計算機網路技術名詞解釋路由協議

A. 計算機網路名詞解釋知識點簡答題整理

基帶傳輸：比特流直接向電纜發送，無需調制到不同頻段；

基帶信號：信源發出的沒有經過調制的原始電信號；

URL ：統一資源定位符，標識萬維網上的各種文檔，全網范圍唯一；

傳輸時延：將分組的所有比特推向鏈路所需要的時間；

協議：協議是通信設備通信前約定好的必須遵守的規則與約定，包括語法、語義、定時等。

網路協議：對等層中對等實體間制定的規則和約定的集合；

MODEM ：數據機；

起始（原始）伺服器：對象最初存放並始終保持其拷貝的伺服器；

計算機網路：是用通信設備和線路將分散在不同地點的有獨立功能的多個計算機系統互相連接起來，並通過網路協議進行數據通信，實現資源共享的計算機集合；

解調：將模擬信號轉換成數字信號；

多路復用：在一條傳輸鏈路上同時建立多條連接，分別傳輸數據；

默認路由器：與主機直接相連的一台路由器；

LAN ：區域網，是一個地理范圍小的計算機網路；

DNS ：域名系統，完成主機名與 IP 地址的轉換；

ATM ：非同步傳輸模式，是建立在電路交換和分組交換基礎上的一種面向連接的快速分組交換技術；

Torrent ：洪流，參與一個特定文件分發的所有對等方的集合；

Cookie ：為了辨別用戶、用於 session 跟蹤等而儲存在用戶本地終端的數據；

SAP ：服務訪問點；

n PDU ： PDU 為協議數據單元，指對等層之間的數據傳輸單位；第 n 層的協議數據單元；

PPP ：點對點傳輸協議；

Web caching ：網頁緩存技術；

Web 緩存：代替起始伺服器來滿足 HTTP 請求的網路實體。

Proxy server ：代理伺服器；

Go-back-n ：回退 n 流水線協議；允許發送方連續發送分組，無需等待確認，若出錯，從出錯的分組開始重發；接收方接收數據分組，若正確，發 ACK ，若出錯，丟棄出錯分組及其後面的分組，不發任何應答；

Packet switching ：分組交換技術；

CDMA ：碼分多路復用技術；各站點使用不同的編碼，然後可以混合發送，接收方可正確提取所需信息；

TDM ：時分多路復用，將鏈路的傳輸時間劃分為若干時隙，每個連接輪流使用不同時隙進行傳輸；

FDM ：頻分多路復用，將鏈路傳輸頻段分成多個小的頻段，分別用於不同連接信息的傳送；

OSI ：開放系統互連模型，是計算機廣域網體系結構的國際標准，把網路分為 7 層；

CRC ：循環冗餘檢測法，事先雙方約定好生成多項式，發送節點在發送數據後附上冗餘碼，使得整個數據可以整除生成多項式，接收節點收到後，若能整除，則認為數據正確，否則，認為數據錯誤；

RIP ：路由信息協議；

Socket （套接字）：同一台主機內應用層和運輸層的介面；

轉發表：交換設備內，從入埠到出埠建立起來的對應表，主要用來轉發數據幀或 IP 分組；

路由表：路由設備內，從源地址到目的地址建立起來的最佳路徑表，主要用來轉發 IP 分組；

存儲轉發：分組先接收存儲後，再轉發出去；

虛電路網路：能支持實現虛電路通信的網路；

數據報網路：能支持實現數據報通信的網路；

虛電路：源和目的主機之間建立的一條邏輯連接，創建這條邏輯連接時，將指派一個虛電路標識符 VC.ID ，相關設備為它運行中的連接維護狀態信息；

毒性逆轉技術： DV 演算法中，解決計數到無窮的技術，即告知從相鄰路由器獲得最短路徑信息的相鄰路由器到目的網路的距離為無窮大；

加權公平排隊 WFQ ：排隊策略為根據權值大小不同，將超出隊列的數據包丟棄；

服務原語：服務的實現形式，在相鄰層通過服務原語建立交互關系，完服務與被服務的過程；

透明傳輸：在無需用戶干涉的情況下，可以傳輸任何數據的技術；

自治系統 AS ：由一組通常在相同管理者控制下的路由器組成，在相同的 AS 中，路由器可全部選用同樣的選路演算法，且擁有相互之間的信息；

分組丟失：分組在傳輸過程中因為種種原因未能到達接收方的現象；

隧道技術：在鏈路層或網路層通過對等協議建立起來的邏輯通信信道；

移動接入：也稱無線接入，是指那些常常是移動的端系統與網路的連接；

面向連接服務：客戶機程序和伺服器程序發送實際數據的分組前，要彼此發送控制分組建立連接；

無連接服務：客戶機程序和伺服器程序發送實際數據的分組前，無需彼此發送控制分組建立連接；

MAC 地址：網卡或網路設備埠的物理地址；

擁塞控制：當網路發生擁塞時，用響應的演算法使網路恢復到正常工作的狀態；

流量控制：控制發送方發送數據的速率，使收發雙方協調一致；

Ad Hoc 網路：自主網路，無基站；

往返時延：發送方發送數據分組到收到接收方應答所需要的時間；

電路交換：通信節點之間採用面向連接方式，使用專用電路進行傳輸；

ADSL ：非同步數字用戶專線，採用不對稱的上行與下行傳輸速率，常用於用戶寬頻接入。

多播：組播，一對多通信；

路由器的組成包括：輸入埠、輸出埠、交換結構、選路處理器；

網路應用程序體系結構：客戶機 / 伺服器結構、對等共享、混合；

集線器是物理層設備，交換機是數據鏈路層設備，網卡是數據鏈路層設備，路由器是網路層設備；

雙絞線連接設備的兩種方法：直連線和交叉線，同種設備相連和計算機與路由器相連都使用交叉線；不同設備相連用直連線；

MAC 地址 6 位元組， IPv4 地址 4 位元組， IPv6 地址 16 位元組；

有多種方法對載波波形進行調制，調頻，調幅，調相；

IEEE802.3 乙太網採用的多路訪問協議是 CSMA/CD ；

自治系統 AS 內部的選路協議是 RIP 、 OSPF ；自治系統間的選路協議是 BGP ；

多路訪問協議：分三大類：信道劃分協議、隨機訪問協議、輪流協議；

信道劃分協議包括：頻分 FDM 、時分 TDM 、碼分 CDMA ；

隨機訪問協議包括： ALOHA 、 CSMA 、 CSMA/CD(802.3) 、 CSMA/CA(802.11) ；

輪流協議包括：輪詢協議、令牌傳遞協議

ISO 和 OSI 分別是什麼單詞的縮寫，中文意思是什麼？用自己的理解寫出 OSI 分成哪七層？每層要解決的問題和主要功能是什麼？

答：ISO：international standard organization 國際標准化組織；OSI：open system interconnection reference model 開放系統互連模型；

