Администрирование Cisco Аббревиатуры и термины Mon, October 21 2019  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Аббревиатуры и термины Печать
Добавил(а) microsin   

Расшифровка некоторых терминов и сокращений, относящихся к сетевому оборудованию Cisco.

1000BASE-SX оптика, физическая среда передачи сетевых пакетов.

1000BASE-T медь RJ-45, физическая среда передачи сетевых пакетов.

100BaseFX 100-мегабитное волоконно-оптическое соединение, одномодовое или многомодовое. Максимальная длина сегмента 2000 метров, максимальная общая длина около 2500 метров.

100BaseT4 то же самое, что и 100BaseTX, только кабель может быть STP 3, 4 и 5 категорий.

100BaseTX 100-мегабитная витая пара, проложенная обычно UTP-кабелем категории 5 (длина сегмента до 100 метров, максимальная общая длина около 250 метров).

10Base2  вариант Ethernet, использующий в качестве среды передачи данных тонкий коаксиальный кабель типа RG-58(в противоположность кабелю 10BASE5), оканчивающийся BNC коннекторами. Каждый сегмент кабеля подключён к рабочей станции (компьютеру) при помощи BNC T-коннектора. На физическом конце сети T-коннектор, присоединённый к рабочей станции также требует установки терминатора на 50 Ом. Название 10BASE2 происходит от некоторых физических свойств передающей среды. Число 10 означает максимальную скорость передачи данных в 10 Мбит/с. Слово BASE является сокращением от baseband (принцип передачи данных без модуляции), а двойка является первой цифрой числа 200 — округлённой максимальной длины сегмента сети (точное значение — 185 метров).

10Base5  IEEE стандарт сети с шинной физической и логической топологией, так называемый "толстый" Ethernet - самый старый стандарт среди остальных. В настоящее время (1998) затруднительно найти в продаже новое оборудование для построения сети на этом стандарте. Основные его параметры:

Используемая топология Общая шина.
Используемый провод Коаксиальный кабель толстый (так называемый "желтый") с волновым сопротивлением 50 Ом. 
Максимальная длина сегмента (отрезок сети без повторителя, ограниченный терминаторами) 500 метров (1640 футов).
Минимальное расстояние между точками подключения 2,5 метра (8,2 фута).
Максимальное количество точек подключения к сегменту 100.
Максимальное количество сегментов сети 5.
Устройства подключаются к сети посредством устанавливаемого на кабель трансивера (transceiver - MAU(Media Access Unit)).
Максимальная длина трансиверного кабеля (длина кабеля между трансивером и устройством) 25 метров.

10BASE-T это реализация Ethernet, позволяющая компьютерам связываться при помощи кабеля типа «витая пара» (twisted pair). Название 10BASE-T происходит от некоторых свойств физической основы (кабеля). «10» ссылается на скорость передачи данных в 10 Мбит/с. Слово «BASE» — сокращение от «baseband» signalling (метод передачи данных без модуляции). Это значит, что только один Ethernet-сигнал может находиться на линии в конкретный момент времени. Другими словами, не используется мультиплексирование (multiplexing), как в широкополосных каналах. Буква «T» происходит от слова «twisted pair» (витая пара), обозначая используемый тип кабеля. 10BASE-T использует разъёмы типа RJ-45, обжатые согласно стандартам TIA-568A или TIA-568B.

802.11Q  служит для то же, что и 802.1Q, но также дает более качественную защиту сегментов сети друг от друга по сравнению с 802.1Q.

802.1Q  тип инкапсуляции Ethernet, Virtual LAN (VLAN). Стандартный метод вставки в Ethernet-фреймы информации о принадлежности VLAN.

AAA  authorization, authentication, accounting - единая технология безопасности.

Access Port порт, сконфигурированный для подсоединения оконечных устройств, потребляющих трафик - компьютеров и IP-телефонов.

ACE  Application Control Engine.

ACE  Access Control Entry, запись в списке доступа (ACL - Access Control List).

ACS  Cisco Secure Access Control Server. Термин встретился в документации по VPN/Security Management Solution 2.3.

AF  Assured Forwarding - гарантированная пересылка (применительно к битам селектора класса DSCP).

AIM  Advanced Integration Module - специальные модули, расширяющие возможности маршрутизаторов (Cisco 2610-2613, 2620, 2621, 2650, 2651, 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, 2691, Cisco 3661, 3662, 3725, 3745).

ALG  Application Level Gateway (Nortel Inc., BCM50e).

ARP  Address Resolution Protocol - протокол преобразования (или выяснения) адресов - предназначен для выяснения устройством MAC-адреса по известному IP-адресу.

ARPA  тип инкапсуляции Ethernet.

AS  autonomous systems, термин относится к ManageEngine NetFlow Analyzer (специальное ПО, использующее возможности NetFlow), а также ко многим сетевым протоколам. AS называется единица, по которой может просматриваться информация. К ней может принадлежать роутер. Термин может также относиться и к BGP. AS является группа маршрутизаторов, обменивающаяся маршрутизирующей информацией с помощью одного протокола маршрутизации. См. AS number.

ASA  Adaptive Security Algoritm - алгоритм защиты брандмауэров PIX.

ASDM  Adaptive Security Device Manager (браузер-ориентированная утилита конфигурирования брандмауэра ASA5540).

ASIC  Application-Specific Integrated Circuit - специализированная интегральная схема.

ASN.1  Abstract Syntax Notation One - язык описания объектов SNMP.

AS number autonomous system - термин относится к BGP. AS numbers - глобальные уникальные номера, которые используются для идентификации AS. Эти номера разрешают для AS обмен информацией о роутинге между соседними AS. AS называют соединенную группу IP-сетей, привязанных к единой и ясно заданной политике роутинга. Количество номеров AS ограничено, поэтому важно определить, какие сайты требуют уникальных AS, а какие нет. Сайты, не требующие уникальных AS номеров должны использовать один или более AS номеров для частного использования в диапазоне 64512...65535. Для получения номера AS обращаются в AS Number Registration Services Website.

AUI  Attachment Unit Interface - порт DB-15 на Cisco.

auto-negotiating автоопределение скорости (часто 10/100 мегабит).

auto-sensing  автоопределение типа кабеля - прямой или скрёстный. Позволяет подключить к порту как хост, так и другой порт - без замены типа кабеля.

AUX  AUXiliary port - вспомогательный порт, низкоскоростной, как и консольный. Обычно применяется для подключения к Cisco модема, позволяющего осуществить дистанционное администрирование.

backbone наивысший уровень иерархии компьютерных сетей, соединяющий сети более низкого уровня.

backplane объединительная плата - по аналогии с компьютером материнская плата в устройстве Cisco.

Bc   Burst Committed - максимальное количество бит, которые сеть может передать за согласованное время Tc.

BCD Binary Coded Decimal - кодирование десятичных чисел, где каждая цифра представлена отдельной последовательностью из 4 бит [3].

BCM  Business Communications Manager (устройство BCM 50E) - термин Nortel.

BCN  Backbone Concentrator Node - термин Nortel.

Be   Burst Excess.

BGP  Border Gateway Protocol - протокол автоматического построения маршрутов. См. также AS number.

Bit stuffing вставка не информационных данных в последовательность бит, обычно при передаче данных. Иногда подразумеваются ошибочные биты.

blade  съёмная (сменная плата), на которой находится несколько интерфейсов со сходной функциональностью (например, сменная плата для C4506 с 24 портами).

BPDU  bridge protocol data unit.

