Деревянко_БС ЭВМ

внедрение ATM.

Поэтому в настоящее время находят применение также промежуточные технологии:

- Frame Relay, в которой применена коммутация пакетов длиной 4 кбит с установлением соединения;

-SMDS (Switched Multimegabit Data Service). В SMDS

используется коммутация пакетов фиксированной длины (53 байт) без установления соединения, скорость составляет 45...155 Мбит/с.

Проблемы совмещения технологий ATM и существующих сетей решаются организацией ATM Forum и рядом промышленных фирм. Разработаны спецификации IP-over-ATM и более современные МРОА (Multi-Protocol-Over-ATM), а также реализующие их средства для передачи IP-дейтаграмм и пакетов, сформированных по другим протоколам, через ATM сети.

ATM применяется ко всему диапазону коммуникаций данных, от шины данных кабельного концентратора до международных систем передачи данных. Вполне вероятно развитие ATM до стандарта интеграции всех компьютерных и коммуникационных систем.

Основные преимущества технологии АТМ:

динамическое управление полосой пропускания каналов связи;

предоставление QoS для различных типов трафика;

возможности резервирования каналов связи и оборудования;

возможность интегрирования самых различных типов трафика, включая голос, данные, видео;

возможность экономии полосы пропускания за счет специальных технологий обработки голосового трафика;

возможность эмуляции «прозрачных» каналов связи;

совместимость с технологией FR и предоставление сервисов пользователям FR.

191

Используя технологию MPLS (Tag Switching), сервиспровайдер, имеющий опорную сеть АТМ, может динамически коммутировать трафик IP по опорной сети АТМ в реальном масштабе времени. При этом появляется возможность предоставлять необходимый QoS, соотнося уровни приоритезации IP и АТМ.

Недостатки технологии АТМ:

сложность технологии;

относительно высокие цены оборудования;

недостаточная совместимость оборудования от различных производителей;

в специфических задачах (например, при частой передаче небольших объемов трафика) применение технологии АТМ может привести к неоправданно большим задержкам при установлении соединений и к довольно высокому проценту служебной информации, загружающей канал связи.

Использование технологии АТМ при построении опорной сети можно рекомендовать в следующих случаях:

загрузка каналов близка к предельной;

требуется передавать разнородный трафик с предоставлением различных классов обслуживания (голос, данные, видео);

доля голосового трафика в общей загрузке канала является существенной;

возможны требования по предоставлению «прозрачных» каналов связи, например, для соединения выносов АТС.

Сети АТМ — идеальное средство для образования VPN, так как они предлагают самые тонкие процедуры поддержания параметров качества обслуживания. Однако их дороговизна и небольшая распространенность пока не позволяют широко использовать их для построения VPN.

192

3.4.4. SDH

Технология SDH (Synchronous Digital Hierarchy) обо-

значает стандарт для транспорта трафика. Стандарт определяет уровни скорости прохождения сигнала синхронного транс-

портного модуля (Synchronous Transport Module, STM).

Стандарт также определяет физический (оптический) уровень, необходимый для совместимости оборудования от различных производителей.

Основная скорость передачи — 155,250 Мбит/с (STM- 1). Более высокие скорости определяются как кратные STM-1: STM-4 — 622 Мбит/с, STM-16 — 2488,32 Мбит/с, STM-64 — 9953,28 Мбит/с.

Технология предполагает использование метода временного мультиплексирования (TDM) и кросс-коммутации тайм-слотов. При этом оконечное оборудование SDH оперирует потоками E1 (2,048 Мбит/с), к которым подключается клиентское оборудование. Основными устройствами сети являются SDH-мультиплексоры.

Важной особенностью сетей SDH является необходимость синхронизации временных интервалов трафика между всеми элементами сети. Выбор источника синхронизации может осуществляться либо автоматически под управлением программы, либо задаваться оператором.

При построении сетей SDH обычно используется топология сети типа «кольцо» с двумя контурами. По одному из контуров передается синхронизирующая и сигнальная информация, по другому — основной трафик.

Централизованное управление сетью обеспечивает полный мониторинг состояния каналов и узлов (мультиплексоров). Использование кольцевых топологий создает возможность автоматического переключения каналов при любых аварийных ситуациях на резервный путь.

Сеть на базе SDH может служить в качестве транспортной сети для большинства существующих технологий высоко-

193

скоростной передачи информации по оптическим сетям. Существующее сегодня оборудование SDH способно

передавать информацию со следующими линейными скоро-

стями: 155 Мбит/c (STM-1), 622 Мбит/c (STM-4), 2,5 Гбит/c

(STM-16).

Сложные сети обычно имеют многоуровневую структуру. Первый уровень — оборудование доступа пользователей. Этот уровень состоит из оборудования «последней мили» и, как правило, из мультиплексоров STM-1. Оборудование «последней мили» отвечает за доведение сигнала пользователей до мультиплексоров первого уровня. В роли оборудования «последней мили» обычно выступают так называемые оптические модемы, по сути являющиеся конверторами электрического сигнала в оптический и обратно.

Основные преимущества технологии SDH:

простота технологии мультиплексирова- ния/демульти-плексирования;

доступ к низкоскоростным сигналам без необходимости мультиплексирования/демультиплексирования всего высокоскоростного канала. Это позволяет достаточно просто осуществлять подключение клиентского оборудования и производить кросскоммутацию потоков;

наличие механизмов резервирования на случай отказов каналов связи или оборудования;

возможность создания «прозрачных» каналов связи, необходимых для решения определенных задач, например для передачи голосового трафика между выносами АТС или передачи телеметрии;

возможность наращивания решения;

совместимость оборудования от различных производителей;

быстрота настройки и конфигурирования устройств;

относительно низкие цены оборудования.

194

Недостатки технологии SDH:

использование одного из каналов полностью под служебный трафик;

неэффективное использование пропускной способности каналов связи. Сюда относятся как необходимость резервирования полосы на случай отказов, так и особенности технологии TDM, не способной динамически выделять полосу пропускания под различные приложения, а также отсутствие механизмов приоритезации трафика;

необходимость использования дополнительного оборудования (зачастую от других производителей), чтобы обеспечить передачу различных типов трафика (данные, голос) по опорной сети.

Технологию SDH можно рекомендовать для использования в задачах построения опорных сетей при следующих условиях:

загрузка каналов далека от предельной;

имеется необходимость предоставлять «прозрачные» каналы связи, например, для передачи голосового трафика между АТС;

в коммерческом плане более выгодно и удобно предоставлять клиентам каналы с фиксированной пропускной способностью, а не определять стоимость услуг по количеству переданного трафика и по

качеству предоставляемого сервиса.

На основе первичной сети SDH строятся сети с коммутацией пакетов FR или ATM, а также сети с коммутацией каналов ISDN.

195

3.4.5.TCP/IP

Впоследнее время термин VPN многие стали употреблять исключительно в связи с созданием частной сети предприятия в Internet. Это связано с возросшей популярностью Internet, его быстро растущей доступностью и дешевизной. Этому способствует ряд обстоятельств.

Во-первых, улучшается качество обслуживания в сети Internet. Это уменьшает задержки в Internet и повышает качество обслуживания.

Во-вторых, в стеке протоколов TCP/IP появляются протоколы, с помощью которых можно управлять качеством обслуживания — протоколы RSVP, RTP и ряд других.

В-третьих, многие крупные провайдеры предоставляют услуги магистралей TCP/IP, не связанных непосредственно с Internet. На этих магистралях передается трафик только крупных корпоративных пользователей, поэтому защищенность данных и пропускная способность таких сервисов существенно выше.

3.4.6.PPP

Протокол Point-to-Point Protocol (PPP – протокол канала связи с непосредственным соединением) обеспечивает соединение маршрутизатор-маршрутизатор и хост-сеть как для синхронных, так и для асинхронных устройств. Решаемые задачи:

формирование стандартных пакетов данных Internet (IP) в каналах с непосредственным соединением (точка-точка);

асинхронное (старт/стоп) и синхронное (биториентированное) формирование пакета данных;

мультиплексирование протокола сети;

конфигурирование канала связи;

проверка качества канала связи;

обнаружение ошибок;

196

согласование параметров соединения (форматы инкапсуляции данных, размеры пакетов, качество линии, процедура аутентификации, алгоритм сжатия).

Согласование параметров обеспечивают протоколы:

LCP (Link Control Protocol) — протокол управления каналом для организации, выбора конфигурации и управления соединением канала передачи данных;

NCP (Network Control Protocols) — семейство прото-

колов управления сетью для организации и выбора конфигурации различных протоколов сетевого уровня. РРР предназначен для обеспечения одновременного пользования множеством протоколов сетевого уровня. Каждый протокол сетевого уровня конфигурируется отдельно с помощью соответствующего протокола NCP.

Для того, чтобы организовать соединение в канале связи точка-точка, вызывающая сторона сначала отправляет пакеты LCР для выбора конфигурации и, возможно, для проверки канала. После того, как соединение установлено и пакетом LCР проведенo необходимое согласование факультативных средств, вызывающая сторона отправляет пакеты NCP, чтобы выбрать и определить конфигурацию одного или более протоколов сетевого уровня. Как только конфигурация каждого выбранного протокола определена, пакеты из каждого протокола сетевого уровня могут быть отправлены через данный канал. Канал сохраняет свою конфигурацию для связи до тех пор, пока пакеты LCP или NCP явно не закроют этот канал, или пока не произойдет какое-нибудь внешнее событие (например, истечет тайм-аут или вмешается какой-нибудь пользователь).

197

3.4.7. Мультисервисная сеть

Мультисервисная сеть представляет собой универсальную многоцелевую среду, предназначенную для передачи речи, изображений и данных с использованием технологии коммутации пакетов (IP). Для передачи разнородных данных строится единая инфраструктура.

Базовыми понятиями для мультисервисных сетей вы-

ступают QoS и SLA (Service Level Agreement), т. е. качество обслуживания и соглашение об уровне (качестве) предоставления услуг сети.

Реально большая часть магистральных мультисервисных сетей сегодня строится на основе технологий POS (Packet Over Sonet - передача пакетов по сети Sonet), DWDM, которые получили заметное распространение в России, а также IP/MPLS, которые считаются особенно перспективными при значительной широте охвата и большом числе потребителей.

Технология MPLS (MultiProtocol Label Switching)часто используется для построения виртуальных корпоративных IPсетей (IP VPN) на третьем уровне ЭМВОС ("Эталонная модель взаимодействия открытых систем") в соответствии со спецификациями RFC 2547. В таких сетях каждому IP-пакету присваивается специальная метка, определяющая его маршрут и приоритет. При этом используются механизмы, обеспечивающие ускоренную передачу пакетов по наименее загруженным маршрутам. В отличие от постоянных виртуальных каналов (PVC) сетей ATM и FR, которые жестко фиксируются, коммутируемые по меткам пути (Label Switched Path, LSP) могут меняться в зависимости от состояния сети и загруженности отдельных узлов или каналов.

В точке входа в сеть пограничные маршрутизаторы (коммутаторы) - обычно их называют Label Edge Router (LER) или Provider Edge router (PE) — определяют, какие услуги третьего уровня модели ЭМВОС необходимы входящим IPпакетам (например, предоставление QoS или управление поло-

198

сой пропускания). В зависимости от этих требований, а также с учетом пункта назначения устройства маркируют IP-пакеты специальными метками. Опорные устройства сети MPLS -

обычно их называют Label Switch Router (LSR) или Provider router (P) — продвигают пакеты только на основе меток и не анализируют заголовки IP-пакетов.

Все пакеты, имеющие одинаковые метки, передаются по одному LSP. В зависимости от состояния и загруженности сети LSP могут проходить по разным маршрутам.

«Многопротокольность» в названии технологии означает, что MPLS — инкапсулирующий протокол и может транспортировать трафик, порожденный множеством других протоколов.

Качество работы IP-сетей в значительной степени определяется эффективностью схем маршрутизации. Разработка таких схем и управление ими — сложная задача, поскольку приходится учитывать и топологию сети, и параметры каналов связи, и существенные различия в обработке разных типов трафика. Сложность возрастает еще и потому, что все эти параметры динамически меняются во времени из-за изменения нагрузки на сеть, возможного выхода из строя оборудования и множества других факторов.

3.4.8. Услуги по построению VPN

Ряд провайдеров оказывает услуги по построению VPN. Основная часть предложений по созданию корпоративных VPN относится к провайдерам сетей FR, поэтому ограничимся рассмотрением этих сетей.

Защиту данных своими средствами провайдеры FR не обеспечивают, так как нет и особого спроса на такие услуги — администраторы не видят высокого уровня угроз и считают каналы FR достаточно защищенными. Поэтому наиболее осторожные пользователи должны защищать свои данные самостоятельно.

199

Если по сети FR передается трафик реального времени, то администратора интересуют данные о его передаче с периодом в минуты, а не дни. Для этих целей некоторые сервиспровайдеры могут периодически посылать администратору сети SNMP-сообщения. Интервал доставки оговаривается в договоре с провайдером.

Некоторые системы собирают данные через каждую минуту от агентов, внедренных в CSU/DSU пользователей. Система дает рекомендации по корректировке скорости порта и CIR. Агенты собирают также данные на уровнях 1, 2 и 3.

Напомним, что CSU/DSU – устройство аналогичное модему, осуществляющее связь компьютера или маршрутизатора с цифровой линией, где CSU (Channel Service Unit) – устройство обслуживания канала, DSU (Data Service Unit) преобразует сигналы, поступающие от компьютера (маршрутизатора).

3.5. Туннелирование в виртуальных частных сетях

VPN состоит из каналов глобальной сети, защищенных протоколов и маршрутизаторов. Для объединения удаленных ЛВС в VPN используются виртуальные выделенные каналы. Для организации подобных соединений применяется механизм

туннелирования, или инкапсуляции.

Конфиденциальность передаваемой корпоративной информации достигается шифрованием (алгоритм одинаков на обоих концах туннеля).

Особенностью туннелирования является то, что эта технология позволяет зашифровать исходный пакет целиком, вместе с заголовком, а не только его поле данных. Исходный пакет зашифровывают полностью, вместе с заголовком, и этот зашифрованный пакет помещают в другой, внешний пакет с открытым заголовком. Для транспортировки данных по «опасной» сети используются открытые поля заголовка внешнего пакета, а при прибытии внешнего пакета в конечную точку защищенного канала из него извлекают внутренний пакет,

200