(Triple-Data Encryption Standard,三重数据加密标准)一种对称密钥加密方法,该方法应用数据加密标准 (Data Encryption Standard, DES) 加密算法对数据加密三次。3DES 要求密钥长度为 168 位。3DES 也称为三重 DES。
请参见 ARP。
请参见 AES。
缺省情况下自动为所有 Oracle Solaris 区域配置的 VNIC。另请参见 VNIC。
一组具有相同任播 IPv6 地址的接口。Oracle Solaris 实现的 IPv6 不支持创建任播地址和任播组。不过,Oracle Solaris IPv6 节点可以将通信流量发送到任播组。
(地址解析协议)一种在 IP 地址和以太网地址之间提供动态映射的协议。ARP 只用于 IPv4 网络。IPv6 网络使用相邻节点搜索协议来转换协议地址。有关更多信息,请参见 RFC 826。
一种加密系统,消息的发送者和接收者使用不同的密钥对消息进行加密和解密。非对称密钥用于为对称密钥加密建立一个安全信道。Diffie-Hellman protocol(Diffie-Hellman 协议)就是一种非对称密钥协议。
单个路由域,用于管理具有多个路由器和网络的站点的网络拓扑。此路由域是一组连接的一个或多个 IP 前缀并且具有单个明确定义的路由策略。有关更多信息,请参见 RFC 1930。
处于活动状态但不处于主状态的 VRID 的 VRRP 实例称为备用路由器。VRID 可以存在任意数量的备用路由器。如果当前主路由器出现故障,则备用路由器将承担主路由器的角色。
(边界网关协议)用于在自治系统之间交换路由信息的协议。有关更多信息,请参见 RFC 4271。
请参见 BGP。
请参见 CBCP。
请参见 CA。
请参见 CRL。
请参见 CHAP。
请参见 CSU。
ASCII 或二进制字符串,用于标识目的。PPP 链路上的两个对等点都可识别这两种字符串。CHAP 机密以明文格式存储在系统的 /etc/ppp/chap-secrets 文件中,但从不会通过 PPP 链路发送,即便使用加密格式也是如此。CHAP 协议检验调用方使用的 CHAP 机密散列,确定它是否与接收方的 /etc/ppp/chap-secrets 文件中调用方的 CHAP 机密散列项相匹配。
请参见 CCP。
(通道服务单元)一种同步电信设备,它为租用的电信线路提供本地接口并且充当该线路的终端。在美国,CSU 充当 T1 线路的终端并且提供 DS1 接口或 DSX 接口。在国际上,CSU 通常归电话公司提供商所有。
可以用作数据的源地址或目标地址的 IP 地址。数据地址属于某个 IPMP 组,可以用来发送和接收组中任何接口上的通信。而且,只要 IPMP 组中有一个接口在工作,就可以连续使用 IPMP 组中的一组数据地址。
请参见 DCB。
请参见 DCBX。
请参见 DES。
请参见 DSU。
请参见 DMZ。
在 IPMP 组中不能用作数据的源地址的 IP 地址。通常,IPMP 测试地址为 DEPRECATED。不过,可以将任何地址标记为 DEPRECATED,以防止将该地址用作源地址。
(动态主机配置协议)通过使用客户机/服务器机制支持 TCP/IP 网络中主机的自动网络配置的协议。通过此协议,TCP/IP 网络上的主机可以请求并获得指定的 IP 地址,也可以搜索有关主机所连接到的网络的信息。有关用于 IPv4 的 DHCP 的更多信息,请参见 RFC 2131;有关用于 IPv6 的 DHCP 的更多信息,请参见 RFC 3315。
请参见 DUID。
一种对等点,它在接收来自拨出计算机的调用后,协商并建立拨号 PPP 链路的接收端。尽管“拨入服务器”是常用术语,但拨入服务器的作用与客户机/服务器模型并不一致。更确切地说,拨入服务器只是响应对设置拨号链路的请求的对等点。拨入服务器配置后,可接收来自任意数量的拨出计算机的调用。
一种 PPP 连接,在电话线路(或类似通信介质,如 ISDN 提供的介质)的一端有一个对等点和一个调制解调器。术语“拨号”指的是本地调制解调器使用远程对等点的电话号码向该对等点拨号时,所使用的链路协商顺序。拨号链路是最常见最经济的 PPP 配置。
使两个用户可以在以前没有任何信息的情况下通过不安全的通信介质交换密钥的非对称加密密钥协议。非对称加密密钥协议是公钥加密的基础。
