Triple-Data Encryption Standard の略。Data Encryption Standard (DES) 暗号アルゴリズムを適用してデータを 3 回暗号化する対称鍵暗号化方法。3DES では鍵の長さとして 168 ビットが必要です。3DES は Triple-DES とも呼ばれます。
IPv4 ネットワーク上で IPv6 パケットを転送する自動トンネルメカニズム。6to4 トンネルを使用すると、分離された IPv6 サイトが、明示的なトンネルを構成しなくても IPv4 上で自動トンネルを介して通信できます。
ARP を参照してください。
AES を参照してください。
デフォルトで Oracle Solaris ゾーン用に自動的に構成される VNIC。VNIC も参照してください。
通常は別のノードに属する、インタフェースグループに割り当てられる IPv6 アドレス。エニーキャストアドレスに送られたパケットは、そのアドレスを持つ、プロトコルに基づき「もっとも近い」インタフェースに配送されます。パケットのルートは、ルーティングプロトコルの距離測定に応じて決定されます。
同じエニーキャスト IPv6 アドレスからなるインタフェースグループ。IPv6 の Oracle Solaris 実装は、エニーキャストアドレスやグループの作成をサポートしていません。ただし、Oracle Solaris IPv6 ノードはトラフィックをエニーキャストグループに送信できます。
アドレス解決プロトコル (Address Resolution Protocol)。IP アドレスと Ethernet アドレスの間で動的マッピングを行うプロトコル。ARP は IPv4 ネットワークでのみ使用されます。IPv6 ネットワークはプロトコルアドレスを変換するために近傍検索プロトコルを使用します。詳細は、RFC 826 を参照してください。
メッセージの送受信側で異なる鍵を使用してメッセージの暗号化および暗号解除を行う暗号化システム。非対称鍵を使用して、対称鍵暗号に対するセキュアなチャネルを作成します。Diffie-Hellman プロトコルは、非対称鍵プロトコルの例です。
複数のルーターとネットワークがあるサイトのネットワークトポロジの管理に使用される、単一のルーティングドメイン。このルーティングドメインは 1 つ以上の IP 接頭辞の接続グループであり、単一の明確に定義されたルーティングポリシーを持ちます。詳細は、RFC 1930 を参照してください。
アクティブであってもマスター状態ではない VRID の VRRP インスタンスは、バックアップルーターと呼ばれます。1 つの VRID に対して任意の数のバックアップルーターが存在できます。現在のマスタールーターで障害が発生した場合は、バックアップルーターがそのマスタールーターの役割になれます。
Border Gateway Protocol の略。自律システムの間でルーティング情報を交換するプロトコル。詳細は、RFC 4271 を参照してください。
32 ビットから 448 ビットまでの可変長鍵の対称ブロックの暗号化アルゴリズム。その作成者である Bruce Schneier 氏は、鍵を頻繁に変更しないアプリケーションに効果的であると述べています。
インターネットブートストラッププロトコル (Internet Bootstrap Protocol)。ネットワーククライアントがサーバーから IP アドレスを取得するために使用するプロトコル。
BGP を参照してください。
ネットワークにおいて、サブネット上の送信側を除くすべてのマシンにパケットを同時に送信するために使用される方法。通常はブロードキャストパケットがサブネットを超えてルーティングされることはありません。
認証局 (Certificate Authority)。デジタル証明書を発行する信頼できる第三者機関または企業。デジタル証明書はデジタル署名および公開鍵/非公開鍵ペアを作成するために使用されます。CA は、一意のデジタル証明書を付与された個人がこの人物であることを保証します。
CBCP を参照してください。
コールバック制御プロトコル (Callback Control Protocol)。コールバックセッションのネゴシエーションを行うために使用される、Microsoft 独自の PPP 拡張機能。Solaris PPP 4.0 は、このプロトコルのクライアント (最初の呼び出し元) 側のみをサポートします。
圧縮制御プロトコル (Compression Control Protocol)。PPP のサブプロトコル。リンク上でのデータ圧縮の使用についてネゴシエーションします。ヘッダー圧縮とは異なり、CCP はリンク上に送信されたパケット内のすべてのデータを圧縮します。
CA を参照してください。
CRL を参照してください。
CHAP を参照してください。
CSU を参照してください。
チャレンジハンドシェーク認証プロトコル (Challenge Handshake Authentication Protocol)。PPP リンク上の呼び出し元の識別情報の検証に使用できる認証プロトコル。CHAP 認証では、「チャレンジ」と「応答」の概念を使用します。呼び出しを受信したマシンが呼び出し側にチャレンジを送信してその識別情報を確認します。
パスワード認証プロトコルも参照してください。
識別目的で使用される ASCII またはバイナリ文字列。PPP リンク上の両ピアにより認識されます。CHAP シークレットはシステムの /etc/ppp/chap-secrets ファイル内に平文のまま保存されますが、PPP リンク上には、たとえ暗号化された形であっても、決して送信されることはありません。CHAP プロトコルは、呼び出し元が使用する CHAP シークレットのハッシュと、受け取り側の /etc/ppp/chap-secrets ファイルに設定されている呼び出し元の CHAP シークレットエントリのハッシュが一致することを検証します。
モデムとリモートピアの間の通信リンクを確立する方法を、モデムに指示する手順。PPP プロトコルと UUCP プロトコルは、ともにダイアルアップリンク確立とダイアルバック呼び出しに chat スクリプトを使用します。
CCP を参照してください。
証明書失効リスト (Certificate Revocation List)。CA が無効にした公開鍵証明書のリスト。CRL は、IKE を使用して管理される CRL データベースに格納されます。
チャネルサービスユニット (Channel Service Unit)。専用通信回線へのローカルインタフェースを提供し、その回線を終端する同期通信装置。米国内では、CSU は T1 回線を終端し、DS1 インタフェースまたは DSX インタフェースを提供します。国際的には、電話会社プロバイダが CSU を所有するのが一般的です。
データの発信元アドレスまたは宛先アドレスとして使用できる IP アドレス。データアドレスは IPMP グループの一部であり、グループ内の任意のインタフェース上でトラフィックの送受信に使用できます。さらに、IPMP グループ内の 1 つのインタフェースが機能している場合は、IPMP グループのデータアドレスのセットを継続的に使用することができます。
DCB を参照してください。
DCBX を参照してください。
DES を参照してください。
DSU を参照してください。
DLMP アグリゲーションを参照してください。
データセンターブリッジング (Data Center Bridging)。ネットワークとストレージのプロトコル間でデータリンクを共有するときなどに、同じネットワークリンクを共有する複数のトラフィックタイプの帯域幅、相対的な優先順位、およびフロー制御の管理に使用される L2 テクノロジ。
データセンターブリッジング交換プロトコル (Data Center Bridging Exchange Protocol)。ホスト間の通信でデータセンターブリッジング機能に関する構成情報を交換できるようにするプロトコル。
DMZ を参照してください。
意図的または不注意により、受信ネットワークパケットがサーバーに押し寄せる攻撃。サーバーのスループットが多大な影響を受けたり、サーバーが過負荷になり機能しなくなったりする可能性があります。
IPMP グループ内でデータの発信元アドレスとして使用することのできない IP アドレス。通常、IPMP の検査用 IP アドレスは DEPRECATED です。ただし、任意のアドレスに DEPRECATED のマークを付けて、そのアドレスが発信元アドレスとして使用されることを防止できます。
データ暗号化規格 (Data Encryption Standard)。ANSI で ANSI X. 3.92 として標準化された対称鍵 64 ビットのブロックデータ暗号化方法。DES では 56 ビットの鍵を使用します。
動的ホスト構成プロトコル (Dynamic Host Configuration Protocol)。クライアント/サーバーメカニズムを使用することによって、TCP/IP ネットワーク内のホストの自動ネットワーク構成を可能にするプロトコル。このプロトコルによって、TCP/IP ネットワーク上のホストは IP アドレスを要求し、割り当てられた IP アドレスを取得し、さらに接続先のネットワークに関する情報を検出できます。IPv4 用の DHCP についての詳細は RFC 2131、IPv6 用の DHCP についての詳細は RFC 3315 を参照してください。
DUID を参照してください。
ダイアルアウトマシンから呼び出しを受け、ダイアルアップ PPP リンクの受け取り側をネゴシエーションし、確立するピア。「ダイアルインサーバー」という用語が一般に使用されていますが、クライアントサーバーという形では動作しません。形としては、ピアがダイアルアップリンクの設定要求に応答するだけです。構成後は、ダイアルインサーバーは任意の台数のダイアルアウトマシンからの呼び出しを受信できます。
ダイアルアップリンクを確立するための呼び出しを開始するピア。構成後は、ダイアルアウトマシンは任意の台数のダイアルインサーバーを呼び出すことができます。一般に、ダイアルアップリンクを確立するには、ダイアルアウトマシンが認証資格を提供する必要があります。
電話回線または ISDN が提供する媒体など、通信媒体の一方の端にピアとモデムが使用されている PPP 接続。「ダイアルアップ」という用語は、ローカルモデムがリモートピアの電話番号を使用してダイアルアップする場合のリンクネゴシエーションにおけるシーケンスを指します。ダイアルアップリンクは最も広く使用され、最小コストの PPP 構成です。
セキュアでない通信媒体で、2 人のユーザーが事前の情報がなくても秘密鍵を交換できる、非対称暗号鍵協定プロトコル。非対称暗号化鍵協定は公開鍵の暗号化の基準です。
IP ネットワークで差別化サービスを実装するための IETF (Internet Engineering Task Force) のアーキテクチャー標準。IP ネットワークでは、Diffserv モデルは、ネットワークトラフィックを分類および管理し、IPQoS を提供するための、シンプルでスケーラブルなメカニズムを提供します。主なモジュールとして、クラシファイア、メーター、マーカー、スケジューラ、およびドロッパがあります。IPQoS では、クラシファイア、メーター、およびマーカーの各モジュールを実装します。詳細は、RFC 2475 を参照してください。
DMA を参照してください。
DSR を参照してください。
DN を参照してください。
データリンクマルチパスアグリゲーション (Datalink Multipathing aggregation)。複数のスイッチをサポートし、そのデータリンクへの継続的な接続を提供する、リンクアグリゲーションのタイプ。スイッチに障害が発生すると、アグリゲーションはほかのスイッチを使用して、そのデータリンクへの接続を引き続き提供します。このタイプのリンクアグリゲーションはスイッチ構成を必要としません。DLMP アグリゲーションは 1 つのスイッチ上に作成することもできます。
ダイレクトメモリーアクセス (Direct Memory Access)。一部のデバイスは、CPU の助けを借りずに、メインメモリーなどのデバイスを必要とするデータ転送を行うことができます。このタイプのデータ転送は、ダイレクトメモリーアクセス (DMA) とも呼ばれます。
非武装ゾーン (Demilitarized Zone)。組織のプライベートネットワークへの公開アクセスを防止するように設定されている分離されたネットワーク。分離されたネットワークには、Web サーバー、匿名 (anonymous) ftp サーバー、データベースなど、会社が一般に公開するリソースを含めることができます。
ドメインネームシステム (Domain Name System)。ドメイン名とマシン名をインターネットアドレスなどの企業外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供するサービス。すなわち DNS は、ドメイン名とマシン名をインターネットなどの企業外部のアドレスにマッピングする場合のネーミングポリシーとメカニズムを提供する。詳細は、RFC 1034 を参照してください。
解釈ドメイン (Domain Of Interpretation)。データ形式や、ネットワークトラフィック交換タイプ、セキュリティー関連情報の命名規約を定義します。セキュリティー関連情報の例としては、セキュリティーポリシーや、暗号化アルゴリズム、暗号化モードなどがあります。
DNS を参照してください。
DOI を参照してください。
動的再構成 (Dynamic Reconfiguration)。システムを実行しながらシステムハードウェアを再構成するために使用されるオペレーティングシステムの機能。DR を使用することで、通常のシステムの動作をほとんど、あるいはまったく中断せずに、ハードウェアリソースを追加または交換できます。Oracle の Sun プラットフォームの一部は、DR をサポートしていません。プラットフォームの一部は、NIC など特定のタイプのハードウェアの DR だけをサポートする場合があります。
DSCP を参照してください。
DS コードポイント (DS codepoint)。パケットヘッダーの差別化サービス (DS) フィールドに含まれる 6 ビット値。DSCP は、パケットをどのように転送する必要があるかを示します。詳細は、RFC 2474 を参照してください。
Direct Server Return の略。統合ロードバランサが受信リクエストをバックエンドサーバーに分散できるようにするが、サーバーからクライアントへの戻りトラフィックは統合ロードバランサをバイパスさせるモード。
データサービスユニット (Data Service Unit)。専用回線 PPP リンク上で使用する同期通信装置。DSU は通信回線上で使用されるデータフレーミング形式間の変換を行い、標準データ通信インタフェースを提供します。
IPv4 プロトコルと IPv6 プロトコルの両方が同じネットワークインフラストラクチャーでトンネルメカニズムを使用せずに動作できるようにする TCP/IP プロトコルスタック。Oracle Solaris のネットワークはデュアルスタックです。このデュアルスタック技術はホストとルーターの両方でサポートされています。
DHCP を参照してください。
ステートフルパケットフィルタとも呼ばれます。
DR を参照してください。
IPv4 ネットワーク用の RIP や IPv6 ネットワーク用の RIPng などのルーティングプロトコルを使用することによって、システムが自動的にルーティングテーブルを更新するというルーティングのタイプ。動的ルーティングは、多数のホストがある大規模なネットワークでの使用が最適です。
等コストマルチパス (equal-cost multi-path)。等コストの複数のパスに沿ってパケットをルーティングするルーティング技術。転送エンジンはネクストホップによってパスを識別します。パケットを転送するときは、使用するネクストホップ (パス) をルーターが決定する必要があります。詳細は、RFC 2992 を参照してください。
EVB を参照してください。
EVS を参照してください。
ESP を参照してください。
パケットがネットワークプロトコルスタックを通過するとき、各層のプロトコルは、基本ヘッダーにフィールドを追加したり、そこからフィールドを削除したりします。送信側ホストのプロトコルがパケットヘッダーにデータを追加する場合、そのプロセスをデータのカプセル化と呼びます。
ETS を参照してください。
外部ネットワーク修飾子 (External Network Modifier)。リアクティブネットワーク構成の外部にあるが、ネットワーク構成を変更および修正できるアプリケーション用に作成されるプロファイル。ENM には、アプリケーションまたはスクリプト (たとえば、VPN アプリケーション) が NCP および場所プロファイルで指定された構成の外部で独自のネットワーク構成を行う必要があるタイミングを指定する機能があります。
ECMP を参照してください。
拡張サービスセット識別子 (Extended Service Set Identifier)。コンピュータやネットワークデバイスがインターネットに接続してアクセスするための識別情報およびアドレスとして機能する、電子マーカーまたは識別子。これは 802.11b 無線ネットワークを識別する名前です。
多数のコンピュータシステムを接続してローカルエリアネットワークを構築するために使用されるシステム。Ethernet は、プロトコルを使用して、情報の受け渡しを制御したり、2 つ以上のシステムによる同時送信を回避したりできます。
Oracle Solaris ネットワークスタックのデータリンク層 (L2) に構成される擬似 Ethernet NIC。システム上のほかの仮想ネットワークや外部ネットワークからも切り離されたプライベート仮想ネットワークを構築するために、物理リンクではなく etherstub 上に VNIC を作成できます。
エッジ仮想ブリッジング (Edge Virtual Bridging)。ホストが外部スイッチと仮想リンク情報を交換できるようにする L2 テクノロジ。EVB はスイッチにトラフィックの SLA の適用をオフロードします。
エラスティック仮想スイッチ (Elastic Virtual Switch)。Oracle Solaris のソフトウェア仮想スイッチであり、複数のサーバーをつなぐことができるため、エラスティック仮想スイッチに接続された複数のサーバー上の仮想マシン間のネットワーク接続を提供できます。
PPP chat スクリプトや UUCP chat スクリプトで使用されるスクリプト記述形式。chat スクリプトは、リモートピアからの受け取りを期待する (expect) テキストまたは手順で始まります。次の行には、リモートピアから期待どおりの文字列を受信した後にローカルホストが送信する (send) 応答が記述されます。その後に続く行では、通信確立に必要な手順が正常にネゴシエーションされるまで、ローカルホストとリモートピア間の予期-送信 (expect-send) 手順が繰り返されます。
ESSID を参照してください。
ENM を参照してください。
インタフェースや、インタフェースからインターネット層デバイスまでのパスが動作していないことを検出する処理。IP ネットワークマルチパス (IPMP) とデータリンクマルチパス (DLMP) には、障害検出のタイプとして、リンクベース (デフォルト) と検証ベース (オプション) があります。
FDT を参照してください。
FMRI を参照してください。
障害検出時間 (Failure Detection Time)。インタフェースからインターネット層デバイスへのインタフェースまたはパスが動作しなくなっているかどうかを検出するために必要な時間。
クラスの特性を IPQoS 構成ファイル内に定義するための規則セット。IPQoS システムでは、IPQoS 構成ファイル内に定義されたフィルタに適合するトラフィックフローを選択して処理します。パケットフィルタを参照してください。
組織のプライベートネットワークやイントラネットをインターネットから切り離し、外部からの進入を防止するためのハードウェアまたはソフトウェア。ファイアウォールには、フィルタリングや、プロキシサーバー、NAT などを組み込むことができます。
ネットワーク状況が変化したかどうかにかかわらず、システムのインスタンス化された構成が変更されないネットワーク構成モード。このような、インタフェースの追加などの変化が発生した場合は、新しい環境に適応させるためにシステムのネットワークを再構成する必要があります。
IPQoS でのトラフィックフローに関する情報の蓄積および記録のプロセス。フローアカウンティングは、IPQoS 構成ファイルの flowacct モジュールにパラメータを定義することによって確立できます。
障害管理リソース識別子 (Fault Management Resource Identifier)。Oracle Solaris の各ソフトウェアパッケージの識別子。FMRI には、ソフトウェアパッケージのパッケージパブリッシャー、パッケージ名、およびバージョンが含まれています。
GVRP を参照してください。
Generic LAN Driver version 3 の略。GLDv3 フレームワークは、MAC プラグインと、MAC ドライバサービスのルーチンおよび構造体に対する、関数呼び出しベースのインタフェースです。GLDv3 フレームワークは、必要な STREAMS エントリポイントを GLDv3 準拠ドライバに代わって実装し、DLPI との互換性を実現します。
General Attribute Registration Protocol の略。クライアントシステムで接続されているスイッチに VLAN ID を自動的に登録するために使用されるプロトコル。
HMAC を参照してください。
IP ヘッダーを参照してください。
ハッシュベースメッセージ認証符号 (Hash-based Message Authentication Code)。メッセージ認証を行うための鍵付きハッシュ方法。HMAC は、MD5 や SHA-1 などの繰り返し暗号化のハッシュ関数で、秘密共有鍵と組み合わせて使用される秘密鍵認証アルゴリズムです。HMAC の暗号の強さは、基になるハッシュ関数のプロパティーによって異なります。
アイデンティティーアソシエーション識別子 (Identity Association Identifier)。DHCPv6 対応システムのクライアントシステム上のインタフェースを識別するために使用される識別子。
インターネット制御メッセージプロトコル (Internet Control Message Protocol)。エラーを報告したり制御メッセージを交換したりするプロトコル。ネットワークの問題を診断する際に役立ちます。
応答を促すためにインターネット上のマシンに送信されるパケット。そのようなパケットは一般に "ping" パケットと呼ばれ、IP ネットワーク上のホストの到達可能性をテストするために使用されます。
IA を参照してください。
IAID を参照してください。
統合ロードバランサ (Integrated Load Balancer)。システムが使用可能なリソース間でネットワーク処理の負荷を分散できるようにする、L3 および L4 テクノロジ。ILB を使用して、信頼性とスケーラビリティーを向上させたり、ネットワークサービスの応答時間を最小化したりできます。
スイッチ式ファブリックに基づく入出力テクノロジ。この技術により、入出力デバイスとホストとの接続やホスト間の通信で、帯域幅が広く応答時間の短い相互接続が提供されます。InfiniBand は高パフォーマンスのコンピューティングと企業のデータセンターで使用されます。
ILB を参照してください。
ISDN TA を参照してください。
IANA を参照してください。
BOOTP を参照してください。
ICMP を参照してください。
IKE を参照してください。
IPCP を参照してください。
IPCP を参照してください。
IPv4 を参照してください。
IPv6 を参照してください。
IR を参照してください。
ISAKMP を参照してください。
インターネットパケットを固有に識別するデータ。ヘッダーには、パケットの送信元と送信先のアドレスが含まれています。ヘッダー内のオプションによって、バイトをさらに追加できます。IPv4 ヘッダーには 20 バイトのデータが含まれ、IPv6 ヘッダーには 40 バイトのデータが含まれます。
IP パケット内で IP パケットをカプセル化するためのメカニズム。カプセル化を参照してください。
エラスティック仮想スイッチに関連付けられた、IPv4 または IPv6 アドレスのブロック。IPv4 または IPv6 アドレスのブロックはブロックのデフォルトルーターと同じサブネット上に存在し、Oracle Solaris エラスティック仮想スイッチ機能で使用されます。
IP マルチパス (IP Multipathing)。システムがネットワークに常にアクセスできるようにする、レイヤー 3 (L3) テクノロジ。IPMP を使用して、複数の IP インタフェースを 1 つの IPMP グループに構成します。
IPMP を参照してください。
IPQoS を参照してください。
IPsec を参照してください。
インターネットプロトコル制御プロトコル (Internet Protocol Control Protocol)。PPP のサブプロトコル。リンク上のピアの IP アドレスについてネゴシエーションします。また、リンクのヘッダー圧縮をネゴシエーションし、ネットワーク層プロトコルを使用可能にします。
IP マルチパスグループは、ネットワークの可用性と利用率を向上させるために相互に入れ替え可能なものとしてシステムで扱われる、一連のネットワークインタフェースと一連のデータアドレスで構成されます。IPMP グループは、そのすべての IP インタフェースとデータアドレスも含めて、IPMP インタフェースによって表されます。
IP サービス品質 (IP Quality of Service)。diffserv モデル標準に加えて、仮想 LAN に対するフローアカウンティングや 802.1D マーカーの実装を行うソフトウェア機能。IPQoS を使用することで、顧客やアプリケーションにさまざまなレベルのネットワークサービスの提供できます。
インターネットプロトコルのバージョン 4 (Internet Protocol, version 4)。32 ビット アドレス空間をサポートするインターネットプロトコルのバージョン。IPv4 は単に IP と呼ばれることもあります。詳細は、RFC 791 を参照してください。
アドレスのホスト部分のビットにすべてゼロ (10.50.0.0) またはすべて 1 (10.50.255.255) が含まれる IPv4 ネットワークアドレス。ローカルネットワーク上のマシンからブロードキャストアドレスに送信されたパケットは、同じネットワーク上のすべてのマシンに配信されます。
インターネットプロトコルのバージョン 6 (Internet Protocol, version 6)。128 ビットのアドレス空間をサポートするインターネットプロトコルのバージョン。詳細は、RFC 2460 を参照してください。
ISDN 端末アダプタ (Integrated Services Digital Network terminal adaptor)。ISDN 上のダイアルアップ PPP リンクのモデムに似たインタフェースを提供する、信号対応デバイス。標準のモデムとして使用されるときに ISDN TA を構成するには、Solaris PPP 4.0 構成ファイルを使用します。
インターネットセキュリティーアソシエーションと鍵管理プロトコル (Internet Security Association and Key Management Protocol)。SA 属性の形式を設定したり、SA のネゴシエーション、変更、および削除を行なったりするための、一般的なフレームワーク。ISAKMP は、IKE 交換を処理するための IETF 標準です。
Oracle Solaris 鍵管理フレームワーク (Key Management Framework)。X.509 証明書と公開鍵/非公開鍵ペアを含む公開鍵オブジェクトを管理するためのツールとプログラミングインタフェースを提供するフレームワーク。また、KMF では、アプリケーションによる X.509 証明書の使用方法を定義したポリシーを管理するためのツールも提供されます。
リンクアグリゲーション制御プロトコル (Link Aggregation Control Protocol)。リンクアグリゲーショングループ内のシステム間でネットワーク構成情報を動的に交換するための IEEE 802.3ad 標準。このプロトコルは、リンクアグリゲーショングループの自動的な構成と保守に役立ちます。
リンク制御プロトコル (Link Control Protocol)。PPP のサブプロトコル。ピア間リンクパラメータの初期セットのネゴシエーションに使用されます。LCP は、リンクされているデバイスの識別情報をチェックし、リンク構成のエラーを検索し、送信の許容可能なパケットサイズを決定します。
Lightweight Directory Access Protocol の略。IP ネットワーク上のディレクトリ情報の管理に使用されるクライアント/サーバープロトコル。LDAP は、情報の格納、検索、および配布の単一点の管理を可能にします。LDAP は、クライアントとサーバーが LDAP ネームサービスを使用して互いに通信できるようにします。詳細は、RFC 4511 を参照してください。
ホストと、プロバイダからリースした同期ネットワーク媒体に接続された CSU/DSU からなる PPP 接続。Optical Carrier 3 (OC3) と T キャリア (T1) は、専用回線媒体の一般的な例です。管理は簡単ですが、専用回線リンクはダイアルアップ PPP リンクよりも費用がかかることから、広くは使われていません。
LDAP を参照してください。
LACP を参照してください。
LCP を参照してください。
LLDP を参照してください。
IPv6 で自動アドレス構成などのために、単一リンク上でアドレスを指定するために使用される指定。デフォルトでは、リンク - ローカル・アドレスはシステムの MAC アドレスから作成されます。
リンク層検出プロトコル (Link Layer Discovery Protocol)。ネットワークデバイスが IEEE 802 ローカルエリアネットワーク (LAN) 上のほかのネットワークデバイスに機能、識別情報、および現在のステータスを通知できるようにする、リンク層プロトコル。
インバウンドまたはアウトバウンドのトラフィックを一連のインタフェースに分散する処理。負荷分散を使用すると、より高いスループットを達成できます。ただし、負荷分散が行われるのは、データが複数の接続を経由して複数の標識に送信される場合だけです。負荷分散には、インバウンドトラフィック用のインバウンド負荷分散とアウトバウンドトラフィック用のアウトバウンド負荷分散の 2 種類があります。
ローカルのルーティング可能な範囲だけを対象とするユニキャストアドレス (サブネット内またはネットワーク内)。また、ローカルまたはグローバルな一意の範囲を対象とすることもできます。
メディアアクセス制御アドレス (Media Access Control address)。ネットワークインタフェースに割り当てられた一意のアドレス。MAC アドレスは物理ネットワークセグメント上の通信に使用されます。
1. diffserv アーキテクチャーおよび IPQoS のモジュールの 1 つ。パケットの転送方法を指示する値を IP パケットの DS フィールドに付けます。IPQoS 実装では、このマーカーモジュールは dscpmk です。
2. IPQoS 実装のモジュールの 1 つ。ユーザー優先順位の値を Ethernet データグラムの仮想 LAN タグに付けます。ユーザー優先順位の値は、VLAN デバイスを備えたネットワーク上でデータグラムが転送される方法を示します。このモジュールは dlcosmk と呼ばれます。
ある瞬間に仮想ルーターの経路制御機能を実行する VRRP インスタンス。ある特定の VRID である瞬間にアクティブになっているマスタールーターは、1 つだけです。マスタールーターが、仮想ルーターに関連付けられた 1 つまたは複数の IPv4 または IPv6 アドレスを制御します。仮想ルーターは、マスタールーターの IP アドレスに送信されたパケットを転送します。
MTU を参照してください。
特定クラスのトラフィックフローの速度を測定する diffserv アーキテクチャーのモジュール。IPQoS 実装には、tokenmt および tswtclmt という 2 つのメーターがあります。
MS-CHAP を参照してください。
ホームエージェント、外来エージェント、およびモバイルノードによってサポートされる任意の形態の IPv4 内 IPv4 トンネリング。最小カプセル化は、IP 内 IP カプセル化よりも 8 ないし 12 バイト少ないオーバーヘッドしか持ちません。
Microsoft CHAP の略。独自の PPP 用 Microsoft 認証プロトコル。Solaris PPP 4.0 では、クライアントモードとサーバーモードの両方において、このプロトコルの version 1 と 2 をサポートします。
ネットワーク層手順。IP ネットワーク上の複数マシンにデータグラムパケットを送信するのに使用されます。ブロードキャストルーティングとは異なり、パケットはすべてのマシンによって処理されるわけではありません。マルチキャストでは、ルーターを Distance Vector Multicast Routing Protocol (DVMRP) などの特定のルーティングプロトコルで構成するルーターが必要です。DVMRP についての詳細は、RFC 1075 を参照してください。
ネットワークアドレス変換 (Network Address Translation)。あるネットワークで使用されている IP アドレスを、別のネットワークで認識されている異なる IP アドレスに変換すること。必要となる大域 IP アドレスの数を抑えるために使用されます。
ネットワーク構成プロファイル (Network Configuration Profile)。Oracle Solaris でシステムのネットワーク構成を管理するプロファイル。システム上で一度にアクティブになることができる NCP は 1 つだけです。
ネットワーク構成ユニット (Network Configuration Unit)。NCP を定義するプロパティーがすべて含まれている、個別の構成オブジェクト。各 NCU は、物理リンクまたはインタフェースを表し、そのリンクまたはインタフェースの構成を定義するプロパティーを含んでいます。
NAT を参照してください。
NCP を参照してください。
NCU を参照してください。
NFS を参照してください。
NIS を参照してください。
NIC を参照してください。
NTP を参照してください。
ネットワークインタフェースカード (Network Interface Card)。コンピュータをネットワークに接続するネットワークアダプタカード。NIC によっては、igb カードなど複数の物理インタフェースを装備できるものもあります。
Network Time Protocol の略。システム時間の設定および維持に使用されるプロトコル。NTP ソフトウェアは、RFC 5905 で定義されているバージョン 4 標準の完全な実装である、ntpd デーモンとして実装されます。
OSI モデルを参照してください。
KMF を参照してください。
Open Systems Interconnection モデル。国際標準化機構 (ISO) により策定された、ネットワーク上でデータをどのように送信する必要があるかを記述する標準モデル。
IPQoS では、トラフィックの計測結果に基づいて実行されるアクション。IPQoS メーターは、赤、黄、および緑の 3 つの結果があります。結果は IPQoS 構成ファイル内に定義します。
IP ヘッダーを参照してください。
パスワード認証プロトコル (Password Authentication Protocol)。PPP リンク上の呼び出し元の識別情報の検証に使用できる認証プロトコル。PAP は平文パスワードを使用し、このパスワードはリンク上に送信されるので、パスワードを端点のマシンの中の 1 つに保存できます。たとえば、呼び出しを受信するマシン上の UNIX password データベース内のログインとパスワードエントリを使用して、呼び出し元の識別情報を検証することができます。
PAP を参照してください。
PHB を参照してください。
PFS を参照してください。
PCIe を参照してください。
物理機能 (Physical Function)。SR-IOV 仕様に規定された SR-IOV 機能をサポートする PCI 機能。PF は SR-IOV 機能構造を含んでおり、SR-IOV の機能を管理するために使用されます。PF は完全な機能を備えた PCIe 機能であり、他の PCIe デバイスと同様に発見、管理、および操作を行えます。PF は完全な構成リソースを備えているため、PCIe デバイスの構成や制御に使用できます。
優先順位ベースのフロー制御 (Priority-based Flow Control)。データリンクレベルのフロー制御メカニズム。PFC では、IEEE 802.1p サービスクラス (CoS) 値を含むように標準 PAUSE フレームが拡張されます。PFC では、データリンク上のすべてのトラフィックを停止する代わりに、PFC フレームで有効になっている CoS 値に対してのみ、選択的にトラフィックを一時停止します。
Perfect Forward Secrecy の略。PFS では、データ伝送を保護するために使用される鍵が、追加の鍵を導き出すために使用されることはありません。さらに、データ伝送を保護するために使用される鍵のソースが、追加の鍵を導き出すために使用されることはありません。PFS は IKE の認証された鍵交換に適用されます。
PF を参照してください。
公開鍵インフラストラクチャー (Public Key Infrastructure)。インターネットトランザクションに関係する各関係者の有効性を確認および承認する、デジタル署名、CA、ほかの登録機関のシステム。
PPP を参照してください。
PVID を参照してください。
ポイントツーポイントプロトコル (Point-to-Point Protocol)。ポイントツーポイント媒体上でデータグラムを転送する標準方法を提供するリンク層プロトコル。PPP 構成はピアと呼ばれる 2 台の端点コンピュータ、およびピアが通信に使用する電話回線または双方向リンクから構成されます。2 台のピア間のハードウェアおよびソフトウェア接続が PPP リンクであると考えられます。
PPP は、PAP、CHAP、LCP、CCP などの複数のサブプロトコルから構成されます。
PPPoE を参照してください。
PPP over Ethernet の略。ホストが Ethernet リンクを介して PPP セッションを実行できるようにするプロトコル。PPPoE は通常デジタル加入者回線 (DSL) サービスで使用されます。
PTP を参照してください。
PFC を参照してください。
インターネット経由でルーティングできない IP アドレス。プライベートアドレスは、インターネット接続を必要としない社内ネットワークのホストで使用できます。IPv4 プライベートアドレスについての詳細は、RFC 1918 を参照してください。IPv6 プライベートアドレスについての詳細は、RFC 4193 を参照してください。
クライアントと別のサーバーの間の中継サーバー。キャッシュサービス、管理、およびセキュリティーを提供します。たとえば、プロキシサーバーを使用して、特定の Web サイトにアクセスできないようにします。
Precision Time Protocol の略。ブロードキャストドメイン内の複数のシステム間でシステムクロックの同期に使用される IEEE プロトコル。PTP ソフトウェアは、IEEE 規格 1588-2008 で定義されている PTP バージョン 2 の実装である、ptpd デーモンとして実装されます。
数学的に関連付けられた 2 つの異なる鍵を必要とする暗号化アルゴリズム。公開鍵はだれでも使用できます。非公開鍵は、メッセージの受信者だけが知っています。公開鍵暗号化は非対称暗号化とも呼ばれます。
PKI を参照してください。
逆アドレス解決プロトコル (Reverse Address Resolution Protocol)。インターネットプロトコル (IP) アドレスと Ethernet アドレスの間で動的にマッピングを行うプロトコル。RARP は MAC アドレスをローカルエリアネットワーク上の IP アドレスに解決するために使用されます。詳細は、RFC 903 を参照してください。
Reconfiguration Coordination Manager の略。システムコンポーネントの動的な除去を管理し、システムリソースを順番に登録および解放するために役立つフレームワーク。
RCM を参照してください。
VM 間トラフィックを外部ネットワーク上で送信して外部スイッチからループバックされるようにするオプションを提供する、EVB の機能。これにより、外部スイッチの IT ポリシーを保持したまま、ギガビット Ethernet (GbE) から仮想化された 10GbE に移動できます。
データ送信中に侵入者によってパケットが捕捉されるネットワーク攻撃。捕捉されたパケットは、不正なパケットに置き換えられるか、あとで繰り返されます。そのような攻撃を防止するために、パケットを保護している秘密鍵が存在している間、値が増加を続けるフィールドをパケットに含めることができます。
RARP を参照してください。
ルーティング情報プロトコル (Routing Information Protocol)。IPv4 パケットをルーティングし、LAN 上のすべてのホストのルーティングテーブルを保持する、内部ゲートウェイプロトコル。詳細は、RFC 2453 を参照してください。
次世代のルーティング情報プロトコル (Routing Information Protocol next generation)。IPv6 パケットをルーティングし、LAN 上のすべてのホストのルーティングテーブルを保持する、内部ゲートウェイプロトコル。詳細は、RFC 2080 を参照してください。
複数のインタフェースを持ち、ルーティングプロトコルを実行し、コンピュータネットワーク間でデータパケットを転送するシステム。ルーターはトラフィックをインターネット上に向けて、さまざまなネットワークからの複数のデータ回線を接続します。ルーターは、パケットがその宛先に到達するまで、ネットワークを介してルーターから別のルーターへとデータパケットを転送します。
RIP を参照してください。
RIPng を参照してください。
セキュリティーアソシエーションデータベース (Security Associations Database)。暗号化鍵と暗号化アルゴリズムを指定する、SA のテーブル。鍵とアルゴリズムは、安全なデータ転送で使用されます。
ストリーム制御転送プロトコル (Stream Control Transport Protocol)。TCP と似た方法で接続指向の通信を行うトランスポートレイヤープロトコル。さらに、このプロトコルは、接続のエンドポイントの 1 つが複数の IP アドレスをもつことができる複数ホーム機能をサポートします。詳細は、RFC 4960 を参照してください。
SHA-1 を参照してください。
SSL を参照してください。
SA を参照してください。
SADB を参照してください。
SPI を参照してください。
SPD を参照してください。
IPQoS では、ネットワークストリームからトラフィックを選択するために、特定クラスのパケットに適用される条件を具体的に定義する要素。セレクタは、IPQoS 構成ファイル内のフィルタ句に定義します。
SMF を参照してください。
セキュアハッシュアルゴリズム (Secure Hashing Algorithm)。このアルゴリズムは、長さが 264 未満の入力に対して演算を行い、メッセージダイジェストを生成します。SHA-1 アルゴリズムは DSA に入力されます。
SNMP を参照してください。
SR-IOV を参照してください。
サービス管理機能 (Service Management Facility)。アプリケーション間またはサービス間の関係を定義して、依存するサービスを必要なときに自動的に再起動できるようにするための機能。
リモートロケーションから IP ブロードキャストアドレスまたは複数のブロードキャストアドレスに向けられた ICMP エコー要求パケットを使用して、深刻なネットワークの輻輳や中断を引き起こすプロセス。
Simple Network Management Protocol の略。IP ネットワークに接続されているデバイスを照会、モニター、および管理するための一般的な方法を提供するプロトコル。
STP を参照してください。
セキュリティーポリシーデータベース (Security Policy Database)。IPsec でパケットにどのレベルの保護を適用するかを指定するデータベース。SPD は、IP トラフィックをフィルタして、パケットの破棄、ネットワーク上での送信、IPsec での保護が必要かどうかを決めます。
コンピュータに不正にアクセスするために、メッセージが、信頼されるホストから来たかのように見える IP アドレスを使ってコンピュータにメッセージを送信すること。IP のなりすましを行うために、送信者はまず、さまざまなテクニックを使って、信頼されるホストの IP アドレスを見つけ、次にパケットヘッダーを変更します。それによって、パケットは、そのホストから来たかのように見えます。
シングルルート I/O 仮想化 (Single Root I/O Virtualization)。仮想マシン間での Peripheral Component Interconnect Express (PCIe) デバイスの効率的な共有を可能にし、ハードウェアに実装される標準。SR-IOV 仕様により、仮想マシンを I/O デバイスに直接接続できます。
Secure Sockets Layer の略。HTTP や FTP のようなプロトコルで使用される、セキュアな低レベル暗号化の形態。SSL プロトコルには、サーバー認証のプロビジョニング、送信中のデータの暗号化、およびオプションのクライアント認証が含まれます。
アクティブな接続の状態をモニターし、そこから得た情報を使ってパケットフィルタを通過させるネットワークパケットを決めるファイアウォール。要求と応答を追跡、照合することによって、ステートフルパケットフィルタは、要求と一致しない応答を選別できます。
ホストがそれ自身の IPv6 アドレスを生成する処理。その生成は、ホスト自身の MAC アドレスと、ローカル IPv6 ルーターによって表明される IPv6 接頭辞を結合することによって行われます。
スパニングツリープロトコル (Spanning Tree Protocol)。サブネットが使用不可になるネットワークループを回避するために、ブリッジネットワークで使用されるデフォルトのプロトコル。
SCTP を参照してください。
メッセージの送信側と受信側が 1 つの共通鍵を共有する暗号化システム。この共通鍵は、メッセージを暗号化および復号化するために使用されます。Advanced Encryption Standard は、対称鍵の一例です。
エラスティック仮想スイッチ内の仮想スイッチは論理的にグループ化されます。各論理グループはテナントと呼ばれます。エラスティック仮想スイッチで定義されたテナント内のリソースは、そのテナントの名前空間の外部からは見えません。テナントは、テナントのすべてのリソースをまとめて保持するためのコンテナとして機能します。
IPMP グループ内の IP アドレスで、検査信号用の発信元アドレスまたは宛先アドレスとして使用する必要があり、データトラフィック用の発信元アドレスまたは宛先アドレスとして使用してはならないもの。
Trivial File Transfer Protocol の略。ネットワーク構成サーバーとネットワーククライアントの間でファイルを転送するために使用されるファイル転送プロトコル。TFTP は、一般に、ローカルネットワーク内のマシン間での構成またはブートファイルの自動転送に使用されます。詳細は、RFC 1350 を参照してください。
3DES を参照してください。
TFTP を参照してください。
IEEE 802.3ad 標準に基づくリンクアグリゲーション。トランクアグリゲーションは、複数のトラフィックのフローを集約されたポートのセットに分散できるようにすることで機能します。IEEE 802.3ad はスイッチ構成を必要とし、複数のスイッチ全体で機能させるためには、スイッチのベンダー独自の拡張機能も必要です。
PPP において、ダイアルインサーバーがアクセスを許可するリモートピア。リモートピアのセキュリティー資格をダイアルインサーバーの PAP または CHAP シークレットデータベースに追加することによりアクセスを許可します。
ユーザーデータグラムプロトコル (User Datagram Protocol)。コンピュータが特殊な送信チャネルやデータパスを設定せずに IP ネットワーク上のほかのコンピュータにデータグラムを送信するために使用するプロトコル。詳細は、RFC 768 を参照してください。
URI を参照してください。
URL を参照してください。
UUCP を参照してください。
UDP を参照してください。
UNIX-to-UNIX Copy Program の略。コンピュータ間で相互にファイルの転送とメールの交換を行えるプログラム。また、UUCP を使用して Usenet のような大規模なネットワークにコンピュータを接続することもできます。
VSI Discovery and Configuration Protocol の略。VSI (Virtual Switch Interface) に関する情報を交換するために EVB で使用されるプロトコル。
仮想機能 (Virtual Function)。物理機能に関連付けられた SR-IOV 機能。VF は軽量な PCIe 機能であり、物理機能やその PF に関連付けられたほかの VF と、1 つ以上の物理リソースを共有します。VF が持つことを許可されている構成リソースは、自身の動作に対するものだけです。
VXLAN を参照してください。
VF を参照してください。
VRIP を参照してください。
VLAN デバイスを参照してください。
VLAN を参照してください。
VRID を参照してください。
仮想 LAN デバイス (Virtual LAN device)。IP プロトコルスタックの Ethernet (データリンク) レベルでトラフィック転送を行うネットワークインタフェース。
VNI を参照してください。
VNIC を参照してください。
VPN を参照してください。
VRRP を参照してください。
VSI を参照してください。
仮想マシン間の通信を容易にするエンティティー。仮想スイッチは、物理マシン内の仮想マシン (VM 間トラフィック) 間のトラフィックをループし、このトラフィックを外部ネットワークには送信しません。仮想スイッチは EVS によって管理でき、VNIC が作成されたときに自動的にインスタンス化されます。
仮想ネットワーク識別子 (Virtual Network Identifier)。VXLAN は VXLAN セグメント ID (VNI とも呼ばれます) を使用して識別されます。すべての VXLAN データリンクは VNI に関連付けられています。
仮想ネットワークインタフェースカード (Virtual Network Interface Card)。構成されている場合は物理 NIC と同様に動作する L2 エンティティー、つまり仮想ネットワークデバイス。複数のゾーンまたは仮想マシン (VM) の間で共有したり、エラスティック仮想スイッチに VNIC を接続するには、ベースとなるデータリンク上に VNIC を構成します。
仮想ルーター ID (Virtual Router ID)。特定のネットワークセグメント上の仮想ルーターを識別するために使用される一意の番号。VRID は LAN 内の仮想ルーターを識別します。
仮想 IP アドレス (Virtual IP address)。VRID に関連付けられる IP アドレス。ほかのホストはそこからネットワークサービスを取得できます。VRIP は、VRID に属する VRRP インスタンスによって管理されます。
仮想ルーター冗長プロトコル (Virtual Router Redundancy Protocol)。ルーターやロードバランサに使用されるものなどの、IP アドレスの高可用性を提供するプロトコル。
VDP を参照してください。
仮想拡張可能ローカルエリアネットワーク (Virtual eXtensible Local Area Network)。IP (L3) ネットワークの最上位にデータリンク (L2) ネットワークをオーバーレイすることによって機能する、L2 および L3 テクノロジ。VXLAN は VLAN を使用する際に課せられる 4K の制限に対処します。通常、VXLAN は、複数の仮想ネットワークを分離するためにクラウドインフラストラクチャーで使用されます。
VNI も参照してください。
WEP 鍵を参照してください。
WAP を参照してください。