|
Расшифровка некоторых терминов и сокращений, относящихся к сетевому оборудованию Cisco.
1000BASE-SX оптика, физическая среда передачи сетевых пакетов.
1000BASE-T медь RJ-45, физическая среда передачи сетевых пакетов.
100BaseFX 100-мегабитное волоконно-оптическое соединение, одномодовое или многомодовое. Максимальная длина сегмента 2000 метров, максимальная общая длина около 2500 метров.
100BaseT4 то же самое, что и 100BaseTX, только кабель может быть STP 3, 4 и 5 категорий.
100BaseTX 100-мегабитная витая пара, проложенная обычно UTP-кабелем категории 5 (длина сегмента до 100 метров, максимальная общая длина около 250 метров).
10Base2 вариант Ethernet, использующий в качестве среды передачи данных тонкий коаксиальный кабель типа RG-58(в противоположность кабелю 10BASE5), оканчивающийся BNC коннекторами. Каждый сегмент кабеля подключён к рабочей станции (компьютеру) при помощи BNC T-коннектора. На физическом конце сети T-коннектор, присоединённый к рабочей станции также требует установки терминатора на 50 Ом. Название 10BASE2 происходит от некоторых физических свойств передающей среды. Число 10 означает максимальную скорость передачи данных в 10 Мбит/с. Слово BASE является сокращением от baseband (принцип передачи данных без модуляции), а двойка является первой цифрой числа 200 — округлённой максимальной длины сегмента сети (точное значение — 185 метров).
10Base5 IEEE стандарт сети с шинной физической и логической топологией, так называемый "толстый" Ethernet - самый старый стандарт среди остальных. В настоящее время (1998) затруднительно найти в продаже новое оборудование для построения сети на этом стандарте. Основные его параметры:
Используемая топология Общая шина.
Используемый провод Коаксиальный кабель толстый (так называемый "желтый") с волновым сопротивлением 50 Ом.
Максимальная длина сегмента (отрезок сети без повторителя, ограниченный терминаторами) 500 метров (1640 футов).
Минимальное расстояние между точками подключения 2,5 метра (8,2 фута).
Максимальное количество точек подключения к сегменту 100.
Максимальное количество сегментов сети 5.
Устройства подключаются к сети посредством устанавливаемого на кабель трансивера (transceiver - MAU(Media Access Unit)).
Максимальная длина трансиверного кабеля (длина кабеля между трансивером и устройством) 25 метров.
10BASE-T это реализация Ethernet, позволяющая компьютерам связываться при помощи кабеля типа «витая пара» (twisted pair). Название 10BASE-T происходит от некоторых свойств физической основы (кабеля). «10» ссылается на скорость передачи данных в 10 Мбит/с. Слово «BASE» — сокращение от «baseband» signalling (метод передачи данных без модуляции). Это значит, что только один Ethernet-сигнал может находиться на линии в конкретный момент времени. Другими словами, не используется мультиплексирование (multiplexing), как в широкополосных каналах. Буква «T» происходит от слова «twisted pair» (витая пара), обозначая используемый тип кабеля. 10BASE-T использует разъёмы типа RJ-45, обжатые согласно стандартам TIA-568A или TIA-568B.
802.11Q служит для то же, что и 802.1Q, но также дает более качественную защиту сегментов сети друг от друга по сравнению с 802.1Q.
802.1Q тип инкапсуляции Ethernet, Virtual LAN (VLAN). Стандартный метод вставки в Ethernet-фреймы информации о принадлежности VLAN.
AAA authorization, authentication, accounting - единая технология безопасности.
Access Port порт, сконфигурированный для подсоединения оконечных устройств, потребляющих трафик - компьютеров и IP-телефонов.
ACE Application Control Engine.
ACE Access Control Entry, запись в списке доступа (ACL - Access Control List).
ACS Cisco Secure Access Control Server. Термин встретился в документации по VPN/Security Management Solution 2.3.
AF Assured Forwarding - гарантированная пересылка (применительно к битам селектора класса DSCP).
AIM Advanced Integration Module - специальные модули, расширяющие возможности маршрутизаторов (Cisco 2610-2613, 2620, 2621, 2650, 2651, 2610XM, 2611XM, 2620XM, 2621XM, 2650XM, 2651XM, 2691, Cisco 3661, 3662, 3725, 3745).
ALG Application Level Gateway (Nortel Inc., BCM50e).
ARP Address Resolution Protocol - протокол преобразования (или выяснения) адресов - предназначен для выяснения устройством MAC-адреса по известному IP-адресу.
ARPA тип инкапсуляции Ethernet.
AS autonomous systems, термин относится к ManageEngine NetFlow Analyzer (специальное ПО, использующее возможности NetFlow), а также ко многим сетевым протоколам. AS называется единица, по которой может просматриваться информация. К ней может принадлежать роутер. Термин может также относиться и к BGP. AS является группа маршрутизаторов, обменивающаяся маршрутизирующей информацией с помощью одного протокола маршрутизации. См. AS number.
ASA Adaptive Security Algoritm - алгоритм защиты брандмауэров PIX.
ASDM Adaptive Security Device Manager (браузер-ориентированная утилита конфигурирования брандмауэра ASA5540).
ASIC Application-Specific Integrated Circuit - специализированная интегральная схема.
ASN.1 Abstract Syntax Notation One - язык описания объектов SNMP.
AS number autonomous system - термин относится к BGP. AS numbers - глобальные уникальные номера, которые используются для идентификации AS. Эти номера разрешают для AS обмен информацией о роутинге между соседними AS. AS называют соединенную группу IP-сетей, привязанных к единой и ясно заданной политике роутинга. Количество номеров AS ограничено, поэтому важно определить, какие сайты требуют уникальных AS, а какие нет. Сайты, не требующие уникальных AS номеров должны использовать один или более AS номеров для частного использования в диапазоне 64512...65535. Для получения номера AS обращаются в AS Number Registration Services Website.
AUI Attachment Unit Interface - порт DB-15 на Cisco.
auto-negotiating автоопределение скорости (часто 10/100 мегабит).
auto-sensing автоопределение типа кабеля - прямой или скрёстный. Позволяет подключить к порту как хост, так и другой порт - без замены типа кабеля.
AUX AUXiliary port - вспомогательный порт, низкоскоростной, как и консольный. Обычно применяется для подключения к Cisco модема, позволяющего осуществить дистанционное администрирование.
backbone наивысший уровень иерархии компьютерных сетей, соединяющий сети более низкого уровня.
backplane объединительная плата - по аналогии с компьютером материнская плата в устройстве Cisco.
Bc Burst Committed - максимальное количество бит, которые сеть может передать за согласованное время Tc.
BCD Binary Coded Decimal - кодирование десятичных чисел, где каждая цифра представлена отдельной последовательностью из 4 бит [3].
BCM Business Communications Manager (устройство BCM 50E) - термин Nortel.
BCN Backbone Concentrator Node - термин Nortel.
Be Burst Excess.
BGP Border Gateway Protocol - протокол автоматического построения маршрутов. См. также AS number.
Bit stuffing вставка не информационных данных в последовательность бит, обычно при передаче данных. Иногда подразумеваются ошибочные биты.
blade съёмная (сменная плата), на которой находится несколько интерфейсов со сходной функциональностью (например, сменная плата для C4506 с 24 портами).
BPDU bridge protocol data unit.