OSI分為 應用層、表示層、會話層、傳輸層、網路層、數據鏈路層、物理層；

層名稱解決的問題主要功能

應用層實現特定應用選擇特定協議；針對特定應用規定協議、時序、表示等，進行封裝。在端系統中用軟體來實現，如HTTP；

表示層壓縮、加密等表示問題；規定數據的格式化表示，數據格式的轉換等；

會話層會話關系建立，會話時序控制等問題；規定通信的時序；數據交換的定界、同步、建立檢查點等；

傳輸層源埠到目的埠的傳輸問題；所有傳輸遺留問題：復用、流量、可靠；

網路層路由、擁塞控制等網路問題；IP定址，擁塞控制；

數據鏈路層相鄰節點無差錯傳輸問題；實現檢錯與糾錯，多路訪問，定址；

物理層物理上可達；定義機械特性，電氣特性，功能特性等；

網際網路協議棧分層模型及每層的功能。

分層的優點：使復雜系統簡化，易於維護和更新；

分層的缺點：有些功能可能在不同層重復出現；

​​

​

假設一個用戶 ( 郵箱為： [email protected]) 使用 outlook 軟體發送郵件到另一個用戶 ( 郵箱為： [email protected]) ，且接收用戶使用 IMAP 協議收取郵件，請給出此郵件的三個傳輸階段，並給出每個階段可能使用的應用層協議。

用戶 [email protected] 使用outlook軟體發送郵件到 163 郵件伺服器

163郵件伺服器將郵件發送給用戶 [email protected] 的yahoo郵件伺服器

用戶 [email protected] 使用IMAP協議從yahoo郵件伺服器上拉取郵件

第1、2階段可以使用SMTP協議或者擴展的SMTP協議：MIME協議，第3階段可以使用IMAP、POP3、HTTP協議

三次握手的目的是什麼？為什麼要三次（二次為什麼不行）？

為了實現可靠數據傳輸，TCP協議的通信雙方，都必須維護一個序列號，以標識發送出去的數據包中，哪些是已經被對方收到的。三次握手的過程即是通信雙方相互告知序列號起始值，並確認對方已經收到了序列號起始值的必經步驟。

如果只是兩次握手，至多隻有連接發起方的起始序列號能被確認，另一方選擇的序列號則得不到確認。

選擇性重傳 (SR) 協議中發送方窗口和接收方窗口何時移動？分別如何移動？

發送方：當收到ACK確認分組後，若該分組的序號等於發送基序號時窗口發生移動；向前移動到未確認的最小序號的分組處；

接收方：當收到分組的序號等於接收基序號時窗口移動；窗口按交付的分組數量向前移動；

簡述可靠傳輸協議 rdt1.0, rdt2.0, rdt2.1, rdt2.2 和 rdt3.0 在功能上的區別。

rdt1.0：經可靠信道上的可靠數據傳輸，數據傳送不出錯不丟失，不需要反饋。

rdt2.0（停等協議）：比特差錯信道上的可靠數據傳輸，認為信道傳輸的數據可能有比特差錯，但不會丟包。接收方能進行差錯檢驗，若數據出錯，發送方接收到NAK之後進行重傳。

rdt2.1：在rdt2.0的基礎上增加了處理重復分組的功能，收到重復分組後，再次發送ACK；

rdt2.2：實現無NAK的可靠數據傳輸，接收方回發帶確認號的ACK0/1，

收到出錯分組時，不發NAK，發送接收到的上一個分組的ACK；

rdt3.0：實現了超時重發功能，由發送方檢測丟包和恢復；

電路交換和虛電路交換的區別？哪些網路使用電路交換、報文交換、虛電路交換和數據報交換？請各舉一個例子。

電路交換時整個物理線路由通訊雙方獨占；

虛電路交換是在電路交換的基礎上增加了分組機制，在一條物理線路上虛擬出多條通訊線路。

電路交換：電話通信網

報文交換：公用電報網

虛電路交換：ATM

數據報交換：Internet

電路交換：面向連接，線路由通信雙方獨占；

虛電路交換：面向連接，分組交換，各分組走統一路徑，非獨占鏈路；

數據報交換：無連接，分組交換，各分組走不同路徑；

交換機逆向擴散式路徑學習法的基本原理：

交換表初始為空；

當收到一個幀的目的地址不在交換表中時，將該幀發送到所有其他介面（除接收介面），並在表中記錄下發送節點的信息，包括源MAC地址、發送到的介面，當前時間；

如果每個節點都發送了一幀，每個節點的地址都會記錄在表中；

收到一個目的地址在表中的幀，將該幀發送到對應的介面；

表自動更新：一段時間後，沒有收到以表中某個地址為源地址的幀，從表中刪除該地址；

非持久 HTTP 連接和持久 HTTP 連接的不同：

非持久HTTP連接：每個TCP連接只傳輸一個web對象，只傳送一個請求/響應對，HTTP1.0使用；

持久HTTP連接：每個TCP連接可以傳送多個web對象，傳送多個請求/響應對，HTTP1.1使用；

Web 緩存的作用是什麼？簡述其工作過程：

作用：代理原始伺服器滿足HTTP請求的網路實體；

工作過程：

瀏覽器：與web緩存建立一個TCP連接，向緩存發送一個該對象的HTTP請求；

Web緩存：檢查本地是否有該對象的拷貝；

若有，就用HTTP響應報文向瀏覽器轉發該對象；

若沒有，緩存與原始伺服器建立TCP連接，向原始伺服器發送一個該對象的HTTP請求，原始伺服器收到請求後，用HTTP響應報文向web緩存發送該對象，web緩存收到響應，在本地存儲一份，並通過HTTP響應報文向瀏覽器發送該對象；

簡要說明無線網路為什麼要用 CSMA/CA 而不用 CSMA/CD ？

無線網路用無線信號實施傳輸，現在的技術還無法檢測沖突，因此無法使用帶沖突檢測的載波偵聽多路訪問協議CSMA/CD，而使用沖突避免的載波偵聽多路訪問協議CSMA/CA；

