詞彙表
本說明主題定義與 Megaport 網路與服務相關的術語。
802.1Q
IEEE 802.1Q 是在乙太網路上支援虛擬 LAN(VLAN)的網路標準。該標準定義了乙太網路訊框的 VLAN 標記系統,以及橋接器與交換器在處理此類訊框時所使用的相應程序。亦常稱為 dot1q。
A-End
連線的起點 – Port,MCR,或 MVE。 Megaport 連線需要 A 端與 B 端。 連線從 A 端開始。 在大多數情況下,Port 是 A 端。 B 端是連線的另一端:可以是 Port,Internet Exchange,Marketplace 連線,或雲端服務供應商。
ACH
自動化清算中心(ACH)是美國的金融交易電子網路。
ACL
存取控制清單(ACL)是一組用來控制對網路裝置或資源存取的規則。ACL 可用來指定哪些流量被允許進入或離開網路,並可根據各種條件(例如 IP 位址、通訊協定、連接埠,以及其他參數)來篩選流量。ACL 常用於路由器與防火牆,以管控不同網路區段之間,或是網路與網際網路之間的網路流量。
AMS-IX
Amsterdam Internet Exchange(AMS-IX)是位於荷蘭阿姆斯特丹的網際網路交換點。AMS-IX 是一個非營利、中立且獨立的 Peering 交換點。AMS-IX 在全球營運一系列 Internet Peering 交換中心(IXs),並在多個城市與 Megaport 合作。IXs 能在網路之間更直接且更有效率地交換資料流量,降低網路上行連線的頻寬使用量。
API
應用程式介面(API)是一組用於建置軟體應用程式的常式、通訊協定與工具。API 規範軟體元件應如何互動,而在開發圖形化使用者介面(GUI)元件時也會使用 API。Megaport API 可讓客戶與合作夥伴直接整合到我們的平台,以進行自動化與建立服務(請參閱 dev.megaport.com)。
ARP
位址解析通訊協定(ARP)的對應表包含一份 MAC 位址(第 2 層)到 IP 位址(第 3 層)的對應關係清單。
ASN
自治系統(AS)是由一個或多個網路營運商代表單一管理實體或網域所控制的、相互連結的 Internet Protocol(IP)路由前綴集合。ASN 指的是自治系統編號,為分配給每個 AS 的唯一數值 ID,用於 BGP 路由。
Amazon Web Services (AWS)
Amazon Web Services(AWS)是一個安全的雲端服務平台,提供運算能力、資料庫儲存、內容傳遞與其他功能,協助企業擴展規模並成長。
AWS Direct Connect
AWS(Amazon Web Services)Direct Connect 是一項網路服務,可讓客戶在 Amazon 的其中一個 Direct Connect 位置與客戶的資料中心或機櫃代管環境之間建立一條專用網路連線。 Megaport 是 AWS Direct Connect 合作夥伴。
Azure
Azure 是 Microsoft 的服務。它是一個開放、彈性、企業級的雲端運算平台,可透過 Microsoft 的 ExpressRoute 服務存取。
B-End
一個 Port、MCR 或 MVE 會建立連線的 A 端,而 B 端則為另一端。B 端可以是用於私有 VXC 的 Port、MCR 或 MVE,也可以是 Internet Exchange、Marketplace 連線,或雲端服務供應商(CSP)。
BFD
雙向轉送偵測(BFD)是一種網路故障偵測協定,用於偵測直接相連的 BGP 鄰居之間的任何路徑故障。它提供快速的故障偵測時間,從而讓動態 BGP 路由協定的重新收斂時間更短。它獨立於傳輸媒體、路由協定與資料。
BGP
Border Gateway Protocol (BGP) 是一種標準化的路由協定,用於在網際網路上的自治系統 (AS) 之間交換路由與可達性資訊。
BGP neighbor
MCR 使用 Border Gateway Protocol (BGP) 與相鄰的 BGP 系統(稱為鄰居或 peers)交換網路可達性資訊。預設情況下,當 BGP 鄰居建立連線後,它們會彼此分享路由資訊。
Cloud Access Security Broker (CASB)
雲端存取安全代理(CASB)是部署於本地端或雲端的安全控制點,位於雲端服務使用者與雲端服務供應商之間。 它用於對所有雲端資源強制執行組織的安全、法規遵循與治理政策。
Cloud Access Security Broker (CASB)
雲端存取安全代理(CASB)是部署於本地端或雲端的安全控制點,位於雲端服務使用者與雲端服務供應商之間。 它用於對所有雲端資源強制執行組織的安全、法規遵循與治理政策。
CDN
內容傳遞網路(CDN)是由分散式伺服器(網路)組成的系統,會根據使用者的地理位置、網頁的來源與內容傳遞伺服器,將網頁與其他網站內容傳遞給使用者。 範例: Akamai、 Cloudflare。
cloud computing
透過網際網路交付代管服務的泛稱。
colo
