فارسی ترمینولوژی CCNA 640-802
در ادامه لیستی جامع از اصطلاحات کلیدی در حوزه شبکههای کامپیوتری و CCNA 640-802 آورده شده است:
- AAA (Authentication, Authorization, Accounting): چارچوبی برای کنترل دسترسی کاربران به منابع شبکه با احراز هویت، اعطای مجوزها و ثبت فعالیتها.
- Access Control List (ACL): مجموعهای از قوانین مرتب که برای فیلتر کردن ترافیک شبکه بر اساس معیارهای مشخص (مانند آدرس IP یا پورت) استفاده میشود.
- Access Layer: پایینترین لایه در طراحی شبکه سلسلهمراتبی که دستگاههای کاربر نهایی (مانند کامپیوترها و پرینترها) به شبکه متصل میشوند.
- Access Point (AP): دستگاهی بیسیم که به دستگاههای دارای قابلیت Wi-Fi اجازه اتصال به یک شبکه سیمی را از طریق امواج رادیویی میدهد.
- Administrative Distance (AD): معیاری برای انتخاب بهترین مسیر در روترها از بین مسیرهای آموخته شده توسط پروتکلهای مسیریابی مختلف (عدد کمتر، اولویت بالاتر).
- ADSL (Asymmetric Digital Subscriber Line): فناوری DSL نامتقارن برای دسترسی به اینترنت که سرعت دانلود آن به طور قابل توجهی بیشتر از سرعت آپلود است.
- AES (Advanced Encryption Standard): یک استاندارد رمزنگاری متقارن قوی و پرکاربرد برای حفاظت از محرمانه بودن دادهها در حین انتقال یا ذخیرهسازی.
- Anycast: نوعی آدرسدهی در IPv6 که یک آدرس واحد را به چندین گره (Host) اختصاص میدهد و بستهها را به نزدیکترین گره از نظر مسیریابی ارسال میکند.
- Application Layer: بالاترین لایه در مدلهای OSI و TCP/IP که سرویسهای شبکه را مستقیماً به برنامههای کاربردی نهایی ارائه میدهد.
- ARP (Address Resolution Protocol): پروتکلی برای نگاشت آدرس IP منطقی یک دستگاه به آدرس MAC فیزیکی آن در یک شبکه محلی (LAN).
- AS (Autonomous System): مجموعهای از شبکههای IP و روترها که تحت یک مدیریت واحد و با یک سیاست مسیریابی مشترک فعالیت میکنند.
- ASN (Autonomous System Number): یک شماره یکتا (16 یا 32 بیتی) که به هر سیستم مستقل اختصاص داده میشود تا در پروتکل BGP شناسایی شود.
- Authentication: فرآیند تأیید هویت یک کاربر، دستگاه یا سرویس برای اطمینان از مشروعیت آن در دسترسی به منابع.
- Authorization: فرآیند اعطای مجوزها و سطح دسترسی مشخص به یک کاربر یا دستگاهی که قبلاً احراز هویت شده است.
- Aux Port: پورت کمکی در روترها و سوئیچها که برای دسترسی از راه دور از طریق مودم و خط تلفن (Dial-up) استفاده میشود.
- Backbone: ستون فقرات یا هسته مرکزی یک شبکه که زیرشبکههای بزرگتر را به یکدیگر متصل کرده و ترافیک را با سرعت بالا منتقل میکند.
- Bandwidth: حداکثر ظرفیت انتقال داده در یک مسیر ارتباطی (مانند کابل یا لینک بیسیم) در واحد زمان، معمولاً بر حسب بیت بر ثانیه.
- BGP (Border Gateway Protocol): پروتکل مسیریابی خارجی (EGP) که بین سیستمهای مستقل (AS) در اینترنت برای تبادل اطلاعات مسیر استفاده میشود.
- BootP (Bootstrap Protocol): پروتکل قدیمیتری شبیه به DHCP که به دستگاههای بدون دیسک امکان میدهد آدرس IP و فایل بوت را از سرور دریافت کنند.
- BPDU (Bridge Protocol Data Unit): فریمهای کنترلی که توسط سوئیچها برای برقراری ارتباط و تبادل اطلاعات پروتکل STP (Spanning Tree Protocol) استفاده میشوند.
- BPDU Guard: قابلیتی در سوئیچ که پورت را در صورت دریافت BPDU از دستگاههای غیرمجاز، به حالت Error-Disabled درمیآورد تا از حلقههای ناخواسته جلوگیری کند.
- Bridge: دستگاهی در لایه 2 (Data Link) که دو یا چند بخش از یک شبکه LAN را به هم متصل کرده و ترافیک را بر اساس آدرس MAC فوروارد میکند.
- Broadcast: ارسال یک بسته داده از یک مبدا به تمام دستگاههای موجود در یک شبکه یا زیرشبکه (Broadcast Domain) به صورت همزمان.
- Broadcast Domain: بخشی از شبکه که در آن یک پیام Broadcast از هر دستگاه به تمام دستگاههای دیگر میرسد؛ روترها Broadcast Domain را مرزبندی میکنند.
- Cable Modem: دستگاهی برای اتصال به اینترنت پرسرعت از طریق کابل کواکسیال شبکه تلویزیون کابلی.
- CAPWAP (Control And Provisioning of Wireless Access Points): پروتکلی استاندارد برای کنترل و مدیریت متمرکز Access Pointهای بیسیم توسط یک Wireless LAN Controller.
- CDP (Cisco Discovery Protocol): پروتکل اختصاصی سیسکو برای کشف خودکار دستگاههای مجاور سیسکو (مانند روترها و سوئیچها) و جمعآوری اطلاعات درباره آنها در لایه 2.
- CIDR (Classless Inter-Domain Routing): روشی برای تخصیص و مسیریابی آدرسهای IP بدون استفاده از کلاسهای سنتی (A, B, C)، که باعث استفاده بهینهتر از فضای آدرس میشود.
