网络技术综合

[这个贴子最后由孤独の城在 2004/12/28 09:09am 第 1 次编辑]

网上找的《网络技术综合》，希望能对大家有用，我自己也总结了一些其他的网络知识，请求斑竹加精，加威望~~~
代理服务器(Proxy)
　　随着因特网技术的迅速发展，越来越多的计算机连入了因特网。它促进了信息产业的发展，并改变了人们的生活、学习和工作方式，对很多人来说，因特网已成为不可缺少的工具。而随着因特网的发展也产生了诸如IP地址耗尽、网络资源争用和网络安全等问题。代理服务器就是为了解决这些问题而产生的一种有效的网络安全产品。
　　如果一个单位有几百台微机连网，在上网访问时，将出现网络资源争用和增加上网费用的问题。一台主机访问了某个站点而另一台主机又访问同一个站点，如果是同时访问将出现网络资源争用的问题，如果是相继访问将出现增加本单位网络费用的问题。
　　本单位或本单位的各部门的网络均有安全性要求高的数据，而因特网上经常会有一些不安全的行为出现。如果每台主机都直接连到因特网上，势必会对内部网(Intranet)的安全造成严重的危害。因此，使网络安全运行是网络发展的前提条件，也是人们日益关注的热点。
　　如何快速地访问Internet站点，并提高网络的安全性，这已成为当今的热门话题。新一代的代理服务器使我们美梦成真。代理服务器(Proxy Server)可以缓解或解决上述问题，是因特网共享解决方案(Internet Sharing Solution)的关键。
　　代理服务器软件安装在网络节点上，利用其高速缓存(Cache)，可以极大地、极有效地缓存因特网上的资源。当内部网的一个客户机访问了因特网上的某一站点后，代理服务器便将访问过的内容存入它的高速缓存(Cache)中，如果内部网的其他客户机再访问同一个站点时，代理服务器便将它缓存中的内容传输给该客户机，这样就能使客户机共享任何一个客户机所访问过的资源，这样就可以大大地提高访问网站的速度和效率，尤其是对那些冗长、庞大的内容，更可起到立杆见影、事半功倍的作用；同时减少网络传输流量，提高网络传输速度，节约访问时间，降低访问费用。比如一家销售DELL产品的公司，假设有15台需要上网的PC，可能每一台每天都需要访问DELL的Web站点来了解最新产品信息，以便向顾客介绍最新的产品。假设每一个用户需要5分钟时间来获取这些信息，那么15个用户分别连接获取信息，则一共要花费75 分钟的上网时间，但在使用了代理服务器后只要有一个用户访问过DELL的Web站点，其他用户再访问该站点时Proxy Server就可以从Cache中直接提取一份缓存的页面，这样很快就获得了各自所需的信息，很明显，总的上网时间由过去的75分钟下降到5分钟多一点，网络费用自然也降低了接近15倍，如果用户更多则费用降低得更多。
　　代理服务器只允许因特网的主机访问其本身，并有选择地将某些允许的访问传输给内部网，这是利用代理服务器软件的功能实现的。采用防火墙技术，易于实现内部网的管理，限制访问地址。代理可以保护局域网的安全，起到防火墙的作用：对于使用代理服务器的局域网来说，在外部看来只有代理服务器是可见的，其他局域网的用户对外是不可见的，代理服务器为局域网的安全起到了屏障的作用。因此，可以提高内部网的安全性。
　　另外，代理服务器软件允许使用大量的伪IP地址，节约网上资源，即用代理服务器可以减少对IP地址的需求，对于使用局域网方式接入Internet，如果为局域网(LAN)内的每一个用户都申请一个IP地址，其费用可想而知。但使用代理服务器后，只需代理服务器上有一个合法的IP地址，LAN内其他用户可以使用10.*.*.*这样的内部网保留IP地址，这样可以节约大量的IP。这对缓解目前IP地址紧张问题很有用。还有，在几台PC想连接Interne t，却只有一根拨号线的情况下，代理服务器是一个很合适的解决方案。
　　代理服务器的功能
　　综上所述，代理服务器(Proxy Server)是一种服务器软件，它的主要功能有：
　　1.设置用户验证和记帐功能，可按用户进行记帐，没有登记的用户无权通过代理服务器访问Internet网。并对用户的访问时间、访问地点、信息流量进行统计。
　　2.对用户进行分级管理，设置不同用户的访问权限，对外界或内部的Internet地址进行过滤，设置不同的访问权限。
　　3.增加缓冲器(Cache)，提高访问速度，对经常访问的地址创建缓冲区，大大提高热门站点的访问效率。通常代理服务器都设置一个较大的硬盘缓冲区(可能高达几个GB或更大)，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度。
　　4.连接Internet与Intranet充当FireWall(防火墙)：因为所有内部网的用户通过代理服务器访问外界时，只映射为一个IP地址，所以外界不能直接访问到内部网；同时可以设置IP地址过滤，限制内部网对外部的访问权限。
　　5.节省IP开销：如前面所讲，所有用户对外只占用一个IP，所以不必租用过多的IP地址，降低网络的维护成本。
　　代理服务器的原理
　　代理服务器(Proxy)的工作机制很象我们生活中常常提及的代理商，假设你的机器为A机，你想获得的数据由 B机提供，代理服务器为C机，那么具体的连接过程是这样的：
　　首先，A机需要B机的数据，它与C机建立连接，C机接收到A机的数据请求后，与B机建立连接，下载A机所请求的B机上的数据到本地，再将此数据发送至A机，完成代理任务。
　　这只是一个简单的描述，实际上代理服务器完成的任务比这要复杂，提供的功能也多得多。代理服务器犹如一个屏障，它容许向Internet发送请求并且接收信息，但禁止未授权用户的访问。目前通过代理方式可以支持绝大部分的In ternet应用，从一般的WWW浏览到RealAudio、NetMeeting等都可以通过代理方式实现，而且目前新型的代理服务器软件可以支持对Novell用户的代理服务。
　　代理服务通常由两部分组成：服务器端程序和客户端程序，用户运行客户端程序，先登录至代理服务器(有的是透明处理的，就没有显式的登录)，再通过代理服务器就可以访问相应的站点。
　　客户端程序可以分为专用客户端及Internet应用内嵌的代理设置。例如WinGate有自己专用的客户端程序Internet Client，在客户机安装了以后，可透明地通过WinGate访问Internet；SocksCap也是一个专用的客户端程序，它是Socket代理的客户端，可以透明地通过Socks代理访问Internet。很多Internet应用都有设置代理的功能，例如IE、Netscape等浏览器都可以设置代理，CuteFTP等FTP软件也可以设置代理。
代理服务器的实现十分简单，只需在局域网的一台服务器上运行相应的服务器端软件，目前代理服务器软件产品十分成熟，功能也很强大，可供选择的服务器软件很多。主要的服务器软件有WinGate公司的WinGate Pro、微软公司的Microsoft Proxy、Netscape的Netscape Proxy、Ositis Soft ware公司的WinProxy、Tiny Software公司的WinRoute、Sybergen Netwo rks公司的SyGate等，这些代理软件不仅可以为局域网内的PC机提供代理服务，还可以为基于Novell网络的用户，甚至UNIX的用户提供代理服务，服务器和客户机之间可以用TCP/IP、IPX、NETBEUI等协议通信，可以提供WWW浏览、FTP文件上载下载、Telnet远程登录、邮件接收发送、TCP/UDP端口映射、SOCKS 代理等服务，可以说目前绝大部分Internet的应用都可以通过代理方式实现。
　　下面我选择了几种流行的代理服务器软件进行介绍。
　　二、WinGate
　　WinGate可以算是代理服务器软件中的“元老”了，性能十分成熟，能够提供大量的代理服务，功能十分强大。现在最新的版本是5.0.1。WinGate提供了十几种协议的代理，能够实现Internet上绝大部分应用，对服务器性能的要求不高，可以运行于Windows9x和Windows NT,2000平台上，能够为Windows3.1/3. 2/9x/NT/2000客户提供代理服务，还可以为Novell网络的用户提供代理服务。WinGate提供的功能主要有：
　　* WWW缓存，支持HTTP、FTP和HTTPS等协议
　　* Socks5代理服务
　　* VDOLive/XDMA/POP3/FTP/RealAudio/Telnet代理服务
　　* TCP/UDP端口映射连接
　　* DHCP服务器(动态IP地址分配服务器)
　　* DNS服务器(域名服务器)和远程配置服务
　　*用户授权与帐号管理
　　*高级登录
　　*用户数据库和流量记录
　　*客户端自动优化与配置
*防火墙，防病毒功能
*网站智能过滤
*远程管理，实时监控
　　应该说这些功能基本上可以满足广大用户的需求。由于已经有专门的文章详细介绍了WinGate的安装、配置和使用，这里不再重复，具体请参照相应的文章及WinGate的文档。关于WinGate软件的最新信息，可以浏览网址：http://www.wingate.com.cn/。
　　三、Microsoft Proxy Server
　　Microsoft Proxy Server是微软公司推出的代理服务器软件产品，是代理服务器产品中的“ 新军”，目前升级叫ISA，面向Windows NT平台，可以实现与Windows NT及Internet In formation Server的无缝连接。Microsoft Proxy Server2.0需要以下系统软件，否则无法安装：Windows NT4.0(中/英版)、Microsoft Internet Informat ion Server2.0或更高版本、Windows NT4.0 Service Pack3或更高，而且必须有一个格式为NTFS的硬盘作为缓存(Cache)。Microsoft Proxy Server2.0也可以装在W indows2000 Server上，但是还得从微软的Web站点下载一个补丁。
　　由于Microsoft Proxy Server2.0需要有NTFS格式的硬盘空间做缓存，因此其无法运行在Windows9x平台上，应该说Microsoft Proxy Server2.0对系统的要求要比WinGate高，但是其代理连接(WinSock Proxy服务)的无缝性、透明性要更好，由于与Windows NT良好的结合使得其配置、管理、运行十分简便，客户机只须运行相应的客户端软件，此后用户通过代理上网时与直接上网基本相同，不须做任何特别的设置，在客户端根本无法感到代理服务器的存在。
　　Microsoft Proxy Server2.0包括了Web Proxy、Socks Proxy、W insock Proxy：
　　* Web Proxy,是标准的Proxy功能，所有的Proxy代理服务器软件都有这个功能。Micro soft Proxy Server2.0还提供了多个Proxy协同工作、级连的功能来合理分配流量，防止网络拥塞，从而提高效率。Microsoft Proxy Server2.0的Web Proxy还提供了Web服务器的反向代理功能，支持将本地的Web服务器放在内部局域网上，能将外部来的在代理服务器80端口上的Web连接请求转到内部相应的Web服务器上去。如果局域网里有多个Web服务器，则代理服务器根据所请求的URL的目录来决定转到哪台W eb服务器上。
　　* Sock Proxy,支持Sock4.3a的Proxy，给支持Proxy的Telnet等客户端软件提供代理服务，基于UNIX的系统可以使用到这个代理服务。
　　* Winsock Proxy, Microsoft Proxy Server2.0具有它的独到之处。以上的两个Proxy是基本上所有代理服务器都有的功能，只要客户机的Internet应用软件有支持Proxy的功能就可以使用，但是不能实现透明访问的功能，也不能实现除了Web服务器外的服务器(例如FTP服务器)的反向代理，即将除了Web服务器外的服务器放在局域网内部，还可以向外提供服务。而Winsock Proxy就能做到这些。但是Winsock Proxy要求在客户端安装Microsoft Proxy Client。
　 由于已经有专门的文章详细介绍Microsoft Proxy Server的安装、配置和使用，这里不再重复，具体请参照相应的文章及文档。关于Microsoft Proxy Server软件的最新信息，可以与微软公司联系，或者浏览网址：http://www.microsoft.com/Proxy/。
　　四、WinRoute
　　Microsoft Proxy Server和WinGate是目前最流行的代理服务器软件，但是我要特别向你推荐的另一个功能强大、很不错的代理服务器软件-WinRoute。与Microsoft Proxy Serv er和WinGate相比，WinRoute又有那些优势呢？Microsoft Proxy Server需要Wi ndows NT与IIS的组合，而且要发挥它的优势(WinSock Proxy的透明性、无缝性)需要安装Mic rosoft Proxy Client程序，这也限制了客户机的平台。WinGate提供代理功能，但无法使用二级代理，而且最不方便的是很多协议(例如邮件等)的使用，尤其是Telnet还要分两步走：先Telnet到代理服务器上，再往外Telnet。
　　WinRoute提供了众多而强大的功能，具有以下一些极其吸引人的特性：
　　*提供NAT(Network Address Translation)功能：可以做路由器(Router )，让多台机器使用同一个IP地址访问Internet，还能自动保护内部网络不受到外部的攻击
　　*端口映射：实现反向代理功能，让外部访问受NAT保护的内部网络所提供的一些服务
　　*包过滤：根据您所定义的规则，对经过代理服务器的包进行过滤，以保证安全
　　*与应用程序无关：各种基于TCP/IP的程序都能正常使用(所以可以同时使用HTTP Proxy和Soc ks Proxy，自然也可以使用二级代理啦！)
　　*安装非常简便，对系统要求不高，Windows9x/NT/2000都可以，并且不需要安装任何专门的客户端软件
　　*提供代理服务器，对HTTP代理提供缓存(Cache)
　　*支持代理服务的身份验证
　　*支持基于IP地址的过滤和限制，提供限制可访问的URL的安全功能
　　* DHCP服务器：自动配置网络上的客户机的网络相关参数，例如IP地址、网络掩码
　　*电子邮件服务器：接受和发送电子邮件
　　*简单的域名服务器(DNS)：作为本地局域网的一个简单的域名服务器，包含了一个DNS的缓存，还可以转发 DNS域名查询
　　WinRoute的安装
　　安装的系统要求:
　　操作系统：Windows9x/NT4/2000，其中Windows NT4需要Service Pack 3。安装TCP/IP协议。
　　硬件：486/66以上的PC或者服务器，足够的硬盘空间做代理缓存(Cache)，双网卡或者网卡+猫(M odem)或者其他组合，至少有一个合法的IP。
　　在各大著名的FTP站点均可下载WinRoute，目前的最新版本是4.2.5。下面的安装与设置以WinRoute3.0为例子，更高版本的WinRoute的安装与设置是类似的。
　　
　　WinRoute的Proxy Server还提供了访问控制的功能。你可以对不同的用户帐号或者组限制允许访问的站点(URL)。在Access设置下面，填写你的控制列表。例如对站点www.cnn.com，允许BOSS 组访问，那么选择Allow to [BOSS]组，则非BOSS组的成员均不可以访问www.cnn.com。目标的URL可以使用统配?..刑睢?”，Allow to下面什么都不填，则Pro xy对任何非Admin组成员都不开放。注意，Admin组成员是不受Proxy的任何访问限制的，设置帐号时应考虑到这一点。如果不想Proxy Server起作用，就不设任何帐号，并且利用统配符“*”限制访问任何站点。另外， Proxy Server是设于本机IP上的，而不是WinRoute占用的两个IP。
　　注意！WinRoute的Proxy Server在缺省状态下是可以由任何人访问的，也就是说任何别的人都是可以使用这个Proxy的，这样会有安全问题。现在网上代理猎手Proxy Hunter满天飞，一旦你的Prox y Server没有设置权限而被盯上的话，那就危险啦！
　　
　　使用WinRoute的Proxy功能：以Netscape Communicator来做例子，选择菜单： Edit/Preferences/Advanced/Proxies，选择Manual Proxy Config uration，按[View...]按钮，在HTTP、FTP和GOPHER几项中输入WinRoute代理服务器的IP地址和端口号3128(缺省)就可以了。
　　当然WinRoute还有许多其他功能，例如DNS服务器、DHCP服务器、电子邮件服务器等等(有关这些设置的介绍请参照WinRoute的帮助和文档)，但是拥有以上功能已经可以做很多事情了。详细资料还请访问 //www.winroute.com.cn。
　　五、SyGate
　　与前面介绍的几个代理服务器软件相比，SyGate可以算是一个很容易使用的代理服务器软件了，基本上不用设置什么东西就可以使用。SyGate设计的时候就以“易于使用”为最高优先级，因为SyGate的作者觉得“易于使用 ”是一个很重要的因素。但在管理功能上略逊色于前几个代理服务器软件。
　　SyGate的系统要求不高，只需要一台连接Internet的机器，操作系统是Windows9x/NT4 .0(其中Windows NT4.0需要Service Pack3以上)，装有TCP/IP协议就可以了。

