Terms list
A B
100-Mbps基带快速以太网规范,每条链路采用两股多模光纤电缆。为保证合适的信号定时,每条100BaseFX链路的长度不能超过400米。
100BaseT
100-Mbps基带快速以太网规范,采用UTP接线。100BaseT基于10BaseT技术,采用与10BaseT相同的做法:在网段上没有通信时100BaseT发送链路脉冲。但链路脉冲所包含的信息要比10BaseT的多。
100BaseTX
100-Mbps基带快速以太网规范,采用两对UTP或STP接线。第一对用于接收,第二对用于发送。为保证正确的信号定时,每个100BaseTX段长度不能超过100米。
100BaseX
100-Mbps基带快速以太网规范,包括100BaseFX和100BaseTX,基于IEEE 802.3标准。
10BaseT
10-Mbps以太网规范,采用两对双绞线缆(3、4、5类):一对用于发送,另一对用于接收。10BaseT是IEEE 802.3规范的一部分,每一段距离限制大约为100米。
802.x
IEEE标准集,定义了局域网协议
AAA
authentication),authorization,accounting
ARP
地址解析协议。IP协议用它映射IP地址到MAC地址。在RFC 826中定义。参见“代理ARP(proxy
ARP)”。
AS
Autonomous
System,Internet划分为具有独立选路策略的管理区域。
AS confederation
自治系统联盟,解决自治系统内部全网状连接的一种解决办法。将大的自治系统划分为多个小的子自治系统,这些子自治系统之间组成自治系统联盟。
AS-Path
自治系统路径,又称AS路径,BGP路由的属性之一,含有该路由经过的自治系统列表。
aspath-list
自治系统路径列表,用来过滤BGP路由的AS-PATH属性的一种工具。
bandwidth
带宽,网络信号中最高和最低频率之差,用于描述给定网络媒介或协议的吞吐能力,单位为bps。
B channel
Bearer channel.full-delplex,64kbps,用于传输用户数据。
BGP
Border Gateway Protocol,用于自治系统间的外部路由协议。
BGP会话
路由器通过BGP协议交流路由信息的过程。
BGP会话者
通过BGP协议交流路由信息的实体。
BGP连接
BGP会话者为了交流路由信息而建立的逻辑上的连接关系,它以TCP连接为基础。
BGP邻居
又称为BGP
neighbor,指与本地实体建立了BGP连接的远端实体。
BHSRP
热备份路由器协议。提供网络的高可靠性和网络拓扑结构变化的透明性。BHSRP创建一个备份组:由领头路由器来处理所有发往备份IP地址的报文。领头路由器受备份组中的其他路由器监控:当其坏掉时,备份组中的某一其他的路由器将继承领头路由器的位置和备份组的IP地址。
BISDN (Broadband
ISDN)
宽带ISDN。ITU-T为处理高带宽的应用(如视频)而设计的通信标准。BISDN使用ATM技术,在基于SONET的传输电路上提供115~622Mbps或更高的速率。
BRI (Basic Rate Interface)
基速率接口。由两条B信道和一条D信道组成,可传输语音、视频和数据的ISDN接口。
1. 数据信道。全双工,16kps (BRI)或者64kbps (PRI)。
2. 在SNA中连接处理器、主存和外围装置的设备。
Call leg(呼叫段)
路由器通过传输信道和电信端点建立的逻辑连接,或通过会话协议与另一个电话端点建立的逻辑连接。
CBWFQ
基于类型的加权公平排队(class based weighted fair queuing)。
CHAP (Challenge Handshake Authentication Protocol)
询问握手身份认证协议。 CHAP认证向远程设备发送一条询问信息。该远程设备对询问信息使用共享密钥加密,在应答消息中返回加密后的值和其名称给本地路由器。本地路由器使用存储在本地用户名数据库或远程安全服务器数据库中与远程设备的名称相关的秘密信息进行匹配;它使用存储的密钥加密原始的询问信息,验证加密的值是否匹配。
Chat-script
由字串组成的文本,是用于两个系统之间的对话脚本,由期望接收字串和发送字串对组成,表示在收到某个期望字串后,向对方发送某个字串。
CIR (Committed Information Rate)
帧中继网络在正常条件下的传输速率
CODEC
编码解码。这是使用脉冲码调制的设备,它把模拟信号转换成数字信号,反过来把数字信号转换成模拟信号。
Community
