网络安全缩略语汇编手册-L

2024年9月28日11:13:27评论18 views字数 15385阅读51分17秒阅读模式

缩写	描述	中文含义
L2CAP	Logical Link Control and Adaptation Protocol	逻辑链路控制和适配协议
逻辑链路控制和适配协议（L2CAP）是蓝牙堆栈中的一层，为蓝牙设备之间的通信提供关键服务。L2CAP为通过蓝牙链路传输的大数据包提供分段和重组服务，还允许对更高层的协议和服务进行多路复用。 L2CAP层的功能 1. 它接受来自上层的高达64kB的数据包，并将其分解为更小的帧进行传输。然后在接收端将这些帧重新组装成分组。 2. L2CAP管理多个分组源的复用和解复用。一旦分组被重新组装，L2CAP层就确定它应该被传递到哪个上层协议，例如RF通信或电话。 3. L2CAP还处理链路建立和正常操作期间的服务质量要求。这包括协商最大有效载荷大小，以防止大型分组设备压倒小型分组设备。这一点很重要，因为并非所有设备都能处理64kB的最大数据包大小。L2CAP层对应于802数据链路层，后者通常负责特定链路上的传输、成帧和错误控制。因此，L2CAP与链路控制器任务和基带的控制端重叠，包括错误检查和校正。数据包帧在L2CAP协议中，有三个特定字段用于传输数据： lLength字段是一个16位字段，用于定义来自上层的数据大小（以字节为单位）。 l信道ID（CID）字段是一个16位字段，用作在此级别创建的虚拟信道的唯一标识符。 l数据字段是放置实际有效载荷的位置。此字段中数据的最大大小为65535字节。逻辑链路控制和适配协议（L2CAP）负责从蓝牙堆栈的较高层以及从应用程序获取数据，并将其发送到堆栈的较低层。L2CAP通过将数据包传递到主机控制器接口（HCI）或在无主机系统中直接传递到链路管理器（LM）来实现这一点。L2CAP在蓝牙堆栈中的位置可以通过一张图表进行可视化，该图表显示了有HCI和没有HCI的情况。需要注意的是，L2CAP仅传输数据，而不传输音频。这是因为L2CAP在蓝牙堆栈的数据链路层上工作，该层负责管理数据包的传输，并确保它们被正确组织和路由到预期目的地。 L2CAP在蓝牙协议栈中的位置逻辑链路控制和适配协议（L2CAP）具有多种功能，有助于蓝牙设备之间的高效通信。其中一些功能包括： 1. 不同的高层协议之间的多路复用，允许它们共享较低层的链路。这允许多个协议同时使用同一链路，提高了整体通信效率。 2. 分段和重组允许传输比较低层所能支持的更大的分组。L2CAP将这些大数据包分成更小的段，并添加额外的信息来定义原始数据包中的段的位置。L2CAP在源处对数据包进行分段，并在目的地处重新组装它们。 3. 组管理，允许单向传输到一组其他蓝牙设备。这允许同时在多个设备之间进行有效的通信。 4. 更高协议的服务质量管理确保设备之间的通信符合所需的质量标准。为了确保可靠的端到端数据传输，L2CAP依赖ACL连接。当L2CAP需要这些连接时，必须有一个单独的控制功能来设置这些连接，当不再需要它们时，必须关闭它们。L2CAP还依赖于由这些ACL连接提供的服务质量来满足与更高层协商的服务质量。这些功能协同工作，确保蓝牙设备之间的通信高效、可靠，并符合必要的质量标准。 https://www.geeksforgeeks.org/logical-link-control-and-adaptation-protocol-l2cap/
L2TP	Layer Two Tunneling Protocol	二层隧道协议
L2TP是一种隧道协议，通常用于支持VPN，它封装数据以通过公共网络进行安全传输。 L2TP通常与IPsec配对，因为它本身不加密数据。L2TP和IPsec的结合确保了通过VPN隧道传输的数据包的机密性、完整性和身份验证。这种被称为L2TP/IPsec的组合因其增强的安全措施而被广泛采用。 L2TP（第2层隧道协议）的工作原理是将数据包封装在网络上的隧道内。由于该协议本身不加密数据，因此它依赖于IPsec（互联网协议安全）来保证穿过隧道的数据包的机密性、完整性和身份验证。 L2TP实现的核心包括两个组件：L2TP接入集中器（LAC）和L2TP网络服务器（LNS）。LAC在隧道的起始点起作用，在那里它接受来自客户端的连接。它通过位于网络端点的LNS启动隧道。LNS充当网桥，将安全隧道连接到目标网络或资源。在建立PPP会话期间，L2TP将互联网服务提供商（ISP）提供的IP地址分配给L2TP接入集中器（LAC）和L2TP网络服务器（LNS）。此分配对于通过安全隧道封装和传输控制数据包至关重要。