為 co-location 的縮寫。指為安置電腦設備而租用空間,通常位於專為支援高密度的電腦與網路連線而設計的建築物內,這類設施常稱為資料中心,也稱為 tele-houses 或 carrier hotel facilities。
CRC
循環冗餘檢查。一種錯誤偵測碼,用於偵測資料傳輸中的錯誤。
Cloud Service Provider (CSP)
雲端服務供應商(CSP)是為企業或個人提供一項或多項雲端運算服務的組織。常見的雲端服務包括基礎設施即服務(IaaS)、軟體即服務(SaaS)或平台即服務(PaaS)。
Cross Connect
Cross Connect 是一種專用的實體點對點連接,能在資料中心內連接兩方。 這是一項非標準產品,且只能與 Port 一起訂購。
data center (DC)
一種具有大量連網電腦伺服器的實體設施,通常由組織用於大量資料的遠端儲存、處理或分發。資料中心的關鍵元件包括路由器、交換器、防火牆、儲存系統與伺服器。
dark fiber (DF)
暗纖(DF)基本上是未使用的光纖基礎設施。它被視為在服務初始佈建時所需之外,為了擴充、成長或轉售而額外鋪設的容量。一旦有訊號在其上傳輸(點亮),就不再被視為暗纖。
demarc
分界點(常縮寫為 demarc,也稱為網路邊界點)是 Megaport 網路結束、客戶網路開始的實體點。一般而言,這是光纖連接埠的樓層 / 機櫃 / 連接埠指派。欲了解更多資訊,請參閱 授權函(LOA)。
DHCP
動態主機設定協定(DHCP)是一種用戶端/伺服器通訊協定,能自動為網際網路協定(IP)主機提供其 IP 位址以及其他相關的組態資訊,例如子網路遮罩與預設閘道。
direct customer
任何未加入 Megaport Partner Program 的 Megaport 直接客戶。
DNS
網域名稱系統(DNS)是一種階層式、去中心化的命名系統,用於電腦、服務,或任何連線至網際網路或私有網路的資源。它會將各種資訊與指派給每個參與實體的網域名稱關聯起來。
dot1q
請參閱 802.1Q: IEEE 802.1Q 是支援在乙太網路上使用 VLAN 的網路標準。 此標準定義了用於乙太網路訊框的 VLAN 標記系統,以及供橋接器與交換器在處理此類訊框時使用的相關程序。
Direct Connect (DX)
AWS Direct Connect (DX) 是一項服務解決方案,提供從您內部部署(分公司、資料中心,或共置環境)到 Amazon Web Services (AWS) 區域的專用且私有網路連線,藉此繞過網際網路服務供應商。
elastic interconnection
此術語用以定義一種連線,提供企業可依需求彈性調整連線服務規格。 Megaport 客戶可以佈建彈性互連,最短可為 1 天,最長可視需求而定,速率範圍從 1 Mbps 到數個 Gbps。
Ethernet Local Management Interface (E-LMI)
乙太網路本地管理介面 (E-LMI) 是一種乙太網路層的作業、管理與維護 (OAM) 通訊協定,由 Metro Ethernet Forum (MEF) 為 Carrier Ethernet 網路所定義。它提供資訊,讓客戶邊緣 (CE) 設備能夠自動設定。
egress
出站是指資料從私有網路傳出到公用網際網路或其他外部網路的流動。此過程對網路運作至關重要,特別是在雲端環境中,為了安全與效率,需要對資料移動進行控管。
endpoint
API 通訊通道的一端,用於指定可存取資源的伺服器或服務之 URI 或 URL。包括任何具備網際網路功能、可透過 TCP/IP 網路通訊的遠端運算裝置。
ExpressRoute (ER)
一種 Azure 雲端整合選項,用於透過專用的私有連線將內部部署網路延伸至 Microsoft 雲端。 Megaport 是 Microsoft Azure ExpressRoute 合作夥伴。
Ethernet Virtual Private Line (EVPL)
EVPL 允許在 UNI 進行服務多工(不同於 EPL)。此功能允許在 UNI 上支援多個 EVC,而 EPL 則不允許這點。其次,EVPL 不必像 EPL 一樣對服務訊框提供那麼高的透明度(定義:MEF)。
fully qualified domain name (FQDN)
在網際網路上用於特定電腦或主機的完整網域名稱。FQDN 由兩個部分組成:主機名稱與網域名稱。
fast reroute (FRR)
一種用於 MPLS 與 IP 的韌性技術,可在連線或路由器發生故障時為關鍵任務服務提供快速的流量復原。 發生單一連線或節點故障時,可在數十毫秒等級內復原受影響的流量。
Firewall as a Service (FWaaS)
防火牆即服務(FWaaS)是一種雲端型網路安全解決方案,以虛擬服務形式提供防火牆功能。不同於必須依賴實體硬體或在內部部署安裝軟體的傳統防火牆,FWaaS 將防火牆功能移轉至雲端,並由第三方服務供應商管理。
Generic Attribute Registration Protocol (GARP)
