术语表

术语表

AAA - 认证、授权和计费 - 一种分布式系统的安全架构，提供对用户访问服务和资源的控制，并跟踪用户活动。

ACL - 访问控制列表 - 附加到对象的权限列表。它指定哪些用户或系统进程被授予对对象的访问权限，以及允许在给定对象上执行的操作。

ADSL - 非对称数字用户线。

AVP - 属性值对。

CHAP - 挑战握手认证协议 - 一种认证网络用户的协议。

EAP - 可扩展认证协议 - 一种认证框架。变体如 EAP-TTLS 和 EAP-TLS 添加了传输层安全协议。

FreeRADIUS - 一种模块化、高性能、开源的 RADIUS 变体。

FTP - 文件传输协议 - 一种用于在两个主机之间传输文件的标准网络协议，通常用于通过传输控制协议（TCP）网络传输文件，如互联网。

HTTP - 超文本传输协议 - 用于分布式、协作、超媒体信息系统的应用协议。

IANA - 互联网分配号码管理局 - 负责全球 IP 地址分配、自治系统网络分配、根域名管理以及媒体类型和其他与互联网协议相关的符号和数字。

IETF - 互联网工程任务组 - 一个国际性的网络设计师、运营商、供应商和研究人员社区，致力于互联网架构的发展和互联网的平稳运行。

ISP - 网络服务提供商 - 也称为互联网接入服务商 - 提供互联网及相关服务的商业或组织。

L2TP - 层二隧道协议 - 用于支持 VPN 或作为 ISP 提供服务的一种隧道协议。

LAN - 局域网 - 一种局限于特定建筑物、学校或计算机实验室的计算机网络。

LDAP - 轻量级目录访问协议 - 一种用于访问和维护通过互联网协议（IP）网络提供的分布式目录信息服务的应用协议。

MAC 地址 - 媒体访问控制地址 - 在物理网络段上分配给网络接口的唯一标识符。

NAC - 网络访问控制 - 一组用于定义和实施一种策略的协议，该策略描述了如何通过设备首次访问网络时对网络节点提供安全访问。

NAS - 网络接入服务器 - 访问远程资源的单一接入点，任何执行用户名和密码身份验证的设备或应用程序。

PAP - 密码认证协议 - 一种使用未加密 ASCII 密码的认证协议。

PEAP - 受保护的可扩展认证协议 - 一种将 EAP 封装在加密并经过身份验证的 TLS 隧道中的协议。

POP - 接入点 - 访问互联网的接入点。它是一个物理位置，包含服务器、ATM 开关和数字/模拟呼叫聚合器。

PPP - 点对点协议 - 一种数据链路协议，用于在两个网络节点之间进行直接通信。

QoS - 服务质量 - 网络能力达到最大带宽并处理网络性能元素，如延迟、错误率和正常运行时间。

RADIUS - 远程认证拨号用户服务 - 一种用于远程用户身份验证和计费的网络协议。

RFC - 互联网工程任务组（IETF）关于互联网标准和协议的备忘录。

SLIP - 串行线路互联网协议 - 一种将互联网协议封装，用于串行端口和调制解调器连接。

SNMP - 简单网络管理协议 - 一种用于管理 IP 网络设备的互联网标准协议。此类设备包括路由器、交换机、服务器、工作站和打印机。

SSID - 服务集标识符 - 一种人类可读的文本字符串，用于标识扩展的服务集。

SSL - 安全套接字层 - 一种通过互联网提供通信安全的非对称加密协议。它是 TLS 协议的前身。

SQL - 结构化查询语言 - 一种专门的编程语言，用于管理关系数据库管理系统中的数据。开源版本包括 MySQL 和 PostgreSQL。

TLS - 传输层安全 - 一种通过互联网提供通信安全的非对称加密协议。它是 SSL 协议的继任者。

TTLS - 隧道传输层安全 - 对 TLS 的扩展，使用已建立的安全连接或隧道来验证客户端。隧道的增加提供了对窃听和中间人攻击的保护。它用于 EAP-TTLS。

UDP - 用户数据报协议 - 一种网络通信协议。

VLAN - 虚拟局域网 - 一种逻辑上将工作站、服务器和网络设备分组到同一 LAN 的网络架构，适用于地理分布的网络设备。

VPN - 虚拟私人网络 - 存在于互联网中的私有网络。

VSA - 特定供应商属性 - 由远程接入服务器供应商定义的属性，通常由硬件供应商定制，以调整 RADIUS 在其服务器上的工作方式。