|
||||
边界路由器
将一个自治系统与另一个自治系统连接起来的路由器,它常常负责路由再发布。
被动接口
被配置成只接收路由更新而不发送路由更新的路由器接口。
策略路由
根据用户所定义的策略将数据转发到特定接口的路由方案。
路由过滤器
使用distribute-list命令的一种配置,它用于从进入的或外出的路由更新中去掉一条或多条路由。
路由再发布
将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。
种子度量值
在路由再发布中,它是一条被输入进来的路由的初始度量值。
自治系统(Autonomous System AS)
在共同管理权之下的一个网络系统。
BGP(边界网关协议)
取代了EGP的一种域间路由选择协议。
EBGP(Exterior BGP)
用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。
IBGP(Internal BGP)
用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。
多宿主系统
有一个以上的到外部网络出口点的自治系统。
NLRI(网络层可达信息network-layer reachability information)
在BGP更新消息中承载的信息,尤其是路由前缀和前缀掩码。
单宿主系统
到外部网络只有一个出口点的自治系统。
转接系统(transit system)
允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。
集群(cluster)
在BGP路由反射中,它是指一组路由反射器客户和它们的路由反射服务器。
动态再发布(dynamic redistribution)
在BGP中,它是指IGP路由的自动再发布或引入。
对等体组(peer group)
共享相同更新策略的一组BGP邻居路由器。
路由反射器(route reflector)
为邻居对等关系担任集中点的一台IBGP路由器。
半动态再发布(semibynamic redistribution)
通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。
对称(symmetry)
一种平衡式的网络设计试,如果从一个出口点离开AS的数据流还从这同一个点返回,就实现了对称设计。
访问控制列表
Cisco路由器所保存的一种列表,用于为各种服务控制对路由器或来自路由器的访问。
CBAC(基于上下文的访问控制)
一套综合的安全工具集,它含有动态数据流过滤特性。
DoS(拒绝服务)攻击
一种恶意攻击,它用大量的无效数据淹没一个被攻击目标,使它无法为正常的访问请求提供服务。
动态访问控制列表
一种扩展访问控制列表,它在启用了access-enable命令后会创建临时性的访问控制条目。
防火墙
设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。
Java applet
可以被与WEB网面一起发送给用户的一种Java小程序。
Lock-and-key
Cisco路由器上的一种配置,它使用一个动态访问控制列表来在防火墙中创建临时性的通道,以让通地了谁的用户可以临时性的访问受保护的资源。
由名字索引的访问控制列表
使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。
RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务)
一种客户机/服务器协议和软件,它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户,并授予他们对系统或服务的访问权。
自反访问控制列表
一种只含有临时性条目的访问控制列表,这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。
欺骗(spoofing)
通常是指借用另一个接口地址的行为。
状态型数据包过滤
一种访问控制方法,它不仅根据数据包的目的地址和源地址,还根据其数据内容来限制进入受保护网络的数据流。
SYN-flood(SYN风暴)攻击
一种DoS攻吉,它向被攻击目标发送大量不会被完成的TCP SYN请求,导致受害者不得不维护大量的半开连接。
TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统)
一种Cisco专有的认证协议,它在一个中央数据库而不是在单台路由器中集中维护用户口令,提供了一种易于扩展的网络安全解决方案。
三次握手
在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。
基于时间的访问控制列表
使用time-range参数的一种扩展访问控制列表,它可以只在每天或每周的特定时间段中起作用。
VTY(虚拟终端)
在网络操作系统(包括Cisco IOS)中接受telent连接的一个逻辑接口。