BRI Basic Rate Interface - базовый интерфейс обмена, тип интерфейса ISDN. Состоит из трех отдельных каналов - двух опорных каналов (bearer channel, или B-channel) и одного канала данных. Каждый канал B имеет скорость 64 кбит/с, а канал D - 16 кбит/с. Канал D используется для сигнализации, например передачи вызова и разрыва связи. Каналы B предназначаются для передачи данных, таких как оцифрованный голос или двоичные данные. Именно BRI используется для подключения цифровых телефонных аппаратов по обычной телефонной линии.
broadcast широковещательная рассылка пакетов - передача пакетов с адресом назначения, где все единицы. Бывают broadcast-MAC (широковещательная рассылка L2) и broadcast-IP (широковещательная рассылка L3), но принцип их обработки одинаков - они принимаются и обрабатываются всеми хостами локальной подсети (ограниченной одним или несколькими маршрутизаторами). Например, протокол ARP использует широковещательную рассылку на MAC-адрес FF-FF-FF-FF-FF-FF. broadcast-пакеты не пропускаются маршрутизатором (это одна из его основных задач) с целью снижения накладных расходов по трафику на адресацию в общей сети (состоящей из нескольких маршрутизаторов).
BVI Bridge-Group Virtual Interface - технология Cisco, связанная с IRB.
CAM Content-Addressable Memory - таблица соответствия портов MAC-адресам, автоматически строящаяся в коммутаторе на основе передаваемого трафика.
CAR committed access rate (ограничение полосы пропускания входящего и исходящего трафика с использованием гарантированной скорости доступа).
carrier protocol в контексте туннелирования - протокол, с помощью которого создается инкапсуляция в туннеле.
Cayman проприетарный carrier protocol для туннелирования AppleTalk over IP.
CBAC Context-Based Access Control - алгоритм управления доступом на основе контента пакетов.
CBWFQ Class-Based Weighted Fair Queueing (алгоритм управления полосой пропускания, основанный на классах).
CDC Communication Device Class - класс USB-устройств, не требующих драйвера под Windows 2000, 2003 и XP. Образуют виртуальный COM-порт на компьютере (обычно COM7 или COM8).
CDP Cisco Discovery Protocol - Протокол обнаружения устройств Cisco позволяет найти и определить, к каким устройствам Cisco непосредственно подключено данное устройство. Его основное назначение является информативным; с его помощью можно узнать типы непосредственно подключенных устройств, определить их характеристики и IP-адреса.
В CDP предусмотрено включение определенной информации в пакеты уровня 2 заголовков протокола доступа к подсети (SNAP). Поскольку для передачи данных CDP применяются пакеты уровня 2, этот протокол становится не только независимым от любого протокола верхнего уровня (он может применяться в сочетании с протоколами IP, IPX, AppleTaLk и т. д.), но и позволяет эксплуатировать его в любой технологии уровня 2, которая поддерживает заголовки SNAP (Token Ring, Ethernet, ATM, Frame Relay и большинство других). Программное обеспечение CDP периодически рассылает сообщения во все интерфейсы локальной сети (такой режим работы предусмотрен по умолчанию, но его можно изменить, как описано ниже), в которых указано следующее:
¦ имя хоста устройства;
¦ адрес интерфейса, в который передается извещение;
¦ обозначение платформы (серии) устройства;
¦ тип устройства (мост, маршрутизатор, коммутатор, хост или повторитель);
¦ номер интерфейса на устройстве, которое выполняет функции хоста;
¦ тайм-аут удержания;
¦ версия IOS, применяемая в устройстве;
¦ версия применяемого протокола CDP (в современных устройствах чаще всего применяется версия 2).
По умолчанию программное обеспечение CDP рассылает эти сообщения с периодичностью в 60 секунд. На каждом устройстве после получения сообщения CDP устанавливается тайм-аут удержания. Этот тайм-аут позволяет определить, не является ли соседнее устройство остановленным или не отвечает по какой-либо иной причине. По истечении тайм-аута удаленное устройство считается остановленным и удаляется из списка смежных устройств CDP. По умолчанию тайм-аут удержания составляет 180 секунд, т. е. в три раза превышает периодичность рассылки извещений.
CDP - это собственный протокол Cisco, поэтому он может применяться только на устройстве Cisco для обнаружения других устройств Cisco. Кроме того, его сообщения не распространяются дальше первого получившего их устройства.
При включенном CDP в системный журнал могут выводиться сообщения типа:
*Mar 1 00:42:58.295: %CDP-4-DUPLEX_MISMATCH: duplex mismatch discovered
on Ethernet0 (not full duplex), with mosc-B-2950-aaa.bbb.0.19 FastEthernet0/14 (full duplex).
CEF Cisco Express Forwarding (команда ip cef режима конфигурации) - какая-то очередная супер-технология, связанная с коммутацией (маршрутизацией?) 3-го уровня, технологиями Cisco IOSTM switching, NetFlowTM Switching и Distributed Switching.
CGMP Cisco Group Management Protocol - протокол управления группами Cisco - используется коммутаторами Cisco уровня 2 для предотвращения лавинообразной рассылки многоадресного трафика по всем сегментам.
CHAP Challenge Handshake Authentification Protocol - То же самое, что и PAP, но применяется аутентификация с шифрованием.
CIDR Classless Inter-Domain Routing - практически то же самое, что и VLSM, отличие только в том, что классы сетей не используются из-за недостатка свободных сетей в классах.
cipher block chaining последовательные шифрующие преобразования над блоками данных, обычно фиксированного размера, например, исключающее ИЛИ с кодом ключа.
CIR Committed Information Rate - согласованная скорость передачи информации. С этим понятием связаны параметры Be, Bc и Tc.
Cisco Secure Scanner Специальное ПО для проверки уязвимостей сетей.
CLI Command Line Interface - управляющий интерфейс командной строки, который поддерживается всеми Cisco-устройствами.
CLNP Connectionless Network Protocol.
CMF Common Management Framework - термин встретился в процессе обновления CiscoWorks Device Fault Manager (DFM).
CMS Cluster Management Suite - система управления активным оборудованием Cisco по протоколу http.
CNM Central Network Management - термин Nortel применительно к BCM50 - возможность централизованного управления устройствами (обновление прошивок, изменение и бэкап конфигураций).
community группа устройств, в которой каждое управляется через свой IP. В community могут входить роутеры и точки доступа. См. SNMP.
COS Cisco Operating Sistem, по смыслу то же самое, что и IOS, но немного отличается от неё по синтаксису командной строки и конфигурационных файлов (более свежая система). Работает в брандмауэрах PIX (PIX515, 525, 535) и ASA (ASA5510, 5520, 5530).
CoS Class Of Service. Работает на втором (L2) уровне сети (MAC-адресация). Кодируется 3-мя битами.Местонахождение бит в потоке данных зависит от типа магистрального канала L2.
CPFI Cross Point Frame Injector - термин встретился при работе со сканером Ethereal, он выдавал сообщения Mailformed packet: CPFI, при этом в конце пакета имелись хаотичные данные (сразу после полезных). Это проприетарный протокол компании CNT, который применяется для переноса данных Fibre Channel через UDP.
CRM Customer Relationship Management - Управление взаимоотношениями с клиентами - стратегия, основанная на использовании передовых управленческих и информационных технологий, с помощью которых компания собирает информацию о своих клиентах на всех стадиях его жизненного цикла (привлечение, удержание, лояльность), извлекает из нее знания и использует эти знания в интересах своего бизнеса путем выстраивания взаимовыгодных отношений с ними.
CSIDS Cisco Secure Intrusion Detection System позволяют проводить мониторинг сетевого трафика в реальном времени и предупреждать заказчика о возможных хакерских атаках или вредоносных действиях. Эта система предназначена для обнаружения, оповещения и пресечения несанкционированных действий по всей сети.
