术语表
本帮助主题定义了与 Megaport 网络和服务相关的术语。
802.1Q
IEEE 802.1Q 是一项网络标准,用于在以太网中支持虚拟局域网(VLAN)。该标准定义了以太网帧的 VLAN 标记机制,以及网桥和交换机在处理此类帧时应使用的配套流程。也常被非正式地称为 dot1q。
A-End
连接的起始端 – Port、 MCR 或 MVE。 Megaport 连接需要 A 端和 B 端。 连接从 A 端开始。 大多数情况下,Port 是 A 端。 B 端是连接的另一端: 它可以是 Port、 互联网交换中心、 Marketplace 连接, 或云服务提供商。
ACH
自动清算所(ACH)是美国用于金融交易的电子网络。
ACL
访问控制列表(ACL)是一组用于控制对网络设备或资源访问的规则。ACL 用于指定哪些流量允许进入或离开网络,并可基于多种条件对流量进行过滤,例如 IP 地址、协议、端口以及其他参数。ACL 常用于路由器和防火墙上,以控制不同网络分段之间或网络与互联网之间的流量。
AMS-IX
阿姆斯特丹互联网交换中心(AMS-IX)是一个位于荷兰阿姆斯特丹的互联网交换点。AMS-IX 是一个非营利、中立且独立的 Peering 点。AMS-IX 在全球运营一系列互联网 Peering 交换中心(IXs),并在多个城市与 Megaport 建立合作关系。IXs 可以在网络之间更直接、更高效地交换数据流量,从而减少网络上联连接的带宽占用。
API
应用程序编程接口(API)是用于构建软件应用程序的例程、协议和工具的集合。API 规定了软件组件应如何交互,并且在编写图形用户界面(GUI)组件时会使用 API。Megaport API 使客户和合作伙伴能够直接集成到我们的平台中,以进行自动化和服务创建(参见 dev.megaport.com)。
ARP
地址解析协议 (ARP) 路由表包含 MAC 地址(第 2 层)到 IP 地址(第 3 层)的映射列表。
ASN
自治系统(AS)是由相互连接的 Internet Protocol(IP)路由前缀构成的集合,这些前缀由一个或多个网络运营商代表单一的管理实体或域进行控制。 ASN 指自治系统号,是分配给每个 AS 的唯一数值 ID,用于 BGP 路由。
Amazon Web Services (AWS)
Amazon Web Services(AWS) 是一个安全的云服务平台,提供计算能力、数据库存储、内容分发及其他功能,帮助企业扩展规模并发展。
AWS Direct Connect
AWS(Amazon Web Services)Direct Connect 是一项网络服务,允许客户在 Amazon 的某个 Direct Connect 位置与客户的数据中心或共址环境之间建立专用网络连接。Megaport 是 AWS Direct Connect 合作伙伴。
Azure
Azure 是 Microsoft 的服务。它是一个开放、灵活的企业级云计算平台,可通过 Microsoft 的 ExpressRoute 服务接入。
B-End
Port、MCR 或 MVE 可作为连接的 A 端,B 端为对端。B 端可以是 Port、MCR 或 MVE,用于专用 VXC、互联网交换中心、Marketplace 连接或云服务提供商(CSP)。
BFD
双向转发检测 (BFD) 是一种网络故障检测协议,用于检测直接相连的 BGP 邻居之间的任何路径故障。它提供快速的故障检测时间,从而加快动态 BGP 路由协议的重新收敛时间。它与介质、路由协议和数据无关。
BGP
边界网关协议(BGP)是一种标准化的路由协议,用于在互联网中的自治系统(AS)之间交换路由与可达性信息。
BGP neighbor
MCR 使用边界网关协议(BGP)与相邻的 BGP 系统(称为邻居或对等体)交换网络可达性信息。 默认情况下,一旦 BGP 邻居建立连接,它们会彼此共享路由信息。
Cloud Access Security Broker (CASB)
云访问安全代理(CASB)是一个可部署在本地或云中的安全控制点,位于云服务用户与云服务提供商之间。它用于针对所有基于云的资源强制执行组织的安全、合规和治理策略。
Cloud Access Security Broker (CASB)
云访问安全代理(CASB)是一个可部署在本地或云中的安全控制点,位于云服务用户与云服务提供商之间。它用于针对所有基于云的资源强制执行组织的安全、合规和治理策略。
CDN
内容分发网络(CDN)是一种由分布式服务器(网络)组成的系统,能够根据用户的地理位置、网页源站以及内容分发服务器,将网页和其他 Web 内容交付给用户。 示例: Akamai、Cloudflare。
cloud computing
通过互联网交付托管服务的统称。
colo
“机房托管”的缩写。 为容纳计算机设备而租用空间,通常位于专门为支持高密度计算机和网络连接而设计的建筑中,这类建筑通常称为数据中心,也称为电信机楼或运营商机楼设施。
CRC
循环冗余校验。用于检测数据传输错误的一种差错检测码。
Cloud Service Provider (CSP)
云服务提供商 (CSP) 是向企业或个人提供一个或多个云计算组件的组织。
典型的云服务包括基础设施即服务 (IaaS)、软件即服务 (SaaS) 或平台即服务 (PaaS)。
Cross Connect
交叉连接是一种专用的物理点对点连接,用于在数据中心内连接双方。 它属于非标准产品,只能与 Port 一起订购。
data center (DC)
一种物理设施,内部部署了大量互联的计算机服务器,通常被组织用于远程存储、处理或分发大量数据。 数据中心的关键组件包括路由器、交换机、防火墙、存储系统和服务器。
dark fiber (DF)
暗光纤(DF)本质上是尚未投入使用的光纤基础设施。 它通常被视为在最初服务开通时所需容量之外为扩容、增长或转售而额外铺设的容量。 一旦其开始承载信号(点亮),就不再被视为暗光纤。
demarc
分界点(通常缩写为 demarc,也称为网络边界点)是 Megaport 网络终止且客户网络开始的物理位置。通常,这是光口的楼层 / 机架 / 端口 分配。有关更多信息,请参阅 授权书(LOA)。
DHCP
动态主机配置协议(DHCP)是一种客户端/服务器协议,可自动为 Internet Protocol(IP) 主机分配其 IP 地址以及其他相关配置信息,例如子网掩码和默认网关。
direct customer
任何不是 Megaport 合作伙伴计划成员的直接 Megaport 客户。
DNS
域名系统(DNS)是一个用于连接到互联网或私有网络的计算机、服务或任何资源的层次化分布式命名系统。 它将各种信息与分配给各参与实体的域名相关联。
dot1q
请参见 802.1Q: IEEE 802.1Q 是在以太网中支持虚拟局域网(VLAN)的网络标准。该标准定义了用于以太网帧的 VLAN 标记系统,以及网桥和交换机在处理此类帧时应使用的相应处理流程。
Direct Connect (DX)
AWS Direct Connect (DX) 是一项服务解决方案,可在您的本地环境(分支机构、数据中心或托管机房环境)与 Amazon Web Services (AWS) 区域之间提供专用且私有的网络连接,绕过互联网服务提供商。
elastic interconnection
用于定义一种连接,该连接为企业提供按需灵活调整连接服务需求的能力。 Megaport 客户可以开通弹性互连,期限可短至 1 天,或按所需时长持续使用,速率范围从 1 Mbps 到数个 Gbps。
Ethernet Local Management Interface (E-LMI)
以太网本地管理接口(E-LMI)是一种由 Metro Ethernet Forum(MEF)为运营级以太网网络定义的以太网层运行、管理和维护(OAM)协议。它提供的信息可实现客户边缘(CE)设备的自动配置。
egress
Egress 指的是从私有网络流向公共互联网或其他外部网络的数据流。这个过程是网络运行中不可或缺的一部分,尤其在云环境中,受控的数据流动对于安全性和效率至关重要。
endpoint
API 通信通道的一端,用于指定可访问该资源的服务器或服务的 URI 或 URL。 包括任何可连接互联网并与 TCP/IP 网络通信的远程计算设备。
ExpressRoute (ER)
一种 Azure 云集成选项,用于通过专用私有连接将本地网络扩展到 Microsoft 云。 Megaport 是 Microsoft Azure ExpressRoute 合作伙伴。
Ethernet Virtual Private Line (EVPL)
EVPL 允许在 UNI 进行服务复用(不同于 EPL)。 这种能力允许在 UNI 上承载多个 EVC,而 EPL 不允许这样做。 其次,EVPL 无需像 EPL 那样对服务帧提供同等程度的透明性(定义:MEF)。
fully qualified domain name (FQDN)
用于在互联网中标识特定计算机或主机的完全限定域名。FQDN 由两个部分组成:主机名和域名。
fast reroute (FRR)
一种基于 MPLS 和 IP 的网络弹性技术,用于在链路或路由器故障时为关键业务服务提供快速流量恢复。发生任何单一链路或节点故障时,能够在数十毫秒量级内恢复受影响的流量。
Firewall as a Service (FWaaS)
防火墙即服务 (FWaaS) 是一种基于云的网络安全解决方案,以虚拟服务的形式交付防火墙能力。不同于依赖本地部署的物理硬件或软件的传统防火墙,FWaaS 将防火墙功能迁移到云,由第三方服务提供商进行管理。
Generic Attribute Registration Protocol (GARP)
通用属性注册协议(GARP)提供了一个通用框架,允许网桥(或其他设备,如交换机)注册和注销属性值,例如 VLAN 标识符和组播组成员关系。
