名詞解釋目錄1、內(nèi)置Bypass/2、OBS 模塊3、路由模式4、橋接模式5、旁路模式6、TCP/IP 協(xié)議簇7、靜態(tài)路由8、RIP(v1/v2)9、OSPF10、DHCP Relay11、DHCP

名詞解釋目錄

1、內(nèi)置Bypass/

2、OBS 模塊

3、路由模式

4、橋接模式

5、旁路模式

6、TCP/IP 協(xié)議簇

7、靜態(tài)路由

8、RIP(v1/v2)

9、OSPF

10、DHCP Relay

11、DHCP Server

12、PPPoE

13、DDNS

14、QoS

15、彈性帶寬

16、可視化VPN

17、應(yīng)用路由（沒有解釋）

18、AnyDNS （沒有解釋）

19、Web 認(rèn)證

20、智能DNS

21、多鏈路負(fù)載均衡

22、MIPS 多核網(wǎng)絡(luò)處理器

23、PAP

24、CHAP

25、Firewall

26、ACL

27、端口鏡像

28、ARP 攻擊

29、URL 跳轉(zhuǎn)

30、域名過濾

1、內(nèi)置Bypass/

名詞解釋：旁路功能

詳細(xì)解釋：網(wǎng)絡(luò)安全設(shè)備一般都是應(yīng)用在兩個(gè)或更多的網(wǎng)絡(luò)之間，比如內(nèi)網(wǎng)和外網(wǎng)之間，網(wǎng)絡(luò)安全設(shè)備內(nèi)的應(yīng)用程序會(huì)對(duì)通過他的網(wǎng)絡(luò)封包來進(jìn)行分析，以判斷是否有威脅存在，處理完后再按照一定的路由規(guī)則將封包轉(zhuǎn)發(fā)出去，而如果這臺(tái)網(wǎng)絡(luò)安全設(shè)備出現(xiàn)了故障，比如斷電或死機(jī)后，那連接這臺(tái)設(shè)備上所有網(wǎng)段也就彼此失去聯(lián)系了，這個(gè)時(shí)候如果要求各個(gè)網(wǎng)絡(luò)彼此還需要處于連通狀態(tài)，那么就必須Bypass 出面了。Bypass 顧名思義，就是旁路功能，也就是說可以通過特定的觸發(fā)狀態(tài)（斷電或死機(jī)）讓兩個(gè)網(wǎng)絡(luò)不通過網(wǎng)絡(luò)安全設(shè)備的系統(tǒng)，而直接物理上導(dǎo)通，所以有了Bypass 后，當(dāng)網(wǎng)絡(luò)安全設(shè)備故障以后，還可以讓連接在這臺(tái)設(shè)備上的網(wǎng)絡(luò)相互導(dǎo)通，當(dāng)然這個(gè)時(shí)候這臺(tái)網(wǎng)絡(luò)設(shè)備也就不會(huì)再對(duì)網(wǎng)絡(luò)中的封包做處理了。軟件測(cè)試過程中出現(xiàn)bypass code，測(cè)試未完全開發(fā)的軟件時(shí)，有些功能還未完成，會(huì)產(chǎn)生error ，通過bypass code，可以忽略及跳過這些error, 從而繼續(xù)替他功能的測(cè)試.

2、OBS 模塊 名詞解釋：光突發(fā)交換網(wǎng)絡(luò)