CSMA/CD Carrier Sense Multiple Access With Collision Detection (CSMA/CD) — сетевой протокол, в котором используется схема прослушивания несущей волны. Необходим для согласованной во времени работы нескольких сетевых станций, передающих и принимающих данные по одной общей шине. Передающая станция, которая обнаруживает другой сигнал во время передачи фрейма, останавливает передачу, посылает jam signal и ждет в течение случайного промежутка времени (известного как «backoff delay» и находимого с помощью алгоритма truncated binary exponential backoff), перед тем как снова отправить фрейм. CSMA/CD является модификацией «чистого» Carrier Sense Multiple Access (CSMA). В статье посвященной этому протоколу содержится подробное его описание. Обнаружение коллизий используется для улучшения производительности CSMA с помощью прерывания передачи сразу после обнаружения коллизии и снижения вероятности второй коллизии во время повторной передачи. Методы обнаружения коллизий зависят от используемого оборудования, но на электрических шинах, таких как Ethernet, коллизии могут быть обнаружены сравнением передаваемой и получаемой информации. Если она различается, то другая передача накладывается на текущую (возникла коллизия) и передача прерывается немедленно. Посылается jam signal, что вызывает задержку передачи всех передатчиков на произвольный интервал времени, снижая вероятность коллизии во время повторной попытки. CSMA/CD — протокол второго уровня в модели OSI. Ethernet является классическим примером протокола CSMA/CD.
CSPM Cisco Secure Policy Manager.
CSR Classless Static Routes.
CSS Content Services Switch - специальное оборудование Cisco CSS 11000 series, предназначенное для быстродействующих WEB-серверов, их ферм и кэш-кластеров, которое на уровнях Layer 5..7 позволяет коммутировать содержимое трафика.
CVS Concurrent Versions System (open source software) или Code Versioning System - система контроля версий программного обеспечения.
CWCS CiscoWorks Common Services - один из компонентов CiscoWorks.
DCA Device and Credentials Administration - термин, относящийся к CiscoWorks Common Services 3.0.
DCOM Distributed Component Object Model - еще один протокол удаленного управления.
DCR Common Services Device and Credentials Repository - репозиторий устройств в CiscoWorks. Доступен с главной страницы Functional, раздел Common Services\Device and Credentials.
DDNS, Dynamic DNS Dynamic Domain Name Service - полезная служба (часто бесплатная), предоставляющая возможность для сервера иметь динамический IP (поддержка привязки доменного имени к динамическому IP-адресу). К такому серверу можно обращаться по DNS-имени, поддерживаемому DDNS-провайдером (Dynamic DNS service provider).
DFM Device Fault Manager - программный продукт Cisco (интегрированный с CiscoWorks), который позволяет регистрировать ошибки на активном сетевом оборудовании.
dial peer адресуемая точка вызова (в телефонии) - программная структура, которая связывает набираемый телефонный номер с голосовым портом или IP-адресом на шлюзе назначения. Несколько штук dial peer всегда существуют на каждом роутере сети, и как минимум 2 из них привлекаются к обслуживанию телефонного вызова через сеть - один dial peer из вызывающей точки и один dial peer в точке, которую вызывают. В VoIP различают два вида dial peer - POTS и VoIP. VoIP peer указывает на конкретное устройство VoIP.
DID, DDI direct inward dialing, в Европе называется DDI - услуга, предоставляемая телефонной компанией для пользователей PBX, с помощью которой телефонная компания выделяет диапазон номеров таким образом, что вызовы на них попадают в PBX клиента вместе с номерами тех абонентов, которые осуществляют вызов. Благодаря этому сама PBX может решить, на какого внутреннего абонента перенаправить вызов.
DISL Dynamic InterSwitch Link - динамический межкоммутаторный канал Cisco.
DIX Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX (аббревиатура первых букв фирм-разработчиков DEC, Intel, Xerox) — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет. Протокол канального уровня, или тип инкапсуляции. Cisco этот тип инкапсуляции почему-то называет ARPA.
DNS Domain Name System - протокол для получения IP-адреса по известному символическому доменному. Работает по порту 53 протокола UDP.
DSCP Differentiated Services (DiffServ) Code Point (точка кодирования дифференцированных служб) - величина приоритета, назначаемая в RSVP. Носителем DSCP-кода служит байт ToS в IP-пакете - для этого используется 6 старших битов байта ToS (D7..D2).
DSLAM digital subscriber line access multiplexer.
DSX1 Некий последовательный интерфейс, иногда еще называемый T1/DSX1. Имеет параметры 1.544 MHz 100 Ом. Расшифровывается вроде как Digital Signal Cross Connect - Level 1.
DTS Distributed Traffic Shaping - метод управления полосой пропускания на интерфейсе, во избежание перегрузок и для удовлетворения специфических требований к передачи трафика.
DUAL Diffusing Update Algorithm - алгоритм прокладывания маршрута в EIGRP, обеспечивает отсутствие петель маршрутов.
DVMRP Distance Vector Multicast Routing Protocol - carrier protocol для туннелирования, протокол дистанционно-векторной маршрутизации трафика многоадресной рассылки.
DWRED Distributed Weighted Random Early Detection.
E.163 старый стандарт ITU-T, описывающий телефонные номера для телефонной сети общего пользования (ТфОП). E.163 теперь не применяется и включён в редакцию 1 рекомендации E.164 в 1997 году.
E.164 рекомендация ITU-T, определяющая общий международный телекоммуникационный план нумерации, используемый в телефонных сетях общего пользования и некоторых других сетях. Рекомендацией E.164 так же определяется формат телефонных номеров. Номера по E.164 могут иметь максимум 15 цифр и обычно записываются с префиксом «+». Чтобы позвонить по номеру, записанному в стандарте E.164, с обычного телефонного аппарата нужно вместо знака «+» использовать соответствующий префикс выхода на международную линию.
EAP Extensible Authentification Protocol - встретил в руководстве по конфигурированию телефона Nortel. Что-то типа запроса на ввод ID устройства и пароля при подаче питания на IP-телефон. Протокол аутентификации.
EAP-FAST Extensible Authentication Protocol-Flexible Authentication via Secure Tunneling.
Easy VPN Специальная технология VPN от Cisco, позволяющая легко добавлять удаленные сети и одиночных клиентов. Поддерживается VPN-соединение site-to-site (между цисками или PIX/ASA) и site-to-client (обычно software VPN-клиент).
Easy VPN Remote удаленная точка в виде C800, C1700, C1800.
ECC Error Correction Check - проверка на наличие ошибок с возможной их коррекцией (обычно в памяти или передаваемых данных), например - код Хемминга.
E-DSS1, EDSS1 European Digital Subscriber Signaling-System No. 1, или Q.931 DSS1 (Digital Subscriber Signaling 1). Используется для передачи голосового трафика. Один из современных протоколов ISDN, одобренный ETSI. В России получил название Евро ISDN. Представляет из себя европейскую модификацию стандарта Q.921.
EI Enchanced Image - термин, относящийся к набору возможностей в Cisco IOS. См. SI.
EIGRP Enhanced Interior Gateway Routing Protocol - протокол динамической маршрутизации, улучшенная версия IGRP, разработанная Cisco.
ent(n) целая часть от числа n.
EON стандарт для переноса CLNP по сетям IP.
EOR, EXOR, XOR Exclusive OR - логическая операция исключающее ИЛИ.
ERM Embedded Resource Manager (команда policy режима конфигурации) - какая-то встроенная в железяку управлялка её ресурсами, порогами перегрузки процессора, памяти и проч.
ERP Enterprise Resource Planning - интеграция (или её попытка) всех данных и процессов организации в единую унифицированную систему. Часто связана с CRM.
ESP Encapsulating Security Payload — защищенное инкапсулирование полезной нагрузки. Протокол защиты, обеспечивающий защиту от компрометации данных, а также дополнительно сервисы аутентификации данных и anti-replay.
EV-DO технология сетей мобильной связи третьего поколения (3G), стандартизированная 3GPP2 в рамках развития CDMA2000 и обеспечивающая высокоскоростную передачу данных со скоростью до 2.4 МБ/сек [4]. В России используется компанией "Скайлинк" для подключения абонентов к Интернет. См. http://www.ekt-skylink.ru/study/evdo/.
explicit IV алгоритм для скрытия повторяющихся последовательностей в данных, используется в шифровании.
Eye candy визуальный эффект от внешнего вида (программы).
FCS frame check sequence - контрольная сумма кадра (CRC) канального уровня для сетевых пакетов, предназначена для проверки корректности полученного принимающим узлом кадра Ethernet.
FE Fast Ethernet Interface.
FIB Forwarding Information Base - таблица в памяти, которая содержит соответствия между IP-адресами получателей и IP-адресами следующих маршрутизаторов.
flash Энергонезависимая память, где хранятся файлы IOS или COS (и не только).
FPGA Field Programmable Gate Array - массив программируемой логики, специальная микросхема, логика работы которой программируется. Позволяет одним чипом заменить логическую схему из микросхем стандартной логики.
FQDN Fully Qualified Domain Name - полностью определенное доменное имя - основная система именования хостов в сети Internet. Эти имена имеют иерархическую структуру. Каждое имя соответствует определенному IP-адресу (а иногда и нескольким) Internet. FQDN специально разработана для упрощения работы с IP-адресами, путем замены их на имена, простые для запоминания и структурирования. Преобразованием FQDN в IP-адреса занимается служба DNS (или DDNS).
frame фрейм - поток данных канального уровня, начиная от MAC-адреса получателя и заканчивая FCS.
Frame Relay Протокол сетей из новых телекоммуникационных протоколов (1993 г.), он обеспечивает большую скорость передачи данных (1.5 Мбит/с), меньшие задержки, но и меньшую надежность доставки информации. Frame Relay предназначен для межсетевого общения, ориентирован на соединение и использует два протокольных уровня модели OSI. Протокол вводит понятие committed information rates (CIR - оговоренные скорости передачи), обеспечивая каждому приложению гарантированную полосу пропускания. Если приложение не использует полностью выделенную полосу, другие приложения могут поделить между собой свободный ресурс. Frame Relay гарантирует большее быстродействие, чем X.25. Стандарт предусматривает синхронную передачу данных. Применение инкапсуляции гарантирует транспортировку пакетов других протоколов через сети Frame Relay.
FW/IDS Firewall/Intrusion Detection System или Sensor - файервол (брандмауэр)/система или сенсор обнаружения нарушения защиты.
GARP Gratious Address Resolution Protocol Protection - встретил в руководстве по конфигурированию телефона Nortel.
GBIC Gigabit Interface Converter - тип интерфейса Cisco, куда можно вставлять оптические или медные интерфейсы, обычно со скоростью 1 гигабит.
GMT Greenwich Mean Time.
GRE generic routing encapsulation tunnels, один из carrier protocol туннеля. См. carrier protocol.
H.323 Спецификация, разработанная International Telecommunication Union-Telecommunications Standardization Sector (ITU-T) для передачи голоса, видео и данных через сеть. H.323 включает в себя несколько связанных стандартов, такие, как H.225 (управление вызовом), H.235 (безопасность), H.245 (media path and parameter negotiation), and H.450 (добавочные службы). См. также H.323, SIP.
hash хеширование - способ сведения хранения одного большого множества к более меньшему. Примеры - вычисление контрольной суммы, электронная подпись. Позволяет оценить целостность блока данных и/или однозначно определить его владельца.
HDLC High-level Data Link Control, тип инкапсуляции трафика - синхронный, бит-ориентированный протокол. HDLC импортирован организацией ITU в стек протоколов X.25. Модифицирован компанией IBM в протокол SDLC, который стал протоколом Layer 2 сети IBM - System Network Architecture (SNA). HDLC также сейчас основа для синхронного PPP (point to point protocol), используемого многими серверами для подсоединения к wide area network (WAN), более известной как Internet.
host address адрес хоста - вместе с маской означает часть IP адреса, которая соответствует нулям маски, и с остальными битами адреса, равными 0. Например для IP 192.168.21.14 и маски 255.255.255.0 адрес сети будет 192.168.21.0, а адрес хоста 0.0.0.14. См. network address. Если все биты адреса хоста равны 1, то это означает broadcast-IP (см. broadcast), или многоадресную рассылку, т. е. пакет на этот адрес будет приниматься всеми хостами сети.
HSRP Hot Standby Router Protocol, работает совместно с RRI. Если имеется один выделенный офис в качестве VPN-сервера, то HSRP не нужен. См. также VRRP.
HTML Hypertext Markup Language, язык разметки гипертекста - стандартный язык разметки документов во Всемирной паутине. Все веб-страницы создаются при помощи языка HTML (или XHTML). Язык HTML интерпретируется браузером и отображается в виде документа, удобном для человека.
i18n internationalization - способ проектирования (дизайн) ПО, при котором возможность многоязыковой поддержки закладывается с самого начала. Оригинальна аббревиатура i18n от слова internationalization - i и n первая и последняя буквы слова, а число 18 равно количеству букв между этими первой i и последней n. Столкнулся с термином, разбираясь с локализацией Red Hat Linux. См. также l10n.
IANA Internet Assigned Numbers Authority - выделенный стандартный multicast address (224.0.0.18) для VRRP advertisements.
IAP In Application Programming - одна из разновидностей программирования микроконтроллера через стандартный коммуникативный порт (к примеру, UART) во время работы устройства. При выполнении определенной последовательности команд микроконтроллер может самостоятельно стирать сегменты Flash-памяти программ и записывать в них принимаемые через порт данные, изменяя таким образом собственную программу.
IAS Internet Authentication Service - одна из разновидностей RADIUS.
ICMP Internet Control Message Protocol (используется ping и tracert).
ICPIF Calculated Planning Impairment Factor (первая буква ай, но как она расшифровывается, непонятно) - параметр оценки качества IP-канала для VOIP телефонии, представляет из себя число. Чем число меньше, тем качество канала лучше (5 - очень хорошо, 10 - хорошо, 20 - Adequate [терпимо], 30 - ограниченное использование, 45 - исключительно ограниченное использование, 55 - желательна смена канала). ICPIF может мерить технология Cisco IP SLA.
IDU Incremental Device Update - термин встретился при попытке обновить CiscoWorks Device Fault Manager (DFM).
IETF Internet Engineering Task Force - служба разработки стандартов Интернета.
IGMP Internet Group Management Protocol, протокол уровня L3.
IGP Interior Gateway Protocol - протокол внутреннего шлюза. К протоколам IGP относится OSPF.
IGRP Interior Gateway Routing Protocol - протокол динамической маршрутизации.
IKE IPSec Internet Key Exchange.
IOS Internetwork Operating System, операционная система, под которой работает аппаратура Cisco.
IPCP IP Control Protocol - используется для согласования параметров протокола IP между двумя сторонами PPP. См. также PPP, LCP.
IPM Internetwork Performance Monitor - тулза из CiscoWorks, позволяет измерять параметры сети (Latency, Availability, Jitter, Packet Loss, Errors).
IPS Intrusion Prevention System - система предотвращения вторжения.
IP SLA Internet Protocol Service Level Agreements - технология Cisco IOS, дает представление о возможностях оценки качества, мониторинга сети. Первоначально технология называлась RTR Round Trip Reporter – что можно перевести как агент, информирующий о задержках. См. обзор технологии в [2].
IRB Integrated Routing and Bridging - совмещение маршрутизации и моста.
IRDP ICMP Router Discovery Protocol.
ISAKMP Internet Security Association Key Management Protocol.
ISDN Integrated Services Digital Network - цифровая сеть с интеграцией услуг, относится к телефонии, может применяться для передач данных.
ISL InterSwitch Link - межкоммутаторный канал Cisco.
ISO International Organization for Standardization.
