更加抗電磁干擾
支持更大的帶寬
支持更長的長度

缺點(diǎn)：昂貴、布線不方便
2）雙絞線
雙絞線（twisted pair，TP）是一種綜合布線工程中最常用的傳輸介質(zhì)，是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成的。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，每一根導(dǎo)線在傳輸中輻射出來的電波會被另一根線上發(fā)出的電波抵消，有效降低信號干擾的程度。
根據(jù)有無屏蔽層，雙絞線分為屏蔽雙絞線（Shielded Twisted Pair，STP）與非屏蔽雙絞線（Unshielded Twisted Pair，UTP）。
線纜的纏繞、使用的屏蔽層、導(dǎo)電材料質(zhì)量、隔離層決定了數(shù)據(jù)能夠傳輸?shù)乃俾剩礇Q定了雙絞線的質(zhì)量。
屏蔽雙絞線線纜纏繞：每對線的電壓具有相同的幅度，只是相位相反，線纜纏繞的越緊，越能抗干擾和衰減


七類屏蔽雙絞線

類型

3）光纜
光纜(optical fiber cable)是為了滿足光學(xué)、機(jī)械或環(huán)境的性能規(guī)范而制造的，它是利用置于包覆護(hù)套中的一根或多根光纖作為傳輸媒質(zhì)并可以單獨(dú)或成組使用的通信線纜組件。光纜主要是由光導(dǎo)纖維（細(xì)如頭發(fā)的玻璃絲）和塑料保護(hù)套管及塑料外皮構(gòu)成，光纜內(nèi)沒有金、銀、銅鋁等金屬，一般無回收價值。光纜是一定數(shù)量的光纖按照一定方式組成纜芯，外包有護(hù)套，有的還包覆外護(hù)層，用以實(shí)現(xiàn)光信號傳輸?shù)囊环N通信線路。 即：由光纖（光傳輸載體）經(jīng)過一定的工藝而形成的線纜。光纜的基本結(jié)構(gòu)一般是由纜芯、加強(qiáng)鋼絲、填充物和護(hù)套等幾部分組成，另外根據(jù)需要還有防水層、緩沖層、絕緣金屬導(dǎo)線等構(gòu)件。
光纖是光導(dǎo)纖維的簡寫，是一種由玻璃或塑料制成的纖維，可作為光傳導(dǎo)工具。傳輸原理是“光的全反射”。
光是一種電磁波，可見光部分波長范圍是：390~760nm（納米）。大于760nm部分是紅外光，小于390nm部分是紫外光。光纖中應(yīng)用的是：850nm，1310nm，1550nm三種。
a)光纖的材質(zhì)
光纖的種類分為石英光纖和全塑光纖。
通信中所用的光纖一般是石英光纖。石英的化學(xué)名稱叫二氧化硅（SiO2），它和我們?nèi)粘Ｓ脕斫ǚ孔铀玫纳白拥闹饕煞质窍嗤摹５瞧胀ǖ氖⒉牧现瞥傻墓饫w是不能用于通信的。通信光纖必須由純度極高的材料組成；不過，在主體材料里摻入微量的摻雜劑，可以使纖芯和包層的折射率略有不同，這是有利于通信的。
全塑光纖是一種通信用新型光纖，尚在研制、試用階段。全塑光纖具有損耗大、纖芯粗（直徑100～600μm）、數(shù)值孔徑（NA）大（一般為0.3～0.5，可與光斑較大的光源耦合使用）及制造成本較低等特點(diǎn)。目全塑光纖適合于較短長度的應(yīng)用，如室內(nèi)計算機(jī)聯(lián)網(wǎng)和船舶內(nèi)的通信等。
b)光纖傳輸模型
按照光纖傳輸?shù)哪Ｊ綌?shù)量，可以將光纖的種類分為多模光纖和單模光纖。
單模光纖這是指在工作波長中，只能傳輸一個傳播模式的光纖，通常簡稱為單模光纖（SMF：Single ModeFiber）。在有線電視和光通信中，是應(yīng)用最廣泛的光纖。
多模光纖將光纖按工作波長以其傳播可能的模式為多個模式的光纖稱作多模光纖（MMF：MUlti ModeFiber）。纖芯直徑為50μm，由于傳輸模式可達(dá)幾百個，與SMF相比傳輸帶寬主要受模式色散支配。
c)光纖收發(fā)器
光纖收發(fā)器是一種將短距離的雙絞線電信號和長距離的光信號進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元，在很多地方也被稱之為光電轉(zhuǎn)換器。
按光纖性質(zhì)分類

單模光纖收發(fā)器：傳輸距離20公里至120公里
多模光纖收發(fā)器：傳輸距離2公里到5公里

按光纖來分，可以分為多模光纖收發(fā)器和單模光纖收發(fā)器。
d)光纖跳線
光纖跳線用來做從設(shè)備到光纖布線鏈路的跳接線。有較厚的保護(hù)層，一般用在光端機(jī)和終端盒之間的連接，應(yīng)用在光纖通信系統(tǒng)、光纖接入網(wǎng)、光纖數(shù)據(jù)傳輸以及局域網(wǎng)等一些領(lǐng)域。
(1)跳線類型
TIA-598C由美國電信行業(yè)協(xié)會制定的光纖跳線顏色編碼標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了光纖以及光纖跳線的識別方案。以下是非軍事應(yīng)用和軍事應(yīng)用光纖跳線的顏色和對應(yīng)的光纖跳線類型。

光纖跳線中的黃色代表單模、橙色代表千兆多模、藍(lán)色代表萬兆多模。

(2)接口類型

LC跳線。連接SFP模塊的連接器，常用于路由器，一定程度上可提高光纖配線架中光纖連接器的密度。(路由器常用)
SC跳線。它是TIA-568-A標(biāo)準(zhǔn)化的連接器，SC型光纖跳線是一種插拔式的設(shè)備，常作為連接GBIC光模塊的連接器。
FC跳線。FC是Ferrule Connector的縮寫，表明其外部加強(qiáng)件是采用金屬套，緊固方式為螺絲扣。FC是單模網(wǎng)絡(luò)中最常見的連接設(shè)備之一。
ST跳線，是多模網(wǎng)絡(luò)(例如大部分建筑物內(nèi)或園區(qū)網(wǎng)絡(luò)內(nèi))中最常見的連接設(shè)備。(對于10Base-F連接來說，連接器通常是ST類型。常用于光纖配線架)
其他接口。其他接口還有：MTRJ跳線、MPO跳線、MU跳線、SMA跳線、FDDI跳線、E2000跳線、DIN4跳線、D4跳線等。
布線需要考慮的問題：噪聲、衰減、串?dāng)_、線纜阻燃率

e)光模塊
光模塊是進(jìn)行光電和電光轉(zhuǎn)換的光電子器件。光模塊的發(fā)送端把電信號轉(zhuǎn)換為光信號，接收端把光信號轉(zhuǎn)換為電信號。光模塊按照封裝形式分類，常見的有SFP，SFP+，SFF，千兆以太網(wǎng)路界面轉(zhuǎn)換器（GBIC）等。
光收發(fā)一體化模塊主要功能是實(shí)現(xiàn)光電/電光變換，包括光功率控制、調(diào)制發(fā)送，信號探測、IV 轉(zhuǎn)換以及限幅放大判決再生功能，此外還有防偽信息查詢、TX-disable 等功能，常見的有：SFP、SFF、SFP+、GBIC、XFP 、1x9等。
(1)SFP 光模塊：

