中立売御門よりログインしました
エンジニ(ま)サブサイト
中立売御門よりログインしました
HOME > ネットワークエンジニア > SIer向け用語集

SIer向け用語集

 

ネットワーク系システムインテグレータ向けのお役立ち(?)用語集です。設計ドキュメントに載せる用語集を想定しています。下記を了承頂けるのであれば自由に使ってもらって構いません。

  • 内容は無保証(自己責任で)
  • 日々、勝手にアップデートします
  • 学術的な正確さよりも、一般人が読んで理解できることを重視(時として側面的な表現であったり、不正確な表現だったりするかもしれません)
  • ライセンスフリー

数字

  • 1000BASE-LX
    IEEE 802.3zで規定され、光ケーブルであるシングルモードファイバーを使用しギガビットイーサネットを使用するための規格。SXより高コストだが、SXよりも物理距離を長く確保可能(最大5km)
  • 1000BASE-SX
    IEEE 802.3zで規定され、光ケーブルであるマルチモードファイバーを使用しギガビットイーサネットを使用するための規格。LXと比較して低コストだが、物理的な対応距離は短い(最大550m)
  • 1000BASE-T
    IEEE 802.3zで規定され、銅線であるUTPを使用しギガビットイーサネットを使用するための規格。使用するUTPには、カテゴリ5e以上の品質が必要
  • 8 x 5 x NBD
    保守メニューの一つ。1日8時間(9:00~17:00)、週5日(月~金)で対応を受け付け、機器交換が必要であると判断された場合には、翌営業日(Next BusinessDay)に配送する契約

A-L

  • ALG(Application Layer Gateway)
    アプリケーション層であるLayer7の情報に基づいて、トラフィック中継を行う方式。通信内容の正常性についてもチェックを行う反面、処理の負荷は大きい
  • ASIC(Application Specific Integrated Circuit
    定型化された特定の処理を高速で行うための専用ハードウェア。ルーティングやスイッチング、暗号化処理などは採用例が多い
  • BGP(Border Gateway Protocol)
    ダイナミックルーティングプロトコルの一つ。数万から10万単位の経路情報を安定して扱えるなど、国家レベルの組織単位(AS)の相互接続に用いられる。企業LANなどの緻密な制御には不向き
  • CDP(Cisco Discovery Protocol)
    ネットワーク上の通信によって隣接機器とデバイス情報の交換を行うCISCO社独自プロトコル
  • CE(Customer Edge router)
    WANに接続するにあたり、顧客側に設置されるルータ
  • DHCP(Dynamic Host Configuration Protocol)
    ネットワークに接続したホストに対して、IPアドレス、ネットワークアドレス、デフォルトゲートウェイ等の情報を自動的に提供する仕組み。ブロードキャストを利用する
  • DSCP(Differentiated Services Code Point)
    IP層でQoS優先制御を行うために設定する64段階(0~63)の数値。一部のビットを共有しているIP Precedenceの上位互換にあたる
  • DHCPリレー
    遠隔地に設置されたDHCPサーバを利用するため、DHCPブロードキャストをユニキャストに変換してパケット中継する仕組み
  • HA(High Availability)
    高可用性を示す概念や機能のこと。一般にはベンダ独自機能を使用した高可用な構成・機能を指すことが多い
  • HSRP(Hot Standby Router Protocol)
    VRRP策定の元になったCISCO独自の同等方式
  • IDS(Intrusion Detection and Prevention)
    ネットワーク上に発生した脅威を検知する仕組み。管理者への通知など、脅威に対しては受動的な対応を基本とする
  • LinkAggregation
    IEEE802.3adで標準化されているリンク冗長化機能。複数の物理リンクを束ね、単一の論理リンクとして構成する。本部位はループフリーとなる
  • IPアドレス
    Layer3において、ノードを一意に特定するための識別情報(住所情報に相当)
  • IP電話
    LANケーブルを使用して企業LANに接続し、TCP/IP上に音声通信を流す電話の形態
  • IP Precedence
    IP層でQoS優先制御を行うために設定する8段階(0~7)の数値。一部のビットを共有しているDSCPの下位互換
  • IPS(Instruction Prevention System)
    ネットワーク上に発生した脅威を検知し対応する仕組み。IDSとは異なり、脅威の排除など能動的な対応を取ることを基本とする
  • IPSec(IP Security)
    VPNを実現するための実装の一つ。IETFによって標準化されており、対応している機器が多い
  • L3スイッチ(Layer3スイッチ)
    Layer3におけるパケット転送処理を行うネットワーク機器。ルータと同じ機能を担うが、柔軟性をトレードオフにして、大容量転送・高速転送に特化している
  • Layer2
    スイッチングハブやリピーターハブを用いて通信可能なネットワークの範囲、あるいは規格上の階層を指す。通信単位はフレームであり、個々はMACアドレスによって識別される
  • Layer3
    ルータやL3スイッチを用いて通信可能なネットワークの範囲、あるいは規格上の階層を指す。通信単位はパケットであり、個々はIPアドレスによって識別される
  • Layer4
    ネットワーク通信のサービスやアプリケーションについて、多重通信を可能にするための階層。一般にはTCPおよびUDPと、そのポート番号による細分化が知られる。通信単位は、前者はセグメント、後者はデータグラムとなるとなるが、総じてパケットと呼ばれることも多い

