Cisco

Cisco

Created Friday 29 August 2014

http://f.usht.ru/Cisco/IOS/ISR-OLD/    <---------- Образы

Подборка литературы по Cisco    <<-----PDF - DJVU - eBOOk

Англо-русский словарь по вычислительной технике  <<---- PDF

Cisco Основы организации сетей том_1  PDF  <<---- здесь!

Cisco Основы организации сетей том_2  PDF  <<---- и здесь!

Cisco LAN Switching     PDF

Структура операционной системы Cisco IOS  PDF

James Boney_CiscoIOS in a Nutshell(Описание_команд)  PDF

Конфигурирование и управление маршрутиризатором   PDF

Конфигурация маршрутизаторов Cisco  Леинванд, Пински     PDF

Briaif Adams_Руководство по междоменной маршрутизации   PDF

CISCO CARRIER ROUTING SYSTEM   PDF

Cisco-Маршрутиризаторы  PDF

Маршрутиризация в Linux   PDF

Олифер 4-е издание   <<----тут  PDF

Олифер 5-е издание

Таненбаум "Компьютерные сети"   <<--- сюда и только сюда   PDF

https://habr.com/ru/post/345270/

CLI User Guide for Junos OS   <<----- Juniper

==================

Маска (битовая) как и адрес IPv4 32 бита - 4 байта, например:

255.255.248.0 = 11111111.11111111.11111000.00000000.

Сначала N единиц, потом 32 - N (32 - 11 = 21) нулей. Обычно пишут просто число (32 - N), называемого длиной маски. 

Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая очевидно удобнее, и все это называется префиксная запись.


Самый наглядный пример сеть класса С , то есть /24 и будет выглядеть так: 

11111111 11111111 11111111 00000000 = 255 255 255 0,  три октета по 8 бит (1-байту)

3 x 8 = 24 или 32 - 8 = 24  http://infocisco.ru/cs_subnetting.html   http://infocisco.ru/prefix_network_mask.html

**** Непременным условием существования маски подсети является правило: сначала только единицы потом только нули, по этому число масок переменной длины равняется 33, так как в маске 32 бита, всего получается 33 возможных комбинации, включая комбинацию маски, коротко: в маске подсети могут быть использованы числа: 255, 254, 252, 248, 240, 224, 192, 128, 0, а также не забывать, что ноль и единица не чередуется.   https://zametkinapolyah.ru/besklassovye-seti

**** 2^X-2=количество адресов для узлов, где X равен количеству нулей, а "-2" - это под специальные адреса, которые нельзя назначать узлам, 2^8 = 256   (/24).

Адресов в любой сети всегда четное! Более того, оно всегда кратно степени двойки. То есть число адресов – это число, равное два в степени: число бит, оставшееся от вычитания количества бит под адрес сети из полного числа бит.  https://proadminz.ru/raschet-maski-podseti/   https://support.microsoft.com/ru

**** Бит — двоичная цифра, один разряд двоичного кода. Может принимать только два взаимоисключающих значения: «да» или «нет», «1» или «0», «false» или «true», и т. п.

Для перехода от количества возможных состояний (возможных значений) к количеству бит можно воспользоваться формулой:   m [возможных состояний]=2^{n}[битов]. 

Один "октет" 8 бит - один байт: 2^8 = 256

Частный IP-адрес (private IP address), также называемый внутренним, или локальным, IP-адрес, принадлежащий к специальному(выделенному) диапазону, не используемому в сети Интернет. Частные адреса предназначены для применения в локальных сетях, распределение таких адресов никем не контролируется частные адреса называют неанонсированными, в отличии от внешних («белые IP») анонсированных;

Частные диапазоны IP-адресов  -  IPv4:

10.0.0.0 — 10.255.255.255 (маска для бесклассовой (CIDR) адресации: 255.0.0.0 или /8)

100.64.0.0 — 100.127.255.255 (маска 255.192.0.0 или /10

172.16.0.0 — 172.31.255.255 (маска подсети: 255.240.0.0 или /12)

