ネットワーク用語集:アルファベット
(A)
- ARP(Address Resolution Protocol) [IPv4]
- IPv4ネットワークで使用する通信プロトコルです。
- AS(Autonomous System) [BGP4/BGP4+]
- 単一の管理権限で運用している独立したネットワークシステムのことを指します。
- AS境界ルータ [OSPF/OSPFv3]
- OSPFを使用して、AS外経路をOSPF内に導入するルータです。
- ATM(Asynchronous Transfer Mode)
- 非同期通信モードです。
- AX-Config-Master
- アラクサラ機器で構成されるネットワークの運用を支援する運用管理製品です。
コンフィグレーション情報の収集・配布、VLAN、ポート、フィルタ等の設定や、障害監視機能や機器の自動検出・誤配線検出など運用・構築支援機能を提供します。 - AX-Networker's-Utility
- ネットワーク作業者の負荷を軽減する単機能ツールのパッケージ製品です。
- AX-ON-API-SDK
- NETCONFプロトコルをベースにしたネットワーク機器の制御を行うツールキットです。
ネットワーク機器に対する構成設定、状態の管理等の運用に必要な操作を「Javaのクラスライブラリ」として提供します。
(B)
- BGP4(Border Gateway Protocol - version 4)
- IPv4ネットワークで使用する経路制御プロトコルです。
- BGP4+(Multiprotocol Extensions for Border Gateway Protocol - version 4)
- IPv6ネットワークで使用する経路制御プロトコルです。
- BGP4+スピーカ
- BGP4+が動作するルータのことです。
- BGPスピーカ
- BGPが動作するルータのことです。
- BOD(Bandwidth on Demand)機能 [WAN]
- 常用回線の帯域が不足した場合にISDN回線で回線の帯域を追加して、トラフィックを分散させる機能です。オーバーロード機能ともいいます。
- BPDU(Bridge Protocol Data Unit) [スパニングツリー・プロトコル]
- ブリッジ間でやり取りされるフレームです。
- BPDUフィルタ [スパニングツリー・プロトコル]
- ポートに設定する事で、BPDUを受信した場合にそのBPDUを廃棄します。
また、BPDUを一切送信しなくなります。 - BSU(Basic packet Switching module) [装置概要 AX5400S]
- ルーティング・QoSテーブル検索エンジンおよびパケット送信エンジンを持ち、ハードウェアでルーティングテーブル、フィルタリング・テーブルおよびQoSテーブルを検索し、パケットの送受信を行います。これによって高速な処理を実現しています。
(C)
- CoSマッピング [QoS]
- ユーザ優先度マッピングで決定したCoS 値、またはフロー制御の優先度決定で指定したCoS 値に基づいて送信キューを決定する機能です。
- CP輻輳制御 [独自機能]
- BCU内のCPで行う輻輳制御方式のことです。
自装置宛のフレームの輻輳を検知すると、その要因のフレームの受信を止めます。この制御の繰り返しによって、正常に動作しているVLANを収容しているポートの自宛通信への影響を抑えられます。
(D)
- DHCP(Dynamic Host Configuration Protocol)
- ネットワーク接続時にIPアドレスを自動設定するプロトコルです。リレーエージェント機能、サーバ機能およびクライアント機能があります。
- DHCPサーバ機能 [DHCP]
- IPv4 DHCPクライアントに対して、IPアドレスなどの環境情報(構成情報)を動的に割り当てるための機能です。
- DHCP/BOOTPリレーエージェント機能 [DHCP]
- DHCP/BOOTPサーバとDHCP/BOOTPクライアントが異なるサブネットにあるとき、構成定義情報で設定したサーバのIPアドレスをDHCP/BOOTPパケットの宛先IPアドレスに設定して、パケットをサブネット間中継する機能です。
- Diff-serv(Differentiated services)機能 [QoS]
- IPパケットのヘッダ情報から優先度を決定して、その優先度に従ってルータが処理する機能です。
- DNSリレー
- DNS(Domain Name System)システムの異なるサブネットワークに存在するサーバとクライアント間で、クライアントからのパケットをドメインネームサーバのアドレスに中継する機能です。
- DSCP(Differentiated Services Code Point) [Diff-serv]
- IPフローのIPヘッダ内DS Fieldの上位6ビットです。
- DSドメイン [Diff-serv]
- Diff-serv機能を提供するネットワークです。
- DVMRP(Distance Vector Multicast Routing Protocol)
- IPv4マルチキャストで使用する距離ベクトル型の経路制御プロトコルです。
(E)
- EAP(Extensible Authentication Protocol) [IEEE802.1X]
- 拡張可能な認証プロトコル。具体的なセキュリティー機能を持たないため、EAPの中で使用される各種の認証プロトコルが実際のセキュリティー機能を提供します。
- EAPOLフォワーディング [イーサネットスイッチ]
- 本装置でIEEE802.1X を動作させない場合に、EAPOL フレームを中継する機能です。
EAPOL フレームは宛先MAC アドレスがIEEE 802.1D で予約されているアドレスであるため通常は中継を行いませんが、IEEE802.1X を使用していない場合はこの機能によって中継が可能です。
ほかのAuthenticator と端末の間のL2 スイッチとして本装置を使用する場合に設定します。 - EFM(Ethernet in the First Mile)
- IEEE802.3ah規格のことです。
(F)
- FDB(Filtering Data Base) [イーサネットスイッチ]
- トランスペアレント・ブリッジで使用されるテーブルです。FDBにはフレームの送信元MACアドレス、フレームを受信したポートおよび監視時刻が記録されます。
(G)
- Graceful Restart機能 [BGP4/BGP4+/OSPF/OSPFv3]
- 装置が系切替したり、運用コマンドなどによりルーティングプログラムが再起動したりしたときに、ネットワークから経路が消えることによる通信停止時間を短縮する機能です。
- GSRP(Gigabit Switch Redundancy Protocol) [独自機能]
- GSRPはレイヤ2のネットワークで、スイッチに障害が発生した場合でも、同一ネットワーク上の別スイッチを経由して通信経路を確保することを目的としたレイヤ2での装置の冗長化を実現する機能です。
- GSRP aware [独自機能]
- GSRP Flush requestフレームを受信して、自装置内のMAC アドレステーブルをクリアできるスイッチを指します。
(H)
(I)
- ICMP(Internet Control Message Protocol) [IPv4]
- IPv4ネットワークで使用する通信プロトコルです。
- ICMPv6(Internet Control Message Protocol version 6) [IPv6]
- IPv6ネットワークで使用する通信プロトコルです。
- IEEE802.1X認証
- 不正なLAN接続を規制する機能です。
バックエンドに認証サーバ(一般的にはRADIUSサーバ)を設置し、認証サーバによる端末の認証が通過した上で、本装置の提供するサービスを利用できるようにします。 - IEEE802.3ah/UDLD [独自機能]
- 片方向リンク障害を検出する機能です。
- IGMP(Internet Group Management Protocol)
- IPv4ネットワークで使用するホスト-ルータ間のマルチキャストグループ管理プロトコルです。
- IGMPv1/v2 Snooping [イーサネットスイッチ]
- IGMP メッセージを監視して、受信者が接続しているポートに対してマルチキャストトラフィックを中継します。この機能を利用することで、不要なマルチキャストトラフィックの中継を抑止し、ネットワークを効率的に利用することができます。
IPv4 ネットワークではIGMP が使用されます。 - IPv4(Internet Protocol version 4)
- 32ビットのIPアドレスを持つインターネットプロトコルです。
- IPv4マルチキャスト
- IPv4マルチキャストは、ネットワーク内で選択されたグループに対して同一の情報を送信します。マルチキャストは送信者が受信者ごとにデータを複製する必要がないため、受信者の数に関係なくネットワークの負荷が軽減します。
- IPv6(Internet Protocol version 6)
- 128ビットのIPアドレスを持つインターネットプロトコルです。
- IPv6 DHCPサーバ機能
- IPv6 DHCPクライアントに対して、プレフィックス、DNSサーバアドレスなどの環境情報(構成情報)を動的に割り当てるための機能です。
- IPv6グローバルアドレス [IPv6]
- アドレスプレフィックスの上位3ビットが001で始まるアドレスです。経路情報の集約を目的とした階層形式になっています。IPv6グローバルアドレスは世界で一意なアドレスで、インターネットを使用した通信に使用されます。
- IPv6サイトローカルアドレス [IPv6]
- アドレスプレフィックスの上位10ビットが1111 1110 11で、64ビットのインタフェースID部を含むアドレスです。同一サイト内だけで有効なアドレスで、インターネットに接続されていないネットワークで自由にIPv6アドレスを付ける場合に使用されます。
- IPv6マルチキャスト
- IPv6マルチキャストはIPv4マルチキャストと同様の機能をIPv6で実現します。
- IPv6リンクローカルアドレス [IPv6]
- アドレスプレフィックスの上位64ビットがfe80::で、64ビットのインタフェースID部を含むアドレスです。同一リンク内だけで有効なアドレスで、自動アドレス設定、近隣探索、またはルータがないときに使用されます。
