LookMeUp - Словарь телекоммуникационных терминов

* Словарь linkmeup только-только запустился, поэтому его словарный запас пока небогат. Если вы хотите помочь или у вас есть замечания по работе сайта, пожалуйста, пишите на info@linkmeup.ru

Базовые понятия
- ARP — Address Resolution Protocol
  
  Протокол в сети Ethernet, позволяющий узнать какой MAC-адрес у устройства с данным IP-адресом. То есть, если устройство А, хочет знать МАС-адрес устройства Б, зная только IP-адрес, оно отправляет широковещательный ARP-запрос, где прямо так и спрашивает: "Какой МАС-адрес у устройства с IP-адресом X.Y.Z.W".
  
  Является протоколом сетевого уровня. Работает поверх IP.
  
  В версии IPv6 от него отказались, и вместо него используется NDP.
  
  RFC 826.
  - ARP-Cache — ARP-кэш
    
    Динамический список соответствий IP-адрес — MAC-адрес на устройстве. Необходим для того, чтобы каждый раз не рассылать ARP-запросы, захламляя сеть лишним широковещательным трафиком. Когда узел хочет отправить данные, в первую очередь он смотрит в ARP-Cache и, только если там нет нужной информации, посылает ARP-запрос.
    
    По умолчанию срок жизни записи 20 минут.
  - ARP Gratuitous — Добровольный ARP
    
    Произносится "гратИотес". Добровольный ARP. Узел отправляет в сеть ARP-запрос, где в качестве интересующего IP указывает свой же собственный, тем самым оповещая окружающих, что такому-то IP-адресу соответствует такой-то MAC-адрес.
    
    Бывает полезно, например, при применении конфигурации IP на узле — он сообщает всем о настройке и проверяет, что на такой запрос не ответит другой узел, на котором уже настроен этот адрес. Так можно избежать конфликта IP-адресов
  - ARP-spoofing — Метод атаки
    
    Метод атаки в сетях Ethernet. Хост злоумышленник отправляет ложный ARP-ответ (соответствие MAC-адреса и IP-адреса). В итоге окружающие отправляют свои Ethernet-кадры на некорректный MAC-адрес и доступ к данным получает злоумышленник.
    
    Он же ARP-Poisoning.
    Смотрите "ARP-spoofing " в "ARP" , "Безопасность"
- ICMP — Internet Control Message Protocol
  
  Протокол сетевого уровня. Работает поверх IP. Используется для передачи управляющих сообщений и сообщений об ошибках.
  
  Например, если маршрутизатор отбросил пакет, потому что не знает маршрут до получателя, он посылает отправителю сообщение ICMP «Destination Unreachable».
  
  Одно из самых известных применений — команда ping.
  
  RFC 729.
  - Echo Request — Тип сообщения ICMP - Запрос ответа
    
    Утилита Ping отправляет Echo Request на адрес узла, доступность которого необходимо проверить.
  - Echo Reply — Тип сообщения ICMP - Ответ
    
    Получив Echo Request, узел должен отправить Echo Reply, сообщая о своей доступности.
  - Destination Unreachable — Тип сообщения ICMP - Узел недоступен
    
    Если заданный узел недоступен по той или иной причине, возвращается такая ошибка ICMP.
    
    Причины могут быть различными — нет маршрута до сети, нет узла с таким адресом, размер пакета слишком большой, не доступен данный TCP/UDP порт и т.д. Причина указывается в теле пакета ICMP.
  - Source Quench — Тип сообщения ICMP - Замедление источника
    
    Один из механизмов предотвращения перегрузки линии. Если маршрутизатор замечает, что его буферы переполняются, он может отправить источникам ICMP-сообщение Source Quench. Это означает, что источник должен замедлить передачу.
  - Redirect Message — Тип сообщения ICMP - Перенаправление
    
    Сообщение, которое информирует отправителя, что пакеты нужно пересылать на другой адрес.
    
    Например, в сегменте сети есть два маршрутизатора — R1 и R2. На одном из узлов в сети R1 настроен в качестве шлюза по умолчанию, поэтому он отправляет трафик на R1, а у R1 в качестве шлюза стоит R2. Было бы логично, если бы узел отправлял данные сразу на R2, минуя R1. Именно в этом случае R1 посылает отправителю сообщение Redirect, указывая настоящий маршрутизатор, через который стоит отправлять трафик.
    
    Рекомендуется, чтобы только маршрутизаторы были вправе отправлять такие сообщения — не конечные компьютеры.
  - Time Exceed — Тип сообщения ICMP - Время жизни вышло
    
    Если путь пакета оказался слишком длинным, маршрутизатор, который уменьшил значение поля TTL до 0, отправляет сообщение ICMP Time Exceed.
    
    Очень часто такое сообщение говорит о том, что в сети есть петля, поскольку путь от отправителя до получателя длиною больше 255 хостов — это нечто из ряда вон выходящее.
  - ICMP Timestamp — Тип сообщения ICMP - временнАя метка
    
    Сообщение ICMP, содержащее временнУю метку отправителя.
  - ICMP Timestamp Reply — Тип сообщения ICMP - ответ на временнУю метку
    
    Когда узел получает сообщение ICMP Timestamp, он посылает ответное сообщение, в котором передаёт время получения ICMP Timestamp и время отправки ICMP Timestamp Reply.
  - IRDP — ICMP Router Discovery Protocol
    
    Не очень удобно и гибко настраивать адрес шлюза на конечных узлах вручную. Одна из альтернатив этому — DHCP. Но нужно иметь специальный сервер для этого и настраивать его.
    
    Другой подход — изучение маршрутизаторов динамически.
    
    В этом случае маршрутизатор периодически анонсирует в сеть факт своего существования и параметры IP. Такие сообщения называются Router Advertisement. На основе этого узлы изучают, какие шлюзы доступны в этом сегменте.
    
    Если новый узел подключается в сеть, ему невыгодно ждать несколько минут, пока шлюз отправит Router Advertisement, поэтому он посылает в сеть Router Solicitation запрос, и все маршрутизаторы должны на него ответить своим Router Advertisement.
    
    Сообщения Router Advertisement и Router Solicitation называются Router Discovery Message.
    
    TTL таких сообщений равен 1 — то есть они являются Link Local и не должны выходить за пределы сегмента.
    
    В IPv4 такой механизм не нашёл распространения, но в IPv6 ему на смену пришёл NDP и успешно работает.
    
    RFC 1256
    - Router Advertisement — Тип сообщения ICMP - анонс маршрутизатора
      
      Сообщение ICMP, использующееся протоколом IRDP.
      
      Маршрутизаторы периодически рассылают в сетевой сегмент такие сообщения, чтобы уведомить все узлы о своём наличии и параметрах IP. В качестве адреса назначения указывается 224.0.0.1 или 255.255.255.255, если маршрутизатор не поддерживает мультикаст.
      
      TTL пакета равен 1.
      Смотрите "Router Advertisement" в "IRDP" , "ICMP"
    - Router Solicitation — Тип сообщения ICMP - запрос маршрутизатора
      
      Сообщение ICMP, использующееся протоколом IRDP.
      
      Такие сообщения отправляются узлами на адрес 224.0.0.2 или 255.255.255.255 в поисках шлюза в данном сегменте. Все маршрутизаторы, получив Router Solicitation, должны ответить на него сообщением Router Advertisement.
      
      Используется, например, при подключении нового узла в сеть.
      TTL пакета равен 1.
      Смотрите "Router Solicitation" в "IRDP" , "ICMP"
  - Router Advertisement — Тип сообщения ICMP - анонс маршрутизатора
    
    Сообщение ICMP, использующееся протоколом IRDP.
    
    Маршрутизаторы периодически рассылают в сетевой сегмент такие сообщения, чтобы уведомить все узлы о своём наличии и параметрах IP. В качестве адреса назначения указывается 224.0.0.1 или 255.255.255.255, если маршрутизатор не поддерживает мультикаст.
    
    TTL пакета равен 1.
    Смотрите "Router Advertisement" в "IRDP" , "ICMP"
  - Router Solicitation — Тип сообщения ICMP - запрос маршрутизатора
    
    Сообщение ICMP, использующееся протоколом IRDP.
    
    Такие сообщения отправляются узлами на адрес 224.0.0.2 или 255.255.255.255 в поисках шлюза в данном сегменте. Все маршрутизаторы, получив Router Solicitation, должны ответить на него сообщением Router Advertisement.
    
    Используется, например, при подключении нового узла в сеть.
    TTL пакета равен 1.
    Смотрите "Router Solicitation" в "IRDP" , "ICMP"
- Ping — Packet InterNet Grouper
  Самая распространённая утилита по анализу сети. С помощью ping можно проверить доступность узла по IP-адресу или доменному имени.
  
  Пинг-клиент посылает ICMP Echo Request на хост, который нужно проверить. Хост, получив его, должен ответить ICMP Echo Reply/Response.
  
  При этом определяются следующие параметры:
  - Доступность узла
  - Процент потерянных пакетов
  - RTT
- mping — Multicast ping
  
  Утилита, аналогичная обычному ping, но адаптированная для мультикаста. ICMP Echo Request отправляется на мультикастовый адрес. Получившие его могут отправить ICMP Echo Reply юникастом.
- Traceroute
  
  Популярный инструмент для диагностики сети. Он позволяет отследить путь трафика от одного хоста до другого.
  
  Узел отправляет последовательно IP-пакеты с TTL равным 1, 2, 3 и так далее, пока не достигнет узла-получателя.
  Когда первый маршрутизатор получает первый IP-пакет с TTL=1, он уменьшает его до 0, отбрасывает пакет и отправляет назад ICMP-ответ (TTL Time Exceed).
  
  Так узел узнал IP-адрес первого хопа.
  
  Далее узел отправляет пакет с TTL=2. Первый маршрутизатор уменьшает его до 1 и передаёт дальше. А второй, получив пакет с TTL=1, уменьшает его до 0 и тоже отправляет обратно ICMP. Так узел узнал адрес второго хопа.
  
  Итд.
  
  При отправке каждого пакета узел замеряет через сколько он вернулся (RTT). Именно эту цифру трассировка и отображает в результате.
  
  Обычно на каждом шаге отправляется несколько пакетов (3), чтобы информация о доступности и задержке была усреднённая.
  
  Нужно уметь читать вывод, traceroute коварен.
  
  В зависимости от платформы в качестве данных в IP-пакете может использоваться ICMP, UDP, TCP.
- LAN — Local Area Network
  
  Русский термин: ЛВС.
  
  Локальная сеть, обычно небольшого размера, ограниченная пределами, дома, офиса, здания. Однако удалённые точки, подключенные через VPN, также можно отнести к LAN.
- WAN — Wide Area Network
  
  Русский термин: ГКС (Глобальная Компьютерная Сеть). Компьютерная сеть крупного размера, покрывающая большие территории. К WAN можно отнести Интернет или сеть крупного провайдера.
  
  Также интерфейс на маршрутизаторе в сторону глобальной сети иногда называется WAN.
- ЛВС — Локальная Вычислительная Сеть
  
  То же, что и LAN.
- ГКС — Глобальная Компьютерная Сеть
  
  То же, что WAN.
- PAN — Personal Area Network
  
  Сеть вокруг человека. Служит для объединения личных устройств в пределах нескольких метров. Примером может служить технология bluetooth.
- MAN — Metropolitan Area Network
  
  Сеть масштабов города. Больше, чем LAN, но меньше, чем WAN.
- WLAN — Wireless LAN
  
  То же, что LAN, но передача данных осуществляется через радиоэфир, без проводов. Впрочем, термин LAN обычно включает и WLAN.
- NHRP — Next Hop Resolution Protocol
  
  Протокол, позволяющий динамически изучить адреса узлов в сети типа NBMA. Например, устройству нужно отправить пакет, но оно не знает адрес Next Hop. Чтобы узнать его, устройство делает запрос к NHS. Пример применения — DMVPN.
  - NHS — Next Hop Server
    
    Устройство-сервер в протоколе NHRP, позволяющее клиентам выяснить на Next-hop какой-адрес им следует отправлять пакеты.
- NBMA — Non-Broadcast Multiple Access
  
  Это сеть, к одному сегменту которой можно подключать много узлов, как в Ethernet, например, но взаимодействие между ними возможно только от одного устройства к другому через виртуальные каналы. Как такового широковещания или многоадресной рассылки нет — они эмулируются путём настройки. Примерами такой сети может быть ATM или FR.
- NARP — NBMA ARP
  
  По сути тот же ARP, только для сетей NBMA. Позволяет узлу-отправителю найти адрес получателя в той же сети NBMA, где он сам находится.
  
  RFC 1735.
- ТТХ — Тактико-Технические Характеристики
  
  Термин, вообще говоря, пришедший из военной сферы, но прекрасно вписавшийся и в гражданскую. Описывает характеристики оборудования.
- IP — Internet Protocol
  
  Протокол сетевого уровня. Практически стандарт де факто на сегодняшний день.
  
  Его задача — обеспечить связность сетей через маршрутизаторы, объединить их. Для этих целей существуют IP-адреса. Одно устройство, зная адрес другого, может отправить ему данные.
  
  Современный Интернет основан на IP.
  
  Чтобы данные были успешно доставлены из одной сети в другую, используется маршрутизация — каждый сетевой узел на пути принимает решение о том, что делать с IP-пакетом.
  
  В данный момент существует две версии протокола: IPv4 и IPv6.
  - IPv4 — IP version 4
    
    Наиболее распространённая версия протокола IP. Для IP-адреса выделяется 32 бита в заголовке IP-пакета.
    Несмотря на большое количество доступных адресов, их всё-таки оказалось недостаточно. Для их экономии были введены понятия публичных и частных IP-адресов и разработан механизм трансляции адресов — NAT.
    
    RFC 791.
    - IPv4-address — IPv4-адрес
      
      Идентификатор устройства в IPv4. Состоит из 32 бит. Для удобства записи делится на 4 октета (группа из 8 бит) и каждый октет записывается в десятичном формате, например, 192.168.1.247.
      
      Два устройства, имея IP-адреса, могут передавать друг другу данные, где бы они ни находились — главное, чтобы работала маршрутизация.
      Существует два принципа адресации в IPv4 — классовая и бесклассовая.
    - IPv4 Netmask — Маска подсети
      
      Маска определяет, какая часть IPv4-адреса будет адресом сети, а какая адресом узла в этой сети.
      
      Она представляет из себя строку длиной в 32 бита, как и IP-адрес.
      
      В маске сначала идут только единицы, потом только 0 (0 и 1 не могут перемежаться). Та часть, где идут единицы — это адрес сети, где нули — адрес узла в сети.
      
      При назначении адреса узлу между IPv4 адресом и IPv4 маской прямое соответствие: там, где в маске 1, там биты адреса не могут меняться, там, где 0 — могут.
      
      Например, если для сети 192.168.1.0 (двоичная запись: 11000000.10101000.00000001.00000000) маска выглядит так: 11111111.11111111.11111111.00000000, это означает, что первые три октета для адресов из этой сети будут оставаться неизменными: 192.168.1, а биты последнего октета будут менять от всех нулей до всех единиц: 00000000-11111111 (0-255).
      
      То есть в данном случае 192.168.1 — адрес сети, а адреса хоста может быть выбран в диапазоне 0-255.
      
      В записи CIDR это бы выглядело так: 192.168.1.0/24.
    - IP IHL — IP Internet Header Length
      
      Длина заголовка IP-пакета в 32-битных словах. Указывает по сути на начало блока данных.
    - DF — Don't Fragment
      Флаг IP-пакета, который сообщает, что пакет нельзя фрагментировать.
      Другие значения:
      
      DF — Designated Forwarder
    - MF — More Fragments
      
      Флаг IP-пакета, который информирует о том, не является ли данный пакет последним фрагментом фрагментированного пакета.
    - ToS — Type of Service
      
      Поле заголовка IP, изначально предназначенное для реализации функций QoS. Длина 8 бит. Как таковое сейчас разделено на два поля: DSCP и ECN.
    - IPv4LL — IPv4 Link-Local
      
      Специальный диапазон IP-адресов, которые позволяют устройствам взаимодействовать только в пределах одного широковещательного домена — отсюда и название — локальный для линии. Трафик от адресов IPv4LL не может проходить через маршрутизаторы.
      
      Диапазон адресов IPv4LL: 169.254.0.0/16.
      Смотрите "IPv4LL" в "IPv4" , "Zeroconf"
  - Classfull Routing — Классовая адресация
    На заре IP существовали только 5 классов сетей:
    - Класс A — 8 битов под адрес сети, 24 под адреса узлов. Первый бит адреса должен быть 0 (итого только 7 битов под адрес сети).
    - Класс B — 16 битов под адрес сети, 16 под адреса узлов. Первые два бита адреса должны быть 10 (итого только 14 битов под адрес сети).
    - Класс C — 24 бита под адрес сети, 8 под адреса узлов. Первые три бита адреса должны быть 110 (итого только 21 бит под адрес сети).
    - Класс D — Диапазон для мультикаста. Первые три бита адреса должны быть 1110.
    - Класс E — Зарезервировано. Первые четыре бита адреса должны быть 111
    То есть длина маски могла быть только 0, 8, 16 и 24 бита.
    
    Позже от этой идеи отказались ввиду нерационального распределения IP-адресов и было введено понятие бесклассовой адресации CIDR.
  - CIDR — Classless InterDomain Routing
    
    Произносится "сайдр" или допустимо "сидр". Это Бесклассовая адресация — гибкая альтернатива принципу classfull — классовой адресации.
    
    CIDR позволяет делить сети на подсети произвольной длины, это позволяет использовать пространство IP-адресов более рационально.
    
    В нотации CIDR после IP-адреса через знак слэш ("/") указывается длина префикса (то есть адреса сети). К примеру, запись 10.0.0.0/9 означает, что первые 9 битов — это адрес сети, остальные 23 — адрес узла. Эта запись гораздо короче записи IP-адрес+маска.
    
    В основе CIDR лежит VLSM. Это позволяет подсети делить на ещё более мелкие подсети.
    
    CIDR предполагает возможность агрегирования маршрутов.
    
    RFC 4632.
  - VLSM — Variable Length Subnet Mask
    
    VLSM определяет, что маска подсети может быть переменной длины от 0 до 32, в отличие от классовой маршрутизации, где длина маски могла быть только 0, 8, 16 и 24 бита.
    
    VLSM лежит в основе CIDR.
  - IP-packet — IP-пакет
    
    PDU протокола IP. Состоит из заголовка IP (IP header) и блока данных (payload). В качестве данных могут выступать, например, протоколы транспортного уровня (TCP/UDP).
  - IP TTL — IP Time To Live
    
    Время жизни пакета, если дословно. По сути — это количество маршрутизаторов, которые сможет "преодолеть" пакет. При передаче по сети каждый маршрутизатор уменьшает TTL IP-пакета на единицу. Если после очередного уменьшения поле TTL станет равным 0, маршрутизатор такой пакет отбросит, и вышлет отправителю IP-пакета ICMP-сообщение TTL Time Exceeded.
    
    Надо иметь ввиду, что каждый маршрутизатор, уменьшая поле TTL, должен пересчитывать контрольную сумму пакета.
    
    Необходимость поля TTL продиктована желанием исключить бесконечное блуждание IP-пакетов по сети, например, в случае, когда маршрутизация закольцована (А указывает на Б, а Б указывает на А). Таким образом, IP-пакет будет переброшен туда-сюда 255 раз и далее прикажет долго жить. Ах если бы такой механизм, да в Ethernet!
    
    Слово Time в названии объясняется тем, что изначально предполагалось, что в этом поле будет отражено время в секундах. Но реализовать это оказалось сложнее, чем придумать. В итоге каждый маршрутизатор просто уменьшает это значение на 1.
    
    В IPv6 поля TTL нет, но его функцию выполняет Hop Limit.
  - DSCP — Differentiated Services Code Point
    
    Поле заголовка IP длиною 6 бит. Служит для определения приоритета пакета и реализации функций QoS.
    Поле DSCP вместе с ECN образуют поле ToS, задуманное изначально.
    RFC 2474.
    Смотрите "DSCP" в "IP" , "QoS"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - CS6 — Class Selector 6
      
      CS6 выдаётся уже только служебным сетевым протоколам, например OSPF и BGP, пакеты которых по-умолчанию передаются с меткой DSCP 48(110000).
      
      Пакеты с маркировкой CS6 наряду с EF, при прочих равных. также обрабатываются в приоритетной очереди на сетевом оборудованиии.
      Смотрите "CS6" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
  - ECN — Explicit Congestion Notification
    
    Поле заголовка IP, которое позволяет уведомлять узлы о существовании перегрузки/затора на пути следования трафика.
    
    Это опциональное поле. Во-первых, оба узла должны поддерживать ECN, во-вторых ECN будет эффективным только, если сетевые элементы также его поддерживают.
    
    Узел-отправитель выставляет биты ECN в 01 или 10, чтобы указать, что он поддерживает ECN (ECT). Если биты равны 00, значит поддержки нет (non-ECT).
    
    В обычной ситуации, если маршрутизатор наблюдает перегрузку, он может начать отбрасывать пакеты случайным образом (RED), провоцируя приложения снизить скорость отправки. При использовании ECN маршрутизатор не отбрасывает пакеты, которые должен бы, а маркирует их поле ECN битами 11 (ECN CE), если, конечно, ECN не равно 00. Для конечных узлов это означает, что ожидается перегрузка где-то, нужно принять меры.
    
    RFC 3168.
    - ECT — ECN Capable Transport
      
      Узел, поддерживающий ECN.
    - ECN CE — ECN Congestion Experienced
      
      Значение поля ECN, равное 11, означает, что маршрутизатор испытывает перегрузку на интерфейсах и сообщает узлам об этом.
  - SIP — Source IP
    Так иногда сокращают адрес отправителя IP-пакета.
    Другие значения:
    
    SIP — Session Initiation Protocol
  - DIP — Destination IP
    
    Так иногда сокращают адрес получателя IP-пакета.
  - IPv6 — IP version 6
    Новая версия протокола IP, призванная решить проблемы IPv4.
    
    IPv4 изначально был нацелен на то, что у каждого устройства будет свой уникальный адрес, но адресов оказалось слишком мало, пришлось выделять специальные частные адреса и производить трансляцию — много частных адресов использовали один публичный для доступа в Интернет — этот механизм называется NAT.
    
    IPv6 позволяет реализовать этот подход и избавиться от костыля в виде NAT.
    
    Количество потенциально возможных IPv6-адресов 2^128 (это примерно 3400000000000000000000000000000000000000000000).
    
    Но IPv6 отличается от IPv4 не только количеством доступных адресов:
    - Появились средства автонастройки адресов (помимо DHCPv6): SLAAC.
    - Он уже имеет встроенные средства шифрования IPSec.
    - Удалён тип рассылки Broadcast.
    - Добавлен тип рассылки Anycast.
    - Изменён заголовок IP — он имеет фиксированный размер — 40 байтов и сокращено количество полей. Но к нему, между собственно заголовком IP и блоком данных может добавляться любое количество дополнительных параметров.
    - Отказались от контрольной суммы. Проверку целостности данных и так выполняют протоколы транспортного и канального уровней. Это позволяет производить обработку пакета быстрее — при уменьшении Hop Limit нет необходимости пересчитывать контрольную сумму.
    IPv6 несовместим с протоколом IPv4. Поэтому для их одновременной работы необходимы специальные механизмы перехода: Dual Stack, NAT64, туннелирования 6to4 и многое другое.
    RFC 2460.
    - IPv6 Address — IPv6 адрес
      
      Адрес протокола IPv6. Состоит из 128 бит.
      
      Для удобства чтения и записи адреса представляются в шестнадцатеричном формате: 8 групп по 4 шестнадцатеричных цифры, повторяющиеся нули могут быть заменены на знак "::", но только один раз — в адресе не может дважды встречаться "::".
      
      Стандарт предписывает выдавать сети минимум /64 каждому пользователю.
    - IPv6 Traffic Class — Класс трафика IPv6
      
      Поле заголовка IPv6 — аналог поля ToS в заголовке IPv4. Состоит из двух частей — DSCP (6 битов) — для обеспечения QoS, ECN (2 бита) для контроля перегрузки.
    - IPv6 Hop Limit — Максимальное количество узлов на пути IPv6 пакета
      
      Собственно, в формулировке термина вся суть. Аналог поля TTL в IPv4, только с более логичным названием.
      Поскольку в заголовке IPv6 нет контрольной суммы, то после уменьшении значения поля Hop Limit, нет нужды её пересчитывать.
    - IPv6 Flow Label — Метка потока
      
      Два общающихся узла в IPv6 могут передавать данные в несколько потоков параллельно. Данное поле позволяет маршрутизаторам и конечным узлам различать пакеты разных потоков.
    - IPv6 Payload Length — Размер блока данных
      
      В этом поле заголовка IPv6 указывается размер вложенного блока данных, без учёта самого заголовка IPv6 (в отличие от IPv4, где заголовок учитывается).
    - IPv6 Next Header — Следующий заголовок IPv6
      
      Пакет IPv6 содержит фиксированный заголовок длиной 40 байтов и может также иметь расширенные заголовки. Так вот поле Next Header определяет как раз расширенные заголовки. В последнем таком заголовке или если их нет вообще, указывается инкапсулированный протокол (например, TCP или UDP).
    - IPv6 Router Advertisement — Анонсирование маршрутизатора
      
      В IPv6 маршрутизаторы периодически рассылают свои анонсы, уведомляя станции о своём существовании и о том, какие сетевые настройки они предлагают, могут ли выступать в качестве шлюза по умолчанию.
    - NDP — Neighbor Discovery Protocol
      
      Один из важнейших протоколов IPv6. Во-первых, он заменяет собой ARP, во-вторых, помогает механизму SLAAC, в-третьих, реализует Router Redirection.
      
      NDP используется совместно с протоколом ICMPv6. А именно ему нужны сообщения RS, RA, NS, NA и Redirect.
      Router Redirect работает точно также, как в обычном ICMP — если маршрутизатор получает трафик, но знает, что есть более удачный маршрутизатор в сети, он посылает первоначальному отправителю сообщение Redirect, направляя его на путь истинный.
      
      Интересно то, как NDP реализует свою основную функцию — обнаружение соседей.
      
      Когда узел А хочет отправить данные узлу Б, он знает его IPv6-адрес, и ему необходимо узнать его канальный адрес. NDP на узле А отправляет запрос NS (Neighbor Solicitation) в сеть. В отличие от ARP, такие сообщение не широковещательные, а мультикастовые. Они отправляются на мультикастовый адрес, который вычисляется из IP-адреса узла Б — узла назначения. А сам искомый адрес находится внутри пакета.
      
      При таком подходе запрос обрабатывают только те, кто может оказаться искомым. Все узлы в IPv6-сети всегда слушают мультикастовую группу, соответствующую их адресу.
      
      Когда Б получает запрос NS и видит, что А ищет именно его, Б отправляет в ответ NA (Neighbor Advertisement), в котором несёт свой канальный адрес.
      
      Также узлы могут отправлять NA и просто так, чтобы уведомить других о себе. Это аналог Gratuitous ARP.
      RFC 4861.
      - Neighbor Discovery Table — Таблица соседей
        
        Аналог ARP-Cache. После того, как клиент изучил соответствие MAC-адрес — IPv6-адрес, он сохраняет его в данную таблицу.
        
        Иначе называется Neighbor Cache.
    - SLAAC — StateLess Address AutoConfiguration
      
      Один из механизмов IPv6 для автоматической настройки адресов на конечных узлах.
      
      При подключении станция отправляет мультикастовый запрос. Шлюз, получив такой запрос, отвечает специальным сообщением, где указывает префикс для этого клиента.
      
      Сам адрес может формироваться из MAC-адреса или случайным образом. Перед тем, как присвоить себе определённый адрес станция должна проверить, что другого такого адреса в сети нет.
    - IPv6 Pass-Through — Прозрачная передача IPv6
      
      Если домашний маршрутизатор не поддерживает IPv6, а провайдер его предоставляет, данный механизм позволяет передавать IPv6 трафик прозрачно на компьютер. То есть в этом случае маршрутизатор выступает в качестве моста.
    - IPv6 Transition — Переход от IPv4 к IPv6
      Поскольку IPv6 принципиально отличается от IPv4, переход не может быть совершён разом в один день по всей планете. Разные адреса, разные заголовки, разные принципы работы. Часть оборудования провайдеров и вовсе не поддерживается IPv6.
      
      По этой причине IETF и другие наплодили целую гору механизмов перехода, но основных концепции три:
      
      Dual Stack — на сети работает сразу оба протокола.
      
      Туннелирование — пакеты IPv6 помещаются внутрь IPv4 или наоборот.
      
      Трансляция — адреса IPv6 транслируются в IPv4 и наоборот.
      
      При внедрении IPv6 любыми способами стараются избежать классического statefull NAT, поэтому бОльшая часть подходов является stateless.
      
      Выделяют следующие этапы перехода:
      
      Чистый IPv4
      
      Океан IPv4 с маленькими островками IPv6
      
      Океан IPv6 с маленькими островками IPv4
      
      Чистый IPv6
      - 6to4 — IPv6 to IPv4
        
        Один из способов плавного перехода от IPv4 к IPv6: провайдер предоставляет только IPv4, а нужно получить доступ к IPv6.
        
        Механизм автоматического туннелирования.
        Суть в том, что сначала станция связывается с публичным сервером 6to4 и получает от него уникальный IPv6-адрес. Далее пакеты IPv6 на станции инкапсулируются в IPv4 и отправляются самым обычным образом через IPv4-сеть на этот самый сервер. Он снимает внешний заголовок IPv4 и отправляет настоящему получателю чистый IPv6.
        Настоящий получатель затем отправляет ответ не первоначальной станции, а всё тому же 6to4 серверу, который снова инкапсулирует их в IPv4 и уже отправляет первоначальной станции.
        Префикс выдающихся адресов начинается на 2002.
        Номер протокола, указанный в заголовке IPv4 — 41. Означает, что внутри пакет IPv6.
        Для работы необходим публичный IP-адрес на станции, поскольку при таком туннелировании пакет не может преодолеть NAT.
        Настраивается автоматически.
        RFC 3056.
      - 6in4 — IPv6 in IPv4
        
        То же самое, что 6to4 — пакеты IPv6 упаковываются в IPv4, но оба конца туннеля настраиваются вручную (либо с помощью AICCU). Номер протокола также 41.
      - Teredo — Туннелирующий протокол IPv6 в IPv4
        
        Один из способов плавного перехода от IPv4 к IPv6: провайдер предоставляет только IPv4, а нужно получить доступ к IPv6.
        
        Механизм автоматического туннелирования.
        
        Очень похож на механизм 6to4, но, во-первых, всегда использует UDP при инкапсуляции, во-вторых, что вытекает из во-первых, может преодолевать практически все типы NAT.
        
        Отправляющая станция сначала связывается с сервером Teredo в Интернете и получает от него уникальный IPv6 адрес. Далее она будет упаковывать IPv6-пакеты в UDPv4 и в IPv4.
        
        RFC 4380.
      - AICCU — Automatic IPv6 Connectivity Client Utility
        
        Специальное кроссплатформенное приложение для автоматической настройки IPv6-туннелей. Изначально предназначенное для конкретного брокера (SixXS) теперь может использоваться для множества других брокеров.
      - AIYIYA — AnYthing In AnYthing
        
        Туннелирующий протокол, позволяющий инкапсулировать данные одних протоколов в другие. Более общий, чем, например, Teredo. Разработка компании-брокера SixXS.
      - 6over4 — IPv6 Over IPv4
        
        Один из способов плавного перехода от IPv4 к IPv6.
        
        В данном случае автоматически настраивается IPv6 адрес в соответствии с существующим IPv4-адресом.
        
        Для передачи пакетов IPv6 используется мультикастовый IPv4 адрес из диапазона 239.192.0.0/16. Последние два октета копируются из IPv6-адреса. Далее пакеты с такими адресами рассылаются по сети, и другие узлы с поддержкой 6over4 должны их обработать.
        
        При таком подходе на всех маршрутизаторах сети должен быть активирован мультикаст. Поэтому протокол не получил широкого распространения.
        
        Служит для взаимодействия IPv6-узлов через IPv4-сеть только внутри этой сети, трафик не может выходить за её пределы.
      - ISATAP — Intra-Site Automatic Tunnel Addressing Protocol
        
        По принципу работы ISATAP похож на 6over4, но он не использует мультикаст, а эмулирует NBMA с помощью IPv4. При взаимодействии с другими узлами он опирается на список PRL.
        
        Также как и 6over4 служит для взаимодействия по IPv6 только внутри одной сети/организации — но не между ними.
        
        Сравнительно сложен в настройке.
        
        PRL — Potential Router List
        
        Список устройств, поддерживающих ISATAP, получаемый благодаря DNS.
      - 6rd — IPv6 Rapid Deployment
        
        Один из способов плавного перехода от IPv4 к IPv6.
        
        Очень похож на 6to4. Внутри сети провайдера устанавливается специальный шлюз (BR), к которому подключаются клиенты провайдера. Для каждого клиентского IP-адреса в этом случае выделяется подсеть IPv6 из пула провайдера(вместо 2002::/16, как было в 6to4). Таким образом, нет проблем с NAT-транслированием, поскольку 6rd-шлюз стоит внутри сети провайдера.
        
