Маршрутизация (L3)

5.1 Статическая маршрутизация

Статические маршруты задаются администратором и не зависят от протоколов динамической маршрутизации. Подходят для простых/малых сетей и специальных путей (blackhole, default).

# Просмотр/добавление статического маршрута
# Windows
route print
route add 10.10.0.0 mask 255.255.0.0 192.168.1.1
# Linux
ip route show
ip route add 10.10.0.0/16 via 192.168.1.1

5.2 OSPF основы

OSPF — внутридоменный протокол состояния канала. Делит сеть на области, использует Dijkstra SPF для построения дерева кратчайших путей. Метрика — стоимость.

Практика: избегайте лишних смежностей; используйте Point‑to‑Point там, где это уместно; проектируйте иерархию областей.

OSPF: термины и дизайн

  • Области: backbone area 0; минимизация LSA flooding и таблиц маршрутизации.
  • Типы сетей: point‑to‑point, broadcast, NBMA — выбор DR/BDR релевантен не для всех.
  • Типы LSA: 1/2 внутри области, 3/4 между областями, 5 внешние, 7 для NSSA.
  • Аутентификация: MD5/простая; для v3 — IPsec AH/ESP.

OSPFv2/OSPFv3: для IPv4/IPv6 соответственно; метрика «стоимость» зависит от опорной пропускной способности (reference‑bandwidth) и должна быть настроена для высокоскоростных линков, иначе все 10G+/40G+ будут иметь одинаковую стоимость.

Масштабирование и устойчивость OSPF

  • Типы областей: Stub/Totally Stub/NSSA/Totally NSSA уменьшают объём внешних LSA в не‑backbone областях.
  • Summarization: агрегация префиксов на границах областей (ABR/ASBR) для сокращения таблиц.
  • SPF‑таймеры: минимизация частоты перерасчётов (SPF delay/hold), LSA throttling для снижения нагрузки.
  • Flooding scope: корректные области и ограничения area range минимизируют распространение изменений.
  • Состояния соседства: Down → Init → 2‑Way → ExStart → Exchange → Loading → Full; несоответствие MTU/времени/аутентификации ломает соседство.
  • DR/BDR: на многодоступных сегментах уменьшают число смежностей и LSA‑штормы.

Фильтрация и политика в OSPF: предпочтительно через summarization и точные area‑границы; route‑filter на ASBR/ABR применять аккуратно, чтобы не ломать конвергенцию.

5.3 BGP основы

BGP — междоменный протокол маршрутизации на базе путевых векторов. Управляет политикой обмена маршрутами между автономными системами. Ключевые атрибуты: AS‑PATH, LOCAL_PREF, MED, Communities.

Политики и атрибуты BGP

  • Порядок выбора пути: weight → local‑pref → AS‑PATH длина → origin → MED → eBGP > iBGP → IGP cost → router‑ID.
  • Communities: маркировка маршрутов для политики (no‑export, blackhole и др.).
  • iBGP/eBGP: требования к полносвязности iBGP (или использование route‑reflectors).

Выбор пути зависит от вендора: weight — локальный параметр (не распространяется), local‑pref действует в пределах AS, MED сравнивается, как правило, только для одинакового соседнего AS. Атрибут next‑hop, а также политика (AS‑prepend/communities) часто важнее длины AS‑PATH.

Масштабирование и устойчивость BGP

  • Route Reflectors и Конфедерации: уменьшают полносвязность iBGP и разгружают control‑plane.
  • ECMP/Multipath: параллельные пути при идентичных атрибутах для повышения пропускной способности/устойчивости.
  • Max‑Prefix / Dampening: защита от избыточных апдейтов и флаппинга префиксов.
  • Graceful Restart/LLGR: сохранение пересылки трафика при кратковременных сбоях control‑plane.
  • Add‑Path/ORR: улучшение разнообразия путей и уменьшение асимметрий в крупных сетях.

Безопасность и валидация маршрутов

  • GTSM/TTL Security и MD5 для eBGP‑сессий на смежных линках.
  • RPKI (ROA/Origin Validation): проверка, что объявитель уполномочен на префикс.
  • Prefix‑фильтры/AS‑path фильтры и ограничение next‑hop для снижения рисков утечек.

5.4 ACL и политики

ACL фильтруют трафик по адресам/портам/протоколам. Используются на маршрутизаторах и L3‑коммутаторах для разграничения доступа и сегментации.

Практика ACL

  • Порядок правил: сверху вниз; неявный deny в конце.
  • Стандартные/расширенные: фильтрация по src только vs src/dst/порт/протокол.
  • Нумерация/именованные ACL: удобство сопровождения и документирования.

5.5 QoS основы

  • Классификация и маркировка: определение классов трафика и присвоение DSCP/CoS.
  • Очереди и планирование: FIFO, WFQ, CBWFQ, приоритетные очереди (LLQ) для голоса/видео.
  • Shaping и Policing: выравнивание трафика и ограничение скорости на границах.
  • Устранение перегрузок: WRED/RED, управление буферами.

Стандарты и маркировки: DiffServ (RFC2474/2475), DSCP классы (EF/AF/BE), соотнесение с PCP (802.1Q).

Практика: QoS эффективен только end‑to‑end; согласуйте классы/метки по всей цепочке, учитывайте переписание DSCP.

Модели QoS

  • Best Effort: отсутствие гарантий; весь трафик одинаков.
  • IntServ: RSVP‑резервация ресурсов, масштабируется ограниченно.
  • DiffServ: классы обслуживания и PHB (EF/AF/BE), масштабируемая модель для больших сетей.

Политики и границы доверия

  • Trust boundary: где принимать метки DSCP/CoS, где переписывать.
  • Mapping: DSCP → очереди/профили → приоритеты L2 (PCP), CoS → DSCP на uplink.
  • Противодействие злоупотреблениям: полисинг на доступе, приоритизация лишь для критичных классов.

5.6 Multicast

Multicast обеспечивает доставку «один‑ко‑многим» без дублирования трафика на источнике. Используются специальные адреса и протоколы управления группами и деревьями распространения.

Адреса и основы

  • IPv4: 224.0.0.0/4 (link‑local 224.0.0.0/24 не маршрутизируется), IGMP для управления членством.
  • IPv6: FF00::/8, области (scope) FF0s::/16; MLD вместо IGMP.
  • RPF (Reverse Path Forwarding): проверка обратного пути предотвращает петли.

PIM‑семейство

  • PIM Dense‑Mode: flood‑and‑prune для плотных доменов (редко используется).
  • PIM Sparse‑Mode (ASM): общий RP, регистрация источников, переход на кратчайшие пути (SPT).
  • SSM (PIM‑SSM): подписка на конкретную пару (S,G) без RP, предпочтителен в современных сетях.
  • MSDP: обмен источниками между доменами ASM.

Практика Multicast: SSM упрощает безопасность и масштабирование; на L2 используйте IGMP/MLD Snooping для ограничения flood.

5.7 IS‑IS/EIGRP/RIP

IS‑IS

  • Тип: протокол состояния канала (link‑state) поверх CLNS; переносит IP через TLV.
  • Уровни: Level‑1 (внутри области), Level‑2 (между областями); иерархия схожа с OSPF.
  • Дизайн: масштабируется в провайдерских/фабричных сетях, устойчив к изменениям адресации.

EIGRP

  • Тип: гибридный (DUAL), быстро сходится, поддерживает резервы (feasible successors).
  • Метрика: составная (пропускная способность/задержка и др. коэффициенты); сейчас открыт (RFC 7868).
  • Применение: исторически — enterprise Cisco; сегодня реже вне одновендорных сетей.

RIP

  • Тип: вектор расстояний, метрика — количество хопов (макс. 15).
  • Варианты: RIPv2 (VLSM, аутентификация), RIPng (IPv6).
  • Применение: учебные/малые сети; ограниченная масштабируемость.

5.8 Traffic Engineering (RSVP‑TE/SR)

Traffic Engineering (TE) позволяет направлять трафик по путям, отличным от кратчайших, учитывая ограничения и цели (полоса, задержка, изоляция).

RSVP‑TE

  • LSP: выделение меток и резервирование ресурсов по сигнализации RSVP.
  • Constraints: атрибуты ссылок (административные метки, полоса) и CSPF для расчёта пути.
  • Плюсы/минусы: детальный контроль, но сложность состояния и масштабирования.

Segment Routing

  • SR‑MPLS: стек сегментов (labels) кодирует путь без hop‑by‑hop состояния.
  • SRv6: сегменты как IPv6 адреса/функции; программируемость dataplane.
  • Планирование путей: on‑box (TI‑LFA, SR‑TE Policy) или от контроллера (PCE/PCEP).

TE в транспорте: аналогичные цели достигаются и на оптическом/SDH уровне (A‑/Z‑концы, SLA, защита 1+1/1:1), но с иными технологиями сигнализации.

5.9 QoS углубление

DiffServ и PHB

  • DSCP: классы EF (голос), AFxy (гарантированные), BE (по умолчанию).
  • Mapping: DSCP ↔ очереди/профили, согласование с L2 PCP (802.1p) и WMM.

Очереди и планирование

  • Strict Priority для критичных классов (с осторожностью против starvation).
  • WRR/WFQ/CBWFQ: взвешенное обслуживание, формирование профилей.
  • WRED/RED: ранние отбрасывания для предотвращения глобальных перегрузок.

Policing vs Shaping

  • Token/Leaky Bucket: токены как «кредит» на отправку; shaping выравнивает, policing отбрасывает/ремаркирует.
  • Параметры: CIR/PIR, burst (Bc/Be), влияние на джиттер и потери.

Network Calculus (базово)

  • Идея: оценка худших задержек/буферов при известных ограничениях трафика и сервисных кривых.
  • Трафик: (σ, ρ) модель — «скачок и наклон»; сервис — «rate‑latency».
  • Применение: проектирование бюджетов задержки и размеров очередей для критичных классов.