簡述各種交換結構優缺點，並解釋線頭 HOL 阻塞現象。

內存交換結構：以內存為交換中心；

       優點：實現簡單，成本低；

       缺點：不能並行，速度慢；

匯流排交換結構：以共享匯流排為交換中心；

       優點：實現相對簡單，成本低；

       缺點：不能並行，速度慢，不過比memory快；

縱橫制：以交叉陣列為交換中心；

       優點：能並行，速度快，比memory和匯流排都快；

       缺點：實現復雜，成本高；

線頭HOL阻塞：輸入隊列中後面的分組被位於線頭的一個分組阻塞（即使輸出埠是空閑的），等待交換結構發送；

CSMA/CD 協議的中文全稱，簡述其工作原理。

帶沖突檢測的載波偵聽多路訪問協議；

在共享信道網路中，發送節點發送數據之前，先偵聽鏈路是否空閑，若空閑，立即發送，否則隨機推遲一段時間再偵聽，在傳輸過程中，邊傳輸邊偵聽，若發生沖突，以最快速度結束發送，並隨機推遲一段時間再偵聽；

奇偶校驗、二維奇偶校驗、 CRC 校驗三者比較：

奇偶校驗能檢測出奇數個差錯；

二維奇偶校驗能夠檢測出兩個比特的錯誤，能夠糾正一個比特的差錯；

CRC校驗能檢測小於等於r位的差錯和任何奇數個差錯；

GBN 方法和 SR 方法的差異：

GBN：一個定時器，超時，重發所有已發送未確認接收的分組，發送窗口不超過2的k次方-1，接收窗口大小為1，採用累計確認，接收方返回最後一個正確接受的分組的ACK；

SR：多個定時器，超時，只重發超時定時器對應的分組，發送窗口和接收窗口大小都不超過2的k-1次方，非累計確認，接收方收到當前窗口或前一窗口內正確分組時返回對應的ACK；

B. 計算機網路RIP路由協議

不是有答案了嗎，
跟你分析一下吧， 首先，你要了解路由和概念，RIP路由的優良是看跳數的， 然而當他收到R 2 的更新路由之，他的路由表發生了改變
10.0.0.0 0
20.0.0.0 4
30.0.0.0 4
40.0.0.0 3 上面可以看到R1 接到10 網段裡面，所以不變， R1接到20 網段的跳數變為4 證明他有更加好的路由去到達20 網段 又因為他接的是R2 ，所以R2 的距離應該是3 排除了 A與D
現在只有 B C 如果是C的話，那麼R1 到40 r的距離應該不是3 而是2 因為R1與R2 是相連的，中間只隔了一個路由，所以正確的答案就是B了

C. 計算機網路-4-6-互聯網的路由選擇協議

路由選擇協議的核心是 路由演算法 。即 需要一種演算法來獲取路表中的各項 ，一個比較好的路由選擇演算法應該有以下特點[BELL86]:

一個實際的路由選擇演算法，應該盡可能的接近於理想的演算法，在不同的應用條件下，可以對上面提出的六個方面有不同的側重。

倘若從路由演算法能否隨網路的通信量或拓撲自適應的進行調整變化來劃分，則只有兩大類： 靜態路由選擇策略 和 動態路由選擇策略 。靜態路由選擇策略也叫做 非自適應路由選擇 ，其特點是簡單和開銷較小，但不能即使適應網路狀態的變化。對於很簡單的小網路，完全可以採用靜態路由選擇，用人工配置每一條路由。動態路由選擇也叫做 自適應路由選擇 ，其特點是能夠較好的適應網路狀態的變化，但實現起來較為復雜，開銷也比較大，因此動態路由選擇適用於較復雜的大網路。

互聯網採用的路由選擇協議主要是自適應的(動態的)，分布式路由選擇協議。由於以下兩種原因，互聯網採用分層次的路由選擇協議：

為此，可以把整個互聯網劃分為許多較小的 自治系統AS(autonomous system) ,自治系統AS是在單一技術管理下的一組路由器，而這些路由器使用一種自治系統內部的路由選擇協議和共同的度量，一個AS對其他AS表現的出是 一個單一的和一致的路由選擇策略 。

在目前的互聯網中，一個大的ISP就是一個自治系統。這樣，互聯網就把路由選擇協議劃分為兩大類：

自治系統之間的路由選擇協議也叫做 域間路由選擇(interdomain routing) ，而在自治系統內部的路由選擇叫做 域內路由選擇(intradomain routing) 。如圖4-31

RIP（routing information protocol）是內部網關協議IGP中最先得到廣泛使用的協議[RFC1058],也叫 路由信息協議 ，RIP是一種分布式的 基於距離向量的路由選擇協議 。最大的優點就是簡單。

RIP協議要求網路中的每一個路由器都要維護從它自己到其他每一個目的網路的距離記錄（因此這是一組距離，叫做距離向量），RIP將距離定義如下：

從一路由器到直接連接的網路的距離為1，從路由器到非之間的網路的距離定義為所經過的路由器數+1。

RIP協議的距離也稱之為 跳數 ，但是一條跳數最多隻能包含15個路由器，因此，當距離=16時，就相當於不可達。因此RIP只能適用於小型互聯網。

注意的是，到直接連接的網路也定義為0(採用這種定義的理由是：路由器在和直接連接在該網路上的主機進行通信並不需要經過另外的路由器，既然經過每一個路由器都要將距離增加1，那麼不經過路由器就不需要+1，就是0)。

RIP不能在兩個網路之間同時使用多條路由。RIP選擇一條具有最少路由器的路由（最短路由），哪怕還存在另一條高速低延時的但是路由器較多的路由。

路由器在剛開始工作的時候，其內部路由表是空的。然後路由器就可以和直接相連的幾個網路的距離(這些距離為1)，接著，每個路由器和與自己相連的路由器不斷交換路由表信息，經過若干次更新後，所有的路由器最終就可以知道本自治系統中任何一個網路地址和最短下一跳路由器的地址。

路由器最主要的信息是：到某個網路的距離（最短距離），以及下一跳的地址，路由表更新的原則是找出到每個網路的 最短距離 ，這種演算法又稱之為 距離向量演算法 。

對 每一個相鄰的路由器 發送過來的RIP報文，進行以下步驟：

演算法描述：其實就是求一個路由器到另一個路由器的最短距離。

例題：
已知路由器R6有表4-9(a)所表示的路由表，現在收到相鄰路由器路由表R4發過來的路由更新信息，如圖4-9(b)所示。試更新路由器R6的路由表。

解：首先把R4發過來的路由表中的距離都+1：

把這個表和R6的路由表進行比較：

RIP協議讓每一個自治系統中的所有路由都和自己的相鄰路由器定期交換路由表信息，並不斷更新路由表，使得每從 每一個路由器到每一個目的網路的路由都是最短距離（也就是跳數最小）。

