Компьютерные сети

Когда использовать статическую маршрутизацию:

• Простые сети: Маленькие сети с несколькими маршрутизаторами
• Специальные пути: Резервные маршруты или обход проблемных участков
• Default route: Маршрут по умолчанию (куда отправлять пакеты, если нет конкретного маршрута)
• Blackhole: Маршрут для отбрасывания нежелательного трафика

Преимущества:

• Простота настройки для малых сетей
• Предсказуемость — администратор контролирует все пути
• Низкая нагрузка на процессор маршрутизатора
• Безопасность — нет обмена служебными сообщениями

Недостатки:

• Не масштабируется — в больших сетях настройка становится сложной
• Ручное обновление — при изменениях нужно вручную менять маршруты
• Нет автоматического восстановления — при отказе канала маршрут не переключится автоматически

Как работает HSRP:

• Виртуальный IP: Создается виртуальный IP-адрес, который используется хостами как шлюз по умолчанию
• Active router: Один маршрутизатор выбирается активным и обрабатывает весь трафик
• Standby router: Другой маршрутизатор находится в режиме ожидания, готовый перехватить трафик
• Hello-сообщения: Маршрутизаторы обмениваются сообщениями для контроля доступности (по умолчанию каждые 3 секунды)
• Failover: Если Active router перестает отвечать (10 секунд по умолчанию), Standby автоматически становится Active

Процесс выбора:

1. Приоритет: Маршрутизатор с наивысшим приоритетом (0-255, по умолчанию 100) становится Active
2. IP-адрес: При равных приоритетах выбирается тот, у кого выше IP-адрес интерфейса
3. Preemption: По умолчанию отключено — если Active восстановился, он не забирает роль обратно. Можно включить командой standby preempt

HSRP версия 1 vs версия 2:

• Версия 1: Поддерживает до 255 групп (0-255), использует multicast 224.0.0.2
• Версия 2: Поддерживает до 4095 групп (0-4095), использует multicast 224.0.0.102, поддержка IPv6, улучшенные таймеры (миллисекунды)

Отличия VRRP от HSRP:

• Стандартизация: VRRP — открытый стандарт, HSRP — проприетарный Cisco
• Терминология: В VRRP: Master/Backup (вместо Active/Standby в HSRP)
• Preemption: В VRRP включен по умолчанию
• IP-адрес: VRRP может использовать реальный IP интерфейса как виртуальный
• Multicast: VRRP использует 224.0.0.18, HSRP — 224.0.0.2
• Таймеры: В VRRP advertisement interval по умолчанию 1 секунда (в HSRP hello — 3 секунды)

Как работает GLBP:

• AVG (Active Virtual Gateway): Один маршрутизатор управляет группой
• AVF (Active Virtual Forwarder): Все маршрутизаторы могут одновременно пересылать трафик
• Виртуальные MAC: AVG выдает каждому AVF уникальный виртуальный MAC-адрес
• Балансировка: AVG распределяет MAC-адреса между хостами через ARP-ответы
• Отказоустойчивость: При отказе AVF другой маршрутизатор берет на себя его MAC-адрес

Методы балансировки GLBP:

• Round-robin: По очереди (по умолчанию)
• Weighted: Пропорционально весу маршрутизатора
• Host-dependent: Один хост всегда получает один и тот же MAC

Когда использовать:

• HSRP: Сети Cisco, нужна простота и надежность
• VRRP: Мультивендорная среда, нужна совместимость
• GLBP: Cisco-сети, нужна балансировка нагрузки между шлюзами

Лучшие практики:

• Тюнинг таймеров: Уменьшите таймеры для быстрого обнаружения сбоев (но осторожно — может вызвать ложные срабатывания)
• Track интерфейсы: Отслеживайте состояние uplink-портов, чтобы снизить приоритет при их падении
• Аутентификация: Используйте MD5-аутентификацию для защиты от атак
• Preempt: Включайте preempt только если уверены, что это не вызовет нестабильности
• Документирование: Четко документируйте приоритеты и роли маршрутизаторов

Принцип работы OSPF:

1. Обнаружение соседей: Маршрутизаторы находят соседние OSPF-маршрутизаторы
2. Обмен информацией: Каждый маршрутизатор сообщает о своих подключенных сетях
3. Построение карты: Все маршрутизаторы строят одинаковую "карту" сети
4. Вычисление путей: Используя алгоритм Dijkstra, каждый маршрутизатор вычисляет кратчайшие пути ко всем сетям
5. Обновление: При изменениях информация обновляется автоматически

Структура областей:

• Area 0 (Backbone) — центральная область, через которую проходят все межобластные маршруты. Обязательна в любой OSPF-сети
• Обычные области — подключены к Area 0, содержат сети организации
• Преимущества: Уменьшение размера таблиц маршрутизации, ограничение распространения изменений, упрощение управления

Основные типы LSA:

• LSA Type 1 (Router LSA) — описывает маршрутизатор и его подключенные сети внутри области
• LSA Type 2 (Network LSA) — описывает сегмент сети с несколькими маршрутизаторами (выбирается DR)
• LSA Type 3 (Summary LSA) — сводка сетей области для других областей (распространяется ABR)
• LSA Type 5 (External LSA) — внешние маршруты, импортированные из других протоколов (распространяется ASBR)

Расчет стоимости:

• Формула: Стоимость = Reference Bandwidth / Пропускная способность канала
• По умолчанию Reference Bandwidth = 100 Мбит/с
• Примеры: 100 Мбит/с = стоимость 1, 10 Мбит/с = стоимость 10, 1 Гбит/с = стоимость 0.1 (округляется до 1)

DR (Designated Router) и BDR (Backup Designated Router):

• DR — главный маршрутизатор сегмента, обменивается LSA с другими маршрутизаторами
• BDR — резервный маршрутизатор, заменяет DR при его отказе
• Цель: Уменьшить количество соединений между маршрутизаторами (вместо полносвязной топологии)
• Выбор: По приоритету и Router ID (чем выше приоритет, тем лучше)

Переход к полному соседству:

1. Down — нет связи с соседом
2. Init — получен Hello от соседа
3. 2-Way — двусторонняя связь установлена
4. ExStart — начало обмена базами данных
5. Exchange — обмен LSA
6. Loading — загрузка недостающих LSA
7. Full — полное соседство, базы данных синхронизированы

Специальные типы областей:

• Stub Area — не получает внешние маршруты (LSA Type 5), использует default route
• Totally Stub Area — не получает внешние и межобластные маршруты, только default route
• NSSA (Not-So-Stubby Area) — может импортировать внешние маршруты через LSA Type 7
• Цель: Уменьшить размер таблиц маршрутизации и нагрузку на маршрутизаторы

Различия:

• OSPFv2 — для IPv4, использует протокольный номер 89
• OSPFv3 — для IPv6, использует протокольный номер 89, но работает поверх IPv6
• Оба протокола могут работать одновременно на одном маршрутизаторе

Примеры AS:

• Интернет-провайдер имеет свой ASN (например, AS12345)
• Крупная корпорация может иметь свой ASN
• Университет может иметь свой ASN
• ASN — это как "почтовый индекс" для организации в интернете

eBGP (External BGP):

• Соединение между маршрутизаторами из разных AS
• Используется для обмена маршрутами между организациями
• Пример: ваш провайдер обменивается маршрутами с другими провайдерами

iBGP (Internal BGP):

• Соединение между маршрутизаторами внутри одной AS
• Используется для распространения внешних маршрутов внутри организации
• Требует полносвязной топологии или использования Route Reflectors

Порядок выбора пути (Best Path Selection):

1. Weight — локальный параметр (только на этом маршрутизаторе), не передается другим
2. Local Preference — приоритет внутри AS, влияет на выбор исходящего пути
3. AS-PATH — список пройденных AS, чем короче путь, тем лучше
4. Origin — источник маршрута (IGP, EGP, Incomplete)
5. MED — метрика для влияния на выбор входящего пути
6. eBGP > iBGP — внешние маршруты предпочтительнее внутренних
7. IGP cost — стоимость пути до next-hop
8. Router ID — наименьший Router ID выигрывает

AS-PATH:

• Список номеров AS, через которые прошел маршрут
• Пример: AS-PATH = [64512, 12345, 67890] означает, что маршрут прошел через эти три AS
• Используется для предотвращения петель (если маршрутизатор видит свой AS в пути, он отклоняет маршрут)