可選波長：850nm，1310nm，1490nm，1550nm，CWDM，DWDM。
速率：0－10Gbit/s

(2)SFP RJ45電口模塊：
接口：RJ45，COPPER。
速率：10/100/1000M自適應(yīng)，強(qiáng)制1000M
(3)XFP 光模塊：

可選波長：850nm，1310nm，1270nm，1330nm，CWDM，DWDM。
速率：10Gbit/s

(4)GBIC 光模塊

可選波長：850nm，1310nm，1490nm，1550nm，CWDM，DWDM
速率：1.25Gbit/s

(5)GBIC RJ45電口模塊

接口：RJ45，COPPER
速率：10/100/1000M自適應(yīng)，強(qiáng)制1000M

(6)SFP+ 光模塊

可選波長：850nm，1310nm，1270nm，1330nm，CWDM，DWDM
速率：10Gbit/s

(7)X2 光模塊

可選波長：850nm，1310nm，1270nm，1330nm，CWDM，DWDM
速率：10Gbit/s

(8)XENPAK 光模塊

可選波長：850nm，1310nm，1270nm，1330nm，CWDM，DWDM
速率：10G

光模塊的傳輸距離分為短距、中距和長距三種。一般認(rèn)為2km及以下的為短距離，10～20km的為中距離，30km、40km及以上的為長距離。光模塊的傳輸距離受到限制，主要是因?yàn)楣庑盘栐诠饫w中傳輸時會有一定的損耗和色散。損耗是光在光纖中傳輸時，由于介質(zhì)的吸收散射以及泄漏導(dǎo)致的光能量損失，這部分能量隨著傳輸距離的增加以一定的比率耗散。色散的產(chǎn)生主要是因?yàn)椴煌ㄩL的電磁波在同一介質(zhì)中傳播時速度不等，從而造成光信號的不同波長成分由于傳輸距離的累積而在不同的時間到達(dá)接收端，導(dǎo)致脈沖展寬，進(jìn)而無法分辨信號值。


中心波長指光信號傳輸所使用的光波段。目前常用的光模塊的中心波長主要有三種：850nm波段、1310nm波段以及1550nm波段

850nm波段：多用于短距離傳輸
1310nm和1550nm波段：多用于中長距離傳輸

3.布線問題
布線要考慮對噪聲、長度的衰減、串?dāng)_、線纜阻燃率等問題
二.網(wǎng)絡(luò)互聯(lián)基礎(chǔ)設(shè)施
1.網(wǎng)絡(luò)類型

環(huán)形拓?fù)洌╮ing）：一個系統(tǒng)失效會影響到其他系統(tǒng)。每個節(jié)點(diǎn)都依賴于前面的節(jié)點(diǎn)
總線型（bus）
星型（star）
網(wǎng)狀（mesh）

2.介質(zhì)訪問控制技術(shù)
MTU：規(guī)定一個數(shù)據(jù)幀運(yùn)載多少數(shù)據(jù)的參數(shù)，就是一個數(shù)據(jù)的大小。
令牌傳遞：擁有令牌的才能傳遞，沒有令牌的檢測網(wǎng)絡(luò)看是否有可用的令牌。用于令牌環(huán)、FDDI網(wǎng)絡(luò)。
CSMA/CD（帶沖突檢測的載波偵聽多路訪問協(xié)議）：所有設(shè)備都監(jiān)聽網(wǎng)絡(luò)是否有載波，若沒有就可以傳輸數(shù)據(jù)了。
CSMA/CA：與CSMA/CA功能一樣，使用在無線網(wǎng)。
沖突（collision）：當(dāng)同時多個設(shè)備監(jiān)聽到網(wǎng)絡(luò)沒有載波時，就存在沖突。當(dāng)一個計算機(jī)將數(shù)據(jù)幀放在網(wǎng)絡(luò)時，與另一臺計算機(jī)數(shù)據(jù)幀沖突，會放棄此次傳輸，并通告其他工作站網(wǎng)絡(luò)中存在沖突。 所有工作站開始進(jìn)行隨機(jī)沖突計時，這種計時為后退算法（back-off algorithm）
沖突域（collision domain）：減少網(wǎng)絡(luò)沖突數(shù)量，增加網(wǎng)絡(luò)性能；一個VLAN為一個沖突域。使用在以太網(wǎng)。
以太網(wǎng)：IEEE 802.3標(biāo)準(zhǔn)
令牌環(huán)：IEEE 802.5標(biāo)準(zhǔn)，傳輸速率 4-16Mpbs，通過主動監(jiān)控和信標(biāo)
FDDI（光纖分布式數(shù)據(jù)接口）：一種高速的令牌傳輸介質(zhì)訪問技術(shù)，最高100Mpbs傳輸速率。雙反向旋轉(zhuǎn)提供容錯
3.傳輸方法
單播(unicast): 是指封包在計算機(jī)網(wǎng)絡(luò)的傳輸中，目的地址為單一目標(biāo)的一種傳輸方式。它是現(xiàn)今網(wǎng)絡(luò)應(yīng)用最為廣泛，通常所使用的網(wǎng)絡(luò)協(xié)議或服務(wù)大多采用單播傳輸，例如一切基于TCP的協(xié)議。 點(diǎn)對點(diǎn)通信。
組播(multicast): 也叫多播， 多點(diǎn)廣播或群播。 指把信息同時傳遞給一組目的地址。它使用策略是最高效的，因?yàn)橄⒃诿織l網(wǎng)絡(luò)鏈路上只需傳遞一次，而且只有在鏈路分叉的時候，消息才會被復(fù)制。 一個點(diǎn)對一組通信。
廣播(broadcast):是指封包在計算機(jī)網(wǎng)絡(luò)中傳輸時，目的地址為網(wǎng)絡(luò)中所有設(shè)備的一種傳輸方式。實(shí)際上，這里所說的“所有設(shè)備”也是限定在一個范圍之中，稱為“廣播域”。一對多通信。
任播(anycast):是一種網(wǎng)絡(luò)尋址和路由的策略，使得資料可以根據(jù)路由拓樸來決定送到“最近”或“最好”的目的地。在IPV6中使用，替代了廣播。
4.常見網(wǎng)絡(luò)協(xié)議和服務(wù)
1）ARP

工作在數(shù)據(jù)鏈路層。
IP地址到MAC地址映射。
初次通過廣播查找MAC地址。

攻擊類型：ARP 表中毒，攻擊者通過修改ARP表指向自己的MAC
MAC地址到IP地址的映射為RARP.
2)DHCP
基于UDP的協(xié)議。主機(jī)向服務(wù)器請求的端口號為68。服務(wù)器向客戶端應(yīng)答的端口為67
攻擊：DHCP服務(wù)器欺騙，在交換機(jī)上配置DHCP snooping
3)ICMP：網(wǎng)際控制消息協(xié)議

日常使用通信判斷的ping協(xié)議。工作在網(wǎng)絡(luò)層，協(xié)議號為1

4）多播協(xié)議IGMP
工作在網(wǎng)絡(luò)層，協(xié)議號為2.
有三個版本：

V1 定期向所有的網(wǎng)絡(luò)上系統(tǒng)發(fā)送詢問和更新數(shù)據(jù)庫，指出那個系統(tǒng)屬于那個組
V2 細(xì)粒度的問詢類型，允許系統(tǒng)離開一個組時向代理發(fā)送信號
V3 具備指定它從哪個特定資源接收多播信息

5)SNMP
專門設(shè)計用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及HUBS等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。
使用UDP的 161 、162端口。有V1和V2兩個版本。社區(qū)字符串都使用明文傳輸。
6)DNS
用于域名解析。使用TCP和UDP的53端口
7)路由協(xié)議：
由內(nèi)部協(xié)議和外部協(xié)議之分。

