[fly][B]网络相关术语 [/B][/fly]acknowledgment 确认
—一条消息。用于通知发送方它发送的数据已经被正当的接收者正确地接收了。
A C L (Access Control List )访问控制列表
—一些规则。用于规定路由器对某个数据包是进行转发还是将它丢弃。
Active session-stealing (takeover) 主动会话窃取攻击
—一种攻击手段。一个合法用户经过认证后开始通信,而非法者假冒合法用户的身份
(如I P 地址)将正在进行的通信窃取过去。
Address autoconfiguration 自动地址配置
—见stateful/stateless address autoconfiguration 。
Address resolution 地址解析
—已知主机的网络层地址,确定主机的数据链路层地址的过程。如确定与某一个I P 地址
相对应的以太网地址(参阅A R P )
Advertise reachability 广播可达性
—路由器发送路由更新信息,以宣布它是到达某个或某些目的地的合适的下一跳节点的过程。
Agent Discovery 代理搜索
—移动节点用来确定它的当前位置、确定它是否移动了以及在外地链路上得到一个外地代理转交地址的过程。代理搜索是I C M P 路由器搜索的一个扩展。
AH ( Authentication Header) 认证报头
—一种协议报头,它为整个I P 包提供了认证、完整性检查、不可抵赖性,并可能防止重发攻击。
A l g o r i t h m 算法
—在密码学中进行数据变换的一种数学方法,通常用一个或多个密钥对数据进行变换, 以提供机密性、认证或其他安全机制。
Application Layer 应用层
—O S I 参考模型的第7 层,负责在用户应用程序(如电子邮件、We b 主页、文件等)之间传送面向应用的数据。
ARP (Address Resolution Protocol) 地址解析协议
—完成I P 地址和各种数据链路层地址之间的地址解析的一个标准协议。
Authentication 认证
—证明某人或某物所宣称的身份是正确的或不正确的。
Authorization 授权
有些文件中也用地址解析来指已知主机名确定I P 地址的过程,如通过域名系统。—在P P P 中所用的、从密码学的角度来说强有力的认证协议。
Checksum 校验和
—由协议报头和/或净荷计算得到的一个值,用于检测传输过程中出现的错误。
—证明某人有权访问一个资源。
Backbone 骨干
—用于连接一个机构或服务商的路由器的高速链路。
Bad Guy “坏家伙”
—想偷取信息、拒绝或窃取服务,或对计算机或网络进行其他攻击的人。
B e s t - e ffort 尽力而为
—一种服务质量描述,即协议将不保证任何信息的传送,例如I P 对高层协议提供的就是一种尽力而为的服务。
Binging 绑定
—移动节点的家乡代理和家乡地址与它当前的转发地址之间的对应关系,以及这种对应关系的生存时间。
Bit 比特
—二进制的0 或1 。
Branch Point 分支点
—从移动节点的家乡链路去往它的旧外地代理和新外地代理的公共路径上,离家乡链路最远的一个节点。
Bridge 桥
—一种数据链路层设备,用于在两条或多条连接到它上面的链路间转发数据链路层的帧。对网络层来说,桥是不可见的。
Broadcast packet 广播数据包
—送往一条或多条链路上的所有节点的数据包。
B u ffering 缓存
—在实时业务中,为吸收传输过程中的时延抖动,在应用层利用数据前,先积累一段时间的数据。
Byte 字节
—8 比特的一个数据组。
Care-of address 转发地址
—移动节点连接在外地链路上时,用来暂时作为隧道出口的那个地址。
CCITT ( Consultative Committee on International Telephony and Telegrapy) 国际电话电报咨询委员会
—国际电联(International Telecommunication Union )的一个机构,负责产生电话和数据通信的标准。(这个机构的真实名称为Comité Consultatif International de Télégraphique et-T
é l é p h o n i q u e )
CDPD ( Cellular Digital Packet Data) 蜂窝数字分组数据
—一种无线WA N 标准,在北美的模拟蜂窝系统的空闲信道中传送I P 数据包。CHAP (Challenge Handshake Authentication Protocol)
—在P P P 中所用的、从密码学的角度来说强有力的认证协议。
Checksum 校验和
—由协议报头和/或净荷计算得到的一个值,用于检测传输过程中出现的错误。
Ciphertext 密文
—加密操作后得到的输出。
Cloning 克隆
—蜂窝欺骗的一种简单形式,“坏家伙”利用窃听电话的呼叫申请听得到M I N 和E S N ,对自己的蜂窝电话进行编程。