詳細(xì)解釋：光突發(fā)交換中的“突發(fā)”可以看成是由一些較小的具有相同出口邊緣節(jié)點(diǎn)地址和相同QoS 要求的數(shù)據(jù)分組組成的超長數(shù)據(jù)分組，這些數(shù)據(jù)分組可以來自于傳統(tǒng)IP 網(wǎng)中的IP 包。突發(fā)是光突發(fā)交換網(wǎng)中的基本交換單元，它由控制分組(BCP, Burst Control Packet, 作用相當(dāng)于分組交換中的分組頭) 與突發(fā)數(shù)據(jù)BP(凈載荷) 兩部分組成。突發(fā)數(shù)據(jù)和控制分組在物理信道上是分離的，每個(gè)控制分組對(duì)應(yīng)于一個(gè)突發(fā)數(shù)據(jù)，這也是光突發(fā)交換的核心設(shè)計(jì)思想。例如，在WDM 系統(tǒng)中，控制分組占用一個(gè)或幾個(gè)波長，突發(fā)數(shù)據(jù)則占用所有其它波長。將控制分組和突發(fā)數(shù)據(jù)分離的意義在于控制分組可以先于突發(fā)數(shù)據(jù)傳輸，以彌補(bǔ)控制分組在交換節(jié)點(diǎn)的處理過程中O/E/O變換及電處理造成的時(shí)延。隨后發(fā)出的突發(fā)數(shù)據(jù)在交換節(jié)點(diǎn)進(jìn)行全光交換透明傳輸，從而降低對(duì)光緩存器的需求，甚至降為零，避開了目前光緩存器技術(shù)不成熟的缺點(diǎn)。并且，由于控制分組大小遠(yuǎn)小于突發(fā)包大小，需要O/E/O變換和電處理的數(shù)據(jù)大為減小，縮短了處理時(shí)延，大大提高了交換速度。這一過程就好像一個(gè)出境旅行團(tuán)，在團(tuán)隊(duì)出發(fā)前，一個(gè)工作人員攜帶團(tuán)員們的有關(guān)資料，提前一天到達(dá)邊境辦理出入境手續(xù)及預(yù)定車票等，旅行團(tuán)隨后才出發(fā)，節(jié)約了游客們的時(shí)間也簡化了程序。

3、路由模式

名詞解釋：一般指的是ADSL ROUTER在“ROUTER ENABLE（路由使能）”的工作模式下，它具有PPPOE 撥號(hào)、NAT 、RIP-1等少量路由功能。

詳細(xì)解釋：在路由模式下，ADSL ROUTER 是一個(gè)獨(dú)立的準(zhǔn)系統(tǒng)，它自己PPPOE 撥號(hào)并做NAT ，成為一臺(tái)獨(dú)立的網(wǎng)關(guān)，不需要一臺(tái)機(jī)器專門來開機(jī)并設(shè)置共享上網(wǎng)功能來為其他人做網(wǎng)關(guān)，或不需要寬帶路由器來做網(wǎng)關(guān)，直接與局域網(wǎng)交換機(jī)連接就可以共享上網(wǎng)了。開啟路由的好處：(1)不必專門使用一臺(tái)電腦做服務(wù)器，任何一臺(tái)電腦開機(jī)都可上網(wǎng)。(2)惟一的IP 地址由ADSL ROUTER獲得，外部發(fā)起的攻擊全部作用于ADSL ROUTER上，可在一定程度上保護(hù)共享上網(wǎng)的電腦。

4、橋接模式

名詞解釋：將現(xiàn)實(shí)抽象部分與現(xiàn)實(shí)部分分離，使它們各自可以獨(dú)立的變化。

詳細(xì)解釋：在軟件系統(tǒng)中，某些類型由于自身的邏輯，它具有兩個(gè)或多個(gè)維度的變化，那么如何應(yīng)對(duì)這種“多維度的變化”？如何利用面向?qū)ο蟮募夹g(shù)來使得該類型能夠輕松的沿著多個(gè)方向進(jìn)行變化，而又不引入額外的復(fù)雜度？這就要使用Bridge 模式。

5、旁路模式 名詞解釋：

詳細(xì)解釋：泛指在一個(gè)系統(tǒng)的正常流程中，有一堆檢核機(jī)制，而ByPass Mode就是當(dāng)檢核機(jī)制發(fā)生異常，無法在短期間內(nèi)排除時(shí)，使系統(tǒng)作業(yè)能繞過這些檢核機(jī)制，使系統(tǒng)能夠繼續(xù)執(zhí)行的作業(yè)模式。

