Некоммерческие видеоприложения

К ним относятся:

1. Системы видеонаблюдения

2. Системы проведения видеоконференций

Системы видеонаблюденияможно условно разделить на 2 категории:

1. Охранные системы оперативного видеонаблюдения

2. Бытовые системы видеонаблюдения

Системы оперативного видеонаблюденияявляются главной составной частью систем обеспечения безопасности любого объекта. Эти системы обеспечивают постоянный мониторинг и регистрацию всех событий, происходящих на контролируемом периметре. Позволяют осуществить оперативную реакцию на внештатные ситуации. Основными компонентами систем оперативного видеонаблюдения являются:

1. Блок видеокамер оперативного наблюдения

2. Устройства регистрации и обработки

3. Устройства управления и мониторинга

Современны системы строятся, как правило, на основе цифровых технологий, что приводит к существенному упрощению их эксплуатации.

Типовая система оперативного наблюдения включает в себя 5-10 специальных цифровых камер, основной и резервный серверы видеоархива, также блок мониторов оперативного наблюдения. Подключение всех этих компонентов осуществляется по технологии Ethernetк ЛВС объекта. Цифровые камеры видеонаблюдения обеспечивают формирование цветного или ч/б изображения с периодом смены кадров 25-30 Гц, что при использовании в камере компрессииMPEG-4 соответствует трансляции видеопотока с предельной скоростью 0,2-0,8 Мбит/с.

Т.о суммарный пиковый трафик всех видеокамер не превышает 1% пропускной способности коммутатора Ethernet. Поэтому данная система легко интегрируется в имеющуюся ЛВС организации. Кроме того, цифровые системы оперативного наблюдения, основанные на технологияхEthernetиIP, намного легче интегрируются с остальными компонентами систем обеспечения информационной безопасности. Например, сигнал на включение видеокамеры может быть передан от другого компонента – турникета или цифрового замка.

Системы проведения видеоконференций.

Основным компонентом системы организации видеоконференций ВКС является видеотерминал, который представляет собой цифровой видеомонитор или проектор с установленной на нем камерой. Т.о для организации двухточечной ВКС вполне достаточно 2х видеотерминалов. Качество изображения ВКС целиком определяется параметрами используемых терминалов.

Средняя интенсивность формируемого одним видеотерминалом видеопотока не превышает значение 1Мбит/с. Т.е данная система также легко интегрируется в современную ЛВС. Существенное отличие ВКС от систем видеонаблюдения в том, что в них очень часто используются арендуемые каналы или сети общего доступа. В первом случае для обеспечения требуемой полосы пропускания заключается договор SLAс провайдером услуги.

Во втором случае требуемое значение пропускной способности может быть достигнуто за счет использования механизмов QoS.

Особенности построения современных МСС

Информационная подсистема предприятия представляет собой комплекс аппаратных и программных средств, которые обеспечивают реализацию информационных процессов предприятия.

Существуют следующие типы мультисервисных информационных подсистем:

1. Информационные подсистемы с раздельными каналами

2. Информационные подсистемы с интегральным каналом

Наиболее важной особенностью информационного обмена в МСС является потоковый характер этого обмена. Порции информации, создаваемые мультисервисными приложениями, как правило, должны следовать одна за другой в строгом порядке через фиксированные интервалы времени.

Другая особенность информационного обмена в МСС – это неоднородность передаваемого трафика, т.к. каждое из приложений порождает трафик специфического типа. Зачастую необходимо обеспечить по коммерческим или технологическим соображениям взаимную изоляцию трафика различных приложений. Кроме того, организация МСС обладает рядом недостатков. Это снижение надежности функционирования всей системы в следствие единственного отказа одного из компонентов. Кроме того, в процессе передачи по единым каналам перемешивается трафик разных приложений, что может привести к их нежелательному взаимному влиянию и снижению общего уровня информационной безопасности всей информационной подсистемы предприятия.

Устойчивость к отказам компонентов МСС

Использование метода полного канального резервирования обеспечивает бесперебойное функционирование информационной подсистемы предприятия при отказе или выходе из строя любого компонента. Однако системы, построенные по такому принципу являются очень дорогими и недостаточно эффективными.

