Dizionario Internetworking di Alessandro Burraschi

Glossario Internetworking

10Base2: standard Ethernet per le connessione 10 Mbps su cavo coassiale "thin" 50 ohm (RG-58u). Limiti sulla lunghezza del cavo: 185 m.

10Base5: standard Ethernet per le connessione 10 Mbps su cavo coassiale "thick" 50 ohm (Thick 5 mm). Limiti sulla lunghezza del cavo: 500 m.

10BaseT/100BaseT/1000BaseT: standard Ethernet/FastEthernet/GigabitEthernet per connessioni a 10/100/1000 Mbps su cavo UTP Categoria 3 (10 Mbps) e Categoria 5/5E (100 e 1000 Mbps). Limiti sulla lunghezza del cavo: 100 m.

10BaseFL: standard Ethernet per le connessione 10 Mbps su fibra ottica. Limiti sulla lunghezza del cavo:

Multimode Full Duplex: 2 km
Multimode Half Duplex: 400 m
Singlemode: 10 km.

100BaseFX: standard FastEthernet per le connessione 100 Mbps su fibra ottica. Limiti sulla lunghezza del cavo:

Multimode: 2 Km
Singlemode: 10 km.

1000BaseSX: standard GigabitEthernet per le connessione 1000 Mbps su fibra ottica. Limiti sulla lunghezza del cavo:

Multimode 62.5u - 160 khz: 220 m
Multimode 62.5u - 200 khz: 275 m
Multimode 50u - 400 khz: 500 m
Multimode 50u - 500 khz: 550 m.

1000BaseLX/LH: standard GigabitEthernet per le connessione 1000 Mbps "Long Haul" su fibra ottica. Limiti sulla lunghezza del cavo:

Multimode 62.5u - 500 khz: 550 m * cisco richiede patch-cable CAB-GELX-625 per distanze maggiori di 300m con FO 62.5.
Multimode 50u - 400 khz: 550 m
Singlemode 50u - 500 khz: 550 m
Singlemode 9/10u: 10 km.

1000BaseZX: standard GigabitEthernet per le connessione 1000 Mbps su fibra ottica. Limiti sulla lunghezza del cavo:

Singlemode: 100 km * utilizzando fibra monomodale per distanze brevi potrebbe essere necessario utilizzare un attenuatore ottico sul link.

10GBase-CX4: standard 10 GigabitEthernet per la connessione 10 Gbps su rame. Limiti sulla lunghezza del cavo: 15 metri.

10GBase-S: standard 10 GigabitEthernet per la connessione 10 Gbps su fibra ottica. Limiti sulla lunghezza del cavo: Multimode 50u – 500 khz: 65 m.

10GBase-LX4: standard 10 GigabitEthernet per la connessione 10 Gbps su fibra ottica. Limiti sulla lunghezza del cavo: Multimode 62.5u – 160 khz: 300 m. Singlemode: 10 km.

10GBase-L: standard 10 GigabitEthernet per la connessione 10 Gbps su fibra ottica. Limiti sulla lunghezza del cavo: Singlemode: 10 km.

10GBase-E: standard 10 GigabitEthernet per la connessione 10 Gbps su fibra ottica. Limiti sulla lunghezza del cavo: Singlemode: 40 km.

10GBase-T: standard (IEEE 802.3an-2006) 10 GigabitEthernet per la connessione 10 Gbps su rame. Limiti sulla lunghezza del cavo:

Cat. 6 Classe E non schermato: 55 metri
Cat. 6 Classe E schermato: 100 metri
Cat. 6 Classe EA schermato e non schermato: 100 metri
Cat. 7 Classe F schermato: 100 metri

100VG AnyLAN: specifiche IEEE 802.12 per una rete locale a 100 Mb/s in grado di trasportare trame Ethernet o Token Ring anche su 4 coppie di doppino non schermato di categoria 3 (quello telefonico). Adotta l'algoritmo DPAM (Demand Priority Access Method) invece del CSMA/CD. Sviluppato da HP e poco diffuso.

802.1q: metodo IEEE standard per taggare le frame con l'id della vlan di appartenenza. Nella frame (quindi al layer 2), dopo DSAP e SSAP, vengono introdotti 4 byte: 2 al valore fisso di 0x8100 (TPID) e 2 indicanti gli estremi della vlan di apparteneza (TCI). Questi ultimi due byte sono divisi in: 3-bit User priority (802.1p-QoS), 1-bit CFI-Canonical Frame Indicator, 12-bit VID vlan indentifier. Una volta taggata la frame avrà quindi una grandezza di 1522 byte (eccedendo quindi la grandezza massima di 1518) e viene detta “baby-giant frame”.

802.1p: metodo IEEE standard di Livello 2 che permette l’utilizzo dei tre bit “User priority” (in decimale valori da 0 a 7) di una frame 802.1q per marcare un pacchetto per la qualità del servizio.

AAA (Authentication, Authorization and Accounting): modello standard per il controllo di accesso.

Access, Distribution e Core layer: modello gerarchico di impostazione di una rete scalabile (flessibile/espandibile). Quando Distribution e Core layer si trovano sullo stesso apparato si parla di “collapsed core”.

Access: Entry point del network, condivisione di banda, servizi Layer 2, assegnazione vlan.
Distribution: Access aggregation point, definizione del dominio di broadcast, inter-vlan routing, media translation, sicurezza (policy-based connectivity).
Core: ha l’unica funzionalità di switchare il traffico il più velocemente possibile senza effettuare processi di livello 3.

Active Directory: Funzionalità introdotta con Windows 2k che consente di centralizzare, in maniera gerarchica, informazioni sugli utenti (autorizzazione-autenticazione, dati di rete, hw, applicazioni) in modo da assicurare una appropriata gestione delle risorse di rete. Compatibile con i Domain Controller di WinNT.

ACK (ACKnowledgement): risposta inviata per indicare una corretta ricezione di un messaggio; gli acknowledgement possono essere presenti a vari livelli del modello di riferimento OSI.

ADSL (Asymmetric digital subscriber line): una delle 4 DSL, trasmette con larghezza di banda differente tra trasmissione e ricezione, su doppino telefonico. Fornisce 3 canali: in downstream (ricezione) una banda massima di 8 Mbit/s, in upstream (trasmissione) una banda di 1,5 Mbit/s, più una linea telefonica standard, il tutto su doppino telefonico. Il segnale vocale transita, nel tratto di doppino fra la casa dell'utente e la centrale telefonica (ultimo miglio), nella banda di frequenza da 0 a 4 KHz. L'ADSL, grazie all'utilizzo di modem e altri apparati, fa transitare sullo stesso doppino un secondo segnale digitale per i dati, nella banda di frequenza compresa fra 32 e 1.100 KHz. Per funzionare a dovere i due segnali devono rimanere separati: ecco perché bisogna inserire un filtro ADSL su ciascuna presa telefonica dove si ha collegato un telefono. La distanza max dalla centrale telefonica per l'installazione di una linea ADSL è 5488 mt.
Le più comuni modalità di connessione dei modem ADSL con i DSLAM (ovvero i MUX relativi alle linee ADSL) sono:

G.DMT Annex A (G.992.1) per connessioni in downstream fino a 8Mbps e in upstream fino a 1Mbps.
G.Lite (ITU G.992.2) per connessioni in downstream fino a 1.5Mbps e in upstream fino a 512Kbps.
ANSI T1.413 Ed. 2 come G.DMT.

Parametri qualitativi di un collegamento ADSL:

Rapporto Segnale Rumore (SNR) > 5 db (da 29 a 35 db = eccellente).
Attenuazione linea < 20 db (mai maggiore di 65 db). L’attenuazione dipende molto dalla distanza, si calcola un aumento di circa 15 db per ogni km.

ADSL2+ (Asymmetric digital subscriber line 2+): l’evoluzione dell’Adsl, consente di ottenere una velocità massima di 24 Mbp/s in downstream e 3 Mbp/s in upstream sul medesimo doppino (grazie al raddoppio della banda da 1.100 a 2.200 KHz). Parametri qualitativi di un collegamento ADSL2+:

Rapporto Segnale Rumore (SNR) > 4 db (10 db = eccellente).
Attenuazione linea < 20 db (mai maggiore di 55 db).

ADSL: Tipologie e parametri delle linee ADSL

Nome	Standard	Downstream	Upstream	Channels
ADSL	G.992.1	8 Mbps	1,4 Mbps	256
ADSL2	G.992.3	12 Mbps	1,4 Mbps	256
ADSL2+	G.992.5	24 Mbps	1,4 Mbps	512
ADSL2+ Annex M	G.992.5 Annex M	24 Mbps	2.8 Mbps	512

Ageing-time: negli switch è il tempo oltre il quale un mac-address associato ad una porta viene eliminato dalla tabella di bridging se non c'è traffico da/su quella porta.

AIS (Alarm Indication Signal): in una trasmissione E1/T1 è una frame all-ones che serve a mantenere in piedi la linea ma indica che c'è un problema di trasmissione.

Application gateway (o Application proxy): tecnica di filtraggio del traffico tramite un gateway di applicazione (proxy) che intercetta il traffico e autentica gli utenti a livello di applicazioni Tcp/Ip. Lavorando a questo livello è necessario predisporre un server proxy per ogni applicazione utilizzata. Questa tecnica di firewalling, essendo applicata al layer 7, garantisce un buon livello di sicurezza (vedi anche Packet filtering e Packet inspection).

Architettura three-tier: architettura software che prevede la suddivisione del sistema in tre diversi moduli dedicati (interfaccia utente, logica funzionale-business logic e gestione dei dati persistenti).

ARP (Address Resolution Protocol): protocollo dell'architettura Tcp/Ip (Layer 3) usato per convertire un indirizzo IP in un indirizzo di livello Data-Link (MAC). ARP lavora solo su una singola rete fisica ed è limitato a reti che supportano il broadcast hardware. Il protocollo ARP viene usato tutte le volte che una stazione collegata ad una LAN deve inviare un messaggio ad un nodo sulla stessa LAN di cui conosce unicamente l'indirizzo di livello 3. RFC 826.

ARP Offload: Capacità della scheda di rete di rispondere a una richiesta ARP IPv4 senza riattivare il computer (ad esempio quando il Pc va in modalità sleep).

ATA (Analog Telephone Adapters): apparati capaci di convertire la segnalazione elettrica di un telefono analogico in un flusso di dati IP. Utilizzati in reti VoIP in cui non è possibile installare Telefoni IP.

ATM (Asynchronous Transfer Mode): Standard CCITT per il trasferimento dati/video/voce tramite celle di lunghezza fissa di 53 byte, di cui 5 di intestazione (header) e 48 di dati (payload). Tenendo come riferimento la pila ISO/OSI si può identificare il seguente schema:
Livello 1: Livello Fisico ATM.

Livello 2: AAL (ATM Adaption Layer) insieme di protocolli che si appoggiano su ATM e forniscono i servizi trasmissivi. Esistono 4 tipi di servizi AAL:

AAL1 per servizi CBR (emulazione di circuito);
AAL2 per servizi VBR (audio e video compresso);
AAL3/4 e AAL5 per servizi UBR (trasporto dati).

Livello 3: Protocolli standard di livello superiore. La comunicazione tra due terminali ATM avviene attraverso un canale logico chiamato VCC (Virtual Channel Connection) che a sua volta è composto da più VCL (Virtual Channel Link). L'intestazione della cella ATM contiene i seguenti campi:

GFC (General Flow Control) solo nelle connessioni UNI: 4 bit. Controllo del traffico e delle connessioni.
VPI (Virtual Path Identifier): 8 bit nelle celle UNI e 12 nelle NNI. Identifica un gruppo di canali virtuali.
VCI (Virtual Channel Identifier): 16 bit. Identifica un canale virtuale tra due stazioni nell'ambito di un percorso virtuale.
PT (Payload type): 3 bit. Identifica se il campo dati trasporta effettivamente dati utente oppure informazioni di servizio.
CLP (Congestion Loss Priority): un bit. Indica se una cella può essere scartata da un commutatore qualora si verifichino condizioni di congestione.
HEC (Header Error Control): 8 bit. È il CRC calcolato sulla sola intestazione della cella.

Tra apparati ATM si possono effettuare due tipi di connessione:

NNI (Network-to-Network-Interface): L'interfaccia tra commutatore e commutatore specificata nell'header della cella (ad es. tra ATM-Switch e ATM-Switch).
UNI (User-to-Network-Interface): L'interfaccia tra commutatore e terminale utente specificata nell'header della cella (ad es. tra terminale e ATM-Switch).

Autonomus system: è una rete gestita da un unica entità amministrativa in cui tutti i router (Interior Router) utilizzano lo stesso protocollo di routing.

B-ISDN (Broadband ISDN): rete ISDN in grado di fornire servizi ad alta velocità (>=155Mb/s) sfruttando l’ATM.

Back-off: procedura con cui si ritenta una trasmissione in un MAC CSMA/CD dopo un tempo random.

Backbone: dorsale di rete.

Balun (BALunced-UNbalanced): dispositivo passivo o attivo per l'adattamento di una linea bilanciata (connettore Rj-48 120 ohm) ad una sbilanciata (2 connettori microcoax 75 ohm) e viceversa.

Bastion host: host della rete in cui convergono i principali servizi della LAN (WWW, Mail, Ftp etc) e quindi di particolare criticità.

Beaconing: nelle Token ring è il meccanismo per notificare alle stazioni della rete che c'è stato un problema sulla rete.

BECN (Backward Explicit Congestion Notification): bit posto a 1 dalla rete Frame Relay per segnalare ai router che il cammino in direzione opposta a quello percorso dalla trama presenta delle tratte congestionate (vedi anche FECN).

BER (Bit Error Rate): Tasso di errori sul singolo bit riscontrabile su un canale di comunicazione.

Best effort: Caratteristica delle tecnologie di rete che non offrono affidabilità a livello di link.

BGP (Border Gateway Protocol): protocollo di routing standard IETF usato da un Exterior router (router che instrada pacchetti tra autonomus system diversi) in un autonomous system per annunciare gli indirizzi delle reti appartenenti all'autonomous system stesso. Caratteristiche del BGP:

Il BGP è basato su un algoritmo di tipo distance vector (detto path vector), che, invece di trasmettere il costo di una destinazione, trasmette la sequenza di autonomous system da attraversare per raggiungere quella destinazione.
Gli autonomous system utilizzabili vanno da 1 a 65535, il range di valori tra 64512 e 65535 è riservato per uso privato.
Protocollo di routing standard in Internet per interconnettere gli ISP.
I pacchetti BGP vengono scambiati in TCP sulla porta numero 179.