第2层隧道协议与互联网协议安全的集成对于创建安全的VPN连接至关重要。互联网协议安全确保通过L2TP隧道传输的数据包是加密和安全的。它使用复杂的加密方法，如256位AES和互联网密钥交换（IKE）等协议，在客户端和服务器之间建立相互身份验证和安全连接。 L2TP有多安全？由于第2层隧道协议本身不提供加密，其主要作用是为数据安全地通过创建隧道。此隧道内数据的安全性完全依赖于IPsec。该组合通过首先创建隧道，然后用加密保护数据，提供了双层保护。第2层隧道协议的数据封装允许互联网上的私有数据流。IPsec为这些封装的数据添加了强大的加密，使用加密安全服务来保护用户和网络之间的通信。这包括数据完整性、机密性和来源身份验证，这对传输敏感数据的企业网络至关重要。互联网协议安全通过在会话期间建立安全密钥与第2层隧道协议协同工作，提供强大的AES或3DES加密，以确保不会进行未经授权的拦截。L2TP/IPsec VPN的优势在于其加密和为数据创建的安全通道。L2TP/IPsec VPN中的安全协议还可以保护控制数据包的完整性，确保PPP会话在传输过程中保持机密和不变。如果预共享密钥较弱或存在配置错误，L2TP/IPsec VPN的安全性可能会受到损害。对于网络管理员来说，使用强大、复杂的密钥并保持精确的配置以维护VPN的完整性至关重要。如果实施得当，L2TP/IPsec仍然是一种适合企业使用的安全VPN协议，有助于在公共网络上进行安全和私密的通信。 https://www.paloaltonetworks.com/cyberpedia/what-is-l2tp
LACP	Link Aggregation Control Protocol	链路聚合控制协议
LACP是IEEE标准，是IEEE 802.3ad规范的一部分。它允许用户将多个物理以太网链路组合成一个逻辑链路，这有助于在接口中实现负载平衡。LACP Ether Channel最多可配置16个同类以太网端口。在这种情况下，链路聚合组中最多只有八条链路会被激活，而其余八条链路将处于待机模式。在此过程中，链路聚合通过两种不同的模式进行，主动或被动。下文将对两者进行简要解释： l主动：为了形成LACP连接，此接口持续主动发送数据包。 l被动：另一方面，在被动模式下，接口可以对LACP做出响应，但不能自行启动。 LACP的结构： 1. 链路聚合适用于OSI模型的任何三个底层。在这里，组合了多个频带的电力线和无线网络设备可以作为第1层或物理层链路聚合的一个很好的例子。 2. 在第二层，它通常发生在交换机端口之间，例如局域网中的以太网帧或广域网中的多链路PPP、数据链路层或以太网MAC地址，这些端口可以是虚拟端口或物理端口。 3. 在网络层或第三层，它可以使用轮询调度。对于OSI模型第3层的聚合，可以使用根据数据包报头中的字段计算的哈希码，或者结合这两种方法。 4. 它可以在所有链路上保持网络负载的平衡，而不管聚合层如何。然而，在某些情况下，它可能不会被用来避免乱序交付。在大多数情况下，故障转移也包含在这种方法中。 5. 在此过程中，只有当大多数接口共享相同的IP地址，或者当每个接口都有自己的地址时，才有可能进行组合。在这里，第一个可能需要链接的两端共享相同的聚合过程，但在性能方面要好得多。另一方面，负载平衡根据网络套接字或第4层在接口之间划分流量，此外，信道绑定表示物理接口之间基于每个数据包或数据链路的较低级别流量划分。 LACP的特点：通道中使用的有效端口数的最大范围为1到8。要发送具有多个分组的LACP数据包，请使用MAC地址01:80:C2:00:00:02。在LACP检测过程中，LACP数据包每秒发送一次，链路成员的保活机制也可以更快地工作1秒。速度减慢了30秒。（默认设置）负载平衡模式选项也可用，在某些情况下可以选择。但不一定。 LACP模式包括主动和被动两种主要模式。主动模式有助于LACP无限期运行。另一方面，一旦找到LACP设备，被动模式只能激活LACP。这也是默认设置。链路聚合的标准化：链路聚合的标准化包括链路聚合控制协议的两个主要标准。 1. 802.3ad IEEE链路聚合：链路聚合的IEEE 802.3ad使用户可以轻松地在物理层对以太网接口进行分组，以创建单个链路层接口，通常称为LAG或捆绑包。有时用户需要网络中的更多带宽，这是单个以太网链路无法实现的。然而，高速千兆以太网链路可能非常昂贵。另一方面，使用IEEE 802.3ad链路聚合可能是一个很好的解决方案。它可以以非常低的成本增加端口密度和带宽。举个例子，假设数据传输需要450 Mbps的带宽，但只有100 Mbps的以太网链路可用。在这种情况下，创建五个100 Mbps快速以太网链路的LAG捆绑比购买单个以太网链路更方便。