M-Z

  • MACアドレス
    Layer2において、ノードを一意に特定するための識別情報(住所情報)
  • MD5
    ハッシュ関数の一つ。数字が大きいほど強度が高いとされるビット長は128ビット
  • NAT(Network Address Translation)
    ルータにおいて、IPアドレスを変換する仕組み
  • NTP(Network Time Protocol)
    ネットワーク上で、機器の時刻同期を行う仕組み
  • OSPF(Open Shortest Path First)
    ダイナミックルーティングプロトコルの一つ。ネットワーク機器間の接続状態(リンクステート)を情報交換し、ネットワーク全体像を把握して情報管理する。オープンスタンダードな規格。企業ネットワークなどの緻密な制御に向く
  • QoS(Quality of Service)
    ネットワークの通信に、信頼性や低遅延といった一定の品質を確保する仕組みや考え方
  • PoE(Power over Ethernet)
    UTPの物理配線上に電力を供給し、データ通信と給電を両立させる方式。15.4Wまで給電可能なIEEE802.3afおよび、30.0Wまで給電可能なIEEE 802.3at規格などが存在する
  • RIP
    ダイナミックルーティングプロトコルの一つ。ディスタンスベクターアルゴリズムを採用する原始的な方式
  • SD-WAN
    Software Defined WANの略。SDN(Software Defined Networking)の概念を、WANに適用したもの
  • SDN
    Software Defined Networkingの略。ネットワークをソフトウェアで制御することで、従来よりも可用性や柔軟性の高いネットワークを提供する仕組み
  • SHA1
    ハッシュ関数の一つ。数字が大きいほど強度が高いとされるビット長は160ビット
  • SHA256
    ハッシュ関数の一つ。数字が大きいほど強度が高いとされるビット長は256ビット
  • SNMP(Simple Network Management Protocol)
    ネットワーク機器やホストに対して、リモートから監視・操作するためのプロトコル。MIB (Management Information Base) と呼ばれる内部パラメータの読み書きを行う
  • SPOF(Single Point of Failure)
    システム(ネットワーク)の構成において、冗長構成を持たない脆弱な部位のこと。SPOF部位に障害が発生すると、システム全体が停止する
  • SYSLOG
    ログメッセージを遠隔地のホストに転送するための通信プロトコル
  • TELNET
    ネットワーク機器やホストを、CLIを介してリモート操作するための原始的なプロトコル。通信を秘匿する機能はない
  • TFTP(Trivial File Transfer Protocol)
    遠隔地にファイル転送を行うための原始的なプロトコル
  • UTM
    ウィルスチェックやWebフィルタリングなど、ファイアウォールよりも高度なセキュリティ機能を提供する製品
  • VLAN(Virtual LAN)
    ネットワーク装置の中で、Layer2ネットワークを論理的に分割し多重化するための仕組み。IEEE 802.1Q で規定されるタグVLANを使用すると、フレームにVLANタグが付与され、ネットワーク機器間でVLANを共有することが可能
  • VPN(Virtual Private Network)
    ネットワーク上(主にインターネット)に仮想的な専用線を構築し、セキュアな通信を実現するための技術やその総称
  • VRF(Virtual Routing and Forwarding)
    ルータの内部に、論理的に独立した仮想ルータを持たせる技術。ルーティングテーブルは独立して管理される
  • VRRP(Virtual Router Redundancy Protocol)
    複数のネットワーク機器間で、一つの仮想IPアドレス(仮想MACアドレスを含む)を共有するオープンスタンダードな規格。一般には、デフォルトゲートウェイの冗長化として用いられる

あ-こ

  • アベイラビリティ
    可用性のこと。システムが継続して稼働できる能力や柔軟性のこと
  • アルゴリズム
    計算結果を導くための計算方法、評価方法のこと
  • インターネット
    世界中のネットワークを相互に接続するグローバルなネットワーク。世界中で手軽に利用されている反面、信頼性がなく、様々な脅威が潜んでいるとされる
  • エミュレータ
    ハードウェアレベルで実機の模倣を行う技術
  • オンサイト保守
    保守作業員が、機器設置場所に駆けつけ保守作業対応を行うメニュー
  • 階層化QoS
    QoS処理を階層構造に従って適用する方式。例えば、通信全体として30Mbpsにシェーピングしつつ、特定通信にのみ最低帯域を5Mbps確保する、など
  • キュー
    ルータがパケットを出力する前に一時的に蓄積される機構。バッファの役目だけでなく、QoS処理の実現にあたり、種々の特性を有した複数のキューが使用される
  • クラッキング
    悪意を持ってハッキングを行うこと

