网络还是挺重要的

1. 物理层 集线器
2. 数据链路层
3. IP 协议网络层 快递地址
4. AGRP ERGRP
5. UDP 传输层
6. 弹弓  表示层 加密
7. 应用 网页smtp

PDU 头部

网卡设置自动获取

ABCDE 类别 1 大  128中   192小   224组播 240研究

公有地址段 私有IP地址

1、ipsec是框架，不是协议。

2、SA：包含身份验证、加密密钥、算法、密钥生命周期，源IP等信息，告诉设备如何处理数据包

3、SPI：追踪不同的SA，识别多个vpn通道所用的SA

4、ICV：ipsec针对数据包的不同部分生成校验值，互相对比防篡改，致使AH协议与NAT协议冲突（AH不加密且会认证整个数据包，即用整个数据包来生成ICV，NAT后IP变了，ICV也对比不上），因此AH协议不能用于NAT环境。用ESP可以，因为ESP把网络层部分也加密并生成ICV，NAT变了IP头但不会影响到ICV（隧道模式下）。

5、ISAKMP：是个密钥交换的体系结构，IKE基于ISAKMP

1、policy-standard-baseline-guidelines-procedures

2、安全文档层次：战略层次一般不变，战役层次1-2年变一次，战术层次至少每年变一次

泛洪是组播

0-1023  已知服务端口

1024-49151  可用端口

49152-65535  动态、专用端口

号：SEQ+1=ACK

bits：物理层

frame：链路层

packet：网络层

segment：传输层

172.16.0.0-172.31.255.255私有B段

撒啊啊啊啊啊爱的是我111

废话真心有点多