至于功能，链路聚合提供协议和过程，并管理对象，以允许全双工链路的一个或多个并行实例聚合在一起，形成链路聚合组或LAG。 2. 802.1AX： IEEE 802.1AX-2008是802.3ad IEEE标准的升级版本，通常用于将多个网络连接捆绑成并行全双工点对点链路，该链路可以用作单点链路。这种链路聚合提供了比传统连接更高的可用性和传输速度。如何配置LACP？ 1. 首先，启用LACP，然后在主动模式或被动模式下配置每个端口特定的LACP。通常，组号的范围从0到7。 2. 在第二步中，用户需要为LACP会话设置超时，该超时定义了端口信道在终止LACP会话之前等待LACPDU的时间量。它可以缩短3秒到延长90秒。 3. 第三步是设置优先级值。它可以相应地高或低。默认情况下，它是255，但范围可以更高，达到1-65535。 4. 查看LACP配置。以下是截图，以便更好地理解该过程： LACP端口选择 LACP命令优点： 1. 增加带宽：链路聚合控制协议的主要优点是它能够将多个链路组合成一个逻辑链路。这有助于增加网络的带宽。 2. 自动发生故障转移和回切：一旦发生链路故障，故障链路下的流量就会自动转移到其他可用链路上。这使得它成为一种可靠的数据传输方法。 3. 成本效益方法：链接聚合是一种成本效益高的方法。它将多个链接组合成一个，从而降低了成本，同时提高了可靠性。 4. 减少网络地址池的消耗：整个聚合过程可以分配一个IP地址。这使得它成为一种不那么令人困惑和节省时间的方法。 https://www.geeksforgeeks.org/link-aggregation-control-protocol/
LAG	Link Aggregate	链接聚合
链路聚合，有时也称为LAG，代表链路聚合组，是指网络设备的一种功能，它允许并行组合多个物理网络连接以提高吞吐量并提供冗余。这种技术也称为绑定、组队、端口通道或链路捆绑。在思科的上下文中，LAG的功能称为EtherChannel。这些术语可以在技术背景下互换使用，也可以在本文中互换使用。常见用例 LAG用例主要用于需要冗余和更高吞吐量的交换机之间的数据中心。它们还经常用于向服务器和存储区域网络（SAN）提供高带宽冗余连接。网络骨干连接、运营商和ISP网络以及需要增加带宽和容错能力的任何网络也是使用LAG的绝佳候选者。链接聚合的工作原理 LAG的主要功能是将两个设备之间的多个网络链路组合成一个逻辑链路。这种组合导致每个物理链路的带宽聚合，从而产生更高的吞吐量。例如，如果将四个1Gbps链路组合成一个LAG，则总可用带宽将为4Gbps。
LAN	Local Area Network	局域网
局域网由电缆、接入点、交换机、路由器和其他组件组成，使设备能够通过广域网连接到内部服务器、web服务器和其他局域网。虚拟化的兴起也推动了虚拟局域网的发展，虚拟局域网使网络管理员能够对网络节点进行逻辑分组和划分网络，而无需对基础设施进行重大更改。例如，在一个有多个部门（如会计、IT支持和行政）的办公室中，每个部门的计算机可以逻辑连接到同一个交换机，但可以分段，就像它们是分开的一样。
LANL	Los Alamos National Laboratory	洛斯阿拉莫斯国家实验室
洛斯阿拉莫斯国家实验室（LANL）成立于 1943 年，旨在为曼哈顿计划进行科学研究，曼哈顿计划是一项开发世界上第一批原子武器的联盟努力。 LANL 位于圣达菲西北约 35 英里处，是美国能源部（DOE）国家核安全管理局（NNSA）的一个多项目、联邦政府资助的研发中心。LANL的优先角色是担任核武器设计机构和核武器生产机构;应对核威胁;以及开展国家安全科学、技术和工程工作。 https://about.lanl.gov/
LCP	Link Control Protocol	链路控制协议
链路控制协议（LCP）是点对点协议（PPP）的基本组成部分，PPP是一种广泛使用的协议，用于在两个网络节点之间建立直接通信链路。LCP在启动和配置PPP连接中起着至关重要的作用，因此对于基于PPP的网络来说是不可或缺的。它在OSI模型的数据链路层运行，处理维护可靠和高效的点对点连接所必需的任务。关键功能和操作 LCP的主要功能包括： l链路建立：它通过在两个PPP节点之间建立链路来启动连接过程。 l链路配置：LCP通过协商选项和设置来配置链路，确保连接设备之间的兼容性。 l链路维护：一旦链路建立，LCP就会监控连接以保持其稳定性和性能。 l错误处理：它检测和管理PPP链路上可能发生的错误。 l链路终止：LCP还有助于在不再需要时有序关闭PPP连接。 2.