さ-と

  • シェーピング
    指定帯域以上の通信を発生させないよう、溢れた帯域をバッファリングして平滑化することで、通信の品質を確保する方式。パケットロスは発生しにくくなるが、バッファの深さに比例して、通信遅延やジッタが増加する
  • 次世代型ファイアウォール
    静的に設定するLayer3、Layer4の情報に加え、通信の挙動などから通信元のアプリケーションを動的に判断し、通信制御を行うファイアウォール
  • ジッタ
    通信遅延に加算されるゆらぎ幅(ぶれ幅)のこと
  • シミュレータ
    内部のハードウェア・ソフトウェア実装のことは考慮せず、システムアウトプットの模倣を行う技術
  • スイッチング
    Layer2におけるフレーム転送処理のこと
  • スイッチング容量
    Layer2において、フレームロスなく処理可能な最大通信容量のこと。Layer2スイッチの流れを汲むL3スイッチにおいても、このような表現を用いる場合がある
  • スパニングツリープロトコル(Spanning Tree Protocol)
    IEEE 802.1Dで規定され、Layer2においてループ構成を含む物理構成を、論理的に非ループな冗長構成として制御するプロトコル。フェイルセーフではない
  • スループット
    トラフィックの転送処理能力のこと
  • ダイナミックルーティングプロトコル
    Layer3のネットワーク通信に必要な経路情報を、自動的に情報交換する仕組み
  • ディザスタリカバリ
    大規模災害等により、特定のデータセンタや拠点が完全機能停止しても、業務を継続できるよう設計的考慮や対策を講じること
  • ディスタンスベクター
    ルーティング情報の優劣を付けるための評価方法の一つ。ルータを経由するホップ数の大小関係によって優劣を決定する

は-も

  • ハッシュ(ハッシュ関数)
    任意の文字列から不可逆な疑似乱数(ランダム文字列)を生成する、一方向性関数のこと。入力が同じ場合、生成されるランダム文字列は必ず同じになる特性を持つ
  • ハッキング
    コンピュータやネットワークに関する高度な専門知識や技術を駆使し、解析や改変操作を行うこと
  • ファイアウォール
    ネットワークにおけるセキュリティ装置の一つ。ルータとしての機能を持ちながら、Layer3、Layer4の情報に基づいて通信制御を行う機器
  • フェイルセーフ
    システムに故障や異常が発生した際、動作を安全側(収束側)へ向かうよう制御する考え方
  • ブロッキングポート
    スパニングツリープロトコルにおいて、制御された結果として生成される論理閉塞されたポート
  • プロトコル
    規格や制御手順の取り決めのこと
  • ブロードキャスト
    Layer2やLayer3において、ブロードキャストドメインを共有する全ノードに対し、無差別に情報を送信する通信形態
  • ブロードキャストドメイン
    Layer2において、ブロードキャスト通信が伝播する範囲
  • フールプルーフ
    人は誤った操作を行ってしまう可能性があるという考えの下、間違った操作を行っても危機的状況に陥りにくいよう考慮した設計を行うこと。あるいは、そうならないよう防御策を講じる考え方
  • ベンダ
    ネットワー機器やシステムの販売者、提供者。機器やシステムの開発元であるメーカーと区別するための呼び名。ユーザ視点ではSIerがベンダとなるが、SIer視点では販社がベンダとなるなど、曖昧さが発生する
  • ポリシーベースルーティング
    通常、Layer3では宛先IPアドレスに従ってルーティングされるが、送信元IPアドレスやLayer4のポート番号などの宛先IPアドレス以外の情報も参照し、ルーティングする方式
  • マルチキャスト
    Layer2やLayer3において、ブロードキャストドメインを共有する全ノードに対し、情報を送信する通信形態であるが、ノードが受理すべきマルチキャストアドレスを事前に決めておくことで、負荷を減らす通信形態
  • ミラーリング
    通信内容をコピーすることによって、本来の通信の宛先でない場所にもトラフィックを出力する機能
  • 無線LAN
    無線通信で構成されるLAN。一般に有線LANに比べ、ネットワークは低帯域となり信頼性も低いが、物理配線を伴わないため可用性は高い

や-ん

  • 有線LAN
    UTPや光ケーブルなどの、物理的な配線によって構成されるLAN
  • ラピッドスパニングツリープロトコル(Rapid Spanning Tree Protocol)
    IEEE 802.1Wで規定される、スパニングツリーの改良型プロトコル。ネットワークが使用可能となるまでの時間が大幅に短縮される
  • ルータ
    Layer3におけるパケット転送処理を行うネットワーク機器。L3スイッチと同じ機能を担うが、高速性をトレードオフにして、暗号化処理や階層化QoS処理などの柔軟性を有する
  • ルーティング
    Layer3におけるパケット転送処理のこと
  • ループ
    経路情報や物理構成に誤りがあり、パケットやフレームが同じ部位を周回し、永遠に目的地に届かない状態。ネットワークに負荷を掛けることになるため、発生させてはならない状態
  • ロードバランス
    回線帯域やサーバ提供サービスなどのLayer3からLayer7の階層において、ネットワークリソースやサーバリソースを負荷分散させながら効果的に有効活用する方式や考え方

このサイトは、以上になります。