- IPX(Internetwork Packet Exchange)
- 米国Novell社のNetwareがネットワーク層で使用しているプロトコルです。
- IS-IS
- IS-ISは、ルータ間の接続の状態から構成されるトポロジに基づき最短経路を計算するリンクステートプロトコルです。
(J)
(K)
(L)
- LLDP(Link Layer Discovery Protocol)
- 隣接する装置情報を収集するプロトコルです。
(M)
- MAC VLAN [イーサネットスイッチ]
- 送信元のMACアドレス単位にグループ分けを行うVLANです。
- MAC認証・ダイナミックVLANモード [MAC認証]
- 端末から送信されるフレームの送信元MAC アドレスを使って端末を認証し、認証済み端末からのフレームのみ通信を許可する認証機能です。
MAC VLAN によるVLAN 切り替えにより、認証前のネットワークと認証後のネットワークを分離します。 - MAC認証・固定VLANモード [MAC認証]
- 端末から送信されるフレームの送信元MAC アドレスを使って端末を認証し、認証済み端末からのフレームのみ通信を許可する認証機能です。
認証が成功した端末のMAC アドレスをMAC アドレステーブルに登録し、コンフィグレーションで指定されたVLAN への通信を可能とします。 - MIB(Management Information Base) [SNMP]
- 機器についての情報を表現するオブジェクトです。SNMPプロトコルで使用します。
- MLD(Multicast Listener Discovery)
- ルータ-ホスト間で使用されるIPv6マルチキャストグループ管理プロトコルです。
- MLDv1/v2 Snooping [イーサーネットスイッチ]
- MLD メッセージを監視して、受信者が接続しているポートに対してマルチキャストトラフィックを中継します。
この機能を利用することで、不要なマルチキャストトラフィックの中継を抑止し、ネットワークを効率的に利用することができます。
IPv6 ネットワークではMLD が使用されます。 - MSTP(IEEE802.1s) [スパニングツリー・プロトコル]
- 複数のVLANをまとめたMSTインスタンス(MSTI:Multiple Spanning Tree Instance)というグループごとにスパニングツリーを構築します。
RSTPと同様の手順により高速化を実現し、VLAN数の増加したPVST+より負荷の少ないロードバランシングが可能です。
(N)
- NAPT(Network Address Port Translation)
- ローカルネットワークのプライベートアドレスとポート番号を、インターネットなどで使用するグローバルアドレスとポート番号に変換する機能です。
- NAT(Network Address Translation)
- ローカルネットワークのプライベートアドレスをインターネットなどで使用するグローバルアドレスに変換する機能です。
- NDP(Neighbor Discovery Protocol) [IPv6]
- IPv6ネットワークで使用する通信プロトコルです。
- NetFlow統計
- ネットワークを流れるトラフィックをサンプリングしてモニタし、モニタしたNetFlow統計情報をNetFlowコレクタと呼ばれる装置に集めて分析することによって、ネットワークの利用状況を把握する機能です。
- NIF(Network Interface board) [装置概要]
- 接続する各メディアに対応したインタフェースを持つコンポーネントです。物理レイヤを処理します。
(O)
- OADP(Octpower Auto Discovery Protocol)
- OADP PDU(Protocol Data Unit)のやりとりによって隣接装置の情報を収集し、隣接装置の接続状況を表示する機能です。
- OAM(Operations, Administration, and Maintenance)
- ネットワークでの保守運用管理のことです。
- OSPF(Open Shortest Path First)
- IPv4ネットワークで使用する経路制御プロトコルです。
- OSPFv3
- IPv6ネットワークで使用する経路制御プロトコルです。
- OSPFドメイン
- 本装置と接続している独立した各OSPFネットワークのことです。
- OSPFマルチバックボーン
- 本装置で1台のルータ上で複数のOSPFネットワークと接続して、OSPFネットワークごとに個別に経路の交換、生成などを行う機能です。
(P)
- PHB(Per Hop Behavior) [Diff-serv]
- インテリアリードでDSCPに基づいた優先転送動作のことをいいます。
- PIM-DM(Protocol Independent Multicast-Dense Mode)
- DVMRPのように基盤になっているユニキャストIPv4の経路機構に依存しないでマルチキャストの経路制御ができるプロトコルです。パケットの送信後、不要な経路を除外します。
- PIM-SM(Protocol Independent Multicast-Sparse Mode)
