AAA (от англ. Authentication, Authorization, Accounting) — используется для описания процесса предоставления доступа и контроля над ним.

• Authentication (аутентификация) — сопоставление персоны (запроса) существующей учётной записи в системе безопасности. Осуществляется по логину, паролю или сертификату.
• Authorization (авторизация, проверка полномочий, проверка уровня доступа) — сопоставление учётной записи в системе (и персоны, прошедшей аутентификацию) и определённых полномочий. В EcoRouter пользователям предоставляется несколько предопределенных уровней доступа к командам системы.
• Accounting (учёт) — слежение за потреблением ресурсов (преимущественно сетевых) пользователем. В accounting включается также и запись фактов получения доступа к системе (англ. access logs).

ABR (area border router) - пограничный маршрутизатор, соединяет одну или больше зон с магистральной зоной и выполняет функции шлюза для межзонального трафика.

Access control list (ACL) — списки контроля доступа — это набор текстовых выражений, правил, которые ограничивают либо разрешают прохождение какого-либо трафика по сети. Списки контроля доступа осуществляют фильтрацию на основании ip-адреса источника пакета, ip-адреса назначения пакета, типу протокола и номерам портов. В EcoRouter списки контроля доступа реализованы сущностью access-list.

Пограничный маршрутизатор автономной системы (AS boundary router, ASBR) — обменивается информацией с маршрутизаторами, принадлежащими другим автономным системам или не-OSPF маршрутизаторами.

Bridge domain – это локальный широковещательный домен второго уровня модели OSI, который существует отдельно от понятия VLAN и оперирует идентификаторами виртуальных подсетей. Bridge domain создается на каждом устройстве отдельно и имеет значение только на нём. Подобное разделение позволяет определять различные виртуальные подсети на порт и гибко управлять отдельными виртуальными доменами. Тем самым снимается ограничение масштабируемости, обусловленное глобальной привязкой VLAN к конкретному устройству сегмента. Bridge domain строится из одного или нескольких L2 сервисных интерфейсов, называемых service-instance.

Команда создания bridge domain: bridge <NAME>. Где NAME – произвольное имя.

Интерфейс bridge domain (Bridge Domain Interface, BDI) – это логический интерфейс, позволяющий организовать двунаправленный поток трафика между сетями из bridge domain в L3 интерфейсы для маршрутизации.

Базовая настройка интерфейса:

Пример:

ecorouter(config)#interface NAME

ecorouter(config-if)#ip address 10.10.10.1 255.255.255.255

ecorouter(config-if)#connect to bridge NAME

BRAS (Broadband Remote Access Server) - маршрутизатор широкополосного удалённого доступа. BRAS находится в ядре сети провайдера и агрегирует пользовательские подключения из сети уровня доступа. Именно на BRAS’е провайдер может применять политику маршрутизации и качества обслуживания (QoS).

CoPP (Control-Plane Policing) - политика уровня управления.

Dynamic Host Configuration Protocol (DHCP) - протокол динамической настройки адресации узлы сети, позволяющий устройствам внутри сети динамически получать IP-адреса и другие параметры для работы в сети (TCP-IP) от настроенного для этого сервера или группы серверов.

DNA (DoNotAge tag, DNA bit) - признак "нестарения" пакета LSA.

EcoBNGOS - Eco Broadband Network Gateway Operating System

Интерфейс (interface) – это логический интерфейс для адресации L3. Название интерфейса задается администратором и чувствительно к регистру (например: intQQ и intqq, – это разные интерфейсы). В названиях интерфейсов разрешены только строчные и прописные латинские буквы, цифры и знак точка '.'.

В EcoRouter существуют L3-интерфейсы, которые служат для поддержки определенного функционала (IP Demux, интерфейсы обратной петли и т.д.) и называются соответственно. В качестве имени обычных логических интерфейсов для адресации L3 нельзя использовать названия специальных интерфейсов (ВСЕ ИМЕНА РЕГИСТРОЗАВИСИМЫЕ):

• demux.<номер>,
• loopback.<номер>,
• pppoe.<номер>,
• Null,
• vlan.

Базовая настройка интерфейса происходит в конфигурационном режиме:

ecorouter(config)#interface NAME

Создание интерфейса. Где NAME – произвольное имя.

Общий вид командной строки при конфигурировании интерфейса (режим контекста конфигурирования интерфейса).

ecorouter(config-if)#

Назначение IP-адреса c префиксом.

ecorouter(config-if)#ip address 10.10.10.1/24    

Назначение IP-адреса c маской подсети.

ecorouter(config-if)# ip address 10.10.10.1 255.255.255.0

Назначение статического MAC-адреса.

ecorouter(config-if)# static-mac 1c87.7640.fa02

При этом базовый MAC-адрес сохраняется в памяти (его можно посмотреть при помощи команды show interface <NAME>). Для возврата к базовому MAC-адресу используется команда no static-mac.

