[搜集整理]常用电脑术语(局域网术语二)
Quality of service(QOS)服务质量 <br>一般而言,QOS用来衡量提供给用户的服务的质量。在OSI参考模型中,传输层的用户可以指定所需服务质量参数,作为通信信道的要求。 <br>
Repeater中继器 <br>
中继器是将局域网上的一段缆线与另一段缆线连接在一起的物理层设备,这两段缆线很可能属于不同的介质类型。 <br>
Router路由器 <br>
路由器是一种带有多个端口,可与网络或其他路由器相连的网络设备。 <br>
Server Farm服务器区 <br>
指一个数据中心所有服务器的集合。 <br>
Statistical Time-Division Multiplexing(STDM)统计时分多路复用STDM是一种复用技术,其中每个端口按需要竞争使用总线。 <br>
Super Server超级服务器 <br>
在客户机/服务器结构中作为服务器,可以处理大量事务或大型数据库的大容量计算硬件称为超级服务器。 <br>
Switch交换机 <br>
交换机是运行于OSI参考模型的数据链路层的设备。 <br>
Switching Hub交换式集线器 <br>
参见"Switch交换机” <br>
Switched Multimegabit Data Service(SMDS)兆位数据交换服务SMDS是一种在局域网、城域网和广域网间进行数据交换的无连接服务。 <br>
Synchronous同步 <br>
同步指数据通信受微处理器时钟控制,信号传输在特定时刻开始和结束。 <br>
Synchronous Digital Hierarchy(SDH)同步数字系列 <br>
SDH是在光缆上进行同步数据传输的国际标准,与美国的SONET标准相对应。 <br>
Synchronous Optical Network(SONET)同步光纤网 <br>
SONET是美国光纤传输标准,是国际SDH的一部分。 <br>
Synchronous Transport Signal(STS)同步传输信号 <br>
STS是描述SONET数据传输速率的一个术语。 <br>
T3,E3 <br>
T3是T载波复用标准之一,其工作速率为44.736M,相当于672路话音链路。E3是相当于T3的欧洲标准,速率为34.368M。 <br>
T-Carrier <br>
T-Carrier是用于数字话音信号复用的几种体系系统之一。 <br>
Time-Division Multipleing(TDM)时分复用 <br>
TDM可保证每个端口轮流获得固定的带宽。 <br>
Transparent Bridging透明网桥 <br>
透明网桥可使两个运行着同样MAC层协议的网段之间的数据帧互相传输。之所以称为透明,是因为源节点向目的节点发送数据帧就像是在同一物理网段上进行一样。 <br>
Virtual Channel Connection(VCC)虚拟信道连接 <br>
VCC是指一个单向ATM VC的端点,在这个端点上进行ATM信元的发送或接收。 <br>
Virtual Lan(VLAN)虚拟局域网 <br>
一个虚拟局域网是指在一个大型局域网上的一组计算机组成一种类似小型专用局域网的形式运行。 <br>
X.25 <br>
X.25网络是一个数据包交换网,可以是公用网络也可以是专用网络,通常都是在公用电话网的基础上建立起来的。X.25接口位于OSI模型的第3层。 <br>
Application Programming Interface(API)应用编程接口通常,一个API包含应用程序所使用的计算机进程,其应用程序用于执行由计算机操作系统所完成的低层任务。在网络中,一个API可为应用程序提供标准化的来自网络的请求服务。网络中最为常用的API是NetBIOS. <br>
<br>
Error-Correcting Code(ECC)纠错码 <br>
ECC用于校验进出存储器的数据的正确性。 <br>
Hypermedia超媒体 <br>
超媒体比超文本更进一步,它包括图像、声音以及视频链接。 <br>
Hypertext超文本 <br>
超文本指的是计算机信息的一种组织方式,由文本组成,其中的一些语句带有链接。这些链接指向别的文档或者文件。超文本基本上是一种普通的纯文本文件。但这些纯文本当中含有指向其他文档的链接。这些链接叫做超链接Hyperlinks. <br>
Multiprocessing多处理技术 <br>
使用多处理技术,多台计算机可以共同运行一个应用程序。 <br>
Multitasking多任务 <br>
指计算机同时执行多个进程和应用程序的能力。存在两种多任务方式:抢占式和合作式。对抢占式多任务来说,操作系统控制和管理系统资源分配和任务计划。而对合作式多任务来说,应用程序控制和共享资源。 <br>
Multithreading多线程 <br>
线程是应用程序内部执行特定操作的过程。 <br>
