术语表

MTU,最大传输单元: 一个网络可以传输的数据包的最 大物理尺寸,以字节为单位。任何大于 MTU 的数据包在 发送之前都会被分成较小的数据包。理想情况下,网络 中的 MTU 应当等于从您的电脑到目的地之间所经过的所 有网络中的最小 MTU。如果您的消息大于其中的任何一 个 MTU,它们会把它分割 (破碎),这将会减慢传输速 度。

网络掩码: 也称做子网掩码。忽略了一个完整的 IP 地 址中的一部分的一组规则,从而可以无须广播就可以达 到目的地址。它表示一个大的 TCP/IP 网络中的子网部 分。有时用来表示一个地址掩码。

NTP,网络时间协议: 用来把一台电脑的时间同步为 NTP 服务器的时间。NTP 互联网提供精确到十毫秒以内 的互联网时间 (UTC)。

包: 通过包交换网络传送的消息的一部分。包的一个关 键特征是它除了数据之外还包含了目的地的地址。在 IP 网络中包通常被称做数据包。

Ping,数据包互联网分组: 一个用来判定特定 IP 地址 是否可以访问的工具。它的工作原理是向指定的地址发 送一个数据包并等待回复。

POP3,邮局协议: 用于从邮件服务器通过互联网向邮件 客户端传输电子邮件的协议。多数电子邮件客户端使用 POP 协议。

PPP, 点对点传输协议: 提供了主机到网络和路由器到 路由器的连接的 TCP/IP 协议。

PPTP,点对点通道协议: 基于 Windows 的建立虚拟专用 网络的技术。Windows98,Windows2000 和 WindowsXP 都 支持 PPTP 协议。要建立 PPTP 虚拟专用网络,您的 ISP 的路由器必须支持 PPTP。

端口: 在 TCP/IP 和 UDP 网络中,端口是逻辑连接的终 点。端口号标识了端口的类型。例如,80 端口用于 HTTP 协议的数据传输。

协议:两个设备之间商定的传输数据的格式。协议决定 了要使用的错误检测的类型,数据压缩的方法 (如果有 的话),发送设备如何指示它完成了一个消息的发送, 接收设备如何指示它已经完成了一个消息的接收。

RADIUS, 远程拨号访问用户认证服务: 很多 INTERNET 服务供应商 (ISP)使用的认证和计帐系统。当用户拨 入一个 ISP 时,他们输入一个用户名和密码。这些信息 被传送到 RADIUS 服务器,RADIUS 检验这些信息的正确 性,然后授予访问 ISP 系统的权限。

路由器: 把局域往连接到互联网并为他们之间的数据提 供路由的设备。

路由: 决定发送数据到目的地时要经过的路径的过程。

路由表:含有一系列有效的数据传送路径的列表。

服务: 应答其他设备 (客户)的请求的应用程序。通 常用来描述任何在网络上提供类似打印、海量存储、网 络访问等服务的设备。

SMTP,简单邮件传输协议:在 TCP/IP 网络中提供邮件 发送服务的程序。

SNMP,简单网络管理协议: 一组网络管理协议。SNMP 对网络的不同部分发送消息。支持 SNMP 的设备,称做 代理,把他们自己的数据存储在管理信息库 (MIB) 中,并且把这些信息返回给 SNMP 请求的发送者。

SSH,安全命令解释器: 远程登录程序安全的替代品。 您可以用它跨过网络登录到其他电脑上并执行命令。 SSH 通过安全通道提供了强大的安全认证和安全通信。

子网: 网络具有相同子网地址的部分。在 TCP/IP 网络 中,子网定义为所有 IP 地址前缀相同的设备。例如, 所有 IP 地址从 100.100.100 开始的设备属于同一子网。 从安全和性能角度考虑,把网络分割成子网是必要的。 IP 网络使用子网掩码分割子网。

子网地址: IP 地址中标识子网的部分。

TCP,传输控制协议: TCP/IP 网络的主要部分之一。 TCP 保证了数据的提交,也保证了数据包能够按照它们 被发送时的顺序提交。

UDP,用户数据报协议:一种无连接协议。类似于 TCP, 运行于 IP 网络的顶端。与 TCP 协议不同的是,UDP 提供 很少的纠错服务,取而代之的是提供了通过 IP 网络发 送和接收数据报的直接传输途径。它主要用于在网络上 广播消息。

VPN,虚拟专用网: 一个跨越在 INTERNET 上类似于私有 网络的网络。VPN 使用加密和其它安全机制来保证只有 经过认证的用户可以访问网络,并且数据不会被篡改。

病毒:一种把自己附加到别的程序上的电脑程序,并通 过这种机制在电脑中或网络上传播,通常具有有害的企 图。

蠕虫:通过电脑网络复制自己的程序或算法,通常使用 电子邮件,并且会进行一些恶意的活动,例如耗尽电脑 系统的资源并且可能导致系统关闭。

262

美国飞塔有限公司

Page 276
Image 276
Fortinet 1000 manual 262