Collocated care-of address 配置转交地址
—一个暂时分配给移动节点的某个端口的地址。
Computer networking 计算机连网
—计算机科学的一个分支,研究有关计算机通信的问题。
Confidentiality 机密性
—对数据进行变换,使得它只能被经授权的实体解码。
Confluence 汇合
—两个或多个事物同时到达。
Congestion 拥塞
—由于路由器所连接的链路的速率或其他原因,网络中的路由器负荷过高,从而不能进行数据包的转发,这种状态就称为拥塞。
Congestion control 拥塞控制
—一种T C P 算法,用于检测拥塞,并大大地减少拥塞过程中发送方发送的数据包。
Connectionless 无连接
—一种不存在连接建立或拆除的协议。节点有数据要发送时,只需简单地将它发送出去即可。
Connection-oriented 面向连接
—有以下三个明确的阶段的协议:连接建立、数据传送和连接拆除。
Consuming 吸收
—本书中指接收协议的硬件或软件模块将协议的报头除去后,把净荷交给高层协议模块的过程。
Coverage area 覆盖区域
—无线发送器的信号能被可靠地接收的区域。
Cryptographically strong 强密码的方案
—本书中指一种安全策略不可能通过简单地偷听或解码方法被攻破。
Cryptography 密码学
—对数据进行操作,使得它看上去奇怪而读不懂,从而得到想要的目的。
Data link layer 数据链路层
—O S I 参考模型的第二层,负责在相邻链路间可靠地传送帧。
Decapsulation 拆封
—将一个数据包(包括报头和净荷)从另一个数据包的净荷部分抽取出来。
D e c r y p t 解密
—从加密后的密文中恢复出原始数据。
Default route 缺省路由
—路由表中的一个表项,它与所有可能的目的地址相匹配。缺省路由的网络前缀为0 比特长。
Denial-of-service 拒绝服务攻击
—一个“坏家伙”发起的攻击,使得一个“好人”不能进行正常工作。移动I P 设计了专门的机制,防止一个“坏家伙”向“好人”的家乡代理发送一个伪装的注册请求,从
而达到拒绝服务攻击的目的。
Device driver 设备驱动
—向网络层隐藏网络接口硬件的特性和低层协议的一种软件。
D H C P (Dynamic Host Configuration Protocol )动态主机配置协议
—主机从服务器得到进行通信所需的信息(如I P 地址、前缀长度、D N S 服务器地址)的一种协议。
Dial-up Server 拨号服务器
—一种(或一组)网络设备,包括调制解调器、P P P 接口和I P 路由器。
Digital signature 数字签名
—公开密钥算法的输出,可以提供认证、完整性检查、防止重放攻击和对一条消息的不可抵赖。数字签名是用私有密钥通过公开密钥算法得到的。
Directory Agent 目录代理
—根据服务定位协议,这是一个在某个计算机上实现的软件,它可以代替服务代理对用户代理的请求进行响应。
DNS (Domain Name System) 域名系统
—因特网上的一个系统,用于匹配主机地址和I P 地址之间的对应关系。
Encapsulation 封装
—将一个数据包的报头和净荷放入另一个数据包的净荷部分。
E n c r y p t 加密
—对数据进行变换,从而使原始数据只能被拥有合适的密钥的实体恢复出来。
Encryption 加密技术
—用于提供机密性的一种密码技术。
End-to-end protocols 端到端协议
—网络层以上的协议,这些协议的通信实体位于源节点和最终的目的节点上。
Entry-point 入口
—隧道中进行数据封装的节点。
ESP (Encapsulating Security Payload) 封装安全净荷
—一种协议报头,它为封装在净荷部分的高层协议提供了机密性,也可能还提供了认证。
Ethernet 以太网
—一种数据链路层协议,为共享的媒介设计,常用于铜线上。以太网一般为1 0 M b p s 或1 0 0 M b p s 。
Exit-point 出口
—隧道中对数据进行拆封的节点。
E x t e n s i b i l i t y 可扩展性
—协议的特性可以在将来得到扩展的能力。
Fast retransmit 快速重发
—一种T C P 算法,即允许发送方在确定某一个数据段已丢失、而后面的数据段都已正确到达时,立即重发这个数据段。
FDDI (Fiber Distributed Data Interface) 光纤分布数字接口
—一种数据链路层协议,用于共享的、基于光纤、运行速率为1 0 0 M b p s 的媒介。
Firewall 防火墙
—保护专网免受公网上的节点的攻击的设备。
F l o w 流
—在R S V P 中对服务质量提出申请的特殊的数据包。一个流一般定义成网络层或传输层报头中一些域的集合(如I P 源地址、目的地址、U D P 源端口号、目的端口号)。
Flow control 流量控制
