Glossário de Termos dos Switches

Objetivo

Este artigo contém a lista de termos usados na configuração, configuração e solução de problemas dos Switches Cisco Small Business.

Dispositivos aplicáveis

• Série Sx200

• Sx250 Series

• Sx300 Series

• Sx350 Series

• Série SG300X

• Sx500 Series

• Sx550X Series

Lista de termos

• Requerente 802.1X — O requerente é uma das três funções no Padrão IEEE 802.1X. O 802.1X foi desenvolvido para fornecer segurança na camada 2 do modelo OSI. É composto pelos seguintes componentes: Servidor de suplicante, autenticador e autenticação. Um requerente é o cliente ou software que se conecta a uma rede para que possa acessar recursos nessa rede. Ela precisa fornecer credenciais ou certificados para obter um endereço IP e fazer parte dessa rede específica. Um requerente não pode ter acesso aos recursos da rede até que tenha sido autenticado.

• ACL — Uma lista de controle de acesso (ACL) é uma lista de filtros de tráfego de rede e ações correlacionadas usadas para melhorar a segurança. Bloqueia ou permite que os usuários acessem recursos específicos. Uma ACL contém os hosts com permissão ou negação de acesso ao dispositivo de rede. O roteador ou switch examina cada pacote para determinar se deve encaminhar ou descartar o pacote, com base nos critérios especificados nas listas de acesso. Os critérios da lista de acesso podem ser o endereço de origem do tráfego, o endereço de destino do tráfego, o protocolo da camada superior ou outras informações.

• Rastreamento IGMP — O Internet Group Management Protocol (IGMP) é um protocolo que opera em switches que permite que eles aprendam dinamicamente sobre o tráfego multicast. O rastreamento IGMP é um recurso que permite que um switch de rede ouça a conversação IGMP entre hosts e roteadores. O rastreamento IGMP executa um mecanismo de filtragem que é ativado no roteador para encaminhar o tráfego multicast de um grupo apenas às portas que se juntaram ao grupo. Assim, com o rastreamento IGMP, o tráfego na rede é reduzido e é possível aprimorar o desempenho dos hosts atrás do roteador. Os multicasts podem ser filtrados dos links que não precisam deles.

• IPv4 — O IPv4 é um sistema de endereçamento de 32 bits usado para identificar um dispositivo em uma rede. É o sistema de endereçamento usado na maioria das redes de computadores, incluindo a Internet.

• IPv6 — O IPv6 é um sistema de endereçamento de 128 bits usado para identificar um dispositivo em uma rede. É o sucessor do IPv4 e a versão mais recente do sistema de endereçamento usado em redes de computadores. O IPv6 está sendo implantado no mundo todo. Um endereço IPv6 é representado em oito campos de números hexadecimais, cada campo contendo 16 bits. Um endereço IPv6 é dividido em duas partes, cada parte composta de 64 bits. A primeira parte é o endereço de rede e a segunda parte é o endereço de host.

• Link Flap — Link flap é uma situação na qual uma interface física no switch continua ativa e inativa, três ou mais vezes por segundo, durante pelo menos 10 segundos. A causa comum geralmente está relacionada a cabo defeituoso, não suportado ou não padrão ou SFP (Small Form-Fator Pluggable) ou a outros problemas de sincronização de links. A causa da oscilação do link pode ser intermitente ou permanente.

• ACL baseada em MAC — a ACL (Media Access Control) baseada em MAC (Media Access Control) é uma lista de endereços MAC de origem. Se um pacote estiver vindo de um ponto de acesso sem fio para uma porta LAN (Local Area Network, rede local) ou vice-versa, esse dispositivo verificará se o endereço MAC origem do pacote corresponde a qualquer entrada nessa lista e verificará as regras da ACL em relação ao conteúdo do quadro. Em seguida, ele usa os resultados correspondentes para permitir ou negar esse pacote. No entanto, os pacotes da porta LAN para a porta LAN não serão verificados.

• Rastreamento de MLD — Multicast é a técnica da camada de rede que transmite pacotes de dados de um host para os hosts selecionados em um grupo. Na camada inferior, o switch transmite o tráfego multicast em todas as portas, mesmo que apenas um host queira recebê-lo. O rastreamento Multicast Listener Discovery (MLD) é usado para encaminhar o tráfego multicast IPv6 somente para os hosts desejados. Quando o rastreamento de MLD é ativado no switch, ele detecta as mensagens de MLD trocadas entre o roteador IPv6 e os hosts multicast conectados à interface. Em seguida, ele mantém uma tabela que restringe o tráfego multicast IPv6 e o encaminha dinamicamente para as portas que desejam recebê-lo.

• MSTP — Multiple Spanning Tree Protocol (MSTP) é um protocolo que cria várias spanning tree (instâncias) para cada VLAN virtual em uma única rede física. Isso permite que cada VLAN tenha uma bridge raiz configurada e uma topologia de encaminhamento. Isso reduz o número de BPDUs (Bridge Protocol Data Units, Unidades de Dados de Protocolo de Bridge) na rede e reduz o estresse nas CPUs (Central Processing Units, Unidades de Processamento Central) dos dispositivos de rede.

• Espelhamento de porta/VLAN — O espelhamento é um método usado para monitorar o tráfego da rede. Com o espelhamento de porta ou VLAN, cópias de pacotes de entrada e saída nas portas (portas de origem) de um dispositivo de rede são encaminhadas para outra porta (porta de destino) onde os pacotes são estudados. Isso é usado como uma ferramenta de diagnóstico pelo administrador da rede.