192.168.0.0 — 192.168.255.255 (маска подсети: 255.255.0.0 или /16)

https://2ip.ru/ip-calc/

Mask = /24

 addr.: 256 0-255

Mask = /25

 addr.: 128 0-127  128-255

Mask = /26

 addr.: 64 0-63  64-127  128-191  192-255

Mask = /27

 addr.: 32 0-31  32-63  64-95  96-127  128-159  160-191  192- 223  224-255

Mask = /28

 addr.: 16 0-15  16-31  32-47  48-63  64-79  80-95  96-111  112-127 128-143  144-159  160-175  176-191  192-207  208-223  224-239 240-255

Mask = /29

 addr.: 8 0-7  8-15  16-23  24-31  32-39  40-47  48-55  56-63  64-71 72-79  80-87  88-95  96-103  104-111  112-119  120-127 128-135  136-143  144-151  152-159  160-167  168-175  176-183 184-191  192-199  200-207  208-215  216-223  224-231  232-239 240-247  248-255

Mask = /30

 addr.: 4 0-3  4-7  8-11  12-15  16-19  20-23  24-27  28-31 32-35 36-39  40-43  44-47 48-51 52-55 56-59 60-63                   64-67  68-71 72-75  76-79  80-83  84-87  88-91  92-95  96-99  100-103 104-107  108-111  112-115  116-119  120-123  124-127  128-131 132-135  136-139  140-143  144-147  148-151  152-155  156-159 160-163  164-167  168-171  172-175  176-179  180-183  184-187

  188-191  192-195  196-199  200-203  204-207  208211  212-215 216-219  220-223  224-227  228-231  232-235  236-239  240-243 244-247  248-251  252-255

232 = 210*210*210*22 = 1024*1024*1024*4 = 1000*1000*1000*4 = 4 млрд.

Количество хостов в подсети определяется как 2^(32-N)-2), где N — длина маски

/31 - то же хорошая сеть

/32   - это не сеть, это ..почти сеть.

Перевод IP-адреса в двоичное представление ТУТ

icanhazip.com –------returns your IP address

icanhazptr.com –-----returns the reverse DNS record (PTR) for your IP

icanhaztrace.com –--returns a traceroute from my servers to your IP address

icanhaztraceroute.com –- returns a traceroute from my servers to your IP address

icanhazepoch.com –returns the epoch time (also called Unix time)

icanhazproxy.com –-can determine if your traffic is being proxied

https://major.io/icanhazip-com-faq/

Узнать внешний IP-адрес маршрутизатора:

wget -O - -q icanhazip.com

curl -s icanhazip.com

....и тд по списку.

-----------------

#!/bin/bash

wget -O - -q icanhazip.com

wget -O - -q icanhazptr.com

line            #это не команда, это чтобы окно не закрывалось :)

-----------------

https://www.cisco.com/c/ru_ru/products/security/asa-5500-series-next-generation-firewalls/index.html

tcpdump

Если tcpdump запустить без параметров, он будет выводить информацию обо всех сетевых пакетах. С помощью параметра -i можно указать сетевой интерфейс, с которого следует принимать данные:

# tcpdump -i eth2

Чтобы узнать получаемые или отправляемые пакеты от определенного хоста, необходимо его имя или IP-адрес указать после ключевого слова host:

# tcpdump host nameofserver

Следующим образом можно узнать о пакетах которыми обмениваются nameofserverA и nameofserverB:

# tcpdump host nameofserverA and nameofserverB

Для отслеживания только исходящих пакетов от какого-либо узла нужно указать следующее:

# tcpdump src host nameofserver

Только входящие пакеты:

# tcpdump dst host nameofserver

Порт отправителя и порт получателя соответственно:

# tcpdump dst port 80     # tcpdump src port 22

----------------------------

http://www.lexpr.ru/tcpdump

http://www.k-max.name/linux/tcpdump-v-primerax/

https://www.opennet.ru/base/net/tcpdump_explore.txt.html

http://wiki.dieg.info/tcpdump

http://www.commandlinefu.com/commands/tcpdump

----------------------------

Десятка "говорящих"


