11附录缩略语.docx
《11附录缩略语.docx》由会员分享,可在线阅读,更多相关《11附录缩略语.docx(22页珍藏版)》请在冰豆网上搜索。
11附录缩略语
目录
附录A缩略语表A-1
附录A缩略语表
ABCDEFGHIJKLMNOPQRSTUVWXYZ
A
AAA
Authentication,AuthorizationandAccounting
验证、授权和计费,提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,它是对网络安全的一种管理。
ACL
AccessControlList
访问控制列表,ACL是由permit|deny语句组成的一系列有顺序的指令列表,在防火墙中,将ACL应用到路由器接口上,路由器根据ACL判断哪些数据包可以接收,哪些数据包需要拒绝。
在QoS中,ACL也用于流分类。
AF
Assured-forwarding
确保转发
AH
AuthenticationHeader
报文认证头协议,在传输模式和隧道模式下使用,为IP包提供数据完整性和验证服务。
ALG
ApplicationLevelGateway
应用层网关
ANSI
AmericanNationalStandardsInstitute
美国国家标准协会。
ARP
AddressResolutionProtocol
地址解析协议,用于将IP地址映射为以太网MAC地址。
由RFC826定义。
ASPF
ApplicationSpecificPacketFilter
针对应用层的包过滤,即基于状态的报文过滤。
ASPF和普通的静态防火墙协同工作,以便于实施内部网络的安全策略。
由于ASPF基于应用层协议会话信息,因此可以智能地过滤TCP和UDP数据包,能够检测由防火墙任意一侧发起的会话。
ATM
AsynchronousTransferMode
异步传输模式,是一种面向连接的网络技术,使用固定大小(53字节)的信元传送多种服务类型的数据(如文本、音频和视频数据的传输)。
信元大小固定使得对信元的处理可以通过硬件进行,从而缩短转发延时,ATM主要设计用来充分利用高速的传输介质,如E3、SONET、T3等。
AUI
AttachmentUnitInterface
在本手册中指路由器背部面板图中的以太网AUI接口。
AUX
Auxiliaryport
辅助端口。
也是一种线设备,该端口提供了一个EIA/TIA-232DTE接口,通常用于通过Modem进行拨号访问。
B
BE
Best-Effort
尽力而为,传统的IP分组投递服务。
其特点是依照报文到达时间的先后顺序采用先来先服务的原则处理报文的转发,所有用户的报文共同分享网络和路由器的带宽资源,至于得到资源的多少完全取决于报文到达的时机。
Best-Effort对分组投递的延迟、延迟抖动、丢包率和可靠性等需求不提供任何承诺和保证。
BIA
burned-inMACaddress
预烧MAC地址
BootROM
BootRead-OnlyMemory
用于存放路由器启动程序的存储器,通常代指路由器启动程序。
BPDU
BridgeProtocolDataUnit
网桥协议数据单元
C
CAR
CommittedAccessRate
流量监管的一个实例。
CAR可以定义三个流量参数:
承诺信息速率CIR(CommittedInformationRate)、承诺突发尺寸CBS(CommittedBurstSize)、超出突发尺寸EBS(ExcessBurstSize),依据它们对流量进行评估。
CAR还包括了对监管对象的流分类及监管动作的定义。
CBQ
ClassBasedQueueing
基于类的队列
CBS
CommittedBurstSize
承诺突发尺寸。
CCITT
ConsultativeCommitteeforInternationalTelephoneandTelegraph
国际电报电话咨询委员会
CHAP
Challenge-HandshakeAuthenticationProtocol
盘问握手认证协议,是密文传送的密码验证方式,为三次握手验证,口令为密文(密钥)。
首先是验证方向被验证方发送一些随机产生的报文(Challenge);然后被验证方用自己的口令字和MD5算法对该随机报文进行加密,将生成的密文发回验证方(Response);最后验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密,比较二者的密文,根据比较结果返回不同的响应(AcknowledgeorNotAcknowledge)。
CIR
CommittedInformationRate
承诺信息速率。
CPE-basedVPN
CustomProvideEquipmentVPN
基于用户侧设备的VPN应用,VPN功能集中在用户侧设备实现,VPN的维护管理由用户自己实现。
CQ
CustomQueueing
一种依据用户定制的带宽比例分配资源的排队策略。
CRC
CyclicRedundancyCheck
循环冗余校验
CSMA/CD
CarrierSenseMultipleAccess/CollisionDetect
载波侦听多路访问/冲突检测。
CSU
ChannelServiceUnit
信道服务单元,是将终端用户设备连接到本地数字电话环路的数字接口设备。
通常遇DSU(数据服务单元)一起合称为CSU/DSU。
D
DCD
DataCarrierDetection
