动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理
员作为对所有计算机作中央管理的手段。

ARP，即地址解析协议，实现通过IP地址得知其物理地址。

在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。

为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。

这样就存在把IP 地址变换成物理地址的地址转换问题。

以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。

这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。

另有电子防翻滚系统也称为ARP
MAC地址是网卡的物理地址，它由48位二进制数表示。

其中前面24位表示网络厂商标识符，后24位表示序号。

每个不同的网络厂商会有不同的厂商标识符，而每个厂商所生产出来的网卡都是依序号不断变化
的，所以每块网卡的MAC地址是世界上独一无二的（特殊情况除外：如要通过修改MAC地址来通过认证时）。

一般我们采用六个十六进制数来表示一个完整的MAC地址，如00:e0:4c:01:02:85。

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，网络地址转换（NAT）是用于将一个地址域（如：专用Intranet）映射到另一个地址域（如：Internet）的标准方法。

NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机，无需内部主机拥有注册的（以及越来越缺乏的）Internet地址。

Internet工程任务组意识到目前地址空间（即所谓的IPv4）即将会耗尽已经有近十年时间了。

尽管即将出现的IPv6被视作为解决Internet不断发展的长期解决方案，但是在过去几年中还提出了其它一些短期解决方案。

alg.exe是微软Windows操作系统自带的程序。

它用于处理微软Windows网络连接共享和网络连接防火墙。

这个程序对你系统的正常运行是非常重要的。

即时通讯(Instant messaging,简称IM)是一个终端服务，允许两人或多人使用网路即时的传递文字讯息、
档案、语音与视频交流。

分电话即时通讯手机和网站即时通讯，手机即时通讯代表是短信，网站、视频即时通讯如QQ，MSN，华夏易联e-Link，通软联合GoCom，擎旗UcSTAR，百度hi，恒聚ICC,中国移动飞信、企业飞信企业平台网的聚友中国等应用形式。

UPnP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接（P2P）的结构。

UPnP 是一种分布式的，开放的网络架构。

UPnP 是独立的媒介。

在任何操作系统中，利用任何编程语言都可以使用UPnP 设备。

端口映射就是将主机的IP地址的一个端口映射到局域网中一台机器，当用户访问这个IP的这个端口时，服务器自动将请求映射到对应局域网分机（就这么简单）
DDNS（Dynamic Domain Name Server）是动态域名服务的缩写！DDNS是将用户的动态IP地址映射到一个固定的域名解析服务上，用户每次连接网络的时候客户端程序就会通过信息传递把该主机的动态IP
地址传送给位于服务商主机上的服务器程序，服务项
目器程序负责提供DNS服务并实现动态域名解析。

主要作用：一，宽带营运商大多只提供动态的IP地址，DDNS可以捕获用户每次变化的IP地址，然后将其与域名相对应，这样其他上网用户就可以通过域名来与用户交流了。

二，DDNS可以帮你在自己的公司或家里构建虚拟主机！
IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。

专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。

一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

VPN英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。

vpn被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，
是一条穿过混乱的公用网络的安全、稳定隧道。

使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

虚拟专用网是对企业内部网的扩展。

虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

因特网密钥交换协议（IKE），用作分配这些对话用密钥的一种方法，而且在VPN端点间，规定了如何保护数据的方法。

IKE主要有三项任务：为端点间的认证提供方法；建立新的IPsec连接（创建一对SA）；管理现有连接。

IKE跟踪连接的方法是给每个连接分配一组安全联盟（SA）。

SA描述与特殊连接相关的所有参数，包括使用的Ipsec协议(ESP/AH/二者兼有)，加密/解密和认证/确认传输数据使用的对话密钥。

SA本身是单向的，每个连接需要一个以上的SA。

大多数情况下，只使用ESP或AH，每个连接要创建2个SA，一个描述入站数据流，另一个描述出站数据流。

同时使用ESP和AH的情况中就要创建4个SA。

QoS 概述
“服务质量(QoS)”是一组服务要求，网络必须满足这些要求才能确保数据传输的适当服务级别。

这些服务要求以QoS 功能的行业标准为基础。

QoS 使得实时程序能最有效地利用网络带宽。

由于QoS 能为某个保证级别提供充足的网络资源，所以它为共享网络提供了与专用网络类似的服务级别。

QoS 保证是指某个服务级别，该服务级别可以使程序按照指定的速率并在指定的时间帧内传输数据。

QoS 的目标是为网络通信建立一个有保证的传输系统，例如“Internet 协议(IP)”数据包
VLAN的中文名为"虚拟局域网"。

VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

在不同交换机上的相同VLAN中的主机互通。

如果两台交换机都设置有同一VLAN里的计算机，怎么办呢，我们可以通过VLAN Trunk来解决。

如果交换机1的VLAN1中的机器要访问交换机2的VLAN1中的，我们可以把两台交换机的级联端口设置为Trunk端口，这样，当交换机把数据包从级联口发出去的时候，会在数据包中做一个标记（TAG），以使其它交换机识别该数据包属于哪一个VLAN，这样，其它交换机收到这样一个数据包后，只会将该数据包转发到标记中指定的VLAN，从而完成了跨越交换机的VLAN内部数据传输。

VLAN Trunk 目前有两种标准，ISL和802.1q，前者是Cisco专有技术，后者则是IEEE的国际标准，除了Cisco
两者都支持外，其它厂商都只支持后者。

Trunk的作用：
1.VLAN在实际环境中的应用。

在实际的企业环境中，不只是使用一台交换机，而是多台交换机共同作用。

每台交换机都划分VLAN，且这些VLAN可能在多个交换机上是重复的。

2.连接不同交换机的VLAN。

为几个VLAN都连接一条物理的链路，只需要用一条中继链路承载所有的VLAN通信。

3.链路的类型。

（1）接入链路。

接入链路是属于一个并且只属于一个VLAN的端口。

（2）中继链路。

中继链路可以承载多个VLAN。

VLAN的标识：在一条中继链路上发送帧时，就会在每个帧的帧头放置一个唯一标识VLAN的ID标识号，当这条通信路上的交换机收到这个帧时，交换机就检查这个帧的标识号，根据标识号来判断该帧属于哪个VLAN（带有VLAN标记的数据帧比正常的太网帧大。