$ sudo tcpdump -tnn -c 2000 -i wlp8s0 | awk -F "." '{print $1"."$2"."$3"."$4}' | sort | uniq -c | sort -nr | awk ' $1 > 10 ' 

tcpdump: verbose output suppressed, use -v[v]... for full protocol decode

listening on wlp8s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes

2000 packets captured

2012 packets received by filter

0 packets dropped by kernel

   1127 IP 192.168.1.8

    468 IP 192.168.1.1

     63 IP 52.71.129.115

     42 IP 192.0.73.2

     32 IP 108.177.14.95

     26 IP 74.125.131.102

     25 IP 188.114.99.224

     25 IP 142.250.150.94

     24 IP 188.114.98.224

     18 IP 64.233.163.190

     18 IP 64.233.162.95

     16 IP 173.194.222.100

     15 IP 142.251.1.95

     12 IP 192.168.1.1 > 224

     12 IP 151.101.130.137

PS: wlp8s0 --> заменить на свой интерфейс

Отображение статистики протокола и текущих сетевых подключений TCP/IP.

NETSTAT   [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-x] [-t] [интервал]

  -a            Отображение всех подключений и портов прослушивания.

  -b            Отображение исполняемого файла, участвующего в создании

                каждого подключения или порта прослушивания. Иногда известные

                исполняемые файлы содержат множество независимых

                компонентов. Тогда отображается последовательность компонентов,

                участвующих в создании подключения или порта прослушивания. В

                этом случае имя исполняемого файла находится снизу в скобках

                [], сверху находится вызванный им компонент, и так до тех

                пор, пока не достигнут TCP/IP. Заметьте, что такой подход

                может занять много времени и требует достаточных разрешений.

  -e            Отображение статистики Ethernet. Может применяться вместе

                с параметром -s.

  -f            Отображение полного имени домена (FQDN) для внешних адресов.

  -n            Отображение адресов и номеров портов в числовом формате.

  -o            Отображение ИД процесса каждого подключения.

  -p протокол   Отображение подключений для протокола, задаваемых этим

                параметром. Допустимые значения: TCP, UDP, TCPv6 или UDPv6.

                Если используется вместе с параметром -s для отображения

                статистики по протоколам, допустимы следующие значения:

                IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP или UDPv6.

  -q            Отображение всех подключений, портов прослушивания и ограниченных

                непрослушивающих TCP-портов. Ограниченные непрослушивающие порты 

                могут быть или не быть

                связанными с активными подключениями

  -r            Отображение содержимого таблицы маршрутов.

  -s            Отображение статистики по протоколам.  По умолчанию статистика

                отображается для протоколов IP, IPv6, ICMP, ICMPv6, TCP, TCPv6,

                UDP и UDPv6. Параметр -p позволяет указать подмножество

                выводимых данных.

  -t            Отображение состояния разгрузки для текущего подключения.

  -x            Отображение подключений, прослушивателей и общих конечных точек

                NetworkDirect.

  -y            Отображение шаблона подключений TCP для всех подключений.

                Не может использоваться вместе с другими параметрами.

  interval      Повторное отображение выбранной статистики с паузой

                между отображениями, заданной интервалом

                в секундах.  Чтобы прекратить повторное отображение

                статистики, нажмите клавиши CTRL+C.

                Если этот параметр опущен, netstat напечатает текущую

                информацию о конфигурации один раз.

Показать tcp-подключения, отсортированные по, хост/большинствo подключений: $ netstat -ntu|awk '{print $5}'|cut -d: -f1 -s|sort|uniq -c|sort -nk1 -r

Организация Интернета

Интернет это:

Интернет представляет собой уникальную глобальную компьютерную сеть, потому как большинство компьютерных сетей так и отдельных компьютеров являются частью этой сети, сеть изначально примечательна тем что ее ни кто не планировал и не контролировал. На сегодняшний день краеугольным основанием сети являктся протокол IP, протокол определяющий единую идентификацию учасников сети, протокол IP является обязательным и единственным протоколом сетевого уровня, объединяющим все сети в Интернет, интернет можно назвать IP сетью. Однако система IP-адресов является не единственной, которая используется для идентификации подключенного к Интернету устройства, в дополнение к ней существует система доменных имен DNS, распределенная база данных по сопоставлению IP-адресов с символьными которые являются такими же уникальными структурами как и IP-адреса поскольку ни одно доменное имя в сети как и IP-адрес не может повторяться.

