Access Control List (ACL)
En access control list är ett sätt att styra nätverket. Till exempel kan en IP-adress eller en lista med IP-adresser nekas åtkomst till en server.
Auto MDI / MDI-X
En funktion i nätverksenheter som tillåter både korsade och raka nätverkskablar. Till exempel kan en förbindelse mellan två datorer skapas med en rak nätverkskabel om ett av nätverkskorten stödjer Auto MDI/MDI-X.
Broadcast storm
Broadcast innebär att ett paket skickas till alla enheter i ett nätverk. Om enheterna skickar vidare paketen efter att de tagit emot dem uppstår en loop (se Spanning Tree Protocol), även kallat broadcast storm.
Buffer
En buffert är en form av tillfälligt lager för data. Om en router till exempel tar emot 100 paket på en port som ska skickas ut via en annan port lagras de i bufferten tills de har skickats.
Domain Name System (DNS)
DNS är ett protokoll som översätter namn till IP-adresser. Detta syns tydligt på internet eftersom alla webbadresser har en IP-adress, men i stället för att komma ihåg IP-adresser kan vi skriva en adress som är lättare att minnas. Till exempel kan vi skriva www.danbit.dk, varefter DNS-servern översätter detta till en IP-adress och skickar oss till Danbits server.
Gateway
En gateway är den enhet som kopplar samman ett nätverk med ett annat nätverk. Det kan till exempel vara en router som är ansluten till ett kabelmodem som i sin tur är anslutet till internet. I så fall är routern gateway för nätverket.
Jumbo Frame
Jumbo frames skiljer sig från vanliga frames genom storleken. En normal frame är 1500 byte. Med jumbo frames förbättras switchens effektivitet eftersom det kräver mer att skicka sex frames på 1500 byte än att skicka en frame på 9000 byte. Jumbo frames stöds endast av vissa Gigabit-switchar och Gigabit-nätverkskort.
DHCP
DHCP är en förkortning av Dynamic Host Configuration Protocol. DHCP-protokollet är en del av TCP/IP-protokollsviten och hanterar och tilldelar IP-adresser till datorer i ett TCP/IP-nätverk. En DHCP-server i ett lokalt nätverk ger klienterna all information om nätverksstruktur, subnät och gateways som krävs för att de ska fungera. Informationen tas fram baserat på klientens unika Ethernet-hårdvaruadress (ofta kallad MAC-adressen). I ett lokalt nätverk är det ofta en router som fungerar som DHCP-server.
MAC-adress
En MAC-adress är ett unikt ID som alla nätverksenheter har. I princip är det inte möjligt att ändra MAC-adressen eftersom den måste vara unik i förhållande till alla andra nätverksenheter i världen. MAC-adressen används bland annat i samband med DHCP, eftersom DHCP-servern använder MAC-adressen för att skicka nätverkskonfigurationen.
Quality of Service (QoS)
QoS är ett sätt att prioritera olika paket. QoS kan till exempel konfigureras för att prioritera paket från IP-telefoni så att de alltid hamnar först i kön. Detta innebär större fördröjning för mindre viktiga paket och bidrar till att säkra kvaliteten för tjänster som är högre prioriterade.
Service Set Identifier (SSID)
SSID är namnet på ett trådlöst nätverk. SSID är unikt inom det område som accesspunkten täcker. Däremot kan flera accesspunkter använda samma SSID om de ger åtkomst till samma nätverk. Vissa accesspunkter kan sända flera SSID, vilket används tillsammans med VLAN. Till exempel kan VLAN 10 använda det första SSID och VLAN 20 det andra SSID, osv. Därmed är det fortfarande möjligt att dela upp nätverket även om alla trådlösa enheter ansluter till samma accesspunkt.
Spanning Tree Protocol (STP)
Spanning Tree Protocol är ett protokoll som switchar använder för att undvika loopar. En loop är när ett paket fortsätter att skickas runt i nätverket. STP ser till att det bara finns en aktiv väg för paketet. Om den vägen går ner används en alternativ väg. Rapid Spanning Tree Protocol (RSTP) är en efterföljare till STP som snabbare väljer vilken väg som är föredragen. När en väg går ner tar det typiskt cirka 1 sekund för RSTP att hitta en ny, medan det kan ta 30–50 sekunder för STP.
Trunking
Trunking är ett sätt att öka hastigheten mellan switchar genom att koppla ihop flera portar. Två Gigabit-switchar kan till exempel kopplas samman med tre kablar och därmed uppnå en total hastighet på 3 Gbit/s.
Managed switch
Kallas ibland även en ”administrerad switch”. Begreppet används ofta om switchar som har mer avancerade funktioner som till exempel VLAN, spanning tree, bandbreddsfördelning m.m. Inställning av dessa funktioner kan till exempel hanteras via ett konsolgränssnitt genom en seriell port på switchen, eller via en Telnet-anslutning med TCP/IP. Switchar kan även ha en inbyggd webbserver, vilket med tiden har blivit den mest använda metoden.
VLAN (Virtual Local Area Network)
I ett traditionellt lokalnät ingår alla switchar och alla portar i samma broadcast-domän, så att de kan kommunicera med varandra. Ofta finns dock behov av att dela upp nätet i mindre domäner. Det kan till exempel vara för att begränsa trafiken i nätet eller för att uppnå högre säkerhet. Det kan göras genom att använda separata kablar och switchar för varje domän, men normalt är det mer praktiskt att använda nätverksswitchar med VLAN-funktion för att uppnå samma sak på ett mycket mer flexibelt sätt. En VLAN-switch kan konfigureras internt så att data endast kan överföras mellan grupper av utvalda portar. Utifrån uppträder den då som om det vore flera fysiskt separata switchar. Därför kallas metoden ”portbaserad”.
IEEE 802.1Q är en standard som beskriver en mer flexibel metod som kallas ”VLAN tagging”, där switchen kan lägga till 32-bitars information i Ethernet-ramar som anger vilken VLAN-grupp ramen tillhör. Detta möjliggör mer avancerade VLAN-nätverk där grupper kan fördelas över flera switchar, eftersom VLAN-switchar utbyter trafik via ”trunk-länkar”. Se mer om VLAN i Danbits ”kunskapsdatabas” under ”support”.
Alla Danbits switchar med VLAN stöder IEEE 802.1Q-standarden, även om det inte nämns på produktsidan.
WLAN / WiFi
WLAN (Wireless Local Area Network) betecknar ett trådlöst nätverk som fungerar som ett kabelbundet nätverk, där radiosignaler används i stället för kablar mellan deltagare. Se mer om uppbyggnad av trådlösa nätverk på nästa sida.
Som utgångspunkt kan ett WLAN vara sårbart och oskyddat. För att säkra ett WLAN kan det låsas med en kod som krypteras enligt en säkerhetsalgoritm (WEP, WPA eller WPA2). Det är också möjligt att dölja namnet på det trådlösa nätverket, även kallat SSID (Service Set Identifier). Det innebär att användare måste känna till namnet innan de kan ansluta till det trådlösa nätverket.
Ett WLAN definieras av en uppsättning standarder som kallas WiFi och som baseras på IEEE-standarden 802.11, där nya standarder har tillkommit över tid. De mest använda är 802.11g, som ger datahastigheter på upp till 54 MB/s, och 802.11n, upp till 150 MB/s. För att upprätthålla en stabil anslutning används automatiskt en lägre ”fallback”-hastighet vid otillräcklig signalstyrka.