Google Cloud Interconnect (GCI)
先前称为 Google Carrier Interconnect。 Google Cloud Interconnect (GCI) 通过高可用、低时延的连接将您的外部网络扩展到 Google 网络。
Google Cloud Platform (GCP)
Google Cloud Platform 是由 Google 提供的一套云计算服务,提供包括计算、数据存储、数据分析、机器学习,以及一套管理工具在内的一系列功能。
Generic Routing Encapsulation (GRE)
通用路由封装(GRE)是一种网络隧道协议,用于在虚拟点到点链路中封装各种网络层协议。 它在公共或第三方 IP 网络上,在两个节点之间创建一条私有、直接的路径。 它将数据包(有效载荷)封装在另一个数据包内,以便在可能本身不支持原始协议的网络上传输。 GRE 本身不加密。 它提供明文隧道;为实现安全传输,通常与 IPsec 搭配使用。
Generic Routing Encapsulation (GRE)
通用路由封装(GRE)是一种网络隧道协议,用于在虚拟点到点链路中封装各种网络层协议。 它在公共或第三方 IP 网络上,在两个节点之间创建一条私有、直接的路径。 它将数据包(有效载荷)封装在另一个数据包内,以便在可能本身不支持原始协议的网络上传输。 GRE 本身不加密。 它提供明文隧道;为实现安全传输,通常与 IPsec 搭配使用。
Global Services Agreement (GSA)
全球服务协议 (GSA)、服务附表、可接受使用政策以及客户的 订单规定了适用于客户访问和使用服务的条款和条件 并构成 Megaport 与客户之间的协议。另请参阅 SLA,它是 GSA 的组成部分。 Megaport standard terms。
hybrid cloud
一种云计算环境,采用本地部署、私有云和第三方公有云服务的混合模式,并在这两个云平台之间进行编排。
Infrastructure as a Service (IaaS)
基础设施即服务 (IaaS) 是一种云计算模型,通过互联网交付虚拟化计算资源。IaaS 使用户无需管理物理基础设施,涵盖计算、存储、网络、弹性伸缩、安全和备份。对于提供云计算基础设施的服务商而言,它是最基础的云服务模型,该模型由 Internet Engineering Task Force (IETF) 定义。
Infrastructure as Code (IaC)
基础设施即代码 (IaC) 工具让你使用配置文件来管理基础设施,而不是通过类似网站或 Web 门户的图形用户界面。IaC 通过定义可进行版本管理、可复用、可共享的资源配置,以安全、一致、可重复的方式构建、修改和管理网络、服务器、虚拟机和存储等资源。
Internet Engineering Task Force (IETF)
一个制定并推广自愿性互联网标准的组织,尤其是构成互联网协议族(TCP/IP)的各项标准。IETF 没有正式成员或成员资格要求。所有参与者和管理人员都是志愿者,他们的工作通常由其雇主或其他赞助方资助。
indirect customer
由 Megaport 合作伙伴计划成员管理的任何 Megaport 客户。 间接客户与合作伙伴合作以设置账户、订购服务,并获取计费和支持。 也称为受管理账户。
ingress
入站流量是指从外部来源(通常是公共互联网)流入私有网络的数据流量。 在云计算中,有效管理入站流量是维护网络完整性和安全性的关键。
Internet Protocol Security (IPsec)
Internet Protocol Security(IPsec) 是一种用于 Internet Protocol(IP) 通信的安全网络协议套件,其通过在通信会话中对数据包进行认证和加密来实现。 它在 Internet Protocol 网络上为两台计算机之间提供安全的加密通信,并用于虚拟专用网络。
IPv4
IPv4 地址是 32 位数字,用于唯一标识设备上的网络接口。IPv4 地址通常以十进制数字书写,格式为由点分隔的四个 8 位字段。32 位地址包含两个主要部分:网络前缀和主机号。单个网络内的所有主机共享相同的网络地址。
IPv6
IPv6 地址是由字母和数字组成的 128 位值,用于唯一标识设备上的网络接口。一个 IPv6 地址由八组四个十六进制数字组成,组与组之间用冒号(:)分隔,每个十六进制数字表示 4 位,因此 IPv6 的总长度为 128 位。
IP MTU (Maximum Transmission Unit)
IP MTU(最大传输单元)指的是可以通过网络接口(VXC)发送的 IP 数据包的最大大小(以字节为单位)。 巨型数据包大于标准的 1500 字节(MTU),通常用于高性能网络以减少开销并提高效率。
Information Technology Infrastructure Library (ITIL)
