Glossaire de Commutateurs

Objectif

Cet article contient la liste de termes utilisés dans l'établissement, configurant, et dépannant les Commutateurs de Cisco Small Business.

Périphériques applicables

• Gamme Sx200

• Gamme Sx250

• Gamme Sx300

• Gamme Sx350

• Gamme SG300X

• Gamme Sx500

• Gamme Sx550X

Liste de termes

• suppliant de 802.1X — Le suppliant est l'un des trois rôles dans la norme ieee de 802.1X. Le 802.1X a été développé pour fournir la Sécurité dans la couche 2 du modèle OSI. Il se compose de composants suivants : Suppliant, authentificateur, et serveur d'authentification. Un suppliant est le client ou le logiciel qui se connectent à un réseau de sorte qu'il puisse accéder à des ressources sur ce réseau. Il doit fournir des qualifications ou des Certificats pour obtenir une adresse IP et pour faire partie de ce réseau particulier. Un suppliant ne peut pas avoir accès aux ressources de réseau jusqu'à ce qu'il ait été authentifié.

• ACL — Une liste de contrôle d'accès (ACL) est des filtres d'un trafic de liste de réseaux et des actions corrélées utilisés pour améliorer la Sécurité. Il bloque ou permet à des utilisateurs pour accéder aux ressources spécifiques. Un ACL contient les hôtes qui sont permis ou accès refusé au périphérique de réseau. Le routeur ou le commutateur examine chaque paquet pour déterminer si expédier ou relâcher le paquet, sur la base des critères spécifiés dans les Listes d'accès. Les critères de liste d'accès ont pu être l'adresse source du trafic, l'adresse de destination du trafic, le protocole de couche supérieure, ou d'autres informations.

• Surveillance IGMP — Le Protocole IGMP (Internet Group Management Protocol) est un protocole qui traite des Commutateurs qui leur permet pour se renseigner dynamiquement sur le trafic de multidiffusion. La surveillance IGMP est une caractéristique qui permet à un commutateur réseau pour écouter la conversation IGMP entre les hôtes et les Routeurs. La surveillance IGMP effectue un mécanisme de filtrage qui est activé dans le routeur expédier le trafic de multidiffusion d'un groupe seulement aux ports qui a joint le groupe. Ainsi avec la surveillance IGMP, le trafic sur le réseau est réduit et l'amélioration dans la représentation des hôtes derrière le routeur est possible. Des Multidiffusions peuvent être filtrées des liens qui n'ont pas besoin de eux.

• Ipv4 — L'ipv4 est un système d'adressage de 32 bits utilisé pour identifier un périphérique dans un réseau. C'est le système d'adressage utilisé dans la plupart des réseaux informatiques, y compris l'Internet.

• IPv6 — L'IPv6 est un système d'adressage 128-bit utilisé pour identifier un périphérique dans un réseau. C'est le successeur à l'ipv4 et à la version la plus récente du système d'adressage utilisé dans les réseaux informatiques. L'IPv6 actuellement est déroulé autour du monde. Un ipv6 addres est représenté dans huit domaines des nombres hexadécimaux, chaque champ contenant 16 bits. Un ipv6 addres est divisé en deux parts, chaque partie composée de 64 bits. La première partie étant l'adresse réseau, et la deuxième partie le host address.

• Instabilité de lien — L'instabilité de lien est une situation dans laquelle une interface physique sur le commutateur entre continuellement en haut et en bas, trois ou plus chronomètre une seconde pour la durée au moins de 10 secondes. La cause classique est habituellement liée au mauvais, non vérifié, ou non standard câble ou au Small Form-Factor Pluggable (SFP), ou connexe à autre des questions de synchronisation de lien. La cause pour le lien instable de lien peut être intermittente ou permanente.

• ACL basé sur MAC — La liste de contrôle d'accès basée sur de Contrôle d'accès au support (MAC) (ACL) est une liste d'adresses MAC sources. Si un paquet provient un point d'accès sans fil à un port de réseau local (RÉSEAU LOCAL) ou vice versa, ce périphérique vérifiera si l'adresse MAC source du paquet apparie n'importe quelle entrée dans cette liste et vérifie les règles d'ACL contre le contenu de la trame. Il emploie alors les résultats appariés pour permettre ou refuser ce paquet. Cependant, des paquets du RÉSEAU LOCAL au port LAN ne seront pas vérifiés.

• Piller MLD — La Multidiffusion est la technique de couche réseau qui transmet des paquets de données d'un hôte aux hôtes sélectionnés dans un groupe. À la couche inférieure, le commutateur annonce le trafic de multidiffusion sur tous les ports, même si seulement un hôte veut le recevoir. Multicast Listener Discovery (MLD) pillant est utilisé pour expédier le trafic de Multidiffusion IPv6 seulement aux hôtes désirés. Quand piller MLD est activé sur le commutateur, il détecte les messages MLD permutés entre le routeur d'IPv6 et les hôtes de Multidiffusion reliés sur l'interface. Il met à jour alors une table qui limite le trafic de Multidiffusion IPv6 et en avant lui dynamiquement à ces ports qui veulent le recevoir.

• MSTP — Le Multiple Spanning Tree Protocol (MSTP) est un protocole qui crée de plusieurs spannings-tree (exemples) pour chaque RÉSEAU LOCAL virtuel (VLAN) sur un réseau physique simple. Ceci tient compte pour que chaque VLAN ait une topologie configurée de passerelle et d'expédition de racine. Ceci réduit le nombre de Bridges Protocol Data Unit (BPDU) à travers le réseau et réduit l'effort sur les unités centrales (CPU) des périphériques de réseau.

• Mise en miroir du port/VLAN — Refléter est une méthode utilisée pour surveiller le trafic réseau. Avec le port ou la mise en miroir VLAN, des copies des paquets entrants et sortants aux ports (ports de source) d'un périphérique de réseau sont expédiées à un autre port (port de destination) où les paquets sont étudiés. Ceci est utilisé comme outil de diagnostic par l'administrateur réseau.

• Sécurité de port — Configurer la Sécurité de port est une manière d'améliorer la sécurité des réseaux. Il peut être configuré sur un groupe spécifique de port ou d'agrégation de liaisons (LAG). UN LAG combine des interfaces individuelles dans un lien logique simple, qui fournit une bande passante agrégée de jusqu'à huit liens physiques. Vous pouvez limiter ou permettre l'accès à différents utilisateurs sur un port/LAG donné. La Sécurité de port peut également être utilisée avec des adresses dynamiquement instruites et de MAC statique pour limiter le trafic entrant d'un port.

• VLAN basé sur des protocoles — Des groupes basés sur des protocoles peuvent être définis et liés à un port ; donc, chaque paquet provenant des groupes de protocole est assigné au VLAN configuré à la page. Le VLAN basé sur des protocoles divise le réseau physique en groupes VLAN logiques pour chaque protocole exigé. Dans le paquet entrant, la trame est vérifiée et l'appartenance à un VLAN peut être déterminée basée sur le type de protocole. Les groupes basés sur des protocoles au mappage VLAN aide à tracer un groupe de protocole à un port unique.

• QoS — Le Qualité de service (QoS) te permet pour donner la priorité au trafic pour des applications différentes, des utilisateurs ou des flux de données. Il peut également être utilisé pour garantir la représentation à un niveau spécifié, de ce fait, affectant la qualité de service du client. QoS est généralement affecté par les facteurs suivants : jitter, latence, et perte de paquets.

• Serveur de RADIUS — Le Service RADIUS (Remote Authentication Dial-In User Service) est un mécanisme d'authentification pour que les périphériques connectent et pour utilisent un service réseau. Il est utilisé pour l'authentification centralisée, l'autorisation, et les comptabilités. Un serveur de RADIUS règle l'accès au réseau en vérifiant l'identité des utilisateurs par les qualifications de procédure de connexion entrées. Par exemple, un réseau WiFi public est installé dans un campus universitaire. Seulement ces étudiants qui ont le mot de passe peuvent accéder à ces réseaux. Le serveur de RADIUS vérifie les mots de passe entrés par les utilisateurs et accorde ou refuse l'accès comme approprié.

• RSTP — Le protocole Rapid Spanning Tree (RSTP) est une amélioration de STP. RSTP fournit une convergence plus rapide de spanning-tree après qu'une modification de topologie. STP peut prendre 30 à 50 secondes à répondre à une modification de topologie tandis que RSTP répond dans un délai de trois fois l'intervalle Hello configuré. RSTP est vers l'arrière compatible avec STP.

• SNMP — Le Protocole SNMP (Simple Network Management Protocol) est une norme de réseau pour stocker et partager des informations sur des périphériques de réseau. Le SNMP facilite la Gestion de réseau, le dépannage, et la maintenance.

• Spanning-tree — Le Protocole Spanning Tree (STP) est un protocole réseau utilisé sur un réseau local (RÉSEAU LOCAL). Le but de STP est d'assurer une topologie sans boucles pour un RÉSEAU LOCAL. STP retire des boucles par un algorithme qui garantit qu'il y a seulement un chemin actif entre deux périphériques de réseau. STP s'assure que le trafic prend le plus court chemin possible dans le réseau. STP peut également automatiquement réactiver les chemins redondants comme sauvegarde des chemins si un chemin actif échoue.

• Serveur SSL — Secure Sockets Layer (SSL) est un protocole utilisé principalement pour la Gestion de la sécurité sur l'Internet. Il utilise une couche de programme qui se trouve entre le HTTP et les couches de TCP. Pour l'authentification, le SSL utilise les Certificats qui sont digitalement signés et liés à la clé publique pour identifier le propriétaire de clé privée. Cette authentification aide pendant la période de la connexion. Par l'utilisation du SSL, les Certificats sont permutés dans les blocs pendant la procédure d'authentification qui sont dans le format décrit dans ITU-T X.509 standard. Alors par l'autorité de certification qui est une autorité externe, on délivre les Certificats X.509 qui sont digitalement signés.

• Agrégation de Syslog — Un service de Syslog reçoit simplement des messages, et les enregistre dans des fichiers ou les imprime selon un fichier de configuration simple. L'agrégation de Syslog signifie que plusieurs messages de Syslog du même type n'apparaîtront pas sur l'écran chaque fois qu'un exemple se produit. L'activation se connectant l'agrégation te permet pour filtrer les messages système que vous recevrez pendant une période spécifique. Il collecte quelques messages de Syslog du même type ainsi ils n'apparaîtront pas quand ils se produisent, mais apparaîtraient plutôt sur un intervalle spécifié.

• TACACS+ — Le Terminal Access Controller Access Control System (TACACS+) est un protocole propriétaire de Cisco qui est utilisé pour l'implémentation de la sécurité optimisée en fournissant l'authentification et l'autorisation par l'intermédiaire du nom d'utilisateur et mot de passe. Pour configurer un serveur TACACS+, l'utilisateur doit avoir accès du privilège 15, qui fournit l'accès client à toutes les caractéristiques de configuration du commutateur. Quelques Commutateurs peuvent agir en tant que client TACACS+, où tous les utilisateurs connectés peuvent être authentifiés et autorisés dans le réseau par l'intermédiaire d'un serveur correctement configuré TACACS+. TACACS+ prend en charge seulement l'ipv4.

• Serveur TFTP — Un serveur de Protocole TFTP (Trivial File Transfer Protocol) est un serveur qui est utilisé pour transférer automatiquement la configuration et pour démarrer des fichiers entre les périphériques sur un RÉSEAU LOCAL. Le protocole est simple qui permet l'utilisation de mémoire basse ; cependant, cette simplicité permet également le protocole à compromettre facilement. Pour cette raison, le TFTP est rarement utilisé avec l'Internet.

• VLAN — Un réseau local virtuel (VLAN) est un réseau commuté qui est logiquement segmenté par fonction, zone, ou application, sans souci des emplacements physiques des utilisateurs. Les VLAN sont un groupe d'hôtes ou les ports qui peuvent se trouvent n'importe où dans un réseau mais communiquent comme si ils sont sur le même segment physique. Les VLAN aident à simplifier la Gestion de réseau en vous permettant de déplacer un périphérique à un nouveau VLAN sans ne changer aucune connexion physique.