內(nèi)部路由協(xié)議

靜態(tài)路由
動態(tài)路由

距離矢量：RIP
鏈路狀態(tài)：OSPF、IGRP、EIGRP、IS-IS（不使用IP地址，使用ISO地址，通過流量計算最佳路徑）

外部路由協(xié)議:BGP、EGP

5.速率、帶寬、時延、發(fā)送時延、傳播時延
速率：指的是單位時間傳送的比特數(shù)，其單位是 b/s(比特每秒)。一個比特(bit)就是一個二進(jìn)制數(shù)字中的一個 1 或 0。
比特是計算機(jī)中的最小單位，一個字節(jié)(Byte)=8個bit。
1Kb = 1024bit
1KB = 1024Byte
1Mb = 1024 Kb
1MB = 1024KB
所以有 1 Mb = 0.125 MB (1/8 * MB)
帶寬：在計算機(jī)網(wǎng)絡(luò)中，帶寬用來表示通信線路的數(shù)據(jù)傳輸能力，因此網(wǎng)絡(luò)帶寬指的是在單位時間內(nèi)從網(wǎng)絡(luò)中的某一點(diǎn)到另一點(diǎn)所能通過的最高速率。
時延：數(shù)據(jù)從網(wǎng)絡(luò)的一端傳送到另一端所需的時間。
發(fā)送時延：主機(jī)或者路由器發(fā)送數(shù)據(jù)幀說需要的時間，由此發(fā)送時延的計算公式為：

傳播時延：電磁波在信道中傳播一定距離需要話費(fèi)的時間，由此傳播時延的計算公式為：


電磁波在自由空氣中傳輸速率為：3.0 * 10^5 km/s，電磁波在網(wǎng)絡(luò)傳輸媒體中的傳播速率則相對要低一點(diǎn)：

在光纖中的傳播速率大約為：2.0*10^5 km/s
在銅線電纜中的傳播速率約為：2.3*10^5 km/s

三.網(wǎng)絡(luò)互聯(lián)設(shè)備
1.中繼器（repeater）

中繼和放大線路段之間的信號
工作在物理層
對于模擬信號，在發(fā)大信號的同時，也發(fā)大了噪音

集線器（hub）:多端口中繼器
2.網(wǎng)橋（bridge）

數(shù)據(jù)鏈路層
基于MAC地址過濾
只有一個IP地址

3.交換機(jī)
集成了中繼器和網(wǎng)橋的功能。在ASIC上工作，硬件和芯片級別的。
工作層：第二層、第三層
4.路由器

工作在網(wǎng)絡(luò)層
基于IP地址
每個接口都一個IP地址，代表一個網(wǎng)段

5.網(wǎng)關(guān)

應(yīng)用層
連接不同類型的網(wǎng)絡(luò)；執(zhí)行協(xié)議和格式的翻譯

6.防火墻
包過濾防火墻：基于網(wǎng)絡(luò)協(xié)議首部值作出訪問決策的防火墻技術(shù)。僅能控制網(wǎng)絡(luò)層和傳輸層的數(shù)據(jù)包。常見的ACL。也稱無狀態(tài)檢測（stateless inspection）
動態(tài)包過濾防火墻：工作在網(wǎng)絡(luò)層。查看目標(biāo)和源地址、端口、所請求的服務(wù)。路由器使用ACL監(jiān)控對網(wǎng)絡(luò)的可接受的訪問

狀態(tài)檢測防火墻：采用一種基于連接的狀態(tài)檢測機(jī)制，將屬于同一連接的所有數(shù)據(jù)包當(dāng)作一個整體來看待，并建立狀態(tài)表，通過規(guī)則表與狀態(tài)表的共同配合，對表中的各個連接以及狀態(tài)進(jìn)行識別，從而達(dá)到對數(shù)據(jù)流進(jìn)行控制的目的。 狀態(tài)檢測防火墻截取到數(shù)據(jù)包時，首先檢查其是否屬于某一有效的連接，若是，說明該包所屬的數(shù)據(jù)流以通過安全規(guī)則檢查，從而不需要再進(jìn)行規(guī)則檢查，而只需要檢查其在數(shù)據(jù)流中的狀態(tài)是否正確即可，只有當(dāng)數(shù)據(jù)包不屬于任何有效連接或狀態(tài)不匹配時，才對其進(jìn)行規(guī)則檢查。這樣避開了復(fù)雜的安全規(guī)則檢查，可極大地提高防火墻的整體效率。 狀態(tài)檢測防火墻的實(shí)現(xiàn)是基于連接的，對于數(shù)據(jù)包自身包含有狀態(tài)信息的TCP服務(wù)來說，其實(shí)現(xiàn)較為直觀，然而對于無連接的UDP服務(wù)，通常采用為UDP服務(wù)建立虛擬連接的方法達(dá)到上述目的。發(fā)生在網(wǎng)絡(luò)或應(yīng)用層。
電路級代理防火墻：工作在會話層。從網(wǎng)絡(luò)角度監(jiān)控流量，不能看到數(shù)據(jù)包的內(nèi)容，不執(zhí)行深層次檢查。只基于它能看到的協(xié)議首部和會話做出訪問決策。SOCKS是電路級防火墻。不需要為每個協(xié)議設(shè)置一個代理。不提供應(yīng)用級代理防火墻的更深層次的檢查，只查看報文頭部，不需要為每個協(xié)議設(shè)置一個代理。

應(yīng)用級網(wǎng)關(guān)防火墻：運(yùn)行的代理程序?qū)?shù)據(jù)包進(jìn)行逐個檢查和過濾，而不是簡單的復(fù)制數(shù)據(jù)讓數(shù)據(jù)包輕易通過網(wǎng)關(guān)。特定的應(yīng)用代理檢查通過網(wǎng)關(guān)的數(shù)據(jù)包，在OSI的應(yīng)用層上驗(yàn)證數(shù)據(jù)包內(nèi)容。這些代理可以對應(yīng)用協(xié)議中的特定信息或命令進(jìn)行過濾，這就是所謂的關(guān)鍵詞過濾或者命令字過濾。例如，F(xiàn)TP應(yīng)用代理能夠過濾許多命令字，以便對特定用戶實(shí)現(xiàn)更加精細(xì)的控制，以保護(hù)FTP服務(wù)器免遭非法入侵。
防火墻的規(guī)則

默認(rèn)拒絕：默認(rèn)一條為拒絕。
沉沒規(guī)則：不記錄“噪雜”流量便放棄。不對不重要的數(shù)據(jù)包做響應(yīng)，減少日志規(guī)模
隱形規(guī)則：不允許未經(jīng)授權(quán)的系統(tǒng)訪問防火墻軟件
清理規(guī)則：最后一條規(guī)則記錄任何不符合前面規(guī)則的流量
否定規(guī)則：用了代替廣泛允許的“任何規(guī)則”。否定規(guī)則規(guī)定什么系統(tǒng)能夠被訪問和如何被訪問，對許可權(quán)限控制較緊