谢谢你
我看了
并下载了
真的很好

楼主好强啊   我收藏了   好东西啊

Tracert 工作原理
　　通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议 (ICMP)”回应数据包，　　　　Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。
　　Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包，这在Tracert 实用程序中看不到。
　　Tracert 命令按顺序打印出返回“ICMP 已超时”消息的路径中的近端路由器接口列表。如果使用 -d 选项，则 Tracert 实用程序不在每个 IP 地址上查询 DNS。
　　在下例中，数据包必须通过两个路由器（10.0.0.1 和 192.168.0.1）才能到达主机172.16.0.99。主机的默认网关是 10.0.0.1，192.168.0.0 网络上的路由器的 IP地址是 192.168.0.1。
　　C:\>tracert 172.16.0.99 -d
　　Tracing route to 172.16.0.99 over a maximum of 30 hops
　　1 2s 3s 2s 10,0.0,1
　　2 75 ms 83 ms 88 ms 192.168.0.1
　　3 73 ms 79 ms 93 ms 172.16.0.99
　　Trace complete.
　　用 tracert 解决问题
　　可以使用 tracert 命令确定数据包在网络上的停止位置。下例中，默认网关确定 192.168.10.99 主机没有有效路径。这可能是路由器配置的问题，或者是 192.168.10.0 网络不存在（错误的 IP 地址）。
　　C:\>tracert 192.168.10.99
　　Tracing route to 192.168.10.99 over a maximum of 30 hops
　　1 10.0.0.1 reportsestination net unreachable.
　　Trace complete.
　　Tracert 实用程序对于解决大网络问题非常有用，此时可以采取几条路径到达同一个点。
　　Tracert 命令行选项
　　Tracert 命令支持多种选项，如下表所示。
　　tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
　　选项 描述
　　-d 指定不将 IP 地址解析到主机名称。
　　-h maximum_hops 指定跃点数以跟踪到称为 target_name 的主机的路由。
　　-j host-list 指定 Tracert 实用程序数据包所采用路径中的路由器接口列表。
　　-w timeout 等待 timeout 为每次回复所指定的毫秒数。
　　target_name 目标主机的名称或 IP地址。
　　详细信息，请参阅使用 tracert 命令跟踪路径。
　　使用 pathping 测试路由器
　　pathping 命令是一个路由跟踪工具，它将 ping 和 tracert 命令的功能和这两个工具所不提供的其他信息结合起来。pathping 命令在一段时间内将数据包发送到到达最终目标的路径上的每个路由器，然后基于数据包的计算机结果从每个跃点返回。由于命令显示数据包在任何给定路由器或链接上丢失的程度，因此可以很容易地确定可能导致网络问题的路由器或链接。某些选项是可用的，如下表所示。
　　选项 名称 功能
　　-n Hostnames 不将地址解析成主机名。
　　-h Maximum hops 搜索目标的最大跃点数。
　　-g Host-list 沿着路由列表释放源路由。
　　-p Period 在 ping 之间等待的毫秒数。
　　-q Num_queries 每个跃点的查询数。
　　-w Time-out 为每次回复所等待的毫秒数。
　　-T Layer 2 tag 将第 2 层优先级标记（例如，对于 IEEE 802.1p）连接到数据包并将它发送到路径中的每个网络设备。这有助于标识没有正确配置第 2 层优先级的网络设备。-T 开关用于测试服务质量 (QoS) 连通性。
　　-R RSVP isbase Che检查以确定路径中的每个路由器是否支持“资源保留协议 (RSVP)”，此协议允许主机为数据流保留一定量的带宽。 -R 开关用于测试服务质量 (QoS) 连通性。
　　默认的跃点数是 30，并且超时前的默认等待时间是 3 秒。默认时间是 250 毫秒，并且沿着路径对每个路由器进行查询的次数是 100。
　　以下是典型的 pathping 报告。跃点列表后所编辑的统计信息表明在每个独立路由器上数据包丢失的情况。

　　D:\>pathping -n msw
　　Tracing route to msw [7.54.1.196]
　　over a maximum of 30 hops:
　　0 172.16.87.35
　　1 172.16.87.218
　　2 192.68.52.1
　　3 192.68.80.1
　　4 7.54.247.14
　　5 7.54.1.196
　　Computing statistics for 125 seconds...
　　Source to Here This Node/Link
　　Hop RTT Lost/Sent = Pct Lost/Sent = Pct Address
　　0 172.16.87.35
　　0/ 100 = 0% |
　　1 41ms 0/ 100 = 0% 0/ 100 = 0% 172.16.87.21813/ 100 = 13% |
　　2 22ms 16/ 100 = 16% 3/ 100 = 3% 192.68.52.10/ 100 = 0% |
　　3 24ms 13/ 100 = 13% 0/ 100 = 0% 192.68.80.1 0/ 100 = 0% |
　　4 21ms 14/ 100 = 14% 1/ 100 = 1% 10.54.247.14 0/ 100 = 0% |
　　5 24ms 13/ 100 = 13% 0/ 100 = 0% 10.54.1.196
　　Trace complete.
　　当运行 pathping 时，在测试问题时首先查看路由的结果。此路径与 tracert 命令所显示的路径相同。然后 pathping 命令对下一个 125 毫秒显示忙消息（此时间根据跃点计数变化）。在此期间，pathping 从以前列出的所有路由器和它们之间的链接之间收集信息。在此期间结束时，它显示测试结果。
　　最右边的两栏 This Node/Link Lost/Sent=Pct 和 Address 包含的信息最有用。172.16.87.218（跃点 1）和 192.68.52.1（跃点 2）丢失 13% 的数据包。 所有其他链接工作正常。在跃点 2 和 4 中的路由器也丢失寻址到它们的数据包（如 This Node /Link 栏中所示），但是该丢失不会影响转发的路径。
　　对链接显示的丢失率（在最右边的栏中标记为 |）表明沿路径转发丢失的数据包。该丢失表明链接阻塞。对路由器显示的丢失率（通过最右边栏中的 IP 地址显示）表明这些路由器的 CPU 可能超负荷运行。这些阻塞的路由器可能也是端对端问题的一个因素，尤其是在软件路由器转发数据包时。

Nbtstat 是解决 NetBIOS 名称解析问题的有用工具。可以使用nbtstat 命令删除或更正预加载的项目： 　　nbtstat -n 显示由服务器或重定向器之类的程序在系统上本地注册的名称。 　　nbtstat -c 显示 NetBIOS 名称缓存，包含其他计算机的名称对地址映射。 　　nbtstat -R 清除名称缓存，然后从 Lmhosts 文件重新加载。 　　nbtstat -RR 释放在 WINS 服务器上注册的 NetBIOS 名称，然后刷新它们的注册。 　　nbtstat -a name 对 name 指定的计算机执行 NetBIOS 适配器状态命令。适配器状态命令将返回计算机的本地 NetBIOS 名称表，以及适配器的媒体访问控制地址。 　　nbtstat -S 列出当前的 NetBIOS 会话及其状态（包括统计），如下例所示： 　　NetBIOS connection table 　　Local name State In/out Remote Host Input Output 　　------------------------------------------------------------------ 　　CORP1 <00> Connected Out CORPSUP1<20> 6MB 5MB 　　CORP1 <00> Connected Out CORPPRINT<20> 108KB 116KB 　　CORP1 <00> Connected Out CORPSRC1<20> 299KB 19KB 　　CORP1 <00> Connected Out CORPEMAIL1<20> 324KB 19KB 　　CORP1 <03> Listening 　　使用 netstat 显示连接统计 　　可以使用 netstat 命令显示协议统计信息和当前的 TCP/IP 连接。netstat -a 命令将显示所有连接，而 netstat -r 显示路由表和活动连接。netstat -e 命令将显示Ethernet 统计信息，而 netstat -s 显示每个协议的统计信息。如果使用 netstat -n，则不能将地址和端口号转换成名称。下面是 netstat 的输出示例： 　　C:\>netstat -e 　　Interface Statistics 　　Received Sent 　　Bytes 3995837940 47224622 　　Unicast packets 120099 131015 　　Non-unicast packets 7579544 3823 　　Discards 0 0 　　Errors 0 0 　　Unknown protocols 363054211 　　C:\>netstat -a 　　Active Connections 　　Proto Local Address Foreign Address State 　　TCP CORP1:1572 172.16.48.10:nbsession ESTABLISHED 　　TCP CORP1:1589 172.16.48.10:nbsession ESTABLISHED 　　TCP CORP1:1606 172.16.105.245:nbsession ESTABLISHED 　　TCP CORP1:1632 172.16.48.213:nbsession ESTABLISHED 　　TCP CORP1:1659 172.16.48.169:nbsession ESTABLISHED 　　TCP CORP1:1714 172.16.48.203:nbsession ESTABLISHED 　　TCP CORP1:1719 172.16.48.36:nbsession ESTABLISHED 　　TCP CORP1:1241 172.16.48.101:nbsession ESTABLISHED 　　UDP CORP1:1025 *:* 　　UDP CORP1:snmp *:* 　　UDP CORP1:nbname *:* 　　UDP CORP1:nbdatagram *:* 　　UDP CORP1:nbname *:* 　　UDP CORP1:nbdatagram *:* 　　C:\>netstat -s 　　IP Statistics 　　Packets Received = 5378528 　　Received Header Errors = 738854 　　Received Address Errors = 23150 　　Datagrams Forwarded = 0 　　Unknown Protocols Received = 0 　　Received Packets Discarded = 0 　　Received Packets Delivered = 4616524 　　Output Requests = 132702 　　Routing Discards = 157 　　Discarded Output Packets = 0 　　Output Packet No Route = 0 　　Reassembly Required = 0 　　Reassembly Successful = 0 　　Reassembly Failures = 　　Datagrams Successfully Fragmented = 0 　　Datagrams Failing Fragmentation = 0 　　Fragments Created = 0 　　ICMP Statistics 　　Received Sent 　　Messages 693 4 　　Errors 0 0 　　Destination Unreachable 685 0 　　Time Exceeded 0 0 　　Parameter Problems 0 0 　　Source Quenches 0 0 　　Redirects 0 0 　　Echoes 4 0 　　Echo Replies 0 4 　　Timestamps 0 0 　　Timestamp Replies 0 0 　　Address Masks 0 0 　　Address Mask Replies 0 0 　　TCP Statistics 　　Active Opens = 597 　　Passive Opens = 135 　　Failed Connection Attempts = 107 　　Reset Connections = 91 　　Current Connections = 8 　　Segments Received = 106770 　　Segments Sent = 118431 　　Segments Retransmitted = 461 　　UDP Statistics 　　Datagrams Received = 4157136 　　No Ports = 351928 　　Receive Errors = 2 　　Datagrams Sent = 13809 　　使用 tracert 跟踪网络连接 　　Tracert（跟踪路由）是路由跟踪实用程序，用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。

