Soft-Router (функция маршрутизации) [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • ODT преобразование
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:router [2024/09/26 15:29] – внешнее изменение 127.0.0.1dpi:dpi_components:router [2026/04/17 11:27] (текущий) – [Анонсы абонентов и NAT pool] elena.krasnobryzh
    Строка 1: Строка 1:
     +{{tag>Услуги "Услуга 254" VRF}}
     ====== Soft-Router (функция маршрутизации) ====== ====== Soft-Router (функция маршрутизации) ======
     {{indexmenu_n>4}} {{indexmenu_n>4}}
      
     ===== Общее описание ===== ===== Общее описание =====
    -<note tip>Подробнее о решении: {{youtube>YgWU35Ay-0k?}}.</note>+<note tip>Подробнее о решении:\\ \\ 
     +<html> 
     +      <iframe 
     +        width="720" 
     +        height="405" 
     +        src="https://rutube.ru/play/embed/f9c52014c0f820a77567178179af5df0" 
     +        style="border: none;" 
     +        allow="clipboard-write; autoplay" 
     +        allowFullScreen 
     +      ></iframe> 
     +</html> 
     +</note>
     Сам СКАТ не занимается построением таблицы маршрутизации. Он делегирует эту работу проверенным специализированным инструментам, в примере [[dpi:dpi_components:router#внутренняя_архитектура_роутера|внутренней архитектуры роутера]] использован [[dpi:dpi_components:router#конфигурирование_роут-демона_bird_frr_etc|роут-демон BIRD]]. Роут-демон обрабатывает требуемые протоколы маршрутизации (BGP, OSPF и пр.) и по ним строит общую таблицу маршрутизации, которую загружает в ядро. СКАТ по этой таблице осуществляет маршрутизацию пакетов. Сам СКАТ не занимается построением таблицы маршрутизации. Он делегирует эту работу проверенным специализированным инструментам, в примере [[dpi:dpi_components:router#внутренняя_архитектура_роутера|внутренней архитектуры роутера]] использован [[dpi:dpi_components:router#конфигурирование_роут-демона_bird_frr_etc|роут-демон BIRD]]. Роут-демон обрабатывает требуемые протоколы маршрутизации (BGP, OSPF и пр.) и по ним строит общую таблицу маршрутизации, которую загружает в ядро. СКАТ по этой таблице осуществляет маршрутизацию пакетов.
      
    Строка 15: Строка 27:
      
     ==== Внутренняя архитектура роутера ==== ==== Внутренняя архитектура роутера ====
    -{{ :dpi:dpi_components:router:router_architecture.png?direct&700 |}}+{{ :dpi:dpi_components:router:router_architecture.png?nolink&700 |}}
      
     Данные из kernel route table вычитываются (rtnetlink) в RIB роутера. RIB - это префиксное дерево, его удобно модифицировать по событиям изменения (удаления/добавления записей) route table ядра. Но использовать RIB в маршрутизации нельзя, так как он не поддерживает многопоточный доступ со стороны рабочих потоков (требуется блокировка, что неприемлемо). Поэтому в СКАТ RIB живет в потоке роутера и недоступен рабочим потокам. Данные из kernel route table вычитываются (rtnetlink) в RIB роутера. RIB - это префиксное дерево, его удобно модифицировать по событиям изменения (удаления/добавления записей) route table ядра. Но использовать RIB в маршрутизации нельзя, так как он не поддерживает многопоточный доступ со стороны рабочих потоков (требуется блокировка, что неприемлемо). Поэтому в СКАТ RIB живет в потоке роутера и недоступен рабочим потокам.
    Строка 42: Строка 54:
      
     ==== Реализация VRF Lite в СКАТ  ==== ==== Реализация VRF Lite в СКАТ  ====
    -{{ :dpi:dpi_components:router:vrf_lite.png?direct&1000 |}}+{{ :dpi:dpi_components:router:vrf_lite.png?nolink&1000 |}}
      
