路由器名詞-解釋

1、so。SKKKI tioddd *AJas dOHCI 宣占donaIo (A)dm *ffi噩著 嘏法宓OH n ii 昭螂*ffi噩 靠 SMO /SSB昌婀長n ,0E sn，&，9Z IZEdvHuv dVd 0 噩劇寂蟾罔燹炒Sdiw ,EZ sss 二ZSNU噩和8 HoqoM ,61 (雷*明)SKM旨 VOOI (噩fr明)zdA涅晉，91 袱物fflft,31、內置 Bypass/名詞解釋：旁路功能詳細解釋：網絡安全設備一般都是應用在兩個或更多的網絡之間，比如內網和外網之間，網絡安全設備內的應用程序會對通過他的網絡封包來進行分析，以判斷是否有威脅 存在，處理完后再按照一定的路

2、由規(guī)則將封包轉發(fā)出去，而如果這臺網絡安全設備出現(xiàn) 了故障，比如斷電或死機后，那連接這臺設備上所有網段也就彼此失去聯(lián)系了，這個時 候如果要求各個網絡彼此還需要處于連通狀態(tài)，那么就必須Bypass出面了。Bypass顧名思義，就是旁路功能，也就是說可以通過特定的觸發(fā)狀態(tài)（斷電或死機）讓兩個網絡 不通過網絡安全設備的系統(tǒng)，而直接物理上導通，所以有了Bypass后，當網絡安全設備故障以后，還可以讓連接在這臺設備上的網絡相互導通，當然這個時候這臺網絡設備也就不會再對網絡中的封包做處理了。軟件測試過程中出現(xiàn)bypass code，測試未完全開發(fā)的軟件時，有些功能還未完成，會產生error，通過bypass

3、 code，可以忽略及跳過這些error,從而繼續(xù)替他功能的測試.2、OBS模塊名詞解釋：光突發(fā)交換網絡詳細解釋:光突發(fā)交換中的“突發(fā)”可以看成是由一些較小的具有相同出口邊緣節(jié)點 地址和相同QoS要求的數(shù)據分組組成的超長數(shù)據分組，這些數(shù)據分組可以來自于傳統(tǒng) IP網中的IP包。突發(fā)是光突發(fā)交換網中的基本交換單元，它由控制分組（BCP, BurstControl Packet,作用相當于分組交換中的分組頭）與突發(fā)數(shù)據BP（凈載荷）兩部分組成。 突發(fā)數(shù)據和控制分組在物理信道上是分離的，每個控制分組對應于一個突發(fā)數(shù)據，這也是光突發(fā)交換的核心設計思想。例如，在WDM系統(tǒng)中，控制分組占用一個或幾個波長，突

4、發(fā)數(shù)據則占用所有其它波長。將控制分組和突發(fā)數(shù)據分離的意義在于控制分組可以先 于突發(fā)數(shù)據傳輸，以彌補控制分組在交換節(jié)點的處理過程中O/E/O變換及電處理造成的時延。隨后發(fā)出的突發(fā)數(shù)據在交換節(jié)點進行全光交換透明傳輸，從而降低對光緩存器的 需求，甚至降為零，避開了目前光緩存器技術不成熟的缺點。并且，由于控制分組大小 遠小于突發(fā)包大小，需要O/E/O變換和電處理的數(shù)據大為減小，縮短了處理時延，大大 提高了交換速度。這一過程就好像一個出境旅行團，在團隊出發(fā)前，一個工作人員攜帶 團員們的有關資料，提前一天到達邊境辦理出入境手續(xù)及預定車票等，旅行團隨后才出發(fā)，節(jié)約了游客們的時間也簡化了程序。3、路由模式名詞

5、解釋：一般指的是ADSL ROUTER在“ROUTER ENABLE （路由使能）”的工作模式下，它具有 PPPOE撥號、NAT、RIP-1等少量路由功能。詳細解釋：在路由模式下，ADSL ROUTER是一個獨立的準系統(tǒng)，它自己PPPOE撥號并做NAT， 成為一臺獨立的網關，不需要一臺機器專門來開機并設置共享上網功能來為其他人做網關，或不需要寬帶路由器來做網關，直接與局域網交換機連接就可以共享上網了。開啟路由的好處：（1）不必專門使用一臺電腦做服務器，任何一臺電腦開機都可上網。（2）惟一的IP地址由ADSL ROUTER獲得，外部發(fā)起的攻擊全部作用于ADSL ROUTER上，可在一定程度上保護

6、共享上網的電腦。4、橋接模式名詞解釋：將現(xiàn)實抽象部分與現(xiàn)實部分分離，使它們各自可以獨立的變化。詳細解釋：在軟件系統(tǒng)中，某些類型由于自身的邏輯，它具有兩個或多個維度的變化，那么如 何應對這種多維度的變化”？如何利用面向對象的技術來使得該類型能夠輕松的沿著多個方向進 行變化，而又不引入額外的復雜度？這就要使用 Bridge模式。5、旁路模式 名詞解釋：詳細解釋：泛指在一個系統(tǒng)的正常流程中，有一堆檢核機制，而ByPass Mode就是當檢核機制發(fā)生異常，無法在短期間內排除時，使系統(tǒng)作業(yè)能繞過這些檢核機制，使系統(tǒng)能夠繼續(xù)執(zhí)行的作業(yè) 模式。6、TCP/IP協(xié)議簇名詞解釋：TCP/IP協(xié)議簇是Intern

7、et的基礎，也是當今最流行的組網形式。TCP/IP是一組協(xié)議的代 名詞，包括許多別的協(xié)議，組成了 TCP/IP協(xié)議簇詳細解釋：其中比較重要的有SLIP協(xié)議、PPP協(xié)議、IP協(xié)議、ICMP協(xié)議、ARP協(xié)議、TCP協(xié)議、UDP協(xié) 議、FTP協(xié)議、DNS協(xié)議、SMTP協(xié)議等。TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系 統(tǒng)互連參考模型，是一種通信協(xié)議的7層抽象的參考模型，其中每一層執(zhí)行某一特定任務。該模型的目的 是使各種硬件在相同的層次上相互通信。而TCP/IP通訊協(xié)議采用了 4層的層級結構，每一層都呼叫它的 下一層所提供的網絡來完成自己的需求。7、靜態(tài)路由名詞解釋：是指由網絡管

8、理員手工配置的路由信息詳細解釋：當網絡的拓撲結構或鏈路的狀態(tài)發(fā)生變化時，網絡管理員需要手工去修改 路由表中相關的靜態(tài)路由信息。靜態(tài)路由信息在缺省情況下是私有的， 不會傳遞給其他 的路由器。當然，網管員也可以通過對路由器進行設置使之成為共享的。靜態(tài)路由一般 適用于比較簡單的網絡環(huán)境，在這樣的環(huán)境中，網絡管理員易于清楚地了解網絡的拓撲 結構，便于設置正確的路由信息。在一個支持DDR (dial-on-demand routing)的網絡中，撥號鏈路只在需要時才撥通，因此不能為動態(tài)路由信息表提供路由信息的變更情況。 在這種情況下，網絡也適合使用靜態(tài)路由。8、RIP(v1/v2)名詞解釋：l.RIPv

9、l是有類路由協(xié)議，RIPv2是無類路由協(xié)議詳細解釋RIPv1不能支持VLSM，RIPv2可以支持VLSM，RIPv1沒有認證的功能，RIPv2 可以支持認證，并且有明文和 MD5兩種認證，。RIPv1沒有手工匯總的功能，RIPv2可 以在關閉自動匯總的前提下，進行手工匯總，RIPv1是廣播更新，RIPv2是組播更新，RIPv1對路由沒有標記的功能，RIPv2可以對路由打標記(tag)，用于過濾和做策略 RIPv1發(fā)送的updata最多可以攜帶25條路由條目，RIPv2在有認證的情況下最多只能 攜帶24條路由，RIPv1發(fā)送的updata包里面沒有next-hop屬性，RIPv2有next-ho

10、p 屬性，可以用與路由更新的重定，RIPv1是定時更新，每隔三十秒更新一次，而RIPv2 采用了觸發(fā)更新等機制來加速路由計算。9、OSPF名詞解釋：OSPF(Open Shortest Path First開放式最短路徑優(yōu)先)11是一個內部網關協(xié)議(Interior Gateway Protocol，簡稱IGP)，用于在單一自治系統(tǒng)(autonomous system,AS)內決策路由。與 RIP 相比，OSPF是鏈路狀態(tài)路由協(xié)議，而RIP是距離矢量路由協(xié)議。OSPF的協(xié)議管理距離(AD)是110。詳細解釋：IETF為了滿足建造越來越大基于IP網絡的需要，形成了一個工作組，專門用于開發(fā) 開放式

11、的、鏈路狀態(tài)路由協(xié)議，以便用在大型、異構的 I P網絡中。新的路由協(xié)議已經取得一些成 功的一系列私人的、和生產商相關的、最短路徑優(yōu)先(SPF)路由協(xié)議為基礎，在市場上廣泛使用。包括OSPF在內，所有的S P F路由協(xié)議基于一個數(shù)學算法 -Dijkstra算法。這個算法能使路由 選擇基于鏈路-狀態(tài)，而不是距離向量。OSPF由IETF在20世紀80年代末期開發(fā)，OSPF是SPF類路由協(xié)議中的開放式版本。最初的 OSPF規(guī)范體現(xiàn)在RFC1131中。這個第1版（OSPF版本1 ）很 快被進行了重大改進的版本所代替，這個新版本體現(xiàn)在RFC1247文檔中。RFC 1247OSPF稱為OSPF版本2是為了明

12、確指出其在穩(wěn)定性和功能性方面的實質性改進。這個OSPF版本有許多更新文檔，每一個更新都是對開放標準的精心改進。 接下來的一些規(guī)范出現(xiàn)在 RFC 1583、2178和2328中。OSPF 版本2的最新版體現(xiàn)在RFC 2328中。最新版只會和由RFC 2138、1583和1247所規(guī)范的版本進行 互操作。10、DHCP Relay名詞解釋： DHCPRelay （ DHCPR）DHCP中繼 也叫做 DHCP中繼代理詳細解釋：如果DHCP客戶機與DHCP服務器在同一個物理網段，則客戶機可以正確地獲得動 態(tài)分配的ip地址。如果不在同一個物理網段，則需要DHCP Relay Agent（中繼代理）。用D

13、HCP Relay代理可以去掉在每個物理的網段都要有DHCP服務器的必要，它可以傳遞消息到不在同一個物理子網的DHCP服務器，也可以將服務器的消息傳回給不在同一個物理子網的DHCP客戶機。11、DHCP Server名詞解釋：指在一個特定的網絡中管理DHCP標準的一臺計算機詳細解釋：DHCP服務器的職責是當工作站登錄進來時分配IP地址，并且確保分配給每個工作站的IP地址不同，DHCP服務器極大地簡化了以前需要用手工來完成的一些網絡管理任務。12、PPPoE名詞解釋： pppoe 是 point-to-point protocol over ethernet 的簡稱詳細解釋：可以使以太網的主機通

14、過一個簡單的橋接設備連到一個遠端的接入集中器上。通過pppoe 協(xié)議，遠端接入設備能夠實現(xiàn)對每個接入用戶的控制和計費。與傳統(tǒng)的接入方式相比，pppoe具有較高 的性能價格比，它在包括小區(qū)組網建設等一系列應用中被廣泛采用，目前流行的寬帶接入方式ADSL 就使用了 pppoe協(xié)議。13、DDNS名詞解釋： DDNS （ Dynamic Domain Name Server ）是動態(tài)域名服務的縮寫詳細解釋DDNS是將用戶的動態(tài)IP地址映射到一個固定的域名解析服務上，用戶每次連 接網絡的時候客戶端程序就會通過信息傳遞把該主機的動態(tài)IP地址傳送給位于服務商主機上的服務器程序，服務器程序負責提供DNS服務

15、并實現(xiàn)動態(tài)域名解析。也就是說DDNS捕獲用戶每次變化的IP地址，然后將其與域名相對應，這樣其他上網用戶就可以 通過域名來進行交流。而最終客戶所要記憶的全部，就是記住動態(tài)域名商給予的域名即可，而不用去管他們是如何實現(xiàn)的。14、QoS名詞解釋：QoS（Quality of Service）服務質量，是網絡的一種安全機制詳細解釋：是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的 無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用 就十分必要。當網絡過載或擁塞時，QoS能確保重要業(yè)務量不受延遲或丟棄，同時保證網絡的高效運行

16、。15、彈性帶寬名詞解釋：彈性帶寬是指，對帶寬的運行，采取人少時快，人多時均”的策略，最大化的利用 帶寬資源詳細解釋：對迅雷、BT之類的P2P下載的帶寬大戶進行了限速，從而使帶寬得到了有效的利用。為了改善固定數(shù)值限速的缺陷和不足，提高帶寬利用率，艾泰科技ReOS 2009 網絡操作系統(tǒng)支持的彈性帶寬技術可以根據網吧實時上網人數(shù)動態(tài)地改變每個IP擁有的帶寬，使帶寬分配更加合理。在帶寬充足時，有帶寬需求的用戶可以獲得更多的帶寬； 在帶寬緊張時，降低占用帶寬過高的用戶的帶寬，分配給需要帶寬但占用帶寬低的用戶。 彈性限速后，眾多網絡應用效果大為改觀。用戶可以配置針對不同的IP地址（段），不同的應用（服

17、務）設置智能限速的策略，同時可以設置策略的生效方式（獨占或共享）、 優(yōu)先級、生效線路和生效時間段。16、可視化VPN名詞解釋：虛擬專用網絡（Virtual Private Network，簡稱VPN）詳細解釋：指的是在公用網絡上建立專用網絡的技術。其之所以稱為虛擬網，主要是因為整個VPN 網絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網所需的端到端的物理鏈路，而是架構在公用網絡服務商所 提供的網絡平臺，如Internet. ATM（異步傳輸模式、Frame Relay （幀中繼）等之上的邏輯網絡，用戶 數(shù)據在邏輯鏈路中傳輸。它涵蓋了跨共享網絡或公共網絡的封裝、加密和身份驗證鏈接的專用網絡的擴展。 V

18、PN主要采用了隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。17、應用路由名詞解釋： 詳細解釋：18、AnyDNS名詞解釋： 詳細解釋19、Web認證名詞解釋：web本意是蜘蛛網和網的意思詳細解釋：現(xiàn)廣泛譯作網絡、互聯(lián)網等技術領域。表現(xiàn)為三種形式，即超文本（hypertext）、超媒體 （hypermedia）、超文本傳輸協(xié)議（HTTP）等。一種全局性的信息結構，它將文檔中的不同部分通過關 鍵字建立鏈接，使信息得以用交互方式搜索。它是超級文本的簡稱。20、智能DNS名詞解釋：智能DNS是域名頻道在業(yè)界首創(chuàng)的智能解析服務詳細解釋：能自動判斷訪問者的IP地址并解析出對應的IP地址，

19、使網通用戶會訪問到網通服務器，電信 用戶會訪問到電信服務器。智能DNS就是根據用戶的來路，自動智能化判斷來路IP返回給用戶，而不需要用戶進行選擇。比方一個企業(yè)的站點三個運營商的帶寬都有：電信、網 通、移動，同樣有三個來自不同運營商網絡的訪問用戶，那電信訪問企業(yè)網址的時候， 智能DNS會自動根據IP判斷，再從電信返回給電信用戶；其他的也同理。但也會遇到 一個問題，就是三個用戶所使用的網絡運營商的DNS同步了解析企業(yè)站點所用的智能DNS，不然用戶有可能無法訪問到企業(yè)站點，一般會出現(xiàn)在智能DNS剛生效的時候，這種情況下一般可以請求網絡運營商主動同步智能DNS的解析表；或者等待最多72小時，DNS會自

20、動同步。智能DNS有軟件和硬件，軟件有久負盛名的開源bind，做服務的有dnspod、 DNSLA 等21、多鏈路負載均衡名詞解釋：多鏈路主要依靠BGP來導向多個互聯(lián)網鏈路上的流量詳細解釋：BGP是一種區(qū)域間的路由協(xié)議，旨在使ip路由器將互聯(lián)網上的數(shù)據包從A點導 向B點。然而，BGP是路由的核心技術，很難用來實施多歸屬管理，并且BGP路由不提供 一個適當?shù)臋C制來確保基于鏈路的動態(tài)靈活路由。最為關鍵的是：中國的各個運營商不會向 用戶提供BGP路由協(xié)議。由此誕生了“多鏈路負載均衡”，成功解決了電信與網通之間、不同鏈路之間互聯(lián)互通的問題， 除此之外，雙線路可以互為備份，如一條鏈路出現(xiàn)故障時，可以自動

