网络测试技术相关技术术语

第 2 页

双速集线器

双速集线器是一种内部具有10M和100M两个网段的集线器。它能够自动检测并适应所连接设备的工作速度，并将其接到相应的网段上,即能在10M和100M以太网之间轻松进行转换。并在接线上具有易管理且灵活的特性。
拓扑 简单的的说就是几何结构，是指网络中各个站点相互连接的形式，主要有总线型拓扑、星型拓扑、环形拓扑以及混合型拓扑。
星型拓扑 所有站点都连接到一个中心点，此中心站称做网络的集线器（HUB）。
智能管理 智能管理

主动集线器

主动集线器拥有被动集线器的所有性能，此外还能监视数据。它们是在以太网实现存贮转发技术的重要角色，它们在转发之前检查数据，它们并不区分优先次序，而是纠正损坏的分组并调整时序。
总线型拓扑 采用单根传输线作为传输介质，所有的站点都通过相应的硬件接口直接连接到干线电缆即总线上。
DMZ非军事化区 为了配置管理方便，内部网中需要向外提供服务的服务器往往放在一个单独的网段，这个网段便是非军事化区。防火墙一般配备三块网卡，在配置时一般分别分别连接内部网，internet和DMZ。

DoS和DDoS

DoS 和DDoS分别代表的是"拒绝服务"和"分布式拒绝服务"。拒绝服务攻击专门设计用来阻止授权用户对系统以及系统数据进行访问，通常采用的攻击方式是让系统服务器超载或者让系统死机。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻，那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击，这样就可以掩盖他们自己的真实身份。
NAT 网络地址转换的缩略语，可以让多台没有实际IP 地址的机器使用防火墙的地址连接到Internet。
Performance Management 性能管理，评定通信网及各种网络元素的性能测度，如吞吐量（throughput）、服务质量（QoS ,Quality of Service）或服务等级(DOS，Degree of Service)、时延特性等。测量一般是连续进行的，并在异常或性能恶化情况下及时通知有关用户。测量工具从简单的计数器到复杂的统计工具以及有时变趋向的分析设备。

QoS

QoS（Quality of Service）就是服务质量管理，是宽带IP网络的主要关键测试技术。
SNMP SNMP是简单网络管理协议的缩写，它是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的，提供了一种从网络上的设备中收集网络管理信息的方法，也为设备向网络管理中心报告问题和错误提供了一种方法。

SSL

SSL （Secure Sockets Layer）是由Netscape公司开发的一套Internet数据安全协议，当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

包过滤

防火墙的一类。传统的包过滤功能在路由器上常可看到，而专门的防火墙系统一般在此之上加了功能的扩展，如状态检测等。它通过检查单个包的地址，协议，端口等信息来决定是否允许此数据包通过。

代理

防火墙的一类。工作在应用层，特点是两次连接（browser与proxy之间,proxy与web server之间）。
防火墙 一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中，用来过滤不想要的信息包，也可以被安装在路由器和主机中，发挥更大的网络安全保护作用。防火墙被广泛用来让用户在一个安全屏障后接入互联网，还被用来把一家企业的公共网络服务器和企业内部网络隔开。另外，防火墙还可以被用来保护企业内部网络某一个部分的安全。例如，一个研究或者会计子网可能很容易受到来自企业内部网络里面的窥探。

后门

绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。
集中管理 集中管理是指防火墙的一种管理手段，通常利用一个界面来管理网络中的多个防火墙。其效果和用一个遥控器管理家中所有电器一样简单，可大大简化管理员的管理工作。

计算机安全

国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"美国国防部国家计算机安全中心的定义是"要讨论计算机安全首先必须讨论对安全需求的陈述，……。一般说来，安全的系统会利用一些专门的安全特性来控制对信息的访问，只有经过适当授权的人，或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。" 我国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"

入侵检测

入侵检测 (eTrust Intrusion Detection 简称eID) 提供了全面的网络保护功能，其内置主动防御功能可以防止破坏的发生。这种高性能且使用方便的解决方案在单一软件包中提供了最广泛的监视、入侵和攻击探测、非法 URL 探测和阻塞、警告、记录和实时响应。
数据包转发率 是指在所有安全规则配置正确的情况下，防火墙对数据流量的处理速度。
吞吐量 网络中的数据是由一个个数据包组成，防火墙对每个数据包的处理要耗费资源。吞吐量是指在不丢包的情况下单位时间内通过防火墙的数据包数量。这是测量防火墙性能的重要指标。

