Основы организации сетей CISCO т.2 - Вито Амато
.pdf
____________________________________________________________________________________
Вашингтонский проект: ISDN-оборудование и передающая среда
Для проекта распределенной сети Вашингтонского учебного округа необходимо опре- делить, какое дополнительное оборудование и передающая среда потребуются при
реализации ISDN-линии.
____________________________________________________________________________________
|
|
|
|
|
|
TE1-устройство |
R |
S |
T |
U |
|
(обычный теле- |
|
|
|
|
|
фон) |
|
|
|
|
|
|
|
|
|
|
|
Рис. 11.3. Несколько устройств могут получить доступ к различным типам сетей через ISDN- коммутатор
Типы коммутаторов ISDN
Для обеспечения правильной работы сети ISDN важное значение имеет правильная конфи- гурация типа коммутатора на устройстве ISDN. Провайдеры ISDN используют для предоставле- ния своих услуг несколько различных типов коммутаторов. Услуги, предоставляемые провайде- рами, значительно различаются в зависимости от страны и конкретного региона. Так же как и модемы, различные типы коммутаторов имеют некоторые отличия в работе и предъявляют раз-
личные требования к установке вызова. Вследствие этого перед подключением маршрутизатора к некоторой службе ISDN необходимо знать тип коммутатора, установленного на телефонной станции. Эта информация указывается при конфигурировании маршрутизатора для того, чтобы он мог разместить вызовы сетевого уровня ISDN и пересылать данные.
Профильные идентификаторы услуг ISDN
Кроме типа коммутатора, используемого провайдером, необходимо также знать, какие про-
фильные идентификаторы услуг (service profile identifiers, SPID) назначены данному соеди-
нению. Провайдер ISDN обеспечивает SPID для идентификации линии, используемой службой. SPID представляет собой последовательность символов (похожую на телефонный номер), кото- рая идентифицирует вызывающее устройство на коммутаторе телефонной станции. После такой идентификации коммутатор связывает заказанную службу с соединением.
Стандарты ISDN
Работа над стандартами ISDN началась в конце 60-х годов. Полный набор рекомендаций ISDN был опубликован в 1984 году и постоянно обновляется Консультативным комитетом по международной телефонии и телеграфии (Consultative Committee for International Telegraph and Telephone, CCITT, в настоящее время — отдел стандартизации при международном телекомму- никационном союзе, ITU-T). ITU-T группирует и организует протоколы ISDN как показано в табл. 11.3.
Таблица 11.3. Протоколы ISDN
Протоколы, названия Описание которых начинаются на букву
Е |
В этих протоколах рекомендуются телефонные сетевые |
|
стандарты для ISDN. Например, протокол Е 164 описывает |
|
международную адресацию для ISDN |
I |
В этих протоколах описаны принципы, терминология и |
|
общие методы. Серия 1.100 включает в себя общие поня- |
|
тия ISDN и структуру других рекомендаций l-серии, серия |
|
I.200 описывает служебные аспекты ISDN; серия I 400 опи- |
|
сывает установку UNI |
Q |
В этих протоколах описано, как должна осуществляться |
|
коммутация и сигнализация. Термин "сигнализация" (sig- |
|
naling) в данном случае означает используемый тип вызо- |
|
ва Протокол Q.921 описывает процедуры канального |
|
доступа к D-каналу (Link Access Procedure on the D |
|
channel, LAPD), которые работают как процессы 2-го |
|
уровня эталонной модели OSI. Протокол Q 931 задает |
|
функции 3-го уровня эталонной модели |
|
|
Протокол Q.931 рекомендует, чтобы сетевой уровень располагался между терминальной ко- нечной точкой и локальным коммутатором ISDN. Этот протокол не накладывает жестких огра- ничений на весь путь от источника до получателя. В зависимости от провайдера и используемо-
го типа коммутатора могут быть реализованы различные варианты протокола Q.931. Причина такого разнообразия состоит в том, что до утверждения окончательного стандарта этого прото- кола были созданы другие типы коммутаторов.
Поскольку типы коммутаторов не стандартизованы, при конфигурировании маршрутизатора необходимо указать тип коммутатора ISDN, к которому осуществляется подключение. Кроме того, маршрутизаторы Cisco используют команду debug для контроля процессов в Q.931 и Q.921 в моменты начала или окончания вызова ISDN.
ISDN и эталонная модель OSI
Ряд стандартов ITU-T распространяет на ISDN понятия физического, канального и сетевого уровней эталонной модели OSI.
∙Физический уровень. ISDN-спецификация интерфейса базовой скорости (Basic Rate Interface, BRI) определена стандартом ITU-T 1.430. ISDN-спецификация интерфейса первичной скорости (Primary Rate Interface, PRI) определена стандартом ITU-T 1.431.
