IPv6 IPv6 也被称为 IPng (IP Next Generation) ，是网际协议的最新版本，用作互联网的协议。主要是为了解决 IPv4 地址枯竭问题 IP 地址长度从原来的 32 位升级为 128 位。IPv6 以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力 IPv…

SNMP SNMP (Simple Network Management Protocol，简单网络管理协议) 用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP 采用轮询机制，提供最基本的功能集，适合小型、快速、低价格的环境使用，而且 SNMP 以 UDP 报文为承载，因而受到绝大多数设备的支持，同时保证管理信息在任意两点传送，便…

MPLS MPLS (Multi-Protocol Label Switching、多协议标签交换) 是一种在 IP 骨干网上利用标签来指导数据报文高速转发的协议 IP 路由与 MPLS 转发对比：- 将查找庞大的 IP 路由表转化为简洁的标签交换，显著减少指导报文转发的时间- 当报文进入 MPLS 区域之后，只需在位于边缘的入、出节点解析 IP …

GRE GRE (Generic Routing Encapsulation、通用路由封装) 是一种可以在虚拟点对点链路中封装多种网络层协议的隧道协议 优点：支持多种上层协议、支持组播、Qos 缺点：不能加密、较弱的身份认证、较弱的完整性校验 C : 校验码标记位，标为 1 为代表启用校验码 K : 键码标记位，标为1为代表启用键码 S : 序列号…

IPSec IPSec (Internet Protocol Security、互联网安全协议) 协议族是 IETF（Internet Engineering Task Force）制定的一系列协议，它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性 IPSec 组成 IKE (Internet Key Exchange，因特网密钥交…

RIP RIP (Routing Information Protocol、路由信息协议) 是一种内部网关协议 (IGP)，为最早出现的距离向量路由协议。其主要应用于规模较小的、可靠性要求较低的网络，可以通过不断的交换信息让路由器动态的适应网络连接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远等。RIP 通过 UDP 报文进行路由信…

PPP PPP (Point to Point Protocol、点到点协议) 工作在数据链路层，在两节点间创建直接的连接，并可以提供连接认证、传输加密和压缩 PPP 主要由四类协议族组成 : HDLC : High-Level Data Link Control (高级数据链路控制) 作为封装方法 LCP : Link Control Proto…

HDLC HDLC (High-Level Data Link Control、高级数据链路控制) 是一个在同步网上传输数据、面向比特的数据链路层协议。帧头和帧尾都是特定的二进制序列，通过控制字段来实现对链路的监控，可以采用多种编码方式实现高效的、可靠的透明传输。不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输 HDLC 协议只支…

NAT NAT (Network Address Translation、网络地址转换)  在计算机网络中是一种在 IP 数据包通过路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有 IP 地址访问互联网的私有网络中。NAT 不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击…

ACL ACL (Access Control List、访问控制表) 是由 ACL 标识和一条或多条规则组成的集合。本质上是一种报文过滤器，ACL 标识表示过滤器的类型，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据处理策略来允许或阻止该报文通过 ACL 的组成 ACL 标识 : 使用数字或者名称来标识 ACL 数…