- Circuit Switching: روشی برای برقراری ارتباط که یک مسیر فیزیکی اختصاصی و ثابت را برای کل مدت زمان ارتباط بین دو نقطه رزرو میکند (مانند خطوط تلفن سنتی).
- Cisco IOS: سیستم عامل مورد استفاده در اکثر روترها و سوئیچهای سیسکو که امکان پیکربندی، مدیریت و اجرای عملکردهای شبکه را فراهم میکند.
- Classful IP Addressing: سیستم آدرسدهی IP قدیمیتر که آدرسها را به کلاسهای A, B, C, D, E تقسیم میکرد و Subnet Mask به طور پیشفرض از روی کلاس آدرس مشخص میشد.
- Client-Server: معماری شبکه که در آن سرویسها توسط سرورهای متمرکز ارائه میشوند و توسط دستگاههای کلاینت از طریق شبکه درخواست و مصرف میشوند.
- Cloud Computing: ارائه منابع محاسباتی (مانند سرور، ذخیرهسازی، پایگاه داده، نرمافزار) از طریق اینترنت به صورت سرویس و بر اساس تقاضا.
- Collision Domain: بخشی از شبکه که در آن اگر دو دستگاه همزمان داده ارسال کنند، سیگنالها با هم برخورد کرده و دادهها خراب میشوند (معمولاً در هابها رخ میدهد).
- Console Port: پورتی فیزیکی در دستگاههای شبکه (مانند روتر یا سوئیچ) که برای دسترسی مستقیم و محلی به خط فرمان (CLI) جهت پیکربندی اولیه استفاده میشود.
- Convergence: فرآیند رسیدن همه روترها در یک شبکه به دیدگاه مشترک و پایدار از توپولوژی شبکه و بهترین مسیرها پس از تغییرات.
- Core Layer: بالاترین لایه در طراحی شبکه سلسلهمراتبی که مسئول حمل و نقل سریع، قابل اعتماد و با حجم بالای ترافیک بین لایههای Distribution است.
- CPU (Central Processing Unit): واحد پردازش مرکزی دستگاه شبکه که تمامی محاسبات، تصمیمگیریها و اجرای دستورات را انجام میدهد.
- CSMA/CD (Carrier Sense Multiple Access with Collision Detection): پروتکل دسترسی به رسانه که در شبکههای اترنت Half-Duplex استفاده میشود و به دستگاهها اجازه میدهد قبل از ارسال گوش دهند و در صورت برخورد، ارسال را متوقف کنند.
- Cut-through Switching: روشی سریع در سوئیچینگ که فریمها را به محض خواندن آدرس MAC مقصد، بدون انتظار برای دریافت کامل فریم، فوروارد میکند.
- Cybersecurity: مجموعه اقدامات، فرآیندها و فناوریها برای حفاظت از شبکهها، سیستمها، برنامهها و دادهها در برابر حملات سایبری و دسترسیهای غیرمجاز.
- Data Link Layer: لایه دوم مدل OSI که مسئول انتقال قابل اعتماد فریمها بین گرههای مستقیم متصل در یک لینک فیزیکی است.
- Default Gateway: آدرس IP روتر یا دستگاهی که ترافیک را از شبکه محلی به شبکههای دیگر (مانند اینترنت) فوروارد میکند.
- Default Route: مسیری که روتر برای ارسال بستههایی با آدرس مقصد ناشناخته در جدول مسیریابی خود استفاده میکند (معمولاً به سمت اینترنت).
- Denial of Service (DoS): حملهای سایبری که هدف آن از دسترس خارج کردن یک سرویس، سرور یا منبع شبکه برای کاربران مجاز است.
- DHCP (Dynamic Host Configuration Protocol): پروتکلی برای اختصاص خودکار و پویا آدرسهای IP و سایر تنظیمات شبکه (مانند Default Gateway و DNS) به دستگاهها.
- Dijkstra's Algorithm: الگوریتمی برای یافتن کوتاهترین مسیر در یک گراف وزندار، که اساس کار پروتکلهای مسیریابی Link-State مانند OSPF است.
- Distance Vector Routing: نوعی پروتکل مسیریابی که روترها اطلاعات مسیر را از همسایگان خود دریافت کرده و بهترین مسیر را بر اساس "فاصله" (مانند تعداد هاپ) انتخاب میکنند.
- Distribution Layer: لایه میانی در طراحی شبکه سلسلهمراتبی که عملکردهایی مانند مسیریابی، QoS، فیلترینگ ترافیک و جمعآوری ترافیک از لایه Access را انجام میدهد.
- DNS (Domain Name System): سیستمی سلسلهمراتبی و توزیعشده که نامهای دامنه قابل خواندن برای انسان را به آدرسهای IP عددی تبدیل میکند.
- DMZ (Demilitarized Zone): منطقهای امنیتی بین شبکه داخلی و خارجی (اینترنت) که برای میزبانی سرورهای قابل دسترس از اینترنت (مانند وبسرور) استفاده میشود.
- Duplex (Full/Half): حالت ارتباط یک لینک شبکه؛ Full-Duplex امکان ارسال و دریافت همزمان را فراهم میکند، در حالی که Half-Duplex فقط ارسال یا دریافت در یک زمان را مجاز میداند.
- Dynamic Routing: روشی که در آن روترها به طور خودکار اطلاعات مسیر را با یکدیگر مبادله کرده و جداول مسیریابی خود را بر اساس تغییرات توپولوژی بهروز میکنند.
- EAP (Extensible Authentication Protocol): چارچوبی انعطافپذیر که انواع مختلف روشهای احراز هویت را در شبکههای 802.1X فراهم میکند.
- EIGRP (Enhanced Interior Gateway Routing Protocol): پروتکل مسیریابی پیشرفته سیسکو (Distance-Vector هیبریدی) با همگرایی سریع، پشتیبانی از VLSM و قابلیت Load Balancing.
