园区网：一组连续的局域网（校园网、企业内部网）

园区网拓扑：

一层楼的PC连接到一台交换机（同一层的PC可以互联）；一栋楼的每层的交换机连接到同一台交换机（整栋楼的PC可以互联）；每栋楼的交换机连接到同一台交换机（整个校园的PC可以互联）。

网页下载：HTTP协议

内网下载：FTP协议

一台路由器只有两个以太网接口，连接串行线缆，能传输几十公里。路由器不能直接连PC，路由器连接的是网络（网络的出口和入口）

交换机接口有8、12、24、48、96接口

交换机和PC用双绞线连接，最大传输距离100M（方波信号衰减，所以连接网络用路由器）

运营商园区网：ISP

各个园区网连接到ISP，通过ISP连接到互联网。

区级ISP将该区的园区网进行端接，实现该区网络连通。市级ISP将该市内的区级ISP进行端接。省级ISP将该省内的市级ISP进行端接。*ISP将国家的省级ISP进行端接。洲级ISP将该洲的*ISP进行端接。再通过海底光缆将洲级ISP进行互联，构成互联网。

无线：

TPLink、DLink的专业术语：AP（Access Point），理解为交换机接口上的一根天线。

802.11a/b/g/n     2.4GHz    5GHZ

实质上为Fat AP，需要手动设置（192.168.1.1）

Thin AP，C/S架构

Client  /  Server

AP       /   AC（Access Controllor）
（AP通过POE以太网供电，）

POE（Power over Ethernet）

一个AP连接PC数有限，传输不稳定，带宽受限。

802.11	b	g	n
	11Mbps	54Mbps	150Mbps

防火墙与杀毒软件：防火墙接收数据时，根据规则进行选择过滤。当攻击已发生，通过杀毒软件进行抢救

硬件防火墙：PIX、ASA 接双绞线。所以应该放置在交换机和路由器之间

DOS攻击：Denial of Service 拒绝服务攻击

黑客不停的发送SYN，黑客在接收到SYN，ACK后不发送ACK。这样的TCP连接为半开连接，这样的半开连接会一直存在直到电脑崩溃。

TCP Intercept：

路由器代替主机进行连接

Ping of Death：

不停的ping主机，把该主机出口带宽耗尽

VoIP：voice over IP （QQ、MSN、YY）

电信PSTN（Public switch telephone network） 公共交换电话网

电信SS7信令，IP电话信令（SCCP,、H323、MGCP、SIP）