199 терминов
#4
464XLAT
Переходная технология: двойная трансляция IPv4→IPv6→IPv4. Используется в мобильных сетях (LTE) для поддержки IPv4-приложений в IPv6-only инфраструктуре.
Уроки
802.1Q(IEEE 802.1Q)
Стандарт тегирования кадров Ethernet для поддержки VLAN. Добавляет 4-байтовый тег с номером VLAN (12 бит, до 4096) и полем приоритета CoS (3 бита). Поддерживается всеми вендорами.
802.1X(IEEE 802.1X)
Стандарт аутентификации на уровне порта. Требует RADIUS-сервер и суппликант на клиенте. Обеспечивает контроль доступа к сети до предоставления IP-адреса.
Уроки
A10
AAA(Authentication, Authorization, Accounting)
Модель управления доступом: аутентификация (кто ты?), авторизация (что тебе можно?) и учёт (что ты делал?). Реализуется через RADIUS или TACACS+.
ABR(Area Border Router)
Маршрутизатор OSPF, соединяющий несколько областей (areas). Поддерживает отдельную LSDB для каждой области и создаёт суммарные LSA типа 3 для межзонного трафика.
ACL(Access Control List)
Список правил фильтрации трафика на маршрутизаторе или коммутаторе. Standard ACL фильтрует по адресу источника, Extended — по адресам, портам и протоколам.
Administrative Distance
Числовое значение доверия к источнику маршрута (0–255). Чем меньше — тем надёжнее. Connected = 0, Static = 1, EIGRP = 90, OSPF = 110, BGP = 20 (eBGP) / 200 (iBGP).
Anycast
Тип адресации, при котором один адрес назначается нескольким узлам. Пакет доставляется ближайшему из них по метрике маршрутизации. В IPv6 используется для Subnet-Router Anycast.
ARP(Address Resolution Protocol)
Протокол разрешения IP-адресов в MAC-адреса. Работает через широковещательные запросы в локальной сети. Результаты кэшируются для ускорения повторных обращений.
AS (автономная система)(Autonomous System)
Совокупность IP-сетей под единым административным управлением, имеющая единую политику маршрутизации. Бывает транзитной (провайдер) и тупиковой (Enterprise). Идентифицируется номером ASN.
Уроки
AS-PATH
Атрибут BGP — список автономных систем, через которые прошёл маршрут. Основной механизм предотвращения петель в eBGP. Используется для влияния на выбор маршрута (AS-PATH Prepend).
Уроки
ASBR(Autonomous System Boundary Router)
Пограничный маршрутизатор между автономными системами. В MPLS Inter-AS выполняет передачу меток и VPNv4-маршрутов между провайдерами.
B11
BDR(Backup Designated Router)
Резервный DR в сегменте с множественным доступом OSPF. Готов принять роль DR при его отказе, отслеживая состояние DR и получая от него обновления.
Уроки
BECN(Backward Explicit Congestion Notification)
Бит в заголовке Frame Relay, устанавливаемый сетью в кадрах, идущих в обратном направлении от перегруженного участка. Получатель BECN должен снизить скорость отправки.
Уроки
Best Path Selection
Алгоритм выбора лучшего маршрута в BGP. Последовательно сравнивает атрибуты: WEIGHT → LOCAL_PREF → AS-PATH → ORIGIN → MED → eBGP vs iBGP → IGP metric → Router ID.
BFD(Bidirectional Forwarding Detection)
Протокол быстрого обнаружения отказа канала (миллисекунды). Работает независимо от протокола маршрутизации и ускоряет конвергенцию при отказе.
Уроки
BGP(Border Gateway Protocol)
Протокол междоменной маршрутизации, обеспечивающий обмен маршрутами между автономными системами. Работает поверх TCP. Используется в интернете и корпоративных сетях с мультихомингом.
Уроки
BGP Community(BGP Community Attribute)
Транзитивный атрибут BGP для маркировки префиксов тегами (формат AS:number). Используется для группировки маршрутов и применения единых политик без изменения prefix-list'ов. Community передаются только при явной команде send-community.
BGP Confederation
Механизм масштабирования iBGP: автономная система делится на под-AS с eBGP-сессиями между ними. Альтернатива Route Reflector для крупных провайдеров.
Уроки
BPDU(Bridge Protocol Data Unit)
Служебные кадры протокола Spanning Tree, содержащие информацию о топологии сети: идентификатор корневого коммутатора, стоимость пути и роли портов.
Уроки
Bridge ID
Идентификатор коммутатора в протоколе STP: приоритет (16 бит, по умолчанию 32768) + MAC-адрес (48 бит). Коммутатор с наименьшим Bridge ID становится корневым.
Уроки
Broadcast
Широковещательная рассылка — передача кадра или пакета всем устройствам в сегменте сети. На канальном уровне используется MAC-адрес FF:FF:FF:FF:FF:FF.
C15
CAM-таблица(Content Addressable Memory Table)
Таблица MAC-адресов коммутатора, сопоставляющая MAC-адреса с портами. Заполняется автоматически при получении кадров. Записи устаревают через таймаут (обычно 300 секунд).