6、TCP/IP 協(xié)議簇

名詞解釋： TCP/IP協(xié)議簇是Internet 的基礎(chǔ)，也是當(dāng)今最流行的組網(wǎng)形式。TCP/IP是一組協(xié)議的代名詞，包括許多別的協(xié)議，組成了TCP/IP協(xié)議簇

詳細(xì)解釋：其中比較重要的有SLIP 協(xié)議、PPP 協(xié)議、IP 協(xié)議、ICMP 協(xié)議、ARP 協(xié)議、TCP 協(xié)議、UDP 協(xié)議、FTP 協(xié)議、DNS 協(xié)議、SMTP 協(xié)議等。TCP/IP協(xié)議并不完全符合OSI 的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型, 其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。而TCP/IP通訊協(xié)議采用了4層的層級(jí)結(jié)構(gòu)，每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。

7、靜態(tài)路由

名詞解釋：是指由網(wǎng)絡(luò)管理員手工配置的路由信息

詳細(xì)解釋：當(dāng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或鏈路的狀態(tài)發(fā)生變化時(shí)，網(wǎng)絡(luò)管理員需要手工去修改路由表中相關(guān)的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。當(dāng)然，網(wǎng)管員也可以通過對(duì)路由器進(jìn)行設(shè)置使之成為共享的。靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境，在這樣的環(huán)境中，網(wǎng)絡(luò)管理員易于清楚地了解網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，便于設(shè)置正確的路由信息。在一個(gè)支持DDR （dial-on-demand routing）的網(wǎng)絡(luò)中，撥號(hào)鏈路只在需要時(shí)才撥通，因此不能為動(dòng)態(tài)路由信息表提供路由信息的變更情況。在這種情況下，網(wǎng)絡(luò)也適合使用靜態(tài)路由。

8、RIP(v1/v2) 名詞解釋： 1.RIPv1是有類路由協(xié)議，RIPv2是無類路由協(xié)議

詳細(xì)解釋RIPv1不能支持VLSM ，RIPv2可以支持VLSM ，RIPv1沒有認(rèn)證的功能，RIPv2可以支持認(rèn)證，并且有明文和MD5兩種認(rèn)證，。RIPv1沒有手工匯總的功能，RIPv2可以在關(guān)閉自動(dòng)匯總的前提下，進(jìn)行手工匯總，RIPv1是廣播更新，RIPv2是組播更新， RIPv1對(duì)路由沒有標(biāo)記的功能，RIPv2可以對(duì)路由打標(biāo)記（tag ），用于過濾和做策略RIPv1發(fā)送的updata 最多可以攜帶25條路由條目，RIPv2在有認(rèn)證的情況下最多只能攜帶24條路由 ，RIPv1發(fā)送的updata 包里面沒有next-hop 屬性，RIPv2有next-hop 屬性，可以用與路由更新的重定 ，RIPv1 是定時(shí)更新，每隔三十秒更新一次，而RIPv2采用了觸發(fā)更新等機(jī)制來加速路由計(jì)算。

9、OSPF

名詞解釋：OSPF(Open Shortest Path First開放式最短路徑優(yōu)先）[1]是一個(gè)內(nèi)部網(wǎng)關(guān)協(xié)議(Interior Gateway Protocol ，簡稱IGP ），用于在單一自治系統(tǒng)（autonomous system,AS ）內(nèi)決策路由。與RIP 相比，OSPF 是鏈路狀態(tài)路由協(xié)議，而RIP 是距離矢量路由協(xié)議。OSPF 的協(xié)議管理距離（AD ）是110。 詳細(xì)解釋：IETF 為了滿足建造越來越大基于IP 網(wǎng)絡(luò)的需要，形成了一個(gè)工作組，專門用于開發(fā)開放式的、鏈路狀態(tài)路由協(xié)議，以便用在大型、異構(gòu)的I P 網(wǎng)絡(luò)中。新的路由協(xié)議已經(jīng)取得一些成功的一系列私人的、和生產(chǎn)商相關(guān)的、最短路徑優(yōu)先（SPF ）路由協(xié)議為基礎(chǔ)， 在市場(chǎng)上廣泛使用。包括OSPF 在內(nèi)，所有的S P F 路由協(xié)議基于一個(gè)數(shù)學(xué)算法—Dijkstra 算法。這個(gè)算法能使路由選擇基于鏈路-狀態(tài)，而不是距離向量。OSPF 由IETF 在20世紀(jì)80年代末期開發(fā)，OSPF 是SPF 類