В этой схеме используются многофункциональные терминалы, содержащие несколько интерфейсов, как и в предыдущей схеме, использующие различные каналы для передачи мультисервисного трафика.

Общим недостатком для таких схем кроме высоких стоимостей каналов является высокая стоимость их резервирования. Хотя применение многофункциональных канальных и терминальных устройств в разной степени позволяет решить часть этих проблем.

Основной недостаток этой схемы – относительно высокая стоимость терминального оборудования. Частично эту проблему можно решить путем использования специализированных адаптеров, которые позволяют подключить к МСС Ethernetспециализированные терминальные устройства других систем. Повышенный уровень надежности представленной системы реализуется путем дублирования аппаратуры, которая применяется для организации доступа к Интернет. Для обеспечения возможности постепенного перехода к мультисервисной структуре с единым каналом в данной сети используются специализированныеEthetnet-адаптеры.

Взаимная изоляция компонентов мультимедийного трафика

В системах с интегрированным каналом происходит слияние разнородного трафика, в связи с чем возникает следующая проблема: влияние одного типа трафика на другой; пропорциональное разделение пропускной способности каналов между компонентами разнородного трафика.

Вторая проблема может решаться путем применения постоянного разделения пропускной способности каналов между компонентами трафика по принципу TDM. В этом случае каждое из приложений получает в свое распоряжение фиксированную долю пропускной способности канала.

Эффективное динамическое распределение пропускной способности каналов между компонентами разнородного трафика оформляется в виде политики QoS, которая должна учитывать не только специфику передачи в едином канале разнородного трафика, но и степень важности этого компонента для производственной деятельности предприятия.

В связи с передачей разнородного трафика в едином канале также возникают проблемы, связанные с повышением уровня информационной безопасности. Это снижение вызвано тем, что общий уровень ИБ для единого потока, построенного из нескольких компонентов, соответствует минимальному значению из уровней безопасности этих компонентов. Для решения этой проблемы применяются следующие способы:

1. Логическая изоляция компонентов трафика

2. Шифрование передаваемого трафика

Логическая изоляция трафика предполагает создание и использование специальных признаков, которые называются метками, которые ассоциируются с каждым из компонентов трафика, передаваемого по единому каналу. Т.о., анализируя значение метки, можно однозначно определить тип передаваемого трафика, что позволяет реализовать на каждом из промежуточных узлов единую политику обеспечения ИБ.

Шифрование целесообразно использовать, когда для передачи разнородного трафика используется сеть ПД общего доступа.

Основным преимуществом шифрования является избирательный характер его действия, что позволяет легко его использовать при обработке компонентов мультимедийного трафика.

Совместное использование принципов логического разделения и шифрования трофика позволяет добиться повышения эффективности применения каждого из этих методов обеспечения информационной безопасности.

Требования современных приложений к параметрам МСС

Требования к характеристикам информационной подсистемы у всех реализуемых в ней приложениях различные. А чаще противоречивые. Кроме того часто возникает необходимость в выполнении специфических требований и условий.

Специфическими требованиями современных видеоприложений к параметрам и характеристикам информационной подсистемы в первую очередь стоит считать:

1. Обеспечение высокой пропускной способности

2. Обеспечение режима группового вещания

3. Синхронизация со звуковым потоком

4. Обеспечение канала оперативного управления

Характеристика	Телевиз. вещание	ВКС	Видеонаблюден.
Проп. способ-ть, Мбит/с	6-1000	0,5-1,0	0,2-0,8
Потоковое вещание	Обязательно	Обязательно	Обязательно
Групповое вещание	Обязательно	Желательно	Желательно
Синхронный звук	Обязательно	Обязательно	Желательно
Канал управления	Обязательно	Неприменимо	Неприменимо

В зависимости от использования методов кодирования видеопотока и характеристик передаваемого изображения, значение пропускной способности может изменяться от сотен Кбит/с до сотен Мбит/с. Наиболее высокие требования к пропускной способности предъявляются в системах вещания ТВ-программ. Для всех видеоприложений существует необходимость передачи данных в потоковом формате. Для этого необходимо выполнять следующие доп. условия:

1. Обеспечить установленный порядок следования блоков данных, передаваемых в потоке

2. Обеспечить требуемое значение задержки передаваемых в потоке блоков данных и допустимые диапазоны её изменения

Для многих видеоприложений необходимо организовывать широковещательный или групповой обмен, при котором несколько приемников принимают один и тот же сигнал, сформированный одним передатчиком.

