交换机术语表

目标

本文包含用于设置、配置和排除思科S系列交换机故障的术语列表。

适用设备

• Sx200系列

• Sx250 系列

• Sx300系列

• Sx350 系列

• SG300X系列

• Sx500系列

• Sx550X 系列

术语列表

• 802.1X请求方 — 请求方是802.1X IEEE标准的三个角色之一。开发802.1X的目的是在OSI模型的第2层提供安全性。它由以下组件组成：Supplicant客户端、身份验证器和身份验证服务器。Supplicant客户端或软件连接到网络，以便访问网络中的资源。它需要提供凭证或证书以获取IP地址并成为特定网络的一部分。请求方在经过身份验证之后才能访问网络资源。

• ACL — 访问控制列表(ACL)是网络流量过滤器和相关操作的列表，用于提高安全性。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。路由器或交换机根据访问列表中的指定条件检查每个数据包，以确定是转发还是丢弃数据包。访问列表条件可以是流量的源地址、流量的目的地址、上层协议或其他信息。

• IGMP监听 — 互联网组管理协议(IGMP)是在交换机上运行的协议，允许交换机动态获知组播流量。IGMP监听功能允许网络交换机监听主机和路由器之间的IGMP会话。IGMP监听执行过滤机制，该机制在路由器中启用，仅将组的组播流量转发到已加入组的端口。因此，通过IGMP监听，网络上的流量会减少，并且可以提高路由器后面主机的性能。可以从不需要组播的链路中过滤它们。

• IPv4 - IPv4是用于识别网络中的32位编址系统。它是大多数计算机网络（包括Internet）中使用的编址系统。

• IPv6 - IPv6是用于识别网络中的128位编址系统。它是IPv4的后继者，也是计算机网络中使用的最新版寻址系统。IPv6目前正在全球推广。IPv6地址由八个十六进制数字字段表示，每个字段包含16位。IPv6地址分为两部分，每部分由64位组成。第一部分是网络地址，第二部分是主机地址。

• 链路抖动 — 链路抖动是指交换机上的物理接口连续上下，每秒三次或更多次，持续至少10秒的情况。常见原因通常与电缆不良、不受支持或非标准、小型封装热插拔(SFP)或其他链路同步问题有关。链路抖动的原因可能是间歇性的或永久性的。

• 基于MAC的ACL — 基于介质访问控制(MAC)的访问控制列表(ACL)是源MAC地址的列表。如果数据包从无线接入点传输到局域网(LAN)端口，或者从无线接入点传输到局域网(LAN)端口，该设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配，并根据帧的内容检查ACL规则。然后，它使用匹配的结果来允许或拒绝此数据包。但是，不会检查从LAN到LAN端口的数据包。

• MLD监听 — 组播是一种网络层技术，用于将数据包从一台主机传输到组中的所选主机。在较低层，交换机在所有端口上广播组播流量，即使只有一台主机想接收该流量。组播侦听程序发现(MLD)监听用于将IPv6组播流量仅转发到所需主机。当交换机上启用MLD监听时，它会检测IPv6路由器与接口上连接的组播主机之间交换的MLD消息。然后，它维护一个表，该表限制IPv6组播流量并将其动态转发到想要接收该流量的端口。

• MSTP — 多生成树协议(MSTP)是一种协议，可为单个物理网络上的每个虚拟LAN(VLAN)创建多个生成树（实例）。这允许每个VLAN具有已配置的根网桥和转发拓扑。这减少了网络中桥接协议数据单元(BPDU)的数量，并减轻了网络设备中央处理单元(CPU)的压力。

• 端口/VLAN镜像 — 镜像是一种用于监控网络流量的方法。通过端口或VLAN镜像，网络设备端口（源端口）上的传入和传出数据包的副本被转发到研究数据包的另一个端口（目标端口）。网络管理员将此工具用作诊断工具。