- Encapsulation: فرآیند افزودن هدرها و تریلرها (اطلاعات کنترلی) به دادهها در هر لایه از مدل OSI، که در نهایت یک PDU (Protocol Data Unit) را تشکیل میدهد.
- Encryption: فرآیند تبدیل دادهها به شکلی کدگذاری شده (Ciphertext) که فقط با کلید مناسب قابل خواندن و رمزگشایی باشند، برای جلوگیری از دسترسی غیرمجاز.
- Endpoint: هر دستگاهی (مانند کامپیوتر، تلفن هوشمند، سرور) که به یک شبکه متصل میشود و منبع یا مقصد ترافیک است.
- EtherChannel: فناوری اختصاصی سیسکو برای گروهبندی چندین پورت اترنت فیزیکی به یک لینک منطقی واحد، به منظور افزایش پهنای باند و افزونگی.
- Ethernet: رایجترین فناوری شبکه محلی (LAN) که از کابلکشی مسی یا فیبر نوری استفاده کرده و سرعتهای مختلفی را ارائه میدهد (10 Mbps تا 100 Gbps و بالاتر).
- Extended ACL: ACL پیشرفتهای که فیلترینگ را بر اساس معیارهای دقیقتر مانند آدرس IP مبدا/مقصد، پورتهای TCP/UDP و نوع پروتکل انجام میدهد.
- Extranet: بخشی از اینترانت سازمان که به کاربران خارجی مجاز (مانند شرکا یا مشتریان) دسترسی کنترل شده به منابع خاصی از شبکه داخلی میدهد.
- Fast Ethernet: نسل بعدی اترنت با سرعت 100 مگابیت بر ثانیه (100 Mbps) که از کابلهای مسی UTP یا فیبر نوری پشتیبانی میکند.
- Fault Tolerance: توانایی یک سیستم یا شبکه برای ادامه عملکرد صحیح و بدون وقفه، حتی در صورت خرابی یک یا چند جزء آن.
- Fiber Optic: کابل شبکه که دادهها را با استفاده از پالسهای نوری (لیزر یا LED) از طریق رشتههای شیشهای یا پلاستیکی منتقل میکند و سرعت و مسافت بالایی دارد.
- File Transfer Protocol (FTP): پروتکلی در لایه Application برای انتقال فایلها بین سیستمهای مختلف در یک شبکه (پورتهای 20 و 21).
- Firewall: سیستم امنیتی (سختافزاری یا نرمافزاری) که ترافیک ورودی و خروجی شبکه را نظارت و کنترل کرده و بر اساس قوانین امنیتی، آن را مجاز یا مسدود میکند.
- Flow Control: مکانیزمی برای مدیریت سرعت ارسال دادهها بین دو دستگاه به منظور جلوگیری از اشباع شدن گیرنده و از دست رفتن بستهها.
- Fragment Free: یک روش سوئیچینگ فریم است که در آن سوئیچ منتظر میماند تا ۶۴ بایت اول فریم (شامل آدرسهای MAC و EtherType) را دریافت کند. این کار به سوئیچ امکان میدهد تا خطاهای برخورد (collision errors) را تشخیص داده و از ارسال فریمهای ناقص جلوگیری کند. این روش تعادلی بین سرعت (مانند Cut-Through) و دقت (مانند Store-and-Forward) ایجاد میکند.
- Frame: واحد داده در لایه Data Link مدل OSI که شامل دادههای اصلی به همراه هدر لایه 2 (MAC آدرسها) و تریلر (Checksum) است.
- Frame Relay: پروتکل WAN مبتنی بر Packet-Switching که از PVCها (Permanent Virtual Circuits) برای انتقال کارآمد و اشتراکی دادهها در یک شبکه ابری (Cloud) استفاده میکند.
- Gateway: دستگاه یا نرمافزاری که به عنوان نقطه اتصال و مترجم بین دو شبکه با پروتکلهای متفاوت عمل میکند تا امکان ارتباط بین آنها را فراهم آورد.
- Gigabit Ethernet (GbE): نسل بعدی اترنت با سرعت 1 گیگابیت بر ثانیه (1 Gbps) که هم بر روی کابل مسی (Cat5e/6) و هم فیبر نوری قابل پیادهسازی است.
- GRE (Generic Routing Encapsulation): پروتکلی برای تونلسازی پروتکلهای مختلف شبکه از طریق یک شبکه IP، با کپسولهسازی بستهها در هدرهای GRE و IP.
- GUI (Graphical User Interface): رابط کاربری گرافیکی که به کاربران اجازه میدهد به جای دستورات متنی، با عناصر گرافیکی (مانند آیکونها و منوها) با سیستم تعامل کنند.
- Half-Duplex: حالتی از ارتباط که در آن دستگاه میتواند دادهها را ارسال یا دریافت کند، اما نمیتواند هر دو را همزمان انجام دهد (مانند واکیتاکی).
- HDLC (High-Level Data Link Control): یک پروتکل لایه Data Link برای ارتباطات نقطه به نقطه در شبکههای WAN، که به صورت پیشفرض در لینکهای سریال سیسکو استفاده میشود.
- Hop: یک گام یا یک روتر در مسیر بسته از مبدا به مقصد؛ تعداد هاپها یکی از معیارهای پروتکلهای مسیریابی است.
- HSRP (Hot Standby Routing Protocol): پروتکل اختصاصی سیسکو برای افزونگی روترها (First Hop Redundancy Protocol - FHRP) که یک Default Gateway مجازی را فراهم میکند.
- HTTP (Hypertext Transfer Protocol): پروتکلی در لایه Application برای انتقال صفحات وب و سایر منابع مبتنی بر وب در اینترنت (پورت 80).
