11附录缩略语.docx

11附录缩略语.docx

《11附录缩略语.docx》由会员分享，可在线阅读，更多相关《11附录缩略语.docx（22页珍藏版）》请在冰豆网上搜索。

11附录缩略语

目录

附录A缩略语表A-1

附录A缩略语表

ABCDEFGHIJKLMNOPQRSTUVWXYZ

A

AAA

Authentication,AuthorizationandAccounting

验证、授权和计费，提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架，它是对网络安全的一种管理。

ACL

AccessControlList

访问控制列表，ACL是由permit|deny语句组成的一系列有顺序的指令列表，在防火墙中，将ACL应用到路由器接口上，路由器根据ACL判断哪些数据包可以接收，哪些数据包需要拒绝。

在QoS中，ACL也用于流分类。

AF

Assured-forwarding

确保转发

AH

AuthenticationHeader

报文认证头协议，在传输模式和隧道模式下使用，为IP包提供数据完整性和验证服务。

ALG

ApplicationLevelGateway

应用层网关

ANSI

AmericanNationalStandardsInstitute

美国国家标准协会。

ARP

AddressResolutionProtocol

地址解析协议，用于将IP地址映射为以太网MAC地址。

由RFC826定义。

ASPF

ApplicationSpecificPacketFilter

针对应用层的包过滤，即基于状态的报文过滤。

ASPF和普通的静态防火墙协同工作，以便于实施内部网络的安全策略。

由于ASPF基于应用层协议会话信息，因此可以智能地过滤TCP和UDP数据包，能够检测由防火墙任意一侧发起的会话。

ATM

AsynchronousTransferMode

异步传输模式，是一种面向连接的网络技术，使用固定大小（53字节）的信元传送多种服务类型的数据（如文本、音频和视频数据的传输）。

信元大小固定使得对信元的处理可以通过硬件进行，从而缩短转发延时，ATM主要设计用来充分利用高速的传输介质，如E3、SONET、T3等。

AUI

AttachmentUnitInterface

在本手册中指路由器背部面板图中的以太网AUI接口。

AUX

Auxiliaryport

辅助端口。

也是一种线设备，该端口提供了一个EIA/TIA-232DTE接口，通常用于通过Modem进行拨号访问。

B

BE

Best-Effort

尽力而为，传统的IP分组投递服务。

其特点是依照报文到达时间的先后顺序采用先来先服务的原则处理报文的转发，所有用户的报文共同分享网络和路由器的带宽资源，至于得到资源的多少完全取决于报文到达的时机。

Best-Effort对分组投递的延迟、延迟抖动、丢包率和可靠性等需求不提供任何承诺和保证。

BIA

burned-inMACaddress

预烧MAC地址

BootROM

BootRead-OnlyMemory

用于存放路由器启动程序的存储器，通常代指路由器启动程序。

BPDU

BridgeProtocolDataUnit

网桥协议数据单元

C

CAR

CommittedAccessRate

流量监管的一个实例。

CAR可以定义三个流量参数：

承诺信息速率CIR（CommittedInformationRate）、承诺突发尺寸CBS（CommittedBurstSize）、超出突发尺寸EBS（ExcessBurstSize），依据它们对流量进行评估。

CAR还包括了对监管对象的流分类及监管动作的定义。

CBQ

ClassBasedQueueing

基于类的队列

CBS

CommittedBurstSize

承诺突发尺寸。

CCITT

ConsultativeCommitteeforInternationalTelephoneandTelegraph

国际电报电话咨询委员会

CHAP

Challenge-HandshakeAuthenticationProtocol

盘问握手认证协议，是密文传送的密码验证方式，为三次握手验证，口令为密文（密钥）。

首先是验证方向被验证方发送一些随机产生的报文（Challenge）；然后被验证方用自己的口令字和MD5算法对该随机报文进行加密，将生成的密文发回验证方（Response）；最后验证方用自己保存的被验证方口令字和MD5算法对原随机报文加密，比较二者的密文，根据比较结果返回不同的响应（AcknowledgeorNotAcknowledge）。