信息技术基础架构库(ITIL)是一套用于 IT 活动(例如 IT 服务管理(ITSM)和 IT 资产管理(ITAM))的实践,重点在于将 IT 服务与业务需求对齐。
IX
互联网交换中心(在特定的互联网交换点中也称为 IX 或 IXP)是一种物理基础设施,互联网服务提供商(ISP)和内容分发网络(CDN)通过该基础设施在其网络(自治系统)之间交换互联网流量。 MegaIX 是 Megaport 的 IX 产品,AMS-IX 是合作伙伴的 IX 产品,可在部分地区通过 Megaport Portal 中的 Cloud 磁贴提供。
jitter
由网络路径上的排队、争用和串行化效应导致的数据包传输时延(RTT/RTD/PTD,latency)的变化。较高的抖动更可能出现在低速或严重拥塞的链路上。
Layer 1 (L1)
OSI 模型的第 1 层(物理层)在电气与机械层面通过网络传输比特流(电脉冲、光或无线电信号)。 它提供在传输介质上发送和接收数据的硬件手段,包括对线缆、接口卡以及物理特性的定义。 光纤线缆/SFP 端接被视为第 1 层,物理端口同样如此。
Layer 2 (L2)
OSI 模型的第 2 层是数据链路层。它提供节点到节点的数据传输(两个直接连接节点之间的链路)。大多数 Megaport Virtual Cross Connect(VXC)在该层运行。第 2 层分为介质访问控制(MAC)层(控制网络中的设备如何获得对介质的访问权以及传输许可),以及逻辑链路控制(LLC)层(负责识别网络层协议并对其进行封装,同时控制错误检测和帧同步)。
Layer 3 (L3)
OSI 模型的第 3 层是网络层。它将逻辑网络地址转换为物理主机地址(IP 寻址)。三层路由器会基于地址信息分析流量并进行相应转发,并且需要了解在 BGP 会话中为路由表的交换而通常交换的各项细节。
Link Aggregation Control Protocol (LACP)
链路聚合控制协议 (LACP) 允许网络设备通过向其对端(同样实现 LACP 的直连设备)发送 LACP 报文,协商自动进行链路聚合。LACP 允许在交换机之间,或在交换机与服务器之间的多条物理链路聚合为单一逻辑链路,从而提供更高带宽和冗余。
Link aggregation group (LAG)
描述使用多条并行网络连接来提高吞吐量,使其超过单条链路(1 个连接)所能达到的上限的各种方法。 一般来说,对于链路聚合,物理端口必须位于同一台交换机/路由器上。
Letter of Authorization (LOA)
授权函 (LOA) 是客户需要向其数据中心服务商出示的文件,用于在其数据中心服务与其 Port 之间建立物理交叉连接。当客户开通新的 Port 时,可通过 Megaport Portal 获取该 LOA。
LR (Long Range)
一种用于小型可插拔 (SFP) 的光接口标准,可在约 10km 距离上提供 10 Gbps 速率。 Megaport 的 10 Gbps Ports 交付标准。 参见 LX 以了解 1 Gbps 的等效标准。 使用 1310nm 波长。
label-switched path (LSP)
MPLS 网络中的一条路径,由 LDP、RSVP-TE、BGP 或 CR-LDP 等信令协议建立。该路径根据转发等价类(FEC)中的条件进行建立。
LX (Long Wavelength)
一种用于小型可插拔(SFP)的光接口标准,可在约 10km 的距离上提供 1 Gbps 的速率。 这是 Megaport 用于交付 1 Gbps Port 的标准。 有关 10 Gbps 的等效标准,请参见 LR。 使用 1310nm 波长。
Media Access Control address (MAC address)
媒体访问控制地址(MAC 地址)是一种唯一的、由 12 个字母数字字符组成的属性,用于在网络中标识单个电子设备。MAC 地址示例为 01:02:0f:04:58:20。
Media Access Control security (MACsec)
媒体访问控制安全(MACsec)是一种安全协议,用于对通过以太网连接的设备之间的数据流量进行加密。MACsec 协议由 IEEE 标准 802.1ae 定义。启用 MACsec 后,在两台已连接的设备之间交换并验证安全密钥后,将建立一个双向安全链路。通过结合数据完整性校验和加密来保护传输的数据。
managed account
通过 Megaport 合作伙伴获得 Megaport 服务和支持的账户。该合作伙伴可以在 Megaport Portal 中自定义功能,以限制受管账户的可见性和功能。
Megaport Cloud Router (MCR)
MCR 是一项托管虚拟路由器服务,可在全球范围内的 Megaport 软件定义网络(SDN)上建立三层连通性。MCR 实例在全球关键路由区域的数据中心中预配置。MCR 可实现多云或混合云网络、网络服务提供商与云服务提供商之间的数据传输。