BRI  Basic Rate Interface - базовый интерфейс обмена, тип интерфейса ISDN. Состоит из трех отдельных каналов - двух опорных каналов (bearer channel, или B-channel) и одного канала данных. Каждый канал B имеет скорость 64 кбит/с, а канал D - 16 кбит/с. Канал D используется для сигнализации, например передачи вызова и разрыва связи. Каналы B предназначаются для передачи данных, таких как оцифрованный голос или двоичные данные. Именно BRI используется для подключения цифровых телефонных аппаратов по обычной телефонной линии.

broadcast широковещательная рассылка пакетов - передача пакетов с адресом назначения, где все единицы. Бывают broadcast-MAC (широковещательная рассылка L2) и broadcast-IP (широковещательная рассылка L3), но принцип их обработки одинаков - они принимаются и обрабатываются всеми хостами локальной подсети (ограниченной одним или несколькими маршрутизаторами). Например, протокол ARP использует широковещательную рассылку на MAC-адрес FF-FF-FF-FF-FF-FF. broadcast-пакеты не пропускаются маршрутизатором (это одна из его основных задач) с целью снижения накладных расходов по трафику на адресацию в общей сети (состоящей из нескольких маршрутизаторов).

BVI Bridge-Group Virtual Interface - технология Cisco, связанная с IRB.

CAM  Content-Addressable Memory - таблица соответствия портов MAC-адресам, автоматически строящаяся в коммутаторе на основе передаваемого трафика.

CAR  committed access rate (ограничение полосы пропускания входящего и исходящего трафика с использованием гарантированной скорости доступа).

carrier protocol  в контексте туннелирования - протокол, с помощью которого создается инкапсуляция в туннеле.

Cayman  проприетарный carrier protocol для туннелирования AppleTalk over IP.

CBAC  Context-Based Access Control - алгоритм управления доступом на основе контента пакетов.

CBWFQ  Class-Based Weighted Fair Queueing (алгоритм управления полосой пропускания, основанный на классах).

CDC Communication Device Class - класс USB-устройств, не требующих драйвера под Windows 2000, 2003 и XP. Образуют виртуальный COM-порт на компьютере (обычно COM7 или COM8).

CDP  Cisco Discovery Protocol - Протокол обнаружения устройств Cisco позволяет найти и определить, к каким устройствам Cisco непосредственно подключено данное устройство. Его основное назначение является информативным; с его помощью можно узнать типы непосредственно подключенных устройств, определить их характеристики и IP-адреса.

В CDP предусмотрено включение определенной информации в пакеты уровня 2 заголовков протокола доступа к подсети (SNAP). Поскольку для передачи данных CDP применяются пакеты уровня 2, этот протокол становится не только независимым от любого протокола верхнего уровня (он может применяться в сочетании с протоколами IP, IPX, AppleTaLk и т. д.), но и позволяет эксплуатировать его в любой технологии уровня 2, которая поддерживает заголовки SNAP (Token Ring, Ethernet, ATM, Frame Relay и большинство других). Программное обеспечение CDP периодически рассылает сообщения во все интерфейсы локальной сети (такой режим работы предусмотрен по умолчанию, но его можно изменить, как описано ниже), в которых указано следующее:

  ¦ имя хоста устройства;
  ¦ адрес интерфейса, в который передается извещение;
  ¦ обозначение платформы (серии) устройства;
  ¦ тип устройства (мост, маршрутизатор, коммутатор, хост или повторитель);
  ¦ номер интерфейса на устройстве, которое выполняет функции хоста;
  ¦ тайм-аут удержания;
  ¦ версия IOS, применяемая в устройстве;
  ¦ версия применяемого протокола CDP (в современных устройствах чаще всего применяется версия 2).

По умолчанию программное обеспечение CDP рассылает эти сообщения с периодичностью в 60 секунд. На каждом устройстве после получения сообщения CDP устанавливается тайм-аут удержания. Этот тайм-аут позволяет определить, не является ли соседнее устройство остановленным или не отвечает по какой-либо иной причине. По истечении тайм-аута удаленное устройство считается остановленным и удаляется из списка смежных устройств CDP. По умолчанию тайм-аут удержания составляет 180 секунд, т. е. в три раза превышает периодичность рассылки извещений.

CDP - это собственный протокол Cisco, поэтому он может применяться только на устройстве Cisco для обнаружения других устройств Cisco. Кроме того, его сообщения не распространяются дальше первого получившего их устройства.

При включенном CDP в системный журнал могут выводиться сообщения типа:

*Mar  1 00:42:58.295: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered
on Ethernet0 (not full duplex), with mosc-B-2950-aaa.bbb.0.19 FastEthernet0/14 (full duplex). 

CEF  Cisco Express Forwarding (команда ip cef режима конфигурации) - какая-то очередная супер-технология, связанная с коммутацией (маршрутизацией?) 3-го уровня, технологиями Cisco IOSTM switching, NetFlowTM Switching и Distributed Switching.

CGMP  Cisco Group Management Protocol - протокол управления группами Cisco - используется коммутаторами Cisco уровня 2 для предотвращения лавинообразной рассылки многоадресного трафика по всем сегментам.

CHAP  Challenge Handshake Authentification Protocol - То же самое, что и PAP, но применяется аутентификация с шифрованием.

CIDR  Classless Inter-Domain Routing - практически то же самое, что и VLSM, отличие только в том, что классы сетей не используются из-за недостатка свободных сетей в классах.

cipher block chaining последовательные шифрующие преобразования над блоками данных, обычно фиксированного размера, например, исключающее ИЛИ с кодом ключа.

CIR  Committed Information Rate - согласованная скорость передачи информации. С этим понятием связаны параметры Be, Bc и Tc.

Cisco Secure Scanner Специальное ПО для проверки уязвимостей сетей.

CLI  Command Line Interface - управляющий интерфейс командной строки, который поддерживается всеми Cisco-устройствами.

CLNP   Connectionless Network Protocol.

CMF  Common Management Framework - термин встретился в процессе обновления CiscoWorks Device Fault Manager (DFM).

CMS  Cluster Management Suite - система управления активным оборудованием Cisco по протоколу http.

CNM  Central Network Management - термин Nortel применительно к BCM50 - возможность централизованного управления устройствами (обновление прошивок, изменение и бэкап конфигураций).

community группа устройств, в которой каждое управляется через свой IP. В community могут входить роутеры и точки доступа. См. SNMP.

COS  Cisco Operating Sistem, по смыслу то же самое, что и IOS, но немного отличается от неё по синтаксису командной строки и конфигурационных файлов (более свежая система). Работает в брандмауэрах PIX (PIX515, 525, 535) и ASA (ASA5510, 5520, 5530).

CoS  Class Of Service. Работает на втором (L2) уровне сети (MAC-адресация). Кодируется 3-мя битами.Местонахождение бит в потоке данных зависит от типа магистрального канала L2.

CPFI  Cross Point Frame Injector - термин встретился при работе со сканером Ethereal, он выдавал сообщения Mailformed packet: CPFI, при этом в конце пакета имелись хаотичные данные (сразу после полезных). Это проприетарный протокол компании CNT, который применяется для переноса данных Fibre Channel через UDP.

CRM  Customer Relationship Management - Управление взаимоотношениями с клиентами - стратегия, основанная на использовании передовых управленческих и информационных технологий, с помощью которых компания собирает информацию о своих клиентах на всех стадиях его жизненного цикла (привлечение, удержание, лояльность), извлекает из нее знания и использует эти знания в интересах своего бизнеса путем выстраивания взаимовыгодных отношений с ними.

CSIDS  Cisco Secure Intrusion Detection System позволяют проводить мониторинг сетевого трафика в реальном времени и предупреждать заказчика о возможных хакерских атаках или вредоносных действиях. Эта система предназначена для обнаружения, оповещения и пресечения несанкционированных действий по всей сети.

