Маршрутиза́тор, ро́утер, также ра́утер — специализированное устройство, которое пересылает пакеты между различными сегментами сети на основе правил и таблиц маршрутизации. Маршрутизатор может связывать разнородные сети различных архитектур. Для принятия решений о пересылке пакетов используется информация о топологии сети и определённые правила, заданные администратором.
ARP — протокол в компьютерных сетях, предназначенный для определения MAC-адреса другого компьютера по известному IP-адресу.
Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но из-за проблем с торговой маркой в июне 2006 года проект был переименован в Wireshark.
В компьютерных сетях термин maximum transmission unit означает максимальный размер полезного блока данных одного пакета, который может быть передан протоколом без фрагментации. Обычно заголовки протокола не входят в MTU, но в некоторых системах в некоторых протоколах заголовки могут учитываться. Когда говорят об MTU, обычно имеют в виду протокол канального уровня сетевой модели OSI. Однако, этот термин может применяться и для других уровней:
L1 — media mtu
L2 — mtu, hw mtu, system mtu
L3 — ip mtu, mtu routing
L4 — tcp mss
Внесистемные: tunnel mtu, vlan mtu, mpls mtu
Spanning Tree Protocol — канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.
Infiniband — высокоскоростная коммутируемая компьютерная сеть, используемая в высокопроизводительных вычислениях, имеющая очень большую пропускную способность и низкую задержку. Также используется для внутренних соединений в некоторых вычислительных комплексах. По состоянию на 2014 год Infiniband являлся наиболее популярной сетью для суперкомпьютеров. Контроллеры Infiniband и сетевые коммутаторы производятся компаниями Mellanox и Intel. При создании Infiniband в него закладывалась масштабируемость, сеть использует сетевую топологию на основе коммутаторов.
Сетевой мост — сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.
Realtek RTL8139 — семейство популярных интегрированных контроллеров сетевого интерфейса Fast Ethernet, разрабатывавшееся компанией Realtek в 1997-2005 годах. Контроллеры реализуют в одной микросхеме уровни MAC, PHY и трансивера, имеют интерфейс PCI и поддерживают работу на скоростях 10 или 100 Мбит/с по неэкранированной витой паре.
Netfilter — межсетевой экран (брандмауэр), встроен в ядро Linux с версии 2.4.
iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux, начиная с версии 2.4. Для использования утилиты iptables требуются привилегии суперпользователя (root).
FREESCO — это бесплатная и свободная замена коммерческим роутерам, поддерживающая до 10 ethernet/arcnet/token ring/arlan сетевых карт и до 10 модемов.
TCP Offload Engine или TOE — технология, реализованная в некоторых сетевых адаптерах для разгрузки центрального процессора и переноса функций по обработке сетевых пакетов стека протоколов TCP/IP на контроллер сетевого адаптера. Как правило, применяется в высокоскоростных сетевых адаптерах, таких как Gigabit Ethernet и 10 Gigabit Ethernet, когда накладные расходы на обработку сетевых пакетов становятся существенными.
Vyatta — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. Vyatta также может работать в виртуальной машине, предоставляя традиционные сетевые сервисы для виртуальной инфраструктуры.
Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы. Эта возможность обычно используется в сетевых анализаторах трафика.
MikroTik — латвийский производитель сетевого оборудования, разрабатывает проводное и беспроводное сетевое оборудование, в частности маршрутизаторы, сетевые коммутаторы (свитчи), точки доступа, а также программное обеспечение — операционные системы и вспомогательное программное обеспечение. Основана в 1996 году с целью продажи оборудования на развивающихся рынках. По состоянию на 2019 год в компании работало более 280 сотрудников.
Ipchains — открытый программный проект, состоящий из встроенного в ядро Linux 2.2 средства фильтрации пакетов/межсетевого экрана (ipchains) и программ управления им. Автор проекта — Расти Расселл. До ipchains в Linux использовался файрволл IPV4 firewall, перенесённый из BSD, его утилитой управления являлся ipfwadm. В дальнейшем, в ядрах 2.4 и более новых, ipchains был заменен системой netfilter/iptables, созданной под руководством Расти.
Shortest Path Bridging, стандартизованный IEEE как 802.1aq — сетевая технология, которая упрощает построение и конфигурацию сетей, одновременно используя преимущества многотрактовой маршрутизации.
nftables — подсистема ядра Linux, обеспечивающая фильтрацию и классификацию сетевых пакетов/датаграмм/кадров. Включена в ядро Linux, начиная с версии 3.13, выпущенной 19 января 2014 года. Является проектом по замене фреймворков iptables, ip6tables, arptables, ebtables в межсетевом экране Netfilter. За счёт объединения функционала фреймворков, в nftables присутствует меньшее дублирование кода при построении правил для Netfilter и низкоуровневая оптимизация. По состоянию на 26 апреля 2016 года находится в процессе разработки. В пространстве пользователя nftables настраивается при помощи утилиты nft.