MD5
有时称为 MD5 哈希或 BGP 密钥。 消息摘要(MD5)算法是一种广泛使用的密码学哈希函数,生成由 32 个十六进制数字组成的字符串。 它用于在交换 BGP 信息的路由器之间作为密码或密钥。
Multi-Exit Discriminator (MED)
多出口鉴别符 (MED) 是一种 BGP 路径属性,当候选路由由同一自治系统 (AS) 通告且该 AS 存在多个入口时,可影响 BGP 邻居选择首选路由。较小的 MED 度量值优先于较大的度量值。
MegaIX
MegaIX 是 Megaport 的 Internet Exchange 服务。使用 MegaIX,网络可以通过 Megaport 的路由服务器参与多边 Peering——单个 BGP 会话即可获取大多数本地 IX 路由,而无需与各个对等体逐一协商。
Megaport Internet
Megaport Internet 连接是可扩展的、按需的服务,允许您从 Ports、MCR 和 MVE 连接到互联网。 作为 MVE 开通的一部分,您需要创建一个 Megaport Internet 连接,以提供连通性,并使 MVE 能够注册并与 SD-WAN 叠加网络进行通信。
Megaport SDN
Megaport的中立、基于软件定义网络的全球网络,由云服务提供商、网络服务提供商和数据中心运营商组成,可通过 Megaport Portal 或 API 访问。
Microsoft Azure ExpressRoute
Microsoft Azure ExpressRoute 使客户在连接服务提供商的协助下,通过专用的私有连接将其本地部署网络扩展到 Microsoft 云。借助 ExpressRoute,您可以与 Microsoft 云服务建立连接,例如 Microsoft Azure 和 Microsoft 365。Megaport 是 Microsoft Azure ExpressRoute 合作伙伴。
meet-me room (MMR)
位于数据中心、共址中心或运营商中立机房内的一个场所,电信运营商可在此进行物理互联并交换数据,而无需承担本地环路费用。在 MMR 中,通过这些连接所提供的服务可以是语音电路、数据电路或 IP。
Multi-Protocol Label Switching (MPLS)
一种用于高性能电信网络的数据承载技术,基于短路径标签而非长网络地址,将数据从一个网络节点转发到下一个网络节点,从而避免在路由表中进行复杂查找。
Multiple Spanning Tree Protocol (MSTP)
多生成树协议(MSTP)是一种协议,用于为单个物理网络中的每个 Virtual LAN(VLAN)创建多个生成树(实例)。这使每个 VLAN 都可以拥有已配置的根桥和转发拓扑。
Megaport Virtual Edge (MVE)
MVE 是一个按需、供应商中立的网络功能虚拟化 (NFV) 平台,可在 Megaport 的全球软件定义网络 (SDN) 的边缘为网络服务提供虚拟基础设施。 通过 Megaport Virtual Edge,SD-WAN 和 NGFW 等网络技术直接托管在 Megaport 的全球网络上。
multicloud
在单一的异构架构中同时使用多个云计算服务。例如,企业可能在基础设施(IaaS)和软件(SaaS)服务方面使用多家云服务提供商。Megaport 的核心价值主张之一是实现多云互联。
Multiplier (BFD)
BGP 会话被判定为中断前允许丢失的 BFD 报文最小数量。
Network Address Translation (NAT)
网络地址转换 (NAT) 是一种在数据包发送到外部网络之前,将组织私有内部网络所使用的未注册私有 IP 地址转换为单个已注册的公网 IP 地址的过程。NAT 使私有 IP 网络能够使用互联网和云。
Network Function Virtualization (NFV)
网络功能虚拟化(NFV)是一种网络架构方法,它将防火墙、路由器、负载均衡器和 VPN 等网络服务虚拟化,这些服务传统上运行在专用硬件上。这些服务以基于软件的功能形式部署在标准的通用硬件上,从而提供更高的灵活性、可扩展性和成本效益。
net neutrality
一种将互联网服务视为基本服务的标准,以及 Megaport 在不歧视或阻断任何其他方的情况下,确保可访问所有服务提供商的原则。
network-to-network interface (NNI)
两个网络之间的接口。从技术上讲,与 UNI 相区分,用于定义运营商网络之间的接口,但有时也与运营商与客户网络的交接点混用(定义:MEF)。
Network Virtual Appliances (NVA)
网络虚拟设备(NVA)用于在 Azure 或 AWS 中控制按不同安全级别分类的网络分段之间的流量。 例如,在安全的虚拟网络与公共互联网之间。