- HTTPS (Hypertext Transfer Protocol Secure): نسخه امن HTTP که از SSL/TLS برای رمزگذاری و احراز هویت ارتباطات وب استفاده میکند و امنیت دادهها را تضمین میکند (پورت 443).
- Hub: دستگاهی ساده در لایه فیزیکی (لایه 1) که تمام ترافیک دریافتی را به تمام پورتهای خود ارسال میکند و Collision Domain واحد ایجاد میکند.
- IANA (Internet Assigned Numbers Authority): سازمانی که مسئول تخصیص آدرسهای IP، شمارههای پورت و سایر پارامترهای پروتکل اینترنت به صورت جهانی است.
- ICMP (Internet Control Message Protocol): پروتکلی در لایه Network برای ارسال پیامهای خطا و کنترل (مانند پیامهای Ping و Traceroute) در شبکه IP.
- IEEE (Institute of Electrical and Electronics Engineers): موسسهای جهانی که استانداردهای فنی را برای صنایع مختلف از جمله شبکههای کامپیوتری (مانند 802.3 برای اترنت و 802.11 برای Wi-Fi) تدوین میکند.
- IGMP (Internet Group Management Protocol): پروتکلی برای مدیریت عضویت دستگاهها در گروههای Multicast IP، که به روترها اجازه میدهد بستههای Multicast را به گیرندگان صحیح ارسال کنند.
- IGP (Interior Gateway Protocol): پروتکل مسیریابی که در داخل یک سیستم مستقل (AS) برای تبادل اطلاعات مسیر بین روترها استفاده میشود (مانند OSPF, EIGRP, RIP).
- Interface: نقطه اتصال فیزیکی یا منطقی یک دستگاه شبکه (مانند روتر، سوئیچ، سرور) به یک لینک شبکه یا به یک شبکه دیگر.
- Inter-VLAN Routing: فرآیند مسیریابی ترافیک بین VLANهای مختلف، که به دستگاهها در VLANهای مجزا اجازه میدهد با یکدیگر ارتباط برقرار کنند.
- Intranet: شبکه خصوصی یک سازمان که از پروتکلهای اینترنتی (TCP/IP) استفاده میکند، اما فقط برای اعضای داخلی سازمان قابل دسترسی است.
- IOS: سیستم عامل شبکه مورد استفاده در دستگاههای سیسکو (Cisco Internetwork Operating System).
- IP (Internet Protocol): پروتکل اصلی لایه شبکه که مسئول آدرسدهی بستهها و مسیریابی آنها بین شبکههای مختلف است.
- IP Address: یک شناسه عددی یکتا که به هر دستگاه متصل به یک شبکه IP اختصاص داده میشود تا در ارتباطات شبکه شناسایی شود.
- IP Multicast: ارسال یک بسته داده از یک مبدا به گروهی خاص از گیرندگان که به آن دادهها علاقهمند هستند، بدون ارسال به تمام شبکه.
- IPsec (Internet Protocol Security): مجموعهای از پروتکلها و استانداردها برای تأمین امنیت (رمزگذاری، احراز هویت، یکپارچگی) ارتباطات IP در لایه شبکه.
- IPv4: نسخه چهارم پروتکل اینترنت، با آدرسهای 32 بیتی که به صورت چهار اکتت با نقطه از هم جدا میشوند (مثلاً 192.168.1.1).
- IPv6: نسخه ششم پروتکل اینترنت، با آدرسهای 128 بیتی که فضای آدرس بسیار بزرگتری را فراهم میکند (مثلاً 2001:0DB8:85A3:0000:0000:8A2E:0370:7334).
- ISDN (Integrated Services Digital Network): یک استاندارد ارتباطی برای انتقال همزمان صدا، تصویر و داده از طریق خطوط تلفن دیجیتال، که در WANهای قدیمیتر استفاده میشد.
- ISO (International Organization for Standardization): سازمان بینالمللی استانداردسازی که مدل هفت لایه OSI (Open Systems Interconnection) را توسعه داده است.
- LAN (Local Area Network): شبکهای که دستگاهها را در یک منطقه جغرافیایی کوچک و محدود (مانند یک خانه، اداره یا ساختمان) به هم متصل میکند.
- Latency: مدت زمانی که طول میکشد تا یک بسته داده از مبدا به مقصد برسد؛ تأخیر در انتقال داده.
- Layer 2 Switch: سوئیچی که در لایه Data Link مدل OSI کار میکند و فریمها را به صورت هوشمندانه بر اساس آدرس MAC مقصد فوروارد میکند.
- Layer 3 Switch: سوئیچی که علاوه بر عملکردهای سوئیچینگ لایه 2، قادر به انجام عملکردهای مسیریابی لایه 3 (مانند فورواردینگ بستههای IP) نیز هست.
- Link Aggregation: ترکیب چندین لینک فیزیکی اترنت (مانند EtherChannel) به یک لینک منطقی واحد برای افزایش پهنای باند و فراهم کردن افزونگی.
- Link-State Routing: نوعی پروتکل مسیریابی که هر روتر یک نقشه کامل از توپولوژی شبکه ایجاد کرده و بهترین مسیرها را با استفاده از الگوریتمهایی مانند Dijkstra محاسبه میکند.
- LLDP (Link Layer Discovery Protocol): پروتکلی باز و استاندارد (بر خلاف CDP) برای کشف دستگاههای مجاور در لایه 2 و تبادل اطلاعات بین آنها.
- Loopback Interface: یک رابط منطقی (Virtual) در روترها و سوئیچها که همیشه فعال است و برای اهداف مدیریتی، تست و شناسه روتر استفاده میشود.
- MAC Address (Media Access Control Address): یک شناسه فیزیکی 48 بیتی یکتا (Hardware Address) که به هر کارت شبکه (NIC) در کارخانه اختصاص داده میشود.
- Managed Switch: سوئیچی که امکانات مدیریتی پیشرفتهای مانند پیکربندی VLAN، Port Security، QoS و SNMP را از طریق CLI یا GUI فراهم میکند.