ISP In System Programming - программирование микроконтроллера или чипов программной логики (FPGA) прямо на печатной плате при стандартном напряжении питания (как правило, через интегрированный стандартный последовательный порт типа SPI или JTAG).
ISR Integrated Services Routers - Cisco 1800, 2800, 3800 – это серии маршрутизаторов с интеграцией сервисов.
ITU, ITU-T International Telecommunication Union-Telecommunications Standardization Sector - служба разработки стандартов.
IVR Interactive Voice Response - компьютеризированная телефонная система, которая позволяет звонящему абоненту воспользоваться голосовым управляющим меню для доступа к компьютерной системе, например, к справочной. Управление происходит путем нажатий кнопок на телефоне (DTMF-посылки) или с помощью простейших слов, которые говорит человек и которые должна распознать система IVR ("Yes", "No").
JTAG стандартная шина для управления микропроцессорными устройствами, применяется для программирования чипов, отладки программ.
KA9Q популярная радиолюбительская программа для передачи пакетов. См. также NOS.
l10n localization - процесс адаптации ПО под конкретные национальные требования. Технически локализация означает изготовление отдельных объектов локализации в соответствии c требованиями конкретного языка. См. также i18n (аббревиатура l10n сделана по аналогии).
L2TP Layer 2 Tunneling Protocol.
LAPB Link Access Procedure, Balanced - протокол канального уровня.
LAPD Link Access Procedure, D channel - протокол канального уровня.
LCC Logical Link Control - протокол канального уровня.
LCP Link Control Protocol - протокол управления каналом - применяется для согласования опций инкапсуляции, обнаружения ошибок в конфигурации, аутентификации другого участника соединения и для разрыва соединений.
LDAP Lightweight Directory Access Protocol, облегчённый протокол доступа к каталогам - сетевой протокол для доступа к службе каталогов, используется в Active Directoty.
LMS CiscoWorks LAN Management Solution - одна из версий CiscoWorks.
LSA link-state advertisement - Объявление о состоянии канала, которое описывает все каналы маршрутизатора, все интерфейсы и состояние каналов. Термин используется в протоколе OSPF.
LSB Least Significant Bit - младший бит.
LSDB link state database - список всех записей о состоянии каналов. Встречается также термин топологическая база данных (topological database), употребляется как синоним базы данных состояния каналов. Термин используется в протоколе OSPF.
MAPI Messaging Application Programming Interface - интерфейс прикладного программирования для сообщений (email).
mask маска - применительно к терминам адресации IP подразумевается специальное число из 32 бит (маска по "И"), у которой слева (старшие биты) все единички, а справа (младшие разряды) все нули. Применяется для вычисления адреса подсети (та часть IP, что соответствует единичкам маски) и адреса хоста (та часть IP, что соответствует нулям).
MCP Monitoring Center for Performance - одна из составляющих частей VMS.
MD5 Message Digest 5 - алгоритм хеширования.
MDI medium dependent interface - интерфейс Ethernet RJ45 на оконечных устройствах (обычно это компьютеры). У MDI стандартов 10BASE-T и 100BASE-TX используются только 2 пары проводов из 4-х пар кабеля UTP. При этом контакты 1 и 2 разъема используются для передачи (TX), а контакты 3 и 6 используются для приема (RX). Контакты 4, 5, 7, 8 и соответствующие им пары не используются (они задействованы только в стандарте 1000BASE-T). См. MDIX.
MDIX, MDI-X расшифровывается как Media Dependent Interface with Crossover - Ethernet-интерфейс RJ45 на коммутаторах и хабах. Он отличается от MDI (Media Dependent Interface), использующегося для оконечных устройств (например, компьютеров), цоколевкой выводов на RJ45. Для соединения MDI-MDIX применяют straight-through (прямой) патч-корд UDP, а для соединений MDI-MDI и MDIX-MDIX - crossover (скрестный). Таким образом, если у MDI контакты 1 и 2 используются для передачи, то у MDIX они используются на прием и, соответственно, контакты 3 и 6, работающие у MDI на прием, у MDIX используются на передачу. Если на порте используется технология autonegatiotion (или Auto Cross), то кабель может быть любой (или прямой, или скрестный) - порт автоматически переключится в нужный режим, необходимый для прохождения сигналов Ethernet. См. MDI.
metric метрика - применительно к IP-адресации специальный параметр, характеризующий приоритет маршрута - чем меньше число, тем приоритет выше. Минимальное значение (максимальный приоритет) равно 1.
MGCP Media Gateway Control Protocol - один из voice communications protocol. Набросок стандарта от Internet Engineering Task Force (IETF) для управления голосовыми шлюзами через сеть. См. также H.323, SIP.
MIB Management Information Base, RFC-1213 или STD0017. Вся управляющая информация для контроля ЭВМ и маршрутизаторами Интернет концентрируется в базе данных MIB. В MIB хранятся типы объектов SNMP (описанных на ASN.1) и их смысловое определение. Для того, чтобы проконтролировать работу некоторого устройства сети, необходимо просто получить доступ к его MIB, которая постоянно обновляется самим устройством, и проанализировать значения некоторых переменных. См. SNMP, ASN.1.
MMI Modem Management Interface - какая-то технология, которая позволяет обновлять ПО роутера и его конфиг централизованно.
MOS Mean Opinion Score - еще один параметр оценки качества канала VOIP. Является числом от 1 до 5 (5 - отлично [не ощущается ухудшение], 4 - хорошо [ощущается, но не напрягает], 3 - средне [ощущается и напрягает], 2 - неудовлетворительно [напрягает, но еще можно разговаривать], 1 - плохо [очень напрягает и вызывает отторжение]).
MQC modular quality of service command-line interface (относится к механизму назначения приоритетов трафика из командной строки).
MRTG Multi Router Traffic Grapher - работающий на unix софт для получения статистики по трафику.
MSB Most Significant Bit - старший бит.
MTU Maximum Transmission Unit, относится к размеру пакета IP. По умолчанию MTU 1500 bytes.
multicast многоадресная рассылка пакетов, при которой один и тот же пакет принимается выделенной группой компьютеров локальной сети (но не всеми компьютерами, как в broadcast). Используется протокол IGMP.
NAC Network Admission Control - специальная политика безопасности, разработанная Cisco, для применения вместе с сетями VPN и любыми устройствами, использующие подключение VPN через незащищенные сети.
NBAR Network-Based Application Recognition - технология, позволяющая классифицировать TCP/UDP трафик по используемым портам. См. PDLM. NBAR не может быть сконфигурирована на VLAN, Fast EtherChannel и интерфейсах, использующих туннелирование и шифрование. После включения NBAR на интерфейсе позволяет применять class-map с ссылками на символические имена протоколов (match protocol rtp, match protocol bgp, match protocol http и т. д.), что не только упрощает конфигурирование QoS, но и обеспечивает более точную её работу.
NBMA nonbroadcast multiaccess network.
NCP Network Control Protocol - протокол управления сетью - предназначен для выполнения функций, характерных для каждого типа поддерживаемого сетевого протокола верхнего уровня.
NetFlow технология Cisco, дающая возможность анализировать входящий трафик на интерфейсах.
network address адрес сети - вместе с маской означает часть IP адреса, которая соответствует единичкам маски, и с остальными битами адреса, равными 0. Например для IP 192.168.21.14 и маски 255.255.255.0 адрес сети будет 192.168.21.0, а адрес хоста 0.0.0.14. Адрес сети используется для указания маршрута, и не может использоваться в качестве адреса хоста. См. host address.
NHRP Next Hop Resolution Protocol - протокол похож на ARP. С помощью NHRP системы, физически подключенные друг другу, могут непосредственно адресовать друг друга и обмениваться данными.
NMS Network Management Systems (например, HP OpenView Network Node Manager).