        Используется в тех случаях, когда оборудование ядра уже поддерживает IPv6, а оборудование доступа — нет.
        
        RFC 5969
        
        BR — Border Relay
        
        В 6rd — это внутренний сервер, к которому и обращаются клиенты. Как правило, на этом же устройстве работает CG-NAT.
      - SIIT — Stateless IP/ICMP Translation
        
        Алгоритм преобразования заголовков IPv4 в IPv6 и обратно. Необходим для взаимодействия узлов в сети IPv4 с узлами IPv6.
        
        SIIT-сервер не должен следить за сессиями, что и объясняет слово Stateless в его названии — он просто меняет заголовок пришедшего пакета по определённым правилам. Например, меняется значение поля Version, поле ToS преобразуется в Traffic Class, TTL в Hop Limit.
        
        Для преобразования адресов выделен специальный блок IPv6 ::ffff:0:0:0/96. Последние 32 бита могут быть записаны в виде IPv4-адреса: ::ffff:0:a.b.c.d.
        
        Собственно SIIT-сервер преобразует обычный IPv4-адрес a.b.c.d в IPv6 ::ffff:0:a.b.c.d и наоборот.
        
        SIIT никак не меняет заголовки TCP и UDP, но сообщение об ошибках ICMP содержит заголовок IP как часть блока данных, поэтому его приходится менять тоже, поэтому в названии алгоритма указано IP/ICMP.
        
        RFC 2765.
      - TRT — Transport Relay Translation
        
        Общее название механизмов трансляции адресов IPv6-IPv4.
        
        TRT требует наличия транслирующего устройства, например, NAT-PT или NAPT-PT. При этом, как правило, при трансляции IPv6-IPv4 и наоборот требуется поддержка со стороны DNS-сервера.
        
        Такой подход позволяет не проводить дополнительную модификацию конечных узлов — ставить дополнительное ПО, производить настройки.
        
        Как правило, механизмы TRT являются statefull, то есть должны контролировать сессии.
        
        RFC 3142.
      - DS — Dual-Stack
        
        Один из самых красивых и дорогих способов перехода с IPv4 на IPv6 — сетевое оборудование и конечные узлы работают одновременно в двух сетях (отсюда и название — Dual Stack — поддерживается сразу два стека протоколов). То есть узлы имеют как IPv4-адрес, так и IPv6.
        
        Для связи с теми ресурсами, которые доступны по IPv6, узлы используют IPv6, соответственно для IPv4-IPv4.
        Проблема связана с тем, что все участники должны поддерживать IPv6, что зачастую требует замены провайдерского оборудования.
        
        RFC 4213.
      - DS-Lite — Dual-Stack Lite
        
        В отличие от обычного DS в DS-Lite между оборудованием клиента (CPE) и ядром сети используется исключительно IPv6.
        
        Внешний интерфейс клиентского оборудования имеет только IPv6 адрес. Внутренний интерфейс имеет частный IPv4-адрес.
        
        При передаче IPv4-данных используется туннель между клиентом и NAT-сервером (AFTR) — IPv4-пакеты инкапсулируются в IPv6 на клиенте. Далее AFTR декапсулирует их и производит трансляцию (NAT44) в публичный адрес.
        
        Но при этом не важно, какой частный адрес был у клиента — в таблицу трансляций заносится глобальный IPv6-адрес. В общем, не нужно волноваться о том, какие IPv4 раздавать клиентам — это не задача провайдера.
        
        При этом CPE не производит никаких трансляций из частного IPv4 в IPv6 — только туннелирование.
        
        Если необходимо передать данные в IPv6-интернет, то пакеты идут как есть без туннелирования.
        
        Такой туннель называется Softwire и идентифицируется по Softwire ID, которым является IPv6-адрес клиента.
        
        RFC 6333.
        
        B4 — Basic Bridging BroadBand element
        
        В сети DS-Lite это интерфейс на CPE (оборудовании клиента), которое поддерживает IPv6, направленный в сторону сети провайдера — WAN-интерфейс.
        
        То есть CPE в этом случае обеспечивает мост от частной IPv4-сети клиента в IPv6-сеть провайдера.
        
        AFTR — Address Family Transition Router
        
        В DS-Lite так называется транслирующее устройство (как правило, это маршрутизатор, выполняющий функции CG-NAT), которое терминирует туннель IPv4inIPv6 от клиента.
        
        Address Family, потому что IPv4 и IPv6 — это разные address family, а AFTR как раз транслирует из одной в другую.
        
        Softwire — Туннель IPv4 в IPv6
        
        Так называется туннелирование IPv4 пакетов в IPv6 между DS-lite клиентом и AFTR
        
        SI — Softwire Initiator
        
        Устройство, инициирующее создание IPv4inIPv6-туннеля (softwire).
      - 4rd — IPv4 Residual Deployment
        
        Механизм последней стадии перехода на IPv6. Используется, когда почти вся сеть уже работает на IPv6 и нужно внедрить IPv4.
        
        Принцип работы такой же, как в 6rd — в сети выбирается некий сервер, до которого строится туннель (на этот раз уже IPv4 внутри IPv6), и уже этот сервер отвественен за передачу IPv4 трафика в Интернет.
      - NAT-PT — NAT Protocol Translation
        
        Один из механизмов TRT — производит трансляцию из IPv6 в IPv4 и обратно.
        
        Отличие от обычного NAT в том, что, во-первых, происходит трансляция протокола IP (меняются заголовки). Во-вторых, адреса IPv4 меняются на IPv6 и наоборот. В-третьих, должны менять оба адреса — и назначения и источника, что логично. Для трансляции адресов используется SIIT.
        
        Но в целом транслирующее устройство является statefull и имеет все проблемы, свойственные таким алгоритмам.
        NAT-PT может быть однонаправленным (Traditional NAT-PT) или двунаправленным (Bidirectional NAT-PT) и базовым (Basic-NAT-PT) или с трансляцией портов (NAPT-PT).
        
        Поскольку NAT является костылём, по возможности рекомендуется использовать туннелирующим протоколами, вместо NAT-PT и NAT64.
        
        Был описан в ">RFC 2766. В RFC 4966 приводились объяснения того, чем плох NAT-PT, а в RFC 6146 предложили переход на более прогрессивную технологию NAT64.
        
        Basic-NAT-PT — Базовый NAT-PT
        
        При такой схеме IPv6-домену ставится в соответствие целый IPv4-адрес. Это аналог обычного NAT.
        
        NAPT-PT — Network Address-Port Translation Protocol Translation
        
        Расширение NAT-PT, при котором при трансляции учитываются также идентификаторы транспортного уровня (порты TCP/UDP). Это аналог PAT.
        
        Traditional NAT-PT — Однонаправленный/традиционный NAT-PT
        
        Это обычная схема работы, задуманная изначально, — соединение иницируется из IPv6 в IPv4.
        
        Bi-Directional NAT-PT — Двунаправленный NAT-PT
        
        В отличии от традиционного NAT-PT в двунаправленном соединение может быть инициировано и со стороны IPv4-узлов. Для работы такого механизма необходима поддержка DNS ALG.
      - DNS64 — DNS для IPv6-IPv4
        
        Это специальный вид DNS-сервера, который обычно используется совместно с NAT-PT и NAT64. Если такому серверу приходит запрос доменного имени с записью AAAA, а существует только A. DNS64 самостоятельно сгенерирует AAAA из A.
        
        RFC 6147.
        Смотрите "DNS64" в "IPv6 Transition" , "DNS"
      - 464XLAT — IPv4-IPv6-IPv4 transaLATion
        
        Странный на первый взгляд механизм двойной трансляции. Используется он в тех случаях, когда провайдер уже внедрил IPV6 (и отказался от IPv4), но некоторые сервисы могут использовать только IPv4.
        
        В этом случае с помощью SIIT клиент или SIITCPE сначала транслирует свой IPv4-адрес в IPv6-адрес (CLAT — Customer-side transLATor). Далее пакет путешествует по IPv6-сети провайдера до NAT64, где адрес IPv6 транслируется в публичный IPv4 (PLAT — Provider-side transLATor) и отправляется уже чистым IPv4 на сервер.
        
        464XLAT называют комбинацией stateless и statefull трансляций, потому что на клиенте SIIT — по сути это трансляция без учёта сессий (Stateless), а NAT64 — с учётом (Statefull).
        
        Из-за двойной трансляции это последнее, к чему нужно обратиться, если иными способами сервисы не хотят работать через IPv6-сеть.
        
        RFC 6877.
      - MAP — Mapping Address and Port
        
        MAP — это средство перехода от IPv4 к IPv6. Может использоваться в случаях, когда сеть провайдера уже поддерживает только IPv6, а IPv4-клиентам нужно получить доступ в IPv4-интернет.
        
        MAP опирается на концепцию A+P: каждому клиентскому устройству выделен IP-адрес и набор транспортных портов, которые оно может использовать. В итоге на MAP-шлюзе не происходит трансляции, а IPv4 пакеты прозрачно проходят во внешнюю сеть.
        
        Существуют две реализации MAP: MAP-T и MAP-E. Отличаются они в подходах к передаче IPv4-пакета через IPv6-сеть провайдер.
        
        MAP является stateless механизмом, что позволяет не нарушать принцип End-to-End.
        
        Но надо иметь ввиду, что клиентское устройство всё равно должно производить statefull трансляцию из частных IPv4-адресов, которые раздаёт оно само во внутреннюю сеть, в публичный IPv4-адрес, который получен от MAP-шлюза (то есть NAT44).
        
        Клиентское оборудование должно поддерживать MAP.
        
        Разработка компании Cisco.
        
        MAP-E — MAP Encapsulation
        
        Разновидность MAP, которая предполагает туннелирование IPv4-пакетов в IPv6.
        Клиентское оборудование помещает IPv4-пакет в IPv6 и передаёт в сеть провайдера. MAP-шлюз декапсулирует пакет и отправляет его во внешнюю сеть.
        Особенность в том, что данный подход также stateless, потому что на этапе передачи от CPE до MAP-шлюза используется инкаспуляция, а на MAP-шлюзе происходит stateless-трансляция благодаря A+P — пакеты IPv4 уже пришли с публичным адресом.
        
        MAP-T — MAP Translation
        
        Разновидность MAP. Для передачи данных от IPv4-узлов через IPv6-сеть используется трансляция.
        Клиентское оборудование преобразует IPv4-адрес и TCP/UDP-порты в IPv6-адрес по специальной формуле и отправляет его в сеть провайдера. То есть IPv6-адрес уже несёт информацию и об адресе и о порту — это требование механизма A+P. Никакой специальной таблицы соответствия, как в обычном NAT здесь нет, поэтому механизм является stateless. По сути это stateless NAT64.
        MAP-шлюз после получения такого пакета делает обратное преобразование из IPv6-адреса в IPv4-адрес и порт. Дальше данные во внешнюю сеть идут по стандартной схеме.
        Приходящие пакеты извне обрабатываются в обратном порядке. Главная идея, что всё происходит алгоритмически без хранения специальных таблиц соответствия.
      - IVI — IV - VI
        
        Один из механизмов перехода от IPv4 к IPv6. Название означает "4 — 6" Римскими цифрами. Полное название IPv4/IPv5 translation with Address Sharing. Через один IPv4 выходит один или несколько IPv6.
        
        Может быть как stateless, так и statefull. Не нарушает принцип End-to-End связности.
        
        В случае stateless адреса транслируются друг в друга алгоритмически и соединение может быть инициировано как со стороны IPv4, так и со стороны IPv6. Но при этом неэффективно используются IPv4-адреса: трансляция 1:1.
        
        В случае statefull последняя проблема решена (трансляция 1:N), но соединения могут быть инициированы только со стороны IPv4.
        
        Для обоих вариантов требуется ALG.
        
        MAP-E является по сути IVI.
        
        dIVI — Dual/Double IVI
        
        dIVI предполагает, что в обоих случаях (соединение инициируется хоть от IPv4, хоть от IPv6) используется stateless трансляция.
        
        Не требуется ни Statefull NAT, ни DNS64, ни ALG. Основная идея состоит в комбинации IVI и A+P.
        
        dIVI-PD — dIVI with Prefix Delegation
        
        То же, что MAP-T.
      - TSP — Tunnel Setup Protocol
        
        Сигнальный протокол для автоматического создания IP-туннеля между клиентом и брокером. Туннель может быть предназначен для передачи IPv6 внутри IPv4, IPv4 внутри IPv6 или, IPv6 внутри UDP внутри IPv4.
        
        Клиент инициирует TSP-сессию с брокером и обменивается с ним данными в формате XML. В качестве транспортного протокола используется TCP/UDP.
        
        Как только информация передана, TSP-сессия разрывается и клиент приступает к построению своей части туннеля
        В ходе обмена XML TSP может определить способ аутентификации, инкапсуляции, выбрать IP-адреса, обнаружить NAT итд.
        
        RFC5572
      - NAT64 — NAT из IPv6 в IPv4
        
        Один из инструментов перехода от IPv4 к IPv6. Внутри сети используется IPv6, а для выхода вовне, где используется IPv4, адреса IPv6 транслируются в IPv4.
        
        NAT64 является однонаправленным, то есть соединение может быть инициировано только со стороны IPv6 в IPv4. Для того, чтобы узлы IPv4 могли обращаться к IPv6 необходима ручная настройка на NAT64-сервере.
        
        Пришёл на замену NAT-PT, поскольку архитектурно, более гибкий, лишён некоторых ограничений NAT-PT.
        
        Поскольку NAT является костылём, по возможности рекомендуется использовать туннелирующим протоколами, вместо NAT-PT и NAT64.
        
        RFC 6146.
        Смотрите "NAT64" в "IPv6 Transition" , "NAT"
      - NAT46 — NAT из IPv4 в IPv6
        
        Один из инструментов перехода от IPv4 к IPv6. В одной части сети используется IPv4, в другой — IPv6. Для успешной коммуникации между ними адреса IPv4 транслируются в IPv6.
        Смотрите "NAT46" в "IPv6 Transition" , "NAT"
  - Public IP — Публичные IP-адреса
    
    IP-адреса, маршрутизируемые в Интернете. Они должны быть уникальны во всём мире. Чтобы какой-то узел (например, WEB-сервер) был доступен в Интернете, у него должен быть публичный IP-адрес.
    
    Часто называют такие адреса белыми.
  - Private IP — Частные IP-адреса
    
    IP-адреса, которые могут использоваться только в локальных сетях. Они недопустимы в глобальном Интернете, но зато могут повторяться в разных сетях. Это создано в целях сохранения IPv4-адресов — вместо того, чтобы раздавать дефицитные публичные адреса внутри своей сети, можно раздать приватные.
    
    Доступ в Интернет узлов с приватными адресами обеспечивается с помощью NAT.
    
    Иначе частные IP-адреса называются приватными или серыми.
    Выделено несколько диапазонов для частных адресов, которые определены в RFC 1918.
  - DSCP — Differentiated Services Code Point
    
    Поле заголовка IP длиною 6 бит. Служит для определения приоритета пакета и реализации функций QoS.
    Поле DSCP вместе с ECN образуют поле ToS, задуманное изначально.
    RFC 2474.
    Смотрите "DSCP" в "IP" , "QoS"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - BE — Best Effort
      
      Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
      
      То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
      
      Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
      Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
    - CS6 — Class Selector 6
      
      CS6 выдаётся уже только служебным сетевым протоколам, например OSPF и BGP, пакеты которых по-умолчанию передаются с меткой DSCP 48(110000).
      
      Пакеты с маркировкой CS6 наряду с EF, при прочих равных. также обрабатываются в приоритетной очереди на сетевом оборудованиии.
      Смотрите "CS6" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
    - EF — Expedited Forwarding
      
      Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
      
      Выше EF только CS6 и CS7.
      
      Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
      Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
- PDU — Protocol Data Unit
  Блок информации определённого уровня модели OSI или TCP/IP.
  Другие значения:
  - PDU — Power Distribution Unit
  - Packet — Пакет
    
    PDU сетевого уровня.
  - Segment — Сегмент
    
    PDU транспортного уровня.
  - Frame — Кадр
    
    PDU канального уровня.
- RTT — Round-Trip Time
  
  Время, за которое запрос проходит полный путь: сначала от отправителя к получателю, затем ответ от получателя отправителю. Два этих времени складываются и получается RTT.
- CPE — Customer Premises/Provided Equipment
  
  Оборудование пользователя или, иными словами — терминалы. С одной стороны включается в сеть провайдера, с другой в LAN клиента. Это всяческие роутеры, модемы, STB, телефоны.
  
  Технология подключения не имеет значения — Ethernet, WiMAX, LTE, DOCSIS...
  
  На заре телекоммуникаций оборудование клиентам предоставлял оператор, и потому CPE расшифровывалось, как Customer Premises Equipment — и действительно существует практика отправки CPE по почте.
  
  Но позже стало возможным покупать стороннее оборудование для подключения к оператору, то есть клиент подключал свои личные устройства, и тогда CPE превратилось в Customer Provided Equipment.
  - STB — Set-Top-Box
    
    Установить на ящик. Это коробочка, которая позволяет подключить обычный телевизор в сеть провайдера и получать услугу IPTV.
    
    По своей сути это CPE. Обычно позволяет подключить и телевизор для IPTV и компьютер для доступа в Интернет.
    Смотрите "STB" в "CPE" , "Мультикаст"
  - HGW — Home GateWay
    
    Маломощные маршрутизаторы, использующиеся в домах или маленьких офисах.
- A+P — the Address plus Port
  
  Это концепция адресации узлов на основе не только IP-адреса, но и порта транспортного протокола. A+P — альтернатива NAT в области сохранения IPv4-адресов.
  
  A+P шлюз выдаёт подключе1может использовать, как порты отправителя при выходе в глобальную сеть. Таким образом можно обойтись без трансляции и не нарушать принцип End-to-End связности. То есть фактически у каждого клиента будет публичный IPv4-адрес и набор портов. За A+P-шлюзом — во внешней сети — ничего не меняется — маршрутизация работает, как и прежде.
  
  Например, у меня адрес 11.0.0.11 и мне выделен диапазон портов 20 000 — 25 000. При отправке пакетов в интернет только этот диапазон портов я могу использовать. A+P шлюз сможет однозначно меня определить по IP-адресу и порту отправителя в IP-пакете.
  
  Когда пакет приходит от клиента, он уже в своём заголовке содержит публичный IPv4-адрес и прозрачно пропускается A+P шлюзом во внешнюю сеть безо всяких трансляций.
  
  Когда пакет приходит из внешней сети, A+P-шлюз проверяет, какому клиенту принадлежит пара IP-адрес/порт назначения, и отправляет его в нужный интерфейс.
  
  A+P является stateless механизмом, и A+P-шлюз не должен волноваться о TCP/UDP-потоках, в отличие от обычного NAT, который является statefull.
  
  A+P-шлюз и клиентское оборудование должны программно поддерживать данный механизм.
  
  RFC 6346.
- Statefull — С контролем соединений/потоков
  
  Механизмы, которые должны контролировать TCP/UDP потоки. Например, обычный NAT — он знает обо всех соединениях, проходящих через него, и при трансляции специальным образом хранит потоки в таблице.
  
  Обычно statefull более затратен по ресурсам и требуется дополнительное время при обработке пакетов.
- Stateless — Без контроля за соединением/потоками
  
  Механизмы, не требующие контроля соединений и потоков. Например, обычный маршрутизатор (без NAT) просто пропускает через себя пакеты и его не волнует принадлежат одни одному потоку или нет.
  
  Существуют даже stateless механизмы трансляции адресов (например, SIIT). Они выполняются алгоритмически — новый адрес вычисляется из старого, а не ставится в соответствие специальной таблицей.
- End-to-End Principle — Основной принцип построения сетей
  
  Принцип End-to-End гласит, что обработкой данных уровня приложений занимаются только конечные узлы. Промежуточные же устройства только передают трафик и никак не вмешиваются в более высокие уровни.
  
  В этом случае, во-первых, сеть прозрачна для клиентов, во-вторых, при добавлении нового приложения, сетевые устройства (маршрутизатор, коммутаторы итд.) не требуют обновления.
  
  Иначе это называется принципом прозрачности или принципом нейтралитета.
  
  Иногда это понятие сокращают до E2E, но это не совсем корректно.
  
  Обычный Statefull NAT нарушает этот принцип, отчего и считается злом в чистом виде. Дело в том, что он подменяет данные в заголовке IP. А эти данные могут быть также указаны и на уровне приложений (как, например, для протоколов FTP или PPTP). В этом случае либо эти протоколы не будут работать, либо NAT'у придётся проникать в уровень приложений и менять данные и там (такой функционал называется ALG). И в том и в другом случае — это нарушение принципа End-to-End.
  
  Поэтому при внедрении IPv6 стараются избежать Statefull трансляций.
- MTU — Maximum Transmission Unit
  Максимальный размер PDU определённого уровня.
  
  Существуют, например,
  - Media MTU — максимальный размер кадра канального уровня.
  - Ethernet MTU — максимальный размер данных канального уровня, не включая Ethernet заголовок (при этом могут включаться MPLS, QinQ и другие промежуточные заголовки).
  - IP MTU — максимальный размер IP-пакета (вместе с заголовками IP, TCP/UDP).
  - TCP MTU — он же MSS
  Различные интерфейсы могут иметь различные настройки. Если PDU окажется больше MTU, он будет или фрагментирован или отброшен.
  - PMTU — Path MTU
    
    Наименьшее значение MTU на пути следования трафика от отправителя к получателю.
    
    У каждого интерфейса, каждого маршрутизатора может быть своя настройка MTU.
  - PMTUD — Path MTU Discovery
    
    Метод изучения Path MTU.
    
    При установке соединения узел отправляет пакеты с установленным битом ">DF. Если пакет слишком большой, он будет отброшен, а назад будет отправлено сообщение ICMP с ошибкой, в теле которой будет указан размер допустимого размера пакета. Далее узел уменьшает размер пакета и снова посылает его в сеть. Таким образом, MTU успешно определён и узлы знают, какого размера пакеты нужно формировать.
    
    Но если какой-нибудь из маршрутизаторов блокирует ICMP сообщения, то PMTUD не сработает. Более того, узлы не узнают, что MTU пути меньше отправленного пакета, и не смогут взаимодействовать вообще. Это называется MTU Discovery Black Hole.
    
    RFC 1191.
- MSS — Maximum Segment Size
  
  Параметр протокола TCP, определяет максимальный размер данных в TCP-сегменте. То есть заголовок TCP не учитывается в MSS. Чем меньше MSS, тем меньше вероятность того, что пакет будет фрагментирован. Чтобы пакет был доставлен без фрагментации, необходимо, чтобы MSS + заголовок TCP + заголовок IP были не больше MTU.
  
  Обычно MSS согласуется двумя узлами в процессе установления соединения.
- IP packet fragmentation — Фрагметация IP-пакетов
  
  Механизм, который большие IP-пакеты делит на более маленькие при передаче через интерфейсы с низким MTU.
  
  Фрагментация требует значительных ресурсов, поэтому многие приложения запрещают её, выставляя в заголовке IP бит ">DF. Это означает, что маршрутизатором запрещено его фрагментировать. В этом случае, если размер пакета больше MTU, маршрутизатор его отбросит.
  
  Это является серьёзной проблемой, особенно, когда в сети применяется инкапсуляция пакетов в туннель. Для её решения не очень успешно применяется механизм PMTUD, либо настройка конечных узлов на отправку пакетов более маленького размера.
  
  В IPv6 фрагментация не производится. Либо работает PMTUD, либо пакеты должны быть заведомо меньше стандартного MTU: 1280 байтов.
- TCP — Transmission Control Protocol
  
  Протокол транспортного уровня модели OSI. Обеспечивает гарантированную доставку данных между двумя IP-узлами. Позволяет различить какому вышестоящему протоколу или приложению он предназначен на основе TCP портов. Для каждой TCP-сессии выделяется специальный TCP-порт.
  
  Важнейшая особенность — устанавливает End-to-End TCP-сессию между начальным и конечным узлами, которая является виртуальным каналом передачи данных. TCP следит за тем, чтобы данные дошли в точности такими, какими их отправляли изначально. Если часть данных по пути потерялась или повредилась, TCP запросит их повторную отправку у источника.
  
  Например, при подключении по SSH к устройству, устанавливается TCP-сессия на порт 22 и все команды доходят до устройства неискажёнными.
  
  Говоря научным языком, это протокол с установлением соединения и с гарантированной доставкой.
  
  RFC 793.
- UDP — User Datagram Protocol
  
  Протокол транспортного уровня модели OSI. Обеспечивает негарантированную доставку данных между двумя IP-узлами. Позволяет различить какому вышестоящему протоколу или приложению он предназначен на основе UDP портов. Для каждой UDP-сессии выделяется специальный UDP-порт.
  
  Важнейшая особенность — не устанавливает сессию между узлами — просто передаёт поток данных. В случае ошибок — он не запрашивает повторную передачу в отличии от TCP.
  
  Например, видеопоток в IPTV — если что-то потерялась, то нет смысла получать это через несколько десятков миллисекунд — картинка уже сменилась. Кроме того, получатель не отправляет никакого ответа на этот поток — не нужна сессия.
  
  Говоря научным языком, это протокол без установления соединения и без гарантированной доставки.
  
  RFC 768
- SCTP — Stream Control Transmission Protocol
  Протокол транспортного уровня модели OSI. Основной принцип работы аналогичен TCP и UDP.
  
  SCTP, как и TCP ориентирован на установление соединения. Но имеет ряд преимуществ.
  1. Защита от атак SYN Flood.
  2. Исключение ситуации half-close (частичное закрытие сессии).
  3. Многопоточность. Сообщения могут передаваться одновременно в несколько потоков.
  4. Multi-Homing. Данные могут передаваться через разные физические интерфейсы с разными IP-адресами
  RFC 4960.
- Socket
  
  Сокет — это интерфейс между транспортным уровнем и уровнем приложений. Уровень приложений не должен заботиться о деталях TCP/IP, а получает доступ к данным через сокет посредством API.
- RPC — Remote Procedure Call
  
  Так называется процесс вызова каких-то процедур через сеть на удалённом узле. Для уровня приложений это выглядит просто как вызов какой-то внутренней процедуры: послал одни данные, получил другие. На деле эти данные посылаются по сети, на удалённой машине обрабатываются и по сети же возвращается ответ.
  
  Например, Браузер, чтобы узнать IP-адрес сайта, не отправляет запросы сам куда-то, он просто вызывает процедуру типа getIPbyNAME. А на самом деле эта процедура выполняется на DNS-сервере, куда компьютер послал DNS-запрос.
- API — Application Programming Interface
  
  Интерфейс программирования приложений. Предоставляет набор процедур, функций итд. для взаимодействия с внешними системами.
- MEN — MetroEthernet Network
  
  Сеть MAN, основанная на Ethernet. Преимущество перед традиционными PDH/SDH в цене.
- OSI — Open Systems Interconnection
  "Идеальная" модель взаимодействия сетевых узлов. Модель описывает, как два устройства могут обмениваться данными и не зависеть от физической среды передачи данных, методов кодирования, шифрования итд.
  
  Выделяются семь уровней:
  - физический
  - канальный
  - сетевой
  - транспортный
  - сеансовый
  - представления
  - прикладной
  Каждый уровень выполняет определённую функцию и фактически независим от других. Например, IP не должен волноваться о том, посредством Ethernet или PPP он передаётся. Ethernet в свою очередь может передаваться хоть по медному проводу, хоть по оптоволокну.
  
  Каждому уровню соответствует определённый набор протоколов.
  
  Таким образом, при изменении в одном из уровней нет необходимости модифицировать другие. Если добавить новый протокол прикладного уровня, не нужно менять IP или TCP.
  
  Мы оперируем терминами IP, TCP и прочими, хотя они относятся, скорее, к стеку TCP/IP. Однако между уровнями OSI и TCP/IP можно провести соответствие и такие примеры являются более наглядными.
- TCP/IP — Основной стек сетевых протоколов
  Это базис современных сетей. Сетевой уровень (IP) здесь обеспечивает связность между различными сетями, а транспортный (TCP) гарантирует разделение между различными приложениями и доставку данных.
  
  Для стека TCP/IP не имеет значения, какой используется канальный уровень или физическая среда и какие данные передаются с их помощью. То есть на лицо независимость уровней друг от друга, как и в модели OSI. На самом деле в стеке TCP/IP также выделяются несколько уровней:
  - канальный
  - сетевой
  - транспортный
  - прикладной
  Они реализуют функции соответствующих уровней модели OSI.
- ACL — Access Control List
  
  Списки контроля доступа являются одними из самых часто используемых инструментов. Они позволяют гибко определять кто и к какому объекту может получить доступ. Объектом может выступать просто узел или какой-то сервис, например, доступ в Интернет.
  
  По сути ACL определяет подпадает этот трафик под правило или нет. А что с ним делать определяют уже другие механизмы. ACL служит как бы фильтром для них.
- NAT — Network Address Translation
  
  NAT используется для того, чтобы обеспечить доступ в Интернет узлам с частными IP-адресами. Пока пакеты ходят внутри локальной сети, они содержат частные IP-адреса, если они выходят за пределы, частные IP-адреса в заголовке IP меняются на публичные. Когда пакеты приходят из Интернета в локальную сеть, публичные адреса меняются на приватные.
  
  NAT может быть статическим, когда каждое соответствие настраивается вручную, или динамическим, когда внешний адрес выбирается из пула автоматически.
  
  Часто под словом NAT понимают PAT.
  
  Вообще говоря, NAT является костылём — вынужденной мерой — поскольку это разрушает принцип End-to-End связности. Некоторые протоколы уровня приложений не могут напрямую работать через NAT, потому что содержат IP-адрес, не только в заголовке IP, но и в блоке данных. Для того, чтобы поменять и значения в блоке данных NAT прибегает к механизму ALG.
  
  Внедрение IPv6 позволяет избавиться от NAT, но во многих механизмах перехода с IPv4 на IPv6 используется NAT (NAT64, NAT-PT), так что быстро от него избавиться не получится.
  
  RFC 1631.
  - NAT44 — Трансляция IPv4 в IPv4
    
    Самый типичный NAT, осуществляющий трансляцию частных IPv4 адресов в публичные и обратно.
  - Типы NAT — Типы реализации NAT
    При создании технологии STUN были определены несколько основных типов NAT, отличающихся методом трансляции:
    - Full-Cone NAT
    - Address-restricted Cone NAT
    - Port-restricted Cone NAT
    - Symmetric
    - Full Cone NAT — Тип NAT
      Это тип NAT'а, когда разрешены входящие соединения от любых хостов во внешней сети. При этом паре внутренний адрес — внутренний порт статически ставится в соответствие пара внешний адрес — внешний порт. Такая связка закреплена на долгий период времени. Full Cone NAT часто называют статическим (Static NAT).
      
      Внутренний узел всегда выходит во внешнюю сеть под одним адресом.
      
      Любой узел в глобальной сети может установить соединение с любым портом внутреннего узла.
      
      Примером использования является публично-доступный WEB-сервер — кто угодно может к нему подключиться.
    - Address-restricted Cone NAT — Тип NAT
      Похож на Full Cone, но с ограничениями на адрес. Так же паре внутренний адрес — внутренний порт статически ставится в соответствие пара внешний адрес — внешний порт. Такая связка закреплена на долгий период времени.
      
      Внутренний узел всегда выходит во внешнюю сеть под одним адресом.
      
      Только тот узел во внешней сети, на который уже был отправлен пакет внутренним узлом, может отправлять данные ему обратно. При этом он может устанавливать новые соединения на тот же внешний адрес и тот же порт, но с любого другого своего порта
      
      Например, если узел (А за NAT) установил сессию с внешним узлом Б, то Б может сам отправлять данные с любого порта на А, главное, что внешний адрес и внешний порт А остаются прежним.
    - Port-restricted Cone NAT — Тип NAT
      
      То же, что Address-restricted Cone NAT, но узел в глобальной сети теперь может отправлять данные только на тот внешний адрес и тот внешний порт, с которых установил соединение внутренний узел, и только с того адреса и с того порта, на которые оно было установлено.
      
      То есть если узел А (за NAT) установил сессию с определённым портом внешнего узла Б на , то Б может посылать данные на А только с того же внешнего адреса и того же внешнего порта на те же адрес и порт.
    - Symmetric — Тип NAT
      
      Самый простой тип. Паре внутренний адрес — внутренний порт каждый раз выделяется случайная пара внешний адрес — внешний порт. Никакой однозначности нет. Соответственно инициировать сессию извне нельзя вообще никаким образом.
      
      Это «обычный» NAT, использующийся для предоставления клиентам доступа в Интернет.
  - PAT — Port Address Translation
    
    Частный случай NAT, в котором через один публичный адрес может выходить в мир много приватных. Это позволяет сохранить количество публичных IPv4 адресов, которых, как известно, очень мало. Уникальность соответствия достигается путём использования портов TCP — для каждой TCP-сессии выделяется пара публичный адрес — порт. Теоретические через один публичный адрес можно "пропустить" 65535 сессий — по доступному количеству TCP-портов.
    
    Иначе это называется NAPT (Network Address and Port Translation), NAT Overload, many-to-one NAT или IP masquerading.
    