Network Driver Interface Specification(NDIS)网络驱动程序接口规范NDIS是微软公司和3Com公司一起提出的一种标准,该标准提供了网卡驱动程序与网络协议之间的通用接口。 <br>
Parity奇偶校验 <br>
奇偶校验是一种数据通信和存储设备常用的错误校验方式。 <br>
Printer Server打印服务器 <br>
打印服务器是一台基于局域网的计算机,网络用户可以通过它来使用打印机资源。 <br>
Remote Access Services(RAS)远程访问服务 <br>
远程访问服务通常是对Windows NT操作系统而言的,指的是远程访问NT和局域网服务的能力。 <br>
Remote Procedure Call(RPC)远程过程调用 <br>
远程过程调用指的是通过网络连接向服务器发出程序调用请求。 <br>
Semaphore信号灯 <br>
信号灯是一个用来标识共享资源使用状态的标志。 <br>
Link Support Layer(LSL)链路支持层 <br>
LSL是Novell NetWare数据链路层的ODI实现,Novell设计这一接口可以实现各种类型的NIC程序与任何协议栈之间的通信。 <br>
NetWare Core Protocol(NCP)NetWare核心协议 <br>
NetWare核心协议NCP是用于Netll NetWare网络的协议,其作用是在客户机与服务器之间传送信息。 <br>
NetWare Loadable Module(NLM)NetWare可装载模块 <br>
是运行于Novell服务器上的软件,通常也叫做通信服务软件。 <br>
Novell Directory Service(NDS) novell目录服务 <br>
NDS是一个记录用户和网络资源信息的层次化数据库,通过一个统一的接口管理所有的网络组件。 <br>
Open Data Link Interface(ODI) 开放数据链路接口 <br>
ODI是Novell公司提供的一种设备驱动接口程序,在网络硬件与高层协议之间提供了接口。 <br>
Packet数据包(或分组) <br>
数据包是由网络层处理的信息基本单位,是由OSI协议栈中的网络层产生的。 <br>
Requester请求程序 <br>
一套软件模块,处理来自客户机应用程序的请求,并将请求发往本地OS或远程NOS。 <br>
Sequenced Packet Exchange(SPX)序列分组交换 <br>
SPX是与连接服务相关的面向连接的一种传输协议,完成数据包的顺序传输,为IPX通信提供可靠性。 <br>
Server服务器 <br>
NetWare服务器是指一个安装NetWare产品的系统,可同时对多个客户机的请求提供服务。 <br>
American Standards Code for Information Interchange(ASCⅡ)美国信息交换标准码广泛应用的两种字符编码方法之一。 <br>
Bindery Emulation Bindery仿真 <br>
Bindery仿真是使用NetWare4.x服务器访真Bindery的过程。 <br>
Burst Mode突发模式 <br>
突发模式是一种高速数据传输技术,使用特定的条件加快数据传输速率。 <br>
Extended Binary Coded Decimal Interchange(EBCDIC)扩充的二进制编码十进制交换码EBCDIC是IBM公司定义的表示字符的二进制编码方案,是两种最广泛使用的字符编码方案之一,用于键盘字符等的编码。 <br>
Interoperability协同工作能力 <br>
指的是不同类型的计算机、网络、操作系统以及应用程序之间协同工作的能力。 <br>
Mall Slots邮寄时间片 <br>
邮寄时间片是指一种简单的网络操作系统服务,完成不同类型网络计算机进程之间的数据传送。与管道不同,建立邮寄时间片的连接只为传输简单的数据,传输完毕后链接随即断开。 <br>
<br>
Named Pipes命名管道 <br>
命名管道是一种网络操作系统服务,为网络中不同计算机的进程间建立可靠的虚拟通信连接。 <br>
Name Space命名空间 <br>
是操作系统所定义的一系列关于文件命名长度和格式的规则。 <br>
Network Basic Input/Output System(NetBIOS)网络输入/输出系统NetBIOS是邮Sytek公司和IBM公司合作开发的一种软件系统,已经成为局域网应用程序的接口标准。 <br>
Network Driver Interface Specification(NDIS)网络驱动程序接口规范NDIS是微软公司和3COM一起提出的一种标准,该标准为网卡驱动程序与网络协议定义了一组通用的接口。 <br>
NT File System(NTFS) NT文件系统 <br>
NTFS是WINDOWS NT操作系统的一项基本服务。NTFS是基于事务处理的文件系统,记录了所有的目录和文件更新情况,具有很高的可恢复性和安全性。 <br>
Server Message Block(SM服务器信息块 <br>
SMB是IBM公司定义的PC机局域网协议,局域网上的设备可通过该协议互相通信。 <br>
Transport Driver Interface(TDI)传输驱动程序接口 <br>
传输驱动程序接口指的是WINDOWS NT操作系统中各种传输层协议与服务器或重定向软件接口之间的接口层。 <br>
Availability有效性 <br>
有效性是指一个给定的网络或网络组件处于工作状态的时间百分比。 <br>
Baseline基线 <br>
一个网络的基线是指在给定时间内网络活动和性能的记录。 <br>
Traffic数据流量 <br>
数据流量是指通过网络传输的信息,其中包括用户数据和与网络相关的信息。 <br>
Uninterruptible Power Supply(UPS)不间断电源 <br>
UPS用于在电源失效时提供电池备份。 <br>
Utilization利用率 <br>
这里的利用率指的是在某一特定时刻或某段时间内得到有效利用的传输带宽。 <br>
<br>
路由术语 <br>
接入层路由器 <br>
为局域网主机和远程用户提供网络接入服务的路由器。 <br>
CEF Cisco特快转发 <br>
Cisco路由上的一种交换模式,它采用一个转发信息库FIB检索表,该表包含所有存在于路由表中的已知路由。 <br>
(数据)压缩 <br>
用某种算法处理数据集以减少储存该数据集所需的空间或者传输该数据集所需的带宽。 <br>
核心层路由器 <br>
在网络主干上以最快的速率交换数据包的路由器。 <br>
可定制队列 <br>
通过给各种协议分配队列空间来保证数据流带宽的一种队列方式。 <br>
DDR按需拔号路由 <br>
当发送数据流的末端站点需要时,路由器能够动态发起和关闭电路交换型会话连接的一种技术。 <br>
集期层路由器 <br>
通过建立路由和安全策略将接入层和核心层区分开的路由器。 <br>
等开销负载匀衡 <br>
在多条相同开销或度量值链路上分担数据流负载。 <br>
快速立换 <br>
Cisco路由器上的一种交换模式,它在初始的路由表检索过后将使用高速路由缓存。 <br>
FIFO先进先出队列 <br>
将要传输的数据包按照它们到达的次序进行排序的一种简单的队列策略。 <br>
全互联 <br>
每台路由器相互间都保持直接连接的网络 <br>
增量路由更新 <br>
一种路由更新方式,路由更新中包含与已经发生变化的路由有关的信息。 <br>
(数据)包交换 <br>
在路由器上,在一个接口上接收数据包,然后将其从另一个接口转发出去的过程。 <br>
策略 <br>
处理某些种类的数据流,包括路由更新、路由归纳、VLAN数据流和地址聚合的一种方法。 <br>
优先级队列 <br>
数据帧在接口的输出队列中被根据其各种特点,比如数据包大小和协议类型,来区分优衔级的一种队列策略。 <br>
进程交换 <br>
涉及到将整个数据包发给路由器CPU的进程,在那里,数据包被重新打包以发给输出接口,路由器为每个数据包做路由选择。进程交换是CPU执行的最资源密集型的交换操作。 <br>
队列 <br>
路由器在拥塞时期用以处理数据包传输调度问题的进程。 <br>
路由再发布 <br>
将从一种路由协议学到的路由信息输入到另一种不同的路由协议或独立的路由进程的过程。 <br>
路由归纳 <br>
用一个网络地址和掩码代表多个网络或子网的过程。 <br>
可扩展性 <br>
不需要做较大的设计和安装改动就能够扩展的能力。 <br>
快照路由 <br>
用在距离矢量型路由器上的一种Cisco IOS特性,它将路由更新交换限制在DDR链路的活跃期中。 <br>
三层网络设计模型 <br>
用于可扩展型网络设计的分级模型,由核心层、集期层和接入层组成。 <br>
隧道 <br>
被设计用来提供必要服务以实施任何标准的点对点封装方案的结构。 <br>
非等开销负载均衡 <br>
在没有相同开销或者度量值的多条链路上分担数据流负载。 <br>
WFQ加权公平队列 <br>
对交互性数据流的处理优先于文件传输,以为常见的用户应乃提供满意的响应时间原一种队列方式。 <br>
<br>
BootP <br>
网络节点用来决定它的以太网接口IP地址的一种传统协议,它是DHCP协议的前身。 <br>
CIDR无类别域间路由 <br>
忽略IP地址类别的一项技术。CIDR允许路由器通过路由聚合或超网将路由分组以减少核心路由器所含路由信息的数量。 <br>
DHCP动态主机配置协义 <br>
能动态分配IP地址以便当主机不再需要使用地址时,这些地址可以自动地被重新使用的一种协议。 <br>
不连续子网 <br>
源自同一主类网络、但被不同的主类网络(或子网)分隔开的子网。 <br>
Easy IP <br>
使路由器能够协商自己IP地址并通过该协商地址进行NAT的Cisco IOS特性组合。 <br>
无编号IP地址(IP unnumbered) <br>
使串行接口为了与直接连接的链路伙伴建立IP连接而从另一个本地接口借用一个IP地址的配置。 <br>
IPv6 <br>
当前IP版本(版本4)的替代版本。IPv6采用128比特地址。 <br>
NAT(network address translation) <br>
将IP数据包包头中的源或目的地址进行翻译或转换的一项技术,主要被用来将内部地址转换为公共的或全球的地址。 <br>
PAT(port address translation) <br>
将多个内部地址转换为一个外部地址,并使用TCP和UDP端口号以跟踪记录不同会话的一种NAT过程。 <br>
路路由翻动(route flapping) <br>
接口在up和down状态间快速摇摆不定的一种状况,导到路由表被重新进行计算,并且可能角发路由更新。 <br>
超网(supernetting) <br>
使用比特掩码来将多个传统的有类虽网络组为单个网络地址的实践。 <br>
VLSM(variable-length subnet masking) <br>
为同一个主类网络中的不同子风规定不同长度子网掩码的能力。 <br>
<br>
管理距离 <br>
路由信息源可信度的等级。在Cisco路由器中,管理距离用0到255之间的数值来表示。该值越高,其可信度越低。 <br>
贝尔曼-福特算法Bellman-Ford algorithm <br>
距离矢量算法的另一个名称。 <br>
收敛 <br>
当互联网络上的所有路由器对网络状况达成共识时存在的状态。 <br>
缺省路由 <br>
被用于引导其下一跳地址没有被明确列在路由表中的数据包的路由表条目。 <br>
Dijkstra算法 <br>
链路状态型路由算法的另一个名称。 <br>
距离矢量型路由选择协议 <br>
比较路由中的跳数以找到最短路径生成树的一种路由算法。 <br>
动态路由 <br>
自动适应网络拓扑结构或数据流量变化的路由。 <br>
EGP(exterior gateway protocol) <br>
任何被用来在自治系统间交换路由信息的互联网络路由选择协议。 <br>
IGP(interior gateway protocol) <br>
一种被用来在自法系统内部交换路由信息的Internet路由选择协议。 <br>
链路状态型路由选择协议 <br>
每台路由器向互联网络中所有节点广播或多目组播有关到达其每个邻居的成本信息的一种路由算法。 <br>
LSA(链路状态通告) <br>
链路状态型路由选择协议所使用的包含有关邻居和路径开销信息的广播数据包。 <br>
度量值 <br>
路由算法用来判定一条路由比另一条更好的尺度。 <br>
NLSP(NetWare链路服务协议) <br>
用来路由IPX的一种链路状态路由选择协议 <br>
RTMP(路由表维护协议) <br>
Apple Computer公司的一种专用路由选择协议。 <br>
静态路由 <br>
被明确配置和手工输入到路由表中的路由。 <br>
末节网络 <br>
只有一条到外部路由器的连接的网络。<br>
毗邻 <br>
在所选的邻居路由和末端节点间为交换路由信息目的而建立起来的一种关系。 <br>
毗邻数据库 <br>
路由器已与之建立起双向通信关系的所有邻居列表。 <br>
区域 <br>
它是OSPF中一些网段和其所连接设备的一个逻辑集合。 <br>
BDR(备用指定路由器) <br>
在多路由访问型OSPF网络中与DR一起作为路由信息集中点的一个OSPF路由器。 <br>
成本(cost) <br>
OSPF用于评判路由的度量值。 <br>
Dead Interval(down机判定间隔) <br>
<br>
在宣布一个OSPF邻居路由器故障之前,OSPF接口所等待的时间。 <br>
DR(指定路由器) <br>
为多路访问型网络产生LSA的一个OSPF路由器,它为运行OSPF负有特殊的责任。 <br>
转发数据库(forwarding table) <br>
对链路状态数据库运行路由算法后所产生的路由列表。 <br>
全互联拓扑结构 <br>
一种网络拓扑结构,它含有多个设备,每个设备都有到网络中所有其他设备的直接物理或逻辑连接。 <br>
Hello间隔 <br>
OSPF接口在发送下一个hello数据包之前需等待的时间。 <br>
Hello协议 <br>
OSPF系统用于建立和邻居关系所用的规则。 <br>
中心和分去型(hub-and-spoke)拓扑结构 <br>
一种网络拓扑结构,它含有多个设备,其中有一台中心设备,其他为分支设备,每台分去设备都只有到中心设备的单条连接。 <br>
LSA(链路状态通告) <br>
被链路状态型路由选择协议所用的一种广播数据包,它含有与邻居和路径成本有关的信息。 <br>
链路状态数据库 <br>
网络中所有路由器链接状态信息的列表。 <br>
NBMA(非广播型多路访问) <br>
支持两个以上主机但不支持广播的一种网络。 <br>
部分互联拓扑结构 <br>
一种网络拓扑结构,它含有多个设备,至少有一个设备有到其他设备的多条连接。 <br>
路由器ID <br>
用于在OSPF协议中标识路由器的一个32比特数字。 <br>
<br>
ABR(区域边界路由器) <br>
连接着一个以上区哉的OSPF路由器。 <br>
ASBR(自治系统边界路由器) <br>
从外部源将路由输入(再发布)到OSPF域中的路由器。 <br>
主干区域 <br>
在OSPF中,区域0是所有其他区域要连接的中央实体。 <br>
主干路由器 <br>
至少有一个接口属于区域0(主干区域)的路由器。 <br>
体系化路由 <br>
将一个大型互联网络中的路由分解为多个区域的能力。 <br>
区域间路由 <br>
在OSPF区域之间的路由。 <br>
内部路由器 <br>
所有接口都在同一个OSPF区域中的路由器。 <br>
域内路由 <br>
在一个OSPF区域内的路由。 <br>
NSSA(not-so-stubby area,次末节区域) <br>
一种OSPF区域,其行为与末节区域相似,但允许类型7LSA形式的外部路由信息在该区域中被扩散。 <br>
标准区域 <br>
在OSPF中,既不是主干区域,也不是末节区域、完全末节区域或NSSA的区域。 <br>
末节区域 <br>
不允许扩散外部路由信息(类型4或类型7LSA)的OSPF区域。 <br>
完全末节区域 <br>
一种Cisco专有特性,它配置了一种不允许汇总LSA(类型3和类型4)的末节区域。 <br>
虚拟链路 <br>
穿过转接区域为非直连OSPF区域和主干区域(区域0)提供的逻辑连接。 <br>
<br>
活跃路由(active route) <br>
指一条因为没有可用的可行后继路由而处于被重新计算过程中的路由。 <br>
DUAL(Diffusing Update Algorithm弥散修正算法) <br>
EIGRP所用的一种收敛算法,它能在路由的整个计算过程中都确保无环路运行。 <br>
FD(feasible distance可行距离) <br>
所计算出来的到各目的地的最低度量值。 <br>
可行后继路由(器) <br>
它是一条备份路由,与后继路由同时被选择出来,并被保存在拓扑结构中。 <br>
FSM(finite state machine有限状态机) <br>
一种抽象的机器,它定义了一套事物可以通过的可能状态,什么事件能导致这些状态,以及这些状态能导致什么事件。 <br>
邻居表 <br>
一张记录了相邻的EIGRP路由的EIGRP表。 <br>
消极路由(passive route) <br>
存在着已知后继路由器的一条稳定的EIGRP路由。 <br>
PDM(Protocol-dependent module协议相关模块) <br>
为特定被路由选择协议提供支持的一个EIGRP模块。 <br>
RD(reported distance报告距离) <br>
一台邻居路由器所报告的到一个目的地的距离。 <br>
路由标缀(route tagging) <br>
在EIGRP中,它是指用可被用于配置策略路由的数值来标缀外部路由的过程。 <br>
后继路由(器) <br>
被选择来作为去往一个目的地的主路由。 <br>
拓扑结构表 <br>
一张包含路由器所学到的到所有目的地的路由条目的EIGRP表。 <br>
管理距离 <br>
对路由信息源可信度的评价。在Cisco路由器中,管理距离范围在0到255之间。该址越高,可信度越低。 <br>
边界路由器 <br>
将一个自治系统与另一个自治系统连接起来的路由器,它常常负责路由再发布。 <br>
被动接口 <br>
被配置成只接收路由更新而不发送路由更新的路由器接口。 <br>
策略路由 <br>
根据用户所定义的策略将数据转发到特定接口的路由方案。 <br>
路由过滤器 <br>
使用distribute-list命令的一种配置,它用于从进入的或外出的路由更新中去掉一条或多条路由。 <br>
路由再发布 <br>
将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。 <br>
种子度量值 <br>
在路由再发布中,它是一条被输入进来的路由的初始度量值。 <br>
<br>
自治系统(Autonomous System AS) <br>
在共同管理权之下的一个网络系统。 <br>
BGP(边界网关协议) <br>
取代了EGP的一种域间路由选择协议。 <br>
EBGP(Exterior BGP) <br>
用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。 <br>
IBGP(Internal BGP) <br>
用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。 <br>
多宿主系统 <br>
有一个以上的到外部网络出口点的自治系统。 <br>
NLRI(网络层可达信息network-layer reachability information)在BGP更新消息中承载的信息,尤其是路由前缀和前缀掩码。 <br>
单宿主系统 <br>
到外部网络只有一个出口点的自治系统。 <br>
转接系统(transit system) <br>
允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。 <br>
<br>
集群(cluster) <br>
在BGP路由反射中,它是指一组路由反射器客户和它们的路由反射服务器。 <br>
动态再发布(dynamic redistribution) <br>
在BGP中,它是指IGP路由的自动再发布或引入。 <br>
对等体组(peer group) <br>
共享相同更新策略的一组BGP邻居路由器。 <br>
路由反射器(route reflector) <br>
为邻居对等关系担任集中点的一台IBGP路由器。 <br>
半动态再发布(semibynamic redistribution) <br>
通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。 <br>
对称(symmetry) <br>
一种平衡式的网络设计试,如果从一个出口点离开AS的数据流还从这同一个点返回,就实现了对称设计。 <br>
访问控制列表 <br>
Cisco路由器所保存的一种列表,用于为各种服务控制对路由器或来自路由器的访问。 <br>
CBAC(基于上下文的访问控制) <br>
一套综合的安全工具集,它含有动态数据流过滤特性。 <br>
DoS(拒绝服务)攻击 <br>
一种恶意攻击,它用大量的无效数据淹没一个被攻击目标,使它无法为正常的访问请求提供服务。 <br>
动态访问控制列表 <br>
一种扩展访问控制列表,它在启用了access-enable命令后会创建临时性的访问控制条目。 <br>
防火墙 <br>
设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。 <br>
Java applet <br>
可以被与WEB网面一起发送给用户的一种Java小程序。 <br>
Lock-and-key <br>
Cisco路由器上的一种配置,它使用一个动态访问控制列表来在防火墙中创建临时性的通道,以让通地了谁的用户可以临时性的访问受保护的资源。 <br>
由名字索引的访问控制列表 <br>
使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。 <br>
RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务)一种客户机/服务器协议和软件,它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户,并授予他们对系统或服务的访问权。 <br>
自反访问控制列表 <br>
一种只含有临时性条目的访问控制列表,这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。 <br>
欺骗(spoofing) <br>
通常是指借用另一个接口地址的行为。 <br>
状态型数据包过滤 <br>
一种访问控制方法,它不仅根据数据包的目的地址和源地址,还根据其数据内容来限制进入受保护网络的数据流。 <br>
SYN-flood(SYN风暴)攻击 <br>
一种DoS攻吉,它向被攻击目标发送大量不会被完成的TCP SYN请求,导致受害者不得不维护大量的半开连接。 <br>
TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统)一种Cisco专有的认证协议,它在一个中央数据库而不是在单台路由器中集中维护用户口令,提供了一种易于扩展的网络安全解决方案。 <br>
三次握手 <br>
在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。 <br>
基于时间的访问控制列表 <br>
使用time-range参数的一种扩展访问控制列表,它可以只在每天或每周的特定时间段中起作用。 <br>
VTY(虚拟终端) <br>
在网络操作系统(包括Cisco IOS)中接受telent连接的一个逻辑接口。<br>
<img src="leadbbsfile/UBBicon/em04.GIF" width=20 height=20 align=absmiddle border=0><img src="leadbbsfile/UBBicon/em08.GIF" width=20 height=20 align=absmiddle border=0><img src="leadbbsfile/UBBicon/em05.GIF" width=20 height=20 align=absmiddle border=0>
页:
[1]