—防止快速的发送方向低速的接收方发送过多的数据,从而使接收方来不及处理而溢出的方法。
Foreign Agent 外地代理
—至少有一个端口在移动节点(当前的)外地链路上的路由器。当移动节点采用外地代理转交地址时,外地代理对隧道进行拆封,并将移动节点的家乡代理送过来的数据包交给移动节点。外地代理可能还为注册的移动节点所发出的数据包充当缺省路由器。
Foreign agent care-of address 外地代理转交地址
—至少有一个端口在移动节点当前的外地链路上的外地代理的地址。
Foreign link (foreign network) 外地链路(外地网络)
—除移动节点的家乡链路以外的任一条链路,即网络前缀不等于移动节点的家乡地址的网络前缀的那些链路。
Forwarding 转发
—路由器将它接收到的数据包发送出去,以使数据包离目的节点更近的过程。
F r a g m e n t a t i o n 分片
—将一个大I P 包分成较小的片段(称为片)的过程,以使较小的片可以与链路的M T U(Maximum Transfer Unit )相匹配。
Frame 帧
—数据链路层头加上净荷,如数据链路层头加上一个数据包。
FTP (File Transfer Protocol )文件传送协议
—因特网上的一种应用层协议,用于通过网络在两台主机间传送文件。
Full-duplex 全双工
—通信双方可以同时在两个方向发送信息的协议(参见半双工)。
Globally routable address 全球可达的地址
—一个全球唯一的可被节点用来于因特网上的所有其他节点通信的I P v 6 地址。
Gratuitous ARP 免费A R P
—A R P 应答消息(提供发送者的I P 地址和数据链路层地址的对应关系),但它不是对任何一个A R P 请求消息的应答。例如,当移动节点回到它的家乡链路时,发送一些免费
A R P 。
G R E (Generic Routing Encapsulation )通用路由封装
—家乡代理、外地代理和移动节点可能支持的一种隧道形式。G R E 允许将任何网络层协议的数据包的净荷封装进一个其他(或相同的)网络层协议的数据包中。
Half-duplex 半双工
—在任何时刻只允许有一个方向的信息传送的协议。
Header 报头
—加在从高层送过来的数据前面、并通过网络送给对端的协议实体的一小段数据,如I P报头。
Heterogeneous mobility 异质移动
—能穿过不同种类的链路和媒介的移动。移动I P 是唯一一个提供异质移动的协议。
Higher layer 高层
—紧接着I P 协议、并在I P 之上的协议层。例如,T C P 和U D P 传输层协议、I C M P 控制协议、O S P F 路由协议以及在I P 隧道中传送的因特网或低层协议(如I P X 、A p p l e Ta l k 或I P协议本身)。
Home address 家乡地址
—移动节点的一个(永久)地址,无论它当前的位置在哪里,它都用这个地址与其他节点通信。
Home Agent 家乡代理
—至少有一个端口在移动节点的家乡链路上的路由器。当移动节点在外地链路上时,家乡代理截获送往移动节点的家乡地址的数据包,并通过隧道将数据包送到移动节点的转交地址上,移动节点通过移动I P 定义的认证注册协议将当前的转交地址告诉它的家
乡代理。
Home link (home network) 家乡链路(家乡网络)
—网络前缀与移动节点的(永久)家乡地址相等的链路。
Homogeneous mobility 同质移动
—在同种类型的链路和低层媒介上的移动。C D P D 和IEEE 802.11 提供了同质移动,而移动I P 可以同时提供同质和异质移动。
Hop 跳
—由中间所隔的路由器的数目衡量的源和目的之间的距离。例如,相邻的主机之间为“零跳”,由一台路由器隔开的主机之间为“一跳”,以此类推。
Hop-by-hop protocols 逐跳协议
—网络层之下的协议,协议中的通信对端为各条链路的相邻节点。
Hop-by-hop routing 逐跳选路
—每台路由器只作出一个“本地”决策,即只负责确定下一步应将数据包转发给哪台主机或路由器,以使数据包最终可以到达它的目的地。这于那种在数据传送前,从源到目的地的数据传送的整条路径就已建立好的系统不同。
Host 主机
—任何不是路由器的节点
Host portion 主机部分
—I P 地址中在网络前缀部分右边的那些比特。对于一条链路上的各个节点来说,主机部分必须是唯一的。
Host-specific route 特定主机路由
—路由表中的一个表项,它与某个目的地址正好相符。特定主机路由的网络前缀长度等于3 2 比特。
Hostname 主机名
—人可以读懂的一串字符串,用于在域名系统D N S (Domain Name System )中标识一台主机或路由器(如w w w. s t l b l u e s . c o m )。
H T T P (H y p e r Text Transfer Protocol )超文本传送协议