路由協(xié)議中的開放式版本。最初的OSPF 規(guī)范體現(xiàn)在RFC1131中。這個(gè)第1版（ OSPF 版本1 ）很快被進(jìn)行了重大改進(jìn)的版本所代替，這個(gè)新版本體現(xiàn)在RFC1247文檔中。RFC 1247OSPF 稱為OSPF 版本2是為了明確指出其在穩(wěn)定性和功能性方面的實(shí)質(zhì)性改進(jìn)。這個(gè)OSPF 版本有許多更新文檔，每一個(gè)更新都是對(duì)開放標(biāo)準(zhǔn)的精心改進(jìn)。接下來的一些規(guī)范出現(xiàn)在RFC 1583、2178和2328中。OSPF 版本2的最新版體現(xiàn)在RFC 2328中。最新版只會(huì)和由RFC 2138、1583和1247所規(guī)范的版本進(jìn)行互操作。

10、DHCP Relay

名詞解釋：DHCPRelay （DHCPR ）DHCP 中繼 也叫做DHCP 中繼代理

詳細(xì)解釋：如果DHCP 客戶機(jī)與DHCP 服務(wù)器在同一個(gè)物理網(wǎng)段，則客戶機(jī)可以正確地獲得動(dòng)態(tài)分配的ip 地址。如果不在同一個(gè)物理網(wǎng)段，則需要DHCP Relay Agent(中繼代理) 。用DHCP Relay代理可以去掉在每個(gè)物理的網(wǎng)段都要有DHCP 服務(wù)器的必要, 它可以傳遞消息到不在同一個(gè)物理子網(wǎng)的DHCP 服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個(gè)物理子網(wǎng)的DHCP 客戶機(jī)。 11、DHCP Server

名詞解釋：指在一個(gè)特定的網(wǎng)絡(luò)中管理DHCP 標(biāo)準(zhǔn)的一臺(tái)計(jì)算機(jī)

詳細(xì)解釋：DHCP 服務(wù)器的職責(zé)是當(dāng)工作站登錄進(jìn)來時(shí)分配IP 地址，并且確保分配給每個(gè)工作站的IP 地址不同，DHCP 服務(wù)器極大地簡化了以前需要用手工來完成的一些網(wǎng)絡(luò)管理任務(wù)。

12、PPPoE

名詞解釋：pppoe 是point-to-point protocol over ethernet的簡稱

詳細(xì)解釋：可以使以太網(wǎng)的主機(jī)通過一個(gè)簡單的橋接設(shè)備連到一個(gè)遠(yuǎn)端的接入集中器上。通過pppoe 協(xié)議，遠(yuǎn)端接入設(shè)備能夠?qū)崿F(xiàn)對(duì)每個(gè)接入用戶的控制和計(jì)費(fèi)。與傳統(tǒng)的接入方式相比，pppoe 具有較高的性能價(jià)格比，它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式ADSL 就使用了pppoe 協(xié)議。