7.應(yīng)用代理
應(yīng)用級代理：工作在應(yīng)用層，理解整個數(shù)據(jù)包內(nèi)容，能理解到ftp get或ftp put命令信息，需要理解所傳輸?shù)膮f(xié)議
四.廣域網(wǎng)
1.多路復(fù)用技術(shù)
廣域網(wǎng)的鏈路是昂貴的，因此必須有一種辦法將有限的帶寬在所有時間內(nèi)充分利用起來，就產(chǎn)生了多路復(fù)用技術(shù)。
數(shù)據(jù)通信系統(tǒng)或計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，傳輸媒體的帶寬或容量往往會大于傳輸單一信號的需求，為了有效地利用通信線路,希望一個信道同時傳輸多路信號，這就是所謂的多路復(fù)用技術(shù)(Multiplexing)。采用多路復(fù)用技術(shù)能把多個信號組合起來在一條物理信道上進(jìn)行傳輸，在遠(yuǎn)距離傳輸時可大大節(jié)省電纜的安裝和維護(hù)費(fèi)用。頻分多路復(fù)用FDM (Frequency Division Multiplexing)和時分多路復(fù)用TDM (Time Division Multiplexing)是兩種最常用的多路復(fù)用技術(shù)。
頻分多路復(fù)用（FDM）：用于移動數(shù)據(jù)的無線頻譜。將可用的頻帶劃分為較窄的頻帶，用于采用多個并行的通道傳輸數(shù)據(jù)
時分多路復(fù)用技術(shù)（TDM）：若媒體能達(dá)到的位傳輸速率超過傳輸數(shù)據(jù)所需的數(shù)據(jù)傳輸速率,則可采用時分多路復(fù)用TDM技術(shù),也即將一條物理信道按時間分成若干個時間片輪流地分配給多個信號使用。每一時間片由復(fù)用的一個信號占用,而不像FDM那樣,同一時間同時發(fā)送多路信號。
波分多路復(fù)用（WDM）：光的波分多路復(fù)用是指在一根光纖中傳輸多種不同波長的光信號，由于波長不同，所以各路光信號互不干擾，最后再用波長解復(fù)用器將各路波長分解出來。所選器件應(yīng)具有靈敏度高、穩(wěn)定性好、抗電磁干擾、功耗小、體積小、重量輕、器件可替換性強(qiáng)等優(yōu)點(diǎn)。光源輸出的光信號帶寬為40nm，在此寬帶基礎(chǔ)上可實(shí)現(xiàn)多個通道傳感器的大規(guī)模復(fù)用。
碼分多址（CDMA，Code－DivisionMultiple Access）：通信系統(tǒng)中，用戶傳輸信息所用的信號不是靠頻率或時隙的不同來區(qū)分，而是用各自不同的編碼序列來區(qū)分，或者說，靠信號的不同波形來區(qū)分。如果從頻域或時域來觀察，多個CDMA信號是互相重疊的。接收機(jī)用相關(guān)器可以在多個CDMA信號中選出其中使用預(yù)定碼型的信號。其它使用不同碼型的信號因?yàn)楹徒邮諜C(jī)本地產(chǎn)生的碼型不同而不能被解調(diào)。它們的存在類似于在信道中引入了噪聲和干擾，通常稱之為多址干擾。
空分多址(SDMA)：也稱為多光束頻率復(fù)用。它通過標(biāo)記不同方位的相同頻率的天線光束來進(jìn)行頻率的復(fù)用。SDMA系統(tǒng)可使系統(tǒng)容量成倍增加，使得系統(tǒng)在有限的頻譜內(nèi)可以支持更多的用戶，從而成倍的提高頻譜使用效率。
2.廣域網(wǎng)線路
2.1.T載波
1）T1

提供最多24條通道
每個通道在確定的時間片插入8個位
24個8位時間片組成一個T1幀，共享帶寬
速度1.544Mbps

2）T3
提供最多28條通達(dá)
通過時分多路復(fù)用（Time-Division Multiplexing TDM）執(zhí)行多路復(fù)用功能
2.2.E載波
30個通道將8位數(shù)據(jù)交錯置于一個幀中。用于歐洲國家。

E0 64Kbit/s
E1 2.048Mbit/s
E2 8.448Mbit/s
E3 34.368Mbit/s
E4 139.264Mbit/s
E5 565.148Mbit/s

2.3.光載波
高速光纖：傳輸速率為數(shù)字信號位流的速度，是基本速率單位的整數(shù)倍
傳輸速率

OC-1 51.84Mbps
OC-3 155.52Mbps
0C-9 455.56Mbps
OC-12 622.08Mbps
OC-19 933.12Mbps
OC-24 1.244Gbps
OC-36 1.866Gbps
OC-48 2.488Gbps
OC-96 4.977Gbps
OC-192 9.953Gbps
OC-768 40Gbps
OC-3072 160Gbps

3.WAN連接技術(shù)
1）CSU/DSU

用在T1/T3線路上
DSU設(shè)備將路由器、網(wǎng)橋和多路復(fù)用器的數(shù)字信號轉(zhuǎn)換為能在電話公司的數(shù)字線路傳輸?shù)男盘?br /> CSU將網(wǎng)絡(luò)直接連接到電話公司的線路

2）廣域交換類型

電路交換：整個報文的比特流連續(xù)的從源點(diǎn)直達(dá)終點(diǎn)，好像在一個管道中傳送。流量可預(yù)測的、恒定的方式流動。固定延遲，通常承載語音，例如ISDN、電話呼叫
報文交換：整個報文先傳輸?shù)较噜彽慕Y(jié)點(diǎn)，全部存儲下來后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個結(jié)點(diǎn)。支持爆發(fā)式數(shù)據(jù)流量，例子：幀中繼

分組交換：單個分組(報文的一部分)傳送到相鄰結(jié)點(diǎn)，存儲下來后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個結(jié)點(diǎn)。

3）虛電路
永久電路（PVC）：與客戶事先預(yù)定可用帶寬的專用線路那樣工作，成本較高。
交換式電路（SVC）：與撥號連接相似，較為經(jīng)濟(jì)。
4）幀中繼
工作在數(shù)據(jù)鏈路層，是一種使多個公司和網(wǎng)絡(luò)共享相同的WAN介質(zhì)的協(xié)議。花費(fèi)使用帶寬來計算。常用的設(shè)備DTE、DCE（一般也可定位一種接口）

DTE 數(shù)據(jù)終端設(shè)備，客戶擁有，提供公司資金網(wǎng)絡(luò)和幀中繼網(wǎng)絡(luò)之間的連通性的路由器和交換機(jī)。
DCE 數(shù)據(jù)電路終端設(shè)備，服務(wù)提供商的設(shè)備，完成實(shí)際的數(shù)據(jù)傳輸和交換。使用虛電路轉(zhuǎn)發(fā)數(shù)據(jù)幀。

5）X.25
載波交換技術(shù)，使用虛電路轉(zhuǎn)發(fā)數(shù)據(jù)幀，數(shù)據(jù)被分為若干128字節(jié)的單位。
6）ATM
是面向連接的，數(shù)據(jù)分片為大小固定的53字節(jié)的信元
7）SDLC（同步數(shù)據(jù)鏈路控制協(xié)議）
基于使用專用、租用鏈路以及永久物理連接的網(wǎng)絡(luò)，最早IBM提出。面向位的同步協(xié)議，主要用于系統(tǒng)網(wǎng)絡(luò)架構(gòu)內(nèi)的IBM主機(jī)之間通信
主要解決大型機(jī)能夠進(jìn)行遠(yuǎn)程通信。
8）HDLC（高級數(shù)據(jù)鏈路控制）
面向位的數(shù)據(jù)鏈路層協(xié)議，用于設(shè)備間的串行WAN通信
9）PPP（點(diǎn)對點(diǎn)協(xié)議）
為點(diǎn)對點(diǎn)連接進(jìn)行裝幀和封裝的數(shù)據(jù)鏈路協(xié)議，數(shù)據(jù)鏈路層協(xié)議。由LCP和NCP協(xié)議組成。