CDP(Cisco Discovery Protocol)
Проприетарный протокол Cisco для обнаружения соседних устройств. Передаёт информацию о платформе, версии ОС, IP-адресе и возможностях устройства.
Уроки
CE (Customer Edge)(Customer Edge Router)
Маршрутизатор на стороне клиента, подключённый к PE провайдера. Не знает о MPLS — обменивается маршрутами через стандартные протоколы (OSPF, BGP, EIGRP, static).
CEF(Cisco Express Forwarding)
Механизм быстрой коммутации пакетов в Cisco. Использует FIB (таблица маршрутизации) и таблицу смежности (adjacency table) для аппаратной пересылки без участия CPU.
CGNAT(Carrier-Grade NAT)
NAT операторского класса — трансляция адресов на уровне провайдера. Используется при нехватке публичных IPv4-адресов. Создаёт проблемы для P2P и требует логирования сессий.
Уроки
CIDR(Classless Inter-Domain Routing)
Бесклассовая междоменная маршрутизация — метод адресации, заменивший классовую модель. Позволяет создавать подсети произвольного размера с помощью масок переменной длины.
CIR(Committed Information Rate)
Гарантированная скорость передачи данных в сети Frame Relay. Трафик сверх CIR маркируется битом DE и может быть сброшен при перегрузке.
Уроки
Cisco ASA(Adaptive Security Appliance)
Специализированное устройство Cisco для обеспечения сетевой безопасности: межсетевой экран, VPN-концентратор, IPS. Использует концепцию уровней безопасности (security-level).
Cisco IOS(Internetwork Operating System)
Операционная система маршрутизаторов и коммутаторов Cisco. Управление через CLI с режимами User EXEC, Privileged EXEC и Global Configuration.
Уроки
Cisco Packet Tracer
Бесплатный симулятор сетевого оборудования Cisco. Проще GNS3, но ограничен в функциональности. Подходит для начального обучения и подготовки к CCNA.
Уроки
Collision Domain (домен коллизий)
Сегмент сети, в котором устройства делят среду передачи и могут столкнуться с коллизиями. Каждый порт коммутатора образует отдельный домен коллизий.
Control Plane / Data Plane
Два уровня работы сетевого устройства. Control Plane — принятие решений о маршрутизации (протоколы, таблицы). Data Plane — фактическая коммутация/маршрутизация пакетов на аппаратном уровне.
CoS(Class of Service)
Механизм приоритизации трафика на канальном уровне. 3-битное поле в теге 802.1Q, позволяющее классифицировать кадры по 8 уровням приоритета.
Уроки
CSMA/CD(Carrier Sense Multiple Access with Collision Detection)
Метод доступа к общей среде передачи в классическом Ethernet. Устройство «слушает» канал перед передачей и обнаруживает коллизии. В современных полнодуплексных сетях не используется.
CSPF(Constrained Shortest Path First)
Алгоритм вычисления пути в MPLS-TE с учётом ограничений (полоса, affinity). Модификация Дейкстры, которая исключает каналы, не удовлетворяющие требованиям туннеля.
Уроки
D15
DAD(Duplicate Address Detection)
Механизм обнаружения дублирования адресов в IPv6. Перед использованием адреса узел отправляет Neighbor Solicitation и ждёт ответа. Если ответ получен — адрес занят.
Уроки
DAI(Dynamic ARP Inspection)
Функция безопасности коммутатора, проверяющая ARP-пакеты по таблице DHCP Snooping. Защищает от ARP-спуфинга и отравления ARP-кэша.
Default Route
Маршрут по умолчанию (0.0.0.0/0) — подхватывает все пакеты, не попавшие под более конкретные маршруты в таблице маршрутизации. Обычно указывает на шлюз провайдера.
Designated Bridge
В протоколе STP — коммутатор, ближайший к корневому в данном сегменте. В каждом сегменте может быть только один Designated Bridge.
Уроки
DHCP(Dynamic Host Configuration Protocol)
Протокол автоматической выдачи сетевых параметров (IP-адрес, маска, шлюз, DNS). Работает по схеме DORA: Discover → Offer → Request → Acknowledge. Адреса выдаются в аренду с таймерами продления.
DHCP Relay
Механизм ретрансляции DHCP-запросов между подсетями. Преобразует broadcast-запросы клиентов в unicast-сообщения, направленные на централизованный DHCP-сервер.
Уроки
DHCP Snooping
Функция безопасности коммутатора, защищающая от ложных DHCP-серверов. Порты делятся на доверенные и недоверенные; DHCP Offer с недоверенного порта сбрасывается.
DHCPv6(Dynamic Host Configuration Protocol for IPv6)
Версия DHCP для IPv6. Stateful-режим выдаёт адреса, Stateless — только дополнительные параметры (DNS, домен). Поддерживает делегирование префиксов (Prefix Delegation).
DLCI(Data Link Connection Identifier)
Локальный идентификатор виртуального канала в сети Frame Relay. Уникален только в пределах одного физического интерфейса, аналогично метке MPLS.
Уроки
DMVPN(Dynamic Multipoint VPN)
Технология Cisco для построения масштабируемых VPN-сетей. Hub-and-spoke топология с динамическими spoke-to-spoke туннелями. Использует GRE, NHRP и протокол маршрутизации.
DNS(Domain Name System)
Система доменных имён — распределённая иерархическая база данных, преобразующая доменные имена в IP-адреса и обратно.
Уроки
DR(Designated Router)
Выделенный маршрутизатор в OSPF-сегменте с множественным доступом (Ethernet, Frame Relay). Собирает и распространяет обновления LSA, сокращая объём OSPF-трафика.
Уроки
DS-Lite(Dual-Stack Lite)
Переходная технология: IPv4-трафик клиентов инкапсулируется в IPv6-туннель до провайдера, где выполняется CGNAT. Позволяет провайдеру использовать только IPv6 в ядре сети.
Уроки
DSCP(Differentiated Services Code Point)
6-битное поле в заголовке IP-пакета для классификации трафика по приоритету (64 значения). Заменяет старое поле ToS. Используется механизмами QoS для дифференцированной обработки.
Уроки
Dual Stack
Режим одновременной работы IPv4 и IPv6 на одном устройстве. Основной метод перехода на IPv6 — оба стека функционируют параллельно, пока IPv4 не будет выведен из эксплуатации.
Уроки
E9
eBGP(External BGP)
BGP-сессия между маршрутизаторами в разных автономных системах. При передаче маршрута добавляет номер AS отправителя в AS-PATH для предотвращения петель.
Уроки
ECMP(Equal-Cost Multi-Path)
Балансировка нагрузки по нескольким маршрутам с одинаковой стоимостью. Трафик распределяется между путями, увеличивая пропускную способность и отказоустойчивость.
Edge Port (PortFast)
Порт STP, подключённый к конечному устройству (не коммутатору). Разблокируется немедленно без ожидания таймеров STP. При получении BPDU автоматически переходит в обычный режим.
Уроки
EIGRP(Enhanced Interior Gateway Routing Protocol)
Проприетарный протокол маршрутизации Cisco, использующий алгоритм DUAL. Поддерживает быструю конвергенцию и неравную балансировку нагрузки. Работает только внутри автономной системы.
EtherChannel
Технология агрегации (объединения) нескольких физических каналов Ethernet в один логический. Повышает пропускную способность и обеспечивает отказоустойчивость. Требует одинаковой скорости и дуплекса.
Уроки
Ethernet
Семейство технологий канального уровня для локальных сетей. Определяет формат кадра, среды передачи и механизмы доступа. Стандартизирован IEEE 802.3. Доминирующая технология LAN.
EtherType
Двухбайтовое поле в заголовке кадра Ethernet, указывающее протокол вышестоящего уровня: 0x0800 = IPv4, 0x0806 = ARP, 0x86DD = IPv6, 0x8100 = 802.1Q.
Уроки
EUI-64(Extended Unique Identifier 64-bit)
Метод генерации идентификатора интерфейса IPv6 из MAC-адреса. Вставляет FF:FE в середину MAC-адреса и инвертирует 7-й бит. Используется в SLAAC.
Extension Headers (IPv6)
Дополнительные заголовки IPv6, следующие за основным. Включают Hop-by-Hop, Routing, Fragment, ESP, AH. Обрабатываются только указанными узлами, не каждым маршрутизатором.
Уроки
F7
FCS(Frame Check Sequence)
Контрольная сумма (CRC-32) в конце кадра Ethernet, позволяющая обнаружить повреждения при передаче. Кадры с неверным FCS отбрасываются без уведомления.
FECN(Forward Explicit Congestion Notification)
Бит в заголовке Frame Relay, устанавливаемый сетью при перегрузке на пути к получателю. Получатель, видя FECN, должен сообщить отправителю о снижении нагрузки (через BECN).
Уроки
FIB(Forwarding Information Base)
Таблица пересылки, создаваемая CEF из таблицы маршрутизации. Хранится в аппаратуре (ASIC) и обеспечивает пересылку пакетов без участия CPU. Аппаратный аналог RIB для скоростной коммутации.
Уроки
Flooding (затопление)
Рассылка кадра на все порты коммутатора (кроме входящего), когда MAC-адрес получателя неизвестен. Снижает эффективность до уровня общей шины.
Frame Relay
Исторически важная WAN-технология канального уровня с коммутацией по виртуальным каналам (DLCI). Прообраз MPLS. Использовала среду NBMA, что создавало особенности для протоколов маршрутизации.
Уроки
Full Duplex / Half Duplex
Режимы передачи данных. Full duplex — одновременная передача и приём, удваивающая эффективную пропускную способность. Half duplex — передача в одном направлении за раз. Duplex mismatch — частая причина потерь пакетов.
Full Mesh
Топология, в которой каждое устройство связано с каждым. В контексте iBGP — требование прямых сессий между всеми маршрутизаторами внутри AS. Решается Route Reflector или конфедерациями.
Уроки
G4
GLBP(Gateway Load Balancing Protocol)
Проприетарный протокол Cisco для отказоустойчивости и балансировки шлюза. В отличие от HSRP/VRRP, распределяет трафик между несколькими маршрутизаторами через виртуальные MAC-адреса.
GNS3(Graphical Network Simulator 3)
Эмулятор сетевого оборудования, запускающий реальные образы IOS. Используется для лабораторных работ и подготовки к сертификациям. Позволяет строить сложные топологии.
Уроки
Gratuitous ARP
ARP-запрос, в котором отправитель запрашивает свой собственный IP-адрес. Используется для обнаружения конфликтов адресов и обновления ARP-кэшей соседей.
Уроки
H3
HDLC(High-Level Data Link Control)
Протокол канального уровня для последовательных линков (serial). Инкапсуляция по умолчанию на serial-интерфейсах Cisco; проприетарная версия Cisco несовместима со стандартным HDLC.
Hold Timer
Таймер протоколов маршрутизации, определяющий максимальное время ожидания сообщения от соседа. При истечении сосед считается недоступным. В BGP — тройное значение Keepalive.
I15
iBGP(Internal BGP)
BGP-сессия между маршрутизаторами внутри одной автономной системы. Не изменяет AS-PATH, требует Full Mesh или механизмов масштабирования (Route Reflector, конфедерации).
ICMP(Internet Control Message Protocol)
Служебный протокол диагностики сети. Обеспечивает работу утилит ping и traceroute. Единственный стандартный способ узнать причину недоставки пакета в IPv4.
ICMPv6(Internet Control Message Protocol for IPv6)
Служебный протокол IPv6 с расширенными функциями: помимо диагностики, включает NDP (обнаружение соседей), SLAAC (автоконфигурация адресов) и управление multicast-группами.
Уроки
IGMP Snooping(Internet Group Management Protocol Snooping)
Функция коммутатора, оптимизирующая доставку multicast-трафика. Анализирует IGMP-сообщения и направляет multicast только на порты заинтересованных получателей.
Уроки
IGP(Interior Gateway Protocol)
Общее название для протоколов маршрутизации внутри одной автономной системы: OSPF, EIGRP, IS-IS, RIP. В отличие от BGP, оптимизированы для быстрой конвергенции.
IKE(Internet Key Exchange)
Протокол согласования параметров безопасности для IPSec. Фаза 1 устанавливает защищённый канал (IKE SA), фаза 2 — параметры шифрования данных (IPSec SA). IKEv2 — упрощённая версия.
Уроки
Inter-AS Options (A/B/C)
Три варианта организации L3VPN между автономными системами. Option A: VRF-to-VRF на ASBR (простой, не масштабируемый). Option B: eBGP VPNv4 между ASBR. Option C: VPNv4 между Route Reflector с Labeled Unicast.
Inter-VLAN Routing
Маршрутизация трафика между VLAN. Реализуется через маршрутизатор (router-on-a-stick) или L3-коммутатор (SVI). Необходима, так как VLAN по умолчанию изолированы.
Уроки
Inverse ARP
Протокол разрешения DLCI в IP-адрес в сетях Frame Relay — обратная задача по сравнению с обычным ARP. Автоматизирует создание маппингов.
IPSec(Internet Protocol Security)
Набор протоколов для шифрования и аутентификации IP-трафика. Включает AH (аутентификация) и ESP (шифрование + аутентификация). Основа для site-to-site и remote access VPN.
IPv4(Internet Protocol version 4)
Основной протокол сетевого уровня интернета. 32-битная адресация, пакетная коммутация без гарантии доставки. Адресное пространство — 4,3 млрд адресов.
IPv6(Internet Protocol version 6)
Протокол нового поколения, заменяющий IPv4. 128-битная адресация (3,4×10³⁸ адресов), упрощённый заголовок, встроенная поддержка автоконфигурации (SLAAC). Устраняет необходимость в NAT.
IS-IS(Intermediate System to Intermediate System)
Протокол маршрутизации на основе состояния каналов, работающий непосредственно поверх L2 (не поверх IP). Широко используется в провайдерских сетях совместно с MPLS.
Уроки
IS-IS(Intermediate System to Intermediate System)
Link-state протокол маршрутизации, разработанный для OSI-сетей и адаптированный для IP. Широко используется провайдерами и CCIE-уровне; поддерживает многоуровневую иерархию (L1/L2).
ISL(Inter-Switch Link)
Проприетарный протокол тегирования VLAN от Cisco. Инкапсулирует весь кадр Ethernet. Исторически значим, но полностью вытеснен стандартным 802.1Q.
Уроки
J2
Jumbo Frames
Кадры Ethernet с MTU до 9000 байт (вместо стандартных 1500). Повышают эффективность в дата-центрах, но требуют поддержки на всех устройствах пути.
Уроки
K1
L12
L3VPN(Layer 3 Virtual Private Network)
Сервис MPLS, обеспечивающий маршрутизацию между удалёнными площадками клиента через провайдерскую сеть. Использует VRF, стек меток и BGP VPNv4.
LACP(Link Aggregation Control Protocol)
Открытый стандарт (802.3ad/802.1ax) для объединения нескольких физических каналов в один логический. Аналог Cisco PAgP, но поддерживается всеми вендорами.
Уроки
LDP(Label Distribution Protocol)
Протокол распространения меток в MPLS-сетях. Обнаруживает соседей через UDP Hello, строит TCP-сессию для обмена метками. Генерирует метку для каждого IPv4-префикса.
Уроки
Link-local адрес
IPv6-адрес из диапазона FE80::/10, действующий только в пределах одного канала. Назначается автоматически на каждом IPv6-интерфейсе. Используется NDP и протоколами маршрутизации.
Уроки
LLDP(Link Layer Discovery Protocol)
Открытый стандартный протокол обнаружения соседних устройств (аналог CDP). Поддерживается всеми вендорами. Работает на заблокированных STP-портах.
Уроки
LMI(Local Management Interface)
Сигнальный протокол между маршрутизатором и коммутатором Frame Relay. Сообщает о доступных виртуальных каналах (DLCI) и их состоянии.
Уроки
LOCAL_PREF(Local Preference)
Атрибут BGP, определяющий предпочтительность маршрута внутри автономной системы. Больше — лучше. По умолчанию 100. Передаётся только между iBGP-соседями.
Longest Prefix Match
Правило выбора маршрута: при совпадении пакета с несколькими маршрутами побеждает маршрут с наибольшей длиной маски (наиболее конкретный).
Loopback-интерфейс
Виртуальный интерфейс маршрутизатора, который всегда активен. Используется как стабильный идентификатор (Router ID) для протоколов OSPF, BGP, LDP. Адрес не зависит от состояния физических интерфейсов.
Уроки
LSA(Link State Advertisement)
Сообщения OSPF, описывающие состояние каналов. Типы: Router LSA (тип 1), Network LSA (тип 2), Summary LSA (тип 3), ASBR Summary (тип 4), External (тип 5), NSSA External (тип 7).
LSDB(Link State Database)
База данных состояния каналов в протоколах link-state (OSPF, IS-IS). Все маршрутизаторы в зоне поддерживают идентичную LSDB, из которой SPF-алгоритм строит дерево кратчайших путей.
M7
MAC-адрес(Media Access Control Address)
48-битный (6 байт) уникальный идентификатор сетевого интерфейса на канальном уровне. Первые 3 байта — OUI производителя, последние 3 — уникальный номер. Используется для коммутации кадров.
MED(Multi-Exit Discriminator)
Атрибут BGP, позволяющий влиять на выбор входной точки в вашу автономную систему. Меньше — лучше. Сравнивается только между маршрутами от одного соседнего AS.
MPLS(Multiprotocol Label Switching)
Технология коммутации по меткам: пакеты передаются на основе меток, а не IP-заголовка. Позволяет скрыть клиентские префиксы от транзитных маршрутизаторов. Основа для L2VPN, L3VPN и Traffic Engineering.
MSS(Maximum Segment Size)
Максимальный размер сегмента данных TCP без заголовков. Согласуется при TCP-рукопожатии. На туннельных интерфейсах ip tcp adjust-mss уменьшает MSS, чтобы пакеты не фрагментировались после инкапсуляции.
Уроки
MST(Multiple Spanning Tree)
Версия Spanning Tree, группирующая VLAN в инстансы. Передаёт информацию обо всех деревьях в одной BPDU, значительно снижая служебный трафик по сравнению с PVST.
Уроки
MTU(Maximum Transmission Unit)
Максимальный размер полезной нагрузки кадра. Для Ethernet стандартное значение — 1500 байт. Jumbo Frames (до 9000 байт) используются в дата-центрах.
N8
NAT(Network Address Translation)
Механизм подмены IP-адресов на границе сети. NAPT/PAT позволяет множеству внутренних узлов выходить через один публичный IP, различая сессии по портам. Не является средством безопасности.
NAT64 / DNS64(Network Address Translation IPv6 to IPv4)
Механизм трансляции между IPv6 и IPv4. NAT64 преобразует пакеты, DNS64 синтезирует AAAA-записи для IPv4-серверов. Позволяет IPv6-only клиентам взаимодействовать с IPv4-ресурсами.
Уроки
Native VLAN
VLAN, трафик которого передаётся по транковому порту без тега 802.1Q. Потенциальная угроза безопасности; рекомендуется назначать неиспользуемый VLAN и включать тегирование.
NBMA(Non-Broadcast Multi-Access)
Тип среды передачи без поддержки broadcast и multicast (Frame Relay, ATM). Создаёт проблемы для протоколов маршрутизации, требуя специальной настройки.
Уроки
NDP(Neighbor Discovery Protocol)
Протокол обнаружения соседей в IPv6. Заменяет ARP, ICMP Router Discovery и DHCP Redirect из IPv4. Использует ICMPv6 для автоконфигурации и определения MAC-адресов.
NetFlow
Технология Cisco для сбора статистики о сетевых потоках. Записывает информацию об IP-адресах, портах, протоколах и объёме трафика. Открытый аналог — IPFIX.
Уроки
Next Hop
IP-адрес следующего маршрутизатора на пути к назначению. В BGP — атрибут, определяющий точку входа в следующую AS. В MPLS — используется для генерации LDP-метки.
NTP(Network Time Protocol)
Протокол синхронизации часов сетевых устройств. Точное время критично для корреляции логов, работы сертификатов и аутентификации.
Уроки
O1
P17
PAT(Port Address Translation)
Разновидность NAT, при которой многие частные адреса маппируются на один публичный с использованием разных TCP/UDP портов. Также называется NAT Overload. Используется в домашних и офисных сетях.
Уроки
Path MTU Discovery
Механизм определения максимального размера пакета на всём маршруте. Отправляет пакеты с флагом DF (Don't Fragment); при невозможности пропустить маршрутизатор возвращает ICMP с MTU следующего хопа.
PBR(Policy-Based Routing)
Маршрутизация на основе политик: пакеты направляются не по таблице маршрутизации, а по заданным правилам (адрес источника, порт, протокол). Используется для управления трафиком.
Уроки
PDU(Protocol Data Unit)
Единица данных на определённом уровне модели OSI: биты (L1), кадры (L2), пакеты (L3), сегменты (L4). Каждый уровень добавляет свой заголовок (инкапсуляция).
Уроки
PE (Provider Edge)(Provider Edge Router)
Пограничный маршрутизатор провайдера в MPLS-сети. Поддерживает VRF для каждого клиента, выполняет push/pop меток и обменивается VPNv4-маршрутами через BGP.
PHP(Penultimate Hop Popping)
Оптимизация MPLS: предпоследний маршрутизатор снимает верхнюю метку, чтобы выходной PE не выполнял двойной lookup. Используется по умолчанию в LDP.
Уроки
PoE(Power over Ethernet)
Технология питания устройств (IP-телефоны, точки доступа, камеры) через Ethernet-кабель. 802.3af — до 15.4 Вт, 802.3at (PoE+) — до 30 Вт.
Уроки
Port Security
Функция безопасности коммутатора, ограничивающая количество MAC-адресов на порту. Защищает от переполнения CAM-таблицы, но не от подмены MAC-адреса.
PPP(Point-to-Point Protocol)
Протокол канального уровня для WAN-соединений. Поддерживает аутентификацию (PAP, CHAP), сжатие и multilink. PPPoE используется провайдерами для подключения абонентов.
PPPoE(Point-to-Point Protocol over Ethernet)
Инкапсуляция PPP поверх Ethernet. Используется провайдерами для аутентификации абонентов DSL. Создаёт виртуальный point-to-point канал с dialer-интерфейсом на стороне клиента.
Prefix Delegation (PD)(DHCPv6 Prefix Delegation)
Механизм делегирования IPv6-префикса от провайдера клиентскому маршрутизатору. Позволяет автоматически получить блок адресов для нескольких подсетей.
Prefix-list
Механизм фильтрации маршрутов BGP по IP-префиксу и длине маски. Более эффективен и читаем, чем стандартные access-list для фильтрации маршрутов.
Priority Vector
22-байтовый набор параметров в STP для выбора лучшего пути: Root Bridge ID, Root Path Cost, Sender Bridge ID, Sender Port ID. Сравнивается побайтово слева направо.
Proposal/Agreement
Механизм быстрой сходимости в RSTP. Два коммутатора на прямом соединении согласовывают роли портов за миллисекунды без ожидания таймеров.
Уроки
Proxy ARP
Механизм, при котором маршрутизатор отвечает своим MAC-адресом на ARP-запросы за чужие IP-адреса. Вынужденный «костыль», приводящий к разрастанию ARP-кэша.
Уроки
PVC(Permanent Virtual Circuit)
Постоянный виртуальный канал в сетях Frame Relay или ATM. Провайдер конфигурирует PVC статически; клиент получает DLCI для доступа к конкретному виртуальному соединению.
PVST / PVST+(Per-VLAN Spanning Tree)
Реализация STP от Cisco, строящая отдельное дерево для каждого VLAN. Позволяет балансировать нагрузку между параллельными каналами, но увеличивает объём служебного трафика.
Уроки
Q2
QinQ (802.1ad)(IEEE 802.1ad Provider Bridges)
Двойное тегирование VLAN: провайдер добавляет внешний тег (S-VLAN) к уже тегированному клиентскому кадру. Позволяет изолировать VLAN-пространства клиентов в провайдерской сети.
Уроки
QoS(Quality of Service)
Механизмы управления качеством обслуживания в сети: классификация, маркировка, очереди и политики трафика. Обеспечивает приоритет критичному трафику (голос, видео).
Уроки
R13
RA(Router Advertisement)
Сообщение ICMPv6, рассылаемое маршрутизатором в IPv6-сети. Содержит префикс, шлюз по умолчанию и параметры для SLAAC. Хосты используют RA для автоматической конфигурации адреса.
Уроки
RADIUS(Remote Authentication Dial-In User Service)
Протокол аутентификации, авторизации и учёта (AAA). Используется как сервер аутентификации в схеме 802.1X для контроля доступа к сети.
Уроки
RD (Route Distinguisher)(Route Distinguisher)
8-байтовый идентификатор, добавляемый к IPv4-префиксу для создания уникального VPNv4-адреса. Позволяет различать одинаковые клиентские префиксы разных VPN.
Уроки
Redistribute
Механизм перераспределения маршрутов между разными протоколами маршрутизации (например, из OSPF в BGP). Требует осторожности из-за различий в метриках и поведении протоколов.
RIP(Routing Information Protocol)
Простейший протокол маршрутизации на основе вектора расстояний. Метрика — количество хопов (максимум 15). Медленная конвергенция. Практически не используется в современных сетях.
Root Bridge (корневой коммутатор)
Центральный коммутатор в дереве STP. Выбирается по наименьшему Bridge ID. Все порты Root Bridge являются Designated. Все остальные коммутаторы строят кратчайшие пути к нему.
Root Port
Порт коммутатора в STP, обеспечивающий кратчайший путь к корневому коммутатору. На каждом не-корневом коммутаторе ровно один Root Port.
Route Reflector
Механизм масштабирования iBGP, устраняющий требование Full Mesh. Route Reflector получает маршруты от iBGP-клиентов и пересылает их другим клиентам и non-client пирам.
Уроки
Route-map
Инструмент политики маршрутизации в Cisco IOS. Позволяет фильтровать и модифицировать маршруты по заданным условиям (match/set). Используется в BGP для управления трафиком.
Уроки
Router ID
Уникальный идентификатор маршрутизатора в протоколе маршрутизации. Обычно совпадает с IP-адресом Loopback 0. Используется в OSPF, BGP, LDP для однозначной идентификации.
RSTP(Rapid Spanning Tree Protocol)
Быстрая версия STP (IEEE 802.1w). Обеспечивает сходимость за миллисекунды вместо 30–49 секунд классического STP. Использует механизм Proposal/Agreement для мгновенного согласования ролей.
RSVP(Resource Reservation Protocol)
Протокол сигнализации для MPLS Traffic Engineering. Резервирует ресурсы (полосу пропускания) на маршрутизаторах вдоль пути TE-туннеля.
S14
Segment Routing
Современная замена LDP в MPLS-сетях. Передаёт информацию о метках непосредственно через OSPF или IS-IS, устраняя необходимость в отдельном протоколе распространения меток.
Уроки
SFP / SFP+(Small Form-factor Pluggable)
Сменные оптические трансиверы для сетевого оборудования. Обеспечивают гибкость выбора типа оптического соединения (одномодовое, многомодовое) и скорости.
Уроки
Sham-link(OSPF Sham Link)
Виртуальный OSPF-линк между PE-маршрутизаторами в MPLS L3VPN. Решает проблему предпочтения backdoor-линка при наличии прямого соединения между площадками клиента.
SLAAC(Stateless Address Autoconfiguration)
Механизм автоматической настройки IPv6-адреса без DHCP-сервера. Хост генерирует адрес из префикса (от маршрутизатора) и идентификатора интерфейса.
SNMP(Simple Network Management Protocol)
Протокол мониторинга и управления сетевым оборудованием. Агент на устройстве отвечает на запросы менеджера и отправляет trap-уведомления. SNMPv3 добавляет шифрование и аутентификацию.
Уроки
SPAN (Port Mirroring)(Switched Port Analyzer)
Функция зеркалирования трафика порта или VLAN на анализирующий порт. Используется для мониторинга и диагностики с помощью Wireshark или IDS.
Уроки
SPF(Shortest Path First (алгоритм Дейкстры))
Алгоритм нахождения кратчайшего пути, используемый в link-state протоколах (OSPF, IS-IS). Запускается при изменении LSDB и строит дерево путей от корня (себя) до всех узлов.
Split Horizon
Правило предотвращения петель: маршрут не отправляется обратно через интерфейс, откуда он получен. В iBGP — запрет передачи маршрутов от iBGP-соседа другим iBGP-соседям.
Уроки
Store-and-Forward / Cut-Through
Режимы коммутации. Store-and-Forward — кадр принимается полностью, проверяется FCS, затем пересылается. Cut-Through — пересылка начинается сразу после чтения MAC-адреса назначения (низкая задержка, но без проверки).
Storm Control
Функция коммутатора, ограничивающая объём broadcast, multicast или unknown unicast трафика на порту. Защищает от широковещательных штормов.
Уроки
STP(Spanning Tree Protocol)
Протокол предотвращения петель в коммутируемых сетях. Строит бесцикловую топологию, блокируя избыточные порты. Единственная защита от незапланированных петель на канальном уровне.
Уроки
STUN / TURN(Session Traversal Utilities for NAT / Traversal Using Relays around NAT)
Протоколы обхода NAT для установления прямых соединений. STUN определяет тип NAT и внешний адрес. TURN используется как промежуточный прокси, когда прямое соединение невозможно.
Уроки
SVI(Switched Virtual Interface)
Виртуальный L3-интерфейс коммутатора, привязанный к VLAN. Используется для inter-VLAN маршрутизации и управления коммутатором.
Syslog(System Logging Protocol)
Стандартный протокол централизованного сбора логов с сетевого оборудования. Сообщения классифицируются по уровням severity (0-7).
Уроки
T5
TACACS+(Terminal Access Controller Access-Control System Plus)
Проприетарный протокол Cisco для AAA. В отличие от RADIUS, шифрует весь пакет и разделяет аутентификацию, авторизацию и учёт на независимые функции.
TCAM(Ternary Content Addressable Memory)
Аппаратная память коммутаторов для хранения ACL, маршрутов и QoS-политик. Обеспечивает поиск за один такт. Ограниченный объём — ключевой ресурс при проектировании сетей.
TCP(Transmission Control Protocol)
Протокол транспортного уровня с гарантией доставки. Устанавливает соединение (трёхстороннее рукопожатие), контролирует порядок сегментов и управляет потоком. Используется HTTP, BGP, SSH и другими протоколами.
Уроки
Traffic Engineering(MPLS Traffic Engineering)
Механизм управления путями трафика в MPLS-сети. Использует RSVP для резервирования ресурсов и CSPF для вычисления путей с ограничениями. Оптимизирует утилизацию каналов.
Уроки
U2
UDP(User Datagram Protocol)
Протокол транспортного уровня без гарантии доставки. Минимальные накладные расходы, нет установления соединения. Используется DNS, DHCP, VoIP и другими сервисами, где скорость важнее надёжности.
V7
VLAN(Virtual Local Area Network)
Виртуальная локальная сеть — логическое разделение коммутатора на независимые широковещательные домены. Изолирует трафик без физического разделения оборудования.
VPN(Virtual Private Network)
Виртуальная частная сеть — технология создания защищённых соединений через публичную сеть. В MPLS-контексте: L2VPN и L3VPN. В контексте безопасности: IPSec VPN, SSL VPN.
Уроки
VPNv4(VPN IPv4 Address Family)
Адресное семейство BGP для передачи клиентских маршрутов в MPLS L3VPN. Добавляет Route Distinguisher к IPv4-префиксу, обеспечивая уникальность адресов разных клиентов.
VRF(Virtual Routing and Forwarding)
Виртуальный экземпляр таблицы маршрутизации на маршрутизаторе. Изолирует маршруты разных клиентов друг от друга. Основа архитектуры MPLS L3VPN.
VRRP(Virtual Router Redundancy Protocol)
Открытый стандартный протокол отказоустойчивости шлюза (аналог HSRP). Работает на всех вендорах. Группа маршрутизаторов предоставляет виртуальный IP для клиентов.
Уроки
VTP(VLAN Trunking Protocol)
Проприетарный протокол Cisco для синхронизации базы VLAN между коммутаторами. Упрощает управление, но при неправильной настройке может стереть все VLAN в домене.
Уроки
VXLAN(Virtual Extensible LAN)
Технология оверлейной сети L2 поверх L3. Инкапсулирует Ethernet-кадры в UDP/IP, расширяя VLAN-пространство до 16 миллионов сегментов. Широко используется в дата-центрах и облачных платформах.
W2
WEIGHT
Проприетарный атрибут Cisco BGP, имеющий наивысший приоритет при выборе маршрута. Локален для маршрутизатора, не передаётся соседям. Больше — лучше.
Z1
Zone-Based Firewall
Модель межсетевого экрана Cisco, основанная на зонах безопасности. Интерфейсы назначаются в зоны, политики определяют разрешённый трафик между зонами.
Уроки
А1
Аутентификация 802.1X
Контроль доступа к сети на уровне порта коммутатора. Тройная модель: суппликант (клиент) — аутентификатор (коммутатор) — сервер аутентификации (RADIUS).
Уроки
И1
Инкапсуляция(Encapsulation)
Процесс добавления заголовков при прохождении данных вниз по стеку протоколов. Каждый уровень добавляет свой заголовок. Деинкапсуляция — обратный процесс при приёме.
Уроки
К1
М6
Маска подсети(Subnet Mask)
Битовая маска, определяющая границу между Network ID и Host ID в IP-адресе. Записывается в формате /24 (CIDR-нотация) или 255.255.255.0 (десятичная).
Межсетевой экран (Firewall)
Устройство или программа, контролирующая сетевой трафик на основе набора правил. Инспектирует пакеты, отслеживает состояние соединений (stateful inspection) и блокирует несанкционированный доступ.
Уроки
Метка MPLS (Label)
20-битный идентификатор в заголовке MPLS-пакета. Используется для коммутации вместо IP-заголовка. Метки назначаются и распространяются протоколом LDP или Segment Routing.
Модель OSI(Open Systems Interconnection)
Семиуровневая эталонная модель сетевого взаимодействия: физический, канальный, сетевой, транспортный, сеансовый, представления, прикладной. Служит универсальным языком для описания сетевых технологий.
Уроки
Модель TCP/IP
Четырёхуровневая практическая модель сети: Network Access, Internet, Transport, Application. Более компактная альтернатива модели OSI, отражающая реальную архитектуру интернета.
Уроки
Мультихоминг
Подключение сети к двум и более провайдерам для обеспечения отказоустойчивости. Основной сценарий использования BGP в Enterprise-сетях.
Уроки