IPS（入侵防护系统） 

1. 入侵防护系统(IPS)整合了防火墙技术和入侵检测技术，工作在 In-Line（内联）模式，具备嗅探功能。

2. IPS 主要分为基于主机的 IPS(HIPS)、基于网络的 IPS(NIPS)和应用 IPS(AIPS)。

3. HIPS 部署于受保护的主机系统中，可以监视内核的系统调用，阻挡攻击。

4. NIPS 布置于网络出口处，一般串联于防火墙与路由器之间（串接在被保护的链路中）。NIPS 对攻击的误报（不是漏报）会导致合法的通信被阻断。

5. AIPS 一般部署在受保护的应用服务器前端。

RPR（弹性分组环） 

1. RPR 与 FDDI 一样使用双环结构。

2. RPR 环中每一个节点都执行 SRP 公平算法（不是 DPT、MPLS）。

3. 传统的 FDDI 环，当源结点向目的节点成功发送一个数据帧之后，这个数据帧由源结点从环中回收。但 RPR 环，这个数据帧由目的结点从环中回收。

4. RPR 环限制数据帧只在源节点和目的节点之间的光纤段上传输。

5. RPR 采用自愈环设计思路，能在 50ms（不是 30ms）时间内隔离故障结点和光纤段。

6. RPR 可以对不同的业务数据分配不同的优先级，是一种用于直接在光纤上高效传输 IP 分组的传输技术。

7. 两个 RPR 结点间的裸光纤最大长度可达 100 公里。

8. RPR 的外环（顺时针）和内环（逆时针）都可以用统计复用的方法传输分组和控制分组（不是频分复用）

路由器技术

1. 路由器的包转发能力与端口数量、端口速率、包长度和包类 型有关。（没有端口类型） 

2. 高性能路由器一般采用采用可交换式的结构，传统的核心路 由器采用共字背板的结构。 

3. 丢包率是衡量路由器超负荷工作时的性能指标之一。(“路由 表容量”不是) 

4. 吞吐量是指路由器的包转发能力，包括端口吞吐量与整机吞 吐量。背板能力决定路由器吞吐量。（不是吞吐量决定了路由器的背板能力） 

5. 突发处理能力是以最小帧间隔发送数据包而不引起丢失的最 大发送速率来衡量的 ，不单单是以最小帧间隔值来衡量的。 

6. 语音视频业务对延时抖动要求较高。

7. 路由器的服务质量主要表现在队列管理机制、端口硬件队列 管理和支持的 QoS协议类型上。(不是包转发效率) 

8. 路由器通过路由表来决定包转发路径。

9. 路由器的队列管理机制是指路由器的队列调度算法和拥塞管理机制。