CIR

CommittedInformationRate

承诺信息速率。

CPE-basedVPN

CustomProvideEquipmentVPN

基于用户侧设备的VPN应用，VPN功能集中在用户侧设备实现，VPN的维护管理由用户自己实现。

CQ

CustomQueueing

一种依据用户定制的带宽比例分配资源的排队策略。

CRC

CyclicRedundancyCheck

循环冗余校验

CSMA/CD

CarrierSenseMultipleAccess/CollisionDetect

载波侦听多路访问/冲突检测。

CSU

ChannelServiceUnit

信道服务单元，是将终端用户设备连接到本地数字电话环路的数字接口设备。

通常遇DSU（数据服务单元）一起合称为CSU/DSU。

D

DCD

DataCarrierDetection

数据载波检测，一种物理信号。

DCE

DataCircuit-terminatingEquipment

数据电路终接设备，一种在DTE和网络之间提供接口的设备。

DCC

DialControlCenter

拨号控制中心，一种在路由器之间通过公用交换网（PSTN和ISDN）进行互连时所采用的拨号技术。

DES

DataEncrytionStandard

数据加密标准，明文按照64比特块进行加密，并生成64比特的密文。

DES-CBC

DES-CipherBlockChaining

DES密码块链接，明文块逐个链接，每个明文块在加密之前都与前一个密文块进行异或操作。

DH

Diffie-Hellman

一种允许陌生人建立共享密钥的协议，最初由Diffie和Hellman发明，主要基于双方都知道的两个大质数p和g，并且存在等式关系：

damodp=cbmodp=gabmodp。

DHCP

DynamicHostConfigurationProtocol

动态主机配置协议，用来获得所有必要的、包括IP地址在内的配置信息。

DMZ

DemilitarizedZone

非军事化区域

DNS

DomainNameSystem

域名系统，把人可读的域名映射成IP地址。

DoS

DenialofService

拒绝服务

DRAM

DynamicRandomAccessMemory

动态随机存取存储器。

DSCP

DifferentiatedServicesCodePoint

差分服务编码点

DSP

DigitalSignalProcessor

数字信号处理器，用来将模拟信号转换为数字信号。

DSR

DataServiceReady

数据服务就绪，RS-232中指示DCE设备上电后准备就绪的物理信号。

DSU

DataServiceUnit,

数据服务单元，是用在数字传输中的一种设备，将数据终端设备上的物理接口配接到诸如T1或E1等传输设施。

DSU还负责提供诸如信号时钟类型等功能。

通常遇CSU（信道服务单元）一起合称为CSU/DSU。

DTE

DataTerminalEquipment

数据终端设备，一种用作数据源或数据接收器的设备，它通过DCE和网络相连接。

DTR

DataTerminalReady

数据终端就绪，RS-232中向DCE侧设备通知DTE设备准备就绪的物理信号。

D-Vroutingalgorithm

Distance-Vector

距离矢量。

是一种路由算法，根据路由的步跳数来选择最短路径。

采用D-V算法路由协议的路由器在每次更新时，需要向直接相邻的邻居发送全部路由表。

D-V算法可能导致路由环，但计算复杂度较低。

也称为Bellman-Ford路由算法。

E

EBS

ExcessBurstSize

超出突发尺寸

ECMA

EuropeanComputerManufacturersAssociation

欧洲计算机制造商协会

EF

Expedited-forwarding

加速转发

EIA

ElectronicIndustriesAssociation

电子工业联合会

ESP

EncapsulatingSecurityPayload

报文安全封装协议，在传输模式和隧道模式下使用，它采用加密和验证机制，为IP数据包提供数据源验证、数据完整性、反重放和机密安全服务。

F

FCM

FastConnectModem

快速连接调制解调器

FE

FastEthernet

快速以太网。

对传统的共享介质以太网标准的扩展和增强，可以以100Mbit/s的速率传输数据。

符合IEEE规范802.3u。

FEC

ForwardingEquivalenceClass

转发等价类，以同一种方式转发的一类IP分组。

FIFO

FirstIn,FirstOutQueueing

先进先出的排队策略，其特点是可为先到来的报文分配资源。

FTP

FileTransferProtocol

文件传输协议，FTP协议在TCP/IP协议族中属于应用层协议，主要向用户提供远程主机之间的文件传输，FTP协议基于相应的文件系统实现。

G

GE

GigabitEthernet

千兆以太网，也称为吉比特以太网。

采用IEEE802.3z标准，兼容10M及100M以太网，目前用于GE的物理传输介质仅限于光纤。

GRE

GenericRoutingEncapsulation

通用路由封装协议，用于实现任意一种网络层协议在另一种网络层协议上的封装。

GS

Gateway-Switch

Gateway-Switch业务是实现号码集中管理的一种业务，它本身可以完成VoFR的业务，也能够完成对其它GW的呼叫转移。

GTS

GenericTrafficShaping

通用流量整形，一种流量整形措施的实例，它采用的排队策略是WFQ。

GW

Gateway

实现局域网（LAN）与更大型系统共享的一种连接设备。

网关一般来说速率比网桥或路由器慢，它是硬件与软件的结合物，有自己的处理器和存储器，可以进行协议的转换。

H

HDLC

HighDataLinkControl

高级数据链路控制规程，由ISO制定的，在X.25协议中使用的一种面向比特的数据链路协议。