Требования синхронизации с транслируемым потоком свойственно видеоприложениям в большой степени. Обратный канал применяется только в интерактивных видеосистемах.

Требования голосовых приложений к параметрам МСС

Наиболее требовательным к параметрам информационной подсистемы голосовым приложением является цифровая телефония (IP-телефония).

При проектировании МСС следует обращать внимание на реализацию следующих требований, специфичных для пакетной телефонии:

1. Обеспечение требуемых значений пропускной способности для передачи телефонного сигнала

2. Обеспечение стабильного значения величины задержки формирования и распространения телефонного сигнала

3. Наличие и при необходимости применение систем подавления эха сигнала

4. Обеспечение дополнительных сервисов ТфОП

Для организации одного телефонного разговора, в зависимости от характеристик используемых кодеков, требуется от 8 до 80 Кбит/с полосы пропускания интегрального информационного канала. Причем выделение полосы пропускания для пакетной телефонии должно быть гарантированным. Недопустимым является применение остаточного принципа. Наличие эха, как правило, бывает обусловлено не столько неизбежными задержками в системах формирования и распространения голосового сигнала, сколько неправильным функционированием встроенных систем компенсации эха сигнала. Заметное влияние эхо сигнала оказывает на качество телефонии при задержках, превышающих 50 мс. Причем от 20 до 38 мс составляет, как правило, неизбежная алгоритмическая задержка.

Особенности построения мультисервисных локальных сетей

В приложениях реального времени отправитель генерирует поток данных с постоянной скоростью и предполагается, что приложения на стороне получателя должны принимать эти данные с той же самой скоростью.

В настоящее время на транспортном уровне чаще всего используется протокол TCP, который является достаточно универсальным и поддерживающим большое количество протоколов прикладного уровня. Однако данный протокол совершенно не подходит для обеспечения транспорта потокового трафика приложений реального времени.

Протокол TCPне может использоваться по следующим причинам:

1. TCPпредполагает организацию соединения между двумя конечными точками. Следовательно не может быть использован режимmulticast, когда заранее неизвестно количество передатчиков и приемников

2. Повторная передача протоколом TCPпотерянных сегментов неминуемо будет приводить к дополнительным нарушениям информационного обмена, поскольку эти сегменты будут приходить в тот момент, когда приложение их уже не ждет

3. Протокол TCPне обладает механизмом привязки информации о синхронизации к объектам. Эта информация является обязательной для потоковых приложений

Протокол UDPне обладает возможностью предоставления информации о временной синхронизации передаваемых дейтаграмм. Потоковые приложения, как правило, формируют свои выходные блоки данных (пакеты) с постоянной периодичностью. Однако в связи с задержками в сетях пакеты могут поступать к получателю через нерегулярные промежутки времени. Поэтому для восстановления исходного вида сигнала реального времени необходимо, чтобы каждый пакет, передаваемый по сети, содержал метку времени. При наличии такой метки времени (TS) получатель может определить взаимное расположение во времени поступающих порций данных и затем воспроизвести поступающие данные в том временном масштабе, в котором они были сформированы отправителем. Эту задачу и призван решить специальный протокол реального времени –RTP, работающий на транспортном уровне, который способен передавать данные с привязкой к моменту времени их формирования.

Принципы построения RTP

Протокол RTPне является отдельным транспортным протоколом, а представляет собой лишь универсальную надстройку над протоколом транспортного уровняUDP. Функции, выполняемые протоколомRTPраспределены функционально между двумя обособленными протоколами:

1. Собственно транспортным протоколом реального времени RTP

2. Управляющим протоколом RTP – RTCP

Назначение протокола RTPсостоит в непосредственной передаче блоков данных трафика реального времени, снабженных метками времени (TS).

Управляющий протокол RTCPобеспечивает оперативный обмен, управляющий информацией между узлами, выполняющими прием и передачу потоковых данных в соответствии с правилами протоколаRTP. Поскольку подавляющее большинство сетевых приложений, формирующих трафик реального времени предназначено для использования в режимеmulticast, комплекс протоколовRTPимеет ряд механизмов и функций, учитывающих особенности этого режима. В частности сеансомRTPпринято называть отношения между группой участников информационного обмена, использующихRTP. Для каждого из участников такой сеанс определяется совокупностью трех значений:

1. IP-адрес узла назначения

2. Номер порта протокола транспортного уровня, используемого для передачи сообщений протокола RTP

3. Номер порта протокола транспортного уровня, использующийся для передачи сообщений протокола RTCP

В том случае, если для информационного обмена в сеансе используется групповая адресация, то число участников может быть переменным. При проведении мультимедийных конференций для каждого из компонентов мультимедийного потока должен быть использован отдельный сеанс. Если используется режим unicast, в нем принимают участие только 2 абонента, каждый из которых в качествеIP-адреса узла назначения будет использоватьIP-адрес своего партнера. Любой из узлов сети может одновременно принимать участие в нескольких групповых и одноадресных сессиях. В этом случае для разделения информационных потоков используются различные адреса назначения.

Протокол RTPвыполняет 2 основные функции: преобразование и объединение трафика. Очень важно для протоколаRTPпонятие «источника синхронизации».Источником синхронизацииназывается участник сессии, который формирует временные метки и прикрепляет их к порциям оцифрованного потокового трафика. В качестве источника синхронизации могут выступать как первичные источники трафика (аудио и видео кодеки), так и вторичные источники (микшеры).

Микшеры выполняют функции объединения нескольких потоков, принадлежащих одной сессии в единый поток.

Назначение протокола RTCP

Основной задачей протокола RTCPявляется организация и обслуживание сессий протоколаRTP. Для передачи управляющих сообщений протоколаRTCPприменяется тот же базовый транспортный протоколUDP. Однако используется номер порта, отличный отRTP. К основным функциям протоколаRTCPотносятся:

1. Обеспечение обратной связи между передатчиками и приемниками группового трафика

2. Идентификация источника передаваемых данных

3. Определение оптимального периода формирования сообщений RTCP

Формат сообщения протокола RTP

Сообщения RTPсостоят из заголовка, в котором размещается управляющая информация и поля нагрузки, в котором размещаются блоки передаваемых данных. В заголовке содержится информация о порядке следования порций и временном положении передаваемых порций оцифрованного потокового трафика. Каждое сообщение протоколаRTPснабжается основным заголовком, к которому в случае необходимости могут быть добавлены дополнительные поля, специфичные для данного приложения.

Номер поля	Содержание поля	Номер байта/полубайта	Длина поля в битах
1	V– номер версии протоколаRTP	0/0	2
2	P– признак заполнения	0/0	1
3	X– признак расширения заголовка	0/0	1
4	CC– количество использованных источников заполнения (CSRC)	0/1	4
5	M- признак маркера	1	1
6	PT– признак типа полезной нагрузки	1	7
7	SEQUENCENUMBER- порядковый номер сообщения	2, 3	16
8	TIMESTAMP– метка времени	4-7	32
9	SSRCIDENTIFIER- идентификатор источника синхронизации	8-11	32
10	CSRCIDENTIFIER– идентификатор источника заполнения	>12	32

Поле Vпредназначено для размещения номера версии протоколаRTP. В настоящее время используется 2-ая версия.

В поле Pразмещается признак наличия заполнения в фиксированном заголовке протоколаRTP, т.е. это поле сигнализирует о наличии заполняющих байтов в конце полезной нагрузки.

В поле Xпоказывает признак расширения заголовка. В случае, если бит в этом поле установлен в 1, то кроме фиксированного заголовка имеется ещё один дополнительный.

Поле CCсодержит количество источников потоковых данных, передаваемых в настоящем сообщении протоколаRTP.

Поле M– признак маркера. Наличие этого признака определяется типом полезной нагрузки. Бит маркера используется для указания границ.

Поле PT. В этом поле идентифицируется тип полезной нагрузки и формат данных. В частности размещаются наименование кодеков, используемых для сжатия или шифрования полезной нагрузки. Как правило, в течение сеанса используется один и тот же тип полезной нагрузки, который определяется профилем приложений.

Поле SNиспользуется для размещения текущего значения порядкового номера сообщений. При передаче очередного сообщения протоколаRTPэто значение увеличивается на 1. Это поле необходимо для обнаружения потери сообщений и определения порядка следования сообщений.

Поле TSпредназначено для размещения метки времени. Это поле содержит линейно и монотонно возрастающие значения, соответствующие моменту времени, в который был создан первый байт данных поля полезной нагрузки.

В поле SSRCID(идентификатор источника синхронизации) помещается случайное число для однозначной идентификации этого источника. Необходимо, чтобы это число было уникальным в пределах данной сессии.

В поле CSRCID(идентификатор источника заполнения) помещается идентификатор источника данных, представленных в данном сообщении. Количество таких полей в сообщении протоколаRTPот 0 до 15.

Типы сообщений протокола RTCP

Сообщения протокола RTCPпредназначены для управления компонентами, выполняющими формирование и передачу группового трафика с использованием протоколаRTP. Для решения этих задач используются следующие типы сообщений протоколаRTCP:

1. Отчет источника SR (Sender Report)

2. Отчет приемника RR (Reciever Report)

3. Описание источника SDES (Source Description)

4. Завершение сессии BYE

5. Специфическая функция APP

Сообщение SRформируется активным участником сессии для передачи диагностической информации о передаваемых и принимаемых порциях потокового трафика. В полеPTв этом случае содержится константа 200.

Сообщения RRформируются пассивными участниками сессии для передачи диагностической информации о принимаемых порциях потокового трафика. Для идентификации таких сообщений в полеPTсодержится константа 201.

Сообщения SDESсодержат описания источника потоковых данных. Для идентификацииSDESв полеPTсодержится константа 202.

Сообщения BYEформируются одним участником сессии для информирования других участников о том, что данный узел прекращает участие в сессии. В полеPTсодержится константа 203.

Сообщения APPпредназначены для выполнения специфических функций конкретных приложений. В полеPTконстанта 204.

Каждое сообщение протокола RTCPпредставляет собой информационный блок, имеющий стандартный заголовок, схожий с заголовкомRTP. ОсобенностьюRTCPявляется то, что несколько различных типов сообщений этого протокола могут объединяться в одно композиционное поле, которое передается единым блоком без наличия разделителей.

Параметры описания источников сообщения SD:

Признак	Обозначение	Назначение
1	CNAME	Канонический идентификатор источника
2	NAME	Имя пользователя
3	EMAIL	Электронная почта
4	PHONE	Телефонный номер
5	LOC	Географическое размещение
6	TOOL	Тип используемого приложения
7	NOTE	Текущее состояние источника
8	PRIV	Расширение описания

Протокол STCP управления передачей потоков

Основным назначением протокола STCPявляется передача сигнальных сообщений сетей пакетной телефонии по Интернет. ПротоколSTCPпредставляет собой протокол транспортного уровня Интернет, который сочетает в себе потоковую ориентацию протоколаUDPс возможностью надежной и упорядоченной доставки блоков данных, свойственных протоколуTCP. В дополнение к этомуSTCPобеспечивает возможность использования альтернативных путей в Интернет.

Характерными особенностями STCPявляются:

1. Наличие и использование механизма квот для обеспечения гарантированной доставки

2. Возможность выбора наиболее надежного маршрута доставки данных

3. Управление информационными потоками и предотвращение возникновения перегрузок в процессе передачи данных

Транспортное соединение между двумя сетевыми узлами по протоколу STCPназывается ассоциациейSTCP. В процессе передачи данных каждая ассоциация последовательно проходит 3 стадии: построение, обслуживание передачи данных и отключение. Для передачи управляющей информации и собственно сообщений протоколаSTCPиспользуются независимые виртуальные потоки. Управляющие или информационные данные в пределах каждого потока передаются независимо или порциями, которые объединяются в единый транспортный блок протоколаSTCP, который называется пакетом.