网际协议安全

IPSec 作为安全网络的长期方向，是基于密码学的保护服务和安全协议的套件。因为它不需要更改应用程序或协议，您可以很容易地给现有网络部署IPSec。 IPSec对使用L2TP协议的VPN连接提供机器级身份验证和数据加密。在保护密码和数据的L2TP连接建立之前，IPSec在计算机及其远程隧道服务器之间进行协商。

网络安全

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断

状态检测

又称动态包过滤，是在传统包过滤上的功能扩展，最早由checkpoint提出。状态检测通过检查应用程序信息（如ftp的PORT和PASS命令），来判断此端口是否允许需要临时打开，而当传输结束时，端口又马上恢复为关闭状态。

最大连接数

和吞吐量一样，数字越大越好。但是最大连接数更贴近实际网络情况，网络中大多数连接是指所建立的一个虚拟通道。防火墙对每个连接的处理也好耗费资源，因此最大连接数成为考验防火墙这方面能力的指标。

IEEE

是美国制定电气标准的专业性组织，全称是Institute of Electricaland Electromics Engineers，它制定的IEEE802标准对局域网的发展做出了巨大贡献。IEEE的著名协议有802.2，802.3，802.5。

ISA

IBM AT(先进技术)计算机扩展总线设计，全称是Industry Standard Architecture，这种设计采用16位总线，有几个8位插槽用于向下兼容。AT 总线增加了数据总线带宽，地址总线增加到24线，足以对16兆内存寻址。向下兼容性是通过在原8位62引线连接器上增加一附加的连接器而得到保证。还增加了若干新的中断请求IRQ)线和直接存储器存取(DMA)控制线。

Mbps

数据传输速率的单位，字母 B 的大小写代表 BYTE 或 BIT，相应的MBPS也就有两个解释了, 分别是1、每秒百万个位元组 (MEGABYTE)； 2.、每秒百万个位元(MEGABIT)。我们通常说的Mbps是指第二个每秒百万个位元，有就是每秒百万个字节。
PCI 局部总线( 总线是计算机用于把信息从一个设备传送到另一个设备的高速通道) ，英文全称是Peripheral Component Interconnection。一种由Inter公司推出的用于定义局部总线的规范。此规范允许在计算机内安装多达10个遵从PCI规范的扩展卡。 PCI总线系统要求有一个PCI控制卡，它必须安装在一个PCI插槽内。根据实现方式，PCI控制器可以与CPU一次交换32位或64位数据，它允许智能 PCI辅助适配器利用一种总线主控技术与CPU并行地执行任务。PCI允许多路复用技术，即允许一个以上的电子信号同时存在于总线之上。

PCMCIA

PCMCIA 是Personal Computer Memory Card International Association（个人计算机存储卡国际协会）的缩写，创立于1989年，是制定PC卡标准的国际组织和行业协会。其成员有Intel、AMD、 IBM、Compaq和TI等国际知名公司。它所制定的PCMCIA标准，对便携式计算机的发展起着重要的促进作用。

多操作系统支持

虽然局域网操作系统以Windows为主，但是如果一旦你想用Linux，总不能换一块网卡吧？现在的大部分网卡的驱动程序比较完善，除了能用于Windows 95/98/NT/2000之外，也能支持Linux和Unix。

光缆

是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。与其它传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，布线条件特殊的情况下用于主干网的连接。

接口类型

常见网卡接口有BNC接口和RJ-45接口，也有两种接口均有的双口网卡。接口的选择与网络布线形式有关，在小型共享式局域网中，BNC口网卡通过同轴电缆直接与其它计算机和服务器相连;RJ-45口网卡通过双绞线连接集线器（HUB），再通过集线器连接其它计算机和服务器。

节点

节点（Node），也可称为结点或网点；节点可以是工作站、客户、网络用户或个人计算机，还可以是服务器、打印机和其他网络连接的设备。

全双工

半双工的意思是两台计算机之间不能同时向对方发送信息，只有其中一台计算机传送完之后，另一台计算机才能传送信息。而全双工就可以双方同时进行信息数据传送。由此可见，同样带宽下，全双工的网卡要比半双工的网卡快一倍，在购买时当然要选择全双工模式了。