13、DDNS

名詞解釋：DDNS （Dynamic Domain Name Server）是動(dòng)態(tài)域名服務(wù)的縮寫

詳細(xì)解釋DDNS 是將用戶的動(dòng)態(tài)IP 地址映射到一個(gè)固定的域名解析服務(wù)上，用戶每次連接網(wǎng)絡(luò)的時(shí)候客戶端程序就會(huì)通過信息傳遞把該主機(jī)的動(dòng)態(tài)IP 地址傳送給位于服務(wù)商主機(jī)上的服務(wù)器程序，服務(wù)器程序負(fù)責(zé)提供DNS 服務(wù)并實(shí)現(xiàn)動(dòng)態(tài)域名解析。也就是說DDNS 捕獲用戶每次變化的IP 地址，然后將其與域名相對(duì)應(yīng)，這樣其他上網(wǎng)用戶就可以通過域名來進(jìn)行交流。而最終客戶所要記憶的全部，就是記住動(dòng)態(tài)域名商給予的域名即可，而不用去管他們是如何實(shí)現(xiàn)的。

14、QoS

名詞解釋： QoS （Quality of Service）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制

詳細(xì)解釋：是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS ，比如Web 應(yīng)用，或E-mail 設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。

15、彈性帶寬

名詞解釋：彈性帶寬是指，對(duì)帶寬的運(yùn)行，采取“人少時(shí)快，人多時(shí)均”的策略，最大化的利用帶寬資源

詳細(xì)解釋：對(duì)迅雷、BT 之類的P2P 下載的帶寬大戶進(jìn)行了限速，從而使帶寬得到了有效的利用 。 為了改善固定數(shù)值限速的缺陷和不足，提高帶寬利用率，艾泰科技ReOS 2009網(wǎng)絡(luò)操作系統(tǒng)支持的彈性帶寬技術(shù)可以根據(jù)網(wǎng)吧實(shí)時(shí)上網(wǎng)人數(shù)動(dòng)態(tài)地改變每個(gè)IP 擁有的帶寬，使帶寬分配更加合理。在帶寬充足時(shí)，有帶寬需求的用戶可以獲得更多的帶寬；在帶寬緊張時(shí)，降低占用帶寬過高的用戶的帶寬，分配給需要帶寬但占用帶寬低的用戶。彈性限速后，眾多網(wǎng)絡(luò)應(yīng)用效果大為改觀。用戶可以配置針對(duì)不同的IP 地址（段），不同的應(yīng)用（服務(wù)）設(shè)置智能限速的策略，同時(shí)可以設(shè)置策略的生效方式（獨(dú)占或共享）、優(yōu)先級(jí)、生效線路和生效時(shí)間段。 16、可視化VPN

名詞解釋：虛擬專用網(wǎng)絡(luò)（Virtual Private Network ，簡稱VPN)

詳細(xì)解釋：指的是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。其之所以稱為虛擬網(wǎng)，主要是因?yàn)檎麄€(gè)VPN 網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)，如Internet 、ATM(異步傳輸模式〉、Frame Relay （幀中繼）等之上的邏輯網(wǎng)絡(luò)，用戶數(shù)據(jù)在邏輯鏈路中傳輸。它涵蓋了跨共享網(wǎng)絡(luò)或公共網(wǎng)絡(luò)的封裝、加密和身份驗(yàn)證鏈接的專用網(wǎng)絡(luò)的擴(kuò)展。VPN 主要采用了隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

17、應(yīng)用路由

名詞解釋：

詳細(xì)解釋：

18、AnyDNS

名詞解釋：

詳細(xì)解釋

19、Web 認(rèn)證

名詞解釋：web 本意是蜘蛛網(wǎng)和網(wǎng)的意思

詳細(xì)解釋：現(xiàn)廣泛譯作網(wǎng)絡(luò)、互聯(lián)網(wǎng)等技術(shù)領(lǐng)域。表現(xiàn)為三種形式，即超文本（hypertext ）、超媒體（hypermedia ）、超文本傳輸協(xié)議（HTTP ）等。一種全局性的信息結(jié)構(gòu)，它將文檔中的不同部分通過關(guān)鍵字建立鏈接，使信息得以用交互方式搜索。它是超級(jí)文本的簡稱。