与LCP建立连接链接建立过程使用LCP建立链路的过程包括几个步骤： l启动：其中一个节点通过向对等节点发送LCP数据包来启动链路。 l链路质量测试：LCP执行质量测试，以确保链路足够可靠，可以进行数据传输。 l参数协商：两个节点交换LCP数据包，协商并商定各种链路参数。协商链接参数协商链路参数是LCP作用的一个关键方面： l选项协商：LCP允许每个节点提出配置，如身份验证协议、压缩方法和最大传输单元大小。 l参数协议：节点必须就这些参数达成一致才能继续。如果他们不能达成一致，LCP试图找到双方都能接受的妥协方案。 l灵活性和适应性：这种协商使LCP具有灵活性和适应性，能够在各种网络条件和能力下建立链接。通过其建立和维护连接的系统方法，LCP确保PPP链路得到高效建立、优化配置和有效维护，从而为基于PPP的网络通信的可靠性奠定基础。 3.LCP配置选项可配置选项概述链路控制协议（LCP）提供了一系列可配置选项，允许定制和高效的链路设置。这些选项包括： l认证协议：PAP（密码认证协议）和CHAP（质询握手认证协议）等选项，用于保护链路。 l压缩机制：启用数据压缩以优化带宽使用。 l质量控制选项：如链路质量监控和错误检测参数，以确保连接的可靠性。 l多链路操作：允许将多条物理路径组合成一条逻辑链路，以提高带宽。实施和管理这些选项实施这些选项涉及： l协商参数：在链路建立阶段，节点通过LCP数据包协商这些选项。 l配置灵活性：根据网络要求和设备功能调整设置。 l定期审查：定期审查配置设置，以确保它们与当前的网络环境和使用模式保持一致。 4.LCP中的链路维护和终止监控和管理活动链接有效的链路维护是LCP功能的关键： l持续监控：LCP持续监控链路，以检测任何问题，如丢包或错误率增加。 l调整设置：根据不断变化的网络条件动态调整链路参数。 l错误处理：实施管理和纠正错误的策略，确保对连接的干扰最小。终止连接 LCP还有助于有序高效地终止PPP连接： l启动终止：连接的任何一端都可以使用LCP终止数据包启动终止。 l确保数据完整性：在关闭链接之前，确保所有传输中的数据都已正确传输。 l资源清理：释放分配给链接的任何资源，如内存和进程标识符。通过其全面的配置选项和强大的链路维护和终止机制，LCP在确保PPP连接不仅得到有效建立和配置，而且得到精确可靠的维护和结束方面发挥着至关重要的作用。 5.各种网络环境中的LCP 在不同网络场景中的应用 LCP的多功能性使其能够适应各种网络场景： l拨号连接：历史上用于拨号网络建立和管理调制解调器链接。 l宽带接入：在DSL和其他宽带技术中，LCP有助于管理PPPoE（以太网PPP）或PPPoA（ATM PPP）连接。 lVPN和安全连接：用于建立安全的VPN隧道，LCP在切换到更安全的协议之前管理初始链路。与多种网络类型的兼容性 lLCP的兼容性因其基于标准的方法而扩展到各种网络类型： l与不同传输协议的兼容性：与各种底层传输方法无缝协作，无论是模拟电话线还是数字宽带。 l对网络变化的适应性：能够适应不同的网络速度和条件，确保在波动的环境中稳定连接。 6.LCP的挑战和故障排除 LCP操作中的常见问题 LCP操作中的常见挑战包括： l链路建立失败：通常是由于配置错误或连接设备之间不兼容造成的。 l身份验证问题：PAP或CHAP的问题可能会中断安全连接的建立。 l链路波动和不稳定：可能发生在信号质量或干扰可变的环境中。有效故障排除策略有效的故障排除策略包括： l诊断工具：利用PPP日志和诊断工具来查明问题。 l配置审查：定期审查和更新LCP配置，以适应网络变化。 l身份验证：确保身份验证凭据和方法正确实施，并根据需要进行更新。
Launch Control Policy	启动控制策略
证明既可以在要证明的同一主机上本地执行，也可以由外部机构远程执行。受信任的启动过程可以选择性地包含本地证明，涉及评估TPM 存储的启动控制策略（LCP）。在这种情况下，主机的 TPM 会将到目前为止进行的测量结果与存储在 LCP 中的一组预期 PCR 值进行比较;如果存在不匹配，启动过程将完全停止。
LDAP	Lightweight Directory Access Protocol	轻量级目录访问协议
轻量级目录访问协议（LDAP）是一种基于TCP/IP的互联网协议，用于访问目录中的信息。LDAP协议基本上用于访问活动目录。 LDAP的特点： 1. LDAP的功能模型更简单，因为它省略了重复、很少使用和深奥的功能。 2. 它更容易理解和实施。 3. 它使用字符串来表示数据目录：目录是一组具有相似属性的对象，以逻辑和层次结构的方式组织。例如，电话目录。它是一个分布式数据库应用程序，用于管理目录中的属性。 LDAP定义了访问和修改目录项的操作，例如： l搜索用户指定的条件 l添加条目 l删除条目 l修改条目 l修改条目的可分辨名称或相对可分辨名称 l比较条目 LDAP模型： LDAP可以用四种模型来解释： 1.信息模型：此模型描述了LDAP目录中存储的信息的结构。在这个目录中存储的基本信息被称为实体。这里的条目表示现实世界中感兴趣的对象，如人、服务器、组织等。条目包含一组属性，其中包含有关对象的信息。每个属性都有一个类型和一个或多个值。这里的属性类型与语法相关联，语法指定可以存储什么类型的值 2.命名模型：此模型描述了LDAP目录中的信息是如何组织和标识的。在这种情况下，条目以一种称为目录信息树（DIT）的树状结构进行组织。条目在DIT中根据其可分辨名称DN排列。DN是一个唯一的名称，可以明确地标识单个条目。 3.功能模型： LDAP定义了访问和修改目录项的操作。在此，我们以独立于编程语言的方式讨论LDAP操作。LDAP操作可分为以下几类： 4.安全模型：此模型描述了如何保护LDAP目录中的信息免受未经授权的访问。它基于BIND操作。可以执行多种绑定操作。 LDAP客户端和服务器交互：它与任何其他客户端-服务器交互都非常相似。在此客户端中，对服务器执行协议功能。交互过程如下：- 1. 客户端向服务器发送协议请求。 2. 服务器对目录执行搜索、更新、删除等操作。 3. 响应被发送回客户端。微软、Open LDAP、Sun等可以很容易地成为LDAP服务器。如果用户不想安装目录服务，但想对可用的LDAP服务器使用LDAP指令，那么用户可以使用four11、bigfoot等。制作LDAP客户端非常简单，因为许多编程语言（如C、C++、Perl、Java等）都有SDK。用户必须执行某些任务才能成为LDAP客户端： LDAP功能/操作：（a）对于身份验证：它包括绑定、解除绑定和放弃操作，用于连接和断开与LDAP服务器的连接，建立访问权限和保护信息。在身份验证中，使用以下函数建立和结束客户端会话（b）查询：它包括用于从目录中检索信息的搜索和比较操作。在查询中，服务器使用函数执行操作（c）更新：它包括用于更新目录中存储信息的添加、删除、修改和修改RDN操作。在更新中，我们可以使用函数对目录进行更改客户端使用主机名/IP/和端口号与服务器（BIND）建立会话。出于安全目的，用户设置了 l基于user-ID和密码的身份验证。 l服务器执行读取、更新、搜索等操作。 l使用UNBIND或Abandon函数的客户端会话。 LDAP的优点： lLDAP中的数据可供许多客户端和库使用。 lLDAP支持多种类型的应用程序。 lLDAP非常通用，具有基本的安全性。 LDAP的缺点：它不能很好地处理关系数据库。 https://www.geeksforgeeks.org/lightweight-directory-access-protocol-ldap/
LED	Light-Emitting Diode	发光二极管
在电子学中，LED是一种半导体器件，当充有电流时会发出红外线或可见光。LED显示器从1968年开始用于消费电子设备，当时惠普（HP）推出了第一款LED显示器。可见LED灯在许多电子设备中用作指示灯、汽车刹车灯，以及字母数字显示器，甚至广告牌和标志上的全彩海报。红外LED用于自动对焦相机和电视遥控器，也用作光纤通信系统的光源。熟悉但现在过时的灯泡通过白炽灯发光，这是一种电流加热灯丝导致灯丝发射光子的现象，光子是光的基本能量包。自2007年《能源独立与安全法案》实施以来，美国逐步淘汰了白炽灯泡。从2012年开始，它们在欧盟（EU）被完全禁止。2023年，拜登政府禁止生产和销售白炽灯泡的禁令生效。另一方面，LED通过电致发光工作，其中光子的发射是由材料的电子激发引起的。LED中最常用的材料是砷化镓，尽管这种基本化合物有许多变体，如砷化铝镓或磷化铝镓铟。这些化合物属于“III-V”族半导体，即由元素周期表第III和第V列所列元素组成的化合物。改变半导体的精确成分可以改变发射光的波长（从而改变颜色）。 LED发射通常在光谱的可见光部分（即波长为0.4至0.7微米）或近红外部分（波长为0.78至2.5微米）。从LED观察到的光的亮度取决于LED发射的功率和眼睛在发射波长下的相对灵敏度。最大灵敏度出现在0.555微米处，即黄橙色和绿色区域。大多数LED中的施加电压非常低，约为2.0伏。电流取决于应用，范围从几毫安到几百毫安。术语二极管是指发光器件的双端子结构。例如，在手电筒中，灯丝通过两个端子连接到电池，一个（阳极）带负电荷，另一个（阴极）带正电荷。