فارسی ترمینولوژی CCNA 640-802

در ادامه لیستی جامع از اصطلاحات کلیدی در حوزه شبکه‌های کامپیوتری و CCNA 640-802 آورده شده است:

• AAA (Authentication, Authorization, Accounting): چارچوبی برای کنترل دسترسی کاربران به منابع شبکه با احراز هویت، اعطای مجوزها و ثبت فعالیت‌ها.
• Access Control List (ACL): مجموعه‌ای از قوانین مرتب که برای فیلتر کردن ترافیک شبکه بر اساس معیارهای مشخص (مانند آدرس IP یا پورت) استفاده می‌شود.
• Access Layer: پایین‌ترین لایه در طراحی شبکه سلسله‌مراتبی که دستگاه‌های کاربر نهایی (مانند کامپیوترها و پرینترها) به شبکه متصل می‌شوند.
• Access Point (AP): دستگاهی بی‌سیم که به دستگاه‌های دارای قابلیت Wi-Fi اجازه اتصال به یک شبکه سیمی را از طریق امواج رادیویی می‌دهد.
• Administrative Distance (AD): معیاری برای انتخاب بهترین مسیر در روترها از بین مسیرهای آموخته شده توسط پروتکل‌های مسیریابی مختلف (عدد کمتر، اولویت بالاتر).
• ADSL (Asymmetric Digital Subscriber Line): فناوری DSL نامتقارن برای دسترسی به اینترنت که سرعت دانلود آن به طور قابل توجهی بیشتر از سرعت آپلود است.
• AES (Advanced Encryption Standard): یک استاندارد رمزنگاری متقارن قوی و پرکاربرد برای حفاظت از محرمانه بودن داده‌ها در حین انتقال یا ذخیره‌سازی.
• Anycast: نوعی آدرس‌دهی در IPv6 که یک آدرس واحد را به چندین گره (Host) اختصاص می‌دهد و بسته‌ها را به نزدیک‌ترین گره از نظر مسیریابی ارسال می‌کند.
• Application Layer: بالاترین لایه در مدل‌های OSI و TCP/IP که سرویس‌های شبکه را مستقیماً به برنامه‌های کاربردی نهایی ارائه می‌دهد.
• ARP (Address Resolution Protocol): پروتکلی برای نگاشت آدرس IP منطقی یک دستگاه به آدرس MAC فیزیکی آن در یک شبکه محلی (LAN).
• AS (Autonomous System): مجموعه‌ای از شبکه‌های IP و روترها که تحت یک مدیریت واحد و با یک سیاست مسیریابی مشترک فعالیت می‌کنند.
• ASN (Autonomous System Number): یک شماره یکتا (16 یا 32 بیتی) که به هر سیستم مستقل اختصاص داده می‌شود تا در پروتکل BGP شناسایی شود.
• Authentication: فرآیند تأیید هویت یک کاربر، دستگاه یا سرویس برای اطمینان از مشروعیت آن در دسترسی به منابع.
• Authorization: فرآیند اعطای مجوزها و سطح دسترسی مشخص به یک کاربر یا دستگاهی که قبلاً احراز هویت شده است.
• Aux Port: پورت کمکی در روترها و سوئیچ‌ها که برای دسترسی از راه دور از طریق مودم و خط تلفن (Dial-up) استفاده می‌شود.
• Backbone: ستون فقرات یا هسته مرکزی یک شبکه که زیرشبکه‌های بزرگتر را به یکدیگر متصل کرده و ترافیک را با سرعت بالا منتقل می‌کند.
• Bandwidth: حداکثر ظرفیت انتقال داده در یک مسیر ارتباطی (مانند کابل یا لینک بی‌سیم) در واحد زمان، معمولاً بر حسب بیت بر ثانیه.
• BGP (Border Gateway Protocol): پروتکل مسیریابی خارجی (EGP) که بین سیستم‌های مستقل (AS) در اینترنت برای تبادل اطلاعات مسیر استفاده می‌شود.
• BootP (Bootstrap Protocol): پروتکل قدیمی‌تری شبیه به DHCP که به دستگاه‌های بدون دیسک امکان می‌دهد آدرس IP و فایل بوت را از سرور دریافت کنند.
• BPDU (Bridge Protocol Data Unit): فریم‌های کنترلی که توسط سوئیچ‌ها برای برقراری ارتباط و تبادل اطلاعات پروتکل STP (Spanning Tree Protocol) استفاده می‌شوند.
• BPDU Guard: قابلیتی در سوئیچ که پورت را در صورت دریافت BPDU از دستگاه‌های غیرمجاز، به حالت Error-Disabled درمی‌آورد تا از حلقه‌های ناخواسته جلوگیری کند.
• Bridge: دستگاهی در لایه 2 (Data Link) که دو یا چند بخش از یک شبکه LAN را به هم متصل کرده و ترافیک را بر اساس آدرس MAC فوروارد می‌کند.
• Broadcast: ارسال یک بسته داده از یک مبدا به تمام دستگاه‌های موجود در یک شبکه یا زیرشبکه (Broadcast Domain) به صورت همزمان.
• Broadcast Domain: بخشی از شبکه که در آن یک پیام Broadcast از هر دستگاه به تمام دستگاه‌های دیگر می‌رسد؛ روترها Broadcast Domain را مرزبندی می‌کنند.
• Cable Modem: دستگاهی برای اتصال به اینترنت پرسرعت از طریق کابل کواکسیال شبکه تلویزیون کابلی.
• CAPWAP (Control And Provisioning of Wireless Access Points): پروتکلی استاندارد برای کنترل و مدیریت متمرکز Access Pointهای بی‌سیم توسط یک Wireless LAN Controller.
• CDP (Cisco Discovery Protocol): پروتکل اختصاصی سیسکو برای کشف خودکار دستگاه‌های مجاور سیسکو (مانند روترها و سوئیچ‌ها) و جمع‌آوری اطلاعات درباره آن‌ها در لایه 2.
• CIDR (Classless Inter-Domain Routing): روشی برای تخصیص و مسیریابی آدرس‌های IP بدون استفاده از کلاس‌های سنتی (A, B, C)، که باعث استفاده بهینه‌تر از فضای آدرس می‌شود.
• Circuit Switching: روشی برای برقراری ارتباط که یک مسیر فیزیکی اختصاصی و ثابت را برای کل مدت زمان ارتباط بین دو نقطه رزرو می‌کند (مانند خطوط تلفن سنتی).
• Cisco IOS: سیستم عامل مورد استفاده در اکثر روترها و سوئیچ‌های سیسکو که امکان پیکربندی، مدیریت و اجرای عملکردهای شبکه را فراهم می‌کند.
• Classful IP Addressing: سیستم آدرس‌دهی IP قدیمی‌تر که آدرس‌ها را به کلاس‌های A, B, C, D, E تقسیم می‌کرد و Subnet Mask به طور پیش‌فرض از روی کلاس آدرس مشخص می‌شد.
• Client-Server: معماری شبکه که در آن سرویس‌ها توسط سرورهای متمرکز ارائه می‌شوند و توسط دستگاه‌های کلاینت از طریق شبکه درخواست و مصرف می‌شوند.
• Cloud Computing: ارائه منابع محاسباتی (مانند سرور، ذخیره‌سازی، پایگاه داده، نرم‌افزار) از طریق اینترنت به صورت سرویس و بر اساس تقاضا.
• Collision Domain: بخشی از شبکه که در آن اگر دو دستگاه همزمان داده ارسال کنند، سیگنال‌ها با هم برخورد کرده و داده‌ها خراب می‌شوند (معمولاً در هاب‌ها رخ می‌دهد).
• Console Port: پورتی فیزیکی در دستگاه‌های شبکه (مانند روتر یا سوئیچ) که برای دسترسی مستقیم و محلی به خط فرمان (CLI) جهت پیکربندی اولیه استفاده می‌شود.
• Convergence: فرآیند رسیدن همه روترها در یک شبکه به دیدگاه مشترک و پایدار از توپولوژی شبکه و بهترین مسیرها پس از تغییرات.
• Core Layer: بالاترین لایه در طراحی شبکه سلسله‌مراتبی که مسئول حمل و نقل سریع، قابل اعتماد و با حجم بالای ترافیک بین لایه‌های Distribution است.
• CPU (Central Processing Unit): واحد پردازش مرکزی دستگاه شبکه که تمامی محاسبات، تصمیم‌گیری‌ها و اجرای دستورات را انجام می‌دهد.
• CSMA/CD (Carrier Sense Multiple Access with Collision Detection): پروتکل دسترسی به رسانه که در شبکه‌های اترنت Half-Duplex استفاده می‌شود و به دستگاه‌ها اجازه می‌دهد قبل از ارسال گوش دهند و در صورت برخورد، ارسال را متوقف کنند.
• Cut-through Switching: روشی سریع در سوئیچینگ که فریم‌ها را به محض خواندن آدرس MAC مقصد، بدون انتظار برای دریافت کامل فریم، فوروارد می‌کند.
• Cybersecurity: مجموعه اقدامات، فرآیندها و فناوری‌ها برای حفاظت از شبکه‌ها، سیستم‌ها، برنامه‌ها و داده‌ها در برابر حملات سایبری و دسترسی‌های غیرمجاز.
• Data Link Layer: لایه دوم مدل OSI که مسئول انتقال قابل اعتماد فریم‌ها بین گره‌های مستقیم متصل در یک لینک فیزیکی است.
• Default Gateway: آدرس IP روتر یا دستگاهی که ترافیک را از شبکه محلی به شبکه‌های دیگر (مانند اینترنت) فوروارد می‌کند.
• Default Route: مسیری که روتر برای ارسال بسته‌هایی با آدرس مقصد ناشناخته در جدول مسیریابی خود استفاده می‌کند (معمولاً به سمت اینترنت).
• Denial of Service (DoS): حمله‌ای سایبری که هدف آن از دسترس خارج کردن یک سرویس، سرور یا منبع شبکه برای کاربران مجاز است.
• DHCP (Dynamic Host Configuration Protocol): پروتکلی برای اختصاص خودکار و پویا آدرس‌های IP و سایر تنظیمات شبکه (مانند Default Gateway و DNS) به دستگاه‌ها.
• Dijkstra's Algorithm: الگوریتمی برای یافتن کوتاه‌ترین مسیر در یک گراف وزن‌دار، که اساس کار پروتکل‌های مسیریابی Link-State مانند OSPF است.
• Distance Vector Routing: نوعی پروتکل مسیریابی که روترها اطلاعات مسیر را از همسایگان خود دریافت کرده و بهترین مسیر را بر اساس "فاصله" (مانند تعداد هاپ) انتخاب می‌کنند.
• Distribution Layer: لایه میانی در طراحی شبکه سلسله‌مراتبی که عملکردهایی مانند مسیریابی، QoS، فیلترینگ ترافیک و جمع‌آوری ترافیک از لایه Access را انجام می‌دهد.
• DNS (Domain Name System): سیستمی سلسله‌مراتبی و توزیع‌شده که نام‌های دامنه قابل خواندن برای انسان را به آدرس‌های IP عددی تبدیل می‌کند.
• DMZ (Demilitarized Zone): منطقه‌ای امنیتی بین شبکه داخلی و خارجی (اینترنت) که برای میزبانی سرورهای قابل دسترس از اینترنت (مانند وب‌سرور) استفاده می‌شود.
• Duplex (Full/Half): حالت ارتباط یک لینک شبکه؛ Full-Duplex امکان ارسال و دریافت همزمان را فراهم می‌کند، در حالی که Half-Duplex فقط ارسال یا دریافت در یک زمان را مجاز می‌داند.
• Dynamic Routing: روشی که در آن روترها به طور خودکار اطلاعات مسیر را با یکدیگر مبادله کرده و جداول مسیریابی خود را بر اساس تغییرات توپولوژی به‌روز می‌کنند.
• EAP (Extensible Authentication Protocol): چارچوبی انعطاف‌پذیر که انواع مختلف روش‌های احراز هویت را در شبکه‌های 802.1X فراهم می‌کند.
• EIGRP (Enhanced Interior Gateway Routing Protocol): پروتکل مسیریابی پیشرفته سیسکو (Distance-Vector هیبریدی) با همگرایی سریع، پشتیبانی از VLSM و قابلیت Load Balancing.
• Encapsulation: فرآیند افزودن هدرها و تریلرها (اطلاعات کنترلی) به داده‌ها در هر لایه از مدل OSI، که در نهایت یک PDU (Protocol Data Unit) را تشکیل می‌دهد.
• Encryption: فرآیند تبدیل داده‌ها به شکلی کدگذاری شده (Ciphertext) که فقط با کلید مناسب قابل خواندن و رمزگشایی باشند، برای جلوگیری از دسترسی غیرمجاز.
• Endpoint: هر دستگاهی (مانند کامپیوتر، تلفن هوشمند، سرور) که به یک شبکه متصل می‌شود و منبع یا مقصد ترافیک است.
• EtherChannel: فناوری اختصاصی سیسکو برای گروه‌بندی چندین پورت اترنت فیزیکی به یک لینک منطقی واحد، به منظور افزایش پهنای باند و افزونگی.
• Ethernet: رایج‌ترین فناوری شبکه محلی (LAN) که از کابل‌کشی مسی یا فیبر نوری استفاده کرده و سرعت‌های مختلفی را ارائه می‌دهد (10 Mbps تا 100 Gbps و بالاتر).
• Extended ACL: ACL پیشرفته‌ای که فیلترینگ را بر اساس معیارهای دقیق‌تر مانند آدرس IP مبدا/مقصد، پورت‌های TCP/UDP و نوع پروتکل انجام می‌دهد.
• Extranet: بخشی از اینترانت سازمان که به کاربران خارجی مجاز (مانند شرکا یا مشتریان) دسترسی کنترل شده به منابع خاصی از شبکه داخلی می‌دهد.
• Fast Ethernet: نسل بعدی اترنت با سرعت 100 مگابیت بر ثانیه (100 Mbps) که از کابل‌های مسی UTP یا فیبر نوری پشتیبانی می‌کند.
• Fault Tolerance: توانایی یک سیستم یا شبکه برای ادامه عملکرد صحیح و بدون وقفه، حتی در صورت خرابی یک یا چند جزء آن.
• Fiber Optic: کابل شبکه که داده‌ها را با استفاده از پالس‌های نوری (لیزر یا LED) از طریق رشته‌های شیشه‌ای یا پلاستیکی منتقل می‌کند و سرعت و مسافت بالایی دارد.
• File Transfer Protocol (FTP): پروتکلی در لایه Application برای انتقال فایل‌ها بین سیستم‌های مختلف در یک شبکه (پورت‌های 20 و 21).
• Firewall: سیستم امنیتی (سخت‌افزاری یا نرم‌افزاری) که ترافیک ورودی و خروجی شبکه را نظارت و کنترل کرده و بر اساس قوانین امنیتی، آن را مجاز یا مسدود می‌کند.
• Flow Control: مکانیزمی برای مدیریت سرعت ارسال داده‌ها بین دو دستگاه به منظور جلوگیری از اشباع شدن گیرنده و از دست رفتن بسته‌ها.
• Fragment Free: یک روش سوئیچینگ فریم است که در آن سوئیچ منتظر می‌ماند تا ۶۴ بایت اول فریم (شامل آدرس‌های MAC و EtherType) را دریافت کند. این کار به سوئیچ امکان می‌دهد تا خطاهای برخورد (collision errors) را تشخیص داده و از ارسال فریم‌های ناقص جلوگیری کند. این روش تعادلی بین سرعت (مانند Cut-Through) و دقت (مانند Store-and-Forward) ایجاد می‌کند.
• Frame: واحد داده در لایه Data Link مدل OSI که شامل داده‌های اصلی به همراه هدر لایه 2 (MAC آدرس‌ها) و تریلر (Checksum) است.
• Frame Relay: پروتکل WAN مبتنی بر Packet-Switching که از PVCها (Permanent Virtual Circuits) برای انتقال کارآمد و اشتراکی داده‌ها در یک شبکه ابری (Cloud) استفاده می‌کند.
• Gateway: دستگاه یا نرم‌افزاری که به عنوان نقطه اتصال و مترجم بین دو شبکه با پروتکل‌های متفاوت عمل می‌کند تا امکان ارتباط بین آن‌ها را فراهم آورد.
• Gigabit Ethernet (GbE): نسل بعدی اترنت با سرعت 1 گیگابیت بر ثانیه (1 Gbps) که هم بر روی کابل مسی (Cat5e/6) و هم فیبر نوری قابل پیاده‌سازی است.
• GRE (Generic Routing Encapsulation): پروتکلی برای تونل‌سازی پروتکل‌های مختلف شبکه از طریق یک شبکه IP، با کپسوله‌سازی بسته‌ها در هدرهای GRE و IP.
• GUI (Graphical User Interface): رابط کاربری گرافیکی که به کاربران اجازه می‌دهد به جای دستورات متنی، با عناصر گرافیکی (مانند آیکون‌ها و منوها) با سیستم تعامل کنند.
• Half-Duplex: حالتی از ارتباط که در آن دستگاه می‌تواند داده‌ها را ارسال یا دریافت کند، اما نمی‌تواند هر دو را همزمان انجام دهد (مانند واکی‌تاکی).
• HDLC (High-Level Data Link Control): یک پروتکل لایه Data Link برای ارتباطات نقطه به نقطه در شبکه‌های WAN، که به صورت پیش‌فرض در لینک‌های سریال سیسکو استفاده می‌شود.
• Hop: یک گام یا یک روتر در مسیر بسته از مبدا به مقصد؛ تعداد هاپ‌ها یکی از معیارهای پروتکل‌های مسیریابی است.
• HSRP (Hot Standby Routing Protocol): پروتکل اختصاصی سیسکو برای افزونگی روترها (First Hop Redundancy Protocol - FHRP) که یک Default Gateway مجازی را فراهم می‌کند.
• HTTP (Hypertext Transfer Protocol): پروتکلی در لایه Application برای انتقال صفحات وب و سایر منابع مبتنی بر وب در اینترنت (پورت 80).
• HTTPS (Hypertext Transfer Protocol Secure): نسخه امن HTTP که از SSL/TLS برای رمزگذاری و احراز هویت ارتباطات وب استفاده می‌کند و امنیت داده‌ها را تضمین می‌کند (پورت 443).
• Hub: دستگاهی ساده در لایه فیزیکی (لایه 1) که تمام ترافیک دریافتی را به تمام پورت‌های خود ارسال می‌کند و Collision Domain واحد ایجاد می‌کند.
• IANA (Internet Assigned Numbers Authority): سازمانی که مسئول تخصیص آدرس‌های IP، شماره‌های پورت و سایر پارامترهای پروتکل اینترنت به صورت جهانی است.
• ICMP (Internet Control Message Protocol): پروتکلی در لایه Network برای ارسال پیام‌های خطا و کنترل (مانند پیام‌های Ping و Traceroute) در شبکه IP.
• IEEE (Institute of Electrical and Electronics Engineers): موسسه‌ای جهانی که استانداردهای فنی را برای صنایع مختلف از جمله شبکه‌های کامپیوتری (مانند 802.3 برای اترنت و 802.11 برای Wi-Fi) تدوین می‌کند.
• IGMP (Internet Group Management Protocol): پروتکلی برای مدیریت عضویت دستگاه‌ها در گروه‌های Multicast IP، که به روترها اجازه می‌دهد بسته‌های Multicast را به گیرندگان صحیح ارسال کنند.
• IGP (Interior Gateway Protocol): پروتکل مسیریابی که در داخل یک سیستم مستقل (AS) برای تبادل اطلاعات مسیر بین روترها استفاده می‌شود (مانند OSPF, EIGRP, RIP).
• Interface: نقطه اتصال فیزیکی یا منطقی یک دستگاه شبکه (مانند روتر، سوئیچ، سرور) به یک لینک شبکه یا به یک شبکه دیگر.
• Inter-VLAN Routing: فرآیند مسیریابی ترافیک بین VLANهای مختلف، که به دستگاه‌ها در VLANهای مجزا اجازه می‌دهد با یکدیگر ارتباط برقرار کنند.
• Intranet: شبکه خصوصی یک سازمان که از پروتکل‌های اینترنتی (TCP/IP) استفاده می‌کند، اما فقط برای اعضای داخلی سازمان قابل دسترسی است.
• IOS: سیستم عامل شبکه مورد استفاده در دستگاه‌های سیسکو (Cisco Internetwork Operating System).
• IP (Internet Protocol): پروتکل اصلی لایه شبکه که مسئول آدرس‌دهی بسته‌ها و مسیریابی آن‌ها بین شبکه‌های مختلف است.
• IP Address: یک شناسه عددی یکتا که به هر دستگاه متصل به یک شبکه IP اختصاص داده می‌شود تا در ارتباطات شبکه شناسایی شود.
• IP Multicast: ارسال یک بسته داده از یک مبدا به گروهی خاص از گیرندگان که به آن داده‌ها علاقه‌مند هستند، بدون ارسال به تمام شبکه.
• IPsec (Internet Protocol Security): مجموعه‌ای از پروتکل‌ها و استانداردها برای تأمین امنیت (رمزگذاری، احراز هویت، یکپارچگی) ارتباطات IP در لایه شبکه.
• IPv4: نسخه چهارم پروتکل اینترنت، با آدرس‌های 32 بیتی که به صورت چهار اکتت با نقطه از هم جدا می‌شوند (مثلاً 192.168.1.1).
• IPv6: نسخه ششم پروتکل اینترنت، با آدرس‌های 128 بیتی که فضای آدرس بسیار بزرگ‌تری را فراهم می‌کند (مثلاً 2001:0DB8:85A3:0000:0000:8A2E:0370:7334).
• ISDN (Integrated Services Digital Network): یک استاندارد ارتباطی برای انتقال همزمان صدا، تصویر و داده از طریق خطوط تلفن دیجیتال، که در WANهای قدیمی‌تر استفاده می‌شد.
• ISO (International Organization for Standardization): سازمان بین‌المللی استانداردسازی که مدل هفت لایه OSI (Open Systems Interconnection) را توسعه داده است.
• LAN (Local Area Network): شبکه‌ای که دستگاه‌ها را در یک منطقه جغرافیایی کوچک و محدود (مانند یک خانه، اداره یا ساختمان) به هم متصل می‌کند.
• Latency: مدت زمانی که طول می‌کشد تا یک بسته داده از مبدا به مقصد برسد؛ تأخیر در انتقال داده.
• Layer 2 Switch: سوئیچی که در لایه Data Link مدل OSI کار می‌کند و فریم‌ها را به صورت هوشمندانه بر اساس آدرس MAC مقصد فوروارد می‌کند.
• Layer 3 Switch: سوئیچی که علاوه بر عملکردهای سوئیچینگ لایه 2، قادر به انجام عملکردهای مسیریابی لایه 3 (مانند فورواردینگ بسته‌های IP) نیز هست.
• Link Aggregation: ترکیب چندین لینک فیزیکی اترنت (مانند EtherChannel) به یک لینک منطقی واحد برای افزایش پهنای باند و فراهم کردن افزونگی.
• Link-State Routing: نوعی پروتکل مسیریابی که هر روتر یک نقشه کامل از توپولوژی شبکه ایجاد کرده و بهترین مسیرها را با استفاده از الگوریتم‌هایی مانند Dijkstra محاسبه می‌کند.
• LLDP (Link Layer Discovery Protocol): پروتکلی باز و استاندارد (بر خلاف CDP) برای کشف دستگاه‌های مجاور در لایه 2 و تبادل اطلاعات بین آن‌ها.
• Loopback Interface: یک رابط منطقی (Virtual) در روترها و سوئیچ‌ها که همیشه فعال است و برای اهداف مدیریتی، تست و شناسه روتر استفاده می‌شود.
• MAC Address (Media Access Control Address): یک شناسه فیزیکی 48 بیتی یکتا (Hardware Address) که به هر کارت شبکه (NIC) در کارخانه اختصاص داده می‌شود.
• Managed Switch: سوئیچی که امکانات مدیریتی پیشرفته‌ای مانند پیکربندی VLAN، Port Security، QoS و SNMP را از طریق CLI یا GUI فراهم می‌کند.
• Metric: معیاری عددی که پروتکل‌های مسیریابی برای تعیین بهترین مسیر به یک مقصد خاص استفاده می‌کنند (مثلاً تعداد هاپ در RIP یا هزینه در OSPF).
• MIB (Management Information Base): پایگاه داده‌ای از اشیاء قابل مدیریت در یک دستگاه شبکه که توسط پروتکل SNMP برای جمع‌آوری و تنظیم اطلاعات استفاده می‌شود.
• MPLS (Multiprotocol Label Switching): مکانیزم مسیریابی پرسرعت که بسته‌ها را بر اساس برچسب‌های کوتاه و ثابت (Label) به جای آدرس IP کامل فوروارد می‌کند.
• MSS (Maximum Segment Size): حداکثر اندازه داده (Payload) که می‌تواند در یک سگمنت TCP حمل شود، بدون احتساب هدرهای TCP و IP.
• MTU (Maximum Transmission Unit): حداکثر اندازه بسته‌ای (از جمله هدرها) که می‌تواند بدون تقسیم‌بندی در یک لینک شبکه منتقل شود.
• Multicast: ارسال یک بسته داده از یک مبدا به گروه خاصی از گیرندگان که به آن داده‌ها علاقه‌مند هستند، به جای ارسال به همه (Broadcast) یا فقط یک نفر (Unicast).
• NAT (Network Address Translation): فرآیند تبدیل آدرس‌های IP خصوصی (Private) به آدرس‌های IP عمومی (Public) و برعکس، برای اتصال شبکه‌های داخلی به اینترنت.
• NAC (Network Access Control): رویکردی امنیتی که دسترسی دستگاه‌ها به شبکه را بر اساس سیاست‌های امنیتی، وضعیت سلامت و احراز هویت آن‌ها کنترل می‌کند.
• NetFlow: ویژگی توسعه‌یافته توسط سیسکو برای جمع‌آوری و تحلیل اطلاعات ترافیک شبکه (مانند مبدا، مقصد، پورت) برای نظارت بر عملکرد و امنیت.
• Network Address: بخشی از آدرس IP که شبکه یا زیرشبکه را شناسایی می‌کند و در یک Subnet Mask نمایش داده می‌شود.
• Network Layer: لایه سوم مدل OSI که مسئول آدرس‌دهی منطقی (IP Address) و مسیریابی بسته‌ها بین شبکه‌های مختلف است.
• NTP (Network Time Protocol): پروتکلی برای همگام‌سازی دقیق ساعت دستگاه‌ها در یک شبکه، که برای لاگ‌برداری، احراز هویت و ردیابی رویدادها حیاتی است.
• OSI Model (Open Systems Interconnection Model): مدل مرجع هفت لایه برای توصیف چگونگی تعامل سیستم‌های شبکه با یکدیگر، از لایه فیزیکی تا لایه کاربرد.
• OSPF (Open Shortest Path First): یک پروتکل مسیریابی Link-State (IGP) که در شبکه‌های بزرگ استفاده می‌شود و از الگوریتم Dijkstra برای یافتن بهترین مسیر استفاده می‌کند.
• Overhead: داده‌های اضافی (مانند هدرها و تریلرها) که به یک بسته یا فریم اضافه می‌شوند و بخشی از Payload اصلی داده‌ها نیستند.
• Packet: واحد داده در لایه شبکه (لایه 3) مدل OSI که شامل داده‌های اصلی به همراه هدر لایه 3 (آدرس‌های IP) است.
• Packet Switching: روشی برای انتقال داده‌ها که در آن داده‌ها به بسته‌های کوچک تقسیم شده و هر بسته به طور مستقل از مسیرهای مختلف به مقصد ارسال می‌شود.
• Passive Interface: یک رابط در روتر که در آن پروتکل مسیریابی بسته‌های بروزرسانی را ارسال یا دریافت نمی‌کند، اما مسیرهای آموخته شده را در آن رابط تبلیغ می‌کند.
• Patch Panel: یک ابزار سخت‌افزاری پسیو برای سازماندهی و مدیریت کابل‌های شبکه که کابل‌ها از تجهیزات فعال به آن متصل می‌شوند.
• Payload: داده‌های واقعی یا اطلاعات مفید (Original Data) که در یک بسته، سگمنت یا فریم منتقل می‌شوند، بدون احتساب هدرها و تریلرها.
• PDU (Protocol Data Unit): واحد داده در هر لایه از مدل OSI؛ به عنوان مثال، در لایه Data Link به آن Frame، در لایه Network به آن Packet و در لایه Transport به آن Segment گفته می‌شود.
• Physical Layer: پایین‌ترین لایه (لایه 1) مدل OSI که مسئول انتقال بیت‌های خام از طریق رسانه‌های فیزیکی (مانند کابل‌های مسی یا فیبر نوری) است.
• Ping (Packet Internet Groper): ابزاری خط فرمان برای تست اتصال شبکه و اندازه‌گیری زمان رفت و برگشت (Round Trip Time - RTT) بسته‌های ICMP به یک مقصد.
• PoE (Power over Ethernet): فناوری انتقال برق الکتریکی از طریق کابل اترنت به دستگاه‌های شبکه (مانند IP Phone یا Access Point) علاوه بر داده‌ها.
• Port: نقطه اتصال منطقی (برای پروتکل‌ها مانند پورت 80 برای HTTP) یا فیزیکی (در سوئیچ‌ها) که از طریق آن داده‌ها منتقل می‌شوند.
• Port Security: قابلیتی در سوئیچ که با محدود کردن تعداد و آدرس‌های MAC قابل اتصال به یک پورت، امنیت را افزایش می‌دهد.
• PPP (Point-to-Point Protocol): پروتکل لایه Data Link برای ایجاد اتصال مستقیم و احراز هویت شده بین دو گره در شبکه‌های WAN.
• PPPoE (Point-to-Point Protocol over Ethernet): نسخه‌ای از PPP که بر روی اترنت اجرا می‌شود و به کاربران امکان می‌دهد از طریق مودم‌های DSL یا کابلی به اینترنت متصل شوند.
• Presentation Layer: لایه ششم مدل OSI که مسئول قالب‌بندی، رمزگذاری/رمزگشایی و فشرده‌سازی داده‌ها برای نمایش صحیح به لایه Application است.
• Private IP Address: آدرس‌های IP که در بازه‌های مشخصی تعریف شده‌اند و فقط در شبکه‌های خصوصی استفاده می‌شوند و در اینترنت قابل مسیریابی نیستند.
• Protocol: مجموعه‌ای از قوانین و استانداردهای توافق شده که چگونگی برقراری ارتباط، قالب‌بندی داده‌ها و تبادل اطلاعات بین دستگاه‌ها را تعریف می‌کند.
• Proxy Server: سروری که به عنوان واسطه بین کلاینت و سرور دیگر (معمولاً در اینترنت) عمل می‌کند و درخواست‌ها را به جای کلاینت ارسال و دریافت می‌کند.
• Public IP Address: آدرس IP یکتا و قابل مسیریابی در اینترنت که به دستگاه‌ها اجازه می‌دهد به طور مستقیم از طریق اینترنت با یکدیگر ارتباط برقرار کنند.
• QoS (Quality of Service): مجموعه‌ای از مکانیزم‌ها و تکنیک‌ها برای مدیریت ترافیک شبکه و اولویت‌بندی برنامه‌های حساس به تأخیر (مانند VoIP و Video) جهت تضمین کیفیت سرویس.
• RAM (Random Access Memory): حافظه فرار (Volatile) در دستگاه‌های شبکه که برای ذخیره جداول مسیریابی، فایل پیکربندی در حال اجرا (Running-config) و سیستم عامل موقت استفاده می‌شود.
• Redundancy: طراحی شبکه به گونه‌ای که وجود مسیرها یا دستگاه‌های جایگزین، خرابی یک جزء را تحمل کرده و باعث از کار افتادن کل سیستم نشود.
• Repeater: دستگاهی ساده در لایه فیزیکی (لایه 1) که سیگنال‌های ضعیف را تقویت کرده و بدون فیلتر کردن به تمام پورت‌ها ارسال می‌کند تا طول سگمنت را افزایش دهد.
• RFC (Request For Comments): اسنادی که استانداردهای فنی، پروتکل‌ها و روش‌های اینترنتی را تعریف و منتشر می‌کنند.
• RIP (Routing Information Protocol): یک پروتکل مسیریابی Distance-Vector (IGP) قدیمی که از تعداد هاپ‌ها به عنوان Metric برای انتخاب مسیر استفاده می‌کند (حداکثر 15 هاپ).
• RJ-45: کانکتور استاندارد و پرکاربرد برای کابل‌های اترنت Twisted Pair (مانند Cat5e/6) که برای اتصال دستگاه‌های شبکه به یکدیگر استفاده می‌شود.
• ROM (Read-Only Memory): حافظه غیرفرار (Non-Volatile) در دستگاه‌های شبکه که حاوی بوت استرپ، نرم‌افزار تشخیصی و سیستم عامل اولیه (Mini-IOS) است.
• Root Bridge: سوئیچی در یک شبکه STP (Spanning Tree Protocol) که به عنوان نقطه مرجع و ریشه برای محاسبه درخت پوشا انتخاب می‌شود.
• Router: دستگاهی در لایه شبکه (لایه 3) که بسته‌ها را بین شبکه‌های مختلف بر اساس آدرس IP مقصد و اطلاعات جدول مسیریابی فوروارد می‌کند.
• Router-on-a-stick: روشی برای مسیریابی بین VLANها با استفاده از یک روتر فیزیکی و یک پورت ترانک (Trunk Port) که چندین VLAN را حمل می‌کند.
• Routing Table: جدولی در روتر که حاوی اطلاعات مسیر برای رسیدن به شبکه‌های مختلف (آدرس شبکه، Subnet Mask، Next-hop و Metric) است.
• Scalability: توانایی یک شبکه برای رشد و توسعه یافتن به منظور پشتیبانی از تعداد بیشتری از کاربران، دستگاه‌ها و ترافیک بدون کاهش عملکرد.
• SDN (Software-Defined Networking): رویکردی که مدیریت شبکه را از طریق نرم‌افزار متمرکز می‌کند و کنترل را از سخت‌افزار جدا می‌سازد.
• Segment: واحد داده در لایه Transport (لایه 4) مدل OSI که شامل داده‌های اصلی به همراه هدرهای TCP یا UDP است.
• Serial Interface: رابطی در روترها که برای اتصالات WAN (مانند PPP یا Frame Relay) از طریق کابل‌های سریال استفاده می‌شود.
• Server: کامپیوتری قدرتمند که سرویس‌ها، برنامه‌ها یا منابع (مانند فایل‌ها، چاپگرها) را به کلاینت‌ها در شبکه ارائه می‌دهد.
• Session Layer: لایه پنجم مدل OSI که مسئول مدیریت، برقراری، حفظ و پایان دادن به جلسات ارتباطی بین برنامه‌های کاربردی است.
• SFP (Small Form-Factor Pluggable): ماژول‌های فرستنده/گیرنده قابل تعویض (Transceiver) برای پورت‌های فیبر نوری در سوئیچ‌ها و روترها.
• Shared Media: محیط انتقالی (مانند کابل اترنت در هاب) که توسط چندین دستگاه مشترک استفاده می‌شود و تنها یک دستگاه در هر زمان می‌تواند ارسال کند.
• SIP (Session Initiation Protocol): پروتکلی در لایه Application برای راه‌اندازی، مدیریت و خاتمه دادن به جلسات ارتباطی بلادرنگ مانند VoIP (Voice over IP) و Video Conferencing.
• SLA (Service Level Agreement): توافقنامه‌ای رسمی بین ارائه‌دهنده سرویس و مشتری که کیفیت، در دسترس بودن و معیارهای عملکرد سرویس را تعریف می‌کند.
• SMB (Server Message Block): پروتکلی در لایه Application برای اشتراک‌گذاری فایل، چاپگر و ارتباط بین پردازش‌ها در سیستم‌عامل‌های ویندوز.
• SMTP (Simple Mail Transfer Protocol): پروتکلی در لایه Application برای ارسال ایمیل از کلاینت به سرور ایمیل یا بین سرورهای ایمیل (پورت 25).
• SNMP (Simple Network Management Protocol): پروتکلی در لایه Application برای نظارت، مدیریت و جمع‌آوری اطلاعات از دستگاه‌های شبکه از راه دور.
• SOHO (Small Office/Home Office): شبکه‌های کوچک با تعداد محدود کاربران و دستگاه‌ها که در دفاتر کوچک یا خانه‌ها (Home Office) استفاده می‌شوند.
• Spanning Tree Protocol (STP): پروتکلی که با مسدود کردن پورت‌های اضافی در سوئیچ‌ها، از ایجاد حلقه‌های لایه 2 (Layer 2 Loops) در شبکه‌های سوئیچینگ جلوگیری می‌کند.
• Split Horizon: مکانیزمی در پروتکل‌های مسیریابی Distance-Vector برای جلوگیری از حلقه‌های مسیریابی با عدم ارسال اطلاعات مسیر به رابطی که از آن آموخته شده است.
• SSH (Secure Shell): پروتکل امن و رمزگذاری شده برای دسترسی از راه دور به خط فرمان (CLI) دستگاه‌های شبکه، جایگزینی امن برای Telnet.
• SSID (Service Set Identifier): نام شبکه بی‌سیم (Wi-Fi) که برای شناسایی یک WLAN خاص توسط کاربران استفاده می‌شود.
• Standard ACL: ACLی که تنها بر اساس آدرس IP مبدا بسته‌ها فیلتر می‌کند و ساده‌ترین نوع ACL است.
• Static Routing: مسیریابی که به صورت دستی توسط مدیر شبکه پیکربندی می‌شود و برای مسیرهای ثابت و شبکه‌های کوچک مناسب است.
• Store-and-Forward Switching: روشی در سوئیچینگ که کل فریم را قبل از فوروارد کردن دریافت کرده، Checksum را بررسی می‌کند و در صورت عدم وجود خطا، آن را ارسال می‌کند.
• Subnet: بخش کوچکتری از یک شبکه بزرگتر، که با تقسیم یک آدرس شبکه IP به بخش‌های کوچکتر با استفاده از Subnet Mask ایجاد می‌شود.
• Subnet Mask: یک عدد 32 بیتی که برای تفکیک بخش شبکه از بخش میزبان (Host) در یک آدرس IP استفاده می‌شود.
• Switch: دستگاهی در لایه Data Link که فریم‌ها را به صورت هوشمندانه و بر اساس آدرس MAC مقصد به پورت مربوطه فوروارد می‌کند.
• Switching: فرآیند ارسال فریم‌ها بین پورت‌های یک سوئیچ، که معمولاً بر اساس آدرس MAC مقصد انجام می‌شود.
• Syslog: پروتکلی برای جمع‌آوری و ارسال پیام‌های لاگ (Log Messages) و رویدادها از دستگاه‌های شبکه به یک سرور مرکزی برای نظارت و عیب‌یابی.
• T1/E1: خطوط ارتباطی دیجیتال با ظرفیت بالا که عمدتاً در آمریکای شمالی (T1 با 1.544 Mbps) و اروپا (E1 با 2.048 Mbps) برای اتصالات WAN استفاده می‌شوند.
• TCP (Transmission Control Protocol): پروتکل لایه Transport که اتصال‌گرا (Connection-Oriented) و قابل اعتماد (Reliable) است و تحویل تضمینی داده‌ها را فراهم می‌کند.
• TCP/IP Model: یک مدل چهار لایه (Application, Transport, Internet, Network Access) برای ارتباطات شبکه که پایه و اساس اینترنت مدرن است.
• Telnet: پروتکل قدیمی در لایه Application برای دسترسی از راه دور به خط فرمان دستگاه‌ها، که ارتباطات آن رمزگذاری نشده و ناامن است.
• TFTP (Trivial File Transfer Protocol): پروتکل ساده انتقال فایل در لایه Application، که غیر اتصال‌گرا (UDP) است و فاقد قابلیت‌های احراز هویت و امنیت است.
• Throughput: مقدار واقعی داده‌های مفید که در یک زمان مشخص از یک نقطه به نقطه دیگر در شبکه منتقل می‌شوند، با احتساب تأخیر و افت بسته‌ها.
• TLS (Transport Layer Security): نسل جدید و امن‌تر SSL، پروتکلی برای رمزگذاری، احراز هویت و تضمین یکپارچگی داده‌ها در لایه Transport (مثلاً برای HTTPS).
• Topology (Physical/Logical):
  • Physical Topology: چیدمان فیزیکی کابل‌ها و دستگاه‌ها در یک شبکه.
  • Logical Topology: نحوه جریان داده‌ها و ارتباطات منطقی بین دستگاه‌ها.
• Traceroute/Tracert: ابزاری خط فرمان برای نمایش مسیر بسته‌ها و تمام هاپ‌ها (روترها) که در شبکه از مبدا به مقصد طی می‌کنند.
• Trunk Port: پورتی در سوئیچ که برای حمل ترافیک چندین VLAN (با استفاده از تگ‌گذاری) بین سوئیچ‌ها، یا بین سوئیچ و روتر (Router-on-a-stick) استفاده می‌شود.
• TTL (Time To Live): مقداری در هدر بسته IP که نشان می‌دهد بسته تا چه تعداد هاپ (روتر) می‌تواند در شبکه حرکت کند قبل از اینکه دور انداخته شود.
• Tunneling: فرآیند کپسوله‌سازی بسته‌های یک پروتکل در داخل بسته‌های پروتکل دیگر، برای ارسال آن‌ها از طریق یک شبکه ناسازگار یا ایجاد یک مسیر امن.
• Twisted Pair: نوعی کابل شبکه که از زوج سیم‌های مسی به هم تابیده شده (برای کاهش تداخل الکترومغناطیسی) تشکیل شده است (مانند Cat5e, Cat6).
• UDP (User Datagram Protocol): پروتکل لایه Transport که غیر اتصال‌گرا (Connectionless) و سریع است و تحویل تضمینی داده‌ها را ارائه نمی‌دهد.
• Unicast: ارسال یک بسته داده از یک مبدا به یک مقصد خاص و واحد در شبکه.
• UTP (Unshielded Twisted Pair): کابل زوج سیم به هم تابیده بدون شیلد محافظ که رایج‌ترین نوع کابل برای شبکه‌های LAN اترنت است.
• VLAN (Virtual Local Area Network): یک شبکه محلی منطقی که گروهی از دستگاه‌ها را قادر می‌سازد تا مستقل از موقعیت فیزیکی، در یک Broadcast Domain مشترک باشند.
• VLAN Trunking: فرآیند انتقال ترافیک چندین VLAN بر روی یک لینک فیزیکی واحد بین سوئیچ‌ها یا بین سوئیچ و روتر با استفاده از پروتکل‌هایی مانند 802.1Q.
• VLSM (Variable Length Subnet Mask): استفاده از سابنت ماسک‌های با طول‌های مختلف برای یک شبکه اصلی، که به استفاده بهینه‌تر از آدرس‌های IP و جلوگیری از هدر رفت کمک می‌کند.
• VoIP (Voice over Internet Protocol): فناوری انتقال مکالمات صوتی (صدا) از طریق شبکه‌های مبتنی بر IP (مانند اینترنت) به جای خطوط تلفن سنتی.
• VPN (Virtual Private Network): یک اتصال امن و رمزگذاری شده از طریق یک شبکه عمومی مانند اینترنت، که امکان دسترسی از راه دور امن به شبکه خصوصی را فراهم می‌کند.
• VRRP (Virtual Router Redundancy Protocol): پروتکلی باز (بر خلاف HSRP) برای افزونگی روترها (FHRP) که به چندین روتر اجازه می‌دهد یک آدرس IP مجازی مشترک را به عنوان Default Gateway ارائه دهند.
• VTP (VLAN Trunking Protocol): پروتکل اختصاصی سیسکو برای مدیریت و توزیع اطلاعات VLAN بین سوئیچ‌های سیسکو در یک دامین، به منظور پیکربندی آسان‌تر و یکپارچه‌تر.
• WAN (Wide Area Network): شبکه‌ای که دستگاه‌ها را در مناطق جغرافیایی وسیع (مانند شهرها، کشورها یا قاره‌ها) به هم متصل می‌کند و معمولاً از خطوط اجاره‌ای یا سرویس‌های ارائه‌دهنده استفاده می‌کند.
• Wavelength: طول موج نور استفاده شده در فیبر نوری برای انتقال داده‌ها؛ طول موج‌های مختلف برای Multi-mode و Single-mode استفاده می‌شوند.
• WEP (Wired Equivalent Privacy): استاندارد امنیتی قدیمی و بسیار ضعیف برای شبکه‌های بی‌سیم که به دلیل آسیب‌پذیری‌های امنیتی شدید، منسوخ شده است.
• Wi-Fi: فناوری بی‌سیم (بر اساس استانداردهای IEEE 802.11) که دستگاه‌ها را به یک شبکه محلی (WLAN) متصل می‌کند و امکان دسترسی به اینترنت را فراهم می‌آورد.
• WPA/WPA2/WPA3 (Wi-Fi Protected Access): پروتکل‌های امنیتی پیشرفته و رمزنگاری برای شبکه‌های بی‌سیم که جایگزین WEP شده‌اند و امنیت بیشتری را فراهم می‌کنند.
• Wireless Controller: دستگاهی مرکزی (سخت‌افزاری یا نرم‌افزاری) برای مدیریت، پیکربندی و نظارت بر تعداد زیادی Access Point بی‌سیم در یک شبکه بزرگ.
• WLAN (Wireless LAN): شبکه محلی بی‌سیم که از امواج رادیویی برای اتصال دستگاه‌ها به جای کابل‌های فیزیکی استفاده می‌کند.
• Wire-speed: توانایی یک دستگاه شبکه (مانند سوئیچ یا روتر) برای پردازش و فوروارد کردن ترافیک با حداکثر سرعت لینک‌های فیزیکی خود، بدون کاهش عملکرد.
• Workgroup: مجموعه‌ای از کامپیوترها در یک شبکه محلی که بدون نیاز به سرور مرکزی یا دامنه، به طور مستقیم با هم فایل‌ها و چاپگرها را به اشتراک می‌گذارند.
• X.25: یک پروتکل قدیمی شبکه WAN مبتنی بر Packet-Switching که در دهه‌های 1980 و 1990 برای انتقال داده‌ها در شبکه‌های عمومی استفاده می‌شد.
• Zero-touch Provisioning (ZTP): روشی برای پیکربندی خودکار و بدون دخالت دستی دستگاه‌های شبکه در زمان استقرار اولیه، که با استفاده از سرورهای مرکزی انجام می‌شود.
• Zone: یک منطقه منطقی در شبکه که توسط یک فایروال برای اعمال سیاست‌های امنیتی و کنترل ترافیک بین آن Zone و سایر Zoneها تعریف می‌شود.
• Zone-Based Firewall: یک نوع فایروال که سیاست‌های امنیتی و قوانین فیلترینگ را بر اساس گروه‌بندی رابط‌ها در Zone‌های منطقی اعمال می‌کند.
• Zero Day Vulnerability: آسیب‌پذیری امنیتی در یک نرم‌افزار یا سیستم که تازه کشف شده و هنوز هیچ وصله یا راه‌حل عمومی برای آن وجود ندارد، بنابراین توسعه‌دهندگان "صفر روز" فرصت برای رفع آن داشته‌اند.
• Zero Trust Security: یک مدل امنیتی که بر این اصل استوار است که هیچ کاربر یا دستگاهی، چه در داخل و چه در خارج از شبکه، به طور پیش‌فرض قابل اعتماد نیست و هر دسترسی باید برای هر بار احراز هویت و مجوزدهی شود.
• Zigbee: فناوری شبکه‌های بی‌سیم با مصرف توان بسیار پایین و برد کوتاه، که عمدتاً برای کاربردها در اینترنت اشیاء (IoT) و اتوماسیون خانگی استفاده می‌شود.
• Zombie: یک سیستم کامپیوتری که به طور غیرمجاز توسط بدافزار آلوده شده و تحت کنترل یک هکر (Botmaster) قرار گرفته است و اغلب برای حملات DoS/DDoS استفاده می‌شود.