名词解释
CO(Central Office):中心局
VPI(virtual path identifier):虚路径标识
VCI(virtual channel identifier):虚通道标识
**************************************************
VPI(Virtual Path identifier,虚路径标识符)和VCI(Virtual ChannelIdentifier,虚通道标识符)是ADSL Modem识别各ATM终端的标志,各地可能不同,具体数值请向当地ISP询问。它们是开通adsl路由的最重要参数。
VPI和VCI是ATM传输的名词,ATM把一条物理电路划分为几个虚拟的逻辑通路,称为VPI;然后在每一个VPI中再划分虚拟的信道(Channel),称为VCI。
**************************************************
CPE(Customer Premises Equipment):用户屋内设备
FEC(Forward Error Correction):前向纠错
AAL (ATM Adaptation Layer) ATM适配层
CS:会聚子层,作用是根据业务质量要求的条件控制信元的时延抖动,在接收端恢复发送端的时钟频率及对帧进行差错控制和流量控制。
SAS:拆装子层
LLC(Logical Link Control):逻辑链路控制
********************************************************************************
PPPoA(PPP over ATM [RFC2364])
PPPoE(PPP over Ethernet[RFC2516])
PPPoE
全称是Point to Point Protocol over Ethernet(基于局域网的点对点通讯协议),这个协议是为了满足越来越多的宽带上网设备( 即 ADSL , 无线等 )和越来越快的网络之间的通讯而最新制定开发的标准,它基于两个广泛接受的标准即:局域网Ethernet和PPP点对点拨号协议。对于最终用户来说不需要用户了解比较深的局域网技术只需要当作普通拨号上网就可以了,对于服务商来说在现有局域网基础上不需要花费巨资来做大面积改造,设置IP地址绑定用户等来支持专线方式。这就使得PPPoE 在宽带接入服务中比其他协议更具有优势。因此逐渐成为宽带上网的最佳选择。 PPPoE的实质是以太网和拨号网络之间的一个中继协议,他继承了以太网的快速和PPP拨号的简单,用户验证,IP分配等优势。
在实际应用上,PPPoE利用以太网络的工作机理,将ADSL Modem的10BASE-T接口与内部以太网络互联,在ADSL Modem中采用RFC1483的桥接封装方式对终端发出的PPP包进行LLC/SNAP封装后,通过连结两端的PVC在ADSL Modem与网络侧的宽带接入服务器之间建立连接,实现PPP的动态接入。PPPoE接入利用在网络侧和ADSL Modem之间的一条PVC就可以完成以太网络上多用户的共同接入,实用方便,实际组网方式也很简单,大大降低了网络的复杂程度。
PPPOE具备了以上这些特点,所以成为了当前ADSL宽带接入的主流接入协议。
PPPoA
采用PPP over ATM的接入技术,由PC终端直接发起PPP呼叫,用户侧ATM25网卡在收到上层的PPP包后,根据RFC2364封装标准对PPP包进行AAL5层封装处理形成ATM信元流。ATM信元透过ADSL Modem传送到网
络侧的宽带接入服务器上,完成授权、认证、分配IP地址和计费等一系列PPP接入过程。从实现上看,ADSL Modem也是仅仅作为ATM信元传送的一个端点。同时,要实现PPPoA的接入,用户侧仍然要求使用ATM25网卡,这就要求网卡供应商也必须提供相应的专用PPPoA驱动程序。类似RFC1577接入方式,在实现多用户同时接入方面,PPPoA的接入方式也因ATM25网卡的自身局限性而无法实现。因此,PPPoA虽然成功地解决了诸如动态IP地址分配和计费方面的一系列宽带接入问题,但是由于用户终端仍需要额外的网络设备和相应的驱动程序,事实上PPPoA这种宽带接入形式并没有得到大规模的推广应用具体协议标准在 RFC 2516技术标准.