CSMA/CD  Carrier Sense Multiple Access With Collision Detection (CSMA/CD) — сетевой протокол, в котором используется схема прослушивания несущей волны. Необходим для согласованной во времени работы нескольких сетевых станций, передающих и принимающих данные по одной общей шине. Передающая станция, которая обнаруживает другой сигнал во время передачи фрейма, останавливает передачу, посылает jam signal и ждет в течение случайного промежутка времени (известного как «backoff delay» и находимого с помощью алгоритма truncated binary exponential backoff), перед тем как снова отправить фрейм. CSMA/CD является модификацией «чистого» Carrier Sense Multiple Access (CSMA). В статье посвященной этому протоколу содержится подробное его описание. Обнаружение коллизий используется для улучшения производительности CSMA с помощью прерывания передачи сразу после обнаружения коллизии и снижения вероятности второй коллизии во время повторной передачи. Методы обнаружения коллизий зависят от используемого оборудования, но на электрических шинах, таких как Ethernet, коллизии могут быть обнаружены сравнением передаваемой и получаемой информации. Если она различается, то другая передача накладывается на текущую (возникла коллизия) и передача прерывается немедленно. Посылается jam signal, что вызывает задержку передачи всех передатчиков на произвольный интервал времени, снижая вероятность коллизии во время повторной попытки. CSMA/CD — протокол второго уровня в модели OSI. Ethernet является классическим примером протокола CSMA/CD.

CSPM  Cisco Secure Policy Manager.

CSR  Classless Static Routes.

CSS  Content Services Switch - специальное оборудование Cisco CSS 11000 series, предназначенное для быстродействующих WEB-серверов, их ферм и кэш-кластеров, которое на уровнях Layer 5..7 позволяет коммутировать содержимое трафика.

CVS  Concurrent Versions System (open source software) или Code Versioning System - система контроля версий программного обеспечения.

CWCS  CiscoWorks Common Services - один из компонентов CiscoWorks.

DCA Device and Credentials Administration - термин, относящийся к CiscoWorks Common Services 3.0.

DCOM  Distributed Component Object Model - еще один протокол удаленного управления.

DCR Common Services Device and Credentials Repository - репозиторий устройств в CiscoWorks. Доступен с главной страницы Functional, раздел Common Services\Device and Credentials.

DDNS, Dynamic DNS  Dynamic Domain Name Service - полезная служба (часто бесплатная), предоставляющая возможность для сервера иметь динамический IP (поддержка привязки доменного имени к динамическому IP-адресу). К такому серверу можно обращаться по DNS-имени, поддерживаемому DDNS-провайдером (Dynamic DNS service provider).

DFM  Device Fault Manager - программный продукт Cisco (интегрированный с CiscoWorks), который позволяет регистрировать ошибки на активном сетевом оборудовании.

dial peer  адресуемая точка вызова (в телефонии) - программная структура, которая связывает набираемый телефонный номер с голосовым портом или IP-адресом на шлюзе назначения. Несколько штук dial peer всегда существуют на каждом роутере сети, и как минимум 2 из них привлекаются к обслуживанию телефонного вызова через сеть - один dial peer из вызывающей точки и один dial peer в точке, которую вызывают. В VoIP различают два вида dial peer - POTS и VoIP. VoIP peer указывает на конкретное устройство VoIP.

DID, DDI direct inward dialing, в Европе называется DDI - услуга, предоставляемая телефонной компанией для пользователей PBX, с помощью которой телефонная компания выделяет диапазон номеров таким образом, что вызовы на них попадают в PBX клиента вместе с номерами тех абонентов, которые осуществляют вызов. Благодаря этому сама PBX может решить, на какого внутреннего абонента перенаправить вызов.

DISL  Dynamic InterSwitch Link - динамический межкоммутаторный канал Cisco.

DIX  Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет. Протокол канального уровня, или тип инкапсуляции. Cisco этот тип инкапсуляции почему-то называет ARPA.

DNS  Domain Name System - протокол для получения IP-адреса по известному символическому доменному. Работает по порту 53 протокола UDP.

DSCP  Differentiated Services (DiffServ) Code Point (точка кодирования дифференцированных служб) - величина приоритета, назначаемая в RSVP. Носителем DSCP-кода служит байт ToS в IP-пакете - для этого используется 6 старших битов байта ToS (D7..D2).

DSLAM  digital subscriber line access multiplexer.

DSX1  Некий последовательный интерфейс, иногда еще называемый T1/DSX1. Имеет параметры 1.544 MHz 100 Ом. Расшифровывается вроде как Digital Signal Cross Connect - Level 1.

DTS  Distributed Traffic Shaping - метод управления полосой пропускания на интерфейсе, во избежание перегрузок и для удовлетворения специфических требований к передачи трафика.

DUAL  Diffusing Update Algorithm - алгоритм прокладывания маршрута в EIGRP, обеспечивает отсутствие петель маршрутов.

DVMRP  Distance Vector Multicast Routing Protocol - carrier protocol для туннелирования, протокол дистанционно-векторной маршрутизации трафика многоадресной рассылки.

DWRED  Distributed Weighted Random Early Detection.

E.163   старый стандарт ITU-T, описывающий телефонные номера для телефонной сети общего пользования (ТфОП). E.163 теперь не применяется и включён в редакцию 1 рекомендации E.164 в 1997 году.

E.164  рекомендация ITU-T, определяющая общий международный телекоммуникационный план нумерации, используемый в телефонных сетях общего пользования и некоторых других сетях. Рекомендацией E.164 так же определяется формат телефонных номеров. Номера по E.164 могут иметь максимум 15 цифр и обычно записываются с префиксом «+». Чтобы позвонить по номеру, записанному в стандарте E.164, с обычного телефонного аппарата нужно вместо знака «+» использовать соответствующий префикс выхода на международную линию.

EAP  Extensible Authentification Protocol - встретил в руководстве по конфигурированию телефона Nortel. Что-то типа запроса на ввод ID устройства и пароля при подаче питания на IP-телефон. Протокол аутентификации.

EAP-FAST  Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling.

Easy VPN Специальная технология VPN от Cisco, позволяющая легко добавлять удаленные сети и одиночных клиентов. Поддерживается VPN-соединение site-to-site (между цисками или PIX/ASA) и site-to-client (обычно software VPN-клиент).

Easy VPN Remote удаленная точка в виде C800, C1700, C1800.

ECC Error Correction Check - проверка на наличие ошибок с возможной их коррекцией (обычно в памяти или передаваемых данных), например - код Хемминга.

E-DSS1, EDSS1 European Digital Subscriber Signaling-System No. 1, или Q.931 DSS1 (Digital Subscriber Signaling 1). Используется для передачи голосового трафика. Один из современных протоколов ISDN, одобренный ETSI. В России получил название Евро ISDN. Представляет из себя европейскую модификацию стандарта Q.921.

EI  Enchanced Image - термин, относящийся к набору возможностей в Cisco IOS. См. SI.

EIGRP  Enhanced Interior Gateway Routing Protocol - протокол динамической маршрутизации, улучшенная версия IGRP, разработанная Cisco.

ent(n) целая часть от числа n.

EON  стандарт для переноса CLNP по сетям IP.

EOR, EXOR, XOR Exclusive OR - логическая операция исключающее ИЛИ.

ERM  Embedded Resource Manager (команда policy режима конфигурации) - какая-то встроенная в железяку управлялка её ресурсами, порогами перегрузки процессора, памяти и проч.

ERP   Enterprise Resource Planning - интеграция (или её попытка) всех данных и процессов организации в единую унифицированную систему. Часто связана с CRM.

ESP   Encapsulating Security Payload — защищенное инкапсулирование полезной нагрузки. Протокол защиты, обеспечивающий защиту от компрометации данных, а также дополнительно сервисы аутентификации данных и anti-replay.

EV-DO технология сетей мобильной связи третьего поколения (3G), стандартизированная 3GPP2 в рамках развития CDMA2000 и обеспечивающая высокоскоростную передачу данных со скоростью до 2.4 МБ/сек [4]. В России используется компанией "Скайлинк" для подключения абонентов к Интернет. См. http://www.ekt-skylink.ru/study/evdo/.

explicit IV алгоритм для скрытия повторяющихся последовательностей в данных, используется в шифровании.