Internet 工程任务组体系结构标准,用于在 IP 网络上实现区分服务。在 IP 网络中,diffserv 模型提供了一种用于分类和管理网络通信并提供 IPQoS 的简单的可扩展机制。主要模块是分类器、计量器、标记器、调度程序和丢包器。IPQoS 实现分类器、计量器和标记器模块。有关更多信息,请参见 RFC 2475。
请参见 DMA。
请参见 DSR。
请参见 DN。
(数据链路多路径聚合)一种链路聚合类型,它支持多个交换机并提供其数据链路的持续连接。当交换机出现故障时,聚合会使用其他交换机继续为其数据链路提供连接。此类型的链路聚合不要求配置交换机。也可以在单个交换机上创建 DLMP 聚合。
(域名系统)一种服务,它提供的命名策略和机制用于将域名和计算机名映射为企业外部地址(例如 Internet 上的地址)。DNS 是由 Internet 使用的网络信息服务。有关更多信息,请参见 RFC 1034。
请参见 DNS。
请参见 DOI。
(动态重新配置)用于在系统运行的同时重新配置系统硬件的操作系统功能。通过使用 DR,可以在正常系统操作很少中断或无中断的情况下,添加或替换硬件资源。并非 Oracle 提供的所有 Sun 平台都支持 DR。有些平台可能仅支持某些类型的硬件(例如 NIC)的 DR。
请参见 DSCP。
(DS 代码点)包括在包头的区分服务 (Differentiated Service, DS) 字段中的 6 位值。DSCP 指示必须如何转发包。有关更多信息,请参见 RFC 2474。
一个 TCP/IP 协议栈,使 IPv4 和 IPv6 协议可以在同一个网络基础结构上工作,而无需使用隧道连接机制。Oracle Solaris 网络是双栈。主机和路由器上都支持此双栈技术。
请参见 DHCP。
请参见 DR。
一种路由类型,系统通过使用诸如用于 IPv4 网络的 RIP 和用于 IPv6 网络的 RIPng 这样的路由协议来自动更新路由表。在具有许多主机的大型网络上使用动态路由的效果最好。
(等成本多路径)沿多个等成本路径路由包的路由技术。转发引擎按下一个跃点标识路径。当转发包时,路由器必须确定要使用的下一个跃点(路径)。有关更多信息,请参见 RFC 2992。
请参见 EVB。
请参见 EVS。
请参见 ESP。
请参见 ETS。
(外部网络修饰器)为属于反应性网络配置外部,但可以更改和修改网络配置的应用程序创建的配置文件。通过 ENM,可以指定应用程序或脚本(例如 VPN 应用程序)必须何时执行自己的网络配置(在 NCP 和位置配置文件中指定的配置之外的配置)。
请参见 ECMP。
在 Oracle Solaris 网络栈的数据链路层 (L2) 上配置的伪以太网 NIC。您可以在 etherstub(而非物理链路)上创建 VNIC,以便构建与系统上的其他虚拟网络以及外部网络隔离的专用虚拟网络。
在 PPP 和 UUCP 聊天脚本中使用的一种脚本格式。此聊天脚本以期待来自远程对等点的文本或指令开头。接下来的一行包含从对等点接收到正确的 expect 字符串后,要从本地主机发送的响应。后续行会重复本地主机和对等点之间的 expect-send(期待发送)指令,直到建立通信所需的所有指令协商成功。
请参见 ESSID。
请参见 ENM。
检测一个接口或从接口到 Internet 层设备的路径何时不再工作的过程。IP 网络多路径 (IP Network Multipathing, IPMP) 和数据链路多路径 (datalink multipathing, DLMP) 包括两种类型的故障检测:基于链路的故障检测(缺省)和基于探测的故障检测(可选)。
请参见 FDT。
请参见 FMRI。
IPQoS 配置文件中定义类特性的规则集合。IPQoS 系统选择符合其 IPQoS 配置文件中过滤器的任何通信流以进行处理。请参见packet filter(包过滤器)。
无论网络状况是否发生任何变化,系统上的实例化配置都具有持久性的网络配置模式。当发生这种更改(例如,添加接口)时,必须为系统重新配置网络以适应新环境。
请参见 GVRP。
(通用 LAN 驱动程序 v3)GLDv3 框架是 MAC 插件和 MAC 驱动程序服务例程与结构的基于函数调用的接口。GLDv3 框架代表符合 GLDv3 的驱动程序实现必要的 STREAMS 入口点,并处理 DLPI 兼容性。
请参见 HMAC。