• 端口安全 — 配置端口安全是增强网络安全的一种方式。可以在特定端口或链路汇聚组(LAG)上配置。LAG将单个接口合并为一个逻辑链路，可提供最多八个物理链路的聚合带宽。您可以限制或允许对给定端口/LAG上的不同用户的访问。端口安全还可以与动态获知的静态MAC地址配合使用，以限制端口的入口流量。

• 基于协议的VLAN — 可以定义基于协议的组并将其绑定到端口；因此，源自协议组的每个数据包都会分配到页面上配置的VLAN。基于协议的VLAN将物理网络划分为每个所需协议的逻辑VLAN组。在入站数据包中，会检查帧并根据协议类型确定VLAN成员资格。基于协议的组到VLAN的映射有助于将协议组映射到单个端口。

• QoS — 服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可以用来保证性能达到指定水平，从而影响客户服务质量。QoS通常受以下因素的影响：抖动、延迟和丢包。

• RADIUS服务器 — 远程身份验证拨入用户服务(RADIUS)是设备连接和使用网络服务的身份验证机制。用于集中身份验证、授权和记帐。RADIUS服务器通过输入的登录凭证验证用户的身份，从而控制对网络的访问。例如，在大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码，并根据需要授予或拒绝访问。

• RSTP — 快速生成树协议(RSTP)是STP的增强功能。RSTP在拓扑更改后提供更快的生成树收敛。STP需要30到50秒来响应拓扑更改，而RSTP在配置的Hello时间的3倍之内做出响应。RSTP向后兼容STP。

• SNMP — 简单网络管理协议(SNMP)是用于存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。

• 生成树 — 生成树协议(STP)是局域网(LAN)上使用的网络协议。STP的目的是确保LAN无环拓扑。STP通过一种算法来消除环路，该算法可确保两台网络设备之间只有一个活动路径。STP可确保流量采用网络中可能的最短路径。如果活动路径出现故障，STP还可以自动重新启用冗余路径作为备用路径。

• SSL服务器 — 安全套接字层(SSL)是一种主要用于互联网安全管理的协议。它使用位于HTTP层和TCP层之间的程序层。对于身份验证，SSL使用经过数字签名并限定到公钥的证书来标识私钥所有者。此身份验证在连接期间会有所帮助。通过使用SSL，在身份验证过程中以块形式交换证书，其格式在ITU-T标准X.509中描述。然后，由外部认证机构签发数字签名的X.509证书。

• 系统日志聚合 — 系统日志服务仅接受消息，并将其存储在文件中，或者根据简单配置文件打印这些消息。Syslog Aggregation意味着每次发生实例时，屏幕上都不会显示同一类型的多个系统日志消息。启用日志记录聚合允许您过滤特定时间段内将接收的系统消息。它会收集一些相同类型的系统日志消息，因此这些消息在出现时不会出现，而是以指定的时间间隔出现。

• TACACS+ — 终端访问控制器访问控制系统(TACACS+)是思科专有协议，用于通过用户名和密码提供身份验证和授权来实施增强的安全性。要配置TACACS+服务器，用户必须具有15访问权限，该权限允许用户访问交换机的所有配置功能。某些交换机可以充当TACACS+客户端，其中连接的所有用户都可以通过正确配置的TACACS+服务器在网络中进行身份验证和授权。TACACS+仅支持IPv4。

• TFTP服务器 — 简单文件传输协议(TFTP)服务器是一种用于在LAN上的设备之间自动传输配置和引导文件的服务器。协议非常简单，允许低内存使用；但是，这种简单性也允许协议容易遭到破坏。因此，TFTP很少用于Internet。

• VLAN — 虚拟局域网(VLAN)是一种交换网络，按功能、区域或应用进行逻辑分段，而不考虑用户的物理位置。VLAN是一组主机或端口，它们可以位于网络中的任何位置，但就像在同一个物理网段上通信一样。VLAN允许您将设备移动到新的VLAN，而无需更改任何物理连接，从而有助于简化网络管理。