Eye candy визуальный эффект от внешнего вида (программы).

FCS  frame check sequence - контрольная сумма кадра (CRC) канального уровня для сетевых пакетов, предназначена для проверки корректности полученного принимающим узлом кадра Ethernet.

FE  Fast Ethernet Interface.

FIB  Forwarding Information Base - таблица в памяти, которая содержит соответствия между IP-адресами получателей и IP-адресами следующих маршрутизаторов.

flash  Энергонезависимая память, где хранятся файлы IOS или COS (и не только).

FPGA Field Programmable Gate Array - массив программируемой логики, специальная микросхема, логика работы которой программируется. Позволяет одним чипом заменить логическую схему из микросхем стандартной логики.

FQDN  Fully Qualified Domain Name - полностью определенное доменное имя - основная система именования хостов в сети Internet. Эти имена имеют иерархическую структуру. Каждое имя соответствует определенному IP-адресу (а иногда и нескольким) Internet. FQDN специально разработана для упрощения работы с IP-адресами, путем замены их на имена, простые для запоминания и структурирования. Преобразованием FQDN в IP-адреса занимается служба DNS (или DDNS).

frame  фрейм - поток данных канального уровня, начиная от MAC-адреса получателя и заканчивая FCS.

Frame Relay Протокол сетей из новых телекоммуникационных протоколов (1993 г.), он обеспечивает большую скорость передачи данных (1.5 Мбит/с), меньшие задержки, но и меньшую надежность доставки информации. Frame Relay предназначен для межсетевого общения, ориентирован на соединение и использует два протокольных уровня модели OSI. Протокол вводит понятие committed information rates (CIR - оговоренные скорости передачи), обеспечивая каждому приложению гарантированную полосу пропускания. Если приложение не использует полностью выделенную полосу, другие приложения могут поделить между собой свободный ресурс. Frame Relay гарантирует большее быстродействие, чем X.25. Стандарт предусматривает синхронную передачу данных. Применение инкапсуляции гарантирует транспортировку пакетов других протоколов через сети Frame Relay.

FW/IDS  Firewall/Intrusion Detection System или Sensor - файервол (брандмауэр)/система или сенсор обнаружения нарушения защиты.

GARP  Gratious Address Resolution Protocol Protection - встретил в руководстве по конфигурированию телефона Nortel.

GBIC  Gigabit Interface Converter - тип интерфейса Cisco, куда можно вставлять оптические или медные интерфейсы, обычно со скоростью 1 гигабит.

GMT  Greenwich Mean Time.

GRE  generic routing encapsulation tunnels, один из carrier protocol туннеля. См. carrier protocol.

H.323  Спецификация, разработанная International Telecommunication Union-Telecommunications Standardization Sector (ITU-T) для передачи голоса, видео и данных через сеть. H.323 включает в себя несколько связанных стандартов, такие, как H.225 (управление вызовом), H.235 (безопасность), H.245 (media path and parameter negotiation), and H.450 (добавочные службы). См. также H.323, SIP.

hash  хеширование - способ сведения хранения одного большого множества к более меньшему. Примеры - вычисление контрольной суммы, электронная подпись. Позволяет оценить целостность блока данных и/или однозначно определить его владельца.

HDLC  High-level Data Link Control, тип инкапсуляции трафика - синхронный, бит-ориентированный протокол. HDLC импортирован организацией ITU в стек протоколов X.25. Модифицирован компанией IBM в протокол SDLC, который стал протоколом Layer 2 сети IBM - System Network Architecture (SNA). HDLC также сейчас основа для синхронного PPP (point to point protocol), используемого многими серверами для подсоединения к wide area network (WAN), более известной как Internet.

host address адрес хоста - вместе с маской означает часть IP адреса, которая соответствует нулям маски, и с остальными битами адреса, равными 0. Например для IP 192.168.21.14 и маски 255.255.255.0 адрес сети будет 192.168.21.0, а адрес хоста 0.0.0.14. См. network address. Если все биты адреса хоста равны 1, то это означает broadcast-IP (см. broadcast), или многоадресную рассылку, т. е. пакет на этот адрес будет приниматься всеми хостами сети.

HSRP  Hot Standby Router Protocol, работает совместно с RRI. Если имеется один выделенный офис в качестве VPN-сервера, то HSRP не нужен. См. также VRRP.

HTML Hypertext Markup Language, язык разметки гипертекста - стандартный язык разметки документов во Всемирной паутине. Все веб-страницы создаются при помощи языка HTML (или XHTML). Язык HTML интерпретируется браузером и отображается в виде документа, удобном для человека.

i18n internationalization - способ проектирования (дизайн) ПО, при котором возможность многоязыковой поддержки закладывается с самого начала. Оригинальна аббревиатура i18n от слова internationalization - i и n первая и последняя буквы слова, а число 18 равно количеству букв между этими первой i и последней n. Столкнулся с термином, разбираясь с локализацией Red Hat Linux. См. также l10n.

IANA  Internet Assigned Numbers Authority - выделенный стандартный multicast address (224.0.0.18) для VRRP advertisements.

IAP In Application Programming - одна из разновидностей программирования микроконтроллера через стандартный коммуникативный порт (к примеру, UART) во время работы устройства. При выполнении определенной последовательности команд микроконтроллер может самостоятельно стирать сегменты Flash-памяти программ и записывать в них принимаемые через порт данные, изменяя таким образом собственную программу.

IAS  Internet Authentication Service - одна из разновидностей RADIUS.

ICMP  Internet Control Message Protocol (используется ping и tracert).

ICPIF Calculated Planning Impairment Factor (первая буква ай, но как она расшифровывается, непонятно) - параметр оценки качества IP-канала для VOIP телефонии, представляет из себя число. Чем число меньше, тем качество канала лучше (5 - очень хорошо, 10 - хорошо, 20 - Adequate [терпимо], 30 - ограниченное использование, 45 - исключительно ограниченное использование, 55 - желательна смена канала). ICPIF может мерить технология Cisco IP SLA.

IDU  Incremental Device Update - термин встретился при попытке обновить CiscoWorks Device Fault Manager (DFM).

IETF  Internet Engineering Task Force - служба разработки стандартов Интернета.

IGMP  Internet Group Management Protocol, протокол уровня L3.

IGP Interior Gateway Protocol - протокол внутреннего шлюза. К протоколам IGP относится OSPF.

IGRP  Interior Gateway Routing Protocol - протокол динамической маршрутизации.

IKE  IPSec Internet Key Exchange.

IOS  Internetwork Operating System, операционная система, под которой работает аппаратура Cisco.

IPCP IP Control Protocol - используется для согласования параметров протокола IP между двумя сторонами PPP. См. также PPP, LCP.

IPM Internetwork Performance Monitor - тулза из CiscoWorks, позволяет измерять параметры сети (Latency, Availability, Jitter, Packet Loss, Errors).

IPS  Intrusion Prevention System - система предотвращения вторжения.

IP SLA Internet Protocol Service Level Agreements - технология Cisco IOS, дает представление о возможностях оценки качества, мониторинга сети. Первоначально технология называлась RTR Round Trip Reporter – что можно перевести как агент, информирующий о задержках. См. обзор технологии в [2].

IRB Integrated Routing and Bridging - совмещение маршрутизации и моста.

IRDP  ICMP Router Discovery Protocol.

ISAKMP  Internet Security Association Key Management Protocol.

ISDN  Integrated Services Digital Network - цифровая сеть с интеграцией услуг, относится к телефонии, может применяться для передач данных.

ISL  InterSwitch Link - межкоммутаторный канал Cisco.

ISO  International Organization for Standardization.

ISP In System Programming - программирование микроконтроллера или чипов программной логики (FPGA) прямо на печатной плате при стандартном напряжении питания (как правило, через интегрированный стандартный последовательный порт типа SPI или JTAG).

