了解路由器各种功能 路由相关术语精选

转发数据库（forwarding table） 

对链路状态数据库运行路由算法后所产生的路由列表。 

全互联拓扑结构 

一种网络拓扑结构，它含有多个设备，每个设备都有到网络中所有其他设备的直接物理或逻辑连接。 

Hello间隔 

ＯＳＰＦ接口在发送下一个hello数据包之前需等待的时间。 

Hello协议 

ＯＳＰＦ系统用于建立和邻居关系所用的规则。 

中心和分去型（hub-and-spoke）拓扑结构 

一种网络拓扑结构，它含有多个设备，其中有一台中心设备，其他为分支设备，每台分去设备都只有到中心设备的单条连接。 

LSA(链路状态通告) 

被链路状态型路由选择协议所用的一种广播数据包，它含有与邻居和路径成本有关的信息。 

链路状态数据库 

网络中所有路由器链接状态信息的列表。 

NBMA(非广播型多路访问) 

支持两个以上主机但不支持广播的一种网络。 

部分互联拓扑结构 

一种网络拓扑结构，它含有多个设备，至少有一个设备有到其他设备的多条连接。 

路由器ＩＤ 

用于在ＯＳＰＦ协议中标识路由器的一个32比特数字。　 


ABR(区域边界路由器) 

连接着一个以上区哉的OSPF路由器。 

ASBR(自治系统边界路由器) 

从外部源将路由输入（再发布）到OSPF域中的路由器。 

主干区域 

在OSPF中，区域0是所有其他区域要连接的中央实体。 

主干路由器 

至少有一个接口属于区域0（主干区域）的路由器。 

体系化路由 

将一个大型互联网络中的路由分解为多个区域的能力。 

区域间路由 

在OSPF区域之间的路由。 

内部路由器 

所有接口都在同一个OSPF区域中的路由器。 

域内路由 

在一个OSPF区域内的路由。 

NSSA(not-so-stubby area,次末节区域) 

一种OSPF区域，其行为与末节区域相似，但允许类型7LSA形式的外部路由信息在该区域中被扩散。 

标准区域 

在OSPF中，既不是主干区域，也不是末节区域、完全末节区域或NSSA的区域。 

末节区域 

不允许扩散外部路由信息（类型4或类型7LSA）的OSPF区域。 

完全末节区域 

一种Cisco专有特性，它配置了一种不允许汇总LSA（类型3和类型4）的末节区域。 

虚拟链路 

穿过转接区域为非直连OSPF区域和主干区域（区域0）提供的逻辑连接。 


活跃路由（active route） 

指一条因为没有可用的可行后继路由而处于被重新计算过程中的路由。 

DUAL(Diffusing Update Algorithm弥散修正算法） 

EIGRP所用的一种收敛算法，它能在路由的整个计算过程中都确保无环路运行。 

FD(feasible distance可行距离) 

所计算出来的到各目的地的最低度量值。 

可行后继路由（器） 

它是一条备份路由，与后继路由同时被选择出来，并被保存在拓扑结构中。 

FSM(finite state machine有限状态机) 

一种抽象的机器，它定义了一套事物可以通过的可能状态，什么事件能导致这些状态，以及这些状态能导致什么事件。 

邻居表 

一张记录了相邻的EIGRP路由的EIGRP表。 

消极路由（passive route） 

存在着已知后继路由器的一条稳定的EIGRP路由。 

PDM(Protocol-dependent module协议相关模块) 

为特定被路由选择协议提供支持的一个EIGRP模块。 

RD(reported distance报告距离) 

一台邻居路由器所报告的到一个目的地的距离。 

路由标缀（route tagging） 

在EIGRP中，它是指用可被用于配置策略路由的数值来标缀外部路由的过程。 

后继路由（器） 

被选择来作为去往一个目的地的主路由。 

拓扑结构表 

一张包含路由器所学到的到所有目的地的路由条目的EIGRP表。 

管理距离 

对路由信息源可信度的评价。在Cisco路由器中，管理距离范围在0到255之间。该址越高，可信度越低。 

边界路由器 

将一个自治系统与另一个自治系统连接起来的路由器，它常常负责路由再发布。 

被动接口 

被配置成只接收路由更新而不发送路由更新的路由器接口。 

策略路由 

根据用户所定义的策略将数据转发到特定接口的路由方案。 

路由过滤器 

使用distribute-list命令的一种配置，它用于从进入的或外出的路由更新中去掉一条或多条路由。 

路由再发布 

将由一种路由选择协义所发现的路由信息发布到另一种路由信息中去的过程。 

种子度量值 

在路由再发布中，它是一条被输入进来的路由的初始度量值。 


自治系统（Autonomous System AS） 

在共同管理权之下的一个网络系统。 

BGP(边界网关协议) 

