交换机术语表

目标

本文包含用于设置、配置和排除思科S系列交换机故障的术语列表。

适用设备

• Sx200系列

• Sx250 系列

• Sx300系列

• Sx350 系列

• SG300X系列

• Sx500系列

• Sx550X 系列

术语列表

• 802.1X请求方 — 请求方是802.1X IEEE标准中的三个角色之一。开发802.1X是为了在OSI模型的第2层提供安全性。它由以下组件组成：请求方、身份验证器和身份验证服务器。请求方是连接到网络的客户端或软件，以便其能够访问该网络上的资源。它需要提供凭证或证书来获取IP地址并加入该特定网络。Supplicant客户端在通过身份验证之前无法访问网络资源。

• ACL — 访问控制列表(ACL)是用于提高安全性的网络流量过滤器和相关操作的列表。它阻止或允许用户访问特定资源。ACL包含允许或拒绝访问网络设备的主机。路由器或交换机根据访问列表中的指定条件检查每个数据包，以确定是转发还是丢弃该数据包。访问列表条件可以是流量的源地址、流量的目标地址、上层协议或其他信息。

• IGMP监听 — 互联网组管理协议(IGMP)是一种在交换机上运行的协议，允许交换机动态了解组播流量。IGMP监听是允许网络交换机侦听主机和路由器之间的IGMP会话的功能。IGMP监听执行路由器中启用的过滤机制，将组的组播流量仅转发到已加入组的端口。因此，通过IGMP监听，网络上的流量得以减少，并且路由器后主机的性能得以提高。可以从不需要组播的链路中过滤组播。

• IPv4 - IPv4是一个32位编址系统，用于标识网络中的设备。它是大多数计算机网络（包括Internet）中使用的编址系统。

• IPv6 - IPv6是一个128位编址系统，用于标识网络中的设备。它是IPv4的后继路由器，也是计算机网络中使用的寻址系统的最新版本。IPv6目前正在全球推广。IPv6地址以八个十六进制数字字段表示，每个字段包含16位。IPv6地址分为两部分，每部分由64位组成。第一部分是网络地址，第二部分是主机地址。

• 链路抖动 — 链路抖动是交换机上的物理接口持续上行和下行的情况，每秒三次或更多次，持续时间至少为10秒。常见原因通常与电缆损坏、不受支持或非标准电缆或小型封装热插拔(SFP)或其他链路同步问题有关。链路抖动的原因可能是间歇性或永久性的。

• 基于MAC的ACL — 基于介质访问控制(MAC)的访问控制列表(ACL)是源MAC地址的列表。如果数据包从无线接入点到局域网(LAN)端口，或者从无线接入点到局域网(LAN)端口，则此设备将检查数据包的源MAC地址是否与此列表中的任何条目匹配，并根据帧的内容检查ACL规则。然后，它使用匹配的结果来允许或拒绝此数据包。但是，不会检查从LAN到LAN端口的数据包。

• MLD监听 — 组播是一种网络层技术，用于将数据包从一台主机传输到组中的选定主机。在下层，交换机在所有端口上广播组播流量，即使只有一台主机希望接收该流量。组播侦听程序发现(MLD)监听用于仅将IPv6组播流量转发到所需主机。 当交换机上启用MLD监听时，它会检测IPv6路由器与接口上连接的组播主机之间交换的MLD消息。然后，它维护一个表，该表限制IPv6组播流量，并将其动态转发到想要接收该流量的端口。

• MSTP — 多生成树协议(MSTP)是一种协议，用于在单个物理网络上为每个虚拟LAN(VLAN)创建多个生成树（实例）。这允许每个VLAN都配置有根网桥和转发拓扑。这减少了整个网络中网桥协议数据单元(BPDU)的数量，并减少了网络设备的中央处理单元(CPU)的压力。

• 端口/VLAN镜像 — 镜像是用于监控网络流量的方法。使用端口或VLAN镜像时，在网络设备的端口（源端口）的传入和传出数据包的副本将转发到研究数据包的另一个端口（目标端口）。网络管理员将此工具用作诊断工具。