    Обычно под NAT подразумевают именно PAT.
  - SNAT — Secure NAT, Statefull NAT, Static NAT
    
    Значение зависит от контекста.
  - LSN — Large Scale NAT
    
    То же самое, что CG-NAT.
  - CG-NAT — Carrier Grade NAT
    
    Это NAT провайдерского уровня. В прежние времена ситуация, когда каждому пользователю выделялся публичный IP-адрес, была нормой — в сети провайдера не происходила трансляция адресов. Она делалась только на оборудовании клиента (CPE).
    
    Задача CG-NAT — сохранить публичные IP-адреса — в один публичный будет транслироваться много приватных клиентских адресов. Счёт идёт на тысячи и десятки тысяч абонентов, для которых выполняются трансляции.
    К схемам, которые могут быть реализованы с CG-NAT, можно отнести NAT44, NAT444, NAT64, DS-Lite.
    
    Для CG-NAT выделен диапазон адресов 100.64.0.0/10. Это на тот случай, если ISP использует приватные адреса для подключения к клиентам, а данный диапазон уже используется в сети клиента.
    
    Обычно это маршрутизатор, а не отдельно стоящее устройство.
    
    Иначе может называться CGN (Carrier Grade NAT) или LSN (Large Scale NAT).
  - ALG — Application-Layer Gateway
    
    Ряд протоколов несут информацию об IP-адресах на прикладном уровне для установки соединений или передачи данных, например, PPTP, FTP. При прохождении через NAT транслируются только IP-адреса и порты в заголовках IP и TCP, а данные уровня приложений, по умолчанию, естественно, не затрагиваются. В такой ситуации сессия, вероятно, не будет установлена. При включении механизма ALG, транслирующее устройство будет проникать в уровень приложений и модифицировать нужным образом и его.
    
    ALG специфичен для протокола и обычно включается отдельно для каждого.
  - EIM — Endpoint Independent Mapping
    
    В обычной ситуации при использовании NAT для каждой новой сессии от одного клиента может выделять новый публичный IP-адрес и порт. Механизм EIM позволяет одному и тому же клиенту выходить по возможности под одним и тем же публичным адресом.
  - EIF — Endpoint Independent Filtering
    
    При использовании NAT обычно только те удалённые серверы, до которых уже подняли сессии локальные узлы, могут достигать данный узел, любые другие, для которых нет записи в таблицах NAT, будут отброшены. Механизм EIF позволяет любым внешним узлам инициировать соединение на внутренний узел.
  - NAT-T — NAT Traversal
    
    Общий термин для всех мехнизмов, позволяющих преодолеть NAT протоколам, которые в обычной ситуации не могут установить связь. Как правило, подразумевается использование UDP.
    
    Существует много способов обхода NAT: ALG, MIDCOM, STUN, TURN, RSIP, SOCKS.
    - STUN — Session Traversal Utilities for NAT
      
      Некоторые протоколы (VoIP, например) работают поверх UDP и, если оба узла находятся за NAT, что не редкость, установить сессию не удастся — узлы не знают, на какие адреса отсылать данные.
      
      С помощью протокола STUN узлы могут узнавать через какой публичный адрес они выходят в мир — узел отправляет специальный запрос на STUN-сервер с известным IP-адресом, а сервер в ответе передаёт информацию о трансляции — внешний адрес, порт, тип NAT.
      
      После того, как узел узнал свой внешний адрес и порт, он может сообщить его всем заинтересованным.
      
      Ранее расшифровывалось, как Simple Traversal of UDP through NATs.
      
      RFC5389
    - TURN — Traversal Using Relay NAT
      
      NAT нарушает End-to-End связность между узлами — многие протоколы не могут преодолеть его напрямую. Самая сложная ситуация, когда принимающий и передающий узлы оба находятся за NAT. TURN — один из способов решения такой проблемы и является расширением STUN.
      
      Где-то в Интернете располагается специальный TURN-сервер с известным публичным адресом, и узлы устанавливают сессии именно с ним. То есть TURN-сервер является посредником, и весь трафик проходит через него.
    - ICE — Interactive Connectivity Establishment
      
      Когда два узла желают обмениваться данными по UDP, но оба находятся за NAT'ом, NAT становится препятствием, поскольку узлы не могут установить связь. Существует много способов обхода NAT, таких как ALG, STUN, TURN. Каждый из них решает эту проблему по-своему и подходит не для всех протоколов. Поэтому в каждом случае необходимо отдельно определять механизм.
      
      ICE самостоятельно выбирает, как устанавливать соединение, перебирая все возможные варианты.
      ICE является расширением стандартного механизма offer/answer протокола SDP. Он добавляет в пакет SDP данные обо всех IP-адресах (приватных, публичных, TURN-серверов итд).
      
      Оба узла должны поддерживать ICE.
      
      RFC 5245
    - ICE-TCP — ICE TCP
      
      Реализация ICE для TCP.
    - PCP — Port Control Protocol
      
      Преемник протокола NAT-PMP. Выполняет также функцию автоматической настройки проброса портов, чтобы узлы извне могли подключиться к локальному через NAT-маршрутизаторы и файрволы.
      
      RFC 6887
      - TTL Propagation Uniform Mode — Режим копирования значения TTL
        
        1. Пакет поступает на PE со значением IP TTL=n.
        
        2. PE добавляет заголовок MPLS и устанавливает поле TTL в n-1.
        
        Если меток несколько, например, в случае VPN, то такое значение записывается в каждую метку.
        
        3. При передаче пакета в MPLS облаке, на каждом P метка меняется, а TTL уменьшается на 1.
        
        4. При снятии транспортной метки, MPLS TTL копируется в IP TTL.
        
        Если меток было несколько, то TTL последовательно копируется из одной метки в другую, а потом и в IP.
        
        То есть пакет выходит из MPLS облака со значением TTL n-i, где i — число транзитных маршрутизаторов.
        То есть TTL уменьшается на 1 на каждом узле независимо от того, обычный он или MPLS.
        Смотрите "TTL Propagation Uniform Mode" в "PCP" , "TTL propagation"
    - UPnP-IGD — Internet Gateway Device
      
      Для того, чтобы проникнуть извне на узел через домашний NAT-маршрутизатор, вообще говоря, нужно настроить вручную проброс портов. Делать это для каждого случая (особенно в случае P2P) неразумно. Но IGD позволяет клиентским устройствам запрашивать проброс портов в автоматическом режиме.
      Смотрите "UPnP-IGD" в "NAT-T" , "UPnP"
    - NAT-PMP — NAT Port Mapping Protocol
      
      Является альтернативой протоколу UPnP IGD и также служит цели автоматической настройки проброса портов на домашнем NAT-маршрутизаторе. Поддерживается большим количеством протоколов и приложений(Torrent, Nmap, Skype). NAT-PMP — предшественник современного PCP.
      
      RFC 6886
    - MIDCOM — MIDdlebox COMmunications
      
      Middlebox — это устройства-помехи между двумя узлами, желающими обмениваться данными — файрволы и NAT-сервера.
      
      В обычной ситуации промежуточное устройство само частично пытается обеспечить работоспособность протоколов. В случае MIDCOM специальный узел, называемый MIDCOM-агент, берёт на себя данные функции и потом говорит Middlebox'у по протоколу MIDCOM о том, что нужно сделать, чтобы клиентские пакеты свободно проходили.
      
      То есть MIDCOM-агент определяет, что нужно приложению, и инструктирует Middlebox (Firewall или NAT-сервер) о необходимой конфигурации.
      
      Существует специальный MIDCOM PDP (Policy Decision Point). Он является репозитарием для политик и сообщает заинтересованным, можно ли данному приложению давать доступ.
      
      RFC 3303
    - SOCKS — SOCKet Secure
      
      Протокол, осуществляющий проксирование трафика. Если не получается установить связь напрямую к удалённому узлу, например, через NAT или файрвол, связь устанавливается до специального проксирующего SOCKS сервера, а этот сервер уже подключается к удалённому узлу.
      
      Отличие от обычного HTTP Proxy в том, что проксироваться может не только HTTP, но и трафик более низких уровней, например, UDP.
      RFC 3089 и RFC 1928.
    - HNT — Hosted NAT Traversal
      
      Данный функционал обеспечивает работу VoIP через NAT, который не поддерживает ALG, например, слабые HGW.
      
      В своей сети провайдер устанавливает специальное устройство, которое может называться SBC и фактически выполняет функции ALG, при этом сама трансляция адресов происходит в другом месте. Это и есть HNT.
      HNT возник в тот момент, когда ещё не было других механизмов NAT-traversal, поэтому в данный момент он устарел и его использование не рекомендуется.
      
      HNT может также называться Far-end NAT Traversal.
  - NAT444 — Двойной NAT
    
    В данном виде NAT трансляция происходит дважды: сначала IPv4 в IPv4 и затем снова IPv4 в IPv4. Такая ситуация обычна, когда у клиента дома стоит небольшой роутер — сначала он производит трансляцию, потом вторая трансляция происходит в сети провайдера (например, на CG-NAT).
  - NAT64 — NAT из IPv6 в IPv4
    
    Один из инструментов перехода от IPv4 к IPv6. Внутри сети используется IPv6, а для выхода вовне, где используется IPv4, адреса IPv6 транслируются в IPv4.
    
    NAT64 является однонаправленным, то есть соединение может быть инициировано только со стороны IPv6 в IPv4. Для того, чтобы узлы IPv4 могли обращаться к IPv6 необходима ручная настройка на NAT64-сервере.
    
    Пришёл на замену NAT-PT, поскольку архитектурно, более гибкий, лишён некоторых ограничений NAT-PT.
    
    Поскольку NAT является костылём, по возможности рекомендуется использовать туннелирующим протоколами, вместо NAT-PT и NAT64.
    
    RFC 6146.
    Смотрите "NAT64" в "IPv6 Transition" , "NAT"
  - NAT46 — NAT из IPv4 в IPv6
    
    Один из инструментов перехода от IPv4 к IPv6. В одной части сети используется IPv4, в другой — IPv6. Для успешной коммуникации между ними адреса IPv4 транслируются в IPv6.
    Смотрите "NAT46" в "IPv6 Transition" , "NAT"
- UPnP — Universal Plug and Play
  
  Это специальная архитектура, которая позволяет различным сетевым устройствам обнаруживать друг друга, обмениваться информацией о возможностях и устанавливать окружение для обмена данными.
  
  В качестве устройств могут выступать компьютеры, точки доступа, маршрутизаторы, принтеры, смартфоны.
  
  UPnP является наследником Plug and Play. Только, если Plug and Play позволяет автоматически обнаруживать подключенные к компьютеру устройства (USB, FireWire), то UPnP предназначен для взаимодействия различных самостоятельных устройств.
  
  UPnP поддерживает Zeroconf. IP-конфигурацию устройства могут получать по DHCP или AutoIP, изучать доменные имена по DNS, искать соседей и обмениваться возможностями по SSDP.
  
  Функционал NAT Traversal на домашних маршрутизаторах для протоколов P2P, игр и прочего реализуется с помощью UPnP-IGD.
  
  Как правило, актуален в контексте домашних сетей.
  
  UPnP является стандартом ISO/IEC 29341.
  - SSDP — Simple Service Discovery Protocol
    
    Этот протокол лёг в основу UPnP. Он необходим для обнаружения соседей и обмена информацией о возможностях.
    
    Пакеты SSDP содержат текстовую информацию, основаны на HTTPU и передаются на мультикастовый адрес 239.255.255.250 (IPv4) или ff0X::c (IPv6).
    Смотрите "SSDP" в "UPnP" , "Zeroconf"
  - UPnP-IGD — Internet Gateway Device
    
    Для того, чтобы проникнуть извне на узел через домашний NAT-маршрутизатор, вообще говоря, нужно настроить вручную проброс портов. Делать это для каждого случая (особенно в случае P2P) неразумно. Но IGD позволяет клиентским устройствам запрашивать проброс портов в автоматическом режиме.
    Смотрите "UPnP-IGD" в "NAT-T" , "UPnP"
- Zeroconf — Zero-configuration networking
  
  Это набор технологий, который позволяет устройствам автоматически создать IP-сеть без специальной настройки или использования дополнительных серверов. Каждый узел самостоятельно настраивает свои параметры.
  Так для IPv4 узел выбирает свой адрес из диапазона 169.254.0.0/16, а для IPv6 — fe80::/10.
  
  Адрес настраивается с помощью технологии APIPA. Выбор и разрешение имён — с помощью mDNS. Обнаружение сервисов — SSDP или DNS-SD.
  - SSDP — Simple Service Discovery Protocol
    
    Этот протокол лёг в основу UPnP. Он необходим для обнаружения соседей и обмена информацией о возможностях.
    
    Пакеты SSDP содержат текстовую информацию, основаны на HTTPU и передаются на мультикастовый адрес 239.255.255.250 (IPv4) или ff0X::c (IPv6).
    Смотрите "SSDP" в "UPnP" , "Zeroconf"
  - APIPA — Automatic Private IP Addressing
    
    Механизм автоматического выбора IP-адреса на устройстве. Если нет DHCP-сервера и адрес не назначен вручную, узел выберет случайный адрес в диапазоне 169.254.0.0/16 — IPv4LL. Является частью механизма Zeroconf.
  - IPAC — Internet Protocol Automatic Configuration
    
    То же, что APIPA.
  - Auto-IP — Automatic IP
    
    То же, что APIPA.
  - IPv4LL — IPv4 Link-Local
    
    Специальный диапазон IP-адресов, которые позволяют устройствам взаимодействовать только в пределах одного широковещательного домена — отсюда и название — локальный для линии. Трафик от адресов IPv4LL не может проходить через маршрутизаторы.
    
    Диапазон адресов IPv4LL: 169.254.0.0/16.
    Смотрите "IPv4LL" в "IPv4" , "Zeroconf"
  - DNS-SD — DNS-based Service Discovery
    
    Это один из механизмов Zeroconf, который позволяет автоматически обнаружить сервисы в сети.
    
    Этот протокол, разработанный Apple, является альтернативой SSDP (Microsoft). Если SSDP использовал для этого сообщения HTTP, то DNS-SD использует стандартные сообщения DNS.
    
    Устройства могут рассылать сообщения DNS SRV, TXT, PTR, чтобы уведомить всех о типе предоставляемого сервиса, доменном имени итд. Список типов сервисов утверждён и регулярно обновляется.
    
    RFC 6763.
    Смотрите "DNS-SD" в "Zeroconf" , "DNS"
  - mDNS — Multicast DNS
    
    На прикладном уровне этот тот же DNS. Основное отличие в том, что как правило, нет централизованного mDNS-сервера, во всяком случае без него можно обойтись — каждый участник сам является mDNS-сервером.
    
    Если один из узлов захотел узнать IP-адрес по доменному имени в пределах данной подсети, он отправляет DNS-запрос в мультикастовом IP-пакете на адрес 224.0.0.251 (FF02::FB в IPv6) на UDP-порт 5353. Все участники получают его и тот узел, который обладает данным доменным именем, так же в мультикастовой манере отправляет ответ, включающий его IP-адрес.
    
    Является частью Zeroconf.
    
    RFC 6762.
    Смотрите "mDNS" в "Zeroconf" , "DNS" , "Мультикаст"
- RSIP — Realm Specific IP
  
  RSIP — это альтернатива обычному NAT, которая не нарушает End-to-End связность межу двумя узлами.
  Клиент RSIP регистрируется на шлюзе RSIP. Шлюз выделяет ему IP-адрес и набор TCP/UDP портов.
  
  Когда клиент посылает данные, он подставляет в заголовок полученный IP-адрес и порт, затем инкапсулирует пакет в новый IP-пакет с уже настоящими адресами и отправляет его на шлюз RSIP. Шлюз снимает внешний заголовок и отправляет данные в публичную сеть.
  
  RFC 3103.
- Link-Local — Взаимодействие локальное для линии
  
  Так называются все технологии, которые работают в пределах одной линии. Их служебная информация не может преодолевать маршрутизаторы, как обычные пакеты.
  
  Примеры L2 Link-Local: LAG, Slow Protocol.
  
  Примеры L3 Link-Local: сообщения протоколов PIM, IGMP, OSPF итд.
- Loopback Detection — Обнаружение локальных петель
  
  Механизм обнаружения петель в сетях клиентов. Схема применения: к одному интерфейсу провайдерского свитча подключена сеть клиента с неизвестной топологией. В обычной ситуации (без STP), если в ней возникнет петля, провайдер не сможет этого обнаружить и будет принимать весь широковещательный трафик, возникший в сети клиента.
  
  Механизм Loopback Detect периодически отправляет в интерфейс, где он активирован, специальные пакеты на адрес CF-00-00-00-00-00. Если эти пакеты вернутся обратно через тот же интерфейс, интерфейс будет заблокирован.
  
  Самым простым примером топологии для наблюдения работы Loopback Detect является ситуация когда Tx замыкают на Rx того же порта.
  
  Также иногда механизм называется LDT или LBD.
- RFC — Request For Comments
  
  Несколько нелогичное название для документа, который фактически является непререкаемым стандартом. Практически все современные протоколы, технологии, механизмы имеют RFC.
  
  RFC — это детальное текстовое описание объекта, всех его функций, параметров, принципов работы. Так, например, RFC 791 описывает на 45 страницах, что из себя представляет протокол IP, где он находится в стеке TCP/IP, как обеспечивается связность и что означает каждое поле в заголовке IP.
  
  Любой стандарт RFC переживает следующий цикл: Internet Draft — Proposed Stadart — Draft Standard — Internet Standard — это путь от хорошей концепции до реализованной в ПО и железе технологии у разных производителей.
  Request for Comments — означает, что проект (draft) был выслан членам организации, которая занимается его разработкой (например, IETF), на рассмотрение, и они в свою очередь должны внести свои комментарии.
- CLI — Command Line Interface
  
  Интерфейс командной строки. Способ подключения и управления оборудованием через текстовый интерфейс: вы вводите на клавиатуре команды, оборудование на них реагирует — выводит результат или меняет настройку.
  Основные способы подключения к CLI — telnet, ssh, console.
  
  CMD в Windows или консоль в Unix — это и есть CLI.
- Router — Маршрутизатор
  
  Он же роутер, он же раутер, он же рутер, он же маршрутизатор. Иногда его также называют точкой доступа.
  Это устройство третьего (сетевого) уровня, которое занимается маршрутизацией трафика. Когда данные попадают на маршрутизатор, он снимает заголовок канального уровня и анализирует заголовок сетевого уровня.
  В соответствии с полученными данными и своей таблицей маршрутизации пакет отправляется в нужный интерфейс, но перед этим маршрутизатор упаковывает его в новый кадр канального уровня.
  Основное правило: не знаешь куда отправить пакет — отбрось.
  
  Маршрутизаторы могут быть как маленькими домашними, так и стоять в магистралях операторов.
  
  Также они позволяют обеспечивать взаимодействие между сетями с различными канальными уровнями, например, Ethernet, WiFi и ATM.
- Switch — Коммутатор
  
  В СПД. Часто называют свитч или свич, но по-русски, это коммутатор или Ethernet-коммутатор (ну или мост). Это устройство канального уровня, которое занимается обработкой кадров. Оно не обращается к заголовку сетевого уровня. Как правило, в контексте СПД речь всегда идёт об Ethernet, как технологии канального уровня.
  Когда кадр поступает на коммутатор, тот анализирует его L2-заголовок, сверяется с таблицей коммутации и посылает его в нужный порт (не изменяя ни сам L2-заголовок, ни данные, которые он содержит).
  
  Основное правило: не знаешь куда отправить кадр — отправляй во все порты. Из этого безусловно необходимого правила вытекает одна серьёзная проблема: широковещательные штормы, если в топологии есть петли.
  
  Коммутаторы заменили собой концентраторы благодаря своему интеллекту: они не вещают полученные кадры во все порты, а отправляют их только в те порты, где находится получатель, в этом им помогает таблица MAC-адресов.
  
  Сейчас слабые неуправляемые коммутаторы ошибочно называют хабами. Коммутаторы это обижает, потому что то, что они неуправляемы, не делает их тупыми.
  
  В телефонии. Устройство, которое занимается коммутацией звонков абонентов.
  
  Существует также понятие soft-switch. Это специальные серверные приложения, которые могут быть установлены на обычный компьютер и служить коммутаторами для VoIP.
- Bridge — Мост
  
  Устройство, разделяющее домены коллизий в старых сетях Ethernet. Мосты — устройства второго (канального) уровня. В их задачи входило изучать L2-заголовки приходящих кадров и передавать их только туда, где находится получатель (в отличие от концентраторов).
  
  Каждый порт моста — отдельный домен коллизий. К одному порту моста могло подключаться несколько концентраторов, и все они находились в этом случае в одном домене коллизий.
  
  Изначально они задумывались с той идеей, что смогут обеспечить взаимодействие двух сетей с различным канальным уровнем, например, Ethernet и ATM. Но эта идея не прижилась.
  
  Сейчас мосты переродились в коммутаторы (коммутатор=многопортовый мост), но в действительности слово мост в данном контексте уже практически не используется.
  
  В более общем смысле, мост определяет режим работы какого-либо устройства, когда оно прозрачно пропускает определённый трафик. Например, в PPPoE, домашний модем может быть маршрутизатором и сам терминировать PPPoE сессию, а может быть мостом и пробрасывать PPPoE-кадры до компьютера, чтобы сессию устанавливал тот.
- Hub — Концентратор
  
  Это прародитель современных коммутаторов. Выглядит он так же: устройство с большим количеством Ethernet-портов, но совершенно отличается принципом работы. Концентратор весьма туп — он никак не анализирует проходящий трафик и, вообще говоря, работает исключительно на физическом уровне. Всё, что он делает при получении кадра данных — просто рассылает их во все порты. Потому что это дёшево.
  
  В современном мире концентраторам нет места. Даже самые простые домашние устройства — это коммутаторы.
  У концентраторов домен коллизий — это все порты, на коммутаторе каждый порт — отдельный домен коллизий.
- Repeater — Повторитель
  
  Устройство, которое принимает сигнал, очищает его от помех, усиливает и передаёт дальше, то есть, иными словами, повторяет его. В классическом понимании это исключительно L2-устройство. Например, они использовались в Ethernet, чтобы обеспечить более длинные пролёты.
  
  Повторители могут использоваться, как для кабеля, так и для радиосигнала, например, в мобильных сетях или в сетях WiFi они позволяют получить устойчивый сигнал там, где его не было.
- Client-Server — Клиент-Сервер
  
  Способ взаимодействия двух устройств в сети, когда есть устройство, которое постоянно ожидает подключение — сервер и клиент, которые это подключение инициирует — клиент. Обычно один сервер обслуживает множество клиентов.
  
  Большинство соверменных протоколов и приложений построено по принципу клиент-сервер: FTP, DNS, DHCP, HTTP.
  
  Примером может быть WEB-сервер linkmeup.ru и ваш WEB-браузер, выступающий в качестве клиента.
  
  В редких случаях сервер инициирует соединение с клиентом.
  
  Если сервер должен быть доступен глобально в Интернете, то у него должен быть публичный IP-адрес. При этом клиенты могут находиться за NAT — в большинстве случаев это не вызывает проблему.
- P2P — Peer to Peer
  Альтернатива клиент-серверным отношениям между устройствами. Здесь нет подчинённых — все участники равноправны и могут инициировать соединение друг к другу.
  
  То есть это децентрализованные взаимоотношения, не зависящие от одного узла в Интернете.
  
  Примером такого протокола может служить Torrent.
  
  Существование NAT существенно затрудняет взаимодействие между узлами P2P сети. Для обхода проблем с NAT используются такие механизмы, как UPnP-IGD, NAT-PMP, PCP.
  Другие значения:
  - P2P — Point-to-Point
- P2P — Point-to-Point
  Тип сети, называемый точка-точка, к которой подключаются только два узла. То есть, грубо говоря, два маршрутизатора, соединённые одним прямым кабелем.
  
  Примером протокола, рассчитанного именно на такой тип соединения, является PPP, который даже в своём названии несёт информацию об этом.
  
  Но понятие P2P может быть и логическим, например, PPPoE физически не является одним проводом, но соединение точка-точка устанавливается между PPPoE-клиентом и BRAS, поверх Ethernet-сети произвольной топологии.
  
  Кстати, если даже два маршрутизатора подключены через коммутаторы, но на интерфейсах настроена IP-подсеть с маской /30 (или /31) — это тоже называется P2P, потому что предполагается не более двух узлов в таком сегменте.
  Другие значения:
  - P2P — Peer to Peer
- P2MP — Point to MultiPoint
  
  Тип сети, называемый точка-многоточка. Одна точка поддерживает связь со многими. Может быть как физической, так и логической.
  
  Примером такой сети может являться многоточечный GRE в DMVPN — один GRE туннель на Hub'е терминирует туннели от всех Spoke.
- Hub&Spoke — Ось и спицы
  
  Принцип взаимодействия, когда в сети выбирается один центральный узел — Hub (это не тот же Hub, который Ethernet-концентратор), и к нему подключаются различные другие узлы — Spoke. Топология становится похожа на солнце с исходящими из Hub'а лучами или на колесо, где Hub — ось, а связь до клиентов — спицы (Spoke).
  
  Это чем-то напоминает принцип клиент-сервер, но клиент-сервер предполагает, что взаимодействие происходит на уровне приложений, а Hub&Spoke может быть на сетевом или транспортном.
- DC — Data Center
  
  Центр обработки данных (ЦОД), где находится большое количество серверов. Обычно это разнообразные хостинги (почтовые, WEB, файловые).
- ЦОД — Центр Обработки Данных
  
  То же, что DC.
- ПНР — Пуско-Наладочные Работы
  
  Работы по запуску какого-либо устройства, узла.
- ЧНН — Часы Наибольшей Нагрузки
  
  Период дня с наибольшей нагрузкой — час пик, иными словами. Например, в сети провайдера ЧНН может быть период 20:00-24:00, когда абоненты возвращаются домой. Англоязычный термин — Rush Hours.
- Tx — Transmit
  
  Так обозначается передача. Например, в SFP гнездо, где расположен передающий лазер, называется Tx. Или при выводе статистики по интерфейсам Tx Error означает количество ошибок передачи.
- Rx — Receive
  
  Так обозначается приём. Например, в SFP гнездо, где расположен считывающий элемент, называется Tx. Или при выводе статистики по интерфейсам Rx Error означает количество ошибок при приёме.
- СПД — Сети Передачи Данных
  
  Совокупность конечных узлов, каналов связи и коммутирующих устройств. Общий термин.
  
  Классические СПД — телефонные сети, включая аналоговые и цифровые. Сейчас это ещё и компьютерные сети.
  
  По принципу работы делятся на сети с коммутацией каналов и сети с коммутацией пакетов.
  - CS — Circuit Switching
    
    Сеть с коммутацией каналов. Примером такой сети является классическая телефония. Суть в том, что для того, чтобы два устройства могли общаться друг с другом, необходимо перед этим проложить виртуальный канал связи между ними — circuit. Этот канал резервируется и никто другой им не может воспользоваться. Если конечные узлы этого канала не будут им пользоваться, он будет простаивать.
    
    Например, телефонный звонок. Когда вы звоните на другой номер, через цепочку коммутаторов проходит управляющая команда на установление соединения. Когда канал построен, вы можете начать разговаривать. И даже если вы будете молчать — никому этот канал не будет передан.
    
    Плюсы такого подхода рождают его же минусы: после установки канала вам гарантировано качество — никто другой не сможет на него покуситься, но при этом полоса может использоваться неоптимально — количество одновременных звонков фиксировано И, если, например, 64 пары влюблённых будут томно молчать в трубку, 65-ая подключиться не сможет, потому что не хватит ресурсов.
    
    Сети с коммутацией каналов идеально подходят для телефонии и передачи видео.
  - PS — Packet Switching
    
    Сеть с коммутацией пакетов. Обычный Ethernet является такой сетью. Все данные разбиваются на маленькие части, которые называются пакетами. Пакеты передаются в сеть без установления виртуального канала связи. Данные разных пользователей будут чередоваться в сети. Если данных для передачи нет, пакеты отправляться не будут.
    
    Это позволяет более оптимально использовать ресурсы сети, но несёт в себе и много проблем — сложно обеспечить качество — если много клиентов одновременно будут передавать/получать данные, их пакеты будут соперничать друг с другом. Когда много пакетов разом прибывают на коммутатор/маршрутизатора, они сохраняются в буфере и передаются чуть позже — это приводит к большим задержкам, величина которых может меняться со временем.
    
    Сети с коммутацией пакетов идеально подходят для таких приложений, как веб-сёрфинг или загрузка файлов.
  - КСПД — Корпоративные Сети Передачи Данных
    
    СПД в сетях предприятий.
  - ШПД — ШирокоПолосный Доступ
    
    Термин претерпевал изменения в течение своей жизни. Сейчас он означает доступ в Интернет с высокой скоростью, при котором трафик разных пользователей и разных типов передаётся одновременно.
- VAS — Value Added Services
  
  Это дополнительные виды обслуживания, предоставляемые не ядром сети, а дополнительными платформами. То есть, если, например, предоставление доступа в Интернет это базовый сервис, то родительский контроль или антиспам — это как раз VAS.
  
  Или другой пример — в телефонии VAS — это переадресация вызова, телеконференция.
  - ДВО — Дополнительные Виды Обслуживания
    
    То же, что VAS.
- ПГО — ПослеГарантийное Обслуживание
  
  В телекоммуникациях, после того, как кончается гарантийный период оборудования или проданного решения, по-прежнему необходима поддержка со стороны производителя или поставщика. Она предоставляется уже на платной основе с дополнительным контрактом.
  - PW — PostWarranty
    
    То же, что ПГО.
- ISP — Internet Service Provider
  
  Компании, которая предоставляет услугу доступа в Интернет. Обычный провайдер в нашем понимании.
- CSP — Content Service Provider
  Компании, предоставляющие услугу доступа к каким-либо данным.
  Другие значения:
  - CSP — Communication Service Provider
- ASP — Application Service Provider
  
  Компании, предоставляющие услугу доступа к приложениям. Например, виртуальные АТС, облачные вычисления, решения для проведения конференций.
- CSP — Communication Service Provider
  Общее название для всех компаний, предоставляющих услуги связи — ISP, CSP, ASP, доступ к разнообразной сетевой инфраструктуре (кабели, наземные радиоканалы, спутники).
  Другие значения:
  - CSP — Content Service Provider
- CASP — Content & Application Service Provider
  
  Компании, которые предоставляют доступ и к данным и к приложениям
- Triple Play — Интернет+телевидение+телефон
  
  Так называется услуга предоставления абоненту по одному кабелю сразу трёх услуг: доступ в Интернет, телефония и телевидение
  - Quadruple Play — Triple Play + мобильность
    
    Обычный Triple Play предполагает доступ ко всем услугам через кабель. Quadruple Play добавляет мобильность — услуги предоставляются через беспроводное соединение. Например, WiFi, WiMAX, LTE.
- CATV — Cable TV
  
  Кабельное телевидение
  - КТВ — Кабельное ТелеВидение
    
    То же, что CATV.
- CAPEX — CAPital EXpenditur
  
  Капитальные расходы. В области телекоммуникаций — это вложения в инфраструктуру сети — оборудование, линии связи.
- OPEX — OPerating EXpense
  
  Повседневные расходы. Обычно подразумевают поддержки на обслуживание инфраструктуры (ремонты, замены), но, вообще говоря, это включает все периодические расходы, привязанные к времени — оплата труда, покупка лицензий итд.
- TLV — Type-Length-Value
  В области телекоммуникаций это способ задания дополнительных полей/заголовков. Такой триплет определяет тип данных, длину блока данных и сами данные. На этом методе, например, основан ISIS.
  Это альтернатива строго определённому заголовку.
  
  TLV повышает гибкость протокола:
  - Легко добавлять совершенно новые поля — не нужно менять структуру заголовка — просто добавляется новый тип.
  - Элементы TLV могут располагаться в любом порядке — парсер легко определяет границы блока.
  - Если узел не поддерживает данный тип, он просто отбрасывает весь блок. На основе поля Length он может вычислить, когда начинается следующий блок.
- DLNA — Digital Living Network Alliance
  
  Вообще говоря, это некоммерческая организация, определяющая совместимость и автоматическую настройку пользовательских устройств. Но гораздо чаще сейчас так обозначают именно набор стандартов, который позволяет устройствам в пределах домашней сети обмениваться данными. Например, смотреть с телевизора видео, находящееся на компьютере, отправить с телефона фотографии на печать на принтер.
  
  Все устройства должны быть совместимы с DLNA.
  
  DLNA является наследником UPnP и частично использует его механизмы.
  - HND — Home Network Devices
    
    Бытовые сетевые устройства. Сюда входят телевизоры, компьютеры, сетевые хранилища, принтеры итд.
  - DMS — Digital Media Server
    
    Медиасерверы, где хранятся данные. Это могут быть компьютеры или сетевые хранилища.
  - DMP — Digital Media Player
    
    Устройства, позволяющие проигрывать данные. Это телевизоры, игровые консоли, беспроводные мониторы.
  - DMR — Digital Media Renderer
    
    Устройства, которые по велению DMC воспроизводят файлы. Обычно DMR совмещены с DMP в одном устройстве.
  - DMC — Digital Media Controller
    
    Устройство, которое управляет устройствами DLNA. Например, вы можете со своего планшета, совместимого c DLNA, запустить на телевизоре, совместимом с DLNA, фильм, хранящийся на NAS, совместимом с DLNA.
  - DMPr — Digital Media Printer
    
    Принтер, совместимый с DLNA. На такой принтер можно отправить фотографии сразу с телефона или камеры, не копируя их через карты памяти.
  - MHD — Mobile Handled Devices
    
    Мобильные устройства с поддержкой DLNA. Это телефоны, планшеты, плееры.
  - M-DMS — Mobile Digital Media Server
    
    Тот же DMS, но на мобильных устройствах. Например, с телефона можно запустить проигрывание фильма на телевизоре.
  - M-DMP — Mobile Digital Media Player
    
    Тот же DMP, но на мобильных устройствах. Например, можно на планшете смотреть видео с NAS.
  - M-DMU — Mobile Digital Media Uploader
    
    Устройства, которые могут загружать файлы на DMS. Это, например, фотокамеры.
  - M-DMD — Mobile Digital Media Downloader
    
    Устройства, которые могут скачивать файлы с DMS. Например музыкальные плееры, телефоны.
  - M-DMC — Mobile Digital Media Controller
    
    Тот же DMC, но на мобильных устройствах.
  - HID — Home Infrastructure Device
    
    Устройства, обеспечивающие взаимодействие.
  - M-NCF — Mobile Network Connectivity Function
    
    Обеспечивает взаимодействие между HND и MHD.
  - MIU — Media Interoperability Unit
    
    Устройства, которые обеспечивают конвертацию данных в необходимый определённому устройству формат.
- NAS — Network Attached Storage
  
  Сетевое хранилище — самостоятельное устройство, основная задача которого — хранить файлы. NAS позволяет загружать и выгружать файлы по сети.
  
  Для передачи используются различные протоколы: DLNA, FTP, SMB, WebDAV, NFS.
  
  В отличии от DAS, NAS позволяет подключения напрямую от многих устройств одновременно.
- DAS — Directly Attached Storage
  
  Устройства хранения, подключенные к компьютеру/серверу напрямую. Основные способы подключения: ATA, SATA, SCSI, Fibre Channel.
  
  В отличие от NAS, между DAS и компьютером не может быть сеть и только один этот компьютер может к нему обращаться.
  
  Пример DAS — самый обычный винчестер.
- SAN — Storage Area Network
  
  Cпособ подключения внешних устройств хранения данных так, чтобы они выглядели локальными. Подключаются они через
- Unknown Unicast — Неизвестный юникастовый трафик
  
  Если на коммутатор приходит кадр, MAC-адрес назначения которого коммутатору не известен (отсутствует в таблице MAC-адресов), такой кадр считается Unknown Unicast и рассылается во все порты данного широковещательного домена.
- SLA — Service Level Agreement
  
  Договор с поставщиком услуг связи о качестве предоставляемого канала. То есть провайдер, например, гарантирует непрерывную связь 99,9999%, максимальную задержку не более 10мс, и джиттер в пределах 4 мс. И он головой отвечает за соблюдение таких обещаний.
  Это может быть очень полезно, когда вы арендуете VPN и собираетесь передавать через него VoIP или проводить видеоконференции.
- PDU — Power Distribution Unit
  Модуль распределения электропитания. Обычно ставится в стойку с оборудованием и имеет для каждого устройства отдельный автомат или несколько.
  
  В стойку приходит один-два-три ввода — толстых кабеля. Задача PDU — распределить их на оборудование и контролировать наличие электропитания на вводах — если отказал один — переключаться на другой.
  
  PDU может также сигнализировать о том, что какой-то из вводов неисправен или на каком-то автомате нет нагрузки (устройство вышло из строя, например).
  Другие значения:
  - PDU — Protocol Data Unit
- СДСМ — Сети Для Самых Маленьких
  
  Курс статей проекта linkmeup, посвящённых сетям передачи данных, призванный провести инженера от стадии смутного представления о предмете до хорошего понимания принципов работы технологий и протоколов.
  Ссылка на курс.
- РРЛС — Радио-Релейные Линии Связи
  
  Если между двумя узлами большое расстояние, а прокладка оптики невыгодна или невозможна, пролёт можно организовать по радиоканалу.
  На двух концах ставятся направленные антенны и на высокой частоте (до 100 ГГц) передаются данные.
  Другое название термина: РРЛ.
- Out-of-band control — Управление вне канала данных
  
  Характеристика сетевых протоколов, говорящая о том, что управляющие сообщения передаются в параллельном канале, а не в канале данных.
  
  Примером может служить протокол FTP.
- RSVP — Resource ReSerVation Protocol
  Протокол резервирования и настройки ресурсов разработанный для QoS-модели integrated services.
  Другие значения:
  - RSVP — Resource ReSerVation Protocol
- ПСП — ПсевдоСлучайная Последовательность
  
  Последовательность чисел, сгенерированных с помощью специального алгоритма. Но для данной конкретной задачи они могут считаться случайными.
- АВР — Аварийно-Восстановительные Работы
  
  Работы на сети для восстановления сервисов после аварии.
  Например, в L2-домене случилась петля и возник широковещательный шторм. Поиск и устранение петли в этом случае — это АВР.
- BRAS — Broadband Remote Access Server
  
  Маршрутизатор широкополосного удалённого доступа (англ. Broadband Remote Access Server — сокращённо BRAS или BBRAS) маршрутизирует трафик к/от мультиплексора доступа цифровой абонентской линии (DSLAM) или коммутатора в сетях интернет-провайдера.
  
  BRAS находится в ядре сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. Именно на BRAS’е провайдер может применять политику маршрутизации и качества обслуживания (QoS).
- AAA — Authentication, Authorization, Accounting
  
  Аутентификация — проверка подлинности
  Авторизация — проверка наличия прав
  Учет — учет трафика, времени и т.д.
- Hub&Spoke — Ось и спицы
  
  Принцип взаимодействия, когда в сети выбирается один центральный узел — Hub (это не тот же Hub, который Ethernet-концентратор), и к нему подключаются различные другие узлы — Spoke. Топология становится похожа на солнце с исходящими из Hub'а лучами или на колесо, где Hub — ось, а связь до клиентов — спицы (Spoke).
  
  Это чем-то напоминает принцип клиент-сервер, но клиент-сервер предполагает, что взаимодействие происходит на уровне приложений, а Hub&Spoke может быть на сетевом или транспортном.
- A+P — the Address plus Port
  
  Это концепция адресации узлов на основе не только IP-адреса, но и порта транспортного протокола. A+P — альтернатива NAT в области сохранения IPv4-адресов.
  
  A+P шлюз выдаёт подключе1может использовать, как порты отправителя при выходе в глобальную сеть. Таким образом можно обойтись без трансляции и не нарушать принцип End-to-End связности. То есть фактически у каждого клиента будет публичный IPv4-адрес и набор портов. За A+P-шлюзом — во внешней сети — ничего не меняется — маршрутизация работает, как и прежде.
  
  Например, у меня адрес 11.0.0.11 и мне выделен диапазон портов 20 000 — 25 000. При отправке пакетов в интернет только этот диапазон портов я могу использовать. A+P шлюз сможет однозначно меня определить по IP-адресу и порту отправителя в IP-пакете.
  
  Когда пакет приходит от клиента, он уже в своём заголовке содержит публичный IPv4-адрес и прозрачно пропускается A+P шлюзом во внешнюю сеть безо всяких трансляций.
  
  Когда пакет приходит из внешней сети, A+P-шлюз проверяет, какому клиенту принадлежит пара IP-адрес/порт назначения, и отправляет его в нужный интерфейс.
  
  A+P является stateless механизмом, и A+P-шлюз не должен волноваться о TCP/UDP-потоках, в отличие от обычного NAT, который является statefull.
  
  A+P-шлюз и клиентское оборудование должны программно поддерживать данный механизм.
  
  RFC 6346.
- MBH — Mobile BackHaul
  
  Транспортная сеть для мобильной сети.
  Организует связь между контроллерами базовых станций (или другим оборудованием ядра) и базовыми станциями.
- Control plane — Плоскость управления
  
  Плоскость управления — обслуживает функции предписывающие, как должна работать плоскость коммутации. Плоскость управления управляет.
  
  Вот например, у вас есть маршрутизатор с OSPF. Он обменивается маршрутной информацией с соседними маршрутизаторами OSPF, составляет граф всей сети и вычисляет маршруты. Когда таблица маршрутизации (RIB) построена, маршрутизатор инсталлирует лучший маршрут до каждой известной точки назначения в таблицу коммутации (FIB). Это функции control plane.
  
  Смотрите также Monitoring Plane.
- Forwarding plane — Плоскость коммутации
  
  Задача Control Plane— доставить пакет данных из пункта А в пункт Б. Плоскость коммутации коммутирует.
  
  Плоскость коммутации отвечает за приём и передачу пакетов, в то время как плоскость управления — за то, как именно принимается решение о передаче пакета.
  
  Плоскость коммутации реализована, как правило, в железе, иными словами выполняется специальными чипсетами (например, Network Processor обращается к TCAM, чтобы быстро извлечь выходной интерфейс из FIB), не требуя обращения к CPU.
  Другое название Forwarding Plane — Data Plane.
  
  Смотрите также Monitoring Plane.
- Data Plane — Плоскость коммутации
  
  То же, что Forwarding plane.
- Forwarding plane — Плоскость коммутации
  
  Задача Control Plane— доставить пакет данных из пункта А в пункт Б. Плоскость коммутации коммутирует.
  
  Плоскость коммутации отвечает за приём и передачу пакетов, в то время как плоскость управления — за то, как именно принимается решение о передаче пакета.
  
  Плоскость коммутации реализована, как правило, в железе, иными словами выполняется специальными чипсетами (например, Network Processor обращается к TCAM, чтобы быстро извлечь выходной интерфейс из FIB), не требуя обращения к CPU.
  Другое название Forwarding Plane — Data Plane.
  
  Смотрите также Monitoring Plane.
- Control plane — Плоскость управления
  
  Плоскость управления — обслуживает функции предписывающие, как должна работать плоскость коммутации. Плоскость управления управляет.
  
  Вот например, у вас есть маршрутизатор с OSPF. Он обменивается маршрутной информацией с соседними маршрутизаторами OSPF, составляет граф всей сети и вычисляет маршруты. Когда таблица маршрутизации (RIB) построена, маршрутизатор инсталлирует лучший маршрут до каждой известной точки назначения в таблицу коммутации (FIB). Это функции control plane.
  
  Смотрите также Monitoring Plane.
- Monitoring Plane — Плоскость мониторинга
  
  Плоскость мониторинга — опциональная часть телекоммуникационного оборудования — обычно используется в серьёзном оборудовании, поддерживающем сменные платы.
  Через неё управляющие платы получают информацию о состоянии других плат, такую, например, как температура, напряжение на входе, аварии, логи, трапы итд.
  То есть если плоскость коммутации передаёт пакеты, плоскость управления поддерживает условия для плоскости коммутации, то плоскость управления следит за состоянием узла.
- Forwarding plane — Плоскость коммутации
  
  Задача Control Plane— доставить пакет данных из пункта А в пункт Б. Плоскость коммутации коммутирует.
  
  Плоскость коммутации отвечает за приём и передачу пакетов, в то время как плоскость управления — за то, как именно принимается решение о передаче пакета.
  
  Плоскость коммутации реализована, как правило, в железе, иными словами выполняется специальными чипсетами (например, Network Processor обращается к TCAM, чтобы быстро извлечь выходной интерфейс из FIB), не требуя обращения к CPU.
  Другое название Forwarding Plane — Data Plane.
  
  Смотрите также Monitoring Plane.
- Control plane — Плоскость управления
  
  Плоскость управления — обслуживает функции предписывающие, как должна работать плоскость коммутации. Плоскость управления управляет.
  
  Вот например, у вас есть маршрутизатор с OSPF. Он обменивается маршрутной информацией с соседними маршрутизаторами OSPF, составляет граф всей сети и вычисляет маршруты. Когда таблица маршрутизации (RIB) построена, маршрутизатор инсталлирует лучший маршрут до каждой известной точки назначения в таблицу коммутации (FIB). Это функции control plane.
  
  Смотрите также Monitoring Plane.
L1/L2 — Технологии и протоколы первого и второго уровня модели OSI
- Ethernet
  
  Семейство протоколов пакетной передачи данных, реализующих функционал физического и канального уровней модели OSI. Обеспечивает адресацию, формирование потока битов и передачу данных. Обеспечивает обнаружение ошибок посредством CRC.
  
  При передаче IP-пакета в обычную витую пару Ethernet добавляет свой заголовок и хвост в виде FCS для проверки целостности кадра, осуществляет кодирование и формирует поток битов.
  - MFL — Minimum Frame Length
    
    Минимальный размер Ethernet-кадра. В силу принципа работы механизма CSMA/CD, размер кадра не может быть меньше 64 байтов (512 байтов для 10 GigabitEthernet).
  - Jumbo Frame — Гигантский кадр
    
    Кадр Ethernet огромного размера (обычно до 9600 байтов).
    
    Изначально размер кадра Ethernet был ограничен полутора килобайтами (1500 байтов полезной нагрузки).
    Сделано это было для того, чтобы не перегрузить каналы связи очень длинными пакетами.
    
    Зато теперь, когда каналы широкие, кадров проходит много и каждый из них нужно обработать. Кроме того, каждый несёт свой личный комплект заголовков. Хотя сейчас лучше было бы послать один большой кадр.
    
    Jumbo Frame для этого и нужен, его размер может достигать 16КБ, но обычно рекомендуется 9600 байтов, потому что в Ethernet поле CRC всего 32 байта.
  - VLAN — Virtual LAN
    
    Способ разделения одной физической сети Ethernet на несколько логических.
    
    Это позволяет изолировать, во-первых, друг от друга пользователей на канальном уровне, чтобы контролировать их взаимодействие, во-вторых, уменьшить широковещательный домен.
    
    Суть в том, что в заголовок Ethernet добавляется дополнительный заголовок размером 4 байта, в котором есть поле VLAN ID. Оно и определяет принадлежность того или иного кадра к логической сети.
    
    Устройства в пределах одного VLAN обычно имеют адреса из одной подсети и могут свободно общаться друг с другом. Устройства в разных VLAN должны общаться через шлюз.
    
    Описывается стандартом 802.1q, который часто сокращается до dot1q.
    - VLAN-per-user — Отдельный VLAN для каждого пользователя
      
      Метод подключения абонентов, когда каждый из них помещается в свой отдельный VLAN. Таким образом пользователи изолрированы друг от друга на канальном уровне и могут взаимодействовать только на сетевом.
      Обычно все эти VLAN стекаются в ядро сети или устройства уровня агрегации.
      
      Обычно для организации VLAN-per-user прибегают к QinQ.
    - QinQ — 802.1q in 802.1q
      
      Это расширение для стандарта IEEE 802.1q. Суть в том, что кадр Ethernet здесь несёт больше одного тега VLAN. Обычно два, но может быть и больше. Каждый дополнительный заголовок — это те же полноценные 4 байта.
      
      Одна из причин его появления в нехватке меток VLAN, коих всего 4096. При организации такой услуги, например, как VLAN-per-user, их может оказаться недостаточно.
      
      Устройства, которые не поддерживают QinQ, могут передавать кадр, основываясь только на внешней метке.
      
      Может использоваться в сетях MetroEtnernet, при организации услуг Vlan-per-user и Triple Play.
      
      Иначе называется 802.1ad, IEEE 802.1QinQ, Q-in-Q, Stacked VLANs, Provider Bridging.
  - LAG — Link Aggregation Group
    
    Метод объединения нескольких физических линий в одну логическую. Это позволяет расширить пропускную способность и организовать резервирование — в случае выхода из строя одной линии, трафик будет перенаправлен в другие.
    LAG может быть настроен, как в ручном режиме, так и управляться протоколом LACP.
    Обычно оборудование поддерживает до 8 активных линий в LAG. Ещё 8 линий может быть в пассивном состоянии — зарезервировано для случая падения одной или нескольких активных линий.
  - STP — Spanning-Tree Protocol
    
    Разработан дамой Radia Perlman в 1985. Описан в стандарте 802.1d. Необходим для блокирования петель на L2 для предотвращения широковещательного шторма. Проще говоря, вы могли соединить два коммутатора двумя кабелями для избыточности (либо по ошибке) и через некоторое время светодиоды на портах коммутатора начинаю гореть непрерывно, а пользователи жаловаться на недоступность сервиса. Если включить STP то он автоматически определит и заблокирует избыточные связи, до тех пор, пока активные каналы не выйдут из строя. Для этого: 1)выбирается Root коммутатор — рассылаются кадров BPDU (Bridge Protocol Data Unit); 2)каждый коммутатор рассчитывает кратчайший путь до корневого 3)spanning-tree algorithm блокирует порты. При блокировке учитывается стоимость пути до Root коммутатора, стоимость порта и MAC-адрес порта. Стоимость порта зависит от от скорости каждого порта на коммутаторе
    Таким образом, получается несколько типов портов:
    - Корневые (Root) — порты максимально близкие к Root bridge, пересылка трафика разрешена;
    - Назначенные (designated) — порты на Root bridge, пересылка трафика разрешена;
    - Неназначенный (non-designated) — порт находящийся в состоянии блокировки, передача трафика запрещена. Активируется при потере связи на назначенных портах
    - BPDU — Bridge Protocol Data Unit
      
      Кадр, рассылающийся коммутаторами, предназначенный для выбора Root коммутатора и определения потери линков. Рассылается каждые 2 секунды на MAC назначения 01:80:с2:00:00:00. Содержит 12 полей, из которых сейчас нам интересны только 4 поля Bridge ID (2 поля) и Root ID (2 поля). В поля BID записан идентификатор коммутатора, в начале каждый коммутатор считает себя Root, поэтому записывает в это поле свой ID. Получив BPDU от другого коммутатора сравнивается BID и если он больше собственного, то коммутатор рассылает BPDU с данным ID. А так же обновляет свой Root ID.
    - BID — Bridge identificator
      
      В исходном STP — поле, в кадре BPDU, размером 8 байт, содержащее приоритет моста (16 бит) и MAC адрес (48 бит). В MSTP, PVST, PVST+ данное поле также состоит из 8 байт, но содержит три значения: уже знакомые нам Bridge Priority и MAC, и расширенный идентификатор системы (Extended System ID, размером 12 бит) — для определения идентификатора VLAN
    - RSTP — Rapid Spanning-Tree Protocol
      
      "Стандарт 802.1w. Схождение дерева более быстрое, в отличие от оригинального STP. От STP, кроме скорости перестроения дерева отличается типами портов.
      
      Типы портов: Root и Designated нам уже известны по STP, и два новых типа Альтернативный (Alternate) — порт не Root и не Designated, находится в состоянии сбрасывания кадров, но получает BPDU. Резервный (Backup) — порт в состоянии сбрасывания, но получает BPDU".
    - PVST+ — Per-VLAN Spanning-Tree plus
      
      Одна из вариаций на тему STP. Разработан компанией Cisco. Используется для работы в разных VLAN. Т.е. на каждый VLAN приходиться свой экземпляр RSTP. Можно распределять нагрузку между коммутаторами, например, на порту 2 блокировать VLAN 2, и на нем же разрешать пересылку VLAN 3. Соответственно используются различные Root bridge для различных VLAN. Имеет несколько состояний портов (Alternate — получает BPDU, остальное отбрасывает; Listen — прослушивает порты к Root, отправляет/принимает BPDU, готовится к участию в топологии; Learning — изучает MAC адреса, отправляет/принимает BPDU, готовится к FWD; Forwarding — принимает/отправляет BPDU, кадры данных; Shutdown — порт выключен). Появилась поддержка новых функций, таких как PortFast, BPDUGuard, RootGuard, loop guard, uplink fast, backbone fast, BPDU filter.
    - Rapid PVST+ — Rapid Per-VLAN Spanning-Tree plus
      
      Усовершенствованный Cisco протокол PVST+. Более быстрая сходимость, высокая нагрузка на коммутатор. Появились типы каналов point-to-point (full duplex) и shared (half duplex). В состояние пересылки быстро переходят только граничные порты и point-to-point. К граничным портам подключаются только пользовательские устройва, не коммутаторы. Использует тот же формат BPDU что и прошлая версия, за исключением того что поле "версия" содержит значение 2, и флаги используют все 8 бит.
  - PAgP — Port Aggregation Protocol
    
    Проприетарный протокол Cisco, используется для создания агрегированного канала на коммутаторах. При настройке пакеты PAgP пересылаются между портами, для согласованности создания канала. Когда PAgP определяет совпадение Ethernet соединения, то он их группирует в агрегированный канал. Этот канал фигуриует в STP как 1 порт. Отправка PAgP пакетов выполняется каждые 30 сек.. Проверяется согласованность конфигурации, обрабатывается добавление линков, либо выход из строя порта. При выходе из строя одного из нескольких портов канала агрегация не разваливается. Режимы PAgP — desirable, auto
- ВЧ-Связь — Высоко-Частотная Связь
  
  Технология передачи данных по проводам высоковольтных линий (ЛЭП).
  С обеих сторон линии ставится оборудование, накладывающее высокочастотный сигнал данных на низкочастотную несущую электрического сигнала и разделяющее его обратно.
  Используется для передачи данных телемеханики, АСУТП, АСКУЭ, голосовых вызовов, управления РЗиПА.
  Обычно достижимы скорости до нескольких десятков килобит. Так что операторы на подстанциях ролики на youtube не посмотрят.
  - РЗиПА — Релейная Защита и Противоаварийная Автоматика
    
    Методы обеспечения безопасности на подстанции. Сигналы РЗиПА могут передаваться посредством ВЧ-связи.
  - АСКУЭ — Автоматизированная Система Контроля и Учёта Энергоресурсов
    
    Вся суть в названии — на центральном узле собираются данные с подстанций. Обычно эти данные передаются через ВЧ-связь.
  - ВЧЗ — ВысокоЧастотный Заградитель
    
    Устройство, использующееся в ВЧ-связи, для создания высокочастотного канала связи.
    ВЧЗ позволяет предотвратить потери на шинах, блокировать посторонние ВЧ-сигналы, поддерживать необходимые параметры линии.
  - КС — Конденсатор Связи
    
    Одна из составляющих ФП. С помощью КС организуется отделение аппаратуры связи от высокого напряжения.
    Также КС используются для отбора мощности для питания измерительных устройств и силового оборудования.
  - ФП — Фильтр Присоединения
    
    ФП отбирает ВЧ-сигнал, передаваемый по ЛЭП и отделяет аппаратуру связи от высокого напряжения.
    То есть грубо говоря по ЛЭП до ФП идёт 110 кВ с частотой 50 Гц, на который сверху наложен ВЧ-сигнал (десятки-сотни кГц), а после ФП имеем только ВЧ-сигнал, который уже может быть преобразован в данные.
  - АСП — Аналоговая Система Передачи
    
    После того, как по линиями связи научились передавать хоть какие-то данные, стало возможными организовывать и телефонию.
    В то время по ЛЭП передавались звонки в аналоговом виде, что и называлось АСП.
    
    В дальнейшем появилась ЦСП, которая передавала оцифрованный звук, а также другие данные (телемеханика, РЗиПА, АСУТП итд).
  - КТЧ — Канал Тональной Частоты
    
    По-английски это звучит как Voice Frequency Circuit и более точно отражает его суть.
    Это канал, по которому в электрическом виде передаются данные в диапазоне 0,3-3,4 кГц. Почему именно этот диапазон? Потому что в своё время опытным путём было установлено, что именно его достаточно для того, чтобы человеческая речь была распознаваема и узнаваема.
    КТЧ — это термин мира АСП, поэтому предполагает передачу аналоговых данных — телефон, телеграф, факс.
    Для передачи дискретных сигналов используется модулятор. С обатной стороны, соответственно, демодулятор.
- PLC — Power Line Communication
  
  Способ организации локальной сети поверх обычной электропроводки в помещении.
  Высокочастотный сигнал для передачи данных накладывается на низкочастотную несущую.
  
  Это могут быть как небольшие устройства, подключающиеся к розетке и работающие в паре, так и последняя миля от провайдера. В последнем случае ставится оборудование провайдера, с которым взаимодействуют клиентские терминалы.
  
  Весьма уязвим к помехам, мощным потребителям и наводкам. Достижимы скорости порядка 100 Мб/с.
  - OPERA — Open PLC European Research Alliance
    
    OPERA был основан европейскими компаниями-производителями и университетами в 2004 г. Альянс насчитывает более 40 участников, целью были исследования и разработки в области интегрированных PLC-сетей для организации широкополосного доступа. В 2006 году завершился первый проект альянса. Результатом завершения стал выход первой версии стандарта, которым поспешили воспользоваться многие производители PLC-оборудования.
    
    С января 2007 г. стартовал второй этап проекта, завершившийся в декабре 2008 г. Целью проекта стала разработка спецификаций, обеспечивающих возможность работы широкополосных систем, с использованием в качестве физической среды существующей электропроводки. Отсюда и другое название — BPL (Broadband over Power Line). BPL-технология обеспечивает высокоскоростную передачу данных (потоковое видео, IP-телефония и т.п.), а также организацию домашних локальных сетей. В число участников второго этапа проекта вошли ведущие европейские университеты Swiss Federal Institute of Technology (Швейцария), University of Dresden и University of Karlsruhe (Германия) и др., крупные технологические компании-разработчики DS2 (Испания) и CTI (Швейцария), а также европейские PLC-операторы EDEV-CPL (Франция), ONI (Португалия), PPC (Германия), коммунальные предприятия и OEM-производители — всего 26 участников.
    
    В основе предложенных альянсом спецификаций лежит технология, разработанная испанской компанией DS2, которая первой представила коммерческие микросхемы PLC-модемов, обеспечивающие пропускную способность канала связи на физическом уровне до 200 Мбит/с. Здесь предусматривается передача данных в полосе частот 10, 20 или 30 МГц. Способ модуляции — OFDM, число поднесущих — 1536. Для модуляции поднесущих используется модуляция типа ADPSK (Amplitude Differential Phase Shift Keying — амплитудно-дифференциальная фазовая манипуляция), что обеспечивает передачу до 10 бит на каждой поднесущей. Теоретически достижимая скорость передачи данных составляет 205 Мбит/с.
  - UPA — Universal Powerline Association
    
    UPA была основана в 2004г. В ее состав вошли ведущие производители электронного оборудования и исследовательские центры: Analog Devices, Ambient, Buffalo, Comtrend, Corinex, D-Link, NETGEAR, Korea Electrotechnology Research Institute, Toshiba и др. Целью ассоциации была разработка стандартов и нормативных документов, определяющих различные аспекты процесса передачи данных для ускорения развития PLC-рынка и продвижения систем передачи данных по электросетям на правительственном и корпоративном уровнях.
    
    Один из аспектов выполняемой UPA сертификации — совместная работа оборудования разных стандартов при использовании одной и той же физической среды передачи данных, т.е., к примеру, одновременное использование одной электросети для передачи потоков данных в соответствии со стандартами HomePlug и OPERA. Ассоциация UPA поддерживает основные спецификации, предложенные альянсом OPERA.
  - HD-PLC — High-Definition Powerline Communications
    
    HD-PLC основан японской корпорацией Panasonic Corporation, в состав которого вошли такие компании как AOpen, Advanced Communications Networks,Icron Technologies Corporation, I-O DATA DEVICE, Analog Devices, APTEL, Audiovox Accessories Corporation, Buffalo, OKI, Kawasaki Microelectronics, OMURON NOHGATA, Murata и др. Предложенная корпорацией Panasonic широкополосная технология HD-PLC предназначена для организации высокоскоростной передачи и приема данных по электросети и поддерживается альянсом CEPCA (Consumer Electronics Powerline Communication Alliance). Этот альянс был образован в 2005 г. влиятельными японскими корпорациями Panasonic, Sony, Toshiba, Mitsubishi, Sanyo и Yamaha. Одно из направлений деятельности CEPCA — объединение усилий по разработке технологии, совместимой с различными стандартами, что потенциально позволит объединить сети передачи мультимедийных данных в пределах квартиры или здания.
    
    Конкурентами технологии HD-PLC являются технологии, продвигаемые ассоциациями HomePlug и UPA. Отличительной особенностью технологии HD-PLC является предложенный способ синтеза OFDM-сигнала. В отличие от принятого, к примеру, в технологии HomePlug AV способа формирования OFDM-сигнала с помощью инверсного быстрого преобразования Фурье (FFT), в технологии HD-PLC авторы предложили использовать Wavelet-преобразования. Wavelet OFDM — широкополосная технология передачи данных с использованием электросети, отличающаяся высокой спектральной эффективностью. В этой технологии для синтеза OFDM-сигнала используются Wavelet-преобразования. При этом теоретически достижимая скорость передачи данных составляет 210 Мбит/с.
  - HomePlug 1.0 — Стандарт PLC
    Первая «электрическая» спецификация стандарта HomePlug была разработана и принята уже после года работы альянса – в середине 2001 года.
    
    Данная спецификация описывает следующие правила функционирования локальной сети:
    - в качестве сетевой топологии используется «шина»;
    - максимальная скорость передачи данных составляет 14 Мбит/с;
    - максимальный диаметр сети составляет 100 м (на практике расстояние может составлять более 1000 м, но с более низкой скоростью передачи данных);
    - допускается применение репитеров, что позволяет увеличить расстояния передачи данных до 10 000 м;
    - используются адаптивные механизмы изменения частоты или отключения определённых каналов при обнаружении сильных помех;
    - применяется сервис качества QoS (Quality of Service) с четырьмя уровнями качества доставки;
      для шифрования данных используется метод DES с 56-битным ключом шифрования.
  - HomePlug AV — Стандарт PLC
    Принятие в 2005 году спецификации HomePlug AV стало знаменательным событием, поскольку позволило использовать этот стандарт для работы с большими потоками информации, например с видеопотоком в HD-качестве (HDTV). Если проанализировать данную спецификацию детально, то можно заметить, что при ее разработке были пересмотрены многие подходы, которые применялись при разработке спецификаций HomePlug 1.0 и HomePlug 1.0 Turbo.
    
    Спецификация HomePlug AV имеет следующие возможности:
    - максимальная скорость передачи данных составляет 200 Мбит/с;
    - передача данных ведется в диапазонах частот 2-28 МГц и 4-32 МГц;
    - используется метод доступа к передающей среде CSMA/CA;
    - применяется сервис качества QoS (Quality of Service);
    - для шифрования данных используется технология AES со 128-битным ключом шифрования.
- Телемеханика — Контроль и управление оборудованием на расстоянии
  Это область науки и техники, которая занимается средствами управления устройствами на расстоянии через какие-либо каналы связи.
  Так, например, управляется железнодорожное оборудование, аппаратура подстанций посредством ВЧ-связи итд.
  Телемеханика делится на
  1. Телеуправление
  2. Телесигнализация
  3. Телеизмерение
  - ТУ — Телеуправление
    
    Управление оборудованием на расстоянии.
    Предполагается, что есть дискретный набор состояний на удалённом конце и с центрального пульта можно отправить команду.
  - ТС — Телесигнализация
    
    Удалённое оборудование может передавать информацию о своём состоянии на центральный пульт.
    Набор состояний должен быть дискретным, то есть это не может быть температура или какая-то иная характеристика среды.
    С помощью телесигнализации могут также передаваться аварии.
  - ТИ — Телеизмерение
    
    Измерение изменяемых параметров — температура, влажность, напряжение, сила тока итд. Такая информация не может быть передана с помощью телесигнализации, поскольку не имеет дискретных состояний.
    Параметр сначала преобразуется в ток или напряжение, но в таком виде его нельзя передавать в линию связи, поскольку будет подвержено различным искажениям Поэтому на втором этапе напряжение или сила тока преобразуется в электрический сигнал. То есть в итоге передаётся не сама величина, а некий эквивалентный ей сигнал.
- АДАСЭ — Аппаратура Дальней Автоматической Связи Энергосистем
  
  Аналоговая система телефонной связи, которая используется в сфере электроэнергетики для связи между диспетчерскими службами.
  Как правило работает посредством ВЧ-связи и использует КТЧ.
  
  АДАСЭ имеет свой телефонный интерфейс и протокол сигнализации.
- BER — Bit Error Rate
  
  Отношение количества ошибочных битов в потоке к общему числу переданных битов.
  Обычно указывается в процентах. Может расти в связи плохим качеством канала, интерференцией, неупорядоченной передачей.
  
  Для контрольных тестов (BERT) с одной стороны генерируется Псевдослучайная Последовательность (ПСП). С другой биты этой последовательности повторяются.
  
  Вообще говоря, актуально для недуплексных каналов, каналов с негарантированным качеством (РЛЛ) итд.
  В современном Ethernet битовые ошибки практически не возникают в кабеле, а повреждённые кадры отбрасываются коммутатором.
  - BERT — Bit Error Rate Test
    
    Процедура тестирования канала на наличие битовых ошибок и вычисления BER.
- BER — Bit Error Rate
  
  Отношение количества ошибочных битов в потоке к общему числу переданных битов.
  Обычно указывается в процентах. Может расти в связи плохим качеством канала, интерференцией, неупорядоченной передачей.
  
