网络常用术语

AAA

AAA, Authentication, Authorization and Accounting. 其作用分别为:

• Authentication: 验证用户身份
• Authorization: 根据用户身份和系统安全策略允许或拒绝对网络资源的访问
• Accounting: 跟踪和收集每个用户的网络活动信息,用于审计和计费目的

DMZ

DMZ, Demilitarized Zone, 直译为非军事区.

在网络安全中, 指将内外网络通过一定物理或逻辑隔离的区域. 也就是内网和外网的交界地带.

反掩码的作用

三层交换机

其比二层交换机多出了路由功能.

边际网关协议 BGP

边际网关协议（Border Gateway Protocol，BGP）是一种外部网关协议（Exterior Gateway Protocol，EGP），用于在互联网中实现路由选择和自治系统（Autonomous System，AS）之间的路由交换。BGP是当前互联网中广泛使用的主要路由协议。

BGP的主要功能是实现自治系统之间的路由交换和路由选择。自治系统是互联网中的一个独立管理单元，可以是一个ISP（互联网服务提供商）、一个企业网络或一个大型组织的网络等。BGP协议用于交换和传播自治系统之间的路由信息，以确定最佳的路由路径。

开放最短路径优先 OSPF

开放最短路径优先（Open Shortest Path First，OSPF）是一种内部网关协议（Interior Gateway Protocol，IGP），用于在计算机网络中实现动态路由.

OSPF通过收集和交换链路状态信息来计算网络中的最短路径。每个路由器会维护一张拓扑数据库（Topology Database），存储了网络中所有的路由器和链路的信息。基于这些信息，OSPF使用Dijkstra算法来计算最短路径，并选择最佳的路径作为路由。

OSPF 会判断链路状态, 然后再计算最佳路由.

路由信息协议 RIP

路由信息协议（Routing Information Protocol，RIP）是一种距离向量路由协议，用于在计算机网络中实现动态路由(即自动添加和更新路由表).

RIP使用距离向量算法来确定最佳的路由路径。每个路由器通过向相邻路由器广播其路由表信息来共享网络信息。RIP使用跳数作为度量标准，即将到达目标网络所需的跳数。每个路由器将自己的路由表通过RIP协议传递给相邻路由器，并通过收到的路由表更新来更新自己的路由表。

RIP 协议仅通过挑数决定路由的好坏.

RIP 协议会对等价的路由做负载均衡.

默认路由和特定主机路由

路由聚合

路由聚合（Routing Aggregation），也称为超网（Supernetting）或路由汇总（Route summarization），是一种网络路由管理技术，用于将多个较小的路由前缀合并成一个更大的路由前缀，以减少路由表的规模和复杂性。

交换机端口的 access 模式

VLAN

VLAN, 即 Virtual Local Area Network, 虚拟局域网.

在一个 VLAN 中的主机位于同一个广播域.

VLAN 的划分是在交换机上进行的, 而不是在主机上.

处于不同 VLAN 的主机不能直接通信. 如何进行通信?

VLAN 间通信的方法

多臂路由

单臂路由

给路由器创建两个逻辑子接口.

三层交换机

这里的 VLAN10 和 VLAN20 接口都是虚拟接口而不是物理接口.

Hub 和 Switch 的区别

Hub 会将接收到的包广播到所有的设备, 而 Switch 不会.

Hub 工作在 OSI 模型的物理层.

Hub 没有内存, 且工作模式为半双工.

Switch 有内存, 其有 MAC Address Table. 其会进行登记和转发操作.

Switch 有自学习算法, 登记的 MAC Address Table 有时限.

RJ-45 连接器

RJ-45连接器是一种常用于以太网网络中的物理连接器。它是一种八芯插座，用于连接网络设备和计算机之间的双绞线电缆。

RJ-45连接器的名称来源于其插座的标准命名，其中“RJ”代表”Registered Jack”，是一种注册插座的类型，而”45”表示插座上的连接针数量。

10/100BaseTX

10/100BaseTX是一种以太网物理层标准，用于传输数据的速率为10 Mbps或100 Mbps的网络连接.

“BaseTX” 指基于双绞线 (Base on Twisted Pair)

PRI connection

PRI (Primary Rate Interface) connection 是一种数字电话连接，常用于传输语音和数据.

PRI连接是基于ISDN（Integrated Services Digital Network，综合业务数字网）技术的一种连接类型。

side switcher, side router, edge router, ICP

Side switcher 指边缘交换机, 位于网络架构的边缘, 负责在局域网或广域网的边缘进行数据交换和转发，并提供局域网内设备之间的通信.

Side router 指旁路由, 边缘路由用于将流量从核心网络引导到特定的边缘设备，以便对流量进行分流、处理或特殊处理.

Edge router 指边缘路由, 它通常用于连接本地网络（如家庭网络、企业网络）到广域网（WAN）或互联网。

ICP（Internet Content Provider，内容提供商）：ICP 是指在互联网上提供内容、服务或应用程序的组织或实体.

交换机生成树协议 STP

交换机生成树协议（Spanning Tree Protocol，STP）是一种用于在以太网交换网络中防止回路的协议。回路在网络中会导致广播风暴和数据包冲突，从而影响网络性能甚至导致网络崩溃。

STP通过在交换网络中选择一条逻辑上的无环路径（即生成树）来解决回路问题。生成树是一种树形拓扑结构，它将网络中的交换机和链路组织成一个无环的结构。STP使用分布式算法通过交换机之间的协商和通信来计算生成树。

STP选举一个根交换机（Root Switch），它是生成树的根节点，并且所有其他交换机都通过某些链路连接到根交换机。STP为每个链路计算一条最短路径，并将其他冗余路径禁用，以确保生成树中没有回路。

如果网络中某个链路故障，STP会检测到故障，并重新计算生成树以适应新的链路状态，以保持网络的连通性。这种动态的生成树计算使得网络具有冗余路径和高可用性。