LCP（鏈路控制協(xié)議）：建立、配置和維護(hù)連接。執(zhí)行封裝格式選項(xiàng)、處理對數(shù)據(jù)包大小的不同限制、檢測環(huán)回鏈路以及其他常見錯誤配置和在需要的時候終止鏈路
NCP（網(wǎng)絡(luò)控制協(xié)議）：配置網(wǎng)絡(luò)層協(xié)議，確保與其他協(xié)議集成工作。若從IP網(wǎng)絡(luò)傳輸?shù)搅硪粋€類型網(wǎng)絡(luò)（IPX、NetBEUI）需要使用

(10)HSSI（高速串行接口）
一種將多路復(fù)用和路由器聯(lián)系至高速通信服務(wù)（ATM和幀中繼）的接口，支持T3連接，速度高達(dá)52Mbps。通常集成到路由器和多路復(fù)用設(shè)備，工作在物理層。
五.遠(yuǎn)程連接
1.ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）
一種由電話公司和ISP提供的技術(shù)。所有流量以數(shù)字形式傳輸。只用于模擬語音傳輸。
提供兩種服務(wù)

基礎(chǔ)速率接口（BRI）

兩個B通道：用于數(shù)據(jù)傳輸
一個D通道：用于呼叫的建立、網(wǎng)絡(luò)管理、錯誤控制、呼叫者ID管理等
帶寬為144Kbps

主速率接口（PRI）

22個B通道，每個通道64Kbps
1個D通道
帶寬為1.544Mbps

2.DSL（數(shù)字用戶線路）
1)對稱DSL（SDSL）

提供相同的上行和下行速率
192Kbps-1.1Mbps

2)非對稱DSL（ADSL）

下行別上行快
上行速度128Kbps-384Kbps
下行速度768Kbps

3)高位率DSL（HDSL）
在不使用中繼器的情況下，可在銅電話線上提供T1的速度
4)高數(shù)據(jù)率數(shù)字用戶線路（VDSL）
5)數(shù)據(jù)傳輸速率高的ADSL

下行速度13Mbps
上行速度2Mbps

6)速率自適應(yīng)數(shù)字用戶線（RADSL）

根據(jù)線路質(zhì)量和長度來調(diào)節(jié)傳輸速度
線纜調(diào)制解調(diào)器
最高50Mbps

3.VPN
3.1.工作在數(shù)據(jù)鏈路層的VPN
基于PPP協(xié)議
1)點(diǎn)對點(diǎn)隧道協(xié)議（PPTP）

使用通用路由封裝和TCP來封裝
工作在數(shù)據(jù)鏈路層
延伸和保護(hù)PPP連接
只能通過IP網(wǎng)絡(luò)傳輸

2)第二層隧道協(xié)議（L2TP）

將PPTP和CISCO的L2F協(xié)議功能整合在一起
可以在非IP網(wǎng)絡(luò)進(jìn)行傳輸
提供一條不能理解PPP的網(wǎng)絡(luò)隧道來延伸PPP連接
工作在數(shù)據(jù)鏈路層
與IPSEC結(jié)合

3.2.PPP常用身份驗(yàn)證協(xié)議
1)PAP（密碼身份驗(yàn)證協(xié)議）
密碼認(rèn)證協(xié)議（PAP），是 PPP 協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用 2 次握手提供一種對等結(jié)點(diǎn)的建立認(rèn)證的簡單方法。

實(shí)現(xiàn)身份標(biāo)識和身份驗(yàn)證。
需要用戶輸入用戶名和密碼
采取明文發(fā)送

完成鏈路建立階段之后，對等結(jié)點(diǎn)持續(xù)重復(fù)發(fā)送 ID/ 密碼給驗(yàn)證者，直至認(rèn)證得到響應(yīng)或連接終止。
對等結(jié)點(diǎn)控制嘗試的時間和頻度。所以即使是更高效的認(rèn)證方法（如CHAP），其實(shí)現(xiàn)都必須在 PAP 之前提供有效的協(xié)商機(jī)制
常見配置方法
假定由兩個路由節(jié)點(diǎn)需要通過廣域網(wǎng)連接，A節(jié)點(diǎn)的路由器為R1，B節(jié)點(diǎn)的路由器為R2。PAP是單向認(rèn)證的。

R1>enable 
R1#conf  t
R1(config)#interface serial 0/1/0
R1(config-if)#clock rate 64000  //設(shè)置時鐘頻率，連接的兩端須保持一致。
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#encapsulation ppp  //配置接口封裝為ppp協(xié)議
Router(config-if)#ppp authentication pap   //配置ppp協(xié)議驗(yàn)證方式為pap
Router(config-if)#exit
Router(config)#username test password 12345678  //配置對端驗(yàn)證使用的用戶名和密碼
-----------------------------------------------------------------------------------------------------
R2#conf  t
R2(config)#interface serial 0/1/0  
R2(config-if)#encapsulation ppp  //設(shè)置接口封裝使用ppt協(xié)議
R2(config-if)#ip add 192.168.10.2. 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#ppp pap sent-username test password 12345678 //設(shè)置使用的用戶名、密碼，此處為在R1端配置的信息。

2)CHAP（挑戰(zhàn)握手認(rèn)證協(xié)議）
Challenge Handshake Authentication Protocol，通過三次握手周期性的校驗(yàn)對端的身份，在初始鏈路建立時完成，可以在鏈路建立之后的任何時候重復(fù)進(jìn)行。
工作步驟
1)用戶向身份驗(yàn)證服務(wù)器發(fā)送一個登陸請求
2)服務(wù)器向用戶發(fā)送一個隨機(jī)值
3)用戶使用密碼加密隨機(jī)值，返回服務(wù)器
4)服務(wù)器使用預(yù)先定義密碼解密，與原始值進(jìn)行比較，如果兩個值相同，驗(yàn)證通過
MS-CHAP是CHAP的Microsoft版本，提供雙向身份驗(yàn)證功能。提供兩個版本，兩個版本不兼容
通過遞增改變的標(biāo)識符和可變的挑戰(zhàn)值，CHAP 防止了來自端點(diǎn)的重放攻擊，使用重復(fù)校驗(yàn)可以限制暴露于單個攻擊的時間。認(rèn)證者控制驗(yàn)證頻度和時間。
該認(rèn)證方法依賴于只有認(rèn)證者和對端共享的密鑰，密鑰不是通過該鏈路發(fā)送的。
雖然該認(rèn)證是單向的，但是在兩個方向都進(jìn)行 CHAP 協(xié)商，同一密鑰可以很容易的實(shí)現(xiàn)相互認(rèn)證。
CHAP 要求密鑰以明文形式存在，無法使用通常的不可回復(fù)加密口令數(shù)據(jù)庫。
常見配置方法
假定由兩個路由節(jié)點(diǎn)需要通過廣域網(wǎng)連接，A節(jié)點(diǎn)的路由器為R1，B節(jié)點(diǎn)的路由器為R2。CHAP是單向認(rèn)證的。

R1(config)#interface serial 1/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#clock rate 64000  //設(shè)置時鐘頻率，連接的兩端須保持一致。
R1(config-if)#no shutdown 
R1(config-if)#encapsulation ppp  //配置封裝使用ppp協(xié)議
R1(config-if)#ppp authentication chap
R1(config-if)#username test password 12345678 //配置認(rèn)證使用的用戶名、密碼
----------------------------------------------------------------------------------------
R2(config)#interface serial 1/0
R2(config-if)#ip address 192.168.1.2 255.255.255.
R2(config-if)#no shutdown 
R2(config-if)#encapsulation ppp
R2(config-if)#username test  password 12345678
R2(config-if)#ppp chap password 123
R2(config-if)#ppp chap hostname ccie

3)EAP（可擴(kuò)展身份驗(yàn)證協(xié)議）
EAP協(xié)議是使用可擴(kuò)展的身份驗(yàn)證協(xié)議的簡稱，全稱Extensible Authentication Protocol。是一系列驗(yàn)證方式的集合，設(shè)計理念是滿足任何鏈路層的身份驗(yàn)證需求，支持多種鏈路層認(rèn)證方式。
EAP協(xié)議是IEEE 802.1x認(rèn)證機(jī)制的核心，它將實(shí)現(xiàn)細(xì)節(jié)交由附屬的EAP Method協(xié)議完成，如何選取EAP method由認(rèn)證系統(tǒng)特征決定。這樣實(shí)現(xiàn)了EAP的擴(kuò)展性及靈活性。EAP可以提供不同的方法分別支持PPP，以太網(wǎng)、無線局域網(wǎng)的鏈路驗(yàn)證。
EAP可分為四層：EAP底層，EAP層，EAP對等和認(rèn)證層（EAP peer and authentication layer）和EAP方法層。
EAP底層負(fù)責(zé)轉(zhuǎn)發(fā)和接收被認(rèn)證端（peer）和認(rèn)證端之間的EAP frames；EAP層接收和轉(zhuǎn)發(fā)通過底層的EAP包；EAP對等和認(rèn)證層在EAP對等層和EAP認(rèn)證層之間對到來的EAP包進(jìn)行多路分離；EAP方法層實(shí)現(xiàn)認(rèn)證算法接收和轉(zhuǎn)發(fā)EAP信息。基于EAP衍生了許多認(rèn)證協(xié)議，如EAP-TLS [RFC5216]和EAP-pwd [RFC5931]等。其中EAP-SIM，EAP-smartcard和LEAP可以較好的適用于資源受限的設(shè)備。
根據(jù)場景形成的常見類型

EAP-TLS：基于數(shù)字證書進(jìn)行身份驗(yàn)證
EAP-MDS：基于散列值進(jìn)行身份驗(yàn)證
EAP-PSK：提供相互身份驗(yàn)證，使用預(yù)先共享的秘鑰生成會話秘鑰
EAP-TTLS：擴(kuò)展TLS功能
EAP-IKE2：提供相互身份驗(yàn)證，使用非對稱或?qū)ΨQ密鑰或者密碼建立會話密鑰

EAP-TLS認(rèn)證過程如下:
a)客戶端發(fā)出EAP-start消息請求認(rèn)證;
b)AP發(fā)出請求幀,要求客戶端輸入用戶名;
c)客戶機(jī)響應(yīng)請求,將用戶名信息通過數(shù)據(jù)幀發(fā)送至AP;
d)(AP將客戶端傳來的信息重新封裝成RADIUSAccessRequest包發(fā)送給服務(wù)器;
e)RADIUS服務(wù)器驗(yàn)證用戶名合法后向客戶端發(fā)送數(shù)字 證書;
f)客戶端通過數(shù)字證書驗(yàn)證服務(wù)器的身份;
g)客戶端向服務(wù)器發(fā)送自己的數(shù)字證書;
h)服務(wù)器通過數(shù)字證書驗(yàn)證客戶端的身份,至此完成相互認(rèn)證;
i)在相互認(rèn)證的過程中,客戶端和服務(wù)器獲得主會話密鑰;
l)認(rèn)證成功,RADIUS服務(wù)器向AP發(fā)送RADIUSACCEPT消息,其中包含密鑰信息;
m)AP向客戶端轉(zhuǎn)發(fā)EAPSuccess消息,認(rèn)證成功
雖然EAP-TLS的安全核心是驗(yàn)證數(shù)字證書，但是在此之前仍然需要client提供identity以供驗(yàn)證身份的合法性才會開始證書的雙向驗(yàn)證，所以需要先在UI上輸入identity(username).
3.2.工作在網(wǎng)絡(luò)層VPN
IPSEC:提供加密、數(shù)據(jù)完整性和基于系統(tǒng)的身份驗(yàn)證

身份驗(yàn)證首部（AH）：提供數(shù)據(jù)完整性、數(shù)據(jù)源驗(yàn)證和免受重放攻擊的保護(hù)
封裝安全有效載荷（ESP）：提供機(jī)密性、數(shù)據(jù)源驗(yàn)證和數(shù)據(jù)完整性
互聯(lián)網(wǎng)安全連接和密鑰管理協(xié)議（ISAKMP）：提供安全連接創(chuàng)建和密鑰交換的框架
互聯(lián)網(wǎng)密鑰交換（IKE）：提供驗(yàn)證的密鑰材料以和ISAKMP一起使用
只支持IP網(wǎng)絡(luò)
用于LAN網(wǎng)絡(luò)間通信，非用戶之間

3.3.工作在傳輸層VPN
SSL、TLS

工作在傳輸層
用于保護(hù)HTTP流量
提供細(xì)粒度的訪問控制和配置
嵌入Web瀏覽器，方便部署
僅能保護(hù)少數(shù)協(xié)議類型

六.無線網(wǎng)絡(luò)
1.無線通信技術(shù)
通過無線電波經(jīng)由空氣和空間傳輸信號。通常以頻率和幅度來描述。信號的頻率規(guī)定所傳送數(shù)據(jù)的數(shù)量和距離。頻率越高信號運(yùn)載的數(shù)據(jù)越多。
頻率越高，信號越容易受到大氣層的干擾，傳輸距離更短。
每臺設(shè)備必須與需要進(jìn)行通信的其他所有無線設(shè)備共享所分配的無線電頻譜。在同一時間只有一臺計算機(jī)發(fā)送數(shù)據(jù)，使用CSMA/CA（沖突避免）技術(shù)； 無線設(shè)備在發(fā)送數(shù)據(jù)前，先發(fā)送一段廣播，表明將要傳輸數(shù)據(jù)，其他設(shè)備接收到此廣播后，會延遲自己發(fā)送信息的時間，以努力消除或減少沖突。
2.擴(kuò)頻（spread spectrum）
無線頻譜（spectrum）是有限的，通過擴(kuò)頻，以允許無線設(shè)備訪問和共享有限的通信介質(zhì)。以某種方式超出分配的頻率給單獨(dú)信號分配頻率.
發(fā)送系統(tǒng)一次能夠使用不止一個頻率，實(shí)現(xiàn)對有效帶寬的高效利用。用于減少諸如擁擠的無線點(diǎn)頻帶、干擾和竊聽等不利條件的影響.
1)跳頻擴(kuò)頻（FHSS）

利用這個帶寬并將其分割成更小的子通道
發(fā)送方和接收方在每個通道上工作一段時間，然后轉(zhuǎn)移到另一個頻道
竊聽者更難偵聽并修改所傳輸?shù)臄?shù)據(jù)

2)直接序列擴(kuò)頻（DSSS）

采用一種對消息應(yīng)用子位的不同方法
發(fā)送系統(tǒng)使用子位生成一種不同的數(shù)據(jù)格式。 接收端應(yīng)用這些子位將信號重新組合成原始數(shù)據(jù)格式。 這些子位稱為碎片，它們的應(yīng)用順序成為碎碼（chipping code）

兩種技術(shù)區(qū)別

FHHS只使用一部分有效帶寬， 提供1-2Mbps帶寬
DSSS應(yīng)用所有有效帶寬，提供11Mbps帶寬
DSSS將信號擴(kuò)大到一個更大的頻率波段，F(xiàn)HSS僅使用窄波段載波