—因特网中的一种应用层协议,用于传送万维网W W W (World Wide We b )上的主页或其他内容。
IAB ( Internet Architecture Board ) 因特网架构董事会
—负责设计因特网的结构性框架的一些人组成的小组,I E T F 其他工作组在制定标准时必须依据这个框架。
ICMP (Internet Control Message Protocol) 因特网控制报文协议
—主机或路由器用来报告问题或状态的一组差错或诊断报文。那些声称支持I P 的节点必须支持I C M P 。
IESG (Internet Engineering Steering Group) 因特工程指导组
—一个负责审查I E T F 的其他工作组的活动的小组,并在各工作组的文件公布为R F C 文件之前对它们进行检查。
IETF (Internet Engineering Task Force) 因特网工程任务组
—由一些工作组构成,每个工作组都负责制定一些特定功能的因特网标准或解决因特网的一些运行问题。无线/移动主机I P 路由工作组(m o b i l e i p )制定了RFC 2002-2006 ,这些文件定义了移动I P 。
IGMP ( Internet Group Management Protocol)
—一组报文,主机可以利用这些报文来加入(成为成员)一个组播组,组播路由器则利用这些报文来寻找一条链路上的组播组成员。
Ingress filtering 入口过滤
—路由器将那些它认为源地址与所来自的方向不符的数据包丢弃的过程。
Inline-keying 在线密钥
—在承载用户数据的同一个数据包中传送密钥管理信息。
Integrated Mobility Extension 集成移动扩展
—移动节点可以加在注册请求消息中的一种扩展,用于在外地链路上接收非I P 协议的数据包。
Integrity checking 完整性检查
—确保任何对数据的修改都可以被检测出来。
Interface 端口
—节点与链路的连接点。
Interface token 端口标记
—一个决定于链路的标识,在主动的自动地址配置中作为一个节点的I P v 6 地址的主机部分。例如,一台主机必须用它的以太网地址作为它的端口标识。
Internet 因特网
—一个全球性的以T C P / I P 协议簇为基础的网络。
Internet Drafts 因特网草案
—I E T F 的各个工作组正在讨论的那些文件。
Intranet 内部网
—一个采用T C P / I P 协议的专用网,它可以是由防火墙保证安全性的因特网的一部分,也可以根本与因特网不连接。
IP (Internet Protocol) 因特网协议
—因特网的网络层协议,I P 为传输层和高层协议提供尽力而为的、无连接的数据包传送。
IP address IP 地址
—对一个或一些端口的I P 层标识。
IP in IP Encapsulation IP 中的I P 封装
—用于在I P v 4 的数据包中封装I P v 4 数据包的一种因特网隧道标准协议。所有的外地代理、家乡代理以及那些支持配置转交地址的移动节点必须实现I P 中的I P 封装。
IP packet IP 数据包
—一个I P 报头加上净荷,如I P 报头加上一个传输层的数据段。
IPCP (Internet Protocol Control Protocol )I P 控制协议
—一种P P P 网络控制协议N C P (Network Control Protocol ),用于为在P P P 链路上正确运行I P v 4 而对I P 地址和其他参数进行协商。
IPv4
—I P 协议的第4 版本
I P v 6
—I P 协议的第6 版本。
ISAKMP (Internet Security Association and Key management Protocol) 因特网安全协定和密钥管理协议
—与O a k l e y 密钥决定协议一起构成了因特网中有关密钥管理的标准,以支持因行网安全协议(认证报头A H 和封装安全净荷E S P )。
ISO (International Organization for Standardization) 国际标准化组织
—一个国际性的组织,它制定了O S I 参考模型工各种连网协议的标准。
Key 密钥
—密码系统中的一串二进制数。
Key management 密钥管理
—向各个合法的实体分配密钥,同时确保这些密钥不会落入“坏家伙”手中的一个过程。
L2TP (Layer Two Tunneling Protocol) 第二层隧道协议
—正在形成的在因特网或专用网上的隧道中传送P P P 帧的一种协议。
LAN (Local Area Network )局域网
—链路只覆盖较小的物理区域的网络,常见的为几米到几百米。
Layer 层
—协议和它所提供的服务的结合。
L a y e r-2 tunnel 第二层隧道
—当第二层帧(如P P P 帧)在封装进一种网络层数据包的净荷部分传送时所经过的路径。
[glow=255,red,2]网络相关术语[/glow] |
|