常用网络术语.doc

交换机术语1、5-4-3规则：在连接过程中最多可以使用四个中继器连接最多五个以太网段3 表示高密度以太网网段的最大数量。2、BRI：基本速率接口。ISDN接口由用于话音、视频和数据屯路交换通信的两个B信道和一个D信道组成。3、COS名：是一种支持时间敏感型应用的技术指标，它通过优先权数据队列机制，保证重要数据（如时间敏感型数据、实时数据）比次要数据获得更高的传输优先权。是目前新型高档交换机的一项技术指标。4、MPLS：MPLS（MultiProtocol Label Switching，多协议标记交换）是IETF制定的第三层交换规范。MPLS类似Cisco的标记交换，也使用包含转发信息的标记，标记被位于网络边缘的路由器（称为标记边缘路由器，LER）附加到IP信息包。位于网络核心的路由器（称为标记交换路由器，LSR）查验标记，其查验速度比查找路由选择表中的目的地址快。如果在Internet上充分采用MPLS，MPLS有望提供充分支持实时音视频所需的服务质量（QoS）和保证带宽的服务级协议。5、NAT：网络地址变换。减少对全球唯一的IP地址需求的机制。NAT允许一个组织使用非全球唯一的地址连入Internet，但这要通过变换将这些地址变换到全球的可供路由的地址空间。也称作网络地址翻译器。6、PBX：专用小交换机。它位于用户住地的数字或模拟电话交换机，用来连接专用电话网和公共电话网。7、SNMP：(简单网络管理协议)，TCP/IP协议组中的一个协议，用于TCP/IP网络的管理，采用代理和工作站的管理方式。8、VLAN：用户依靠自己的逻辑设定将局域网划分成的多个虚拟网段，各虚拟网段间不能自由通讯（可通过路由器的路由来实现数据交流），这样做的好处是提高虚网内数据传递的效率，并隔离广播，提高安全性。9、WAN：广域网。指的是能在很宽的地理区域内为用户服务的数据通信网络，此网络通常便用由公共设备商提供的传输设备。帧中继、SMDS和X.25都是广域网的例子。10、半双工通信：即Half-duplex Communication。这种通信方式可以实现双向的通信，但不能在两个方向上同时进行，必须轮流交替地进行。如日常生活中的例子有步话机通信等。11、超时：指的是当网络设备想在一个特定时间内从另一个网络设备上收听信息，但是失败的情况。超时的结果通常是重新传输信息或者解除两个设备之间的会话。12、存储和转发：交换机提供存储和转发功能消除了网络中的错误包提高了效率在全线速下每秒传148,800 包每个端口的延迟是很小的。13、带宽：网络信号所能达到的最高频和最低频之差。这一术语也用于描述某网络介质或协议的额定吞吐能力。14、单/多MAC地址：单MAC交换机主要设计用于连接最终用户、网络共享资源或非桥接路由器，它们不能用于连接集线器或a己卸喔鐾缟璞傅耐巍郙AC交换机在每个端口有足够存储体记忆多个硬件地址。多MAC交换机的每个端口可以看作是一个集线器，而多MAC交换机可以看作是集线器的集线器。15、单工通信：即Simplex Communication。就是通信只在一个方向上发生。如广播电台、BP机、电视传播等。16、端口数量：交换机设备的端口数量是最直观的衡量因素，常见的交换机端口数有8、12、16、24、48等几种。17、管理功能：通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。一般的交换机满足SNMP MIB I/MIB II统计管理功能，而复杂一些的千兆交换机会增加通过内置RMON组（mini-RMON）来支持RMON主动监视功能。有的交换机还允许外接RMON探监视可选端口的网络状况。18、广播风暴控制：设备支持广播风暴控制作用,限制每个端口连续广播信息包的数量,每个广播信息包被存储到缓存器然后一个一个地被转发到其它端口,当被存储的数目超过64 个时,设备将丢弃连续到来的广播信息包。19、交换层数：就是指交换机工作在网络7层模型的哪一层，1-7层交换分别对应物理层，数据链路层，网络层，运输层，会话层，表示层和应用层。20、交换机：是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以学习MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。21、交换以太网：其支持的协议仍然是IEEE802.3/以太网，但提供多个单独的 10Mbps端口。它与原来的IEEE802.3/以太网完全兼容，并且克服了共享10Mbps带来的网络效率下降。22、局域网交换机：在数据链路段之间转发包的高速交换机。大多数局域网交换机依靠MAC地址转发数据。局域网交换机通常根据其所使用的转发的方法来分类:分隔包交换机或存储转发包交换机.23、流量控制：交换机支持全双工下的流量控制及半双工下的背压流量控制使传输和接收节点之间避免了包的丢失。24、全双工：就是能够同时接收与发送信号，譬如电话就是一种全双工传输设备，我们在听对方讲话的同时，也可以发话给对方。理论上，全双工传输可以提高网络效率，但是实际上仍是配合其他相关设备才有用。例如必须选用双绞线的网络缆线才可以全双工传输，而且中间所接的集线器（HUB），也要能全双工传输；最后，所采用的网络操作系统也得支持全双工作业，如此才能真正发挥全双工传输的威力。25、生成树协议：使用生成树算法的网桥协议，它通过生成生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。网桥与其他网桥交换BPDU消息来监测环路，然后关闭选择的网桥接口取消环路，统指正EE8021生成树协议标准和早期的数字设备合作生成树协议，该协议是基于后者产生的。IEEE版本的生成树协议支持网桥区域，它允许网桥在一个扩展本地网中建设自由环形拓扑结构。IEEE版本的生成树协议通常为在数字版本之上的首选版本。26、吞吐量：它包括两种含义：第一种：执行一条指令所需的最少时钟周期数，越少越好。执行的速度越快，下一条指令和它抢占资源的机率也越少。第二种：在一定时间内可以执行最多指令数，当然是越大越好。以太网吞吐量的最大理论值被称为线速，是指交换机有足够的能力以全速处理各种尺寸的数据封包转发，千兆交换机产品都应达到线速。27、虚拟局域网：通过将局域网划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。在虚拟网络中，广播域可以是有一组任意选定的MAC地址组成的虚拟网段。这样，网络中工作组的划分可以突破共享网络中的地理位置限制，而完全根据管理功能来划分。28、延时：采用直通转发技术的千兆交换机有固定的延时，因为直通式交换机不管数据包的整体大小，而只根据目的地址来决定转发方向。所以，它的延时是固定的。采用存储转发技术的交换机由于必须要接收完了完整的数据包才开始转发数据包，所以它的数据包大，则延时大；数据包小，则延时小。29、转发技术：存储转发技术要求交换机在接收到全部数据包后再决定如何转发，而直通转发则是在交换机收到整个帧之前就已经开始转发数据了，这样可以有效地降低交换延迟。但是，如果交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发，这样在通讯质量不高的环境下，交换机会转发所有的完整数据包和错误数据包，这实际上是给整个交换网络带来了许多垃圾通讯包。因此，直通转发技术适用于网络链路质量较好、错误数据包较少的网络环境。30、自适应功能：一旦交换机和网卡连接上它们能自动调整两个连接设备的传输速率为10Mbps 或100Mbps 以及传输方式是全双工或半双工。路由器术语1、 ACCESS LIST：访问表。由Cisco路由器保存用来为许多服务控制出/入此路由器的表（例如，为防止具有某一IP地址的数据包停留在路由器某一特殊的接口上）。2、 Agent：代理 1通常指代表一个应用程序处理查询并返回结果的软件。 2驻留在所有受管设备中并向管理站报告指定变量值的过程。 3 在Cisco硬件结构中，提供一或多个介质接口的独立处理机卡。3、 BGP：（Border Gateway Protocol，边界网关协议）是用来连接Internet上的独立系统的路由选择协议。它是Internet工程任务组制定的一个加强的、完善的、可伸缩的协议。BGP4支持CIDR寻址方案，该方案增加了Internet上的可用IP地址数量。BGP是为取代最初的外部网关协议EGP设计的。它也被认为是一个路径矢量协议。4、 BGP4：边界网关协议4.0版本。因特网上所用的主要区域间路由选择协议的第4版。它支持CIDR并使用路由集合机制减小路由表的大小。5、 BOD：按需分配带宽(BOD)：即Bandwidth-On-Demand，也就是可以根据网络需求自动增加或断开一个B信道。他能自动侦测网络带宽的利用情况,当用户在阅读下载的HOMEPAGE，或进行少量数据交换时，自动断开第二个B信道，当用户要使用最大带宽,如下载一个较大的文件，它又能自动将第二个B信道连上。能节约通讯费！6、 CIDR：（无类型域间选路，Classless Inter-Domain Routing）是一个在Internet上创建附加地址的方法，这些地址提供给服务提供商（ISP），再由ISP分配给客户。CIDR将路由集中起来，使一个IP地址代表主要骨干提供商服务的几千个IP地址，从而减轻Internet路由器的负担。所有发送到这些地址的信息包都被送到如MCI或Sprint等ISP。1990年，Internet上约有2000个路由。五年后，Internet上有3万多个路由。如果没有CIDR，路由器就不能支持Internet网站的增多。 CIDR采用1327位可变网络ID，而不是A-B-C类网络ID所用的固定的7、14和21位。例如，CIDR地址204.12.01.42/24表示前24位用作网络ID。7、 CPU：无论在中低端路由器还是在高端路由器中，CPU都是路由器的心脏。通常在中低端路由器中，CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中，CPU的能力直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。在高端路由器中，通常包转发和查表由ASIC芯片完成，CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。8、 DDN业务：DDN是由光纤数字电路，数字纷用及交叉逢接设备组成，为用户提供2M以下各种速率的全数字、全透明、高质量的数据专线传输通道，能满足用户组建中、高速计算机网的需要，可以提供TDM点对点专线、广播多点专用电路、双向多点专用电路和语音专线电路。9、 DVMRP：是基于距离矢量的组播路由协议，基本上基于RIP开发。DVMRP利用IGMP与邻居交换路由数据包。协议无关组播协议(PIM)，PIM是一种组播传输协议，能在现存IP网上传输组播数据。PIM是一种独立于路由协议的组播协议，可以工作在两种模式：密集模式和疏松模式。在PIM密集模式下，报文分组缺省向所有端口转发，直到发生裁减和切除。在密集模式下假设所有端口上的设备都是组播成员，可能使用组播包。疏松模式与密集模式相反，只向有请求的端口发送组播数据。10、 IP：是Internet Protocol的缩写，意为网际协议。它就是应用于Internet中的基础协议TCP/IP中的IP，工作于网络七层模型中的第三层。我们现在常用到的IP电话，即泛指应用Internet网络及相关技术，把传统的电话（通过PSTN公用电话网）业务转移到Internet网络上来，以大幅降低通讯费用。11、 NAT：网络地址变换。减少对全球唯一的IP地址需求的机制。NAT允许一个组织使用非全球唯一的地址连入Internet，但这要通过变换将这些地址变换到全球的可供路由的地址空间。也称作网络地址翻译器。12、 NVRAM：包含有路由器配置文件，NVRAM中的内容在系统掉电时不会丢失。一般地，路由器启动时，首先运行ROM中的程序，进行系统自检及引导，然后运行FLASH中的IOS，并在NVRAM中寻找路由器的配置，并将装入DRA中。13、 PPP：PPP协议是互联网协议中一个重要协议：早期的网络是由路由器使用PPP协议点到点连接起来的，并且大多数用户采用PPP接入。所以凡是具有串口的路由器都应当支持PPP协议并作为首选。MLPPP是指将多个PPP链路捆绑使用。14、 PPPOE：PPP Over Ethernet是一种新型的协议用于解决对以太网接入用户的认证和计费问题。与此类似的是PPP Over ATM协议，使用该协议的路由器设备可以终结接入业务。当前PPPOE与PPPOA协议存在的问题是容量问题。大多数支持该协议的路由器只能处理数千个活动的会话。15、 QOS分类方式：指路由器可以区分QoS所依据的信息。最简单的QoS分类可以基于端口。同样路由器也可以依据链路层优先级（802.1Q中规定）、上层内容（TOS字段、源地址、目的地址、源端口、目的端口等信息）来区分包优先级。16、 Standard ACL：准访间控制列表。ACL通过源地址和掩码来过滤。标准ACL允许或拒绝TCP/IP协议单元的访问。17、 安全特性：正如上面提到的三高特性那样，考察路由器产品的可靠性是一个非常重要的环节。可靠性通常是指设备具有的故障恢复能力和负载承受能力，而路由器的可靠性则主要体现在接口故障和网络流量增大时所具有的适应能力，一般能够保证这种适应能力的方式就是备份，因此选购路由器产品时最好要求有备份功能。另外，针对网络中可能存在的各种安全隐患，路由器一般应该具有一些安全特性，如身份认证功能、访问控制功能、信息隐藏功能、数据加密功能、攻击探测和防范功能以及必要的安全管理功能等。18、 背板能力：背板能力是路由器的内部实现。背板能力能够体现在路由器吞吐量上：背板能力通常大于依据吞吐量和测试包场所计算的值。但是背板能力只能在设计中体现，一般无法测试。19、 边界路由器：网络边界的边缘或末点的路由器，提供了对外界网络的基本的安全保护，或者从缺乏网络控制的区域进入到专用网络区域。20、 边缘路由器：边缘路由器又称接入路由器，是位于网络外围（边缘）的路由器。位于网络中心的路由器叫核心路由器。边缘路由器和核心路由器是相对概念。它们都属于路由器，但是有不同的大小和容量。某一层的核心路由器是另一层的边缘路由器。21、 策略路由方式：路由器除将目的地址作为选路的依据以外，还可以根据TOS字段、源和目的端口号（高层应用协议）来为数据包选择路径。策略路由可以在一定程度上实现流量工程，使不同服务质量的流或者不同性质的数据（语音、FTP）走不同的路径。22、 产品外型尺寸：路由器的尺寸一般是19英寸，多为机架式，而桌面型或SOHO型路由器则比外置MODEM形状相似，只是外形大一些。一般来说，如果局域网内网络设备需要集中式管理，则最好还是选择19英寸宽的机架式路由器；如果没有上述需求，桌面型的路由器则具有更高的性价比。23、 带宽预留：把带宽分配给用户和网络服务的应用程序过程。包括根据业务流重要性和延迟敏感性为不同业务流分配优先级。这样就最大限度地利用了可用带宽，如果网络发生拥塞，低优先级的业务就被丢弃。有时也称为带宽分配。24、 丢包率：丢包率是指测试中所丢失数据包数量占所发送数据包的比率，通常在吞吐量范围内测试。丢包率与数据包长度以及包发送频率相关。在一些环境下可以加上路由抖动、大量路由后测试。25、 端口：进出计算机的路径。个人计算机的串口和并口是用于插接通讯线、modem和打印机的外部插槽。在编程过程中，端口可以是符号接口，也可来自于应用程序或实用工具。26、 端口密度：该指标体现路由器制作的集成度。由于路由器体积不同，该指标应当折合成机架内每英寸端口数。但是出于直观和方便，通常可以使用路由器对每种端口支持的最大数量来替代。27、 端口吞吐量：是指端口包转发能力，通常使用pps：包每秒来衡量，它是路由器在某端口上的包转发能力。通常采用两个相同速率接口测试。但是测试接口可能与接口位置及关系相关。例如同一插卡上端口间测试的吞吐量可能与不同插卡上端口间吞吐量值不同。28、 端口硬件队列数：通常路由器中所支持的优先级由端口硬件队列来保证。每个队列中的优先级由队列调度算法控制。29、 对IPV6的支持：未来的IP网可能是一个采用IPv6的网络。由于Web的出现导致互联网爆炸性的发展，IP网的用户迅速增加，IP地址空前紧张，于是提出IPv6。IPv6首先要解决的问题是扩大地址空间，同时还在IP层增加了认证和加密的安全措施，为实时业务的应用定义了流标签(Flow Label)。但是由于市场的巨大惯性以及无类别编址（CIDR）的有效应用大大推迟了IP地址耗尽的时间，IPv6至今尚未得到广泛应用。但是随着业务的增加，互联网的进一步发展，采用IPv6是不可避免的。30、 多协议路由：路由器在一条数据链路上依据多个协议 (如TCP/IP和IPX)转发数据包的路由方式。31、 分组交换网：采取存储-转发的交换方式，提供给用户交换型虚电路（SVC）、永久型虚电路（PVC）的业务，具有差错校验和重发功能和自动选操迥路由的功能，实现不同类型的终端接入。32、 分组语音支持：在企业中，路由器分组语音承载能力非常重要。在远程办公室与总部间，支持分组语音的路由器可以使电话通信和数据通信一体化，有效地节省长途话费。当前技术环境下，分组语音可以分为3种：使用IP承载分组语音、使用ATM承载语音以及使用帧中继承载语音。使用ATM承载语音时可以分AAL1和AAL2两种。AAL1即电路仿真，技术非常成熟但是相对成本较高，AAL2技术较先进，但是当前ATM接口通常不支持。帧中继承载语音也比较成熟，相对成本较低。IP承载语音当前较流行。在上述技术中成本最低，但是当前IP网络QoS保证困难，通话质量较难保证。33、 跟踪路由：很多系统提供的跟踪数据包到达目的地的路径的程序。大多数情况下它 用于检测主机之间的路由问题。在RFC1393中也定义了跟踪路由协议。34、 固件：永久性或半永久性的存储在只读存储器(ROM)中的软件指令。35、 接口种类：路由器能支持的接口种类，体现路由器的通用性。常见的接口种类有：通用串行接口（通过电缆转换成RS232 DTE/DCE接口、V.35 DTE/DCE接口、X.21 DTE/DCE接口、RS449 DTE/DCE接口和EIA530 DTE接口等）、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口（2M、25M、155M、633M等）、POS接口（155M、622M等）、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。36、 软件控制：很多用户都知道，路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。因此在选购路由器产品时，要注意考察路由器的控制软件本身的优劣，最好选择软件安装、参数设置及调试方便，功能强大的产品。37、 路由表：指的是路由器或者其他互联网网络设备上存储的表，该表中存有到达特定网络终端的路径，在某些情况下，还有一些与这些路径相关的度量。38、 路由表能力：路由器通常依靠所建立及维护的路由表来决定如何转发。路由表能力是指路由表内所容纳路由表项数量的极限。由于Internet上执行BGP协议的路由器通常拥有数十万条路由表项，所以该项目也是路由器能力的重要体现。39、 路由器：是使用一种或者更多度量因素的网络层设备，它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。偶尔也称为网关(尽管网关的这个定义现在己经过时)。40、 路由信息协议：RIP是基于距离向量的路由协议，通常利用跳数来作为计量标准。RIP是一种内部网关协议。由于RIP实现简单，是使用范围最广泛的路由协议。该协议收敛较慢，一般用于规模较小的网络。RIP协议在RFC 1058规定。41、 路由选择：寻找到达一个终端主机的路径的过程。选择路由在大型网络中非常复杂，因为在一个数据包在到达终端之前将经过许多潜在的中间信宿。42、 内存：路由器中可能由多种内存，例如Flash、DRAM等。内存用作存储配置、路由器操作系统、路由协议软件等内容。在中低端路由器中，路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。43、 全双工线速转发：路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长（以太网64字节、POS口40字节）和最小包间隔（符合协议规定）在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。44、 设备吞吐量：指设备整机包转发能力，是设备性能的重要指标。路由器的工作在于根据IP包头或者MPLS标记选路，所以性能指标是转发包数量每秒。设备吞吐量通常小于路由器所有端口吞吐量之和。45、 时延：是指数据包第一个比特进入路由器到最后一比特从路由器输出的时间间隔。在测试中通常使用测试仪表发出测试包到收到数据包的时间间隔。时延与数据包长相关，通常在路由器端口吞吐量范围内测试，超过吞吐量测试该指标没有意义。46、 售后服务支持：路由器产品毕竟是一种高科技产品，它的技术含量和价格都不是一般的电子类产品所能比的，因此在选购路由器产品时一定要特别重视产品的售前资讯、培训以及售后的技术支持和维修服务，而且最好要选择能绝对保证服务质量的厂家的产品。47、 算法：是解决一个问题的明确的规则或程序。在网络中，算法通常用于确定业务量从一个特定信源到特定信宿的最好路由。48、 网关：是一种充当转换重任的计算机系统或设备。在使用不同的通信协议、数据格式或语言,甚至体系结构完全不同的两种系统之间，网关是一个翻译器。与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI 7层协议的顶层-应用层。49、 网管系统：由于路由器有非常关键和重要的控制任务，因此随着网络规模的不断增大，其网络的维护和管理负担就越来越重，所以在路由器这一层上网管系统尤为重要。在选择路由器时，务必要关注网络系统的监管和配置能力是否强大，设备是否可以提供统计信息和深层故障检测的诊断功能等。50、 网络扩展能力：扩展性也是考察路由器产品的一个重要点。随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。要考虑到将来近期内可能的网络升级，所以选用设备时，必须重点考察路由器的网络扩展能力51、 信令支持：路由器E1端口上可能支持多种信令：ISUP、TUP、中国1号信令以及DSS1。支持ISUP、TUP或者DSS1信令的路由器可以有效地减少接续时间。在电信级的IP电话网络设备中通常要求支持7号信令。但是作为中低端路由器，通常只支持DSS1和中国1号信令。52、 用户可用槽数：该指标指模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。53、 语音压缩能力：语音压缩是IP电话节约成本的关键之一。通常可以使用G.723和G.729。G.723在ITUT建议G.723.1(1996)，语音编码器在5.3和6.3Kbps多媒体通信传输双率语音编码器中规定。相对压缩比较高，压缩时延较大。G.729在ITUT 建议G.729 (1996)，8Kbps共扼结构代数码激励线形预测(CSACELP)语音编码中规定。压缩比较低，通话质量较好。54、 源地址路由支持：地址路由指路由器为数据包选择路由时不根据IP包的目的地址（通常情况根据目的地址），而根据IP包的源地址选路。源地址路由是策略路由的一种。一般路由器应当支持。透明桥接是指路由器端口以透明网桥的方式工作，执行网桥的功能。不对数据包作路由检查转发，只作MAC帧桥接。55、 远程路由器：带有基于边界路由系统体系结构软件的外围路由器56、 帧：作为数据链路层单元在传输介质上传送的逻辑信息组。包含在一帧中的用户数据通常是被用来进行同步化和差错控制的报头和报尾包围的。在开放式系统互连(OSI，参考模型的各个层和不同的技术环节数据报、报文、数据分段等术语也都被用来描述逻辑信息组。57、 中心路由器：位于数据网络的中心的路由器，并带有到两个或两个以上的网络位置的链路。防火墙术语1、 DMZ非军事化区：为了配置管理方便，内部网中需要向外提供服务的服务器往往放在一个单独的网段，这个网段便是非军事化区。防火墙一般配备三块网卡，在配置时一般分别分别连接内部网，internet和DMZ。2、 DoS和DdoS：分别代表的是拒绝服务和分布式拒绝服务。拒绝服务攻击专门设计用来阻止授权用户对系统以及系统数据进行访问，通常采用的攻击方式是让系统服务器超载或者让系统死机。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻，那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击，这样就可以掩盖他们自己的真实身份。3、 NAT：网络地址转换的缩略语，可以让多台没有实际IP 地址的机器使用防火墙的地址连接到Internet。