通用屬性註冊協定(GARP)提供一個通用框架,允許橋接器(或其他裝置如交換器)註冊與取消註冊屬性值,例如 VLAN 識別碼與多點傳送群組成員資格。
Google Cloud Interconnect (GCI)
先前稱為 Google Carrier Interconnect。 Google Cloud Interconnect (GCI) 透過高可用性、低延遲的連線,將您的外部網路延伸到 Google 網路。
Google Cloud Platform (GCP)
Google Cloud Platform 是由 Google 提供的一套雲端運算服務,提供一系列功能,包括運算、資料儲存、資料分析、機器學習,以及一組管理工具。
Generic Routing Encapsulation (GRE)
通用路由封裝(GRE)是一種網路隧道協定,用於在虛擬點對點連線中封裝多種網路層協定。 它會在公用或第三方 IP 網路之上,於兩個節點之間建立一條私有且直接的路徑。 它會將資料封包(有效負載)封裝在另一個封包內,以便跨越原本可能不支援該協定的網路進行傳輸。 GRE 本身不具加密功能。 它提供明文隧道;為了安全傳輸,常與 IPsec 搭配使用。
Generic Routing Encapsulation (GRE)
通用路由封裝(GRE)是一種網路隧道協定,用於在虛擬點對點連線中封裝多種網路層協定。 它會在公用或第三方 IP 網路之上,於兩個節點之間建立一條私有且直接的路徑。 它會將資料封包(有效負載)封裝在另一個封包內,以便跨越原本可能不支援該協定的網路進行傳輸。 GRE 本身不具加密功能。 它提供明文隧道;為了安全傳輸,常與 IPsec 搭配使用。
Global Services Agreement (GSA)
全球服務合約(GSA)、服務附表、可接受使用政策,以及客戶的 訂購單,載明適用於客戶存取與使用服務之條款與條件 並構成 Megaport 與客戶之間的合約。另請參閱 SLA,其為 GSA 的一部分。 Megaport standard terms。
hybrid cloud
結合內部部署、私有雲與第三方公有雲服務,並在兩個雲端平台之間進行協調與編排的雲端運算環境。
Infrastructure as a Service (IaaS)
基礎設施即服務(IaaS)是一種雲端運算模型,透過網際網路提供虛擬化的運算資源。IaaS 使使用者無需管理實體基礎設施,並由平台處理運算、儲存、網路、擴展性、資安與備份。依據網際網路工程任務組(IETF)的定義,它是提供雲端運算基礎設施之服務供應商所採用的最基礎雲端服務模型。
Infrastructure as Code (IaC)
基礎架構即程式碼(IaC)工具可讓你使用組態檔,而非像網站或入口網站這類的圖形使用者介面(GUI),來管理基礎架構。IaC 藉由定義可版本控管、可重複使用且可共用的資源組態,讓你能以安全、一致、可重複的方式建置、修改與管理各類資源,例如網路、伺服器、虛擬機器與儲存。
Internet Engineering Task Force (IETF)
一個制定並推廣自願性網際網路標準的組織,尤其是構成網際網路通訊協定族(TCP/IP)的標準。IETF 沒有正式會員制度或會員資格要求。所有參與者與管理人員皆為志工,其工作通常由其雇主或其他贊助者資助。
indirect customer
任何由 Megaport 合作夥伴計畫成員管理的 Megaport 客戶。 間接客戶會與合作夥伴合作,建立帳戶、申購服務,並取得計費與支援。 亦稱為受管理帳戶。
ingress
Ingress 指的是從外部來源(通常是公用網際網路)流入私有網路的資料流。 在雲端運算中,有效管理 Ingress 是維持網路完整性與安全性的關鍵。
Internet Protocol Security (IPsec)
網際網路協定安全性(IPsec)是一組用於網際網路協定(IP)通訊的安全網路協定套件,透過在通訊工作階段中對資料封包進行驗證與加密來運作。它在 IP 網路上為兩台電腦之間提供安全的加密通訊,並用於虛擬私人網路(VPN)。
IPv4
IPv4 位址是 32 位元的數字,可唯一識別裝置上的網路介面。IPv4 位址通常以十進位數字表示,格式為四個以句點分隔的 8 位元欄位。32 位元位址包含兩個主要部分:網路前綴與主機號碼。同一個網路內的所有主機共用相同的網路位址。
IPv6
IPv6 位址為 128 位元、以十六進位表示,用來唯一識別裝置上的網路介面。 IPv6 位址由 8 組、每組 4 個十六進位數字組成,以冒號(:)分隔;每個十六進位數字代表 4 位元,因此 IPv6 的總長度為 128 位元。
IP MTU (Maximum Transmission Unit)
IP MTU(最大傳輸單元)是指可透過網路介面(VXC)傳送的 IP 封包之最大大小(以位元組計)。 Jumbo 封包大於標準的 1500 位元組(MTU),通常用於高效能網路,以降低額外開銷並提升效率。
Information Technology Infrastructure Library (ITIL)
資訊技術基礎架構庫(ITIL)是一套針對 IT 活動(例如 IT 服務管理(ITSM)與 IT 資產管理(ITAM))的實務作法,著重於使 IT 服務與業務需求對齊。
IX
網際網路交換中心(簡稱 IX;在指稱特定的網際網路交換點時為 IXP)是一種實體基礎設施,網際網路服務供應商(ISP)與內容傳遞網路(CDN)可透過其在各自的網路(自治系統)之間交換網際網路流量。 MegaIX 是 Megaport 的 IX 產品,而 AMS-IX 是合作夥伴的 IX 產品,並可透過 Megaport Portal 中的 Cloud 區塊在部分區域提供。
jitter
在網路路徑上,由於佇列、爭用與序列化效應所造成的封包傳輸延遲(RTT/RTD/PTD,latency)變動。較高程度的抖動更容易發生在速率較慢或嚴重壅塞的連線上。
Layer 1 (L1)
OSI 模型的第 1 層在電氣與機械層面上,透過網路傳輸位元流(電脈衝、光或無線電訊號)。它提供在傳輸媒介上傳送與接收資料的硬體機制,包括對網路線、介面卡以及各項實體層面的定義。光纖網路線/SFP 端接,以及實體連接埠,皆屬於第 1 層。
Layer 2 (L2)
OSI 模型的第 2 層為資料連結層。此層提供節點對節點的資料傳輸(兩個直接相連節點之間的連結)。大多數 Megaport Virtual Cross Connects(VXCs)在此層運作。第 2 層分為媒體存取控制(MAC)層(控制網路中的裝置如何取得媒體存取與傳輸權限),以及邏輯連結控制(LLC)層(負責識別網路層協定並將其封裝,並控制錯誤檢查與訊框同步)。
Layer 3 (L3)
OSI 模型的第 3 層是網路層。它會將邏輯網路位址對應為實體機器位址(IP 定址)。第 3 層路由器會根據位址細節分析流量並適當轉送,並且需要了解通常在 BGP 會話中為了路由表交換而交換的各項細節。
Link Aggregation Control Protocol (LACP)
鏈路聚合控制協定(LACP)可讓網路裝置透過向其對端(同樣實作 LACP 的直接相連的裝置)傳送 LACP 封包來協商自動聚合鏈路。LACP 可將交換器之間,或交換器與伺服器之間的多條實體鏈路聚合為單一邏輯鏈路,提供更高的頻寬與備援。
Link aggregation group (LAG)
說明使用多條平行的網路連線來提升吞吐量,超越單一連線(一條連線)所能達到的上限。 一般而言,針對連結聚合,實體連接埠必須位於單一交換器/路由器上。
Letter of Authorization (LOA)
授權書(LOA)是客戶需要提交給其資料中心供應商的文件,以在其資料中心服務與其 Port 之間建立實體交叉連接(Cross Connect)。 LOA 會在客戶佈建新的 Port 時透過 Megaport Portal 提供。
LR (Long Range)
適用於小型可插拔模組(SFP)的光學介面標準,可在約 10km 距離提供 10 Gbps。Megaport 用於交付 10 Gbps Ports 的標準。如需 1 Gbps 的對應規格,請參閱 LX。採用 1310nm 波長。
label-switched path (LSP)
在 MPLS 網路中的一條路徑,由 LDP、RSVP-TE、BGP 或 CR-LDP 等信令協定建立。該路徑是根據轉送等價類別(FEC)中的準則來建立。
LX (Long Wavelength)
一種用於小型可插拔(SFP)的光纖介面標準,可在約 10km 的距離提供 1 Gbps 速率。這是 Megaport 用於提供 1 Gbps Ports 的標準。10 Gbps 的對應規格請參閱 LR。使用 1310nm 波長。
Media Access Control address (MAC address)
媒體存取控制位址(MAC address)是用於在網路上識別個別電子裝置的唯一、由 12 個英數字元組成的屬性。MAC address 的範例為 01:02:0f:04:58:20。
Media Access Control security (MACsec)
媒體存取控制安全性(MACsec)是一種安全通訊協定,用於加密以乙太網路連線的裝置之間的資料流量。 MACsec 通訊協定由 IEEE 標準 802.1ae 所定義。 啟用 MACsec 時,兩個已連線的裝置在交換並驗證安全金鑰後,會建立雙向安全鏈路。 資料完整性檢查與加密的組合用於保護傳輸的資料。
managed account
透過 Megaport 合作夥伴取得 Megaport 服務與支援的帳戶。 合作夥伴可以在 Megaport Portal 中自訂功能,以限制受管理帳戶的可見性與功能。
Megaport Cloud Router (MCR)
MCR 是一項受管理的虛擬路由器服務,可在全球範圍的 Megaport 軟體定義網路 (SDN) 上建立 Layer 3 連通性。MCR 執行個體已在關鍵的全球路由區域內的資料中心預先設定。MCR 可在多雲或混合雲網路、網路服務供應商與雲端服務供應商之間進行資料傳輸。
MD5
有時稱為 MD5 雜湊或 BGP 金鑰。訊息摘要 (MD5) 演算法是一種廣泛使用的密碼學雜湊函式,會產生一串 32 個十六進位數字的字串。它用作在交換 BGP 資訊的路由器之間的密碼或金鑰。
Multi-Exit Discriminator (MED)
多出口鑑別器(MED)是 BGP 路徑屬性,當候選路由的宣告來源自治系統(AS)相同且該 AS 有多個進入點時,它可以影響 BGP 鄰居選擇偏好的路由。較低的 MED 度量值會優先於較高的度量值。
MegaIX
MegaIX 是 Megaport 的 Internet Exchange 服務。 使用 MegaIX, 網路可以透過 Megaport 的路由伺服器參與多邊 Peering – 單一個 BGP 工作階段即可取得大多數本地 IX 路由且無需與各個對等端逐一協商。
Megaport Internet
Megaport Internet 連線是可擴充、按需的服務,可讓您從 Ports、MCRs 以及 MVEs 連線到網際網路。 作為 MVE 佈建的一部分,您會建立一個 Megaport Internet 連線,以提供連通性,並允許 MVE 向 SD-WAN 覆疊網路註冊並進行通訊。
Megaport SDN
Megaport 的中立、以軟體定義網路為基礎的全球網路,由雲端服務供應商、網路服務供應商與資料中心營運商組成,並可透過 Megaport Portal 或 API 存取。
Microsoft Azure ExpressRoute
Microsoft Azure ExpressRoute 可讓客戶在連線服務供應商的協助下,透過專用的私有連線,將其內部部署網路延伸至 Microsoft 雲端。使用 ExpressRoute,您可以建立與 Microsoft 雲端服務的連線,例如 Microsoft Azure 與 Microsoft 365。 Megaport 是 Microsoft Azure ExpressRoute 合作夥伴。
meet-me room (MMR)
位於資料中心、共置中心,或電信機房大樓的一個場所,電信業者可在此進行實體互連,並在不需負擔本地回路費用的情況下交換資料。在 MMR 的連線上所提供的服務可以是語音電路、數據電路,或 IP。
Multi-Protocol Label Switching (MPLS)
一種用於高效能電信網路的資料承載技術,依據短的路徑標籤而非長的網路位址,將資料從一個網路節點轉送至下一個網路節點,避免在路由表中進行複雜的查詢。
Multiple Spanning Tree Protocol (MSTP)
多重生成樹協定(MSTP)是一種協定能在單一實體網路上為每個虛擬區域網路(VLAN)建立多個生成樹(實例)。 這使得每個 VLAN 都能擁有各自設定的根橋與轉送拓樸。
Megaport Virtual Edge (MVE)
MVE 是一個隨選、廠商中立的網路功能虛擬化(NFV)平台,為部署於 Megaport 的全球軟體定義網路(SDN)邊緣的網路服務提供虛擬化基礎架構。 例如 SD-WAN 與 NGFW 等網路技術可透過 Megaport Virtual Edge 直接託管於 Megaport 的全球網路上。
multicloud
在單一異質架構中使用多個雲端運算服務。
例如,企業可能會針對基礎設施 (IaaS) 與軟體 (SaaS) 服務使用多個雲端服務供應商。
Megaport 的核心價值主張之一是提供多雲連線能力。
Multiplier (BFD)
在將 BGP 工作階段視為中斷之前允許遺失的 BFD 封包最小數量。
Network Address Translation (NAT)
網路位址轉換(NAT)是在封包送往外部網路之前,將組織的內部私有網路所使用的未註冊的私有 IP 位址轉換為單一已註冊的公用 IP 位址的過程。 NAT 允許私有 IP 網路使用網際網路與雲端。
Network Function Virtualization (NFV)
網路功能虛擬化(Network Function Virtualization,NFV)是一種網路架構的作法,將傳統上在專有硬體上執行的網路服務(例如防火牆、路由器、負載平衡器與 VPN)進行虛擬化。這些服務以軟體為基礎的功能形式部署在標準化的商用現成硬體上,從而提供更高的彈性、可擴展性與成本效益。
net neutrality
一種將網際網路服務視為基本服務的標準,以及 Megaport 在不偏袒或封鎖任何服務供應商的情況下,提供連線至所有服務供應商之原則。
network-to-network interface (NNI)
兩個網路之間的介面。在技術上與 UNI 有所區別,用於定義服務提供者網路之間的介面,但有時也會被混用來指服務提供者與客戶網路之間的交接點(定義:MEF)。
Network Virtual Appliances (NVA)
在 Azure 或 AWS 中,網路虛擬設備(NVA)用於控制依不同安全等級分類之網路區段之間的流量。 例如,介於安全的虛擬網路與公用網際網路之間。
Next Generation Fire Wall (NGFW)
次世代防火牆(NGFW)是第三代整合式網路安全平台,結合傳統防火牆與額外的進階過濾功能。不同於僅檢視連接埠與通訊協定(第 4 層)的舊型防火牆,NGFW 會檢查流量中的實際資料(第 7 層),以識別並封鎖複雜的現代威脅。
