命令介绍 传统的 fdisk 工具只支持 MBR 分区，在操作 2TB 以上的磁盘时受限。此时可以使用 parted 创建 GPT 分区对大于 2TB 的磁盘进行操作。 MBR 和 GPT 区别 MBR (主引导记录) : 最多支持 2TB 的分区大小，并且最多只能创建四个主分区，或者三个主分区加一个扩展分区（在扩展分区内可以创建多个逻辑分区）。M…

GRE GRE (Generic Routing Encapsulation、通用路由封装) 是一种可以在虚拟点对点链路中封装多种网络层协议的隧道协议 优点：支持多种上层协议、支持组播、Qos 缺点：不能加密、较弱的身份认证、较弱的完整性校验 C : 校验码标记位，标为 1 为代表启用校验码 K : 键码标记位，标为1为代表启用键码 S : 序列号…

IPSec IPSec (Internet Protocol Security、互联网安全协议) 协议族是 IETF（Internet Engineering Task Force）制定的一系列协议，它为 IP 数据报提供了高质量的、可互操作的、基于密码学的安全性 IPSec 组成 IKE (Internet Key Exchange，因特网密钥交…

RIP RIP (Routing Information Protocol、路由信息协议) 是一种内部网关协议 (IGP)，为最早出现的距离向量路由协议。其主要应用于规模较小的、可靠性要求较低的网络，可以通过不断的交换信息让路由器动态的适应网络连接的变化，这些信息包括每个路由器可以到达哪些网络，这些网络有多远等。RIP 通过 UDP 报文进行路由信…

PPP PPP (Point to Point Protocol、点到点协议) 工作在数据链路层，在两节点间创建直接的连接，并可以提供连接认证、传输加密和压缩 PPP 主要由四类协议族组成 : HDLC : High-Level Data Link Control (高级数据链路控制) 作为封装方法 LCP : Link Control Proto…

HDLC HDLC (High-Level Data Link Control、高级数据链路控制) 是一个在同步网上传输数据、面向比特的数据链路层协议。帧头和帧尾都是特定的二进制序列，通过控制字段来实现对链路的监控，可以采用多种编码方式实现高效的、可靠的透明传输。不需要数据必须是规定字符集，对任何一种比特流，均可以实现透明的传输 HDLC 协议只支…

NAT NAT (Network Address Translation、网络地址转换)  在计算机网络中是一种在 IP 数据包通过路由器或防火墙时重写源 IP 地址或目的 IP 地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有 IP 地址访问互联网的私有网络中。NAT 不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击…

ACL ACL (Access Control List、访问控制表) 是由 ACL 标识和一条或多条规则组成的集合。本质上是一种报文过滤器，ACL 标识表示过滤器的类型，规则是过滤器的滤芯。设备基于这些规则进行报文匹配，可以过滤出特定的报文，并根据处理策略来允许或阻止该报文通过 ACL 的组成 ACL 标识 : 使用数字或者名称来标识 ACL 数…

FTP FTP (File Transfer Protocol、文件传输协议) 是一个采用 C/S 模式的应用层协议，通过 TCP 建立连接 (默认情况下数据端口 20，控制端口 21) 完成与远端计算机的文件传输 工作过程 用户操作 FTP 客户端，连接 FTP 服务器 FTP 客户端向 FTP 服务器的控制端口建立连接 FTP 服务器通过控制连…

AAA AAA 是认证 (Authentication)、授权 (Authorization) 和计费 (Accounting) 的简称，是网络安全中进行访问控制的一种安全管理机制，提供认证、授权和计费三种安全服务。一般采用 C/S (客户端/服务器) 模式，AAA 客户端运行于 NAS (Network Access Server，网络接入服务器…