4、 Performance Management：性能管理，评定通信网及各种网络元素的性能测度，如吞吐量（throughput）、服务质量（QoS ,Quality of Service）或服务等级(DOS，Degree of Service)、时延特性等。测量一般是连续进行的，并在异常或性能恶化情况下及时通知有关用户。测量工具从简单的计数器到复杂的统计工具以及有时变趋向的分析设备。5、 QoS：（Quality of Service）就是服务质量管理，是宽带IP网络的主要关键测试技术。6、 SNMP：是简单网络管理协议的缩写，它是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的，提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理中心报告问题和错误提供了一种方法。7、 SSL：（Secure Sockets Layer）是由Netscape公司开发的一套Internet数据安全协议，当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。8、 包过滤：防火墙的一类。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一般在此之上加了功能的扩展，如状态检测等。它通过检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。9、 代理：防火墙的一类。工作在应用层，特点是两次连接（browser与proxy之间,proxy与web server之间）。10、防火墙：一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。10、 后门：绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。11、 集中管理：集中管理是指防火墙的一种管理手段，通常利用一个界面来管理网络中的多个防火墙。其效果和用一个遥控器管理家中所有电器一样简单，可大大简化管理员的管理工作。12、 计算机安全：国际标准化委员会的定义是为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。 美国国防部国家计算机安全中心的定义是要讨论计算机安全首先必须讨论对安全需求的陈述，.。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。 我国公安部计算机管理监察司的定义是计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。13、 入侵检测 ：(eTrust Intrusion Detection 简称eID) 提供了全面的网络保护功能，其内置主动防御功能可以防止破坏的发生。这种高性能且使用方便的解决方案在单一软件包中提供了最广泛的监视、入侵和攻击探测、非法 URL 探测和阻塞、警告、记录和实时响应。14、 数据包转发率：是指在所有安全规则配置正确的情况下，防火墙对数据流量的处理速度。15、 吞吐量：网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。这是测量防火墙性能的重要指标。16、 网际协议安全：IPSec作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。17、 网络安全：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。18、 状态检测：又称动态包过滤，是在传统包过滤上的功能扩展，最早由checkpoint提出。状态检测通过检查应用程序信息（如ftp的PORT和PASS命令），来判断此端口是否允许需要临时打开，而当传输结束时，端口又马上恢复为关闭状态。19、 最大连接数：和吞吐量一样，数字越大越好。但是最大连接数更贴近实际网络情况，网络中大多数连接是指所建立的一个虚拟通道。防火墙对每个连接的处理也好耗费资源，因此最大连接数成为考验防火墙这方面能力的指标。服务器术语1、 处理器的类型：CPU是计算机的“大脑”，是衡量服务器性能的首要指标。服务器具有大数据量吞吐能力、超强的稳定性、长时间运行等严格要求，因此对CPU的要求比较高。一般PC服务器的CPU都是32位的，如Intel Xeon, AMD Athlon。而更高档的服务器采用64位处理器，如Alpha 21264, Sun SPARC II, HP PA-8000等。2、 SCSI：SCSI硬盘最大的好处,是它具有管理自己的能力,所以不用对SCSI进行特殊的参数设定,且SCSI占用较少的cpu资源,可多任务运作,串联设备的传输速率互相独立,SCSI目前并非基本接口,因此必须以扩充适配卡的方式存在SCSI几经变革,传输率,支持设备等功能都有大幅度的改进,而这些世代变化都以近似的名词来表示,例如SCSI,Fast SCSI,Ultra SCSI,Ultra Wide SCSI等,期间的奥妙实非一般人所能明白.其实暂时撇开SCSI市场的混乱名词,回归到规格时你会发现:原来SCSI目前仅有2.5个世代,而且名词简单易懂.非常好记,分别是SCSI,SCSI-2,SCSI-3.其中SCSI是最早的SCSI标准,一切由此发端;SCSI-2则是目前较普遍,一般人口中所指的SCSI;而SCSI-3因属于制定中的规格,尚未完全定案,暂时仅能称为0.5世代。3、 DHCP：是可自动將IP位址指派給登入TCP/IP网络的用戶端的一种软件，(此种IP位址称为动态IP位址)。这种软件通常是在路由器及其他网络设备上执行的。依照预先设定，您的GateLock路由器設定为使用DHCP，因此就无須手动指派永久IP位址給网络上的每個设备。建议不要改变这个设置，这样您的个人电脑就可以被分辨为DHCP服务器。4、 DS：（Digital Signal，数字信号）是数字电路的一个分类。在技术上，DS指信号的速率和格式，而T指提供信号的设备。实际上，DS和T的用法是同义的，例如DS1和T1，DS3和T3。5、 ECC内存：全称Error Checkingand Correcting。它也是在原来的数据位上外加位来实现的。如8位数据，则需1位用于Parity检验，5位用于ECC，这额外的5位是用来重建错误的数据的。当数据的位数增加一倍，Parity也增加一倍，而ECC只需增加一位，当数据为64位时所用的ECC和Parity位数相同(都为8)。在那些Parity只能检测到错误的地方，ECC可以纠正绝大多数错误。若工作正常时，你不会发觉你的数据出过错，只有经过内存的纠错后，计算机的操作指令才可以继续执行。当然在纠错时系统的性能有着明显降低，不过这种纠错对服务器等应用而言是十分重要的，ECC内存的价格比普通内存要昂贵许多。6、 IA64构架：IA64处理器I-tanium（安腾）是Intel自推出32位微处理器以来，在高性能计算机领域的又一座里程碑。基于IA64处理器架构的服务器具有64位运算能力、64位寻址空间和64位数据通路，突破了传统IA32架构的许多限制，在数据的处理能力，系统的稳定性、安全性、可用性、可观理性等方面获得了突破性的提高。7、 IA构架服务器：通常将采用英特尔处理器的服务器称为IA（Intel Architec-ture）架构服务器，由于该架构服务器采用了开放式体系，并且实现了工业标准化技术和得到国内外大量软硬件供应商的支持，在大批量生产的基础上，以其极高的性能价格比而在全球范围内，尤其在我国得到广泛的应用。8、 PCI-X：是PCI总线的一种扩展架构，PCI-X的频率不像PCI那样固定的，而是可随设备的变化而变化。PCI-X可以支持66,100,133MHz这些频率，而在未来，可能将提供更多的频率支持。9、 Post-RISC：一种新型的处理器架构，它的内核是RISC，而外围是CISC，结合了两种架构的优点，拥有预测执行、处理器重命名等先进特性。10、 RAID：储存系统的失误容忍(fault tolerance)程度决定了其中的资料所受的保障程度，其中最有名的要算是冗余廉价磁盘机阵列(RAID)，由美国加州Berkeley大学的三位教授所提出，由于硬盘的成本随着它的效率与容量呈非线性快速攀升，RAID的主旨即是在利用低成本、低容量、低效率的磁盘机阵列模拟高成本、高容量、高效率的昂贵的单一颗硬盘(SLED)，除了磁盘机阵列的高容量之外，更重要的是，RAID也为磁盘机系统引进了更高的失误容忍能力。初提出的RAID分为1至5共5个层级，之后再经过业界、厂商的扩充，目前的RAID已分为0至7共8个层级，Windows NT内建支持其中的RAID 0、1、及5。一般可使用软体方式模拟磁盘机阵列，但某些RAID层级则须要特别的硬体支持，如RAID 2，另外，为获得较高效，也可使用专业设计的磁盘机阵列，这类储存设备通常内建有专门的CPU、快取记忆体、控制卡、防止停电的多重电源保护等设计，有些专门的磁盘机阵列尚允许使用者在不关机、不影响系统的资料存取的情况下抽换硬盘。11、 RISC：(Reduced Instruction Set Computing，精简指令集计算机)一种指令长度较短的计算机，其运行速度比CISC要快。12、 Ultra160/m：是不断发展的SCSI接口的最新成果，它以Ultra3 SCSI为基础，传输速率高达160MB/s。Ultra160/m利用了请求/回应信号的上升沿和下降沿来定时数据信号，这种双重转换定时技术把SCSI总线上的数据线时钟频率从Ultra2 SCSI(LVD)的40MHz提高到了80MHz，从而使得数据传输速率提高了一倍，在16位宽度下达到了160MB/s。为了在高速率下保证数据传输的正确性，Ultra160/m还加入CRC循环冗余纠错技术，此外，Ultra160/m引入Domain Validation（域确认）技术，硬盘可以自动侦测存储系统的硬件配置及工作状况，并根据需要调整传输模式，以提高传输过程中的可靠性。13、 串行存在探测：即，SPD（Serial Presence Detect）它是1个8针的SOIC封装(3mm*4mm)256字节的EEPROM(ElectricallyErasableProgrammableROM电可擦写可编程只读存储器)芯片。型号多为24LC01B，位置一般处在内存条正面的右侧，里面记录了诸如内存的速度、容量、电压与行、列地址带宽等参数信息。当开机时PC的BIOS将自动读取SPD中记录的信息，如果没有SPD，就容易出现死机或致命错误的现象。它是识别PC100内存的一个重要标志。现在个别厂商一方面为了降低生产成本，另一方面又要从表面上迎合PC100标准，就在PCB板上焊上一片空的SPD。这样就有可能导致在100MHz以上外频不能正常工作，还应该注意的是一些厂商出的主板(如INTEL原装板)一定要BIOS检测到SPD中的数据才能正常工作，而对于使用假SPD的内存来说，就会有不兼容或死机的现象出现。14、 代理服务器：即Proxy服务器，在互联网上的完成跑腿服务。当你在浏览器中设置了某个Proxy服务器之后，由你的浏览器所发出的任何要求，都会被送到Proxy服务器上去，由这台Proxy服务器代为处理。设置Proxy服务器的最大好处是可以加速网络的浏览速度。这是因为当许多人都把Proxy服务器指向同一台时，所有的需求都会经由这台Proxy服务器来代为处理，当有人在网址上看过某一个Web页面时，这些内容都会被记录在Proxy服务器的硬盘缓冲区（Cache）中。等到下一次你要浏览相同的网页时，这些文件直接由Proxy服务器送到你的电脑。设置Proxy服务器的另一个好处是：若你没有指定DNS（域名服务器）时，它也能解决IP地址的对应问题。15、 服务器机箱特点：一、材料散热性好 为了保证服务器稳定的工作，一般情况下服务器的工作环境要求干燥、凉爽。为了达到这个要求，服务器机箱的选料就马虎不得了。普通PC使用的机箱一般是采用钢板，而服务器机箱使用的材料一般有两种全铝质和铝合金。也有用钢板、镁铝合金作为材料的机箱。 二、预留风扇位多 由于服务器发出的热量通常很大，因此空气很快变热。能否尽快有效地排出这些热空气将是服务器稳定工作的前提条件。一般的普通PC机箱中散热风扇口只有23个，分别在机箱的正面挡板的内部与背部挡板的内部。而服务器机箱需要更多的排风口，而且各个排风口针对系统不同的发热源进行散热。 三、通风系统良好 为了达到散热的效果，服务器机箱除了要安装多个风扇外，机箱内的散热系统也是非同寻常的。一般情况下在服务器机箱背面有两个风扇位，可以供我们安装两个风扇。当然这两个风扇不是都是吹风的，而是一吹一抽形成一个良好的散热循环系统将机箱内的热空气迅速抽出，以降低机箱内的温度。 四、具有冗余性 为了保证服务器不间断的工作，冗余技术使用于机箱内的绝大部分配件上，当然风扇也不例外。为了确保机箱内良好的散热系统不因为某一个或几个风扇坏了而被破坏，现在很多的服务器机箱都采用了自动切换的冗余风扇。系统工作正常时，主风扇工作，备用风扇不工作，当主风扇出现故障或转速低于规定转速时，自动启动备用风扇。备用风扇平时处于停转状态，从保证在工作风扇损坏时马上接替服务，不会造成由于系统风扇损坏而使系统内部温度升高产生工作不稳定或停机现象。16、 负载均衡服务器：是本系统的控制服务器，所有用户的请求都首先到此服务器，然后由此服务器根据各个实际处理服务器状态将请求具体分配到某个实际处理服务器中，对外公开的域名与IP地址都是这台服务器。负载均衡控制与管理软件安装在这台服务器上，这台服务器一般只做负载均衡任务分配，但不是实际对网络请求进行处理的服务器。17、 工作组服务器：支持特定的一组用户并为用户提供字处理和文件共享等功能的服务器。而这些服务只是某一人群所需要的。18、 局域网：就是一个通信系统，它在一定的地理区域内，可使多个相互独立在同一共享的介质上以一定的速率进行通信。19、 客户/服务器结构：这是网络软件运行的一种形式。通常，采用客户机服务器结构的系统，有一台或多台服务器以及大量的客户机。服务器配备大容量存储器并安装数据库系统，用于数据的存放和数据检索；客户端安装专用的软件，负责数据的输入、运算和输出。20、 数据容错：数据是否能够安全地储存，是衡量服务器性能的又一大指标。对用户来说，数据是最重要的，它的价值远远比服务器硬件的价值高。硬盘容错有RAID0、1、5、0+1、0+5等几种方式。21、 热插拔：在电脑设备发生故障等情况时，在不段电的情况下安装或取下设备的技术。22、 网络体系结构：是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection）的参考模型。OSI参考模型用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构，它的规范对所有的厂商是开放的，具有知道国际网络结构和开放系统走向的作用。它直接影响总线、接口和网络的性能。目前常见的网络体系结构有FDDI、以太网、令牌环网和