PPP PPP (Point to Point Protocol、点到点协议) 工作在数据链路层，在两节点间创建直接的连接，并可以提供连接认证、传输加密和压缩 PPP 主要由四类协议族组成 : HDLC : High-Level Data Link Control (高级数据链路控制) 作为封装方法 LCP : Link Control Proto…

HDLC HDLC (High-Level Data Link Control、高级数据链路控制) 是一个在同步网上传输数据、面向比特的数据链路层协议。帧头和帧尾都是特定的二进制序列，通过控制字段来实现对链路的监控，可以采用多种编码方式实现高效的、可靠的透明传输。不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输 HDLC 协议只支…

NAT NAT (Network Address Translation、网络地址转换)  在计算机网络中是一种在 IP 数据包通过路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有 IP 地址访问互联网的私有网络中。NAT 不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击…

ACL ACL (Access Control List、访问控制表) 是由 ACL 标识和一条或多条规则组成的集合。本质上是一种报文过滤器，ACL 标识表示过滤器的类型，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据处理策略来允许或阻止该报文通过 ACL 的组成 ACL 标识 : 使用数字或者名称来标识 ACL 数…

FTP FTP (File Transfer Protocol、文件传输协议) 是一个采用 C/S 模式的应用层协议，通过 TCP 建立连接 (默认情况下数据端口 20，控制端口 21) 完成与远端计算机的文件传输 工作过程 用户操作 FTP 客户端，连接 FTP 服务器 FTP 客户端向 FTP 服务器的控制端口建立连接 FTP 服务器通过控制连…

AAA AAA 是认证 (Authentication)、授权 (Authorization) 和计费 (Accounting) 的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。一般采用 C/S (客户端/服务器) 模式，AAA 客户端运行于 NAS (Network Access Server，网络接入服务器…

VLAN VLAN (Virtual Local Area Network、虚拟局域网) 是将一个物理的 LAN 在逻辑上划分成多个广播域的通信技术。VLAN 内的主机间可以直接通信，而 VLAN 间不能直接通信，从而将广播报文限制在一个 VLAN 内 在 VLAN 交换网络中，以太网帧主要分为 : 有标签帧 (Tagged) : 加入了 4 字节…