HDLC中一个称为链路访问协议的子集应用在其它协议。

它也是许多LAN中使用的数据链路协议的基础。

HSRP

HotStandbyRouterProtocol

热备份路由器协议

HTTP

HypertextTransferProtocol

超文本传输协议，是WWW服务程序用来传输文件的协议。

I

IANA

InternetAssignedNumbersAuthority，

Internet地址分配当局。

ICMP

InternetControlMessageProtocol

Internet控制报文协议，IP协议的一个组成部分，它用来处理差错和控制报文。

IDN

IntegratedDataNetwork

综合数据网

IDS

IntrusionDefectiveSystem

攻击检测系统

IEEE

InstituteofElectricalandElectronicEngineers

电气和电子工程师学会

IETF

InternetEngineeringTaskForceInternet

Internet工程任务组，致力于发展和设计TCP/IP协议栈和Internet的组织。

IGP

InteriorGatewayProtocol

内部网关协议。

在自治系统内部运行的路由协议。

包括RIP、OSPF等。

IKE

InternetKeyExchange

因特网密钥交换协议，它通过ISAKMP实现Oakley和SKEME密钥交换的混合协议。

ILS

InternetLocatorService

Internet定位服务

IP

.InternetProtocol

Internet协议，是TCP/IP协议栈中提供无连接互连网络服务的网络层协议。

IPHC

IPHeaderCompression

为提高在低速网络上的语音、视频以及大数据包的传输速率，按照RFC相关文档中给出的一系列报文头压缩算法对IP、TCP、UDP等报文进行归类压缩的方法。

IPSec

IPSecurity

IP数据安全，IPSec协议不是一个单独的协议，它定义了IP网络上数据安全的一整套体系结构，包括AH、ESP和IKE等协议。

ISAKMP

InternetSecurityAssociation&KeyManagementProtocol

提供了认证和密钥交换的框架，但并没有定义认证和密钥交换的具体实现方式。

ISL

Inter-SwitchLink

交换机间链路，通过在原来普通的以太报文前增加26个ISL头，在ISL头中有VLANID的标记，来实现VLAN。

ISL报文使用固定的组播地址发送以太帧。

ISO

theInternationalOrganizationforStandardization

国际标准组织。

ISP

InternetServiceProvider

Internet服务提供商。

ITU-T

InternationalTelecommunicationUnionTelecommunicationsStandardizationSector

国际电信联合会-电信标准部。

负责制定世界范围的电信技术标准。

L

L2F

LayerTwoForwardingProtocol

二层转发协议，提供对更高级协议链路层的隧道封装，实现了拨号服务器和拨号协议连接在物理位置上的分离。

L2TP

LayerTwoTunnellingProtocol

二层隧道协议，由IETF起草，微软等公司参与，结合了PPTP和L2F两个协议的优点，为众多公司所接受。

LAC

L2TPAccessConcentrator

L2TP访问集中器，是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备，通常LAC为用户提供接入服务。

LAN

LocalAreaNetwork

局域网。

由处于同一建筑或方圆几公里范围内的个人计算机和工作站相连接而组成的网络，具有高速和低错误率的特点，Ethernet、FDDI、令牌环是LAN的三种主要实现技术。

LNS

L2TPNetworkServer

L2TP网络服务器，是PPP端系统上用于处理L2TP协议服务器端部分的软件。

LQR

LinkQualityReports

链路质量报告

M

MAC

MediaAccessControl

媒体访问控制，在OSI七层模型的数据链路层中，MAC层是较靠近物理层。

MAN

MetropolisAreaNetwork

城域网，基本上是一种大型的LAN，通常使用与LAN相同的技术。

覆盖的地域较LAN更大更广泛，通常为方圆几十公里或一个城市。

MD5

Message-DigestAlgorithm5

消息摘要算法，由RonRivest设计的散列函数系列的第5个，通过将任意长度的输入信息转换为128位的“手印”或摘要信息，实现数字签名，确保网络中信息传输的完整性。

MIB

ManagementInformationBase

管理信息库，分类记录网络设备的参数和状态信息。

SNMP协议中的重要组成部分。

MIB的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。

MIM

MultifunctionalInterfaceModule

多功能接口模块

MODEM

Modulator-Demodulator

调制解调器。

MTU

MaximumTransferUnit

最大传输单元，在一定的物理网络中能够传送的最大数据单元。

N

NAS

NetworkAccessServer

网络接入服务器，为PSTN/ISDN拨号用户提供访问Internet的接入服务。

NAT

NetworkAddressTranslation

网络地址转换，可将内部网络私有IP地址转换为公有IP地址，以减轻对公有IP地址的需求。

NBIP-VPN

Network-basedVPN

基于网络的VPN应用，即由ISP来承担VPN维护等工作，同时允许用户在一定程度上进行业务管理和控制，并且将功能特性集中在网络设备侧实现，这样在简化用户复杂度（成本）、增加业务灵活性和扩展性的同时也为运营商带来的新的收入。

