Fortinet 1000 User Manual
262
美国飞塔有限公司
术语表
MTU,最大传输单元: 一个网络可以传输的数据包的最
大物理尺寸,以字节为单位。任何大于 MTU 的数据包在
发送之前都会被分成较小的数据包。理想情况下,网络
中的 MTU 应当等于从您的电脑到目的地之间所经过的所
有网络中的最小 MTU。如果您的消息大于其中的任何一
个 MTU,它们会把它分割 (破碎),这将会减慢传输速
度。
大物理尺寸,以字节为单位。任何大于 MTU 的数据包在
发送之前都会被分成较小的数据包。理想情况下,网络
中的 MTU 应当等于从您的电脑到目的地之间所经过的所
有网络中的最小 MTU。如果您的消息大于其中的任何一
个 MTU,它们会把它分割 (破碎),这将会减慢传输速
度。
网络掩码: 也称做子网掩码。忽略了一个完整的 IP 地
址中的一部分的一组规则,从而可以无须广播就可以达
到目的地址。它表示一个大的 TCP/IP 网络中的子网部
分。有时用来表示一个地址掩码。
址中的一部分的一组规则,从而可以无须广播就可以达
到目的地址。它表示一个大的 TCP/IP 网络中的子网部
分。有时用来表示一个地址掩码。
NTP,网络时间协议: 用来把一台电脑的时间同步为
NTP 服务器的时间。NTP 互联网提供精确到十毫秒以内
的互联网时间 (UTC)。
NTP 服务器的时间。NTP 互联网提供精确到十毫秒以内
的互联网时间 (UTC)。
包: 通过包交换网络传送的消息的一部分。包的一个关
键特征是它除了数据之外还包含了目的地的地址。在 IP
网络中包通常被称做数据包。
键特征是它除了数据之外还包含了目的地的地址。在 IP
网络中包通常被称做数据包。
Ping,数据包互联网分组: 一个用来判定特定 IP 地址
是否可以访问的工具。它的工作原理是向指定的地址发
送一个数据包并等待回复。
是否可以访问的工具。它的工作原理是向指定的地址发
送一个数据包并等待回复。
POP3,邮局协议: 用于从邮件服务器通过互联网向邮件
客户端传输电子邮件的协议。多数电子邮件客户端使用
POP 协议。
客户端传输电子邮件的协议。多数电子邮件客户端使用
POP 协议。
PPP, 点对点传输协议: 提供了主机到网络和路由器到
路由器的连接的 TCP/IP 协议。
路由器的连接的 TCP/IP 协议。
PPTP,点对点通道协议: 基于 Windows 的建立虚拟专用
网络的技术。Windows98,Windows2000 和 WindowsXP 都
支持 PPTP 协议。要建立 PPTP 虚拟专用网络,您的 ISP
的路由器必须支持 PPTP。
网络的技术。Windows98,Windows2000 和 WindowsXP 都
支持 PPTP 协议。要建立 PPTP 虚拟专用网络,您的 ISP
的路由器必须支持 PPTP。
端口: 在 TCP/IP 和 UDP 网络中,端口是逻辑连接的终
点。端口号标识了端口的类型。例如,80 端口用于
HTTP 协议的数据传输。
点。端口号标识了端口的类型。例如,80 端口用于
HTTP 协议的数据传输。
协议:两个设备之间商定的传输数据的格式。协议决定
了要使用的错误检测的类型,数据压缩的方法 (如果有
的话),发送设备如何指示它完成了一个消息的发送,
接收设备如何指示它已经完成了一个消息的接收。
了要使用的错误检测的类型,数据压缩的方法 (如果有
的话),发送设备如何指示它完成了一个消息的发送,
接收设备如何指示它已经完成了一个消息的接收。
RADIUS, 远程拨号访问用户认证服务: 很多 INTERNET
服务供应商 (ISP)使用的认证和计帐系统。当用户拨
入一个 ISP 时,他们输入一个用户名和密码。这些信息