Local Preference:

• Приоритет маршрута внутри AS (выше = лучше)
• Используется для выбора исходящего пути (какой провайдер использовать для выхода)
• Не передается другим AS

MED (Multi-Exit Discriminator):

• Метрика для влияния на выбор входящего пути
• Используется, когда у организации несколько соединений с провайдером
• Меньше = лучше

Communities:

• Метки для группировки маршрутов и применения политик
• Примеры: no-export (не экспортировать), blackhole (отбросить), local-preference (установить приоритет)
• Упрощают управление маршрутизацией

Route Reflectors:

• Решают проблему полносвязности iBGP (когда нужно много соединений между маршрутизаторами)
• Route Reflector получает маршруты от клиентов и отражает их другим клиентам
• Упрощает топологию iBGP

Конфедерации:

• Разделение большой AS на несколько "под-AS"
• Внутри конфедерации используется eBGP, но внешне выглядит как одна AS
• Упрощает управление и уменьшает количество iBGP-соединений

Методы защиты:

• GTSM/TTL Security — проверка TTL для защиты от удаленных атак
• MD5 аутентификация — защита от подделки BGP-сообщений
• RPKI (Resource Public Key Infrastructure) — проверка, что организация имеет право объявлять префиксы
• Prefix-фильтры — ограничение принимаемых маршрутов
• AS-path фильтры — блокировка маршрутов от нежелательных AS

Основные применения ACL:

• Безопасность: Ограничение доступа к определенным ресурсам сети
• Фильтрация трафика: Блокировка нежелательного трафика на границах сети
• Управление политиками: Определение трафика для QoS, NAT, VPN
• Контроль маршрутизации: Фильтрация обновлений протоколов маршрутизации

Standard ACL (Стандартные списки контроля доступа):

• Номера: 1-99 и 1300-1999
• Фильтрация: Только по IP-адресу источника (source IP)
• Ограничения: Нельзя фильтровать по адресу назначения, портам или протоколам
• Применение: Простая фильтрация, например, запрет доступа с определенной подсети
• Рекомендация: Размещайте Standard ACL как можно ближе к назначению

Extended ACL (Расширенные списки контроля доступа):

• Номера: 100-199 и 2000-2699
• Фильтрация: По множеству критериев:
  • IP-адрес источника (source IP)
  • IP-адрес назначения (destination IP)
  • Протокол (TCP, UDP, ICMP, и др.)
  • Номера портов источника и назначения
  • Флаги TCP (SYN, ACK, FIN и др.)
  • ICMP-сообщения (echo, reply, unreachable и др.)
• Применение: Детальный контроль трафика, например, разрешить HTTP, но запретить Telnet
• Рекомендация: Размещайте Extended ACL как можно ближе к источнику

Named ACL (Именованные списки контроля доступа):

• Идентификация: Имя вместо номера (например, "BLOCK-GUEST-VLAN")
• Тип: Могут быть Standard или Extended
• Преимущества:
  • Легче читать и понимать назначение ACL
  • Можно редактировать отдельные правила (вставлять/удалять по номеру строки)
  • Нет ограничения на количество ACL
• Современная практика: Рекомендуется использовать Named ACL для лучшей читаемости

1. Порядок обработки правил (Top-to-Bottom):

• Правила проверяются сверху вниз по порядку
• Первое совпавшее правило применяется, остальные игнорируются
• Важно размещать более специфичные правила в начале, общие — в конце

2. Неявный Deny All в конце (Implicit Deny):

• В конце каждого ACL автоматически добавляется правило deny ip any any
• Если пакет не совпал ни с одним правилом, он блокируется
• Всегда добавляйте явное permit правило для разрешенного трафика

3. Направление применения (Inbound vs Outbound):

• Inbound (входящий): Фильтрует трафик, приходящий на интерфейс (до маршрутизации)
• Outbound (исходящий): Фильтрует трафик, выходящий с интерфейса (после маршрутизации)
• На одном интерфейсе может быть два ACL: один inbound, один outbound