20、智能DNS 名詞解釋：智能DNS 是域名頻道在業(yè)界首創(chuàng)的智能解析服務(wù)

詳細(xì)解釋：能自動(dòng)判斷訪問者的IP 地址并解析出對(duì)應(yīng)的IP 地址，使網(wǎng)通用戶會(huì)訪問到網(wǎng)通服務(wù)器，電信用戶會(huì)訪問到電信服務(wù)器。智能DNS 就是根據(jù)用戶的來路，自動(dòng)智能化判斷來路IP 返回給用戶，而不需要用戶進(jìn)行選擇。比方一個(gè)企業(yè)的站點(diǎn)三個(gè)運(yùn)營商的帶寬都有：電信、網(wǎng)通、移動(dòng)，同樣有三個(gè)來自不同運(yùn)營商網(wǎng)絡(luò)的訪問用戶，那電信訪問企業(yè)網(wǎng)址的時(shí)候，智能DNS 會(huì)自動(dòng)根據(jù)IP 判斷，再從電信返回給電信用戶；其他的也同理。但也會(huì)遇到一個(gè)問題，就是三個(gè)用戶所使用的網(wǎng)絡(luò)運(yùn)營商的DNS 同步了解析企業(yè)站點(diǎn)所用的智能DNS ，不然用戶有可能無法訪問到企業(yè)站點(diǎn)，一般會(huì)出現(xiàn)在智能DNS 剛生效的時(shí)候，這種情況下一般可以請(qǐng)求網(wǎng)絡(luò)運(yùn)營商主動(dòng)同步智能DNS 的解析表；或者等待最多72小時(shí)，DNS 會(huì)自動(dòng)同步。智能DNS 有軟件和硬件，軟件有久負(fù)盛名的開源bind ，做服務(wù)的有dnspod 、DNSLA 等

21、多鏈路負(fù)載均衡

名詞解釋：多鏈路主要依靠BGP 來導(dǎo)向多個(gè)互聯(lián)網(wǎng)鏈路上的流量

詳細(xì)解釋：BGP 是一種區(qū)域間的路由協(xié)議，旨在使ip 路由器將互聯(lián)網(wǎng)上的數(shù)據(jù)包從A 點(diǎn)導(dǎo)向B 點(diǎn)。然而，BGP 是路由的核心技術(shù)，很難用來實(shí)施多歸屬管理，并且BGP 路由不提供一個(gè)適當(dāng)?shù)臋C(jī)制來確?；阪溌返膭?dòng)態(tài)靈活路由。最為關(guān)鍵的是：中國的各個(gè)運(yùn)營商不會(huì)向用戶提供BGP 路由協(xié)議。

由此誕生了“多鏈路負(fù)載均衡”，成功解決了電信與網(wǎng)通之間、不同鏈路之間互聯(lián)互通的問題，除此之外，雙線路可以互為備份，如一條鏈路出現(xiàn)故障時(shí)，可以自動(dòng)切換到其它鏈路；并在一條鏈路流量大時(shí)自動(dòng)分配其余流量到其他的鏈路上等等。

22、MIPS 多核網(wǎng)絡(luò)處理器

名詞解釋：傳統(tǒng)網(wǎng)絡(luò)處理器通過專門針對(duì)網(wǎng)絡(luò)處理而優(yōu)化的指令集及并行體系結(jié)構(gòu)來加速基本的包處理任務(wù)，獲得與通用處理器接近的靈活性和與ASIC 接近的高性能

詳細(xì)解釋。如Intel 的網(wǎng)絡(luò)處理器主要用于包轉(zhuǎn)發(fā)，微引擎執(zhí)行基本的包處理任務(wù)，XScale Core處理例外包、控制消息及傳輸層協(xié)議等，都是比較基本的處理任務(wù)。 但是受處理器內(nèi)部資源（如片上存儲(chǔ)、代碼空間、處理器時(shí)鐘頻率等）的限制，無法支持DPI 這樣的復(fù)雜處理. 用低級(jí)編程語言（匯編語言），缺乏穩(wěn)定的支持軟件。從而，網(wǎng)絡(luò)處理器并沒有如人們最初預(yù)料的那樣迅速普及開來。在這種形勢(shì)下，部分廠商開始了新型多核網(wǎng)絡(luò)處理器的研發(fā)。

23、PAP

名詞解釋：密碼認(rèn)證協(xié)議（PAP ），是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用 2 次握手提供一種對(duì)等結(jié)點(diǎn)的建立認(rèn)證的簡單方法，這是建立在初始鏈路確定的基礎(chǔ)上的。

詳細(xì)解釋：PAP 并不是一種強(qiáng)有效的認(rèn)證方法，其密碼以文本格式在電路上進(jìn)行發(fā)送，對(duì)于竊聽、重放或重復(fù)嘗試和錯(cuò)誤攻擊沒有任何保護(hù)。對(duì)等結(jié)點(diǎn)控制嘗試的時(shí)間和頻度。所以即使是更高效的認(rèn)證方法（如 CHAP），其實(shí)現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機(jī)制。該認(rèn)證方法適用于可以使用明文密碼模仿登錄遠(yuǎn)程主機(jī)的環(huán)境。在這種情況下，該方法提供了與常規(guī)用戶登錄遠(yuǎn)程主機(jī)相似的安全性。

24、CHAP

名詞解釋：CHAP 全稱是PPP （點(diǎn)對(duì)點(diǎn)協(xié)議）詢問握手認(rèn)證協(xié)議 （Challenge Handshake Authentication Protocol ）。

詳細(xì)解釋：該協(xié)議可通過三次握手周期性的校驗(yàn)對(duì)端的身份，可在初始鏈路建立時(shí)完成時(shí)，在鏈路建立之后重復(fù)進(jìn)行。通過遞增改變的標(biāo)識(shí)符和可變的詢問值，可防止來自端點(diǎn)的重放攻擊，限制暴露于單個(gè)攻擊的時(shí)間。

25、Firewall

名詞解釋：一種確保網(wǎng)絡(luò)安全的方法

詳細(xì)解釋：防火墻可以被安裝在一個(gè)單獨(dú)的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機(jī)中，發(fā)揮更大的網(wǎng)絡(luò)安全保護(hù)作用。防火墻被廣泛用來讓用戶在一個(gè)安全屏障后接入互聯(lián)網(wǎng)，還被用來把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開。另外，防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個(gè)部分的安全。例如，一個(gè)研究或者會(huì)計(jì)子網(wǎng)可能很容易受到來自企業(yè)內(nèi)部網(wǎng)絡(luò)里面的窺探。

26、ACL

名詞解釋： 訪問控制列表（Access Control List，ACL ）

詳細(xì)解釋：是路由器和交換機(jī)接口的指令列表，用來控制端口進(jìn)出的數(shù)據(jù)包。ACL 適用于所有的被路由協(xié)議，如IP 、IPX 、AppleTalk 等。這張表中包含了匹配關(guān)系、條件和查詢語句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問進(jìn)行控制。信息點(diǎn)間通信和內(nèi)外網(wǎng)絡(luò)的通信都是企業(yè)網(wǎng)絡(luò)中必不可少的業(yè)務(wù)需求，但是為了保證內(nèi)網(wǎng)的安全性，需要通過安全策略來保障非授權(quán)用戶只能訪問特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問進(jìn)行控制的目的。簡而言之，ACL 可以過濾網(wǎng)絡(luò)中的流量，是控制訪問的一種網(wǎng)絡(luò)技術(shù)手段。 27、端口鏡像

名詞解釋：端口鏡像（port Mirroring) 把交換機(jī)一個(gè)或多個(gè)端口（VLAN ）的數(shù)據(jù)鏡像到一個(gè)或多個(gè)端口的方法。