Bit stuffing: tecnica usata per delimitare le trame in modo non ambiguo e consentire la trasmissione di dati binari su una linea trasmissiva sincrona.

Bit time: tempo dedicato alla trasmissione di un singolo bit; pari al reciproco della velocità trasmissiva espressa in bit/secondo.

BOD (Bandwidth on Demand): tecnica utiliizzata per incrementare la banda a disposizione nelle connessioni dial-on-demand.

Bonding: modulo del kernel Linux che consente l’aggregazione di più interfacce ethernet in un'unica interfaccia virtuale. Esistono 7 modalità di configurazione del bonding:

0: round-robin: per il bilanciamento del carico e per il fault tolerance. I pacchetti sono trasmessi alternativamente ed in maniera sequenziale su tutte le interfacce di tipo slave.
1: active-backup per il fault tolerance. I pacchetti sono trasmessi solo da un'interfaccia ed il cambiamento si ha solo in caso di esito negativo sul dialogo.
2: active-active XOR (source MAC address XOR'd with destination MAC address) Usando questo metodo l'interfaccia associa l'indirizzo MAC della richiesta in entrata, con l'indirizzo MAC per uno dei NIC slave. Una volta fatto ciò tutto il dialogo avviene sullo stesso NIC
3: active-active (Broadcast policy) I pacchetti sono trasmessi su tutte le interfacce di tipo slave.
4: IIEEE 802.3ad dynamic link aggregation. Crea gruppi d'aggregazione che condividono la stessa velocità e impostazioni duplex. Trasmette e riceve su tutte le interfacce slave nell'aggregator attivo. Necessita uno switch compatibile con 802.3ad e di un ethtool in grado di stabilire la velocità e le impostazioni per ogni singola scheda salve.
5: Transmit Load Balancing (TLB) Il traffico in uscita viene distribuito a seconda del carico su ogni interfaccia slave. Il traffico in ingresso viene ricevuto dall'interfaccia slave corrente. Se lo slave ricevente fallisce, un altro al suo posto assume il controllo dell'indirizzo MAC.
6: Adaptive Load Balancing Bilanciamento del traffico sia in ingresso che in uscita. In ricezione il bilanciamento del carico è garantito da una ARP negotiation. In trasmissione da carico corrente dell'interfaccia.

Requisiti switch dove sono attestate le interfacce:

Modalità 1, 5, 6: nessun requisito.
Modalità 0, 2, 3: possibilità di "raggruppare" le singole porte dello switch.
Modalità 4: supporto per lo standard 802.3ad, possibilità di "raggruppare" le singole porte dello switch e altre eventuali in base allo specifico modello.

BPDU (Bridge Protocol Data Unit): pacchetti del protocollo IEEE 802.1D che vengono scambiati tra i bridge per il calcolo dello Spanning tree.

BRI (Basic Rate Interface): l'interfaccia ISDN che offre due canali B (Bearer) a 64Kbit/s e un canale D (Data) a 16Kb/s. Viene anche detto Accesso base (vedi anche PRI).

Bridge: Dispositivo che opera al Livello 2 (sottolivello LLC) utilizzato per interconnettere fisicamente più LAN.

CAM (Content Addressable Memory): termine coniato da Cisco per indicare la tabella contenente le associazioni tra porta, mac-address e vlan in uno switch. Viene creata all'accensione dell'apparato.

Captive Portal: Tecnica che obbliga i client HTTP di un network ad autenticarsi su pagine web prestabilite prima di accedere ad Internet.

Categoria cavi: Classificazione dei cavi in base allo standard EIA/TIA-586.

Categoria 1: il classico doppino telefonico utilizzato per le comunicazioni telefoniche, non adatto al trasporto dei dati.
Categoria 2: può trasportare dati fino ad una velocità massima di 4 Mbps.
Categoria 3: utilizzata nelle reti 10BaseT, può trasmettere dati fino ad un massimo di 10Mbps.
Categoria 4: utilizzata nelle reti Token Ring, raggiunge una velocità di 16 Mbps.
Categoria 5: adatta per il trasporto dei dati fino a 1000 Mbps. Frequenza: 100 Mhz.
Categoria 5E: adatta per il trasporto dei dati fino a 1000 Mbps. Frequenza: 100 Mhz.
Categoria 6: adatta per il trasporto dei dati fino a 1000 Mbps. Frequenza: 250 Mhz.
Categoria 6a: adatta per il trasporto dei dati fino a 10 Gb/bps
Categoria 7: adatta per il trasporto dei dati fino a 10 Gb/bps

CBR (Constant Bit Rate): caratteristica dei servizi che richiedono un bit rate costante. Ad esempio: audio con codifica PCM, CDN ecc. I servizi CBR appartengono alla classe di servizio A (vedi anche UBR).

CCB (Call Control Block).

CDR (Call Detail Record).

CCITT (Consultative Committee for International Telegraph and Telephone): organizzazione internazionale per lo sviluppo degli standard nelle telecomunicazioni. Ora chiamata ITU-T.

CDDI (Copper Distributed Data Interface): implementazione del protocollo FDDI su cavi STP e UTP. Architettura uguale a FDDI (dual ring, ridondanza) ma con distanze limitate (100m). Basato sullo standard ANSI TPPMD.

CDA (Canale diretto analogico): collegamento pubblico punto-punto di tipo analogico (solo fonia). Obsoleto.

CDN (Canale diretto numerico): collegamento pubblico punto-punto o punto-multipunto sincrono a velocità comprese tra 4800 b/s e 2 Mb/s, realizzato con tecnologia digitale.

CDP (Cisco Discovery Protocol): Protocollo point-to-point Layer 2 per lo scambio di informazioni di targa tra gli apparati Cisco. Viene propagato tramite multicast. Mac address: 01-00-0C-CC-CC-CC.

CEF (Cisco Express Forwarding): tecnica di switching Ip Layer 3 sviluppata e implementata negli apparati Cisco.

CGMP (Cisco Group Management Protocol): protocollo per la gestione del traffico multicast (simile all’IGMP) che consente agli switch di scambiare informazioni con il router multicast (Server CGMP) per conoscere i gruppi di multicast attivi. Proprietario di Cisco.

CHAP (Challenge Handshake Authentication Protocol): protocollo di autenticazione nel protocollo PPP (livello NCP). Colui che effettua l'autenticazione invia un messaggio a colui che intende autenticarsi (challenge=sfida); il remote user invia allora una password criptata MD5 che viene decriptata e confrontata con una lista presente nell'Access server. Esempio di autenticazione Chap (one-way):

Remote user –> accesso su PPP –> Access server
Remote user <– utilizza CHAP per autenticazione <– Access server
Remote user –> request for challenge –> Access server
Remote user <– challenge <– Access server
Remote user –> response –> Access server
Remote user <– accept/reject <– Access server.

CIDR (Classless Interdomain Routing): tecnica che consente ai router di raggruppare le informazioni di routing in modo da ridurre le dimensioni delle tabelle di instradamento.

CIFS (Common Internet File System): Protocollo sviluppato da Microsoft basato su SMB e orientato al mondo Internet. Le specifiche prevedono un accesso multiplo in scrittura dei file, sicurezza ed elevata velocità, supporto caratteri Unicode.

CIR (Commited Information Rate): in una connessione Frame Relay rappresenta la velocità di trasmissione minima (in bit al secondo) garantita dal fornitore del servizio, che potrebbe differire dalla banda disponibile. [ATT. per cisco il parametro CIR rappresenta la velocità massima e il MINCIR è il CIR standard]. Altri parametri da considerare sono:

TC (Time commited) che corrisponde al tempo massimo in cui una connessione non può superare il CIR pattuito;
BC (Committed Burst Size): misurato in bit, stabilisce il “burst” di traffico che la rete garantisce di poter immagazzinare;
BE (Excess Burst Size): misurato in bit, stabilisce quanti dati, oltre al BC, la rete è in grado di immagazzinare.

Classical IP: RFC1577

Commutazione di circuito (Circuit switching): Modalità di connessione WAN che richiede una sessione chiamata/risposta (esempi: rete telefonica PSTN, ISDN, seriali asincrone).

Commutazione di pacchetto (Packet switching): Modalità di connessione WAN in cui sono stabiliti dei circuiti virtuali permanenti, gestiti dall'operatore di telecomunicazioni, in cui la banda è generalmente condivisa (esempi: Frame Relay, X25).

Connessioni dedicate (Dedicated connections): Modalità di connessione WAN in cui vengono stabiliti di canali diretti con banda riservata (esempi: seriali sincrone, CDN, E1, E3).

Connettori fibra ottica: ST (a baionetta), SC (ad incastro), MTRJ (tipo RJ), LC (microconnettori).

Core & Edge: le funzionalità di protocollo atte al trasporto di informazioni tra gli utenti della rete non sono implementate in modo paritetico in ogni punto attraversato dalla comunicazione. Ciò implica che nei punti interni alla rete sono operativi solo i protocolli di livello più basso, i quali devono svolgere il minimo delle funzionalità necessarie al trasporto dell'informazione; nei punti terminali, invece, devono essere presenti, oltre ai precedenti, anche protocolli di livello superiore atti a fornire all'utenza ulteriori funzionalità per il trattamento di flussi informativi specifici.

CoS (Class of Service). Vedi ToS.

Criteri fisici di una linea analogica: Segnali scambiati tra DCE e DTE per verificare lo stato della linea e la interconnettività tra terminale e modem.

DCD (Data Carrier Detect): Segnalatore di portante linea.
RTS (Request To Send): il DTE avverte il DCE che ci sono dati da trasmettere.
CTS (Clear To Send): il DCE abilita il DTE a trasmettere i dati.
DSR (Data Set Ready): segnale che va dal DCE al DTE e indica che il modem è collegato alla linea e pronto a trasmettere.
DTR (Data Terminal Ready): segnale cha va dal DTE al DCE per preparare il modem al collegamento.

RTS e CTS costituiscono i segnali di HANDSHAKE HARDWARE (controllo di flusso hardware) mentre XON/XOFF e ENQ/ACQ, per esempio, sono segnali di controllo software.

Crittografia a chiave simmetrica (o privata): Metodo di crittografia in cui due utenti per decrittografare un documento hanno necessità di scambiarsi la “chiave” segreta (attraverso un canale sicuro). Tale algoritmo ha il vantaggio di utilizzare chiavi molto corte, quindi facili da ricordare e che non richiedeono grandi capacità di eleborazione da parte del PC. I principali algoritmi a chiave simmetrica sono: DES (con la variante 3DES, ovvero tre volte DES), IDEA e RC4.

Crittografia a chiave asimmetrica (o pubblica): Metodo di crittografia in cui si hanno a disposizione due chiavi, una pubblica e una privata. Tale algoritmo consente di non doverci preoccupare di trasmettere segretamente le chiavi di crittazione. In pratica ogni utente genera le proprie due chiavi e rende noto all’interlocutore, con il quale vuole scambiare documenti crittografati, la propria chiave pubblica (la stessa cosa farà ovviamente l’interlocutore). Applicheremo quindi la crittografia al documento utilizzando la chiave pubblica del nostro interlocutore in modo che solo e soltanto il proprietario di tale chiave sarà in grado di decifrare quel documento. Essendo le chiavi utilizzate piuttosto lunghe (1024-4096 bit) risulta più lento rispetto agli algoritmi a chiave simmetrica, ma molto più sicuro. I principali algoritmi a chiave asimmetrica sono RSA e DSS. Da RSA è nato il PGP.

CSMA/CD (Carrier Sense MultIple Access with Collision Detection): protocollo di livello MAC per l'accesso multIplo ad un mezzo condiviso con meccanismo di contesa tra i pacchetti di dati. In sostanza una stazione invia il pacchetto solo quando ha il cavo libero. Quando due stazioni trasmettono contemporaneamente si verifica una collisione: viene generata una sequenza di errore (Jamming sequence) e le stazioni interrompono la trasmissione per rIprenderla dopo un tempo casuale. Affinchè venga rilevata una collisione è necessario che la stazione non abbia ancora terminato la trasmissione del pacchetto. Ciò pone un limite inferiore alla lunghezza del pacchetto (64 byte) e un limite superiore alla distanza tra due stazioni (detta "Diametro del dominio di collisione"). In Ethernet 10Mb/s sono 5 Km teorici ma 4 reali; in 100Mb/s sono 210m. Il limite imposto dal diametro del dominio di collisione è valido per una rete di hub (che lavorano in half-duplex), ma nel caso di switch full-duplex viene totalmente a cadere la necessità dell’algoritmo CSMA/CD in quanto ogni stazione ha un canale trasmissivo ad essa dedicato e quindi viene anche a cadere il limite sulle distanze massime dovuto al diametro del dominio di collisione. Permangono invece i limiti fisici dei cavi.

CSMA/CA (Carrier Sense MultIple Access with Collision Avoidance): protocollo layer 2 per accesso multiplo ad un mezzo condiviso utilizzato nelle reti di tipo wireless. Per evitare collisioni il client, prima di effettuare la trasmissione, inoltra una richiesta di accesso all’apparato “Access Point”, il quale consentirà o bloccherà la trasmissione in base all’occupazione del canale.

CSU/DSU (Channel Service Unit/Data Service Unit): unità che si occupa di interfacciare il DTE con il terminatore di un circuito trasmissivo (DCE).

Cut through: metodo di commutazione in cui la ritrasmissione di un pacchetto inizia mentre è ancora in corso la sua ricezione (detto anche Fast Forward). Lo switch legge solo il mac-address di destinazione poi inoltra la frame. Tempo di latenza basso ma vengono inoltrate anche frame con errato CRC o frammenti di collisioni. Vedi anche Store and forward e Fragment Free.

DDR (Dial on Demand Routing): tecnica di routing in connessioni ISDN.

DE (Discard Eligibility indicator): bit della trama Frame Relay che, se uguale ad 1, indica che la trama può essere scartata in presenza di congestione della rete (Traffic-Shaping).

DES (Data Encryption Standard): Algoritmo di crittografia dei dati a chiave simmetrica. Il DES è in grado di operare su blocchi di dati da 64 bit con chiavi lunghe 56 bit. Una variante nata dal DES è il 3DES che prevede semplicemente la tripla ripetizione dell’algoritmo DES.