- Metric: معیاری عددی که پروتکلهای مسیریابی برای تعیین بهترین مسیر به یک مقصد خاص استفاده میکنند (مثلاً تعداد هاپ در RIP یا هزینه در OSPF).
- MIB (Management Information Base): پایگاه دادهای از اشیاء قابل مدیریت در یک دستگاه شبکه که توسط پروتکل SNMP برای جمعآوری و تنظیم اطلاعات استفاده میشود.
- MPLS (Multiprotocol Label Switching): مکانیزم مسیریابی پرسرعت که بستهها را بر اساس برچسبهای کوتاه و ثابت (Label) به جای آدرس IP کامل فوروارد میکند.
- MSS (Maximum Segment Size): حداکثر اندازه داده (Payload) که میتواند در یک سگمنت TCP حمل شود، بدون احتساب هدرهای TCP و IP.
- MTU (Maximum Transmission Unit): حداکثر اندازه بستهای (از جمله هدرها) که میتواند بدون تقسیمبندی در یک لینک شبکه منتقل شود.
- Multicast: ارسال یک بسته داده از یک مبدا به گروه خاصی از گیرندگان که به آن دادهها علاقهمند هستند، به جای ارسال به همه (Broadcast) یا فقط یک نفر (Unicast).
- NAT (Network Address Translation): فرآیند تبدیل آدرسهای IP خصوصی (Private) به آدرسهای IP عمومی (Public) و برعکس، برای اتصال شبکههای داخلی به اینترنت.
- NAC (Network Access Control): رویکردی امنیتی که دسترسی دستگاهها به شبکه را بر اساس سیاستهای امنیتی، وضعیت سلامت و احراز هویت آنها کنترل میکند.
- NetFlow: ویژگی توسعهیافته توسط سیسکو برای جمعآوری و تحلیل اطلاعات ترافیک شبکه (مانند مبدا، مقصد، پورت) برای نظارت بر عملکرد و امنیت.
- Network Address: بخشی از آدرس IP که شبکه یا زیرشبکه را شناسایی میکند و در یک Subnet Mask نمایش داده میشود.
- Network Layer: لایه سوم مدل OSI که مسئول آدرسدهی منطقی (IP Address) و مسیریابی بستهها بین شبکههای مختلف است.
- NTP (Network Time Protocol): پروتکلی برای همگامسازی دقیق ساعت دستگاهها در یک شبکه، که برای لاگبرداری، احراز هویت و ردیابی رویدادها حیاتی است.
- OSI Model (Open Systems Interconnection Model): مدل مرجع هفت لایه برای توصیف چگونگی تعامل سیستمهای شبکه با یکدیگر، از لایه فیزیکی تا لایه کاربرد.
- OSPF (Open Shortest Path First): یک پروتکل مسیریابی Link-State (IGP) که در شبکههای بزرگ استفاده میشود و از الگوریتم Dijkstra برای یافتن بهترین مسیر استفاده میکند.
- Overhead: دادههای اضافی (مانند هدرها و تریلرها) که به یک بسته یا فریم اضافه میشوند و بخشی از Payload اصلی دادهها نیستند.
- Packet: واحد داده در لایه شبکه (لایه 3) مدل OSI که شامل دادههای اصلی به همراه هدر لایه 3 (آدرسهای IP) است.
- Packet Switching: روشی برای انتقال دادهها که در آن دادهها به بستههای کوچک تقسیم شده و هر بسته به طور مستقل از مسیرهای مختلف به مقصد ارسال میشود.
- Passive Interface: یک رابط در روتر که در آن پروتکل مسیریابی بستههای بروزرسانی را ارسال یا دریافت نمیکند، اما مسیرهای آموخته شده را در آن رابط تبلیغ میکند.
- Patch Panel: یک ابزار سختافزاری پسیو برای سازماندهی و مدیریت کابلهای شبکه که کابلها از تجهیزات فعال به آن متصل میشوند.
- Payload: دادههای واقعی یا اطلاعات مفید (Original Data) که در یک بسته، سگمنت یا فریم منتقل میشوند، بدون احتساب هدرها و تریلرها.
- PDU (Protocol Data Unit): واحد داده در هر لایه از مدل OSI؛ به عنوان مثال، در لایه Data Link به آن Frame، در لایه Network به آن Packet و در لایه Transport به آن Segment گفته میشود.
- Physical Layer: پایینترین لایه (لایه 1) مدل OSI که مسئول انتقال بیتهای خام از طریق رسانههای فیزیکی (مانند کابلهای مسی یا فیبر نوری) است.
- Ping (Packet Internet Groper): ابزاری خط فرمان برای تست اتصال شبکه و اندازهگیری زمان رفت و برگشت (Round Trip Time - RTT) بستههای ICMP به یک مقصد.
- PoE (Power over Ethernet): فناوری انتقال برق الکتریکی از طریق کابل اترنت به دستگاههای شبکه (مانند IP Phone یا Access Point) علاوه بر دادهها.
- Port: نقطه اتصال منطقی (برای پروتکلها مانند پورت 80 برای HTTP) یا فیزیکی (در سوئیچها) که از طریق آن دادهها منتقل میشوند.
- Port Security: قابلیتی در سوئیچ که با محدود کردن تعداد و آدرسهای MAC قابل اتصال به یک پورت، امنیت را افزایش میدهد.
- PPP (Point-to-Point Protocol): پروتکل لایه Data Link برای ایجاد اتصال مستقیم و احراز هویت شده بین دو گره در شبکههای WAN.
- PPPoE (Point-to-Point Protocol over Ethernet): نسخهای از PPP که بر روی اترنت اجرا میشود و به کاربران امکان میدهد از طریق مودمهای DSL یا کابلی به اینترنت متصل شوند.
- Presentation Layer: لایه ششم مدل OSI که مسئول قالببندی، رمزگذاری/رمزگشایی و فشردهسازی دادهها برای نمایش صحیح به لایه Application است.
- Private IP Address: آدرسهای IP که در بازههای مشخصی تعریف شدهاند و فقط در شبکههای خصوصی استفاده میشوند و در اینترنت قابل مسیریابی نیستند.
- Protocol: مجموعهای از قوانین و استانداردهای توافق شده که چگونگی برقراری ارتباط، قالببندی دادهها و تبادل اطلاعات بین دستگاهها را تعریف میکند.
- Proxy Server: سروری که به عنوان واسطه بین کلاینت و سرور دیگر (معمولاً در اینترنت) عمل میکند و درخواستها را به جای کلاینت ارسال و دریافت میکند.
- Public IP Address: آدرس IP یکتا و قابل مسیریابی در اینترنت که به دستگاهها اجازه میدهد به طور مستقیم از طریق اینترنت با یکدیگر ارتباط برقرار کنند.
- QoS (Quality of Service): مجموعهای از مکانیزمها و تکنیکها برای مدیریت ترافیک شبکه و اولویتبندی برنامههای حساس به تأخیر (مانند VoIP و Video) جهت تضمین کیفیت سرویس.
- RAM (Random Access Memory): حافظه فرار (Volatile) در دستگاههای شبکه که برای ذخیره جداول مسیریابی، فایل پیکربندی در حال اجرا (Running-config) و سیستم عامل موقت استفاده میشود.
- Redundancy: طراحی شبکه به گونهای که وجود مسیرها یا دستگاههای جایگزین، خرابی یک جزء را تحمل کرده و باعث از کار افتادن کل سیستم نشود.
- Repeater: دستگاهی ساده در لایه فیزیکی (لایه 1) که سیگنالهای ضعیف را تقویت کرده و بدون فیلتر کردن به تمام پورتها ارسال میکند تا طول سگمنت را افزایش دهد.
- RFC (Request For Comments): اسنادی که استانداردهای فنی، پروتکلها و روشهای اینترنتی را تعریف و منتشر میکنند.
- RIP (Routing Information Protocol): یک پروتکل مسیریابی Distance-Vector (IGP) قدیمی که از تعداد هاپها به عنوان Metric برای انتخاب مسیر استفاده میکند (حداکثر 15 هاپ).
- RJ-45: کانکتور استاندارد و پرکاربرد برای کابلهای اترنت Twisted Pair (مانند Cat5e/6) که برای اتصال دستگاههای شبکه به یکدیگر استفاده میشود.
- ROM (Read-Only Memory): حافظه غیرفرار (Non-Volatile) در دستگاههای شبکه که حاوی بوت استرپ، نرمافزار تشخیصی و سیستم عامل اولیه (Mini-IOS) است.
- Root Bridge: سوئیچی در یک شبکه STP (Spanning Tree Protocol) که به عنوان نقطه مرجع و ریشه برای محاسبه درخت پوشا انتخاب میشود.
- Router: دستگاهی در لایه شبکه (لایه 3) که بستهها را بین شبکههای مختلف بر اساس آدرس IP مقصد و اطلاعات جدول مسیریابی فوروارد میکند.
- Router-on-a-stick: روشی برای مسیریابی بین VLANها با استفاده از یک روتر فیزیکی و یک پورت ترانک (Trunk Port) که چندین VLAN را حمل میکند.
- Routing Table: جدولی در روتر که حاوی اطلاعات مسیر برای رسیدن به شبکههای مختلف (آدرس شبکه، Subnet Mask، Next-hop و Metric) است.
- Scalability: توانایی یک شبکه برای رشد و توسعه یافتن به منظور پشتیبانی از تعداد بیشتری از کاربران، دستگاهها و ترافیک بدون کاهش عملکرد.
- SDN (Software-Defined Networking): رویکردی که مدیریت شبکه را از طریق نرمافزار متمرکز میکند و کنترل را از سختافزار جدا میسازد.
- Segment: واحد داده در لایه Transport (لایه 4) مدل OSI که شامل دادههای اصلی به همراه هدرهای TCP یا UDP است.
- Serial Interface: رابطی در روترها که برای اتصالات WAN (مانند PPP یا Frame Relay) از طریق کابلهای سریال استفاده میشود.
- Server: کامپیوتری قدرتمند که سرویسها، برنامهها یا منابع (مانند فایلها، چاپگرها) را به کلاینتها در شبکه ارائه میدهد.
- Session Layer: لایه پنجم مدل OSI که مسئول مدیریت، برقراری، حفظ و پایان دادن به جلسات ارتباطی بین برنامههای کاربردی است.
- SFP (Small Form-Factor Pluggable): ماژولهای فرستنده/گیرنده قابل تعویض (Transceiver) برای پورتهای فیبر نوری در سوئیچها و روترها.
- Shared Media: محیط انتقالی (مانند کابل اترنت در هاب) که توسط چندین دستگاه مشترک استفاده میشود و تنها یک دستگاه در هر زمان میتواند ارسال کند.
- SIP (Session Initiation Protocol): پروتکلی در لایه Application برای راهاندازی، مدیریت و خاتمه دادن به جلسات ارتباطی بلادرنگ مانند VoIP (Voice over IP) و Video Conferencing.
- SLA (Service Level Agreement): توافقنامهای رسمی بین ارائهدهنده سرویس و مشتری که کیفیت، در دسترس بودن و معیارهای عملکرد سرویس را تعریف میکند.
- SMB (Server Message Block): پروتکلی در لایه Application برای اشتراکگذاری فایل، چاپگر و ارتباط بین پردازشها در سیستمعاملهای ویندوز.
- SMTP (Simple Mail Transfer Protocol): پروتکلی در لایه Application برای ارسال ایمیل از کلاینت به سرور ایمیل یا بین سرورهای ایمیل (پورت 25).
