Глоссарий терминов сетевой видимости и эмуляции трафика (Уровни L2-7)

API (Application Programming Interface) — Интерфейс программирования приложений. Это набор правил и инструментов, который позволяет разным программам взаимодействовать друг с другом. В контексте тестирования и видимости API используется для автоматизации конфигурации оборудования, интеграции с другими системами (например, SDN-контроллерами) и доступа к функциям платформ.

ATI (Application and Threat Intelligence) — Информация о приложениях и угрозах. Это поток данных в реальном времени, который предоставляет самую актуальную информацию о сетевых приложениях и киберугрозах. Интеграция таких данных в оборудование позволяет идентифицировать приложения и блокировать трафик с известных вредоносных IP-адресов.

Baseline — базовая линия: эталонные значения метрик/поведения, с которыми сравнивают результаты тестов «до/после» изменений.

Blind Spot — "Слепая зона". Участок сети, трафик на котором не виден для систем мониторинга и безопасности. Это происходит из-за сложности современных распределенных сетей (облака, виртуализация) и отсутствия инструментов сбора данных во всех точках инфраструктуры. Безопасность и производительность в таких зонах находятся под угрозой.

Control Plane — плоскость управления: протоколы и механизмы, которые формируют и поддерживают состояния сети (например, маршрутизация), в отличие от передачи пользовательских пакетов.

Data Plane — плоскость данных: фактическая пересылка пакетов/кадров по таблицам форвардинга на устройствах (часто аппаратно в ASIC).

Dynamic Network Intelligence — Динамическая сетевая аналитика. Это глубокое понимание состояния сети, приложений и пользователей, которое получается путем сбора и обработки данных из всех уголков сетевой инфраструктуры. Такое знание позволяет обеспечивать бесперебойную работу, безопасность и соответствие соглашениям об уровне обслуживания.

East-West Traffic — Трафик "восток-запад". Это трафик, который передается внутри дата-центра между серверами, виртуальными машинами или контейнерами. Он не выходит за пределы сети центра обработки данных и традиционно был сложен для мониторинга.

Hybrid Visibility — гибридная видимость: единая модель сбора и доставки трафика из on-prem и облаков в инструменты мониторинга/ИБ.

KPI (Key Performance Indicator) — KPI. Ключевой измеримый показатель (throughput, latency, CPS и т.д.), по которому оценивают систему.

L2-7 (Layers 2-7) — Уровни 2-7 модели OSI. Эта аббревиатура означает тестирование, охватывающее широкий спектр протоколов и функций сетевого взаимодействия — от канального уровня (L2 — коммутация Ethernet) до прикладного (L7 — HTTP, FTP, VoIP). Тестирование L2-7 позволяет проверить не только базовую производительность, но и корректность обработки трафика конкретных приложений.

Management Plane — плоскость управления устройством: каналы и протоколы администрирования и мониторинга (CLI/API/SNMP/NETCONF/SSH и т.п.).

MTTR (Mean Time To Repair) — Среднее время восстановления. Среднее время восстановления сервиса после сбоя; важный эксплуатационный показатель.

Network Visibility — Сетевая видимость или наблюдаемость. Это способность сети и систем безопасности видеть и анализировать весь трафик, проходящий через инфраструктуру, независимо от того, где он находится — в физическом дата-центре, в облаке или в гибридной среде. Это не просто сбор данных, а интеллектуальный слой, который подготавливает и доставляет нужную информацию аналитическим инструментам.

North-South (North-South Traffic) — Трафик север-юг. Трафик между дата-центром и внешними сетями/пользователями; обычно лучше охвачен периметральными точками.

QoE (Quality of Experience) — Качество восприятия или опыта. Это мера удовлетворенности пользователя при работе с сервисом или приложением. QoE зависит не только от технических характеристик сети, но и от того, как пользователь субъективно оценивает работу сервиса.

QoS (Quality of Service) — Качество обслуживания. Механизмы приоритизации/ограничения трафика для соблюдения SLA (очереди, маркировка, shaping/policing).

Service Chaining — цепочка сервисов: последовательная обработка одного и того же потока несколькими сетевыми функциями (FW → IDS → DLP и т.п.) по заданной политике.

SLA (Service Level Agreement) — Соглашение об уровне обслуживания. Это контракт между поставщиком услуги и заказчиком, в котором прописаны гарантируемые показатели качества услуги, такие как максимальное время простоя, допустимые задержки или минимальная пропускная способность.

Telemetry — телеметрия: поток измерений и событий (метрики, состояния, логи), используемый для наблюдаемости и корреляции причин деградации.