Включение интерфейса.

ecorouter(config-if)#no shutdown    

Выключение интерфейса.

ecorouter(config-if)# shutdown    

Интерфейс IP demux – это виртуальный L3 интерфейс, на который может быть назначен IP-адрес из маршрутизируемой подсети. Пересылка пакетов в другие подсети будет осуществляется за счёт привязки к определенному порту с набором service instance.

Базовая настройка интерфейса IP demux:

Пример:

ecorouter(config)#interface demux.0

ecorouter(config-if-demux)#ip address 10.10.10.1/24

Интерфейс loopback (Interface Loopback) – это виртуальный петлевой L3 интерфейс. Название интерфейса loopback задается администратором и чувствительно к регистру (например: Int loopback.QQ и Int loopback.qq, – это разные интерфейсы). Формат названия такого интерфейса: loopback.<название>.

В EcoRouterOS номера интерфейсов loopback должны быть уникальными среди всех созданных виртуальных маршрутизаторов. То есть имя loopback.100 не может быть использовано в VR1 и VR2. При попытке использовать одно и то же имя в другом виртуальном устройстве EcoRouterOS выдаст сообщение об ошибке поясняющее, что интерфейс используется в другом устройстве.

Базовая настройка интерфейса loopback:

ecorouter(config)#interface loopback.NAME

Создание интерфейса loopback. Где NAME – произвольный номер.

ecorouter(config-if-loopback)#ip address 1.1.1.1/32

Назначение IP-адреса c префиксом.

Или:   

ecorouter(config-if-loopback)#ip address 1.1.1.1 255.255.255.255

Назначение IP-адреса c маской подсети.

ecorouter(config-if-loopback)#no shutdown

Команда включения интерфейса.

ecorouter(config-if-loopback)#shutdown

Команда выключения интерфейса.

LSA (Link State Advertisment, Link State Announcement) - объявление о состоянии канала.

LSU (Link State Update) - пакет обновлений, может содержать несколько LSA.

MTU (maximum transmission unit) означает максимальный размер полезного блока данных одного пакета (payload), который может быть передан протоколом без фрагментации. Когда говорят об MTU, обычно имеют в виду протокол канального уровня сетевой модели OSI.

Значение MTU для многих сетевых протоколов не превышает 1522, однако в EcoRouter существует возможность задать значение MTU в пределах от 82 до 9728. Таким образом становится возможным использование Jumbo frame (ethernet-кадр, в котором можно передать данные, по размеру превышающие 1500 байт).

MPLS (multiprotocol label switching — многопротокольная коммутация по меткам) — механизм, осуществляющий передачу данных от одного узла сети к другому с помощью меток.

NTP (network time protocol) — протокол синхронизации времени в сети.

Порт (port) – это устройство в составе EcoRouter, которое работает на уровне коммутации. Выходы портов расположены на передней панели маршрутизатора.

Логика именования и нумерации портов описана в разделе Оборудование.

По умолчанию все порты на устройстве включены.

Ниже приведены базовые команды настройки порта.

Переход на уровень конфигурации определенного порта. Где te1 – его имя:

ecorouter(config)#port te1

Выставление значения mtu отличного от стандартного в диапазоне 1504-9728. Необязательная настройка.

ecorouter(config-port)#mtu 1600

Для административного выключения порта используется команда shutdown в контексте конфигурирования порта.

Для административного включения порта используется команда no shutdown в контексте конфигурирования порта.

При выполнении этих команд выводятся сообщения о состоянии линка.

Если порт выключен средствами системы, то в выводе статистики по портам его состояние обозначается "administratively down".

При выключении порта все привязанные к нему сущности (интерфейсы и сервисные интерфейсы) также выключаются.

Пример:

ecorouter#show port

Gigabit Ethernet [igb] port ge3 is up
 MTU: 9728
 LACP priority: 32767
 Input packets 12757610, bytes 4507446111, errors 0
 Output packets 41139047, bytes 47165314669, errors 0
 Service instance ge3.olia is up
 ingress encapsulation untagged
 ingress rewrite none
 egress encapsulation untagged
 egress none
 Connect bridge raccoon symmetric
 Input packets 12757610, bytes 4507446111
 Output packets 41139681, bytes 47165195683

Gigabit Ethernet [igb] port ge4 is down
 MTU: 9728
 LACP priority: 32767
 Input packets 1468304, bytes 249589783, errors 0
 Output packets 4598726, bytes 5586328327, errors 0
 Service instance ge4.sergey is down
 ingress encapsulation untagged
 ingress rewrite none
 egress encapsulation untagged
 egress none
 Connect bridge raccoon symmetric
 Input packets 1468303, bytes 249590010
 Output packets 4653951, bytes 5592867728