Next Generation Fire Wall (NGFW)
次世代防火牆(NGFW)是第三代整合式網路安全平台,結合傳統防火牆與額外的進階過濾功能。不同於僅檢視連接埠與通訊協定(第 4 層)的舊型防火牆,NGFW 會檢查流量中的實際資料(第 7 層),以識別並封鎖複雜的現代威脅。
On-ramp
On-ramp 是到服務供應商可用資源的直接且私有的連線,例如,透過 Megaport 連線。為了確保連線快速且可靠,服務供應商會將這些資源對應到其區域或可用區,設定速率限制,管理每位客戶的 VLAN 容量,等等。
Open Systems Interconnection (OSI)
開放式系統互連(OSI)是一種用於描述並標準化電信或運算系統通訊功能的模型。大多數 Megaport 產品屬於 Layer 2(或 L2),其中部分 OSI 結構延伸至 Layer 3(L3),在該層交換 IP 位址資訊,稱為 L2/L3 服務。
overlay network
建構於既有網路之上、由節點與邏輯鏈路組成的虛擬網路。覆疊網路會強化底層網路,並提供流量編排,以及透過管理主控台啟用商務與安全性原則的能力。管理主控台也提供對網路的可視性。
PaaS
平台即服務(PaaS)供應商為應用程式開發人員提供開發環境。
供應商通常會為開發打造工具組與制定標準,並提供發佈與付費的管道。
在 PaaS 模式中,雲端服務供應商提供運算平台,通常包含作業系統、程式語言執行環境、資料庫與 Web 伺服器,而無需管理任何底層的作業系統或主機架構。
partner account
可直接為其他帳戶管理 Megaport 服務、支援與計費的帳戶。 合作夥伴可在 Megaport Portal 自訂功能,以限制受管理帳戶的可見性與功能。
Partner Program
此 Megaport Partner Program。 此 Megaport 合作夥伴計畫可讓您輕鬆將 NaaS 服務新增至您的雲端或代管服務產品組合。
peering
一種讓兩個網路連線並交換流量的過程。這使這兩個網路能在彼此的客戶之間直接交換流量,無需向第三方支付在網際網路上承載該流量的費用。
ping
ping 測試會向特定的 IP 位址傳送資料封包,以判定以 IP 網路互連的裝置之間是否具有連通性。
PLR
封包遺失率/封包遺失比率。這是指封包在從來源到目的地的傳輸過程中的遺失百分比。封包遺失可能由於鏈路壅塞、網路裝置故障,或網路可達性狀態變更所造成。
Port-based network access control (PNAC)
基於連接埠的網路存取控制(PNAC)是一種安全性協定,用於將網路存取限制為僅允許已授權的裝置。它通常實作於交換器或路由器上,其運作方式是根據嘗試連線之裝置的實體連接埠來允許或拒絕其對網路的存取。
Port
Port 是連接到 Megaport 的全球軟體定義網路(SDN)的高速乙太網路介面。Ports 提供 1 Gbps、10 Gbps、100 Gbps,或更高的速率選項,視地點與服務可用性而定。
Port diversity
Port 多樣性可透過在單一 Megaport 位置的不同實體設備上提供 Port 服務,提升您的網路穩健性。Port 會被指派至多樣性區域。多樣性區域會將相同位置的設備分組,以確保服務佈建在彼此於實體上分離的設備上,並始終維持多樣性。
provider edge (PE) router
位於某一網路服務供應商的區域與其他網路服務供應商所管理的區域之間的路由器。
PTD
封包傳輸延遲(單向延遲量測)。封包傳輸延遲是指來源端的實體層將封包送上鏈路所需的時間。
Q-in-Q
802.1Q 隧道(亦稱為 Q-in-Q 或 802.1ad)是 OSI 第 2 層服務提供者為其客戶所使用的一種技術。802.1ad 提供 內層 與 外層 標籤,其中外層(有時稱為 S-tag,代表服務提供者)可移除,以露出用於區隔資料的內層(C-tag 或客戶)標籤。
rDNS
反向 DNS(rDNS)是網域名稱系統(DNS)的一種查詢機制,用於判定與某個 IP 位址關聯的網域名稱。這與一般從網域名稱查詢 IP 位址的正向 DNS 查詢相反。對 IP 位址進行反向解析的過程會使用 PTR 記錄。
Receive Interval (BFD)
BGP 對等體向介面傳送 BFD 存活偵測封包的最小傳送間隔。
Resource Tags
資源標籤可讓您將自己的參考用中繼資料新增到 Megaport 服務。
每次您建立或編輯服務時,您都可以建立、更新或移除資源標籤。
risers
(通常為垂直)供籃式線槽敷設通過的豎井。 亦稱為 verticals。
Resource Public Key Infrastructure (RPKI)
Resource Public Key Infrastructure(RPKI) 是一種公開金鑰基礎建設框架,旨在提升網際網路的 Border Gateway Protocol(BGP) 路由基礎架構的安全性。 RPKI 提供一種方法,將網際網路號碼資源資訊(例如 Autonomous System Number(ASN) 與 IP 位址)連結至信任錨點。