В общем эта чудо сеть, не имеющая единого центра управления  в то же время работает по единым правилам и предоставляет всем своим пользователям единый набор услуг и хотя  некоторые центральные органы неизбежно существуют (ICANN, RIR, IANA), но они отвечают только за единую техни­ческую политику , за согласованный набор технических стандартов, за централизованное назначение таких жизненно важных для  составной сети параметров, как имена и адреса компьютеров и входящих в Интернет сетей, но не за ежедневное поддержание сети в работоспособном состоянии. Такая высокая степень децентрализации имеет свои достоинства и недостатки. Достоинства заключаются,  в легкости наращивания Интернета, новому поставщику услуг достаточно заключить соглашение по крайней мере с одним из существу­ющих провайдеров, после чего пользователи нового провайдера получают доступ ко всем ресурсам Интернета. Негативные последствия децентрализации заключаются в сложности модернизации технологий и услуг Интернета, поскольку любые коренные изменения требуют согла­сованных усилий всех провайдеров услуг, и в случае "единого собственника" они естественно проходили бы намного легче.

Физически, все коммуникационные системы на которых построена сеть Интернет, представляют собой совокупность хабов (точек обмена трафиком - Internet eXchange Point) и магистралей – линий связи, обеспечивающих соединение этих хабов, магистрали или другое название "опорные сети" (Internet backbone), контролируются коммерческими, государственными, научными и другими административными центрами, как и точками обмена трафиком - Internet eXchange Point, можно выделит порядка семи eXchange Point - хабов связанных магистральными каналами формирующими "скелет" сети, в списке крупнейших точек обмена трафиком в мире лидируют: 

DE-CIX  — Франкфурт (пиковая пропускная способность 5178 Гбит/с) на 2016 год, на 2022 93.1 Тбит/с

AMS-IX  — Амстердам (пиковая пропускная способность 4270 Гбит/с ) на 2016 год, на 2022  10.985 Тбит/с;

MSK-IX  Россия (пиковая пропускная способность 2135 Гбит/с) на 2016 год, на 2022 более 5.1 Тбит/с

Совокупная пропускная всех международных каналов связи составляет 786 Тбит/с (на 2021 год). Существует так же понятие "точка присутствия" (POP  Point of presence) — место расположения оборудования оператора связи, к которому возможно подключение клиентов. Обычно это узел связи или датацентр, (Internet eXchange Point и POP  Point of presence  часто совмещаются), это точка где определяются услуги и их стоимость установленные провайдером, территориальное расположение точек присутствия различных провайдеров имеет коррелированные значение, со стоимостью и техническими характеристики их услуг по скольку следует учитывать построение или аренду, и эксплуатацию канала связи от точки присутствия до оборудования клиента (то что называется  "последняя миля"). (https://habr.com/ru

Точки обмена используют так же такое понятие как AS автономная система которой присваивается уникальный номе ASNs на языке владельцев eXchange Point это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом, проше говоря это организации или компании которые используют сервисы этой точки обмена, обычно их количество как и емкость канала (capacity) показывают на заглавной странице сайта точки обмены и например ASNs DE-CIX — Франкфурт составляет 2504 на январь 2022 г..

Интернет-провайдеры или коммуникационные компании, которые предоставляют доступ абонента в глобальную сеть Интернет, в целом можно разделить на:

Магистральные провайдеры услуг это верхний уровень иерархии операторов связи они являются аналогами транснациональных операто­ров связи , еще одно название — Tier1-операторы. Они обладают собственными транспортными магистралями, покрывающи­ми крупные регионы (страна, континент, весь земной шар). Именно эти организации владеют системами и оборудованием, обеспечивающим связь. Именно они заняты поддержанием устройств в рабочем состоянии. Именно их усилиями Интернет функционирует круглые сутки, семь дней в неделю. Магистральные операторы связи в России общеизвесны это: «Ростелеком» протяжонность сети 500 т.км, МТС протяженность сети 243 т.км, ВымпелКом протяженность сети 183 т.км, Мегафон протяженность сети 136 т.км, ..и другие.  Магистральные сети связи в России делятся на два сегмента: сегмент международной канальной ёмкости в направлении «Москва — Санкт-Петербург — Хельсинки — Стокгольм»; и сегмент внутрироссийских каналов. За пределами России выделяют четыре крупных частных провайдера сетевой связи на дальние расстояния как-то: UUNetruen, AT&T, Telia Company и Level 3 Communications.

Региональные провайдеры услуг оказывают услуги Интернета в рамках определенного региона (в зависимости от принятого в той или иной стране административного деления), это следующий уровень – уровень владельцев хабов, точек доступа, а также крупных, часто межгосударственных сетей связи. Обычно это национальные телекоммуникационные операторы. Такие компании могут иметь в своей собственности и магистральные линии. Они обеспечивают обмен трафиком в мировом масштабе, оплачивая транзит данных через сегменты принадлежащие операторам первого уровня.

Локальные провайдеры услуг работают, как правило, в пределах одного города, это все прочие "задроты" доводящие услуги до конечного абонента и от которых зачастую и завист качество и стоимость этих услуг связи (их много и в любой момент может стать еще больше ). Деление провайдеров и привязка их к определенным уровням весьма относительна, поскольку например магистральные провайдеры "Ростелеком" у нас и "AT&T" в США по факту являются магистральными, региональными и локальными.

Связи между поставщиками услуг или провайдерами строятся на основе двусторонних соглашений о взаим­ной передаче трафика. В Интернете существует неофициальная градация провайдеров Интернета по уровням (tiers - уровень, ярус) в зависимости от того, кто из них и кому платит за передачу транзитного трафика Интернета. 

— Провайдеры верхнего уровня (Tier 1 — это, как правило, провайдеры между­народного и национального масштаба, магистральные провайдеры) и могут  достичь любой части Интернета без платы за транзитный трафик: у них, у всех имеются некоммерческие пиринговые соглашения друг с другом. 

— Провайдеры второго уровня (Tier 2) относятся к смешанному типу: с одними провайдерами у них имеются некоммерческие пиринговые соглашения, с другими — до­говоры о плате за транзит своего трафика. 

— Провайдеры третьего уровня (Tier 3) совсем не имеют бесплатных пиринговых соглашений и платят другим провайдерам за транзит своего трафика. 

Соглашения называемые пиринговыми (peer — равный )  это когда обмен данными между  собственниками происходит бесплатно это Tier1-операторы владельцы систем связи. Магистральный оператор обычно имеет пиринговые соглашения со всеми остальными магистральными операторами (так как их не много), а региональные опера­торы, как правило, заключают такие соглашения с одним из магистральных операторов и с несколькими другими региональными операторами. Для того чтобы провайдерам было проще организовывать свои пиринговые связи, в Ин­тернете используются выше упомянутые центры обмена - хабы  Internet eXchange Point (IXP, IX), или Network Access Point (NAP).

И еще раз про Internet Exchange Point, IX, IXP — сетевая инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена IP-трафиком (пиринга) между независимыми сетями в Интернете. Участниками обмена трафиком являются организации, управляющие независимыми(автономными) сетями. Подключение к точке обмена интернет-трафиком - IX, позволяет устанавливать пиринговое взаимодействие, является средством реализации пиринговых связей между участниками с меньшими затратами и большей оперативностью при организации попарных физических стыков. Эффективность  IX увеличивается с ростом числа подключенных участников.

Крупнейшей сетью для обмена трафиком в России является MSK-IX в Москве. Сеть принадлежит АО «Центр взаимодействия компьютерных сетей „МСК-IX“» (АО «ЦВКС „МСК-IX“»). На февраль 2022 года к ней подключено 800 организаций более 5.1 Тбит/с, суммарный трафик.

DATAIX — сеть обмена трафиком между операторами связи и контент-генераторами России, стран Европы и Азии. По данным Internet Exchange Report от Hurricane Electric Internet Services, DATAIX является одной из самых крупных точек обмена трафиком в мире. Пиковая нагрузка сети превышает 4,1 Тбит/сек. Штаб-квартира компании расположена в Санкт-Петербурге. DATAIX запустилась в Санкт-Петербурге в 2009 году. Первая точка обмена трафиком разместилась в Центре обмена информацией,  расположенном в здании Университета промышленных технологий и дизайна - Большая Морская 18.  Центр обмена предоставляет поставщикам услуг помещение и стойки для установки коммутационного оборудования. Все физические и логические соединения между своим оборудованием провайдеры услуг выполняют самостоятельно. Это означает, что не все сети провайдеров, которые пользуются услугами того или иного центра обмена данными, автоматически обмениваются трафиком друг с другом, обмен происходит между сетями только в том слу­чае, когда между провайдерами заключено пиринговое соглашение и они его реализовали в данном центре обмена.

Существует пять RIR:(Regional Internet Registry)

 

ARIN 𑁋 обслуживает Северную Америку;

APNIC 𑁋 страны Юго-Восточной Азии;

AfriNIC 𑁋 страны Африки;

LACNIC 𑁋 страны Южной Америки и бассейна Карибского моря; и

RIPE NCC 𑁋 Европа, Центральная Азия, Ближний Восток. 

Автономной системой (Autonomous System — AS) называется сеть или группа сетей, находящихся под единым административным контролем, как, например, домен Cisco.com. Автономная система состоит из маршрутизаторов, которые для внешнего мира (т.е. для других сетей) выглядят как единая сеть. Агентство по выделению имен и уникальных параметров протоколов Internet (Internt Assigned Numbers Authority — IANA) выделяет номера автономных систем региональным регистраторам. Таким регистратором для Америки, стран Карибского бассейна и Африки является организация ARIN (American Registry for Internet Numbers  Американский регистратор номеров сети Internet, адрес  hostmaster@arin.net), для Европы 

RIPENCC2 (Reseaux IP Europeens Network Coordination Centre  сетевой координационный центр RIPE, адрес  ncc@ripe.net), для стран Азиатскотихоокеанского региона  APNIC (Asia Pacific Network Information Centre  сетевой информационный центр азиатскотихоокеанского региона, адрес  admin@apnic.net). Такие автономные системы описываются шестнадцатибитовым номером. При настройке таких протоколов маршрутизации, как BGP, требуется указать назначенный уникальный номер автономной системы.


Стек транспортных протоколов оператора связи состоит из нескольких уровней, соот­ветственно сеть оператора связи состоит из нескольких слоев оборудования, их число может быть меньше, чем число уровней реализуемого стека протоколов, так как некото­рые коммуникационные устройства могут выполнять функции протоколов нескольких смежных уровней: например, мультиплексор DWDM может включать модули мульти­плексора OTN. Протокол определенного уровня может быть использован в двух целях:

— для предоставления услуг протоколам вышележащих уровней сети оператора;

— для реализации транспортных услуг клиентов.

Модель OSI не различает уровни протоколов сетей с коммутацией каналов, то есть технодогий  DWDM, SDH/OTN, для нее они все представляют один физический уровень (вместе со средой передачи данных), но для понимания организации сети оператора связи полезно разбивать этот уровень как минимум на три слоя:

— слой технологии DWDM оперирует с каналами-волнами (иногда его называют нулевым уровнем) DWDM (Dense Wavelength Division Multiplexing) — плотное мультиплексирование с разделением по длине волны;

— слой технологии SDH/OTN оперирует цифровыми двухточечными каналами (первый уровень), OTN (Optical Transport Network) — это оптическая транспортная сеть, которая обеспечивает мультиплексирование и передачу цифровых данных по волновым каналам DWDM, SDH — Synchronous Digital Hierarchy(Синхронная цифровая иерархия) или SONET — это система передачи данных, основанная на синхронизации по времени передающего и принимающего устройств;

— слой физической среды строится на волоконно-оптических и медных кабелях, а также на беспроводной среде.