如果 TCP/IP 配置没有问题，下一步测试能够连接到 TCP/IP 网络上的其他主机。 　　使用 ipconfig /renew 刷新配置 　　解决 TCP/IP 网络问题时，先检查遇到问题的计算机上的 TCP/IP 配置。如果计算机启用 DHCP 并使用 DHCP 服务器获得配置，请使用 ipconfig /renew 命令开始刷新租约。 　　使用 ipconfig /renew 时，使用 DHCP 的计算机上的所有网卡（除了那些手动配置的适配器）都尽量连接到DHCP 服务器，更新现有配置或者获得新配置。 　　也可以使用带 /release 选项的 ipconfig 命令立即释放主机的当前 DHCP 配置。有关 DHCP 和租用过程的详细信息，请参阅客户机如何获得配置。 　　注意 　　对于启用 DHCP 的 Windows 95 和 Windows 98 客户，请使用 winipcfg 命令的 release 和 renew 选项，而不是 ipconfig /release 和 ipconfig /renew 命令，手动释放或更新客户的 IP 配置租约。 　　使用 ipconfig 管理 DNS 和 DHCP 类别 ID 　　也可以使用 ipconfig 命令： 　　显示或重置 DNS 缓存。 　　详细信息，请参阅使用 ipconfig 查看或重置客户解析程序缓存。 　　刷新已注册的 DNS 名称。 　　详细信息，请参阅使用 ipconfig 更新 DNS 客户注册。 　　显示适配器的 DHCP 类别 ID。 　　详细信息，请参阅显示客户机上的 DHCP 类别 ID 信息。 　　设置适配器的 DHCP 类别 ID。 　　详细信息，请参阅设置客户机上的 DHCP 类别 ID 信息。 　　使用 Ping 测试连接 　　Ping 命令有助于验证 IP 级的连通性。发现和解决问题时，可以使用 Ping 向目标主机名或 IP 地址发送 ICMP 回应请求。需要验证主机能否连接到 TCP/IP 网络和网络资源时，请使用 Ping。也可以使用 Ping 隔离网络硬件问题和不兼容配置。 　　通常最好先用 Ping 命令验证本地计算机和网络主机之间的路由是否存在，以及要连接的网络主机的 IP 地址。Ping 目标主机的IP 地址看它是否响应，如下： 　　ping IP_address 　　使用 Ping 时应该执行以下步骤： 　　Ping 环回地址验证是否在本地计算机上安装 TCP/IP 以及配置是否正确。 　　ping 127.0.0.1 　　Ping 本地计算机的 IP 地址验证是否正确地添加到网络。 　　ping IP_address_of_local_host 　　Ping 默认网关的 IP 地址验证默认网关是否运行以及能否与本地网络上的本地主机通讯。 　　ping IP_address_of_default_gateway 　　Ping 远程主机的 IP 地址验证能否通过路由器通讯。 　　ping IP_address_of_remote_host 　　Ping 命令用 Windows 套接字样式的名称解析将计算机名解析成 IP 地址，所以如果用地址成功，但是用名称 Ping 失败，则问题出在地址或名称解析上，而不是网络连通性的问题。详细信息，请参阅使用 Arp 解决硬件地址问题。 　　如果在任何点上都无法成功地使用 Ping，请确认： 　　安装和配置 TCP/IP 之后重新启动计算机。 　　“Internet 协议 (TCP/IP) 属性”对话框“常规”选项卡上的本地计算机的 IP 地址有效而且正确。 　　启用 IP 路由，并且路由器之间的链路是可用的。 　　您可以使用 Ping 命令的不同选项来指定要使用的数据包大小、要发送多少数据包、是否记录用过的路由、要使用的生存时间 (TTL) 值以及是否设置“不分段”标志。可以键入 ping -? 查看这些选项。 　　下例说明如何向 IP 地址 172.16.48.10 发送两个 Ping，每个都是 1,450 字节： 　　C:\>ping -n 2 -l 1450 172.16.48.10 　　Pinging 172.16.48.10 with 1450 bytes of data: 　　Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32 　　Reply from 172.16.48.10:bytes=1450 time<10ms TTL=32 　　Ping statistics for 157.59.8.1: 　　Packets:Sent = 2, Received = 2, Lost = 0 (0% loss), 　　Approximate roundtrip times in milli-seconds: 　　Minimum = 0ms, Maximum = 10ms, Average = 2ms 　　默认情况下，在显示“请求超时”之前，Ping 等待 1,000 毫秒（1 秒）的时间让每个响应返回。如果通过 Ping 探测的远程系统经过长时间延迟的链路，如卫星链路，则响应可能会花更长的时间才能返回。可以使用 -w （等待）选项指定更长时间的超时。 　　使用 Arp 解决硬件地址问题 　　“地址解析协议 (ARP)”允许主机查找同一物理网络上的主机的媒体访问控制地址，如果给出后者的 IP 地址。为使 ARP 更加有效，每个计算机缓存 IP 到媒体访问控制地址映射消除重复的 ARP 广播请求。 　　可以使用 arp 命令查看和修改本地计算机上的 ARP 表项。arp 命令对于查看 ARP 缓存和解决地址解析问题非常有用。 　　详细信息，请参阅查看“地址解析协议 (ARP)”缓存和添加静态 ARP 缓存项目。 　　使用 nbtstat 解决 NetBIOS 名称问题 　　TCP/IP 上的 NetBIOS (NetBT) 将 NetBIOS 名称解析成 IP 地址。TCP/IP 为 NetBIOS 名称解析提供了很多选项，包括本地缓存搜索、WINS 服务器查询、广播、DNS 服务器查询以及 Lmhosts 和主机文件搜索。

网管常用的网络命令集
如果你玩过路由器的话，就知道路由器里面那些很好玩的命令缩写。

　　例如，"sh int" 的意思是 "show interface"。
　　现在 Windows 2000 也有了类似界面的工具，叫做 netsh。
　　我们在 Windows 2000 的 cmd shell 下，输入 netsh
　　就出来：netsh> 提示符，
　　输入 int ip 就显示：
　　interface ip>
　　然后输入 dump ，我们就可以看到当前系统的网络配置：
　　# ----------------------------------
　　# Interface IP Configuration
　　# ----------------------------------
　　pushd interface ip

　　# Interface IP Configuration for "Local Area Connection"
　　set address name = "Local Area Connection" source = static addr = 192.168.1.168
　　mask = 255.255.255.0
　　add address name = "Local Area Connection" addr = 192.1.1.111 mask = 255.255.255.0
　　set address name = "Local Area Connection" gateway = 192.168.1.100 gwmetric = 1
　　set dns name = "Local Area Connection" source = static addr = 202.96.209.5
　　set wins name = "Local Area Connection" source = static addr = none

　　popd
　　# End of interface IP configuration
　　上面介绍的是通过交互方式操作的一种办法。
　　我们可以直接输入命令：
　　"netsh interface ip add address "Local Area Connection" 10.0.0.2 255.0.0.0"
　　来添加 IP 地址。
　　如果不知道语法，不要紧的哦！
　　在提示符下，输入 ? 就可以找到答案了。方便不方便啊？
　　原来微软的东西里面，也有那么一些让人喜欢的玩意儿。可惜，之至者甚少啊！

　　Windows网络命令行程序
　　这部分包括：
　　使用 ipconfig /all 查看配置
　　使用 ipconfig /renew 刷新配置
　　使用 ipconfig 管理 DNS 和 DHCP 类别 ID
　　使用 Ping 测试连接
　　使用 Arp 解决硬件地址问题
　　使用 nbtstat 解决 NetBIOS 名称问题
　　使用 netstat 显示连接统计
　　使用 tracert 跟踪网络连接
　　使用 pathping 测试路由器
　　使用 ipconfig /all 查看配置
　　发现和解决 TCP/IP 网络问题时，先检查出现问题的计算机上的 TCP/IP 配置。可以使用 ipconfig 命令获得主机配置信息，包括 IP 地址、子网掩码和默认网关。
　　注意
　　对于 Windows 95 和 Windows 98 的客户机，请使用 winipcfg 命令而不是 ipconfig 命令。
　　使用带 /all 选项的 ipconfig 命令时，将给出所有接口的详细配置报告，包括任何已配置的串行端口。　　使用 ipconfig /all，可以将命令输出重定向到某个文件，并将输出粘贴到其他文档中。也可以用该输出确认网络上每台计算机的 TCP/IP 配置，或者进一步调查 TCP/IP 网络问题。
　　例如，如果计算机配置的 IP 地址与现有的 IP 地址重复，则子网掩码显示为 0.0.0.0。
　　下面的范例是 ipconfig /all 命令输出，该计算机配置成使用 DHCP 服务器动态配置TCP/IP，并使用WINS 和 DNS 服务器解析名称。
　　Windows 2000 IP Configuration
　　Node Type.. . . . . . . . : Hybrid
　　IP Routing Enabled.. . . . : No
　　WINS Proxy Enabled.. . . . : No
　　Ethernet adapter Local Area Connection:
　　Host Name.. . . . . . . . : corp1.microsoft.com
　　DNS Servers . . . . . . . : 10.1.0.200
　　Description. . . . . . . : 3Com 3C90x Ethernet Adapter
　　Physical Address. . . . . : 00-60-08-3E-46-07
　　DHCP Enabled.. . . . . . . : Yes
　　Autoconfiguration Enabled.: Yes
　　IP Address. . . . . . . . . : 192.168.0.112
　　Subnet Mask. . . . . . . . : 255.255.0.0
　　Default Gateway. . . . . . : 192.168.0.1
　　DHCP Server. . . . . . . . : 10.1.0.50
　　Primary WINS Server. . . . : 10.1.0.101
　　Secondary WINS Server. . . : 10.1.0.102
　　Lease Obtained.. . . . . . : Wednesday, September 02, 1998 10:32:13 AM
　　Lease Expires.. . . . . . : Friday, September 18, 1998 10:32:13 AM

端口映射的几种实现方法
采用端口映射（Port Mapping）的方法，可以实现从Internet到局域网内部机器的特定端口服务的访问。笔者总结了在教学与组网实践中采用的几种端口映射方法，在此与大家交流探讨。
　　利用IIS实现WWW和FTP服务的重定向
　　Windows 2000和Windows XP都包含了IIS组件，其中的WWW和FTP服务具有主目录重定向设置，与端口映射相比，虽名称不同但作用类似。本文以Windows 2000下IIS 5.0的WWW和FTP服务举例说明。
　　1、WWW服务的重定向
　　打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择Web站点名称，例如：“默认Web站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置WWW服务器的主目录位置。设定主目录为“另一计算机上的共享位置”，则可以在“网络目录”栏目内，以“\\{服务器}\{共享名}”格式填写局域网内部的WWW服务器上已经设为共享的主目录，例如：\\Server6\www。
　　我们也可以选择“重定向到URL”，然后在“重定向到”栏目输入局域网内部的WWW服务器的链接，例如http://192.168.0.6。
2、FTP服务的重定向
　　与WWW服务的重定向相似，打开管理工具中的Internet服务管理器，进入“Internet信息服务”对话框，选择FTP站点名称，例如：“默认FTP站点”，查看其属性，在属性页面的“主目录”标签下，我们可以设置FTP服务器的主目录位置。
　　WinRoute Pro的端口映射功能
　　WinRoute Pro是一个工作于NAT（网络地址翻译）方式的Internet共享软件。它本身自带了端口映射功能。
　　运行WinRoute Administration并登录，在主菜单上选择“Settings→ Advanced→Port Mapping”，出现端口映射的设置界面。端口映射条目的添加、编辑界面如图所示。可以设置的选项包括协议、监听端口、端口类型（单一端口还是某个范围的连续端口）、目的主机、目的端口等。
　　专用的端口映射工具PortTunnel
　　PortTunnel是一个实现端口映射的专用工具。它是一个直接运行的软件，运行后的界面如下图所示。
如果操作系统为Windows NT/Windows 2000/Windows XP，第一次运行时选择Start，PortTunnel会自动以服务方式运行。点击[Add]按钮添加条目，点击[Edit]按钮编辑现有条目，点击[Delete]按钮删除条目。“新建/编辑”条目的界面见下图。
　　
　　在这个“新建/编辑端口映射”对话框中，我们要给该条目命名，然后设定输入端口（Port In）、绑定地址（Bind address）、输出端口（Port Out）和输出地址（Address Out）。其中，“绑定地址”是指监听该主机的哪一个IP（内部IP还是外部IP）。设为“Any(0.0.0.0)”则监听该主机的全部IP。
　　PortTunnel专门针对HTTP、FTP、SMTP服务的端口映射，提供了较多的参数设置，在相应的标签菜单下调整。此外，PortTunnel还提供了安全性设置和日志、统计等功能。

以下是选择各种网络存储方案应该考虑的问题:
　　直连方式存储（DAS）
　　这种方式是连接单独的或两台小型集群的服务器。它的特点是费用低。但对于多个服务器或多台PC的环境，设备的初始费用可能比较低。可是这种连接方式下，每台PC或服务器单独拥有自己的存储磁盘，容量的再分配困难；对于整个环境下的存储系统管理，工作烦琐而重复，没有集中管理解决方案。所以整体的拥有成本较高。
存储区域网络（SAN）
　　这种方式是将服务器和存储设备通过专用的网络连接起来，服务器通过“Block I/O”发送数据存取请求到存储设备。
　　存储区域网络的优点如下：
    1.服务器和存储设备之间更远的距离（10公里相比较SCSI的25米）；高可靠性及高性能；多个服务器和存储设备之间可以任意连接
    2.集中的存储设备替代多个独立的存储设备，支持存储容量共享；通过相应的软件使得SAN上的存储设备表现为一个整体，因此有很高的扩展性；可以通过软件集中管理和控制SAN上的存储设备
    3.可以支持LAN-Free和Server-Free备份，提高备份的效率和减轻服务器的负担
    4.提供数据共享
　　由于SAN通常是基于光纤的解决方案，需要专用的交换机和管理软件，所以SAN的初始费用比DAS和NAS高。
网络连接存储（NAS）
　　这种方式是将存储设备连接到基于IP的网络中，不同于DAS和SAN，服务器通过“File I/O”方式发送文件存取请求到存储设备NAS。NAS上一般安装有自己的操作系统，它将File I/O转换成Block I/O，发送到内部磁盘。
　　在选择是采用NAS或SAN的解决方案时，要考虑以下几个方面：
　　易安装性
　　NAS相对于SAN易于安装。NAS连接到现有的基于IP的网络中，服务器几乎不用做任何修改就可以利用NAS的存储容量。SAN相对来说要做更多的计划，包括光纤通道的规划以及管理软件的选择。
　　备份
　　NAS可以利用“Snapshot”和备份软件备份数据到磁带。在SAN上，也有相应的工具来完成备份。
　　资源再分配
　　在同一台NAS中的磁盘可以分配给一个或多个文件系统，存取同一文件系统的用户按需获得磁盘，这样比DAS方式更加有效地提供存储容量。但是NAS之间不能进行资源再分配，这样，随着NAS数量的增加，其管理的复杂性和费用将增加。在SAN上，所有的磁盘和磁带库都可以进行资源再分配，所以，从扩展的角度，SAN更易于管理和投资保护。
　　文件共享
　　NAS提供文件级的数据共享。SAN可以通过软件实现文件级的数据共享。
　　性能
　　NAS可以通过10Mbps、100Mbps和1Gbps网络连接；SAN的带宽是100/200MBps。
　　SAN上的光纤通道协议处理是在主机总线适配卡（HBA）上完成的，可以减轻主机的工作负担；在NAS上，业界也在研发相应的网卡。
   相对于SAN，NAS的可扩展性较小，但它可以适合中小级别的存储需求。通过NAS网关（NAS Gateway），可以组成SAN和NAS的混合存储网络，可以最大限度地利用网络化存储。
   网络连接存储网关（NAS Gateway）
　　NAS Gateway提供了NAS的功能，但没有集成的磁盘，而是连接到外部磁盘系统，可以是DAS或SAN。它从网络上接收基于“File I/O”的请求，转换成基于“Block I/O”的请求，发送到外接的磁盘系统上。
　　相对于NAS，存储网关提供了如下的优点：
· 更多的磁盘存储选择
· 更大的可扩展性
· 更好的磁盘系统投资保护
· 在同一网络上提供“File I/O”和“Block I/O”的数据共享
　　iSCSI
　　这是通过TCP/IP网络传送SCSI命令（SCSI over IP）的标准，类似光纤通道。iSCSI在实现上有不同的方式。假设服务器上安装了iSCSI设备驱动，可以通过iSCSI协议传送I/O请求。这时，目标存储设备可以直接连接到iSCSI LAN上，例如IBM的TotalStorage IP Storage 200i；另一种方式是连接到路由器（Router），通过路由器连接到基于光纤通道的存储设备，例如Cisco 5420加IBM ESS。
　　iSCSI和NAS的根本区别在于iSCSI是基于Block I/O的，而NAS是基于File I/O的。 iSCSI和SAN的根本区别在于iSCSI是通过IP网络传输的，而SAN是通过专用网络的。
　　iSCSI适合基于IP网络的数据库应用环境，不通过文件系统直接存取磁盘系统；另外的应用环境是通过操作系统的逻辑卷管理器放置数据到特定的磁盘位置。
　　网络存储方案的选择，要考虑到客户现有的环境以及发展的需要，很难设计一个方案适合所有的环境。一些设计的基本点供参考：
    1.如果已有的存储方式扩展可以满足可户的需求，采用当前的方式；
    2.工作组级的用户要求共享文件和磁盘容量，NAS将是一个很好的选择；
    3.应用服务器的整合和数据共享，要求基于Block I/O的数据库应用，SAN和iSCSI是合适的选择。如果已有SAN，就扩展现有的容量。如果没有SAN，服务器数量比较少，iSCSI是更经济和更简单的选择。服务器数量多，存储设备多，SAN是更好的方案

常见网络存储技术

直连方式存储（Direct Attached Storage - DAS）。顾名思义，在这种方式中，存储设备是通过电缆（通常是SCSI接口电缆）直接到服务器。I/O请求直接发送到存储设备。
存储区域网络（Storage Area Network - SAN）。存储设备组成单独的网络，大多利用光纤连接，服务器和存储设备间可以任意连接。I/O请求也是直接发送到存储设备。如果SAN是基于TCP/IP的网络，则通过iSCSI技术，实现IP-SAN网络。
网络连接存储（Network Attached Storage - NAS）。NAS设备通常是集成了处理器和磁盘/磁盘柜，连接到TCP/IP网络上（可以通过LAN或WAN），通过文件存取协议（例如NFS，CIFS等）存取数据。NAS将文件存取请求转换为内部I/O请求。
上述几种存储方式的优点：
DAS: 费用低；适合于单独的服务器连接
SAN: 高性能，高扩展性；光纤连接距离远；可连接多个磁盘阵列或磁带库组成存储池，易于管理；通过备份软件，可以做到Server-Free和LAN-Free备份，减轻服务器和网络负担
NAS: 安装过程简单；易于管理；利用现有的网络实现文件共享；高扩展性

网关曾经是很容易理解的概念。在早期的因特网中，术语网关即指路由器。路由器是网
络中超越本地网络的标记，这个走向未知的“大门”曾经、现在仍然用于计算路由并把
分组数据转发到源始网络之外的部分，因此，它被认为是通向因特网的大门。随着时间
的推移，路由器不再神奇，公共的基于IP的广域网的出现和成熟促进了路由器的成长。
现在路由功能也能由主机和交换集线器来行使，网关不再是神秘的概念。现在，路由器
变成了多功能的网络设备，它能将局域网分割成若干网段、互连私有广域网中相关的局
域网以及将各广域网互连而形成了因特网，这样路由器就失去了原有的网关概念。然而
术语网关仍然沿用了下来，它不断地应用到多种不同的功能中，定义网关已经不再是件
容易的事。目前，主要有三种网关：
协议网关
应用网关
安全网关
唯一保留的通用意义是作为两个不同的域或系统间中介的网关，要克服的差异本质决定
了需要的网关类型。
一、协议网关
协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI
参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全
网关和管道。由于两个互连的网络区域的逻辑差异，安全网关是两个技术上相似的网络
区域间的必要中介。如私有广域网和公有的因特网。这一特例在后续的“组合过滤网关
”中讨论，此部分中集中于实行物理的协议转换的协议网关。
1、管道网关
管道是通过不兼容的网络区域传输数据的比较通用的技术。数据分组被封装在可以被传
输网络识别的帧中，到达目的地时，接收主机解开封装，把封装信息丢弃，这样分组就
被恢复到了原先的格式。例如在下图中，IPv4数据由路由器A封装在IPv6分组中，通过I
Pv6网络传递给一个IPv4主机，路由器解开IPv6的封装，把还原的IPv4数据传递给目的主
机。
[img] 管道技术只能用于3层协议，从SNA到IPv6。虽然管道技术有能够克服特定网络拓扑限制
的优点，它也有缺点。管道的本质可以隐藏不该接受的分组，简单来说，管道可以通过
封装来攻破防火墙，把本该过滤掉的数据传给私有的网络区域。
2、专用网关
很多的专用网关能够在传统的大型机系统和迅速发展的分布式处理系统间建立桥梁。典
型的专用网关用于把基于PC的客户端连到局域网边缘的转换器。该转换器通过X.25网络
提供对大型机系统的访问。下图演示了从PC客户端到网关的过程，网关将IP数据通过X.
25广域网传送给大型机。
[img] 这些网关通常是需要安装在连接到局域网的计算机上的便宜、单功能的电路板，这使其
价格很低且很容易升级。在上图的例子中，该单功能的网关将大型机时代的硬连线的终
端和终端服务器升级为PC机和局域网。
3、2层协议网关
2层协议网关提供局域网到局域网的转换，它们通常被称为翻译网桥而不是协议网关。
在使用不同帧类型或时钟频率的局域网间互连可能就需要这种转换。
(1)帧格式差异
IEEE802兼容的局域网共享公共的介质访问层，但是它们的帧结构和介质访问机制使它
们不能直接互通。如下图：
[img] 翻译网桥利用了2层的共同点，如MAC地址，提供帧结构不同部分的动态翻译，使它们的
互通成为了可能。第一代局域网需要独立的设备来提供翻译网桥，如今的多协议交换集
线器通常提供高带宽主干，在不同帧类型间可作为翻译网桥，如下图所示：
[img] 现在翻译网桥的幕后性质使这种协议转换变得模糊，独立的翻译设备不再需要，多功能
交换集线器天生就具有2层协议转换网关的功能。
替代使用仅涉及2层的设备如翻译网桥或多协议交换集线器的另一种选择是使用3层设备
：路由器。长期以来路由器就是局域网主干的重要组成部分，见下图。如果路由器用于
互连局域网和广域网，它们通常都支持标准的局域网接口，经过适当的配置，路由器很
容易提供不同帧类型的翻译。这种方案的缺点是如果使用3层设备路由器需要表查询，这
是软件功能，而象交换机和集线器等2层设备的功能由硬件来实现，从而可以运行得更快
。
[img] (2)传输率差异
很多过去的局域网技术已经提升了传输速率，例如，IEEE 802.3以太网现在有10Mbps、
100Mbps和1bps的版本，它们的帧结构是相同的，主要的区别在于物理层以及介质访问机
制，在各种区别中，传输速率是最明显的差异。令牌环网也提升了传输速率，早期版本
工作在4Mbps速率下，现在的版本速率为16Mbps，100Mbps的FDDI是直接从令牌环发展来
的，通常用作令牌环网的主干。这些仅有时钟频率不同的局域网技术需要一种机制在两
个其它方面都兼容的局域网间提供缓冲的接口，现今的多协议、高带宽的交换集线器提
供了能够缓冲速率差异的健壮的背板，如下图：
[img] 如今的多协议局域网可以为同一局域网技术的不同速率版本提供内部速率缓冲，还可以
为不同的802兼容的局域网提供2层帧转换。路由器也可以做速率差异的缓冲工作，它们
相对于交换集线器的长处是它们的内存是可扩展的。其内存缓存进入和流出分组到一定
程度以决定是否有相应的访问列表（过滤）要应用，以及决定下一跳，该内存还可以用
于缓存可能存在于各种网络拓扑间的速率差异，如下图：
[img] 二、应用网关
应用网关是在使用不同数据格式间翻译数据的系统。典型的应用网关接收一种格式的输
入，将之翻译，然后以新的格式发送，如下图。输入和输出接口可以是分立的也可以使
用同一网络连接。
[img] 一种应用可以有多种应用网关。如Email可以以多种格式实现，提供Email的服务器可能
需要与各种格式的邮件服务器交互，实现此功能唯一的方法是支持多个网关接口。下图
所示为一个邮件服务器可以支持的几种网关接口。
[img] 应用网关也可以用于将局域网客户机与外部数据源相连，这种网关为本地主机提供了与
远程交互式应用的连接。将应用的逻辑和执行代码置于局域网中客户端避免了低带宽、
高延迟的广域网的缺点，这就使得客户端的响应时间更短。应用网关将请求发送给相应
的计算机，获取数据，如果需要就把数据格式转换成客户机所要求的格式，见下图所示
。
[img] 本文不对所有的应用网关配置作详尽的描述，这些例子应该概括了应用网关的各种分支
。它们通常位于网络数据的交汇点，为了充分地支持这样的交汇点，需要包括局域网、
广域网在内的多种网络技术的结合。
三、安全网关
安全网关是各种技术有趣的融合，具有重要且独特的保护作用，其范围从协议级过滤到
十分复杂的应用级过滤。防火墙主要有三类：
分组过滤
电路网关
应用网关
注意：三种中只有一种是过滤器，其余都是网关。
这三种机制通常结合使用。过滤器是映射机制，可区分合法的和欺骗包。每种方法都有
各自的能力和限制，要根据安全的需要仔细评价。
1、包过滤器
包过滤是安全映射最基本的形式，路由软件可根据包的源地址、目的地址或端口号建立
许可权，对众所周知的端口号的过滤可以阻止或允许网际协议如FTP、rlogin等。过滤器
可对进入和/或流出的数据操作，在网络层实现过滤意味着路由器可以为所有应用提供安
全映射功能。作为（逻辑意义上的）路由器的常驻部分，这种过滤可在任何可路由的网
络中自由使用，但不要把它误解为万能的，包过滤有很多弱点，但总比没有好。
包过滤很难做好，尤其当安全需求定义得不好且不细致的时候更是如此。这种过滤也很
容易被攻破。包过滤比较每个数据包，基于包头信息与路由器的访问列表的比较来做出
通过/不通过的决定，这种技术存在许多潜在的弱点。首先，它直接依赖路由器管理员正
确地编制权限集，这种情况下，拼写的错误是致命的，可以在防线中造成不需要任何特
殊技术就可以攻破的漏洞。即使管理员准确地设计了权限，其逻辑也必须毫无破绽才行
。虽然设计路由似乎很简单，但开发和维护一长套复杂的权限也是很麻烦的，必须根据
防火墙的权限集理解和评估每天的变化，新添加的服务器如果没有明确地被保护，可能
就会成为攻破点。
随着时间的推移，访问权限的查找会降低路由器的转发速度。每当路由器收到一个分组
，它必须识别该分组要到达目的地需经由的下一跳地址，这必将伴随着另一个很耗费CP
U的工作：检查访问列表以确定其是否被允许到达该目的地。访问列表越长，此过程要花
的时间就越多。
包过滤的第二个缺陷是它认为包头信息是有效的，无法验证该包的源头。头信息很容易
被精通网络的人篡改，这种篡改通常称为“欺骗”。
包过滤的种种弱点使它不足以保护你的网络资源，最好与其它更复杂的过滤机制联合使
用，而不要单独使用。
2、链路网关
链路级网关对于保护源自私有、安全的网络环境的请求是很理想的。这种网关拦截TCP
请求，甚至某些UDP请求，然后代表数据源来获取所请求的信息。该代理服务器接收对万
维网上的信息的请求，并代表数据源完成请求，如下图。实际上，此网关就象一条将源
与目的连在一起的线，但使源避免了穿过不安全的网络区域所带来的风险。
[img] 这种方式的请求代理简化了边缘网关的安全管理，如果做好了访问控制，除了代理服务
器外所有出去的数据流都被阻塞。理想情况下，此服务器有唯一的地址，不属于任何内
部使用的网段。这绝对使无意中微妙地暴露给不安全区域的信息量最小化，只有代理服
务器的网络地址可被外部得到，而不是安全区域中每个联网的计算机的网络地址。
3、应用网关
应用网关是包过滤最极端的反面。包过滤实现的是对所有穿过网络层包过滤设备的数据
的通用保护，而应用网关在每个需要保护的主机上放置高度专用的应用软件，它防止了
包过滤的陷阱，实现了每个主机的坚固的安全。
应用网关的一个例子是病毒扫描器，这种专用软件已经成了桌面计算的主要产品之一。
它在启动时调入内存并驻留在后台，持续地监视文件不受已知病毒的感染，甚至是系统
文件的改变。病毒扫描器被设计用于在危害可能产生前保护用户不受到病毒的潜在损害
。
这种保护级别不可能在网络层实现，那将需要检查每个分组的内容，验证其来源，确定
其正确的网络路径，并确定其内容是有意义的还是欺骗性的。这一过程将产生无法负担
的过载，严重影响网络性能。
4、组合过滤网关
使用组合过滤方案的网关通过冗余、重叠的过滤器提供相当坚固的访问控制，可以包括
包、链路和应用级的过滤机制。这样的安全网关最普通的实现是象岗哨一样保护私有网
段边缘的出入点，通常称为边缘网关或防火墙。这一重要的责任通常需要多种过滤技术
以提供足够的防卫。下图所示为由两个组件构成的安全网关：一个路由器和一个处理机
。结合在一起后，它们可以提供协议、链路和应用级保护。
[img] 这种专用的网关不象其它种类的网关一样，需要提供转换功能。作为网络边缘的网关，
它们的责任是控制出入的数据流。显然的，由这种网关联接的内网与外网都使用IP协议
，因此不需要做协议转换，过滤是最重要的。
保护内网不被非授权的外部网络访问的原因是显然的。控制向外访问的原因就不那么明
显了。在某些情况下，是需要过滤发向外部的数据的。例如，用户基于浏览的增值业务
可能产生大量的WAN流量，如果不加控制，很容易影响网络运载其它应用的能力，因此有
必要全部或部分地阻塞此类数据。
联网的主要协议IP是个开放的协议，它被设计用于实现网段间的通信。这既是其主要的
力量所在，同时也是其最大的弱点。为两个IP网提供互连在本质上创建了一个大的IP网
，保卫网络边缘的卫士--防火墙--的任务就是在合法的数据和欺骗性数据之间进行分辨
。
5、实现中的考虑
实现一个安全网关并不是个容易的任务,其成功靠需求定义、仔细设计及无漏洞的实现
。首要任务是建立全面的规则，在深入理解安全和开销的基础上定义可接受的折衷方案
，这些规则建立了安全策略。
安全策略可以是宽松的、严格的或介于二者之间。在一个极端情况下，安全策略的基始
承诺是允许所有数据通过，例外很少，很易管理，这些例外明确地加到安全体制中。这
种策略很容易实现，不需要预见性考虑，保证即使业余人员也能做到最小的保护。另一
个极端则极其严格，这种策略要求所有要通过的数据明确指出被允许，这需要仔细、着
意的设计，其维护的代价很大，但是对网络安全有无形的价值。从安全策略的角度看，
这是唯一可接受的方案。在这两种极端之间存在许多方案，它们在易于实现、使用和维
护代价之间做出了折衷，正确的权衡需要对危险和代价做出仔细的评估。

T1： 数字广域网承载设备。T1在电话-交换机网络中以DS-1格式传输1.544 Mbps的数据，它使用AMI或者B8ZS编码。
T3 ： 数字广域网承载设备。T3在电话-交换机网络中以DS-3格式传输44.736 Mbps的数据。
TCP (传输控制协议)：面向连接的传输层协议，提供可靠的，全双工数据传输。TCP是TCP/IP协议堆栈的一部分。
TCP/IP (传输控制协议/因特网协议)：美国国防部在70年代开发的一套协议的通用名称，支持全球互联网的结构。TCP和IP是这套协议中最著名的两个协议。
TDM(时分复用)： 多个信道的信息可以基于预先分配的时隙在一条线路中分配带宽。分配给每个信道的带宽与工作站是否有数据传输无关。
Telnet： 在TCP/IP协议堆栈中的标准终端仿真协议。Telnet用于远程终端连接，使用户登录到一个远程系统，就象连接到一个本地系统一样使用资源。Telnet由RFC 854定义。
Token bus (令牌环总线)： 是一种本地网结构，它在总线拓扑上使用令牌传递访问。这个本地网结构是IEEE 802.4本地网规范的基础。
Token passing (令牌环传递)：指的是网络设备用一种排序方式访问物理媒质的访问方法，该排序方式基于一个称为令牌的小帧处理。
Token Ring (令牌环)：IBM开发和支持的令牌-传递本地网。令牌环在环形拓扑上传输速率为4或者16 Mbps。与IEEE 802.5类似。
Transparent bridging (透明桥接)：指的是应用于以太网和IEEE 802.3网的网桥机制，网桥根据一些将终端节点与网桥端口相关连的表一次一格地让帧数据通过。透明桥接名称来源于网桥的存在对于网络终端节点是透明的。
Transportlayer(传输层)：指的是OSI参考模型第四层。这一层负责节点间可靠的网络传输。传输层通过相应机制建立，维持和终结虚电路，传输差错检查和恢复，以及信息溢出控制。
Tree topology(树型拓扑)： 它类似于总线型的局域网拓扑，除了树型网络可以包含有多个节点的分支之外。一个站的传送沿网络介质传播，由所有其它站接收。
TTL (存活时间)：IP报头里的域，指明一个数据包在多长时间内被认为有效。

UBR (未定比特率)：ATM论坛为ATM网络定义的QOS类别。未定比特率允许跨网络以任何低于最大值的速率发送数据，但不能保证信元丢失率和延迟等问题。
UDP (用户报文协议)：TCP/IP协议站内无连接传输层协议。用户报文协议是一个简单的协议，在不确认和保证传送的前提下交换报文，至于差错处理和重发需要其他协议来处理。用户报文协议在RFC 768有定义。
UNI(用户网络接口)：是一个ATM论坛规范，它定义了位于私有网络上的ATM网络产品（路由器或ATM交换机）与在公共电话网络上的ATM交换机之间的接口的互操作性标准。也用于帧中继中相似的连接。
UNIX ：贝尔实验室于1969年开发的一种操作系统。UNIX自从其诞生后经历了几次版本修改，包括在加利福尼亚伯克利大学开发的UNIX 4.3 BSD (Berkeley 标准发布版)，和AT&T开发的UNIX System V, Release 4.0。
URL(通用资源定位器) ：用WWW浏览器访问超文本和其他服务时使用的标准地址编码方案。

V.24： DTE和DCE之间物理层接口的ITU-T标准。V.24本质上和EIA/TIA-232标准一样。也请参见EIA/TIA-232。
V.25bis ：ITU-T规范，描述了PSDN中DTE-DCE接口上的呼叫建立和释放程序。
V.32：ITU-T对于速率为4.8和9.６Kbps的双向数据传输的标准串行线路协议。
V.32bis：ITU-T标准，把V.32速率扩展到14.4Kbps。
V.34 ：规定串行线路协议的ITU-T标准。V.34对V.32标准提供改进，包括更高的传输率（28.8Kbps）和增强的数据压缩。
V.35 ：ITU-T标准，描述了网络访问设备和数据分组网络之间通信时使用的同步物理层协议。V.35在美国和欧洲得到普及应用，它推荐的最高速率是48Kbps。
V.42 ：ITU-T标准协议，它使用LAPM进行纠错。也请参见LAPM。
VCI(虚拟信道标识符)：ATM信元报头的16比特域。当信元在去它信宿的路上经过一系列的ATM交换机之时，虚拟信道标识符（VCI）和虚拟路径标识符（VPI）被用来标识信元的下一个信宿。ATM交换机使用VPI/VCI域来确定下一个网络VCL，信元在去它最终信宿的路上需要该VCL。VCI的功能和帧中继中的DLCI功能类似。
VLAN(虚拟局域网)：局域网上的一组设备，经配置（用管理软件）后它们可以就如同连接在同一线路上那样进行通信，而实际上它们位于许多不同的局域网段。因为虚拟局域网基于逻辑而非物理连接，所以极为灵活。
VPI(虚拟通路标识符)：ATM信元报头中的八比特域。当信元在去它信宿的路上经过一系列ATM交换机时，VPI和VCI被用来确定信元的下一个信宿。ATM交换机用VPI/VCI域指明下一个VCL，信元在其去往信宿途中将通过该VCL传输。
VPN（虚拟专用网）：利用公共网络来构建的私人专用网络，它分为三种类型：远程访问虚拟网、企业内部虚拟网、企业扩展虚拟网。

WAN(广域网)：指的是能在很宽的地理区域内为用户服务的数据通信网络，此网络通常使用由公共设备商提供的传输设备。帧中继、SMDS和X.25都是广域网的例子。
WWW (万维网)：指的是拥有因特网服务器的大型网络，为运行诸如WWW浏览器的客户应用的终端提供超文本和其他服务。
WWW browser (万维网浏览器)：指的是基于图形界面的超文本客户应用程序，如Mosaic，通过万维网和因特网可以访问无数个远端服务器上的超文本和其他服务。

X.121 ：指的是描述用于X.25网络编址方案的ITU-T标准。X.121地址有时亦称作IDNS（国际数据码）。
X.21 ：同步数字线上的串行通信ITU-T标准。X.21协议主要用于欧洲和日本。
X.21bis：是一个ITU-T标准，它定义了X.25网络上DCE与DTE之间的物理层通信协议。实际上等效于EIA/TIA-232，
X.25：是一个ITUT标准，它定义了PDN上如何维持DTE与DCE之间用于远程终端接入和计算机通信的连接。X.25规定了一个数据链路层协议LAPB，和一个网络层协议PLP。
X.28 ：是定义X.25网络上终端到PAD接口的ITU-T推荐标准。
X.29：ITU-T推荐标准。定义X.25网络上终端到PAD接口的控制信息的格式。请参阅PAD和X.25。
X.3：ITU-T推荐的标准。定义X.25网络上不同的PAD参数。请参阅PAD和X.25。

ZIP(区域信息协议)： AppleTalk会话层协议负责把网络号映射到区域名称上。

QLLC（限定式逻辑链路控制）：它是IBM规定的数据链路层协议，允许SNA（系统网络体系结构）数据在X.25网络上传输。
QOS（服务质量）：它是传输系统性能的测量标准，反映了传输的质量和服务的可靠性。
Queue（队列）：1.一般指等待处理的元素的有序队列。 2.在路由中，指等待从路由器接口发送的一队数据包。

RAM （random-access memory随机访问存储器）：可以被微处理器读写的易变存储器。 RARP （反向地址解析协议） 是TCP/IP协议堆栈中的协议，它提供基于MAC地址寻找IP地址的方法。 RCP（远端复制协议） 该协议允许用户从网络的一个远端主机或者服务器上的文件系统中上载和下载文件。远端复制协议使用TCP协议来确保数据传输的可靠性。 Redundant system （冗余系统） 指的是在比较重要的子系统中包含两个或者多个计算机，路由器，交换机或者其它计算机的系统，这些比较重要的子系统包括双驱动器，双CPU，或者两个电源。 Remote bridge （远端网桥） 指的是借助广域网(WAN)链路连接物理上分离的网段的网桥。
RFC（请评论文档）：在互联网中作为通信信息主要含义使用的文件系列。有些RFC文档是由IAB设计，作为互联网标准。大部分RFC文件协议是Telnet和FTP规则，但是有些不实际或者过时。请评论文档可以通过在线方式为多个源端使用。 RIF（路由信息域） 在IEEE802.5报头中的域，是源端路由器网桥使用的信头，它决定数据包通过哪个令牌环网段发送。一个路由信息域包含令牌环和网桥的地址，还有其它信息。
RIP (路由信息协议)：是一种UNIX BSD 系统提供的IGP（内部网关协议）。是互联网中最普通的IGP。路由信息协议使用网段跳数作为路由计量单位。
RJ connector(注册的插座连接器)：它是最初用来连接电话线路的标准连接器。RJ连接器现在用于电话连接和10BaseT网络与其它类型网络的连接。RJ-11，RJ-12, 和 RJ-45是RJ连接器的流行品种。
Rlogin (远端登录)：终端仿真程序，和Telnet类似，大部分UNIX可以执行这项工作。 RMON (远端监测) RFC 1271中描述的MIB代理规则，它定义了网络设备远端监测功能。RMON规则提供多路监测，故障检测，和报告功能。 ROM (只读存储器) 只能阅读，不能由微处理器进行写操作的不易失存储器。
Route (路由)：通过互联网络的路径。
Routed protocol (被动路由协议)：指的是可以通过路由器引导路由的协议。一个路由器必须能够把逻辑上的互联网络翻译为路由协议中的规则。路由协议的例子包括AppleTalk协议，DECnet和IP协议。 Route map (路由映射)：在路由域之间控制路由重新分配的方法。
Router (路由器)：是使用一种或者更多度量因素的网络层设备，它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。偶尔也称为网关(尽管网关的这个定义现在已经过时)。
Routing (路由选择)：寻找到达一个终端主机的路径的过程。选择路由在大型网络中非常复杂，因为在一个数据包在到达终端之前将经过许多潜在的中间信宿。
Routing domain (路由寻址区域)：遵循同一套管理规则的终端系统和中间系统群。在每个路由寻址区域有一个或者多个地区，每个地区由一个独一无二的地区地址来识别。
Routing metric (路由量度)：指的是选择路由算法决定一条路径优于另一条路径的方法。这个信息存储在路由表中。这些度量包括带宽，通信费用，时延，跳数，负载，最大传输单元，路径费用和可靠性。有些时候只简单地当作一种度量。
Routing protocol (主动路由协议) 指的是通过执行一个特殊选择路由算法实现路由选择的协议。选择路由协议的例子包括内部网关路由协议，最短开通道优先协议和路由信息协议。
Routing table (路由表)：指的是路由器或者其它互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。
Routing update(路由更新) 从路由器发出的包含网络是否可以到达以及相关费用信息的消息。通常在固定时间间隔和网络拓扑发生变化之后发路由刷新消息。 RPC (远端过程调用) 它是客户机/服务器计算机体系的技术基础。远端过程调用是由用户建立或者规定的过程调用，它在服务器上执行，并将执行结果通过网络传递给用户。 RS-232 一种流行的物理层接口。现在称为EIA/TIA-232。 RS-422 一种实现高速数据传输的EIA/TIA-449的平衡电装置。现在是指与RS-423统称为EIA-530。 RS-423 一种与EIA/TIA-232兼容的EIA/TIA-449非平衡电装置。现在与RS-422统称为EIA-530。 RS-449 一种流行的网络层接口。现在称为EIA/TIA-449。
RTMP (路由表维护协议)：Apple计算机专用选择路由协议。路由表维护协议是从路由信息协议派生出来的。
RTP (快速传输协议)： 1.路由表协议。基于RIP协议的VINES路由协议。它分布网络拓扑信息，帮助VINES服务器找到相邻用户，服务器和路由器。它使用延时作为路由选择的量度。请参阅SRTP。 2.快速传输协议。当APPN数据通过APPN网络时，提供步距和误码恢复。当使用快速传输协议，误码恢复和流量控制都是端到端的操作，而不是对每个节点的。快速传输协议能够防止阻塞，而不是对阻塞做出反应。

SAP
1.服务接入点。它是由IEEE 802.2规定的域，是地址规范的一部分。这样，信宿和DSAP定义了包的接收方。这同样应用于SSAP。
2.服务公告协议。是一种IPX协议，是借助路由器和服务器提供信息给网络用户的一种方式，这些信息包括网络中可以使用的资源和服务。
SAR (分段和重组) 是AAL CPCS中两个子层之一，负责分段(在信源)和重组(在信源)经过电路交换的PDU。SAR子层拾取经过电路交换处理的PDU，然后将它们分成长度为48字节的净负荷数据，将它们传输到ATM层做进一步处理。
SCR (可持续信元速率)：ATM论坛为ATM服务流管理规定的参数。对于可变比特率连接，可持续信元速率决定了可以传输的长期平均信元速率。
SCTE(串行时钟外部传输)：DTE回传给DCE的时钟信号，它用于维护时钟。SCTE是为补偿时钟在长距离电缆中的相位漂移而设计，即使在电缆中存在相位漂移，也可以将数据很好地采样而没有误码。
SDLC (同步数据链路控制)：同步数据链路控制。SNA（系统网络体系结构）数据链路层通信协议。同步数据链路控制是面向比特，全双工串口协议，它产生了很多类似的协议，包括HDLC和LAPB。
Seed router (种子路由器)：当非种子路由器连接到AppleTalk网络上时，种子路由器对它的配置查询做出反应，允许这些路由器据此确定或者修改它们的配置。
Segment (段)： 1. 网段，网络的一个部分，由网桥，路由器，或者交换机确定边界。 2. 在一个使用总线拓扑局域网中，一个段是一条连续电路，经常通过中继器与其它段相连接。 3. TCP规范中使用的术语，描述一个传输层的信息单元。术语datagram、frame、message和packet也用来描述OSI参考模型不同层和不同技术范围中的逻辑消息组。
Session layer (会话层)：指的是OSI参考模型的第五层。该层建立，管理和终止服务间的会晤，管理表示层实体间的数据交换。它对应于SNA模型中的数据流量控制层。
Signaling packet (信令包)：它由与ATM连接的设备产生，这个设备希望与其它这样的设备建立连接。信令包包含希望连接的ATM终端的ATM NSAP地址，还有连接需要的所有QOS参数。如果终端可以支持期望的QOS，它返回一个接收消息，然后打开连接。
Single-mode fiber (单模光纤)：指的是有一个窄芯的光纤光缆，它仅允许光从一个角度进入光纤。这样的光缆比多模光纤有更高的带宽，但是要求窄谱宽光源(例如，激光器)。又称为单一模式光纤。
Sliding windowflowcontrol(滑动窗流量控制)：指的是接收机允许发射机发送数据直到窗口充满时为止的方法。当窗口充满时，发射机必须停止发送，直到接收机发一个大的窗口的通告。TCP协议、其它一些传输协议和其它几个数据链路层协议使用这种流量控制方法。
SMDS (交换式多兆位数据服务)：它是基于报文的高速包交换广域网技术，它由电话公司提供。请参阅CBDS。
SNA (系统网络结构)：它是IBM 公司1970年开发的大型，复杂，多功能网络结构。与 OSI reference mode（OSI参考模型）的某些概念类似， 但也有很多不同。SNA基本也由七层组成。
SNMP(简单网络管理协议) ：几乎所有的TCP/IP网络都使用的网络管理协议。简单网络管理协议提供监视和控制网络设备，管理配置，统计收集，性能，和安全的一种方式。
Socket(插口)：指的是在一个网络设备中作为通信终端使用的软件结构。
Spanning tree (生成树)： 指的是网络拓扑的一种自由环子集。
Spanning-tree algorithm (生成树算法)：指的是生成树协议使用的算法，用来生成一个生成树。有时简称为STA.
Spanning-Tree Protocol (生成树协议)：使用生成树算法的网桥协议，它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其它网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指IEEE 802.1 生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。
SPF (最短路径优先)：它是一种选择路由算法，在所有路径上遍历以计算最短路径生成树。通常用在链路状态选择路由算法。有时称为 Dijkstra's algorithm(Dijkstra算法)。
SPID (服务类型标识)：一些服务提供者使用的数字，用来定义ISDN（综合服务数字网）设备预订的服务。当访问交换机时ISDN设备使用SPID，该交换机初始化与服务提供者的连接。
SPX (顺序分组交换)：它是可靠的面向连接的协议，是网络层(第三层)协议提供的报文服务的补充。Novell从XNS协议套件中的SPP派生出这个通常使用的NetWare传输协议。
SRAM (静态随机存储器)：是一种RAM类型，在接通电源期间保存内容。SRAM和DRAM一样不需要持续更新。
SRB (源路由桥接)：最初由IBM公司开发的网桥方案，在令牌环网络中广泛使用。在SRB网络中，到达终端的整个路由是预先决定的，实时的，在发送数据给终端之前进行。
SRT (源路由透明桥接)：它是一种IBM网桥方案，融合了两个流行的网桥策略，SRB和透明网桥。SRT在设备中使用这两个技术来满足所有EN的需要。网桥协议之间不需要翻译。
SR/TLB (源路由平移桥接) 一种桥接方案，源路由工作站可以在一个中介网桥的帮助下，与透明网桥进行通信，中介网桥在两个网桥协议之间充当翻译。
SS7 (7号信令系统)：宽带ISDN和ISDN使用的标准共信道信令系统。
Star topology (星形拓扑)：是一种本地网拓扑，其中网络终端通过点对点链路连接到一个公共中间交换机。一个环形拓扑和一个星形拓扑组合为一个单向闭环星行网，取代点对点链路。
Store and forward packet switching (存储转发分组交换) 一种分组交换技术。在这种技术中，帧在转发到合适的端口前经过了完全的处理。处理过程包括计算CRC和检验目的端地址。此外，这些帧必须暂时存储起来，直到有网络资源(比如一条没有使用的链路)来转发报文。
Subnet address (子网地址)：IP地址的一部分。它用子网掩码来表示子网。
Subnet mask(子网掩码)：用于IP中的32比特地址掩码，它表示用于子网地址的IP地址中的比特位。有时，它也称为 mask（掩码）。
SVC(交换虚电路)： 根据需求动态建立而在传输完成时加以拆卸的虚电路。SVC用于数据传输是随机的情况下。在ATM术语学中，它称为 switched virtual connection（交换虚电路）
Switch ： 1 交换机过滤，转发和涌出基于每帧目的端地址的帧的网络设备。交换机工作在OSI模型的数据链路层。 2 一种常用术语，用于描述允许按需建立连接并在无需会话支持时加以拆卸的电子设备或机械设备。
Synchronous transmission (同步传输)：用于描述精确定时传输的数字信号的术语。这种信号具有相同的频率，封装在控制比特 (叫 start bits（开始比特） 和 stop bits（停止比特）) 中的字符表示字符的开始和结束。

Jumper（跳线）：1.指代接线柜中定位接插线的术语。2.指的是由许多引线和一个可以用多种不同方式附着在引线上的接线器组成的)电开关。不同的电路由接线器附着在不同的引线上创建。
LAN（局域网）：高速、少错的数据网，它覆盖一个相对较小的地区(最多几千平方米)。局域网在一个单独的大楼内或其它有限区域连接工作站、外围设备、终端及其它装置。局域网标准规定在OSI 模型的物理层和数据链路层布缆和信令。以太网、FDDI（光纤分布式数据接口）及令牌环被局域网技术广泛地使用。
LANE（局域网仿真）：允许ATM网作为局域网的主干网运行的技术。这个ATM 网必须提供组播和广播支持、地址映射(MAC地址到ATM地址)、SVC管理和一个可用的数据分组格式。局域网E同样定义了以太网和令牌环E局域网。
LAN switch（局域网交换机）：在数据链路网段间转发数据分组的高速交换机。大多数局域网交换机基于MAC地址转发业务量。这种局域网交换机有时被叫做帧交换机。局域网交换机经常依照它们转发业务量所使用的方案进行分类：丢弃数据分组交换或存储转发数据分组交换。多层交换机是局域网交换机的一种智能子集。
LAPB（平衡的链路访问规程）：X.25协议栈中的数据链路层协议。LAPB是一个起源自HDLC的一个面向比特的协议。
LAPD（D信道上的链路访问规程）：D信道的ISDN数据链路层协议。 LAPD起源于LAPB协议，而且主要是为满足ISDN 基速率访问的信令需求而设计的。它由标准ITU-T Q.920和Q.921定义。
Latency（延迟）： 1、设备请求访问网络的时间和被准许发送权限的时间之间的时延。 2、设备接收帧的时间和那个帧被目的端口转发出去的时间之间的时延。
Link stateroutingalgorithm（链路状态路由选择算法）：该路由选择算法向互联网上的每个相邻网络发送广播或组播信息，而这些信息是基于它到达互联网中的所有节点的代价的。链路状态算法建立有关网络的一致见解并因此不易于路由选择重复循环，但是实现它要付出相对更多的计算代价和缺乏更普遍的业务量的代价。
LLC（逻辑链路控制）：数据链路层两个子层中更高级的一层，它由IEEE定义。逻辑链路控制子层处理错误控制、流控制、帧同步和MAC子层寻址。最常用的逻辑链路控制协议是IEEE 802.2协议，它包括无连接和面向连接两种变量。
LMI（本地管理接口）：它是基本帧中继规范的增强集。本地管理接口包括对"保留"机制（检验数据是流动的）、组播机制（提供有局部DLCI和组播DLCI的网络服务器）、全球寻址（在帧中继网络中给DLCIs 全球的超过本地的有效位）和状态机制（提供被交换机辨别出的DLCIs的现行状态报告）的支持。与ANSI术语学中的LMT一样为大家所知。
Load balancing（负载平衡）：在路由选择中，路由器在它所有的到目的端地址均是同样距离的网络端口上分配业务量的能力。一个好的负载平衡算法使用线路速度和可靠性信息两者。负载平衡增加网段的使用率，从而增加有效的网络带宽。
Loop（回路）：数据分组从未到达它们目的端的路由，只是简单循环，再三地通过一连串固定的网络节点。
LSA（链路状态公告）：由链路状态协议使用的广播数据分组，它包含有关邻居和路径成本的信息。接收路由器使用链路状态公告以维护它们的路由选择表。有时也被称作链路状态数据分组（LSP）。

MAC（介质访问控制）：IEEE定义的数据链路层里两个子层中的底层。MAC子层处理对共享介质的访问，比如是否使用令牌环传送或冲突。
MAC address（MAC地址）：和局域网相连的每个端口或设备所需的标准的数据链路层地址。网络中的其它设备利用这些地址来定位网络上的特定端口，并生成和修改路由表及数据结构。MAC地址有六个字节长，并受IEEE控制。它也称为硬件地址，MAC层地址，或 物理层地址。
MAU（介质连接单元）：这是在以太网和IEEE802.3网络使用的设备，它提供了工作站AUI端口和以太网公共介质的接口。MAU可以附属在工作站上或者是个单独的设备，它完成物理层的功能，包括来自以太网接口的数字数据的转换，冲突检测，以及把比特发送到网络上。它有时也称为介质访问单元，其简写也是MAU，或者收发器。在令牌环网络中，MAU是作为多站访问单元，且常常简写为MSAU来避免混淆。
MDF（主配线设施）：建筑中主要的通信室。这是星形联网拓扑结构中的中心点，接线板，集线器和路由器都位于此。 Media（介质）；medium的复数形式。传输信号经过的不同的物理环境。常见的网络介质有双绞线，同轴电缆，光纤电缆和空气(微波、激光和红外线传输都发生在此)。它有时也称为物理介质。
Message（报文）：信息在应用层（第七层)的逻辑分组，通常是由许多底层的逻辑分组组成，比如分组。datagram(数据报)，frame(帧)，packet(分组)和网段 这些述语也用来描述OSI参考模型不同层和不同技术周期内的逻辑信息分组。
MDF（主配线设施）：建筑内主要的通信室。它是星形联网拓扑结构的中心点，接线板、集线器和路由器都位于此。
MIB（管理信息库）：由诸如SNMP或CMIP等网络管理协议使用并维护的网络管理信息数据库。利用SNMP或CMIP命令可以改变或者检索MIB对象的值。MIB对象的组织方式是包括公共(标准的)或专用(专有的)树枝的树形结构。
MTU（最大传输单元）：特定接口可以处理的最大分组大小，它以字节为单位。
MPLS(多协议标签交换)：IETF为综合选路和交换功能而定义的标准化技术。它将一个FEC的分组与一个标签集相关联。在网络的入口识别FEC和标记分组，然后传送LSP到网络的出口。
Multicast（组播）：网络复制并发送到网络地址中特定子集的单个分组。这些地址在目的端地址域中指明。
Multicast router（组播路由器）：用来在所连接的本地网上发送IGMP查询报文的路由器。组播组的主机通过发送表示所在组播组的IGMP报告，对查询作出响应。组播路由器负责从一个组播组向该组中的所有其他网络成员发送组播数据报。
Multicast server（组播服务器）：在VLAN上建立一个连接到每个设备的一点到多点的连接，这样就为每个VLAN段建立了一个广播域。组播服务器把输入的广播仅转发给映射到广播地址的组播地址上。

Name server（名字服务器）：和网络相连的服务器，它把网络名字翻译为网络地址。
NCP（网络控制程序）：在SNA中，对通信控制器（数据流驻存的地方）和其它网络资源间的数据流进行路由选择和控制的程序。
NetBIOS（网络基本输入/输出系统）：IBM LAN上的应用程序使用的API，它用来请求得到底层网络进程的服务。这些服务可能包括会话的建立和终止，以及信息传输。
NetWare：Novell开发的、流行的分布式NOS。它提供了透明的远程文件访问和许多其它的分布式网络服务。
Network address（网络地址）：网络层地址，指的是网络设备的逻辑地址，而非物理地址。也称它为协议地址。
Network layer（网络层）：OSI 参考模型的第三层。这一层提供两个终端系统间的连接机制和路径选择。网络层是进行路由选择的那一层，和SNA模型的路径控制层大致对应。请参阅application layer、data link layer、physical layer、presentation layer、session layer和transport layer。
NFS（网络文件系统）：常用的、Sun Microsystem制定的分布式文件系统协议组，它允许网络上的远程文件访问。实际上，NFS只是协议组中的一个简单协议。NFS协议组包括NFS、RPC、XDR及其它。这些协议是SUN 称之为ONC的大型结构的一部分。
NHRP（下次跳跃解析协议）：路由器使用的协议，用来动态寻找其它和NBMA网络相连的路由器和主机的MAC地址。这样，这些系统可以直接通信，而无需使用中间跳跃的业务量，从而提高了ATM、帧中继、SMDS和X.25环境的性能。
NIC（网络接口卡）： 能提供网络通信能力的板子，以便和计算机系统进行发送和接收。
N-ISDN（窄带ISDN）：ITU-T为基带网络制定的通信标准。它基于64-kbps的B信道和 16-或 64kbps的D信道。
NLSP（Netware链路服务协议）：基于IS-IS的链路状态路由选择协议。
NMS（网络管理系统）：至少负责管理网络的部分系统。NMS通常是一个功能相当强大而且配置完好的计算机，比如工控站。多个NMS通过各种工具来进行通信，以便跟踪并记录统计数据和资源。
NNI（网络-网络接口）：定义两个同时位于专用网或同时位于公共网的ATM交换机之间的接口的ATM论坛标准。公共交换机和专用交换机之间的接口是由UNI定义的。同时，两个帧中继交换机之间的标准接口也必须符合同样的原则。
NRM（正常应答模式）：用在链路上的HDLC模式，该链路具有一个主站和一个或多个从站。在这种模式下，从站只有先收到来自主站的轮询，才可以发送信号。

OC（光载波）：定义在SONET光信号传输的物理协议系列(OC-1、OC-2、OC-3等)。OC 信号电平把STS帧以各种速率发送到多模光纤线路。其基本速率为51.84Mbps(OC-1)；每个信号电平的速率就是基本速率的整数倍(这样，OC-3的速率为155.52Mbps)。请参阅 SONET、STS-1 和 STS-3c。
ONC（开放网络计算）：这是Sun Microsystems制定的分布式应用结构，目前由一个Sun领导的协会来控制。NFS协议是ONC的一部分。
OSPF（开放式最短路径优先）：这是反映链路状态的分层IGP路由选择算法，被认为是因特网中RIP的取代者。OSPF特性包括最低代价路由选择，多路径路由选择，和加载平衡。OSPF来源于ISIS协议的一个早期版本。

Packet（数据分组）：数据报、帧、报文 和 段这些术语都是用来描述OSI参考模型的不同层和不同技术周期内的逻辑信息分组。
Packet switch（分组交换机）：为分组选择最有效路径的WAN设备，它允许通信信道由多个连接共享。有时也称为。分组交换节点(PSN)，前称为IMP。
PAP（密码认证协议）：这个协议允许PPP类用户相互认证。试图和本地路由器连接的远程路由器必须发送一个认证请求。和CHAP不一样，PAP显式传送密码和主机名字或用户名字。PAP自身不会防止非法访问，仅是识别远程终端。路由器或访问服务器然后确定用户是否允许访问。PAP只使用在PPP线路上。
PBX（专用小交换机）：它位于用户住地的数字或模拟电话交换机，用来连接专用电话网和公共电话网。
PCM（脉冲编码调制）：模拟信息通过取样并用固定长度的比特数对取样结果进行编码后，以数字形式传输。
Peer-to-peer computing（对等计算）：请求每个网络设备运行应用程序中客户机和服务器部分的对等计算呼叫。它同时也描述了在两个不同网络设备间OSI参考模型中同一层的执行程序之间的通信。
Physical layer（物理层）：这是OSI 参考模型的第一层。物理层定义了电气规范，机械规范，过程规范和功能规范，这些规范用于激活，维护和终止终端系统间物理链路的工作。物理层和SNA模型中的physical control layer 对应。
physical layer convergence procedure Ping（分组因特网查询进程）：ICMP反射报文和它的应答，它通常用来测试网络设备的可到达性。
PNNI（专用网际接口）：这是用来描述ATM虚电路路由选择协议和ATM交换机间信令协议的ATM论坛规范。它实现了专用网内的ATM交换机互连。它有时也称为专用网络节点接口。
Polling（轮询）：主网络设备利用这种接入机制来有序查询从设备是否有数据发送。查询以报文的形式发送给每个从设备，从而把传输权利赋予此从设备。
POP（显示点）：它是电话公司和建筑的总配线架所提供的通信设备间的互连点。
PPP（点到点协议）：作为SLIP的替代者，PPP提供了同步和异步电路上的路由到路由和主机到网络的连接。
Presentation layer（表示层）：OSI参考模型的第六层。这一层确保了一个系统的应用层所发送的信息可以被另一个系统的应用层读取。表示层也和程序使用的数据结构有关，从而得和应用层得数据传输语法进行协商。它和SNA模型的表示服务层大致对应。
Presentation services layer（表示服务层）：SNA参考模型的第六层。这一层提供了网络资源管理，会话表示服务和一些应用程序管理。它和OSI参考模型的表示层大致对应。
PRI（基群速率接口）：ISDN的基群速率访问接口。基群速率访问包含一个64Kbps的D信道和23（T1）或30（E1）个话音或数据的B信道。
Protocol（协议）：规定网络设备如何交换信息的规则和约定集合的正式描述。
Proxy ARP（代理ARP）：ARP协议的一种变换形式。在这种形式下，中间设备（比如路由器）代表目的端发送一个ARP应答给发送请求的主机。代理APR可以减少低速WAN链路上的带宽。
PSTN（公共交换电话网）：世界范围内的电话网和服务的变化形式的总称。有时也称为plain old telephone service(无格式的老式电话服务POTS)。
PVC（永久虚电路）：永久性建立的虚电路。PVC在某些虚电路必须一直存在的情况下，保存和电路建立及拆卸相关的带宽。在ATM术语中，称为permanent virtual connection(永久虚连接)。