• 端口安全 — 配置端口安全是增强网络安全的一种方法。可在特定端口或链路聚合组(LAG)上配置。LAG将各个接口合并到单个逻辑链路中，这可提供最多八个物理链路的聚合带宽。您可以限制或允许对给定端口/LAG上不同用户的访问。端口安全还可与动态获取的静态MAC地址一起使用，以限制端口的入口流量。

• 基于协议的VLAN — 可定义基于协议的组并将其绑定到端口；因此，从协议组始发的每个数据包都会分配到页面上配置的VLAN。基于协议的VLAN将物理网络划分为每个所需协议的逻辑VLAN组。在入站数据包中，会检查帧，并根据协议类型确定VLAN成员。基于协议的组到VLAN的映射有助于将协议组映射到单个端口。

• QoS — 服务质量(QoS)允许您为不同的应用、用户或数据流确定流量的优先级。它还可用于保证性能达到指定级别，从而影响客户端的服务质量。QoS通常受以下因素影响：抖动、延迟和丢包。

• RADIUS服务器 — 远程身份验证拨入用户服务(RADIUS)是用于连接和使用网络服务的设备的身份验证机制。它用于集中身份验证、授权和记帐目的。RADIUS服务器通过输入的登录凭证验证用户的身份来规范对网络的访问。例如，大学校园中安装了公共Wi-Fi网络。只有拥有密码的学生才能访问这些网络。RADIUS服务器检查用户输入的密码，并根据需要授予或拒绝访问权限。

• RSTP — 快速生成树协议(RSTP)是STP的增强。RSTP在拓扑更改后提供更快的生成树收敛。STP可能需要30到50秒来响应拓扑更改，而RSTP在配置的hello时间的三倍内做出响应。RSTP向后兼容STP。

• SNMP — 简单网络管理协议(SNMP)是存储和共享网络设备信息的网络标准。SNMP有助于网络管理、故障排除和维护。

• 生成树 — 生成树协议(STP)是局域网(LAN)上使用的网络协议。 STP的目的是确保LAN的无环拓扑。STP通过一种算法消除环路，该算法确保两台网络设备之间只有一条活动路径。STP确保流量在网络中采用尽可能短的路径。如果活动路径发生故障，STP还可以自动重新启用冗余路径作为备份路径。

• SSL服务器 — 安全套接字层(SSL)是一种协议，主要用于Internet上的安全管理。它使用位于HTTP和TCP层之间的程序层。对于身份验证，SSL使用数字签名的证书和限定到公钥的证书来标识私钥所有者。此身份验证在连接期间有帮助。通过SSL，在认证过程中，证书被分块交换，采用ITU-T标准X.509中描述的格式。然后，由外部机构的认证机构颁发X.509证书，并进行数字签名。

• 系统日志聚合 — 系统日志服务只接受消息，并将其存储在文件中，或根据简单的配置文件打印。Syslog Aggregation表示每次发生实例时，屏幕上不会显示多个同类系统日志消息。启用日志记录聚合允许您过滤在特定时间段内将接收的系统消息。它会收集一些同类系统日志消息，以便它们在出现时不会显示，而是更愿意在指定的时间间隔显示。

• TACACS+ — 终端访问控制器访问控制系统(TACACS+)是思科专有协议，通过用户名和密码提供身份验证和授权来实施增强的安全性。要配置TACACS+服务器，用户必须拥有15权限，这为用户提供了对交换机所有配置功能的访问权限。某些交换机可以充当TACACS+客户端，在该客户端中，通过正确配置的TACACS+服务器，可对网络中连接的所有用户进行身份验证和授权。TACACS+仅支持IPv4。

• TFTP服务器 — 简单文件传输协议(TFTP)服务器是用于在LAN上的设备之间自动传输配置和引导文件的服务器。协议简单，内存使用率较低；但是，这种简单性也使协议容易受到损害。因此，TFTP很少用于Internet。

• VLAN — 虚拟局域网(VLAN)是按功能、区域或应用进行逻辑分段的交换网络，不考虑用户的物理位置。VLAN是一组主机或端口，它们可以位于网络的任意位置，但通信方式与位于同一物理网段相同。VLAN允许您将设备移动到新的VLAN而不更改任何物理连接，从而帮助简化网络管理。