  Для контрольных тестов (BERT) с одной стороны генерируется Псевдослучайная Последовательность (ПСП). С другой биты этой последовательности повторяются.
  
  Вообще говоря, актуально для недуплексных каналов, каналов с негарантированным качеством (РЛЛ) итд.
  В современном Ethernet битовые ошибки практически не возникают в кабеле, а повреждённые кадры отбрасываются коммутатором.
- FPGA — Field-Programmable Gate Array
  
  Является одной из разновидностей ПЛИС.
  Это интегральная схема, заточенная под выполнение определённой задачи, а не широкого спектра.
  
  При производстве на заводе логика работы не задаётся чётко. FPGA легко перепрограммировать под необходимые нужды. И это можно делать несколько раз. По сути можно залить новую прошивку в течение нескольких секунд и, вуаля — новая схема готова.
  
  В противовес FPGA ASIC не может быть перепрограммирован. Функционал зашит в него на заводе.
  
  FPGA может применять например для распознавания видео или в сетевом оборудовании для выполнения стандартных задач, не требующих обработки на CPU.
- ASIC — Application-Specific Integrated Curcuit
  
  Интегральная схема, аппаратно заточенная под выполнение определённой задачи, а не широкого спектра.
  
  Например, ASIC может применяться в сетевом оборудовании для выполнения стандартных процедур, таких как замена Ethernet-заголовка, подсчёт контрольной суммы итд.
  
  Поменять функции ASIC практически невозможно. Заказчик сначала разрабатывает программное обеспечение, реализующее функционал, а затем отдаёт заводу её для производства ASIC. Ну, это грубо говоря.
  
  Поскольку ASIC производится обычно большими партиями и в дальнейшем не может быть изменён, цена ошибки очень велика.
  
  В отличие от ASIC легко изменить логику работы чипа FPGA.
- WDM — Wavelength Division Multiplexing
  
  Технология волнового мультиплексирования
Службы и сервисы — Технологии и протоколы уровня приложений
- DNS — Domain Name System
  
  Система, позволяющая преобразовать доменное имя в IP-адрес. Клиент посылает на DNS-сервер запрос, в котором указано интересующее доменное имя. DNS-сервер обращается к своей базе, находит там соответствующий IP-адрес и возращает его клиенту.
  
  Используется протокол UDP. Порт 53.
  - DNS-SD — DNS-based Service Discovery
    
    Это один из механизмов Zeroconf, который позволяет автоматически обнаружить сервисы в сети.
    
    Этот протокол, разработанный Apple, является альтернативой SSDP (Microsoft). Если SSDP использовал для этого сообщения HTTP, то DNS-SD использует стандартные сообщения DNS.
    
    Устройства могут рассылать сообщения DNS SRV, TXT, PTR, чтобы уведомить всех о типе предоставляемого сервиса, доменном имени итд. Список типов сервисов утверждён и регулярно обновляется.
    
    RFC 6763.
    Смотрите "DNS-SD" в "Zeroconf" , "DNS"
  - mDNS — Multicast DNS
    
    На прикладном уровне этот тот же DNS. Основное отличие в том, что как правило, нет централизованного mDNS-сервера, во всяком случае без него можно обойтись — каждый участник сам является mDNS-сервером.
    
    Если один из узлов захотел узнать IP-адрес по доменному имени в пределах данной подсети, он отправляет DNS-запрос в мультикастовом IP-пакете на адрес 224.0.0.251 (FF02::FB в IPv6) на UDP-порт 5353. Все участники получают его и тот узел, который обладает данным доменным именем, так же в мультикастовой манере отправляет ответ, включающий его IP-адрес.
    
    Является частью Zeroconf.
    
    RFC 6762.
    Смотрите "mDNS" в "Zeroconf" , "DNS" , "Мультикаст"
  - TLD — Top Level Domain
    
    Домен верхнего уровня (.com, .org, .ru итд.)
  - DNS64 — DNS для IPv6-IPv4
    
    Это специальный вид DNS-сервера, который обычно используется совместно с NAT-PT и NAT64. Если такому серверу приходит запрос доменного имени с записью AAAA, а существует только A. DNS64 самостоятельно сгенерирует AAAA из A.
    
    RFC 6147.
    Смотрите "DNS64" в "IPv6 Transition" , "DNS"
  - FQDN — Fully Qualified Domain Name
    
    "Полное имя домена, которое однозначно его определяет. Включает в себя имена всех родительских доменов.
    
    Например: sample является доменным именем, для которого FQDN будет выглядеть как sample.nsk.linkmeup.ru.
    
    Максимальный размер FQDN — 255 байт, с ограничением в 63 байта на каждое имя домена.
    
    FQDN завершается точкой (корневым именем домена). Это важно для файлов зон при настройке DNS, но не обязательно для пользовательских приложений, в которых точка в конце добавляется автоматически (браузеры и т. д.)."
Маршрутизация
- BGP — Border Gateway Protocol
  
  Единственный на данный момент представитель протоколов маршрутизации в глобальных сетях. Используется для передачи маршрутной информации между AS.
  
  Является протоколом типа Path-Vector, что по сути тот же Distance-Vector. Работает поверх TCP, порт 179.
  
  В данный момент в сети Интернет протоколом BGP передаётся более 400 000 маршрутов.
  
  RFC 4271.
  - BGMP — Border Gateway Multicast Protocol
    
    Легко масштабируемый протокол маршрутизации мультикастового трафика между доменами.
    
    Стандартная связка PIM+ MSDP+ MBGP достаточно сложна и предполагалась, скорее, временным решением.
    
    На смену им приходит BGMP.
    
    Использует TCP на порту 264.
    
    По набору сообщений BGMP похож на BGP: Open, Update, Notification, Keepalive.
    
    Сообщение Update теперь имеет следующие типы: Join, Prune, Group, Source, Fwdr_Pref, Poison_Reverse.
    
    В каждом домене выбирается свой диапазон мультикастовых адресов.
    
    Для каждой группы выбирается свой домен в качестве Root для SPT.
    
    Если при внутридоменной маршрутизации все Root (RP или Core) рассматриваются как равноценные, то в BGMP у каждого Root есть свой приоритет. Это необходимо для минимизации трафика между доменами.
    
    RFC3913.
    Смотрите "BGMP" в "BGP" , "Inter Domain Multicast Routing"
  - MBGP — MultiPtotocol BGP
    
    Расширение протокола BGP для передачи данных (не только маршрутов) других протоколов, например, IPv6, MPLS BGP VPN, IPX.
    Смотрите "MBGP" в "BGP" , "Мультикаст"
  - NLRI — Network Layer Reachability Information
    
    Секция в сообщении BGP Update, в которой содержится непосредственно информация о маршруте или его недоступности
  - SAFI — Subsequent Address Family Identifier
    
    SAFI сообщает дополнительную информацию о типе NLRI.
    Например для AFI 1 (IP) SAFI может быть 1 (Unicast), 2 (Multicast), 128 (MPLS BGP VPN).
    
    SAFI является подтипом, характеризующим AFI.
    
    Информация о поддержке SAFI передаётся в сообщении BGP Open.
    Кроме того префикс в сообщениях BGP Update также характеризуется парой .
    
    Список SAFI можно найти в документе.
  - AFI — Address Family Identifiers
    
    Поле сообщения BGP Update, описывающее протокол сетевого уровня, адреса которого передаются в секции NLRI.
    
    Самые известные AFI — 1 (IP), 2(IPv6).
    Все AFI описаны в следующем документе.
    
    У AFI может быть подтип — SAFI. Например, VPNv4-маршрут характеризуется парой =<1,128>, то есть это IPv4 маршрут в VPN.
  - NLRI — Network Layer Reachability Information
    
    Секция в сообщении BGP Update, в которой содержится непосредственно информация о маршруте или его недоступности
- IGP — Interior Gateway Protocol
  
  Протоколы динамической маршрутизации, использующиеся внутри AS. Являются альтернативой статической маршрутизации — узлы сети самостоятельно договариваются о том, как наилучшим образом можно достичь каждой подсети.
  
  Делятся на два класса: Distance-Vector и Link-State.
  - OSPF — Open Shortest Path First
    
    Используется для распространения маршрутной информации внутри AS. Относится к классу Link-State. Маршрутизатор сначала строит полную топологию сети и далее, используя алгоритм SPF, выбирает лучший путь.
    
    Работает поверх IP, не используя протоколы транспортного уровня. Тип протокола 89.
    
    RFC 2328.
    - MOSPF — Multicast Extension for OSPF
      
      Link-State протокол маршрутизации мультикастового трафика, основанный на OSPF. По сути это стандартный OSPF, в который добавлены новый тип LSA — Group-Membership LSA (Type 6) — и механизмы работы с мультикастовыми группами.
      
      Обратно совместим с OSPF-маршрутизаторами, которые не поддерживают мультикастовую маршрутизацию.
      
      Принцип работы следующий: маршрутизатор, у которого есть получатели (IGMP-клиенты или другие маршрутизаторы) высылает Group-Membership LSA (один для каждой группы), сообщая, что для группы G есть получатели в сети N.
      
      Данный LSA расходится по сети вплоть до источника согласно стандартному механизму OSPF.
      
      Ближайший к источнику маршрутизатор, получив хотя бы один LSA для данной группы, понимает, что пора вещать. Далее с помощью алгоритма SPF рассчитывается кратчайший путь от источника до получателя, определяется нисходящий интерфейс, и в него начинает передаваться мультикастовый трафик.
      
      Каждый следующий маршрутизатор, получив первый мультикастовый пакет для группы, запускает SPF и тоже рассчитывает кратчайший путь от источника до получателя. Если этот путь лежит через этот маршрутизатор, он начинает передавать трафик через нисходящий интерфейс. Если кратчайший путь проходит через другой узел, трафик не передаётся.
      
      Важно понимать, что в отличие от обычного OSPF, в расчёт берётся не только адрес получателя, но и адрес источника, и кратчайший путь рассчитывается не от данного маршрутизатора, а глобально по домену OSPF, ведь вся топология маршрутизатору известна. Этот подход называется Source/Destination Routing.
      
      Построение MDT провоцируется первым полученным мультикастовым пакетом. До данного события ничего не рассчитывается, потому что не известен источник.
      
      MOSPF очень громоздкий протокол и требует много ресурсов, потому что для каждой пары источник-группа и для каждого сегмента, где находятся получатели, SPF запускается отдельно. При большом количестве Group-Membership LSA, рассёт кратчайшего пути может отнимать очень много ресурсов маршрутизатора.
      
      Фактически MOSPF сейчас почти не используется и мало у кого даже есть его поддержка.
      
      RFC 1584.
      Смотрите "MOSPF" в "OSPF" , "Мультикаст"
  - RIP — Rounting Information Protocol
    
    Самый первый протокол IGP и самый простой. Относится к классу Distance-Vector. Имеет массу недостатков, в связи с которыми оправдал своё краткое название и более практически не используется.
    
    Работает поверх UDP.
    
    Имеет ограничение в 15 хопов.
    
    Метрика учитывает только количество хопов до получателя.
    
    Пережил несколько версий, описанных в RFC 1058 и RFC 2453.
    - RIPng — RIP Next Generation
      
      По сути тот же RIP, только для IPv6. Поддержки IPv4 нет.
      
      RFC 2080.
  - IS-IS — Intermediate System to Intermediate System
    
    Протокол IGP класса Link-State. Принцип работы похож на OSPF, но имеет много механизмов оптимизации для расчёта кратчайшего пути.
    
    IS-IS создан в полном соответствии с моделью OSI, в отличие от OSPF, который вырос из TCP/IP.
    
    Работает поверх протоколов канального уровня. Адаптирован для IP. Но ввиду своей универсальности может переносить данные любого другого протокола, например, IPv6 или Ethernet.
    
    Преимущество перед OSPF в том, что может поддерживать очень большие сети.
    
    RFC 1142.
  - IGRP — Interior Gateway Routing Protocol
    
    Проприетарный протокол Cisco. Относится к IGP и является Distance-Vector.
    
    В отличие от RIP имеет составную метрику.
    
    Может осуществлять балансировку трафика по неравноценным путям (UCMP).
    
    Не поддерживает CIDR.
    
    В данный момент является устаревшим и не используется.
  - EIGRP — Enhanced IGRP
    
    Улучшенная версия протокола IGRP, хотя по сути изменений много. Лишён недостатка с отсутствием поддержки CIDR.
    
    Являвшийся прежде проприетарным, позднее был открыт.
- EGP — Exterior Gateway Protocol
  
  Устаревший протокол для маршрутизации вне AS. Сейчас отдал бразды BGP.
  
  RFC 827, RFC 904.
- RIB — Rounting Information Base
  
  То же, что таблица маршрутизации.
- URIB — Unicast RIB
  
  Обычная таблица маршрутизации юникастового трафика. То же, что RIB.
- MRIB — Multicast RIB
  
  Таблица маршрутизации мультикастового трафика. Строится с помощью специальных протоколов, таких как PIM.
  Смотрите "MRIB" в "Маршрутизация" , "Мультикаст"
- FIB — Forwarding Information Base
  
  Это механизм для ускорения обработки пакетов. FIB формируется из RIB. Но RIB содержит только базовую информацию. При отправлении пакета, возможно, придётся производить рекурсивный поиск в таблице, вычислять правильный Next-Hop, интерфейс. В FIB же добавляется уже полностью обработанная информация (в том числе, например, VLAN ID, метки QoS) — при формировании и отправке пакета параметры просто берутся за данность.
- Routing Table — Таблица маршрутизации
  Хранит лучшие маршруты до определённых сетей.
  
  Существуют следующие типы:
  - Directly Connected. Сети, подключенные напрямую к портам устройства.
  - Static. Статические маршруты, прописанные вручную.
  - Dynamic. Маршруты, изученные динамически с помощью протоколов маршрутизации.
- CEF — Cisco Express Forwarding
  
  Механизм обработки пакетов на оборудовании Cisco. В основе CEF лежит FIB.
- Link-State — Протоколы по состоянию связи
  
  Тип протоколов динамической маршрутизации. Соседи обмениваются информацией о состоянии линий, вместо того, чтобы пересылать таблицы маршрутизации или свои лучшие маршруты до каждой подсети, как это делают Дистанционно-векторные протоколы.
  
  При включении протокола на маршрутизаторе, он проверяет все свои интерфейсы, где активирован этот протокол и уведомляет своих соседей о том, какое у них состояние и кто в них подключен (другой маршрутизатор или это просто подсеть). Эти соседи рассылают своим, те своим и так далее.
  
  Когда обновления разослались по всей сети, каждый маршрутизатор точно знает топологию сети и далее самостоятельно рассчитывает наилучший маршрут до каждой сети.
  
  При изменении состояния одного из интерфейсов (линии) маршрутизатор рассылает новые обновления и снова, если необходимо, каждый маршрутизатор может запустить поиск наиболее оптимального маршрута. Такой механизм обычно называется SPF.
  К данному типу относятся OSPF И ISIS.
  - LS — Link-State
    
    Возможное сокращение.
- SPF — Shortest Path First
  
  Механизм поиска кратчайшего пути в дереве. Используется в Link-State протоколах динамической маршрутизации.
  
  Обычно в основе SPF лежит алгоритм Дейкстры.
- Distance-Vector — Дистанционно-векторные протоколы
  
  Тип протоколов динамической маршрутизации. Маршрутизатор формирует список известных сетей и посылает своим соседям вектор, составленный из расстояний до этих сетей. Каждый следующий маршрутизатор, получив такой вектор расстояний, увеличивает их на величину расстояния до соседа, от которого этот вектор получен.
  Если существует несколько маршрутов от разных соседей, узел выбирает тот, у которого метрика лучше и дальше своим соседям рассылает только её.
  
  Примерами таких протоколов могут служить RIP, IGRP, EIGRP и в какой-то степени BGP.
  
  Более по-русски это будет называться маршрутизацией по вектору расстояний.
  - DV — Distance-Vector
    
    Возможное сокращение.
  - DVA — Distance-Vector Algorithm
    
    Алгоритмы, основанные дистанционно-векторном подходе к распространению маршрутной информации.
- AS — Autonomous System
  
  Автономная система — это IP-сеть, подключенная к Интернету. Эта IP-сеть находится под управлением Например, почти всегда сети провайдеров являются Автономными Системами. Или сети крупных предприятий.
  
  Каждая AS имеет номер, присваиваемый организацией IANA. Обычно к номеру AS привязывается и пул публичных IP-адресов, который будет использоваться внутри этой AS.
  
  Иногда вместо AS говорят домен.
  - ASN — AS Number
    
    Номер Автономной Системы. Выделяется организацией IANA.
    
    Изначально это было число длиной 16 битов и номер варьировался от 0 до 65536. На данный же момент длина ASN расширена до 32 битов.
  - АС — Автономная система
    
    См. AS.
- ECMP — Equal-Cost Multi Path
  
  Наличие нескольких равнозначных путей между узлами.
  Учитывается количество транзитных устройств, Административная дистанция и метрики.
  
  Балансировка по ECMP работает для всех протоколов динамической маршрутизации, а также для статической маршрутизации.
- UCMP — Unequal-Cost Multi Path
  
  Наличие между узлами нескольких путей, но их стоимость разная (например разное число промежуточных устройств или разная метрика).
  
  Балансировка по UCMP поддерживается только некоторыми протоколами.
- AD — Administrative Distance
  
  Для всех маршрутов определяется такой параметр как Административная Дистанция, который говорит о приоритете маршрута. AD определяется для каждого протокола маршрутизации. То есть AD говорит маршрутизатору, что, например, маршрут EBGP гораздо лучше, чем OSPF, а OSPF в свою очередь лучше, чем ISIS.
  Чем меньше значение AD, тем выше приоритет маршрута.
  Маршрут с наименьшей AD попадёт в таблицу маршрутизации.
- ABR — Area Border Router
  
  Маршрутизатор на границе зон IGP.
  Он знает топологию тех зон, членом которых он является, сам вычисляет лучшие маршруты. При этом он не передаёт обычные LSA между зонами, он сообщает просто, что до конкретных сетей можно добраться через него.
  Таким образом зона А не будет знать топологию зоны Б и наоборот, но они будут знать, что добраться до нужных сетей можно через ABR.
- FIB — Forwarding Information Base
  
  Это механизм для ускорения обработки пакетов. FIB формируется из RIB. Но RIB содержит только базовую информацию. При отправлении пакета, возможно, придётся производить рекурсивный поиск в таблице, вычислять правильный Next-Hop, интерфейс. В FIB же добавляется уже полностью обработанная информация (в том числе, например, VLAN ID, метки QoS) — при формировании и отправке пакета параметры просто берутся за данность.
- FIB — Forwarding Information Base
  
  Это механизм для ускорения обработки пакетов. FIB формируется из RIB. Но RIB содержит только базовую информацию. При отправлении пакета, возможно, придётся производить рекурсивный поиск в таблице, вычислять правильный Next-Hop, интерфейс. В FIB же добавляется уже полностью обработанная информация (в том числе, например, VLAN ID, метки QoS) — при формировании и отправке пакета параметры просто берутся за данность.
Мультикаст
- IGMP — Internet Group Management Protocol
  
  Протокол сетевого уровня.
  
  Используется в мультикасте. Служит для того, чтобы оповестить маршрутизатор есть ли клиенты-получатели мультикастового трафика, подключенные к данному интерфейсу. Если есть, сюда будет вещаться мультикастовый трафик, если нет — то нет.
  
  RFC 3376.
  - IGMPv1 — IGMP version 1
    
    Самая первая версия протокола.
    
    С помощью сообщения IGMP Report узел-клиент сообщает о том, что хочет получать мультикастовый трафик.
    Мультикастовый маршрутизатор опрашивает, есть ли ещё получатели мультикастового трафика с помощью периодических IGMP Query.
    
    Клиенты должны отвечать на полученные IGMP Query сообщениями IGMP Report.
    
    Если маршрутизатор в течение некоторого времени (обычно три периода отправки IGMP Query) не получает IGMP Report, он понимает, что клиентов больше нет и перестаёт передавать мультикастовый трафик в даный порт.
    Узел не может сообщить о том, что он не хочет получать больше трафик — он просто перестаёт отвечать на IGMP Query.
    
    Не поддерживается выбор IGMP Querier и SSM.
    
    RFC 1112
  - IGMPv2 — IGMP version 2
    
    Наиболее популярная версия протокола.
    
    Принцип действия такой же как и в IGMPv1, но теперь узел при отключении отправляет IGMP Leave, уведомляя маршрутизатор, что больше не хочет получать мультикастовый трафик.
    
    Получив IGMP Leave, маршрутизатор отправляет IGMP Query, чтобы узнать, есть ли за этим интерфейсом другие получатели. Если их нет, удаляет интерфейс из таблицы мультикаст.
    
    Также в IGMPv2 осуществляется выбор IGMP Querier. Если в одном сегменте находится два и более IGMP-маршрутизаторов, вещать должен только один из них — Querier.
    
    Non-Querier следит за IGMP Report, но не отправляет IGMP Query и не учитывает IGMP Leave.
    
    Не поддерживается SSM.
    
    RFC 2236RFC 2236.
  - IGMPv3 — IGMP version 3
    
    Принцип такой же, как и у IGMPv2, но теперь есть поддержка SSM — узел может выбирать от какого источника мультикаста он хотел бы получать трафик или наоборот не хотел.
    - IGMPv3 Include Mode — Режим работы IGMP-узла
      
      Клиент сообщает, что хочет получать трафик только от тех источников, которые он указал.
    - IGMPv3 Exclude Mode — Режим работы IGMP-узла
      
      Клиент сообщает, что не хочет получать трафик от тех источников, которые он указал.
  - IGMP Query — IGMP Membership Query
    
    Общее название сообщений IGMP типа Query.
    - IGMP General Query — IGMP General Query
      
      Отправляется маршрутизатором, чтобы узнать, в каких группах в данный момент есть клиенты, подключенные к данному интерфейсу. Отправляются на адрес 224.0.0.1. Мол, парни, кто какие каналы смотрит?
      
      Иногда называется IGMP GQ.
    - IGMP Group-Specific Query — IGMP Group-Specific Query
      
      Такое сообщение позволяет маршрутизатору узнать, есть ли получатели у данной конкретной группы.
      Обычно отправляется в ответ на полученное сообщение Leave от клиента, чтобы узнать, есть ли для данной конкретной группы ещё получатели. Если маршрутизатор не получает ответ на такой запрос, он отключает указанную группу на данном интерфейсе.
      
      Иногда называется IGMP GSQ.
    - IGMP Group-and-Source-Specific Query — IGMP Group-and-Source-Specific Query
      
      То же, что IGMP General Query, но позволяет указать список источников мультикаста.
      
      Появился IGMPv3.
      Иногда называется IGMP GSSQ.
  - IGMP Report — IGMP Membership Report
    
    Пакет протокола IGMP. Отправляется клиентом-получателем мультикастового трафика либо при подключении к группе, либо в ответ на IGMP Query. В качестве получателя стоит адрес запрашиваемой группы для IGMPv1/IGMPv2 и 224.0.0.22 для IGMPv3 (адрес запрашиваемой группы указывается в самом пакете IGMP). Мол, я хочу смотреть такой-то канал.
    
    Может использоваться также термин IGMP Join.
  - IGMP Leave — IGMP Membership Leave
    
    Пакет протокола IGMP. Отправляется клиентом-получателем мультикастового трафика, чтобы информировать маршрутизатор о выходе из группы.
    
    Мол, я выключил телек, мне больше не нужен вот этот канал. Отправляется на адрес мультикастовой группы, из которой выходит клиент.
    
    Маршрутизатор, получив IGMP Leave, отправляет IGMP Group-Specific Query, чтобы проверить, есть ли ещё получатели для данной группы.
  - IGMP Querier — Главный IGMP-маршрутизатор в сегменте
    
    Когда два и более мультикастовых маршрутизаторов находятся в клиентском сегменте сети, и каждый из них отправляет IGMP Query, получает IGMP Report, среди них выбирается главный — Querier, чтобы избежать дублирования трафика. Только он ответственен за рассылку Query, реагирование на Report и Leave.
    
    Маршрутизатор с наименьшим IP-адресом (указанным в его IGMP Query) становится Querier.
  - IGMP Non-Querier — Другие IGMP-маршрутизаторы в сегменте
    
    Маршрутизатор, являющийся кандидатом на роль Querier, но проигравший в выборах.
    
    Может только прослушивать Report и не может ничего делать.
  - IGMP Querier Election — Выбор Querier
    
    Процесс выбора Querier в сегменте сети. Вещающий маршрутизатор должен быть только один, чтобы трафик не дублировался. Выбор происходит на основе IP-адреса указанного в IGMP Query — все кандидаты, получая "чужой" Query, решают, могут ли они быть Querier.
    
    В первый момент каждый кандидат считает себя Querier'ом.
    
    Если Querier получает IGMP Query с меньшим IP-адресом, он снимает с себя обязанности и передаёт их соседу.
    
    Если Non-querier не получает в течение определённого времени Query c IP-адресом, меньшим, чем собственный, он сам становится Querier.
  - IGMP Snooping — Прослушивание IGMP-сообщений
    
    Механизм отслеживания IGMP-пакетов на коммутаторе. Вообще-то коммутатор не должен заботиться о транзитных пакетах сетевого уровня и выше, потому что сам работает на L2. Но в этом случае мультикастовый трафик будет рассылаться во все порты, а не только в те, где действительно есть получатели мультикастового трафика.
    
    При включении механизма IGMP Snooping коммутатор отслеживает, с каких портов приходят IGMP Report, эти порты становятся клиентскими. Точно так же он отслеживает IGMP Query — они становятся портами маршрутизатора (Router Port). Когда маршрутизатор начнёт вещать мультикастовый трафик на коммутатор, тот будет знать, в какие именно порты его дублировать.
    
    При получении IGMP Report, они пересылаются в Router Port.
    
    Если приходит IGMP Leave, порт удаляется из списка клиентских.
    
    Также это помогает реализовать такой функционал, как MVR, IGMP Snooping Proxy итд.
    - IGMP Snooping Proxy — Проксирование сообщений IGMP
      
      Механизм, позволяющий сократить количество IGMP сообщений в сети. При обычной схеме маршрутизатор отправляет периодически IGMP Query в интерфейс, и коммутатор пересылает его всем активным мультикастовым клиентам. Те в свою очередь должны выслать в ответ IGMP Report. Для подавления таких веерных рассылок, коммутатор может проксировать IGMP-пакеты, отсылая, например, один единственный IGMP Report маршрутизатору сразу после IGMP Query, вместо того, чтобы рассылать его клиентам.
      
      То есть коммутатор для маршрутизатора становится единственным клиентом мультикаста, а для узлов-клиентов маршрутизатором.
    - MVR — Multicast VLAN Replication
      
      Если в пределах одного коммутатора есть несколько VLAN, пользователи которых должны получать один и тот же мультикастовый трафик, то от маршрутизатора к коммутатору пойдут несколько копий одного трафика в разных пользовательских VLAN. MVR позволяет избежать этого, мультикастовый трафик передаётся от маршрутизатора только в мультикастовом VLAN'е, а на коммутаторе копируется во все пользовательские. Тем самым снимается нагрузка с вышестоящего маршрутизатора, и меньше утилизируется линия.
  - Router-Alert for IGMP — Флаг в сообщениях IGMP
    
    Не совсем понятно, как эта штука помогает увеличить безопасность, о которой говорят везде, но суть в том, что если этот флаг не выставлен, оборудование может отказаться его обрабатывать.
- ASM — Any Source Multicast
  
  В режиме ASM клиенты могут подключиться просто к группе, возможности выбора адреса источника у них нет. Поддерживается всеми версиями IGMP и MLD
- SSM — Source Specific Multicast
  
  В модели ASM клиент не может выбрать, от какого источника он хочет получать трафик — он просто подключается к группе.
  
  В SSM, список источников заранее определён и известен клиентам. Таким образом у конечных получателей есть возможность указать из каких источников они хотят получать мультикастовый трафик каждой группы или наоборот не хотят.
  
  Для SSM выделен специальный диапазон IP: 232.0.0.0 — 232.255.255.255.
  
  Поддерживается в PIM SSM, IGMPv3 и MLDv2.
  
  При использовании SSM, PIM выстраивает сразу SPT-дерево, поскольку знает, юникастовый адрес источника. Нет нужды в RP.
  
  PIM DM не поддерживает SSM. IGMPv1, IGMPv2, MLDv1 поддерживают SSM только с помощью механизма SSM Mapping.
- SSM Mapping — Привязка группы к источнику
  
  Данный механизм позволяет клиентам с более ранней версией IGMP/MLD работать в режиме SSM, благодаря специально настроенному соответствию адреса группы адресам источников.
  
  То есть на маршрутизаторах, к которым подключены клиенты, вручную настраивается, что для таких-то групп доступны такие-то источники.
- MLD — Multicast Listener Discovery
  
  Протокол сетевого уровня.
  
  Используется в мультикасте для IPv6. Служит для того, чтобы оповестить маршрутизатор есть ли клиенты-получатели мультикастового трафика, подключенные к данному интерфейсу. Если есть, сюда будет вещаться мультикастовый трафик, если нет — то нет.
  
  По сути тот же IGMP, но для IPv6. Важное отличие состоит в том, что сообщения MLD отправляются как ICMPv6.
  - MLDv1 — Multicast Listener Discovery Version 1
    
    С помощью сообщения Multicast Listener Report узел-клиент сообщает о том, что хочет получать мультикастовый трафик.
    
    Мультикастовый маршрутизатор опрашивает, есть ли ещё получатели мультикастового трафика с помощью периодических Multicast Listener Query.
    
    Клиенты должны отвечать на полученные Multicast Listener Query сообщениями Multicast Listener Report.
    Если клиент покидает группу, он отправляет сообщение Multicast Listener Done.
    
    Не поддерживается SSM.
    
    Аналогичен по сути IGMPv2.
    
    RFC 2710.
  - MLDv2 — Multicast Listener Discovery Version 2
    
    Работает точно так же, как MLDv1, но поддерживает SSM.
    
    Аналогичен IGMPv3.
  - Multicast Listener Query — Сообщение протокола MLD
    
    Пакет протокола MLD. Отправляется маршрутизатором, чтобы узнать, какие группы в данный момент используются клиентами, подключенными к данному интерфейсу.
  - Multicast Listener Report — Сообщение протокола MLD
    
    Пакет протокола MLD. Отправляется клиентом-получателем мультикастового трафика либо при подключении к группе, либо в ответ на Multicast Listener Query.
  - Multicast Listener Done — Сообщение протокола MLD
    
    Пакет протокола MLD. Отправляется клиентом-получателем мультикастового трафика, чтобы информировать маршрутизатор о выходе из группы.
    
    Мол, я выключил телек, мне больше не нужен вот этот канал. Отправляется на адрес мультикастовой группы, из которой выходит клиент.
    
    Маршрутизатор, получив ML Done, отправляет ML Query с адресом данной группы, чтобы проверить, есть ли ещё получатели для неё.
- MR — Multicast Router
  
  Устройство, которое выполняет функции маршрутизации мультикастового трафика.
- PIM — Protocol Independent Multicast
  Протокол маршрутизации мультикастового трафика. Строит дерево от источника к клиентам и позволяет передавать мультикаст через IP-сеть, через маршрутизаторы.
  
  Protocol Independent он, потому что не требует для построения дерева использования никаких иных протоколов маршрутизации и опирается на существующие данные в таблице маршрутизации. Существуют несколько версий PIM:
  - PIM DM;
  - PIM SM;
  - PIM SSM;
  - BIDIR PIM.
  - PIM DM — PIM Dense Mode
    
    Разновидность протокола PIM для сетей с высокой плотностью клиентов. То есть, например, когда практически к каждому маршрутизатору подключены клиенты, и мультикастовый трафик есть смысл распространять по всей абсолютно сети.
    
    Принцип работы PIM DM: наводнить всю сеть мультикастом, а затем "обрезать" те ветки, где нет клиентов. То есть он заведомо предполагает, что клиенты есть везде.
    
    Периодически PIM DM снова пробует послать трафик в "обрезанные" ветви на случай, если там появились получатели.
    
    Механизм работы PIM DM так и называется Flood and Prune.
    
    Недостатки очевидны, поэтому используется довольно редко.
    
    RFC3937
    - PIM Graft — Сообщение протокола PIM
      
      Специальное сообщение PIM DM, позволяющее снова присоединиться к дереву, которое было "отрезано" до этого.
      
      То есть сначала маршрутизатор не хотел получать трафик данной группы, который начало вещать вышестоящее устройство, и отправил Prune. После этого на нём появился клиент, а трафика нет.
      
      В PIM DM нет сообщения Join, которое явно позволило бы запросить дерево, но существует Graft. Именно он и позволяет перезапросить подключение к дереву.
      
      Применимо только к протоколу PIM DM.
  - PIM SM — PIM Sparse Mode
    
    Разновидность PIM, более продвинутая и щадящая по отношению к ресурсам сети, по сравнению с PIM DM. Принцип работы отличается от PIM DM в том, что PIM SM, установив отношения соседства, выясняет, кому нужен трафик каждой конкретной группы и добавляет в дерево только необходимые ветви.
    
    Для того, чтобы определить какой из маршрутизаторов в сети имеет клиентов, то есть кому нужно отправлять копию, используется RP — центральная точка, которая ответственна за изучение источника и местоположения клиентов.
    
    RFC4601
    - RP — Rendezvous Point
      PIM-SM-маршрутизатор, обычно занимающий центральное положение в сети, функцией которого является слежение в реальном времени за доступными в сети мультикаст-группами, их источниками и подписчиками. Используется как точка сбора и хранения информации, а так же как "координатор" в процессе установления деревьев передачи мультикаст-потоков (MDT).
      Является
      
      точкой отсчёта (или корнем) для дерева RPT в сторону FHR (источника);
      
      точкой назначения дерева RPT со стороны получателей (LHR);
      
      точкой объединения этих двух деревьев.
      
      Остальные PIM-SM-маршрутизаторы сети сообщают RP
      
      о замеченных источниках мультикаста (S, G) в своих подключенных сетях (с помощью unicast-сообщений PIM Register).
      
      об обнаруженных подписчиках на мультикаст-группы (*, G) в своих подключенных сетях (с помощью сообщений PIM Join).
      
      Без RP:
      
      источники мультикаста негде зарегистрировать.
      
      некуда слать PIM Join, поэтому непонятно, как LHR получить информацию о местонахождении источника запрошенной группы и построить мультикаст дерево от него к себе.
      
      После
      
      установления деревьев RPT LHR<->RP и RP<->FRH;
      
      передачи по ним первых мультикаст-пакетов на LHR;
      
      успешного переключения потока мультикаста на дерево оптимального маршрута от источника к получателям (SPT от источника);
      
      RP обычно уходит с пути трафика и перестаёт участвовать в его передаче.
      
      Все маршрутизаторы в сети должны быть согласны по поводу адресов RP и списков групп, которые те обслуживают.
      Адрес RP может быть настроен статически на всех PIM-SM-маршрутизаторах, либо изучаться с помощью протокола Auto-RP (Cisco) или BSR.
      - Group-to-RP Mapping — Соответствие между RP и мультикастовой группой
        
        Каждая RP может обслуживать одну, несколько или все существующие группы. Данные термин описывает именно то, какие группы обслуживаются данной RP.
      - RP-Set — Список RP
        
        BSR рассылает по сети BSM, содержащие информацию обо всех доступных RP. Для каждой RP определён список обслуживаемых ею групп. Такая таблица соответствий и называется RP-Set.
      - C-RP — Candidate RP
        
        При динамическом выборе RP с помощью BSR, несколько маршрутизаторов назначаются как кандидаты на роль RP. И далее с помощью специального протокола происходит выбор.
        
        C-RP отправляет сообщение Candidate-RP-Advertisement юникастом на BSR, которое содержит адрес RP, диапазон мультикастовых групп, которые данная C-RP обслуживает и приоритет данного маршрутизатора на роль C-RP.
      - BSR — BootStrap Router
        
        Маршрутизатор, ответственный за рассылку другим PIM-маршрутизаторам исчерпывающей информации о C-RP.
        
        Получив от C-RP юникастовый анонс, он начинает рассылать его во все интерфейсы, где активирован PIM, на адрес 224.0.0.13. По сети такие пакеты распространяются узел за узлом. Каждый маршрутизатор производит проверку RPF для исключения петель и тоже рассылает пакеты во все интерфейсы, где активирован PIM.
        
        Похож на MA в Auto-RP, но, во-первых, рассылает свои сообщениях в пакетах PIM, не требуя отдельную мультикастовую группу, а, во-вторых, он не производит выбор RP — он рассылает список (RP-Set) всем маршрутизаторам сети, а те уже в свою очередь совершают выбор.
        
        5059
        
        BSM — BootStrap Message
        
        Сообщение, рассылаемое BSR.
        
        На этапе выбора BSR из нескольких C-BSR BSM несёт информацию только о самом маршрутизаторе.
        
        Когда BSR выбран, он рассылает по сети сообщения BSM, содержащие RP-Set.
        
        BSR Election — Выборы BSR
        
        Процесс выбора BSR из нескольких C-BSR. Каждый C-BSR отправляет в сеть сообщение Bootstrap, которое несёт в себе адрес C-BSR и его приоритет.
        
        Каждый маршрутизатор, получивший это сообщение самостоятельно производит выбор BSR:
        
        C-BSR с более высоким приоритетом становится BSR (больше значение — выше приоритет).
        
        C-BSR с большим IP-адресом становится BSR.
      - C-BSR — Candidate BSR
        
        Маршрутизатор, претендующий на роль BSR. Каждый кандидат рассылает по сети свои сообщения, оповещая все маршрутизаторы о своём намерении стать BSR. Каждый маршрутизатор, получивший такое сообщение, самостоятельно выбирает BSR. Если С-BSR получает сообщение от другого C-BSR с бОльшим приоритетом, он прекращает посылать свои анонсы.
      - RP Election — Выборы RP
        
        Процесс выбора RP из нескольких C-RP. Все PIM-маршрутизаторы получают сообщение Bootstrap от BSR с информацией обо всех C-RP. Каждый PIM-маршрутизатор самостоятельно выбирает RP:
        
        C-RP с самой длинной маской становится RP.
        
        C-RP с наибольшим приоритетом становится RP (чем ниже значение, тем выше приоритет).
        
        Высчитывается хэш. C-RP с наибольшим значением становится RP.
        
        C-RP с наибольшим IP-адресом становится RP.
      - Auto-RP — Протокол выбора RP
        
        Проприетарный протокол Cisco для автоматического определения RP. Позже он был заменён протоколом Bootstrap.
        
        Маршрутизатор, который хочет быть RP (cRP), посылает каждые 60 с мультикастовый RP-Announce на адрес 224.0.1.39, в котором указан IP-адрес этого маршрутизатора и список групп, которые он собирается обслуживать.
        Такие анонсы достигают специальные маршрутизаторы — MA. MA выбирает наиболее предпочтительного кандидата на роль RP в каждой группе (чем больше IP, тем лучше) и далее рассылает сообщения RP-Discovery каждые 60 с на адрес 224.0.1.40.
        
        Все обычные маршрутизаторы подключены к группе 224.0.1.40 и получают RP-Discovery от MA. Вот так они и узнают о том, кто является в данный момент RP для каждой конкретной группы.
        
        В отличие от статических RP, нет необходимости на каждом маршрутизаторе настраивать вручную RP. Кроме того это обеспечивает надёжность — если RP выйдет из строя, новый RP будет выбран автоматически из других cRP и все маршрутизаторы узнают о нём.
        
        RP-Announce и RP-Discovery распространяются по сети в режиме PIM DM, поэтому в Cisco есть специальный режим pim-sparse-dense-mode, при котором сообщения Auto-RP для групп 224.0.1.39 и 224.0.1.40, не имеющие RP, распространяются по принципу PIM DM, а трафик других групп — PIM SM.
        
        cRP — Candidate RP
        
        Маршрутизатор, желающий стать RP, при автоматическом выборе RP с помощью протокола Auto-RP. cRP каждые 60 с рассылают RP-Announce на адрес 224.0.1.39, оповещая MA о своих намерениях быть RP.
        
        MA — Mapping Agent
        
        Маршрутизатор, который получает анонсы от cRP, производит выбор RP из нескольких cRP и оповещает все другие маршрутизаторы о том, кто является RP для каждой мультикастовой группы. Каждые 60 секунд на адрес 224.0.1.40 он рассылает сообщения RP-Discovery, содержащие данную информацию.
        
        По сети такие пакеты распространяются в режим Dense-mode, поэтому на Cisco есть поддержка режима порта Sparse-Dense Mode, когда сообщения Auto-RP распространяются в режиме Dense, а обычные пользовательские мультикастовые пакеты в режиме Sparse.
        
        Очень похож на BSR, но BSR рассылает свои сообщения в пакетах PIM, не требуя отдельной мультикастовой группы.
      - PIM Candidate-RP-Advertisement — Сообщение протокола PIM
        
        При настройке маршрутизатора, как C-RP, он посылает на BSR данный тип сообщений, уведомляя его о своём существовании.
      - PIM RP-Reachable — Сообщение протокола PIM
        
        Данным сообщением RP сообщает всем о том, что она всё ещё доступна. Рассылается вниз по RPT. По наличию/отсутствию данного сообщения маршрутизатор может переключиться на другую RP.
    - Shared Tree — Общее дерево
      
      MDT с корнем в некой единой точке, отличной от источника. Общее название.
      Однако обычно используется как синоним RPT — Shared Tree с корнем в RP.
      
      Shared она потому, что используется всеми источниками одновременно.
    - RPT — Rendezvous Point Tree
      
      RPT — это MDT с корнем в RP — по сути Shared Tree. Применимо только к PIM SM, поскольку в PIM DM нет понятия RP.
      
      После того, как RP изучил источник и местоположение клиентов, он строит дерево, которое и является RPT.
      
      Трафик от источника к RP идёт напрямую, а от RP к клиентам по RPT.
    - SPT Switchover — Переключение от RPT к SPT
      
      Процесс переключения с дерева RPT на SPT. После того, как PIM SM установил RPT, весь мультикастовый трафик конкретной группы сначала отправляется на RP, куда бы он на самом деле ни был предназначен. Этот путь не всегда оптимальный и в случае большого объёма мультикастового трафика, это может привести к повышенной нагрузке на RP.
      
      Поэтому при достижении определённого порога трафика происходит переключение с RPT на SPT. Тем самым мультикастовый трафик отправляется оптимальным путём и снимается нагрузка с RP.
      
      Переключение может инициироваться RP или Receiver DR.
      
      На практике, обычно SPT Switchover происходит сразу же после получения первого мультикастового пакета.
    - Anycast RP — Тип RP
      
      Используется в целях увеличения надёжности и балансировки нагрузки на RP.
      
      В сети настраиваются несколько маршрутизаторов в качестве RP. На них назначается одинаковый IP-адрес с маской /32 на интерфейс Loopback, и вместе они будут выполнять одну функцию.
      
      В качестве активной для всех получателей и источников будет выбираться ближайшая RP.
      
      В случае выхода из строя одной RP, её работу берёт на себя другая.
      
      Поскольку разные RP могут обслуживать разные группы и Источники, все они должны быть связаны. Для этого используются протоколы MSDP или собственно PIM.
      Смотрите "Anycast RP" в "PIM SM" , "Inter Domain Multicast Routing"
    - Static RP — Тип RP
      
      Самый простой способ определения RP — настройка его адреса вручную на каждом узле для каждой RP.
      
      Неплохо подходит для небольших сетей. Но с помощью статической RP нельзя обеспечить надёжность, гибкость и масштабируемость.
      
      Статическая RP может быть настроена вместе с динамическими протоколами (например, BSR). В этом случае преимущество будет у динамических RP.
    - Embedded RP — Тип RP
      
      В IPv6 существует альтернатива Static RP — Embedded RP. В этом случае адрес RP встраивается в адрес мультикастовой группы.
      
      Такие адреса начинаются с ff700::/12.
      
      То есть любой маршрутизатор, зная адрес группы, может вычислить адрес RP.
      
      Не поддерживается несколько RP, BIDIR PIM. Есть вероятность того, что RP станет слабый маршрутизатор, которому придётся обрабатывать большой объём информации.
      
      RFC 3956.
    - PIM Register — Сообщение протокола PIM
      
      Source DR-маршрутизатор, получив впервые мультикастовый трафик от Источника, инкапсулирует его в сообщение Register и юникастом отправляет прямиком на RP.
      
      Когда RP получает Register — он создаёт запись (S, G) и отправляет Source Specific Join с запросом (S,G) в сторону Источника, чтобы построить SPT от Источника до RP.
      
      Применимо только к PIM SM.
    - PIM Register-Stop — Сообщение протокола PIM
      
      После получения PIM Register RP инициирует построение SPT от Источника до RP, отправляя Join с (S, G) в сторону источника.
      
      После того, как дерево построено, RP начинает получать две копии мультикастового трафика — одна, инкапсулированная в юникастовый пакет, вторая — чистый мультикаст.
      
      Как только это произошло, RP посылает сообщение Register-Stop в сторону источника.
      
      Когда DR получает Register-Stop, он прекращает посылать инкапсулированный трафик, но продолжает слать чистый мультикаст.
      
      Применимо только к PIM SM.
  - PIM SSM — PIM Source Specific Multicast
    
    По сути этот тот же PIM SM, просто в нём для определённых групп (адреса 232.0.0.0/8) не выстраивается RPT. Вместо этого сразу строится SPT. от источника до клиентов, потому что адрес источника известен сразу и его не нужно изучать с помощью RP.
    
    В чистом PIM SSM вообще не было бы нужды в RP, RPT, SPT Switchover — Receiver DR посылали бы PIM Join (S, G) напрямую на источник, то есть сразу строил кратчайший путь до него.
    
    PIM SM для ASM и для SSM могут использоваться совместно на одном маршрутизаторе.
  - MDT — Multicast Distribution Tree
    
    Мультикаст передаётся от одного источника ко многим абонентам, то есть используется схема Point -to-Multipoint (P2MP). В итоге путь будет похож на дерево. Отсюда и слово "Tree" в названии — дерево распространения мультикаста.
  - SPT — Shortest Path Tree
    
    Кратчайший путь от получателя/ RP до источника. Это MDT с корнем в источнике. Может называться и просто Source Tree или Source Based Tree.
    
    Применимо как для PIM DM, так и для PIM SM.
    
    В случае PIM SM путь от источника до получателя через RP для конкретной группы может не быть самым коротким. А SPT всегда оптимальный и может идти в обход RP.
    
    Для уменьшения нагрузки на RP проивзодится переключение с RPT на SPT ( SPT switchover).
  - FHR — First Hop Router
    
    Это первый маршрутизатор на пути мультикастового трафика — ближайший к источнику. Source DR является FHR.
  - LHR — Last Hop Router
    
    Это последний маршрутизатор на пути мультикастового трафика — ближайший к получателю. Receiver DR является LHR.
  - Source DR — PIM Source's Designated Router
    
    Если в один сегмент с источником подключено более одного PIM-маршрутизатора, то только один из них может быть ответственным за получение мультикстового трафика и его передачу клиентам/RP. Иначе произойдёт дублирование. Именно DR занимается этим.
    
    В PIM SM именно Source DR отправляет на RP сообщение Register.
    
    В качестве DR выбирается маршрутизатор с большим приоритетом или IP-адресом, если приоритет одинаковый.
    Выборы происходят на основе сообщения Hello.
    
    Source DR по сути является FHR.
  - Receiver DR — PIM Receiver's Designated Router
    
    Если в один сегмент с получателями мультикастового трафика подключено больше одного PIM-маршрутизатора, то только один из них должен отправлять сообщения PIM Join и PIM Prune, чтобы не передавать лишний раз трафик. Этим занимается DR.
    
    В качестве DR выбирается маршрутизатор с большим приоритетом или IP-адресом, если приоритет одинаковый. Выборы происходят на основе данных, содержащихся в сообщениях Hello. Поэтому важно, чтобы PIM был включен на клиентских интерфейсах.
    
    Вообще говоря, если используется IGMPv2 и старше (или MLD), в сегменте выбирается IGMP Querier. Маршрутизатор, который выполняет роль Querier, является и Receiver DR.
    
    Не путать с PIM Forwarder. PIM DR отвечает за отправку PIM Join и PIM Prune, в то время как PIM Forwarder отвечает за передачу мультикастового трафика.
    
    Receiver DR по сути является LHR.
  - Leaf Router — Маршрутизатор-лист
    
    Маршрутизатор, к которому подключены клиенты-получатели мультикастового трафика.
  - PIM Hello — Сообщение протокола PIM
    Сообщение для установления отношений соседства. Рассылается на адрес 224.0.0.13 с интерфейсов, где активирован PIM. TTL такого пакета — 1. Адрес отправителя — адрес интерфейса.
    
    На самом деле Hello выполняет больше функций:
    - Обнаружение соседей и установление отношений.
    - Согласование параметров ( DR proirity, например).
    - Поддержка отношений соседства. Сообщения Hello периодически отправляются с интерфейсов. Если от соседа не получен Hello в течение Hold Time, сосед считается недоступным и удаляется.
  - DR Priority — Параметр протокола PIM
    
    Определяет приоритет маршрутизатора при выборе Source DR или Receiver DR.
  - Hold Time — Параметр протокола PIM
    
    Период, в течение которого соседи считаются доступными и активными. Если в течение этого времени не получен PIM Hello от соседа, он признаётся недоступным и удаляется.
  - LAN Delay — Параметр протокола PIM
    
    Определяет задержку перед отправкой сообщения Prune.
  - Override-Interval — Параметр протокола PIM
    
    Определяет интервал, в течение которого маршрутизатор, получивший PIM Prune ожидает, а не придёт ли PIM Join от какого-то другого маршрутизатора в этом сегменте, который ещё хотел бы получать мультикастовый трафик.
  - RPF — Reverse Path Forwarding
    
    Основной принцип маршрутизации мультикастового трафика. PIM, как таковой, не является протоколом маршрутизации в привычном смысле — он не передаёт маршрутную информацию. Вместо этого с помощью протокола PIM маршрутизаторы-получатели сообщают соседям, что хотят получать трафик данной группы, а для того, чтобы правильно передать трафик и исключить петли используется информация из таблицы маршрутизации и механизм RPF Check.
    
    Reverse он потому, что смотрит на адрес источника, а не получателя и, соответственно, проверяет как лучше добраться до источника.
  - RPF Check — Проверка RPF
    
    Этот механизм позволяет избежать образования петель в MDT.
    
    Когда мультикастовый пакет приходит на PIM-маршрутизатор, последний проверяет, откуда тот пришёл — с какого интерфейса. Путь мультикастового трафик должен быть оптимальным — кратчайшим.
    
    Если этот интерфейс согласно таблицы маршрутизации является исходящим для обычного юникастового трафика в сторону мультикаст-источника, значит трафик пришёл по правильному пути и его следует принять.
    
    Если интерфейс, с которого пришёл мультикастовый пакет, не совпадает с исходящим интерфейсом в сторону источника, указанным в таблице маршрутизации, значит трафик идёт откуда-то не оттуда и принимать его не надо.
    Таким образом, для каждой группы будет только один вышестоящий маршрутизатор, который вещает мультикастовый трафик.
    
    Схема работы RPF Check в RPT немного разная.
    
    В SPT используется кратчайший путь от Источника до Получателей, поэтому в таблице маршрутизации проверяется интерфейс в сторону Источника.
    
    В RPT весь мультикастовый трафик сначала передаётся на RP и только затем получателям, поэтому путь может быть неоптимальным. В этом случае проверяется таблица машрутизации на предмет интерфейса в сторону RP. Трафик должен приходить с интерфейса, через который доступен RP.
  - PMBR — PIM Multicast Border Router
    
    PIM-маршрутизатор, который обеспечивает связь с другим мультикастовым доменом.
  - PIM Join — Сообщение протокола PIM
    
    В PIM SM:
    
    После того, как Receiver DR-маршрутизатор получил запрос на группу от клиента по IGMP, MLD или статической командой, он отправляет PIM Join на RP, содержащий запрос (*, G).
    
    Узел за узлом сообщение доходит или до RP или до одного из PIM-маршрутизаторов, где уже есть запись (*, G) и он готов вещать.
    
    Сообщения типа Join рассылаются периодически, пока есть получатели для данной группы.
    
    Если в широковещательном сегменте один из Downstream маршрутизаторов получил Prune от другого, он должен отправить Join и уведомить Upstream маршрутизатор о том, что в данном сегменте ещё есть получатели. См. Prune Override.
    
    В PIM DM сообщение Join необходимо только для того, чтобы перебить чужой Prune.
    
    Join (*, G) используется для построения дерева RPT и движется к корню — к RP.
    Другой тип сообщения Join — Join (S, G) — он называется Source Specific Join. Он направляется в сторону истоника S и используется для построения дерева SPT.
    - Source Specific Join — Сообщение протокола PIM
      
      Тип сообщения PIM Join, в котором запрашивается (S,G), то есть трафик для группы G, который передаётся Источником S.
      Такие сообщения рассылаются для построения дерева SPT при, например, SPT Switchover или при использовании SSM.
  - PIM Prune — Сообщение протокола PIM
    
    Когда у маршрутизатора не остаётся больше получателей, он отсылает пакет Prune в сторону RP, сообщая, что больше не желает получать трафик для данной группы.
    
    Получив PIM Prune, вышестоящий маршрутизатор не должен мгновенно удалять данный интерфейс из OIL. Он выжидает некоторое время, не придёт ли Join от других маршрутизаторов в этом сегменте, которые по-прежнему хотят получать мультикастовый трафик.
    
    Если Join не пришёл, интерфейс удаляется и трафик более не вещается.
    
    Если пришёл, трафик продолжает передаваться.
    
    Если после получения Prune на маршрутизаторе не остаётся других клиентов вообще (в том числе на других интерфейсах), он тоже в свою очередь отсылает Prune выше.
    - Source Specific Prune — Сообщение протокола PIM
      
      Тип сообщения PIM Prune, в котором указывается (S,G), то есть трафик для группы G, который передаётся Источником S.
      
      Пример использования: IGMPv3 запрашивает трафик для группы G, который передаётся любым Источником, кроме определённых. Тогда DR может отправить Join (*, G) и параллельно Prune (S,G,rpt). То есть "хочу подключиться к группе G, но не передавайте мне трафик от Источника S"
  - (*, G) — Дерево RPT
    
    (Читается старкомаджи). Данная запись олицетворяет собой RPT. К данному маршрутизатору подключены заинтересованные в трафике устройства — конечные клиенты или другие PIM-маршрутизаторы. Им не важно, кто источник — главное получить трафик группы G.
    
    То есть наличие записи (*, G) говорит о том, что маршрутизатором было получено сообщение IGMP/ PIM Join на эту группу.
  - (S, G) — Дерево SPT
    
    (Читается эскомаджи). Эта запись означает SPT. Данный маршрутизатор знает что у данной группы G источник S.
  - PIM Assert — Сообщение протокола PIM
    Если в один широковещательный сегмент (в котором нет клиентов) подключено несколько маршрутизаторов (>4), которые могут вещать мультикастовый трафик, среди них должен быть выбран тот, кто будет вещать — PIM Forwarder. Нет смысла посылать две копии трафика в одну сеть.
    
    Выборы происходят с помощью сообщений Assert. Оно отсылается, когда маршрутизатор получает мультикастовые пакеты на интерфейс, который объявлен, как клиентский (Downstream) для данной пары (S, G).
    Критерии выбора:
    1. Выбирается маршрутизатор, имеющий маршрут с меньшим AD до Источника.
    2. Выбирается маршрутизатор, имеющий маршрут с меньшей метрикой.
    Победитель продолжает отправлять трафик в сеть, в то время как, проигравший перестаёт.
    
    Данный тип сообщений применим в большей степени к PIM DM, где вопрос флудинга стоит очень остро.
    
    В PIM SM, где маршрутизаторы отправляют сообщения Join, обычно такие ситуации не возникают. Однако это всё-таки возможно, поэтому PIM Assert есть и для PIM SM.
  - PIM Forwarder — Маршрутизатор, передающий трафик
    
    Если в один широковещательный сегмент подключено несколько маршрутизаторов, которые могут вещать мультикастовый трафик, среди них должен быть выбран PIM Forwarder. Именно он ответственен за передачу мультикастового трафика в сегмент.
    
    Не стоит путать PIM Forwarder и PIM Receiver DR. PIM Forwarder отвечает за передачу трафика, а PIM DR за посылку PIM Join на RP. Да и находится один на границе сети (DR), а другой в самом её центре (Forwarder).
  - OIL или oif List или olist — Outbound Interface List
    
    Список интерфейсов маршрутизатора, в которые должен отправляться мультикастовый трафик конкретной группы, то есть за этими интерфейсами находятся клиенты.
    
    Формируется под воздействием IGMP/ MLD Report или PIM Join.
  - Prune Override — Перехват сообщений Prune
    
    Допустим, в одном широковещательном сегменте присутствуют 3 маршрутизатора: А, Б и В, два из которых (Б и В) получают мультикастовый трафик от третьего (А). Далее Б посылает сообщение Prune, отказываясь от подписки на мультикаст. А в таком случае не должен мгновенно удалять интерфейс, с которого получил Prune, из OIL. Он ждёт некоторое время ( Override Interval): не придёт ли с него же Join от другого маршрутизатора (в данном случае В), который по-прежнему хочет получать мультикаст.
  - BIDIR PIM — Bidirectional PIM
    
    Основная проблема PIM SM в том, что когда у одной группы много источников и получателей, приходится обслуживать множество деревьев — каждое из них — однонаправленное. BIDIR-PIM строит двунаправленные Shared Tree с корнем в RP. Соответственно трафик может передаваться в обоих направлениях, что объясняет слово BIDIR в названии.
    
    Очень похож на PIM SM. От RP к клиентам мультикастовый трафик так же передаётся «вниз» по Shared Tree.
    
    Отличие в участке источник-RP. В PIM SM трафик передавался «вниз» по SPT, в то время, как в BIDIR-PIM «вверх» по Shared Tree. В нём нет понятия SPT — все деревья Shared. Также не происходит регистрации источника на RP, нет пакетов Register и Register Stop.
    
    Это в свою очередь означает, что не строится Source-Specific дерево (S, G) — на всех маршрутизаторах существует только запись (*, G).
    
    Не требуется проверка RPF и отсутствуют сообщения Assert. Для обеспечения отсутствия петель и определения ответственного за передачу используется новый механизм — DF (Designated Forwarder) — на каждом сегменте для каждой RP выбирается маршрутизатор, ответственный за передачу.
    
    RFC 5015.
    - Phantom RP — Тип RP
      
      В BIDIR PIM RP не несёт какую-то специфическую функцию, как в обычном PIM SM. Это просто некое символическое место, куда стремится трафик от источников. Поэтому адрес RP на самом деле не обязательно должен быть настроен на каком-то устройстве. Например, это может быть произвольный адрес подсети. Такая RP называется фантомной, потому что точка притяжения есть, а как такового устройства нет.
    - DF — Designated Forwarder
      Специальное понятие BIDIR-PIM, заменившее собой некоторые механизмы PIM SM, такие как RPF, Assert, DR.
      
      DF выбирается для каждой RP, в каждом сетевом сегменте, включая и широковещательные и P2P.
      
      Идея в том, что в каждом случае известно, кто может передавать трафик, а кто нет, это позволяет избежать и петель и дублирования трафика.
      
      Для выбора DF каждый PIM-маршрутизатор сегмента в специальных сообщениях BIDIR-PIM анонсирует своим соседям свою метрику маршрута до RP. У кого метрика лучше, тот и становится DF.
      Другие значения:
      
      DF — Don't Fragment
- Inter Domain Multicast Routing — Междоменная мультикастовая маршрутизация
  
  Маршрутизация мультикастового трафика между различными доменами PIM SM, в частности между ISP.
  
  Для обеспечения такого функционала в связке работают PIM SM, MSDP, MBGP. Существует также протокол BGMP для этих целей.
  - MSDP — Multicast Source Discovery Protocol
    
    Протокол для обмена информацией об источниках между различными RP.
    
    Вообще говоря, RP знает обо всех источниках только внутри своего PIM SM домена. Естественно, он не может знать о Источниках в других доменах.
    
    MSDP позволяет обеспечить обмен информацией об Источниках между RP в разных PIM SM доменах, в частности между различными ISP.
    
    Кроме того, MSDP используется в Anycast RP. В этом случае множество RP, которые обcлуживают одну группу, обмениваются друг с другом информацией об источнике именно по протоколу MSDP.
    
    Соединение устанавливается на TCP-порт 639.
    
    RFC 3618.
    - MSDP SA — MSDP Source Active. Сообщение протокола MSDP
      Сообщений протокола MSDP. Когда к одной из RP подключается новый источник, RP отправляет сообщение SA своим MSDP-соседям, которое содержит:
      
      Адрес Источника
      
      Адрес мультикастовой группы
      
      Адрес RP
    - MSDP KeepAlive — Сообщение протокола MSDP
      
      Сообщение протокола MSDP. Рассылается, как и сообщения Keepalive других протоколов, периодически для уведомления соседей, что всё в порядке, если не было других MSDP-сообщений.
      
      Рекомендованное значение 60 с.
  - BGMP — Border Gateway Multicast Protocol
    
    Легко масштабируемый протокол маршрутизации мультикастового трафика между доменами.
    
    Стандартная связка PIM+ MSDP+ MBGP достаточно сложна и предполагалась, скорее, временным решением.
    
    На смену им приходит BGMP.
    
    Использует TCP на порту 264.
    
    По набору сообщений BGMP похож на BGP: Open, Update, Notification, Keepalive.
    
    Сообщение Update теперь имеет следующие типы: Join, Prune, Group, Source, Fwdr_Pref, Poison_Reverse.
    
    В каждом домене выбирается свой диапазон мультикастовых адресов.
    
    Для каждой группы выбирается свой домен в качестве Root для SPT.
    
    Если при внутридоменной маршрутизации все Root (RP или Core) рассматриваются как равноценные, то в BGMP у каждого Root есть свой приоритет. Это необходимо для минимизации трафика между доменами.
    
    RFC3913.
    Смотрите "BGMP" в "BGP" , "Inter Domain Multicast Routing"
  - Anycast RP — Тип RP
    
    Используется в целях увеличения надёжности и балансировки нагрузки на RP.
    
    В сети настраиваются несколько маршрутизаторов в качестве RP. На них назначается одинаковый IP-адрес с маской /32 на интерфейс Loopback, и вместе они будут выполнять одну функцию.
    
    В качестве активной для всех получателей и источников будет выбираться ближайшая RP.
    
    В случае выхода из строя одной RP, её работу берёт на себя другая.
    
    Поскольку разные RP могут обслуживать разные группы и Источники, все они должны быть связаны. Для этого используются протоколы MSDP или собственно PIM.
    Смотрите "Anycast RP" в "PIM SM" , "Inter Domain Multicast Routing"
  - BGMP — Border Gateway Multicast Protocol
    
    Легко масштабируемый протокол маршрутизации мультикастового трафика между доменами.
    
    Стандартная связка PIM+ MSDP+ MBGP достаточно сложна и предполагалась, скорее, временным решением.
    
    На смену им приходит BGMP.
    
    Использует TCP на порту 264.
    
    По набору сообщений BGMP похож на BGP: Open, Update, Notification, Keepalive.
    
    Сообщение Update теперь имеет следующие типы: Join, Prune, Group, Source, Fwdr_Pref, Poison_Reverse.
    
    В каждом домене выбирается свой диапазон мультикастовых адресов.
    
    Для каждой группы выбирается свой домен в качестве Root для SPT.
    
    Если при внутридоменной маршрутизации все Root (RP или Core) рассматриваются как равноценные, то в BGMP у каждого Root есть свой приоритет. Это необходимо для минимизации трафика между доменами.
    
    RFC3913.
    Смотрите "BGMP" в "BGP" , "Inter Domain Multicast Routing"
- CGMP — Cisco Group Management Protocol
  
  Как и видно из названия, это проприетарный протокол. Альтернатива IGMP-Snooping.
  
  Проблема IGMP-Snooping в том, что коммутатор должен отслеживать все Query, Report и Leave на всех портах для каждой группы, анализируя заголовок IP и данные внутри пакета. При большом количестве абонентов и групп это может снижать производительность.
  
  Cisco предлагает альтернативу — обработку всех пакетов IGMP на себя берёт маршрутизатор.
  
  Из пакета IGMP он изучает адрес группы — GDA (Group Destination Address) — и MAC-адрес отправителя — USA (Unicast Source Address). Далее эти данные с соответствующей пометкой (Join/Leave) отправляются сообщением CGMP на коммутатор.
  
  Коммутатор у себя прописывает порт, откуда пришёл CGMP, как Router-port для этой группы, и клиентские порты, как Downstream, на основе полученного в CGMP USA и своей таблицы MAC-адресов. То есть видит, что вот этот MAC-адрес известен за этим портом, значит в него нужно вещать трафик данной группы.
  
  И маршрутизатор и коммутатор должны поддерживать CGMP.
- RGMP — Cisco Router Group Management Protocol
  
  Проприетарный протокол Cisco для взаимодействия маршрутизаторов и коммутаторов.
  
  Вообразим себе 4 маршрутизатора, подключенные в один коммутатор. Между собой они общаются по протоколу PIM (не IGMP!). Поэтому коммутатор никак не может отследить, куда именно нужно отправлять трафик и рассылает его во все порты. В итоге независимо от того, был запрошен данный мультикаст маршрутизатором или нет, он будет приходить на порт и утилизировать линию.
  
  Cisco предлагает для решения этой редкой проблемы протокол RGMP.
  
  Маршрутизаторы уведомляют коммутаторы о том, к каким портам они подключены и куда нужно передавать полученный мультикастовый трафик.
  
  Для передачи пакетов используется адрес 224.0.0.25
  
  Работает только с PIM SM.
  - RGMP Hello — Сообщение протокола RGMP
    
    Отсылается каждые 30 секунд в порт до тех пор, пока не будет необходимости с этого порта получать трафик какой-то группы.
    
    Коммутатор, получив Hello, перестаёт передавать в этот порт трафик любых групп.
    
    Групповой адрес 0.0.0.0.
  - RGMP Join — Сообщение протокола RGMP
    
    Когда маршрутизатор хочет получать трафик какой-то группы, он отправляет сообщение PIM Join вышестоящему. А вместе с ним отправляется и RGMP Join для этой группы на коммутатор.
    
    Получив RGMP Join, коммутатор начинает передавать трафик для этой группы в этот порт.
  - RGMP Leave — Сообщение протокола RGMP
    
    Когда маршрутизатор хочет покинуть какую-то группу, он отправляет сообщение PIM Leave вышестоящему. А вместе с ним отправляется и RGMP Leave для этой группы на коммутатор.
    
    Получив RGMP Leave, коммутатор перестаёт передавать трафик для этой группы в этот порт.
  - RGMP Bye — Сообщение протокола RGMP
    
    Когда на маршрутизаторе выключается RGMP, необходимо, чтобы коммутатор начал функционировать в обычном режиме — высылать весь трафик во все порты. Для этого и отправляется сообщение Bye.
    
    Групповой адрес 0.0.0.0.
- PGM — Pragmatic General Multicast
  
  Специальный протокол для увеличения надёжности доставки мультикастового трафика.
  
  Обычно Multicast передаётся с помощью UDP и при этом не гарантируется ни доставка, ни упорядоченность пакетов.
  
  Если TCP должен каждый раз рапортовать о том, что пакеты успешно получены, фактически подтверждая получение каждой порции данных, то PGM наоборот сообщает только о потере с помощью сообщений NAK.
  
  Узел, который обнаружил потерю, отправляет NAK. Источник или узел, который ответственен за восстановление данных, при получении NAK должен повторно переслать потерянный пакет.
  
  RFC 3208.
  - NAK Storm — Шторм сообщений NAC
    
    При использовании PGM NAK Storm представляет большую опасность. Например, если один из получателей слишком медленный, имеет маленький буфер, то он будет отбрасывать много мультикастовых пакетов. Каждый раз, замечая потерю, он будет отправлять NAK. На каждый NAK источник должен повторно отправить потерянный пакет. Такой пакет получат все клиенты, потому что он мультикастовый. В итоге другие клиенты тоже могут начать отбрасывать мультикаст и тоже посылать NAK.
  - ODATA — Original Data
    
    Это данные, отправляемые источником мультикаста — исходные данные.
  - NAK — Negative Acknowledge
    
    При обнаружении потерянного пакета получатель отправляет NAK источнику, уведомляя, что пакет № Х потерян. Источник должен его передать повторно
  - DLR — Designated Local Repairer
    
    Узел, который может передать повторно утерянный пакет. Обычно это делает источник, но в целях оптимизации в сеть добавляется промежуточный узел — DLR — и тогда сообщения NAK будут передаваться ему, и он же будет ответственным за восстановление данных.
  - NNAK — Null NAK
    
    Сообщения, которые DLR передаёт на источник при получении NAK, исключительно для уведомления — никаких действий предпринимать источнику не надо.
  - RDATA — Repair Data
    
    Повторные пакеты, отправленные источником или DLR после получения NAK.
  - NCF — NAK ConFirmation
    
    Сообщение, которое отправляет источник или элемент сети мультикастом для подтверждения получения NAK.
  - PGM SPM — Source Path Message
    
    Периодические служебные сообщения протокола PGM. Передаются от источника к получателям по тому же дереву, перемежаясь с ODATA. Информация в этих сообщениях используется для того, чтобы определить ближайший PGM-узел и отправить ему юникастовые NAK.
  - Ambient SPM — Тип сообщений SPM
    
    Сообщения, передающиеся периодически через равные промежутки времени вместе с ODATA и RDATA. Нужны для поддержания актуального состояния данных на получателях.
  - Heartbeat SPM — Тип сообщений SPM
    
    Сообщения, передающиеся при отсутствии ODATA. Позволяют обнаружить ошибки, например, когда потерян последний пакет, получатель не может отследить этого без heartbeat сообщений. Кроме того позволяет поддерживать актуальную информацию на получателях.
    
    Передаются через увеличивающиеся промежутки времени.
- M-IGP — Multicast IGP
  
  Протоколы маршрутизации мультикастового трафика внутри домена. К этому типу относятся PIM, DVMRP, MOSPF, CBT.
- CBT — Core Based Trees
  Один из протоколов маршрутизации мультикастового трафика. По идеологии похож на PIM SM — в сети выбирается некоторая центральная точка — Core (или её также называют Randezvouz Point) и от неё строится MDT. Разница лишь в том, что маршрутизаторы отправляют на Core специальный тип сообщений. Путь, по которому проходят данные сообщения, и является ветвью MDT.
  
  Существуют две версии CBT: 1 и 2. Но они оказались настолько непопулярны, что авторы прямо в RFC написали, что создали вторую версию несовместимой с первой, потому что всё равно не верят в то, что CBT будет хоть сколько-то распространён.
  
  RFC 2201 и RFC 2189.
  Другие значения:
  - CBT — Computer Based Training
- DVMRP — Distance-Vector Multicast Routing Protocol
  
  Экспериментальный протокол маршрутизации мальтикастового трафика. Не нашёл своего места в жизни и ныне нигде не применяется.
  
  Использует свой собственный протокол класса Distance-Vector и, собственно, от него зависит.
  
  Для взаимодействия между маршрутизаторами используется IGMP.
  
  Предполагался легко масштабируемым и гибким, даже рассматривалось его применение к маршрутизации обычного юникастового трафика, но в силу других недостатков, развитие DVMRP не получил.
  
  Принцип работы похож на PIM DM — Flood and Prune.
  
  RFC1075
  - TRPB — Truncated Reverse Path Broadcasting
    
    Один из механизмов, используемых в DVRMP. Он посылает мультикастовые пакеты, вычисляя кратчайший путь от источника до всех существующих получателей.
- MOSPF — Multicast Extension for OSPF
  
  Link-State протокол маршрутизации мультикастового трафика, основанный на OSPF. По сути это стандартный OSPF, в который добавлены новый тип LSA — Group-Membership LSA (Type 6) — и механизмы работы с мультикастовыми группами.
  
  Обратно совместим с OSPF-маршрутизаторами, которые не поддерживают мультикастовую маршрутизацию.
  
  Принцип работы следующий: маршрутизатор, у которого есть получатели (IGMP-клиенты или другие маршрутизаторы) высылает Group-Membership LSA (один для каждой группы), сообщая, что для группы G есть получатели в сети N.
  
  Данный LSA расходится по сети вплоть до источника согласно стандартному механизму OSPF.
  
  Ближайший к источнику маршрутизатор, получив хотя бы один LSA для данной группы, понимает, что пора вещать. Далее с помощью алгоритма SPF рассчитывается кратчайший путь от источника до получателя, определяется нисходящий интерфейс, и в него начинает передаваться мультикастовый трафик.
  
  Каждый следующий маршрутизатор, получив первый мультикастовый пакет для группы, запускает SPF и тоже рассчитывает кратчайший путь от источника до получателя. Если этот путь лежит через этот маршрутизатор, он начинает передавать трафик через нисходящий интерфейс. Если кратчайший путь проходит через другой узел, трафик не передаётся.
  
  Важно понимать, что в отличие от обычного OSPF, в расчёт берётся не только адрес получателя, но и адрес источника, и кратчайший путь рассчитывается не от данного маршрутизатора, а глобально по домену OSPF, ведь вся топология маршрутизатору известна. Этот подход называется Source/Destination Routing.
  
  Построение MDT провоцируется первым полученным мультикастовым пакетом. До данного события ничего не рассчитывается, потому что не известен источник.
  
  MOSPF очень громоздкий протокол и требует много ресурсов, потому что для каждой пары источник-группа и для каждого сегмента, где находятся получатели, SPF запускается отдельно. При большом количестве Group-Membership LSA, рассёт кратчайшего пути может отнимать очень много ресурсов маршрутизатора.
  
  Фактически MOSPF сейчас почти не используется и мало у кого даже есть его поддержка.
  
  RFC 1584.
  Смотрите "MOSPF" в "OSPF" , "Мультикаст"
- STB — Set-Top-Box
  
  Установить на ящик. Это коробочка, которая позволяет подключить обычный телевизор в сеть провайдера и получать услугу IPTV.
  
  По своей сути это CPE. Обычно позволяет подключить и телевизор для IPTV и компьютер для доступа в Интернет.
  Смотрите "STB" в "CPE" , "Мультикаст"
- MRIB — Multicast RIB
  
  Таблица маршрутизации мультикастового трафика. Строится с помощью специальных протоколов, таких как PIM.
  Смотрите "MRIB" в "Маршрутизация" , "Мультикаст"
- TIB — Tree Information Base
  
  В данной таблице хранится вся информация, изученная данным маршрутизатором обо всех MDT из сообщений PIM, IGMP и MLD.
- MFIB — Multicast FIB
  
  Несмотря на то, что TIB содержит всю необходимую информацию о пути распространения мультикастового трафика, в плане физической передачи пакетов TIB не эффективен, поэтому из него формируется MFIB, точно так же, как из RIB формируется FIB. В MFIB хранятся все "горячие данные", которые нужно взять и подставить в пакет.
- mDNS — Multicast DNS
  
  На прикладном уровне этот тот же DNS. Основное отличие в том, что как правило, нет централизованного mDNS-сервера, во всяком случае без него можно обойтись — каждый участник сам является mDNS-сервером.
  
  Если один из узлов захотел узнать IP-адрес по доменному имени в пределах данной подсети, он отправляет DNS-запрос в мультикастовом IP-пакете на адрес 224.0.0.251 (FF02::FB в IPv6) на UDP-порт 5353. Все участники получают его и тот узел, который обладает данным доменным именем, так же в мультикастовой манере отправляет ответ, включающий его IP-адрес.
  
  Является частью Zeroconf.
  
  RFC 6762.
  Смотрите "mDNS" в "Zeroconf" , "DNS" , "Мультикаст"
- MBGP — MultiPtotocol BGP
  
  Расширение протокола BGP для передачи данных (не только маршрутов) других протоколов, например, IPv6, MPLS BGP VPN, IPX.
  Смотрите "MBGP" в "BGP" , "Мультикаст"
- Reserved Multicast — Зарезервированный мультикаст
  
  Обычно под этим понимают мультикастовые пакеты из зарезервированного диапазона 224.0.0.0/23.
- MBGP — MultiPtotocol BGP
  
  Расширение протокола BGP для передачи данных (не только маршрутов) других протоколов, например, IPv6, MPLS BGP VPN, IPX.
  Смотрите "MBGP" в "BGP" , "Мультикаст"
VPN — Virtual Private Network
- DMVPN — Dynamic Multipoint VPN
  
  Проприетарная технология Cisco. Нужна, чтобы построить гибкую масштабируемую сеть на основе VPN. Отличие от традиционного Site-to-Site VPN в том, что при добавлении новой удалённой точки, необходимо настраивать только её и ничего больше, кроме того, возможна коммуникация между точками в обход центрального узла.
- CES — Circuit Emulation Service
  
  Сервис на базе, как правило, MPLS L2VPN, предоставляющий услугу передачи данных, равноценную выделенному каналу TDM, например, PDH/SDH.
  При этом обеспечивается упорядоченность пакетов данных, задержка, дрожание, поскольку конечные приложения очень чувствительные к таким параметрам.
- MPLS BGP VPN — MPLS Layer 3 VPN
  
  Разновидность услуги L3VPN, предоставляемой провайдером.
  Клиент в этом случае арендует L3-канал у провайдера, а не организует его самостоятельно (например, с помощью GRE).
  
  В этом сценарии для масштабируемости провайдер использует MPLS для передачи данных и MBGP для обмена маршрутной информацией.
  Пакет данных от клиента инкапсулируется в два MPLS-заголовка: один с сервисной меткой (идентифицирует VPN), другой с меткой транспортной (помогает коммутировать пакет в сети MPLS).
  
  Сеть провайдера для клиента выглядит одним большим маршрутизатором.
  Протокол маршрутизации между клиентом и провайдером выбирается по согласованию и технически может быть любым — от статики до BGP.
  Смотрите "MPLS BGP VPN" в "VPN" , "MPLS"
  - VRF — Virtual Routing and Forwarding
    
    Виртуального маршрутизатор.
    На одном физическом маршрутизаторе может быть поднят один или несколько виртуальных для изоляции данных/сетей или организации L3VPN.
    
    VRF полностью обособлены друг от друга. К нему могут быть привязаны интерфейсы (как физические, так и виртуальные). Каждый VRF имеет отдельную таблицу маршутизации, индивидуальные процессы IGP, ACL итд.
    
    Обычно VRF используется для организации L3VPN. Таким образом данные разных клиентов будут абсолютно изолированы — свои адресные пространства, маршрутная информация, политики трафика и маршрутизации. Обработка данных также независимая и пакеты одного VRF не попадают в другой.
    Смотрите "VRF" в "MPLS BGP VPN" , "L3VPN" , "MPLS BGP VPN" , "L3VPN"
  - RD — Route Distinguisher
    
    Маршруты VPN передаются протоколом MBGP. Поскольку в разных VPN могут быть пересекающиеся приватные подсети, маршруты разных VPN должны различаться, поэтому вводится понятие VPNv4-маршрута.
    VPNv4-маршрут = RD:IPv4-маршрут.
    
    У каждого VRF свой уникальный RD. При этом на разных PE одного VPN RD не обязаны совпадать, поскольку RD служит лишь для разделения маршрутов.
    
    Размер RD — 8 байт. Состоит он обычно из номера AS и специального номера, делающего уникальным в пределах этой автономной системы.
    Смотрите "RD" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - RT — Route Target
    
    Атрибут VPNv4-маршрута, позволяющий определить, в какой VRF необходимо его импортировать.
    
    В VRF есть два типа RT: на экспорт и на импорт.
    RT на экспорт передаётся в секции Extended Community сообщения BGP Update вместе с анонсируемым VPNv4-маршрутом.
    RT на import сообщает, какие маршруты ожидаются в этом VRF. С ним сравниваются RT в BGP Update и принимает решение об импорте — если есть совпадения — берём маршрут, если нету — то... ну, нет.
    RT на import, как и RT на экспорт может быть много — одного совпадения достаточно.
    
    RT имеет длину 8 байтов и представляет из себя номер AS:уникальный номер.
    Смотрите "RT" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - CE — Customer Edge router
    
    В контексте MPLS BGP VPN пограничный маршрутизатор клиента, подключенный к PE (пограничному маршрутизатору провайдера).
    Смотрите "CE" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - P — Provider router
    
    В контексте MPLS BGP VPN магистральный транзитный маршрутизатор провайдера, главная задача которого — передать трафик. Он ничего не знает о VPN и их маршрутах.
    Смотрите "P" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - PE — Provider Edge router
    
    В контексте MPLS BGP VPN — пограничный маршрутизатор провайдера.
    К нему подключаются CE (пограничный маршрутизатор клиента).
    
    Именно на нём настраиваются VRF и поднимается MBGP. Также он поддерживает протокол маршрутизации с сетью клиента.
    Смотрите "PE" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - VPNv4-маршрут — Маршрут VPN для IPv4
    
    Понятие VPNv4 маршрута необходимо для разделения маршрутов при передаче в MBGP, чтобы маршруты разных VPN не перепутались.
    
    VPNv4-маршрут = RD + IPv4-маршрут.
    
    Передаётся в секции MPL_REACH_NLRI сообщения BGP Update.
    Смотрите "VPNv4-маршрут" в "MPLS BGP VPN" , "MPLS BGP VPN"
- L3VPN — Layer 3 VPN
  
  Услуга VPN, обеспечивающая связь на 3-м (сетевом) уровне.
  Разные узлы могут взаимодействовать друг с другом по IP-адресам.
  
  Передаваемые данные тем или иным образом изолированы, поэтому возможно использовать любую частную адресацию.
  
  Обычно пакеты при передаче через публичную сеть или сеть провайдера инкапсулируются в заголовок какого-либо туннелирующего протокола, например, MPLS или GRE.
  
  L3VPN может быть организован как предприятием самостоятельно (например, посредством GRE), так и арендован у провайдера (MPLS BGP VPN)
  Смотрите "L3VPN" в "VPN" , "MPLS"
  - VRF — Virtual Routing and Forwarding
    
    Виртуального маршрутизатор.
    На одном физическом маршрутизаторе может быть поднят один или несколько виртуальных для изоляции данных/сетей или организации L3VPN.
    
    VRF полностью обособлены друг от друга. К нему могут быть привязаны интерфейсы (как физические, так и виртуальные). Каждый VRF имеет отдельную таблицу маршутизации, индивидуальные процессы IGP, ACL итд.
    
    Обычно VRF используется для организации L3VPN. Таким образом данные разных клиентов будут абсолютно изолированы — свои адресные пространства, маршрутная информация, политики трафика и маршрутизации. Обработка данных также независимая и пакеты одного VRF не попадают в другой.
    Смотрите "VRF" в "MPLS BGP VPN" , "L3VPN" , "MPLS BGP VPN" , "L3VPN"
- Пользовательский VPN — VPN, организованный пользователем
  
  Сценарий, когда VPN организует пользователь (предприятие) самостоятельно, через сеть Интернет.
  
  На каждой точке подключения пользователь настраивает туннели до других точек. Трафик маршрутизируется в них, инкапсулируется в туннельные заголовки и передаётся через публичную сеть.
  
  Средства организации: GRE, IPinIP, OpenVPN и другие.
  
  Невозможно гарантировать какие-либо SLA, потому что трафик идёт через обычную публичную сеть.
- Провайдерский VPN — VPN, предоставляемый провайдером
  
  Услуга VPN, предоставляемая провайдером.
  Клиенту нет необходимости самому что-либо организовывать — он арендует у провайдера услугу связи до всех своих точек подключения.
  
  В отличие от Пользовательского VPN здесь провайдер может гарантировать SLA.
  
  Обычно организуется с помощью MPLS BGP VPN.
MPLS — MultiProtocol Label Switching

Набор протоколов от IETF, используемых для передачи информации с помощью алгоритма коммутации по меткам.
- LSR — Label Switch Router
  
  Маршрутизатор в сети MPLS.
  - Ingress LSR — Входной маршрутизатор в сеть MPLS
    
    Маршрутизатор, который принимает обычный IP-пакет, инкапсулирует его в MPLS заголовок и отправляет в сеть MPLS. То есть входной маршрутизатор.
    На Ingress LSR начинается LSP.
    Может называться более общим словом LER.
  - Egress LSR — Выходной LSR
    
    Маршрутизатор, который принимает из сети MPLS пакет с MPLS-заголовком, снимает его и отправляет дальше уже обычный IP. То есть выходной маршрутизатор.
    На Egress LSR заканчивается LSP.
    Может называться более общим словом LER.
  - Intermediate LSR — Промежуточный LSR
    
    Маршрутизатор внутри сети MPLS. Он не убирает и не добавляет заголовки MPLS, но он меняет транспортную метку.
  - LER — Label Edge Router
    
    Это либо ingress, либо egress LSR, т.е. конечные точки LSP.
- Label — Метка
  
  Идентификатор фиксированной длины, вставляемый между заголовками L2 и L3 пакета. Используется для forwarding decision.
  
  То есть LSR, получив пакет MPLS, смотрит, откуда он пришёл и с какой меткой. На основании этой информации он определяет, какую следующую метку нужно записать в заголовок MPLS и куда его послать.
  
  Метка назначается на Ingress LSR, а снимается на Egress.
  - Label Stack — Стек меток
    
    Набор из 1 или более MPLS-меток, используемых LSR-ами для передачи пакетов в определённое место назначения.
  - Label Swapping — Замена метки
    
    Процесс замены входящей метки нужной исходящей меткой на промежуточном LSR.
  - Label Pushing — Добавление метки
    
    Процесс добавления метки в MPLS-заголовок на входном LSR.
  - Label Popping — Извлечение/удаление метки
    
    Процесс удаления метки на выходном LSR.
- FEC — Forward Equivalence Class
  
  Группа пакетов, которые передаются одинаковым образом (например, через один LSP).
  В качестве FEC может выступать, например, IP-адрес назначения.
- LSP — Label Switched Path
  
  Однонаправленное соединение между двумя маршрутизаторами, по которому передаются пакеты. Формируются в MPLS-облаке обычно с помощью протоколов LDP и RSVP-TE. На оборудовании некоторых вендоров для этого также можно использовать BGP и CR-LDP.
- Label Distribution — Распределение меток
  
  Процесс распределения меток по пути от Ingress LSR до Egress LSR.
  Этот путь в итоге превращается в LSP.
  Метки распределяются всегда от Egress LSR к Inress LSR, то есть в направлении Upstream.
  Upstream — это от Egress LSR к Ingress LSR.
  Downstream — наоборот.
  - DoD — Downstream-on-Demand
    
    Процесс получения информации о метках с помощью явных запросов к нижестоящим LSR'ам.
    
    То есть сначала предпоследний маршрутизатор должен запросить у Egress LSR метку, а уже потом тот её выделяет и сообщает.
  - DU — Downstream Unsolicited
    
    Процесс предварительного распространения информации о метках на нижестоящие LSR'ы (без явных запросов от них).
    
    Так, например, Egress LSR может сообщить метку своим вышестоящим соседям просто так, без всяких запросов от них.
    Так работает LDP.
  - RSVP-TE — Resource ReSerVation Protocol for Traffic Engineering
    
    Комбинация RSVP и механизма распространения информации о метках в MPLS для формирования LSP-туннелей для TE (RFC 3209).
    - ERO — Explicit Route Object
      
      Объект сообщения RSVP-Path. Несёт в себе список узлов, через которые которые должен в итоге пройти LSP.
      
      Обычно ERO формируется с помощью алгоритма CSPF, который рассчитывает лучший путь с учётом ограничений, накладываемых TE-туннелем и доступных сетевых ресурсов.
      
      Каждый узел, через который проходит сообщение Path, удаляет себя из ERO.
    - Label Request — Объект сообщения Path
      
      Данный объект сообщает маршрутизатору LSR, получившему сообщение Path, что нужно выделить метку для данного FEC.
    - Path — Сообщение Path
      
      Одно из сообщений RSVP. Передаётся от Ingress LSR к Egress LSR. Его задача — указать промежуточным LSR, какие ресурсы нужно выделить потоку.
      Если свободные ресурсы есть, сообщение Path передаётся дальше, если нет, то на Ingress LSR отсылается сообщение Path-error.
      
      Обычно Path путешествует по сети в соответствии со списком ERO — каждый следующий узел заранее определён.
      
      А ещё это запрос метки — в Path есть специальный объект — Label Request — он сообщает LSR, что нужно выделить метку для данного FEC.
    - Path — Сообщение Path
      
      Одно из сообщений RSVP. Передаётся от Ingress LSR к Egress LSR. Его задача — указать промежуточным LSR, какие ресурсы нужно выделить потоку.
      Если свободные ресурсы есть, сообщение Path передаётся дальше, если нет, то на Ingress LSR отсылается сообщение Path-error.
      
      Обычно Path путешествует по сети в соответствии со списком ERO — каждый следующий узел заранее определён.
      
      А ещё это запрос метки — в Path есть специальный объект — Label Request — он сообщает LSR, что нужно выделить метку для данного FEC.
  - LDP — Label Distribution Protocol
    
    Протокол, используемый для обмена информацией о соответствии меток FEC'ам (IP-префиксам). Нужен для формирования MPLS LSP.
    
    То есть этот протокол сообщает каждому LSR о том, какие метки нужно ему записать в свою таблицу меток.
    - tLDP — Targeted LDP
      
      Вариация протокола LDP для обмена метками между удалёнными узлами.
      Обычный LDP сначала ищет соседей с помощью UDP-дейтаграм и только потом устанавливает TCP-сессию для обмена метками, а tLDP сразу же приступает к TCP, потому что его соседи уже определены конфигурацией.
      tLDP, как правило, используется для обмена метками VPN.
      
      Например, один узел сообщает другому, что если сервисная метка в пакете будет Х, значит он принадлежит VPN Y.
  - Ordered Control — Последовательное распределение меток
    
    Метки распределяются вверх от Egress LSR к Ingress LSR.
    
    Так вот если они распределяются строго последовательно — от Egress LSR к предпоследнему, от предпоследнего к предпредпоследнему, от того к четвёртому по счёту с конца, ..., от второго к Ingress LSR, то это — Ordered control.
    
    То есть прежде, чем отправить свою метку вверх, LSR должен дождаться метку от нижестоящего соседа.
    
    В противовес ему существует Independent Control. В этом случае любой LSR может выдать метку своим соседям, как только узнал о существовании FEC.
  - DU — Downstream Unsolicited
    
    Процесс предварительного распространения информации о метках на нижестоящие LSR'ы (без явных запросов от них).
    
    Так, например, Egress LSR может сообщить метку своим вышестоящим соседям просто так, без всяких запросов от них.
    Так работает LDP.
  - DoD — Downstream-on-Demand
    
    Процесс получения информации о метках с помощью явных запросов к нижестоящим LSR'ам.
    
    То есть сначала предпоследний маршрутизатор должен запросить у Egress LSR метку, а уже потом тот её выделяет и сообщает.
  - Independent Control — Независимое распределение меток
    
    Метки распределяются от Egress LSR к Ingress LSR.
    
    В случае Independent Control LSR начинает рассылать свою метку, как только узнал о существовании FEC.
    
    В противовес ему существует Ordered Control. В этом случае LSR сначала дожидается, когда ему сообщит метку нижестоящий сосед, и только потом может начать рассылать свою.
- NHLFE — Next Hop Label Forwarding Entry
  
  Следующий по LSP LSR.
- PHP — Penultimate Hop Popping
  
  Процесс оптимизации стека, когда метка снимается на предыдущем маршрутизаторе, чтобы последний (Egress LSR) выполнял не 2 lookup'a (метки и адреса), а только один (адреса).
- TE — Traffic Engineering
  
  Управление поведением трафика в сети.
  TE позволяет очень гибко указывать по какому пути должен следовать трафик, обеспечить резервные пути, быструю перестройку маршрута итд для оптимизации сети.
  
  С помощью TE можно задавать ограничения на то, как строить LSP. Например, минимальная пропускная способность, величина задержки или дрожания.
- TDP — Tag Distribution Protocol
  
  Протокол распределения тэгов. Использовался в проприетарной технологии Cisco — Tag Switching. Принцип работы похож на LDP.
- RSVP — Resource ReSerVation Protocol
  RSVP (Resource ReSerVation Protocol) изначально (в 1993-м году) и был задуман для организации IntServ в IP-сетях. Он должен был донести информацию о QoS для какого-то конкретного потока данных до каждого узла и заставить его зарезервировать ресурсы.
  Другие значения:
  - RSVP — Resource ReSerVation Protocol
- VPLS — Virtual Private LAN Service
  
  Технология, которая позволяет предоставлять сервис на основе Ethernet, типа multipoint-to-multipoint поверх сетей IP или MPLS. В итоге, все соединенные сайты находятся в одном широковещательном сегменте.
- MPLS BGP VPN — MPLS Layer 3 VPN
  
  Разновидность услуги L3VPN, предоставляемой провайдером.
  Клиент в этом случае арендует L3-канал у провайдера, а не организует его самостоятельно (например, с помощью GRE).
  
  В этом сценарии для масштабируемости провайдер использует MPLS для передачи данных и MBGP для обмена маршрутной информацией.
  Пакет данных от клиента инкапсулируется в два MPLS-заголовка: один с сервисной меткой (идентифицирует VPN), другой с меткой транспортной (помогает коммутировать пакет в сети MPLS).
  
  Сеть провайдера для клиента выглядит одним большим маршрутизатором.
  Протокол маршрутизации между клиентом и провайдером выбирается по согласованию и технически может быть любым — от статики до BGP.
  Смотрите "MPLS BGP VPN" в "VPN" , "MPLS"
  - VRF — Virtual Routing and Forwarding
    
    Виртуального маршрутизатор.
    На одном физическом маршрутизаторе может быть поднят один или несколько виртуальных для изоляции данных/сетей или организации L3VPN.
    
    VRF полностью обособлены друг от друга. К нему могут быть привязаны интерфейсы (как физические, так и виртуальные). Каждый VRF имеет отдельную таблицу маршутизации, индивидуальные процессы IGP, ACL итд.
    
    Обычно VRF используется для организации L3VPN. Таким образом данные разных клиентов будут абсолютно изолированы — свои адресные пространства, маршрутная информация, политики трафика и маршрутизации. Обработка данных также независимая и пакеты одного VRF не попадают в другой.
    Смотрите "VRF" в "MPLS BGP VPN" , "L3VPN" , "MPLS BGP VPN" , "L3VPN"
  - RD — Route Distinguisher
    
    Маршруты VPN передаются протоколом MBGP. Поскольку в разных VPN могут быть пересекающиеся приватные подсети, маршруты разных VPN должны различаться, поэтому вводится понятие VPNv4-маршрута.
    VPNv4-маршрут = RD:IPv4-маршрут.
    
    У каждого VRF свой уникальный RD. При этом на разных PE одного VPN RD не обязаны совпадать, поскольку RD служит лишь для разделения маршрутов.
    
    Размер RD — 8 байт. Состоит он обычно из номера AS и специального номера, делающего уникальным в пределах этой автономной системы.
    Смотрите "RD" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - RT — Route Target
    
    Атрибут VPNv4-маршрута, позволяющий определить, в какой VRF необходимо его импортировать.
    
    В VRF есть два типа RT: на экспорт и на импорт.
    RT на экспорт передаётся в секции Extended Community сообщения BGP Update вместе с анонсируемым VPNv4-маршрутом.
    RT на import сообщает, какие маршруты ожидаются в этом VRF. С ним сравниваются RT в BGP Update и принимает решение об импорте — если есть совпадения — берём маршрут, если нету — то... ну, нет.
    RT на import, как и RT на экспорт может быть много — одного совпадения достаточно.
    
    RT имеет длину 8 байтов и представляет из себя номер AS:уникальный номер.
    Смотрите "RT" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - CE — Customer Edge router
    
    В контексте MPLS BGP VPN пограничный маршрутизатор клиента, подключенный к PE (пограничному маршрутизатору провайдера).
    Смотрите "CE" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - PE — Provider Edge router
    
    В контексте MPLS BGP VPN — пограничный маршрутизатор провайдера.
    К нему подключаются CE (пограничный маршрутизатор клиента).
    
    Именно на нём настраиваются VRF и поднимается MBGP. Также он поддерживает протокол маршрутизации с сетью клиента.
    Смотрите "PE" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - P — Provider router
    
    В контексте MPLS BGP VPN магистральный транзитный маршрутизатор провайдера, главная задача которого — передать трафик. Он ничего не знает о VPN и их маршрутах.
    Смотрите "P" в "MPLS BGP VPN" , "MPLS BGP VPN"
  - VPNv4-маршрут — Маршрут VPN для IPv4
    
    Понятие VPNv4 маршрута необходимо для разделения маршрутов при передаче в MBGP, чтобы маршруты разных VPN не перепутались.
    
    VPNv4-маршрут = RD + IPv4-маршрут.
    
    Передаётся в секции MPL_REACH_NLRI сообщения BGP Update.
    Смотрите "VPNv4-маршрут" в "MPLS BGP VPN" , "MPLS BGP VPN"
- L3VPN — Layer 3 VPN
  
  Услуга VPN, обеспечивающая связь на 3-м (сетевом) уровне.
  Разные узлы могут взаимодействовать друг с другом по IP-адресам.
  
  Передаваемые данные тем или иным образом изолированы, поэтому возможно использовать любую частную адресацию.
  
  Обычно пакеты при передаче через публичную сеть или сеть провайдера инкапсулируются в заголовок какого-либо туннелирующего протокола, например, MPLS или GRE.
  
  L3VPN может быть организован как предприятием самостоятельно (например, посредством GRE), так и арендован у провайдера (MPLS BGP VPN)
  Смотрите "L3VPN" в "VPN" , "MPLS"
  - VRF — Virtual Routing and Forwarding
    
    Виртуального маршрутизатор.
    На одном физическом маршрутизаторе может быть поднят один или несколько виртуальных для изоляции данных/сетей или организации L3VPN.
    
    VRF полностью обособлены друг от друга. К нему могут быть привязаны интерфейсы (как физические, так и виртуальные). Каждый VRF имеет отдельную таблицу маршутизации, индивидуальные процессы IGP, ACL итд.
    
    Обычно VRF используется для организации L3VPN. Таким образом данные разных клиентов будут абсолютно изолированы — свои адресные пространства, маршрутная информация, политики трафика и маршрутизации. Обработка данных также независимая и пакеты одного VRF не попадают в другой.
    Смотрите "VRF" в "MPLS BGP VPN" , "L3VPN" , "MPLS BGP VPN" , "L3VPN"
- TTL propagation — Обработка TTL в MPLS
  Заголовок MPLS имеет поле TTL, преследующее целью то же, что и IP TTL — исключить бесконечное блуждание пакета в случае петли.
  
  Когда пакет входит в облако MPLS и получает метку, встаёт вопрос, как выбирать MPLS TTL — копировать его из IP или ставить 255.
  Есть три режима работы:
  - Uniform
  - Pipe
  - Short-pipe
  Режимы обработки TTL описаны тут.
  - TTL Propagation Short-Pipe Mode — Режим укороченного туннелирования значения TTL
    
    1. Пакет поступает на PE со значением IP TTL n.
    2. PE уменьшает IP TTL на 1, добавляет MPLS заголовок и устанавливает значение MPLS TTL в 255 (словно бы началось всё заново).
    Если заголовков несколько, то 255 прописывается в каждом.
    3. Пакет передаётся в MPLS облаке. Значение MPLS TTL меняется на каждом маршрутизаторе. При этом значение IP TTL остаётся n-1.
    4. Предпоследний маршрутизатор снимает транспортную метку и остаётся сервисная. Произошёл PHP.
    В отличие от режима Uniform, значение TTL не копируется из транспортной метки в сервисную.
    5. Выходной PE снимает сервисную метку и не копирует текущее значение MPLS TTL в IP TTL.
    IP TTL при этом уменьшается на 1.
    То есть на выходе из MPLS значение IP TTL будет n-2.
    
    В случае, когда PHP нет, режим Short-Pipe совпадает с Pipe.
  - TTL Propagation Pipe Mode — Режим туннелирования значения TTL
    
    1. Пакет поступает на PE со значением IP TTL n.
    2. PE уменьшает IP TTL на 1, добавляет MPLS заголовок и устанавливает значение MPLS TTL в 255 (словно бы началось всё заново).
    Если заголовков несколько, то 255 прописывается в каждом.
    3. Пакет передаётся в MPLS облаке. Значение MPLS TTL меняется на каждом маршрутизаторе. При этом значение IP TTL остаётся n-1.
    4. Выходной PE снимает все метки и не копирует текущее значение MPLS TTL в IP TTL.
    IP TTL при этом уменьшается на 1.
    То есть на выходе из MPLS значение IP TTL будет n-2.
    
    Режим Pipe не предусматривает PHP.
  - TTL Propagation Uniform Mode — Режим копирования значения TTL
    
    1. Пакет поступает на PE со значением IP TTL=n.
    
    2. PE добавляет заголовок MPLS и устанавливает поле TTL в n-1.
    
    Если меток несколько, например, в случае VPN, то такое значение записывается в каждую метку.
    
    3. При передаче пакета в MPLS облаке, на каждом P метка меняется, а TTL уменьшается на 1.
    
    4. При снятии транспортной метки, MPLS TTL копируется в IP TTL.
    
    Если меток было несколько, то TTL последовательно копируется из одной метки в другую, а потом и в IP.
    
    То есть пакет выходит из MPLS облака со значением TTL n-i, где i — число транзитных маршрутизаторов.
    То есть TTL уменьшается на 1 на каждом узле независимо от того, обычный он или MPLS.
    Смотрите "TTL Propagation Uniform Mode" в "PCP" , "TTL propagation"
QoS — Quality of Service
- DSCP — Differentiated Services Code Point
  
  Поле заголовка IP длиною 6 бит. Служит для определения приоритета пакета и реализации функций QoS.
  Поле DSCP вместе с ECN образуют поле ToS, задуманное изначально.
  RFC 2474.
  Смотрите "DSCP" в "IP" , "QoS"
  - EF — Expedited Forwarding
    
    Наивысший приоритет для пакетов, которому соответствует значение DSCP 46(101110) согласно RFC3246.
    
    Выше EF только CS6 и CS7.
    
    Название Expedited Forwarding говорит о том, что для передачи пакета будут обеспечены необходимые ресурсы на каждом узле. Пакеты с маркировкой EF обычно попадают с самую приоритетную аппаратную очередь на сетевом оборудовании.
    Смотрите "EF" в "DSCP" , "DSCP" , "DSCP"
  - BE — Best Effort
    
    Наиболее низкий класс трафика, которому соответствует значение DSCP 0.
    
    То есть пакеты с этим приоритетом будут обслужены в последнюю очередь.
    
    Название говорит о том, что они будут пытаться сделать всё, что в их силах, чтобы пробиться. Правда это не гарантирует никакого результата.
    Смотрите "BE" в "DSCP" , "DSCP" , "DSCP"
  - CS6 — Class Selector 6
    
    CS6 выдаётся уже только служебным сетевым протоколам, например OSPF и BGP, пакеты которых по-умолчанию передаются с меткой DSCP 48(110000).
    
    Пакеты с маркировкой CS6 наряду с EF, при прочих равных. также обрабатываются в приоритетной очереди на сетевом оборудованиии.
    Смотрите "CS6" в "DSCP" , "DSCP" , "DSCP"
Надёжность — Обеспечение надёжности сети
- VRRP — Virtual Router Redundancy Protocol
  
  Протокол, обеспечивающий резервирование шлюза. На группу маршрутизаторов (обычно их 2) выделяется виртуальный IP-адрес — именно он и настраивается как шлюз на конечных узлах. В случае выхода из строя основного маршрутизатора, виртуальный IP-адрес переходит следующему по приоритету, а клиенты продолжают работать, как ни в чём ни бывало.
  
  RFC 2338.
  - VGMP — VRRP Group Management Protocol
    
    Проприетарный протокол Huawei. Расширенная версия VRRP для обеспечения консистентности данных при работе с VRRP Backup Group.
    Смотрите "VGMP" в "VRRP" , "Huawei"
- HA — High Avialability
  
  Комплекс технологий, механизмов и протоколов, обеспечивающий высокую стабильность работы общей системы. В такое сети выход из строя одного или даже нескольких элементов не приведёт к полному отказу
- HRP — Huawei Redundancy Protocol
  
  Проприетарный протокол Huawei. Служит для синхронизации динамических данных и конфигурации между различными узлами одной HA-системы. Например, между двумя файрволами он может синхронизировать открытые сессии.
  Смотрите "HRP" в "Надёжность" , "Huawei"
- HSRP — Hot Standby Router/Redundancy Protocol
  
  Проприетарный протокол Cisco. Аналог протокола VRRP. Отличия минимальны.
  
  RFC 2281.
  Смотрите "HSRP" в "Надёжность" , "Cisco"
Телефония — Всё, что касается классической и VoIP телефонии
- FXS — Foreign Exchange Station или Subscriber
  
  Аналоговый интерфейс на АТС, который смотрит в сторону клиентского оборудования.
  Фактически клиентским оборудованием может быть простой телефон, а может быть абонентская АТС.
  Порт FXS может быть не только на аналоговой АТС, но и на VoIP-шлюзе или даже компьютере со специальной платой — главное, что он сам аналоговый и смотрит на клиента.
  В порт FXS всегда подключается порт FXO.
- FXO — Foreign eXchange Office
  
  Аналоговый порт на клиентском оборудовании в сторону АТС.
  Причём не важно, что за клиентское оборудование (телефон, факс, модем) — его восходящий к АТС интерфейс — всегда FXO.
  
  Интерфейс FXO всегда подключается к FXS.
- Asterisk — программная АТС
  
  Asterisk — программная АТС с открытым кодом.Asterisk в комплексе с необходимым оборудованием обладает всеми возможностями классической АТС, поддерживает множество VoIP-протоколов и предоставляет богатые функции управления звонками, среди них:
  Голосовая почта
  Конференц-связь
  IVR (интерактивное голосовое меню)
  Центр обработки звонков (постановка звонков в очередь и распределение их по абонентам, используя различные алгоритмы)
  Call Detail Record (подробная запись о вызове)
- RTP — Real-time Transport Protocol
  
  Протокол передачи медиаданных в реальном времени
- SIP — Session Initiation Protocol
  Протокол инициирования сеанса связи (Session Initiation Protocol — SIP, RFC-2543) способен функционировать и с ТСР- и с UDP-протоколом и, по умолчанию, использует ТСР/UDP-порт с номером «5060».
  Другие значения:
  - SIP — Source IP
- IAX2 — Inter-Asterisk eXchange protocol
  
  IAX2 — Inter-Asterisk eXchange protocol — протокол обмена VoIP данными между IP-PBX Asterisk. Наиболее приспособлен к трансляции сетевых адресов NAT, в отличие от SIP и H.323 использует только один порт 4569 протокола UDP для сигнализации и медиапотока, тогда как последние используют для этих целей разные порты. Данный протокол позволяет существенно экономить сетевой трафик по сравнению с протоколом SIP, что объясняется передачей сигнальной информации в битовых полях, а не текстом. Так же протокол позволяет совмещать множество голосовых потоков и передавать их внутри единого транка, уменьшая накладные расходы, связанные с передачей заголовков IP-пакетов.
- Softswitch — программный коммутатор
  
  сервер в который может входить комплекс оборудования привратник H.323, серверы стандарта SIP (proxy-сервер, сервер переадресации и сервер определения местоположения пользователей), а также шлюзы телефонной сигнализации для преобразования протоколов UNI и NNI телефонных сетей, таких, как E1 CAS, ISDN Q.931 и SS7 в протоколы сигнализации IP-телефонии — те же SIP и H.225.0 стека H.323. Широкая поддержка протоколов сигнализации позволяет программному коммутатору находить общий язык практически с любыми типами телефонных сетей — как с традиционными (с коммутацией каналов TDM), так и с пакетными.
  Есть Softswitch класса 4 которые просто транзитит вызова перераспределяет трафик. И Softswitch класа 5 тот что работает с терминалом то есть оконечным абонентом предоставляя ему различные ДВО. Прикручивая к Asterisk или его коробочным вариантам Elastix, Trixbox, Yate, Freswitch различные шлюзы и терминалы и получим коммутатор 4 или 5 класса, у Cisco это CUCM ранее была отдельная железяка теперь обычный сервак крутящийся на VW, у Siemens ныне Unify это продукт Open Scape Voice...
- CO — Central Office
  
  Внешняя городская линия подаваемая на мини АТС, УАТС (PABX), если это IP-АТС то по сути становися FXO интерфейс. В простонародней платы на АТС кличут "ЦОшками".
- PRI — Primary Rate Interface
  
  Один из интерфейсов сети ISDN
- SBC — Session Border Controller
  
  Пограничный контроллер сессий.
  Оборудование операторского класса (программное или аппаратное), являющееся частью операторских NGN сетей. Пограничные контроллеры сессий выполняют целый ряд функций, необходимых не только для успешного и безопасного функционирования операторской сети, но и для стабильного развития операторского бизнеса.
- КПВ — Контроль Посылки Вызова
  
  После набора телефонного номера вы слышите гудки в трубки? Это и есть КПВ — контроль того, что вызов был послан удалённой станции.
Управление cетью
- EMS — Element Management System
  
  Система управления сетевыми элементами. Находится на низшей ступени иерархии — ближе всего к оборудованию.
  
  Своими NBI смотрит на NMS.
  
  Может использоваться для сбора данных и управления определённой группой устройств — например, все коммутаторы определённого вендора.
  
  Фактически самостоятельно используется нечасто, а обычно совмещает в себе функции NMS.
- NMS — Network Mangement System
  Система управления сетью.
  Является основным рабочим инструментом технического персонала — позволяет отслеживать состояние элементов, производительность, аварии.
  Иными словами реализует следующий функционал:
  - Мониторинг доступности
  - Мониторинг производительности
  - Управление неисправностями
  - Возможно, отчасти, инвентаризация
  - итд.
  К NBI подключаются системы OSS и BSS.
  К SBI обычно подключается оборудование, но могут и промежуточные системы EMS.
- OSS — Operation Support System
  Система эксплуатационной поддержки, которая позволяет автоматизировать процессы управления сетью.
  
  Обычно находится над NMS.
  OSS может получать данные с нескольких NMS (например, разных вендоров) и агрегировать их.
  
  Основной функционал OSS:
  - Инвентаризация (Resource/Inventory Management)
    
    Отвечает за учет физических и логических ресурсов сети.
  - Управления проблемами (Trouble Ticketing)
    
    Позволяет каждую проблему формализовать, назначить ответственного, определить шаги решения.
  - Управление неисправностями (Fault Management)
    
    Представляет собой систему контроля и управления аварийными сигналами, которая предназначена для их фильтрации и корреляции с целью выявления первопричины, породившей поток взаимосвязанных аварийных сообщений;
  - Order Fulfilment/Order Management
    
    Система, которая, позволяет организовать "оркестрацию" заказов, разбить весь процесс на серию подпроцессов, автоматизировать часть из них.
  - Work Force Management
    
    Данный модуль формализует все процессы протекающие в компании. Теперь у любого события или действия будет владелец и конкретный набор состояний. Например, процедура замены неисправного оборудования.
  - Системы предупреждения мошенничества (Fraud Management)
    
    Предназначены для пресечения и упреждения случаев несанкционированного и неоплаченного использования услуг операторов связи;
  - Управление качеством предоставляемых услуг (SLA Management)
    
    Обеспечивает оперативный мониторинг сервисов, доступных внутренним и внешним пользователям;
  - Модуль планирования и развития услуг (Service Provisioning Management)
    
    Позволяет прогнозировать развитие событий и моделировать разнообразные сценарии;
  - Управление безопасностью (Security Management)
    
    Обеспечивает контроль доступа к ресурсам сети;
  - Модуль учета (Accounting Management)
    
    Регистрирует время использования различных ресурсов сети.
- NBI — NorthBound Iterface
  
  Название говорит о том, что интерфейс смотрит на север. В иерархии NE->EMS->NMS->OSS/BSS NBI — это программный интерфейс в сторону вышестоящей системы.
  То есть для NMS — в сторону OSS, например.
  
  В качестве протоколов взаимодействия через NBI могут быть SNMP, Telnet/SSH, FTP, CORBA, DBLINK.
- NE — Network Element
  
  Сетевой элемент или, иными словами, единица оборудования.
  Это может быть,например, коммутатор или маршрутизатор или АТС.
- SBI — SouthBound Interface
  
  Южный интерфейс — им система смотрит на нижестоящие системы, то есть на юг.
  
  Например, так NMS с помощью SBI может смотреть на EMS или на конечное оборудование.
- BSS — Business support system
  
  Система поддержки бизнеса — программное обеспечение для поддержки деловых процессов.
  В то время, как OSS — инструмент технического персонала, BSS — это, скорее, для менеджеров.
  Всё завязано на абонентов, а не на оборудование. В BSS входит биллинг, CRM, ERP. Кроме того, он может выполнять такие задачи, как Order Management — то есть автоматизировать процессы по различным заказам, например, предоставлению новой услуги.
- CRM — Customer Relationship Management
  
  Платформа, которая позволяет сделать абоненту хорошо в автоматическом режиме.
  Хранит и анализирует всю информацию о клиентах, его транзакциях, поведении. Это позволяет удержать одних, привлечь других, предложить актуальные для данного абонента услуги, организовать индивидуальный подход.
  К CRM подключаются все системы, необходимые для работы с клиентом: точки продаж, каналы взаимодействия, личные кабинеты итд.
  
  Например, когда вы звоните в поддержку провайдер, говорите, что вы хотите проверить используемые им услуги и подключить новую, то оператор в CRM видит о вас полную информацию и с помощью неё же может отправить вам сразу SMS или e-mail с предложениями/параметрами/ссылками, подключить услугу и внести данные о звонке. А в следующий оператор уже будет знать, что вы звоните каждый день и просите подключать и отключать одни и те же услуги. Возможно, к вам будет применён ~~дисциплинарное наказание~~ индивидуальный подход.
  
  CRM является частью BSS.
- CORBA — Common Object Request Broker Architecture
  
  По своей сути — это язык взаимодействия между различными приложениями, запущенными на различных узлах и написанными на различных языках.
  
  В частности, CORBA может использоваться как протокол взаимодействия NMS и OSS через интерфейс NBI.
- DBLink — DataBase Link
  
  Не секрет, что практически любая система управления сетью так или иначе завязана на базы данных. Для того, чтобы обеспечить взаимодействие между различными системами, например NMS и OSS может потребоваться обращение к удалённой БД. Вот именно для этих целей и используется DBLink.
Организации и компании — Организации по стандартизации и контролю
- ISO — International Organization for Standartization
  
  Международная организация по стандартизации. Отвечает за разработку стандартов в различных сферах. Так для телекоммуникации наиболее важными являются ISO 9000 — Управление Качеством, ISO 7498-1 — Модель OSI.
  Другими стандартами ISO являются, например, коды стран (ISO 3166) или коды валют (ISO 4217).
- IEC — International Electrotechnical Comission
  
  Международная организация по стандартизации в области Электротехники. Работает в тесном сотрудничестве с ISO, ITU и IEEE.
  
  Занимается различными вопросами от параметров кабелей (оптика, медные, радиочастотные), полупроводниковых микросхем и безоспасности оборудования до сетевых моделей ( OSI) и используемых в электротехнике символов.
- ITU — International Telecommunication Union
  
  Международный Союз Электросвязи (МСЭ). Основан в 1865 г. Определяет рекомендации/стандарты в области телекоммуникаций для операторов и производителей во всём мире. Также регулирует вопросы международного использования радиочастот.
  
  Рекомендация не являются обязательными, но их придерживается большинство игроков, поскольку это обеспечивает удобство и совместимость.
  
  Как и любой другой союз МСЭ призван объединить различные организации, позволить им общаться и вырабатывать единые подходы. Кроме того МСЭ занимается поддержкой стран в вопросах развития электросвязи и совершенствованием технических средств.
  
  Делиться на ITU-T (МСЭ-Т), ITU-R (МСЭ-Р), ITU-D (МСЭ-Д).
  
  Иными словами, ITU решает глобальный проблемы и их стандарты/рекомендации затрагивают глобальные вопросы.
  - ITU-T — ITU - Telecommunication sector
    
    Разрабатывает рекомендации в области телекоммуникаций.
    Раньше назывался МККТТ (Международный консультативный комитет по телефонии и телеграфии) или CCITT (Comite Consultatif International Telephonique et Telegrapique).
  - ITU-R — ITU - Radiocommunication sector
    
    Разрабатывает рекомендации в области телевизионного и радиовещания. Распределяет радиочастотный спектр и орбиты спутников связи.
    
    Раньше назывался МККР (Межународный консультативный Комитет по Радио), МКРЧ (Международный Комитет Регистрации Частот) и CCIR (Comite Consultatif International pour la Radio или Consultative Committee on International Radio).
  - ITU-D — ITU - Development Sector
    
    Отвечает за развитие Электросвязи, создание политик, организацию обучения и финансовой стратегии в развивающихся странах.
- IEEE — Institute of Electrical and Electronics Engineers
  
  Произносится "АйтриплИ". Организация основана в 1963 году путём слияния IRE (Institute of Radio Engineers) и AIEE (American Institute of Electrical Engineers). Отвечает за разработку стандратов в области радиоэлектроники и электротехники.
  
  Заслугой IEEE являются всем известное семейство стандратов IEEE 802 — LAN/MAN, IEEE1294 — USB, IEEE1394 — FireWare.
  
  IEEE определяет детали реализации технологии.
- IETF — Internet Engineer Task Force
  
  Инженерный Совет Интернета. Это международное сообщество операторов, производителей, учёных, которое занимается разработкой протоколов для сети Интернет.
  
  Они определяют проблему, разрабатывают решения, подготавливают детальные спецификации, которые в итоге формируются Internet draft — технический документ с подробнейшим описанием работы протокола/технологии/механизма или предлагаемой архитектуры.
  
  Проработкой специяикаций занимаются обычные люди. Любой человек может принять участие в этом процессе.
  После того, как draft был одобрен, он переходит в статус RFC — производители при добавлении данного протокола/технологии в своё оборудование должны чётко придерживаться указаний RFC.
  - IESG — The Internet Engineering Seering Group
    
    Группа на основе IETF, контролирующая процесс стандартизации и отвечающая за руководство деятельностью IETF. Кроме того она же ответственна за принятие новых спецификаций в качестве стандартов.
- ISOC — Internet Society
  
  Организация, осуществляющая контроль над развитием сети Интернет, публикацией новых стандартов, протоколов.
  
  Она поддерживает другие некоммерческие организации, такие как IAB, IEGS, IETF, IRTF и контролирует их работу.
  ISOC претворяет новые технологии в жизнь, проводит обучение для академических научных сообществ.
  Собственно, это главный орган, который определяет будущее Интернета.
  - IAB — Internet Architecture Board
    Группа технических советников ISOC, осуществляющая надзор над IETF, IRTF.
    
    В задачи IAB входит
    - Контоль над архитектурой Интернет (используемые протоколы и технологии);
    - Контроль над процедурой стандартизации. Вышестоящая инстанция для IESG;
    - Редактирование и публикация серии RFC;
    - Консультация ISOC по технически и архитектурным вопросам;
    - IRTF — Internet Research Task Force
      
      Подразделение IAB, которое проводит долгосрочные исследовательские программы, связанные с вопросами развития архитектуры сети Интернет и используемыми в ней протоколах.
      
      То есть, если IETF ориентирован на настоящее, пытаясь максимально подробно разобрать существующие технологии, IRTF ориентирован на развитие, на будущее.
- ICANN — Internet Corporation for Assigned Names and Numbers
  
  Произносится "айкэн". Главная организация по контролю уникальности доменных имён и IP-адресов в Интернете.
  Все региональные регистраторы имеют контракты с ICANN, что позволяет поддерживать базу зарегистрированных имён и выданных IP-адресов в актуальном состоянии.
  
  ICANN имеет систему аккредитации для других компаний-регистраторов, что позволяет обращаться не напрямую к ICANN в случае необходимости покупки домена, а общаться со своим локальным регистратором. Так, например, если нужно приобрести домен в зоне .com, можно связаться с любым местным регистратором.
  - IANA — Interbet Assigned Number Authority
    
    Департамент ICANN, который ответственнен за выделение IP-адресов, номеров Автономных Систем, доменов верхнего уровня и других симоволов и номеров, относящихся к IP.
    
    IANA распределяет огромные блоки IP-адресов (/8) своим RIR. Каждый RIR отвечает за определённую территорию планеты.
    
    RIR делит полученные блоки на более мелкие и распределяет по LIR и провайдерам.
    
    Распределение доменных имёт верхнего уровня (TLD) происходит в соответствии с политиками, установленными ICANN.
    - RIR — Regional Internet Registry
      
      Региональный Интернет-Регистратор — региональная организация, занимающаяся распределением блоков IP-адресов, номеров Автономных Систем и доменных имён.
      
      Интерент-ресурсы RIR получает от IANA, но статус RIR присваивается ICANN.
      
      Обычно RIR имеет контракты с более мелкими организациями, которые в свою очередь также занимаются распределением ресурсов на локальной территории.
      - ARIN — American Registry for Internet Numbers
        
        RIR для Северной Америки
      - RIPE NCC — Reseaux IP Europeens Network Coordination Center
        
        RIR для Европы, Ближнего Востока и Ценральной Азии.
      - APNIC — Asia-Pacific Network Information Centre
        
        RIR для Азии и Тихоокеанского региона.
      - LACNIC — Latin American and Carribean Network Information Centre
        
        RIR для Латинского Америки и Карибского региона.
      - AfriNIC — African Network Information Centre
        
        RIR для Африки
      - LIR — Local Internet Registry
        
        Локальный Интернет-Регистратор. Организация, занимающаяся распределением Интернет-ресурсов (IP-адреса, номера Автономных Систем, доменные имена).
        
        LIR получает ресурсы от RIR. Обычно в качестве LIR выступают крупные провайдеры или корпоративные сети.
        Для получения статуса LIR необходибо заключить договор с RIR и пройти процедуру регистрации.
- ETSI — European Telecommunications Standards Institute
  
  Европейский институт по стандартизации в области телекоммуникаций, сокр. ETSI, произносится этси — независимая, некоммерческая организация по стандартизации в телекоммуникационной промышленности.
  - DVB Project — Digital Video Broadcasting Project
    
    The Digital Video Broadcasting Project это самое значимое в индустрии объединение более 200 вещательных компаний, производителей оборудования, операторов связи, разработчиков и регулирующих органов по всему миру, объединившихся для создания открытых стандартов по доставке телевизионного сигнала.
Оборудование и производители — Железо, ПО, производители
- Huawei — Производитель оборудования
  
  Китайская компания по производству телекоммуникационного оборудования. Выпускает оборудования для самых разных сфер: радио, ядро мобильной сети, коммутаторы, маршрутизаторы.
  - VRP — Versitale Routing Platfotm
    
    Операционная система компании Huawei. Используетя на большей части оборудования, в том числе, маршрутизаторах, коммутаторах, файрволах итд.
  - HRP — Huawei Redundancy Protocol
    
    Проприетарный протокол Huawei. Служит для синхронизации динамических данных и конфигурации между различными узлами одной HA-системы. Например, между двумя файрволами он может синхронизировать открытые сессии.
    Смотрите "HRP" в "Надёжность" , "Huawei"
  - VGMP — VRRP Group Management Protocol
    
    Проприетарный протокол Huawei. Расширенная версия VRRP для обеспечения консистентности данных при работе с VRRP Backup Group.
    Смотрите "VGMP" в "VRRP" , "Huawei"
- Cisco — Производитель оборудования
  
  Американская компания по производству сетевого оборудования. Инициатор многих RFC, имеет большое количество проприетарных разработок.
  - IOS — Internetwork OS
    
    Межсетевая Операционная Система компании Cisco.
  - CatOS — Catalyst OS
    
    Операционная система компании Cisco. Используется на коммутаторах серии Catalyst
  - NX-OS — Nexus OS
    
    Операционная система компании Cisco. Используется на коммутаторах серии Nexus
  - HSRP — Hot Standby Router/Redundancy Protocol
    
    Проприетарный протокол Cisco. Аналог протокола VRRP. Отличия минимальны.
    
    RFC 2281.
    Смотрите "HSRP" в "Надёжность" , "Cisco"
  - IOS — Internetwork OS
    
    Межсетевая Операционная Система компании Cisco.
- Juniper — Производитель оборудования
  
  Американская компания по производству сетевого оборудования. Инициатор многих RFC.
  - JUNOS — Juniper OS
    
    Операционная система компании Juniper. Основана на FreeBSD
- MikroTik — Производитель оборудования
  
  Латвийская компания по производству сетевого оборудования.
  - RouterOS — Router OS
    
    Операционная система компании Mikrotik на основе Unix. Может запускаться на обычных компьютерах
- OS — Operating System
  
  Операционная система, управляющая оборудованием.
- Зелакс — Производитель оборудования
  
  Российская компания по производству телекоммуникационного оборудования.
  Специализируется на модемах, конвертерах, мультиплексорах и коммутаторах доступа.
  - К-ЛЭП — Комплекс для модернизации ВЧ-связи по ЛЭП
    
    Оборудование для передачи данных по ЛЭП. Является модульным и включает в себя мультиплексор ГМ2-СП и модем М-АСП-ПГ-ЛЭП-1.
    - ГМ-2-СП — Гибкий Мультиплексор СубПервичный
      
      Организует интерфейсы для подключения конечных устройств к аппаратуре ВЧ-связи.
    - М-АСП-ПГ-ЛЭП — Модем для Аналоговых Систем Передачи по ЛЭП
      
      Модемы предназначены для последовательной синхронной передачи данных по выделенным трактам аналоговых систем передачи (АСП), включая тракты, организованные по ЛЭП.
- Eltex — Производитель оборудования
  
  ООО «Предприятие «Элтекс» – один из ведущих российских разработчиков и производителей телекоммуникационного оборудования.
  Образовавшись в 1992 г., предприятие «Элтекс» прошло путь становления от нескольких единомышленников, увлечённых общим делом, до динамично развивающейся компании.
  Основной деятельностью компании является разработка и производство телекоммуникационного оборудования для построения сетей связи.
  
  Основные направления разработки – оборудование GPON, Ethernet-коммутаторы, VoIP-шлюзы, MSAN, Softswitch & IMS, медиацентры, тонкие клиенты и др.
  
  За всю историю своей деятельности компанией реализовано множество проектов в России и странах СНГ. Успех во многом определялся оперативным решением поставленных задач, эффективной адаптацией к потребностям покупателей, а также благодаря долгосрочным отношениям с нашими деловыми партнёрами.
- Qtech — Qtech
  
  QTECH – российская компания, специализирующаяся на разработке и производстве оборудования доступа операторского класса на базе различных технологий: xDSL, MetroEthernet, PON, Wi-Fi; оборудования для обеспечения беспроводного доступа 3G, построения цифровых линий связи на базе технологий PDH/SDH, а также беспроводных цифровых линий на базе РРЛ.
  Имеет cisco-like систему конфигурации.
- SoC — System on Chip
  
  Система на Кристале (СНК). Означает, что целое устройство организовано на одной интегральной микросхеме.
  Например, носимая электроника — в ней все функции устройства выполняет один чип. Смартфоны тоже могут быть построены на базе SoC.
  Другой пример — аудиооборудование. Приёмник звука, АЦП, логика обработки сигнала, память, ЦАП и излучатель звука (или не звука, может, у вас звук кодируется в свет) — всё на одной микросхеме.
  - СНК — Системе На Кристале
    
    То же, что SoC.
- ЦАП — Цифро-Аналоговый Преобразователь
  
  Узел выполняющий преобразование сигнала из Цифровой формы в аналоговую.
  Например, смартфона получает от оператора поток 0 и 1, обрабатывает его, затем преобразует в аналоговый, чтобы передать через динамик.
  
  Обратная процедура называется АЦП.
  - DAC — Digital-Analog Converter
    
    То же, что ЦАП.
- АЦП — Аналогово-Цифровой Преобразователь
  
  Устройство или обычно узел (модуль) производящий преобразование звука из аналоговой формы в цифровой сигнал.
  Например, динамик смартфона получает наш аналоговый голос, превращает его в массив 0 и 1 (цифровая форма) и далее уже работает с ним.
  Обратная процедура называется ЦАП.
  - ADC — Analog-Dignital Converter
    
    То же, что АЦП.
- SoC — System on Chip
  
  Система на Кристале (СНК). Означает, что целое устройство организовано на одной интегральной микросхеме.
  Например, носимая электроника — в ней все функции устройства выполняет один чип. Смартфоны тоже могут быть построены на базе SoC.
  Другой пример — аудиооборудование. Приёмник звука, АЦП, логика обработки сигнала, память, ЦАП и излучатель звука (или не звука, может, у вас звук кодируется в свет) — всё на одной микросхеме.
- ЦАП — Цифро-Аналоговый Преобразователь
  
  Узел выполняющий преобразование сигнала из Цифровой формы в аналоговую.
  Например, смартфона получает от оператора поток 0 и 1, обрабатывает его, затем преобразует в аналоговый, чтобы передать через динамик.
  
  Обратная процедура называется АЦП.
- АЦП — Аналогово-Цифровой Преобразователь
  
  Устройство или обычно узел (модуль) производящий преобразование звука из аналоговой формы в цифровой сигнал.
  Например, динамик смартфона получает наш аналоговый голос, превращает его в массив 0 и 1 (цифровая форма) и далее уже работает с ним.
  Обратная процедура называется ЦАП.
Беспроводные сети — 1G/2G/3G/4G, WiFi, WiMAX
- 2G — 2nd Generation
  
  Сети беспроводной телефонной связи второго поколения.
  К ним относится GSM, CDMAOne, DAMPS и другие.
  Предполагают преимущественно передачу голоса, но предусматривают и передачу данных на скоростях до нескольких Мб/с (GPRS, EDGE).
  - BSC — Base Station Controller
    
    Контроллер базовых станций в сети 2G.
    Выполняет функции управлениями BTS: выделение радиочастот, хэндовер аппарата между BTS, измерение различных параметров BTS.
    К одной BSC может подключаться несколько (десятки и даже сотни) BTS, то есть она также выступает в роли концентратора для базовых станций.
  - BTSas — Base Transmission Station
    
    Базовая станция в сетях стандартов 2G.
    Организует взаимодействие с абонентскими аппаратами по радиоканалу, то есть выполняет роль приёмника и передатчика.
    Управляется специальным устройством — BSC.
  - BTSas — Base Transmission Station
    
    Базовая станция в сетях стандартов 2G.
    Организует взаимодействие с абонентскими аппаратами по радиоканалу, то есть выполняет роль приёмника и передатчика.
    Управляется специальным устройством — BSC.
Безопасность
- ARP-spoofing — Метод атаки
  
  Метод атаки в сетях Ethernet. Хост злоумышленник отправляет ложный ARP-ответ (соответствие MAC-адреса и IP-адреса). В итоге окружающие отправляют свои Ethernet-кадры на некорректный MAC-адрес и доступ к данным получает злоумышленник.
  
  Он же ARP-Poisoning.
  Смотрите "ARP-spoofing " в "ARP" , "Безопасность"
- CBT — Computer Based Training
  Способ обучения, когда студентам нет необходимости присутствовать на лекциях, а достаточно запустить свой компьютер. Это может быть специальное приложение (раньше так делали ИНТУИТ), WEB-ресурс (практически все сейчас) или видеокурсы (например, CBT-Nuggets).
  Другие значения:
  - CBT — Core Based Trees
Разное
- FYI — For Your Information/Interest
- ASAP — As Soon As Possible
- BTW — By The Way
- СКС — Структурированная кабельная система
  
  Система кабелей и пассивного коммутационного оборудования (патч-панели, кроссы, телекоммуникационные разъемы и т.п.), предоставляющая свою инфраструктуру для физической передачи данных внутри различных приложений.
  Нередко СКС ошибочно причисляют к компонентам ЛВС.