詳細(xì)解釋：為了方便對(duì)一個(gè)或多個(gè)網(wǎng)絡(luò)接口的流量進(jìn)行分析（如 IDS 產(chǎn)品、網(wǎng)絡(luò)分析儀等），可以通過配置交換機(jī)來把一個(gè)或多個(gè)端口（VLAN ）的數(shù)據(jù)轉(zhuǎn)發(fā)到某一個(gè)端口來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)聽。監(jiān)視到進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)包，供安裝了監(jiān)控軟件的管理服務(wù)器抓取數(shù)據(jù), 如網(wǎng)吧需提供此功能把數(shù)據(jù)發(fā)往公安部門審查。而企業(yè)出于信息安全、保護(hù)公司機(jī)密的需要，也迫切需要 網(wǎng)絡(luò)中有一個(gè)端口能提供這種實(shí)時(shí)監(jiān)控功能。在企業(yè)中用端口鏡像功能，可以很好的對(duì)企業(yè)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行監(jiān)控管理，在網(wǎng)絡(luò)出現(xiàn)故障的時(shí)候，可以做到很好地故障定位。

28、ARP 攻擊

名詞解釋： ARP 攻擊，是針對(duì)以太網(wǎng)地址解析協(xié)議（ARP ）的一種攻擊技術(shù)

詳細(xì)解釋：此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無法正常連接。最早探討ARP 攻擊的文章是由Yuri Volobue所寫的《ARP 與ICMP 轉(zhuǎn)向游戲》。

29、URL 跳轉(zhuǎn) 名詞解釋： 統(tǒng)一資源定位符（URL ，英語 Uniform / Universal Resource Locator 的縮寫）也被稱為網(wǎng)頁地址，是因特網(wǎng)上標(biāo)準(zhǔn)的資源的地址（Address) 。它最初是由蒂姆·伯納斯-李發(fā)明用來作為萬維網(wǎng)的地址的。現(xiàn)在它已經(jīng)被萬維網(wǎng)聯(lián)盟編制為因特網(wǎng)標(biāo)準(zhǔn)RFC1738了。

詳細(xì)解釋：統(tǒng)一資源定位符（URL ）是用于完整地描述Internet 上網(wǎng)頁和其他資源的地址的一種標(biāo)識(shí)方法。 Internet上的每一個(gè)網(wǎng)頁都具有一個(gè)唯一的名稱標(biāo)識(shí)，通常稱之為URL 地址，這種地址可以是本地磁盤，也可以是局域網(wǎng)上的某一臺(tái)計(jì)算機(jī)，更多的是Internet 上的站點(diǎn)。簡單地說，URL 就是Web 地址，俗稱“網(wǎng)址”。 URI 方案集，包含如何訪問 Internet 上的資源的明確指令。 URL 是統(tǒng)一的，因?yàn)樗鼈儾捎孟嗤幕菊Z法，無論尋址哪種特定類型的資源（網(wǎng)頁、新聞組）或描述通過哪種機(jī)制獲取該資源。

30、域名過濾

名詞解釋：以針對(duì)某些特定范圍域名進(jìn)行過濾的一種機(jī)制，允許這些域名通過或不通過。 詳細(xì)解釋：目前的域名解析，只能針對(duì)特定域名進(jìn)行翻譯解析。但是如果根本就不想針對(duì)某些域名進(jìn)行解析怎么辦呢，針對(duì)這種情況可以設(shè)置一個(gè)過濾器，將這些域名直接過濾掉并告知請(qǐng)求方。 同樣，如果只想針對(duì)某些特定域名進(jìn)行解析，也可以利用這個(gè)過濾器來實(shí)現(xiàn)。即只讓這些域名解析通過，別的通通屏蔽并告知請(qǐng)求方。 這樣可以節(jié)省流量，提高效率，特別針對(duì)企業(yè)內(nèi)部網(wǎng)有很大借鑒意義。