ISR  Integrated Services Routers - Cisco 1800, 2800, 3800 – это серии маршрутизаторов с интеграцией сервисов.

ITU, ITU-T International Telecommunication Union-Telecommunications Standardization Sector - служба разработки стандартов.

IVR  Interactive Voice Response - компьютеризированная телефонная система, которая позволяет звонящему абоненту воспользоваться голосовым управляющим меню для доступа к компьютерной системе, например, к справочной. Управление происходит путем нажатий кнопок на телефоне (DTMF-посылки) или с помощью простейших слов, которые говорит человек и которые должна распознать система IVR ("Yes", "No").

JTAG стандартная шина для управления микропроцессорными устройствами, применяется для программирования чипов, отладки программ.

KA9Q  популярная радиолюбительская программа для передачи пакетов. См. также NOS.

l10n localization - процесс адаптации ПО под конкретные национальные требования. Технически локализация означает изготовление отдельных объектов локализации в соответствии c требованиями конкретного языка. См. также i18n (аббревиатура l10n сделана по аналогии).

L2TP  Layer 2 Tunneling Protocol.

LAPB  Link Access Procedure, Balanced - протокол канального уровня.

LAPD  Link Access Procedure, D channel - протокол канального уровня.

LCC  Logical Link Control - протокол канального уровня.

LCP  Link Control Protocol - протокол управления каналом - применяется для согласования опций инкапсуляции, обнаружения ошибок в конфигурации, аутентификации другого участника соединения и для разрыва соединений.

LDAP Lightweight Directory Access Protocol, облегчённый протокол доступа к каталогам - сетевой протокол для доступа к службе каталогов, используется в Active Directoty.

LMS  CiscoWorks LAN Management Solution - одна из версий CiscoWorks.

LSA link-state advertisement - Объявление о состоянии канала, которое описывает все каналы маршрутизатора, все интерфейсы и состояние каналов. Термин используется в протоколе OSPF.

LSB Least Significant Bit - младший бит.

LSDB link state database - список всех записей о состоянии каналов. Встречается также термин топологическая база данных (topological database), употребляется как синоним базы данных состояния каналов. Термин используется в протоколе OSPF.

MAPI  Messaging Application Programming Interface - интерфейс прикладного программирования для сообщений (email).

mask  маска - применительно к терминам адресации IP подразумевается специальное число из 32 бит (маска по "И"), у которой слева (старшие биты) все единички, а справа (младшие разряды) все нули. Применяется для вычисления адреса подсети (та часть IP, что соответствует единичкам маски) и адреса хоста (та часть IP, что соответствует нулям).

MCP  Monitoring Center for Performance - одна из составляющих частей VMS.

MD5  Message Digest 5 - алгоритм хеширования.

MDI medium dependent interface - интерфейс Ethernet RJ45 на оконечных устройствах (обычно это компьютеры). У MDI стандартов 10BASE-T и 100BASE-TX используются только 2 пары проводов из 4-х пар кабеля UTP. При этом контакты 1 и 2 разъема используются для передачи (TX), а контакты 3 и 6 используются для приема (RX). Контакты 4, 5, 7, 8 и соответствующие им пары не используются (они задействованы только в стандарте 1000BASE-T). См. MDIX.

MDIXMDI-X расшифровывается как Media Dependent Interface with Crossover - Ethernet-интерфейс RJ45 на коммутаторах и хабах. Он отличается от MDI (Media Dependent Interface), использующегося для оконечных устройств (например, компьютеров), цоколевкой выводов на RJ45. Для соединения MDI-MDIX применяют straight-through (прямой) патч-корд UDP, а для соединений MDI-MDI и MDIX-MDIX - crossover (скрестный). Таким образом, если у MDI контакты 1 и 2 используются для передачи, то у MDIX они используются на прием и, соответственно, контакты 3 и 6, работающие у MDI на прием, у MDIX используются на передачу. Если на порте используется технология autonegatiotion (или Auto Cross), то кабель может быть любой (или прямой, или скрестный) - порт автоматически переключится в нужный режим, необходимый для прохождения сигналов Ethernet. См. MDI.

metric  метрика - применительно к IP-адресации специальный параметр, характеризующий приоритет маршрута - чем меньше число, тем приоритет выше. Минимальное значение (максимальный приоритет) равно 1.

MGCP  Media Gateway Control Protocol - один из voice communications protocol. Набросок стандарта от Internet Engineering Task Force (IETF) для управления голосовыми шлюзами через сеть. См. также H.323, SIP.

MIB  Management Information Base, RFC-1213 или STD0017. Вся управляющая информация для контроля ЭВМ и маршрутизаторами Интернет концентрируется в базе данных MIB. В MIB хранятся типы объектов SNMP (описанных на ASN.1) и их смысловое определение. Для того, чтобы проконтролировать работу некоторого устройства сети, необходимо просто получить доступ к его MIB, которая постоянно обновляется самим устройством, и проанализировать значения некоторых переменных. См. SNMP, ASN.1.

MMI  Modem Management Interface - какая-то технология, которая позволяет обновлять ПО роутера и его конфиг централизованно.

MOS Mean Opinion Score - еще один параметр оценки качества канала VOIP. Является числом от 1 до 5 (5 - отлично [не ощущается ухудшение], 4 - хорошо [ощущается, но не напрягает], 3 - средне [ощущается и напрягает], 2 - неудовлетворительно [напрягает, но еще можно разговаривать], 1 - плохо [очень напрягает и вызывает отторжение]).

MQC  modular quality of service command-line interface (относится к механизму назначения приоритетов трафика из командной строки).

MRTG  Multi Router Traffic Grapher - работающий на unix софт для получения статистики по трафику.

MSB Most Significant Bit - старший бит.

MTU  Maximum Transmission Unit, относится к размеру пакета IP. По умолчанию MTU 1500 bytes.

multicast многоадресная рассылка пакетов, при которой один и тот же пакет принимается выделенной группой компьютеров локальной сети (но не всеми компьютерами, как в broadcast). Используется протокол IGMP.

NAC  Network Admission Control - специальная политика безопасности, разработанная Cisco, для применения вместе с сетями VPN и любыми устройствами, использующие подключение VPN через незащищенные сети.

NBAR  Network-Based Application Recognition - технология, позволяющая классифицировать TCP/UDP трафик по используемым портам. См. PDLM. NBAR не может быть сконфигурирована на VLAN, Fast EtherChannel и интерфейсах, использующих туннелирование и шифрование. После включения NBAR на интерфейсе позволяет применять class-map с ссылками на символические имена протоколов (match protocol rtp, match protocol bgp, match protocol http и т. д.), что не только упрощает конфигурирование QoS, но и обеспечивает более точную её работу.

NBMA nonbroadcast multiaccess network.

NCP  Network Control Protocol - протокол управления сетью - предназначен для выполнения функций, характерных для каждого типа поддерживаемого сетевого протокола верхнего уровня.

NetFlow  технология Cisco, дающая возможность анализировать входящий трафик на интерфейсах.

network address адрес сети - вместе с маской означает часть IP адреса, которая соответствует единичкам маски, и с остальными битами адреса, равными 0. Например для IP 192.168.21.14 и маски 255.255.255.0 адрес сети будет 192.168.21.0, а адрес хоста 0.0.0.14. Адрес сети используется для указания маршрута, и не может использоваться в качестве адреса хоста. См. host address.

NHRP Next Hop Resolution Protocol - протокол похож на ARP. С помощью NHRP системы, физически подключенные друг другу, могут непосредственно адресовать друг друга и обмениваться данными.

NMS  Network Management Systems (например, HP OpenView Network Node Manager).

NOS  network operating system, написанная Phil Karn, называемая также KA9Q. Реализует написанный с нуля стек TCP/IP, применяется для радиолюбительской пакетной связи. KA9Q запускается под DOS и использует любой сетевой адаптер, поддерживающий packet driver interface.