21、切換到其它鏈路；并在 一條鏈路流量大時自動分配其余流量到其他的鏈路上等等。22、MIPS多核網絡處理器名詞解釋：傳統(tǒng)網絡處理器通過專門針對網絡處理而優(yōu)化的指令集及并行體系結構來加速基本的包處理任務，獲得 與通用處理器接近的靈活性和與ASIC接近的高性能詳細解釋。 如Intel的網絡處理器主要用于包轉發(fā)，微引擎執(zhí)行基本的包處理任務，XScale Core處理例外包、控制 消息及傳輸層協(xié)議等，都是比較基本的處理任務。但是受處理器內部資源（如片上存儲、代碼空間、處理器時鐘頻率等） 的限制，無法支持DPI這樣的復雜處理.用低級編程語言（匯編語言），缺乏穩(wěn)定的支持軟件。從而，網絡處理器并沒有如人 們最初

22、預料的那樣迅速普及開來。在這種形勢下，部分廠商開始了新型多核網絡處理器的研發(fā)。23、PAP名詞解釋：密碼認證協(xié)議（PAP），是PPP協(xié)議集中的一種鏈路控制協(xié)議，主要是通過使用2次 握手提供一種對等結點的建立認證的簡單方法，這是建立在初始鏈路確定的基礎上的。詳細解釋：PAP并不是一種強有效的認證方法，其密碼以文本格式在電路上進行發(fā)送， 對于竊聽、重放或重復嘗試和錯誤攻擊沒有任何保護。對等結點控制嘗試的時間和頻度。 所以即使是更高效的認證方法（如 CHAP），其實現(xiàn)都必須在PAP之前提供有效的協(xié)商 機制。該認證方法適用于可以使用明文密碼模仿登錄遠程主機的環(huán)境。在這種情況下， 該方法提供了與常規(guī)用戶

23、登錄遠程主機相似的安全性。24、CHAP名詞解釋：CHAP全稱是PPP（點對點協(xié)議）詢問握手認證協(xié)議（Challenge Handshake Authentication Protocol）0詳細解釋：該協(xié)議可通過三次握手周期性的校驗對端的身份，可在初始鏈路建立時完成時，在鏈路 建立之后重復進行。通過遞增改變的標識符和可變的詢問值，可防止來自端點的重放攻擊，限制暴露于單 個攻擊的時間。25、Firewall名詞解釋：一種確保網絡安全的方法詳細解釋：防火墻可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安 裝在路由器和主機中，發(fā)揮更大的網絡安全保護作用。防火墻被廣泛用來讓用戶在一

24、個安全屏障后 接入互聯(lián)網，還被用來把一家企業(yè)的公共網絡服務器和企業(yè)內部網絡隔開。另外，防火墻還可以被 用來保護企業(yè)內部網絡某一個部分的安全。例如，一個研究或者會計子網可能很容易受到來自企業(yè) 內部網絡里面的窺探。26、ACL名詞解釋：訪問控制列表（Access Control List， ACL）詳細解釋：是路由器和交換機接口的指令列表，用來控制端口進出的數(shù)據包0ACL適用于所有的被路 由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關系、條件和查詢語句，表只是一個框架結構， 其目的是為了對某種訪問進行控制。信息點間通信和內外網絡的通信都是企業(yè)網絡中必不可少的業(yè)務 需求，但是為了

25、保證內網的安全性，需要通過安全策略來保障非授權用戶只能訪問特定的網絡資源， 從而達到對訪問進行控制的目的。簡而言之，ACL可以過濾網絡中的流量，是控制訪問的一種網絡技術手段。27、端口鏡像名詞解釋：端口鏡像（port Mirroring）把交換機一個或多個端口（VLAN）的數(shù)據鏡像到一個或多個端口 的方法。詳細解釋：為了方便對一個或多個網絡接口的流量進行分析（如 IDS產品、網絡分析儀等），可 以通過配置交換機來把一個或多個端口（ VLAN）的數(shù)據轉發(fā)到某一個端口來實現(xiàn)對網絡的監(jiān)聽。監(jiān)視到進出網絡的所有數(shù)據包，供安裝了監(jiān)控軟件的管理服務器抓取數(shù)據，如網吧需提供此功能把數(shù)據發(fā)往公安部門審查。而企業(yè)出于信息安全、保護公司機密的需要，也迫 切需要 網絡中有一個端口能提供這種實時監(jiān)控