- SNMP (Simple Network Management Protocol): پروتکلی در لایه Application برای نظارت، مدیریت و جمعآوری اطلاعات از دستگاههای شبکه از راه دور.
- SOHO (Small Office/Home Office): شبکههای کوچک با تعداد محدود کاربران و دستگاهها که در دفاتر کوچک یا خانهها (Home Office) استفاده میشوند.
- Spanning Tree Protocol (STP): پروتکلی که با مسدود کردن پورتهای اضافی در سوئیچها، از ایجاد حلقههای لایه 2 (Layer 2 Loops) در شبکههای سوئیچینگ جلوگیری میکند.
- Split Horizon: مکانیزمی در پروتکلهای مسیریابی Distance-Vector برای جلوگیری از حلقههای مسیریابی با عدم ارسال اطلاعات مسیر به رابطی که از آن آموخته شده است.
- SSH (Secure Shell): پروتکل امن و رمزگذاری شده برای دسترسی از راه دور به خط فرمان (CLI) دستگاههای شبکه، جایگزینی امن برای Telnet.
- SSID (Service Set Identifier): نام شبکه بیسیم (Wi-Fi) که برای شناسایی یک WLAN خاص توسط کاربران استفاده میشود.
- Standard ACL: ACLی که تنها بر اساس آدرس IP مبدا بستهها فیلتر میکند و سادهترین نوع ACL است.
- Static Routing: مسیریابی که به صورت دستی توسط مدیر شبکه پیکربندی میشود و برای مسیرهای ثابت و شبکههای کوچک مناسب است.
- Store-and-Forward Switching: روشی در سوئیچینگ که کل فریم را قبل از فوروارد کردن دریافت کرده، Checksum را بررسی میکند و در صورت عدم وجود خطا، آن را ارسال میکند.
- Subnet: بخش کوچکتری از یک شبکه بزرگتر، که با تقسیم یک آدرس شبکه IP به بخشهای کوچکتر با استفاده از Subnet Mask ایجاد میشود.
- Subnet Mask: یک عدد 32 بیتی که برای تفکیک بخش شبکه از بخش میزبان (Host) در یک آدرس IP استفاده میشود.
- Switch: دستگاهی در لایه Data Link که فریمها را به صورت هوشمندانه و بر اساس آدرس MAC مقصد به پورت مربوطه فوروارد میکند.
- Switching: فرآیند ارسال فریمها بین پورتهای یک سوئیچ، که معمولاً بر اساس آدرس MAC مقصد انجام میشود.
- Syslog: پروتکلی برای جمعآوری و ارسال پیامهای لاگ (Log Messages) و رویدادها از دستگاههای شبکه به یک سرور مرکزی برای نظارت و عیبیابی.
- T1/E1: خطوط ارتباطی دیجیتال با ظرفیت بالا که عمدتاً در آمریکای شمالی (T1 با 1.544 Mbps) و اروپا (E1 با 2.048 Mbps) برای اتصالات WAN استفاده میشوند.
- TCP (Transmission Control Protocol): پروتکل لایه Transport که اتصالگرا (Connection-Oriented) و قابل اعتماد (Reliable) است و تحویل تضمینی دادهها را فراهم میکند.
- TCP/IP Model: یک مدل چهار لایه (Application, Transport, Internet, Network Access) برای ارتباطات شبکه که پایه و اساس اینترنت مدرن است.
- Telnet: پروتکل قدیمی در لایه Application برای دسترسی از راه دور به خط فرمان دستگاهها، که ارتباطات آن رمزگذاری نشده و ناامن است.
- TFTP (Trivial File Transfer Protocol): پروتکل ساده انتقال فایل در لایه Application، که غیر اتصالگرا (UDP) است و فاقد قابلیتهای احراز هویت و امنیت است.
- Throughput: مقدار واقعی دادههای مفید که در یک زمان مشخص از یک نقطه به نقطه دیگر در شبکه منتقل میشوند، با احتساب تأخیر و افت بستهها.
- TLS (Transport Layer Security): نسل جدید و امنتر SSL، پروتکلی برای رمزگذاری، احراز هویت و تضمین یکپارچگی دادهها در لایه Transport (مثلاً برای HTTPS).
- Topology (Physical/Logical):
- Physical Topology: چیدمان فیزیکی کابلها و دستگاهها در یک شبکه.
- Logical Topology: نحوه جریان دادهها و ارتباطات منطقی بین دستگاهها.
- Traceroute/Tracert: ابزاری خط فرمان برای نمایش مسیر بستهها و تمام هاپها (روترها) که در شبکه از مبدا به مقصد طی میکنند.
- Trunk Port: پورتی در سوئیچ که برای حمل ترافیک چندین VLAN (با استفاده از تگگذاری) بین سوئیچها، یا بین سوئیچ و روتر (Router-on-a-stick) استفاده میشود.
- TTL (Time To Live): مقداری در هدر بسته IP که نشان میدهد بسته تا چه تعداد هاپ (روتر) میتواند در شبکه حرکت کند قبل از اینکه دور انداخته شود.
- Tunneling: فرآیند کپسولهسازی بستههای یک پروتکل در داخل بستههای پروتکل دیگر، برای ارسال آنها از طریق یک شبکه ناسازگار یا ایجاد یک مسیر امن.
- Twisted Pair: نوعی کابل شبکه که از زوج سیمهای مسی به هم تابیده شده (برای کاهش تداخل الکترومغناطیسی) تشکیل شده است (مانند Cat5e, Cat6).
- UDP (User Datagram Protocol): پروتکل لایه Transport که غیر اتصالگرا (Connectionless) و سریع است و تحویل تضمینی دادهها را ارائه نمیدهد.
- Unicast: ارسال یک بسته داده از یک مبدا به یک مقصد خاص و واحد در شبکه.
- UTP (Unshielded Twisted Pair): کابل زوج سیم به هم تابیده بدون شیلد محافظ که رایجترین نوع کابل برای شبکههای LAN اترنت است.
- VLAN (Virtual Local Area Network): یک شبکه محلی منطقی که گروهی از دستگاهها را قادر میسازد تا مستقل از موقعیت فیزیکی، در یک Broadcast Domain مشترک باشند.
- VLAN Trunking: فرآیند انتقال ترافیک چندین VLAN بر روی یک لینک فیزیکی واحد بین سوئیچها یا بین سوئیچ و روتر با استفاده از پروتکلهایی مانند 802.1Q.
- VLSM (Variable Length Subnet Mask): استفاده از سابنت ماسکهای با طولهای مختلف برای یک شبکه اصلی، که به استفاده بهینهتر از آدرسهای IP و جلوگیری از هدر رفت کمک میکند.
- VoIP (Voice over Internet Protocol): فناوری انتقال مکالمات صوتی (صدا) از طریق شبکههای مبتنی بر IP (مانند اینترنت) به جای خطوط تلفن سنتی.
- VPN (Virtual Private Network): یک اتصال امن و رمزگذاری شده از طریق یک شبکه عمومی مانند اینترنت، که امکان دسترسی از راه دور امن به شبکه خصوصی را فراهم میکند.
- VRRP (Virtual Router Redundancy Protocol): پروتکلی باز (بر خلاف HSRP) برای افزونگی روترها (FHRP) که به چندین روتر اجازه میدهد یک آدرس IP مجازی مشترک را به عنوان Default Gateway ارائه دهند.
- VTP (VLAN Trunking Protocol): پروتکل اختصاصی سیسکو برای مدیریت و توزیع اطلاعات VLAN بین سوئیچهای سیسکو در یک دامین، به منظور پیکربندی آسانتر و یکپارچهتر.
- WAN (Wide Area Network): شبکهای که دستگاهها را در مناطق جغرافیایی وسیع (مانند شهرها، کشورها یا قارهها) به هم متصل میکند و معمولاً از خطوط اجارهای یا سرویسهای ارائهدهنده استفاده میکند.
- Wavelength: طول موج نور استفاده شده در فیبر نوری برای انتقال دادهها؛ طول موجهای مختلف برای Multi-mode و Single-mode استفاده میشوند.
- WEP (Wired Equivalent Privacy): استاندارد امنیتی قدیمی و بسیار ضعیف برای شبکههای بیسیم که به دلیل آسیبپذیریهای امنیتی شدید، منسوخ شده است.
- Wi-Fi: فناوری بیسیم (بر اساس استانداردهای IEEE 802.11) که دستگاهها را به یک شبکه محلی (WLAN) متصل میکند و امکان دسترسی به اینترنت را فراهم میآورد.
- WPA/WPA2/WPA3 (Wi-Fi Protected Access): پروتکلهای امنیتی پیشرفته و رمزنگاری برای شبکههای بیسیم که جایگزین WEP شدهاند و امنیت بیشتری را فراهم میکنند.
- Wireless Controller: دستگاهی مرکزی (سختافزاری یا نرمافزاری) برای مدیریت، پیکربندی و نظارت بر تعداد زیادی Access Point بیسیم در یک شبکه بزرگ.
- WLAN (Wireless LAN): شبکه محلی بیسیم که از امواج رادیویی برای اتصال دستگاهها به جای کابلهای فیزیکی استفاده میکند.
- Wire-speed: توانایی یک دستگاه شبکه (مانند سوئیچ یا روتر) برای پردازش و فوروارد کردن ترافیک با حداکثر سرعت لینکهای فیزیکی خود، بدون کاهش عملکرد.
- Workgroup: مجموعهای از کامپیوترها در یک شبکه محلی که بدون نیاز به سرور مرکزی یا دامنه، به طور مستقیم با هم فایلها و چاپگرها را به اشتراک میگذارند.
- X.25: یک پروتکل قدیمی شبکه WAN مبتنی بر Packet-Switching که در دهههای 1980 و 1990 برای انتقال دادهها در شبکههای عمومی استفاده میشد.
- Zero-touch Provisioning (ZTP): روشی برای پیکربندی خودکار و بدون دخالت دستی دستگاههای شبکه در زمان استقرار اولیه، که با استفاده از سرورهای مرکزی انجام میشود.
- Zone: یک منطقه منطقی در شبکه که توسط یک فایروال برای اعمال سیاستهای امنیتی و کنترل ترافیک بین آن Zone و سایر Zoneها تعریف میشود.
- Zone-Based Firewall: یک نوع فایروال که سیاستهای امنیتی و قوانین فیلترینگ را بر اساس گروهبندی رابطها در Zoneهای منطقی اعمال میکند.
- Zero Day Vulnerability: آسیبپذیری امنیتی در یک نرمافزار یا سیستم که تازه کشف شده و هنوز هیچ وصله یا راهحل عمومی برای آن وجود ندارد، بنابراین توسعهدهندگان "صفر روز" فرصت برای رفع آن داشتهاند.
- Zero Trust Security: یک مدل امنیتی که بر این اصل استوار است که هیچ کاربر یا دستگاهی، چه در داخل و چه در خارج از شبکه، به طور پیشفرض قابل اعتماد نیست و هر دسترسی باید برای هر بار احراز هویت و مجوزدهی شود.
- Zigbee: فناوری شبکههای بیسیم با مصرف توان بسیار پایین و برد کوتاه، که عمدتاً برای کاربردها در اینترنت اشیاء (IoT) و اتوماسیون خانگی استفاده میشود.
- Zombie: یک سیستم کامپیوتری که به طور غیرمجاز توسط بدافزار آلوده شده و تحت کنترل یک هکر (Botmaster) قرار گرفته است و اغلب برای حملات DoS/DDoS استفاده میشود.