Gigabit Ethernet [igb] port ge5 is up
 MTU: 9728
 LACP priority: 32767
 Input packets 6878595, bytes 3664083768, errors 0
 Output packets 13210832, bytes 14688926470, errors 0
 Service instance ge5.alexander is up
 ingress encapsulation untagged
 ingress rewrite none
 egress encapsulation untagged
 egress none
 Connect bridge raccoon symmetric
 Input packets 6878604, bytes 3664084308
 Output packets 13212782, bytes 14688868859

Gigabit Ethernet [igb] port ge6 is down
 MTU: 9728
 LACP priority: 32767
 Input packets 3103204, bytes 504476889, errors 0
 Output packets 5093754, bytes 4810094601, errors 0
 Service instance ge6.timurr is down
 ingress encapsulation untagged
 ingress rewrite none
 egress encapsulation untagged
 egress none
 Connect bridge raccoon symmetric
 Input packets 3103202, bytes 504475973
 Output packets 5125510, bytes 4812650924

Gigabit Ethernet [igb] port ge7 is down
 MTU: 9728
 LACP priority: 32767
 Input packets 0, bytes 0, errors 0
 Output packets 0, bytes 0, errors 0

ecorouter(config)#port te0

ecorouter(config-port)#shutdown

ecorouter(config-port)#[Fri Sep  2 08:31:10 2016][INFO] PHYS: LINK is DOWN  on port 'te0(0)'

ecorouter#show port

 10 Gigabit Ethernet [none] port te0 is administratively down

  MTU: 9728

  LACP priority: 32767

   link state DOWN;

  Input packets 0, bytes 0, errors 0

  Output packets 0, bytes 0, errors 0

   Service instance te0.100 is down

    ingress encapsulation none

    ingress rewrite none

    egress encapsulation none

    egress none

    Input packets 0, bytes 0

    Output packets 0, bytes 0

   Service instance te0.200 is down

    ingress encapsulation dot1q any

    ingress rewrite none

    egress encapsulation dot1q any

    egress none

    Input packets 0, bytes 0

    Output packets 0, bytes 0

 10 Gigabit Ethernet [none] port te1 is up

  MTU: 9728

  LACP priority: 32767

   link state UP;

  Input packets 0, bytes 0, errors 0

  Output packets 0, bytes 0, errors 0

ecorouter(config-port)#no shutdown

ecorouter(config-port)#[Fri Sep  2 08:34:28 2016][INFO] PHYS: LINK is UP  on port 'te0(0)'

ecorouter#show port

 10 Gigabit Ethernet [none] port te0 is up

  MTU: 9728

  LACP priority: 32767

   link state UP;

  Input packets 0, bytes 0, errors 0

  Output packets 0, bytes 0, errors 0

   Service instance te0.100 is up

    ingress encapsulation none

    ingress rewrite none

    egress encapsulation none

    egress none

    Input packets 0, bytes 0

    Output packets 0, bytes 0

   Service instance te0.200 is up

    ingress encapsulation dot1q any

    ingress rewrite none

    egress encapsulation dot1q any

    egress none

    Input packets 0, bytes 0

    Output packets 0, bytes 0

 10 Gigabit Ethernet [none] port te1 is up

  MTU: 9728

  LACP priority: 32767

   link state UP;

  Input packets 0, bytes 0, errors 0

  Output packets 0, bytes 0, errors 0

PPPoE (Point-to-point protocol over Ethernet) - сетевой протокол канального уровня (второй уровень сетевой модели OSI) передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).

Описание команд для настройки PPPoE-сервера на EcoRouter представлено в таблице ниже.

pppoe-profile <PROFILE_NAME>

interface pppoe.<IF_NUMBER>

profile <PROFILE_NAME>

Pseudowire (pseudo-wire)  или L2-circuit — это сервис виртуальной частной сети для связи между собой двух сегментов сети по типу точка-точка. Любому поступающему трафику на РЕ маршрутизаторе назначается метка MPLS по которой происходит маршрутизация.

QoS (англ. quality of service – качество обслуживания) – этим термином называют вероятность того, что сеть связи соответствует заданному соглашению о трафике. Также QoS обозначает возможность гарантировать доставку пакетов, контроль пропускной способности, назначение приоритетов для разных классов сетевого трафика.

Service instance (Субинтерфейс, SI, Сервисный интерфейс) является логическим субинтерфейсом, работающим между L2 и L3 уровнями. Данный вид интерфейса необходим для соединения физического порта с интерфейсами L3, интерфейсами bridge, портами. Используется для гибкого управления трафиком на основании наличия меток VLANов в фреймах, или их отсутствия. Сквозь сервисный интерфейс проходит весь трафик, приходящий на порт. На одном порту может существовать много сервисных интерфейсов, которые будут обрабатывать разные метки VLAN'ов по-разному.