VPC Traffic Mirroring — зеркалирование трафика VPC/VNet: облачный механизм получения копий трафика из виртуальных сетей для анализа и безопасности.

Zero Trust (Zero Trust) — Нулевая доверенная модель. Концепция ИБ, где доступ предоставляется только после проверки контекста и доверия, а сегментация применяется постоянно.

Aggregation TAP — агрегирующий TAP: объединяет трафик двух направлений (A→B и B→A) в один/несколько мониторинговых выходов.

Brokered Monitoring — брокеризованный мониторинг: схема, где копии трафика сначала поступают в NPB/VAF для обработки, а затем распределяются на инструменты.

Copper TAP — медный TAP: устройство для получения копии трафика на медных линиях Ethernet, обычно с минимальным влиянием на тракт.

ERSPAN (Encapsulated Remote SPAN) — Инкапсулированный удалённый SPAN. Удалённое зеркалирование с инкапсуляцией (часто GRE) для доставки копий трафика к анализатору/NPB.

Optical TAP — оптический TAP: пассивное устройство, снимающее копию трафика в оптоволокне без активного вмешательства в линию.

Regeneration TAP — регенерирующий TAP: размножает одну копию трафика на несколько выходов для параллельной подачи в разные инструменты.

RSPAN (Remote SPAN) — Удалённый SPAN. Передача SPAN-трафика через сеть (обычно через выделенный VLAN) к удалённому сборщику.

SPAN (Switched Port Analyzer) — SPAN‑порт (зеркалирование). Анализируемый порт коммутатора или зеркалирование портов. Это функция сетевого коммутатора, позволяющая скопировать трафик с одного или нескольких портов и отправить эту копию на другой порт, к которому подключен инструмент мониторинга. В отличие от TAP, использование SPAN порта может потреблять ресурсы коммутатора и отбрасывать пакеты при перегрузке.

TAP (Test Access Point / Network Tap) — Точка доступа к тестированию (TAP). Сетевой "отвод". Это пассивное аппаратное устройство, которое устанавливается в разрыв кабеля для создания точной копии всего сетевого трафика, проходящего через эту линию. TAP не имеет собственного IP-адреса и не влияет на прохождение трафика, что делает его идеальным инструментом для полного и пассивного мониторинга.

vTAP (Virtual TAP) — Виртуальный TAP. Сбор копий трафика в виртуализированной/облачной среде (гипервизор, vSwitch) для visibility.

Active-Active (Active-Active) — Актив-актив. Одновременная работа нескольких узлов для отказоустойчивости и/или масштабирования.

Active-Standby (Active-Standby) — Актив-резерв. Резервный узел принимает работу при отказе основного.

APM (Application Performance Monitoring) — Мониторинг производительности приложений. Класс решений, измеряющих производительность приложений и транзакций, чтобы выявлять деградации и причины.

AppLibrary (Application Library (AppLibrary)) — AppLibrary. Библиотека профилей реального прикладного трафика для реалистичных нагрузочных сценариев.

AppStack (AppStack) — AppStack. Набор функций идентификации приложений и контекста в трафике (классификация приложений), чтобы направлять трафик нужным инструментам и повышать точность анализа.

Bypass Switch — Обходной переключатель. Это устройство, обеспечивающее бесперебойную работу сети при отказе подключенных к нему устройств безопасности. Если межсетевой экран выходит из строя, Bypass Switch автоматически замыкает цепь, позволяя трафику идти в обход вышедшего из строя устройства, предотвращая падение сети.

Data Masking — Маскирование данных. Это процесс замены конфиденциальной информации в пакетах на вымышленные, но правдоподобные значения. Необходимо для соблюдения требований регуляторов при передаче трафика в инструменты анализа или при работе с дампом трафика.

Decapsulation — декапсуляция: удаление внешней инкапсуляции оверлея/туннеля для восстановления исходных (внутренних) пакетов перед анализом.

Deduplication — Дедупликация. Удаление повторяющихся копий пакетов из общего потока данных. Это часто происходит, когда один и тот же трафик попадает в систему мониторинга из нескольких точек сети. Удаляя дубликаты, снижается нагрузка на инструменты анализа и экономится место для хранения.

DPI (Deep Packet Inspection) — Глубокая инспекция пакетов. Анализ полезной нагрузки пакетов (payload) для определения приложений/угроз, а не только заголовков.

East-West (East-West Traffic) — Трафик восток-запад. Трафик внутри дата-центра между серверами/VM; часто сложнее наблюдать традиционными точками мониторинга.

Encapsulation — инкапсуляция: добавление внешних заголовков (VXLAN/GRE/GENEVE и т.п.) для передачи трафика через оверлей/туннель.

Fail-Closed (Fail-Closed) — Отказ с блокировкой. При отказе инструмента трафик блокируется, чтобы сохранить политику безопасности (в ущерб доступности).

Fail-Open (Fail-Open) — Отказ с пропуском. При отказе инструмента трафик продолжает идти, чтобы сохранить доступность (с возможной потерей защиты).

Filtering — фильтрация: отбор пакетов/потоков по полям заголовков, приложениям или сигнатурам для подачи в инструменты только релевантных данных.

Flow-based Load Balancing — балансировка по потокам: распределение трафика так, чтобы один flow/сессия всегда попадали на один и тот же инструмент.

HA (High Availability) — Высокая доступность. Архитектура резервирования для минимизации простоев (active-active/active-standby и т.п.).

Header Stripping — снятие заголовков: удаление/упрощение внешних заголовков (например, VXLAN+UDP+IP) в копии трафика для совместимости с инструментами.

Inline (Inline) — В разрыв. Схема, когда инструмент стоит в тракте и может блокировать/изменять трафик (например, IPS).

IPFIX (IP Flow Information Export) — IPFIX. Стандарт IETF для экспорта данных о потоках (развитие NetFlow).

Load Balancing — Балансировка нагрузки. Распределение общего потока данных между несколькими однотипными инструментами мониторинга или безопасности. Это обеспечивает горизонтальное масштабирование систем безопасности, позволяя им обрабатывать трафик высокой интенсивности.

MobileStack (MobileStack) — MobileStack. Набор функций видимости для мобильных/телеком-сетей (контекст абонента/сервисов), применяемый для оптимизации мониторинга и безопасности в сотовой инфраструктуре.

NetFlow (NetFlow) — NetFlow. Экспорт статистики по потокам; используется для мониторинга, аналитики, NDR.

NMS (Network Management System) — Система управления сетью. Платформа мониторинга доступности, загрузки и конфигураций сетевой инфраструктуры.

NPB (Network Packet Broker) — Брокер сетевых пакетов. Это "умное" устройство, которое подключается между точками доступа к трафику и инструментами мониторинга. NPB получает поток сырых данных со всей сети, очищает его от дубликатов, фильтрует ненужное, балансирует нагрузку между инструментами и даже может расшифровывать зашифрованный трафик перед отправкой. Это оптимизирует работу дорогостоящих инструментов анализа и безопасности.

OOB (Out-of-Band) — Вне тракта. Схема, когда анализ выполняется по копии трафика, а инструменты не стоят в разрыв и не влияют на передачу.

PacketStack (PacketStack) — PacketStack. Набор функций NPB для обработки пакетов (фильтрация, дедупликация, балансировка, срез/маскирование и пр.), чтобы оптимизировать подачу данных на инструменты.

PCAP (Packet Capture) — Захват пакетов (PCAP). Сохранение трафика в стандартном формате для последующего анализа (форензика, разбор инцидентов).

QinQ (802.1ad (Q-in-Q)) — QinQ. Вложенные VLAN-теги для операторских/мультиарендных сетей.

Session Awareness — сессионная осведомлённость: обработка/маршрутизация копий трафика с учётом границ и состояния сессий (TCP/прикладные диалоги).

Session Stickiness — закрепление сессии: правило, которое удерживает весь трафик одной сессии на одном выходе/инструменте, чтобы не ломать анализ.

sFlow (sampled Flow) — sFlow. Экспорт выборочных пакетов и счётчиков интерфейса для мониторинга с меньшими затратами.

Slicing (Packet Slicing) — Обрезка пакетов. Сокращение длины копируемых пакетов (например, только заголовки) для уменьшения трафика и рисков раскрытия данных.

SSL/TLS Decryption — Дешифровка SSL/TLS. Процесс расшифровки зашифрованного трафика внутри оборудования перед отправкой его инструментам анализа. Многие современные угрозы скрываются именно в зашифрованных каналах, и дешифровка позволяет системам безопасности инспектировать содержимое пакетов, после чего трафик может быть снова зашифрован.

Timestamping (Packet Timestamping) — Временные метки. Добавление точных меток времени к пакетам для анализа задержек, порядка и корреляции событий.

Tool Chaining — цепочка инструментов: последовательная подача копии трафика через несколько инструментов/функций обработки (дедуп → маскирование → NDR и т.п.).

Tunnel — туннель: логический канал, который переносит «внутренний» трафик внутри «внешнего» протокола (GRE/VXLAN/IPsec и др.).

VAF (Visibility and Analytics Fabric) — Сеть или фабрика видимости и аналитики. Это следующий шаг эволюции NPB для облачных и гибридных сред. Представляет собой программно-аппаратный слой, соединяющий инфраструктуру сети и инструменты мониторинга, обеспечивая видимость во всех средах — физической, виртуальной и облачной. VAF позволяет доставлять каждому инструменту только релевантный для него трафик и управляется централизованно.

BreakingPoint (BreakingPoint) — BreakingPoint. Платформа тестирования производительности и безопасности (легитимный трафик + атаки) для валидации защитных устройств и сервисов.

Ethernet Traffic Emulation — Эмуляция Ethernet-трафика. Это процесс генерации реалистичного или реального трафика для проверки работы сетевых устройств в условиях, максимально приближенных к боевым. В отличие от симуляции, эмуляция подразумевает физическую генерацию и прием пакетов на реальных скоростях, что позволяет выявить проблемы с задержками и потерями пакетов до запуска сети в эксплуатацию.

Impairment — ухудшения канала: искусственное внесение задержек/потерь/джиттера/перестановки пакетов для проверки устойчивости приложений и протоколов.

IxANVL (IxANVL) — IxANVL. Инструмент для проверки корректности работы и совместимости L3 протоколов управления (control plane) в сложных топологиях.

IxNetwork (IxNetwork) — IxNetwork. Платформа Keysight для L2-L3 протокольного и нагрузочного тестирования, генерации трафика, аналитики KPI и автоматизации сценариев.

IxVerify (IxVerify) — IxVerify. Инструмент для высокоскоростной эмуляции/генерации Ethernet-трафика (включая pre-silicon проверки) и измерения метрик производительности.

One-arm mode — однонаправленный режим: тестер эмулирует только одну сторону (обычно клиентов) и генерирует трафик напрямую на реальный сервер/сервис, измеряя поведение системы без эмуляции второй стороны.

PCAP Replay — воспроизведение PCAP: подача ранее захваченного трафика (pcap) для повторяемых испытаний и сравнения результатов.

QuickTest (QuickTest) — QuickTest. Готовые методологии/шаблоны тестов (в т.ч. RFC) для быстрого запуска и отчётности.

Test Bed — тестовый стенд: совокупность оборудования/ПО и подключений, на которой воспроизводится сценарий тестирования.

Topology — топология: схема соединений и ролей узлов (клиенты/серверы/DUT/NPB), определяющая маршрут трафика в тесте.

Traffic Profile — профиль трафика: описание состава и поведения нагрузки (размеры пакетов, распределения, приложения, тайминги), чтобы тест был воспроизводимым.

Two-arm mode — двунаправленный режим: тестер эмулирует обе стороны (клиенты и серверы), а тестируемое устройство/система пропускает трафик между ними, что позволяет полноценно проверять работу “в разрыв” и двусторонние сценарии.

UE Emulator (User Equipment Emulator) — Эмулятор пользовательского оборудования. Инструмент для тестирования оборудования сотовых сетей, который имитирует работу тысяч реальных пользовательских устройств. Он генерирует не только трафик, но и сигнальный трафик, позволяя проверить, как сеть справляется с нагрузкой и мобильностью абонентов.

Warm-up — прогрев: стартовая фаза теста до начала измерений, чтобы система вышла на устойчивый режим (таблицы, кэши, autoscaling).

Back-to-Back (Back-to-Back frames) — Тест back-to-back. Проверка способности устройства обрабатывать «пачки» кадров без потерь (буферы/очереди).

BPS (Bits Per Second) — Бит/с. Скорость передачи данных; часто приводят в Гбит/с или Тбит/с.

CC (Concurrent Connections) — Одновременные соединения. Максимальное число активных соединений/сессий, поддерживаемых системой.

Convergence Time — время сходимости: время, за которое сеть/протоколы управления перестраивают маршруты и приходят в стабильное состояние после изменения.

CPS (Connections Per Second) — Соединений в секунду. Скорость установления новых соединений (обычно TCP); важный KPI для FW/LB/ADC.

DUT (Device Under Test) — Тестируемое устройство. Оборудование/ПО, которое проверяется (маршрутизатор, FW, коммутатор, балансировщик и т.д.).

Failover Time — время переключения: длительность перехода на резервный путь/узел при отказе (HA/ECMP/FRR и т.п.).

Forwarding Rate — скорость форвардинга: сколько пакетов/кадров в секунду устройство реально пересылает при заданных условиях.

FLR (Frame Loss Rate) — Доля потерь кадров. Потери на уровне L2 (Ethernet-кадры).

FPS (Frames Per Second) — Кадров в секунду. Интенсивность на уровне Ethernet-кадров (L2).

Goodput — полезная пропускная способность: скорость передачи полезных данных без учёта служебных накладных расходов и повторных передач.

IMIX (Internet Mix) — Интернет-микс. Смесь размеров пакетов, приближенная к реальному трафику; важна для честного throughput.

Jitter — Джиттер. Это вариация задержки при передаче пакетов данных, то есть непостоянство времени доставки пакетов. Высокий джиттер критичен для голосовой и видеосвязи, делая ее неразборчивой.

Latency — Задержка. Время, затрачиваемое пакетом данных на путешествие от источника к пункту назначения. Измеряется в миллисекундах. Высокая задержка ухудшает пользовательский опыт, особенно в интерактивных приложениях.

Packet Integrity — целостность пакетов: проверка, что пакеты не искажаются, не обрезаются и не дублируются по пути обработки.

PLR (Packet Loss Ratio) — Доля потерь пакетов. Процент/доля потерянных пакетов; индикатор перегрузки или ошибок обработки.

PPS (Packets Per Second) — Пакетов в секунду. Интенсивность на уровне пакетов; полезно для оценки производительности обработки заголовков/таблиц.

Ramp (Ramp-up/Ramp-down) — Плавное наращивание/снижение нагрузки. Сценарий изменения нагрузки по времени для оценки поведения (autoscaling, очереди, QoS).

Recovery Time — время восстановления: время до возврата метрик (throughput/latency/потери) к норме после сбоя или переключения.

Reorder (Packet Reordering) — Переупорядочивание пакетов. Изменение порядка пакетов, что может влиять на TCP и приложения; важно измерять в тестах.

RFC 2544 (RFC 2544 Benchmarking Methodology) — RFC 2544. Методика тестирования производительности сетевых устройств (throughput, latency, frame loss, back-to-back).

RFC 2889 (RFC 2889 Switch Benchmarking) — RFC 2889. Методика тестирования L2-коммутаторов (например, forwarding, throughput, адресные таблицы).

RFC 3918 (RFC 3918 IP Performance Metrics) — RFC 3918. Методика тестирования IP/маршрутизаторов и метрик производительности.

RPS (Requests Per Second) — Запросов в секунду. Количество прикладных запросов (например, HTTP) в секунду; KPI для L7 нагрузки.

RTT (Round Trip Time) — Время туда-обратно. Время между отправкой запроса и получением ответа.

Soak (Soak test) — Длительный тест (soak). Длительное испытание на стабильность при устойчивой нагрузке для выявления утечек памяти/деградации.

Spike (Spike test) — Тест всплеска. Резкое увеличение нагрузки, чтобы проверить устойчивость к пиковым событиям.

Stateful (Stateful traffic) — Состоянийный трафик. Нагрузка с поддержкой состояния сессий/диалогов (TCP handshake, логины, транзакции).

Stateless (Stateless traffic) — Бессостоянийный трафик. Генерация пакетов без ведения состояния; подходит для измерения forwarding/throughput и простых тестов.

Stress (Stress test) — Стресс-тест. Испытание на предельной нагрузке для поиска границ производительности и условий отказа.

SUT (System Under Test) — Тестируемая система. Система, включающая несколько компонентов (например, сеть + средства защиты + сервисы), проверяемая как единое целое.

TA (Traffic Analyzer) — Анализатор трафика. Компонент тестовой системы, измеряющий метрики (потери, задержки, reorder, throughput) и валидирующий корректность.

TG (Traffic Generator) — Генератор трафика. Источник тестовой нагрузки (L2-L7) с контролем параметров и измерением результатов.

Throughput — Пропускная способность. Количество данных, успешно переданных через сеть или устройство за единицу времени. Обычно измеряется в битах в секунду. Тестирование throughput определяет максимальную скорость передачи без потери данных.

TPS (Transactions Per Second) — Транзакций в секунду. Число завершённых прикладных транзакций; KPI для бизнес-нагрузок.

400GE (400 Gigabit Ethernet) — 400G Ethernet. Интерфейсы Ethernet 400 Гбит/с для дата-центров и магистралей.

800GE (800 Gigabit Ethernet) — 800G Ethernet. Интерфейсы Ethernet 800 Гбит/с, типично для AI фабрик/кластеров.

BER (Bit Error Ratio) — BER. Доля ошибочных битов; базовый показатель качества физического канала.

BERT (Bit Error Ratio Test) — BERT. Тестирование BER с генерацией/проверкой тестового паттерна.

Buffering — буферизация: использование буферов для сглаживания всплесков трафика; влияет на latency и поведение при перегрузке.

DCB (Data Center Bridging) — DCB. Набор механизмов Ethernet для дата-центров (PFC, ETS, DCBX).

DCBX — Data Center Bridging Exchange: протокол обмена параметрами DCB (например, PFC/ETS) между соседними устройствами.

ECMP (Equal-Cost Multi-Path) — ECMP. Распределение потоков по нескольким равным маршрутам; тестируют хеширование и равномерность.

ECN (Explicit Congestion Notification) — ECN. Сигнализация перегрузки без потерь; используется в современных DC сетях.

ETS — Enhanced Transmission Selection: механизм DCB для распределения пропускной способности между классами трафика в дата-центре.

FEC (Forward Error Correction) — FEC. Коррекция ошибок на высоких скоростях (PAM4/800G); влияет на BER и задержку.

Leaf-Spine (Leaf-Spine topology) — Leaf-spine. Топология дата-центра с предсказуемой задержкой и масштабированием; важны тесты ECMP и failover.

Microburst — микровсплеск: очень короткий пик трафика, способный переполнить буферы и вызвать потери/рост задержек при внешне «нормальной» средней нагрузке.

PAM4 (Pulse-Amplitude Modulation 4-level) — PAM4. 4-уровневая модуляция для 400G/800G и выше; требует FEC и точных измерений.

PFC (Priority Flow Control) — PFC. DCB-механизм паузы трафика по приоритетам для lossless транспорта (RoCE).

Queue Depth — глубина очереди: объём буфера очереди на порту/в устройстве, влияющий на потери и задержки при перегрузке.

RDMA (Remote Direct Memory Access) — RDMA. Передача данных между памятью узлов без участия CPU; снижает latency (HPC/AI).

RoCE (RDMA over Converged Ethernet) — RoCE. RDMA поверх Ethernet; критична безпотерная работа (DCB/PFC) и низкие задержки.

ToR (Top of Rack) — Top of Rack. Коммутатор верхнего уровня стойки; ключевой элемент leaf-spine архитектуры.

AAA (Authentication, Authorization, Accounting) — AAA. Аутентификация/авторизация/учёт (часто RADIUS/TACACS+).

ARP (Address Resolution Protocol) — ARP. Сопоставление IPv4 и MAC в локальной сети.

BFD (Bidirectional Forwarding Detection) — BFD. Быстрое обнаружение отказов путей.

BGP (Border Gateway Protocol) — BGP. Междоменная маршрутизация; критичен масштаб и сходимость.

DHCP (Dynamic Host Configuration Protocol) — DHCP. Автовыдача IP-параметров.

DHCPv6 (Dynamic Host Configuration Protocol for IPv6) — DHCPv6. DHCP для IPv6.

DNS (Domain Name System) — DNS. Система доменных имён.

Ethernet (Ethernet) — Ethernet. Семейство стандартов передачи данных на L1/L2 (кадры, MAC).

EVPN (Ethernet VPN) — EVPN. BGP EVPN control-plane для VXLAN/оверлеев.

GENEVE (Generic Network Virtualization Encapsulation) — GENEVE. Протокол инкапсуляции оверлеев.

gPTP — generalized Precision Time Protocol (802.1AS): профиль точной синхронизации времени для TSN-сетей на базе Ethernet.

GRE (Generic Routing Encapsulation) — GRE. Туннелирование; используется и в ERSPAN.

HTTP (Hypertext Transfer Protocol) — HTTP. Протокол веб-приложений.

HTTP/2 (HTTP/2) — HTTP/2. Версия HTTP с мультиплексированием и бинарным фреймингом; влияет на L7 нагрузку.

HTTP/3 (HTTP/3) — HTTP/3. HTTP поверх QUIC; важен для тестирования современного веба.

HTTPS (HTTP Secure) — HTTPS. HTTP поверх TLS.

IGMP (Internet Group Management Protocol) — IGMP. Управление multicast членством (IPv4).

IPsec (Internet Protocol Security) — IPsec. Шифрование/аутентификация L3; важны тесты производительности.

IPv4 (Internet Protocol version 4) — IPv4. IP с 32-битными адресами.

IPv6 (Internet Protocol version 6) — IPv6. IP с 128-битными адресами.

IS-IS (Intermediate System to Intermediate System) — IS-IS. Маршрутизация в операторских сетях.

LACP (Link Aggregation Control Protocol) — LACP. Агрегация нескольких линков в один логический (LAG).

LDP (Label Distribution Protocol) — LDP. Распределение меток MPLS.

LLDP (Link Layer Discovery Protocol) — LLDP. Обнаружение соседних устройств на L2.

MACsec (Media Access Control Security) — MACsec. Шифрование/аутентификация на L2 (802.1AE).

MLD (Multicast Listener Discovery) — MLD. Multicast членство (IPv6).

MPLS (Multiprotocol Label Switching) — MPLS. Коммутация по меткам для VPN/TE.

MSTP (Multiple Spanning Tree Protocol) — MSTP. Несколько экземпляров STP для разных VLAN.

ND (Neighbor Discovery) — ND. Механизмы IPv6 для соседей, роутеров и автонастройки.

NTP (Network Time Protocol) — NTP. Синхронизация времени.

OSPF (Open Shortest Path First) — OSPF. Внутридоменная маршрутизация; тесты конвергенции.

PIM (Protocol Independent Multicast) — PIM. Построение multicast деревьев.

PPPoE (Point-to-Point Protocol over Ethernet) — PPPoE. PPP поверх Ethernet для широкополосного доступа.

PTP (Precision Time Protocol) — PTP. Высокоточная синхронизация (IEEE 1588).

QUIC (QUIC) — QUIC. Современный транспорт поверх UDP (часто с TLS), используется в HTTP/3.

RADIUS (Remote Authentication Dial-In User Service) — RADIUS. AAA протокол для доступа.

RSTP (Rapid Spanning Tree Protocol) — RSTP. Быстрая сходимость STP.

RSVP-TE (Resource Reservation Protocol - Traffic Engineering) — RSVP-TE. Сигнализация TE-туннелей MPLS.

SCTP (Stream Control Transmission Protocol) — SCTP. Транспорт для телеком/сигнализации и multi-homing.

SNMP (Simple Network Management Protocol) — SNMP. Мониторинг/управление устройствами.

SR (Segment Routing) — SR. Сегментная маршрутизация (SR-MPLS, SRv6).

SRv6 (Segment Routing over IPv6) — SRv6. SR на базе IPv6.

STP (Spanning Tree Protocol) — STP. Предотвращение L2-петель в коммутируемых сетях.

Syslog (Syslog) — Syslog. Передача логов событий.

TACACS+ (Terminal Access Controller Access-Control System Plus) — TACACS+. AAA протокол для админ-доступа.

TCP (Transmission Control Protocol) — TCP. Надёжный транспорт с управлением соединением/перегрузкой.

TSN (Time-Sensitive Networking) — «времячувствительные сети»: набор стандартов IEEE 802.1 для детерминированного Ethernet, обеспечивающий синхронизацию времени и гарантированные задержку/джиттер и доставку трафика реального времени под нагрузкой.

UDP (User Datagram Protocol) — UDP. Транспорт без установления соединения; часто для real-time.

VLAN (Virtual Local Area Network) — VLAN. Логическая сегментация L2 сети по тегам 802.1Q.

VXLAN (Virtual Extensible LAN) — VXLAN. Оверлей L2 поверх L3 для дата-центров.

ABAC (Attribute-Based Access Control) — Атрибутное управление доступом. Доступ определяется атрибутами (контекст, метки, риск) и политиками.

ACL (Access Control List) — Список контроля доступа. Список правил, определяющих, кому и что разрешено (L2/L3/L4/L7).

AES (Advanced Encryption Standard) — Стандарт симметричного шифрования. Симметричный алгоритм шифрования; широко используется для защиты данных (в т.ч. в TLS/IPsec).

APT (Advanced Persistent Threat) — Продвинутая устойчивая угроза. Долгосрочная целевая атака с использованием многоэтапных техник и скрытности.

Botnet (Botnet) — Ботнет. Сеть заражённых устройств, используемых для DDoS, рассылки и других атак.

CA (Certificate Authority) — Центр сертификации. Организация/служба, выпускающая цифровые сертификаты и формирующая цепочки доверия.

CRL (Certificate Revocation List) — Список отозванных сертификатов. Список сертификатов, которые больше не считаются доверенными до истечения срока.

CSRF (Cross-Site Request Forgery) — Подделка межсайтовых запросов. Атака, заставляющая браузер пользователя выполнить нежелательное действие в доверенном сервисе.

CVE (Common Vulnerabilities and Exposures) — CVE. Идентификатор публично известной уязвимости; используется при управлении рисками и тестировании.

CVSS (Common Vulnerability Scoring System) — CVSS. Система оценки критичности уязвимостей по баллам и метрикам.

DDoS (Distributed Denial of Service) — Распределённый DoS. DoS с большого числа источников; проверяется устойчивость систем защиты и инфраструктуры.

DLP (Data Loss Prevention) — DLP. Предотвращение утечек: выявляет и блокирует передачу чувствительных данных.

DoS (Denial of Service) — Отказ в обслуживании. Атака, приводящая к недоступности сервиса из-за перегрузки или ошибок обработки.

ECC (Elliptic Curve Cryptography) — Криптография на эллиптических кривых. Асимметричная криптография (ECDSA/ECDH) с меньшими ключами при сопоставимой стойкости.

EDR (Endpoint Detection and Response) — EDR. Обнаружение и реагирование на конечных устройствах; часто коррелируется с NDR/SIEM.

Exploit (Exploit) — Эксплойт. Код/метод использования уязвимости; применяется для проверки средств защиты.

Fuzzing (Fuzzing) — Фаззинг. Подача искажённых/случайных входов в протоколы/парсеры для выявления ошибок и уязвимостей.

FW (Firewall) — Межсетевой экран. Фильтрует трафик по правилам безопасности; может быть сетевым, NGFW, виртуальным.

HMAC (Hash-based Message Authentication Code) — Код аутентификации на основе хеша. Способ проверить целостность и подлинность сообщения с секретным ключом.

IDS (Intrusion Detection System) — IDS. Средство обнаружения вторжений: анализирует трафик/события и генерирует оповещения.

IOC (Indicator of Compromise) — Индикатор компрометации. Набор признаков (хеш, домен, IP, URL), указывающих на возможное заражение/взлом.

IPS (Intrusion Prevention System) — IPS. Средство предотвращения вторжений: может блокировать атаки, часто работает inline.

JWT (JSON Web Token) — JWT. Формат токена, часто применяемый в OAuth/OIDC; содержит утверждения (claims).

Malware (Malware) — Вредоносное ПО. ПО, предназначенное для нанесения ущерба или несанкционированного доступа (трояны, шифровальщики и др.).

MFA (Multi-Factor Authentication) — Многофакторная аутентификация. Требование нескольких факторов (пароль, токен, биометрия) для доступа.

MITM (Man-in-the-Middle) — Атака «человек посередине». Перехват/подмена трафика между сторонами; проверяются механизмы шифрования и доверия.

NDR (Network Detection and Response) — NDR. Сетевое обнаружение и реагирование: анализ трафика/метаданных для выявления аномалий и атак.

NGFW (Next-Generation Firewall) — Межсетевой экран нового поколения. FW с DPI, контролем приложений, IPS-функциями и расширенной аналитикой.

OAuth (OAuth 2.0) — OAuth. Протокол авторизации для выдачи токенов доступа к API (без передачи пароля приложению).

OCSP (Online Certificate Status Protocol) — Онлайн-проверка статуса сертификата. Протокол проверки, отозван ли сертификат, без скачивания CRL.

OIDC (OpenID Connect) — OpenID Connect. Надстройка над OAuth для аутентификации и получения сведений о пользователе.

PKI (Public Key Infrastructure) — Инфраструктура открытых ключей. Система сертификатов/ключей и доверия (CA) для TLS и подписи.

RBAC (Role-Based Access Control) — Ролевое управление доступом. Права назначаются ролям, а роли - пользователям/сервисам.

RSA (Rivest–Shamir–Adleman) — RSA. Асимметричный алгоритм шифрования/подписи; используется в PKI и TLS (исторически).

SAML (Security Assertion Markup Language) — SAML. Стандарт федеративной аутентификации/SSO (часто в корпоративных средах).

SHA (Secure Hash Algorithm) — Криптографическая хеш-функция. Семейство хеш-функций (SHA-2/SHA-3) для целостности и подписи.

SIEM (Security Information and Event Management) — SIEM. Система корреляции событий безопасности и логов для обнаружения инцидентов и расследований.

SOAR (Security Orchestration, Automation and Response) — SOAR. Автоматизация сценариев реагирования и интеграция инструментов безопасности (playbooks).

SQLi (SQL Injection) — SQL-инъекция. Атака на веб-приложение через внедрение SQL в параметры запросов.

SSO (Single Sign-On) — Единый вход. Механизм единой аутентификации в набор приложений/сервисов.

TTP (Tactics, Techniques, and Procedures) — Тактики, техники и процедуры. Описание поведения атакующих (как действуют), используется для моделирования и детектирования.

WAF (Web Application Firewall) — WAF. Защита веб-приложений на уровне HTTP(S) от типовых уязвимостей и атак.

XDR (Extended Detection and Response) — XDR. Расширенное обнаружение/реагирование: корреляция телеметрии из нескольких доменов (endpoint, сеть, облако).

XSS (Cross-Site Scripting) — Межсайтовый скриптинг. Внедрение скриптов в веб-страницы для кражи данных/сессий.