在LED中，就像在晶体管等其他半导体器件中一样，“端子”实际上是两种成分和电子性能不同的半导体材料结合在一起形成结。在一种材料（负型或n型半导体）中，电荷载流子是电子，而在另一种材料中（正型或p型半导体），电荷载流子则是由于没有电子而产生的“空穴”。在电场的影响下（例如，当LED打开时，由电池提供），电流可以流过p-n结，提供电子激励，使材料发光。在典型的LED结构中，透明的环氧树脂圆顶用作将引线框架固定在一起的结构元件，用作聚焦光线的透镜，以及作为折射率匹配以允许更多光线从LED芯片中逃逸。芯片的尺寸通常为250×250×250微米，安装在引线框架中形成的反射杯中。p-n型GaP:n层表示添加到磷化镓中的氮，以产生绿色发射；p-n型GaAsP:n层表示添加到砷化镓磷化物中的氮，以产生橙色和黄色发射；p型GaP:Zn，O层表示添加到磷化镓中以产生红色发射的锌和氧。20世纪90年代开发的另外两种增强型是基于磷化铝镓铟的LED，它能有效地发出从绿色到红橙色的光，以及基于碳化硅或氮化镓的蓝色发光LED。蓝色LED可以与其他LED组合在一个集群上，为全彩移动显示器提供包括白色在内的所有颜色。 https://www.britannica.com/technology/LED
LEO	Low Earth Orbit	低地球轨道
近地轨道（LEO），卫星轨道最接近地球表面的空间区域。该地区没有官方定义，但通常被认为在地球上方160至1600公里（约100至1000英里）之间。卫星的轨道不会低于160公里，因为它们会受到大气阻力的影响。（轨道最低的卫星是日本的Tsubame卫星，其轨道高度为167.4公里[104英里]。）低地球轨道上的卫星轨道周期在90分钟到2小时之间。低地球轨道的形状可以是圆形或椭圆形，可以沿着赤道向平面倾斜，低地球轨道上的卫星可以以各种速度移动。设计用于对地球表面进行成像的低地球轨道卫星可以拍摄比高海拔卫星更高分辨率的图像。国际空间站（ISS）的轨道距离为400公里（249英里），运行速度约为每秒7.8公里（4.8英里）。在这种速度和高度下，国际空间站只需90多分钟即可完成沿其轨道的轨道运行，这意味着它每天大约绕地球16次。较低的轨道距离使航天器能够在更短的时间内到达国际空间站，从而降低了此类旅行的成本。低地球-太阳同步轨道（SSO）是一种卫星相对于太阳具有相同位置的轨道，因此每天在同一时间经过地球的同一区域。这允许研究地球特定区域随时间的变化。例如，极地SSO中的卫星可以研究全球变暖对极地冰盖的影响。单颗低地球轨道卫星通常不能用于电信，因为它们不断变化的位置和快速的速度使它们难以从地面准确跟踪。为了缓解这种情况，可以使用多颗低地球轨道卫星来创建一个由相互连接的卫星组成的网络，这些卫星协同工作，覆盖地球表面的大片区域。对于低地球轨道卫星，信息到达地球表面的延迟时间很小。低轨卫星进入轨道的成本也较低，因为将其发射到最终轨道所需的能量较少。然而，低轨卫星比高海拔卫星在更稠密的大气层中运行，它们需要更大的动力源以更高的速度移动，并对其低轨道进行任何必要的修正。随着时间的推移，这些因素会导致低地球轨道和卫星校正轨道的能力恶化，这使得典型的低地球轨道卫星的寿命约为7至10年。 https://www.britannica.com/technology/low-Earth-orbit
LFSR	Linear Feedback Shift Register	线性反馈移位寄存器
线性反馈移位寄存器(LFSR) 是一种数字电路，用于生成伪随机数序列。它包含一个移位寄存器，其中每个位可以存储 0 或 1。在每个时钟周期，寄存器中的位都会向右移动一位，最左边的位被丢弃，而最右边的位则由线性反馈函数计算得出。这个函数通常是寄存器中某些位值的异或。LFSR 的输出就是寄存器中最右边的位。
LLDP	Link Layer Discovery Protocol	链路层发现协议
LLDP（链路层发现协议）是IEEE（电气和电子工程师协会）标准协议（IEEE 802.1AB），它定义了封装在以太网帧中的消息，目的是通过默认情况下每30秒从每个端口定期重传，为设备提供向LAN（局域网）上的其他设备通告基本设备信息的方法。它是一种类似于CDP（思科发现协议）的标准化协议。它是一种独立于供应商的链路层协议，用于网络拓扑、故障排除和网络管理自动化。 https://www.routerfreak.com/configure-lldp-link-layer-discovery-protocol/
LLP	Link Layer Protocol	链路层协议
