Switches Woordenlijst van termen

Doel

Dit artikel bevat de lijst met termen die worden gebruikt bij het instellen, configureren en oplossen van problemen met de Cisco Small Business-Switches.

Toepasselijke apparaten

• SX200-reeks

• Sx250 Series

• Sx300 Series

• Sx350 Series

• SG300X reeks

• Sx500 Series

• Sx550X Series

Lijst van termen

• 802.1X Supplicant — Supplicant is een van de drie rollen in de 802.1X IEEE-standaard. De 802.1X is ontwikkeld om beveiliging te bieden in Layer 2 van het OSI-model. Het bestaat uit de volgende componenten: Supplicant, Authenticator en Authentication Server. Een leverancier is de client of software die verbinding maakt met een netwerk zodat deze toegang heeft tot bronnen op dat netwerk. Het moet referenties of certificaten verstrekken om een IP-adres te verkrijgen en deel uit te maken van dat specifieke netwerk. Een aanvrager kan geen toegang hebben tot de bronnen van het netwerk totdat het is geverifieerd.

• ACL - Een toegangscontrolelijst (ACL) is een lijst met netwerkverkeersfilters en gecorreleerde acties die worden gebruikt om de beveiliging te verbeteren. Het blokkeert of stelt gebruikers in staat om toegang te krijgen tot specifieke bronnen. Een ACL bevat de hosts die wel of geen toegang hebben tot het netwerkapparaat. De router of switch onderzoekt elk pakket om te bepalen of het pakket moet worden doorgestuurd of neergezet, op basis van de opgegeven criteria in de toegangslijsten. Toegangslijstcriteria kunnen het bronadres van het verkeer, het bestemmingsadres van het verkeer, het protocol met de bovenste laag of andere informatie zijn.

• IGMP Snooping -- Het Internet Group Management Protocol (IGMP) is een protocol dat werkt op switches en hen in staat stelt om dynamisch te leren over multicast-verkeer. IGMP-snooping is een functie waarmee een netwerk switch om te luisteren naar de IGMP conversatie tussen hosts en routers. IGMP-snooping voert een filtermechanisme uit dat in de router is ingeschakeld om het multicast-verkeer van een groep alleen door te sturen naar de poorten die zich bij de groep hebben aangesloten. Zo wordt met IGMP-snooping het verkeer op het netwerk verminderd en is verbetering van de prestaties van hosts achter de router mogelijk. Multicasts kunnen worden gefilterd van de links die ze niet nodig hebben.

• IPv4 — IPv4 is een 32-bits adresseringssysteem dat wordt gebruikt om een apparaat in een netwerk te identificeren. Het is het adressysteem dat in de meeste computernetwerken wordt gebruikt, inclusief het internet.

• IPv6 — IPv6 is een 128-bits adresseringssysteem dat wordt gebruikt om een apparaat in een netwerk te identificeren. Het is de opvolger van IPv4 en de meest recente versie van het adressysteem dat in computernetwerken wordt gebruikt. IPv6 wordt momenteel wereldwijd uitgerold. Een IPv6-adres wordt weergegeven in acht velden met hexadecimale getallen, elk veld bevat 16 bits. Een IPv6-adres is verdeeld in twee delen, elk deel bestaat uit 64 bits. Het eerste deel is het netwerkadres en het tweede deel het hostadres.

• Linkflap: een situatie waarin een fysische interface op de switch voortdurend op en neer gaat, drie of meer keer per seconde gedurende ten minste 10 seconden. De meest voorkomende oorzaak is meestal gerelateerd aan slechte, niet-ondersteunde of niet-standaard kabel of Small Form-Factor Pluggable (SFP), of gerelateerd aan andere verbindingssynchronisatieproblemen. De oorzaak van link flapping kan intermitterend of permanent zijn.

• MAC-gebaseerde ACL - Media Access Control (MAC)-gebaseerde Access Control List (ACL) is een lijst met bron-MAC-adressen. Als een pakket afkomstig is van een draadloos toegangspunt naar een LAN-poort (Local Area Network) of omgekeerd, controleert dit apparaat of het MAC-adres van de bron van het pakket overeenkomt met een item in deze lijst en controleert het de ACL-regels aan de hand van de inhoud van het frame. Vervolgens gebruikt het de gematchte resultaten om dit pakket toe te staan of te weigeren. Pakketten van LAN naar LAN-poort worden echter niet gecontroleerd.

• MLD Snooping — Multicast is de netwerklaagtechniek die gegevenspakketten van de ene host naar de geselecteerde hosts in een groep verzendt. In de onderste laag zendt de switch het multicastverkeer uit op alle poorten, zelfs als slechts één host het wil ontvangen. Multicast Listener Discovery (MLD) Snooping wordt gebruikt om IPv6-multicastverkeer alleen door te sturen naar de gewenste host(s). Wanneer MLD-snooping op de switch is ingeschakeld, detecteert deze de MLD-berichten die worden uitgewisseld tussen de IPv6-router en de multicast-hosts die op de interface zijn aangesloten. Vervolgens wordt een tabel bijgehouden die het IPv6-multicastverkeer beperkt en deze dynamisch doorstuurt naar de poorten die het willen ontvangen.

• MSTP (Multiple Spanning Tree Protocol) is een protocol dat meerdere spanning trees (instances) maakt voor elk virtueel LAN (VLAN) op één fysiek netwerk. Hierdoor kan elk VLAN een geconfigureerde root-brug en doorstuurtopologie hebben. Dit vermindert het aantal Bridge Protocol Data Units (BPDU's) in het netwerk en vermindert de druk op de centrale verwerkingseenheden (CPU's) van de netwerkapparaten.

• Poort/VLAN-mirroring — Mirroring is een methode die wordt gebruikt om netwerkverkeer te bewaken. Met Port- of VLAN-mirroring worden kopieën van inkomende en uitgaande pakketten op de poorten (bronpoorten) van een netwerkapparaat doorgestuurd naar een andere poort (doelpoort) waar de pakketten worden bestudeerd. Dit wordt gebruikt als diagnostisch hulpmiddel door de netwerkbeheerder.

• Poortbeveiliging — Poortbeveiliging configureren is een manier om de netwerkbeveiliging te verbeteren. Het kan worden geconfigureerd op een specifieke poort of Link Aggregation Group (LAG). Een LAG combineert individuele interfaces in een enkele logische link, die een totale bandbreedte van maximaal acht fysieke links biedt. U kunt de toegang tot verschillende gebruikers op een bepaalde poort/LAG beperken of toestaan. Poortbeveiliging kan ook worden gebruikt met dynamisch aangeleerde en statische MAC-adressen om het toegangsverkeer van een poort te beperken.

• Protocolgebaseerd VLAN — Protocolgebaseerde groepen kunnen worden gedefinieerd en aan een poort worden gekoppeld. Daarom wordt elk pakket dat afkomstig is van de protocolgroepen toegewezen aan het geconfigureerde VLAN op de pagina. Op een protocol gebaseerd VLAN verdeelt het fysieke netwerk in logische VLAN-groepen voor elk vereist protocol. In het inkomende pakket wordt het frame gecontroleerd en kan het VLAN-lidmaatschap worden bepaald op basis van het protocoltype. De toewijzing van groepen op basis van protocollen aan VLAN helpt om een protocolgroep aan één poort toe te wijzen.

• QoS - Quality of Service (QoS) stelt u in staat om prioriteit te geven aan verkeer voor verschillende toepassingen, gebruikers of gegevensstromen. Het kan ook worden gebruikt om prestaties tot een bepaald niveau te garanderen, waardoor de kwaliteit van de service van de klant wordt beïnvloed. QoS wordt over het algemeen beïnvloed door de volgende factoren: jitter, latentie en pakketverlies.

• RADIUS Server — Remote Authentication Dial-In User Service (RADIUS) is een verificatiemechanisme waarmee apparaten verbinding kunnen maken en een netwerkservice kunnen gebruiken. Het wordt gebruikt voor gecentraliseerde authenticatie, autorisatie en boekhoudkundige doeleinden. Een RADIUS-server regelt de toegang tot het netwerk door de identiteit van de gebruikers te verifiëren via de ingevoerde aanmeldingsreferenties. Zo wordt er bijvoorbeeld een openbaar wifi-netwerk geïnstalleerd op een universiteitscampus. Alleen studenten die het wachtwoord hebben, hebben toegang tot deze netwerken. De RADIUS-server controleert de wachtwoorden die door de gebruikers zijn ingevoerd en verleent of weigert toegang indien van toepassing.

• RSTP - Rapid Spanning Tree Protocol (RSTP) is een verbetering van STP. RSTP zorgt voor een snellere spanning tree convergentie na een topologie verandering. STP kan 30 tot 50 seconden duren om te reageren op een topologiewijziging, terwijl RSTP reageert binnen drie keer de geconfigureerde hello-tijd. RSTP is backwards compatibel met STP.

• SNMP — Simple Network Management Protocol (SNMP) is een netwerkstandaard voor het opslaan en delen van informatie over netwerkapparaten. SNMP faciliteert netwerkbeheer, probleemoplossing en onderhoud.

• Spanning Tree - Spanning Tree Protocol (STP) is een netwerkprotocol dat wordt gebruikt op een Local Area Network (LAN). Het doel van STP is om een lusvrije topologie voor een LAN te garanderen. STP verwijdert lussen door middel van een algoritme dat garandeert dat er slechts één actief pad is tussen twee netwerkapparaten. STP zorgt ervoor dat het verkeer het kortst mogelijke pad binnen het netwerk neemt. STP kan redundante paden ook automatisch opnieuw inschakelen als back-uppaden als een actief pad mislukt.

• SSL-server — De Secure Sockets Layer (SSL) is een protocol dat voornamelijk wordt gebruikt voor beveiligingsbeheer op internet. Het gebruikt een programmalaag die zich tussen de HTTP- en de TCP-lagen bevindt. Voor authenticatie maakt SSL gebruik van certificaten die digitaal zijn ondertekend en aan de openbare sleutel zijn gebonden om de eigenaar van de privésleutel te identificeren. Deze authenticatie helpt tijdens de verbinding. Door het gebruik van SSL worden de certificaten tijdens het authenticatieproces in blokken uitgewisseld in het formaat dat is beschreven in ITU-T standaard X.509. Vervolgens worden door de certificeringsinstantie, die een externe instantie is, X.509-certificaten uitgegeven die digitaal zijn ondertekend.

• Syslog Aggregation — Een Syslog-service accepteert berichten en slaat ze op in bestanden of drukt ze af volgens een eenvoudig configuratiebestand. Syslog Aggregation betekent dat meerdere syslog-berichten van hetzelfde type niet op het scherm verschijnen elke keer dat een instantie zich voordoet. Door logboekaggregatie in te schakelen, kunt u de systeemberichten filteren die u gedurende een bepaalde periode ontvangt. Het verzamelt een paar syslog-berichten van hetzelfde type, zodat ze niet verschijnen wanneer ze zich voordoen, maar liever op een bepaald interval verschijnen.

• TACACS+ — Terminal Access Controller Access Control System (TACACS+) is een bedrijfseigen protocol van Cisco dat wordt gebruikt voor de implementatie van verbeterde beveiliging door verificatie en autorisatie via gebruikersnaam en wachtwoord te bieden. Om een TACACS+-server te configureren, moet de gebruiker een toegangsrecht van 15 hebben, waardoor de gebruiker toegang heeft tot alle configuratiefuncties van de switch. Sommige switches kunnen fungeren als een TACACS+-client, waarbij alle aangesloten gebruikers kunnen worden geverifieerd en geautoriseerd in het netwerk via een correct geconfigureerde TACACS+-server. TACACS+ ondersteunt alleen IPv4.

• TFTP-server — Een Trivial File Transfer Protocol (TFTP)-server is een server die wordt gebruikt om configuratie- en opstartbestanden automatisch over te dragen tussen apparaten in een LAN. Het protocol is eenvoudig, waardoor een laag geheugengebruik mogelijk is; deze eenvoud maakt het echter ook mogelijk om het protocol gemakkelijk in gevaar te brengen. Daarom wordt TFTP zelden gebruikt met het internet.

• VLAN — Een Virtual Local Area Network (VLAN) is een geschakeld netwerk dat logisch is gesegmenteerd op basis van functie, gebied of toepassing, ongeacht de fysieke locaties van de gebruikers. VLAN's zijn een groep hosts of poorten die zich overal in een netwerk kunnen bevinden, maar communiceren alsof ze zich in hetzelfde fysieke segment bevinden. VLAN's helpen het netwerkbeheer te vereenvoudigen doordat u een apparaat naar een nieuw VLAN kunt verplaatsen zonder fysieke verbindingen te wijzigen.