MDF Meta Data Framework (MDF) Package - термин, относящийся к CiscoWorks Common Services 3.0 - определяет типы устройств, которые могут быть добавлены в среду CiscoWorks. MDF Package позволяет добавить новые типы устройств к уже существующим.

MEN Metropolitan Ethernet Network или Metro Ethernet Network.

MOSPF  Multicast Open Shortest Path First - открытый протокол SPF многоадресной рассылки.

MPLS  сетевая структура, обеспечивающая построение VPN на основе технологии многопротокольной коммутации по меткам.

NTP  Network Time Protocol. Использует порт UDP 123, применяется для синхронизации времени сетевых устройств.

MT-RJ, MTRJ то же самое - малогабаритный fiber optic разъем, заменяющий RJ-45

NVRAM  NonVolatile Random Access Memory, память, данные в которой не портятся при выключении питания/перезагрузке. Применительно к циске имеется в виду область памяти, в которой хранится конфигурация (startup-config).

octet  октет - восемь бит - часто термин применяется к байту IP-адреса.

ODAP  On-Demand Address Pool Manager - термин связан с технологией DHCP.

OPIE One-Time Password in Everything - метод аутентификации в UNIX, использующий одноразовые пароли.

OSPF  Open Shortest Path First - протокол динамической маршрутизации. См. EIGRP.

PAC   Protected Access Credentials.

PAD  packet assembler/disassembler (no service pad).

PAK  Product Authorization Key - встретился при разборках с установкой LAN Management Solution 2.5 (LMS) - напечатанный на коробке код. Он необходим дла получения файла лицензии на Cisco.com.

PAM Pluggable Authentification Modules - плагины для реализации разных методов аутентификации.

PAP  Password Authentification Protocol - обеспечивает аутентификацию пользователей в последовательных линиях открытым текстом (без шифрования).

passenger protocol  в контексте туннелирования - протокол, который передается через туннель.

PBR  Policy-Based Routing - настраиваемый механизм назначения маршрутов, зависимый от правил на трафик.

PBX  Private Branch exchange или Private Business eXchange - обычная офисная мини-АТС

PDLM  Packet Description Language Module - дополнительные внешние блоки кода, позволяющие распознавать тип трафика по его содержимому. См. NBAR. Эти блоки можно подгружать в роутер во время его работы, не перешивая IOS, что позволяет оперативно следить обновлениями в распознавании протоколов.

PDM  Cisco PIX Device Manager, утилита для сетевого администрирования маршрутизаторов серии PIX.

PDU  Protocol Data Unit - термин часто используется в связи с протоколом SNMP.

Perpetual License пожизненная лицензия - неограниченное по времени использование программы.

PFS  perfect forward secrecy - криптографическая характеристика, связанная с вычисляемой (наследуемой) величиной совместного секрета (shared secret). При использовании PFS компрометация одного ключа сохраняет не скомпрометированными предыдущие и последующие ключи, поскольку последующие ключи не вычисляются от значения предыдущих ключей.

PI  progress indicator - термин относится к VoIP.

PIM  Protocol Independent Multicast - независимый от протокола метод многоадресной рассылки.

PIN  Product Identification Number - встретился при разборках с установкой LAN Management Solution 2.5 (LMS) - напечатанный на коробке код. Программа инсталляции LMS требует его ввести.

PISN  Private Integrated Services Network.

PLL Phase-Locked Loop - фазовая автоподстройка частоты, ФАПЧ.

PoE  Power over Ethernet, подача питание на сетевое оборудование через кабель Ethernet.

POSIX  Portable Operating System Interface for UNIX - интерфейс переноса программ между операционными системами.

POTS  plain old telephone service - обычная домашняя телефонная линия. Сюда не относятся высокоскоростные телефонные службы, например, ISDN и FDDI. Основное различие между POTS и не-POTS службами заключается в скорости и полосе пропускания. POTS ограничена 52000 bits per second. Сеть POTS также называют public switched telephone network (PSTN).

PPP  Point-to-Point Protocol - протокол аутентификации точка-точка - протокол инкапсуляции данных, основной стандарт для соединений модемов. В состав PPP входят протоколы LCP, PAP, CHAP, NCP.

PPPoE  PPP over Ethernet.

PPS  Packets Per Second.

PPTP  Point-to-Point Tunneling Protocol - протокол установления защищённого соединения с использованием сети TCP/IP как носителя туннеля (применяется для соединений VPN).

PRI  Первичный интерфейс обмена (Primary Rate Interface, PRI), состоит из 30 каналов B на 64 кбит/с и одного канала D, также на 64 кбит/с. Как и в предыдущем случае, каналы B предназначены для передачи данных, а канал D - для служебной информации. Для PRI вы должны арендовать линию E-1 в 2,048 Мбит/с от вашего офиса до центральной АТС. В США PRI образуют 23 канала B и один канал D.

PSE Power Source Equipment - источник питания по стандарту PoE для сетевого оборудования.

PSP  Route Switch Processor (Cisco) - процессор коммутатора маршрутов.

PSTN  public switched telephone network - то же, что и POTS.

RTMP  Routing Table Maintenance Protocol - протокол Apple, часть стека протокола AppleTalk.

PVC  Permanent Virtual Circuits - термин, относящийся к ATM; см. SVC.

QoS  Quality of Service механизм прикрепления к трафику маркеров, позволяющих определённым видам трафика назначать приоритет. Работает на третьем уровне сети (L3, обычно это протокол IP), иногда на втором уровне (L2, MAC-адресация).

QSIG  основанный на ISDN протокол сигнализации для обмена данными между private branch exchanges (PBX или АТС) Private Integrated Services Network (PISN). It makes use of the Q.931 and ROSE protocols.

RADIUS  Remote Authentication Dial-in User Service - наиболее популярная не-майкрософтовская система аутентификации пользователей. Используется в устройствах Cisco для настройки AAA-доступа к активному оборудованию (для администрирования по интерфейсу CLI), так же как и система TACACS+.

RCP  remote copy protocol - протокол, позволяющий копировать с удаленных узлов (и на них) файлы.

PDP Remote Desktop, TCP-протокол терминального сервера Windows.

RDT  RDT stream transport - проприетарный протокол, разработанный RealNetworks для передачи аудио и видео данных.

RED  random early detection - алгоритм избежания перегрузок в канале.

RIP  Routing Information Protocol.

RJ-45  Обыкновенный Ethernet-соединитель с 8-ю медными контактами. Для скоростей 10 и 100 мегабит используются 4 контакта, а для 1000 мегабит - все 8.

RMA Return of Material Authorization - запрос в Cisco о возврате оборудования (по гарантии).

RME  CiscoWorks Resource Manager Essentials - одна из версий CiscoWorks или составляющая часть CiscoWorks.

RMON, RMON2 Для решения проблем функционирования сети, а также вопросов текущей ее эксплуатации и развития применяются различные инструментальные средства. Среди них широко распространены протоколы RMON/RMON2, используемые для сбора долгосрочной статистики по сегментам. Необходимы также для устройств, работающих на 4 уровне. Стандарт RMON, направленный на осуществление удаленного мониторинга сегментов сети с минимизацией управляющего трафика, создаваемого для выполнения этой задачи. Аппаратурой, поддерживающей стандарт RMON, возможно более эффективно осуществлять эксплуатацию сети, обнаружение неисправностей, оптимизацию использования пропускной способности каналов, планирование расширения сети.

RMS  Rights Management Services от Microsoft - система управления правами на документы. Надстройка Windows Rights Management Add-on для Internet Explorer обеспечивает пользователям поддерживаемых операционных систем Windows возможность просматривать файлы с ограниченными разрешениями, но не изменять их. Эти ограничения позволяют авторам защитить конфиденциальные документы и информацию, размещенную в Интернете, от несанкционированной пересылки, редактирования или копирования. Ограничения обеспечивают защиту не только во время передачи информации, но и после ее получения адресатом. Более подробно можно прочитать на сайте Майкрософт [1].

RPC  Remote Procedure Call - протокол удаленного управления.

RPM Redhat Package Manager - программа для установки программ из пакетов *.rpm. Такая расшифровка дается в большинстве книг и руководств по Linux и кажется более правильной и логичной, хотя в главе 6 "The Official Red Hat Linux Reference Guide" говорится: "The RPM Package Manager (RPM), is an open packaging system available for any-one to use, and works on Red Hat Linux as well as other Linux and UNIX systems", т. е. предлагается рекурсивная расшифровка названия RPM, подобная расшифровке GNU — GNU is Not Unix).

RPS  redundant power system.

RRI  Reverse Route Injection - протокол, повышающий надежность маршрутизации в распределенных VPN-сетях (работает совместно с HSRP), без выделенного головного офиса (обмен идет по принципу каждый-с-каждым). Если имеется один выделенный офис в качестве VPN-сервера, то RRI не нужен.

RSH, RCMD remote shell, remote command - протокол, позволяющий выполнять команды на удаленных узлах (компьютерах и активном оборудовании Cisco). Использует TCP-порт 514.

RSPAN  remote Switched Port Analyzer - remote Switched Port Analyzer - то же самое, что и SPAN, но с возможностью удаленного управления.

RSRB  Remote Source-Route Bridging.

RSVP  Resource ReSerVation Protocol (Nortel Inc.).

RTP, RTCP Real-Time Transport Protocol или Real Time Control Protocol - используется для передачи видео и голоса.

RTSP  Real Time Streaming Protocol - предназначен для получения мультимедийного контента клиентами RealPlayer, VideoLAN, MPlayer, Windows Media Player, QuickTime, MPEG4IP, Media Player Classic, Skype. Вроде бы используется для IP-телефонии и видеоконференций. Некоторые сервера RTSP используют транспортный протокол RTP, а многие используют RealNetworks проприетарный протокол RDT. Протокол работает наподобие протокола HTTP, поддерживает текстовые команды DESCRIBE, SETUP, PLAY, PAUSE, RECORD, TEARDOWN.

RU, Rack Unit единица измерения высоты устройства в стойке стандартной ширины (19"). Величина RU равна 1.75 дюйма (44.45 мм).

SA  Security Assotiation - фундаментальное понятие IPSec, обозначает однонаправленное логическое соединение между хостами. При двухстороннем обмене данными требуется два SA (по одному на каждое направление).

SAA Service Assurance Agent - запускаемый на устройстве сервис, который позволяет мерить ICPIF и MOS.

SAP SIM Access Profile - Автомобильные телефоны Bluetooth, поддерживающие технологию SAP (SIM Access Profile - профиль доступа к SIM-карте), могут по Bluetooth подключаться к коммуникатору и обращаться к его SIM-карте. После установки подключения SAP можно загрузить контакты с SIM-карты коммуникатора на автомобильный телефон. С помощью автомобильного телефонного комплекта можно отвечать на звонки и звонить самому, используя SIM-карту вашего устройства.

SAR  Segmentation and Reassembly - относится к пакетам на интерфейсе.

SCP  Secure Copy - метод защищенного и аутентифицированного копирования файлов роутера с использованием ssh.

SDLC  Synchronous Data Link Control - протокол Layer 2, используемый IBM в сети System Network Architecture (SNA).

SDN  Self-Defending Network.

Secure ACS Secure Access Control Server.

Security Contexts контексты безопасности, виртуальные межсетевые экраны. Термин связан с Cisco PIX, ASA.

SEF URL search engines friendly url - дружественные ссылки, оптимизированные для работы поисковых систем.

SFP  Small Form-factor Pluggable - тип интерфейса, пришедший на замену GBIC.

SHA  Secure Hash Algorithm - защищенный алгоритм хеширования.

SI  Standard Image - термин, относящийся к набору возможностей в Cisco IOS. См. EI.

SIP  Session Initiation Protocol, описан в IETF RFC 2543. См. также H.323, MGCP.

SLB  server load balancing - средство коммутации уровня 4.

SLIP  Serial Line Internet Protocol - межсетевой протокол последовательной линии - определяет способ передачи данных, передаваемых по последовательным соединениям. Предназначен для инкапсуляции в себе протокола более высокого уровня IP (что делает его похожим на протокол канального уровня) в соединении между модемами. Протокол уже устарел, но еще поддерживается многими операционными системами. На замену SLIP пришел более надёжный и сложный PPP.

SNA  System Network Architecture - протокол Layer 2 сети IBM.

SNAP  SubNetwork Access Protocol - протокол канального уровня, используется в протоколе CDP.

SNMP  Simple Network Management Protocol, RFC-1157, -1215, -1187, -1089 разработан в 1988 году. Протокол управления устройствами в сети. Обычно управляющая прикладная программа воздействует на сеть по цепочке SNMP-UDP-IP-Ethernet. Наиболее важным объектом управления обычно является внешний порт сети (gateway) или маршрутизатор сети. Каждому управляемому объекту присваивается уникальный идентификатор. Протокол SNMP работает на базе транспортных возможностей UDP (порты UDP 161 и 162, но возможны реализации и на основе TCP) и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении в сети Интернет. Протокол определяет формат данных, а их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети. SNMP-сообщения не имеют фиксированного формата и фиксированных полей. При своей работе SNMP использует управляющую базу данных (MIB - management information base, RFC-1213, -1212).

SNMP agent программа или сервис, работающая на устройстве, которым управляют по протоколу SNMP.

SNMP trap Ловушка SNMP - специальная процедура оповещения по протоколу SNMP при возникновении определенного события.

SNTP  Simple Network Time Protocol. Часто только его поддерживают дешёвые Cisco. На устройствах Cisco с использованием этого протокола работает только клиент времени. Аутентификация и защита доступа не поддерживается (по сравнению с NTP).

SPAN  local Switched Port Analyzer - коммутаторы с поддержкой такой технологии позволяют избирательно анализировать сетевой трафик, предназначенный для любого хоста в сети с использованием анализатора протоколов.

SPD  Security Policy Database - упорядоченный список правил, используемый в IPSec, который определяет, какой трафик нужно шифровать, какой не нужно, какой - отбрасывать.

SPI  security parameter index.

split tunneling Позволяет организовать VPN-туннель таким образом, что часть трафика, которую не нужно шифровать (http-браузинг и проч.), отправлять прямиком в Интернет, минуя головной офис.

SSH  Secure Shell - протокол и компьютерная программа, разработанные для удаленного логона на сетевое устройство (компьютер или циску), выполнения команд на этом удаленном устройстве и обмена файлами с ним. SSH обеспечивает мощную аутентификацию и защищенное соединение по незащищенным каналам. Назначение SSH - замена Berkeley r-tools (протоколам rlogin, rsh и rcp). Использует TCP-порт 22. Существуют две версии протокола, SSH-1 и SSH-2 (вторая более защищенная), несовместимые друг с другом. В Cisco IOS реализован только SSH-1 (по крайней мере в версии 12.4).

SSM  Secutity Service Module - применительно к аппаратному модулю защиты Cisco ASA SSM-AIP-20.

STA  Spanning Tree Algorithm.

stateful NAT IP пакеты с внешнего интерфейса для получателя во внутренней сети будут транслироваться только в том случае, если пользователь из внутренней сети сам установил это соединение. Все остальные пакеты, пришедшие на внешний интерфейс для получателя во внутренней сети блокируются.

STP, SSTP Shielded twisted pair - тип кабеля Ethernet (экранированная витая пара).

SVC  Switched Virtual Circuits - термин, относящийся к ATM.

SWAN  Structured Wireless-Aware Network - технология Cisco для автоматического обнаружения, локализации и блокирования несанкционированных точек доступа.

switch fabric коммутационная инфраструктура - аппаратно-программный комплекс в коммутаторе Cisco, отвечающий за коммутацию трафика.