Next Generation Fire Wall (NGFW)
下一代防火墙(NGFW)是一种第三代集成网络安全平台,将传统防火墙与额外的高级过滤功能相结合。不同于仅关注端口和协议(第 4 层)的早期防火墙,NGFW 会检查网络流量中的实际数据(第 7 层),以识别并阻止复杂的现代威胁。
Next Generation Fire Wall (NGFW)
下一代防火墙(NGFW)是一种第三代集成网络安全平台,将传统防火墙与额外的高级过滤功能相结合。不同于仅关注端口和协议(第 4 层)的早期防火墙,NGFW 会检查网络流量中的实际数据(第 7 层),以识别并阻止复杂的现代威胁。
On-ramp
接入通道是到服务提供商可用资源的直接、私有连接,例如通过 Megaport 连接。为确保连接快速且可靠,服务提供商会将这些资源映射到其区域或可用区,设置速率限制,管理按客户划分的 VLAN 容量等。
Open Systems Interconnection (OSI)
开放系统互连(OSI)是一个用于描述并标准化电信或计算机系统通信功能的模型。大多数 Megaport 产品属于第 2 层(或 L2),其中部分 OSI 模型的功能延伸至第 3 层(L3),在该层交换 IP 编址信息,称为 L2/L3 服务。
overlay network
一种由节点和逻辑链路构成、构建在现有网络之上的虚拟网络。 该叠加网络对底层网络进行增强,通过管理控制台提供流量编排能力,并支持启用业务和安全策略。 管理控制台还提供对网络的可视性。
PaaS
PaaS 供应商为应用开发人员提供开发环境。提供商通常会提供开发工具集、制定标准,并建立分发和支付渠道。在 PaaS 模式中,云服务提供商提供计算平台,通常包括操作系统、编程语言运行环境、数据库和 Web 服务器,用户无需管理任何底层操作系统或主机架构。
partner account
一个直接为其他账户管理 Megaport 服务、支持和计费的账户。 合作伙伴可以在 Megaport Portal 中自定义功能,以限制受管账户的可见性和功能。
Partner Program
该 Megaport Partner Program。 该 Megaport 合作伙伴计划使您能够轻松将 NaaS 服务添加到您的云或托管服务产品组合中。
peering
两个互联网网络相互连接并交换流量的过程。 这样,这两个互联网网络就可以在彼此的客户之间直接交换流量,而无需向第三方支付费用来在互联网上承载这些流量。
ping
ping 测试通过向特定的 IP 地址发送数据包,以确认或否定 IP 网络中的设备之间的连通性。
PLR
丢包率/丢包比。指从源到目的传输过程中发生的丢包百分比。丢包可能由链路拥塞、网络设备故障或网络可达性状态变化导致。
Port-based network access control (PNAC)
基于端口的网络访问控制(PNAC)是一种用于将网络访问限制为仅授权的设备的安全协议。它通常在交换机或路由器中实现,其工作方式是根据尝试连接的设备的物理端口来允许或拒绝对网络的访问。
Port
Port 是连接到 Megaport 的全球软件定义网络(SDN)的高速以太网接口。Ports 提供 1 Gbps、10 Gbps、100 Gbps 或更高的速率选项,具体取决于所在位置和服务可用性。
Port diversity
Port 多样性通过在单个 Megaport 站点内的不同物理设备上提供 Port 服务,提高网络的健壮性。Port 会被分配到多样性区域。多样性区域将同一站点内的设备分组,以确保服务被开通在物理上相互独立的设备上,并始终保持分离。
provider edge (PE) router
位于一个网络服务提供商的区域与其他网络服务提供商管理的区域之间的路由器。
PTD
分组传输时延(单向时延度量)。 分组传输时延是指源端物理层通过一条链路发送分组所需的时间。
Q-in-Q
802.1Q 隧道(也称为 Q-in-Q 或 802.1ad)是一种 OSI 第 2 层服务提供商在为客户提供服务时使用的技术。802.1ad 支持 内层 和 外层 两种标签,其中 外层(有时称为面向服务提供商的 S-tag)可以被移除,以显露 内层(C-tag 或客户)标签,用于对数据进行分段。
rDNS
反向 DNS(rDNS)是域名系统(DNS)中的一种查询技术,用于确定与 IP 地址关联的域名。 这与通常的从域名到 IP 地址的正向 DNS 解析相反。 对 IP 地址进行反向解析的过程使用 PTR 记录。
Receive Interval (BFD)
BGP 邻居向该接口发送用于存活检测的 BFD 报文的最小发送间隔。
Resource Tags
资源标签允许您向 Megaport 服务添加自定义参考元数据。
每次您创建或编辑服务时,均可创建、更新或移除资源标签。
risers
(通常为垂直的) 用于敷设篮式电缆桥架的竖井。 也称为 竖井。
Resource Public Key Infrastructure (RPKI)