请参见 IP header(IP 头)。
(散列消息验证代码)用于进行消息验证的加密散列方法。HMAC 是密钥验证算法,与重复加密散列函数(例如 MD5 或 SHA-1)以及机密共享密钥配合使用。HMAC 的加密能力取决于底层散列函数的特性。
发送到 Internet 上的计算机以要求响应的包。这种包通常称为 "ping" 包,并且用于测试 IP 网络上的主机的可访问性。
请参见 IA。
请参见 IAID。
请参见 ILB。
请参见 ISDN TA。
请参见 IANA。
请参见 BOOTP。
请参见 ICMP。
请参见 IKE。
请参见 IPCP。
请参见 IPCP。
请参见 IPv4。
请参见 IPv6。
请参见 IR。
请参见 ISAKMP。
唯一标识 Internet 包的数据。该头包括包的源地址和目标地址。使用该头中的一个选项可以添加更多字节。IPv4 头包含 20 字节数据,IPv6 头包含 40 字节数据。
在 IP 包中封装 IP 包的机制。请参见encapsulation(封装)。
与弹性虚拟交换机关联的 IPv4 地址块或 IPv6 地址块。IPv4 地址块或 IPv6 地址块存在于同一个子网上(该块有默认路由器)并且与 Oracle Solaris 弹性虚拟交换机功能配合使用。
请参见 IPMP。
请参见 IPQoS。
请参见 IPsec。
IP 多路径组由具有一组数据地址的一组网络接口组成,系统将这些数据地址视为可互换地址,从而提高网络可用性和利用率。IPMP 组(包括其所有底层 IP 接口和数据地址)由一个 IPMP 接口表示。
(IP 服务质量)一种软件功能,提供 diffserv model(diffserv 模型)标准的实现以及虚拟 LAN 的流记帐和 802.1D 标记。通过使用 IPQoS,可以为客户和应用程序提供不同级别的网络服务。
(Internet 协议版本 4)支持 32 位 地址空间的 Internet 协议版本。IPv4 有时简称为 IP。有关更多信息,请参见 RFC 791。
IPv4 网络地址,其主机部分的所有位全为 0 (10.50.0.0) 或全为 1 (10.50.255.255)。从本地网络上的计算机发送到广播地址的包将被传送到该网络中的所有计算机。
(Internet 协议版本 6)支持 128 位地址空间的 Internet 协议版本。有关更多信息,请参见 RFC 2460。
(集成服务数字网络终端适配器)一种信号调整设备,为 ISDN 上的拨号 PPP 链路提供与调制解调器类似的接口。Solaris PPP 4.0 配置文件用于配置用作标准调制解调器的 ISDN TA。
(Oracle Solaris 密钥管理框架)提供用于管理公钥对象(包括 X.509 证书和公钥/私钥对)的工具和编程接口的框架。KMF 还提供了一种工具,用于管理定义应用程序如何使用 X.509 证书的策略。
(轻量目录访问协议)用于管理 IP 网络上的目录信息的客户机/服务器协议。LDAP 实现了信息存储、检索和分发的单个管理点。LDAP 让使用 LDAP 命名服务的客户机和服务器可以相互通信。有关更多信息,请参见 RFC 4511。
一种 PPP 连接,包括连接到从提供商处租用的同步网络介质的主机和 CSU/DSU。租用线路介质的常见示例是光载波 3 (Optical Carrier 3, OC3) 和 T 载波 (T carrier, T1)。尽管租用线路链路更易于管理,但它的成本要比拨号 PPP 链路高得多,所以使用得比较少。
请参见 LDAP。
请参见 LACP。
请参见 LCP。
请参见 LLDP。
在一组接口中分配传入或传出通信的过程。通过负荷分配,可以获得较高的吞吐量。仅当网络通信流向使用多个连接的多个目标时,才会发生负荷分配。负荷分配有两种类型:传入负荷分配(对于传入通信)和传出负荷分配(对于传出通信)。
1. diffserv 体系结构和 IPQoS 中的一个模块,它使用指示包转发方式的值标记 IP 包的 DS 字段。在 IPQoS 实现中,标记器模块是 dscpmk。
2. IPQoS 实现中的一个模块,它使用用户优先级值标记以太网数据报的虚拟 LAN 标记。用户优先级值指示使用 VLAN 设备在网络中转发数据报的方式。此模块称为 dlcosmk。