取代了EGP的一种域间路由选择协议。 

EBGP(Exterior BGP) 

用于属于不同自治系统的两台BGP路由器之间的一种BGP形式。 

IBGP(Internal BGP) 

用于属于同一个自治系统的两台BGP路由器之间的一种BGP形式。 

多宿主系统 

有一个以上的到外部网络出口点的自治系统。 

NLRI(网络层可达信息network-layer reachability information) 

在BGP更新消息中承载的信息，尤其是路由前缀和前缀掩码。 

单宿主系统 

到外部网络只有一个出口点的自治系统。 

转接系统（transit system） 

允许来自一台外部主机的数据流经之被转发到其他主机的自治系统。 


集群（cluster） 

在BGP路由反射中，它是指一组路由反射器客户和它们的路由反射服务器。 

动态再发布（dynamic redistribution） 

在BGP中，它是指IGP路由的自动再发布或引入。 

对等体组（peer group） 

共享相同更新策略的一组BGP邻居路由器。 

路由反射器（route reflector） 

为邻居对等关系担任集中点的一台IBGP路由器。 

半动态再发布（semibynamic redistribution） 

通过network命令有选择地将IGP路由注入到BGP中去的一种BGP再发布形式。 

对称（symmetry） 

一种平衡式的网络设计试，如果从一个出口点离开AS的数据流还从这同一个点返回，就实现了对称设计。 

访问控制列表 

Cisco路由器所保存的一种列表，用于为各种服务控制对路由器或来自路由器的访问。 

CBAC(基于上下文的访问控制) 

一套综合的安全工具集，它含有动态数据流过滤特性。 

DoS（拒绝服务）攻击 

一种恶意攻击，它用大量的无效数据淹没一个被攻击目标，使它无法为正常的访问请求提供服务。 

动态访问控制列表 

一种扩展访问控制列表，它在启用了access-enable命令后会创建临时性的访问控制条目。 

防火墙 

设计作为公共网络和私有网络之间的缓冲区的路由器或接入服务器。 

Java applet 

可以被与WEB网面一起发送给用户的一种Java小程序。 

Lock-and-key 

Cisco路由器上的一种配置，它使用一个动态访问控制列表来在防火墙中创建临时性的通道，以让通地了谁的用户可以临时性的访问受保护的资源。 

由名字索引的访问控制列表 

使用名字而不是使用号码来进行标识的标准或扩展访问控制列表。 

RADIUS(Remote Authentication Dial-In User Service远程认证拔号用户服务) 

一种客户机/服务器协议和软件，它使远程接入服务器能与一台中央服务器进行通信来认证拔号用户，并授予他们对系统或服务的访问权。 

自反访问控制列表 

一种只含有临时性条目的访问控制列表，这些条目是通过反射内部数据流并根据该反射来评判外部数据流而创建的。 

欺骗（spoofing） 

通常是指借用另一个接口地址的行为。 

状态型数据包过滤 

一种访问控制方法，它不仅根据数据包的目的地址和源地址，还根据其数据内容来限制进入受保护网络的数据流。 

SYN-flood(SYN风暴)攻击 

一种DoS攻吉，它向被攻击目标发送大量不会被完成的TCP SYN请求，导致受害者不得不维护大量的半开连接。 

TACACS+(Terminal Access Controller Access Control System,plus增强的终端访问控制器访问控制系统) 

一种Cisco专有的认证协议，它在一个中央数据库而不是在单台路由器中集中维护用户口令，提供了一种易于扩展的网络安全解决方案。 

三次握手 

在两建立TCP连接的主机间交换SYN和ACK比特被置位数据包的过程。 

基于时间的访问控制列表 

使用time-range参数的一种扩展访问控制列表，它可以只在每天或每周的特定时间段中起作用。 

VTY(虚拟终端) 

在网络操作系统（包括Cisco IOS）中接受telent连接的一个逻辑接口。

上一页 1 2 

上一页  [1] [2]