NOS network operating system, написанная Phil Karn, называемая также KA9Q. Реализует написанный с нуля стек TCP/IP, применяется для радиолюбительской пакетной связи. KA9Q запускается под DOS и использует любой сетевой адаптер, поддерживающий packet driver interface.
MDF Meta Data Framework (MDF) Package - термин, относящийся к CiscoWorks Common Services 3.0 - определяет типы устройств, которые могут быть добавлены в среду CiscoWorks. MDF Package позволяет добавить новые типы устройств к уже существующим.
MEN Metropolitan Ethernet Network или Metro Ethernet Network.
MOSPF Multicast Open Shortest Path First - открытый протокол SPF многоадресной рассылки.
MPLS сетевая структура, обеспечивающая построение VPN на основе технологии многопротокольной коммутации по меткам.
NTP Network Time Protocol. Использует порт UDP 123, применяется для синхронизации времени сетевых устройств.
MT-RJ, MTRJ то же самое - малогабаритный fiber optic разъем, заменяющий RJ-45
NVRAM NonVolatile Random Access Memory, память, данные в которой не портятся при выключении питания/перезагрузке. Применительно к циске имеется в виду область памяти, в которой хранится конфигурация (startup-config).
octet октет - восемь бит - часто термин применяется к байту IP-адреса.
ODAP On-Demand Address Pool Manager - термин связан с технологией DHCP.
OPIE One-Time Password in Everything - метод аутентификации в UNIX, использующий одноразовые пароли.
OSPF Open Shortest Path First - протокол динамической маршрутизации. См. EIGRP.
PAC Protected Access Credentials.
PAD packet assembler/disassembler (no service pad).
PAK Product Authorization Key - встретился при разборках с установкой LAN Management Solution 2.5 (LMS) - напечатанный на коробке код. Он необходим дла получения файла лицензии на Cisco.com.
PAM Pluggable Authentification Modules - плагины для реализации разных методов аутентификации.
PAP Password Authentification Protocol - обеспечивает аутентификацию пользователей в последовательных линиях открытым текстом (без шифрования).
passenger protocol в контексте туннелирования - протокол, который передается через туннель.
PBR Policy-Based Routing - настраиваемый механизм назначения маршрутов, зависимый от правил на трафик.
PBX Private Branch exchange или Private Business eXchange - обычная офисная мини-АТС
PDLM Packet Description Language Module - дополнительные внешние блоки кода, позволяющие распознавать тип трафика по его содержимому. См. NBAR. Эти блоки можно подгружать в роутер во время его работы, не перешивая IOS, что позволяет оперативно следить обновлениями в распознавании протоколов.
PDM Cisco PIX Device Manager, утилита для сетевого администрирования маршрутизаторов серии PIX.
PDU Protocol Data Unit - термин часто используется в связи с протоколом SNMP.
Perpetual License пожизненная лицензия - неограниченное по времени использование программы.
PFS perfect forward secrecy - криптографическая характеристика, связанная с вычисляемой (наследуемой) величиной совместного секрета (shared secret). При использовании PFS компрометация одного ключа сохраняет не скомпрометированными предыдущие и последующие ключи, поскольку последующие ключи не вычисляются от значения предыдущих ключей.
PI progress indicator - термин относится к VoIP.
PIM Protocol Independent Multicast - независимый от протокола метод многоадресной рассылки.
PIN Product Identification Number - встретился при разборках с установкой LAN Management Solution 2.5 (LMS) - напечатанный на коробке код. Программа инсталляции LMS требует его ввести.
PISN Private Integrated Services Network.
PLL Phase-Locked Loop - фазовая автоподстройка частоты, ФАПЧ.
PoE Power over Ethernet, подача питание на сетевое оборудование через кабель Ethernet.
POSIX Portable Operating System Interface for UNIX - интерфейс переноса программ между операционными системами.
POTS plain old telephone service - обычная домашняя телефонная линия. Сюда не относятся высокоскоростные телефонные службы, например, ISDN и FDDI. Основное различие между POTS и не-POTS службами заключается в скорости и полосе пропускания. POTS ограничена 52000 bits per second. Сеть POTS также называют public switched telephone network (PSTN).
PPP Point-to-Point Protocol - протокол аутентификации точка-точка - протокол инкапсуляции данных, основной стандарт для соединений модемов. В состав PPP входят протоколы LCP, PAP, CHAP, NCP.
PPPoE PPP over Ethernet.
PPS Packets Per Second.
PPTP Point-to-Point Tunneling Protocol - протокол установления защищённого соединения с использованием сети TCP/IP как носителя туннеля (применяется для соединений VPN).
PRI Первичный интерфейс обмена (Primary Rate Interface, PRI), состоит из 30 каналов B на 64 кбит/с и одного канала D, также на 64 кбит/с. Как и в предыдущем случае, каналы B предназначены для передачи данных, а канал D - для служебной информации. Для PRI вы должны арендовать линию E-1 в 2,048 Мбит/с от вашего офиса до центральной АТС. В США PRI образуют 23 канала B и один канал D.
PSE Power Source Equipment - источник питания по стандарту PoE для сетевого оборудования.
PSP Route Switch Processor (Cisco) - процессор коммутатора маршрутов.
PSTN public switched telephone network - то же, что и POTS.
RTMP Routing Table Maintenance Protocol - протокол Apple, часть стека протокола AppleTalk.
PVC Permanent Virtual Circuits - термин, относящийся к ATM; см. SVC.
QoS Quality of Service механизм прикрепления к трафику маркеров, позволяющих определённым видам трафика назначать приоритет. Работает на третьем уровне сети (L3, обычно это протокол IP), иногда на втором уровне (L2, MAC-адресация).
QSIG основанный на ISDN протокол сигнализации для обмена данными между private branch exchanges (PBX или АТС) Private Integrated Services Network (PISN). It makes use of the Q.931 and ROSE protocols.
RADIUS Remote Authentication Dial-in User Service - наиболее популярная не-майкрософтовская система аутентификации пользователей. Используется в устройствах Cisco для настройки AAA-доступа к активному оборудованию (для администрирования по интерфейсу CLI), так же как и система TACACS+.
RCP remote copy protocol - протокол, позволяющий копировать с удаленных узлов (и на них) файлы.
PDP Remote Desktop, TCP-протокол терминального сервера Windows.
RDT RDT stream transport - проприетарный протокол, разработанный RealNetworks для передачи аудио и видео данных.
RED random early detection - алгоритм избежания перегрузок в канале.
RIP Routing Information Protocol.
RJ-45 Обыкновенный Ethernet-соединитель с 8-ю медными контактами. Для скоростей 10 и 100 мегабит используются 4 контакта, а для 1000 мегабит - все 8.
RMA Return of Material Authorization - запрос в Cisco о возврате оборудования (по гарантии).
RME CiscoWorks Resource Manager Essentials - одна из версий CiscoWorks или составляющая часть CiscoWorks.
RMON, RMON2 Для решения проблем функционирования сети, а также вопросов текущей ее эксплуатации и развития применяются различные инструментальные средства. Среди них широко распространены протоколы RMON/RMON2, используемые для сбора долгосрочной статистики по сегментам. Необходимы также для устройств, работающих на 4 уровне. Стандарт RMON, направленный на осуществление удаленного мониторинга сегментов сети с минимизацией управляющего трафика, создаваемого для выполнения этой задачи. Аппаратурой, поддерживающей стандарт RMON, возможно более эффективно осуществлять эксплуатацию сети, обнаружение неисправностей, оптимизацию использования пропускной способности каналов, планирование расширения сети.
RMS Rights Management Services от Microsoft - система управления правами на документы. Надстройка Windows Rights Management Add-on для Internet Explorer обеспечивает пользователям поддерживаемых операционных систем Windows возможность просматривать файлы с ограниченными разрешениями, но не изменять их. Эти ограничения позволяют авторам защитить конфиденциальные документы и информацию, размещенную в Интернете, от несанкционированной пересылки, редактирования или копирования. Ограничения обеспечивают защиту не только во время передачи информации, но и после ее получения адресатом. Более подробно можно прочитать на сайте Майкрософт [1].
RPC Remote Procedure Call - протокол удаленного управления.
RPM Redhat Package Manager - программа для установки программ из пакетов *.rpm. Такая расшифровка дается в большинстве книг и руководств по Linux и кажется более правильной и логичной, хотя в главе 6 "The Official Red Hat Linux Reference Guide" говорится: "The RPM Package Manager (RPM), is an open packaging system available for any-one to use, and works on Red Hat Linux as well as other Linux and UNIX systems", т. е. предлагается рекурсивная расшифровка названия RPM, подобная расшифровке GNU — GNU is Not Unix).
RPS redundant power system.
RRI Reverse Route Injection - протокол, повышающий надежность маршрутизации в распределенных VPN-сетях (работает совместно с HSRP), без выделенного головного офиса (обмен идет по принципу каждый-с-каждым). Если имеется один выделенный офис в качестве VPN-сервера, то RRI не нужен.
RSH, RCMD remote shell, remote command - протокол, позволяющий выполнять команды на удаленных узлах (компьютерах и активном оборудовании Cisco). Использует TCP-порт 514.
RSPAN remote Switched Port Analyzer - remote Switched Port Analyzer - то же самое, что и SPAN, но с возможностью удаленного управления.
RSRB Remote Source-Route Bridging.
RSVP Resource ReSerVation Protocol (Nortel Inc.).
RTP, RTCP Real-Time Transport Protocol или Real Time Control Protocol - используется для передачи видео и голоса.
RTSP Real Time Streaming Protocol - предназначен для получения мультимедийного контента клиентами RealPlayer, VideoLAN, MPlayer, Windows Media Player, QuickTime, MPEG4IP, Media Player Classic, Skype. Вроде бы используется для IP-телефонии и видеоконференций. Некоторые сервера RTSP используют транспортный протокол RTP, а многие используют RealNetworks проприетарный протокол RDT. Протокол работает наподобие протокола HTTP, поддерживает текстовые команды DESCRIBE, SETUP, PLAY, PAUSE, RECORD, TEARDOWN.
RU, Rack Unit единица измерения высоты устройства в стойке стандартной ширины (19"). Величина RU равна 1.75 дюйма (44.45 мм).
SA Security Assotiation - фундаментальное понятие IPSec, обозначает однонаправленное логическое соединение между хостами. При двухстороннем обмене данными требуется два SA (по одному на каждое направление).
SAA Service Assurance Agent - запускаемый на устройстве сервис, который позволяет мерить ICPIF и MOS.
SAP SIM Access Profile - Автомобильные телефоны Bluetooth, поддерживающие технологию SAP (SIM Access Profile - профиль доступа к SIM-карте), могут по Bluetooth подключаться к коммуникатору и обращаться к его SIM-карте. После установки подключения SAP можно загрузить контакты с SIM-карты коммуникатора на автомобильный телефон. С помощью автомобильного телефонного комплекта можно отвечать на звонки и звонить самому, используя SIM-карту вашего устройства.
SAR Segmentation and Reassembly - относится к пакетам на интерфейсе.
SCP Secure Copy - метод защищенного и аутентифицированного копирования файлов роутера с использованием ssh.
SDLC Synchronous Data Link Control - протокол Layer 2, используемый IBM в сети System Network Architecture (SNA).
SDN Self-Defending Network.
Secure ACS Secure Access Control Server.
Security Contexts контексты безопасности, виртуальные межсетевые экраны. Термин связан с Cisco PIX, ASA.
SEF URL search engines friendly url - дружественные ссылки, оптимизированные для работы поисковых систем.
SFP Small Form-factor Pluggable - тип интерфейса, пришедший на замену GBIC.
SHA Secure Hash Algorithm - защищенный алгоритм хеширования.
SI Standard Image - термин, относящийся к набору возможностей в Cisco IOS. См. EI.
SIP Session Initiation Protocol, описан в IETF RFC 2543. См. также H.323, MGCP.
SLB server load balancing - средство коммутации уровня 4.
SLIP Serial Line Internet Protocol - межсетевой протокол последовательной линии - определяет способ передачи данных, передаваемых по последовательным соединениям. Предназначен для инкапсуляции в себе протокола более высокого уровня IP (что делает его похожим на протокол канального уровня) в соединении между модемами. Протокол уже устарел, но еще поддерживается многими операционными системами. На замену SLIP пришел более надёжный и сложный PPP.
SNA System Network Architecture - протокол Layer 2 сети IBM.
SNAP SubNetwork Access Protocol - протокол канального уровня, используется в протоколе CDP.
SNMP Simple Network Management Protocol, RFC-1157, -1215, -1187, -1089 разработан в 1988 году. Протокол управления устройствами в сети. Обычно управляющая прикладная программа воздействует на сеть по цепочке SNMP-UDP-IP-Ethernet. Наиболее важным объектом управления обычно является внешний порт сети (gateway) или маршрутизатор сети. Каждому управляемому объекту присваивается уникальный идентификатор. Протокол SNMP работает на базе транспортных возможностей UDP (порты UDP 161 и 162, но возможны реализации и на основе TCP) и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении в сети Интернет. Протокол определяет формат данных, а их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети. SNMP-сообщения не имеют фиксированного формата и фиксированных полей. При своей работе SNMP использует управляющую базу данных (MIB - management information base, RFC-1213, -1212).
SNMP agent программа или сервис, работающая на устройстве, которым управляют по протоколу SNMP.
SNMP trap Ловушка SNMP - специальная процедура оповещения по протоколу SNMP при возникновении определенного события.
SNTP Simple Network Time Protocol. Часто только его поддерживают дешёвые Cisco. На устройствах Cisco с использованием этого протокола работает только клиент времени. Аутентификация и защита доступа не поддерживается (по сравнению с NTP).
SPAN local Switched Port Analyzer - коммутаторы с поддержкой такой технологии позволяют избирательно анализировать сетевой трафик, предназначенный для любого хоста в сети с использованием анализатора протоколов.
SPD Security Policy Database - упорядоченный список правил, используемый в IPSec, который определяет, какой трафик нужно шифровать, какой не нужно, какой - отбрасывать.
SPI security parameter index.
split tunneling Позволяет организовать VPN-туннель таким образом, что часть трафика, которую не нужно шифровать (http-браузинг и проч.), отправлять прямиком в Интернет, минуя головной офис.
SSH Secure Shell - протокол и компьютерная программа, разработанные для удаленного логона на сетевое устройство (компьютер или циску), выполнения команд на этом удаленном устройстве и обмена файлами с ним. SSH обеспечивает мощную аутентификацию и защищенное соединение по незащищенным каналам. Назначение SSH - замена Berkeley r-tools (протоколам rlogin, rsh и rcp). Использует TCP-порт 22. Существуют две версии протокола, SSH-1 и SSH-2 (вторая более защищенная), несовместимые друг с другом. В Cisco IOS реализован только SSH-1 (по крайней мере в версии 12.4).
SSM Secutity Service Module - применительно к аппаратному модулю защиты Cisco ASA SSM-AIP-20.
STA Spanning Tree Algorithm.
stateful NAT IP пакеты с внешнего интерфейса для получателя во внутренней сети будут транслироваться только в том случае, если пользователь из внутренней сети сам установил это соединение. Все остальные пакеты, пришедшие на внешний интерфейс для получателя во внутренней сети блокируются.
STP, SSTP Shielded twisted pair - тип кабеля Ethernet (экранированная витая пара).
SVC Switched Virtual Circuits - термин, относящийся к ATM.