4. Wildcard Mask (инверсная маска):

• Используется для определения диапазона адресов
• 0 — этот бит должен совпадать (проверяется)
• 1 — этот бит игнорируется (любое значение)
• Примеры:
  • 0.0.0.0 — точное совпадение адреса
  • 0.0.0.255 — совпадение всей подсети /24
  • 0.0.255.255 — совпадение всей подсети /16
  • 255.255.255.255 — любой адрес (то же, что any)

Рекомендации:

• Используйте Named ACL: Имена более читаемы, чем номера
• Добавляйте комментарии: Документируйте назначение правил с помощью remark
• Размещение:
  • Standard ACL — близко к назначению (чтобы не блокировать весь трафик от источника раньше времени)
  • Extended ACL — близко к источнику (чтобы блокировать трафик как можно раньше)
• Специфичное в начало: Размещайте более конкретные правила перед общими
• Явный permit в конце: Добавляйте permit ip any any в конце, если хотите разрешить остальной трафик
• Используйте established: Для разрешения ответов на исходящие соединения без открытия входящих портов
• Тестируйте перед применением: Неправильный ACL может полностью заблокировать доступ к устройству
• Логирование: Добавляйте log к важным правилам для аудита

Модели QoS

• Best Effort: отсутствие гарантий; весь трафик одинаков.
• IntServ: RSVP‑резервация ресурсов, масштабируется ограниченно.
• DiffServ: классы обслуживания и PHB (EF/AF/BE), масштабируемая модель для больших сетей.

Политики и границы доверия

• Trust boundary: где принимать метки DSCP/CoS, где переписывать.
• Mapping: DSCP → очереди/профили → приоритеты L2 (PCP), CoS → DSCP на uplink.
• Противодействие злоупотреблениям: полисинг на доступе, приоритизация лишь для критичных классов.

Адреса и основы

• IPv4: 224.0.0.0/4 (link‑local 224.0.0.0/24 не маршрутизируется), IGMP для управления членством.
• IPv6: FF00::/8, области (scope) FF0s::/16; MLD вместо IGMP.
• RPF (Reverse Path Forwarding): проверка обратного пути предотвращает петли.

PIM‑семейство

• PIM Dense‑Mode: flood‑and‑prune для плотных доменов (редко используется).
• PIM Sparse‑Mode (ASM): общий RP, регистрация источников, переход на кратчайшие пути (SPT).
• SSM (PIM‑SSM): подписка на конкретную пару (S,G) без RP, предпочтителен в современных сетях.
• MSDP: обмен источниками между доменами ASM.

IS‑IS

• Тип: протокол состояния канала (link‑state) поверх CLNS; переносит IP через TLV.
• Уровни: Level‑1 (внутри области), Level‑2 (между областями); иерархия схожа с OSPF.
• Дизайн: масштабируется в провайдерских/фабричных сетях, устойчив к изменениям адресации.

EIGRP (Enhanced Interior Gateway Routing Protocol)

• Тип: гибридный протокол (сочетает преимущества distance-vector и link-state)
• Метрика: составная (пропускная способность/задержка и др. коэффициенты K-values)
• Стандартизация: RFC 7868 (ранее проприетарный протокол Cisco)
• Применение: исторически — enterprise Cisco; сегодня реже вне одновендорных сетей

Основные концепции DUAL:

• Feasible Distance (FD) — наименьшая известная метрика до сети назначения с момента последнего расчета
• Reported Distance (RD) или Advertised Distance (AD) — метрика, которую сообщает соседний маршрутизатор до сети назначения
• Successor — лучший следующий маршрутизатор (next-hop) для достижения сети назначения
• Feasible Successor (FS) — резервный маршрутизатор, который может немедленно заменить Successor без риска петель

Условие Feasibility (Feasibility Condition):

Маршрут может стать Feasible Successor только если выполняется условие:

• RD (соседа) < FD (текущий маршрут)
• Это означает: "Reported Distance соседа меньше, чем наш текущий Feasible Distance"
• Гарантия: Если это условие выполнено, использование этого маршрута не создаст петли

Пример работы DUAL:

Маршрутизатор R1 хочет достичь сети 10.0.0.0/24. Он получает обновления от трех соседей:

Результат: R2 используется как основной маршрут (Successor), R3 — как резервный (Feasible Successor). Если R2 откажет, R1 мгновенно переключится на R3 без пересчета таблицы маршрутизации.

Процесс выбора маршрута DUAL:

1. Получение обновлений: Маршрутизатор получает метрики от всех соседей
2. Расчет FD: Для каждого маршрута рассчитывается общая метрика (FD)
3. Выбор Successor: Маршрут с наименьшим FD становится Successor (активным маршрутом)
4. Проверка Feasibility: Остальные маршруты проверяются на условие RD < FD
5. Определение FS: Маршруты, удовлетворяющие условию, становятся Feasible Successors
6. Добавление в топологию: Successor и FS сохраняются в топологической таблице EIGRP

Passive (пассивное состояние):

• Маршрут стабилен, Successor известен
• Нормальное рабочее состояние
• Маршрутизация работает без задержек

Active (активное состояние):

• Маршрут потерян, нет Feasible Successor
• DUAL отправляет Query (запросы) соседям для поиска альтернативного пути
• Маршрутизатор ждет Reply (ответы) от всех соседей
• Проблема: Если сосед не отвечает (Stuck-In-Active), маршрут может зависнуть (3 минуты по умолчанию)

Пять K-значений:

• K1 — коэффициент для пропускной способности (Bandwidth), по умолчанию = 1 (включен)
• K2 — коэффициент для загрузки (Load), по умолчанию = 0 (отключен)
• K3 — коэффициент для задержки (Delay), по умолчанию = 1 (включен)
• K4 — коэффициент для надежности (Reliability), по умолчанию = 0 (отключен)
• K5 — дополнительный коэффициент для надежности, по умолчанию = 0 (отключен)

Классическая формула (до EIGRP Wide Metrics):

Если K5 = 0:

• Метрика = [K1 × Bandwidth + (K2 × Bandwidth) / (256 - Load) + K3 × Delay] × 256

Если K5 ≠ 0:

• Метрика = [K1 × Bandwidth + (K2 × Bandwidth) / (256 - Load) + K3 × Delay] × [K5 / (Reliability + K4)] × 256

Упрощенная формула (по умолчанию K1=1, K3=1, остальные=0):

• Метрика = (Bandwidth + Delay) × 256

Где:

• Bandwidth = 10^7 / минимальная пропускная способность на пути (в Kbps)
• Delay = сумма всех задержек на пути / 10 (в микросекундах)

Пример 1: Ethernet 100 Mbps

• Bandwidth: 100,000 Kbps → 10^7 / 100,000 = 100
• Delay: 100 микросекунд (по умолчанию для 100 Mbps) → 100 / 10 = 10
• Метрика: (100 + 10) × 256 = 28,160

Пример 2: GigabitEthernet (1 Gbps)

• Bandwidth: 1,000,000 Kbps → 10^7 / 1,000,000 = 10
• Delay: 10 микросекунд (по умолчанию для 1 Gbps) → 10 / 10 = 1
• Метрика: (10 + 1) × 256 = 2,816

Пример 3: Serial 64 Kbps (медленный канал)

• Bandwidth: 64 Kbps → 10^7 / 64 = 156,250
• Delay: 20,000 микросекунд (по умолчанию) → 20,000 / 10 = 2,000
• Метрика: (156,250 + 2,000) × 256 = 40,512,000

• Поддержка VLSM и CIDR: Передает маски подсетей в обновлениях
• Суммаризация маршрутов: Автоматическая и ручная агрегация
• Балансировка нагрузки: Равнозначная (Equal-Cost) и неравнозначная (Unequal-Cost с параметром variance)
• Аутентификация: MD5 и SHA для защиты обновлений
• Stub маршрутизация: Ограничение запросов для упрощения топологии
• Named EIGRP: Современная конфигурация с поддержкой нескольких адресных семейств (IPv4, IPv6)

RIP (Routing Information Protocol)

• Тип: протокол вектора расстояний (distance-vector)
• Метрика: количество переходов (hop count), максимум 15 (16 = бесконечность, сеть недоступна)
• Варианты: RIPv1, RIPv2, RIPng (для IPv6)
• Применение: учебные/малые сети; ограниченная масштабируемость

RIPv1 (RFC 1058, 1988 год):

• Классовая маршрутизация (Classful): Не передает маски подсетей в обновлениях
• Broadcast: Обновления отправляются на адрес 255.255.255.255
• Нет аутентификации: Обновления не защищены, любой может отправить ложные маршруты
• Нет поддержки VLSM: Невозможно использовать разные маски в одной сети
• Автоматическая суммаризация: Маршруты автоматически агрегируются на границах классовых сетей
• Метрика: Только hop count (количество маршрутизаторов до сети)

RIPv2 (RFC 2453, 1998 год):

• Бесклассовая маршрутизация (Classless): Передает маски подсетей — поддержка VLSM и CIDR
• Multicast: Обновления отправляются на multicast-адрес 224.0.0.9 (меньше нагрузки на сеть)
• Аутентификация: Поддержка MD5 и plain text аутентификации
• Route Tags: Позволяют помечать маршруты для управления политиками
• Next Hop: Может указывать следующий переход, отличный от отправителя обновления
• Суммаризация: Ручная настройка агрегации маршрутов
• Совместимость: Обратно совместим с RIPv1 (можно работать в смешанных сетях)

RIPng (RIP Next Generation, RFC 2080):

• Назначение: Расширение RIP для IPv6
• Multicast адрес: FF02::9 (IPv6 link-local multicast)
• UDP порт: 521 (отличается от RIPv1/v2, которые используют порт 520)
• Префиксы: Передает IPv6-префиксы и длину префикса
• Аутентификация: Использует IPsec вместо встроенной аутентификации
• Next Hop: Поддерживает IPv6-адреса следующего перехода
• Ограничения: Те же, что и у RIPv2 (максимум 15 хопов, медленная сходимость)

Типы обновлений:

• Регулярные обновления (Regular Updates):
  • Отправляются каждые 30 секунд по умолчанию
  • Содержат всю таблицу маршрутизации (или её часть, если она большая)
  • Отправляются всем соседям независимо от изменений
  • Создают постоянный трафик в сети (недостаток протокола)
• Triggered Updates (обновления по событию):
  • Отправляются немедленно при изменении маршрута
  • Содержат только измененные маршруты
  • Ускоряют сходимость сети
  • Имеют случайную задержку (1-5 секунд) для предотвращения коллизий

Таймеры RIP:

• Update Timer (30 сек): Интервал между регулярными обновлениями
• Invalid Timer (180 сек): Время, после которого маршрут считается недействительным, если не получено обновление
• Holddown Timer (180 сек): Время, в течение которого маршрут удерживается перед удалением после объявления недостижимым
• Flush Timer (240 сек): Время, после которого маршрут удаляется из таблицы

1. Split Horizon (разделение горизонта):

• Правило: Не отправляй информацию о маршруте обратно в интерфейс, через который она была получена
• Логика: Если маршрутизатор A узнал о сети X от маршрутизатора B, то A не должен сообщать B о сети X
• Цель: Предотвращение петель в простых топологиях

Пример:

• R1 подключен к сети 10.0.0.0/24 напрямую
• R1 сообщает R2: "10.0.0.0/24 через меня, метрика 1"
• R2 НЕ будет сообщать R1 обратно: "10.0.0.0/24 через меня, метрика 2"
• Это предотвращает петлю, если канал R1-10.0.0.0 упадет

2. Split Horizon with Poison Reverse (отравленный обратный маршрут):

• Правило: Отправляй информацию о маршруте обратно, но с метрикой 16 (бесконечность)
• Логика: Явно сообщить соседу, что маршрут недоступен через обратное направление
• Преимущество: Быстрее информирует о недоступности маршрута
• Недостаток: Увеличивает размер обновлений

Пример:

• R1 знает о сети 10.0.0.0/24 через интерфейс Eth0
• R1 отправляет R2 (через Eth0): "10.0.0.0/24, метрика 16 (недоступно)"
• R2 сразу понимает, что не должен использовать R1 для достижения 10.0.0.0/24

3. Route Poisoning (отравление маршрута):

• Правило: Когда маршрут становится недоступным, немедленно объявить его с метрикой 16
• Цель: Быстро распространить информацию о недоступности сети
• Механизм: Triggered Update с метрикой 16 для недоступного маршрута

4. Holddown Timer (таймер удержания):

• Правило: После получения информации о недоступности маршрута игнорировать обновления с лучшей метрикой на определенное время (180 сек)
• Цель: Предотвратить принятие ложной информации о "восстановлении" маршрута, которая может быть результатом петли
• Работа:
  1. Маршрут объявлен недоступным (метрика 16)
  2. Запускается Holddown Timer (180 сек)
  3. В течение этого времени игнорируются обновления с меньшей метрикой от других маршрутизаторов
  4. Принимаются только обновления от того же маршрутизатора, который сообщил о недоступности
• Недостаток: Замедляет сходимость (до 3 минут)

5. Maximum Hop Count (максимальное количество переходов):

• Правило: Максимальная метрика = 15, метрика 16 = бесконечность (сеть недоступна)
• Цель: Предотвратить бесконечное увеличение метрики в случае петли
• Проблема: Ограничивает размер сети — нельзя использовать RIP в сетях с более чем 15 переходами

Сценарий проблемы:

1. R1 — R2 — R3, сеть 10.0.0.0/24 подключена к R3
2. R3 знает: 10.0.0.0/24, метрика 1 (напрямую подключена)
3. R2 знает: 10.0.0.0/24, метрика 2 (через R3)
4. R1 знает: 10.0.0.0/24, метрика 3 (через R2 → R3)
5. Проблема: Связь R3 ↔ 10.0.0.0/24 обрывается
6. R3 объявляет: 10.0.0.0/24, метрика 16 (недоступно)
7. Но R2 еще не получил это обновление и сообщает R3: "У меня есть маршрут до 10.0.0.0/24, метрика 2"
8. R3 думает: "Отлично! Теперь я могу достичь 10.0.0.0/24 через R2, метрика 3"
9. R2 получает обновление от R3: "10.0.0.0/24, метрика 3" → обновляет свою метрику на 4
10. R3 получает: метрика 4 → обновляет на 5... и так далее
11. Результат: Метрика растет (4, 5, 6... 16), пока не достигнет 16 (бесконечность)
12. Время сходимости: Может занять несколько минут

Подходит для:

• Малые сети (до 15 маршрутизаторов)
• Учебные лаборатории и демонстрации
• Простые топологии без высоких требований к сходимости
• Совместимость со старым оборудованием

НЕ подходит для:

• Крупные корпоративные сети (используйте OSPF или EIGRP)
• Сети с требованиями к быстрой сходимости (используйте OSPF, EIGRP, IS-IS)
• Сети с более чем 15 переходами
• Сети, где важна оптимизация пропускной способности (RIP не учитывает скорость канала)

RSVP‑TE

• LSP: выделение меток и резервирование ресурсов по сигнализации RSVP.
• Constraints: атрибуты ссылок (административные метки, полоса) и CSPF для расчёта пути.
• Плюсы/минусы: детальный контроль, но сложность состояния и масштабирования.

Segment Routing

• SR‑MPLS: стек сегментов (labels) кодирует путь без hop‑by‑hop состояния.
• SRv6: сегменты как IPv6 адреса/функции; программируемость dataplane.
• Планирование путей: on‑box (TI‑LFA, SR‑TE Policy) или от контроллера (PCE/PCEP).

DiffServ и PHB

• DSCP: классы EF (голос), AFxy (гарантированные), BE (по умолчанию).
• Mapping: DSCP ↔ очереди/профили, согласование с L2 PCP (802.1p) и WMM.

Очереди и планирование

• Strict Priority для критичных классов (с осторожностью против starvation).
• WRR/WFQ/CBWFQ: взвешенное обслуживание, формирование профилей.
• WRED/RED: ранние отбрасывания для предотвращения глобальных перегрузок.

Policing vs Shaping

• Token/Leaky Bucket: токены как «кредит» на отправку; shaping выравнивает, policing отбрасывает/ремаркирует.
• Параметры: CIR/PIR, burst (Bc/Be), влияние на джиттер и потери.

Network Calculus (базово)

• Идея: оценка худших задержек/буферов при известных ограничениях трафика и сервисных кривых.
• Трафик: (σ, ρ) модель — «скачок и наклон»; сервис — «rate‑latency».
• Применение: проектирование бюджетов задержки и размеров очередей для критичных классов.