团体属性,BGP路由的一种属性。
community-list
团体列表,用来过滤BGP路由的团体属性的一种工具。
CQ
自定义排队(custom
queuing)
CSLIP (Compressed Serial Link Internet Protocol)
压缩的串行线路网际协议。在低速线路上封装SLIP协议时,通过压缩报文头信息以减轻负载增加吞吐量。
CSMA/CD
带有冲突检测的载波侦听多路存取。介质访问机制为:任何设备在准备发送数据之前首先检测信道载波,如果一段特定时间内没有监听到载波,表明设备可以发送数据。两个设备同时发送数据将导致冲突发生,设备能够检测到冲突,然后等待一段随机时间进行重传。CSMA/CD用于以太网和IEEE 802.3。
D channel (Data channel)
data-link layer
数据链路层,OSI参考模型的第二层,用于在一条物理链路之上提供可靠的数据传输,可以简称为链路层。参见物理层、网络层。
DCE (Data Communications Equipment或Data
Circuit-terminating Equipment)
用于连接通信网络和用户的设备,向DTE设备提供同步时钟。
DDR (Dial-On-Demand Routing)
按需拨号路由,是一种在ISDN或PSTN上的按需拨号技术。指路由器可根据数据传送的要求启动(关闭)一个拨号连接。在通常情况下,路由器之间是不建立连接的,只有当它们之间有包需要传送时,才拨号建立连接,传送包文;当链路空闲时,会自动断开连接。 DDR可路由至ISDN或电话线上。DDR常用作备份方案。
delay
时延,一个报文从起点经过一定路径到达终点的时间间隔。
Dial peer
拨号对,一个绑定电话号码和目的地址(远端IP地址或者本地语音端口号)的呼叫端点。在Voice over IP 中有两种拨号对:POTS 和VoIP。
DLCI (Data-link Connection Identifier)
在帧中继网络中定义PVC和SVC的值
DLSw
Data Link Switching的缩写,用于SNA或NetBIOS在IP网上进行隧道传送
DLSw+
是Cisco System Inc.所实现的DLSw,具有一些协议未定义的特色
DTE (Data Terminal Equipment)
用户侧设备,DTE设备一般通过DCE设备连接到网络中,接受DCE设备提供的同步时钟。
DTMF
双音多频。同时使用两种频率语音来表示拨号数字(例如按键音)。
E&M的意义是接受和发送(recEive/transMit或Ear/Mouth)。E&M是用于电话交换机到电话交换机或电话交换机到网络的双向连接的中继线管理。本公司路由器的E&M端口使用RJ-48接口,它可以连接到PBX(专用分组交换机)中继口。
EBGP
外部BGP连接,不同自治系统之间的BGP会话者的BGP连接。
EEPROM
电可擦除只读存储器。
encapsulation
封装,将数据打包在某个特定的协议报头。若IP报文可能被打包在PPP的报头之后发送,即可以说在IP报文上封装了PPP协议。
Frame Relay
帧中继,一种数据链路层协议,使用HDLC封装和多个虚电路的复用,比X.25更高效。
FXO
外部交换局。FXO接口连接PSTN(公共交换电话网)的中心,是标准电话上提供的接口。本公司路由器的FXO端口使用RJ-11接口,它可以把模拟连接直接接入PSTN中心局。该接口对于远端扩展应用是非常有价值的。
FXS
外部交换站。FXS接口直接与标准电话相连,提供振铃和拨号音。本公司路由器的FXS接口端口使用RJ-11接口。
HDLC (High-level Data Link Control)
高级数据链路控制协议。面向位的同步数据链路层协议,定义了同步串行链路上使用帧字符和校验和进行数据封装的方法。
IBGP
内部BGP连接,同一自治系统内部的BGP会话者的BGP连接。
ICMP
Internet控制信息协议。报告错误以及提供其它有关IP报文处理信息的网络层Internet协议。由RFC 792定义。
IEEE 802.2
IEEE LAN协议,规定一种LLC链路子层实现。IEEE 802.2 处理错误、组帧、流量控制,以及网络层业务接口。
IEEE 802.3
IEEE LAN 协议,规定一种物理层和MAC链路子层的实现。IEEE 802.3采用CSMA/CD方式,能以多种速率存取多种物理介质。IEEE
802.3扩展应用于快速以太网实现。
Interface
接口或者端口,两个系统或者设备之间的连接。
Internet协议(Internet protocol)