在给定时间执行虚拟路由器的路由功能的 VRRP 实例。对于给定的 VRID,一次只能有一个主路由器处于活动状态。主路由器控制与虚拟路由器关联的 IPv4 或 IPv6 地址。虚拟路由器转发发送到主路由器的 IP 地址的包。
请参见 MTU。
请参见 MS-CHAP。
一个网络层过程,用于将数据报包发送到 IP 网络上的多台计算机。与广播路由不同,包不会被每台计算机处理。多播要求使用特定的路由协议(例如,距离向量多播路由协议 (Distance Vector Multicast Routing Protocol, DVMRP))来配置路由器。有关 DVMRP 的更多信息,请参见 RFC 1075。
请参见 NAT。
请参见 NCP。
请参见 NCU。
请参见 NFS。
请参见 NIS。
请参见 NIC。
请参见 NTP。
(网络时间协议)用于设置和维护系统时间的协议。NTP 软件作为 ntpd 守护进程实现,这是 RFC 5905 中定义的版本 4 标准的完整实现。
请参见 OSI model(OSI 模型)。
请参见 KMF。
(开放系统互连模型)国际标准组织 (International Standard Organization, ISO) 设计的标准模型,用于描述应如何在网络上传输数据。
通过通信线路作为一个单位传输的一组信息。包含 IP header(IP 头)以及 payload(有效负荷)。
请参见 IP header(IP 头)。
(口令验证协议)一种验证协议,可用于检验 PPP 链路上调用方的身份。PAP 使用通过链路传送的明文口令,这样就可以将口令存储在其中一台端点计算机上。例如,PAP 可使用接收调用的计算机上 UNIX passwd 数据库中的登录和口令项来检验调用方的身份。
请参见 PAP。
请参见 PHB。
请参见 PFS。
请参见 PCIe。
(物理功能)用于支持 SR-IOV 功能的 PCI 功能,如 SR-IOV 规范中定义。PF 包含 SR-IOV 功能结构,用于管理 SR-IOV 功能。PF 是全功能的 PCIe 功能,可以像其他任何 PCIe 设备一样进行发现、管理和处理。PF 拥有完全配置资源,可以用于配置或控制 PCIe 设备。
(基于优先级的流控制)数据链路级别的流控制机制。PFC 扩展了标准 PAUSE 帧以包含 IEEE 802.1p 服务类 (class of service, CoS) 值。在 PFC 中,仅选择性地暂停 PFC 帧中启用的 CoS 值所对应的通信,而不是停止数据链路上的所有通信。
请参见 PF。
请参见 PPP。
请参见 PVID。
(点对点协议)一种链路层协议,提供通过点对点介质传送数据报的标准方法。PPP 配置由称为对等点的两个端点计算机,以及对等点用于通信的电话线路或其他双向链路组成。两个对等点之间的硬件和软件连接将视为 PPP 链路。
PPP 由许多子协议(包括 PAP、CHAP、LCP 和 CCP)组成。
请参见 PPPoE。
请参见 PTP。
请参见 PFC。
无法通过 Internet 进行路由的 IP 地址。无需 Internet 连通性的主机上的家乡网络可以使用专用地址。有关 IPv4 专用地址的更多信息,请参见 RFC 1918。有关 IPv6 专用地址的更多信息,请参见 RFC 4193。
(精确时间协议)用于同步一个广播域中的多个系统的系统时钟的 IEEE 协议。PTP 软件作为 ptpd 守护进程实现,这是 IEEE 标准 1588-2008 中定义的 PTP 版本 2 的实现。
请参见 PKI。
(反向地址解析协议)在 Internet 协议 (Internet Protocol, IP) 和以太网地址之间动态映射的协议。RARP 用于将 MAC 地址解析为局域网上的 IP 地址。有关更多信息,请参见 RFC 903。
请参见 RCM。
EVB 中的一项功能,利用此功能,可以选择在网络上发送 VM 间通信,外部交换机将回送该通信。这样,您就可以从千兆位以太网 (gigabit Ethernet, GbE) 移到虚拟化 10GbE,同时保留外部交换机上的 IT 策略。
数据传输期间侵入者捕获了包的网络攻击。捕获到的包稍后将替换为欺骗性的包或重复该包。为了避免遭到此类攻击,可以在包中包含一个字段,并使该字段在包的保护密钥的生命周期内递增。
请参见 RARP。
(路由信息协议)路由 IPv4 包并维护 LAN 上所有主机的路由表的内部网关协议。有关更多信息,请参见 RFC 2453。