route server (RS)
路由伺服器在 Internet Exchange(IX 或 IXP)中提供用於建立 BGP 路由資訊交換的機制。它簡化了在整個網路中維護眾多 Peering 夥伴的流程,並提升網路的可視性與可管理性。路由伺服器通常成對部署,以利安排維護時段並提供備援,確保 IX 的穩定性。部分還提供 Looking Glass(LG)功能,以檢視哪些對等方維護哪些路由,並協助針對網路路由選擇進行疑難排解。
Rapid Spanning Tree Protocol (RSTP)
快速生成樹協定 (RSTP)(RSTP:IEEE 802.1w)與 STP 的目的相同,會封鎖特定連接埠以限制第 2 層環路。RSTP 促進乙太網路中的高可用性與無環路拓撲。STP 具有五種連接埠狀態:封鎖、監聽、學習、轉送,以及停用;相較之下,RSTP 只有三種連接埠狀態:丟棄、學習,以及轉送。
RTBH
遠端觸發黑洞(RTBH)路由是一種用於緩解分散式阻斷服務(DDoS)攻擊的過濾技術。它可讓您在流量進入受保護的網路之前封鎖不必要的流量。
RTT
Round-trip time(RTT)是指資料封包傳送至目的地所需的時間,包含該封包的確認回覆返回至來源端並被接收所需的時間。也稱為 ping 時間。
rack units (RU)
一種度量單位,主要用來描述機架式電腦設備(尤其是伺服器與路由器)以及其所安裝的機架的高度。1 RU 為 1.75 英吋或 4.445 公分。例如,42RU 表示高度為 1.87 m 的機櫃。
Software as a Service (SaaS)
軟體即服務 (SaaS) 是一種雲端運算形式,其中服務提供者向客戶提供應用程式供其使用,並管理該應用程式所使用的所有硬體與軟體資源。SaaS 有時亦稱為「隨選軟體」,通常採用依使用量付費或訂閱費用的計價方式。
Secure Access Service Edge (SASE)
安全存取服務邊緣(SASE)是一種資安架構,將資安與網路連線技術整合為單一雲端交付的平台,以實現安全且快速的雲端轉型。
software-defined network (SDN)
軟體定義網路(SDN)是一種網路架構,將控制平面(決定流量的去向)與資料平面(將流量轉送至其目的地)分離。這種解耦可透過軟體應用程式,實現對網路的集中式、可程式化控制。SDN 常用於雲端環境、資料中心,以及服務供應商網路,以簡化管理、降低營運成本,並能快速回應不斷變化的業務需求。
software-defined wide area network (SD-WAN)
一種以軟體為基礎,用於管理與最佳化廣域網路(WAN)效能的作法。 SD-WAN 讓組織能在多個據點之間安全地連接使用者、應用程式與資料,同時提供更佳的效能、可靠性與可擴充性。
Security as a Service (SECaaS)
安全即服務(SECaaS)是一種以雲端為基礎的模型,其中安全服務透過網際網路交付。與其在本地端部署與維護安全工具,組織會訂閱由第三方服務供應商託管並管理的安全解決方案。
service key
服務金鑰是一種由一位 Megaport 帳戶持有人提供給另一位的代碼,用於將兩個獨立的企業連接在一起。 擁有獨立 Megaport 帳戶的客戶可以透過 Megaport 網路將其 Ports、 MCRs、 或 MVEs 彼此相連,從而實現企業對企業的 VXCs。
small form pluggable (SFP)
小型可插拔 (SFP) 是一種熱插拔式收發器,用於資料通訊與電信網路中,以實現兩個裝置之間的資料傳輸。
service-level agreement (SLA)
在標準化服務合約中,用以正式定義服務的部分。 由服務提供者與服務使用者就服務範圍、品質與責任的特定面向達成協議。 在 Megaport 的用語中稱為 GSA(Global Services Agreement)。
single-mode optical fiber (SMOF)
一種芯徑較小、在任一時間僅支援單一模態(單一路徑)光傳輸的光纖纜線。 該光纖纜線僅有一種傳播模態:在纖芯中以單一波長傳輸的光。 多模光纖(MMOF)成本較低,但在不產生訊號劣化的情況下僅能傳輸較短距離。
Secure Service Edge (SSE)
Security Service Edge (SSE) 是一種集中式、雲端原生的安全性架構,將多項安全性功能匯聚於單一平台。它專注於確保對 Web、雲端服務與私有應用程式的存取安全,無論使用者身在何處或使用何種裝置。
Secure Service Edge (SSE)
Security Service Edge (SSE) 是一種集中式、雲端原生的安全性架構,將多項安全性功能匯聚於單一平台。它專注於確保對 Web、雲端服務與私有應用程式的存取安全,無論使用者身在何處或使用何種裝置。
Spanning Tree Protocol (STP)