数据链路层协议的缩写，它是网络协议栈中的一层，负责在相邻节点之间传输数据。LLP 协议定义了数据帧的格式、数据传输的流程、错误检测和纠正机制等。常见的 LLP 协议包括以太网协议、令牌环协议、FDDI 协议等。
LNG	Liquefied Natural Gas	液化天然气
液化天然气（LNG）、为便于储存和运输而液化的天然气（主要是甲烷）。液化天然气（LNG）在气态形式下比天然气小600倍，并且可以很容易地运往海外。液化天然气是通过将天然气冷却到沸点以下（-162°C（-259°F））生产的，并储存在双壁低温容器中，压力为大气压或略高于大气压。只需提高温度，它就可以转化为气态。液化天然气比液化石油气或其他液化气体更实用，特别是在大量使用时，因为它的化学成分与天然气相同。这一事实和对天然气日益增长的需求刺激了液化天然气的生产。此外，液化天然气技术使人们能够利用来自世界偏远地区的天然气，这些地区以前没有商业用途，而是被燃烧（燃烧）。被称为液化天然气运输船的特种油轮配备了过冷低温储罐，将液化天然气从卡塔尔、澳大利亚、印度尼西亚和阿尔及利亚等国运往中国、欧洲和日本市场。21世纪初，随着美国天然气管道的扩建，该国成为液化天然气的净出口国，而此前它一直是该产品的重要进口国。液化天然气通常在接收国的进口终端恢复为气态（再气化），然后可以注入天然气管道，输送到发电厂和分销公司用于各种工业用途。 https://www.britannica.com/science/liquefied-natural-gas
LOGIIC	Linking the Oil and Gas Industry to Improve Cybersecurity	连接石油和天然气行业以提高网络安全
LOGIC成立于2004年，旨在促进合作研究、开发、测试和评估程序，以改善石油工业数字控制系统的网络安全。该计划开展合作研发项目，以提高石油和天然气行业感兴趣的关键系统的网络安全水平。该计划的目标是促进该行业的利益，同时保持公正性、参与者的独立性和供应商的中立性。在成功完成第一个项目后，美国国土安全部、自动化联合会和五家主要石油和天然气公司正式成立了LOGIC联盟。 https://www.dhs.gov/archive/science-and-technology/logiic
LPAR	Logical Partition	逻辑分区
在实践中，逻辑分区（LPAR）相当于单独的大型机。每个LPAR都运行自己的操作系统。这可以是任何大型机操作系统；例如，不需要在每个LPAR中运行z/OS®。安装计划人员可以选择在多个LPAR之间共享I/O设备，但这是一个本地决定。系统管理员可以分配一个或多个系统处理器供LPAR专用。或者，管理员可以允许在某些或所有LPAR上使用所有处理器。这里，系统控制功能（通常称为微码或固件）提供了一个调度器，用于在所选LPAR之间共享处理器。管理员可以指定在每个LPAR中执行的并发处理器的最大数量。管理员还可以为不同的LPAR提供权重；例如，指定LPAR1应接收的处理器时间是LPAR2的两倍。每个LPAR中的操作系统都是单独IPLed的，有其自己的操作系统副本，有自己的操作员控制台（如果需要），等等。如果一个LPAR中的系统崩溃，对其他LPAR没有影响。例如，在具有三个LPAR的大型机系统中，LPAR1中可能有一个生产z/OS，LPAR2中有一个z/OS的测试版本，LPAR3中有用于S/390®的Linux®。如果整个系统有8GB的内存，我们可能已经为LPAR1分配了4GB，为LPAR2分配了1GB，为LPAR13分配了1GB的内存，并保留了2GB的内存。两个z/OS LPAR的操作系统控制台可能位于完全不同的位置。对于大多数实际目的来说，例如，运行z/OS（并共享其大部分I/O配置）的三个单独的大型机和同一大型机上的三个LPAR做同样的事情之间没有区别。除了z/OS之外，运算符和应用程序无法检测到差异。细微的差异包括z/OS（如果定义LPAR时允许）在整个大型机系统中获取性能和利用率信息的能力，以及在LPAR之间动态转移资源（处理器和通道）以提高性能的能力。
LR-WPAN	Low-rate Wireless Personal Area Network	低速无线个人局域网
LR-WPAN 代表低速率无线个人局域网。它是一种无线网络技术，用于连接距离很近的设备，例如，在智能家居和可穿戴设备中。
LTE	Long Term Evolution	长期演进
LTE（长期演进）是第四代（4G）无线标准，与第三代（3G）技术相比，它为手机和其他蜂窝设备提供了更高的网络容量和速度。 LTE是一种用于移动设备的无线宽带通信技术，被电话运营商用来向消费者的手机传输无线数据。在之前的3G迭代中，LTE提供了高速、更高的效率、峰值数据速率以及带宽和频率的灵活性。 LTE提供比3G更高的峰值数据传输速率，下行高达100 Mbps，上行高达30 Mbps。它提供了减少的延迟、可扩展的带宽容量以及与现有的全球移动通信系统（GSM）和通用移动电信服务（UMTS）技术的向后兼容性。高级LTE（LTE-A）的后续发展产生了大约300 Mbps的峰值吞吐量。虽然LTE通常被称为4G LTE，但LTE在技术上比4G慢，但仍然比普通3G快。因此，LTE也可以称为3.95G。虽然LTE速度达到100 Mbps，但真正的4G速度高达1000 Mbps。然而，不同版本的LTE满足4G速度，如LTE-A。 LTE最终成为普遍可用的标准，在还没有5G的地区仍然普遍可用。 LTE在当前5G标准（称为5G新无线电）的发展中起着直接作用。早期的5G网络，被称为非独立5G（NSA 5G），需要一个4G LTE控制平面来管理5G数据会话。NSA 5G网络可以由现有的4G网络框架部署和支持，从而降低运营商推出5G的资本和运营费用。
LTK	Long-Term Key	长期密钥
LTK是一个128位密钥，与AES-CCM加密方法一起使用，以执行三个主要任务： l创建唯一的密钥流：这是使用LTK制作特殊的一次性密钥流的第一步。这个密钥流有时被称为随机数，是一个随机数或接近随机数。当与LTK结合使用时，它有助于使加密过程安全且难以破解。 l加密数据：创建密钥流后，使用AES-CCM加密方法来保护数据。AES-CCM读取设备RAM中的未加密数据包，对数据包进行加密，并在数据包上附加一个四字节长的消息完整性检查（MIC）字段。此MIC字段通过检查消息的完整性和真实性来增强安全性。AES-CCM还调整数据包的长度，以考虑额外的MIC字段。然后，加密的数据包被存储回设备的内存中。 l解密数据：在最后一步中，AES-CCM查看设备内存中的加密数据包，对其进行解密，并验证数据包的MIC字段，从而产生正确的MIC状态。通过将MIC字段减少四个字节来调整数据包的长度。然后，解密的数据包被存储回设备的存储器中。
LTKUP	Long Term Key Update Procedures	长期密钥更新程序
代表长期密钥更新程序。这是一种用于更新无线网络中使用的长期密钥的过程。长期密钥是用于加密和解密无线通信数据的密钥。更新长期密钥有助于提高无线网络的安全性。
LTM	(F5 BIG-IP) Local Traffic Manager	（F5 BIG-IP）本地流量管理器
BIG-IP®Local Traffic Manager™控制进出局域网（LAN）（包括内联网）的网络流量。 Local Traffic Manager的一个常用功能是它能够拦截和重定向传入的网络流量，以便智能地调整网络服务器上的负载。然而，调整服务器负载并不是本地流量管理的唯一类型。 Local Traffic Manager包括各种功能，可以执行检查和转换标头和内容数据、管理基于SSL证书的身份验证以及压缩HTTP响应等功能。通过这样做，BIG-IP系统不仅将流量引导到适当的服务器资源，而且通过执行web服务器通常执行的任务来增强网络安全并释放服务器资源。注：BIG-IP本地流量管理器是构成BIG-IP产品系列的几种产品之一。BIG-IP产品系列中的所有产品都运行在功能强大的流量管理操作系统上，通常称为TMOS®。 https://techdocs.f5.com/kb/en-us/products/big-ip_ltm/manuals/product/ltm-concepts-11-5-1/2.html
LWE	Learning With Errors	容错学习
近年来，[Reg05]中引入的带错误学习（LWE）问题已被证明是密码构造的多功能基础。它出名的主要原因是它和最坏情况的格问题一样难，因此在最坏情况格问题很难的假设下，基于它的所有密码构造都是安全的。 LWE。LWE问题要求在给定s上的一系列“近似”随机线性方程的情况下恢复一个秘密s Zn q。 https://cims.nyu.edu/~regev/papers/lwesurvey.pdf
LWR	Learning With Rounding	带舍入学习问题
Banerjee、Peikert和Rosen（Eurocrypt 2012）首次提出了舍入学习（LWR）问题，作为标准误差学习（LWE）问题的一种强调形式。LWR的最初动机是作为在格上构建高效、低深度伪随机函数的构建块。此后，它被用于构建可重用的计算提取器、有损陷门函数和确定性加密。 https://eprint.iacr.org/2016/589