Используемые термины

А

AAL - ATM Adaptation Layer {уровень адаптации ATM). Уровень в иерархии протоколов В-ISDN, который адаптирует пользовательский информационный поток к формату ячейки АТМ.

AAL1 - ATM Adaptation Layer Type 1 {уровень адаптации ATM, тип 1). Стандартный протокол, применяющийся для транспортировки потока CBR, а также для эмуляции систем DS-1 и Е1.

AAL2 - ATM Adaptation Layer Type 2 {уровень адаптации ATM, тип 2). Стандартный протокол, который используется для транспортировки VBR-потока в режиме реального времени, например аудио- и видео-пакетов.

AAL3/4 - ATM Adaptation Layer Type 3 and 4 {уровень адаптации ATM, тип 3/4). Стандартный протокол, поддерживающий оба типа VBR-трафика - ориентированного и не ориентированного на соединение.

AAL5 - ATM Adaptation Layer Type 5 {уровень адаптации ATM, тип 5). Стандартный протокол, который поддерживает не ориентированный на соединение информационный поток VBR, например поток ЛВС.

ABR - Available Bit Rate {передача с доступной скоростью). Сервис, в котором система гарантирует только минимальную скорость передачи ячеек (MCR) и адаптирует любую скорость, которая больше MCR, к условиям, сложившимся в сети.

ADSL - Asymmetric Digital Subscriber Line {асимметричная цифровая абонентская линия). Технология широкополосной передачи, использующая существующие телефонные линии для передачи данных со скоростью до 640 Кбит/с и до 9 Мбит/с в прямом (к центральному офису) и обратном (к абонентскому устройству) направлениях соответственно.

АН - Authentication Header {заголовок аутентификации). Схема обеспечения безопасной работы, определяемая стандартом RFC 1826. Гарантирует функции целостности данных, проверку подлинности информации, защиту от повторной передачи сообщений. Стандарт входит в состав стека протоколов IPSec.

AMPS - Advanced Mobile Phone System (усовершенствованная система мобильной связи). Система аналоговой сотовой телефонной связи, обслуживающая страны Северной Америки. Работает в диапазоне 800 МГц.

Anycast (адресация любому устройству группы). Сообщение, рассылаемое группе сетевых узлов. В действительности доставляется только тому, который считается ближайшим к источнику отправления информации. Критерий, определяющий ближайший узел, устанавливается заранее.

APR - Address Resolution Protocol (протокол определения адреса). Протокол описывается стандартом RFC 826 и устанавливает соответствие МАС-адресов устройств их IP-адресам.

ATM - Asynchronous Transfer Mode (асинхронная передача данных). Режим передачи информации в сети В-ISDN, в котором поток данных разбивается на ячейки с фиксированной длиной.

В

ВСНО - Base-Controlled Handoff (контролируемая базовой станцией передача обслуживания). Управление передачей обслуживания, осуществляемое сетью.

BECN - Backward Explicit Congestion Notification (явное уведомление источника о перегрузке). Бит, который устанавливается в пакете для передачи в сетях, использующих технологию сети ретрансляции кадра. Информирует источник о перегруженности сети потоками сообщений либо о приближении к перегрузке. Коммутатор устанавливает BECN в пакете, следующем по направлению к источнику.

В-ISDN - Broadband Integrated Services Digital Network (широкополосная сеть ISDN). Служба, установленная стандартом ITU. В качестве способа коммутации применяет АТМ и осуществляет интегрированную высокоскоростную передачу по сети ISDN различных типов информации: речи, видео, данных - в унифицированном виде.

В-канал - полнодуплексный канал для передачи данных со скоростью 64 Кбит/с, используемый сетью ISDN.

С

САР - Carrierless Amplitude/Phase (амплитудная/фазовая модуляция с подавлением несущей). Один из двух способов модуляции, используемых в технологии ADSL. Другой называется DMT.

CATV - Community Antenna TV. Сеть кабельного телевидения, обычно обеспечивающая однонаправленную передачу информации от центральной передающей станции к потребителям.

CBR - Constant Bit-Rate (передача информации с постоянной скоростью). Одна из категорий сервиса АТМ. Поддерживает передачу непрерывного цифрового потока данных, поступающего от приложений, параметры которых требуют жесткого временного контроля и высокой производительности (видео, речь, эмуляция канала).

CDM - Code-Division Multiplexing (.мультиплексирование с кодовым разделением каналов). Метод преобразования, при котором определяется набор ортогональных (взаимно не интерферирующих) кодов. Каждый канал в соответствии со структурой разделения определяется своим кодом, и каждому абоненту назначается свой код. Поскольку коды независимы, то есть кодовая интерференция отсутствует, многоканальная передача происходит одновременно в единой среде трансляции сигналов.

CDMA - Code Division Multiple Access (множественный доступ с кодовым разделением каналов). Метод передачи, с помощью которого пользователи могут одновременно получить доступ к среде передачи, применяя технику расширения полосы пропускания транслируемого сигнала.

CDPD - Cellular Digital Packet Data {сотовая сеть передачи пакетов с данными). Технология, применяемая в сетях передачи данных, при которой пакеты могут транслироваться через свободные каналы существующих сотовых телефонных сетей. Пакеты CDPD не влияют на передачу телефонных вызовов.

CES - Circuit Emulation Service {служба эмуляции канала). Служба, описанная в документах форума АТМ. Поддерживает эмуляцию существующих каналов TDM в сетях АТМ.

CHAP - Challenge Handshake Authentication Protocol {протокол аутентификации подтверждения вызова). Используется для установления безопасного режима работы на линиях РРР. При реализации этого протокола вызывающая сторона отправляет принимающей закодированное сообщение об обмене. Последняя посылает в ответ вычисленное с помощью секретного ключа значение контрольной суммы. Затем передающая сторона сравнивает это значение с собственными вычислениями. Если оба значения совпадают, соединение устанавливается.

CIDR - Classless Inter-Domain Routing {междоменная маршрутизация без разделения на классы). Схема распределения адресного пространства, описанная в рекомендациях RFC 1517, RFC 1518, RFC 1519. Позволяет маршрутизаторам объединять пути с целью сокращения объема информации, размещаемой на центральных маршрутизаторах. CIDR для представления множества IP-адресов использует supernet-адресацию.

CLP - Cell Loss Priority {приоритет сброса ячейки). Бит в заголовке ячейки ATM, который указывает два уровня ее приоритета. Ячейки с CLP = 0 имеют более высокий приоритет по сравнению с ячейками, для которых этот бит равен единице.

CLR - Cell Loss Ratio {уровень потерянных ячеек). Параметр QoS в сети АТМ. Показывает отношение количества потерянных ячеек к общему числу переданных.

CRC - Cyclic Redundancy Check {циклическая избыточная контрольная сумма). Набор алгоритмов для вычисления контрольных сумм, используемый для выявления ошибок, возникающих в процессе обмена данными.

CSU - Channel Service Unit {устройство обслуживания канала). Конечное оборудование, размещаемое на стороне пользователя. Интерфейс между пользователем и сетью оператора связи. Раньше было отделено от DSU и устанавливалось там, где осуществлялся ввод линии оператора к абоненту либо в монтажных шкафах оператора связи. В настоящее время CSU объединяется с DSU в единое устройство CSU/DSU.

CTD - Cell Transfer Delay {время задержки пересылки ячейки). Время, затраченное на передачу ячейки от источника к пункту назначения для конкретной виртуальной линии связи.

CTDV - Cell Transfer Delay Variation (разброс времени задержки пересылки ячейки). Параметр, используемый для учета случайно возникающих изменений во время трансляции ячеек (а значит, и CTD) в процессе их мультиплексирования на коммутаторе.

D

DAP - Directory Access Protocol {протокол доступа к каталогу). Основан на базовой семиуровневой модели OSI и применяется для доступа к директории Х.500.

DCE - Data Circuit-Terminating Equipment, или Data Communication Equipment {конечное оборудование канала передачи данных). Общее название оборудования, соединяющего DTE с сетью, например модем.

DES - Data Encryption Standard {стандарт шифрования данных). Алгоритм кринтографирования, разработанный Национальным бюро стандартов США. Широко используется в коммерческих приложениях.

DES тройной - Triple Data Encryption Standard {стандарт тройного шифрования данных). Алгоритм, при исполнении которого каждый блок сообщения обрабатывается три раза, причем каждый этап преобразования осуществляется отдельным ключом.

DHCP - Dynamic Host Configuration Protocol {протокол динамического выбора конфигурации хоста). Протокол, описанный в стандарте RFC 2131, с помощью которого назначение и управление сетевыми IP-адресами происходит в динамическом режиме. Все адресное пространство IP назначается для сетевых устройств сервером DHCP на время, определенное в лицензии на владение указанным адресом. По истечении этого срока хост возвращает серверу арендованный адрес, который может повторно использоваться в дальнейшем.

DLCI - Data Link Connection Identifier {идентификатор канала передачи данных). Поле адреса в кадре системы ретрансляции кадра.

DMT - Discrete MultiTone {цифровая многоканальная тональная модуляция). Одна из двух схем модуляции, используемая в ADSL, другая схема - CAP. DMT разделяет среду передачи на 256 Подканалов.

DNS - Domain Name Service {служба именования доменов). Служба, описанная в стандарте RFC 1034. Предоставляет абонентам возможность применять вместо IP-адресов символические имена.

DSMA - Digital Sense Multiple Access {множественный доступ с цифровым определением порога). Схема контроля доступа к передающей среде, применяемая в системах CDPD. Является модифицированной формой множественного доступа с детектированием несущей и определением конфликтов (CSMA/CD) и используется для сетей ethernet.

DS-n - Digital Signal, Level n {цифровой сигнал уровня n, где n = 0, 1,2 или 3). Физический интерфейс для цифровой передачи со скоростью 64 Кбит/с (для п = 0), 1,544 Мбит/с (для n = 1), 6,312 Мбит/с (для п = 2) и 44,736 Мбит/с (для п = 3).

DSSS - Direct Sequence Spread Spectrum {расширение спектра радиосигнала по принципу прямой последовательности). Тип расширения частотного спектра, где основной сигнал первоначально используется для модуляции псевдошумовой последовательности, чтобы на выходе получить широкополосный сигнал. Затем последний применяется для модулирования несущей для непосредственного формирования передаваемого сигнала.

DSU - Data Service Unit {устройство обработки данных). Устройство, которое служит интерфейсом телефонной линии между низкоскоростными службами и высокоскоростными соединительными линиями. Преобразует цифровой сигнал, пришедший от DTE, в цифровой формат, подходящий для передачи через соответствующую сеть. Раньше данное оборудование было отделено от CSU и размещалось сразу за DTE. В настоящее время функции DSU и CSU совмещают в одном устройстве - DSU/CSU.

DTE - Data Terminal Equipment {конечное оборудование передачи данных). Общее название для устройств, подобных рабочим станциям, которые обеспечивают доступ пользователя к сети.

DWDM - Dense Wavelength Division Multiplexing {мультиплексирование с разделением по длинам волн и уплотнением). Технология, позволяющая осуществлять одновременную высокоскоростную передачу многоканальных потоков данных (до нескольких гигабит в секунду) по одному оптическому волокну.

DXI - Data Exchange Interface {интерфейс обмена данными). АТМ-интерфейс между DTE и DCE. Описан в документах форума АТМ.

Е

EFCI - Explicit Forward Congestion Indication {индикация перегрузки в явном виде при передаче в прямом направлении). Однобитное поле в идентификаторе PTI, содержащее информацию о загруженности промежуточного узла.

EGP - Exterior Gateway Protocol {протокол внешних шлюзов). Протокол для обмена информацией о маршрутах между автономными системами.

En European Digital Signal п {европейский цифровой сигнал, где n = 1, 3 или 4). Европейский стандарт цифровых интерфейсов со скоростью 2,048 Мбит/с (для n = 1), 34,368 Мбит/с (для п = 3), 139,264 Мбит/с (для п = 4).

ESP - Encapsulating Security Payload {защита инкапсулированной полезной информации). Схема защиты, описываемая в стандарте RFC 1827. Алгоритм позволяет криптографировать содержимое IP-пакета для обеспечения целостности и конфиденциальности содержащейся в нем информации. ESP входит в состав стека IPSec.

Extranet - сеть intranet, ресурсы которой частично доступны авторизованным некорпоративным пользователям (стратегическим партнерам, инвесторам и т.п.).

F

FCS - Frame Check Sequence {контрольная последовательность кадров). Математическая формула, с помощью которой вычисляется числовое значение в результате обработки битной последовательности передаваемого блока данных. Числовое значение на приемном конце используется для определения ошибок, которые могли появиться при передаче сообщения по маршруту.

FDD - Frequency-Division Duplex (дуплексный канал с разделением по частоте). Система FDM, в которой приемник и передатчик работают одновременно на разных частотах. Обычно рабочие частоты приема и передачи разделены с использованием каналов прямого и обратного направлений.

FDM - Frequency-Division Multiplexing {.мультиплексирование с разделением по частоте). Техника, применение которой позволяет разделить полосу пропускания физической среды на частотные полосы, каждая из которых отводится под конкретный канал передачи речевой информации или данных.

FDMA - Frequency-Division Multiple Access {доступ с разделением каналов по частоте). Метод передачи данных, позволяющий абонентами получить доступ к полосе частот, не оказывая влияния на работу друг друга. Это достигается за счет разделения всей полосы пропускания на каналы, каждому пользователю назначается свой канал.

FEC - Forward Error Correction {упреждающая коррекция ошибок). Техника, используемая для обнаружения и исправления ошибок в цифровом потоке данных, с тем чтобы избежать повторной передачи.

FECN - Forward Explicit Congestion Notification (,уведомление о перегрузке в явном виде при передаче в прямом направлении). Бит в кадре передачи в системах, применяющих технологию ретрансляции кадра. Указывает конечному пункту назначения то, что при маршрутизации текущий кадр попал на перегруженный промежуточный узел.

FH - Frequency Hopping {изменение частоты). Периодическая смена частоты (или канала) в процессе передачи.

FTP - File Transfer Protocol {протокол передачи файлов). Протокол введен стандартом RFC 959 и определяет возможность обмена файлами между двумя сайтами.

FTTB - Fiber-to-the-Building {передача информации по оптоволокну до здания). Технология FTTC, в которой узел ONU размещается в пределах кампуса.

FTTC - Fiber-to-the-Curb {передача информации по оптоволокну до жилого массива). Топология сети, которую многие операторы связи планируют использовать для организации каналов широкополосного доступа в Internet. В FTTC применяется схема соединения, условно называемая звездой. В этом случае узел ONU размещается таким образом, чтобы обслуживать небольшой сегмент жилого комплекса.

FTTCab - Fiber-to-the-Cabinet {передача информации по оптоволокну до так называемого придорожного шкафа). Вариант FTTC, при котором ONU размещается в придорожных шкафах.

FTTH - Fiber-to-the-Ноте {передача информации по оптоволокну до дома). Вариант технологии HFC, при котором для подключения любого абонента к центральной станции вместо комбинации оптоволокна и коаксиального кабеля используются только оптические линии.

FTTx - общее название для FTTC, FTTB, FTTH и FTTCab.

FUNI - Frame-based UNI (пакетно-ориентированный сетевой интерфейс пользователя). Описываемый стандартами форума АТМ интерфейс между конечными пунктами и сетью АТМ.

G

GFC - Generic Flow Control (контроль общего потока). Поле в заголовке ячейки АТМ, которое может применяться для локальных функций, например для контроля локального потока.

GRE - Generic Routing Encapsulation (инкапсуляция для универсальной маршрутизации). Протокол, описываемый стандартом RFC 1701 и используемый для инкапсуляции РРТР-пакетов.

GSM - Global System for Mobile Communications (глобальная система связи с подвижными объектами). Европейская цифровая система сотовой телефонной связи.

н

HDLC - High Level Data Link Control (протокол контроля каналов высокого уровня). Протокол уровня линии связи, получивший статус стандарта для взаимодействия пар абонентов и одного абонента со множеством. Применяется для пошагового исправления ошибок и управления потоком.

HDSL - High-bit-rate Digital Subscriber Line (высокоскоростная цифровая абонентская линия). Технология DSL, где для передачи данных со скоростью 1,544 Мбит/с используется два двойных медных провода (четырехпроводная линия).

НЕС - Header Error Control (контроль ошибки в заголовке). Однобайтное поле в заголовке ATM-ячейки, используемое для обнаружения и исправления ошибки в самом заголовке.

HFC - Hybrid Fiber Coax (гибридный оптокоаксиальный кабель). Технология, обеспечивающая расширение функциональных возможностей сети CATV за счет применения двунаправленной связи. Здесь используется оба типа соединительных линий: коаксиальный кабель и оптическое волокно.

HLR - Ноте Location Register (базовый регистр местонахождения). База данных, используемая для хранения и контроля постоянных данных о пользователях сотовой связи. Информация, содержащаяся в HLR, включает в себя профиль предоставляемых пользователю услуг, данные о его местоположении, состояние активности абонента.

HMAC-MD5 - Hash-based Message Authentication Code - Message Digest No 5 (код аутентификации хэшируемого сообщения - сжатое сообщение № 5). Алгоритм аутентификации сообщений, применяемый совместно с хэш-функцией MD5. Последняя обрабатывает 64-байтные блоки данных для получения 128-бит- ного хэш-значения.

HMAC-SHA-1 - Hash-based Message Authentication Code - Secure Hash Algorithm 1 (код аутентификации хэшируемого сообщения - хэш-защищенный алгоритм № 1). Алгоритм аутентификации сообщений, объединенный с хэш-функцией SHA-1.

Последняя обрабатывает 64-байтные блоки данных для получения 160-битного хэш-значения.

HTTP - Hypertext Transfer Protocol {протокол передачи гипертекста). Протокол, который используется для пересылки гипертекстовых файлов через сеть Internet.

I

IAD - Integrated Access Device {устройство интегрированного доступа). Устройство доступа, которое позволяет абоненту обращаться к ресурсам различных сетей.

IDSL - ISDN Digital Subscriber Line {цифровая абонентская линия сети ISDN). Технология DSL, обеспечивающая выделенное значение скорости передачи - 128 Кбит/с по двойному медному проводу. В отличие от других технологий DSL для IDSL необходим доступ к сети ISDN.

IETF Internet Engineering Task Force {рабочая группа инженеров Internet). Организация, занимающаяся разработкой стандартов и спецификаций для взаимодействия TCP/IP сетей.

IGP - Interior Gateway Protocol {протокол внутренних шлюзов). Протокол, используемый для обмена информацией о маршрутах внутри автономной области, например RIP и OSPF.

IKE - Internet Key Exchange {протокол обмена ключами в сети Internet). Протокол рассылки и управления ключами, используемый в IPSec. Первоначальное название - ISAKMP/Oakley.

IMA - Inverse Multiplexing over ATM {инверсное мультиплексирование через ATM). Служба, которая позволяет сформировать единое соединение из многоканальных потоков Т1 или Е1. Такая схема обеспечивает широкополосный режим передачи ячеек АТМ.

IMUX - Inverse Multiplexer {инверсный мультиплексор). Устройство обратного по отношению к мультиплексированию преобразования. Разделяет единый трафик данных на множество выходных потоков.

Internet Lower Case {нижний уровень). Две или более взаимосвязанных сети.

Internet Upper Case {верхний уровень). Глобальное множество взаимосвязанных сетей, применяющих для работы стек протоколов TCP/IP.

Intranet - корпоративная сеть, в которой применяются Internet-технологии. Сеть доступна только для специалистов, работающих в данной организации.

Inverse Multiplexing {инверсноемультиплексирование). Процесс, позволяющий объединить несколько узкополосных линий связи в логический широкополосный канал, с тем чтобы использовать его для передачи единого потока.

IP - Internet Protocol {протокол Internet). Протокол сетевого уровня, описываемый стандартом RFC 791. Обеспечивает не ориентированный на соединение сервис для протоколов более высокого уровня - транспортного. Протокол передает адресную информацию и данные об управлении, которые необходимы для маршрутизации пакетов.

IP Address - IP-адрес. Уникальный 32-битный адрес, назначаемый любому компьютеру, принадлежащему сети TCP/IP. Адрес представляется в виде четырех отделяемых друг от друга десятичных чисел, каждое из которых заключено в интервале от 0 до 255. Десятичный номер записывается в десятичном формате с точкой. Каждая часть номера соответствует одному байту IP-адреса. Пример корректной записи IP-адреса: 140.156.32.21.

IPSec - IP Security (стек IP-протоколов безопасности). Стек протоколов, разработанных группой IETF. Предназначен для обеспечения безопасной работы в IP- сетях. Три базовых компонента данного набора включают: IP АН, IP ESP, IP IKE.

IPv4 - Internet Protocol Version 4 (Internet-протокол версии 4). Версия протокола IP, используемого в настоящее время.

IPv6 - Internet Protocol Version 6 {Internet-протокол версии 6). Версия протокола IP, описываемая стандартом RFC 1883. Разработана для преодоления ограничений, связанных с IPv4. Поле адреса в новой версии расширено до 128 бит, при этом поддерживается три режима адресации. Производительность сети, использующей IPv6, повышена за счет уменьшения полей в заголовке, а также за счет ограничения длины заголовка до 40 байт. В этой версии применяются операции, позволяющие маркировать пакеты в соответствии с потоками, в которых они должны быть переданы. IPv6 поддерживает аутентификацию и конфиденциальность обмена данными.

IPX - Internetwork Packet Exchange {межсетевой обмен пакетами). Протокол сетевого уровня для Novell NetWare.

IS-41 - стандарт Ассоциации производителей телекоммуникационных средств. Предоставляет роуминг пользователям мобильных средств связи, то есть возможность обращаться к ресурсам не только собственной базовой сети, но и других сетей.

IS-54 - стандарт TDMA Ассоциации производителей телекоммуникационных средств для цифровых сетей сотовой связи (диапазон 800 МГц).

IS-95 - стандарт CDMA Ассоциации производителей телекоммуникационных средств для цифровой сети CDMA PCS.

IS-136 - стандарт TDMA Ассоциации производителей телекоммуникационных средств для сотовой связи (диапазон 800 МГц) и PCS (диапазон 1900 МГц).

ISDN - Integrated Services Digital Network {цифровая сеть с предоставлением комплексных услуг). Технология, которая позволяет осуществлять передачу смешанных потоков речи и данных в единой цифровой сети со стандартными интерфейсами доступа для пользователей.

ISDN BRI - ISDN Basic Rate Interface {интерфейс ISDN передачи данных с первичной скоростью). Сервис ISDN, обеспечивающий два полнодуплексных канала со скоростью передачи 64 Кбит/с (В-каналы) и один полнодуплексный 16 Кбит/с канал (D-канал). Другое название услуги - 2В + D.

ISDN PRI - ISDN Primary Rate Interface {интерфейс ISDN передачи данных с основной скоростью). Сервис ISDN, поддерживающий 23 полнодуплексных 64 Кбит/с В-канала и один полнодуплексный 64 Кбит/с D-канал. Сервис 23В + D связан с системой Т1; система ЗОВ + D - 30 каналов для произвольной информации и один канал для данных - получила название потока Е1.

ISO - International Standards Organization {Международная организация стандартов). Международная организация по стандартизации, штаб-квартира которой находится в Женеве.

ISP - Internet Service Provider {провайдер сети Internet). Оператор, предоставляющий платную услугу подключения к сети Internet.

ITU - International Telecommunications Union {Международный союз телекоммуникаций). Организация, которая определяет рекомендации и стандарты, связанные с производством средств дальней и международной связи.

L

L2F - Layer 2 Forwarding {протокол передачи данных на втором уровне модели OSI). Протокол туннелирования, разработанный компанией Cisco Systems. Описывается стандартом RFC 2341. Может использоваться для построения VPN второго уровня.

L2TP - Layer 2 Tunneling Protocol {протокол туннелирования на втором уровне модели OSI). Протокол, который представляет собой комбинацию L2F и PPTR В настоящее время разрабатывается специалистами IETE.

LAC - Layer 2ТР Access Concentrator {концентратор доступа по протоколу L2TP). Устройство, которое подключено к одной или большему количеству линий PSTN или ISDN. Поддерживает операции РРР и использует протокол L2TP.

Layer 2 VPN (виртуальная частная сеть уровня 2). VPN, использующая в работе протоколы туннелирования второго уровня: L2F, РРТР, L2TP.

Layer 3 VPN (виртуальная частная сеть уровня 3). VPN, использующая в работе туннелирование с применением стека протоколов IPScq.

LCP - Link Control Protocol {протокол управления каналом связи). Компонент РРР, применяемый для установки, конфигурирования и тестирования линий передачи данных.

LDAP - Lightweight Directory Access Protocol {протокол быстрого доступа к каталогу). Протокол, описываемый стандартом RFC 1777. Вторая усовершенствованная редакция (стандарт RFC 2251) представляет собой упрощенную версию протокола DAP, основанного на базовой модели OSI.

LMDS - Local Multipoint Distribution Service {местная многоадресная служба распространения). Стационарная беспроводная служба, работающая в диапазоне 28 ГГц с пятикилометровой зоной обслуживания. Полоса пропускания данной системы в четыре раза превышает диапазон частот, используемый в MMDS. Кроме широковещательного видео службой LMDS поддерживается двунаправленная передача речевой информации, видео, данных.

LNS - L2TP Network Server {сетевой сервер протокола L2TP). Устройство управления, работающее в качестве сервера протокола L2TP.

м

MAC - Media Access Control {управление доступом к среде). Спецификация, разработанная в соответствии со стандартами группы IEEE для нижнего подуровня канала передачи данных (уровень 2). Он определяет режим передачи пакетов устройствами, принадлежащими ЛВС стандарта IEEE 802.

МАНО - Mobile-Assisted Handoff {передача обслуживания с участием мобильного телефона). Процедура передачи управления в некоторых системах PCS. Информация о возможностях передачи управления собирается мобильным телефоном, однако процесс исполнения данной процедуры им не контролируется.

МСНО - Mobile-Controlled Handoff {передача обслуживания, контролируемая мобильным телефоном). Функция передачи управления в системе CDPD, при которой передача управления контролируется мобильным телефоном.

MCR - Minimum Cell Rate (.минимальная скорость передачи ячейки). Параметр информационного потока, используемый сервисом ABR, который определяет верхнюю границу скорости передачи источником. Единица измерения - количество ячеек в секунду.

MD5 - Message Digest № 5 {сжатое сообщение № 5). Алгоритм одностороннего преобразования описан стандартом RFC 1321 и обычно применяется в криптографических приложениях.

MDSL - Multirate Digital Subscriber Line {многоскоростная цифровая абонентская линия). Технология DSL, позволяющая использовать симметричный режим передачи данных в пределах от 272 Кбит/с до 2,32 Мбит/с по двойному медному проводу. MDSL является модификацией SDSL.

MIB - Management Information Base {информационная база данных объектов управления). Набор объектов управления некоторого сетевого компонента. Доступ к информационной базе может осуществляться с использованием протокола сетевого управления.

MMDS - Multichannel Multipoint Distribution Service {многоканальная многоадресная служба распространения). Система передачи сигналов микроволнового диапазона. С ее помощью телевизионный сигнал, поступающий из передающего центра, распределяется между приемными устройствами абонентов. Иногда эту службу называют беспроводной кабельной системой.

МР - Multilink РРР {многоканальный РРР). Протокол, описываемый стандартом RFC 1990, представляет расширенные функции протокола РРР. Стандарт позволяет абоненту сгруппировать линии связи для получения большей полосы пропускания.

MSC - Mobile Switching Center {центр мобильной коммутации). Система входит в состав сотовой сети связи, контролирует работу множества базовых станций и взаимодействует с каждой из них с помощью телефонной линии. MSC служит для коммуникации между проводными и беспроводными сетями связи.

MUX - Multiplexer {мультиплексор). Сетевое устройство, объединяющее множество входных потоков данных в единый поток для передачи через совместно используемую физическую среду передачи.

N

NAS - Network Access Server {сервер доступа к сети). Устройство, которое подключается к ISDN- либо PSTN-сети, исполняет операции РРР и может использовать протокол L2F.

NAT - Network Address Translation {преобразование сетевых адресов). Чаще используется название Network Address Translator (транслятор сетевых адресов).

Механизм закреплен в стандарте RFC 1631 и предоставляет возможность компаниям, не использующим глобальные IP-адреса, осуществлять подключение к Internet посредством преобразования этих адресов в маршрутизируемые адреса глобальной сети.

NCP - Network Control Protocol {протокол управления сетью). Один из протоколов, входящих в состав РРР. Предназначен для установки и конфигурирования различных протоколов сетевого уровня.

N-ISDN - Narrowband ISDN {узкополосная система ISDN). С момента включения в работу широкополосной ISDN это название прочно закрепилось за обычной сетью ISDN.

NNI - Network-to-Network Interface {межсетевой интерфейс). Интерфейс между двумя узлами АТМ, которые, по сути, являются коммутаторами.

NNTP - Network News Transfer Protocol {протокол передачи новостей по сети). Протокол описывается стандартом RFC 997 и используется в сети Internet для обмена сетевыми новостями.

NT1 - Network termination 1 {сетевое конечное оборудование, тип 1). Функциональная группа, определяемая для N-ISDN. Является оконечным оборудованием физических линий связи между пользовательской областью и областью локального обмена.

NT2 - Network termination 2 {сетевое конечное оборудование, тип 2). Функциональная группа, определяемая для ISDN. Обеспечивает локальную коммутацию и мультиплексирование. К устройствам NT2 можно отнести АТС офиса.

О

ONU - Optical Network Unit {узел оптической сети). Устройство в сети FTTH, предназначенное для подключения оптического кабеля, по которому передаются данные, к устройствам пользователя.

OSI - Open System Interconnection {взаимодействие открытых систем). Базовая схема представляет собой семиуровневую структуру, разработанную ISO для взаимодействия систем передачи данных.

OSPF - Open Shortest Path First {протокол маршрутизации с выбором кратчайшего пути). Алгоритм выбора оптимального маршрута по состоянию канала. Представлен стандартом RFC 2328. Маршрут определяется на основании данных о количестве переходов, скорости передачи и стоимости пути. В отличие от RIP, при работе которого таблицы маршрутизации передаются в полном объеме, OSPF транслирует только те данные, которые изменились с момента последнего обновления таблиц.

Р

РАС - РРТР Access Concentrator {концентратор доступа РРТР). Устройство, подключенное к каналу PSTN либо ISDN. Поддерживает операции РРР и может применять протокол РРТР.

PAP - Password Authentication Protocol (протокол аутентификации no паролю). Простейшая схема, позволяющая взаимодействующим сторонам проверить подлинность друг друга. Под управлением РАР пользовательское имя и пароль передаются по сети вместе с исходным текстом и на приемном конце сравниваются с записями пар имя-пароль в таблице закрытой базы данных.

РВХ - Private Branch Exchange {АТС офиса). Коммутатор корпоративной сети. Обычно находится на территории компании.

PCS - Personal Communication Services (системы персональной связи). Семейство беспроводных цифровых мобильных систем связи, работающих в диапазоне частот 1900 МГц. PCS распространены в США. В этих системах используются различные сетевые технологии, включая CDMA, GSM, TDMA.

PDU - Protocol Data Unit (блок данных протокола). Термин, который используется для описания блоков, пересылаемых более низкому уровню протоколов от уровня, находящегося непосредственно над ним.

PKI - Public-Key Infrastructure {инфраструктура открытых ключей). Сеть сертификационных служб, которая используется для управления назначением ключей и выдачей сертификатов. Позволяет организовать сетевое взаимодействие на доверительном уровне.

PNS - РРТР Network Server {сетевой сервер РРТР). Сервер, управляющий работой протокола РРТР.

PON - Passive Optical Network {пассивная оптическая сеть). При передаче данных по системе FTTH типа HFC в жилые микрорайоны используются пассивные распределители. Микрорайон обычно объединяет от 8 до 32 домов.

POP - Point Of Presence {точка присутствия провайдера). Местоположение сетевого оборудования, с помощью которого пользователь может подсоединиться к сети, в частности к Internet.

РРР - Point-to-Point Protocol {протокол парного соединения абонентов). Стандарт IETF, описанный в RFC 1661, позволяющий для организации соединения TCP/IP использовать обычную телефонную линию и модем.

РРТР - Point-to-Point Tunneling Protocol {протокол туннелирования для парного соединения абонентов). Протокол является совместной разработкой компании Microsoft и группой компаний - поставщиков оборудования, включая Ascend Communications и 3Com. Используется для построения сетей VPN уровня 2.

PSTN - Public Switched Telephone Network {телефонная сеть общего пользования). Общепринятое название обычной телефонной сети.

PTI - Payload Type Identifier {идентификатор типа полезной информации). Кодовая последовательность в поле тип полезных данных заголовка ячейки АТМ, описывающая статус индикаторов AAL и EFCI.

PVC - Permanent Virtual Circuit {постоянное виртуальное соединение). Виртуальное соединение между двумя сетевыми компьютерами, установленное с помощью системы сетевого управления и используемое длительное время. В отличие от соединения SVC, которое должно переустанавливаться всякий раз после отправки данных, этот канал не разрушается даже после завершения передачи полного объема информации.

Q

QAM - Quadrature Amplitude Modulation {квадратурная амплитудная модуляция). Комбинированная схема, использующая амплитудную и фазовую модуляции. Схема преобразования сигнала, примененная в модемах ADSL.

QoS - Quality of Service {качество услуги). Обобщенная характеристика выделенной полосы пропускания, системы действующих приоритетов, границы времени задержки пакета.

R

RADIUS - Remote Authentication Dial-In User Service {служба удаленной аутентификации пользователей по телефонным линиям). Схема безопасности, которая обеспечивает аутентификацию, авторизацию и учет работы удаленных пользователей, осуществляющих доступ по телефонным линиям.

RADSL - Rate-Adaptive Digital Subscriber Line {цифровая абонентская линия с изменяемой скоростью). Технология DSL, в которой скорость передачи данных может быть изменена в соответствии с требованиями приложений, длиной линии передачи и характеристикам канала. В отличие от ADSL, где ширина полосы пропускания фиксирована, в этом случае ее можно изменять в зависимости от требований пользователя.

RIP - Routing Information Protocol {протокол информации о маршрутизации). Протокол описан в стандарте RFC 1058 и в обновленной версии RFC 1732. Контролирует периодичность обмена между маршрутизаторами полными таблицами маршрутов.

RSA - Ron Rivest, Adi Shamir, Leonard Adleman {алгоритм Райвеста, Шамира, Адлемаиа). Алгоритм применяется в системах криптографирования с использованием общих ключей для прямого и обратного преобразования данных. Назван по имени его разработчиков.

RSVP - Resource Reservation Protocol {протокол резервирования ресурсов). Протокол, описываемый стандартом RFC 2205. Резервирует все ресурсы в IP-сети для получения необходимого уровня QoS.

RTCP - RTP Control Protocol {протокол контроля RTP). Протокол, который отслеживает качество предоставляемой услуги (QoS) отдельного соединения RTP и передает данные об участниках текущей сессии.

RTP - Real-Time Protocol {протокол реального времени). Протокол, описываемый стандартом RFC 1889. Обеспечивает функции транспортного уровня в процессе обмена данными между конечными устройствами, применяется в приложениях реального времени, использующих каналы группового и индивидуального обращения.

S

SASL - Simple Authentication and Security Layer {уровень простой аутентификации и безопасности). Описан в стандарте RFC 2222. В новой версии RFC 2444

этот алгоритм предоставляет дополнительную поддержку функции аутентификации для протоколов типа LDAP, ориентированных на соединение.

SDSL - Symmetric Digital Subscriber Line {симметричная цифровая абонентская линия). Технология DSL, в которой для передачи данных со скоростью 768 Кбит/с в обоих направлениях используется двойной медный провод.

SDU - Service Data Unit {сервисный блок данных). Термин используется для описания информационных блоков, которые приняты от протоколов уровня, находящегося непосредственно над данным.

SET - Secure Electronic Transaction {безопасная электронная сделка). Протокол защиты электронных коммерческих операций, разработанный совместно компаниями MasterCard и Visa для осуществления защищенных коммерческих сделок с применением кредитных карт по каналам общей сети, например Internet.

SHA-1 - Secure Hash Algorithm version 1 {алгоритм защитной хэш-функции версии 1). Функция разработана Агентством по национальной безопасности США. SHA формирует 160-битное хэш-значение.

S-HTTP - Secure HTTP {безопасный HTTP). Расширение версии протокола HTTP. Поддерживает безопасный режим передачи сообщений через WWW.

SLIP - Serial Line IP {протокол IP последовательной межсетевой связи). Стандарт, описываемый документом RFC 1055. Позволяет подсоединить компьютер к сети Internet с помощью модема и обычной телефонной линии. В настоящее время заменен протоколом РРР.

SMS - Short Messages Service {служба передачи коротких сообщений). Беспроводная служба для обмена короткими текстовыми сообщениями (в GSM - до 160 алфавитно-цифровых символов, в сетях PCS, основанных на протоколе IS-41, - до 255) между внешними системами (серверами электронных сообщений, электронных вызовов, голосовой почты) и цифровыми мобильными телефонами.

SMTP - Simple Mail Transfer Protocol {простой протокол пересылки электронной почты). Основной протокол, применяемый в сети Internet для отправки почтовых сообщений. Описан стандартом RFC 821.

SNMP - Simple Network Management Protocol {простой протокол управления сетью). Набор стандартных протоколов для сетей TCP/IP, который позволяет контролировать и опрашивать сетевые устройства (рабочие станции, маршрутизаторы, оконечные серверы), используя сообщения SNMP. Описывается документами RFC 1157 (для SNMPvl), RFC 1902 (для SNMPv2), RFC 2271-2274 (для SNMPv3).

SPI - Security Parameter Index {индекс параметра безопасности). Числовое значение, содержащееся в заголовке IP пакета (АН, ESP либо в обоих). Используется для идентификации защищаемой линии связи.

SS7 Network - Signaling System номер 7 Network {седьмая система сетевой сигнализации). Сетевая система сигнализации с коммутацией сообщений. Работает вне диапазона полезного сигнала и предназначена для передачи служебной информации, которая связана с соединением между взаимодействующими сторонами. Также служит для формирования вызова и последующего прекращения соединения.

SSL - Secure Sockets Layer (уровень безопасных сокетов). Протокол, разработанный компанией Netscape для обеспечения защищенного режима передачи через WWW.

Supernet - группа сетей, идентифицируемых непрерывным адресным пространством. Имеет уникальный адрес, который состоит из части, представленной значимыми битами и единой для всех адресов в непрерывном блоке.

SVC - Switched Virtual Circuit (коммутируемый виртуальный канал). Канал представляет собой временное, динамически устанавливаемое виртуальное соединение, которое разрывается после завершения обмена данными между узлами.

т

Т1 - стандарт цифровой связи США, используемый для передачи данных в линии DS-1 со скоростью 1,544 Мбит/с.

ТЗ - стандарт цифровой связи США, используемый для передачи данных в линии DS-3 со скоростью 44,768 Мбит/с. Один поток ТЗ эквивалентен 28 потокам Т1.

ТА - Terminal Adapter (терминальный адаптер). Функциональная группа, определяемая для ISDN, устройства которой не являются оборудованием ISDN (устройства ТЕ2), но тем не менеее обеспечивают необходимое преобразование протокола, с тем чтобы подключить ТЕ2 к интерфейсу ISDN.

TCP - Transmission Control Protocol (протокол управления передачей данных). Транспортный протокол, описываемый стандартом RFC 793 и обеспечивающий надежную передачу данных в сетях IP.

TDD Time-Division Duplex (дуплексная линия с разделением каналов по времени). Система TDM, в которой режим двунаправленной передачи информации достигается за счет использования симплексной схемы, позволяющей изменять направления в зависимости от момента времени.

TDM - Time-Division Multiplexing (мультиплексирование с разделением каналов по времени). Техника, применение которой позволяет разделить полосу пропускания физической среды на временные интервалы (каждый из них отводится под отдельный канал передачи речевой информации или данных). TDM предоставляет пользователю возможность получить доступ ко всей полосе пропускания в отдельный момент времени.

TDMA - Time-Division Multiple Access (множественный доступ с временным разделением каналов). Метод передачи данных, который позволяет множеству абонентов получить доступ к единому каналу, не влияя на работу друг друга. Для этого каждому пользователю назначается отдельный временный слот.

ТЕ1 - Terminal equipment type 1 (конечное оборудование пользователей, тип 1). Функциональная группа, определяемая для N-ISDN. Обеспечивает особые функции сети ISDN и является типом конечного оборудования, совместимого с ISDN.

ТЕ2 - Terminal equipment type 2 (конечное оборудование пользователей, тип 2). Функциональная группа, определяемая для N-ISDN, обеспечивает специфические функции не ISDN-типа. Тип конечного оборудования, не совместимого с ISDN- устройствами, например аналоговыми телефонами.

Telnet - стандартный протокол, который описан в документе RFC 854. Предоставляет пользователю возможность зарегистрироваться на некотором сайте, работая в другом месте Internet.

TFTP - Trivial File Transfer Protocol {простейший протокол передачи файлов). Протокол, описываемый в документе RFC 1350. Используется для быстрой пересылки файлов через IP-сеть. Является упрощенной версией FTP в плане обеспечения защиты.

TLS - Transport Layer Security {протокол безопасности транспортного уровня). Стандарт, введенный IETF и основанный на протоколе SSL 3.0.

и

UBR - Unspecified bit-rate {нерегламентируемая скорость передачи данных). В этом сервисе требования по QoS не задаются.

UDP - User Datagram Protocol {протокол передачи датаграмм пользователя). Описан в документе RFC 768. В данном протоколе формирование виртуального соединения не предшествует передаче данных, в нем также отсутствует подтверждение о том, что пакет принят.

UNI - User-to-Network Interface {интерфейс между пользователем и сетью). Интерфейс между конечным пользователем АТМ и АТМ-коммутатором.

V

VBR - Variable Bit Rate {изменяемая скорость передачи данных). Категория сервиса, установленная форумом АТМ. Поддерживает передачу потоков данных с изменяемой скоростью, а также с пиковыми и усредненными параметрами трансляции потоков.

VC - 1. Virtual Channel {виртуальный канал). Канал взаимодействия, образованный для последовательной однонаправленной передачи ячеек АТМ.

2. Virtual Circuit {виртуальная линия связи). Выделенное для двух узлов соединение между источником и получателем сообщения в сети с коммутацией пакетов. Может активно использоваться для передачи пакетов, принадлежащих другим сетевым узлам.

VCI - Virtual Channel Identifier {идентификатор виртуального канала). 16-бит- ный номер, уникальным образом определяющий виртуальный канал внутри VR

VDSL - Very-high-bit-rate Digital Subscriber Line {суперскоростная цифровая абонентская линия). Так же, как и ADSL, является асимметричной. Поддерживает диапазон скоростей передачи данных от 1,5 до 2,3 Мбит/с в прямом направлении и от 13 до 52 Мбит/с - в обратном.

VLR - Visitor Location Register {гостевой регистр местонахождения). База данных, подключенная к MSC и хранящая информацию о профилях и точном местоположении абонентов, которые в настоящий момент находятся в зоне MSC. В частности, VLR принимает вызовы роумеров - пользователей, обслуживающихся данной сетью не постоянно, а только при ее посещении.

VoIP - Voice over IP {передача речевой информации через IP). Приложение телефонии, например передача речи, факсимильных данных, которое может использоваться в сетях передачи данных, основанных на IP (intranet, extranet, Internet).

VP - Virtual Path (виртуальный путь). Набор виртуальных каналов, сгруппированных в единую линию связи между двумя коммутаторами АТМ.

VPI - Virtual Path Identifier {идентификатор виртуального пути). 8-битное либо 12-битное значение (в заголовке ячеек UNI и NNI соответственно), которое уникальным образом определяет группу виртуальных каналов.

VPN - Virtual Private Network {виртуальная частная сеть). Система, позволяющая передавать сообщения конфиденциального характера и обеспечивающая безопасное соединение между отправителем и получателем через незащищенную сеть общего пользования.

W

WDM - Wave-Division Multiplexing {мультиплексирование с разделением по длинам волн). Передача двух или более оптических волн по одному световоду.

WWW - World Wide Web {Всемирная паутина). Набор ресурсов, расположенных в Internet, доступ к которым может осуществляться с помощью таких протоколов доступа, как Gopher, FTTP, HTTP, Telnet и др.

X

xDSL - общее название группы DSL-технологий: ADSL, HDSL, MDSL, RADSL, SDSL и VDSL.

A

Автономная система - множество маршрутизаторов, контролируемых единым администратором и использующих для передачи пакетов общий внутренний протокол маршрутизации.

Алгоритм изменения частоты - последовательность каналов (или частот), занимаемых сигналом.

Асимметричная передача данных - режим передачи информации, при котором ширина полосы пропускания, необходимая для трансляции сигнала в одном направлении, превышает ширину полосы пропускания, предназначенную для доставки сообщений в другом направлении.

Асинхронная передача данных - посимвольный режим передачи, при котором за единицу времени происходит передача одного символа. Передача каждого символа предваряется и завершается отправкой стартового и стопового битов соответственно.

Аутентификация - механизм, обеспечивающий проверку подлинности лица, запросившего ту или иную сетевую услугу либо доступ в систему.

Б

Базовая сеть - сеть провайдера, в которой отслеживается профиль услуг пользователя мобильной сети связи и контролируется местоположение пользователя.

Базовая станция - центральный радиоприемопередатчик, управляющий работой мобильных телефонов внутри области обслуживания - ячейки в сотовых сетях связи.

В

ВЛВС - виртуальная локальная вычислительная сеть. Логическое объединение пользователей сети, которое образует широковещательный домен. Данные, переданные одним пользователем из объединения, транслируются всем членам ВЛВС.

Г

ГВС - глобальная вычислительная сеть. Сеть (например, Internet), которая занимает территорию, значительно превосходящую по размерам кампус.

Головной узел - окончание коаксиальной кабельной телевизионной системы на стороне источника.

Гостевая сеть - любая сеть, не являющаяся сетью провайдера для мобильного пользователя.

Группа каналов - группа линий связи, принадлежащих одному логическому каналу системы инверсного мультиплексирования.

Групповая адресация - режим, при котором сообщение направляется выделенной группе сетевых узлов.

д

Демодуляция - процесс восстановления исходной информации, содержащейся в модулированной несущей.

Дешифрование - восстановление исходного текста из закодированного.

Двухфакторная аутентификация - схема, объединяющая два независимых элемента: нечто известное только абоненту, например пароль, и электронную карточку (маркер), владельцем которой является проверяемый.

3

Значение хэш-функции - выходная последовательность, полученная в результате обработки сообщения хэш-функцией. Хэш-значение часто называют сжатым сообщением.

И

Изохронная передача данных - комбинированная схема передачи данных, в которой, как и в асинхронной системе, каждому символу предшествует стартовый бит, а завершает последовательность столовый. Однако здесь работа приемного и передающего модемов синхронизирована в том смысле, что интервалы между двумя успешно переданными/принятыми символами кратны длине одного символа.

Имитация - метод, позволяющий считать активной линию связи, по которой в данный момент не производится пересылка полезной информации.

Имитация IP-адреса - операция, посредством которой осуществляется попытка несанкционированного доступа в корпоративную сеть. При этом к сетевому узлу высылается сообщение с разрешенным IP-адресом.

Инкапсуляция - упаковывание пакетов одного протокола для передачи посредством другого протокола.

К

Кабельный модем - модем, используемый абонентами для доступа к кабельным сетям, таким как CATV или HFC.

Канал - линия передачи, связывающая две точки.

Ключ - последовательность цифровых символов. Применяется в алгоритмах криптографирования для получения зашифрованного текста.

Констелляция - диаграмма, на которой отображены возможные состояния сигнала - комбинации нулей и единиц - многоуровневой модуляционной системы QAM.

Криптосистема с открытым ключом - криптосистема, в которой один ключ используется для преобразования исходного текста в кодовую последовательность, а другой - для расшифровки. Другое название - асимметричная криптосистема.

Криптосистема с закрытым ключом - в этой системе для криптографирования и расшифровки данных применяется один и тот же ключ. Другое название - симметричная система.

Л

ЛВС - локальная вычислительная сеть. Частная сеть, обеспечивающая высокоскоростной обмен данными на коротких расстояниях между пользователями. Обычно охватывает здание либо территорию кампуса.

М

мсэ - межсетевой экран. Система безопасности, которая контролирует доступ в защищаемую сеть от вторжения со стороны общей незащищенной сети. Другое название - брандмауэр.

Многоскоростная ISDN - служба, позволяющая сформировать единый логический канал с помощью объединения нескольких В-каналов в сети ISDN-PRI. Скорость передачи данных в таком канале - величина, кратная 64 Кбит/с. Начальная скорость 128 Кбит/с.

Модем - модулятор/демодулятор. Интерфейсные устройства, связывающие компьютеры через телефонную сеть.

Модуляция - схема изменения некоторых параметров несущего колебания (амплитуды, частоты или фазы) в соответствии с информационным сигналом, который необходимо передать по линии.

Мультиплексирование - процесс, при котором два или более источника информации используют общую среду передачи, причем каждый источник передает данные по отдельному каналу.

Мягкая передача обслуживания - в этом режиме мобильное конечное устройство какое-то время остается подключенным к новой и старой базовым станциям. Это соединение остается действительным до тех пор, пока пользователь не углубился в зону, обслуживаемую новой базовой станцией. Тогда соединение с предыдущей станцией прекращается.

н

Немодулированная передача - схема организации передачи данных, при которой цифровая информация направляется непосредственно в среду трансляции без предварительного модулирования. Сигнал немодулированной передачи - это сигнал, который передается без использования несущей.

Несущая - непрерывный одночастотный сигнал, который может подвергаться модуляции полезным сигналом.

О

Обратный вызов - схема обеспечения безопасного удаленного доступа к сетевым ресурсам. В ней устройство удаленного доступа осуществляет проверку подлинности пользователя по паролю, а затем разъединяет с ним линию связи. Затем автоматически набирается телефонный номер этого абонента. Тем самым пользователю гарантируется доступ в сеть организации.

Однопользовательский режим - сообщение, предназначенное для индивидуального пользователя.

Открытый ключ - ключ, используемый в криптосистеме общих ключей. Назначается индивидуальному владельцу, но имеет статус общего.

п

Передача обслуживания - передача контроля активного вызова от одной базовой станции к другой в «прозрачном» режиме для вызывающей и вызываемой сторон.

Передача обслуживания в жестком режиме - передача контроля, при котором эфирное соединение между мобильной и базовой станциями разрывается, как только установлен канал взаимодействия с новой базовой станцией.

Повторное воспроизведение - атака на сеть, связанная с попыткой проникнуть в систему посредством повторной передачи разрешенного для данной структуры сообщения.

Повторное использование частот - возможность повторного применения одних и тех же частот внутри отдельной системы. Принцип, положенный в основу построения сетей сотовой связи.

Подтверждение действий - режим, при котором взаимодействующие стороны не могут отрицать факта осуществления ими электронных операций.

Порт - окончание логического соединения в сетях TCP/IP либо UDP Номер назначенного порта, который используется приложением, определяет тип этого приложения.

Принудительная VPN - схема VPN, в образовании которой клиент не участвует, а только использует ее. Другое название - NAS-инициируемая VPN.

Проверка подлинности по единственной электронной подписи - схема аутентификации. С ее помощью проверка подлинности пользователя осуществляется только один раз для доступа ко всем разрешенным сетевым приложениям и ресурсам.

Произвольная VPN - в данной сети пользователь сам определяет, где и когда ему установить VPN. Другое название - формируемая клиентом VPN.

Р

Разделение на каналы Т1/Е1 услуга Т1 или Е1, с помощью которой потоки Т1 и Е1 разделяются на индивидуальные каналы (либо группу каналов, объединяемых в поток) со скоростью передачи 64 Кбит/с. Индивидуальными каналами или их группами соединяются различные пункты назначения.

Расширение спектра - преобразование сигнала, при котором выходной сигнал занимает значительно большую полосу частот по сравнению с входным.

Рекомендация Н.323 - общая система рекомендаций, разработанная ITU-T, которая определяет компоненты, процедуры и протоколы, необходимые для обмена аудио-, видеоинформацией между локальными вычислительными сетями. Система включает следующие стандарты: Н.225, Н.245, Н.261, Н.263, G.711, G.722, G.723, G.728 и G.729.

С

Сертификат - блок данных, назначаемых службой сертификации. Содержит общий ключ и имя владельца.

Сетевой периметр - обозначенная граница защищаемой корпоративной сети, где стратегии сетевой безопасности уделяется особое внимание.

Сеть новостей - хранилище сообщений, доступное пользователям любой области мира посредством Internet либо других служб. Сеть разбита на группы новостей, количество групп превышает 10000.

Сеть ретрансляции кадра - ориентированная на соединение сеть, в основе которой лежит передача кадров, где каждый кадр или пакет может переносить до 4096 байт информации.

Симметричная передача данных - режим передачи, при котором полосы частот трансляции сигнала в прямом и обратном направлениях равны.

Синхронная передача данных - применяется для высокоскоростной трансляции. В данной схеме для символьной синхронизации в передаваемую последовательность включается уникальный символ. В символьно-ориентированной синхронной передаче блоку передаваемых символов предшествует один или несколько символов синхронизации. При побитно-ориентированной синхронной передаче в передаваемый блок данных включается специальная битная последовательность, или флаг.

Сжатое сообщение - последовательность, получающаяся в результате обработки сообщения функцией сжатого сообщения (хэш-функцией). Другое название - хэш-значение.

Служба микроволнового диапазона - служба, функционирующая в микроволновом диапазоне, в частности в спектре частот от 1 до 30 ГГц.

Служба сертификации - доверенная сторона, которая выдает сертификаты общих ключей.

Соглашение о защите - набор параметров, относительно которых передающая и принимающая стороны должны договориться прежде, чем использовать протоколы IP АН либо IP ESP. В соглашении отражены применяемый и используемые ключи и время их действия, алгоритм аутентификации и режим использования для IP АН и IP ESP.

Сокет - конечная точка коммуникации в сети Internet, которая определяется уникальным IP-адресом и номером порта. Сокет, ориентированный на соединение (или TCP-сокет), использует порт TCP, в то время как в не ориентированном на соединение сокете (или UDP-сокете) применяется порт UDP.

т

Теневая область - область, в которой невозможен прием сигналов микроволнового диапазона.

Транспортный режим IPSec - режим стека протоколов IPSec, применяемый в АН и ESP, при котором в исходном тексте пакета оставляются оригинальные IP-адреса взаимодействующих сторон (адреса источника и пункта назначения).

Туннелирование - процесс преобразования пакета, использующего определенный протокол, в другой пакет, применяющий иной протокол, для передачи первоначального пакета через сеть. Без такой модификации передача невозможна.

Туннельный режим IPSec - режим IPSec, применяемый в АН и ESP, при котором оригинальные IP-адреса источника и пункта назначения криптографируют- ся. Для передачи пакетов через туннель IPSec применяется новый IP-адрес - адрес шлюза защиты.

У

Удаленный контроль - разновидность схемы удаленного доступа, при использовании которой удаленный компьютер управляется ПК, непосредственно подключенным к корпоративной сети.

Удаленный узел - разновидность схемы удаленного доступа, в которой удаленный пользователь может зарегистрироваться в корпоративной сети, применяя телефонную линию. Абонент регистрируется, как и любой другой пользователь, работающий в корпоративном сайте. Однако передача информации осуществляется по низкоскоростной телефонной линии.

Усиленная аутентификация - служба проверки подлинности абонента, в которой используется более одного признака. Частным случаем такого сервиса является двухфакторная аутентификация.

Ф

Фильтр пакетов - устройство, обеспечивающее безопасность и проверяющее каждый пришедший пакет на соответствие правилам, определяемым пользователем. После проверки пакета принимается решение о блокировании пакета либо его дальнейшей передаче.

Форум АТМ - рабочее объединение производителей оборудования и телекоммуникационных компаний, которое разрабатывает рекомендации и стандарты, связанные со службами и сетями АТМ.

Функция сжатого сообщения - алгоритм, с помощью которого исходная текстовая строка произвольной длины преобразуется в выходную последовательность с фиксированной длиной (в сжатое сообщение). Иногда эту функцию называют хэш-функцией.

X

Хэш-функция - алгоритм, с помощью которого входная исходная строка произвольной длины преобразуется в выходную последовательность с фиксированной длиной (хэш-значение, сжатое сообщение).

ц

Целостность данных - свойство, гарантирующее, что в процессе передачи данных от источника в пункт назначения они не изменились. Проверка данных на целостность позволяет обнаружить внесенные на маршруте изменения (как преднамеренные, так и случайные). Пакет с измененными данными отбрасывается.

Цифровая подпись - числовые данные, которые формируются с помощью криптосистемы, использующей общие ключи, основанные на содержимом самого сообщения, а также частного ключа источника. Цифровая подпись уникальна, представляет собой своеобразный «отпечаток» конкретного сообщения и модифицируется при его изменении.

ч

Частный ключ - ключ, используемый в криптосистеме с общими ключами и известный только его владельцу.

ш

Широкая полоса - схема передачи информации, в которой скорость трансляции данных превышает скорость стандартного потока Т1. Обычно минимальная величина скорости передачи для широкополосных систем составляет 2 Мбит/с.

Широковещание - сообщение либо адрес, которые высылаются всем сетевым узлам.

Широкополосный - термин, применяемый для описания любой сети, которая объединяет множество независимых несущих частот в единую среду передачи. Это позволяет одновременно передавать несколько информационных потоков.

Шифрование - использование криптографического алгоритма для преобразования исходного текста в закодированную последовательность.

Шлюз базовой сети - устройство управления серверной стороной при работе протокола L2F.

Шлюз приложений - тип межсетевого экрана, обеспечивающий контроль доступа в сеть на уровне приложений.

Шлюз уровня линии связи - один из видов межсетевого экрана, который разрешает сессию TCP или UDP прежде, чем осуществить соединение.

Шлюз, фильтрующий пакеты по состояниям - тип межсетевого экрана, позволяющий обеспечить жесткие требования по безопасности, не снижая производительности сети. В отличие от шлюзов приложений это устройство проверяет поступающие пакеты на сетевом уровне, но не обрабатывает их.

э

Электронная доска объявлений - центр электронной информации, который обслуживает группу пользователей, объединенных общими интересами.

Я

Ячейка АТМ - базовый элемент передачи в сетях АТМ. Представляет собой пакет с фиксированной длиной 53 байта. 48 байт отведено под полезную информацию, 5 - под заголовок.

Ячейка мобильной связи - основная территориальная единица сети сотовой связи, в которой базовая станция назначает каналы для передачи мобильным пользователям.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >