網路名詞解釋

# 網路名詞解釋 ## 自動協商與拓撲 * **Auto-Negotiation for Port Speed and Duplex**：自動協商端口速度和雙工模式。 * **Auto Topolog**y：自動拓撲檢測。 * **Dynamically shared packet buffers**：動態共享封包緩衝區。 ## 生成樹協議與 VLAN * Edge Port / Port Fast：邊緣端口 / 快速端口，用於生成樹協議中的快速收斂。 * IEEE 802.1ad QnQ：允許嵌套 VLAN 標籤的 VLAN 技術。 * IEEE 802.1AX Link Aggregation：連接聚合，增加帶寬與冗餘。 * IEEE 802.1D MAC Bridging/STP：防止生成環路的生成樹協議。 * IEEE 802.1Q VLAN Tagging：VLAN 標記技術。 * IEEE 802.1Qbb Priority-based Flow Control：基於優先級的流量控制。 * IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)：多生成樹協議。 * IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)：快速生成樹協議 (RSTP)。 * LAG Min/Max Bundle：鏈路聚合中的最小/最大鏈接設置。 * Private VLAN：私有 VLAN，提供 VLAN 內部通信隔離。 ## 以太網標準 * IEEE 802.3 CSMA/CD Access Method and Physical Layer Specifications：以太網訪問控制方法。 * IEEE 802.3ab 1000Base-T：千兆以太網標準。 * IEEE 802.3ad Link Aggregation with LACP：鏈路聚合控制協議 (LACP)。 * IEEE 802.3ae 10 Gigabit Ethernet：10 Gigabit Ethernet 標準。 * IEEE 802.3ba, 802.3bj, 802.3bm 40 and 100 Gigabit Ethernet：40/100 Gigabit Ethernet 標準。 * IEEE 802.3by 25 Gigabit Ethernet：25 Gigabit Ethernet 標準。 * IEEE 802.3bz Multi Gigabit Ethernet：多千兆以太網標準。 * IEEE 802.3u 100Base-TX：100Mbps 以太網標準。 * IEEE 802.3x Flow Control and Back-pressure：流量控制和回壓技術。 * IEEE 802.3z 1000Base-SX/LX：針對千兆以太網的光纖標準。 ## 其他網路功能 * Ingress Pause Metering：流量控制功能，允許根據網絡狀況暫停傳輸。 * Jumbo Frames：允許傳輸更大幀的技術，減少 CPU 負載。 * Loop Guard：防止生成環路的技術。 * MAC, IP, Ethertype-based VLANs：基於 MAC、IP 和 Ethertype 的 VLAN。 * PHY Forward Error Correction：物理層的錯誤檢測與更正技術。 * Rapid PVST Interoperation：快速 PVST 互操作性。 * Spanning Tree Instances (MSTP/CST) 64：設備支持的 MSTP 或 CST 生成樹實例數量。 * Split Port：將單個物理端口劃分為多個邏輯端口的技術。 * Storm Control：控制網絡風暴的技術。 * STP BPDU Guard：保護端口免受不應收到的 BPDU 影響的功能。 * STP Root Guard：防止不當設備成為生成樹根橋的技術。 * Unicast/Multicast traffic balance over trunking port：單播/多播流量的負載均衡技術。 * Virtual-Wire：虛擬線纜，允許設備之間的虛擬專用連接。 * VLAN Mapping：允許跨網絡的 VLAN 映射。 # 路由與協定 ## 路由檢測與中繼 * Bidirectional Forwarding Detection (BFD)：雙向轉發檢測，快速檢測路由器間的鏈路故障。 * DHCP Relay：DHCP 中繼，允許 DHCP 伺服器為不同子網的客戶端分配 IP 位址。 * DHCP Server：自動分配 IP 位址和網絡配置的 DHCP 伺服器。 ## 動態路由與負載均衡 * Dynamic Routing Protocols (IPv4/IPv6)：包括 OSPF、RIP、VRRP、BGP 和 ISIS 的動態路由協定。 * ECMP (Equal-Cost Multi-Path)：等價多路徑，實現負載均衡。 * Filtering Routemaps based on routing protocol：基於路由協定的路由圖過濾。 ## 多播管理 * IGMP Proxy / Querier：管理與優化多播流量。 * IGMP Snooping：多播流量的監聽技術。 * MLD Proxy / Querier：IPv6 的多播流量管理。 * MLD Snooping：IPv6 多播流量的監聽技術。 * Multicast Protocols (PIM-SSM)：多播路由協定。 * Multicast Route Entries：設備支持的最大多播路由條目數量。 ## 其他路由功能 * IP Conflict Detection and Notification：IP 衝突檢測與通知。 * IPv6 Route Filtering：IPv6 路由過濾。 * L3 Host Entries (IPv4/IPv6)：設備支持的最大 L3 主機條目數量。 * Policy-based Routing (PBR)：基於策略的路由。 * Route Entries (IPv4/IPv6)：設備支持的最大路由條目數量。 * Static Routing (Hardware-based)：基於硬體的靜態路由。 * Unicast Reverse Path Forwarding (uRPF)：單播反向路徑轉發，用於安全檢查。 * VRF (Virtual Routing and Forwarding)：虛擬路由與轉發。 * VXLAN (Virtual Extensible LAN)：虛擬可擴展局域網。 # 安全與可視性 ## ACL 和認證 * ACL (Access Control List)：訪問控制列表，實現網絡安全策略。 * ACL Multiple Ingress：多入口 ACL，提供靈活的流量控制。 * ACL Multistage：多階段 ACL。 * ACL Schedule：基於時間表的 ACL。 * Admin Authentication Via RFC 2865 RADIUS：使用 RADIUS 伺服器進行管理員身份驗證。 * Assign VLANs via Radius attributes (RFC 4675)：根據 RADIUS 屬性分配 VLAN。 * DHCP-Snooping：防止 DHCP 欺騙攻擊的監聽技術。 * Dynamic ARP Inspection (DAI)：防止 ARP 欺騙攻擊的安全功能。 * FIPS 140-2 (level 2) support：支持 FIPS 140-2 第 2 級安全標準。 ## 流量監控與保護 * Flow Export (NetFlow and IPFIX)：網絡流量數據的收集與導出。 * IEEE 802.1ab Link Layer Discovery Protocol (LLDP)：鏈路層發現協定。 * IEEE 802.1ab LLDP-MED：支持 IP 電話和多媒體設備的 LLDP 扩展版本。 * IEEE 802.1ae MAC Security (MACsec)：以太網幀層的加密與認證技術。 * IEEE 802.1X Authentication MAC-based：基於 MAC 的認證技術。 * IEEE 802.1X Authentication Port-based：基於端口的認證技術。 * IEEE 802.1X Dynamic VLAN Assignment：動態 VLAN 分配。 * IEEE 802.1X EAP Pass-Through：EAP 訊息透傳。 * IEEE 802.1X Guest and Fallback VLAN：訪客和備用 VLAN。 * IEEE 802.1X MAC Access Bypass (MAB)：MAC 訪問旁路。 * IEEE 802.1X Open Auth：開放認證。 * IPv6 RA Guard：IPv6 路由廣播守護，用於防止未經授權的路由廣播消息影響 IPv6 網絡。 * LLDP-MED ELIN support：LLDP-MED 緊急位置信息號碼 (ELIN) 支援，用於 IP 電話系統中的緊急呼叫定位。 * MAC-IP Binding：將 MAC 地址和 IP 地址綁定在一起，防止地址欺騙攻擊。 * Port Mirroring：端口鏡像技術，允許將特定端口的流量複製到另一個端口進行分析。 * RADIUS Accounting：RADIUS 計費，用於用戶活動的計費和審計。 * RADIUS CoA (Change of Authorization)：RADIUS 授權變更，允許在認證後更改用戶的授權設置。 * sFlow：流量監控技術，允許採樣和分析網絡流量，以監控網絡性能和檢測異常。 * Sticky MAC：黏性 MAC 功能，允許設備學習並鎖定首次連接到特定端口的 MAC 地址，提供額外的安全層。 * Wake on LAN：局域網喚醒功能，允許遠程設備通過網絡喚醒處於休眠狀態的電腦或設備。 ## 高可用性 (High Availability) * Multi-Chassis Link Aggregation (MCLAG)：多機架鏈接聚合，允許在多台設備之間進行鏈接聚合，提供冗餘和故障轉移能力。 * Multi-Stage Load Balancing：多階段負載均衡技術，在多個階段對流量進行分配，以確保流量的高效分配，減少瓶頸並提高網絡性能。 ## 服務品質 (Quality of Service) * Egress Priority Tagging：出站優先級標記，允許在封包離開設備時對其進行優先級標記，以確保重要流量的優先處理。 * Explicit Congestion Notification (ECN)：明確擁塞通知，用於標記可能出現擁塞的封包，通知接收方減少傳輸速率以避免網絡擁塞。 * IEEE 802.1p Based Priority Queuing：基於 IEEE 802.1p 的優先級排隊，允許根據優先級標籤進行封包排隊。 * IP TOS/DSCP Based Priority Queuing：基於 IP TOS/DSCP 的優先級排隊，根據標籤設置封包優先級。 * Percentage Rate Control：百分比速率控制，允許為不同類型的流量設置傳輸速率的百分比限制，進行精細的流量管理。 ## 管理功能 (Management) * Automation Stitches：自動化拼接，用於將不同的網絡配置和操作自動化，提升管理效率。 * Display Average Bandwidth and Allow Sorting on Physical Port / Interface Traffic：顯示平均帶寬並允許對物理端口/接口流量進行排序，便於流量管理和診斷。 * Dual Firmware Support：雙固件支持，允許設備同時存儲兩個不同版本的固件，以便快速切換和回滾，增加系統可靠性。 * HTTP / HTTPS：支持 HTTP/HTTPS 協議，用於設備的管理界面訪問，提供安全的管理連接。 * IPv4 and IPv6 Management：支持 IPv4 和 IPv6 的管理，允許使用這兩種協議進行設備配置和監控。 * Link Monitor：鏈路監控，允許監控網絡鏈路的狀態，檢測鏈路故障並進行報警。 * Managed from FortiGate：從 FortiGate 進行管理，允許通過 FortiGate 設備集中管理和配置網絡設備。 * Packet Capture：封包捕捉功能，允許在設備上捕捉和分析網絡流量，用於故障排除和流量分析。 * PoE Control Modes：PoE 控制模式，允許管理設備上的 PoE（Power over Ethernet）功能，控制端口的供電行為。 * RMON Group 1：遠程監控 (RMON) 第 1 組，用於監控和管理網絡性能數據。 * SNMP v1/v2c/v3：支持 SNMP（簡單網絡管理協議） v1/v2c/v3，用於網絡管理和設備監控。 * SNMP v3 traps：SNMP v3 警報，允許在發生特定事件時發送 SNMP v3 安全警報，通知網管員。 * SNTP：簡單網絡時間協議 (SNTP)，允許設備同步網絡時間，以確保日誌和事件的準確性。 * Software download/upload: SFTP/TFTP/FTP/GUI：支持 SFTP/TFTP/FTP/GUI 等多種協議，用於設備的固件升級和配置管理。 * SPAN, RSPAN, and ERSPAN：網絡流量的鏡像技術，允許將流量鏡像到本地或遠程端口進行監控和分析。 * Standard CLI and web GUI interface：標準 CLI 和 Web GUI 接口，允許通過命令行界面 (CLI) 和網頁界面 (GUI) 管理設備。 * Support for HTTP REST APIs for Configuration and Monitoring：支持 HTTP REST API，用於配置和監控。 * Syslog UDP/TCP：支持 Syslog 通過 UDP/TCP 傳輸，允許設備將日誌信息發送到中央 Syslog 伺服器。 * System Alias Command：系統別名命令，允許網管員為設備或命令創建別名，簡化管理操作。 * System Temperature and Alert：系統溫度監控與警報，允許監控設備的溫度，並在超過閾值時發送警報。 * Telnet / SSH：支持 Telnet/SSH，用於遠程管理。SSH 提供加密連接，Telnet 提供基本管理連接。 ## 服務 (Services) * IEEE 1588 PTP (Transparent Clock)：IEEE 1588 精確時間協議 (PTP)，允許同步網絡設備時鐘，透明時鐘模式提供高精度時間同步。