数据载波检测,一种物理信号。
DCE
DataCircuit-terminatingEquipment
数据电路终接设备,一种在DTE和网络之间提供接口的设备。
DCC
DialControlCenter
拨号控制中心,一种在路由器之间通过公用交换网(PSTN和ISDN)进行互连时所采用的拨号技术。
DES
DataEncrytionStandard
数据加密标准,明文按照64比特块进行加密,并生成64比特的密文。
DES-CBC
DES-CipherBlockChaining
DES密码块链接,明文块逐个链接,每个明文块在加密之前都与前一个密文块进行异或操作。
DH
Diffie-Hellman
一种允许陌生人建立共享密钥的协议,最初由Diffie和Hellman发明,主要基于双方都知道的两个大质数p和g,并且存在等式关系:
damodp=cbmodp=gabmodp。
DHCP
DynamicHostConfigurationProtocol
动态主机配置协议,用来获得所有必要的、包括IP地址在内的配置信息。
DMZ
DemilitarizedZone
非军事化区域
DNS
DomainNameSystem
域名系统,把人可读的域名映射成IP地址。
DoS
DenialofService
拒绝服务
DRAM
DynamicRandomAccessMemory
动态随机存取存储器。
DSCP
DifferentiatedServicesCodePoint
差分服务编码点
DSP
DigitalSignalProcessor
数字信号处理器,用来将模拟信号转换为数字信号。
DSR
DataServiceReady
数据服务就绪,RS-232中指示DCE设备上电后准备就绪的物理信号。
DSU
DataServiceUnit,
数据服务单元,是用在数字传输中的一种设备,将数据终端设备上的物理接口配接到诸如T1或E1等传输设施。
DSU还负责提供诸如信号时钟类型等功能。
通常遇CSU(信道服务单元)一起合称为CSU/DSU。
DTE
DataTerminalEquipment
数据终端设备,一种用作数据源或数据接收器的设备,它通过DCE和网络相连接。
DTR
DataTerminalReady
数据终端就绪,RS-232中向DCE侧设备通知DTE设备准备就绪的物理信号。
D-Vroutingalgorithm
Distance-Vector
距离矢量。
是一种路由算法,根据路由的步跳数来选择最短路径。
采用D-V算法路由协议的路由器在每次更新时,需要向直接相邻的邻居发送全部路由表。
D-V算法可能导致路由环,但计算复杂度较低。
也称为Bellman-Ford路由算法。
E
EBS
ExcessBurstSize
超出突发尺寸
ECMA
EuropeanComputerManufacturersAssociation
欧洲计算机制造商协会
EF
Expedited-forwarding
加速转发
EIA
ElectronicIndustriesAssociation
电子工业联合会
ESP
EncapsulatingSecurityPayload
报文安全封装协议,在传输模式和隧道模式下使用,它采用加密和验证机制,为IP数据包提供数据源验证、数据完整性、反重放和机密安全服务。
F
FCM
FastConnectModem
快速连接调制解调器
FE
FastEthernet
快速以太网。
对传统的共享介质以太网标准的扩展和增强,可以以100Mbit/s的速率传输数据。
符合IEEE规范802.3u。
FEC
ForwardingEquivalenceClass
转发等价类,以同一种方式转发的一类IP分组。
FIFO
FirstIn,FirstOutQueueing
先进先出的排队策略,其特点是可为先到来的报文分配资源。
FTP
FileTransferProtocol
文件传输协议,FTP协议在TCP/IP协议族中属于应用层协议,主要向用户提供远程主机之间的文件传输,FTP协议基于相应的文件系统实现。
G
GE
GigabitEthernet
千兆以太网,也称为吉比特以太网。
采用IEEE802.3z标准,兼容10M及100M以太网,目前用于GE的物理传输介质仅限于光纤。
GRE
GenericRoutingEncapsulation
通用路由封装协议,用于实现任意一种网络层协议在另一种网络层协议上的封装。
GS
Gateway-Switch
Gateway-Switch业务是实现号码集中管理的一种业务,它本身可以完成VoFR的业务,也能够完成对其它GW的呼叫转移。
GTS
GenericTrafficShaping
通用流量整形,一种流量整形措施的实例,它采用的排队策略是WFQ。
GW
Gateway
实现局域网(LAN)与更大型系统共享的一种连接设备。
网关一般来说速率比网桥或路由器慢,它是硬件与软件的结合物,有自己的处理器和存储器,可以进行协议的转换。
H
HDLC
HighDataLinkControl
高级数据链路控制规程,由ISO制定的,在X.25协议中使用的一种面向比特的数据链路协议。
HDLC中一个称为链路访问协议的子集应用在其它协议。
它也是许多LAN中使用的数据链路协议的基础。
HSRP
HotStandbyRouterProtocol
热备份路由器协议
HTTP
HypertextTransferProtocol
超文本传输协议,是WWW服务程序用来传输文件的协议。
I
IANA