∙Канальный уровень. ISDN-спецификация канального уровня основана на LAPD и формально определена стандартами ITU-T Q.920 и ITU-T Q.921.
∙Сетевой уровень. Этот уровень ISDN определен стандартами ITU-T Q.930 и ITU-T Q.931.
Физический уровень ISDN
Форматы ISDN-фреймов физического уровня (1-й уровень) различаются в зависимости от того, является ли фрейм выходным (от терминала в сеть, формат фрейма NT) или входным (от сети к терминалу, формат фрейма ТЕ). Оба типа фреймов содержат 48 битов, из которых 36 представляют собой данные. Оба формата фреймов показаны на рис. 11.4. Биты фреймов физи- ческого уровня имеют следующие значения.
∙Бит синхронизации (F) — обеспечивает синхронизацию между фреймами.
∙Бит балансирования нагрузки (L) — изменяет среднее битовое значение.
∙Эхо предыдущего бита D-канала (Е) — используется для разрешения конфликта, воз- никающего в том случае, когда несколько терминалов на пассивной шине претендуют на один и то же канал.
∙Бит активизации (А) — активизирует устройства.
∙Вакантный бит (S) — не назначен.
∙Биты канала В1, биты канала В2 и биты канала D используются для данных пользователя.
Длина поля, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
бит |
1 |
1 |
8 |
1 |
1 |
1 |
1 |
1 |
8 |
1 |
1 |
1 |
8 |
1 |
1 |
1 |
8 |
3 |
В
|
г* i. |
L |
D |
L |
B1 |
L |
D |
L |
|
L |
D |
L |
B1 |
L |
D |
L |
B2 |
… |
||
NT |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
-фрейм (от сети к терминалу) |
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
Длина поля, |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
бит |
1 |
1 |
8 |
1 |
1 |
1 |
1 |
1 |
8 |
1 |
1 |
|
1 |
8 |
1 |
1 |
1 |
8 |
3 |
|
|
F |
|
L |
В1 |
Е |
D |
А |
F |
F |
В2 |
Е |
D |
S |
|
В1 |
Е |
D |
S |
В2 |
... |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ТЕ-фрейм (от терминала к сети)
А = Бит активации
B1= Биты канала В1
B2= Биты канала В2
D= Биты канала D (4 бита х 4000 фреймов/сек=16 Кбит/сек)
Е= Эхо предыдущего D-бита
F= Бит синхронизации
К одной линии могут быть подключены несколько устройств пользователя. В этом случае при попытке одновременной передачи возникает коллизия. Во избежание этого ISDN использу- ет средства определения приоритета. Эти средства являются частью D-канала ISDN, который будет более подробно описан в настоящей главе.
Канальный уровень ISDN
В качестве 2-го уровня сигнального протокола ISDN выступает LAPD. Протокол LAPD ана- логичен протоколу управления каналом данных высокого уровня (High-Level Data Link Control, HDLC) и сбалансированной процедуре канального доступа (Link Access Procedure, Balanced, LAPB). Как следует из расшифровки аббревиатуры LAPD (Link Access Procedure on the D channel, или процедура доступа к каналу D), ее целью является обеспечение того, чтобы управляющая и сигнальная информация проходила по каналу D и принималась требуемым об- разом (рис. 11.5).
SAPI = Биты идентификации точки доступа к службе (6 битов)
C/RIP = Бит запроса/отклика
ЕА = Биты расширенной адресации
ТЕ = Идентификатор конечной точки терминала
Рис. 11.5. Формат фрейма LAPD во многом аналогичен формату HDLC
Поля флаг (flag) и управление (control) идентичны аналогичным полям фрейма HDLC. Поле адреса (address) может иметь длину 1 или 2 байта. Если в первом байте установлен бит расши- рения адреса ЕА, то поле адрес имеет длину 1 байт, в противном случае — 2 байта. Первый байт адресного поля содержит идентификатор точки доступа к услуге (service access point identifier, SAPI), который указывает на портал, на котором 3-му уровню предоставляются услуги LAPD. Бит запроса/ответа (command/response, C/R) показывает, содержится ли во фрейме запрос или ответ. Идентификатор конечной терминальной точки (terminal endpoint identifier, TEI) указывает на один или несколько терминалов. Если в TEI все биты равны единице, то это указывает на широковещательное сообщение.