********************************************************************************
PPP(Point to Point Protocol):
点对点通信协议,是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。
********************************************************************************
PPP协议包含这样几个部分:
链路控制协议LCP(Link Control Protocol)
网络控制协议NCP(Network Control Protocol)
认证协议,最常用的包括口令验证协议PAP(Password Authentication Protocol)
挑战握手验证协议CHAP(Challenge-Handshake Authentication Protocol)
局方配置DSLAM(ADSL局端设备)
光纤同轴混合网(HFC)
********************************************************************************
NVRAM(Non-Volatile Random Access Memory):
通常的,我们将数据断电后仍能保留的半导体存储器称为“非易失性(或非发挥性)随机访问存储器。
********************************************************************************
NDIS () 网络驱动程序接口。
NDIS是用于Windows和Windows NT操作系统的网络驱动程序接口。按照NDIS提供的接口标准,任何与NDIS兼容的传输驱动程序都能够和与NDIS兼容的网络适配器驱动程序进行信息交流。
********************************************************************************
Flash
ATM:异步传输模式
MIMO:多路多出
********************************************************************************
SPI (SDH Physical Interface) 同步数字体系物理接口。
SPI (Synchronous Parallel Interface) 同步并行接口。
********************************************************************************
TMPFS:临时文件系统
SQUASH
MAC:介质访问控制
WEP Wired Equivalent Privacy:有线对等保密
WOMBO
TFTP(Trivial File Transfer Protocol):普通文件传送协议
SNMP:简单网络管理协议
**********
**********************************************************************
MIB: 管理信息库。
描述可以使用简单网络管理协议(SNMP)管理的网络的外观的软件。第三方的SNMP 监视器可以使用WindowsNT中包括的MIB文件启用WWW的SNMP监视和Microsoft InternetInformationServer的FTP服务。
********************************************************************************
PSI(program specific information):节目专用信息。
PSI由传送码流的解复用和节目的再生所必需的规范数据组成。
********************************************************************************
SNTP:简单网络时间协议
BER(Bit Error Rate):比特错误率
********************************************************************************
RDI (Receiver Data Interface) 接收机数据接口。
RDI (Remote Defect Indication) 远程故障指示。
RDI (Routing Domain Identifier) 选路域标识符。
********************************************************************************
AIS (Alarm Indication Signal) 报警指示信号。
AIS (Automatic Information System) 自动信息系统。
AIS (Automatic Intercept System) 自动截取系统。
********************************************************************************
DHCP (Dynamic Host Configuration Protocol) 动态主机配置协议。
为计算机指定Internet协议(IP)配置的标准协议。DHCP服务器计算机创建指定,而客户机呼叫服务器计算机以获得地址。
********************************************************************************
NAPT(Network Address Port Translator) 即网络地址端口转换
RIP (Routing Information Protocol) 选路信息协议。
********************************************************************************
VPN (virtual private network) 虚拟局域网。
VPN (Virtual Private Network) 虚拟专用网络。
********************************************************************************
ALG(Application Level Gateways)应用层网关
************************************************************************
Proxy(for NAT)
NAT(Network Address Translator)即网络地址转换,NAT方式也称之为Internet的路由连接,它是一个IETF(Internet工程任务组)标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还协助网络超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP地址的使用。
NAT使用的几种情况:
a,连接到internet,但却没有足够的合法地址分配给内部主机。
b,更改到一个需要重新分配地址的ISP。
c,有相同的IP地址的两个internat合并。
d,想支持负载均衡(主机)。
**************
**********************************************************
NIC(Network Interface Card)网卡:
也称网络适配器,是电脑与局域网相互连接的设备。网卡的功能主要有两个:一是将电脑的数据封装为帧,并通过网线(对无线网络来说就是电磁波)将数据发送到网络上去;二是接收网络上其它设备传过来的帧,并将帧重新组合成数据,发送到所在的电脑中。
协议层是由一个叫MAC(Media Access Layer,媒体访问层)控制器的单一模块实现。
物理层由两部分组成,即PHY(Physical Layer,物理层)和传输器。
常见的网卡芯片都是把MAC和PHY集成在一个芯片中,但目前很多主板的南桥芯片已包含了以太网MAC控制功能,只是未提供物理层接口,因此,需外接PHY芯片以提供以太网的接入通道。这类PHY网络芯片就是俗称的“软网卡芯片”,常见的PHY功能的芯片有RTL8201BL、VT6103等等。
NIC(Network Information Center)网络信息中心
************************************************************************
SIP Proxy
SIP (Session Initiation Protocol) 会话启动协议。
SIP (SMDS Interface Protocol) SMDS接口。
SIP (Subscriber Interface Processor) 用户接口处理器。
************************************************************************
ICMP (Internet Control Message Protocol) 因特网控制报文协议:
TCP/IP协议族中的一种协议,位于IP层,用于传输网络中的控制信息。ICMP允许出错消息的生成、检测分组和与 IP相关的信息邮件。
************************************************************************
Ethernet cable
IPCP:IP控制协议
FR:帧中继
DDN:专业数据业务
PVC(permanent virtual circuit):永久式虚电路
IGMP(Internet Group Management Protocol):因特网组管理协议
AWG(Additive White Gaussian Noise):加性高斯白噪声
NAS(Network Access Server):网络接入服务器
************************************************************************
虚拟主机(定义为内部全局地址)
************************************************************************
SLIP(Serial Line IP):串行线路IP
SDLC(synchronous data link control)同步数据链路控制协议
HDLC(high level data link control)同步数据链路控制协议
HEC(header error control):头部错误控制
PDU(protocol data units):协议数据单元
ARP(address resolution protocol)地址分辨协议
UNI(user-network interface):用户-网络接口
NNI(network-network interface):网络-网络接口
CBR(constant bit rate):恒定比特率
RT-VBR(real time-variable bit rate):可变比特率:实时
NRT-VBR(non real time-variable bit rate):可变比特率:非实时
ABR(available bit rate):可用比特率
UBR(unspecified bit rate):未指定比特率
LES(LAN emulation server):LAN仿真服务器
CFE():公共固件环境
************************************************************************
DMZ(dem
ilitarized zone):DMZ是英文“demilitarized zone”的缩写,中文名称为“隔离区”,也称“非军事化区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业Web服务器、FTP服务器和论坛等。另一方面,通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。
网络设备开发商,利用这一技术,开发出了相应的防火墙解决方案。称“非军事区结构模式”。DMZ通常是一个过滤的子网,DMZ在内部网络和外部网络之间构造了一个安全地带。
DMZ防火墙方案为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机、Modem池,以及所有的公共服务器,但要注意的是电子商务服务器只能用作用户连接,真正的电子商务后台数据需要放在内部网络中。
在这个防火墙方案中,包括两个防火墙,外部防火墙抵挡外部网络的攻击,并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机),当外部防火墙失效的时候,它还可以起到保护内部网络的功能。而局域网内部,对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里,一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强,相应内部网络的安全性也就大大加强,但投资成本也是最高的。
************************************************************************
IPSec可以提供访问控制、无连接完整性、数据源鉴别、载荷机密性和有限流量机密等安全服务,弥补由于TCP/IP协议体系自身带来的安全漏洞。IPSec不是一种协议而是由IKE、AH和ESP等组件组成。
IKE(Internet Key Exchange,互联网密钥交换)是启动IPSec工作的关键组件。它可使两台设备相互证实它们的身份,并设置数据传输的基本条件。IKE执行一个有两个步骤的处理过程,在这个过程中,两台设备交换“密钥”以证实各自的身份,然后建立信息传输的“通道(tunnels)”。一旦通道建立,每个发送的信息包都将在IP包头的后面包含AH和/或ESP包头。
AH(Authentication Header,鉴定包头)利用一
种验证机制防止有人窃取其他用户的身份,启动或继续对话。由于采用了相应的运算法则,使AH成为了一种低数据包开销、低处理能力需要的强大的实现用户验证的手段。AH的缺点在于内容无法加密,仍能使人看到有效载荷。但AH可确保信息包在传输过程中不被修改,确保它完全是作为发送方的一方所发送的信息包。
ESP(Encapsulation Security Payload,负载安全封装)一般与IPSec一起使用。由于每个信息包都经过加密和验证,因此即使被窃取或偷听,也可以防止有人利用这些数据。只有已经建立通道的指定目标设备,才能获得解密数据的必要密钥。
*************************************************************************
WiFiWirelessFidelity,无线保真 技术与蓝牙技术一样,同属于在办公室和家庭中使用的短距离无线技术。该技术使用的使2.4GHz附近的频段,该频段目前尚属没用许可的无线频段。其目前可使用的标准有两个,分别是IEEE802.11a和IEEE802.11b。该技术由于有着自身的优点,因此受到厂商的青睐。
Wi-Fi技术突出的优势在于:
其一,无线电波的覆盖范围广,基于蓝牙技术的电波覆盖范围非常小,半径大约只有50英尺左右约合15米 ,而Wi-Fi的半径则可达300英尺左右约合100米 ,办公室自不用说,就是在整栋大楼中也可使用。最近,由Vivato公司推出的一款新型交换机。据悉,该款产品能够把目前Wi-Fi无线网络300英尺接近100米 的通信距离扩大到4英里约6.5公里。
其二,虽然由Wi-Fi技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到11mbps,符合个人和社会信息化的需求。
其三,厂商进入该领域的门槛比较低。厂商只要在机场、车站、咖啡店、图书馆等人员较密集的地方设置“热点”,并通过高速线路将因特网接入上述场所。这样,由于“热点”所发射出的电波可以达到距接入点半径数十米至100米的地方,用户只要将支持无线LAN的笔记本电脑或PDA拿到该区域内,即可高速接入因特网。也就是说,厂商不用耗费资金来进行网络布线接入,从而节省了大量的成本。
*************************************************************************
WPA(Wi-Fi Protected Access,Wi-Fi保护访问)
gpio:通用输入输出口(general-purpose I/O port)
CFE(Common Firmware Environment):通用微码环境
PSI(Profile Storage Interface)
CLI(Command Line Interface)
MSP(Multi-Service over a PVC)
DTE(Data Terminal Equipment)数据终端设备
DCE(Data communication Equipment)数据通讯设备