DHCP (Dynamic Host Configuration Protocol): metodo di configurazione automatica degli indirizzi Ip di una rete attraverso un DHCP Server. RFC1531. Le 4 fasi del processo di assegnazione IP tramite DHCP:

Richiesta Indirizzo IP da parte del client: invio richiesta DHCPDISCOVER tramite inoltro broadcast;
Offerta Indirizzo IP da parte del server: ricevuta la richiesta dal client, il DHCP Server, in base allo scope configurato, rilascia l’IP e i parametri configurati tramite DHCPOFFER;
Selezione Indirizzo IP: dopo la ricezione dell’IP il client inoltra un messaggio broadcast DHCPREQUEST informando ulteriori DHCP Server della rete che ha accettato l’assegnazione;
Conferma assegnazione IP: il server conferma l’assegnazione dell’Indirizzo IP tramite DHCPACK.

Prima che si esaurisca il “lease time”, ovvero il tempo di assegnazione dell’indirizzo IP, il client invia un DHCPREQUEST al server per la conferma dell’indirizzo ricevuto. La conferma dell’IP avviene con un DHCPACK, l’eventuale diniego con un DHCPNAK (che riavvierà il processo di assegnazione).

Qualora il client, dopo l’assegnazione dell’IP da parte del server, verifichi che l’indirizzo assegnato è già presente nella rete, invia un DHCPDECLINE (tramite broadcast) al server per richiedere un’altra assegnazione.

Se il client ha bisogno di interrogare l’archivio dei parametri assegnati dal server invia un DHCPINFORM e il server risponde con DHCPACK contenente tutti i parametri configurati.

DHCP Option 82: abilitando tale opzione le risposte del DHCP server vengono inoltrate eslusivamente verso la porta dell’apparato che ha generato la richiesta (invece andare in flood su tutte le porte).

DHCP Snooping: funzionalità di sicurezza del DHCP che consente di filtrare pacchetti DHCPOFFER provenienti da sorgenti untrusted. Richiede l’abilitazione dell’Option-82 e agisce esclusivamente sui pacchetti che attraversano le vlan.

Diff-Serv: protocollo standard IEEE per la QoS che ridefinisce come il byte ToS (Type of Service) dell’IPv4 o la Traffic Class dell’IPv6 vengono usati per specificare una richiesta di qualità del servizio. Diff-Serv è compatibile con l’uso attuale dei bit di priorità IP nel campo ToS ed è concepito per fornire la qualità del servizio a classi generali di traffico o aggregati di traffico in contrapposizione ai flussi individuali.

Differential Mode Delay: Decadimento delle perfermonce in una connessione su fibra ottica in cui una sorgente laser (es. GBIC LX/LH) viene connessa direttamente ad una fibra ottica Multimodale. Tale decadimento diviene sostanziale per distanze superiori ai 300mt. Cisco consiglia di utilizzare una particolare patch chord denominata Mode Conditioning Patch Chord per ovviare al problema.

Digital Signaling Level (DS-0, DS-1, DS-3): specifiche della frame nelle trasmissioni digitali WAN nelle Gerarchie Plesiocrone (PDH).

Directed Broadcast: Traffico broadcast diretto ad una specifica subnet (ad. es. 192.168.1.255/24).

Directory Harvest Attack (DHA): Tipo di attacco ad un Server di Posta in cui le email non sono indirizzate a utenti registrati nel dominio.

Distance vector (es. RIP, IGRP): protocollo di routing in cui il router comunica periodicamente ai router adiacenti la proprie tabelle di instradamento. Nel RIP il best-path viene calcolato in base al numero di hop passati (per il RIP version 1 il numero massimo di hop è 15). Nel caso dell'IGRP viene presa in considerazione la disponibilità di banda, il traffico, l'affidabilità della linea ed il tipo di interfaccia (e la limitazione al numero di hop passati per default è di 100 ma può essere configurato fino a 255). RIP v1 e IGRP sono protocolli di tipo Classfull, ovvero nelle informazioni di routing non trasportano la subnet mask. Utilizzano l'algoritmo Bellman-Ford. Il RIP v1 e l'IGRP utilizzano broadcast per propagare le informazioni mentre il RIP v2 utilizza il multicast 224.0.0.9.

Distanza amministrativa: quando ci sono più protocolli di routing che determinano il percorso di raggiungimento di un network, la scelta del best-path viene effettuata in base alle prestazioni degli stessi protocolli che determinano una distanza “virtuale” dal network. Negli apparati Cisco vale la seguente tabella:
Interfacce connesse: 0 – Rotte statiche: 1 – EIGRP Summary route: 5 – External BGP: 20 – Internal EIGRP: 90 – IGRP: 100 – OSPF: 110 – IS-IS: 115 – RIP v1 e v2: 120 - External EIGRP: 170 – Internal BGP: 200 – Unknown: 255.
Ovviamete maggiore è il peso minore sarà la precedenza.

DLCI (Data-Link Connection Identifier): un campo nella trama Frame Relay che identifica la connessione logica (PVC/SVC).

DLSw (Data-Link Switching): metodo per consentire al traffico SNA e Netbios di passare su network Tcp/Ip utilizzando il layer 2.

DNS (Domain Name Server): servizio Tcp/Ip (Porta 53) per la risoluzione dei nomi in indirizzi IP. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS.

CNAME: nome host definito come “alias” di un altro nome
Record A (ANAME): associazione tra nome host e indirizzo Ip
Record MX: nomi dei server SMTP che ricevono la posta destinata alle caselle del dominio
Record PTR: associazione di un indirizzo Ip al nome del dominio specificato. Usato nella risoluzione inversa

DoS (Denial-of-Service): tipo di attacco di hackers che bloccano un server utilizzando il metodo di apparire come semplice traffico di rete (inviando pacchetti TCP-SYN). Per prevenirlo si può utilizzare la tecnica del packet filtering che però inficia notevolemente le prestazioni dei router. Tipici attacchi DoS sono: Smurf, Syn Flood.

Dribble bit error: informazione di ricezione di una frame troppo grande. Non causa un errore.

DSP(Digital Signal Processor): I DSP servono per convertire i segnali voce in pacchetti.

Dual homing: per aumentare l'affidabilità dei sistemi stellari si adotta questa tecnica (di solito in FDDI), che consiste nel connettere il concentratore di secondo livello a porte diverse di concentratori diversi, in cui una connessione è primaria ed attiva e l'altra è secondaria ed in stato di backup caldo.

DVMRP (Distance Vector Multicast Routing Protocol): protocollo di routing per i pacchetti multicast. Implementa un algoritmo di tipo Source-Based Tree (ogni router calcola il link di uscita sul percorso minimo verso ciascuna sorgente) con funzionalità RPF (Reverse Path Forwarding), Pruning e Grafting (innesto).

DWDM (Dense Wavelenght Division Multiplexing): tecnica di multiplazione che permette di trasmettere canali multipli a diverse lunghezze d’onda (o diversi "colori") su una singola fibra ottica.

EAP (Extensible Authentication Protocol): Estensione del protocollo PPP, utilizzato per l’autenticazione in ambito wireless 802.1x. EAPOL (EAP incapsulato su LAN).

E&M (Receive & Trasmit oppure Ear and Mounth): interfaccia per la connessione verso i PBX.

EGP (Exterior Gateway Protocol): protocollo di routing usato da un exterior router in un autonomous system per annunciare gli indirizzi delle reti appartenenti all'autonomous system stesso. Specifica solo se una destinazione è raggiungibile oppure no, non è quindi utilizzabile in topologie magliate. Obsoleto, sostituito ormai dal BGP.

E3: uno degli standard europei della gerarchia plesiocrona (PDH) per la trasmissione digitale su rete geografica a 34,368 Mb/s.

EIA/TIA-232: standard che specifica il livello fisico nelle interfacce standard (fino a 64 Kb/s). Simile al V.24.

EIA/TIA-568: standard che specifica i requisiti minimi per il cablaggio di un edificio o un gruppo di edifici.

EIGRP (Enhanced Interior Gateway Routing Protocol): protocollo di routing (Ip protocol=88) sviluppato e utilizzato negli apparati Cisco. Caratteristiche dell’EIGRP:

Utilizza l'algoritmo Diffusing Update ALgorithm (DUAL), un ibrido Distance vector-Link state.

Metrica basata sulla banda disponibile e sul delay delle interfacce (e con peso minore su Realibility, Load e MTU).
Convergenza veloce (grazie al mantenimento nelle tabelle di rotte di backup).
Utilizzo ridotto di banda per l’aggiornamento delle tabelle di routing (poichè vengono comunicate solo le variazioni sulle tabelle di routing).
Hop-count=100 ma può essere configurato fino a 255.
Protocollo di tipo classless (trasporta la subnet mask).
Supporta VLSM e Load Balancing.
Supporta i protocolli Tcp/Ip, IPX e Appletalk (grazie al PDM-Protocol dependet modules).
EIGRP scambia informazioni sull'indirizzo di multicast 224.0.0.10.

FCoE (Fibre Channel over Ethernet): protocollo in fase di standardizzazione che consente il trasporto di frame fibre channel su Ethernet (tramite jumbo frames).

FCS (Frame control sequence): CRC su 32 bit per il controllo dell'integrita' della trama in una MAC-PDU.

FDDI (Fiber Distributed Data Interface): standard per LAN a 100 Mb/s in fibra ottica e topologia ad anello. Definisce i Livelli 1 e 2 (fino al livello MAC). La topologia logica è costituita da un anello monodirezionale, quella fisica è costituita da un doppio anello controrotante, avente un anello primario (primary ring) utilizzato per trasmettere i dati ed un anello secondario (secondary ring) che serve come percorso di backup. Si identificano 3 tipi di configurazioni:

DAC (Dual Attachment Concentrator): concentratore FDDI che funge da centro stella, principalmente per stazioni SAS, e da elemento di collegamento con il doppio anello controrotante.
DAS (Dual Attachment Station): stazione FDDI che si collega al doppio anello controrotante tramite due connessioni fisiche, e pertanto fault tolerant
SAS (Single Attachment Station): stazione FDDI che si collega al concentratore DAC tramite una sola connessione fisica, e pertanto non fault tolerant.

Fdisk /mbr: comando DOS che riscrive il Master Boot Record (utile quando si disinstalla un SO).

FECN (Forward Explicit Congestion Notification): bit posto a 1 dalla rete Frame Relay per segnalare ai router che il cammino percorso dalla trama presenta delle tratte congestionate.

Fibra ottica: Supporto per trasmissione dati/voce è costituito da sottili fili di Silicio (sotto forma di Biossido di Silicio) che hanno la proprietà di “guidare” la luce in un canale trasmissivo. Questo supporto è costituito da due cilindri coassiali (core e cladding) di materiale dielettrico (isolante) trasparente di diverso spessore.

Fibra ottica monomodale: trasmissione ottica esclusivamente tramite Laser, il core della fibra è molto ridotto (tra 5 e 10 Micron di core su 125 di cladding) e vengono raggiunte distanze (10-100 Km) superiori alla fibra multimode ma è molto più costosa di quest’ultima.

Fibra ottica multimodale: trasmissione ottica tramite Led o Laser, il core della fibra è 50/125 o 62.5/125 di Micron. Si raggiungono distanze da 220 m a 550 m.

Fibre channel: tecnologia utilizzata in ambito SAN (Storage Area Network) per la connessione di server alla rete affasciando più canali trasmissivi (in rame o fibra ottica).

Finger: servizio Tcp/Ip (Porta 79) che consente di reperire informazioni sugli utenti del sistema interrogato.

Flag: nei protocolli di Data-Link della famiglia HDLC è un ottetto (01111110) che indica l'inizio e la fine di una trama.

Flooding: algoritmo non adattivo in cui ciascun pacchetto in arrivo viene ritrasmesso su tutte le linee, eccetto quella su cui è stato ricevuto.

FQDN (Fully Qualified Domain Name): Nome di dominio enunciato per esteso che identifica in modo univoco un nodo di rete. Ad es. dato un host "myhost" e un dominio "mydomain.com", l'FQDN è "myhost.mydomain.com".

FRAD (Frame Relay Access Delay): qualsiasi device che consente una connessione fra una LAN e una WAN Frame Relay. - Cisco FRAD: Connessione di device SDLC verso Frame Relay senza la presenza di una LAN. Inoltre supporta la conversione da SDLC a Ethernet/Token Ring.

FRAS (Frame Relay Access Support): feature dell'IOS di Cisco che consente a reti SDLC, Token Ring, Ethernet connesse via Frame Relay a device IBM di connettere altri device IBM attarverso la FR.

Fragment Free: metodo di switching delle frame in cui vengono letti solo i primi 64 byte della trama (lunghezza minima della frame) per determinare se la trama ha subìto collisioni, in tale caso viene eliminata. Vedi anche Store and forward e Cut-through.

Frame Relay: standard per la realizzazione di reti a commutazione di pacchetto pubbliche o private, basato su un protocollo di livello Data-Link connesso su cui vengono definiti dei circuiti virtuali permanenti detti PVC. Ogni PVC viene identificato con una coppia di DLCI (Data-Link Circuit Identifier) cha ha valore locale (non è necessario che lo Switch Frame Relay di centrale e il CPE abbiano lo stesso DLCI). Con le specifiche Ansi T1.617 e ITU-T Q.933-Q.922 è ora possibile definire anche circuiti virtuali non permanenti (SVC). La larghezza di banda massima raggiungibile in Frame Relay è di 44,736 Mbps.

FTP (File Transfert Protocol): protocollo standard Tcp/Ip per il trasferimento dei file (porte 20/21). Risponde alla RFC 959. Il Data Transfer Process del protocollo FTP può essere di due tipi: Active mode (default) o Passive mode. Nella modalità Active il client contatta il server il quale inizia la connessione, sulla porta 20, per trasferire i dati con il client. Nella modalità Passive è invece il client anche dare il via alla connessione per il trasferimento dei dati.

Full mesh topology: topologia di rete magliata in cui tutti i nodi sono interconnessi tra loro. Partial mesh topolgy: Solo una parte dei nodi della rete hanno accesso al central site.

FXO (Foreign Exchange Office): interfaccia per la connessione verso la rete PSTN.

FXS (Foreign Exchange Station): interfaccia per la connessione di telefoni analogici tradizionali (connettore RJ-11).

G.114: raccomandazioni ITU-T che stabiliscono che il ritardo massimo ammissibile per la trasmissione di pacchetti voce è pari a 150 millisecondi.

G.703 (codice tecnico della trama E1/T1): specifiche ITU-T (elettriche e fisiche) per connessioni digitali DCE-DTE. La trama G.703-E1 prevede la trasmissione di 32 canali a 64 Kb/s, di cui uno riservato al sincronismo (lo 0) e uno alle informazioni di controllo (il 16). La trasmissione dei dati sui flussi può avvenire in due modalità:

Non Strutturata: L'apparecchiatura di interfaccia, collegata alla centrale mediante due cavi coassiali, fornisce un flusso a 2,048 Mb/s (1,544 negli USA) senza nessuna struttura di trama. L'unico vincolo è la necessità di sincronizzarsi al clock di trasmissione fornito dall'interfaccia.
Strutturata: È necessaria la conformità alla struttura di trama E1 (o T1 in USA) in cui si hanno i 30 (o 23) canali a 64 Kb/s. È anche possibile utilizzare un numero diverso di canali a seconda delle necessità: in questa caso si parla di collegamento strutturato partizionato (G.704).