     Приставка Lite означает, что СКАТ только разделяет таблицы маршрутизации, но не помещает трафик отдельного VRF в уникальный туннель (MPLS, VXLAN). VRF Lite позволяет изолировать предоставляемые сервисы между собой и оптимизировать маршрутизацию при использовании разных каналов. Приставка Lite означает, что СКАТ только разделяет таблицы маршрутизации, но не помещает трафик отдельного VRF в уникальный туннель (MPLS, VXLAN). VRF Lite позволяет изолировать предоставляемые сервисы между собой и оптимизировать маршрутизацию при использовании разных каналов.
    Строка 362: Строка 374:
      
     <note important>Подсети для одного порта не должны пересекаться.\\  <note important>Подсети для одного порта не должны пересекаться.\\ 
    -Например, BGP1 из VRF1 — подсеть 10.20.30.0/24, BGP2 из VRF2 — подсеть 10.20.30.0/20.</note> +Например, BGP1 из VRF1 — подсеть 10.20.30.0/24, BGP2 из VRF2 — подсеть 10.20.30.0/20.\\ 
     +Для каждого ''router_device'' должны быть указаны разные ''tap'' и ''peer'' интерфейсы. Например, для первого — ''tap=dpi_ospf'' и ''peer=rib_ospf'', для второго — ''tap=dpi_bgp'' и ''peer=rib_bgp''.</note> 
      
     == Управление VRF абонентами == == Управление VRF абонентами ==
    Строка 404: Строка 417:
         device=13-00.0     device=13-00.0
         vrf=ROUTER     vrf=ROUTER
    -    tap=dpi +    tap=dpi_ospf 
    -    peer=rib+    peer=rib_ospf
         subnet=224.0.0.5/30     subnet=224.0.0.5/30
         subnet=192.168.123.69/32     subnet=192.168.123.69/32
    Строка 412: Строка 425:
         device=13-00.0     device=13-00.0
         vrf=ROUTER2     vrf=ROUTER2
    -    tap=dpi +    tap=dpi_bgp 
    -    peer=rib+    peer=rib_bgp
         subnet=192.168.123.70/32     subnet=192.168.123.70/32
     } }
    Строка 608: Строка 621:
     #router_subs_metrics=32 #router_subs_metrics=32
     </code> </code>
    -{{ :dpi:dpi_options:router:анонс_public_cidr_для_nat-сервиса.png?600 |Анонс Public CIDR для NAT-сервиса}}+{{ :dpi:dpi_options:router:анонс_public_cidr_для_nat-сервиса.png?nolink&600 |Анонс Public CIDR для NAT-сервиса}}
     Подсети белых адресов NAT анонсируются только в сторону inet при старте СКАТа и при добавлении/удалении/изменении NAT-профилей. Подсети белых адресов NAT анонсируются только в сторону inet при старте СКАТа и при добавлении/удалении/изменении NAT-профилей.
      
    -{{ :dpi:dpi_options:router:анонс_public_ip_адресов_после_авторизации.png?600 |Анонс Public IP адресов после авторизации}}+{{ :dpi:dpi_options:router:анонс_public_ip_адресов_после_авторизации.png?nolink&600 |Анонс Public IP адресов после авторизации}}
     Адреса абонентов могут анонсироваться как в сторону inet, так и в сторону subs. Но если IP адрес абонента [[dpi:opt_cgnat:сgnat_settings#дополнительные_настройки|входит в диапазон приватных адресов и на него назначена 11 услуга, т.е. натится]], адрес абонента не анонсируется в сторону inet (так что нужно быть осмотрительными при определении диапазонов приватных адресов). Анонс производится в таблицу маршрутизации BIRD для всех TAP-девайсов разрешенного направления, далее BIRD подхватывает изменения и анонсирует их по нужным протоколам в соответствии со своей конфигурацией. Адреса абонентов могут анонсироваться как в сторону inet, так и в сторону subs. Но если IP адрес абонента [[dpi:opt_cgnat:сgnat_settings#дополнительные_настройки|входит в диапазон приватных адресов и на него назначена 11 услуга, т.е. натится]], адрес абонента не анонсируется в сторону inet (так что нужно быть осмотрительными при определении диапазонов приватных адресов). Анонс производится в таблицу маршрутизации BIRD для всех TAP-девайсов разрешенного направления, далее BIRD подхватывает изменения и анонсирует их по нужным протоколам в соответствии со своей конфигурацией.