InternetAssignedNumbersAuthority,
Internet地址分配当局。
ICMP
InternetControlMessageProtocol
Internet控制报文协议,IP协议的一个组成部分,它用来处理差错和控制报文。
IDN
IntegratedDataNetwork
综合数据网
IDS
IntrusionDefectiveSystem
攻击检测系统
IEEE
InstituteofElectricalandElectronicEngineers
电气和电子工程师学会
IETF
InternetEngineeringTaskForceInternet
Internet工程任务组,致力于发展和设计TCP/IP协议栈和Internet的组织。
IGP
InteriorGatewayProtocol
内部网关协议。
在自治系统内部运行的路由协议。
包括RIP、OSPF等。
IKE
InternetKeyExchange
因特网密钥交换协议,它通过ISAKMP实现Oakley和SKEME密钥交换的混合协议。
ILS
InternetLocatorService
Internet定位服务
IP
.InternetProtocol
Internet协议,是TCP/IP协议栈中提供无连接互连网络服务的网络层协议。
IPHC
IPHeaderCompression
为提高在低速网络上的语音、视频以及大数据包的传输速率,按照RFC相关文档中给出的一系列报文头压缩算法对IP、TCP、UDP等报文进行归类压缩的方法。
IPSec
IPSecurity
IP数据安全,IPSec协议不是一个单独的协议,它定义了IP网络上数据安全的一整套体系结构,包括AH、ESP和IKE等协议。
ISAKMP
InternetSecurityAssociation&KeyManagementProtocol
提供了认证和密钥交换的框架,但并没有定义认证和密钥交换的具体实现方式。
ISL
Inter-SwitchLink
交换机间链路,通过在原来普通的以太报文前增加26个ISL头,在ISL头中有VLANID的标记,来实现VLAN。
ISL报文使用固定的组播地址发送以太帧。
ISO
theInternationalOrganizationforStandardization
国际标准组织。
ISP
InternetServiceProvider
Internet服务提供商。
ITU-T
InternationalTelecommunicationUnionTelecommunicationsStandardizationSector
国际电信联合会-电信标准部。
负责制定世界范围的电信技术标准。
L
L2F
LayerTwoForwardingProtocol
二层转发协议,提供对更高级协议链路层的隧道封装,实现了拨号服务器和拨号协议连接在物理位置上的分离。
L2TP
LayerTwoTunnellingProtocol
二层隧道协议,由IETF起草,微软等公司参与,结合了PPTP和L2F两个协议的优点,为众多公司所接受。
LAC
L2TPAccessConcentrator
L2TP访问集中器,是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备,通常LAC为用户提供接入服务。
LAN
LocalAreaNetwork
局域网。
由处于同一建筑或方圆几公里范围内的个人计算机和工作站相连接而组成的网络,具有高速和低错误率的特点,Ethernet、FDDI、令牌环是LAN的三种主要实现技术。
LNS
L2TPNetworkServer
L2TP网络服务器,是PPP端系统上用于处理L2TP协议服务器端部分的软件。
LQR
LinkQualityReports
链路质量报告
M
MAC
MediaAccessControl
媒体访问控制,在OSI七层模型的数据链路层中,MAC层是较靠近物理层。
MAN
MetropolisAreaNetwork
城域网,基本上是一种大型的LAN,通常使用与LAN相同的技术。
覆盖的地域较LAN更大更广泛,通常为方圆几十公里或一个城市。
MD5
Message-DigestAlgorithm5
消息摘要算法,由RonRivest设计的散列函数系列的第5个,通过将任意长度的输入信息转换为128位的“手印”或摘要信息,实现数字签名,确保网络中信息传输的完整性。
MIB
ManagementInformationBase
管理信息库,分类记录网络设备的参数和状态信息。
SNMP协议中的重要组成部分。
MIB的作用就是用来描述树的层次结构,它是所监控网络设备的标准变量定义的集合。
MIM
MultifunctionalInterfaceModule
多功能接口模块
MODEM
Modulator-Demodulator
调制解调器。
MTU
MaximumTransferUnit
最大传输单元,在一定的物理网络中能够传送的最大数据单元。
N
NAS
NetworkAccessServer
网络接入服务器,为PSTN/ISDN拨号用户提供访问Internet的接入服务。
NAT
NetworkAddressTranslation
网络地址转换,可将内部网络私有IP地址转换为公有IP地址,以减轻对公有IP地址的需求。
NBIP-VPN
Network-basedVPN
