مسرد المصطلحات

الهدف

تحتوي هذه المقالة على قائمة المصطلحات المستخدمة في إعداد محولات Cisco Small Business وتكوينها واستكشاف أخطائها وإصلاحها.

الأجهزة القابلة للتطبيق

• Sx200 Series

• Sx250 sery

• Sx300 Series

• Sx350 Series

• SG300X sery

• Sx500 Series

• Sx550X Series

قائمة المصطلحات

• مقدم طلب 802. 1X — مقدم الطلب هو أحد الأدوار الثلاثة في مقياس IEEE 802. 1X. تم تطوير المحول 802.1X لتوفير الأمان في الطبقة 2 من نموذج الاتصال المتبادل بين الأنظمة المفتوحة (OSI). ويتكون من المكونات التالية: ملقم الطلب والمصادقة والمصادقة. العميل أو البرنامج هو العميل أو البرنامج الذي يتصل بشبكة حتى يتمكن من الوصول إلى موارد على تلك الشبكة. يجب أن توفر وثائق الإعتماد أو الشهادات للحصول على عنوان IP وأن تكون جزءا من تلك الشبكة المحددة. لا يمكن للمطالب الوصول إلى موارد الشبكة حتى تتم مصادقته.

• قائمة التحكم في الوصول (ACL) — قائمة التحكم في الوصول (ACL) هي قائمة بعوامل تصفية حركة مرور الشبكة والإجراءات المرتبطة المستخدمة لتحسين الأمان. وهو يمنع المستخدمين من الوصول إلى موارد معينة أو يسمح لهم بذلك. تحتوي قائمة التحكم في الوصول (ACL) على الأجهزة المضيفة المسموح لها أو المرفوضة من الوصول إلى جهاز الشبكة. يفحص الموجه أو المحول كل حزمة لتحديد ما إذا كان سيتم إعادة توجيه الحزمة أو إسقاطها، على أساس المعايير المحددة داخل قوائم الوصول. يمكن أن تكون معايير قائمة الوصول عنوان المصدر لحركة المرور أو عنوان الوجهة لحركة المرور أو بروتوكول الطبقة العليا أو معلومات أخرى.

• إستطلاع بروتوكول إدارة مجموعات الإنترنت (IGMP) — بروتوكول إدارة مجموعات الإنترنت (IGMP) هو بروتوكول يعمل على المحولات التي تسمح لها بالتعرف بشكل ديناميكي على حركة مرور البث المتعدد. إستطلاع IGMP هي ميزة تسمح لمحول الشبكة بالاستماع إلى محادثة IGMP بين الأجهزة المضيفة والموجهات. يقوم إستطلاع IGMP بتنفيذ آلية تصفية يتم تمكينها في الموجه لإعادة توجيه حركة مرور البث المتعدد لمجموعة فقط إلى المنافذ التي انضمت إلى المجموعة. وهكذا مع التطفل على بروتوكول IGMP، يتم تقليل حركة المرور على الشبكة ويمكن تحسين أداء الأجهزة المضيفة خلف الموجه. قد تتم تصفية الإرسال المتعدد من الارتباطات التي لا تحتاج إليها.

• IPv4 — IPv4 هو نظام عنونة 32-بت يستخدم لتعريف جهاز في شبكة. إنه نظام العنونة المستخدم في معظم شبكات الكمبيوتر، بما في ذلك الإنترنت.

• IPv6 — IPv6 هو نظام عنونة 128-بت يستخدم لتعريف جهاز في شبكة. وهو خليفة للإصدار الرابع من بروتوكول الإنترنت (IP) وأحدث إصدار من نظام العنونة المستخدم في شبكات الكمبيوتر. يتم حاليا نشر IPv6 في جميع أنحاء العالم. يتم تمثيل عنوان IPv6 في ثمانية حقول ذات أرقام سداسية عشرية، ويحتوي كل حقل على 16 وحدة بت. يتم تقسيم عنوان IPv6 إلى جزئين، يتكون كل جزء من 64 بت. الجزء الأول هو عنوان الشبكة، والجزء الثاني هو عنوان المضيف.