Switching Paths методы коммутации трафика между портами - Process Switching, Fast Switching, Optimum Switching, Distributed Switching, NetFlow.

TAC  Cisco Technical Assistance Center.

TACACS+  Terminal Access Controller Access Control System - специальная система безопасности, предназначенная для централизованной проверки попыток пользователя получить доступ к маршрутизатору или сетевому серверу. Для этих же целей используется сервер RADIUS.

Tc  Time Committed - заданный интервал времени в секундах, на котором может поддерживаться скорость Bc.

TCP  Transmission Control Protocol - транспортный протокол с установлением логического соединения. Поддерживает обнаружение и исправление ошибок в потоке данных.

TDR   Time Domain Reflectometers - на этой технологии основаны измерители длины кабеля Ethernet.

telco  telephone company.

TFTP  Trivial File Transfer Protocol - широко используемый в оборудовании Cisco из-за простоты протокол передачи файлов. Применяется, например, для заливки образов IOS в оборудование через сеть.

TKIP  Temporal Key Integrity Protocol - динамическое средство сильного шифрования данных беспроводной сети, устраняющее недостатки WEP.

TLS (англ. Transport Layer Security) — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. Протокол активно используется в OpenVPN. TLS-протокол основан на Netscape SSL-протоколе версии 3.0 и состоит из двух частей — TLS Record Protocol и TLS Handshake Protocol. Различие между SSL 3.0 и TLS 1.0 незначительные, поэтому далее в тексте термин «SSL» будет относиться к ним обоим.

Token Bucket формальное определение скорости передачи. Имеет три компонента - burst size, mean rate, и time interval (Tc). mean rate = burst size / time interval. Mean rate то же самое, что и CIR. Burst size == Burst Committed. Time interval == Tc

ToS  Type of Service - относится к байту "типа обслуживания", входящему в состав IP-пакета. Работает на третьем (L3) уровне сети (IP-адресация). См. DSCP.

TOY time-of-year chip - микросхема встроенных часов в компьютере, отсчитывающая время. Работает даже при выключении питания.

transport protocol  в контексте туннелирования - протокол, поверх которого создается туннель.

Trunk Port порт, сконфигурированный для соединения цисок друг с другом (объединения коммутаторов).

UDP  User Datagram Protocol - транспортный протокол без установления логического соединения в наборе протоколов TCP/IP. Характеризуется малыми накладными расходами (мала лишняя управляющая информация - сравните заголовки 64 бита UDP и 200 бит TCP) и задержкой (отсутствует обработка для гарантирования целостности данных) при передаче данных, поэтому протокол широко используется в устройствах с маломощными процессорами и в протоколах VoIP. Кроме того, некоторые сетевые протоколы используют протокол UDP, например, TFTP и DNS.

UNIStim  проприетарный протокол Nortel, на котором работают IP-телефоны (поверх UDP).

UPnP  Universal Plug and Play - сетевой протокол динамического подсоединения устройств к сети, получения IP, передача информации о возможностях другим устройствам сети.

UTC  Coordinated Universal Time, то же самое, что и GMT.

UTP  Unshielded twisted pair - тип кабеля Ethernet (самый распространенный: не экранированная витая пара).

VC  virtual circuit (что-то типа сетевого интерфейса).

VHM  CiscoWorks Voice Health Monitor -  утилита для фоновой диагностики IP-телефонии Cisco и предотвращения потенциальных проблем.

VINES  Virtual Integrated Network Service (Time Service).

VIP  Versatile Interface Processor (Cisco) - универсальный интерфейсный процессор. Часто имеет свою собственную пакетную и разделяемую память, отдельную от основной памяти системы.

virtual terminal password пароль виртуального терминала, или пароль Telnet. Если он задан, то любой пользователь, который попытается получить доступ к маршрутизатору по протоколу Telnet, должен будет ввести этот пароль. Устанавливается в CLI меню команды line.

VLAN  Virtual LAN - технология, применяющаяся для разбиения сетей на подсети, с целью уменьшения трафика broadcast и multicast.

VLSM  Variable Length Subnet Mask - метод разбиения основной сети (например, класса A или B) на подсети, причем разрешено использовать подсети, у которых номер со всеми нулями и со всеми единичками (но в адресе хоста опять-таки запрещены адреса со всеми нулями и со всеми единицами). Причем разрешено использовать в основной сети подсетей с разными масками. Единственное требование состоит в том, чтобы диапазоны адресов в подсетях не перекрывали друг друга.

VMS  VPN/Security Management Solution - система управления средствами защиты от Cisco - аппаратными брандмауэрами PIX, системами обнаружения и предотвращения вторжений (IDS, IPS), виртуальными частными сетями (VPN).

VRRP  Virtual Router Redundancy Protocol. Этот протокол решает проблемы разрешения маршрута, когда недоступен маршрутизатор или шлюз по умолчанию. Формирует виртуальный роутер, состоящий из группы маршрутизаторов. Клиенты сети конфигурируются со шлюзом по умолчанию, в качестве которого выступает этот виртуальный роутер. Этот виртуальный роутер ещё называют группой VRRP. См. также HSRP.

VTP  VLAN Trunking Protocol - Протокол формирования магистральных каналов виртуальной локальной сети.

VWIC  voice/WAN interface card (разновидность сетевого интерфейса).

WAN  wide-area network - географически широко распределенная сеть, чаще всего Интернет.

WDS   Wireless Domain Services - атрибуты, обеспечивающие аутентификацию клиента и сервера контроля доступа в протоколе EAP-FAST.

WEP   Wired Equivalent Privacy - уязвимое средство шифрования беспроводного трафика.

WIC  WAN interface card - дополнительная плата для оборудования Cisco, добавляющая один или несколько сетевых интерфейсов.

WLSE  Wireless LAN Solution Engine - Сервер управления CiscoWorks для аппаратуры беспроводной сети.

WMI  Windows Management Instrumentation - инфраструктура любых операций и управления данными на операционных системах Windows, позволяет упрощать решение многих административных задач удаленно, через сеть.

WMIC  Windows Management Instrumentation Command-line - очень мощная система команд Windows, позволяющая управлять большинством параметров компьютера, в том числе и сетевыми интерфейсами. Работает только под XP и Windows 2003. WMIC является интерфейсом командной строки к Windows Management Instrumentation.

WPA   Wi-Fi Protected Access - стандарт шифрования данных беспроводной сети от 2003 года.

WRR  Weighted Round-Robin Sheduling - способ организации очереди (алгоритм приоритезации трафика).

WFQ  weighted-fair queueing (алгоритм управления полосой пропускания - механизм очередей со взвешенным выравниванием).

WRED  weighted random early detection (алгоритм управления полосой пропускания - устранение заторов на основе взвешенного случайного раннего обнаружения).

X.25  протокол передачи данных физического уровня (самого низкого). Определяет стандарт на связь между ЭВМ и сетевыми коммутаторами (X.21), а также на процедуры обмена пакетами между ЭВМ. X.21 характеризует некоторые аспекты построения общественных сетей передачи данных. На этом уровне могут применяться также протоколы X.21bis, RS232, V.35.

Xauth  IKE Extended Authentication.

XDMCP  X (window) Display Manager Control Protocol - протокол в среде *nix, предназначенный для передачи окна работающей программы на удаленную машину.

XSLT  Extensible Stylesheet Language Transformations - язык для преобразования XML-документов из одного вида в другое. Используется в Cisco Works.

[Ссылки]

1. Rights Management Services site:microsoft.com.
2. Возможности технологии Cisco IOS IP SLA site:securitylab.ru.
3. Binary-coded decimal site:wikipedia.org.
4. EV-DO site:wikipedia.org.

 

Добавить комментарий


Защитный код
Обновить

Top of Page