Дополнительные темы

10.1 IoT и MQTT

IoT‑устройства часто используют лёгкие протоколы и асинхронную модель обмена. MQTT строится на публикации/подписке: устройства публикуют сообщения в топики, клиенты подписываются на интересующие темы. Брокер отвечает за маршрутизацию сообщений и удержание состояния.

MQTT кратко

  • QoS уровни: 0 (at most once), 1 (at least once), 2 (exactly once) — компромисс между надёжностью и затратами.
  • Retain/Will: удержание последних сообщений и посмертное сообщение при разрыве.
  • Безопасность: TLS, аутентификация, изоляция топиков, ограничение ACL.

10.2 Облачные сети (VPC)

VPC — изолированная виртуальная сеть в облаке с привычной моделью: подсети, маршруты, ACL/SG, NAT, VPN/Direct Connect/Peering. Лучшие практики включают разделение сред (prod/stage/dev), NACL/SG по принципу deny‑by‑default и централизованные сервисы (DNS, логи).

Сетевые элементы VPC

  • Public/Private субсети: Интернет‑шлюз vs egress через NAT.
  • Security Groups / NACL: уровень экземпляра vs уровень подсети.
  • Peering/Transit: меж‑VPC связность, транзитные хабы, маршрутизация.

10.3 SDN

SDN отделяет плоскость управления от плоскости передачи и позволяет централизованно описывать желаемое состояние сети. Контроллер программирует поведение фабрики через южные интерфейсы (OpenFlow, P4Runtime, gNMI), а операторы взаимодействуют с контроллером через API.

Ключевые идеи SDN

  • Intent‑based управление: декларативное описание политик.
  • Фабрики L3 Clos: spine‑leaf, ECMP, централизованный control‑plane.
  • Сервисные цепочки: insertion сервисов (FW/IDS) по политике.

10.4 SD‑WAN

SD‑WAN использует наложную сеть поверх множества транспортов (MPLS/Интернет/LTE) и централизованную политику для выбора пути на основе метрик качества (потери/задержка/джиттер) и приложений.

Ключевые элементы SD‑WAN

  • Контроллер/Оркестратор: управление политиками и конфигурацией узлов.
  • Edge‑устройства: шифрование, измерение SLA, динамический выбор пути (DIA/ремаршрутизация).
  • Overlay: IPsec/DTLS туннели, сегментация VRF/политики.

Политики и QoS

  • Application‑Aware Routing: выбор пути по сигнатурам/DSCP/портам.
  • Forward Error Correction/Packet Duplication: улучшение качества на ненадёжных каналах.
  • Path Conditioning: shaping/policing/ремаркировка.

10.5 Автоматизация сетей

Автоматизация снижает ошибки и ускоряет изменения через декларативные модели и API. Типичный стек: инвентарь, генерация конфигураций по шаблонам, транзакционное применение, валидация.

Инструменты и интерфейсы

  • YANG/NETCONF/RESTCONF/gNMI: модельно‑ориентированные интерфейсы устройств.
  • Ansible/Terraform: идемпотентное управление и инфраструктура как код.
  • CI/CD: тесты конфигураций, pre‑change проверки, авто‑rollback.

Проверка состояния сети

  • Intent‑валидаторы: соответствие желаемому состоянию (reachability, policy).
  • Телеметрия: потоковые метрики, событийные шины, автогенерация алертов.
  • Digital Twin: моделирование изменений до применения.

10.6 Для профессионалов

Сеть Kubernetes базируется на модели «каждый Pod имеет собственный IP, все Pod‑ы связны». CNI‑плагин реализует передачу и политику. kube‑proxy обеспечивает сервисы L4, Ingress‑контроллер — L7. В продакшене часто применяются overlay/underlay, eBPF и маршрутизация (например, BGP) для масштабируемости.

Ключевые компоненты K8s Networking

  • CNI: Calico/Flannel/Cilium/Weave — различия в dataplane и политике.
  • Services: ClusterIP/NodePort/LoadBalancer; session affinity и health checks.
  • NetworkPolicy: L3/L4 сегментация между Pod‑ами по меткам.

10.7 MPLS и EVPN/VXLAN

MPLS кратко

  • Метки: быстрый LSR‑пересыл на основе label stack; LDP/RSVP/IS‑IS/OSPF распространяют метки/пути.
  • L2/L3 VPN: VPLS/VPWS и L3VPN (RFC 4364) изолируют клиентов поверх провайдерской сети.
  • TE: RSVP‑TE или Segment Routing для гарантированных путей и SLA.

VXLAN и EVPN

  • VXLAN: overlay L2 поверх L3 с VNI (24 бита), VTEP инкапсулирует/деинкапсулирует кадры.
  • Flood‑and‑Learn vs EVPN: EVPN (BGP) как control‑plane для MAC/IP, ARP‑suppress, мультихоминг (ESI/DF).
  • EVPN Route Types: RT‑2 (MAC/IP), RT‑5 (IP Prefix), RT‑7 (ES routes) — основа фабрик DC.

Практика: underlay L3 Clos (IS‑IS/OSPF + ECMP), overlay EVPN/VXLAN с MLAG/ESI обеспечивает масштаб и отказоустойчивость в ЦОД.

10.8 LTE/5G основы

Сотовые сети обеспечивают мобильный доступ с разделением плоскостей управления и пользователя.

Архитектура

  • LTE (EPC): eNodeB, MME (control), SGW/PGW (user‑plane).
  • 5G (5GC): gNodeB, AMF/SMF (control), UPF (user‑plane); сервис‑ориентированная архитектура.

QoS и режимы

  • NSA/SA: неполно‑ и полно‑самостоятельный 5G.
  • Bearer/QCI/5QI: классы QoS для разных сервисов, приоритет и задержка.
  • Network Slicing: логическая изоляция сетей под сервисы.

10.9 Оптика и L1

Среды и интерфейсы

  • SMF/MMF: одномод/многомод; диапазоны волн (1310/1550 нм), влияние дисперсий.
  • Трансиверы: SFP(+)/SFP28/QSFP(DD), скорости/дальности, BiDi/DSM.
  • Бюджет оптики: мощность, затухание, коннекторы/сплайсы; простая проверка «сойдётся/не сойдётся».

OAM/ETH на L1/L2

  • Ethernet PHY: 1000BASE‑T/10GBASE‑SR/LR/ER и их ограничения по среде.
  • DWDM: уплотнение длин волн; транспондеры/мультиплексоры и OSNR (очень кратко).