Команда создания сервисного интерфейса: service-instance <NAME>.

Название субинтерфейса задается администратором. В каждой строчке service instance может содержаться только один признак трафика.

Пример:

ecorouter(config)#port te0

Сервисный интерфейс создаётся в режиме конфигурации порта.

ecorouter(config-port)#service-instance 100

Создание сервисных интерфейсов.

ecorouter(config-service-instance)#encapsulation dot1q 4

Указание номера, обрабатываемого VLAN.

ecorouter(config-service-instance)#rewrite pop 1

Указание выполняемой операции.

ecorouter(config-service-instance)#connect ip interface e1

Указание в какой интерфейс нужно отправить обработанные кадры.

SNMP (англ. Simple Network Management Protocol – простой протокол сетевого управления) – стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур TCP/UDP. С помощью протокола SNMP, программное обеспечение для управления сетевыми устройствами может получать доступ к информации, которая хранится на управляемых устройствах (например, на коммутаторе). На управляемых устройствах SNMP хранит информацию об устройстве, на котором он работает, в базе данных, которая называется MIB.

SNMP является одним из протоколов, реализующих концепцию технологий управления сетью Internet Standard Management Framework.

В рамках данной концепции для управления сетью строится система, состоящая из трех основных элементов:

• SNMP manager управляет и наблюдает за сетевой активностью устройств. Его часто называют Network Management System (NMS);
• SNMP agent – программное обеспечение, запускаемое на управляемом устройстве, либо на устройстве, подключенном к интерфейсу управления управляемого устройства. Собирает данные с управляемого устройства и передает их на SNMP manager;
• Management Information Base (MIB) – база данных, которая используется для управления устройствами в сети. Имеет древовидную структуру в которой хранится информация о хостах. Элементы MIB имеют символьные имена и соответствующие им числовые значения – OID (формата N.N.N….N).

TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco.

Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.

TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса авторизации открыть сначала сеанс аутентификации. Сервер TACACS+ может потребовать аутентификацию, но протокол этого не оговаривает.

VRRP — Virtual Router Redundancy Protocol, протокол резервирования L3 устройств в сетях IPv4/6.

Агрегирование каналов – объединение нескольких каналов в один логический канал для увеличения пропускной способности и резервирования. Чтобы добавить порты в объединенный канал они должны быть идентично настроены и параллельны. То есть, агрегируемые каналы должны соединять между собой два устройства, параллельно друг другу.

В один агрегированный порт могут быть объединены до 8 портов на одной или разных картах устройства. Для объединения скоростные характеристики портов должны совпадать. Также на портах не должно быть привязанных сервисных интерфейсов. Сервисный интерфейс для операций с метками VLAN настраивается на сконфигурированном агрегированном порту (см. раздел Сервисные интерфейсы).

Административная дистанция — это величина, которую маршрутизатор использует для определения лучшего пути в сеть назначения, в случае, если в сеть существует два или большее количество маршрутов, полученных с помощью разных протоколов маршрутизации. Административная дистанция управляет выбором одного протокола динамической маршрутизации или статического маршрута среди других, когда больше, чем один протокол добавил в маршрут в одну и ту же сеть в таблице маршрутизации. Приоритет отдается протоколу с наименьшим значением административной дистанции. 

Виртуальный маршрутизатор - технология, позволяющая настроить несколько независимых друг от друга таблиц маршрутизации на одном физическом маршрутизаторе.

Зеркалирование – это функция дублирования пакетов одного или нескольких портов (интерфейсов) на другом, также называемая отслеживанием порта или SPAN (Switched Port Analyzer – в терминологии Cisco). В основном она применяется для мониторинга всего трафика в целях безопасности, либо оценки производительности/загрузки сетевого оборудования с применением аппаратных средств.

В концепции EcoRouter данная функция реализована программными средствами, и в качестве SPAN-порта может быть настроен любой физический сетевой интерфейс (port) маршрутизатора.

Инверсная маска (обратная маска, шаблонная маска, wildcard mask) - маска, дающая в сумме по каждому разряду с прямой 255. В отличие от прямой, оперирующей с сетями, обратная оперирует с хостами.

Инверсная маска используется в access list’ах (кроме cisco ASA), описании сетей в OSPF. Прямая маска используется во всех остальных случаях. Количество прямых масок — 33, обратных — 4294967296.

Интерфейс командной строки (Command Line Interface, CLI) – основной интерфейс управления и мониторинга EcoRouter.

ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных.