Книга: Сетевое программирование. От основ до приложений
Назад: Глава 25. Поиск ошибок и обнаружение места сбоя
Дальше: Список использованных источников

Глоссарий

• ABI — Application Binary Interface, двоичный интерфейс приложений. Соглашения, обеспечивающие взаимодействие программ с операционной системой или другими низкоуровневыми программами на уровне скомпилированного кода, что позволяет программам работать на разных устройствах при условии совместимости ABI. В отличие от API, который ориентирован на совместимость исходного кода, ABI позволяет программам работать без необходимости повторной компиляции.

• ACK-paced-протокол — протокол, темп или скорость работы которого задается приходом ACK. То есть ACK заставляет протокол дальше работать, и это наиболее частая, типичная ситуация.

• ATM — Asynchronous Transfer Mode. Сетевой метод, который предусматривает дробление информации на фиксированные по размеру части. В отличие от таких систем, как Ethernet и интернет, где размеры данных могут изменяться, ATM использует унифицированные ячейки для передачи. Этот подход лежит в основе работы сетей SONET и ISDN, обеспечивая необходимую синхронность данных.

• API — Application Programming Interface. Программный интерфейс приложения. Описание способов, классов, процедур, функций, структур и констант, используя которые одна компьютерная программа может взаимодействовать с другой программой.

• ARM — процессоры с архитектурой компании Advanced RISC Machines.

• ASN.1 — Abstract Syntax Notation One. Стандарт сериализации данных. Предназначен для формализации данных, их кодирования и обмена между системами. ASN.1 не привязан к определенной аппаратуре. Стандартизован ISO и ITU-T под кодовым обозначением X.409:1984. Однако его значимость привела к выделению в отдельный стандарт X.208 в 1988 году. С 1995 года используется обновленная версия, зафиксированная в документе X.680.

• AVR32 — семейство 32-битных микроконтроллеров фирмы Atmel.

• BGP — Border Gateway Protocol. Протокол граничных шлюзов. Позволяет выполнять маршрутизацию в интернете между автономными системами.

• С — компилируемый статически типизированный язык программирования общего назначения. Изначально был разработан для реализации операционной системы UNIX, но впоследствии был перенесен на множество других платформ.

• C++ — компилируемый, статически типизированный язык программирования общего назначения. Поддерживает такие парадигмы программирования, как процедурное программирование, объектно-ориентированное программирование, обобщенное программирование.

• CAPTCHA — Completely Automated Public Turing test to tell Computers and Humans Apart, технология проверки, позволяющая устанавливать, кто взаимодействует с сервисом: человек или программа. Задача CAPTCHA — обеспечить безопасность веб-ресурсов, предотвращая автоматические атаки и регистрацию большого количества аккаунтов ботов.

• Captive portal — страница, на которую перенаправляется браузер подключившегося к сети пользователя, чтобы выполнить некоторые действия для получения доступа к сетевым ресурсам или в интернет, например ввод логина и пароля. Обычно используется для аутентификации абонента или рекламы.

• CI/CD — Continuous Integration/Continuous Delivery — непрерывная интеграция/непрерывная доставка — либо Continuous Deployment — непрерывное развертывание — как следующий шаг. DevOps-практика и методология разработки, при которых в код часто вносятся небольшие изменения, затем объединяемые с основной веткой разработки. Перед слиянием и после него производится автоматическая сборка кода и его тестирование. Из кода, собранного в основной ветке, автоматически создается артефакт, например пакет для установки. Если реализовано Continuous Deployment, пакет также автоматически развертывается на целевых системах, возможно, проходя дополнительное тестирование перед развертыванием.

• CIDR — Classless Inter-Domain Routing, современная система распределения IP-адресов. Она отходит от старой системы классов и вводит использование маски подсети, что позволяет более эффективно управлять ограниченным количеством адресов, предоставляя возможность настроить размер подсетей под индивидуальные потребности.

• CPU — central processing unit. Дословно — центральное обрабатывающее устройство, часто просто процессор.

• DECNet — сеть, созданная компанией Digital Equipment Corporation для соединения двух мини-компьютеров PDP-11, что заложило основы для сетевых архитектур «точка-точка». К 1980-м DEC выдвинулась в лидеры сетевых технологий. Изначальная концепция сети включала в себя три уровня и впоследствии, в 1982 году, эволюционировала в семиуровневую, став совместимой с моделью OSI.

• DLP-система — Data Leak Prevention System, система предотвращения утечек. Работает посредством глубокого анализа пакетов.

• DNS — Domain Name System, система доменных имен. Распределенная система для получения информации о доменах. Часто применяется для преобразования доменных имен в IP-адреса.

• DoD model — Department of Defence Model, модель Министерства обороны США.

• DoH — DNS over HTTPS. Протокол для получения адреса хоста по имени через HTTPS-запрос к серверу имен. Полезен для обхода DLP, например провайдеров.

• DoS-атака — Denial of Service, атака типа «отказ в обслуживании», при которой интенсивная нагрузка на систему создается большим количеством запросов. Ее цель — вызвать сбои в работе сервисов.

• DDoS-атака — Distributed Denial of Service, DoS-атака, производимая большим количеством распределенных атакующих субъектов.

• DPU — Data Processing Unit. Многофункциональные устройства, объединяющие возможности стандартных процессоров с сетевым оборудованием. Они высвобождают центральный процессор от сложных задач, связанных с управлением сетью, шифрованием, фильтрацией трафика и обработкой протоколов. Эти процессоры особенно актуальны для облачных сервисов, так как позволяют основным серверным мощностям фокусироваться на предоставлении ресурсов клиентам.

• eBPF — Extended Berkeley Packet Filter. Инструмент, позволяющий выполнять пользовательские программы непосредственно в ядре Linux, обеспечивая при этом высокую степень безопасности и изоляции. Преимущественно используется для анализа сетевого трафика, позволяя тонко настраивать обработку пакетов и собирать статистику работы системы без значительного влияния на производительность.

• EGP — Exterior Gateway Protocol. Старый маршрутизационный протокол для связи сетей. Появился в начале 1980-х и позволял роутерам разных сетевых зон общаться между собой. С течением времени EGP уступил место более современному BGP.

• ERP — Enterprise Resource Planning. Система управления ресурсами предприятия.

• FIB — Forwarding Information Base. База данных, используемая для маршрутизации. Играет важную роль в мостах и маршрутизаторах, помогая определить, куда именно направить входящие данные. Представляет собой список, связывающий MAC-адреса с конкретными портами устройств. В этом механизме заключается отличие коммутаторов от простых концентраторов. Для эффективности и быстроты работы таблицы часто применяется специализированная память CAM, поэтому FIB иногда называют CAM-таблицей.

• FTP — File Transfer Protocol, протокол передачи файлов.

• GDPR — General Data Protection Regulation. Ключевой документ Евросоюза, обеспечивающий более строгую и единообразную защиту данных граждан в границах ЕС и регулирующий процесс передачи личной информации за пределы ЕС. Принят тремя главными институтами ЕС: Европейским парламентом, Советом ЕС и Европейской комиссией.

• GNS — Global Name System. Сервис, благодаря которому приложения-серверы могут объявлять свои службы, а клиенты — находить и использовать их через QNET-сеть. Это позволяет клиентам не знать деталей расположения или поставщика службы.

• GNS — GNU Name System. Децентрализованная система управления доменами, которая защищена от вмешательства и блокировок. Она направлена на повышение уровня анонимности пользователей и служит альтернативой DNS.

• GNU — GNU’s not Unix. Некоммерческий проект Ричарда Столлмана, целью которого было создание полноценной операционной системы, аналогичной UNIX, на условиях свободного распространения и модификации исходного кода. В рамках проекта была создана большая часть необходимых элементов ОС UNIX, таких как отладчик, текстовый редактор, компилятор GCC, за исключением ядра, которое не было доработано.

• GSS-API — API для доступа к сервисам безопасности. Приложения, построенные на базе GSS-API, взаимодействуют с использованием токенов безопасности, скрывающих детали реализации низкоуровневого взаимодействия от верхнего уровня приложений. Токены могут безопасно передаваться по незащищенным сетям.

• GUID — Globally Unique IDentifier. Глобальный статистически уникальный идентификатор. Обычно — число 128 бит, представленное как структура из нескольких числовых блоков.

• Happy Eyeballs — алгоритм оптимизации загрузки ресурсов из интернета. Обеспечивает повышение скорости загрузки за счет уменьшения задержек, вызванных проблемами с IPv6. Основан на том, что DNS-запрос отправляется сразу и по IPv4, и по IPv6. Алгоритм повышает UX, отсюда его название. Описан в документах RFC 6555 «Happy Eyeballs: Success with Dual-Stack Hosts» и RFC 8305 «Happy Eyeballs Version 2: Better Connectivity Using Concurrency».

• HMI — Human-Machine Interface. Элементы устройств, обеспечивающих взаимодействие пользователя с техникой. Состоят из оборудования и программного обеспечения, которое трансформирует команды человека в управляющие сигналы для аппаратуры и ответ аппаратуры в понятные человеку данные.

• HTTPS — HyperText Transfer Protocol Secure. Безопасный протокол для передачи гипертекста, HTTP поверх TLS.

• IANA — Internet Assigned Numbers Authority. Уполномоченная организация по распределению нумерации в интернете. Управляет пространствами IP-адресов доменов верхнего уровня.

• ICMP — Internet Control Messaging Protocol. Протокол межсетевых управляющих сообщений.

• IDRP — Interdomain Routing Protocol. Стандарт OSI, протокол на основе BGP для передачи данных между различными доменами маршрутизации. Интегрирован с CLNP, ES-IS, IS-IS для эффективной работы.

• IDS — Intrusion Detection System. Система для обнаружения несанкционированных попыток входа или управления компьютерными системами, часто через интернет. Служит в качестве дополнительного барьера для усиления безопасности информационных систем узлов и сетей предприятий.

• IEEE — Institute of Electrical and Electronics Engineers, Институт инженеров электротехники и электроники — разработчик стандартов по радиоэлектронике, электротехнике и аппаратному обеспечению вычислительных систем и сетей.

• IFMP — Ipsilon Flow Management Protocol. Протокол на основе меток, регулирующий потоки данных в сети. К потокам IP-пакетов прикрепляются метки второго уровня. Они позволяют осуществлять коммутацию потоков вместо обычной маршрутизации, что ускоряет передачу данных. Протокол описан в RFC 1953 “Ipsilon Flow Management Protocol”.

• IGMP — Internet Group Management Protocol, протокол управления группами интернета. Используется для организации групповой передачи данных.

• IGP — Interior Gateway Protocol. Тип для обеспечения обмена данными маршрутизации внутри автономной системы. IGP делятся на две основные категории: дистанционно-векторные протоколы и протоколы, основанные на состоянии каналов. Примером IGP являются протоколы OSPF (Open Shortest Path First) и RIP (Routing Information Protocol).

• IKE — Internet Key Exchange. Компонент безопасной работы с ключами в сетях VPN. Он позволяет установить безопасное соединение, обмениваясь ключами и удостоверениями. Протокол опирается на Oakley и гарантирует конфиденциальность в процессе установления связи между устройствами.

• Infiniband — технология высокоскоростных сетей, применяемая для задач, требующих быстрой передачи данных и минимальных задержек, например, в сфере суперкомпьютеров. Производством ее компонентов, включая адаптеры и коммутаторы, занимаются такие компании, как Mellanox и Intel. Особенностью Infiniband является возможность масштабирования и использование коммутационной ткани для построения сетевой архитектуры.

• IOCP — Input/Output Completion Port, порт завершения ввода-вывода. Примитив, который позволяет связать несколько хэндлов в ОС Windows. При завершении ввода-вывода на любом из них в очередь, которая связана с портом, добавляется I/O Completion Packet — пакет завершения ввода-вывода.

• IoT — Internet of Things, интернет вещей. Концепция сети передачи данных между устройствами, которые не являются компьютерами общего назначения, оснащенными встроенными средствами и технологиями для взаимодействия друг с другом или с внешней средой. Например робот-пылесос и холодильник.

• IPX/SPX — протоколы связи ОС Novell, популярной в 1990-е годы.

• ISDN — Integrated Services Digital Network, цифровая сеть с интегрированными услугами. Набор стандартов для одновременной передачи голоса, видео, цифровых данных и предоставления других услуг, например факса, по каналам коммутируемой телефонной сети.

• IS-IS — IGP, разработанный ISO для масштабных сетевых структур. Чаще встречается у провайдеров сетевых услуг, также подходит для больших корпоративных систем. Работает на принципах link-state и обеспечивает надежность и масштабирование. Его преимущество — в эффективности использования сетевых ресурсов.

• JMS — Java Message Service. Компонент для обмена сообщениями между приложениями на Java. Этот протокол позволяет выполнять отправку, получение и обработку сообщений в рамках корпоративных систем. Входит в состав Jakarta EE.

• L2F — Layer 2 Forwarding Protocol. Протокол, обеспечивающий VPN через интернет. Он не шифрует данные самостоятельно, а использует другие протоколы для защиты информации. Его цель — передача трафика PPP в туннелях. Разработан Cisco Systems. Описан в RFC 2341 «Cisco Layer Two Forwarding».

• L2TP — Layer 2 Tunnelling Protocol. Протокол, предназначенный для создания VPN. Особенностью L2TP является его способность функционировать в различных сетевых инфраструктурах, включая IP, а также ATM, X.25 и Frame Relay. Работает на уровне сессий и использует для своей деятельности UDP-порт с номером 1701.

• Loopback-интерфейс — то же самое, что и интерфейс локальной петли.

• LUID — Locally Unique IDentifier. Локальный уникальный идентификатор. Обычно в ОС Windows. Непрозрачный идентификатор, уникальный в пределах одного компьютера.

• MAC — Media Access Control, или адрес доступа к среде.  Уникальный адрес, присваиваемый каждому интерфейсу сетевого оборудования, соответствую­щего Ethernet стандарту.

• MES — Manufacturing Execution Systems. Система, контролирующая работу производства. Отвечает за сбор, хранение и анализ данных из различных источников, таких как машины, датчики, операторы.

• MIB — Management Information Base в SNMP. База управляющей информации. Используется в инфраструктуре протокола SNMP для описания свойств управляемых объектов.

• MII — Media Independent Interface. Интерфейс, разработанный для обеспечения универсального соединения между контроллером MAC и физическим чипом PHY в сетях Fast Ethernet. Позволяет MAC общаться с разными физическими средами, такими как витая пара или оптоволокно, без необходимости изменения самого контроллера. Передача данных в MII осуществляется по 4 бита в каждом направлении с тактовой частотой 25 МГц, что позволяет достигать скорости передачи данных в 100 Мбит/с. Стандартизирован IEEE 802.3u. На данный момент существуют похожие стандарты для более высокоскоростных соединений.

• MIME — Multipurpose Internet Mail Extensions. Стандарт, который позволяет отправлять по электронной почте данные разнообразных форматов. Он также представляет собой набор правил для кодировки контента и структурирования электронных сообщений с целью их корректной передачи через сеть интернет.

• MOM — Message Oriented Middleware, промежуточное программное обес­печение, ориентированное на сообщения. Компонент для связи между системами, работающими на различных платформах. Упрощает процесс разработки за счет обеспечения единой коммуникационной среды, позволяющей приложениям, расположенным на разных устройствах и ОС, взаимодействовать без необходимости заботиться о специфике сетевых протоколов. MOM предоставляет универсальный API для удобства разработчиков, скрывая сложности сетевого общения.

• MPLS — Multiprotocol Label Switching, многопротокольная коммутация по меткам.

• MVC — Model, View, Controller. Архитектурный паттерн, разделяющий приложение на Модель, хранящую данные, Представление, отображаемое пользователю, и Контроллер, выполняющий обработку ввода.

• NAPI — New API. Интерфейс, который позволяет использовать методы объединения входящих сообщений, пока не наберется достаточное количество сообщений и, соответственно, объединение прерываний для сетевых устройств в ядре Linux.

• NAT — Network Address Translation. Механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Осуществляется, например, маршрутизатором, который является точкой выхода локальной сети в интернет: адрес отправившего запрос клиента преобразуется в интернет-адрес маршрутизатора и обратно.

• NAT-PMP — NAT Port Mapping Protocol. Сетевой протокол для автоматической настройки параметров NAT и перенаправления портов без участия пользователя.

• NDIS — Network Driver Interface Specification. Стандарт, разработанный Microsoft и 3Com, для интеграции драйверов сетевых карт с операционной системой.

• Netcat — Unix-утилита, которая позволяет устанавливать соединения TCP или UDP для приема и передачи данных.

• Node.js — платформа, включающая интерпретатор JavaScript, набор библиотек и средств ввода-вывода. Позволяет использовать JavaScript как язык общего назначения. В основе асинхронного ввода-вывода Node.js лежит библиотека Libuv.

• OCSP — Online Certificate Status Protocol. Протокол, который центры сертификации используют для определения статуса сертификатов X.509. Позволяет узнать, отозван ли сертификат без использования списка отзывов. Описан в RFC 6960 “X.509 Internet Public Key Infrastructure Online Certificate Status Protocol — OCSP”.

• OOB, или Out-Of-Band, данные — внеполосные данные. Способ обмена данными, при котором они пересылаются по каналу, отдельному от главного потока.

• OSI — Open Systems Interconnection Model, модель взаимодействующих открытых систем.

• OSPF — Open Shortest Path First, протокол поиска кратчайшего пути. Используется для маршрутизации как альтернатива BGP.

• OWASP — The Open Web Application Security Project. Некоммерческая организация, в чьи задачи входит улучшение безопасности программного обес­печения. Она предлагает инициативы, а также реализует проекты для повышения безопасности.

• PAC — программируемые контроллеры автоматизации.

• PDU — Protocol Data Unit. При взаимодействии устройств в компьютерной сети информация передается в специализированных блоках. Каждый такой блок содержит данные пользователя и служебную информацию, необходимую для их обработки в соответствии с правилами выбранного протокола. Эти блоки создаются на различных уровнях сетевой модели, где каждый уровень отвечает за свои функции и имеет собственный формат блока.

• PEP — Python Enhancement Proposal. Документы, посредством которых расширяется язык Python.

• PIM — Protocol Independent Multicast. Семейство протоколов, используемых для распространения мультимедийного контента группам адресатов в сетях на базе IP. Они не зависят от конкретного протокола маршрутизации и работают поверх уже существующих, таких как BGP.

• PKCS — Public Key Cryptography Standards. Спецификации, описывающие стандарты на алгоритмы криптографии с открытым ключом.

• PKI — Public Key Infrastructure. Роли, политики, процедуры, программное обеспечение, инфраструктура для создания, распространения, отзыва и управления цифровыми сертификатами.

• PLC — Programmable Logic Controller, программируемый логический контроллер. Представляет собой программируемую цифровую систему, которая предназначена для управления производственными машинами или процессами через цифровой или аналоговый интерфейс, а также взаимодействия с операторским интерфейсом. Обычно используется для автоматизации технологических процессов и работает без вмешательства человека, иногда в неблагоприятных условиях окружающей среды.

• PNRP — Peer Name Resolution Protocol. Протокол Microsoft для публикации имен узлов в одноранговых сетях и разрешения имен узлов. Не требует сервера, но использует IPv6.

• POSIX — Portable Operating System Interface. Набор стандартов на интерфейсы между операционными системами и приложениями, а также на библиотеки языка C. Его основная цель — обеспечить совместимость между различными операционными системами и сделать прикладные программы переносимыми на уровне исходного кода.

• PPP — Point-to-Point Protocol. Двухточечный протокол канального уровня, используемый для установления прямой связи между двумя узлами сети. Может обеспечить аутентификацию, часто используется для подключения к оборудованию интернет-провайдера.

• PSTN — Plain Simple Telephone Network. Обычная телефонная сеть.

• PPTP — Point-to-Point Tunneling Protocol. Протокол для создания безопасного туннеля между компьютером и сервером или между двумя сетями. Встраивает данные PPP в IP-пакеты, что позволяет передавать их через интернет. Для поддержания туннеля протокол использует отдельное TCP-соединение.

• PVM — Parallel Virtual Machine. Общедоступный программный пакет, позволяющий объединять разнородный набор компьютеров в общий вычислительный ресурс. Предоставляет возможности по управлению процессами посредством механизма передачи сообщений.

• Python — это интерпретируемый язык программирования высокого уровня с динамической строгой типизацией. Python упрощает процесс разработки за счет автоматизированного контроля за памятью, что облегчает поддержку кода. Кроме того, благодаря универсальности Python программы, написанные на этом языке, легко адаптируются к различным операционным системам.

• QEMU/KVM — бесплатный и открытый эмулятор процессора посредством динамической двоичной трансляции. Предоставляет набор различных моделей оборудования и устройств и может запускать разные гостевые операционные системы. Обычно взаимодействует с KVM — виртуальной машиной на основе ядра, чтобы запускать машину с высокой скоростью.

• Qnet — реализация сети в QNX, позволяющая организовать прозрачный обмен данными между машинами, например общую файловую систему. Работает без использования стека TCP/IP, но может быть инкапсулирована в IP-пакеты.

• QNX — POSIX-совместимая микроядерная операционная система реального времени, предназначенная в основном для встраиваемых систем.

• RARP — Reverse Address Resolution Protocol. Протокол обратного разрешения адреса. Используется для получения IP-адреса по MAC.

• RDF — Resource Description Framework. Абстрактная модель представления данных и метаданных, разработанная консорциумом Всемирной паутины. Является набором ресурсов и утверждений о ресурсах в виде, пригодном для машинной обработки. На основе RDF реализуется концепция семантической паутины.

• RDMA — Remote Direct Memory Access. Технология, позволяющая осуществлять непосредственный доступ к ОЗУ одного компьютера через скоростную сеть без задействования операционных систем участвующих машин. Данный метод передачи данных обеспечивает высокий уровень пропускной способности и минимальные задержки времени.

• RIP — Routing Information Protocol. Базовый протокол для установления маршрутов, который обычно используют в масштабах малых сетевых структур. Его задача — обеспечить автоматическое обновление данных о путях передачи данных между устройствами, распространяя информацию о количестве промежуточных точек (хопов) и направлениях от ближайших узлов.

• RS-232 — Recommended Standard 232. Стандарт физического уровня на интерфейс UART. Иными словами, простой последовательный порт.

• RS-485 — Recommended Standard 48. Стандарт на интерфейс асинхронного приемопередатчика с общей шиной. Токовая петля.

• RTT — Round Trip Time («Время приема-передачи»). Время, затраченное на отправку сигнала, плюс время, которое требуется для подтверждения того, что сигнал получен.

• SAN — в ОС Windows обычно System Area Network. Сети, используемые для связи в кластерах через виртуальные адаптеры. В других контекстах, скорее всего, Storage Area Network, или сеть хранения данных.

• SCADA, или Supervisory Control And Data Acquisition, — системы для управления различными производственными и техническими процессами.

• Scala — Java-подобный язык программирования с возможностями функцио­нального программирования.

• SCTP — Stream Control Transmission Protocol, протокол передачи с управлением потоком. Многопоточная альтернатива TCP.

• SDR — Software Defined Radio. Радиоаппаратура, большинство частотных и мощностных параметров которой задается программно, что позволяет пользователю гибко менять их, в том числе динамически, следуя определенному алгоритму.

• SHOUTcast — протокол трансляции потоковых медиаданных, таких как аудио и видео. Позволяет передавать содержимое в MP3 и других форматах через интернет и локальные сети.

• SIGTRAN — Signaling Transport. Комплекс протоколов для связи между классической телефонией и VoIP. Термин введен группой IETF при разработке стандартов, которые позволяют доставлять дейтаграммы с гарантией и адаптировать уровень пользователей под системы SS7 и ISDN. Протоколы SIGTRAN расширяют функционал SS7, сохраняя при этом их основные возможности и методы управления звонками. Они работают через IP и передают данные по протоколу SCTP.

• SIMD — Single Instructions Multiple Data. Архитектурная концепция, которая предполагает одновременную обработку нескольких потоков данных одним потоком команд. Эта модель входит в классификацию систем по Флинну и способствует повышению производительности за счет параллелизации вычислений.

• SmartNIC — Smart Network Interface Card, интеллектуальный сетевой адаптер. Программируемое устройство, которое помимо обеспечения доступа к сети может выполнять операции над сетевыми протоколами более высокого уровня, чем канальный. Это позволяет снизить нагрузку на центральные процессоры серверов и ускорить обработку данных.

• SMT-решатель — решатель Satisfiability Modulo Theories. Система, предназначенная для анализа и доказательства логических выражений. Решатель проверяет истинность или ложность параметризованных высказываний. Решатели применяют в множестве сфер, где требуется формальный подход и формальное доказательство корректности. SMT-решатели расширяют задачу SAT — проблему выполнимости булевых формул, позволяя работать с более сложными выражениями, которые могут включать числа, структуры данных, массивы и строки.

• SNMP — Simple Network Management Protocol, протокол для управления сетевыми устройствами.

• SPI — Service Provider Interface, интерфейс провайдера сервисов. Используется в Windows для написания дополнений к Winsock.

• SQL — Structured Query Language, структурированный язык запросов. Декларативный язык для получения данных из реляционных СУБД, а также управления базой данных и данными в ней.

• SQL-инъекция — внедрение произвольного SQL-кода в запрос. Появляется в результате ошибок при обработке данных, поступающих в систему, — пользовательского ввода, заголовков протоколов, cookies и т.д.

• SRV-запись DNS — записи типа SRV используются некоторыми сетевыми протоколами для создания псевдонимов и балансировки нагрузки. Например, XMPP использует записи SRV для определения местоположения сервера в домене. Вместо прямого подключения к серверу или использования определенного имени хоста сервера, такого как xmpp.example.com, XMPP-клиент будет искать SRV-запись xmpp-client для example.com, а затем подключаться к хосту, указанному в этой записи.

• SS7 — Signalling System № 7. Система протоколов телефонной сигнализации, разработанная для установления и завершения телефонных вызовов телефонных сетей. Помимо этого, выполняет преобразование и трансляцию номеров, биллинг, работу с SMS и прочие услуги.

• SSH — Secure Shell. Протокол для удаленного управления ОС и туннелирования TCP с использованием модели «клиент-сервер». Соединяет клиент, на котором отображается сеанс, с сервером SSH, на котором выполняется сеанс. Обеспечивает надежную аутентификацию, а также зашифрованную передачу данных между двумя компьютерами, подключенными через открытую сеть.

• SSL — Secure Sockets Layer. Криптографический протокол для безопасной связи поверх сокетов. К настоящему времени устарел и заменяется TLS.

• STDCALL — соглашение вызова функций, при котором аргументы функций передаются через стек от последнего к первому. Очистку стека выполняет вызывающая функция. Используется в WinAPI.

• SYN Cookies — техника защиты от SYN-атак, например, с перегрузкой сервера полуоткрытыми соединениями, с использованием SYN-флуда. Осно­вана на специальном алгоритме выбора начального номера последовательности TCP-соединения. При этом сервер, несмотря на заполненную очередь, не отвергает новые запросы, а отвечает клиенту с подтверждением SYN+ACK, избегая хранения данных о соединении. При получении подтверждающего ACK сервер способен реконструировать необходимую информацию для возобновления связи.

• TCP — Transmission Control Protocol, протокол управления передачей.

• TCP/IP — стек протоколов для передачи цифровых данных. Описывает способ передачи данных от информации к получателю. Предполагается прохождение информации через четыре уровня, каждый из которых описывается правилом или протоколом передачи. Наборы правил, решающих задачу по передаче данных, составляют стек протоколов, на которых базируется интернет. Название TCP/IP включает названия двух важнейших протоколов семейства: Transmission Control Protocol — TCP и Internet Protocol — IP, которые были первыми разработаны и описаны в данном стандарте.

• Teredo — протокол, предназначенный для обеспечения совместимости сетей IPv6 и IPv4. Он позволяет IPv6-трафику проходить сквозь устройства с NAT, инкапсулируя данные в UDP.

• TLS — Transport Layer Security. Протокол защиты транспортного уровня, обеспечивающий безопасную передачу данных между узлами в интернете.

• UART — Universal Asynchronous Receiver-Transmitter, универсальный асинхронный приемопередатчик. Блок, позволяющий отправлять данные последовательно, без отдельной линии синхронизации. Основной компонент реализации интерфейса RS-232.

• UDP — User Datagram Protocol, протокол дейтаграмм пользователя.

• Unicode — стандарт кодирования символов. Включает знаки почти всех языковых алфавитов, а также символы, цифры, эмодзи и т.п. Позволяет отказаться от использования кодовых страниц. Имеет несколько способов представления, которые на жаргоне называются кодировками, например известная кодировка UTF-8.

• URAD — Unicast Routing with Area Delivery. Протокол географической маршрутизации, использующий одноадресную рассылку, для соединения отправителя и целевого региона. В пределах целевого региона может использоваться любой протокол управления, независимый от протокола, используемого за его пределами. Например, широковещательная рассылка.

• USB — Universal Serial Bus. Последовательный интерфейс для подключения различных периферийных устройств с функцией Plug'n'Play. Стандарт описывает несколько уровней, начиная с физического, а также конструктив разъемов.

• VLAN — Virtual Local Area Network. Целью VLAN является разделение большой сети на более мелкие изолированные сети, то есть на сегменты.

• VPN — Virtual Private Network. Обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений поверх другой сети. VPN обеспечивают безопасный удаленный доступ. Применяются по-разному, но могут работать вместе для создания более безопасной рабочей среды. Например, в офисах.

• Windows — семейство коммерческих операционных систем корпорации Microsoft, ориентированных на управление с помощью графического интерфейса.

• Windows CE — ОС корпорации Microsoft, предназначенная для мобильных устройств, таких как карманные ПК, сложные калькуляторы, телефоны и системы на встроенных платформах. Отличается от классических ОС Windows, поскольку построена на микроядре, работающем в режиме реального времени.

• WinSock — Windows Sockets API. API сокетов Windows. Техническая спе­цификация, которая определяет, как сетевое программное обеспечение Windows будет получать доступ к сетевым сервисам.

• WSA — WinSock API. Программный интерфейс сокетов в ОС Windows.

• WWW — World Wide Web, Всемирная паутина. Гипертекстовый сервис интернета.

• z/Architecture — 64-разрядная архитектура IBM для мейнфреймов.

• z/OS — серверная операционная система компании IBM, разработанная для собственных мейнфреймов, наследник OS/390.

• Автономная система — это набор сетей и сетевого оборудования, в том числе маршрутизаторов, которые находятся под единым административным управлением. Для использования в BGP каждой автономной системе присваивается номер. Кроме того, автономным системам выделяется набор IP-адресов.

• Авторизация — предоставление субъекту прав на выполнение определенных действий и процедура проверки прав на действия.

• Алгоритм Нейгла — алгоритм для увеличения производительности сетей TCP/IP за счет сокращения числа необходимых к передаче пакетов. Объединяет небольшие исходящие сообщения в одно, чтобы сократить накладные расходы при отправке. Пока существует отправленный пакет, не подтвержденный получателем, отправитель буферизует данные и отправляет их лишь после получения подтверждения.

• Аутентификация — процедура проверки подлинности. Одна сторона, например пользователь или клиент, проходит аутентификацию, чтобы другая сторона могла установить ее подлинность.

• Бесклассовая адресация — то же, что CIDR.

• Виртуальная частная сеть — то же, что VPN.

• Внеполосные данные — то же, что OOB-данные.

• Горячий резерв — параллельно работающие сервисы или узлы, которые незамедлительно могут перехватить инициативу в случае падения основного ресурса. В холодном резерве, наоборот, требуется предварительный запуск либо инициализация дублирующего ресурса.

• Дескриптор — идентификатор чего-либо. Например, дескриптор открытого файла представляет собой идентификатор потока ввода-вывода, используя который возможно обмениваться с файлом данными. Бывают дескрипторы устройств, сокетов и т.п.

• Домен маршрутизации — группа сетей и оборудования, внутри которой используются протоколы внутридоменной маршрутизации, например IS-IS. Маршрутизация между автономными системами использует протоколы междоменной маршрутизации, такие как EGP и BGP. По сути, то же, что и автономная система.

• Журналирование — ведение журнала некоторых событий, информация о которых записывается в журнал обычно с целью последующей диагностики системы или расследования инцидентов.

• Инкапсуляция — сокрытие данных. В ООП позволяет ограничить доступ пользователя объекта к его атрибутам и не допустить разрушения целостности данных объекта. В сетях обозначает туннелирование одного протокола с использованием другого.

• Интерфейс локальной петли — в контексте сетей это интерфейс, отправка данных на который приводит к их помещению в стек отправителя, то еть это «локальный интерфейс локального компьютера».

• Имитовставка —  уникальный элемент, применяемый в системах проверки подлинности для подтверждения неизменности данных. Признак доверия между сторонами, обменивающимися данными.

• Квитирование — подтверждение приема данных, преимущественно в TCP, а также в других протоколах, обеспечивающих надежную передачу, которые поддерживают данную возможность.

• Классификация Флинна — систематизация компьютерных архитектур, основанная на использовании параллелизма в уровне инструкций и данных.

• Коллизионный домен — сегмент сети, в котором несколько устройств соревнуются за доступ к каналу на передачу. Характерен для беспроводных сетей и шинных топологий, часто используемых в ранних версиях Ethernet.

• Логирование — то же, что и журналирование, английская калька слова logging.

• Манглинг — искажение названий функций. Компиляторы C++ заменяют названия экспортируемых бинарных файлов методов и функций, подставляют к имени метода название класса, количество параметров и некоторые дополнительные символы.

• Мейнфрейм — большой универсальный высокопроизводительный отказоустойчивый сервер, предназначенный для использования в критически важных системах.

• Нода — узел. Компьютер или кластер, представляемый отдельным компьютером.

• ОКС-7 — то же, что SS-7.

• Отказ в обслуживании, или DoS, — поведение системы, не удовлетворяющее спецификации. Некорректная работа либо полная неработоспособность.

• Плоскость данных — часть сети или сетевого устройства, отвечающая за передачу пользовательских данных. В устройстве может заниматься пересылкой данных пользователя с одного интерфейса на другой.

• Плоскость управления — часть сети или устройства для передачи сигнального трафика и маршрутизации. Отвечает за настройку и управление.

• Программируемый логический контроллер — то же, что PLC.

• Протокол состояния сетевого сертификата — то же, что OCSP.

• Распределенное приложение, или распределенная система, — программно-аппаратное решение, состоящее из компонентов, функционирующих на физически удаленных и независимых друг от друга гетерогенных узлах, представляемое для пользователей в виде единой системы. Иными словами, приложение, способное работать одновременно на нескольких независимых машинах. Распределенная система — более общий термин.

• Реентерабельность — свойство кода (функции, метода и т.п.) быть вызванным из нескольких потоков или процессов и при этом отработать корректно.

• Резервирование — дублирование ресурсов. Резерв бывает горячим, когда ресурсы работают параллельно, и если один выйдет из строя, другой возьмет на себя его работу; и холодным, когда один ресурс простаивает, а другой работает и включается, когда выходит из строя первый. Бывают и различные комбинации этих вариантов.

• Резолвер — программа либо машина, используемая для преобразования имени хоста в адрес.

• Сетевой стек ОС — совокупность уровней, обрабатывающих что-либо. Например, сетевой стек включает совокупность уровней от API до сетевых драйверов.

• Сеть «точка-точка» — соединение двух узлов «один к одному» прямым каналом. Сети Wi-Fi, например, работают по другому принципу и представляют тип «точка-многоточка».

• СХД — система или сеть хранения данных. Решение для подключения устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические приводы, к серверам таким образом, чтобы использующие их узлы распознавали подключенные ресурсы как локальные.

• Хэндл — то же, что и дескриптор, но чаще используется в ОС Windows.

• Широковещательный домен — группа коллизионных доменов, соединенных на канальном уровне. В нем все узлы могут передавать данные друг другу с помощью широковещательной рассылки.

Назад: Глава 25. Поиск ошибок и обнаружение места сбоя
Дальше: Список использованных источников