被传送到 RADIUS 服务器,RADIUS 检验这些信息的正确
性,然后授予访问 ISP 系统的权限。
服务供应商 (ISP)使用的认证和计帐系统。当用户拨
入一个 ISP 时,他们输入一个用户名和密码。这些信息
被传送到 RADIUS 服务器,RADIUS 检验这些信息的正确
性,然后授予访问 ISP 系统的权限。
路由器: 把局域往连接到互联网并为他们之间的数据提
供路由的设备。
供路由的设备。
路由: 决定发送数据到目的地时要经过的路径的过程。
路由表:含有一系列有效的数据传送路径的列表。
服务: 应答其他设备 (客户)的请求的应用程序。通
常用来描述任何在网络上提供类似打印、海量存储、网
络访问等服务的设备。
常用来描述任何在网络上提供类似打印、海量存储、网
络访问等服务的设备。
SMTP,简单邮件传输协议:在 TCP/IP 网络中提供邮件
发送服务的程序。
发送服务的程序。
SNMP,简单网络管理协议: 一组网络管理协议。SNMP
对网络的不同部分发送消息。支持 SNMP 的设备,称做
代理,把他们自己的数据存储在管理信息库 (MIB)
中,并且把这些信息返回给 SNMP 请求的发送者。
对网络的不同部分发送消息。支持 SNMP 的设备,称做
代理,把他们自己的数据存储在管理信息库 (MIB)
中,并且把这些信息返回给 SNMP 请求的发送者。
SSH,安全命令解释器: 远程登录程序安全的替代品。
您可以用它跨过网络登录到其他电脑上并执行命令。
SSH 通过安全通道提供了强大的安全认证和安全通信。
您可以用它跨过网络登录到其他电脑上并执行命令。
SSH 通过安全通道提供了强大的安全认证和安全通信。
子网: 网络具有相同子网地址的部分。在 TCP/IP 网络
中,子网定义为所有 IP 地址前缀相同的设备。例如,
所有 IP 地址从 100.100.100 开始的设备属于同一子网。
从安全和性能角度考虑,把网络分割成子网是必要的。
IP 网络使用子网掩码分割子网。
中,子网定义为所有 IP 地址前缀相同的设备。例如,
所有 IP 地址从 100.100.100 开始的设备属于同一子网。
从安全和性能角度考虑,把网络分割成子网是必要的。
IP 网络使用子网掩码分割子网。
子网地址: IP 地址中标识子网的部分。
TCP,传输控制协议: TCP/IP 网络的主要部分之一。
TCP 保证了数据的提交,也保证了数据包能够按照它们
被发送时的顺序提交。
TCP 保证了数据的提交,也保证了数据包能够按照它们
被发送时的顺序提交。
UDP,用户数据报协议:一种无连接协议。类似于 TCP,
运行于 IP 网络的顶端。与 TCP 协议不同的是,UDP 提供
很少的纠错服务,取而代之的是提供了通过 IP 网络发
送和接收数据报的直接传输途径。它主要用于在网络上
广播消息。
运行于 IP 网络的顶端。与 TCP 协议不同的是,UDP 提供
很少的纠错服务,取而代之的是提供了通过 IP 网络发
送和接收数据报的直接传输途径。它主要用于在网络上
广播消息。
VPN,虚拟专用网: 一个跨越在 INTERNET 上类似于私有
网络的网络。VPN 使用加密和其它安全机制来保证只有
经过认证的用户可以访问网络,并且数据不会被篡改。
网络的网络。VPN 使用加密和其它安全机制来保证只有
经过认证的用户可以访问网络,并且数据不会被篡改。
病毒:一种把自己附加到别的程序上的电脑程序,并通
过这种机制在电脑中或网络上传播,通常具有有害的企
图。
过这种机制在电脑中或网络上传播,通常具有有害的企
图。
蠕虫:通过电脑网络复制自己的程序或算法,通常使用
电子邮件,并且会进行一些恶意的活动,例如耗尽电脑
系统的资源并且可能导致系统关闭。
电子邮件,并且会进行一些恶意的活动,例如耗尽电脑
系统的资源并且可能导致系统关闭。