E1：指的是主要用于欧洲的广域数字传输方案，它以2.048 Mbps的速率传输数据。可以从公共电信服务供应商那里租用E1线路作为专用线路。
E3：指的是主要用于欧洲的广域数字传输方案，它以34.368 Mbps的速率传输数据。可以从共用载波那里租用E3线路作为专用线路。
EGP（外部网关协议）：它是一个在自治系统之间交换路由选择信息的因特网协议。它定义在RFC 904文档中的。请不要与常用术语"自治系统（egp）"相混淆。外部网关协议是一个过时的协议，它已经被BGP协议所代替。
EIA（电子工业协会）：它是一个制定电子传输标准的组织。电子工业协会和TIA（电信工业协会）已经制定了大量的有名的通信标准，例如EIA/TIA-232 标准和EIA/TIA-449标准。
EIA/TIA-232：指的是由电子工业协会和电信工业协会联合开发的通用物理层接口标准，它能够支持高达64 kbps信号速率的非均衡电路。它与V.24规范非常相近。正式名称是RS-232。
ELAN（仿真局域网）：它是一种ATM网络，在这种网络中采用客户－服务器模型对以太网或者令牌环局域网进行了仿真。仿真局域网由一个LEC、一个LES、一根总线和一个LECS.组成。多个仿真局域网可以在一个ATM网络上同时共存。仿真局域网定义在LANE（局域网仿真）规范中。
EMI（电磁干扰）：由电磁信号引起的干扰，它会削减数据的完整性和增加传输信道上的出错率。
Encapsulation（封装）：把数据包装到带报一个特殊协议报头中。例如，以太网数据在传输之前被封装到一个以太网报头中。同样地，当在不同类的网络中桥接时，发自一个网络的所有帧只需简单地放入接收端网络使用的数据链路层协议报头中。
Error-correcting code（纠错码）：指的是一种码，它拥有足够的智能，并且包含了足够的信令信息，这使得它能够检测并纠正接收方的许多错误。
Error-detecting code（检错码）：指的是一种码，它根据数据对相应的结构指南的遵循程度，对接收数据进行分析，从而能够检测出数据传输的错误。
Ethernet（以太网）：指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范。以太网络使用CSMA/CD（载波监听多路访问及冲突检测技术）技术，并以10 Mbps的速率运行在多种类型的电缆上。以太网与IEEE 802.3系列标准相类似。

Fast Ethernet(快速以太网)：快速以太网是指任何一个速率达到100M比特率的以太网。快速以太网在保持帧格式、MAC（介质存取控制）机制和MTU（最大传送单元）质量的前提下，其速率比10Base-T的以太网增加了10倍。二者之间的相似性使得10Base-T以太网上现有的应用程序和网络管理工具能够在快速以太网上使用。快速以太网是基于扩充的IEEE802.3标准的。
Fast Ethernet Interface Processor FCS（帧校验序列）：为进行差错控制而加入到一个帧中的额外符号。帧校验序列用在高级数据控制规程（HDLC）、帧中继和其他数据链路层协议中。
FDDI（光纤分布式数据接口）：它是一个ANSIX3T9X9.5规范，指的是传输距离达2公里，速率每秒100兆位(100Mbps)，利用光纤电缆进行令牌传输的局域网络。它采用双令牌结构以保证冗余度。
FDDI II（第二代光纤分布式数据接口）：改进的光纤分布式数据接口（FDDI）的美国国家标准协会（ANSI）规范。它为无连接的数据电路和面向连接的声音和图像电路提供了同步传输。
FECN（前向显式拥塞通知）：由帧中继网络设置的标志位来通知接收该帧的数据终端设备（DTE）从源到目的地的路径发生拥挤。接收到带有前向显式拥挤通知标志位的数据终端设备能要求高层协议进行适当的流量控制。
Filter（过滤器）：通常来讲，过滤器是一个进程或设备。它筛选出具有某些特征的网络数据流，例如源地址，目的地址或协议，并且按照建立的标准决定是转发还是丢弃该数据流。
Firewall（防火墙）：它是指路由器或访问服务器、或者几个路由器或访问服务器被设计为任意相连的公用网络和专用网络之间的缓冲区。防火墙路由器使用访问列表和其他方法保证专用网络的安全。
Flash memory（快闪内存）：由Intel公司发展起来并授权给其他半导体公司的一项技术。它是永久性的存取器，能够电擦除存储内容并可再次编程。在必要的情况下，允许软件映像存储，引导和再次写入。
Flow control（流量控制）：保证一个发送设备，例如调制解调器，其发送数据的速率不超过接收设备接收速率的技术。当接收设备中的缓冲区充满时，就发送一条消息给发送设备暂停传送，直到缓冲区内的数据被处理掉。在IBM网络中，这项技术被称为调步。
FRAD（帧中继访问设备）：为一个局域网（LAN）和一个帧中继广域网（Frame Relay WAN）之间提供连接的任何网络设备。
Frame（帧）：作为数据链路层单元在传输介质上传送的逻辑信息组。包含在一帧中的用户数据通常是被用来进行同步化和差错控制的报头和报尾包围的。在开放式系统互连（OSI）参考模型的各个层和不同的技术环节数据报、 报文、数据分组 和段等术语也都被用来描述逻辑信息组。
Frame Relay（帧中继）：处理多个虚拟电路的工业标准，是在互连设备之间使用高级数据控制规程（HDLC）封装的交换数据链路层协议。它比X.25分组协议更有效，通常被认为是对X.25分组协议的替换。
FTP（文件传输协议）：作为TCP/IP协议组一部分的应用协议，用来在网络节点间传输文件，它在RFC 959文档中被定义。
Full duplex（全双工）：能够在发送站点和接收站点之间同时进行数据传输的能力.

G.703/G.704：国际电信联盟-电信标准化部分（ITU-T）关于电话公司的设备与DTE（数据终端设备）相连接的电气与机械规范，其连接是通过同轴电缆接插件（BNC）连接器实现的，并且工作在E1数据率上。
Gateway（网关）：在因特网协议（IP）范畴中，原始的含义指一个路由选择设备。而现在，是用路由器一词来表示具有路由选择功能的节点；网关则被用来指一种特殊用途的设备，它能够在应用层将信息堆栈从一种协议转化为另一种协议，这一点不同于router。
GNS（获取最近的服务器）：基于IPX协议的网络客户发出请求包以定位相对于它最近的某特定类型活动服务器。基于IPX协议的网络客户发布GNS请求以期获得一个相联服务器的直接响应或一个路由器的响应，此响应用以确定因特网网络服务的提供地点。GNS是IPX协议的服务布告协议（SAP）的一部分。

Half duplex（半双工）：发送站和接收站之间，数据的传输在某一时刻只能向一个方向进行。
HDLC（高级数据链路控制）：由国际标准化组织（ISO）制定的面向比特的同步数据链路层协议。起源于SDLC，高级数据链路控制（HDLC）定义了同步串行链接时，使用字符帧及校验和进行数据封装的模式。
Holddown（阻持）：路由器在一段阻持时间中，所处于的一种既不通告路由也不接收路由通告的状态。阻持用于从网络的所有的路由器中冲掉有关一个路由的不利信息。典型的阻持如，当某路由的一个链接失败时，此路由将被置为阻持状态。
Hop（跳）：描述两个网络节点间（例如，两个路由器之间）的一个数据数据包通路的术语。
Hop count（跳计数）：路由选择度量，它用来测量来源地和目的地之间的距离。RIP用跳计数作为它唯一的度量。
Host（主机）：指网络计算机系统。类似于 node（节点）术语，但host（主机） 通常是指一个计算机系统，而节点则一般用于任何联网的系统，其中包括访问服务器和路由器。
HSRP（热备份路由器协议）：提供了网络的高实用性和网络拓扑变化的透明性。HSRT建立一个有引导路由器的热备份路由器组来服务所有发送到热备份路由器地址的数据包。引导路由器受组里的其它路由器监控，如果引导路由器失效，这些备份路由器中的一个就会继承引导路由器的地位和热备份路由器组的地址。
HSSI（高速串行接口）：优于广域网（WAN）链接的高速（达52Mbps）串行连接网络标准。
Hub（集线器）：1．通常，该术语用来描述一个起星形拓扑网络中心点作用的设备。2．包含多种独立的，但是连接了网络模块和因特网络设备的硬件或软件装置。集线器可以是主动方式（它们能重复通过它们发送的信号）或被动方式（它们不重复，而仅仅拆分通过它们发送的信号）。3．在以太网和IEEE 802.3中，指一个以太网多端口中继器，有时称为concentrator（集中器）。

ICMP（Internet控制信息协议）：是网络层的因特网协议，它负责报告错误，并提供与IP数据包处理相关的其它信息。记录在RFC 792文件中。
IDF（中间配线设施）：是楼中利用星形网络拓扑的二级通信室。IDF依赖于MDF。
IEEE（电气和电子工程师协会）：是一个专业组织，其活动包括通信和网络标准的开发。IEEE　LAN标准是当今居于主导地位的LAN标准。 IEEE 802.1IEEE规范，它描述通过生成扩展树来阻止网桥回路的一种算法。该算法是由数字设备公司（Digital Equipment Corporation）发明的。Digital算法和IEEE 802.1算法并不完全相同，也不兼容。
IEEE 802.12：IEEE LAN标准，它确定物理层和数据链接层的MAC子层。IEEE 802.12以100 Mbps的速率在许多物理介质上使用命令优先级介质访问方案。
IEEE 802.2：IEEE LAN协议，它规定数据链接层的LLC子层的实现。IEEE 802.2处理错误、组帧、流量控制和网络层（第三层）服务接口。它在IEEE 802.3和IEEE 802.5 LAN中使用。
IEEE 802.3：IEEE LAN协议，它确定物理层和数据链接层的MAC子层的实现。IEEE 802.3在许多物理介质上以各种不同速度使用CSMA/CD访问。IEEE 802.3标准的扩充版规定了快速以太网的实现。原始IEEE　802.3规范的物理更改包括 10Base2、10Base5、10BaseF、10BaseT 和 10Broad36。 快速以太网的物理更改包括 100BaseT、100BaseT4 和 100BaseX。
IEEE 802.3I：原始IEEE 802.3规范的物理更改，它要求通过双绞线网络介质，使用以太网类型的信令。标准设定信令速度为10兆比特每秒，使用一个通过双绞线电缆传输的基带信令图，该双绞线电缆采用星形或延伸的星形拓扑。
IEEE 802.4：IEEE LAN协议，它规定物理层和数据链接层的MAC子层的实现。IEEE　802.4在总线拓扑上使用令牌传送，并建立在令牌总线LAN体系结构上。
IEEE 802.5：IEEE LAN协议，它规定物理层和数据链接层MAC子层的实现。IEEE 802.5以４或16 Mbps的速率在屏蔽双绞线（SIP）上使用令牌传送，与IＢM令牌环相似。 IEEE 802.6；基于分布队列双总线（DQDP）技术的IEEE MAN规则。IEEE 802.6支持从1.5到155Mbp的数据速度。
IGP（内部网关协议）：是在自主系统中交换路由选择信息的因特网协议。常用的因特网内部网关协议有IGRP、OSPR和RIP。
IGRP（内部网关路由选择协议）：是由Cisco公司开发的IGP，用于解决在大的异类网络中与路由选择有关的问题。与Enhanced IGRP 比较。
Internet（因特网）： 该术语指最大的全球互联网，它联接上万个全球网络，并有一种将注意力集中在基于现实生活利用的研究和标准化上的"文化环境"。许多领先适当的网络技术都来自于因特网环境。因特网部分是从AＰRA网中演变而来的，它曾被称为 DARPA Internet（ＤARＰA因特网。不要与一般的术语 internet混淆起来。
Inverse ARP（逆向ARP）： 逆向地址解析协议。是在一个网络中建立动态路由的方法，允许一个存取服务器发现一个与虚拟电路相联的设备的网络地址。
IP（因特网协议）：是TCP／IP栈中的网络层协议，它提供一个无连接的互联网服务。IP提供寻址的功能、服务类型的规范、分段存储和重新组合、以及安全的特性。记录在RFC　791文件中。
IP address（IP地址）：应用ICP/IP协议分配给主机的32位地址。一个IP地址属于五种类型（A、B、C、D或E）之一，以四组用带小数点格式分割的八位字节来表示。每个地址都包含一个网络号、一个可选的子网络号和一个主机号。用网络号和子网络号共同进行路由选择，而主机号则用来在网络或者子网络中为一个单个的主机寻址。利用子网掩码从IP地址中提取网络和子网络的信息。IP地址又被称为 因特网地址（Internet address）。
IP multicast（IP组播）： 是一种路由选择技术，它允许IP业务量从一个信源向一个目的端传播，或者从许多信源向许多目的端传播。不是将一个数据包传送给每个目的端，而是将一个数据包传送给一个由单独的IP目的端组地址进行识别的组播组。
IPX（互联网分组交换）：是NetWare网络层（第三层）协议，用于从服务器向工作站传输数据。IPX与IP及XNS类似。
IS（中介系统）：是在一个OSI网络中的路由选择节点。
ISDN（综合业务数字网）：是由电话公司提供的通信协议，它允许电话网络传送数据、声音和其它的信源业务量。
IS-IS（中介系统中介系统）：是建立在DECnet Phase V路由选择基础上的OSI链接状态层次的路由选择协议，IS（路由器）借此根据单一的距离度量交换路由选择信息，从而确定网络拓扑。与 集成的IS-IS相对应。
ISO（国际标准化组织）：该国际组织负责大范围的标准，包括那些与因特网相关的标准。ISO开发了开放系统互连（OSI）参考模型，这是一个流行的网络连接参考模型。
ITU-T（国际电信联盟电信标准化部分）：前身是国际电报电话委员会（［CCITT］）。是一个开发通信标准的国际组织。参见 CCITT。