Многослойная структура сети оператора связи

На канальном уровне существуют протоколы MPLS, Carrier Ethernet, и РРР.  

Carrier Ethernet — операторский Ethernet является версией Ethernet для сетей операторов связи, эта технология со­храняет все свойства коммутируемого варианта Ethernet, добавляя к ним некоторые допол­нительные функции, полезные для мониторинга качества соединений в глобальной сети. 

MPLS (multiprotocol label switching — многопротокольная коммутация по меткам) — механизм в высокопроизводительной телекоммуникационной сети, осуществляющий передачу данных от одного узла сети к другому с помощью меток, пример виртуализации потоков данных.

PPP (Point-to-Point Protocol) — двухточечный протокол канального уровня модели OSI. Используется для установления прямой связи между двумя узлами сети,  с поддержкой аутентификации и шифрования. 

Одна и та же задача может решаться разными слоями: например, услуга VPN может предоставляться с помощью сетевого и канального уровней. Функциональность услуги в общем случае зависит от того, с помощью какого уровня она предоставляется. Поэтому у оператора связи имеется возможность выбирать на каждом уровне из имеюще­гося набора однотипных протоколов какой-то один протокол, наиболее подходящий для решения его задач. Полученная в результате комбинация определяет специфический стек протоколов данной сети, например: IP-MPLS-OTN-DWDM или IP-PPP-SDH-DW DM .

Оператору необходимо учитывать территориальную структуру сети, то есть о то, что она состоит из магистральной сети, сетей агрегирования трафика и сетей доступа. Агрегирование каналов или мультиплексирование (link aggregation) — технологии объединения нескольких параллельных каналов передачи данных в сетях Ethernet в один логический, позволяющие увеличить пропускную способность и повысить надёжность. Для ма­гистральной сети и сетей доступа применяются практически одни и те же технологии, отличия заключаются только в скорости каналов и протоколов: если в магистральной сети преобладают скорости 10 и 100 Гбит/с, то в сетях агрегирования трафика они на порядок ниже: 1 и 10 Гбит/с, что позволяет сбалансировать нагрузку этих сетей. В сетях доступа, там где присутствуют абоненты обычно применяются технологии, учитывающие специфику топологии (звезда, от офиса оператора связи до домов индивидуальных пользователей и зданий организаций) и линий связи (телефонные медные окончания, телевизионный кабель).

PS: Сети агрегирования трафика — это сети, агрегирующие данные от многочисленных сетей доступа для компактной передачи их по небольшому числу каналов связи в магистраль. Сети агрегирования обычно используются только в крупных глобальных сетях, где они занимают промежуточную позицию, помогая магистральной сети обрабатывать трафик,  поступающий от большого числа сетей доступа. В сетях среднего и небольшого размера сети агрегирования обычно  отсутствуют.

Используется так же понятие "Наложенные сети":

Наложенные сети — это все остальные сети, которые предо­ ставляют услуги конечным пользователям и строятся на основе каналов первичных сетей — «накладываются» поверх этих сетей. То есть и компьютерные, и телефонные, и телевизионные сети являются наложенными.

Особенностью глобальных сетей является сложная структура физического уровня. Если в локальных сетях на физическом уровне используются только кабели (в подавляющем большинстве), то в глобальных сетях для создания канала между двумя коммутаторами или маршрутизаторами, как правило, при­меняются устройства первичных сетей, такие как мультиплексоры или кросс-коннекторы сетей: PDH, SDH, OTN или DWDM, на рисунке они представляются тремя нижними уровнями. Изначально  первичные сети создавались как вспомогательные и предназначались только для внутренних це­лей операторов связи в качестве гибкого средства соединения телефонных коммутаторов, то есть для создания каналов между их собственными коммутаторами, изначально телефонными, а потом и пакетными, цифровыми. Позже для них как и для всего в этом мире нашли комерческое применение, с ростом популярности компьютерных сетей технологии первичных сетей стали применяться для предоставления транспортных услуг конечным пользователям. Выделяют три типа услуг, которые предоставляются операторами связи с по­мощью первичных, трех нижних слоев сети: