この用語集は、本書で使用されている新しい用語だけを定義するものであり、汎用的な用語集ではありません。この用語集に含まれていない用語の定義については、http://docs.sun.com:80/ab2/coll.417.1/GLOBALGLOSS/@Ab2TocView にアクセスして、"Global Glossary" を参照してください。
IP データグラムを保護するためのセキュリティアーキテクチャ。
インターネットプロトコルバージョン 4。IP とも呼ばれる。このバージョンは 32 ビットのアドレス空間を提供する。
インターネットプロトコルバージョン 6。このバージョンは 128 ビットのアドレス空間を提供する。
最大転送単位。リンク上で転送できるオクテット単位のパケットサイズ。たとえば、Ethernet の MTU は 1500 オクテット。
セキュリティアソシエーションデータベース。データの伝送に使用される暗号キーおよびアルゴリズムを指定するテーブル。
セキュリティパラメータインデックス。受信したパケットを複合化するために受信者が使用する、SADB 内の行を指定する整数。
仮想私設ネットワーク。インターネットなどの公衆ネットワークにまたがるトンネルを使用する、単一で安全な論理ネットワーク。
IP アドレスを変更することなく、あるリンクから他のリンクへ移動することができるノード。
(一般的に別のノードに属す) 複数のインタフェースに割り当てられる IP アドレス。任意キャストアドレスに送られたパケットは、そのアドレスを持つ、プロトコルに基づき最も近いインタフェースに配送される。
セキュリティアソシエーションを管理するための手法。
ヘッダーとペイロードを 1 番目のパケット内に配置し、そのパケットを 2 番目のパケットのペイロード内に配置すること。
IPv6 データグラムに対して認証と完全性を提供する拡張ヘッダー。
接続されているリンク上にあるルーターをホストが特定できるようにするための IP メカニズム。
近傍要請メッセージに対する応答、またはデータリンク層アドレスの変更を通知するために、ノードが自発的に近傍通知メッセージを送ること。
近傍ノードのデータリンク層アドレスを決定するため、あるいは、近傍ノードがキャッシュ内にあるデータリンク層アドレスの有効性を確認するためにノードが送る要求メッセージ。
単一サイト上でアドレスを指定するために使用する。
IPv6 において、ホストが自身のインタフェースを自動的に設定すること。
ホストが、インタフェースアドレスや設定情報、およびパラメータをサーバーから取得すること。
ホストが、ローカルに入手可能な情報と、ルーターが通知した情報を組み合わせて自身のアドレスを生成すること。
あるホストから他のホストへのセキュリティ特性を指定するための情報。
2 つのホストを分離するルーターの数を判別するための手段。たとえば、始点ホストと終点ホストが 3 つのルーターで分離されている場合、ホストは互いに 3 ホップ離れている、という。
IPv6 への移行に使用する、IPv4 と IPv6 の両機能を併せ持つプロトコルスタックで、スタックの残り部分は同じ。
IPv6 パケットを IPv4 パケット内に組み込み、IPv4 ルーターを経由して配送するメカニズム。
IPv6 データグラムに対し認証と完全性を提供する拡張ヘッダー。機密性は提供されない。
通信回線上で、1 単位として送られる情報の集合。ヘッダーとペイロードで構成される。
組織内の私的ネットワークまたはイントラネットを、インターネットなどの外部ネットワークからの侵入に対して保護する装置またはソフトウェア。
インタフェースのグループを指定する IP アドレスで、マルチキャストアドレスに送られたパケットは、グループ内のすべてのインタフェースに配送される。
単一のインタフェースを指示する IP アドレス。
特定の終点に到達するために、ホストに対して最適な次のホップノードを、ルーターが通知すること。
自動アドレス設定などのために、単一リンク上でアドレスを指定するために使用する。
ホストが、接続されているリンク上にあるルーターを特定すること。
ルーターが、各種のリンクパラメータおよびインターネットパラメータと共に、その存在を定期的に、あるいは、ルーター要請メッセージに応じて、通知すること。
ホストがルーターに対し、次に予定されている時刻ではなく、ただちにルーター通知メッセージを送信するように要求すること。
(サブネットまたは加入者ネットワーク内で) 経路制御スコープがローカルに限定されているユニキャストアドレスで、ローカルまたはグローバルな一意性スコープを持つことができる。