TCP/IP协议栈中的任何一个协议。参见“IP”和“TCP/IP”。
Internet协议(IP, IPv4)
TCP/IP协议族中的网络层。Internet协议(版本4)是一个无连接,尽力传输的报文交换协议。由RFC
791定义。
Inverse ARP (Inverse Address Resolution Protocol)
反向地址解析协议。网络建立动态路由的方法,允许服务器通过虚电路发现设备的网络地址。
IP 数据报(IP
datagram)
在Internet上传送的基本信息单元。包括源地址,目的地址,数据,以及数据报长度,报头校验,决定报文是否可以分片的标志位等。
IP
Internet协议。TCP/IP协议栈中提供无连接网络互连服务的网络层协议。IP提供寻址,分片和重组和安全功能。在RFC
791中定义。
IPCP (IP Control Protocol)
IP控制协议。PPP协议中建立和配置IP的协议。
IP地址(IP
address)
分配给TCP/IP主机的32比特地址。IP地址由4个字节组成,中间用“.”分隔,称为点分格式。每个IP地址都包含网络号和主机号。网络号用于路由,主机号用于标识在同一网络上的特定主机。参见“IP”。
IRC
Internet 在线聊天。世界范围的在线会议协议:允许一方与其他方实时交谈。IRC被构建为一个服务器的网络,其中的每一个服务器都可以接受来自客户端的程序。
ISDN (Integrated Services Digital Network)
综合业务数字网。由电话公司提供的通信协议,允许在电话网上传送数据、语音或其它通信。
一次群速率接口。提供一次群速率访问的ISDN接口,由一条64kbps的D信道和23条(T1)或者30条(E1)B信道组成,用于传送语音和数据。
LAN
局域网。高速、低误码率、覆盖的地理范围较小(最多几千米)。LANs连接工作站、外设、终端和其他位于同一建筑或有限地理范围内的设备。LAN标准规定了OSI模型中物理层和数据链路层的连线和信号方式。以太网、FDDI和令牌环都是广泛应用的LAN技术。
LAN交换机
高速交换机,用于转发数据链路网段间分组报文。多数LAN交换机基于MAC地址进行转发,这种LAN交换机的变种有时称为帧交换机。一般以转发方式对LAN交换机分类:开关式分组交换或存储转发式分组交换。
LAPB (Link Access Procedure,Balanced)
X.25数据链路层协议,从HDLC演变而来。
LCN (Logical Channel Number)
X.25逻辑信道号同虚电路号(VCN)
LCP (link control protocol)
链路控制协议。PPP协议中建立、配置和测试数据链路连接的协议。
LLC2
Logical Link Control Type 2的缩写,由IEEE 802.2中定义,属于数据链路层协议。
LMI (Local Management Interface)
帧中继的一组增强功能,主要用于检测虚电路的可用性。
local-preference
本地优先属性,BGP路由的属性之一,用来衡量到达同一目的的多条路径的优先级。
MAC
介质访问控制。为IEEE所定义的数据链路层两个子层的低一层,MAC子层处理共享介质访问。
MAC地址(MAC
address)
标准的数据链路层地址,每个连在局域网上的设备或者端口必须拥有这个地址。网络设备利用这个地址确定网络中其它特定端口和设备。MAC地址长度6字节,由IEEE控制。也叫硬件地址,MAC层地址和物理地址。
maximum transmission unit
参见MTU
MED
Multi_exit_disc,多出口距离,BGP路由的属性之一,用来衡量到达同一自治系统的多条路径的优先级。
MS-CHAP (MS-Challenge Handshake
Authentication Protocol)
微软的询问握手身份认证协议。如果可能,MS-CHAP 将于标准 CHAP 一致。它的响应数据包的格式是专为 Windows NT、Windows 2000、Windows 95 及更新版本的联网产品而设计的。而且
MS-CHAP 不要求使用原文或可逆加密密码。
MTU
最大传输单元,为一个端口可以处理的最大报文大小,单位为字节。
Multipoint
可以连通多个设备的线路或通道
NAT
网络地址翻译。提供一种机制来缩减对全局唯一IP地址的需求。NAT通过将一个组织(机构)内部的非全局唯一的IP地址翻译到全局可路由的地址空间来保证这个组织(机构)可以连接到Internet上。
NBNS
NetBIOS 命名服务
NetBIOS
Network Basic Input/Output System的缩写,是一套命名查询协议,由IBM公司发明。
NetBIOS
网络基础I/O系统(Network Basic
Input/Output System)。利用它,API可在IBM局域网上申请下层网络进程的服务。这些服务可能包括对话的建立、中断和消息的传递。
network layer
网络层,OSI参考模型的第三层,在两个终端系统之间提供连通和路径选择,参见物理层、链路层
N-ISDN (Narrowband ISDN)
窄带ISDN。由ITU-T开发的用于基速率网络的通信标准,基于64kbps的B信道和16kbps(或者64kbps)的D信道。
NT-1
Network Termination 1
提供用户装置和中心局交换机之间接口的设备。
OSPF
Open Shortest Path
First,它是一种链路状态路由协议,属于IGP。
P/F
询问/结束位
PAD
Packet Assembler/Disassembler
PAP
Password Authentication Protocol
PAP认证要求远程设备发送名称和口令,将名称和口令与本地用户名称数据库或远程安全服务器数据库中匹配的项进行对照。与CHAP不同的是,PAP的口令和用户名是以明文方式传送的。
PBX
Private Branch Exchange
physical layer
物理层,OSI参考模型的第一层,定义了激活、停用、维护物理链路的电气、机械性能规范。参见链路层、网络层
ITU-T规范,描述了ISDN用户-网络接口数据链路层。
ITU-T规范,描述了建立、维持、清除ISDN网络连接的信令。
ITU-T规范,描述了建立、维持、清除宽带ISDN网络连接的信令,由Q.931演变而来。
port
端口,网络设备上的接口
POTS dial peer
通过传统电信网络连接的拨号对。POTS对指向语音网络设备上的特定语音接口。
POTS
Plain Old Telephone Service, 简单传统电话业务。提供标准单线电话、电话线、对公共交换电话网访问的基本电话服务。
PPP
Point-to-Point Protocol,逐渐取代了SLIP协议。提供了在同步/异步线路上路由器到路由器或主机到网络的连接,可以承载IP、IPX等网络协议,支持CHAP和PAP等多种认证方式,依赖于LCP和NCP。
PQ
priority queuing
prefix
网络前缀,网络号的一种表示方式:网络号/掩码长度,如:120.0.0.0 255.0.0.0可以表示为120.0.0.0/8。
prefix-list
网络前缀列表,用来过滤网络前缀的一种工具。
PRI
Primary Rate Interface
PSTN
公共交换电话网络。
PVC
Permanent Virtual Circuit/Connection
Q.920/Q.921
Q.931
Q.93B
QLLC
Qualified Logical Link Control
QoS
服务质量(quality
of service) ,传输系统的性能的评估,它反映了传输的质量和服务的可靠性。
queuing delay
队列延时即数据发到物理链路所需等待的时间。
RADIUS
Remote Authentication Dial-In
User Service.协议的简称,用于提供对用户的认证、授权和记录。
RDE
Route Determination Entity的缩写,是在LLC的通信中提供源路由实现的功能。具体在Token Ring中得到广泛应用。
RIP
RIP(Routing Information
Protocol),属于IGP,是一种距离向量路由协议。
rlogin
remote login,一个类似Telnet的终端仿真程序,一般在UNIX操作系统中提供。
route-map
路由映射,用来过滤、设置路由属性的一种工具。
router
路由器,一个确定网络通信的最优路由的网络层设备。路由器可以将网络层信息从一个网络传送到另一个网络。
route-reflector
路由反射器,解决自治系统内部全网状连接的一种解决办法。通过一台BGP路由器作为反射器来传递其他BGP路由器之间的路由信息。
route-reflector client
路由反射器客户,依赖于路由反射器的BGP路由器称之为路由反射器客户。
route-reflector cluster
路由反射器簇,路由反射器及其所有客户称为路由反射器簇。
RSVP
资源预留协议,该协议支持IP网络上资源预留。
RTCP
RTP Control Protocol. 用来监视RTP的实时数据传输效果的协议。
RTP
Real_Time
Transport Protocol. 实时传输协议,主要用来传输实时的语音图像等多媒体信息。
RTSP
实时流协议。用于对实时数据,如音频、视频的传输进行控制。数据源包括实况音频、视频,以及存贮内容(如预先记录的事件)。RTSP设计成基于面向连接的协议,如RTP和HTTP。
Script
脚本,描述执行流程,如Modem脚本。
SDLC
Synchronous Data Link Control的缩写
SLIP (Serial Line Internet
Protocol)
串行线路网际协议,在点到点的串行线路上支持IP的协议,逐渐为PPP所取代。
SNA
Systems Network Architecture的缩写,是现代网络的先驱,由IBM公司发明的一套用于连接IBM设备的网络体系
SNMP communities (Simple Network
Management Protocol community)
SNMP团体。管理主机和代理都属于 SNMP 团体,该团体是为管理目的而集合在一起的主机群。定义团体通过只允许同一团体内的管理系统和代理进行通讯来保障安全。
SNMP trap (Simple Network
Management Protocol trap)
SNMP陷阱。在SNMP 中,代理发送给管理系统的消息,表示在运行代理的主机上有事件发生。例如,当接收到的信息请求没有包含正确的团体名称,与服务的可接受主机名称不匹配时,可以配置 SNMP 服务以便发送陷阱。
SNMP
简单网络管理协议。在TCP/IP网络中使用的网络管理协议,可以实现对网络设备的监控、配置管理和统计信息搜集等。
socket
网络设备中作为通信节点运行的软件结构。
SSP
是switch-to-switch protocol的缩写,是DLSw整个子系统的核心协议。
stub域
OSPF中的一种域,具有缺省路由、域内路由和域间路由,不具有外部路由。同时VIRTUAL-LINK不能通过stub域,而且在stub域中不能包含ASBR。
subinterface
子接口或子端口,附着在一个物理接口上的虚拟接口。
SVC (Switched Virtual Circuit)
根据需要动态建立的虚电路,传输结束后拆除。
TACACS+
Terminal Access Controller
Access Control System Plus协议的简称,提供对用户的认证、授权和记录服务。
TCP
传输控制协议。提供可靠、全双工数据传输的面向连接的传输层协议。TCP是TCP/IP协议栈的一部分。由RFC 793定义。参见“TCP/IP”。
TCP/IP
传输控制协议/Internet协议。在1970年代由美国DoD研发的支持全球性互连网络的协议族的通称。TCP和IP协议是这个协议族中最著名的两个协议。参见“IP”。
TEI (Terminal Endpoint Identifier)
终端端点标识符。LAPD地址中标识ISDN接口设备的域。
TE (Terminal Equipment)
终端设备。连在网上的任何ISDN兼容设备,例如电话、传真和计算机。
Telnet
TCP/IP协议栈中,基础终端模拟协议。Telnet用于远端的终端连接,使用户可以登录上远端系统,并能象使用本地资源一样调用对端资源。在RFC854中有Telnet的定义。
Terminal
终端,是一种简单的设备。通常,只有监视器和键盘没有磁盘驱动器或处理器,可以通过串口与其它设备连接。
UDP
用户数据报协议。位于TCP/IP协议栈中的面向无连接的传输层协议。UDP是一个简单的协议:没有确认、保证的传输,无需出错处理和重传(由其它协议处理)。UDP在RFC768中定义。
UTP
非屏蔽双绞线。为四对线介质,能应用于多种网络类型。
VC (virtual circuit)
虚电路
VCN (Virtual Circuit Number)
虚电路号,又称LCI或LCN。
VoIP dial peer
通过IP网络连接的拨号对。VoIP拨号对指向特定的VoIP设备。
WAN (Wide-area Network)
广域网
Weight
路由权重,衡量BGP路由优先级的一个本地有效的属性,非标准属性。
WFQ
加权公平排队(weighted fair queuing) ,一种基于流的拥塞控制算法。能够识别不同会话的包,并保证带宽公平的分给每个会话。
WRED
加权随机早检测(weighted random early detected) ,一种基于平均队列长度的拥塞控制算法。
X.121
X.25网络中的地址
X.25
一种数据链路层协议。定义了在PDN中为了实现远程终端访问和计算机通信,而在DTE 和DCE之间连接如何维护。
X.28
X.25网络中的终端-PAD接口协议
X.29
定义X.25网络中终端-PAD接口的控制信息格式
X.3
定义X.25网络中使用的各种PAD参数
这是一个编号。它和一个目的IP地址、一个安全性协议一起,唯一地标识了一个特定的安全联盟。当使用IKE来建立安全联盟时,每个安全联盟的SPI值都是一个伪随机的继承而来的数字。当不使用IKE时,则手工为每个安全联盟指定SPI值。
安全联盟
一个IPSec安全联盟(SA)描述了两个或多个实体在某一特定安全协议(AH或ESP)环境下,为了保护特定的数据流,将如何使用安全服务来进行安全通信。它包括了用于保护通信的共享安全密钥和变换等内容。 IPSec安全联盟既可由IKE建立,又可由用户手工配置建立。安全联盟是单向的,并对每种安全性协议唯一。所以一旦为IPSec建立了安全联盟,两个方向的安全联盟(对于每个协议)将同时被建立。当使用IKE来为数据流建立安全联盟时,安全联盟将在需要时才建立,并且经过一段时间(或一定的通信量)后超时。如果手工建立安全联盟,那么当必要的配置完成后,安全联盟就被建立,并且不会超时终止。
变换
一个变换设置了一个安全协议(AH或ESP)以及它相应的算法。例如,一个变换为AH协议和HMAC-MD5验证算法;另一个变化为ESP协议和56位DES加密算法、HMAC-SHA验证算法。
冲突
在以太网中,两个节点同时发送数据会导致冲突,各设备帧在物理介质中相遇时发生碰撞而毁坏。
代理ARP(proxy ARP)
代理地址解析协议。ARP协议的一种变更,由中间设备(例如一台路由器)代替终结设备向发出请求的主机发送ARP应答。代理ARP可以节约低速广域网链路上的带宽。参见“ARP”。
带宽
参见bandwidth。
单播(unicast)
发往单独一个网络设备的报文。与“广播”和“多播”比较。
单播地址
指定单独一个网络设备的地址。与“广播地址”和“多播地址”比较。参见“单播”。
地址(address)
用于标识一个唯一的实体,例如一个进程或者网络设备的数据结构或者逻辑约定。
地址解析(address resolution)
解决计算机寻址方案差异的一种方法。通常指从网络层(第三层)地址映射到数据链路层(第二层)地址的方法。 参见“地址映射”。
地址解析协议(Address Resolution Protocol)
参见“ARP”。
地址掩码(address mask)
区分地址中的网络部分和主机部分的比特位表示,简称“掩码”。
地址映射(address mapping)
为使不同的协议互操作而进行地址格式转换的技术。例如,在X.25网络上路由IP报文时,必须把IP地址映射到X.25地址,才能在X.25网络中传送。参见“地址解析”。
多播(multicast)
单个报文被网络拷贝,然后送给一组特殊的网络地址。这些地址指定在目的地址域中。与“广播”和“单播”比较。
多播地址(multicast address)
一个指向多台网络设备的地址。也就是组地址。与广播地址和单播地址比较。参见“多播”。
多访问网络(multiaccess
network)
允许多个设备同时连接和通信的网络。
多模光纤
支持多种波长传播的光导纤维。
二类双绞线
EIA/TIA-586标准描述的5级UTP电缆之一。二类双绞线能够用来传输数据,最高速率可达4Mbps。
封装(encapsulation)
把数据包裹在特定的协议报投中。例如,以太网数据在发送前要先包裹在特定的以太网报头。
管理距离
管理距离(administrative
distance)是用来表示路由可信度,通常是由一个0到255之间的值来表述。管理距离的值越大,其可信度越低。
广播(broadcast)
发给网络上所有节点的数据报文。与多播(multicast)和单播(unicast)相似,广播由广播地址标识。参见“广播地址”。
广播地址(broadcast address)
为向所有节点发送信息保留的特殊地址。在MAC层,广播地址是全“1”地址。比较“多播地址”和“单播地址”。参见“广播”。
广播风暴(broadcast
storm)
在所有网段上同时发送许多广播报文的意外网络事件。广播风暴占用大量网络带宽,并会引起网络超时。
广播域(broadcast
domain)
能够收到其中任意一台设备发出的广播报文的设备组合。一般,广播域以路由器为界,因为路由器不转发广播报文。
集线器(hub)
一般称呼星形拓扑网的中央设备硬件或软件包含多个独立且连接的网络和网际设备模块。集线器分为主动式(中继收到的信号)或被动式(不进行中继)。在以太网和IEEE 802.3中定义的一种以太网多端口中继器,亦称集中器。
交换式局域网
以LAN交换机实现的局域网。
接口(interface)
1. 两个系统或者是设备直接的连接。
2. 在路由术语中,一个网络连接。
3. 在电话学中是由通用物理互连特征,信号特征和交互信号含义定义的共享边界。
4. OSI模型中相邻层之间的边界。
抗重播
一种安全性服务,使得接收者可以拒绝接收过时报文或报文拷贝,以保护自己不被攻击。IPSec用一个序号来提供这一可选服务,以配合数据验证的使用。
快速以太网
所有100-Mbps以太网规范。快速以太网的速率是10BaseT以太网速率的10倍,保留了相同的帧格式、MAC机制和MTU,因此现存10BaseT应用和网管工具都可以迁移到快速以太网中。基于IEEE
802.3规范扩展。
理想转发安全机制(PFS)
和一个继承的共享机密数值有关的一个加密指数。在PFS机制下,如果一个密钥被泄露,那么前面和后继密钥不会被泄露,这是因为后继密钥不是从前面密钥直接继承而来的。
链路层
参见data-link layer。
链路状态报告
链路状态报告(link-state advertisement,LSA)。由OSPF等链路状态路由协议路由器生成的用来描述与它相连的路由器和网络的数据库(包含了相应的距离代价)。通过链路状态报告,路由器可以生成路由表。
链路状态路由算法
链路状态路由算法(link-state routing algorithm),有别于距离向量算法,它是路由器报告它所能够到达的网络或者节点来描述一个自治系统,并根据链路状态的报告来生成路由的算法。
路由器
参见router。
目的地址(destination address)
接收数据的网络设备的地址。参见“源地址”。
内部网关协议
内部网关协议(Interior Gateway Protocol,IGP)是用来在自治系统内部交换路由信息,它包括OSPF和RIP等协议。
三类双绞线
EIA/TIA-586标准描述的5级UTP电缆之一。三类双绞线用于10BaseT网络,数据传输率达10Mbps。
时延
参见delay。
数据流
即成组的通信,由一个由源地址/掩码、目标地址/掩码、IP的下一个协议域、源和目标端口组成的联合体所标识。协议和端口域可以用any来指定。这样,所有匹配上述值的某个特定联合的通信都被包成一个数据流。一个数据流可能代表两个主机之间的一条TCP连接,也可能代表两个子网间的所有通信。IPSec保护就是应用在数据流上的。
数据验证
包括两个概念:数据完整性(检查数据是否被修改过)和数据来源验证。
水平分割
水平分割(split-horizon),是一种路由技术用来阻止将路由信息发送到该路由的输出端口。水平分割主要用在RIP中来防止路由环的产生。
四类双绞线
EIA/TIA-586标准描述的5级UTP电缆之一。四类双绞线用于令牌环网络,数据传输率达16Mbps。
同轴电缆
一种电缆,它的中心是一根导体,通常为较细的铜管或铜线,其周围为绝缘介质,外面为直径较大的导体,通常为铜管或铜编织物。目前局域网应用中存在两种同轴电缆:50Ω同轴电缆,用于数字信令;75Ω同轴电缆用于模拟信令或高速数字信令。
网段
网络中由桥、路由器或交换机所分界的各部分。
总线拓扑的LAN中,一个网段指一段连续的电路,与其它的网段以中继器连接。
网络层
参见network layer。
五类双绞线
EIA/TIA-586标准描述的5级UTP电缆之一。五类双绞线的数据传输率达100Mbps。
物理层
参见physical layer。
校验和(checksum)
检验传输数据完整性的方法。校验和是对数据进行一系列数学运算后得到的整数。在接收端,校验和将被重新计算和确认。
协议栈
作为一个整体一起运行,在OSI参考模型的所有七层或者其中若干层次上实现通信的一组相关通信协议。通常协议栈中的各个协议不是参与模型中所有层的功能,而是实现某几个层的功能。TCP/IP是一个典型的协议栈。
一类双绞线
EIA/TIA-586标准描述的5级UTP电缆之一。一类双绞线用于电话通信,不适于传输数据。
域边界路由器
域边界路由器(ABR),是在OSPF中既存在以骨干域中又存在于其它域中的路由器。
域间路由
域间路由(interarea
routing)是用来描述两个或者多个OSPF域之间的路由。
域内路由
域内路由(intra-area
routing)是用来描述同一个OSPF域内部的路由。
源地址(source address)
发送数据的网络设备的地址。参见“目的地址”。
自治系统边界路由器
自治系统边界路由器(ASBR),连接不同自治系统的路由器。