現在比較新的RIP協議報文格式是1998年提出的RIP2。

RIP協議使用運輸層的用戶數據報（UDP埠為520）進行傳輸。

RIP報文由首部和路由部分組成。
RIP首部佔4個位元組，其中的命令欄位指出報文的意義。

RIP2報文中的路由部分有若幹路由信息組成，每個路由信息需要用20位元組。 地址標識符(又稱地址列別) 欄位用來標識所用的地址協議。如果採用IP地址就為2。 路由標記填入自治系統號ASN（Autonomous System Number） ，這是考慮使用RIP有可能收到本自治系統以外的路由選擇信息，再後面指出某個 網路地址 ， 下一跳路由器地址 以及 到此網路的距離 ，一個RIP報文最多可以包含25個路由，因而RIP報文的最大長度是4+20x25=504位元組。如果超過，則必然再使用以惡搞RIP報文來傳送。

RIP還具有簡單的鑒別功能，若使用鑒別功能，則將原來寫入第一個路由信息(20位元組)的位置用作鑒別，這時應該將地址標識符置為全1(0xFFFF),而路由標記寫入鑒別類別，剩下的16位元組作為鑒別數據，在鑒別數據之後才能寫入路由信息，但這時只能寫入24個路由信息。

RIP存在的一個問題是 當網路出現故障的時候，要經過比較長的時間才能將信息傳送到所有的路由器 ，RIP協議的這一特點是： 好消息傳播的很快，而壞消息傳播的很慢 ，網路出現故障的傳播時間往往需要經過較長時間，這是RIP協議的一個主要缺點。

為了使壞消息傳播的更快些，可以採用多種措施，例如，讓路由器記錄收到某特定路由信息的介面，而不是讓同一個路由信息再通過此介面反方向傳送。

總之，RIP協議最大的優點是 實現簡單，開銷較小 ，但RIP協議缺點也很明顯，首先 限制了網路規模，因為路由器最大的跳數是15跳，一般中大型網路規模RIP協議就不適用了 。其次就是 路由器之間交換的路由信息是路由器中完整的路由表，因而隨著網路規模變大，開銷也就增加 。最後就是 好消息傳播的很快，壞消息傳播的很慢 。

D. 名詞解釋：計算機網路通信協議，希望專業點哦

網路協議的定義：為計算機網路中進行數據交換而建立的規則、標准或約定的集合。例如，網路中一個微機用戶和一個大型主機的操作員進行通信，由於這兩個數據終端所用字元集不同，因此操作員所輸入的命令彼此不認識。為了能進行通信，規定每個終端都要將各自字元集中的字元先變換為標准字元集的字元後，才進入網路傳送，到達目的終端之後，再變換為該終端字元集的字元。當然，對於不相容終端，除了需變換字元集字元外。其他特性，如顯示格式、行長、行數、屏幕滾動方式等也需作相應的變換。
常用的網路協議
一：NETBEUI NETBEUI是為IBM開發的非路由協議，用於攜帶NETBIOS通信。NETBEUI缺乏路由和網路層定址功能，既是其最大的優點，也是其最大的缺點。因為它不需要附加的網路地址和網路層頭尾，所以很快並很有效且適用於只有單個網路或整個環境都橋接起來的小工作組環境。 因為不支持路由，所以NETBEUI永遠不會成為企業網路的主要協議。NETBEUI幀中唯一的地址是數據鏈路層媒體訪問控制（MAC）地址，該地址標識了網卡但沒有標識網路。路由器靠網路地址將幀轉發到最終目的地，而NETBEUI幀完全缺乏該信息。 網橋負責按照數據鏈路層地址在網路之間轉發通信，但是有很多缺點。因為所有的廣播通信都必須轉發到每個網路中，所以網橋的擴展性不好。NETBEUI特別包括了廣播通信的記數並依賴它解決命名沖突。一般而言，橋接NETBEUI網路很少超過100台主機。 近年來依賴於第二層交換器的網路變得更為普遍。完全的轉換環境降低了網路的利用率，盡管廣播仍然轉發到網路中的每台主機。事實上，聯合使用100-BASE-T Ethernet,允許轉換NetBIOS網路擴展到350台主機，才能避免廣播通信成為嚴重的問題。 二：IPX/SPX IPX是NOVELL用於NETWARE客戶端/伺服器的協議群組，避免了NETBEUI的弱點。但是，IPX具有完全的路由能力，可用於大型企業網。它允許有許多路由網路。包括32位網路地址，在單個環境中帶來了新的不同弱點。 IPX的可擴展性受到其高層廣播通信和高開銷的限制。服務廣告協議（ServiceAdvertising Protocol,SAP)將路由網路中的主機數限制為幾千。盡管SAP的局限性已經被智能路由器和伺服器配置所克服，但是，大規模IPX網路的管理員仍是非常困難的工作。 三：TCP/IP 每種網路協議都有自己的優點，但是只有TCP/IP允許與Internet完全的連接。TCP/IP是在60年代由麻省理工學院和一些商業組織為美國國防部開發的，即便遭到核攻擊而破壞了大部分網路，TCP/IP仍然能夠維持有效的通信。ARPANET就是由基於協議開發的，並發展成為作為科學家和工程師交流媒體的Internet。 TCP/IP同時具備了可擴展性和可靠性的需求。不幸的是犧牲了速度和效率（可是：TCP/IP的開發受到了政府的資助）。 Internet公用化以後，人們開始發現全球網的強大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在沒有意識到的情況下，用戶就在自己的PC上安裝了TCP/IP棧，從而使該網路協議在全球應用最廣。 TCP/IP的32位定址功能方案不足以支持即將加入Internet的主機和網路數。因而可能代替當前實現的標準是IPv6。

參考http://ke..com/view/860535.htm

E. 計算機網路技術簡單術語解釋

TCP:傳輸控制協議
UDP:用戶數據報協議
ARP:地址解析協議
FDM:頻分多路復用
ATM:非同步傳輸模式
WLAN:無線區域網
ISDN:綜合數字業務網
CSMA/CD:即載波監聽多路訪問/沖突檢測
CRC:循環冗餘檢查
FDDI:光纖分布式數據介面
WDM:波分復用
Ethernet:乙太網
FTP:文件傳輸協議
LLC:邏輯鏈路控制

F. 計算機網路系統名詞解釋

計算機網路系統
計算機網路系統就是利用通信設備和線路將地理位置不同、功能獨立的多個計算機系統互聯起來，以功能完善的網路軟體實現網路中資源共享和信息傳遞的系統。通過計算機的互聯，實現計算機之間的通信，從而實現計算機系統之間的信息、軟體和設備資源的共享以及協同工作等功能，其本質特徵在於提供計算機之間的各類資源的高度共享，實現便捷地交流信息和交換思想。