SWAN Structured Wireless-Aware Network - технология Cisco для автоматического обнаружения, локализации и блокирования несанкционированных точек доступа.
switch fabric коммутационная инфраструктура - аппаратно-программный комплекс в коммутаторе Cisco, отвечающий за коммутацию трафика.
Switching Paths методы коммутации трафика между портами - Process Switching, Fast Switching, Optimum Switching, Distributed Switching, NetFlow.
TAC Cisco Technical Assistance Center.
TACACS+ Terminal Access Controller Access Control System - специальная система безопасности, предназначенная для централизованной проверки попыток пользователя получить доступ к маршрутизатору или сетевому серверу. Для этих же целей используется сервер RADIUS.
Tc Time Committed - заданный интервал времени в секундах, на котором может поддерживаться скорость Bc.
TCP Transmission Control Protocol - транспортный протокол с установлением логического соединения. Поддерживает обнаружение и исправление ошибок в потоке данных.
TDR Time Domain Reflectometers - на этой технологии основаны измерители длины кабеля Ethernet.
telco telephone company.
TFTP Trivial File Transfer Protocol - широко используемый в оборудовании Cisco из-за простоты протокол передачи файлов. Применяется, например, для заливки образов IOS в оборудование через сеть.
TKIP Temporal Key Integrity Protocol - динамическое средство сильного шифрования данных беспроводной сети, устраняющее недостатки WEP.
TLS (англ. Transport Layer Security) — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет. Протокол активно используется в OpenVPN. TLS-протокол основан на Netscape SSL-протоколе версии 3.0 и состоит из двух частей — TLS Record Protocol и TLS Handshake Protocol. Различие между SSL 3.0 и TLS 1.0 незначительные, поэтому далее в тексте термин «SSL» будет относиться к ним обоим.
Token Bucket формальное определение скорости передачи. Имеет три компонента - burst size, mean rate, и time interval (Tc). mean rate = burst size / time interval. Mean rate то же самое, что и CIR. Burst size == Burst Committed. Time interval == Tc
ToS Type of Service - относится к байту "типа обслуживания", входящему в состав IP-пакета. Работает на третьем (L3) уровне сети (IP-адресация). См. DSCP.
TOY time-of-year chip - микросхема встроенных часов в компьютере, отсчитывающая время. Работает даже при выключении питания.
transport protocol в контексте туннелирования - протокол, поверх которого создается туннель.
Trunk Port порт, сконфигурированный для соединения цисок друг с другом (объединения коммутаторов).
UDP User Datagram Protocol - транспортный протокол без установления логического соединения в наборе протоколов TCP/IP. Характеризуется малыми накладными расходами (мала лишняя управляющая информация - сравните заголовки 64 бита UDP и 200 бит TCP) и задержкой (отсутствует обработка для гарантирования целостности данных) при передаче данных, поэтому протокол широко используется в устройствах с маломощными процессорами и в протоколах VoIP. Кроме того, некоторые сетевые протоколы используют протокол UDP, например, TFTP и DNS.
UNIStim проприетарный протокол Nortel, на котором работают IP-телефоны (поверх UDP).
UPnP Universal Plug and Play - сетевой протокол динамического подсоединения устройств к сети, получения IP, передача информации о возможностях другим устройствам сети.
UTC Coordinated Universal Time, то же самое, что и GMT.
UTP Unshielded twisted pair - тип кабеля Ethernet (самый распространенный: не экранированная витая пара).
VC virtual circuit (что-то типа сетевого интерфейса).
VHM CiscoWorks Voice Health Monitor - утилита для фоновой диагностики IP-телефонии Cisco и предотвращения потенциальных проблем.
VINES Virtual Integrated Network Service (Time Service).
VIP Versatile Interface Processor (Cisco) - универсальный интерфейсный процессор. Часто имеет свою собственную пакетную и разделяемую память, отдельную от основной памяти системы.
virtual terminal password пароль виртуального терминала, или пароль Telnet. Если он задан, то любой пользователь, который попытается получить доступ к маршрутизатору по протоколу Telnet, должен будет ввести этот пароль. Устанавливается в CLI меню команды line.
VLAN Virtual LAN - технология, применяющаяся для разбиения сетей на подсети, с целью уменьшения трафика broadcast и multicast.
VLSM Variable Length Subnet Mask - метод разбиения основной сети (например, класса A или B) на подсети, причем разрешено использовать подсети, у которых номер со всеми нулями и со всеми единичками (но в адресе хоста опять-таки запрещены адреса со всеми нулями и со всеми единицами). Причем разрешено использовать в основной сети подсетей с разными масками. Единственное требование состоит в том, чтобы диапазоны адресов в подсетях не перекрывали друг друга.
VMS VPN/Security Management Solution - система управления средствами защиты от Cisco - аппаратными брандмауэрами PIX, системами обнаружения и предотвращения вторжений (IDS, IPS), виртуальными частными сетями (VPN).
VRRP Virtual Router Redundancy Protocol. Этот протокол решает проблемы разрешения маршрута, когда недоступен маршрутизатор или шлюз по умолчанию. Формирует виртуальный роутер, состоящий из группы маршрутизаторов. Клиенты сети конфигурируются со шлюзом по умолчанию, в качестве которого выступает этот виртуальный роутер. Этот виртуальный роутер ещё называют группой VRRP. См. также HSRP.
VTP VLAN Trunking Protocol - Протокол формирования магистральных каналов виртуальной локальной сети.
VWIC voice/WAN interface card (разновидность сетевого интерфейса).
WAN wide-area network - географически широко распределенная сеть, чаще всего Интернет.
WDS Wireless Domain Services - атрибуты, обеспечивающие аутентификацию клиента и сервера контроля доступа в протоколе EAP-FAST.
WEP Wired Equivalent Privacy - уязвимое средство шифрования беспроводного трафика.
WIC WAN interface card - дополнительная плата для оборудования Cisco, добавляющая один или несколько сетевых интерфейсов.
WLSE Wireless LAN Solution Engine - Сервер управления CiscoWorks для аппаратуры беспроводной сети.
WMI Windows Management Instrumentation - инфраструктура любых операций и управления данными на операционных системах Windows, позволяет упрощать решение многих административных задач удаленно, через сеть.
WMIC Windows Management Instrumentation Command-line - очень мощная система команд Windows, позволяющая управлять большинством параметров компьютера, в том числе и сетевыми интерфейсами. Работает только под XP и Windows 2003. WMIC является интерфейсом командной строки к Windows Management Instrumentation.
WPA Wi-Fi Protected Access - стандарт шифрования данных беспроводной сети от 2003 года.
WRR Weighted Round-Robin Sheduling - способ организации очереди (алгоритм приоритезации трафика).
WFQ weighted-fair queueing (алгоритм управления полосой пропускания - механизм очередей со взвешенным выравниванием).
WRED weighted random early detection (алгоритм управления полосой пропускания - устранение заторов на основе взвешенного случайного раннего обнаружения).
X.25 протокол передачи данных физического уровня (самого низкого). Определяет стандарт на связь между ЭВМ и сетевыми коммутаторами (X.21), а также на процедуры обмена пакетами между ЭВМ. X.21 характеризует некоторые аспекты построения общественных сетей передачи данных. На этом уровне могут применяться также протоколы X.21bis, RS232, V.35.
Xauth IKE Extended Authentication.
XDMCP X (window) Display Manager Control Protocol - протокол в среде *nix, предназначенный для передачи окна работающей программы на удаленную машину.
XSLT Extensible Stylesheet Language Transformations - язык для преобразования XML-документов из одного вида в другое. Используется в Cisco Works.
[Ссылки]
1. Rights Management Services site:microsoft.com.
2. Возможности технологии Cisco IOS IP SLA site:securitylab.ru.
3. Binary-coded decimal site:wikipedia.org.
4. EV-DO site:wikipedia.org. |