资源公钥基础设施(RPKI)是一种公钥基础设施框架,旨在提升互联网边界网关协议(BGP)路由基础设施的安全性。 RPKI 提供了一种将互联网号码资源信息(例如自治系统编号和 IP 地址)关联到信任锚的方式。
route server (RS)
路由服务器为在 互联网交换中心 (IX 或 IXP) 中建立 BGP 路由信息交换提供了一种机制。它简化了在整个网络中维护众多 Peering 合作伙伴的流程,并提升了网络的可视性和可管理性。路由服务器通常成对部署,以便安排维护窗口并提供常规冗余,从而支持 IX 的稳定性。有些还提供 Looking Glass (LG) 功能,用于查看哪些对等体维护哪些路由,并支持对网络路由选择进行故障排查。
Rapid Spanning Tree Protocol (RSTP)
快速生成树协议 (RSTP)(RSTP:IEEE 802.1w)起到与 STP 相同的作用,通过阻断特定端口来防止二层环路。RSTP 有助于在以太网中实现高可用性和无环拓扑。STP 有五种端口状态:Blocking、Listening、Learning、Forwarding 和 Disabled,而 RSTP 只有三种端口状态:Discarding、Learning 和 Forwarding。
RTBH
远程触发黑洞 (RTBH) 路由是一种用于缓解分布式拒绝服务 (DDoS) 攻击的过滤技术。 它允许你在流量进入受保护网络之前阻断不必要的流量。
RTT
往返时延(RTT)是指一个数据包从源端发送到目的地,并包括在源端收到该数据包确认所用时间在内的总时间。 也称为 ping 时间。
rack units (RU)
一种计量单位,主要用于描述机架式计算机设备(尤其是服务器和路由器)的高度,以及它们所安装的机柜的高度。一个 RU 是 1.75 英寸或 4.445 厘米。例如,42RU 表示高度为 1.87 m 的机柜。
Software as a Service (SaaS)
软件即服务 (SaaS) 是一种云计算形式,其中服务提供商向客户提供应用软件的使用,并管理该应用所使用的所有物理和软件资源。SaaS 有时也称为“按需软件”,通常按使用量计费或采用订阅费模式定价。
Secure Access Service Edge (SASE)
安全访问服务边缘(SASE)是一种安全框架,将安全与网络连接技术整合为单一的云交付平台,以实现安全且快速的云转型。
software-defined network (SDN)
软件定义网络 (SDN) 是一种将控制平面(决定将流量发送到何处)与数据平面(将流量转发到其目的地)分离的网络架构。这种解耦使得可以通过软件应用对网络进行集中、可编程的控制。SDN 常用于云环境、数据中心和服务提供商网络,以简化管理、降低运营成本,并快速响应不断变化的业务需求。
software-defined wide area network (SD-WAN)
一种基于软件的方法,用于管理和优化广域网(WAN)的性能。SD-WAN 使组织能够在多个站点之间安全地连接用户、应用和数据,同时提供更高的性能、可靠性和可扩展性。
Security as a Service (SECaaS)
安全即服务(SECaaS)是一种基于云的模型,安全服务通过互联网交付。与在本地部署和维护安全工具不同,组织可以订阅由第三方服务提供商托管并管理的安全解决方案。
service key
服务密钥是一种由一个 Megaport 账户持有人提供给另一位 Megaport 账户持有人的代码,用于将两个彼此独立的企业连接在一起。拥有各自独立 Megaport 账户的客户可以通过 Megaport 网络将各自的 Ports、MCR 或 MVE 相互连接,从而实现企业对企业的 VXC。
small form pluggable (SFP)
小型可插拔(SFP)是一种可热插拔的收发器,应用于数据通信和电信网络,实现两个设备之间的数据传输。
service-level agreement (SLA)
标准化服务合同的一部分,其中对某项服务予以正式定义。服务范围、质量以及职责等具体方面由服务提供方与服务使用方协商并达成一致。在 Megaport 术语中称为 GSA(全球服务协议)。
single-mode optical fiber (SMOF)
一种芯径较小的光纤,可在任意时刻仅支持单一模式或单一路径的光传输。该光纤只有一种传播模式:在纤芯内仅有单一波长的光。多模光纤(MMOF)成本更低,但在不发生信号劣化的情况下,只能用于较短距离传输。
Secure Service Edge (SSE)
安全服务边缘(SSE)是一个集中式、云原生的安全框架,将多种安全功能汇聚到单一平台中。它专注于保护对 Web、云服务和私有应用的访问,无论用户的位置或设备如何。
Secure Service Edge (SSE)
安全服务边缘(SSE)是一个集中式、云原生的安全框架,将多种安全功能汇聚到单一平台中。它专注于保护对 Web、云服务和私有应用的访问,无论用户的位置或设备如何。