3)正交頻分多路復(fù)用（OFDM）

通過無線頻率信號傳輸更多的數(shù)據(jù)
一種數(shù)字多載波調(diào)整方案，將幾個調(diào)整的載波緊密結(jié)合在一起，從而減少數(shù)據(jù)傳輸所需的帶寬
使用大量緊密間隔的正交副載波信號，數(shù)據(jù)被分割進(jìn)入幾個平行的數(shù)據(jù)流或者通達(dá)，每個副載波都有一個數(shù)據(jù)流或者通道
應(yīng)用數(shù)字電視、音頻廣播、DSL帶寬、無線網(wǎng)絡(luò)和4G移動通達(dá)信

3.WLAN組件
無線AP：與有線對接
無線NIC：將用戶的數(shù)據(jù)調(diào)制陳哥AP能接收和處理的無線射頻信號。接收AP的信號
無線AP和無線NIC組成一個基本服務(wù)集（BSS），這個組別指派一個名稱，就是一個SSID值
4.無線標(biāo)準(zhǔn)
1）局域網(wǎng)標(biāo)準(zhǔn)

Wi-Fi 6（原稱：802.11.ax），是Wi-Fi標(biāo)準(zhǔn)的名稱。Wi-Fi 6將允許與多達(dá)8個設(shè)備通信，最高速率可達(dá)9.6Gbps。
2019年9月16日，Wi-Fi聯(lián)盟宣布啟動Wi-Fi 6認(rèn)證計劃。
2）城域網(wǎng)標(biāo)準(zhǔn)：802.16
無線個人區(qū)域網(wǎng)絡(luò)：802.15.4

工作在2.4GHz
常工作在設(shè)備之間短距離通信
低成本，低帶寬

3）ZigBee
250kbps
藍(lán)牙無線技術(shù)：
提供1-3Mbps帶寬
工作距離1米、10米、100米
工作在2.4GHz
攻擊
藍(lán)牙劫持（Bluejacking）:通過藍(lán)牙連接未授權(quán)的設(shè)備
采取設(shè)置為“無法發(fā)現(xiàn)”模式
衛(wèi)星通信：先調(diào)制成無線點(diǎn)信號傳送給衛(wèi)星，通過衛(wèi)星在給接收天線進(jìn)行解調(diào)
5.移動無線通信

1G（第一代通信技術(shù)）

頻譜 900MHz
使用FDMA
不支持消息傳輸（短信）、數(shù)據(jù)傳輸（網(wǎng)絡(luò)）
只提供基本電話服務(wù)
1980-1994年

2G

頻譜1800MHz
使用TDMA
目標(biāo)傳輸率115-128kbps
僅支持文本，不支持發(fā)送圖片
支持呼叫者ID和語音郵件
1995-2001年

3G

頻譜2GHz
使用CDMA
支持語音，會議呼叫和低質(zhì)量視頻
支持圖形和格式化文本的消息傳遞
支持?jǐn)?shù)據(jù)包交換，能上網(wǎng)
目標(biāo)傳輸速率2Mbps（3.5G時為10Mbps）
支持IEEE802.11或藍(lán)牙
2002-2005年使用

4G

支持各種頻譜
使用OFDM
提供高清視頻
提供完全統(tǒng)一的消息傳遞
支持IPv6的數(shù)據(jù)傳遞
移動支持100Mbps，靜止1Gbps的速度
支持多種方式建立連接
2010-至今

5G

使用3GPP
使用3500MHz-3600MHz頻率
提供高達(dá)10Gbps

6.WLAN安全
WLAN使用IEEE 802.11標(biāo)準(zhǔn)。
1）使用WEP
AP通過兩種方式對無線設(shè)備進(jìn)行身份驗(yàn)證
開放系統(tǒng)身份驗(yàn)證（OSA）：不要求無線設(shè)備向AP證明它有一個實(shí)現(xiàn)身份驗(yàn)證的加密密鑰
無線設(shè)備只需要提供正確的SSIS值
以明文進(jìn)行傳輸
共享密鑰身份驗(yàn)證（SKA）
工作流程

AP向無線設(shè)備發(fā)送一個隨機(jī)值
無線設(shè)備用他的加密密鑰對這個值進(jìn)行加密，再將結(jié)果返回
AP解密并提出響應(yīng)，如果這個值與原始值相同，無線設(shè)備就通過身份驗(yàn)證

對傳輸進(jìn)行加密
使用有限等效加密（WEP）
3個問題

使用RC4算法，一種流對稱密碼
所有人都是用一個靜態(tài)加密密鑰
初始化向量（IV）值被重復(fù)使用
完整性問題，攻擊者能夠通過移動特定的位和改變完整性校驗(yàn)值（ICV）來修改無線數(shù)據(jù)包中的數(shù)據(jù)

不建議使用，不安全
2）WPA
暫時密鑰完整性協(xié)議（TKIP）：

向后兼容WLAN設(shè)備
能夠輪流應(yīng)用加密密鑰，有助于阻止使用靜態(tài)密鑰代帶來的弱點(diǎn)
增加了IV值的長度，保障每一個數(shù)據(jù)幀都有一個不同的IV值
IV值結(jié)合了傳送方的MAC地址和原始WEP密鑰
增加了加密的隨機(jī)性

使用MIC處理完整性問題
使用對稱密鑰和散列函數(shù)
使用RC4加密
3）WPA2
使用AES算法
使用CBC-MAC計算器模式（CCM）加密保護(hù)
4）安全加固

改變默認(rèn)的SSID
用戶訪問網(wǎng)絡(luò)前，對其身份進(jìn)行驗(yàn)證
使用對立的VLAN
外來用戶設(shè)置不可信VLAN
部署無線入侵檢測系統(tǒng)
部署AP只能覆蓋核心區(qū)域，降低信號泄露
配置AP在DMZ區(qū)域
實(shí)現(xiàn)無線設(shè)備能夠使用VPN
配置AP只允許已知的MAC地址
執(zhí)行WLAN滲透測試

七.網(wǎng)絡(luò)加密
1)端到端加密

為用戶提供了決定哪些數(shù)據(jù)被加密以及如何加密的靈活性
每個應(yīng)用程序或用戶可選擇特定配置
網(wǎng)絡(luò)中每一跳不解密數(shù)據(jù)包，包頭不加密
缺點(diǎn)：數(shù)據(jù)包頭部、地址和路由信息不加密

