1.RIP
  RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。RIP最多支持的跳数为15.

2.SPI
  Security Parameter Index，安全参数索引。IPSec协议基本概念之一。是一个32比特的数值，在每一个IPSec报文中都携带该值。SPI、IP目的地址、安全协议号三者结合起来共同构成一个三元组，来唯一标识一个特定的 安全联盟(Security Association)。

3.IPsec
  “Internet 协议安全性 (IPSec)”是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。
它通过端对端的安全性来提供主动的保护以防止专用网络与 Internet 的攻击.

4.DSU
  (Data Service Unit) 数据服务单元.指的是用于数字传输中的一种设备，它能够把DTE设备上的物理层接口适配到T1或者E1等通信设施上。

5.OSPF
  OSPF是链路状态路由协议，而RIP是距离矢量路由协议。
OSPF通过路由器之间通告网络接口的状态来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径构造路由表。

6.BGP
  　BGP(Border Gateway Protocol)是一种在自治系统之间动态交换路由信息的路由协议。
一个自治系统的经典定义是在一个管理机构控制之下的一组路由器，它使用IGP和普通度量值向其他自治系统转发报文。

7.NAT Network Address Translation
  NAT就是在局域网内部网络中使用内部地址，而当内部节点要与外部网络进行通讯时，就在网关（可以理解为出口，打个比方就像院子的门一样）处，将内部地址替换成公用地址，从而在外部公网（internet）上正常使用，NAT可以使多台计算机共享Internet连接，这一功能很好地解决了公共IP地址紧缺的问题。NAT功能通常被集成到路由器、防火墙、ISDN路由器或者单独的NAT设备中。

8.ISDN Integrated Services Digital Network
  一个数字电话网络国际标准，是一种典型的电路交换网络系统。它通过普通的铜缆以更高的速率和质量传输语音和数据。
ISDN是全部数字化的电路，所以它能够提供稳定的数据服务和连接速度

9.CATV Community Antenna Television
  CATV电缆是用作宽带传输，有别于其他以太网物理层所采用的基带传输，宽带布线系统可将频带分割成不同频谱，而再通过不同频带去提供不同服务CATV称为有线电视网,由有线电视公司运营,提供广播业务,包括电视,图文电视等,CATV网采用模拟传输方式,是一种模拟网络.

10.HUB
  集线器（HUB）属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备一个多端口的转发器，当以HUB为中心设备时，网络中某条线路产生了故障，并不影响其它线路的工作。分为无源HUB、有源HUB、智能HUB。集线器功能是随机选出某一端口的设备，并让它独占全部带宽，与集线器的上联设备(交换机、路由器或服务器等)进行通信。

11.IPX
  互联网分组交换协议（IPX）是 Novell NetWare 操作系统所支持的在互联网络中路由数据包的早期网络协议。
IPX 是一种面向无连接通信的数据报协议 － 类似于 TCP/IP 协议组中的网际协议（即IP）。

12.oob
  传输层协议使用带外数据(out-of-band,OOB)来发送一些重要的数据,如果通信一方有重要的数据需要通知对方时,协议能够将这些数据快速地发送到对方.

13.LACP Link Aggregation Control Protocol 链路汇聚控制协议
  1) 在带宽比较紧张的情况下，可以通过逻辑聚合可以扩展带宽到原链路的n倍
　2) 在需要对链路进行动态备份的情况下，可以通过配置链路聚合实现同一聚合组各个成员端口之间彼此动态备份

14.STP Spanning Tree Protocol
  应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。原理是，通过在交换机之间传递一种特殊的协议报文来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。

15.QOS Quality of Service
  QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。 当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。对关键应用和多媒体应用就十分必要。QoS具有如下功能： 1．分类 2．标注 3．优先级设置

16.IGMP Internet Group Management Protocol
  是因特网协议家族中的一个组播协议，用于 IP 主机向任一个直接相邻的路由器报告他们的组成员情况。
igmp不包括组播路由器之间的组成员关系信息的传播与维护，这部分工作由各组播路由协议完成。所有参与组播的主机必须实现igmp。

17.DSCP Differentiated Services Code Point差分服务代码点
  它在每个数据包IP头部的服务类别TOS标识字节中，利用已使用的6比特和未使用的2比特字节，通过编码值来区分优先级.
通过键入DSCP值，电话、Windows客户和服务器等终端设备也可对流量进行标识。

18.VPN Virtual Private Network
  虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路
VPN的核心就是在利用公共网络建立虚拟私有网。

19.COS Class of Service
 服务等级（Class of Service，CoS）是一种用相似类聚组的方法管理网络通路的方法（如e-mail、数据流动影视、声音、大型文件处理转换） CoS技术在网络结构复杂和流量增大的同时，更加容易控制和升级。我们可以把 CoS技术看成是粗糙的控制，而视QoS为精确的路径控制。

20.TOS
 TOS(terms of service)服务条款的意思,就是各种注册网站上经常能见到,注册之前必须接受TOS.
在对数据流进行流分类时,在三层通过标记IP包头的TOS字段进行服务类型（TO S）(7 bit)字段包括一个3 bit的优先权子字段（现在已被忽略），4 bit的TOS子字段和1 bit未用位但必须置0。

21.Link Aggregation
 链路汇集，也叫做中继或端口中继，是一种将物理的网络连接结合成逻辑上的单一连接以提高网络带宽，达到网络负载平衡，增加容错能力的技术。

22.WPA
 WPA 全名为 Wi-Fi Protected Access，有WPA 和 WPA2两个标准，是一种保护无线电脑网络(Wi-Fi)安全的系统，它是应研究者在前一代的系统有线等效加密（WEP）中找到的几个严重的弱点而产生的。WPA是一种基于标准的可互操作的WLAN安全性增强解决方案，可大大增强现有以及未来无线局域网系统的数据保护和访问控制水平。WPA源于正在制定中的IEEE802.11i标准并将与之保持前向兼容。部署适当的话，WPA可保证WLAN用户的数据受到保护，并且只有授权的网络用户才可以访问WLAN网络。

23.MDI
 >一种双绞线连接方式。MDI提供终端到网络中继设备物理和电路连接。MDIX提供同种设备（终端到终端）的连接。

24.LLDP 链路层发现协议（Link Layer Discovery Protocol）
 一个厂商无关的二层协议，它允许网络设备在本地子网中通告自己的设备标识和性能。它为以太网网络设备，如交换机、路由器和无
25.802.1ad ah
 802.19:06 2009-12-19:06 2009-12-1
（QinQ）标准描述了以太网实现 S+C 的方式。802.1ad 描述了两种接口：Port-based service interface、C-tagged service interface，基于端口的模式是将某一端口统一打上一个外层 Q（普通 QinQ），基于客户 Tag（标签）的模式是根据不同的用户 Tag（标签）打上不同的外层 Q（灵活QinQ）。802.１ad采用多生成树技术将用户的生成树保护与运营商的保护方法相分离。这样不同的STP域互不干扰，从而提高网络整体的可靠性和扩展性。多STP技术就是在每个VLAN中运行一个STP。另外，802.1ad还允许以隧道方式透传用户的L2控制协议。长远来看，802.1ad将成为构成VPLS业务的功能组件
 802.1ah（MAC-in-MAC） IEEE802.1ah标准在运营商网络的边界点将用户以太网帧之外再封装运营商的以太网帧头，从体系架构上将传统以太网革新为层次化的结构，具备天然的实施MEF有关城域以太网UNI/NNI体系架构的亲和性与优势；彻底颠覆了传统以太网的平面结构带来的MAC地址学习与泛滥、STP协议相互影响等安全隐患；更为重要的一点是，该标准定义了扩展业务标志位“I－Tag”，支持高达24位的标志位长度（即提供对2^24，超过千万级的业务实例的支持），从而从根本上突破了以太网业务扩展性的局限。
此外，IEEE 802.1ah 还具有如下优点：
　· 安全性 — 由于在客户和网络提供商网络之间有一个清晰的分界点，因此对任意一方来说，他们都无需知道对方的寻址方案，从而显著增强了网络、服务和应用的安全性。
　· 稳健性 — 服务提供商的网络现在更加稳健，它不仅与广播风暴分隔开来，还与可能在最终客户网络中创建的转发环路隔离开。
　· 更简单的运营 — 服务提供商可以规划自己的网络，而无需担心VLAN或MAC地址与客户重叠，而在服务提供商网络中造成冲突。
　· 降低资本支出
　　总结起来，Mac in Mac采用二层技术，没有复杂的信令机制，设备成本、建网和运维成本较低。目前许多厂商都在积极开发基于801.1ah标准的设备。

26.STP Small Form-factor Pluggables
 SFP模块（体积比GBIC模块减少一半，可以在相同面板上配置多出一倍以上的端口数量。)
 GBIC Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。

27.LDAP
 LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。DAP是一个得到关于人或者资源的集中、静态数据的快速方式。
　　LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用，不过根据组织者的需要，它可以做得更加强大。

28.NAT
 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。
NAT将自动修改IP报文的源IP地址和目的IP地址，Ip地址校验则在NAT处理过程中自动完成。

29.VMnet8

30.SSL
 SSL (Secure Socket Layer)
　　为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

31.ARP，即地址解析协议，实现通过IP地址得知其物理地址,以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

32.RARP
反向地址转换协议（RARP）允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址（MAC）和与其对应的 IP 地址。当设置一台新的机器时，其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。