中文名稱
計算機網路系統
效果
實現網路中資源共享和信息傳遞
途徑
利用通信設備和線路
功能
資源共享，數據通信等

點
計算機網路系統是由網路硬體和網路​軟體組成的。在網路系統中，硬體的選擇對網路起著決定性的作用，而網路軟體則是挖掘網路潛力的工具。

①計算機網路建立的主要目的是實現計算機資源的共享。計算機資源主要是指計算機硬體、軟體與數據。

②互連的計算機是分布在不同的地理位置的多台獨立的"自治計算機"。連網的計算機既可以為本地用戶提供服務，也可以為遠程用戶提供網路服務。

③連網計算機之間遵循共同的網路協議。

功能
計算機網路的功能:

(1)資源共享:

資源共享是基於網路的資源分享，是眾多的網路愛好者不求利益，把自己收集的一些數據資源通過平台共享給大家，但是隨著網路和經濟社會的發展資源共享在社會中也暴露出了一些問題。

1、數據和應用程序的共享。

1.1 列印共享區域網內建立一台列印伺服器，可以為區域網所有用戶提供列印服務。

1.2 郵件功能郵件伺服器可以為企業內部所有員工提供基於用戶名的郵件轉發、分發、抄送等服務，並且可以在伺服器上完成方便的管理、備份、刪除、收回、恢復等工作。

1.3網路聊天最常見的便是Whiteboard, Netmeeting, WebEx等應用程序，可以實時、快速的實現位於不同物理位置的用戶之間的語音、視頻交流。

1.4 實時消息例如:Yahoo IM、MSN等應用程序，可以實現區域網、互聯網范圍內的消息轉發。

1.5 資料庫資料庫伺服器是企業區域網內部重要的組成部分，可以實現數據共享、減少冗餘度、集中存儲和管理、可維護性和安全性等功能。

2、網路存儲常見的便是文件共享服務，採用FTP和TFTP服務，使用戶能夠在工作組計算機上方便而且安全的訪問共享伺服器上的資源，而且ftp資源大多是免費的。

3、資源備份隨著網路攻擊和病毒的發展，資源備份也成為了資源共享當中不可或缺的一部分，現代企業大都採取實時高效的資源備份方式，以便在網路崩潰的時候能夠最大限度的保護公司信息，以及在災難恢復的時候起到最大的作用。

4、人脈關系:包括客戶資源、能力資源等一些可以相互應用的到的。

5、設備。

(2)數據通信:

數據通信是通信技術和計算機技術相結合而產生的一種新的通信方式。要在兩地間傳輸信息必須有傳輸信道，根據傳輸媒體的不同，有有線數據通信與無線數據通信之分。但它們都是通過傳輸信道將數據終端與計算機聯結起來，而使不同地點的數據終端實現軟、硬體和信息資源的共享。

按信息類型分

電話通信系統

數據通信系統

有線電視系統

按調制方式分

基帶傳輸

調制傳輸

按傳輸信號特徵分

模擬通信系統

數字通信系統

(3)遠程傳輸

(4)集中管理:

集中管理"不等於"集權管理"。集中管理根本上是信息的集中，處理權仍在不同的利益團體。其效果和用一個遙控器管理家中所有電器一樣簡單，可大大簡化管理員的管理工作。

集中管理是基於實現集團管理方面的需要，統一報告制度、統一管理制度的一種信息採集的新的管理理念和模式。集中管理的基礎是信息集中，實現集團信息的集中監控，達到企業集團成員之間資源共享、合作共贏、共同發展。

要實現集中管理必須認真分析企業集團當前存在的問題，明確需要解決的關鍵問題，然後制定符合本企業集團需要的目標。

集中管理是是基於網路環境下實現集團財務統一核算制度、統一報告制度和統一管理制度的一種新的管理理念和模式，指集團公司所屬各單位的財務情況全部納入到母公司的核算和管理之中，所屬單位只有進行日常決策的權利和執行集團公司的各項政策的義務，其實施的對象是集團公司的所屬單位，包括會計集中核算、財務集中控制和財務集中決策。

(5)實現分布式處理:

分布式處理系統與並行處理系統都是計算機體系結構中的兩類。並行處理系統是利用多個功能部件或多個處理機同時工作來提高系統性能或可靠性的計算機系統，這種系統至少包含指令級或指令級以上的並行。並行處理系統的研究與發展涉及計算理論，演算法，體系結構，軟硬體多個方面，但它與分布式處理系統有密切的關系，隨著通信技術的發展，兩者的界限越來越模糊。廣義上說分布式處理也可以認為是一種並行處理形式。而分布式處理系統將不同地點的或具有不同功能的或擁有不同數據的多台計算機用通信網路連接起來，在控制系統的統一管理控制下，協調地完成信息處理任務的計算機系統。一般認為，集中在同一個機櫃內或同一個地點的緊密耦合多處理機系統或大規模並行處理系統是並行處理系統，而用區域網或廣域網連接的計算機系統是分布式處理系統。鬆散耦合並行計算機中的並行操作系統有時也稱為分布式處理系統。

(6)負荷均衡

構成要素
構成計算機網路系統的要素 :

(1)計算機系統:工作站(終端設備，或稱客戶機，通常是PC機)、網路伺服器(通常都是高性能計算機)。

(2)網路通信設備(網路交換設備、互連設備和傳輸設備):包括網卡、網線、集線器(HUB)、交換機、路由器等。

(3)網路外部設備:如高性能列印機、大容量硬碟等

(4)網路軟體:包括網路操作系統，如Unix、NetWare、Windows NT等;客戶連接軟體(包括基於DOS、Windows、Unix操作系統的等);網路管理軟體等。

介面界面
網路系統必須與現有系統及有關線路傳輸系統有良好的銜接，保證互聯互通。互聯系統有上層的應用系統、低層的DDN/FR/ISDN/FR線路介面、光纖介面、布線系統等。介面界面可分為傳輸層界面、網路層界面和應用層界面。

1、傳輸層:主要是傳輸設備和布線系統的介面，本計算機網路的設備支持標准介面，對於網路設備介面與傳輸層不一致的地方，提供轉接線纜。

區域網的布線系統界面，交換機埠符合標準的乙太網介面;對於公共數據通信網DDN/FR/ISDN/PSTN、線路端末設備出口符合國家電信通信標准。

2、網路層:互聯互通，支持標準的通信協議，實現統一網管

3、應用層:支持TCP/IP協議，提供良好的服務質量管理功能。

G. 路由協議是什麼

路由協議又叫RIP協議。最初是為Xerox網路系統的Xerox parc通用協議而設計的，是Internet中常用的路由協議。

H. 路由器中各名詞的解釋

1、內置Bypass/
2、OBS模塊
3、路由模式
4、橋接模式
5、旁路模式
6、TCP/IP 協議簇
7、靜態路由
8、RIP(v1/v2)
9、OSPF
10、DHCP Relay
11、DHCP Server
12、PPPoE
13、DDNS
14、QoS
15、彈性帶寬
16、可視化VPN
17、應用路由（沒有解釋）
18、AnyDNS（沒有解釋）
19、Web認證
20、智能DNS
21、多鏈路負載均衡
22、MIPS多核網路處理器
23、PAP
24、CHAP
25、Firewall
26、ACL
27、埠鏡像
28、ARP攻擊
29、URL跳轉
30、域名過濾

1、內置Bypass/
名詞解釋：旁路功能 詳細解釋：網路安全設備一般都是應用在兩個或更多的網路之間，比如內網和外網之間，網路安全設備內的應用程序會對通過他的網路封包來進行分析，以判斷是否有威脅存在，處理完後再按照一定的路由規則將封包轉發出去，而如果這台網路安全設備出現了故障，比如斷電或死機後，那連接這台設備上所有網段也就彼此失去聯系了，這個時候如果要求各個網路彼此還需要處於連通狀態，那麼就必須Bypass出面了。Bypass顧名思義，就是旁路功能，也就是說可以通過特定的觸發狀態（斷電或死機）讓兩個網路不通過網路安全設備的系統，而直接物理上導通，所以有了Bypass後，當網路安全設備故障以後，還可以讓連接在這台設備上的網路相互導通，當然這個時候這台網路設備也就不會再對網路中的封包做處理了。軟體測試過程中出現bypass code，測試未完全開發的軟體時，有些功能還未完成，會產生error，通過bypass code，可以忽略及跳過這些error,從而繼續替他功能的測試.
2、OBS模塊
名詞解釋：光突發交換網路
詳細解釋：光突發交換中的「突發」可以看成是由一些較小的具有相同出口邊緣節點地址和相同QoS要求的數據分組組成的超長數據分組，這些數據分組可以來自於傳統IP網中的IP包。突發是光突發交換網中的基本交換單元，它由控制分組(BCP, Burst Control Packet, 作用相當於分組交換中的分組頭)與突發數據BP(凈載荷)兩部分組成。突發數據和控制分組在物理信道上是分離的，每個控制分組對應於一個突發數據，這也是光突發交換的核心設計思想。例如，在WDM系統中，控制分組佔用一個或幾個波長，突發數據則佔用所有其它波長。將控制分組和突發數據分離的意義在於控制分組可以先於突發數據傳輸，以彌補控制分組在交換節點的處理過程中O/E/O變換及電處理造成的時延。隨後發出的突發數據在交換節點進行全光交換透明傳輸，從而降低對光緩存器的需求，甚至降為零，避開了目前光緩存器技術不成熟的缺點。並且，由於控制分組大小遠小於突發包大小，需要O/E/O變換和電處理的數據大為減小，縮短了處理時延，大大提高了交換速度。這一過程就好像一個出境旅行團，在團隊出發前，一個工作人員攜帶團員們的有關資料，提前一天到達邊境辦理出入境手續及預定車票等，旅行團隨後才出發，節約了遊客們的時間也簡化了程序。
5、旁路模式 名詞解釋：

詳細解釋：泛指在一個系統的正常流程中，有一堆檢核機制，而ByPass Mode就是當檢核機制
發生異常，無法在短期間內排除時，使系統作業能繞過這些檢核機制，使系統能夠繼續執行的作業模式。
6、TCP/IP 協議簇
名詞解釋： TCP/IP協議簇是Internet的基礎，也是當今最流行的組網形式。TCP/IP是一組協議的代名詞，包括許多別的協議，組成了TCP/IP協議簇
詳細解釋：其中比較重要的有SLIP協議、PPP協議、IP協議、ICMP協議、ARP協議、TCP協議、UDP協
議、FTP協議、DNS協議、SMTP協議等。TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。

7、靜態路由
名詞解釋：是指由網路管理員手工配置的路由信息
詳細解釋：當網路的拓撲結構或鏈路的狀態發生變化時，網路管理員需要手工去修改路由表中相關的靜態路由信息。靜態路由信息在預設情況下是私有的，不會傳遞給其他的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態路由一般適用於比較簡單的網路環境，在這樣的環境中，網路管理員易於清楚地了解網路的拓撲結構，便於設置正確的路由信息。在一個支持DDR（dial-on-demand routing）的網路中，撥號鏈路只在需要時才撥通，因此不能為動態路由信息表提供路由信息的變更情況。在這種情況下，網路也適合使用靜態路由。
8、RIP(v1/v2)
名詞解釋： 1.RIPv1是有類路由協議，RIPv2是無類路由協議
詳細解釋RIPv1不能支持VLSM，RIPv2可以支持VLSM ，RIPv1沒有認證的功能，RIPv2可以支持認證，並且有明文和MD5兩種認證，。RIPv1沒有手工匯總的功能，RIPv2可以在關閉自動匯總的前提下，進行手工匯總，RIPv1是廣播更新，RIPv2是組播更新， RIPv1對路由沒有標記的功能，RIPv2可以對路由打標記（tag），用於過濾和做策略RIPv1發送的updata最多可以攜帶25條路由條目，RIPv2在有認證的情況下最多隻能攜帶24條路由 ，RIPv1發送的updata包裡面沒有next-hop屬性，RIPv2有next-hop屬性，可以用與路由更新的重定 ，RIPv1 是定時更新，每隔三十秒更新一次，而RIPv2採用了觸發更新等機制來加速路由計算。
9、OSPF
名詞解釋：OSPF(Open Shortest Path First開放式最短路徑優先）[1]是一個內部網關協議(Interior
Gateway Protocol，簡稱IGP），用於在單一自治系統（autonomous system,AS）內決策路由。與RIP相比，OSPF是鏈路狀態路由協議，而RIP是距離矢量路由協議。OSPF的協議管理距離（AD）是110。
詳細解釋：IETF為了滿足建造越來越大基於IP網路的需要，形成了一個工作組，專門用於開發
開放式的、鏈路狀態路由協議，以便用在大型、異構的I P網路中。新的路由協議已經取得一些成功的一系列私人的、和生產商相關的、最短路徑優先（SPF ）路由協議為基礎， 在市場上廣泛使用。包括OSPF在內，所有的S P F路由協議基於一個數學演算法—Dijkstra演算法。這個演算法能使路由選擇基於鏈路-狀態，而不是距離向量。OSPF由IETF在20世紀80年代末期開發，OSPF是SPF類
路由協議中的開放式版本。最初的OSPF規范體現在RFC1131中。這個第1版（ OSPF版本1 ）很快被進行了重大改進的版本所代替，這個新版本體現在RFC1247文檔中。RFC 1247OSPF稱為OSPF版本2是為了明確指出其在穩定性和功能性方面的實質性改進。這個OSPF版本有許多更新文檔，每一個更新都是對開放標準的精心改進。接下來的一些規范出現在RFC 1583、2178和2328中。OSPF版本2的最新版體現在RFC 2328中。最新版只會和由RFC 2138、1583和1247所規范的版本進行互操作。