基于网络的VPN应用,即由ISP来承担VPN维护等工作,同时允许用户在一定程度上进行业务管理和控制,并且将功能特性集中在网络设备侧实现,这样在简化用户复杂度(成本)、增加业务灵活性和扩展性的同时也为运营商带来的新的收入。
MPLS/BGPVPN可以理解为NBIP-VPN。
NBMA
NonBroadcastMultiAccess
非广播多路访问。
指全连通、非广播、多点可达的网络,这种网络采用单播方式发送报文。
NBT
NetBIOSoverTCP
TCP承载NetBIOS
NETs
NetworkEntityTitles
网络实体名称。
NIC
NetworkInformationCenter
网络信息中心,是INTERNIC的前身。
NMS
NetworkManagementStation
网管站。
一般为一台工作站,通过与Agent通信进行网络流量统计等。
NNI
Network-to-NetworkInterface
网络-网络接口。
NNTP
NetworkNewsTransferProtocol
网络新闻传输协议
NPDU
NetworkProtocolDataUnit
网络协议数据报文,是ISO中的网络层协议报文,相当于TCP/IP中的IP报文。
NSAP
NetworkServiceAccessPoint
网络服务接入点,即ISO中网络层的地址。
用来标识一个抽象的网络层访问服务点,其描述的对象正是ISO模型中赖以寻址的网络地址结构。
NTP
NetworkTimeProtocol
网络时间协议(NTP)是用来在整个网络内发布精确时间的TCP/IP协议,其本身的传输基于UDP。
NVRAM
NonVolatileRandomAccessMemory
非易失性随机存取存储器,一种可以电擦除和重写的存储器。
O
OSI
OpenSystemInterconnection
开放系统互连,是由ISO和ITU-T建立的国际标准化程序,用来为数据网络互连开发标准以实现多厂商设备的互用性。
P
PAD
PacketAssembly/Disassemblyfacility
分组汇集/拆卸设备
PAP
PasswordAuthenticationProtocol
口令认证协议,PAP验证为两次握手验证,口令为明文。
首先是被验证方发送用户名和口令到验证方;然后验证方根据用户配置查看是否有此用户以及口令是否正确,返回不同的响应(AcknowledgeorNotAcknowledge)。
PBX
PrivateBranchExchange
专用小交换机,位于用户端的数字或模拟电话机,用于连接专用和PSTN网络。
PCM
PulseCodeModulation
脉冲编码调制。
PDH
PlesiochronousDigitalHierarchy
准同步数字体系。
PING
packetinternetgroper
利用ICMPEcho消息及其应答来测试IP网络中某个网络设备是否可达。
POP
PointofPresence
接入点,为用户提供接入服务。
PPP
PointtoPointProtocol
点到点连接,在两个设备间的专用传输链路。
PPPoE
Point-to-PointProtocoloverEthernet
在Ethernet上承载PPP协议,它利用以太网将大量主机组成网络,通过一个远端接入设备连入因特网,并对接入的每个主机实现控制、计费功能,极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。
PPTP
Point-to-PointTunnelingProtocol
点到点隧道协议,由微软、Ascend和3COM等公司支持,实现在IP网络上隧道封装点到点PPP协议。
PQ
PriorityQueueing
根据优先级进行排队的策略。
特点是如果同时存在多种优先级的报文,高优先级的报文先被分配资源。
PSTN
PublicSwitchedTelephonyNetwork
公共电话交换网络。
Q
QoS
QualityofService
服务质量,指对IP网络投递分组的服务能力的评估。
通常以对延迟、延迟抖动、丢包率等服务需求提供支持的能力作为核心评估对象。
为了满足这些核心需求,需要有一定的支撑技术。
R
RADIUS
RemoteAuthenticationDialInUserService
远程认证拨号用户服务的简称,最初由LivinggstonEnterprise公司开发,作为一种分布式的客户机/服务器系统,能提供AAA功能。
目前可以使用串口和Modem的大量分散用户的接入验证、授权和计费等。
RAS
Registration,Admission,andStatus
为网关与网守之间进行信息交互所使用的协议,在RAS协议中,一般模式都是网关向网守发送一个请求,然后网守返回接受或拒绝消息。
RAS消息主要遵循H.323v2协议.
RFC
RequestForComments
请求注解,Internet标准(草案)。
RIP
RoutingInformationProtocol
路由信息协议。
采用D-V算法计算路由,使用步跳数选择路由,广泛使用于小型网络中,是最常见的一种内部网关协议。
RMON
RemoteMONitor
远端监视器,是IETF定义的一种目前应用相当广泛的网络管理标准,是对MIBII标准最重要的增强。
主要实现对一个网段乃至整个网络的数据流量的监视功能。
它的实现完全基于SNMP体系结构,包括NMS和运行在各网络设备上的Agent两部分。
RSA
Revest,ShamirandAdlemanRSA
加密算法。
RSVP
R