Сетевой уровень ISDN
Для сигнальных целей ISDN используются две спецификации 3-го уровня: ITU-T 1.450 (так- же известная как ITU-Q.930) и ITU-T I.451 (также известная как ITU-Q.931). Вместе взятые, эти протоколы поддерживают соединения типа "пользователь-пользователь", соединения по комму- тируемой линии и пакетно-коммутируемые. В них определен ряд сообщений об установке вызо- ва, окончании вызова, информационные и другие, в частности, установка, соединение, выклю- чение, информация пользователя, отмена, состояние и отключение. На рис. 11.6. показаны ти- пичные стадии линейно-коммутируемого вызова ISDN.
Инкапсуляция ISDN
Для обеспечения удаленного доступа возможны различные решения. Наиболее часто ис- пользуются протоколы РРР и HDLC. По умолчанию в ISDN выбирается rlDLC. Однако РРР
имеет гораздо большие возможности в обеспечении надежности соединения, поскольку он име- ет прекрасный механизм аутентификации и согласования совместимости каналов и конфигура- ции протоколов. При использовании РРР можно активизировать протокола аутентификации с предварительным согласованием вызова (CHAP) для отображения вызова на экране. Другим ва- риантом инкапсуляции при сквозном ISDN-соединении является использование протокола
LAPD.
Интерфейсы ISDN позволяют использовать только один тип инкапсуляции. После того как ISDN-вызов был принят, маршрутизатор может использовать среду ISDN для передачи трафика любого требуемого протокола сетевого уровня, например, протокола IP, в несколько пунктов назначения.
Протокол РРР
В большинстве случаев при проектировании сетей для инкапсуляции используется протокол
РРР. Этот протокол представляет собой мощный и многофункциональный одноранговый меха- низм, используемый для установки соединений, обеспечения безопасности и инкапсуляции по- тока данных. Использование протокола РРР согласовывается одноранговыми сетевыми устрой- ствами при каждой установке соединения. Каналы РРР могут быть использованы сетевыми про- токолами, такими как IP и IPX, для установки в сети соединений.
Протокол РРР представляет собой открытый стандарт, определяемый спецификацией RFC 1661. При создании в него были заложены определенные свойства, делающие его особенно по- лезным при организации удаленного доступа к сети. Для установки первоначальной связи и достижения соглашения о конфигурации в протоколе РРР используется протокол состояния ка- нала связи (Link State Protocol, LCP). В этом протоколе есть внутренние средства обеспечения безопасности. Протокол аутентификации паролем (Password Authentication Protocol, PAP) и про- токол CHAP облегчают достижение безопасности при проектировании сети.
Протокол РРР включает в себя несколько компонентов.
∙Создание фреймов. В спецификации RFC 1662 обсуждается реализация РРР при соз- дании фреймов типа HDLC. В синхронных и асинхронных каналах реализации РРР
несколько различаются.
В случае, когда на одном конце канала используется синхронный РРР (например, маршрутизатор ISDN), а на другом — асинхронный (например, ТА ISDN, подсоеди- ненный к последовательному порту), возможны два способа обеспечения фреймовой совместимости. Предпочтительнее использовать средства преобразования фреймов "синхронный-асинхронный" в ТА ISDN.
∙Протокол LCP. Он обеспечивает способ установки, конфигурирования, поддержки и разрыва соединения типа "точка-точка". До того, как начнется обмен сетевыми дейта- граммами (например, по протоколу IP), LCP должен сначала открыть сеанс связи и согласовать параметры конфигурации. Эта фаза заканчивается после того, как фрейм подтверждения конфигурации был отправлен и получен.
∙Средства аутентификации. Проверка аутентификации является первичным средством обеспечения безопасности ISDN и других каналов с РРР-инкапсуляцией. Протоколы аутентификации (РАР и CHAP) определены стандартом RFC 1334 (более подробно см. главу 10, "Протокол РРР). После того, как LCP установил РРР-соединение, можно активизировать дополнительный протокол аутентификации до согласования и уста- новки протокола управления сетью (Network Control Protocol). Если требуется выпол- нить аутентификацию, то это должно быть согласовано на стадии установки LCP. Процесс аутентификации может быть двусторонним (каждая из сторон проверяет друг друга) или односторонним (одна сторона, обычно вызываемая, проверяет дру- гую).
Включение режима аутентификации производится командой интерфейса ррр authentication. Для аутентификации могут быть использованы протоколы РАР и CHAP. CHAP считается более развитым средством проверки, поскольку он использует трехэтапное квитирование с це- лью избежать отправки пароля открытым текстом по каналу РРР.
Использование ISDN
Как показано на рис. 11.7, ISDN имеет много применений. В последующих разделах обсуж- даются следующие применения ISDN:
∙удаленный доступ;
∙удаленные узлы;
∙соединения типа малый офис/домашний офис (small office/home office, SOHO).
Удаленный доступ
Удаленный доступ включает в себя соединение между собой пользователей, расположенных в удаленных местах, посредством коммутируемых соединений. Этим удаленным местом может быть дом, номер в отеле, где остановился мобильный пользователь, или малый удаленный офис. Коммутируемое соединение может осуществляться посредством установки аналогового соеди- нения через базовую телефонную службу или через ISDN. Характеристиками соединения явля- ются скорость, стоимость, расстояние и доступность.
Каналы удаленного доступа обычно представляют собой линии с самыми низкими скоро- стями, поэтому желательно увеличение их скорости. Стоимость удаленного доступа обычно от- носительно невелика, особенно при использовании базовой телефонной службы. Оплата услуг ISDN значительно варьируется в зависимости от географического региона, доступности службы и типа оплаты. При коммутируемом доступе, особенно при использовании ISDN, возможны ог- раничения по расстоянию, в частности, может быть ограничен выход за пределы области досту- па.
Удаленные узлы
При использовании метода удаленных узлов, как показано на рис. 11.8, на время обмена данными пользователи подсоединяются к локальной сети корпоративного сетевого центра. Во всем, кроме низкой скорости соединения пользователь ощущает себя как обычный пользователь локальной сети. Как правило, доступ к локальной сети осуществляется посредством сервера доступа. Это устройство обычно объединяет в себе функции модема и маршрутизатора. При
подключении удаленного пользователя последний может получить доступ к серверу локальной сети как если бы он находился в этой локальной сети.
Этот метод имеет много преимуществ. Он наиболее надежный и гибкий, а также предлагает самые удобные средства расширения сети. Удаленному пользователю требуется только один персональный компьютер и несколько клиентских программ. Единственным дополнительным устройством, требуемом на удаленном участке, является модем. Недостатком этого метода яв- ляется дополнительный обмен административными данными, необходимый для поддержки уда- ленного пользователя. Вследствие указанных выше преимуществ далее в примерах этой главы рассматривается именно такой способ.
Удаленный пользователь часто работает вне своего дома. Обычно ему требуется практиче- ски постоянный доступ к сети предприятия. Такая связь должна быть надежной и постоянно доступной. Такие требования обычно побуждают к использованию ISDN (рис. 11.9). При выбо- ре такого решения соединение ISDN может быть использовано для предоставления услуг теле- фонной связи и как средство подключения рабочей станции пользователя к сети предприятия.
___________________________________________________________________________
Вашингтонский проект: требования ISDN
Периодически требуется обеспечить доступ с удаленного участка к распределенной се- ти Вашингтонского учебного округа. Следует использовать технологию ISDN для пре- вращения малого участка в удаленный узел распределенной сети.
___________________________________________________________________________
Подключение малого офиса
Малый или домашний офис, используемый несколькими пользователями, требует установки соединения, которое было бы более быстрым и надежным, чем обычное аналоговое коммути- руемое соединение. В конфигурации, показанной на рис. 11.10, всe пользователи удаленного участка сети имеют равноправный доступ к службам, неположенным в корпоративном офисе, через ISDN-маршрутизатор. Такой способ позволяет пользователям малого офиса подключаться к корпоративной сети или к Internet с гораздо большей скоростью, чем при выходе в сеть с по- мощью телефонной линии и модема.
Малый офис/
домашний офис
Рис 11 10 ISDN предлагает экономичный способ поддержки малых офисов
В проектах по подключению пользователей малого офиса обычно предусматривается ис- пользование только коммутируемого соединения, инициатором которых является малый офис.
При этом для упрощения процесса проектирования и поддержки сети можно воспользоваться традиционными технологиями преобразования адресов. Используя эти технологии, удаленный сайт может поддерживать несколько сетевых устройств, но для корпоративного сервера он бу- дет выглядеть как один узел, которому назначен один IP-адрес.
___________________________________________________________________________
Инженерный журнал: резервное коммутируемое соединение
ISDN может быть использована в качестве резервной службы при соединении по выде-
ленной линии между удаленными офисами и центральным офисом Если первичное со-
единение выходит из строя, то устанавливается коммутируемое ISDN-соединение и по-
ток данных направляется через ISDN. После восстановления основного канала поток
данных изменяет направление, а ISDN-соединение разрывается.
Резервная служба ISDN может также быть сконфигурирована на основе порогового значения для объема потока или других ограничений первичной выделенной линии.
Если мощность потока превышает определенное пользователем значение, то активи- зируется ISDN-линия для увеличения полосы пропускания между двумя участками, как
показано на рис. 11.11.
___________________________________________________________________________