- DVMRPのように基盤になっているユニキャストIPv4の経路機構に依存しないでマルチキャストの経路制御ができるプロトコルです。ランデブーポイントへのパケット送信後、Shortest pathで通信します。
- PIM-SSM (Protocol Independent Multicast-Source Specific Multicast)
- PIM-SMの拡張機能で、ランデブーポイントを使用しないで最短パスで通信する経路制御プロトコルです。
- PortFast [スパニングツリー・プロトコル]
- 端末が接続されループが発生しないことがあらかじめわかっているポートのための機能です。
PortFast はスパニングツリーのトポロジ計算対象外となり,リンクアップ後すぐに通信できる状態になります。
ただし、PortFast を設定したポート同士を誤って接続した状態を検出するために、PortFast 機能によって即時に通信可状態になった時点から10 フレームだけBPDU の送信を行います。 - PPP(Point-to-Point Protocol) [WAN]
- シリアル回線用の通信プロトコルです。非同期接続ができます。
- PPP over Ethernetクライアント機能(PPPoE) [WAN]
- イーサネット上でPPPを利用した接続をするための機能です。PPPoEを使用すると日本電信電話株式会社のBフレッツやフレッツ・ADSLのサービスに接続できます。
- PRU(Packet Routing Module) [装置概要 AX7800R・AX7700R]
- パケットルーティング機構です。パケット転送エンジンとルーティング・QoSテーブル検索エンジンを持ち、ルーティングテーブル、フィルタリング・テーブル、QoSテーブルを検索して、IPパケットを送受信します。
- PSU(Packet Switching Module) [装置概要 AX7800S]
- パケットスイッチング機構です。パケット転送エンジンとルーティング・QoSテーブル検索エンジンを持ち、ルーティングテーブル、フィルタリング・テーブル、QoSテーブルを検索して、IPパケットを送受信します。
- PVC(Permanent Virtual Channel (Connection)/Permanent Virtual Circuit) [WAN]
- 物理回線内の通信パスです。
- PVST+ [スパニングツリー・プロトコル]
- VLAN単位にツリーを構築したスパニングツリープロトコルです。
VLANを分けてツリーを構築する事で、ロードバランシングが可能になります。
(Q)
- QoS(Quality of Service)制御
- 実時間型・帯域保証型トラフィックに対して、通信の遅延やスループットなどの通信品質を制御する機能です。
(R)
- RADIUS(Remote Authentication Dial In User Service)
- NAS(Network Access Server)に対して認証・課金を提供するプロトコルです。
- RFC(Request For Comments)
- TCP/IPに関する仕様を記述している公開文書です。
- Ring Protocol [独自機能]
- スイッチをリング状に接続したネットワークでの障害の検出と、それに伴う経路切り替えを高速に行うレイヤ2ネットワークの冗長化プロトコルです。
- RIP(Routing Information Protocol)
- IPv4ネットワークで使用する経路制御プロトコルです。
- RIPng(Routing Information Protocol next generation)
- IPv6ネットワークで使用する経路制御プロトコルです。
- RM(Routing Manager) [装置概要 AX7800R・AX7700R・AX7800S・AX5400S]
- ルーティングマネージャです。装置全体の管理およびルーティングプロトコル処理を行います。また、ルーティング・テーブルを作成・更新してRP/PRU/PSU(AX5400SではBSU)に配布します。
- RMON(Remote Network Monitoring) [SNMP]
- イーサネット統計情報を提供する機能です。
- RP(Routing Processor) [装置概要 AX2000R]
- ルーティング処理機構です。パケット転送エンジンとルーティング・QoSテーブル検索エンジンを持ち、ルーティング・テーブル、フィルタリング・テーブル、QoSテーブルを検索して、IPパケットを送受信します。
- RSTP(IEEE802.1w) [スパニングツリー・プロトコル]
- スパニングツリープロトコルを高速(Rapid)化したスパニングツリープロトコルです。
途中の処理を省略して高速化を実現しています。 - RTT(Round Trip Time)
- ラウンド・トリップ・タイム。パケットがネットワークを一往復する時間です。
(S)
- sFlow統計
- sFlow統計はエンド-エンドのトラフィック(フロー)特性や隣接するネットワーク単位のトラフィック特性の分析を行うため、ネットワークを流れるトラフィックを中継装置(ルータやスイッチ)でモニタする機能です。
- SNMP(Simple Network Management Protocol)
- ネットワーク管理プロトコルです。
- SSH
- サーバとクライアント間通信において、暗号通信機構と認証機構によりセキュアな通信を提供します。
特に、インターネット経由のリモートアクセスにおいて「盗聴」、「改ざん」、「なりすまし」等の脅威が存在しますが、それら悪意ある行為から通信を保護します。 - syslog
- 動作情報や障害情報などのメッセージです。
メッセージは運用端末に出力するほか、運用ログとして装置内に保存します。
この情報で装置の運用状態や障害の発生を管理できます。
運用ログは装置運用中に発生した事象(イベント)を発生順に記録したログ情報で、運用メッセージと同様の内容が格納されます。
種別ログは装置内で発生した障害や警告についての運用ログ情報を、メッセージIDごとに分類した上で同事象が最初に発生した日時および、最後に発生した日時と累積回数をまとめた情報です。
(T)
- TACACS+(Terminal Access Controller Access Control System Plus)
- NAS(Network Access Server)に対して認証・課金を提供するプロトコルです。
- Tag-VLAN [イーサネットスイッチ]
- IEEEが標準化したVLANの一つで、イーサネットフレームにTagと呼ばれる識別子を埋め込むことでVLAN情報を離れたセグメントに伝えることができるVLANです。
- Tag変換 [イーサーネットスイッチ]
- Taggedフレームをレイヤ2スイッチ中継する際に、フレームのVLAN TagのVLAN IDフィールドを別の値に変換する機能です。
(U)
- UDLD(Uni-Directional Link Detection)
- 片方向リンク障害を検出する機能です。
- UDP(User Datagram Protocol)
- トランスポート層の通信プロトコルです。
- UPC(Usage Parameter Control)
- 最大帯域制限、最低帯域監視を行う機能です。
- URLリダイレクト [Web]
- 認証前の端末から本装置外へのhttp アクセスを検出し、端末の画面に強制的にログイン画面を表示してログイン操作をさせることができます。
- uRPF(loose/strict)
- フィルタ機能の一種です。
通常のフィルタ機能が遮断したいトラフィックの種別をリスト形式で記述しなければならないのに対して、uRPFではフィルタを実施したいインタフェースを指定するだけなので、設定が簡易であるという特徴があります。
(V)
- VBRキュー [WAN]
- サービスカテゴリがVBRのトラフィックを専用に処理するキューです。
- VLAN単位認証(静的) [IEEE802.1X]
- IEEE802.1X認証で使用される基本認証モードです。
本モードでは、ポートVLANに所属する端末に対してIEEE802.1X認証を行います。 - VLAN単位認証(動的) [IEEE802.1X]
- IEEE802.1X認証で使用される基本認証モードです。
本モードで認証に成功した端末は、認証サーバであるRADIUSサーバから指定されたVLAN IDに該当するMAC VLANへ動的に所属します。 - VLANトンネリング [イーサネットスイッチ]
- 複数ユーザのVLANをほかのVLANの中に集約して「トンネル」する機能です。
IEEE802.1Q VLAN Tagをスタックすることで、一つのVLAN内にほかのVLANに属するフレームをトランスペアレントに通すことができます。 - VLL(Virtual Leased Line) [QoS]
- 仮想専用線のことです。AX2000Rでは、イーサネット上で複数の宛先ごとに帯域を割り当てることを指します。
- VRF(Virtual Routing and Forwarding/Virtual Routing and Forwarding Instance)
- 装置内に論理的に分離された複数のルーティングテーブルを保持し、各ルーティングテーブルに従いパケットを転送する機能です。
- VRRP(Virtual Router Redundancy Protocol)
- ルータに障害が発生した場合でも、同一イーサネット上の別ルータを経由して通信経路を確保する、ホットスタンバイ機能です。この機能を使用すると、同一イーサネット上の複数ルータから構成される仮想ルータを定義できます。エンドホスト側はデフォルトとして仮想ルータを設定しておけば、ルータに障害が発生した場合でも別ルータの切り替えを意識する必要がありません。
- VRRPポーリング [拡張機能]
- 構成定義によって指定されたIPアドレス宛てにICMP Echoパケットによるポーリングを行う事で、疎通状態を監視する機能です。
応答がないため障害と判定した場合は、仮想ルータの優先度を下げて運用します。
(W)
- Web認証 [独自機能]
- 汎用Webブラウザを用いて認証されたユーザ単位にVLANへのアクセス制御を行う機能です。
Webブラウザを利用してユーザを認証し、端末のMACアドレスを使用して認証状態に移行させ、認証後のネットワークへのアクセスを可能にします。