接入层路由器
为局域网主机和远程用户提供网络接入服务的路由器。
CEF Cisco特快转发
Cisco路由上的一种交换模式,它采用一个转发信息库FIB检索表,该表包含所有存在于路由表中的已知路由。
(数据)压缩
用某种算法处理数据集以减少储存该数据集所需的空间或者传输该数据集所需的带宽。
核心层路由器
在网络主干上以最快的速率交换数据包的路由器。
可定制队列
通过给各种协议分配队列空间来保证数据流带宽的一种队列方式。
DDR按需拔号路由
当发送数据流的末端站点需要时,路由器能够动态发起和关闭电路交换型会话连接的一种技术。
集期层路由器
通过建立路由和安全策略将接入层和核心层区分开的路由器。
等开销负载匀衡
在多条相同开销或度量值链路上分担数据流负载。
快速立换
Cisco路由器上的一种交换模式,它在初始的路由表检索过后将使用高速路由缓存。
FIFO先进先出队列
将要传输的数据包按照它们到达的次序进行排序的一种简单的队列策略。
全互联
每台路由器相互间都保持直接连接的网络
增量路由更新
一种路由更新方式,路由更新中包含与已经发生变化的路由有关的信息。
(数据)包交换
在路由器上,在一个接口上接收数据包,然后将其从另一个接口转发出去的过程。
策略
处理某些种类的数据流,包括路由更新、路由归纳、VLAN数据流和地址聚合的一种方法。
优先级队列
数据帧在接口的输出队列中被根据其各种特点,比如数据包大小和协议类型,来区分优衔级的一种队列策略。
进程交换
涉及到将整个数据包发给路由器CPU的进程,在那里,数据包被重新打包以发给输出接口,路由器为每个数据包做路由选择。进程交换是CPU执行的最资源密集型的交换操作。
队列
路由器在拥塞时期用以处理数据包传输调度问题的进程。
路由再发布
将从一种路由协议学到的路由信息输入到另一种不同的路由协议或独立的路由进程的过程。
路由归纳
用一个网络地址和掩码代表多个网络或子网的过程。
可扩展性
不需要做较大的设计和安装改动就能够扩展的能力。
快照路由
用在距离矢量型路由器上的一种Cisco IOS特性,它将路由更新交换限制在DDR链路的活跃期中。
三层网络设计模型
用于可扩展型网络设计的分级模型,由核心层、集期层和接入层组成。
隧道
被设计用来提供必要服务以实施任何标准的点对点封装方案的结构。
非等开销负载均衡
在没有相同开销或者度量值的多条链路上分担数据流负载。
WFQ加权公平队列
对交互性数据流的处理优先于文件传输,以为常见的用户应乃提供满意的响应时间原一种队列方式。
BootP
网络节点用来决定它的以太网接口IP地址的一种传统协议,它是DHCP协议的前身。
CIDR无类别域间路由
忽略IP地址类别的一项技术。CIDR允许路由器通过路由聚合或超网将路由分组以减少核心路由器所含路由信息的数量。
DHCP动态主机配置协义
能动态分配IP地址以便当主机不再需要使用地址时,这些地址可以自动地被重新使用的一种协议。
不连续子网
源自同一主类网络、但被不同的主类网络(或子网)分隔开的子网。
Easy IP
使路由器能够协商自己IP地址并通过该协商地址进行NAT的Cisco IOS特性组合。
无编号IP地址(IP unnumbered)
使串行接口为了与直接连接的链路伙伴建立IP连接而从另一个本地接口借用一个IP地址的配置。
IPv6
当前IP版本(版本4)的替代版本。IPv6采用128比特地址。
NAT(network address translation)
将IP数据包包头中的源或目的地址进行翻译或转换的一项技术,主要被用来将内部地址转换为公共的或全球的地址。
PAT(port address translation)
将多个内部地址转换为一个外部地址,并使用TCP和UDP端口号以跟踪记录不同会话的一种NAT过程。
路路由翻动(route flapping)
接口在up和down状态间快速摇摆不定的一种状况,导到路由表被重新进行计算,并且可能角发路由更新。
超网(supernetting)
使用比特掩码来将多个传统的有类虽网络组为单个网络地址的实践。
VLSM(variable-length subnet masking)
为同一个主类网络中的不同子风规定不同长度子网掩码的能力。
管理距离
路由信息源可信度的等级。在Cisco路由器中,管理距离用0到255之间的数值来表示。该值越高,其可信度越低。
贝尔曼-福特算法Bellman-Ford algorithm
距离矢量算法的另一个名称。
收敛
当互联网络上的所有路由器对网络状况达成共识时存在的状态。
缺省路由
被用于引导其下一跳地址没有被明确列在路由表中的数据包的路由表条目。
Dijkstra算法
链路状态型路由算法的另一个名称。
距离矢量型路由选择协议
比较路由中的跳数以找到最短路径生成树的一种路由算法。
动态路由
自动适应网络拓扑结构或数据流量变化的路由。
EGP(exterior gateway protocol)
任何被用来在自治系统间交换路由信息的互联网络路由选择协议。
IGP(interior gateway protocol)
一种被用来在自法系统内部交换路由信息的Internet路由选择协议。
链路状态型路由选择协议
每台路由器向互联网络中所有节点广播或多目组播有关到达其每个邻居的成本信息的一种路由算法。
LSA(链路状态通告)
链路状态型路由选择协议所使用的包含有关邻居和路径开销信息的广播数据包。
度量值
路由算法用来判定一条路由比另一条更好的尺度。
NLSP(NetWare链路服务协议)
用来路由IPX的一种链路状态路由选择协议
RTMP(路由表维护协议)
Apple Computer公司的一种专用路由选择协议。
静态路由
被明确配置和手工输入到路由表中的路由。
末节网络
只有一条到外部路由器的连接的网络。
毗邻
在所选的邻居路由和末端节点间为交换路由信息目的而建立起来的一种关系。
毗邻数据库
路由器已与之建立起双向通信关系的所有邻居列表。
区域
它是OSPF中一些网段和其所连接设备的一个逻辑集合。
BDR(备用指定路由器)
在多路由访问型OSPF网络中与DR一起作为路由信息集中点的一个OSPF路由器。
成本(cost)
OSPF用于评判路由的度量值。
Dead Interval(down机判定间隔)
在宣布一个OSPF邻居路由器故障之前,OSPF接口所等待的时间。
DR(指定路由器)
为多路访问型网络产生LSA的一个OSPF路由器,它为运行OSPF负有特殊的责任。
转发数据库(forwarding table)
对链路状态数据库运行路由算法后所产生的路由列表。
全互联拓扑结构
一种网络拓扑结构,它含有多个设备,每个设备都有到网络中所有其他设备的直接物理或逻辑连接。
Hello间隔
OSPF接口在发送下一个hello数据包之前需等待的时间。
Hello协议
OSPF系统用于建立和邻居关系所用的规则。
中心和分去型(hub-and-spoke)拓扑结构
一种网络拓扑结构,它含有多个设备,其中有一台中心设备,其他为分支设备,每台分去设备都只有到中心设备的单条连接。
LSA(链路状态通告)
被链路状态型路由选择协议所用的一种广播数据包,它含有与邻居和路径成本有关的信息。
链路状态数据库
网络中所有路由器链接状态信息的列表。
NBMA(非广播型多路访问)
支持两个以上主机但不支持广播的一种网络。
部分互联拓扑结构
一种网络拓扑结构,它含有多个设备,至少有一个设备有到其他设备的多条连接。
路由器ID
用于在OSPF协议中标识路由器的一个32比特数字。
ABR(区域边界路由器)
连接着一个以上区哉的OSPF路由器。
ASBR(自治系统边界路由器)
从外部源将路由输入(再发布)到OSPF域中的路由器。
主干区域
在OSPF中,区域0是所有其他区域要连接的中央实体。
主干路由器
至少有一个接口属于区域0(主干区域)的路由器。
体系化路由
将一个大型互联网络中的路由分解为多个区域的能力。
区域间路由
在OSPF区域之间的路由。
内部路由器
所有接口都在同一个OSPF区域中的路由器。
域内路由
在一个OSPF区域内的路由。
NSSA(not-so-stubby area,次末节区域)
一种OSPF区域,其行为与末节区域相似,但允许类型7LSA形式的外部路由信息在该区域中被扩散。
标准区域
在OSPF中,既不是主干区域,也不是末节区域、完全末节区域或NSSA的区域。
末节区域
不允许扩散外部路由信息(类型4或类型7LSA)的OSPF区域。
完全末节区域
一种Cisco专有特性,它配置了一种不允许汇总LSA(类型3和类型4)的末节区域。
虚拟链路
穿过转接区域为非直连OSPF区域和主干区域(区域0)提供的逻辑连接。
活跃路由(active route)
指一条因为没有可用的可行后继路由而处于被重新计算过程中的路由。
DUAL(Diffusing Update Algorithm弥散修正算法)
EIGRP所用的一种收敛算法,它能在路由的整个计算过程中都确保无环路运行。
FD(feasible distance可行距离)
所计算出来的到各目的地的最低度量值。
可行后继路由(器)
它是一条备份路由,与后继路由同时被选择出来,并被保存在拓扑结构中。
FSM(finite state machine有限状态机)
一种抽象的机器,它定义了一套事物可以通过的可能状态,什么事件能导致这些状态,以及这些状态能导致什么事件。
邻居表
一张记录了相邻的EIGRP路由的EIGRP表。
消极路由(passive route)
存在着已知后继路由器的一条稳定的EIGRP路由。
PDM(Protocol-dependent module协议相关模块)
为特定被路由选择协议提供支持的一个EIGRP模块。
RD(reported distance报告距离)
一台邻居路由器所报告的到一个目的地的距离。
路由标缀(route tagging)
在EIGRP中,它是指用可被用于配置策略路由的数值来标缀外部路由的过程。
后继路由(器)
被选择来作为去往一个目的地的主路由。
拓扑结构表
一张包含路由器所学到的到所有目的地的路由条目的EIGRP表。
管理距离
对路由信息源可信度的评价。在Cisco路由器中,管理距离范围在0到255之间。该址越高,可信度越低。
边界路由器
将一个自治系统与另一个自治系统连接起来的路由器,它常常负责路由再发布。
被动接口
被配置成只接收路由更新而不发送路由更新的路由器接口。
策略路由
根据用户所定义的策略将数据转发到特定接口的路由方案。
路由过滤器
使用distribute-list命令的一种配置,它用于从进入的或外出的路由更新中去掉一条或多条路由。
路由再发布
将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。
种子度量值
在路由再发布中,它是一条被输入进来的路由的初始度量值。
自治系统(Autonomous System AS)
在共同管理权之下的一个网络系统。
BGP(边界网关协议)
取代了EGP的一种域间路由选择协议。
EBGP(Exterior BGP)
用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。
IBGP(Internal BGP)
用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。
多宿主系统
有一个以上的到外部网络出口点的自治系统。
NLRI(网络层可达信息network-layer reachability information)
在BGP更新消息中承载的信息,尤其是路由前缀和前缀掩码。
单宿主系统
到外部网络只有一个出口点的自治系统。
转接系统(transit system)
允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。
集群(cluster)
在BGP路由反射中,它是指一组路由反射器客户和它们的路由反射服务器。
动态再发布(dynamic redistribution)
在BGP中,它是指IGP路由的自动再发布或引入。
对等体组(peer group)
共享相同更新策略的一组BGP邻居路由器。
路由反射器(route reflector)
为邻居对等关系担任集中点的一台IBGP路由器。
半动态再发布(semibynamic redistribution)
通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。
对称(symmetry)
一种平衡式的网络设计试,如果从一个出口点离开AS的数据流还从这同一个点返回,就实现了对称设计。
访问控制列表
Cisco路由器所保存的一种列表,用于为各种服务控制对路由器或来自路由器的访问。
CBAC(基于上下文的访问控制)
一套综合的安全工具集,它含有动态数据流过滤特性。
DoS(拒绝服务)攻击
一种恶意攻击,它用大量的无效数据淹没一个被攻击目标,使它无法为正常的访问请求提供服务。
动态访问控制列表
一种扩展访问控制列表,它在启用了access-enable命令后会创建临时性的访问控制条目。
防火墙
设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。
Java applet
可以被与WEB网面一起发送给用户的一种Java小程序。
Lock-and-key
Cisco路由器上的一种配置,它使用一个动态访问控制列表来在防火墙中创建临时性的通道,以让通地了谁的用户可以临时性的访问受保护的资源。
由名字索引的访问控制列表
使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。
RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务)
一种客户机/服务器协议和软件,它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户,并授予他们对系统或服务的访问权。
自反访问控制列表
一种只含有临时性条目的访问控制列表,这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。
欺骗(spoofing)
通常是指借用另一个接口地址的行为。
状态型数据包过滤
一种访问控制方法,它不仅根据数据包的目的地址和源地址,还根据其数据内容来限制进入受保护网络的数据流。
SYN-flood(SYN风暴)攻击
一种DoS攻吉,它向被攻击目标发送大量不会被完成的TCP SYN请求,导致受害者不得不维护大量的半开连接。
TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统)
一种Cisco专有的认证协议,它在一个中央数据库而不是在单台路由器中集中维护用户口令,提供了一种易于扩展的网络安全解决方案。
三次握手
在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。
基于时间的访问控制列表
使用time-range参数的一种扩展访问控制列表,它可以只在每天或每周的特定时间段中起作用。
VTY(虚拟终端)
在网络操作系统(包括Cisco IOS)中接受telent连接的一个逻辑接口。
下一篇 简析网络专有名词——基础部分