• Segurança de porta — configurar a segurança de porta é uma forma de melhorar a segurança da rede. Ele pode ser configurado em uma porta específica ou em um LAG (Link Aggregation Group, grupo de agregação de links). Um LAG combina interfaces individuais em um único link lógico, que fornece uma largura de banda agregada de até oito links físicos. Você pode limitar ou permitir o acesso a diferentes usuários em uma determinada porta/LAG. A segurança de porta também pode ser usada com endereços MAC estáticos e aprendidos dinamicamente para limitar o tráfego de entrada de uma porta.

• VLAN baseada em protocolo — grupos baseados em protocolo podem ser definidos e vinculados a uma porta; portanto, cada pacote originário dos grupos de protocolos é atribuído à VLAN configurada na página. A VLAN baseada em protocolo divide a rede física em grupos lógicos de VLAN para cada protocolo necessário. No pacote de entrada, o quadro é verificado e a participação na VLAN pode ser determinada com base no tipo de protocolo. O mapeamento de grupos baseados em protocolo para VLAN ajuda a mapear um grupo de protocolos para uma única porta.

• QoS — Qualidade do serviço (QoS) permite priorizar o tráfego para diferentes aplicativos, usuários ou fluxos de dados. Pode também ser utilizado para garantir o desempenho a um nível especificado, afetando assim a qualidade do serviço do cliente. A QoS é geralmente afetada pelos seguintes fatores: instabilidade, latência e perda de pacotes.

• RADIUS Server — Remote Authentication Dial-In User Service (RADIUS) é um mecanismo de autenticação para que os dispositivos se conectem e usem um serviço de rede. É usado para fins de autenticação, autorização e contabilidade centralizadas. Um servidor RADIUS regula o acesso à rede verificando a identidade dos usuários através das credenciais de login inseridas. Por exemplo, uma rede Wi-Fi pública é instalada em um campus universitário. Apenas os alunos que têm a senha podem acessar essas redes. O servidor RADIUS verifica as senhas inseridas pelos usuários e concede ou nega o acesso conforme apropriado.

• RSTP — O RSTP (Rapid Spanning Tree Protocol) é uma melhoria do STP. O RSTP fornece uma convergência de spanning tree mais rápida após uma alteração de topologia. O STP pode levar de 30 a 50 segundos para responder a uma alteração de topologia, enquanto o RSTP responde dentro de três vezes o tempo de saudação configurado. O RSTP é compatível com o STP.

• SNMP — O SNMP (Simple Network Management Protocol) é um padrão de rede para armazenar e compartilhar informações sobre dispositivos de rede. O SNMP facilita o gerenciamento, a solução de problemas e a manutenção da rede.

• Spanning Tree — STP (Spanning Tree Protocol) é um protocolo de rede usado em uma LAN (Local Area Network, rede local). A finalidade do STP é garantir uma topologia sem loops para uma LAN. O STP remove loops através de um algoritmo que garante que haja apenas um caminho ativo entre dois dispositivos de rede. O STP garante que o tráfego siga o caminho mais curto possível dentro da rede. O STP também pode reativar automaticamente caminhos redundantes como caminhos de backup se um caminho ativo falhar.

• Servidor SSL — O SSL (Secure Sockets Layer) é um protocolo usado principalmente para gerenciamento de segurança na Internet. Ele usa uma camada de programa localizada entre as camadas HTTP e TCP. Para autenticação, o SSL usa certificados que são assinados digitalmente e vinculados à chave pública para identificar o proprietário da chave privada. Essa autenticação ajuda durante a conexão. Através do uso de SSL, os certificados são trocados em blocos durante o processo de autenticação, que estão no formato descrito na norma ITU-T X.509. Em seguida, pela autoridade de certificação que é uma autoridade externa, são emitidos certificados X.509 que são assinados digitalmente.

• Agregação de syslog — Um serviço Syslog simplesmente aceita mensagens e as armazena em arquivos ou as imprime de acordo com um arquivo de configuração simples. Agregação de syslog significa que várias mensagens de syslog do mesmo tipo não aparecerão na tela toda vez que uma instância ocorrer. A ativação da agregação de registros permite filtrar as mensagens do sistema que você receberá por um período de tempo específico. Ele coleta algumas mensagens de syslog do mesmo tipo para que elas não apareçam quando ocorrem, mas apareçam em um intervalo especificado.

• TACACS+ — O Terminal Access Controller Access Control System (TACACS+) é um protocolo proprietário da Cisco que é usado para a implementação de segurança avançada fornecendo autenticação e autorização através de nome de usuário e senha. Para configurar um servidor TACACS+, o usuário deve ter acesso 15 privilegiado, que fornece ao usuário acesso a todos os recursos de configuração do switch. Alguns switches podem atuar como um cliente TACACS+, onde todos os usuários conectados podem ser autenticados e autorizados na rede por meio de um servidor TACACS+ configurado corretamente. O TACACS+ suporta apenas IPv4.

• Servidor TFTP — Um servidor TFTP (Trivial File Transfer Protocol) é um servidor usado para transferir automaticamente arquivos de configuração e inicialização entre dispositivos em uma LAN. O protocolo é simples, permitindo o baixo uso de memória; no entanto, essa simplicidade também permite que o protocolo seja facilmente comprometido. Por esse motivo, o TFTP raramente é usado com a Internet.

• VLAN — Uma rede local virtual (VLAN) é uma rede comutada que é logicamente segmentada por função, área ou aplicação, independentemente da localização física dos usuários. As VLANs são um grupo de hosts ou portas que podem ser localizados em qualquer lugar de uma rede, mas se comunicam como se estivessem no mesmo segmento físico. As VLANs ajudam a simplificar o gerenciamento de rede ao permitir que você mova um dispositivo para uma nova VLAN sem alterar as conexões físicas.