Приложение а. Глоссарий.

2B+D. В контексте службы BRI ISDN — два В-канала и один D-канал.

IEEE 802.3. Протокол локальных сетей института IEEE, определяющий реализа­цию физического уровня локальных сетей LAN и МАС-подуровня канального уров­ня. IEEE 802.3 использует метод доступа CSMA/CD и поддерживает ряд скоростей передачи в различных физических передающих средах. Расширения стандарта IEEE 802.3 определяют реализацию сетей Fast Ethernet. Физические варианты первона­чальной спецификации IEEE 802.3 включают в себя 10BASE-2, 10BASE-5, 10BASE- F, 10BASE-T и lOBROAD-36. Физические варианты спецификации Fast Ethernet включают в себя 100BASE-TX and 100BASE-FX. Вариантами Gigabit Ethernet явля­ются спецификации 1000BASE-T, 1000BASE-LX, and 1000BASE-SX.

IP-адрес (IP-address). 32-разрядный адрес, назначаемый узлу в протоколе TCP/IP. IP-адрес принадлежит к одному из пяти классов (А, В, С, D или Е) и представляется в десятичном формате в виде четырех октетов, разделенных точками. Каждый адрес состоит из номера сети, необязательного номера подсети и номера компьютера. Но­мера сети и подсети используются для маршрутизации, а номер компьютера — для адресации уникального узла в сети или подсети. Маска подсети используется для выделения информации о сети и подсети из IP адреса. IP-адрес также называется Internet-адресом (Internet address).

МАС-адрес (Media Access Control — MAC address). Стандартизованный адрес каналь­ного уровня, требуемый каждому порту или устройству, подсоединенному к сети LAN. Другие устройства сети используют эти адреса для нахождения конкретных портов в сети и для обновления таблиц маршрутизации и иных структур данных. МАС-адреса имеют длину 6 байтов и устанавливаются институтом IEEE. Их также называю аппа­ратными адресами, адресами МАС-уровня или физическими адресами.

VPN-сеть интранет (Intranet VPN). VPN-сеть. Соединяющая между собой голов­ные офисы, удаленные офисы и филиалы по открытой общей инфраструктуре с ис­пользованием выделенных линий.

VPN-сеть удаленного доступа (Access VPN). VPN-сеть, обеспечивающая удален­ный доступ к корпоративной интранет- или экстранет-сети по общей инфраструк­туре с теми же политиками, которые используются в частной сети.

VPN-сеть экстранет (Extranet VPN). VPN-сеть, соединяющая между собой поль­зователей, поставщиков, партнеров или сообщества по интересам в единую корпо­ративную интранет-сеть по открытой общей инфраструктуре с использованием вы­деленных линий.

Протокол управления каналом (Link Control Protocol — LCP) . Протокол, обеспечи­вающий средства установки, поддержки и окончания соединения типа “точка-точка”.

Протокол логического канала (Logical Link Protocol — LLC)., Верхний из двух поду­ровней канального уровня, определенных IEEE. Подуровень LLC выполняет кон­троль ошибок, управление потоком, создание фреймов и адресацию МАС- подуровня. Наиболее часто используется LLC-протокол IEEE 802.2, который суще­ствует в двух вариантах: с установлением соединения и без него.

Протокол управления сетью (Network Control Protocol — NCP) . Протокол, осущест­вляющий маршрутизацию и управление потоком данных между коммуникацион­ным контроллером и другими сетевыми ресурсами.

Протокол аутентификации по паролю (Password Authentication Protocol — PAP). Протокол проверки подлинности, который позволяет устройствам одного ранга распознать друг друга. От удаленного маршрутизатора, который пытается подсоеди­ниться к локальному маршрутизатору, требуется, чтобы он послал запрос на провер­ку подлинности. В отличие от CHAP, PAP передает пароль, имя узла или имя поль­зователя в виде открытого текста (т.е. незашифрованным). Сам по себе РАР не пре­дотвращает несанкционированный доступ, но идентифицирует пункт назначения; после этого маршрутизатор или сервер доступа определяет, разрешен ли доступ дан­ному пользователю. РАР поддерживается только на линиях РРР.

Авторизация (Authorization ) Процесс предоставления права доступа к некоторому сетевому ресурсу или отказа в таком доступе.

Адресуемая по содержимому память (Content-Addressable Memory — САМ). Память устройства, доступ к которой осуществляется по характеру требуемой информации, а не по адресу в памяти.

Активы сети (Network Assets). Могут включать в себя сетевые узлы (включая опе­рационные системы узлов, приложения и данные), межсетевые устройства (такие как маршрутизаторы и коммутаторы), а также данные, которые передаются по сети. Менее очевидно, но также важно, что активы сети могут включать в себя собствен­ность, коммерческие секреты и репутацию компании.

Алгоритм выбора кратчайшего маршрута SPF (Shortest Path First Algorithm). Алго­ритм маршрутизации, осуществляющий итерации по всей длине маршрута для оп­ределения связующего дерева с кратчайшим маршрутом. Часто используется в алго­ритмах маршрутизации по состоянию канала. Иногда называется алгоритмом Дейк- стры (Dijkstra) по имени автора.

Алгоритм распространения обновлений маршрутов (Diffusing Update Algorithm — DUAL). Алгоритм обеспечения конвергенции, используемый усовершенствованным протоколом IGRP (Enhanced IGRP), который обеспечивает отсутствие петель в сети в любой момент путем вычисления маршрутов. Алгоритм DUAL позволяет маршру­тизаторам, участвующим в изменении топологии, синхронизироваться одновремен­но, не затрагивая при этом другие маршрутизаторы, на которые происходящие в се­ти изменения не влияют.

Архивный бит (Archive Bit). Используется для отсчета времени, прошедшего с мо­мента последнего резервирования путем записи информации в файл и устанавливает­ся в единицу каждый раз при создании или изменении этого файла. В процессе резер­вирования этот флаг указывает, следует ли делать резервную копию данного файла.

Архитектура Cisco для голосовых, видео и интегрированных данных (Cisco Architec­ture for Voice, Video and Integrated Data — AWID). AWID представляет собой осно­ванную на стандартах архитектуру открытой системы для конвергированных сетей.

Cisco AWID является промышленной инициативой для IP-транспортировки интег­рированных голосовых, видео и обычных данных по протоколу IP.

Асимметричная коммутация (Asymmetric Switching). Метод коммутации, обеспе­чивающий коммутируемые соединения между портами с разной полосой пропуска­ния, такими, например, как порты 10 Мбит/с и 100 Мбит/с.

Асинхронный режим передачи (Asynchronous Transfer Mode — ATM). Международный стандарт пересылки ячеек, в котором данные различных служб, такие как голос, видео и обычные данные, передаются в ячейках фиксированной длины (53 байта). Фиксиро­ванная длина ячеек позволяет обрабатывать их аппаратным обеспечением, тем самым сокращая транзитную задержку. Технология ATM позволяет воспользоваться преиму­ществам высокоскоростных передающих сред, таких как ЕЗ, SONET и ТЗ.

Аутентификация маршрута (Route Authentication). Форма аутентификации, исполь­зуемая в тех случаях, когда маршрутизатор должен удовлетворять некоторым критери­ям для того, чтобы другой маршрутизатор принял его обновления маршрутов.

Аутентификация (Authentication). Процесс идентификации пользователя сети, обычно основанный на запросе имени и пароля.

Базовая производительность сети (Baseline). Измерение производительности сети, осуществляемое после того, как сеть была установлена и соответствующим образом сконфигурирована. Позднее базовая производительность может быть использована для сравнения с текущей производительностью.

Базовый уровень (Core Layer). Магистраль сети кампуса, использующей коммута­цию. На этом уровне коммутаторы могут использовать ряд технологий 2-го уровня.

Брандмауэр (Firewall). Маршрутизатор или сервер (или несколько маршрутизато­ров или серверов), выполняющий роль буфера между любой подсоединенной обще­доступной сетью и частной сетью. Маршрутизатор-брандмауэр для обеспечения безопасности частной сети использует списки ACL и другие средства. Система или комбинация систем, которая реализует политику безопасности на границе между двумя или более сетями.

Брутер (маршрутизатор с функциями моста) (Bridging Router, Brouter). Устройство, сочетающее в себе функции маршрутизатора и моста. Брутер функционирует как маршрутизатор для маршрутизируемых протоколов и как мост для немаршрутизиру- емцых протоколов.

Буферизация памяти (Memory Buffering). Метод буферизации, при котором пакеты перед пересылкой при необходимости хранятся в памяти.

Быстрый Ethernet (Fast Ethernet). Любая из многочисленных спецификаций Ether­net с полосой пропускания 100 Мбит/с. Fast Ethernet обеспечивает скорость в 10 раз большую, чем спецификация Ethernet 10BASE-T, сохраняя при этом такие характе­ристики, как формат фрейма, МАС-механизмы и величину максимального блока передачи (maximum transmission unit — MTU). Это позволяет использовать сущест­вующие приложения и средства управления спецификации 10BASE-T в сетях Fast Ethernet. Спецификация Fast Ethernet является расширением спецификации IEEE 802.3. См. также спецификация Ethernet.

Быстрый порт (Portfast). Команда, переводящая порт протокола связующего дерева в состояние пересылки минуя состояния прослушивания и изучения топологии.

Быстрый протокол связующего depeea(Rapid Spanning Tree Protocol— RSTP). Про­токол RSTP определяет дополнительные роли порта и определяет состояния порта: отбрасывание, изучение топологии и пересылка.

Виртуальная локальная сеть (Virtual Local-Area Network— VLAN). Группа уст­ройств одной или более локальных сетей LAN, которые конфигурируются (с исполь­зованием управляющего программного обеспечения) таким образом, чтобы они могли осуществлять связь между собой как если бы они находились в одном сегмен­те локальной сети, в то время как они фактически находятся в различных сегментах.

Виртуальная частная сеть (Virtual Private Network — VPN). Частная сеть, создавае­мая в открытой общей инфраструктуре, такой, например, как глобальная сеть Internet.

Вирус (Virus). Программа, “заражающая” компьютерные файлы (обычно испол­няемые программы) путем копирования в них себя самой. Обычно это делается та­ким образом, что копии выполняются при загрузке файла в память, что позволяет им заражать другие файлы и т.д.

Внешний глобальный адрес (Outside Global Address). IP-адрес внешнего узла в том виде, в каком он известен узлам внутренней сети.

Внешний локальный адрес (Outside Local Address). IP-адрес, назначаемый владель­цем хоста узлу во внешней сети

Внутренний глобальный адрес (Inside Global Address). В конфигурации NAT — IP- адрес, в который транслируется внутренний локальный адрес.

Внутренний локальный адрес (Inside Local Address). В конфигурации NAT — транс­лируемый IP-адрес.

Время существования (Time to Live — TTL). Поле протокола IP, задающее количе­ство переходов, которое может пройти пакет до того, как он будет отброшен или воз­вращен в обратном направлении.

Выделенный сервер (Standalone Server). Сервер, изначально устанавливаемый для поддержки одного конкретного приложения и полностью предоставляющий свои ресурсы этому приложению.

Гигабитовый Ethernet (Gigabit Ethernet). Любая из многочисленных спецификаций Ethernet со скоростью передачи 1000 Мбит/с. Гигабитовый Ethernet обеспечивает скорость передачи, в 10 раз большую, чем Fast Ethernet.

Дейтаграмма (Datagram). Блок информации, посланный как пакет сетевого уров­ня, через передающую среду, без предварительного установления виртуального ка­нала. IP-дейтаграммы — основные информационные блоки в Internet. Термины ячейка, фрейм, сообщение, пакет и сегмент (cell, frame, message, packet и segment) также используются для описания логически сгруппированных блоков информации на разных уровнях эталонной модели OSI и в различных технологических циклах.

Дешифрующее устройство (Decryption Device). Устройство, которое делает данные читаемыми перед передачей их приложению. В качестве шифрующего или дешиф­рующего устройства может выступать маршрутизатор, сервер, конечная система или выделенное устройство.

Динамическая маршрутизация (Dynamic Routing). Маршрутизация, которая авто­матически подстраивается под топологию сети или под изменения в потоке данных. Также называется адаптивной маршрутизацией (Adaptive Routing).

Дисперсия (Dispersion). Под дисперсией понимается состояние цифрового сигнала TDM при котором вариация скорости света в кабеле ограничивает возможности со­кращения расстояния между битами информации и, соответственно, скорость пере­дачи информации.

Дистанционно-векторный протокол маршрутизации (Distance-Vector Routing Proto­col). Изучает все переходы в маршруте для построения дерева кратчайшего пути.

Протокол заставляет все маршрутизаторы при каждом обновлении рассылать внут­ренние таблицы только своим соседям. Дистанционно-векторный протокол мар­шрутизации сводится к циклам маршрутизации, однако в вычислительном отноше­нии он проще, чем протокол состояния канала связи. Также называется алгоритмом маршрутизации Беллмана-Форда (Bellman-Ford Routing Algorithm).

Допустимое расстояние (Feasible Distance — FD). Наименьшее вычисленное зна­чение метрики к пункту назначения.

Допустимый преемник (Feasible Successor — FS). Резервный маршрут. Эти маршру­ты идентифицируются одновременно с первичными маршрутами, однако хранятся только в топологической таблице.

Дребезжание звука (Jitter). Явление, вызываемое неравными межпакетными вре­менными интервалами в сети, по которой проходит пакет. Проще говоря, дребезжа­ние представляет собой вариацию времени поступления пакетов.

Дуплексная передача (Full-Duplex). Одновременная передача данных принимаю­щим и передающим устройствами.

Заголовок (Header). Контрольная информация, помещаемая перед данными в про­цессе их инкапсуляции для передачи по сети.

Задержка (Latency). Промежуток времени между моментом, когда устройство за­прашивает доступ к сети и моментом, когда оно получает разрешение на передачу.

Задержка (Delay). Промежуток времени между началом какого-либо действия от­правителем и первым ответом, который он получает. Задержкой также называется время, требуемое пакету для перемещения от источника к пункту назначения по за­данному маршруту.

Зазор между торцами (End-Face Separation). Состояние кабелей, когда между их концевыми поверхностями имеется зазор. В результате этого происходит потеря све­товой энергии при выходе луча из первого кабеля.

Затухание сигнала (Attenuation). Уменьшение мощности сигнала при передаче. Ослабление является естественным явлением при передаче сигнала на значительные расстояния.

Зашифрованные данные (Ciphered Data). Данные, к которым был применен некото­рый шифр.

Звездообразная топология (Star Topology). Топология локальной сети, в которой ко­нечные точки сети соединяются с общим центральным коммутатором каналами типа “точка-точка”. В кольцевой звездообразной топологии вместо каналов типа “точка- точка” используются односторонние замкнутые петли. Ср. с шинной топологией.

Идентификатор канального соединения (Data-Link Connection Identifier— DLCI). Значение, которое определяет PVC или SVC в сети Frame Relay. В базовой специфи­кации Frame Relay DLCI-идентификаторы являются локальными (для указания од­ного и того же соединения подключенные устройства могут использовать разные значения), а в расширенной спецификации LMI — глобальными (указывают на от­дельные оконечные устройства).

Идентификатор маршрутизатора (Router Identifier — Router ID). IP-адрес, иден­тифицирующий маршрутизатор, принимающий участие в работе протокола OSPF. ID маршрутизатора берется с активного интерфейса с наивысшим IP-адресом или со сконфигурированного петлевого интерфейса.

Идентификатор моста (Bridge ID — BID). Номер, который используется мостом или коммутаторами для идентификации приоритета и выбора корневого моста или коммутатора. Корневым становится мост, имеющий наименьшее значение иденти­фикатора BID.

Идентификатор профиля службы SPID (Service Profile Identifier). Число, исполь­зуемое некоторыми провайдерами услуг для определения служб, к которым подклю­чено абонентское ISDN-устройство. SPID используется ISDN-устройством во время доступа к коммутатору, который инициализирует соединение с провайдером услуг.

Идентификатор процесса (Process Identifier— Process ID). Числовое значение, на­значаемое в процессе конфигурирования протокола OSPF, идентифицирующее ка­ждый OSPF-процесс, протекающий на маршрутизаторе.

Избыточный всплеск (Excess Burst— Be). Согласованная оценочная метрика во взаимодействующих Frame Relay-сетях. Количество битов, которое сеть Frame Relay пытается передать после аккомодации согласованного всплеска. Be-данные, как правило, доставляются с меньшей вероятностью, чем Вс-данные, поскольку сеть может отмечать Ве-данные как DE.

Избыточный массив недорогих дисков (Redundant Array of Inexpensive Disks — RAID). Категория дисководов, в которых имеется два или более жестких диска для повыше­ния производительности и отказоустойчивости сети. Дисководы RAID часто ис­пользуются на серверах, но на персональных компьютерах в них обычно нет необхо­димости.

Институт инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers — IEEE). Профессиональная организация, занимающаяся раз­работкой средств коммуникации и сетевых стандартов. Стандарты локальных сетей, разработанные IEEE, в настоящее время являются общепризнанными.

Интерфейс (Interface). 1. Соединение между двумя системами или устройствами.

2. В терминологии маршрутизации — соединение в сети.

Интерфейс базовой скорости (Basic Rate Interface — BRI). ISDN-интерфейс, со­стоящий из двух В-каналов и одного D-канала для канально-коммутируемой пере­дачи голоса, видео и других данных.

Интерфейс локального управления (Local Management Interface — LMI). Набор усо­вершенствований основной спецификации Frame Relay. Он включает в себя: меха­низм извещений об активности, который проверяет состояние канала передачи дан­ных; механизм многоадресной передачи (multicast), предоставляющий сетевому сер­веру свои локальные и многоадресные DLCI; механизм глобальной адресации, который назначает DLCI-интерфейсам глобальное, а не локальное значение в сетях Frame Relay; механизм определения статуса, который предоставляет отчет о текущем состоянии известных коммутатору DLCI-интерфейсов.

Интерфейс первичной скорости (Primary Rate Interface — PRI). ISDN-интерфейс для основного доступа. Состоит из одного D-канала (64 Кбит/с) и двадцати трех (для Т1) или 30 (для Е1) В-каналов для голоса или данных.

Интерфейс подключаемых сетевых устройств (Attachment Unit Interface — AUI). В стандарте IEEE802.3 интерфейс (кабель) между MAU и сетевой платой. Термин AUI также относится к разъему на задней панели, к которому может подсоединяться AUI-кабель. Такие порты можно встретить на плате Cisco LightStream Ethernet. Так­же называется приемопередающим кабелем или кабелем трансивера.

Кабельная схема (Cut Sheet). Схема, на которой показано расположение отрезков кабелей и номера помещений, к которым они ведут.

Канал (Circuit). Маршрут коммуникации между двумя или более точками.

Канал (Link). Канал сетевой коммуникации, состоящий из канала или маршрута передачи данных и соответствующего оборудования, расположенного между отпра­вителем и получателем. Чаще всего каналом называется WAN-соединение. Иногда называется линией или каналом передачи.

Канальный уровень (Data Link Layer). Второй уровень эталонной модели OSI. Обеспечивает точную передачу данных по физическому каналу. Занимается физиче­ской адресацией, сетевой топологией, контролем линий связи, сообщениями об ошибках, порядком доставки фреймов и управлением потоками данных. Разделен IEEE на два подуровня: MAC и LLC. Уровень канала связи примерно соответствует уровню управления каналом (data link control layer) в модели SNA.

Карта безопасности (Security Card). Физическое устройство, имеющее примерно такие же размеры, как кредитная карточка, которое может быть использовано для ограничения доступа посторонних лиц к помещениям или компьютерам.

Качество обслуживание (Quality of Service — QoS). Функции, обеспечивающие эффективную и предсказуемую работу служб для критически важных приложений, с одновременной поддержкой высокого качества служб передачи голоса по протоко­лу IP (Voice over IP). При включенных функциях QoS качество голоса постоянно ос­тается на высоком уровне при изменении нагрузки сети. Наоборот, отсутствие функций качества обслуживания QoS приводит к тому, что качество голоса ухудша­ется при повышении нагрузки в сети.

Коллизионный домен (Collision Domain). В сетях Ethernet область сети, в которой распро­страняются фреймы, поврежденные в результате коллизии. Повторители и концентрато­ры позволяют распространяться коллизиям, в то время как LAN-коммутаторы, мосты и маршрутизаторы их задерживают. Также называется доменом полосы пропускания.

Коллизия (Collision). В сетях Ethernet столкновение, возникающее при одновре­менной передаче пакетов двумя узлами. При встрече в физической передающей сре­де фреймы сталкиваются и повреждаются.

Коммутатор (Switch). Сетевое устройство, которое фильтрует, пересылает или рассылает лавинным способом фреймы на основе адреса получателя каждого фрей­ма. Коммутатор функционирует на канальном уровне эталонной модели OSI.

Коммутатор локальной сети LAN (LAN Switch). Высокоскоростной коммутатор, осу­ществляющий пересылку пакетов между сегментами сети на основе данных канального уровня. Большинство LAN-коммутаторов используют для этого МАС-адреса. Эти ком­мутаторы часто делятся на две категории: использующие сквозную коммутацию или коммутацию с промежуточным хранением. Примером LAN-коммутатора может служить Cisco Catalyst 5000.

Коммутация (Switching). Процесс получения фрейма на одном интерфейсе и от­правка его с другого интерфейса.

Коммутация без буферизации пакетов (Cut-Through). Метод коммутации пакетов, при котором прохождение потока данных через коммутатор осуществляется таким образом, что начало пакета начинает покидать выходной порт до того, как конец па­кета полностью пройдет входной порт. Устройство, осуществляющее сквозную ком­мутацию, начинает чтение, обработку и пересылку пакета сразу после того, как стал известен адрес получателя и определен выходной порт. Такой метод коммутации также известен как “коммутация-на-лету”.

Коммутация без фрагментации (Fragment-Free Switching). Метод коммутации, при использовании которого коммутатор перед пересылкой отфильтровывает фрагмен­ты испытавших коллизию фреймов, которые составляют большинство пакетов с ошибками.

Коммутация каналов (Circuit Switching). Способ коммутации, при использовании которого между отправителем и получателем на время “вызова” должен существо­вать выделенный физический маршрут. Этот тип коммутации широко используется в телефонных сетях.

Коммутация пакетов (Packet Switching). Способ коммутации, при использовании которого узлы сети совместно используют общую полосу пропускания, рассылая друг другу пакеты.

Коммутация с быстрой пересылкой или быстрая коммутация (Fast-Forward Switch­ing). Метод коммутации с минимальной задержкой, достигаемой благодаря тому, что пересылка пакета начинается сразу после получения адреса получателя.

Коммутация с промежуточным хранением (Store-And-Forward Switching). Метод коммутации пакетов, при использовании которого содержимое пакета полностью анализируется перед отправкой его на соответствующий выходной порт. Этот анализ включает в себя вычисление контрольной суммы (cyclic redundancy check — CRC) и проверки адреса получателя. Кроме этого, перед отправкой фреймы могут времен­но храниться до освобождения сетевых ресурсов, таких как неиспользуемые каналы.

Коммутируемый виртуальный канал (Switched Virtual Circuit— SVC). Динамиче­ский виртуальный канал, который устанавливается по требованию и разрывается после окончания передачи данных. Каналы SVC используются в ситуациях, когда передача данных имеет спорадический характер. В терминологии ATM такие каналы называются коммутируемыми виртуальными соединениями.

Конвергенция (Convergence). Способность и скорость согласования действий группы взаимодействующих сетевых устройств, использующих специфический маршрутизи­рующий протокол. Такое согласование необходимо после изменений в топологии сети.

Конвергированная сеть (converged network). Сеть предприятия, в которой объеди­нены приложения для данных, голоса и видео.

Контактный центр Cisco IP (Cisco IP Contact Center— Cisco IPCC). Объединяет тех­нологии передачи данных и голоса, что облегчает взаимодействие географически неза­висимых потребителей в сфере мультимедиа. Это взаимодействие включает в себя пе­редачу по многочисленным контактным каналам данных различных служб, включая 1Р-голос, TDM-голос, Web, электронную почту и факсимильные сообщения. Незави­симо от типа транспортировки, через Internet или по традиционной сети PSTN, служ­бы контактного центра Cisco IPCC обслуживают все типы медиа-данных. Архитектура IPCC Cisco также обеспечивает безболезненный переход от унаследованной инфра­структуры центра вызовов к мультимедиа контактному центру IP.

Контрольная последовательность фрейма (Frame Check Sequence — FCS). Дополни­тельные символы, добавляемые к фрейму для контроля ошибок при передаче. Стан­дартная 16-битовая CRC-проверка, которая используется для HDLC и Frame Relay- фреймов. FCS позволяет определить ошибки, возникающие во фрейме между фла­гом открытия и FCS. Такая проверка эффективна только для обнаружения ошибок во фреймах, величина которых не превышает 4096 октетов.

Контрольная точка (Reference Point). . Несколько соединительных точек, характери­зующих различные интерфейсы для ISDN, которые определены в рекомендации ITU I.

Концентратор (Hub). Обычно устройство, выполняющее роль центра сети со звездообразной топологией.

Корпоративный шлюз (Corporate Gateway). Маршрутизатор пункта назначения, предоставляющий доступ к службам, которые запрашивает удаленный пользователь.

Коэффициент рефракции (Index of Refraction — IOR). Отношение скорости света в вакууме к скорости его распространения в данном типе оптоволоконного кабеля.

Лавинная рассылка (Flooding). Процесс рассылки информации со всех портов, кроме того, на котором эта информация была получена.

Личный идентификационный номер (Personal Identification Number — PIN). Началь­ный уровень обеспечения безопасности, дающий право пользователю использовать карту безопасности. Эта карта предоставляет одноразовый пароль, с помощью кото­рого можно получить доступ к корпоративной сети на ограниченное время.

Локальная сеть (Local-Area Network— LAN). Высокоскоростная сеть передачи данных с низким уровнем ошибок, охватывающая относительно небольшую геогра­фическую область (до нескольких километров). Сети LAN включают в себя рабочие станции, периферийные устройства, терминалы и другие устройства, находящиеся в одном здании или в другой географически ограниченной области. Стандарты LAN-сетей определяют характеристики кабельных соединений и методы сигнализа­ции на физическом и канальном уровнях эталонной модели OSI. Широкое распро­странение получили LAN-технологии Ethernet, FDDI и Token Ring.

Магистраль (Trunk). Отдельный канал передачи между двумя точками сети, кото­рыми обычно являются коммутационные центры.

Магистраль (Backbone). Структурная основа сети, соединяющая в одно целое все компоненты сети, делая возможной связь по ней. Часть сети, которая является пер­вичным маршрутом для потоков данных, поступающих в данную сеть из других се­тей или направляемых ею в другие сети. Другое название для шины или главного ка­беля, соединяющего узлы сети. Термин “магистраль” часто используется для описа­ния основных соединений сети, образующих глобальную сеть Internet.

Магистральное соединение (Trunking). Физическое и логическое соединение между двумя коммутаторами, по которому передаются данные. Магистраль состоит из не­скольких магистральных соединений.

Магистральный протокол виртуальных локальных сетей (VLAN Trunking Protocol — VTP). Протокол VTP позволяет уменьшить объем административных работ в сети с ком­мутацией. При конфигурировании новой VLAN-сети на сервере VTP сеть VLAN распре­деляется по всем коммутаторам домена. Это избавляет от необходимости конфигуриро­вать одну и ту же сеть VLAN во всех локальных сетях. Протокол VTP является фирмен­ным протоколом Cisco, который имеется на большинстве коммутаторов Catalyst Cisco.

Макроизгиб (Macrobending). Изгиб кабеля, видимый невооруженным взглядом. При таком изгибе кабеля для некоторых лучей превышается критическое значение угла паде­ния, в результате чего часть света выходит из сердцевины и поглощается подложкой.

Маршрутизатор (Router). Устройство сетевого уровня, использующее одну или более метрик для определения оптимального маршрута для пересылки данных. Маршрутизаторы пересылают потоки данных из одной сети в другую на основе ин­формации сетевого уровня. Иногда называются шлюзами, хотя это название все бо­лее устаревает.

Маршрутизатор, используемый по умолчанию или стандартный маршрутизатор (Default Router). Так называется маршрутизатор, имеющий как минимум один ин­терфейс, используемый в качестве стандартного.

Маршрутизируемый протокол (Routed Protocol). Протокол, который может управ­ляться маршрутизатором. Маршрутизатор должен осуществлять логическое взаимо­действие в сетевом комплексе, как это определено протоколом. Примеры маршрути­зируемых протоколов: AppleTalk, DECNet, и IP.

Маска подсети (Subnet Mask). Маска подсети используется для выделения ин­формации о сети и подсети из 1Р-адреса.

Маска подсети переменной длины (Variable-Length Subnet Mask — VLSM). Способ задания для нескольких различных подсетей одной и той же сети одной маски под­сети. Использование VLSM позволяет оптимизировать использование доступного пространства адресов.

Междоменная бесклассовая маршрутизация (Classless Interdomain Routing — CIDR). Протоколы бесклассовой маршрутизации основаны на обобщении маршрутов. Маршрутизация CIDR позволяет маршрутизаторам группировать маршруты для уменьшения объема информации маршрутизации, передаваемой базовыми маршру­тизаторами. При использовании CIDR несколько IP-сетей выглядят для внешних по отношению к ним сетей как одна крупная сеть. В формате CIDR IP-адреса и соот­ветствующие маски подсетей записываются в виде четырех октетов, разделенных точками, за которыми следует косая черта и префикс, задающий маску подсети.

Микроизгиб (Microbending). Деформация кабеля при которой угол падения света на подложку превышает критическое значение и часть световой энергии поглощает­ся подложкой. Это явление происходит в микроскопическом масштабе и не обнару­живается невооруженным взглядом.

Микросегмент (Microsegment). Часть сети, которая образуется в результате разде­ления (дробления) сети на сегменты меньшего размера, обычно с целью увеличения для отдельных сетевых устройств доступной им полосы пропускания.

Микросегментация (Microsegmentation). Процесс разделения отдельного коллизи­онного домена на два или более домена меньшего размера, что уменьшает количест­во коллизий и вероятность переполнения в сети.

Многомодовый кабель (Multimode Fiber). Тип оптоволоконного кабеля, используе­мый для передачи нескольких сигналов по одному кабелю. В таком кабеле возмож­ны несколько различных маршрутов движения света (мод). Большая толщина серд­цевины кабеля позволяет разложить пучок света на несколько различных мод.

Множественный доступ с контролем несущей и обнаружением конфликтов (Carrier Sense Multiple Access Collision Detect — CSMA/CD). Набор правил, определяющий ре­акцию сетевых устройств в ситуации, когда два устройства пытаются одновременно использовать канал данных (коллизия). CSMA/CD используется в стандартных се­тях Ethernet. Этот стандарт позволяет устройствам обнаруживать коллизии. После обнаружения коллизии устройство ожидает в течение случайным образом выбран­ного промежутка времени, а затем пытается вновь передать сообщение. Если снова обнаруживается коллизия, то устройство ожидает в течение вдвое большего проме­жутка времени перед новой попыткой передачи. Такой способ называется экспо­ненциальной отсрочкой.

Модуль данных мостового протокола (Bridge Protocol Data Unit— BPDU). Пакет приветствия протокола связующего дерева (Spanning Tree Protocol) который регу­лярно рассылается (с конфигурируемым интервалом) для обмена информацией ме­жду мостами.

Модуль данных протокола (Protocol Data Unit — PDU). Термин, обозначающий па­кет в эталонной модели OSI.

Модуль канальной службы (Channel Service Unit — CSU). Устройство цифрового ин­терфейса, соединяющее оборудование конечного пользователя с локальным ответв­лением цифровой телефонной станции. Часто в ссылках объединяется с модулем DSU (CSU/DSU).

Модуль цифровой службы (Digital Service Unit— DSU). Устройство, используемое при передаче цифровых данных, которое адаптирует физический интерфейс устрой­ства DTE к среде передачи, такой как Т1 или Е1. Модуль DSU также несет ответст­венность за выполнение такой функции, как синхронизация сигнала. В ссылках час­то упоминается вместе с модулем CSU как CSU/DSU.

Мониторинг потоков данных (Traffic Monitoring). Сложный метод мониторинга се­ти, просматривающий реальные потоки пакетов и на этой основе генерирующий от­четы о функционировании сети.

Мост (Bridge). Устройство, соединяющее два сетевых сегмента, использующих один и тот же коммуникационный протокол и передающее между ними пакеты. Мосты функционируют на 2-м (канальном) уровне эталонной модели OSI. В целом мосты фильтруют, пересылают или выполняют лавинную рассылку фреймов на ос­нове их МАС-адресов.

Мостовая технология (Bridging). Технология, в которой мост соединяет два или более сегментов LAN.

Мультидоменнная модель (Multidomain Model). Модель сети, в которой отдельные домены связаны отношениями “доверия ”, что позволяет пользователям пересекать границы доменов для использования их ресурсов.

Мультиплексирование с временным разделением (Time-Division Multiplexing — TDM). Метод передачи информации от нескольких каналов, при использовании которого полоса пропускания выделяется в одном проводе на основе заранее установленных временнь/х промежутков (слотов). Полоса пропускания выделяется каждому каналу независимо от того, имеет ли станция данные для передачи.

Мультиплексирование с разделением волн (Wavelength Division Multiplexing — WDM). Объединение двух световых потоков с различными длинами волн при котором меж­ду ними не возникает интерференции (наложения).

Мультиплексирование с разделением частот (Frequency-Division Multiplexing — FDM). Метод мультиплексирования, использующий различные частоты для объеди­нения нескольких потоков данных с целью передачи их в среде коммуникации. FDM назначает каждому потоку данных дискретную частоту носителя, а затем объе­диняет много модулированных частот носителя для передачи. Например, телевизи­онные передатчики используют FDM для одновременной широковещательной пе­редачи нескольких каналов.

Мультиплексирование с частотным уплотнением каналов (Dense Wavelength Division Multiplexing— DWD). Технология одновременной передачи нескольких сигналов с различными длинами волн, что позволяет одному оптоволоконному кабелю выпол­нять функции нескольких таких кабелей.

Надежный транспортный протокол (Reliable Transport Protocol). Протокол транс­портного уровня, который может гарантировать упорядоченную доставку пакетов протокола EIGRP всем соседним устройствам.

Назначенный маршрутизатор (Designated Router — DR). OSPF-маршрутизатор, ко­торый генерирует сообщения LSA в сетях множественного доступа и выполняет другие специальные функции, связанные с функционированием протокола OSPF. В каждой OSPF-сети множественного доступа, в которой имеется как минимум два маршрутизатора, имеется назначенный маршрутизатор, который выбирается с по­мощью протокола Hello, входящего в состав протокола OSPF. Выбор назначенного маршрутизатора позволяет уменьшить количество отношений смежности, требуе­мых в сети множественного доступа, что уменьшает объем передаваемых служебных данных протокола маршрутизации и размер топологической базы данных.

Назначенный мост (Designated Bridge). Мост, который имеет наименьшую оценку маршрута при отправке фрейма из сегмента на корневой мост.

Негарантированная доставка или “доставка в лучшем случае⁹⁹ (Best-Effort Delivery). Такая доставка осуществляется в том случае, когда сетевая система не использует механизм подтверждения для гарантированной доставки информации.

Обнаружение вторжения (Intrusion Detection). Мониторинг активности в сети в ре­альном времени и анализ данных для обнаружения потенциально уязвимых мест и возможных атак на сеть.

Обобщение маршрутов (Route Summarization). Объединение анонсированных адре­сов в протоколах OSPF и IS-IS. В протоколе OSPF это приводит к тому, что другим зонам (areas) анонсируется один обобщенный маршрут граничным маршрутизато­ром данной зоны.

Оборудование канала передачи данных (Data Circuit-Terminating Equipment — DCE, EIA expansion) или Data Circuit Terminating Equipment (ITU-Texpansion). Оборудование канала передачи данных (расширение EIA или расширение ITU-T). Устройства и соединения коммуникационной сети, представляющие собой конечную сетевую часть интерфейса “пользователь-сеть”. Устройства DCE обеспечивают физическое соединение с сетью, пересылают потоки данных и обеспечивают подачу синхрони­зирующего сигнала, используемого для согласования процессов обмена данными между устройствами DCE и DTE. Примерами устройств DCE могут служить модемы и карты сетевого интерфейса (сетевые адаптеры).

Оборудование пользователя (Customer Premises Equipment— CPE). Оконечное обо­рудование, такое как терминалы, телефоны и модемы, предоставляемое телефонной компанией, устанавливаемое на узле пользователя и подсоединенное к сети теле­фонной компании.

Оборудование терминала данных (Data Terminal Equipment — DTE). Устройство ин­терфейса “пользователь-сеть” со стороны пользователя, которое выступает в качест­ве источника данных, получателя или их обоих. Устройство DTE подсоединяется к сети данных через устройств DCE и обычно использует синхронизирующие сигна­лы, генерируемые устройством DCE. К оборудованию DTE относятся такие устрой­ства, как компьютеры, трансляторы протоколов и мультиплексоры.

Обратное явное уведомление о перегрузке (Backward Explicit Congestion Notification — BECN). Бит, устанавливаемый во фреймах протокола Frame Relay, которые переда­ются в направлении, обратном тому, в котором передаются кадры, столкнувшиеся с перегруженным маршрутом. DTE-устройства, получающие фреймы с установлен­ным BECN-битом могут потребовать, чтобы протоколы высшего уровня предпри­няли соответствующие действия по управлению потоком данных.

Обратный вызов (Callback). Обратным вызовом называется метод проверки аутенти­фикации, при использовании которого после входа пользователя в сеть и его аутентифи­кации система отключает вызов и сама осуществляет вызов по указанному номеру.

Обязательный профиль (Mandatory Profile). Тип профиля, создающий для любого пользователя один и тот же интерфейс, не позволяя вносить в него изменения. Обя­зательный профиль используется в ситуациях, когда много пользователей использу­ют один и тот же физический компьютер.

Одномодовый оптоволоконный кабель (Single-Mode Fiber). Стандарт оптоволокон­ного кабеля, используемый для передачи по кабелю только одного сигнала. Одномо­довый кабель имеет только один маршрут перемещения светового луча по сердцеви­не кабеля. Весь сигнал перемещается по кабелю с постоянной скоростью, что позво­ляет обеспечить значительно более высокую скорость передачи.

Окно (Window). Число октетов, которое может послать отправитель в ожидании сигнала подтверждения.

Оперативная память (Random-Access Memory — RAM). Энергозависимая память, информация которой может считываться и записываться микропроцессором

Определение маршрута (Path Determination). Решение, по какому пути следует напра­вить поток данных. Определение пути происходит на сетевом уровне эталонной моде­ли OSI.

Оптический усилитель (Optical Amplifier— ОА). Устройство, усиливающее оптиче­ский сигнал с оптической длиной волны около 1550 нм с практически идеальной шумовой характеристикой, низкими искажениями сигнала и высокой выходной мощностью.

Оптический фьмьтр (Optical Filter). Фильтр, используемый в оптоволоконных се­тях для выделения отдельных длин волн (называемых также лямбдами).

Оптоэлектрическое преобразование (Optical-To-Electrical Converter). Под оптоэлекгриче- ским преобразованием понимается процесс, происходящий в получателе-полупроводнике, превращающем свет в соответствующий электрический сигнал.

Открытая сеть передачи данных (Public Data Network— PDN).. Принадлежащие государству (как в Европе) или частным концернам (как в США), сети, обеспечи­вающие общедоступную компьютерную связь, обычно платную. PDN позволяют небольшим организациям создавать распределенные сети без затрат на прокладку каналов связи на дальние расстояния.

Открытый протокол OSPF (Open Shortest Path First protocol— OSPF). Иерархиче­ский маршрутизирующий протокол состояния канала связи, предложенный в каче­стве замены RIP в среде Internet. Протокол OSPF обеспечивает уменьшение затрат, маршрутизацию с несколькими путями и балансировку нагрузки.

Открытый текст (Plain Text, Clear Text). Данные, которые не зашифрованы.

Отражение (Reflection). Отображение светового луча от поверхности контакта двух материалов под тем же углом, под которым он упал на эту поверхность. Напри­мер, отражение происходит при падении светового луча на стекло или зеркало.

Оценка безопасности (Security Assessment). Процесс, в котором сеть исследуется изнутри профессионалом, умеющим обнаруживать в сети уязвимые места, которые могут быть использованы злоумышленниками для вторжения в сеть.

Очередь (Queue). 1. Вообще: упорядоченный список элементов, ожидающих обра­ботки. 2. Применительно к маршрутизации: число не переданных пакетов, ожидаю­щих отправки через интерфейс маршрутизатора.

Пакет (Packet). Логически сгруппированный блок информации, который включает заголовок, содержащий контрольную информацию, и (обычно) пользовательские дан­ные. Термин "пакет" чаще всего употребляется в контексте блоков данных сетевого уров­ня. Термины “дейтаграмма”, “фрейм”, “сообщение” к “сегмент” (datagram, frame, message, segment) также используются для описания логически сгруппированных блоков инфор­мации на разных уровнях эталонной модели OSI и в различных технологических циклах.

Первичный маршрут (Successor). Маршрут, выбранный в качестве первичного для достижения какого-либо пункта назначения.

Перегрузка адреса (Overloading или РАТ). Использует номера портов протокола TCP для обеспечения связи внутренних узлов со внешними и совместного использо­вания перегруженного адреса в NAT-конфигурации.

Передатчик (трансмиттер) (Transmitter). Источник света, например, электриче­ская лампочка.

Передача голоса по сети Frame Relay (Voice over Frame Relay — VoFR). Технология, объединяющая передачу голосовых и внутриполосных голосовых данных (включая факсимильные аппараты и аналоговые модемы) со службами передачи данных по сети Frame Relay.

Передача голоса по сети IP (Voice over IP — VoIP). Голосовые приложения работают по протоколу IP так же, как и любые другие приложения. В заголовках транспортного протокола (IP/User Datagram Protocol/Real-Time Transport Protocol— IP/UDP/ RTP) голосовая информация инкапсулируется для прохождения через стек IP, а на прини­мающей стороне декапсулируется.

Переполнение (Congestion). Попытка передачи объема данных, превышающего пропускную способность сети.

Пересылка с промежуточным хранением (Store-and-Forward). Метод коммутации при использовании которого фреймы должны быть полностью обработаны перед тем как будут отправлены на соответствующий порт. Эта обработка включает в себя выполне­ние проверки с циклической избыточностью (cyclic redundancy check — CRC) и про­верки адреса получателя. Кроме того, фреймы временно хранятся до тех пор, пока ста­нут доступными сетевые ресурсы для отправки сообщения (такие, например, как сво­бодный канал).

Переход (Нор). Переход пакета данных между двумя узлами сети (например, меж­ду двумя маршрутизаторами).

Петлевой интерфейс (Loopback). Специальный IP-адрес (номер) (127.0.0.1), на­значенный петлевому интерфейсу устройства, реализуемому программным обеспе­чением. Петлевому интерфейсу не соответствует никакого аппаратного интерфейса и он не имеет физического соединения с сетью.

План безопасности (Security Plan). Документ высокого уровня, описывающий дей­ствия, которые должна выполнить организация для удовлетворения требований безопасности.

Повторитель (Repeater). Устройство, осуществляющее регенерацию и дальнейшее распространение электрических сигналов, передаваемых между двумя сетевыми сег­ментами.

Подсеть (Subnetwork). Часть базовой сети передачи данных.

Подынтерфейс (Subinterface). Один из нескольких виртуальных интерфейсов на одном физическом интерфейсе.

Политика безопасности (Security Policy). Набор правил, по которым определяется, должны ли фильтры пакетов отвергать определенные типы пакетов и принимать все остальные или, наоборот, принимать определенные типы и отвергать все остальные.

Политика в отношении пользователей (User Policies). Документы, в которых со­держится информация о том, как пользователи могут взаимодействовать с сетью. Эта политика определяет, какие действия в сети являются разрешенными или за­прещенными.

Полное внутреннее отражение (Total Internal Reflection — TIB). Интерфейс между жилой и оболочкой оптоволоконного кабеля, который может перехватывать световые сигналы в процессе, в котором оптоволоконный кабель действует как светопровод.

Полудуплексная передана (Half-Duplex). Передача данных между принимающей и передающей станциями только в одном направлении

Порт (Port). Интерфейс сетевого устройства (такого, например, как маршрутиза­тор). Гнездо на распределительной панели, в которое вставляется штекер того же размера, как, например, в гнезде RJ-45. В таких портах для перекрестных соедине­ний компьютеров между собой на распределительной панели используются распре­делительные (соединительные) кабели. Именно эти перекрестные соединения по­зволяют функционировать LAN-сети.

Постоянный виртуальный канал (Permanent Virtual Circuit — PVC). Виртуальный канал, существующий постоянно. Каналы PVC экономят полосу пропускания, за­трачиваемую на установку и разрыв соединения в ситуациях, когда некоторые вир­туальные каналы должны существовать постоянно. В терминологии ATM такие ка­налы называются постоянными виртуальными соединениями.

Провайдер службы Internet (Internet Service Provider — ISP). Поставщик сетевых ус­луг, предоставляющий службы удаленного доступа. Internet-провайдер может пре­доставлять службы самостоятельно. Через сервер NAS, или соединять пользователя службы удаленного доступа с указанным корпоративным шлюзом.

Программное обеспечение межсетевой операционной системы Cisco (Internetwork Oper­ating System software, Cisco IOS software Cisco IOS). Программное обеспечение межсетевой операционной системы корпорации Cisco, которое обеспечивает функциональность, расширяемость и обеспечение безопасности всех программных продуктов архитектуры CiscoFusion. Программное обеспечение операционной системы Cisco предоставляет возможность централизованной, интегрированной и автоматизированной установки и управления сетями, обеспечивая поддержку целого ряда протоколов, передающих сред, служб и платформ.

Простой протокол передачи файлов (Trivial File Transfer Protocol — TFTP). Упрощен­ная версия протокола FTP, позволяющая передавать файлы от одного компьютера к другому, обычно без аутентификации клиента (например, запроса имени и пароля).

Простой протокол управления сетью (Simple Network Management Protocol — SNMP). Протокол, позволяющий менеджерам передавать статистические данные по сети на центральную управляющую консоль.

Протокол “точка-точка” (Point-to-Point Protocol— РРР).. Разработанный как за­мена протокола SLIP, протокол РРР обеспечивает соединение между маршрутизато­рами и соединение узла с сетью по синхронным и асинхронным каналам.

Протокол Frame Relay (Frame Relay). Стандартный промышленный протокол пере­дачи данных с коммутацией каналов, который управляет несколькими виртуальными каналами между подключенными устройствами с помощью HDLC-инкапсуляции. Он более эффективен, чем Х.25, и обычно рассматривается как его замена.

Протокол Hello (Hello Protocol). Протокол, используемый системами протокола OSPF для установки и поддержания соединений с соседними устройствами.

Протокол Q.931 (Q.931).. Протокол, который описывает сетевой уровень между оконечной точкой и локальным ISDN-коммутатором. Не накладывает ограничений на непосредственные соединения оконечных точек. Разные ISDN-провайдеры могут использовать различные реализации этого протокола.

Протокол SDH (Synchronous Digital Hierarchy — SDH). Этот термин используется для обозначения международного эквивалента SONET.

Протокол SMB (Server Message Block). Протокол, используемый системами UNIX и Linux, позволяющий клиентам и серверам Microsoft рассматривать системы UNIX и Linux как другие Windows-компьютеры.

Протокол аутентификации пользователя при удаленном доступе RADIUS (Remote Authentication Dial-In User Server). Протокол безопасной аутентификации, дающий возможность сетевому администратору поддерживать централизованную базу дан­ных с информацией о пользователях. В этой базе данных содержится информация об аутентификации и конфигурации, а также указан тип службы, которой разрешено воспользоваться пользователю (такой как PPP, Telnet, rlogin и т.д.).

Протокол аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP). Средство обеспечения безопасности, ко­торое предотвращает несанкционированный доступ за счет использования инкапсу­ляции РРР. Сам по себе CHAP не предотвращает несанкционированный доступ, но идентифицирует удаленный пункт назначения; после этого маршрутизатор или сер­вер доступа определяет, разрешен ли доступ данному пользователю.

Протокол безопасности IP (IP Security Protocol — IPSec). Набор открытых стандар­тов, обеспечивающий конфиденциальность данных, их целостность и аутентифика­цию при связи одноранговых устройств на 1Р-уровне.

Протокол динамического конфигурирования узла (Dynamic Host Configuration Protocol — DHCP). Обеспечивает динамическое выделение IP-адресов, при котором адреса могут использовать повторно, если у данного узла исчезла потребность в дан­ном адресе.

Протокол инкапсуляции (Encapsulating Protocol). Протокол, который создает, под­держивает и отключает туннельное соединение (туннель). Программное и аппарат­ное обеспечение Cisco поддерживает несколько протоколов инкапсуляции, включая протокол L2F, который используется для служб удаленного виртуального доступа.

Протокол маршрутизации (Routing Protocol). Протокол, который осуществляет вы­бор маршрута путем реализации конкретного протокола. Примерами протоколов маршрутизации могут служить IGRP, OSPF и RIP.

Протокол маршрутизации внутреннего шлюза (Interior Gateway Routing Protocol — IGRP). Разработан корпорацией Cisco для определения проблем связанных с мар­шрутизацией, в больших гетерогенных сетях.

Протокол маршрутизации по состоянию канала связи (Link-State Routing Protocol). Протокол маршрутизации, в котором каждый маршрутизатор передает широковеща­тельно (всем узлам в сети) или определенной группе адресов (групповая адресация) информацию относительно достижимости каждого из своих соседей. Этот протокол создает согласованное представление о сети и не имеет тенденции к созданию петель, однако это дается ценой больших вычислительных трудностей и большего объема пе­редаваемых данных (по сравнению с дистанционно-векторным протоколом).

Протокол маршрутной информации (Routing Information Protocol — RIP). Протокол, поставляемый с UNIX BSD. Наиболее часто используемый протокол внутреннего шлюза Internet. В качестве маршрутизирующей метрики (показателя) использует индекс перехода.

Протокол межкоммутаторного канала (Inter-Switch Link— ISL). Фирменный магистральный протокол Cisco, используемый для соединения между собой не­скольких коммутаторов и поддерживающий информацию о VLAN-сетях при пере­даче данных между коммутаторами по магистральным каналам.

Протокол начальной загрузки (Bootstrap Protocol — ВООТР). Протокол, используе­мый узлом сети для определения IP-адреса своих Ethernet-интерфейсов, с целью воздействовать на процесс начальной загрузки сети. Первоначально описан в RFC 951 в 1985 году. Протокол ВООТР является предшественником DHCP; эти протоко­лы имеют ряд общих операционных характеристик. Оба протокола используют пор­ты 67 и 68 UDP, которые широко известны как “ВООТР-порты”, поскольку ВООТР появился ранее DHCP.

Протокол носителя (Carrier Protocol). Протокол, в котором передаются данные инкапсулирующего протокола. Протокол IP является первым протоколом носителя, используемым протоколом L2F. Это объясняется надежностью протокола IP, по­всеместной его поддержкой в различных средах и его использованием в глобальной сети Internet.

Протокол обнаружения устройств Cisco (Cisco Discovery Protocol — CDP). Этот про­токол содержит одну фирменную команду, позволяющую сетевому администратору получить доступ к набору конфигураций на других, непосредственно подсоединен­ных маршрутизаторах.

Протокол обратного преобразования адресов (Reverse Address Resolution Protocol — RARP). Протокол семейства TCP/IP, представляющий собой метод определения IP- адресов по МАС-адресам.

Протокол пассажира (Passenger Protocol). Протокол, данные которого инкапсули­руются для передачи по VPN-сети. При осуществлении удаленного доступа таким протоколом может быть протокол РРР, SLIP или текстовый диалог.

Протокол преобразования адресов ARP (Address Resolution Protocol — ARP). Internet- протокол, используемый для преобразования IP-адресов в МАС-адреса. Описан в RFC 826.

Протокол связующего дерева (Spanning Tree Protocol). Мостовой протокол, исполь­зующий алгоритм связующего дерева, позволяющий мосту динамически обходить петли в сетевой топологии путем создания связующего дерева. Для обнаружения пе­тель мосты обмениваются друг с другом модулями данных мостового протокола (bridge protocol data unit — BPDU); после этого петли ликвидируются путем отсече­ния выбранных мостовых интерфейсов. Рассматриваемый термин относится как к протоколу IEEE 802.1 “Spanning Tree Protocol”, так и более раннему одноименно­му протоколу корпорации Digital Equipment, на котором он основан. Версия IEEE поддерживает мостовые домены и позволяет мостам создавать свободную от петель топологию в расширенных локальных сетях LAN. Версии IEEE чаще отдается пред­почтение чем версии Digital.

Протокол туннелирования 2-го уровня (Layer 2 Tunneling Protocol — L2TP). Расши­рение протокола РРР, позволяющее Internet-провайдеру управлять VPN-сетями. Протокол L2TP объединяет в себе лучшие черты двух других протоколов туннелиро­вания: протокола РРТР корпорации Microsoft и протокола L2F корпорации Cisco Systems. Как и протокол РРТР, L2TP требует, чтобы маршрутизаторы Internet- провайдера поддерживали этот протокол.

Протокол управляющих сообщений Internet (Internet Control Message Protocol — ICMP). Протокол сетевого уровня, который сообщает об ошибках и предоставляет другую информацию относительно обработки IP-пакета. Описан в RFC 792.

Профили (Profiles). Система, позволяющая пользователю создать на компьютере свой собственный интерфейс и после этого использовать этот профиль на любом компьютере, с которого пользователь подключается к сети.

Процедура доступа к D-каналу (Link Access Procedure on the D channel — LAPD). В се­тях ISDN протокол канального уровня для D-канала. LAPD получен из LAPB и разра­ботан, в основном, для удовлетворения требований сигнализации базового доступа ISDN. Определяется в соответствии с рекомендациями ITU-T (International Telecom­munications Union, Международный телекоммуникационный союз) Q.920 и Q.921.

Процессор маршрутов (Route Processor). Этот процессор содержит большинство системных компонент памяти и главный процессор системы.

Прямое явное уведомление о перегрузке (Forward Explicit Congestion Notification — FECN). Бит, устанавливаемый во фреймах протокола Frame Relay для уведомления DTE-устройств, получающих фреймы, о перегрузке участка сети между источником и получателем. DTE-устройства, получающие фреймы с установленным FECN- битом могут потребовать, чтобы протоколы высшего уровня предприняли соответ­ствующие действия по управлению потоком данных.

Разделение на уровни (Layering). Разделение сетевых функций, используемое в эта­лонной модели OSI. Упрощает разрешение проблем, возникающих при взаимодейст­вии компьютеров в сети.

Расширенный протокол маршрутизации внутреннего шлюза (Enhanced Interior Gate­way Routing Protocol — EIGR). Усовершенствованная версия IGRP. разработанная компанией Cisco. Обеспечивает улучшенные свойства сходимости и производитель­ности и объединяет преимущества дистанционно-векторного протокола и протоко­ла состояния канала связи.

Расширенный список управления доступом (Extended ACL). Сравнивает IP-адрес ис­точника, IP-адрес получателя, номер порта TCP/UDP и другие параметры с усло­виями, заданными в стандартном списке ACL.

Резервирование данных (Data Backup). Процесс дублирования всех хранящихся дан­ных на магнитной ленте или в другой среде хранения, такой, например, как съемные жесткие диски, CD-ROM или DVD-ROM.

Резервный назначенный маршрутизатор (Backup Designated Router— В DR). Мар­шрутизатор, принимающий на себя при необходимости функции назначенного маршрутизатора.

Рефракция (Refraction). Искривление светового луча вследствие изменения его скорости при переходе из одного материала в другой.

Сбалансированный гибридный протокол (Balanced-Hybrid Protocol). Сочетает в себе свойства дистанционно-векторного протокола и протокола маршрутизации по со­стоянию канала связи.

Сбалансированный протокол доступа к каналу связи (Link Access Procedure, Balanced — LAPB). Протокол канального уровня в наборе протоколов Х.25. LAPB — бит-ориентированный протокол, являющийся частью протокола HDLC.

Сеансовый уровень (Session Layer). Пятый уровень эталонной модели OSI. Уста­навливает, поддерживает и управляет сеансами связи между приложениями.

Сегмент (Segment). В сетях под сегментом понимается часть сети, границу кото­рой задают мосты, маршрутизаторы и коммутаторы.

Секретный ключ (Secret Key). Устройство, защищающее зашифрованную инфор­мацию путем использования алгоритма шифрования таким образом, что посторон­нее лицо не может прочитать сообщение без соответствующего ключа.

Сервер предприятия (Enterprise Server). Сервер, предлагающий службы всем поль­зователям некоторой сети. Примером таких серверов могут служить серверы элек­тронной почты или DNS-серверы.

Сетевая карта (Network Interface Card — NIC). Плата, обеспечивающая коммуника­ционные возможности компьютерных систем. Сетевая карта имеет назначаемый произ­водителем МАС-адрес, который используется в качестве физического адреса компьюте­ра в локальной сети. Называется также сетевым адаптером (adapter).

Сетевая нагрузка 1-го типа (Network Termination Type 1 — NT1). Устройство, со­единяющее четырехпроводного абонента и стандартное двухпроводное устройство местной линии.

Сетевая нагрузка 2-го типа (Network Termination Type 2 — NT2). Устройство, направ­ляющее поток данных между разными абонентскими устройствами и NT 1. NT2 является интеллектуальным устройством, которое осуществляет коммутацию и концентрацию.

Сетевая файловая система (Network File System — NFS). Система NFS дает поль­зователям разрешение на использование определенных частей файловой системы и контролирует безопасность в системах UNIX.

Сетевой сервер доступа (Network Access Server— NAS). Телекоммуникационное устройство, являющееся терминирующей точкой вызовов удаленного доступа по ка­налам аналоговой (базовая телефонная служба) или цифровой (ISDN) сети.

Сетевой уровень (Network Layer). 3-й уровень эталонной модели OSI. На этом уровне обеспечиваются соединения и происходит выбор маршрута между двумя ко­нечными системами. На этом уровне также осуществляется маршрутизация. При­мерно соответствует уровню контроля маршрута в модели SNA.

Сеть (Network). Группа компьютеров, принтеров, маршрутизаторов, коммутато­ров и других устройств, которые обмениваются друг с другом информацией посред­ством какой-либо передающей среды.

Сеть множественного доступа (Multiaccess Network). Сеть, в которой несколько уст­ройств могут одновременно осуществлять соединения и обмениваться информацией.

Сеть предприятия или корпоративная сеть (Enterprise Network). Сеть корпорации, агентства, школы или другой организации, в которой объединены данные, комму­никации, вычислительные ресурсы и файловые серверы.

Симметричная (Коммутация Symmetric Switching). Метод коммутации, при исполь­зовании которого коммутатор обеспечивает соединения только между портами с оди­наковой полосой пропускания, таких как порты 10 Мбит/с или порты 100 Мбит/с.

Симметричный ключ (Symmetric Key). Метод использования общедоступного/частного ключа, при использовании которого отправитель и получатель используют один и тот же секретный ключ.

Система Kerberos (Kerberos). Система аутентификации, которая обеспечивает безо­пасность связи “пользователь-узел” для протоколов уровня приложений, таких как FTP или Telnet.

Система объединенных сообщений (Unified Messaging). Объединяет передачу сооб­щений голосовой почты, электронной почты и факсимильных сообщений в одном наборе приложений.

Система регистрации сетевых ресурсов (Bindery). Объект, используемый NetWare версии 3.12 для управления многими пользователями и ресурсами. Недостатком служб такой системы регистрации является то, что они создают ориентированную на сервер сеть, которая сконцентрирована на индивидуальном сервере, как точке кон­троля и управления.

Система управления доступом к контроллеру терминального доступа (Terminal Ac­cess Controller Access Control System — TACACS). Протокол обеспечения безопасности для пользователей, имеющих большое количество маршрутизаторов и коммутато­ров, который может быть использован для управления находящимися в централизо­ванной базе данных многочисленными идентификаторами ID пользователей мар­шрутизаторов и коммутаторов и их паролями. Протокол TACACS обладает также функциями аудита.

Скорость локального доступа (скорость порта) (Local Access Rate). Скорость уста­новки соединения (локального ответвления) со средой протокола Frame Relay. Она характеризует скорость поступления данных в сеть и получения данных из нее.

Служба каталогов Novell (Novell Directory Services — NDS). Серверы Novell Net­Ware используют эту службу каталогов для управления пользователями и ресурсами. Преимущество NDS версий, более поздних, чем 3.12, состоит в том, что они создают сеть, центральной точкой которой является она сама и при этом точкой контроля и управления является вся сеть.

Службы каталогов NetWare (NetWare Directory Services). Службы каталогов NetWare, используют протоколы TCP/IP или IPX/SPX. Дерево служб каталогов NetWare позво­ляет пользователям войти в сеть и получить доступ ко всем доступным ресурсам.

Снифер (Sniffer). Программа или устройство, прослушивающее данные, проходя­щие по сети.

Согласованный всплеск (Committed Burst — Вс). Согласованная оценочная метрика во взаимодействующих Frame Relay-сетях. Максимальное количество данных (в битах), которое сеть Frame Relay может принять и передать на согласованной скорости CIR.

Соглашение об уровне обслуживания (Service-Level Agreement — SLA). Контракт ме­жду провайдером службы VPN-сетей и его подписчиком. В соглашении SLA указаны критерии качества обслуживания, которое обязывается обеспечить провайдер.

Соединение типа “точка-точка” (Point-to-Point). Связь между одним получателем и одним отправителем.

Сообщенное расстояние (Reported Distance — RD). Расстояние, которое смежное соседнее устройство сообщает конкретному пункту назначения.

Состояние застревания (Stuck In Active). Этим термином описывается состояние мар­шрутизатора в том случае, если от одного или более маршрутизаторов, которым был послан запрос, не поступает ответа в течение активного времени, равного 180 секунд (3 минуты).

Спецификация Ethernet (Ethernet). Спецификация локальных сетей, созданная корпорацией Xerox и далее совместно разработанная корпорациями Xerox, Intel и Digital Equipment. Сети Ethernet используют метод доступа CSMA/CD и разнообраз­ные типы кабелей с пропускной способностью 10 Мбит/с. Спецификация Ethernet во многом аналогична серии стандартов IEEE 802.3.

Список управления доступом (Access Control List— ACL). Набор данных, который информирует операционную систему компьютера о том, какие разрешения или пра­ва доступа имеет пользователь или группа пользователей по отношению к конкрет­ному системному объекту, такому как каталог или файл. Средство управления пото­ками данных в сети или их ограничения. Список ACL сравнивает различные пара­метры потока с определенными условиями.

Стандарт midspan meet. Возможность соединения между собой в коммуникаци­онной сети устройств различных производителей при котором они должным обра­зом взаимодействуют друг с другом.

Стандарт SONET (синхронная оптическая сеть) (Synchronous Optical Network). Стандарт синхронной передачи данных по оптической среде, используемый в США и Канаде.

Стандартный маршрут (Default Route). Маршрут, выбираемый устройством в том случае когда другие варианты отсутствуют.

Стандартный шлюз (Default Gateway). Интерфейс маршрутизатора, который обычно идентифицируется своим 1Р-адресом.

Статическая маршрутизация (Static Routing). Явно указанные и введенные в таб­лицу маршруты. Статические маршруты имеют преимущество перед маршрутами, выбранными в соответствии с динамическими протоколами маршрутизации.

Статический маршрут (Static Route). Зафиксированный и не изменяющийся в про­цессе маршрутизации маршрут.

Строгое слежение (Nonrepudiation). Система, посредством которой третья сторона может доказать, что между двумя другими сторонами имел место сеанс связи. Ис­пользование предотвращения слежения желательно в тех случаях, когда требуется проследить за сеансами связи пользователя и доказать, что они имели место.

Строгое слежение (Repudiation). Функция обеспечения безопасности, не позво­ляющая третьей стороне доказать, что между двумя другими сторонами имел место сеанс связи. Использование этой функции целесообразно, если слежение за сеансом связи нежелательно.

Суперсеть (Supemetting). Обобщение нескольких IP-адресов сетей, анонсируемое как один бесклассовый адрес сети.

Таблица маршрутизации (Routing Table). Таблица, которая хранится на маршрути­заторе или другом устройстве межсетевого обмена и в которой регистрируются мар­шруты к отдельным сетям-получателям и, в некоторых случаях, значения метрик, связанные с этими маршрутами.

Таблица соседних устройств (Neighbor Table). Таблица, используемая маршрутизато­рами EIGRP для поддержки списка соседних маршрутизаторов. Таблица соседних уст­ройств создается для каждого протокола, который поддерживает протокол EIGRP.

Терминальное оборудование 1-го типа (Terminal Equipment Type 1 — ТЕ1). Устройство, совместимое с ISDN-сетью. ТЕ1 подключается к сетевой нагрузке 1-го, либо 2-го типа.

Терминальное оборудование 2-го типа (Terminal Equipment Type 2 — ТЕ2).. Устройство, не совместимое с ISDN-сетью и требующее использования терминального адаптера.

Терминальный адаптер (Terminal Adapter— ТА).. Устройство, используемое для подсоединения основных интерфейсов ISDN к существующим интерфейсам, таким как EIA/TLA-232. Как правило, представляет собой ISDN-модем.

Том (Volume). Физическая единица, используемая при хранении информации.

Топологическая таблица (Topology Table). Таблица маршрутов, создаваемая на ос­нове всех таблиц маршрутизации протокола EIGRP в автономной системе и предос­тавляющая всем маршрутизаторам информацию обо всех маршрутах к получателям в автономной системе. 802.1Q Магистральный протокол, по которому можно пере­давать данные более чем одной подсети по одному кабелю. Комитет IEEE 802.1Q определил этот метод мультиплексирования VLAN-сетей в качестве основы для под­держки VLAN-сетй на оборудовании разных производителей.

Традиционная сеть (Traditional Network). Традиционные сети создавались на пред­приятиях отдельно для данных, голоса и видеоприложений. Такие сети создавались автономно и функционировали изолировано друг от друга, часто реализовывались и управлялись отдельными группами специалистов.

Трансивер или приемопердатчик (Transceiver). Устройство, которое передает данные в сеть и получает их из сети. Это устройство может подсоединяться к карте сетевого интерфейса двумя способами: путем установки на плате или как внешнее устройство.

Трансляция сетевых адресов (Network Address Translation — NAT). Механизм трансля­ции частных адресов в общедоступные адреса для использования в открытой сети In­ternet. Эффективное средство скрыть реальную адресацию устройств в частной сети.

Транспортный уровень (Transport Layer). Четвертый уровень эталонной модели OSI. Сегментирует и преобразует данные в один поток. Транспортный уровень мо­жет гарантировать соединение и обеспечивает надежную транспортировку*.

Троянский конь (Trojan horse). Разрушающая программа, которая маскируется под компьютерную игру, утилиту или приложение. При запуске троянский конь выпол­няет некоторые побочные действия, которые внешне выглядят как полезные.

Туннелирование (Tunneling). Способ инкапсуляции пакетов протоколом, который понятен только входной и выходной точке данной сети.

Туннельные интерфейсы (Tunnel Interfaces). Входная и выходная точки \Р\-туннеля. Туннельный интерфейс аналогичен аппаратному интерфейсу, но конфигурируется в программном обеспечении.

Тупиковая сеть (Stub Network). Сеть, имеющая единственное соединение с мар­шрутизатором.

Уведомление о состоянии канала связи (Link-State Advertisement — LSA). Широко­вещательный пакет, используемый протоколом состояния канала связи. Содержит информацию о соседях и об их достижимости. LSA используется принимающими маршрутизаторами для обновления своих таблиц маршрутизации. Иногда называет­ся пакетом состояния канала связи (Link-State Packet).

Угловое отклонение (Angular Separation). В случае, если торец световода изношен и вследствие этого возможен люфт при выравнивании осей двух кабелей, часть свето­вой энергии может быть утеряна из-за того, что сердцевины кабелей не полностью прилегают друг к другу.

Удаленный мониторинг (Remote Monitoring— RMON). Расширения протокола SNMP, позволяющие рассматривать сеть как единое целое, а не как совокупность отдельных устройств.

Удаленный пользователь (Remote User). Клиент, осуществляющий удаленный дос­туп по сети ISDN/PSTN из дома или другого удаленного места.

Управление доступом к передающей среде (Media Access Control — MAC). Часть ка­нального уровня, включающая 6-байтный (48-битов), адрес источника и пункта на­значения, а также метод получения разрешения на передачу.

Управление потоком данных (Flow Control). Операции, выполняемые для предот­вращения переполнения буферов данных в принимающих устройствах. Когда при­емный буфер переполнен, посылающему устройству отправляется сообщение о при­остановлении передачи до тех пор, пока данные в буфере не будут обработаны. В IBM-сетях эта методика называется определяющей (pacing).

Уровень доступа (Access Layer). На уровне доступа происходит передача данных от конечных пользователей в сеть и выполняются все виды входного контроля. Через этот уровень в сеть входят конечные пользователи.

Уровень представления данных (Presentation Layer). Шестой уровень эталонной мо­дели OSI. Обеспечивает представление данных и форматирование кода, а также со­гласование синтаксиса передачи данных. Этот уровень гарантирует, что данные, ко­торые прибывают из сети, могут быть использованы приложением, а также то, что информация, посланная приложением, может быть передана в сеть.

Уровень приложений (Application Layer). Седьмой уровень эталонной модели взаи­модействия открытых систем (OSI). Предоставляет сетевые службы приложениям пользователя. Например, текстовый процессор обслуживается службами передачи файлов этого уровня.

Уровень распределения (Distribution Layer). Этот уровень определяет границу до ко­торой над пакетами выполняются различные операции.

Установка очередности (Queuing). Процесс, в котором списки ACL могут задать обработку маршрутизатором некоторых пакетов ранее остальных на основе некото­рых конфигурируемых параметров, таких как тип протокола.

Устройство подсоединения к передающей среде (Media Attachment Unit— MAU). Ис­пользуется в сетях Ethernet IEEE 802.3. Предоставляет интерфейс между AUI-портом станции и общей передающей средой Ethernet. MAU может быть отдельным или встроенным в станцию устройством и выполняет функции физического уровня, вклю­чая преобразование цифровых данных от интерфейса Ethernet, определение конфлик­тов (коллизий) и направление битов в сеть. Иногда называется устройством доступа к передающей среде (media access unit) или приемопередатчиком (transceiver).

Учет (Accounting, Auditing). Процесс наблюдения за деятельностью пользователя при получении доступа к сетевым ресурсам, включая количество времени, прове­денного в сети, службы, к которым был получен доступ и объем данных, переданных за время сеанса.

Файл HOSTS (HOSTS file). Статически сконфигурированное имя узла для файла трансляции IP-адресов. Этот файл может быть использован в стеках IP-протоколов всех узлов. Если HOSTS имеется, то он будет использован для преобразования адре­сов до поиска внешнего сервера DNS.

Физическая безопасность (Physical Security). Ограничение доступа к сетевым ре­сурсам путем размещения их в закрытых помещениях. Понятие физической безо­пасности также относится к защите ресурсов от стихийных бедствий, таких как на­воднения, пожары, штормы и землетрясения.

Физический уровень (Physical Layer). Первый уровень эталонной модели OSI. Этот уровень определяет электрические, механические, процедурные и функциональные спе­цификации для активизации, поддержания и отключения физического соединения меж­ду конечными системами. Соответствует уровню физического управления в модели SNA.

Фшьтры пакетов (Packet Filters). Фильтры, которые могут быть установлены на маршрутизаторах и серверах для того, чтобы принимать или отвергать пакеты с кон­кретных адресов или от указанных служб. Использование фильтров пакетов усили­вает действие механизмов аутентификации и авторизации.

Флэш-память (Flash Memory). Особый тип стираемой программируемой памяти, предназначенной только для чтения (erasable programmable read-only memory — EEPROM), которая может быть стерта и перепрограммирована блоками, а не по одно­му байту. Многие современные PC хранят BIOS в модуле флэш-памяти, что позволяет при необходимости легко обновлять информацию BIOS. Такой BIOS часто называют флэш-BIOS. Флэш-память популярна в модемах, поскольку позволяет производителю модема поддерживать любой протокол, как только он стандартизуется.

Хост (Host). Компьютер, подключенный к сети TCP/IP, включая сеть Internet. Каждый хост имеет уникальный 1Р-адрес.

Центральный офис телефонной компании или телефонная станция (Central Office — СО). Офис местной телефонной компании, к которому подсоединены все локальные ответв­ления данного района и в котором происходит коммутация каналов, соединяющих стан­цию с абонентами.

Цифровая подпись (Digital Signature). Система, в которой программное обеспечение, такое как документ или электронное письмо шифруется с помощью частного ключа.

Цифровая сеть интегрированных служб (Integrated Services Digital Network — ISDN). Коммуникационный протокол, предложенный телефонными компаниями, который позволяет передавать информацию по телефонным сетям, в том числе голосовые данные, а также данные, полученные из других источников.

Червь (worm). Программа, распространяющаяся по компьютерам, обычно путем создания собственной копии в памяти каждого компьютера. Червь может дублировать себя на одном компьютере так часто, что компьютер становится неработоспособным.

Шинная топология(Вш Topology). Линейная структура LAN, при которой передавае­мые данные от сетевых станций распространяются по всей передающей среде и при­нимаются всеми станциями. Ср. со звездообразной топологией.

Широковещательная лавина (Broadcast Storm). Нежелательное событие в сети, при котором большое количество широковещательных сообщений рассылаются одно­временно по всем сетевым сегментам. Широковещательная лавина занимает значи­тельную часть полосы пропускания сети и, как правило, вызывает простой сети.

Широковещательный адрес (Broadcast Address). Специальный адрес, зарезервиро­ванный для рассылки сообщений всем станциям сети. Как правило, широковеща­тельный адрес представляет собой МАС-адрес пункта назначения состоящий только из единиц. См. также широковещание.

Широковещательный домен (Broadcast Domain). Совокупность сетевых устройств, получающих широковещательные фреймы, отправленные любым устройством из этой совокупности. Границы широковещательного домена часто определяются маршрути­заторами, которые не передают далее широковещательные фреймы. См. также широ­ковещание.

Широковещательный пакет (Broadcast). Пакет данных, который рассылается всем узлам сети. Широковещательные пакеты идентифицируются специальным широко­вещательным адресом. См. также широковещательный адрес, широковещательный домен и широковещательная лавина.

Шифрование (Encryption). Процесс, в котором данные кодируются для того, чтобы их мог прочитать только предполагаемый получатель.

Шифрующее устройство (Encryption Device). Устройство, которое делает данные читаемыми перед передачей их в сеть.

Шлюз (Gateway). Узел в сети, который служит точкой входа в другую сеть. В кор­поративных сетях шлюзом называют компьютер, направляющий потоки данных от рабочей станции во внешнюю сеть, обслуживающую Web-страницы. При домашнем использовании компьютера под шлюзом понимается Internet-провайдер (ISP), под­соединяющий пользователя к сети Internet.

Энергонезависимая RAM (Nonvolatile RAM— NVRAM). Память RAM, содержимое которой сохраняется при отключении питания устройства.

Эхо (Echo). Явление, вызываемое преобразованием двухпроводной среды (локальное ответвление) в четырехпроводную и несоответствием импедансов.