Spanning Tree Protocol (STP)
生成树协议 (STP)(IEEE 802.1D)是一种在网桥和交换机上运行的二层协议。STP 的主要目的是在网络存在冗余链路时,确保不会形成环路。环路对网络是致命的。
Secure Web Gateway (SWG)
Secure Web Gateway(SWG)是一种网络安全解决方案,用于过滤未经授权的流量并阻止基于 Web 的恶意威胁。它在组织用户与互联网之间充当防护屏障,确保 Web 流量符合企业安全策略。
Secure Web Gateway (SWG)
Secure Web Gateway(SWG)是一种网络安全解决方案,用于过滤未经授权的流量并阻止基于 Web 的恶意威胁。它在组织用户与互联网之间充当防护屏障,确保 Web 流量符合企业安全策略。
Supernetting
超网技术主要用于路由汇总,在此过程中,将具有相似网络前缀的多个网络的路由合并为一个路由条目。该单一路由条目指向一个超网,涵盖所有这些网络。
Transmission Control Protocol/Internet Protocol (TCP/IP)
一组用于规范互联网中所有设备之间通信的规则和协议。 更具体地说,TCP/IP 规定了信息应如何封装(分组)、发送和接收,以及如何在互联的网络之间进行路由以到达最终目的地。
traceroute
一种诊断工具,用于检查数据在互联网中的传输路径,以确定目的地是否可达。
transit
通用互联网容量。 区别于 IX 路由(特定),Transit 容量(通常为付费服务)用于指示在免结算的 Peering 交换中心中,当其他路由未知时互联网流量的通用默认路由。
Transmit Interval (BFD)
BGP 邻居向对端发送用于存活检测的 BFD 报文的最小发送间隔。
User Datagram Protocol (UDP)
用户数据报协议(UDP)是一种构建在 Internet Protocol(IP)之上的传输层通信协议。UDP 是 IP 协议族中的核心通信协议之一,用于在 IP 网络上向其他主机发送报文。在 IP 网络中,UDP 不需要事先通信来建立通信通道或数据路径。UDP 通过在传输数据之前不正式建立连接来加速通信。
underlay network
一种物理基础架构,在网络中的网关、路由器、交换机等之间提供传统的物理 Layer 2 和 Layer 3 连通性。
Virtual Carrier Grade Network Address Translation (vCGNAT)
虚拟运营商级网络地址转换(vCGNAT)是基于软件的、虚拟化的运营商级 NAT 版本。它允许互联网服务提供商(ISP)和移动运营商通过在标准云或数据中心服务器上以虚拟网络功能(VNF)的形式运行该转换,在成千上万的用户之间共享一个公网 IPv4 地址,而不是依赖昂贵的专有硬件。
virtual LAN (VLAN)
在单个物理接口(例如,一个 Port)上,于数据链路层(OSI 第 2 层)实现,用于划分网络的分区且相互隔离的计算机网络。 LAN 是局域网的缩写。
virtualized network functions (VNFs)
运行在网络基础设施之上的虚拟机中,负责处理特定网络功能的服务。
virtual private cloud (VPC)
虚拟私有云(VPC)是在公有云中托管的安全、隔离的私有云。VPC 客户可以运行代码、存储数据、托管网站,以及执行他们在常规私有云中能够完成的任何其他操作,但该私有云由公有云提供商远程托管。
Virtual Private LAN Service (VPLS)
一种在 IP 或 MPLS 网络上提供基于以太网的多点到多点通信的技术。它通过伪线连接各站点,使地理上分散的站点共享一个以太网广播域。
virtual private network (VPN)
将私有网络扩展到公共网络或互联网之上。 它使用户能够在共享或公共网络上发送和接收数据,就像其计算设备直接连接到该私有网络一样。 VPN 可为用户提供功能、安全和/或网络管理方面的优势。
Zero Trust Network Access (ztna)
零信任网络访问(ZTNA)是一种战略性安全技术,可为内部应用提供无缝且安全的远程访问。与传统 VPN 不同,ZTNA 基于“永不信任、始终验证”的原则运行。它将应用从公共互联网中隐藏,并基于身份与上下文仅允许访问特定的已授权应用。
Virtual Cross Connect (VXC)
VXC 是一条直连的二层以太网电路,在 Megaport 网络上的任意位置之间提供私有、灵活且按需的连接,支持从 1 Mbps 到高容量的多 Gbps 带宽,在部分区域还提供更高带宽级别。
XCON or XC
Cross Connect 的缩写。 一种在线缆走线、子系统与设备之间,通过连接到网络设备的跳线或跳接线实现互连的方案。