2)鏈路加密

所有數(shù)據(jù)都加密
工作在OSI最底層
每一跳必須接收一個密鑰，必須進(jìn)行解密

三種不同的服務(wù)器
代理服務(wù)器：用于SIP服務(wù)器和客戶端之間重放網(wǎng)絡(luò)內(nèi)數(shù)據(jù)包，向預(yù)計的接收方轉(zhuǎn)發(fā)呼叫方生成的請求。常用于名稱映射
注冊服務(wù)器：集中保持網(wǎng)絡(luò)中所有用戶最新的位置記錄
重定向服務(wù)器：允許SIP設(shè)備保留其SIP標(biāo)識，而不用考慮地理位置的變化
與H.323的區(qū)別：把IP電話當(dāng)作傳統(tǒng)電話，SIP把電話作為一種應(yīng)用。H.323由MCU控制
3）RTP（實(shí)時傳輸協(xié)議）
提供在IP網(wǎng)絡(luò)上傳遞音頻和視頻的標(biāo)準(zhǔn)化包格式，UDP類型，控制協(xié)議（RTCP）與RTP結(jié)合使用，是會話層協(xié)議，提供帶外統(tǒng)計數(shù)據(jù)和控制信息。工作在傳輸層。
Skype一種流行的互聯(lián)網(wǎng)電話應(yīng)用程序
八.網(wǎng)絡(luò)攻擊
1）SYN Flood
SYN Flood是當(dāng)前最流行的DoS（拒絕服務(wù)攻擊）與DDoS（Distributed Denial Of Service分布式拒絕服務(wù)攻擊）的方式之一，這是一種利用TCP協(xié)議缺陷，發(fā)送大量偽造的TCP連接請求，使被攻擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存不足）的攻擊方式。
2）IP欺騙性攻擊
假設(shè)有一個合法用戶(61.61.61.61)已經(jīng)同服務(wù)器建立了正常的連接，攻擊者構(gòu)造攻擊的TCP數(shù)據(jù)，偽裝自己的IP為61.61.61.61，并向服務(wù)器發(fā)送一個帶有RST位的TCP數(shù)據(jù)段。服務(wù)器接收到這樣的數(shù)據(jù)后，認(rèn)為從61.61.61.61發(fā)送的連接有錯誤，就會清空緩沖區(qū)中建立好的連接。這時，如果合法用戶61.61.61.61再發(fā)送合法數(shù)據(jù)，服務(wù)器就已經(jīng)沒有這樣的連接了，該用戶就必須從新開始建立連接。攻擊時，攻擊者會偽造大量的IP地址，向目標(biāo)發(fā)送RST數(shù)據(jù)，使服務(wù)器不對合法用戶服務(wù)，從而實(shí)現(xiàn)了對受害服務(wù)器的拒絕服務(wù)攻擊 。
3）UDP洪水攻擊
攻擊者利用簡單的TCP/IP服務(wù)，如Chargen和Echo來傳送毫無用處的占滿帶寬的數(shù)據(jù)。通過偽造與某一主機(jī)的Chargen服務(wù)之間的一次的UDP連接，回復(fù)地址指向開著Echo服務(wù)的一臺主機(jī)，這樣就生成在兩臺主機(jī)之間存在很多的無用數(shù)據(jù)流，這些無用數(shù)據(jù)流就會導(dǎo)致帶寬的服務(wù)攻擊。
4）Ping洪流攻擊
由于在早期的階段，路由器對包的最大尺寸都有限制。許多操作系統(tǒng)對TCP/IP棧的實(shí)現(xiàn)在ICMP包上都是規(guī)定64KB，并且在對包的標(biāo)題頭進(jìn)行讀取之后，要根據(jù)該標(biāo)題頭里包含的信息來為有效載荷生成緩沖區(qū)。當(dāng)產(chǎn)生畸形的，聲稱自己的尺寸超過ICMP上限的包也就是加載的尺寸超過64K上限時，就會出現(xiàn)內(nèi)存分配錯誤，導(dǎo)致TCP/IP堆棧崩潰，致使接受方死機(jī) 。
5）teardrop攻擊
淚滴攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來實(shí)現(xiàn)自己的攻擊。IP分段含有指明該分段所包含的是原包的哪一段的信息，某些TCP/IP（包括service pack 4以前的NT）在收到含有重疊偏移的偽造分段時將崩潰 。
6）Land攻擊
Land攻擊原理是：用一個特別打造的SYN包，它的原地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。此舉將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN-ACK消息，結(jié)果這個地址又發(fā)回ACK消息并創(chuàng)建一個空連接。被攻擊的服務(wù)器每接收一個這樣的連接都將保留，直到超時，對Land攻擊反應(yīng)不同，許多UNIX實(shí)現(xiàn)將崩潰，NT變的極其緩慢（大約持續(xù)5分鐘）。
7）Smurf攻擊
一個簡單的Smurf攻擊原理就是：通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請求（ping）數(shù)據(jù)包來淹沒受害主機(jī)的方式進(jìn)行。最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對此ICMP應(yīng)答請求作出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。它比ping of death洪水的流量高出1或2個數(shù)量級。更加復(fù)雜的Smurf將源地址改為第三方的受害者，最終導(dǎo)致第三方崩潰 。
8）Fraggle攻擊
原理：Fraggle攻擊實(shí)際上就是對Smurf攻擊作了簡單的修改，使用的是UDP應(yīng)答消息而非ICMP。
9）VLAN跳躍攻擊（vlan hopping attacks）
VLAN跳躍攻擊(VLANhopping)依靠的是動態(tài)中繼協(xié)議(DTP(DYNAMICTRUNKPROTCOL))。如果有兩個相互連接的交換機(jī)，DTP(DYNAMICTRUNKPROTCOL)就能夠?qū)烧哌M(jìn)行協(xié)商，確定它們要不要成為802.1Q中繼，洽商過程是通過檢查端口的配置狀態(tài)來完成的。
VLAN跳躍攻擊充分利用了DTP(DYNAMICTRUNKPROTCOL)，在VLAN跳躍攻擊中，黑客可以欺騙計算機(jī)，冒充成另一個交換機(jī)發(fā)送虛假的DTP(DYNAMICTRUNKPROTCOL)協(xié)商消息，宣布它想成為中繼;真實(shí)的交換機(jī)收到這個DTP(DYNAMICTRUNKPROTCOL)消息后，以為它應(yīng)當(dāng)啟用802.1Q中繼功能，而一旦中繼功能被啟用，通過所有VLAN的信息流就會發(fā)送到黑客的計算機(jī)上。
中繼建立起來后，黑客可以繼續(xù)探測信息流，也可以通過給幀添加802.1Q信息，指定想把攻擊流量發(fā)送給哪個VLAN。


特別聲明：
1.以上所有描述內(nèi)容部分參考鏈接/文獻(xiàn)未逐一列出，若有侵權(quán)，請及時告知，有則改之無則加勉。
2.以上僅是學(xué)習(xí)過程的總結(jié)，相信有很多理解偏差的地方，特別希望指出，給予幫助，更新知識體系，共同進(jìn)步。

參考文獻(xiàn)：

https://baike.baidu.com/item/pappap
https://baike.baidu.com/item/%E6%8C%91%E6%88%98%E6%8F%A1%E6%89%8B%E8%AE%A4%E8%AF%81%E5%8D%8F%E8%AE%AE?fromtitle=chap&fromid=1165657挑戰(zhàn)握手認(rèn)證協(xié)議
https://blog.csdn.net/santtde/article/details/83650128PAP認(rèn)證和CHAP認(rèn)證原理解析
https://baike.baidu.com/item/EAP%E5%8D%8F%E8%AE%AE/5794582?fr=aladdinEAP協(xié)議
https://baike.baidu.com/item/Wi-Fi%206?fromtitle=WiFi6&fromid=24456951Wi-Fi 6
https://blog.csdn.net/hbhgyu/article/details/80420387防火墻分類及概念
https://www.sohu.com/a/190582857_505803模擬信號與數(shù)字信號
https://www.feisu.com/bbs/e-1676.html如何區(qū)分光纖跳線的顏色？
https://baijiahao.baidu.com/s?id=1599951435578385720&wfr=spider&for=pc黃色光纖跳線、橙色光纖跳線、藍(lán)色光纖跳線分別是什么？
https://www.sohu.com/a/191166030_99919139常見光纖跳線接口類型簡介
https://www.sohu.com/a/220241158_99938783光模塊的技術(shù)參數(shù)詳細(xì)講解
https://www.cnblogs.com/fnlingnzb-learner/p/10490202.html多播(組播)、單播、任播和廣播
https://baike.baidu.com/item/%E5%A4%9A%E8%B7%AF%E5%A4%8D%E7%94%A8/1180849?fr=aladdin
多路復(fù)用

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false">

來自為知筆記(Wiz)

總結(jié)

以上是生活随笔為你收集整理的通信与网络安全之网络连接的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。