(下一代路由信息协议)路由 IPv6 包并维护 LAN 上所有主机的路由表的内部网关协议。有关更多信息,请参见 RFC 2080。
具有多个接口、运行路由协议并在计算机网络之间转发数据包的系统。路由器用于定向 Internet 上的通信并连接来自不同网络的两个或更多数据线。路由器通过网络将数据包从一个路由器转发到另一个路由器,直至数据包到达其目标。
请参见 RIP。
请参见 RIPng。
(流控制传输协议)以与 TCP 类似的方式提供面向连接的通信的传输层协议。此外,SCTP 还支持连接多宿主,即连接的端点之一可以具有多个 IP 地址。有关更多信息,请参见 RFC 4960。
请参见 SHA-1。
请参见 SSL。
请参见 SA。
请参见 SADB。
请参见 SPI。
请参见 SPD。
请参见 SMF。
请参见 SNMP。
请参见 SR-IOV。
请参见 STP。
使用一个 IP 地址(该地址指示消息来自受信任主机)向计算机发送消息,以获取对该计算机的未经授权的访问。要进行 IP 电子欺骗,发送方必须先使用各种方法查找受信任主机的 IP 地址,然后修改包头以使这些包看起来像是来自该主机。
(单一根 I/O 虚拟化)一项标准,允许在虚拟机之间高效共享外设部件互连加速 (Peripheral Component Interconnect Express, PCIe) 设备,并且在硬件中实现。SR-IOV 规范允许将虚拟机直接连接到 I/O 设备。
可以监视活动连接的状态和使用获取的信息确定允许哪些网络包通过 packet filter(包过滤器)的 firewall(防火墙)。通过跟踪和匹配请求与回复,有状态包过滤器可以筛选出与请求不匹配的回复。
请参见 SCTP。
一种加密系统,其中消息的发送者和接收者共享一个公用密钥。此公用密钥用于对消息进行加密和解密。Advanced Encryption Standard(高级加密标准)就是对称密钥的一个示例。
弹性虚拟交换机中的虚拟交换机逻辑分组在一起。每个逻辑组称为一个租户。弹性虚拟交换机在一个租户内定义的资源在该租户的名称空间外部不可见。租户用作一个容器,将该租户的所有资源存放在一起。
(简单文件传输协议)用于在网络配置服务器与网络客户机之间传输文件的文件传输协议。TFTP 通常用于在一个本地网络中的各计算机之间自动传输配置或引导文件。有关更多信息,请参见 RFC 1350。
请参见 3DES。
请参见 TFTP。
基于 IEEE 802.3ad 标准的链路聚合。通过中继聚合,可以跨一组聚合端口分配多个通信流。要跨多个交换机工作,IEEE 802.3ad 需要交换机配置和交换机供应商专有扩展。
(用户数据报协议)一台计算机用于将数据报发送至 IP 网络上的其他计算机且无需设置特殊传输通道或数据路径的协议。有关更多信息,请参见 RFC 768。
请参见 URI。
请参见 URL。
请参见 UUCP。
请参见 UDP。
(虚拟功能)与物理功能关联的 SR-IOV 功能。VF 是一种轻量级 PCIe 功能,可以与物理功能以及与同一物理功能关联的其他 VF 共享一个或多个物理资源。VF 仅允许拥有用于其自身行为的配置资源。
请参见 VXLAN。
请参见 VF。
请参见 VRIP。
请参见 VLAN device(VLAN 设备)。
请参见 VLAN。
请参见 VRID。
请参见 VNI。
请参见 VNIC。
请参见 VPN。
请参见 VRRP。
请参见 VSI。
便于虚拟机之间通信的实体。虚拟交换机会循环物理计算机内的虚拟机之间的通信(VM 间通信),并且不会在网络上发送此通信。虚拟交换机可通过 EVS 进行管理并在创建 VNIC 时自动实例化。
(虚拟网络接口卡)行为方式就像配置的物理 NIC 的 L2 实体或虚拟网络设备。可以在底层数据链路上配置 VNIC,以便在多个区域或虚拟机 (virtual machines, VM) 之间共享 VNIC 或者将 VNIC 连接到弹性虚拟交换机。
请参见 VDP。
(虚拟可扩展局域网)在 IP (L3) 网络之上覆盖数据链路 (L2) 网络的 L2 和 L3 技术。VXLAN 解决了使用 VLAN 时施加的 4K 限制。通常,VXLAN 在云基础结构中用于隔离多个虚拟网络。
另请参见 VNI。
请参见 WEP key(WEP 密钥)。
请参见 WAP。