生成樹協定 (STP) (IEEE 802.1D) 是一種在橋接器與交換器上執行的第 2 層 (Layer 2) 協定。 STP 的主要目的,是在網路中存在冗餘路徑時,確保不會形成環路。 環路對網路是致命的。
Secure Web Gateway (SWG)
Secure Web Gateway(SWG)是一種網路安全解決方案,用於過濾未經授權的流量並封鎖基於 Web 的惡意威脅。 它在組織的使用者與網際網路之間充當防護屏障,確保 Web 流量遵循企業安全政策。
Secure Web Gateway (SWG)
Secure Web Gateway(SWG)是一種網路安全解決方案,用於過濾未經授權的流量並封鎖基於 Web 的惡意威脅。 它在組織的使用者與網際網路之間充當防護屏障,確保 Web 流量遵循企業安全政策。
Supernetting
Supernetting 主要用於路由彙總,將對多個具有相似網路前綴之網路的路由合併為單一路由項目。此單一路由項目會指向一個超網路,涵蓋所有這些網路。
Transmission Control Protocol/Internet Protocol (TCP/IP)
一組用於規範網際網路上所有裝置之間通訊的規則與通訊協定。更具體來說,TCP/IP 規範了資料應如何封裝(封包化)、傳送與接收,以及如何穿越相互連結的網路以到達最終目的地。
traceroute
用於檢視資料在網際網路中傳遞路徑,以判斷目的地是否可達的診斷工具。
transit
一般商用網際網路容量。不同於特定的 IX 路由,Transit 容量(通常為付費服務)是在免結算的 Peering 交換中心中,當其他路由未知時,供網際網路流量使用的一般預設路由。
Transmit Interval (BFD)
BGP 對等體向其 BGP 對等體傳送用於存活偵測的 BFD 封包的最小傳送間隔。
User Datagram Protocol (UDP)
使用者資料報協定(UDP)是運作於 Internet Protocol(IP)之上的傳輸層通訊協定。 UDP 是 IP 協定族中的核心通訊協定之一,用於在 IP 網路上向其他主機傳送訊息。 在 IP 網路中,UDP 不需要為了建立通訊通道或資料路徑而進行事先協商。 UDP 透過在資料傳輸前不正式建立連線來加速通訊。
underlay network
一種實體基礎架構,可在網路中於閘道器、路由器、交換器等之間提供傳統的實體 Layer 2 與 Layer 3 連線。
Virtual Carrier Grade Network Address Translation (vCGNAT)
虛擬化電信等級網路位址轉換 (vCGNAT) 是一種以軟體為基礎、虛擬化的 Carrier Grade NAT 版本。 它允許網際網路服務供應商 (ISPs) 與行動電信業者,透過在標準雲端或資料中心伺服器上以 Virtual Network Function (VNF) 的形式執行位址轉換,將單一公用 IPv4 位址在成千上萬名用戶之間共用,而非在昂貴的專有硬體上。
virtual LAN (VLAN)
在資料連結層(OSI 第 2 層)透過單一實體介面(例如,一個 Port)進行分割與隔離的電腦網路,用於細分網路。LAN 是區域網路的縮寫。
virtualized network functions (VNFs)
在網路基礎架構之上於虛擬機器中執行,並負責處理特定網路功能的服務。
virtual private cloud (VPC)
虛擬私有雲(VPC)是在公有雲中託管的安全且隔離的私有雲。VPC 客戶可以執行程式碼、儲存資料、架設網站,以及進行在一般私有雲中能做的任何其他作業,但該私有雲是由公有雲供應商在遠端託管。
Virtual Private LAN Service (VPLS)
一種在 IP 或 MPLS 網路上提供基於乙太網路的多點對多點通訊的方式。它可透過 pseudo-wires 連接各據點,讓地理上分散的據點共享同一個乙太網路廣播域。
virtual private network (VPN)
將私有網路延伸至公用網路或網際網路之上。它讓使用者能夠在共用或公用網路上收發資料,就像其運算裝置直接連線到私有網路一樣。VPN 可為使用者提供功能性、安全性,及/或網路管理上的效益。
Zero Trust Network Access (ztna)
Zero Trust Network Access(ZTNA) 是一項策略性的安全技術,能為內部應用程式提供無縫且安全的遠端存取。不同於傳統的 VPN,後者會對網路授予廣泛的存取權限,ZTNA 建立在「永不信任,始終驗證」的原則之上。它會將應用程式隱藏於公用網際網路之外,並根據身分與情境僅授予對特定已授權之應用程式的存取權。
Virtual Cross Connect (VXC)
VXC 是一條直接的第 2 層 Ethernet 電路,可在 Megaport 網路上的任一據點之間提供私有、彈性且按需的連線,提供從 1 Mbps 到多 Gbps 的高容量速率,部分地區可提供更高等級。
XCON or XC
Cross Connect 的縮寫。 一種在佈線路徑、子系統與設備之間,使用跳線或跳接線連接至網路設備的連接方案。