G.711: specifiche ITU-T per la codifica della voce in digitale a 64Kbps (PCM). La codifica G.711 rappresenta lo standard utilizzato nella PSTN e PBX.

G.723.1: specifiche ITU-T per la compressione della voce in digitale con bit-rate molto bassi. Fa parte dello standard H.324. Questo codec associa due bit rates a 6.3 (ML-MLQ) e 5.3 Kbps (CELP).

G.726: specifiche ITU-T per la compressione ADPCM (40, 32, 24 e 16 kbps).

G.729a: specifiche ITU-T per la compressione della voce in digitale con bit-rate medio bassi (9.6-11.2 kbps) e una buona qualità complessiva.

GARP (Generic Attribute Registration Protocol).

GVRP (Garp Vlan Registration Protocol).

GRE (General Routing Encapsulation): protocollo utilizzato nelle tecniche di tunneling che consente l’incapsuIamento di pacchetti anche non-IP. IP protocol=47.

H.323: specifiche ITU-T per videoconferenza su una rete locale, geografica o Internet, utilizzando la compressioni H.261/H.263 ed altri protocolli audio/video (G.711, G.723, G.729a). Il protocollo (in concorrenza a MCGP e SIP) trova applicazione in soluzioni Voice-over-Ip.

HBA (Host Bus Adapter): interfaccia che consente la connessione di dispositivi di memorizzazione (tipicamente all’interno di una rete SAN). Gli Host adapter più comuni sono: SCSI, Fibre Channel, ATA, Sata/eSata, InfiniBand.

HDLC (High-level Data Link Control): protocollo di livello Data-Link utilizzato nelle WAN (protocollo di linea) derivato da SDLC e capostipite di una famiglia di protocolli a cui appartengono LAP-B (x.25), LAP-D (canale D - ISDN), LAP-F (Frame-relay) e LLC.

HDSL (High-bitrate Digital Subscriber Line): una delle 4 DSL. Utilizzata generalmente per fornire accessi a linee CDN. Consente di ottenere velocità di 768 Kb/s full-duplex. Di solito è utilizzata con due o tre doppini per raggiungere le velocità canoniche delle T1/E1 (2 Mbit/s). La distanza massima dalla centrale Telecom per l'installazione di una linea Hdsl è di 5 km.

HE: unità di misura di altezza dei rack. Corrisponde a 44,4 mm. Le misure standard di altezza sono: 24 HE (1180 mm), 42 HE (2005 mm). La larghezza standard dei rack è 19" (482,6 mm).

Hijacking: tecnica di hacking che consente di intromettersi in una connessione TCP e prenderne il controllo.

HIPS (Host Based Intrusion Prevention System): Sistema di prevenzione delle intrusioni basato sull’analisi del comportamento dei programmi eseguiti sugli host. Questo strumento di difesa viene ad oggi integrato nei sistemi di Personal Firewalling e/o Antivirus (ad es. Comodo, Outpost, ZoneAlarm, Sophos etc.)

HOSTS: file presente nei sistemi operativi che permette la risoluzione dei nomi in indirizzi IP indipendentemente dalla presenza del DNS. A seconda del S.O. il file si trova in cartelle diverse:

Windows XP e Vista: \WINDOWS\SYSTEM32\DRIVERS\ETC
Windows NT/2K: \WINNT\SYSTEM32\DRIVERS\ETC
Win 98/ME: \WINDOWS

Qualora il file non venga utilizzato dal sistema presenta estensione .SAM (sample).

HSRP (Hot Standby Router Protocol): protocollo che consente a più interfacce fisiche di condividere lo stesso indirizzo virtuale determinando un elevato livello di ridondanza degli apparati. I pacchetti scambiati (per default ogni 3 secondi) dalle interfacce che partecipano allo HSRP vengono scambiati tramite multicast all’indirizzo 224.0.0.2 e sulla porta UDP 1985. L’IP virtuale è associato ad un mac-address virtuale (well-know mac-address) corrispondente a 00-00-0C-07-AC-XX dove XX è il numero del gruppo HSRP.

HSSI (High Speed Serial Interface): interfaccia WAN che supporta velocità fino a 52 Mbps.

HTTP (HyperText Transfer Protocol): protocollo di ipertesto usato nel Web. Porta 80.

HTTP Codes: Informazioni di stato rilasciate dagli http server ai client che eseguono richieste di connessione. Si dividono in 5 categorie:

1xx INFORMATIONAL
2xx SUCCESSFUL CLIENT REQUEST
3xx CLIENT REQUEST REDIRECTED
4xx CLIENT REQUEST ERRORS
5xx SERVER ERRORS

Per maggiori informazioni: http://openskill.info/infobox.php?ID=540

Hub-and-spoke topology: topologia di rete a "stella".

IANA (Internet Assigned Numbers Authority): istituto che riconosce gli enti che si occupano della distribuzione degli indirizzi Ip "pubblici" in Internet. Gli indirizzi detti "privati" (RFC1918) sono quelli utilizzabili nelle Intranet e non sono presenti in Internet. La RFC1918 prevede blocchi da 24, 20 e 16 bit:

la rete di classe A 10.x.x.x
le 16 reti di classe B da 172.16.x.x a 172.31.x.x
le 256 reti di classe C da 192.168.0.x a 192.168.255.x

ICMP (Internet Control Message Protocol): protocollo ausiliario di livello 3 (Ip protocol=1) utilizzato per riportare anomalie nell'instradamento dei pacchetti. I messaggi riportati da ICMP sono i seguenti:

ECHO REPLY (Type=0) e ECHO REQUEST (Type=8): verifica raggiungibilità dell’host di destinazione. Alla ricezione di un Echo request l'host risponde con un Echo reply;
DESTINATION UNREACHABLE (Type=3): host non raggiungibile;
SOURCE QUENCE (Type=4);
REDIRECT (Type=5): indica la trasmissione di un pacchetto sulla stessa rete dal quale è stato ricevuto (ergo problema di routing);
TIME EXCEEDED (Type=11): pacchetto scartato, contatore TTL = 0;
PARAMETER PROBLEM ON A DATAGRAM (Type=12);
TIMESTAMP REQUEST (Type=13) e TIMESTAMP REPLY (Type=14): registrazione del tempo di arrivo della richiesta e del tempo di partenza della risposta che vengono segnalati nel Reply;
INFORMATION REQUEST (Type=15) e INFORMATION REPLY (Type=16);
ADDRESS MASK REQUEST (Type=17) e ADDRESS MASK REPLY (Type=18).

IDS (Intrusion Detection System): metodo di analisi di un flusso di dati per prevenire intrusioni indesiderate. I sistemi IDS vengono classificati come:

Network-based (NIDS): attraverso un sistema di sonde cercano di controllare tutto il traffico di rete (ad es. Snort).
Host-based (HIDS): adibiti a controllare una singola macchina e i servizi che fornisce alla rete (ad es. OSSEC).

IEEE (Institut of Electric & Electronic Engineers): istituto per la definizione degli standard della serie 802 (per livelli 1 e 2 della pila OSI).

802.2 Definisce il protocollo standard LLC-Logical Link Control.
802.1ab LLDP - Link Layer Discovery Protocol
802.1aq SPB - Shortest Path Bridging
802.1AX-2008 Link Aggregation.
802.1D Spanning Tree Protocol.
802.1p Protocollo per la gestione del Quality of Service.
802.1q Protocollo per trasporto dati con tagging delle VLan.
802.1s Multiple Spanning Tree.
802.1v Vlan classification by Protocol & Port.
802.1w Fast Spanning Tree Protocol.
802.1X Protocollo per il controllo d’accesso alle reti Ethernet (adottato spesso in soluzioni Wireless). Port Level Authentication. Client presente su XP.
802.3 Ethernet CSMA/CD (10 Mb/s) – 10baseT.
802.3ab Gigabit Ethernet su UTP Cat. 5 (1000 Mb/s) – 1000baseT.
802.3ac Definisce il formato dei pacchetti 802.3 con tag.
802.3ad LACP-Link Aggregation Control Protocol.
802.3ae 10 Gb/s Ethernet.
802.3af Power Over Ethernet (pin 4-6, 7-8).
802.3at Power Over Ethernet Plus.
802.3u Fast Ethernet (100 Mb/s) – 100baseT/100baseX.
802.3z Gigabit Ethernet su fibra ottica o FTP (1000 Mb/s) – 1000baseLX (long-haul, monomode) SX (short-haul, multimode) CX (FTP).
802.3x Flow control.
802.4 Token Bus.
802.5 Token Ring (4-16 Mb/s).
802.6 MAN (Metropolitan Area Network).
802.7 Broadband Techincal Advisory Group.
802.8 Fiber - Optic Techincal Advisory Group.
802.9 Isochronous Ethernet.
802.10 Trunking FDDI.
802.11 Wireless LAN (2 Mb/s, freq. 2.4 Ghz).
802.11a Wireless LAN (54 Mb/s, freq. 5 Ghz, 12 canali di cui 8 non sovrapposti, range di copertura: 20 metri). HyperLAN.
802.11b Wireless LAN (11 Mb/s, freq. 2.4 Ghz, 11 canali di cui 3 non sovrapposti, range di copertura: 80-100 metri).
802.11g Wireless LAN (54 Mb/s, freq. 2.4 Ghz, 11 canali di cui 3 non sovrapposti).
802.11h Wireless LAN (54 Mb/s, freq. 5 Ghz) per l’Europa.
802.11i WPA2 - Wi-Fi Protected Access 2.
802.11n Wireless LAN “WwiSE = World-Wide Spectrum Efficiency“ (540 Mb/s, freq. 2.5 Ghz – 5 Ghz tecnologie MIMO).
802.12 100VG-AnyLAN (100 Mb/s).

IGMP (Internet Group Management Protocol): protocollo multicast Layer 3 che serve a garantire, tra host e multicast router, lo scambio dei messaggi relativi alla costituzione dei gruppi di multicast. Le informazioni vengono incapsulate in frame IGMP (Ip protocol = 2) che vengono scambiate periodicamente tra i router e gli host (Ip 224.0.0.1). RFC 1112.

IGMP Snooping: protocollo multicast Layer 2 che attraverso l’analisi dell’IGMP L3 riesce a determinare quali porte devono ricevere il traffico multicast (altrimenti lo switch, non riconoscendo il Mac di destinazione delle frame multicast, le inoltrerebbe a tutte le porte causando uno spreco di banda).

IGP (Interior gateway protocol): termine generico applicato ad ogni protocollo usato per propagare informazioni di raggiungibilità e di routing all'interno di un sistema autonomo (in cui tutti i router utilizzano lo stesso protocollo di routing). Es. RIP, IGRP, EIGRP, OSPF. (Vedi anche BGP).

IMA (Inverse Multiplexing ATM): metodo per l’aggregazione di canali low-speed in un unico trunk virtuale (IMA Group) che appare all’apparato ATM come un unico canale.

IMAP: protocollo di gestione della posta elettronica (giunto alle versione 4) che si basa sul concetto di elaborare tutta la posta su un unico sistema centralizzato (al contrario di POP3 in cui la posta si scarica in locale). Questo permette di avere sempre a disposizione l’intero insieme dei propri messaggi indipendentemente da dall’host con cui ci si connette.

Infiniband: protocollo di comunicazione ad alta velocità (da 2,5 a 120 Gbps teorici) generalmente utilizzato in ambito storage per le ottime doti di bassa latenza ed elevato throughput.

Inverse ARP: protocollo generalmente utilizzato in reti non-broadcast come la Frame Relay. L'obiettivo è associare ad una connessione remota (DLCI) un indirizzo Ip.

IP (Internet Protocol): protocollo non connesso (CLNS) di livello 3 nella pila ISO/OSI, costituisce il livello Network nell'architettura Tcp/Ip. Fornisce servizi di indirizzamento/instradamento, Type of Service, frammentazione e riassemblamento dei pacchetti, rilevazione (non correzione) degli errori. Lavora parallelamente ai protocolli Arp, Rarp e Icmp. RFC 791.

IP version 4: indirizzo Ip nella versione a 32 bit. Ip packet.

IPCP (IP Control Protocol): protocollo che stabilisce e configura IP su connessioni PPP (livello LCP).

IPS (Intrusion Prevenction System): Sistema di sicurezza che ha lo scopo di bloccare l’esecuzione di programmi in base a regole predeterminate. Viene considerato una estensione dei sistemi IDS (Intrusion Detection System).

IPSEC (IP Security): insieme di raccomandazioni e protocolli rilasciati per garantire sicurezza e integrità dei dati nelle connessioni peer-to-peer. IPSec garantisce questi servizi di sicurezza al livello IP. IPSec utilizza il servizio IKE (Internet Key Exchange) per garantire la negoziazione dei protocolli e gli algoritmi di criptazione basati su policy locali e per generare le chiavi di encryption/autenticathion utilizzate da IPSec.

ISDN (Integrated Services Digital Network): rete pubblica digitale evoluzione delle reti commutate pubbliche analogiche. Elementi di una connessione ISDN:

TE1 (Terminal Endpoint 1) es. interfaccia di un router –>

–> interfaccia "S/T" - NT1 (Network Terminator 1) es. borchia linea Isdn –>

–> interfaccia "U" ovvero connessione al Service Provider Network.

ISL (InterSwitch Link): protocollo proprietario di Cisco per lo scambio di frame con vlan. ISL incapsula la frame aggiungendo un header di 26 bytes e un nuovo FCS alla fine della stessa.

ITU-T (International Telecommunication Union Telecommunication Standardization Sector): ente per lo sviluppo degli standard nel campo delle telecomunicazioni.

Jabber error: in IEEE 802.3 errore dovuto ad una trama la cui lunghezza eccede la massima consentita (1518 byte).

Jamming sequence: in IEEE 802.3 sequenza illegale di bit per segnalare un'avvenuta collisione.

Jitter: variazione temporale della fase del segnale elettrico causata principalmente dai componenti passivi (cavo, connettori etc.).

Jumbo frames: Frame ethernet estesa a 9000 bytes. In questo modo possono essere trasferiti fino a 8Kb di datagram (Livello Applicazione) senza che il pacchetto debba essere frammentato (ad. es. NFS impegna proprio 8Kb al Livello Applicazione). Il limite di 9000 bytes è stato scelto poiché il CRC in Ethernet è di 32 bit e inoltre bisogna tener anche conto del limite di 64Kb imposto da IPv4 (mentre per Ipv6 è di 4 Gb!). L’utilizzo di Jumbo frames in ambito LAN riduce il carico sulla CPU degli apparati e consente un migliore throghput (di circa un 50%) ma è sconsigliabile per applicazioni multimediali. Al momento non tutti gli apparati supportano le Jumbo frames.

LACP (Link Aggregation Control Protocol): Protocollo di Livello 2 (definito nello standard IEEE 802.3ad) che consente l’aggregazione di più porte fisiche ottenendo un unico canale logico.

LAG (Link Aggregation Group): Metodo di aggregazione di porte fisiche in un canale logico definito nello standard 802.3ad. Il LAG può essere configurato staticamente o dinamicamente. Il LAG dinamico utilizza il protocollo LACP per il controllo delle porte aggregate. Esistono due metodi di implementazione di LAG: “LAG N” (porte in load sharing) e “LAG N+N” (porte in active-standby).
L’estensione del protocollo MC-LAG (Multi-Chassis Link Aggregation Group) consente di aggregare i link connettendoli su chassis differenti che vengono considerati come un unico apparato.

Lambda: Frequenza ottica.

Land Attack: segnalazione di ricezione di un pacchetto avente l’indirizzo Ip sorgente uguale a quello di destinazione e la porta di destinazione uguale alla porta sorgente. Questo potrebbe indicare un tentativo di Spoofing sull’Ip che riceve il pacchetto.

LANE (LAN Emulation): servizio permette di emulare i servizi delle LAN tradizionali su tecnologia ATM (si può considerare un servizio "Layer 2 bridging"). Il servizio LANE è composto da un insieme di LAN Emulation Client (LEC) e da un singolo LAN Emulation Server (LSM). I LEC sono presenti su tutti gli apparati che dialogano direttamente in ATM e funzionano da proxy per gli host collegati ad essi. LSM è composto da tre moduli:

LES (LAN Emulation Server): fornisce controllo e coordinamento, risolve indirizzamenti ATM/MAC per le stazioni ATM;
BUS (Broadcast and Unknown Server): fornisce il supporto per il broadcast e singlecast prima della risoluzione degli indirizzi;
LECS (LAN Emulation Configuration Server): fornisce funzioni di assegnazione dei LEC alle LAN Emulate (ELAN).

Il servizio LANE utilizza connessioni di tipo SVC per cui bisogna assicurarsi che le porte siano impostate correttamente.

LAPB (Link Access Procedure Balanced): protocollo della famiglia HDLC usato nelle reti X.25.

LAPD (Link Access Procedure on D channel): protocollo della famiglia HDLC usato nelle reti ISDN (viaggia sul Canale D). Definito negli standard Q.921 (Livello 2, controllo n° TEI assegnato: <64 statico; tra 64 e 126 dinamico; 127 broadcast) e Q.931 (Livello 3, Switch-type in base alla nazione).

LAPF (Link Access Procedure Frame): protocollo della famiglia HDLC usato nelle reti Frame Relay.

LCN (Logical Channel Number): identificatore logico di una connessione X.25.

Legge di Moore: Famosa osservazione empirica di Gordon Moore (uno dei fondatori Intel) secondo il quale le prestazioni dei processori raddoppiano ogni 18 mesi.

Link state: tipologia di protocolli di routing in cui il router comunica agli altri router della rete lo stato dei link a lui direttamente connessi tramite pacchetti LSP (Link State Packet), inviati all'avvio del router e dopo ogni variazione di topologia (vengono inviate solo le variazioni, quindi le tabelle di routing sono leggere e il tempo di convergenza è breve). Conoscendo la topologia della rete ogni router in base ad essa calcola il best-path, tenendo conto della banda a disposizione e del delay dell'interfaccia: tutto ciò determina un valore, detto “cost”, che viene assegnato ai link. Sommando i cost dei link si ha un quadro completo per determinare il best-path (minore è il cost, migliore è il percorso). Nessun limite di hop (vedi OSPF).

LLC (Logical Link Control): in base allo standard IEEE 802.2 il sottolivello superiore del livello Data-Link (quello inferiore è il sottolivello MAC), costituisce l'interfaccia verso il livello network (è infatti comune a tutte le LAN: 802.3, 802.3u, Token Ring 802.5, FDDI etc.). LLC offre al livello Network tre tipi di servizi:

Unacknowledged connectionless service (LLC Type 1), in questa modalità il trasferimento dati è non connesso senza conferma. È la modalità preferita da molte architetture di rete proprietarie tra cui DECnet e TCP/IP;
Connection oriented service (LLC Type 2), questa modalità crea dei circuiti virtuali tra mittenti e destinatari prima di effettuare la trasmissione. È una modalità connessa, spesso adottata nelle architetture di rete IBM;
Semireliable service (LLC Type 3), in quest’ultima modalità il trasferimento dati è non connesso, ma con conferma. È una modalità pensata per i protocolli da utilizzarsi in ambito di fabbrica.

LLDP-Med (Link Layer Discovery Protocol - Media Independent Discovery): Protocollo standard di Livello 2, approvato nel 2006 nelle specifiche IEEE 802.1ab, che consente di effettuare l’auto discovery delle funzionalità configurate sugli switch (ad esempio le VLAN) oltre a fornire informazioni suglli apparati interconnessi.

Link Local Multicast Name Resolution (LLMNR): protocollo che consente la richiesta di risoluzione dei nomi all’interno del proprio segmento di rete. Utilizzato anche in IPv6 è incluso e attivo in Windows Vista e Windows Server 2008. Le risposte alle query avvengono sulla porta UDP 5355 su indirizzo multicast 224.0.0.252.

LMI (Local Management Interface): estensioni agli standard CCITT nella rete Frame Relay (sono inviate sul DLCI 1023); consentono Inverse ARP, flow control e capacità multicasting.

Load balancing: tecnica di distribuzione del carico di rete su canali differenti.

LRE (Long Reach Ethernet): tecnologia che, sfruttando la modulazione di ampiezza in quadratura (QAM), consente utilizzare reti Ethernet con doppino in rame (cablaggio di categoria 1, 2 o 3) ad una distanza massima di 1524 metri (5000 feet). La velocità consentita diminuisce con l'aumentare della distanza (5 Mbps a 1524m, 10 a 1200m e 15 sotto i 1050m).

MAC (Media Access Control): sottolivello inferiore del livello data-link in 802.2 (in Ethernet II esiste un unico livello 2); serve a risolvere il problema del mezzo trasmissivo (è specifico per ogni LAN, dove realizza sempre una rete di tipo broadcast).

MAC address: indirizzo di 6 bytes che indentifica univocamente l’hardware del device a cui appartiene (vedi MAC-PDU). Vendor codes: http://standards.ieee.org/regauth/oui/index.shtml

MAC-PDU: il formato della MAC-PDU è peculiare di ogni singolo MAC. Tuttavia alcuni campi principali sono presenti in tutte le MAC-PDU. In particolare una MAC-PDU contiene due indirizzi SAP (Service Access Point) di 6 bytes (12 cifre Hex), uno di mittente (MAC-SSAP) e uno di destinatario (MAC-DSAP), in cui i primi 3 byte sono univoci a livello mondiale (definiti dall'OUI) e gli altri 3 identificano il numero di serie del device; un campo DATI (o INFO) contenente la LLC-PDU (cioè il pacchetto di livello LLC in 802.2) e una FCS (Frame Control Sequence) su 32 bit, cioè un codice a ridondanza ciclica (CRC) per l'identificazione di errori di trasmissione. Dimensioni frame: min 64 byte, max 1518 byte.

MIB (Management Information Base): formato per la definizione dei parametri di gestione di un apparato di rete utilizzato dal protocollo SNMP.

MLT-3: schema di clock and data encoding utilizzanti simboli ternari.

Manchester: codifica a livello fisico che combina i valori dei bit di dato con le transizioni di un segnale di clock; usata in Ethernet e Token Ring (IEEE 802.5).

MOSPF (Multicast Open Shortest Path First): protocollo di routing per i pacchetti multicast che estende le funzionalità di OSPF in modo che vengano scambiate tra i router anche le informazioni di appartenenza ai gruppi di multicast.

MPLS (Multi Protocol Label System): protocollo standard IETF per la trasmissione di dati applicando politiche di precedenza in base alle label stabilite. Mediante protocolli comuni (OSPF, BGP) o dedicati (LDP) vengono distribuiti pacchetti LSP (Label Switched Path) che sono costituiti dal percorso dei nodi source-to-destination. Lo switching ad alta velocità è garantito dalla lunghezza fissa (pochi byte) delle label scambiate tra i nodi.

MTBF (Mean Time Before Failure): frequenza con cui si manifesta un guasto su un apparato.

MTP (Mechanical Transfer Pull-Off): connettore multifibra (4/8/12 fibre ribbon).

MTU (Maximum Trasmission Unit): dimensione massima dei pacchetti supportata da una interfaccia. Esempi di MTU (in bytes): ATM: 53, PPP e Slip: 296, Ethernet: 1500, FDDI: 4352, Token Ring 4 Mbps: 4464, Token Ring 16 Mbps: 17914. Un datagramma IP (Layer 3) con la minima intestazione può contenere quindi un campo "dati" grande al massimo 1480 bytes, uno TCP (Layer 4) 1460 bytes, mentre in una frame (Layer 2) il campo "dati" può avere una grandezza massima di 1500 bytes.
Se il datagramma Ip è troppo grande rispetto alla MTU dell'interfaccia da attraversare si procede alla frammentazione del datagramma in modo da ottenere tanti pacchetti di grandezza inferiore alla MTU richiesta.
Un semplice metodo per testare MTU: effettuare un ping con –f (flag “Don’t Fragment” attivo) e incrementando manualmente il valore di MTU, ping <ip/www> -f –l <mtu>. Nel caso di frammentazione di pacchetti riceverete il messaggio “E’ necessario frammentare il pacchetto ma DF è attivo”.

Multicast: in Ip v.4 classe di indirizzi (compresa tra 224.0.0.1 e 239.0.0.255) riservata a protocolli di routing e altri protocolli low-level. RFC1112.

Multilink PPP: modalità di bilanciamento del traffico utilizzata nel protocollo PPP. Consente l'aggregazione di banda su link di interconnessione tra due device. Utilizzato principalmente nelle connessioni ISDN per aggregare i due canali 64 Kb/s in modo da avere una banda effettiva di 128 Kb/s. RFC1990.

Native VLAN (o default VLAN): VLAN che trasporta tutto il traffico untagged in un trunk 802.1q.

NAT (Network Address Translation): tecnica per tradurre uno o più indirizzi IP in altri indirizzi IP con l'intento di nascondere gli indirizzi originali. Spesso si utilizza il NAT per consentire l'accesso ad Internet di una intera rete quando si dispone di un limitato numero di indirizzi pubblici. La tecnica di mascheramento che consente di tradurre, oltre agli indirizzi IP, anche i sockets viene detta NPAT (Network & Port Address Translation).

NBMA (Non broadcast multiaccess topology): network che supporta più router ma che non ha capacità di broadcast (Frame-Relay, X.25).

NETBEUI (NETBios Extended User Interface): protocollo per la realizzazione di reti di PC, appartenente all'architettura SNA ed usato come protocollo standard nelle reti Microsoft. NETBEUI ingloba sia l’interfaccia Netbios, sia una semplice funzionalità di trasporto (occupa quindi i livelli 3, 4 e 5), quindi, differentemente da NetBIOS può lavorare anche senza appoggiarsi ad un altro protocollo.

NetBIOS (Network Basic Input Output System): API standard per le reti di personal computer. Per poter funzionare deve essere abbinato ad un protocollo che implementi anche i livelli 3 e 4 (NetBIOS si colloca infatti al livello 5-Sessione). Porte 137 (risoluzione dei nomi Netbios UDP), 138 (datagram UDP), 139 (sessione TCP Netbios).

NFS (Network File System): applicativo di sistema che permette a piu' elaboratori client di condividere un file system, messo a disposizione da un elaboratore server.

NIC (Network Interface Card): interfaccia fisica del device (MAC).

NT1 (Network Terminator 1): punto di riferimento della rete ISDN equivalente al livello 1 del modello OSI. L'interfaccia di tipo "T" rappresenta il punto in cui il fornitore di servizio fornisce l'accesso ISDN alle apparecchiature dell'utente.

NT2 (Network Terminator 2): punto di riferimento della rete ISDN equivalente ai primi tre livelli del modello OSI. In molti paesi, Italia compresa, le apparecchiature NT1 e NT2 sono fuse insieme.

NRZ/NRZI (Non Return to Zero / Non Return to Zero Inverted): schemi di clock and data encoding utilizzanti simboli binari.

OM1, OM2, OM3: Definizioni standard per le fibre ottiche multimodali (ISO 11801). OM1 fibra 62,5/125, OM2 fibra 50/125 standard, OM3 fibra 50/125 di alta qualità adatte alle trasmissioni con Laser VCSEL che possono trasportare il 10Gb Ethernet.

OS1: Definizioni standard per le fibre ottiche monomodali (ISO 11801).

OSI (Open System Interconnection): modello di riferimento ISO per le reti di calcolatori. Tale modello consiste di 7 livelli:

Livello 7 Applicazione: Interfaccia di comunicazione con i programmi (API = Application Program Interface).
Livello 6 Presentazione: Formattazione e modalità di presentazione dei dati (ASCII, EBCD etc.).
Livello 5 Sessione: Instaurazione, mantenimento e conclusione delle sessioni di comunicazione.
Livello 4 Trasporto: Invio e ricezione di dati in modo da controllare e possibilmente correggere gli errori. A questo livello i dati prendono il nome di segmenti.
Livello 3 Rete: Definizione dei pacchetti, indirizzamento e instradamento logico indipendente dal supporto fisico di comunicazione. A questo livello i dati prendono il nome di pacchetti. Apparati che lavorano a questo livello sono i router.
Livello 2 Data-Link: Definizione dei pacchetti e dell'indirizzamento in funzione del supporto fisico di comunicazione. A questo livello i dati prendono il nome di trame o frame. Apparati che lavorano a questo livello sono gli switch e i bridge.
Livello 1 Fisico: Definizione del supporto fisico di comunicazioni. A questo livello i dati sono costituiti da un flusso di bit (bitstream). Apparati che lavorano a questo livello sono i repeater e gli hub.

OSPF (Open Shortest Path First): protocollo di routing (Ip protocol=89) di tipo Link-state basato sull’algoritmo di Dijkstra-Shortest Path First utilizzato per grandi network (oltre 50 router). Caratteristiche dell’OSPF:

Convergenza veloce.
Metrica basato sul “cost” (la somma dei valori assegnati ai link che dipendono dalla capacità di banda).
Hop-count=illimitato.
Protocollo di tipo classless (trasporta la subnet mask).
Supporta VLSM e Load balancing.
Hierarchical routing (la capacità di separare grandi internetwork in diverse aree creando un modello gerarchico). In una rete OSPF vengono eletti un Designated Router ed un Backup Designated Router in base alla priorità degli stessi (backbone area) e ogni router della rete comunica a questi due router lo stato dei propri link.
OSPF scambia informazioni sugli indirizzi multicast 224.0.0.5 e 224.0.0.6.

Per info: http://www.netsetup.it/index.php?option=com_content&view=article&id=51:ospf&catid=7:livello-rete&Itemid=27

Out-of-band management: possibilità di management di un device anche quando la rete è bloccata (ad es. via console-seriale).

Overhead: in ambito networking si riferisce a quella parte di banda che viene impiegata per trasferire informazioni aggiuntive che non siano strettamente “dati” (ad esempio le specifiche di protocollo nell’imbustamente multiplo dell’architettura OSI).

Overlapping: problema di indirizzamento su una rete che utilizza una network già presente nella rete.

Oversubscription: in una LAN consiste nel rapporto di dimensionamento dei link di collegamento tra gli apparati. Generalmente si ha il seguente aspect ratio:
Access/Wiring closet: 20:1 – Distribuzione: 4:1 – Server Farm: da 4:1 a 1:1.

Overbooking: problema di sovraccarico su un link.

Packet filtering: tecnica di filtraggio del traffico utilizzata nei firewall (e nei router). Vengono controllati e filtrati i pacchetti in base agli indirizzi IP e alle porte di sorgente e destinazione. Questa tecnica è stata implementata anche nei router (che vengono detti Screening router). Il packet filter consente ottime performances e scalabilità ma non garantisce un alto livello di sicurezza in quanto il controllo viene effettuato sull'IP e quindi è facilmente aggirabile. (vedi Application gateway e Packet inspection).

Packet inspection (o Stateful inspection): tecnica di filtraggio del traffico in cui Il firewall (circuit-level gateway) si occupa di esaminare l'intero flusso di comunicazione che lo attraversa (vengono esaminati tutti e 7 i layer della pila OSI). Offre il massimo grado di affidabilità anche se comporta un decadimento delle performances. (vedi anche Application gateway e Packet filtering).

PAD (Packet Assembler Disassembler): dispositivo utilizzato per connettere terminali asincroni a reti X.25.

PAP (Password Authentication Protocol): protocollo di autenticazione nel protocollo PPP (livello NCP). Basato su handshaking ad una o due vie (user to router o router to router). Non è sicuro poiché le password vengono scambiate in chiaro. Esempio di autenticazione Pap (one-way):

Remote user –> accesso su PPP –> Access server
Remote user <– utilizza PAP per autenticazione <– Access server
Remote user –> invio username e password per accesso –> Access server
Remote user <– accept/reject <– Access server

Path MTU discovery: meccanismo presente in Tcp/Ip che consente al mittente di un pacchetto di conoscere in anticipo la massima dimensione del pacchetto che può essere trasmesso senza richiedere la frammentazione da parte di nessuno dei gateway attraversati tra mittente e destinatario. L'informazione ricavata costituisce la MTU (Maximum Trasmission Unit) della rete. Il meccanismo funziona nel modo seguente: l'header del pacchetto Ip contiene il campo DF (Don't Fragment) che, se viene settato a 1, invece di causare la frammentazione quando incontra un gateway dalla MTU minore di quella richiesta, forza tale gateway a spedire un messaggio di errore (pacchetto ICMP "Destination unreachable" codice "DF set but fragmentation required") al mittente del pacchetto. Quest'ultimo prova a ritrasmettere il pacchetto diminuendo progressivamente la MTU fino a raggiungere quella richiesta.

PCM (Pulse Conde Modulation): codifica che consente trasormare la voce in un flusso numerico e viceversa. Campione di 64kbps, periodo di 125 microsecondi. Specifiche G.711.

PDH (Plesionchronous Digital Hierarchy): una delle due gerarchie (l’altra èl’SDH) che definisce la multiplazione di canali numerici.

Canale fonico, in Usa: 56 Kbps. In Europa: 64 Kbps.
Dati, in Usa: T1/DS-0: 64 Kbps.
Usa, T1/DS-1: 1,544 Mbps (24 canali). In Europa, E1: 2,048 Mbps (32 canali).
Usa, T3/DS-3: 44,736 Mbps. In Europa, E3: 34,368 Mbps.
In Europa esiste anche l’E4: 139,26 Mbps.

PDU (Protocol data unit): pacchetto di dati trasmesso tra entità di pari livello.

Ping (Packet Internet Groper): comando utilizzato per verificare lo stato di una connessione.

PIM (Protocol Indipendet Multicast): protocollo per il multicast in Internet (RFC 2362). Prevede due scenari:

Dense mode: tutti i router sono coinvolti nella trasmissione multicast. L'albero di distribuzione dei pacchetti viene costantemente aggiornato (modalità RPF simile al DVMRP). Un approccio di questo tipo è consigliato in reti dove non ci sono problemi di banda e dove gli utenti multicast sono densamente distribuiti
Sparse mode: l'albero di distribuzione (Shared Tree) viene realizzato solo alla richiesta di "join" fatta da un utente. In questo caso si rende necessario un router RP (rendez-vous point, la radice dell'albero di distribuzione) che dispone della lista delle sorgenti attive dei servizi multicast.

Port Aggregation Protocol (PAgP): protocollo per l'aggregazione di banda EtherChannel.

Porta o Socket: numero di porta associato al servizio nelle connessioni TCP/IP. Fino alla 1023 sono considerate “Well Known Port” (porte di sistema riservate a servizi comuni); dalla porta 1024 alla 49151 si hanno le porte “Registrate” ovvero riservate ad applicazioni proprietarie; dalla 49152 alla 65536 si hanno le porte dinamiche o private.
Echo (7) Systat (11) Daytime (13) Qotd (17) CharGen (19) Ftp-data (tcp 20) Ftp (tcp 21) SSH (tcp 22) Telnet (tcp 23) Smtp (tcp 25) Time (37) Host Name Server (42) Nicname-Whois (43) Tacacs (49) Rmcp-Remote Mail Checking (50) Dns-Domain Name Server (tcp/udp 53) Whois++ (63) Tacacs-ds (65) Sql-net (66) Bootp Server/Client (67, 68) Tftp (udp 69) Gopher (70) Finger (79) Http (tcp 80) Kerberos (88) Hostname-Nic Hostname Server (101) Pop2 (109) Pop3 (110) Sun-rpc (111) Ident Authentication service (113) Sql-services (118) Nntp (119) Pwd-gen (129) Location Service (135) Netbios name services (137) Netbios datagram services (138) Netbios session services (139) Imap-internet message access (tcp 143) Sql-net (150) Sgmp (153) Sql-service (156) Snmp (udp 161) Snmp trap (162) Print-srv (170) Bgp (179) Ipx (213) Imap3 (220) Https-SSL (tcp 443) Smb/Ip (445) Smtp + SSL (tcp 465) Who (513) Syslog (514) Spooler-Print-srv (515) Rip (520) Dhcp Client (546) Dhcp Server (547) Imap4 Imap + SSL (993) POP + SSL (tcp 995) Irc (1080 e 6667) Radius (1645, 1646) H323 Call Setup (1720) PPTP (tcp 1723) MS-Sql (tcp/udp 1433-1434) RDP (tcp 3389) SIP (udp 5060). Lista completa: ftp://ftp.isi.edu/in-notes/rfc1700.txt.
Di seguito alcune porte utilizzate da sw molto comuni: PcAnyWhere (udp/tcp 5631-5632) Net2Phone (udp/tcp 2000) VNS (tcp 5900-5909 5800-5809) Unreal Tournament (udp 7777) Quake (udp 27950 27960 27910 27952 27000 26000 27951) DirectX Game (udp 2300-2400) Windows Media Player (udp 7000-7007) AOL Instant Messanger (tcp 5190) MSN Messenger (tcp/udp 1863 tcp/udp 6901 udp 5190 tcp 6891-6900) Morpheous/Kazaa (tcp/udp 1214) eDonkey (tcp/udp 4600-4700) Emule (tcp 4662 udp 4672) WinMX (tcp/udp 6200-6300) Gnutella (tcp/udp 6300-6400) BitTorrent (tcp dalla 6881 alla 6889) Windows Terminal Server (tcp/udp 3389) UPnP-SSDP (udp 1900) UPnP-Universal Plug and Play “event” (tcp 5000) Citrix Metaframe ICA Client (tcp/udp 1494 udp 1604)

Poison reverse: nei protocolli di routing è una versione dello Split horizon in cui un router trasmette un messaggio di “route unreachable” al router dal quale a imparato la rotta che non riesce ad eseguire, creando un loop.

POP (Point Of Presence): punto di accesso fisico ad Internet.

POP (Post Office Protocol): protocollo utilizzato da applicativi client per scaricare e-mail da un mail server. In Internet è utilizzato il POP3 (Porta 103) oppure un protocollo analogo, ma incompatibile con esso, cioè IMAP4.

PoE (Power Over Ethernet): Protocollo standard che consente di fornire alimentazione tramite cavo Ethernet (minimo Cat.5) ad apparati di rete come IP-Phone, Access Point, WebCam. Al momento esistono le seguenti specifiche IEEE:

IEEE 802.3af-2003 (15 Watt): 15.4 W DC (44 V DC e 350 mA) per ogni device
IEEE 802.3at-2009 (noto come PoE+, 30 Watt): 25.5 W DC per ogni device

Preambolo: indicazione di inizio nuova frame. Contiene un'alternanza di zero e di uno.

PRI (Primary Rate Interface): interfaccia ISDN che offre 30 canali B a 64 Kb/s (negli USA "T1" i canali disponibili sono 23) e un canale D. Viene detto anche Accesso primario (E1: 2,048 Mb/s). Esiste in 2 configurazioni: 125 Ohm bilanciato (conn. RJ-48) e 75 Ohm non bilanciato (2 conn. BNC coax).

PPP (Point to Point Protocol): protocollo di linea (Layer 2-LLC). È una estensione del protocollo HDLC che consente di trasmettere sullo stesso canale pacchetti generati da diversi protocolli di livello superiore. Si divide in due sottolivelli:

LCP (Link Control Protocol) : Protocollo utilizzato per stabilire e configurare una connessione, per l'autenticazione, la compressione e il multilink
NCP (Network Control Protocol): Protocollo utilizzato per configurare il livello network del PPP (incapsula i protocolli).

PPTP (Point to Point Tunneling Protocol): protocollo utilizzato per consentire il trasferimento di dati tra un client remoto e un server di una rete creando una VPN (Virtual Private Network). Incapsula pacchetti PPP in datagram Ip.

Proxy ARP: tecnica di utilizzo del protocollo ARP che consente ad un apparato di rete (generalmente un router) di rispondere alle richieste ARP per tutti gli host che appartengono a reti che sa come raggiungere (associando il proprio MAC Address a ciascun IP richiesto).

Proxy server: Server adibiti alla concentrazione/filtraggio delle connessioni client-server. Se ben configurati determinano un elevato controllo sul traffico di rete. Generalmente il servizio proxy viene applicato alle porte 8080 o 3128.

PXE (Preboot Execution Environment): Ambiente di esecuzione pre boot che consente di sfruttare una connessione di rete per effettuare il boot su macchine prive di memoria di massa. Su un server DHCP si possono utilizzare le option 60, 66, 67 per trasferire la configurazione di boot al client PXE che ne fa richiesta.

QoS (Quality of Service): capacità dello Switch/Router di priorizzare il traffico (in gergo "colorare"). QoS classifica il traffico in base alle specifiche riportate nell'IEEE 802.1p.

QSIG: protocollo di segnalazione utilizzato dai PBX.

RARP (Reverse Address Resolution Protocol): protocollo usato principalmente nell'architettura di rete Tcp/Ip per ottenere un indirizzo di livello Network a partire da un indirizzo di livello Data-Link. Il protocollo RARP viene utilizzato dalle stazioni non dotate di memoria di massa (diskless) per scoprire il loro indirizzo IP in fase di bootstrap.

RCP (Remote Copy Protocol): servizio Tcp/Ip per effettuare la copia dei file da un sistema remoto.

Record MX (Mail Exchanger): Si tratta di un record DNS che contiene i nomi dei server SMTP che ricevono la posta destinata alle caselle di dominio. La sintassi di tale record è la seguente: nome_dominio_posta IN MX priorità host_mail_server.

RJ (Registered jack): Connettori standard per cavi in rame: Rj-11 (2 coppie – Telefonico); Rj-12 (3 coppie); Rj-21 (3 coppie - ISDN); Rj-45 (4 coppie – Ethernet); Rj-48 (4 coppie – Flussi Primari).

RMON (Remote Monitoring): specifica (RFC 1271) che consente di scambiare informazioni (stat, history, alarm) tra apparati.

Round Trip Delay: il tempo di ritardo massimo che può intercorrere da quando la stazione ha trasmesso il primo bit del preambolo a quando viene propagato l'ultimo bit di jamming nel segmento su cui essa è collegata.

RFID (Radio Frequency IDentification)

RPV-D (Rete Privata Virtuale - Digitale): flusso a 2,048Mb/s. Utilizza lo stesso hardware delle connessione PRI. Se suddiviso in canali, questi ultimi divengono semplici connessioni punto-punto (come i CDN) a 64Kb/s.

RSA (Rivest Shamir Adelman): Algoritmo di crittografia dei dati a chiave asimmetrica basato su complesso calcolo di logaritmi. Permette di utilizzare chiavi da 1024 a 4096 bit, risultando molto sicuro. Da RSA è nato PGP (Pretty Good Privacy).

RSVP: protocollo standard IEEE per QoS basato sul flusso che permette a un’applicazione di segnalare quale qualità del servizio (latenza, jitter, ampiezza di banda) le serve mediante l’invio di messaggi di controllo end-to-end attraverso la rete. I router lungo il percorso prenotano le risorse per il flusso applicativo o rifiutano l’accesso alla rete. RSVP è stato introdotto nei router Cisco e Nortel Networks, oltre che nei prodotti di molti altri fornitori, ormai già da più di un anno.

Runts: in Tcp/Ip, frammenti di frame causati da collisione e inferiori alla grandezza minima di una frame ethernet (64 byte).

Giants: in Tcp/Ip, frame la cui grandezza eccede quella massima conentita di 1518 byte (generando un Jabber error).Throttles: Numero delle volte in cui chi deve ricevere frame risulta disabilitato (buffer pieno, overload processore).

RSH (Remote Shell Protocol): protocollo utilizzato per eseguire comandi su un sistema remoto senza essere autenticati.

RSSI (Received Signal Strength Indication): sistema di misura della potenza di ricezione di un segnale radio.

RTP (Real Time Protocol): Protocollo Udp/Ip utilizzato per trasmissioni end-to-end che richiedono sessioni real-time (voce, video). Un pacchetto voce è generalmente costituito dal payload + header IP (20 bytes) + header UDP (8 bytes) + header RTP (12 bytes) + header Livello 2 (variabile a seconda del media utilizzato). Gli header hanno dimensioni fisse mentre i pacchetti voice hanno dimensioni differenti in base al codec utilizzato (G.711, G.729a etc.)

RTCP (Real Time Transport Protocol): Protocollo di controllo di RTP, utilizzato per monitorare la QoS di sessioni RTP.

SAN (Storage Area Network).

SAP (Service Access Point): indirizzi di sorgente e destinatario (SSAP-DSAP) di una PDU riferiti al livello di competenza della PDU stessa.

Nella MAC-PDU Ethernet v.2/802.3 indentifica l'indirizzo MAC (hardware) di sorgente e destinatario di una frame. Lunghezza 6 bytes.
Nella LLC-PDU 802.2 identifica il protocollo di livello superiore di appartenenza di sorgente e destinanzione della frame MAC. Lunghezza 1 byte per campo (es. Tcp=06, Ipx=E0).

Quando assume valore AA per entrambi i campi significa la frame è di tipo SNAP (è stato fatto cio' perchè il numero dei protocolli era superiore al byte concesso al campo all'interno della trama). Per identificare il livello superiore si ricorre al campo “Type”.

SAP (Service Advertistment Procedure): pacchetto inoltrato costantemente dai server nelle reti Novell-IPX.

SDH (Synchronous Digital Hierarchy) o SONET (Synchronous Optical Network): Gerarchia (l’altra è PDH) che definisce la multiplazione di canali numerici.

Velocità: 51,84 Mbps – SONET (Usa): STS-1/OC-1, SDH (Europa):STM-0
Velocità: 155,52 Mbps – SONET (Usa): STS-1/OC-3, SDH (Europa):STM-1
Velocità: 622,08 Mbps – SONET (Usa): STS-1/OC-12, SDH (Europa):STM-4
Velocità: 1244,16 Mbps – SONET (Usa): STS-1/OC-24, SDH (Europa):STM-8
Velocità: 2488,32 Mbps – SONET (Usa): STS-1/OC-48, SDH (Europa):STM-16
Velocità: 9953,28 Mbps – SONET (Usa): STS-1/OC-192, SDH (Europa):STM-64

L'elemento base di multiplazione SDH è una trama che ha un periodo fondamentale di ripetizione pari a 125micros (lo stesso di PDH e della trama PCM per motivi di compatibilità). La struttura di questa frame, che è denominata STS-1 (Synchronous Transport Signal at Level 1), è costituita da 6480 bit che, trasmessi in 125microSeccondi, corrispondono ad un bit-rate di 51,84 Mbps.
La prima trama della struttura europea è denominata STM-1 (Synchronous Transport Module at Level 1) ed è costituita da 19440 bit che trasmessi in 0,125 ms (135micros) corrispondono ad un bit rate di 155,52 Mbps.

SDLC (Synchronous Data Link Control): protocollo di livello Data-Link, definito da IBM per l'architettura di rete SNA, da cui è derivato l'HDLC.

SDSL (Single-line digital subscriber line): una delle 4 DSL. Linea utilizzata per fornire accessi alle velocità delle T1/E1 (2 Mbit/s) però con un singolo doppino telefonico. La distanza massima dalla centrale per l'installazione di una linea Sdsl è 3 km.

SDU (Service Data Unit): unità di dati passata da una entità di livello superiore che richiede un servizio fornito da una entità di livello inferiore.

SFP (Small Factor Pluggable): interface converter che consente (tramite connettore LC) di utilizzare diverse combinazioni di interfacce. Supporta infatti:

1000BASE-SX (50micron-multimode = max 550m; 62.6micron-multimode = 220m)
1000BASE-LX/LH (singlemode = 10km; multimode = 550m)
1000BASE-ZX (singlemode = 70km)
1000BASE-BX10-D/U (singlemode = 10km)

Può supportare inoltre interface converter di tipo 10/100/1000BASE-T e 100BASE-FX.

SFP+ (Small Factor Pluggable+): interface converter di terza generazione che, analogamente a QSFP e XFP, è in grado di supportare Ethernet 10 Gigabit/s (1 lane 10.3125 Gb/s). Supporta gli standard: 10GBASE-LR, 10GBASE-ER, 10GBASE-ZR, 10GBASE-SR, 10GBASE-USR, 10GBASE-LRM.

SFP+ CU: intrefacce rame 10Gigabit per cavi rame tipo twinax. Lunghezza cavo: 10mt.

Signal Quality Error (SQE): segnale di avvenuta collisione in Ethernet/IEEE 802.3.

SIP (Session Initiation Protocol): Protocollo standard basato su IP utilizzato principalmente in applicazioni Voice Over IP. Storicamente SIP utilizza il protocollo di trasporto UDP con porta di default 5060. Recenti revisioni di questo standard permettono anche l'utilizzo attraverso TCP e TLS.

Sliding window: in Tcp/Ip è la dimensione massima dei segmenti (default 8 Kbyte) che possono essere trasmessi consecutivamente senza attendere la ricezione di alcun ACK dalla stazione ricevente.
Esempio: supponiamo che la stazione A debba spedire un file alla stazione B. La sliding window è impostata al valore di 3 segmenti e, a causa della MTU dell'interfaccia utilizzata per la spedizione, il file viene scomposto nei segmenti seg1, seg2, seg3, seg4, seg5 e seg6. La stazione A può quindi spedire i segmenti seg1, seg2 e seg3 senza richiedere alcuna conferma dalla stazione B. Per poter trasmettere i segmenti successivi dovrà attendere l'ACK di ricezione dalla stazione B relativo al segmento seg1 e solo successivamente potrà spostare la finestra avanti di un segmento e spedire il segmento seg4.

SLIP (Serial Line Internet Protocol): Ip su connessione seriale.

Slot time: nelle reti CSMA/CD è la finestra di tempo necessaria per trasmettere una trama di lunghezza minima.

Smurf: attacco di tipo Denial Of Service (DoS) che ha lo scopo di esaurire la banda a disposizione dell’host attaccatto. In pratica vengono spediti pacchetti ICMP (echo request) che hanno come sorgente l’indirizzo delle vittima (tecnica di Spoofing) e come destinazione degli indirizzi di broadcast.

SMB (Server Message Block): protocollo di tipo client-server che si colloca al più alto livello al di sotto del quale si può trovare NetBEUI oppure NetBIOS (associato a TCP/IP o IPX/SPX). SMB rende possibile la condivisione di file/stampanti e il browsing di rete. All’interno di questo protocollo si distingue l’elemento detto “redirector” che consente di disporre delle risorse remote come se fossero locali. Utilizza le porte 137, 138 (UDP) e 139 (TCP). In Windows 2000/XP/2003 Microsoft ha aggiunto la possibilità di far girare SMB direttamente su TCP/IP, senza l’ausilio di NetBT. A tale scopo viene utilizzata la porta TCP 445.

SMT (Station ManagemenT): rappresenta la funzionalità di controllo di una stazione FDDI. In particolare si occupa dell'inserzione e rimozione di una stazione dall'anello, dell'inizializzazione di una stazione, della gestione della configurazione della stazione, dell'isolamento dei guasti, del recupero della funzionalità globale della rete e della raccolta di statistiche.

SMTP (Simple Mail Transfer Protocol): nell'architettura di rete Tcp/Ip, il protocollo per la trasmissione dei messaggi di posta elettronica (Livello 5, Porta 25).

SNA (System Network Architecture): architettura di rete sviluppata da IBM basata su mainframe che devono interconnettere terminali distribuiti sul territorio.

SNAP (SubNetwork Access Protocol): Protocollo proprietario utilizzato da applicativi "name server".

Snapshot Routing: metodo applicabile ai protocolli di routing di tipo Distance vector (RIP, IGRP) che consente a tali protocolli di girare su connessioni DDR (es. ISDN) riducendo l'overhead degli aggiornamenti del protocollo.

SNMP (Simple Network Management Protocol): protocollo di gestione dei sistemi di rete appartenente all'architettura Tcp/Ip. Utilizza come protocollo di trasporto UDP, viene utilizzata la porta UDP/161 per le interrogazioni/risposte e la porta UDP/162 come destinazione delle trap SNMP generate dagli agent.

Spanning tree: protocollo basato su un algoritmo che riconfigura una topologia magliata di una LAN in una topologia ad albero eliminando i percorsi alternativi in modo da evitare loop nella rete, definito nello standard IEEE 802.1D. Le informazioni del protocollo vengono scambiate periodicamente tra i bridge/switch attraverso BPDU (Bridge Protocol Data Unit) su indirizzi multicast (mac 01-80-C2-00-00-00). Le porte dei bridge/switch che compongono la rete si possono trovare in diversi stati: Blocking, Listening, Learning e Forwarding. Normalmente una porta per passare dal Blocking al Forwading impiega circa 50 secondi.
Si definisce Bridge Aging-Timer (o Max-Age) il tempo massimo che lo switch attende senza ricevere BPDU per passare dallo stato di Blocking allo stato di Listening (default IEEE=20 secondi, non può essere inferiore a 6 secondi); si definisce Forward Delay il tempo che lo switch attende prima di passare dallo stato di Listening al Learning e dal Learning al Forwarding (default=15 secondi, non può essere inferiore a 4 secondi); si definisce Hello time il tempo (default=2, da 1 a 10 secondi) che intercorre tra la trasmissione di un Hello packet e il successivo. Gli switch “non-root” utilizzano i valori di Max Age ed Hello time impostati sul “root-switch”.
All'interno di una rete magliata, quindi non-loop-free, con applicato il protocollo di Spanning Tree si configurano le seguenti operazioni:

in base al valore del parametro Priority (a parità di Priority, in base al mac-address più piccolo) viene eletto un Root Bridge, che ha tutte le porte "designeted root" (cioè in forwarding);
per ogni Nonroot Bridge viene stabilita una "root port" (la porta con costo minore, calcolata in base alla banda disponibile, verso il Root Bridge) che va in forwarding;
su ogni segmento di rete viene configurata un'unica "designeted port" (porta attraverso la quale passa il traffico dal segmento verso il Root Bridge). Le Nondesigneted ports normalmente si trovano in blocking.

SPB (Shortest Path Bridging): protocollo standard IEEE 802.1aq (basato su protocollo IS-IS) che consente di migliorare le performances nelle reti magliate consentendo di evitare l’utilizzo dello Spanning Tree (fornendo un sistema di instradamento a più percorsi al livello 2 della pila OSI, architettura “Fabric”). Vedi anche TRILL e MLAG.

SPF (Shortest Path First): termine spesso usato per indicare l'algoritmo di Dijkstra, in cui i cammini verso tutte le destinazioni sono calcolati a partire dal grafo della rete; utilizzato dai protocolli di routing di tipo Link State (OSPF).

Spike: picco, spunto.

Split Horizon: nei protocolli di routing è una tecnica che consente di non rispedire informazioni identiche a quelle ricevute.

Split Tunneling: Configurazione che consente da un accesso remoto in VPN di accedere simultaneamente alla rete locale e alla rete sulla quale il client è connesso.

Spoc (Single Point of Contact).

Spoofing (1): apparato che simula uno stato di UP su una interfaccia anche se questa ha il protocollo di linea DOWN.

Spoofing (2): tecnica di intrusione che consiste nel presentarsi su una interfaccia con un IP non proprio.

SSDP (Simple Service Discovery Protocol): protocollo di rete utilizzato dai sistemi Microsoft per annunciare o scoprire servizi presenti in rete (fa parte dello stack UPnP). Comunica in multicast 239.255.255.250 su porta udp 1900.

SSID (Service Set IDentifier): Nelle reti wireless è l’identificativo della rete (network name). Il BSSID (Basic SSID) identifica una singola rete, mentre l'ESSID (Enhanced SSID) identifica la capacità di accesso a più reti basic, permettendo di passare dall'una all'altra in modo trasparente tramite un meccanismo di roaming.

SSL (Secure Socket Layer): tecnica di criptazione dei dati usata nel WEB (ad es. nella trasmissione del codice delle Carte di Credito). Porta 443.

Store and forward: metodo di commutazione delle frame in cui una trama viene prima interamente ricevuta e poi ritrasmessa. Il tempo di latenza della frame nello switch è alto ma frame con errato CRC o frammenti di collisioni non vengono inoltrate. Vedi anche Cut-through e Fragment free.

Stub network: network periferico con una singola connessione ad un router.

Summarization (Supernetting): quando abbiamo necessità di includere più subnet in un'unica subnet che le comprenda tutte applichiamo questa funzione togliendo bit alla subnet mask.

Supplicant, authenticator, NAS e authentication server Terminologia riferita alla protezione di accesso alle reti in ambito 802.1x.

Supplicant: E’ un client che cerca di associarsi in una rete autenticata con 802.1x. Alcune volte fa riferimento ad un software presente sul client che si occupa dell’autenticazione 802.1x (in Windows XP o Mac OS X il supplicant è già integrato nel sistema, mentre in Linux va installato Xsupplicant);
Authenticator (o NAS - Network Access Server): apparato di primo accesso dei client. Ad es. Access Point;
Authentication Server: Server a cui è delegato il compito di determinare l’accesso del client alla rete. Ad es. un RADIUS server.

SYN Flood: attacco di tipo DoS che ha lo scopo di esaurire le risorse a disposizione del server attaccato. In Tcp/Ip il pacchetto SYN viene spedito per instaurare una connessione, la macchina che riceve il pacchetto risponde alla richiesta con un SYN/ACK e riserva delle risorse attendendo l’ACK per attivare la connessione. Se il pacchetto ACK di ritorno non arriva entro n secondi la connessione viene cancellata. Ovviamente se il server riceve moltissime richieste di connessione parziali esaurisce le risorse a disposizione.

Switch: dispositivo multiporta in grado di commutare trame a livello Data-Link.

T3: uno degli standard per la trasmissione digitale su rete geografica a 44,636 Mb/s di frame DS-3 (vedi anche E3).

TA (Terminal Adapter): Dispositivo che converte l'interfaccia "R" non ISDN in interfaccia standard ISDN di tipo "S".

TAD (Traffic Anomaly Detection): Caratteristica dei sistemi IDS che attraverso l’analisi del traffico di rete (flood di traffico, tipologia di connessioni etc) consente di verificare comportamenti anomali nelle rete.

TAN (Tape Area Network).

TCP (Trasmission Control Protocol): protocollo di trasporto (Livello 4) di tipo connesso (CONS, Ip protocol=6) che fornisce un servizio di tipo full-duplex (bidirezionale-contemporaneo), con acknowledge (conferma) e controllo di flusso. Garantisce la trasmissione pacchetto. RFC 793. Servizi Tcp/Ip: Telnet, FTP, SMTP, RCP, HTTP, POP3, NNTP. Gli stati possibili in una connesione Tcp/Ip sono i seguenti:
– LISTEN: in attesa di una connessione;
– SYN-SENT: indica che è stato inviato un segmento con SYN attivo e si attende il segmento di risposta SYN/ACK;
– SYN-RECEIVED: indica che è stato ricevuto un segmento SYN, è stato inviato in risposta il SYN/ACK e si sta attendendo l'ACK per completare l'handshake;
– ESTABLISHED: connessione stabilita dopo un corretto handshake;
– FIN-WAIT1: in attesa di una richiesta di terminazione della sessione da parte dell'host remoto o di un ACK della richiesta di terminazione della connessione precedentemente stabilita;
– FIN-WAIT2: in attesa di una richiesta di terminazione della sessione da parte dell'host remoto;
– CLOSE-WAIT: in attesa di una richiesta di terminazione della sessione da parte dell'host locale;
– CLOSING: in attesa dell'ACK alla richiesta di terminazione da parte dell'host remoto;
– LAST-ACK: in attesa dell'ACK della richiesta di terminazione della connessione che è stata precedentemente inviata all'host remoto, include un ACK della sua richiesta di terminazione della connessione;
– TIME-WAIT: tempo di attesa in modo assicurarsi che l'host remoto abbia ricevuto l'ACK della sua richiesta di terminazione della connessione;
– CLOSED: connessione terminata.

TDM (Time Division MultIplexing): tecnica di raggruppamento di più linee per aumentare la banda di un unico canale.

TE1 (Terminal Endpoint 1): Interfaccia di rete standard ISDN (detta di tipo "S") per accesso base o primario.

TE2 (Terminal Endpoint 2): Interfaccia di rete non ISDN (detta di tipo "R", ad. Es. RS-232).

Teaming: Processo di raggruppamento di più interfacce di rete fisiche (NIC) in un'unica interfaccia logica in modo da consentire alta affidabilità e/o load balancing.

Three way handshaking: procudura di inizializzazione di una connessione TCP. Esempio connessione di host1 ad host2: host1 invia il primo segmento con il flag SYN attivato per indicare ad host2 che il campo Sequence number è valido e deve essere letto. Il valore del Sequence number iniziale viene detto ISN (Initial Sequence Number) –>
–> host2 risponde attivando il flag SYN e indicando il proprio ISN, quindi invia l'ACK con l'ISN + 1 di host1 –>
–> infine host1 invia l'ACK di conferma indicando l'ISN + 1 di host2.
Per terminare una connessione si utiliizza la seguente procedura di terminazione: host1 spedice all'altro un segmento con il flag FIN attivo in modo da chiudere la connessione in un'unica direzione. host2 invia tutto ciò che deve essere spedito e infine spedisce il segmento con FIN attivato chiudendo la comunicazione anche nella proprio direzione.

TN3270 (Telnet 3270): Metodo che consente a flussi di dati SNA 3270 di comunicare in reti TCP/IP. E’ basato sul protocollo Telnet,RFC 1576.

TNS (Transparent Network Substrate): Protocollo che definisce la comunicazione tra un database server e i relativi client (TNS Listner port = 1521/tcp, ncube-lm).

Time-to-live (TTL): campo di 8 bit nelle PDU di livello Network utilizzato per limitarne temporalmente la vita nel caso si verificassero loop nella rete. Tale valore viene inizializzato a 255 dall'host che spedisce il pacchetto e ogni volta che un router processa quel pacchetto decrementa di una unità questo contatore. Quando il TTL raggiunge lo zero il pacchetto viene scartato.

TLS (Transport Layer Security): assieme al predecessore SSL (Secure Sockets Layer) costituisce un protocollo di cifratura al livello Trasporto su reti TCP/IP. Stardard IETF, RFC 5246.

Token Ring (IEEE 802.5): tipologia di LAN (4 o 16 Mb) in cui la trasmissione avviene al passaggio di una frame di sincronismo (Token frame) per evitare collisioni.

ToS (Type of Service): campo di un byte nel pacchetto Ip ver. 4 utilizzato per indicare la precedenza del pachetto. Vedi CoS.

Traceroute: Servizio ICMP utilizzato per mappare il percorso dei pacchetti da una stazione sorgente ad una stazione destinazione.

Transparent bridging/Source route bridging: metodi di bridging. Nel Transparent Bridging (usato in Ethernet, STP) il compito di determinare il percorso delle frame spedite è assegnato al bridge. Il bridge estrapola dalla frame il mac-address di destinazione e controlla se si trova nella propria tabella di bridging: se lo trova spedisce la frame nella porta corrispondente; se non lo trova spedisce la frame a tutte le porte connesse eccetto quella di proveninza (flooding). Nel Source route bridging (usato nelle Token Ring) il compito di determinare il percorso delle frame è a carico delle stazione che trasmette. Nelle Token Ring l'apparato spedisce una test frame per vedere se il mac-address di destinazione è presente nella local ring. Se non riceve risposta viene spedita una explorer frame sotto forma di broadcast, questa frame acquisisce dei dati (ring number e bridge number) dei bridge che percorre sino alla destinazione finale. La combinazione dei dati acquisiti costituisce il campo RIF (Routing Information Field).

Transparent Proxying: tecnica di interception caching che consente di ridirigere le richieste di connessione http ad un sistema di proxy/web-cache (ad esempio Squid) per controllare il traffico web della propria rete. Un'altra tecnica di interception caching è quella che utilizza il protocollo WPAD (Web Proxy Autodiscovery Protocol).

Trunk: connessione logica o fisica tra due apparati di rete attraverso la quale passa il traffico di rete.

UBR (Unspecified Bit Rate): caratteristica dei servizi di tipo best effort che non richiedono alcuna garanzia sul bit rate di trasmissione. Esempio: trasporto di traffico dati. I servizi UBR appartengono alle classi di servizio C e D (vedi anche CBR).

UDP (User Datagram Protocol): protocollo di trasporto (Livello 4) di tipo non connesso (CLNS, Ip protocol=17) utilizzato su rete locale non offre garanzie alla trasmissione (RFC 792). Servizi Udp/Ip: NFS, SNMP, TFTP, RIP, BOOTP, NTP, WHO, SYSLOG.

UTM (Unified Threat Management)

VBR (Variable Bit Rate): caratteristica dei servizi che richiedono un bit rate variabile. Esempio: segnali generati da codec audio/video. I servizi VBR appartengono alla classe di servizio B.

VDSL (Very high bitrate digital subscriber line): una delle 4 DSL. Linea che dovrebbe fornire velocità di accesso molto elevate (da 13 a 52 Mb/s) su raccordi d'utente molto brevi (300 m - 1.3 km).

VLSM (Variable Lenght Subnet Masking): tecnica che definisce un sistema di maschere di sottoreti impiegato nell’indirizzamento IP che consente di ottimizzare l’utilizzo dello spazio disponibile per gli indirizzi. Tale tecnica determina il passaggio dalla gestione IP classfull ad una tipologia di indirizzamento classless.

VRF (Virtual Router Forwarding): Tecnologia di routing Ip che consente di ad un singolo router di gestire più istanze (separate tra loro) nella tabella di routing.

VTAM (Virtual Telecommunication Access Method): set di programmi che controllano le comunicazioni tra LU (Logical Unit).

VTP (Virtual Trunk Protocol): Protocollo utilizzato dagli switch Cisco per la propagazione delle informazioni di trunking (vlan, convergenza etc). Viene propagato tramite multicast. Mac address: 01-00-0C-CC-CC-CC.

V.24: standard ITU-T che specifica il livello fisico tra DTE e DCE. Sostanzialmente identico al EIA/TIA-232.

V.32: standard ITU-T per i protocolli di linea con trasmissione da 4.8 a 9.6 Kb/s.

V.32bis: Standard ITU-T per i protocolli di linea con trasmissione fino a 14.4 Kb/s.

V.34: standard ITU-T per i protocolli di linea con trasmissione fino a 28.8 Kb/s.

V.35: standard ITU-T per il livello fisico consigliato per trasmissione sopra i 48 Kb/s.

V.42bis: standard ITU-T per la compressione/decompressione dei dati fra i modem. Lavora parallelamente agli altri protocolli di linea rendendo la banda a disposizione molto maggiore (4:1).

V.44: nuovo standard ITU-T per la compressione/decompressione dei dati fra i modem. Lavora parallelamente al V.92.

V.90: standard di comunicazione ITU-T del 1997 su linea commutata: in ricezione 56Kb/s e in trasmissione 33.6Kb/s.

V.92: nuovo standard di comunicazione ITU-T del 2000 su linea commutata: in ricezione 56Kb/s e in trasmissione 40Kb/s.

VMPS (Dynamic Port Vlan Membership): tecnica utilizzata negli switch Cisco per assegnare automaticamente le virtual-lan in base al mac-address dell’host connesso.

VRRP (Virtual Router Redundancy Protocol): protocollo standard (RFC2338) per il supporto della ridondanza su Tcp/Ip. I pacchetti di hello vengono inviati all’indirizzo multicast 224.0.0.18. Il virtual mac-address corrisponde a 00:00:5e:00:01:XX (dove XX rappresenta il VRID).

Wake on lan: metodo per accendere un computer spento, dotato di scheda ethernet rispondente alle specifiche “WOL-Wake on lan”, attraverso la spedizione di un particolare pacchetto denominato “magic packet” (pacchetto broadcast contenente il MAC Address del computer da “svegliare”, UDP porta 0, 7 o 9).

Wardriving: consiste nell'intercettare reti Wi-Fi, in automobile o a piedi con un notebook/pda, solitamente abbinato ad un ricevitore GPS per individuare l'esatta locazione della rete trovata ed eventualmente pubblicarne le coordinate geografiche su un sito web.

WEP (Wired Equivalent Privacy): Protocollo per la gestione della sicurezza in ambito wireless 802.11. Il WEP è ormai ritenuto insufficiente per proteggere anche una rete wireless domestica visto che l'algoritmo di cifratura RC4 su cui è basato, unito ad un vettore di inizializzazione di soli 24 bit da combinare con la chiave condivisa, può essere crackato in poco tempo se si sniffano una quantità sufficiente di pacchetti.

WPA (Wi-Fi Protected Access): Protocollo per la gestione della sicurezza in ambito wireless. Permette l'utilizzo di chiavi TKIP (Temporal Key Integrity Protocol). WPA è affiancata da un protocollo di autenticazione utente denominato 802.1X. Il WPA-PSK che utilizza un vettore di inizializzazione di 48 bit, purché utilizzato con una PSK (Pre-Shared Key) di almeno 20 caratteri, è una soluzione accettabile in ambienti domestici o SOHO.

WPA2 (Wi-Fi Protected Access 2): Protocollo per la gestione della sicurezza in ambito wireless. Permette l’utilizzo di chiavi CCMP (Counter-mode CBC MAC Protocol), derivata da AES (Advanced Encryption System). WPA2 è affiancata da un protocollo di autenticazione utente denominato 802.1X.

Whois: servizio Tcp/Ip (Porta 43) utilizzato per reperire informazioni su un dominio o un indirizzo da un WhoIs Server.

Wins (Windows Internet Name Service): Servizio presente nelle reti Microsoft che consente (attraverso richieste unicast ad un Server Wins) di ottenere una associazione Nome_Netbios - Indirizzo IP. I client Microsoft per consultare le risorse di rete utilizzano diversi sistemi, nell'ordine: 1) cache interna 2) server Wins 3) ricerca tramite broadcast 4) consultazione file LMHOSTS.

WMI (Windows Management Instrumentation): Servizio dei sistemi operativi Windows che consente di effettuare interrogazioni sull’interazione del sistema operativo con hardware e applicazioni.

WREL (Wireless Resonant Energy Link): Tecnologia in fase di sviluppo che, sfruttando il principio della risonanza, consente di trasferire corrente elettrica da una sorgente ad un dispositivo senza connessioni fisiche.

XOT: Standard X.25 su TCP.

X2: interface converter di seconda generazione che, analogamente a XENPACK e XPAK, è in grado di supportare Ethernet 10 Gigabit/s (XAUI – 4 lanes 3.125 Gb/s). Supporta gli standard: 10GBASE-LR, 10GBASE-ER, 10GBASE-ZR, 10GBASE-SR, 10GBASE-LX4.

X.21: standard ITU-T per comunicazioni seriali su linee digitali sincrone.

X.21bis: Standard ITU-T che definisce il protocollo per il livello fisico per comunicazioni DCE/DTE in un network X.25.

X.28: raccomandazioni ITU-T per connessione terminal-to-PAD interface in un network X.25.

X.29: raccomandazioni ITU-T per control information in una connessione terminal-to-PAD interface in un network X.25.

X.25: protocollo di livello 3, standard CCITT per la realizzazione di reti pubbliche a commutazione di pacchetto (da 64 a 4096 bytes per pacchetto, di solito 128). La velocità massima di un link SVC/PVC è 256 Kb/s (questo protocollo è lento ma contempla l'error recovery), oramai soppiantato dal Frame Relay.
Al livello 1 il protocollo adottato da X.25 è X.21 (RS-232), al livello 2 LAPB, al livello 3 PLP (Packet Level Protocol).

X.25 over Frame Relay (Annex G): Supporto per il trasporto dati incapsulati X.25 su network Frame Relay.

X.400: raccomandazioni ITU-T per lo standard nel trasferimento di e-mail.

X.500: raccomandazioni ITU-T per la definizione degli standard per la gestione di un servizio di “directory distribuito” contenente le informazioni sugli utenti e sulle infrastrutture di appartenenza (ad. es. MS-Active Directory è compatibile X.500).

XFF-X-Forwarded-For: Campo di un pacchetto HTTP che contiene l’indirizzo sorgente del client che si connette ad un server web attraverso un proxy http oppure un load balancer.