• خطوة رفرفة — خطوة رفرفة حالة في أي قارن طبيعي على المفتاح باستمرار يذهب صعودا ونزولا، ثلاثة مرات أو أكثر في الثانية لمدة على الأقل 10 ثاني. القضية المشتركة تكون عادة مرتبطة بكبل سيئ، أو غير مدعوم، أو غير قياسي أو تصميم صغير قابل للتوصيل (SFP)، أو مرتبطة بمشاكل أخرى في مزامنة الارتباط. يمكن أن يكون سبب رفرفة الرابط متقطعا أو دائما.

• قائمة التحكم في الوصول (ACL) المستندة إلى MAC — قائمة التحكم في الوصول المستندة إلى الوسائط (MAC) هي قائمة بعناوين MAC المصدر. إذا كانت الحزمة واردة من نقطة وصول لاسلكية إلى منفذ شبكة محلية (LAN) أو العكس، يتحقق هذا الجهاز مما إذا كان عنوان MAC المصدر للحزمة يطابق أي إدخال في هذه القائمة ويتحقق من قواعد قائمة التحكم بالوصول (ACL) مقابل محتوى الإطار. ثم يستخدم النتائج المتطابقة للسماح بهذه الحزمة أو رفضها. مهما، ربط من lan إلى lan ميناء لن يكون فحصت.

• MLD يتطفل — multicast الشبكة طبقة أسلوب أن يبث معطيات ربط من واحد مضيف إلى ال ينتقي مضيف في مجموعة. في الطبقة السفلى، يذيع المفتاح الحركة مرور multicast على كل ميناء، even if فقط واحد مضيف يريد أن يستلم هو. يتم إستخدام التطفل على اكتشاف مستمع البث المتعدد (MLD) لإعادة توجيه حركة مرور البث المتعدد ل IPv6 فقط إلى المضيف (الأجهزة المضيفة) المطلوب. عندما مكنت يتطفل MLD على المفتاح، هو يكشف ال MLD رسالة يتبادل بين ال IPv6 مسحاج تخديد وال multicast مضيف يربط على القارن. ثم يحافظ على جدول يقيد حركة مرور البث المتعدد ل IPv6 ويعيد توجيهها بشكل ديناميكي إلى تلك المنافذ التي تريد إستلامها.

• MSTP — بروتوكول الشجرة المتفرعة المتعددة (MSTP) هو بروتوكول يقوم بإنشاء أشجار متفرعة متعددة (مثيلات) لكل شبكة LAN الظاهرية (VLAN) على شبكة مادية واحدة. وهذا يسمح لكل شبكة محلية ظاهرية (VLAN) بأن يكون لها جسر رئيسي وهيكل إعادة توجيه تم تكوينه. وهذا يقلل عدد وحدات بيانات بروتوكول الجسر (BPDUs) عبر الشبكة ويقلل من الضغط على وحدات المعالجة المركزية (CPU) لأجهزة الشبكة.

• انعكاس المنفذ / شبكة VLAN — النسخ المتطابق هو طريقة تستخدم لمراقبة حركة مرور الشبكة. مع ميناء أو VLAN يعكس، نسخة من ربط قادم وصادر في الميناء (مصدر ميناء) من شبكة أداة أرسلت إلى آخر ميناء (هدف ميناء) حيث الربط درست. ويتم إستخدام هذه الأداة كأداة تشخيص بواسطة مسؤول الشبكة.

• أمان المنفذ — يشكل تكوين أمان المنفذ طريقة واحدة لتحسين أمان الشبكة. هو يستطيع كنت شكلت على ميناء خاص أو خطوة تجميع روابط (LAG). وتجمع مجموعة تجميع الارتباطات (LAG) الواجهات الفردية في إرتباط منطقي واحد، مما يوفر نطاقا تردديا عريضا مجمعا لما يصل إلى ثمانية إرتباطات مادية. يمكنك تقييد أو السماح بالوصول إلى مستخدمين مختلفين على منفذ/مجموعة تجميع إرتباطات معينة. ميناء أمن يستطيع أيضا كنت استعملت مع حركيا مثقف وساكن إستاتيكي ماك عنوان أن يحد المدخل حركة مرور من ميناء.

• شبكة VLAN المستندة إلى البروتوكول — يمكن تعريف المجموعات المستندة إلى البروتوكول والارتباط بمنفذ ما؛ وبالتالي، يتم تعيين كل حزمة تنشأ من مجموعات البروتوكول إلى شبكة VLAN التي تم تكوينها على الصفحة. تعمل الشبكة المحلية الظاهرية (VLAN) المستندة إلى البروتوكول على تقسيم الشبكة المادية إلى مجموعات VLAN منطقية لكل بروتوكول مطلوب. في الحزمة الواردة، يتم التحقق من الإطار ويمكن تحديد عضوية VLAN استنادا إلى نوع البروتوكول. تساعد المجموعات المستندة إلى البروتوكول لتعيين شبكة VLAN على تعيين مجموعة بروتوكول إلى منفذ واحد.

• جودة الخدمة — تسمح لك جودة الخدمة (QoS) بإعطاء الأولوية لحركة مرور البيانات بالنسبة لمختلف التطبيقات أو المستخدمين أو تدفقات البيانات. ويمكن أيضا إستخدامه لضمان الأداء إلى مستوى محدد، مما يؤثر على نوعية الخدمة التي يقدمها العميل. تتأثر جودة الخدمة بشكل عام بالعوامل التالية: الرجفان وزمن الوصول وفقدان الحزم.

• خادم RADIUS — خدمة مصادقة طلب اتصال المستخدم البعيد (RADIUS) هي آلية مصادقة للأجهزة لتوصيل خدمة شبكة واستخدامها. يستخدم لأغراض المصادقة والتفويض والمحاسبة المركزية. ينظم خادم RADIUS الوصول إلى الشبكة عن طريق التحقق من هوية المستخدمين من خلال بيانات اعتماد تسجيل الدخول التي تم إدخالها. على سبيل المثال، يتم تثبيت شبكة Wi-Fi عامة في حرم جامعة. يمكن فقط للطلاب الذين لديهم كلمة المرور الوصول إلى هذه الشبكات. يتحقق خادم RADIUS من كلمات المرور التي تم إدخالها من قبل المستخدمين ويمنح أو يرفض الوصول حسب الاقتضاء.

• RSTP — بروتوكول الشجرة المتفرعة السريعة (RSTP) هو تحسين بروتوكول الشجرة المتفرعة (STP). يوفر بروتوكول الشجرة المتفرعة (RSTP) إمكانية تقارب أسرع للشجرة المتفرعة بعد تغيير المخطط. يمكن أن يستغرق بروتوكول الشجرة المتفرعة (STP) من 30 إلى 50 ثانية للرد على تغيير مخطط بينما يستجيب بروتوكول الشجرة المتفرعة (RSTP) في غضون ثلاثة أضعاف وقت السلام الذي تم تكوينه. RSTP متوافق مع بروتوكول الشجرة المتفرعة (STP).

• SNMP — بروتوكول إدارة الشبكات البسيط (SNMP) هو معيار شبكة لتخزين معلومات حول أجهزة الشبكة ومشاركتها. يسهل بروتوكول SNMP إدارة الشبكة واستكشاف الأخطاء وإصلاحها وصيانتها.

• الشجرة المتفرعة — بروتوكول الشجرة المتفرعة (STP) هو بروتوكول شبكة يستخدم على شبكة محلية (LAN). الغرض من بروتوكول الشجرة المتفرعة (STP) هو ضمان مخطط خال من الحلقة لشبكة LAN. يعمل بروتوكول الشجرة المتفرعة (STP) على إزالة حلقات التكرار من خلال خوارزمية تضمن وجود مسار واحد نشط بين جهازي الشبكة. يضمن بروتوكول الشجرة المتفرعة (STP) أن تأخذ حركة مرور البيانات أقصر مسار ممكن داخل الشبكة. يمكن أن يقوم بروتوكول الشجرة المتفرعة (STP) أيضا بإعادة تمكين المسارات المتكررة كمسارات نسخ إحتياطي إذا فشل المسار النشط.

• خادم SSL — طبقة مآخذ التوصيل الآمنة (SSL) هي بروتوكول يستخدم بشكل رئيسي لإدارة الأمان على الإنترنت. وهو يستخدم طبقة برنامج موجودة بين طبقات HTTP و TCP. بالنسبة للمصادقة، يستخدم SSL الشهادات الموقعة رقميا والمحدودة إلى المفتاح العام لتحديد مالك المفتاح الخاص. تساعد هذه المصادقة أثناء وقت الاتصال. ومن خلال إستخدام SSL، يتم تبادل الشهادات في شكل كتل أثناء عملية المصادقة التي تتم بالتنسيق الموصوف في المعيار X.509 من ITU-T. ثم تصدر شهادة X.509، التي يتم التوقيع عليها رقميا، عن طريق سلطة التصديق التي هي سلطة خارجية.

• تجميع Syslog — تقبل خدمة syslog الرسائل ببساطة، وتخزنها في ملفات أو تطبعها وفقا لملف تكوين بسيط. يعني تجميع Syslog عدم ظهور العديد من رسائل syslog من النوع نفسه على الشاشة في كل مرة يحدث فيها مثيل. يتيح لك تمكين تجميع التسجيل تصفية رسائل النظام التي ستتلقاها لفترة زمنية محددة. وهو يجمع بعض رسائل syslog من نفس النوع حتى لا تظهر عند حدوثها، ولكن بدلا من ذلك تظهر على فترة زمنية محددة.

• TACACS+ — نظام مراقبة الدخول إلى وحدة تحكم الوصول إلى المحطة الطرفية (TACACS+) هو بروتوكول خاص من Cisco يتم إستخدامه لتنفيذ الأمان المحسن من خلال توفير المصادقة والتفويض عبر اسم المستخدم وكلمة المرور. لتكوين خادم TACACS+، يجب أن يتمتع المستخدم بحق الوصول إلى الامتياز 15، والذي يوفر للمستخدم الوصول إلى جميع ميزات التكوين للمحول. يمكن أن تعمل بعض المحولات كعميل TACACS+، حيث يمكن مصادقة جميع المستخدمين المتصلين وتخويلهم في الشبكة عبر خادم TACACS+ تم تكوينه بشكل صحيح. يدعم TACACS+ بروتوكول IPv4 فقط.

• خادم TFTP — يعد خادم بروتوكول نقل الملفات المبسط (TFTP) خادما يتم إستخدامه لنقل ملفات التكوين والتمهيد بين الأجهزة الموجودة على شبكة LAN تلقائيا. يعد البروتوكول بسيطا ويسمح باستخدام أقل للذاكرة، ومع ذلك، تتيح هذه البساطة أيضا إمكانية أختراق البروتوكول بسهولة. ولهذا السبب، نادرا ما يتم إستخدام TFTP مع الإنترنت.

• VLAN — شبكة المنطقة المحلية الظاهرية (VLAN) هي شبكة محولة يتم تجزئتها منطقيا حسب الوظيفة أو المنطقة أو التطبيق، دون مراعاة المواقع المادية للمستخدمين. شبكات VLAN هي مجموعة من البيئات المضيفة أو المنافذ التي يمكن وضعها في أي مكان في الشبكة ولكنها تتصل كما لو كانت على نفس المقطع المادي. تساعد شبكات VLAN على تبسيط إدارة الشبكة من خلال السماح لك بنقل جهاز إلى شبكة VLAN جديدة دون تغيير أي إتصالات مادية.