10、DHCP Relay
名詞解釋：DHCPRelay（DHCPR）DHCP中繼 也叫做DHCP中繼代理
詳細解釋：如果DHCP客戶機與DHCP伺服器在同一個物理網段，則客戶機可以正確地獲得動
態分配的ip地址。如果不在同一個物理網段，則需要DHCP Relay Agent(中繼代理)。用DHCP Relay代理可以去掉在每個物理的網段都要有DHCP伺服器的必要,它可以傳遞消息到不在同一個物理子網的DHCP伺服器，也可以將伺服器的消息傳回給不在同一個物理子網的DHCP客戶機。
11、DHCP Server
名詞解釋：指在一個特定的網路中管理DHCP標準的一台計算機
詳細解釋：DHCP伺服器的職責是當工作站登錄進來時分配IP地址，並且確保分配給每個工作
站的IP地址不同，DHCP伺服器極大地簡化了以前需要用手工來完成的一些網路管理任務。
12、PPPoE
名詞解釋：pppoe是point-to-point protocol over ethernet的簡稱
詳細解釋：可以使乙太網的主機通過一個簡單的橋接設備連到一個遠端的接入集中器上。通過pppoe
協議，遠端接入設備能夠實現對每個接入用戶的控制和計費。與傳統的接入方式相比，pppoe具有較高的性能價格比，它在包括小區組網建設等一系列應用中被廣泛採用，目前流行的寬頻接入方式ADSL 就使用了pppoe協議。
13、DDNS
名詞解釋：DDNS（Dynamic Domain Name Server）是動態域名服務的縮寫
詳細解釋DDNS是將用戶的動態IP地址映射到一個固定的域名解析服務上，用戶每次連接網路的時候客戶端程序就會通過信息傳遞把該主機的動態IP地址傳送給位於服務商主機上的伺服器程序，伺服器程序負責提供DNS服務並實現動態域名解析。也就是說DDNS捕獲用戶每次變化的IP地址，然後將其與域名相對應，這樣其他上網用戶就可以通過域名來進行交流。而最終客戶所要記憶的全部，就是記住動態域名商給予的域名即可，而不用去管他們是如何實現的。
14、QoS
名詞解釋： QoS（Quality of Service）服務質量，是網路的一種安全機制
詳細解釋：是用來解決網路延遲和阻塞等問題的一種技術。 在正常情況下，如果網路只用於特定的
無時間限制的應用系統，並不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網路過載或擁塞時，QoS 能確保重要業務量不受延遲或丟棄，同時保證網路的高效運行。
15、彈性帶寬
名詞解釋：彈性帶寬是指，對帶寬的運行，採取「人少時快，人多時均」的策略，最大化的利用帶寬資源
詳細解釋：對迅雷、BT之類的P2P下載的帶寬大戶進行了限速，從而使帶寬得到了有效的利用 。 為了改善固定數值限速的缺陷和不足，提高帶寬利用率，艾泰科技ReOS 2009網路操作系統支持的彈性帶寬技術可以根據網吧實時上網人數動態地改變每個IP擁有的帶寬，使帶寬分配更加合理。在帶寬充足時，有帶寬需求的用戶可以獲得更多的帶寬；在帶寬緊張時，降低佔用帶寬過高的用戶的帶寬，分配給需要帶寬但佔用帶寬低的用戶。彈性限速後，眾多網路應用效果大為改觀。用戶可以配置針對不同的IP地址（段），不同的應用（服務）設置智能限速的策略，同時可以設置策略的生效方式（獨占或共享）、優先順序、生效線路和生效時間段。

16、可視化VPN
名詞解釋：虛擬專用網路（Virtual Private Network ，簡稱VPN)
詳細解釋：指的是在公用網路上建立專用網路的技術。其之所以稱為虛擬網，主要是因為整個VPN
網路的任意兩個節點之間的連接並沒有傳統專網所需的端到端的物理鏈路，而是架構在公用網路服務商所提供的網路平台，如Internet、ATM(非同步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網路，用戶數據在邏輯鏈路中傳輸。它涵蓋了跨共享網路或公共網路的封裝、加密和身份驗證鏈接的專用網路的擴展。VPN主要採用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。
17、應用路由 名詞解釋： 詳細解釋：
18、AnyDNS 名詞解釋： 詳細解釋
19、Web認證
名詞解釋：web本意是蜘蛛網和網的意思
詳細解釋：現廣泛譯作網路、互聯網等技術領域。表現為三種形式，即超文本（hypertext）、超媒體
（hypermedia）、超文本傳輸協議（HTTP）等。一種全局性的信息結構，它將文檔中的不同部分通過關鍵字建立鏈接，使信息得以用交互方式搜索。它是超級文本的簡稱。
20、智能DNS
名詞解釋：智能DNS是域名頻道在業界首創的智能解析服務
詳細解釋：能自動判斷訪問者的IP地址並解析出對應的IP地址，使網通用戶會訪問到網通伺服器，電信
用戶會訪問到電信伺服器。智能DNS就是根據用戶的來路，自動智能化判斷來路IP返回給
用戶，而不需要用戶進行選擇。比方一個企業的站點三個運營商的帶寬都有：電信、網通、移動，同樣有三個來自不同運營商網路的訪問用戶，那電信訪問企業網址的時候，智能DNS會自動根據IP判斷，再從電信返回給電信用戶；其他的也同理。但也會遇到一個問題，就是三個用戶所使用的網路運營商的DNS同步了解析企業站點所用的智能DNS，不然用戶有可能無法訪問到企業站點，一般會出現在智能DNS剛生效的時候，這種情況下一般可以請求網路運營商主動同步智能DNS的解析表；或者等待最多72小時，DNS會自動同步。智能DNS有軟體和硬體，軟體有久負盛名的開源bind，做服務的有dnspod、DNSLA等
21、多鏈路負載均衡

名詞解釋：多鏈路主要依靠BGP來導向多個互聯網鏈路上的流量
詳細解釋：BGP是一種區域間的路由協議，旨在使ip路由器將互聯網上的數據包從A點導向B點。然而，BGP是路由的核心技術，很難用來實施多歸屬管理，並且BGP路由不提供一個適當的機制來確保基於鏈路的動態靈活路由。最為關鍵的是：中國的各個運營商不會向用戶提供BGP路由協議。 由此誕生了「多鏈路負載均衡」，成功解決了電信與網通之間、不同鏈路之間互聯互通的問題，除此之外，雙線路可以互為備份，如一條鏈路出現故障時，可以自動切換到其它鏈路；並在一條鏈路流量大時自動分配其餘流量到其他的鏈路上等等。
22、MIPS多核網路處理器
名詞解釋：傳統網路處理器通過專門針對網路處理而優化的指令集及並行體系結構來加速基本的包處理任務，獲得
與通用處理器接近的靈活性和與ASIC接近的高性能
詳細解釋。如Intel的網路處理器主要用於包轉發，微引擎執行基本的包處理任務，XScale Core處理例外包、控制
消息及傳輸層協議等，都是比較基本的處理任務。 但是受處理器內部資源（如片上存儲、代碼空間、處理器時鍾頻率等）的限制，無法支持DPI這樣的復雜處理.用低級編程語言（匯編語言），缺乏穩定的支持軟體。從而，網路處理器並沒有如人們最初預料的那樣迅速普及開來。在這種形勢下，部分廠商開始了新型多核網路處理器的研發。
23、PAP
名詞解釋：密碼認證協議（PAP），是 PPP 協議集中的一種鏈路控制協議，主要是通過使用 2 次握手提供一種對等結點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎上的。
詳細解釋：PAP 並不是一種強有效的認證方法，其密碼以文本格式在電路上進行發送，對於竊聽、重放或重復嘗試和錯誤攻擊沒有任何保護。對等結點控制嘗試的時間和頻度。所以即使是更高效的認證方法（如 CHAP），其實現都必須在 PAP 之前提供有效的協商機制。該認證方法適用於可以使用明文密碼模仿登錄遠程主機的環境。在這種情況下，該方法提供了與常規用戶登錄遠程主機相似的安全性。
24、CHAP
名詞解釋：CHAP全稱是PPP（點對點協議）詢問握手認證協議 （Challenge Handshake Authentication Protocol）。 詳細解釋：該協議可通過三次握手周期性的校驗對端的身份，可在初始鏈路建立時完成時，在鏈路
建立之後重復進行。通過遞增改變的標識符和可變的詢問值，可防止來自端點的重放攻擊，限制暴露於單個攻擊的時間。
25、Firewall
名詞解釋：一種確保網路安全的方法
詳細解釋：防火牆可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安
裝在路由器和主機中，發揮更大的網路安全保護作用。防火牆被廣泛用來讓用戶在一個安全屏障後接入互聯網，還被用來把一家企業的公共網路伺服器和企業內部網路隔開。另外，防火牆還可以被用來保護企業內部網路某一個部分的安全。例如，一個研究或者會計子網可能很容易受到來自企業內部網路裡面的窺探。
26、ACL
名詞解釋： 訪問控制列表（Access Control List，ACL）
詳細解釋：是路由器和交換機介面的指令列表，用來控制埠進出的數據包。ACL適用於所有的被路
由協議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構，其目的是為了對某種訪問進行控制。信息點間通信和內外網路的通信都是企業網路中必不可少的業務需求，但是為了保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網路資源，從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網路中的流量，是控制訪問的一種網路技術手段。
27、埠鏡像
名詞解釋：埠鏡像（port Mirroring)把交換機一個或多個埠（VLAN）的數據鏡像到一個或多個埠
的方法。
詳細解釋：為了方便對一個或多個網路介面的流量進行分析（如 IDS 產品、網路分析儀等），可
以通過配置交換機來把一個或多個埠（VLAN）的數據轉發到某一個埠來實現對網路的監聽。
監視到進出網路的所有數據包，供安裝了監控軟體的管理伺服器抓取數據,如網吧需提供此功能把數據發往公安部門審查。而企業出於信息安全、保護公司機密的需要，也迫切需要 網路中有一個埠能提供這種實時監控功能。在企業中用埠鏡像功能，可以很好的對企業內部的網路數據進行監控管理，在網路出現故障的時候，可以做到很好地故障定位。

28、ARP攻擊
名詞解釋： ARP攻擊，是針對乙太網地址解析協議（ARP）的一種攻擊技術
詳細解釋：此種攻擊可讓攻擊者取得區域網上的數據封包甚至可篡改封包，且可讓網路上特定計算
機或所有計算機無法正常連接。最早探討ARP攻擊的文章是由Yuri Volobue所寫的《ARP與ICMP轉向游戲》。
29、URL跳轉
名詞解釋： 統一資源定位符（URL，英語 Uniform / Universal Resource Locator 的縮寫）也被稱為
網頁地址，是網際網路上標準的資源的地址（Address)。它最初是由蒂姆·伯納斯-李發明用來作為萬維網的地址的。現在它已經被萬維網聯盟編制為網際網路標准RFC1738了。
詳細解釋：統一資源定位符（URL）是用於完整地描述Internet上網頁和其他資源的地址的一種標識方法。 Internet上的每一個網頁都具有一個唯一的名稱標識，通常稱之為URL地址，這種地址可以是本地磁碟，也可以是區域網上的某一台計算機，更多的是Internet上的站點。簡單地說，URL就是Web地址，俗稱「網址」。 URI 方案集，包含如何訪問 Internet 上的資源的明確指令。 URL 是統一的，因為它們採用相同的基本語法，無論定址哪種特定類型的資源（網頁、新聞組）或描述通過哪種機制獲取該資源。
30、域名過濾
名詞解釋：以針對某些特定范圍域名進行過濾的一種機制，允許這些域名通過或不通過。 詳細解釋：目前的域名解析，只能針對特定域名進行翻譯解析。但是如果根本就不想針對某些域名進行解析怎麼辦呢，針對這種情況可以設置一個過濾器，將這些域名直接過濾掉並告知請求方。 同樣，如果只想針對某些特定域名進行解析，也可以利用這個過濾器來實現。即只讓這些域名解析通過，別的通通屏蔽並告知請求方。 這樣可以節省流量，提高效率，特別針對企業內部網有很大借鑒意義。

（以上內容摘自網路文庫）