MPLS/BGPVPN可以理解为NBIP-VPN。

NBMA

NonBroadcastMultiAccess

非广播多路访问。

指全连通、非广播、多点可达的网络，这种网络采用单播方式发送报文。

NBT

NetBIOSoverTCP

TCP承载NetBIOS

NETs

NetworkEntityTitles

网络实体名称。

NIC

NetworkInformationCenter

网络信息中心，是INTERNIC的前身。

NMS

NetworkManagementStation

网管站。

一般为一台工作站，通过与Agent通信进行网络流量统计等。

NNI

Network-to-NetworkInterface

网络-网络接口。

NNTP

NetworkNewsTransferProtocol

网络新闻传输协议

NPDU

NetworkProtocolDataUnit

网络协议数据报文，是ISO中的网络层协议报文，相当于TCP/IP中的IP报文。

NSAP

NetworkServiceAccessPoint

网络服务接入点，即ISO中网络层的地址。

用来标识一个抽象的网络层访问服务点，其描述的对象正是ISO模型中赖以寻址的网络地址结构。

NTP

NetworkTimeProtocol

网络时间协议（NTP）是用来在整个网络内发布精确时间的TCP/IP协议，其本身的传输基于UDP。

NVRAM

NonVolatileRandomAccessMemory

非易失性随机存取存储器，一种可以电擦除和重写的存储器。

O

OSI

OpenSystemInterconnection

开放系统互连，是由ISO和ITU－T建立的国际标准化程序，用来为数据网络互连开发标准以实现多厂商设备的互用性。

P

PAD

PacketAssembly/Disassemblyfacility

分组汇集/拆卸设备

PAP

PasswordAuthenticationProtocol

口令认证协议，PAP验证为两次握手验证，口令为明文。

首先是被验证方发送用户名和口令到验证方；然后验证方根据用户配置查看是否有此用户以及口令是否正确，返回不同的响应（AcknowledgeorNotAcknowledge）。

PBX

PrivateBranchExchange

专用小交换机，位于用户端的数字或模拟电话机，用于连接专用和PSTN网络。

PCM

PulseCodeModulation

脉冲编码调制。

PDH

PlesiochronousDigitalHierarchy

准同步数字体系。

PING

packetinternetgroper

利用ICMPEcho消息及其应答来测试IP网络中某个网络设备是否可达。

POP

PointofPresence

接入点，为用户提供接入服务。

PPP

PointtoPointProtocol

点到点连接，在两个设备间的专用传输链路。

PPPoE

Point-to-PointProtocoloverEthernet

在Ethernet上承载PPP协议，它利用以太网将大量主机组成网络，通过一个远端接入设备连入因特网，并对接入的每个主机实现控制、计费功能，极高的性能价格比使PPPoE在包括小区组网建设等一系列应用中被广泛采用。

PPTP

Point-to-PointTunnelingProtocol

点到点隧道协议，由微软、Ascend和3COM等公司支持，实现在IP网络上隧道封装点到点PPP协议。

PQ

PriorityQueueing

根据优先级进行排队的策略。

特点是如果同时存在多种优先级的报文，高优先级的报文先被分配资源。

PSTN

PublicSwitchedTelephonyNetwork

公共电话交换网络。

Q

QoS

QualityofService

服务质量，指对IP网络投递分组的服务能力的评估。

通常以对延迟、延迟抖动、丢包率等服务需求提供支持的能力作为核心评估对象。

为了满足这些核心需求，需要有一定的支撑技术。

R

RADIUS

RemoteAuthenticationDialInUserService

远程认证拨号用户服务的简称，最初由LivinggstonEnterprise公司开发，作为一种分布式的客户机/服务器系统，能提供AAA功能。

目前可以使用串口和Modem的大量分散用户的接入验证、授权和计费等。

RAS

Registration，Admission，andStatus

为网关与网守之间进行信息交互所使用的协议，在RAS协议中，一般模式都是网关向网守发送一个请求，然后网守返回接受或拒绝消息。

RAS消息主要遵循H.323v2协议.

RFC

RequestForComments

请求注解，Internet标准（草案）。

RIP

RoutingInformationProtocol

路由信息协议。

采用D-V算法计算路由，使用步跳数选择路由，广泛使用于小型网络中，是最常见的一种内部网关协议。

RMON

RemoteMONitor

远端监视器，是IETF定义的一种目前应用相当广泛的网络管理标准，是对MIBII标准最重要的增强。

主要实现对一个网段乃至整个网络的数据流量的监视功能。

它的实现完全基于SNMP体系结构，包括NMS和运行在各网络设备上的Agent两部分。

RSA

Revest，ShamirandAdlemanRSA

加密算法。

RSVP

R