Надежная и гарантированная доставка компонентов информационных потоков обеспечивается при помощи передачи через управляющие виртуальные каналы специализированных управляющих сообщений для управления порядком получения блоков данных. Этот же механизм в сочетании с кодом аутентификации сообщений используется для предотвращения воздействия DDoS-атак.

Возможность выбора наиболее доступного маршрута доставки данных обеспечивается благодаря тому, что на стадии создания ассоциации, каждый из её компонентов получает полный перечень IP-адресов удаленного абонента, благодаря чему возможно создавать и контролировать несколько альтернативных маршрутов передачи данных к удаленному абоненту.

В случае превышения уровня ошибок допустимых значений происходит автоматическое переключение на альтернативный маршрут. Управление информационными потоками и предотвращение возникновения перегрузок в протоколе STCPобеспечивается с помощью стандартного механизма, а именно механизма скользящего окна. Для этого компонента ассоциации обеспечиваются значениями переменных окна приемника (RWND) и окна перегрузки (CWND).

Т.о. протокол STCPобеспечивает управляемый надежный потоковый обмен информационными блоками на транспортном уровне Интернет. Основной недостаток протоколаSTCP– достаточно высокая протокольная избыточность. Заголовок 20 байт + 20 байт служебной информации на каждый виртуальный поток.

Передача факсимильных сообщений по IP

Рекомендация T.38 описывает основные принципы построения и реализации специальных шлюзов, которые обеспечивают передачу факсимильных сообщений поIP-сетям. ШлюзT.38 выполняет двунаправленное преобразование сигналов стандартного факса в блоки данных, предназначенные для передачи поIP.

Спецификация	Скорость передачи данных (Кбит/с)
V.27ter	2400, 4800
V.29	7200, 9600
V.17	7200, 9600, 12000, 14400

Применение протокола T.38 не только обеспечивает возможность передачи поIP-сетям сообщений с одного факса на другой, но и позволяет передавать их на обычный ПК, подключенный к Интернет через оборудование ЛВС стандартаEthernet.

Технологии конвергенции

Процесс конвергенции в телекоммуникациях представляет собой объединение всех направлений информационных и телекоммуникационных услуг.

Существуют следующие виды конвергенции:

1. Конвергенция фиксированных и подвижных сетей.Обеспечивает возможность получить доступ к фиксированным и мобильным сетям с терминалов различных типов. Обычно осуществляется на базе комбинированных центров коммутации. Конвергенция на базе интеллектуальной платформы, которая обеспечивает единый подход к управлению услугами, преобразование номеров между фиксированными и мобильными сетями, поддержку новых технологий и создание индивидуальных счетов для биллинга. Комбинированные центры коммутации обладают возможностями центра коммутации мобильных сетей и учрежденческой телефонной станции.

2. Конвергенция телефонных сетей и сетей ПД

Можно выделить 2 направления этой конвергенции:

• Использование ТфОП в качестве инструмента доступа к сети ПД, например, коммутируемый доступ в интернет.

• Конвергенция ТфОП и СПД осуществляется для услуг передачи речи и характеризуется замещением телефонных сетей сетями ПД на магистральных участках.

Для конвергенции ТфОП и СПД на магистральных участках также используется 2 подхода:

• Усовершенствование сетей ПД для улучшения качества транспортировки речи, например, использование DiffServ,RSVP,MPLS.

• Поддержка телефонных услуг с помощью шлюзов, которые располагаются на концах магистральной сети ПД и выполняют дополнительные функции управления для поддержки услуг телефонии.

Основными функциями шлюза являются:

• Передача сигнальной информации

• Кодирование/декодирование речевых сигналов

Можно выделить 2 типа шлюзов:

• Шлюз для абонентской сигнализации (например, шлюз IP-телефонии с поддержкойH.323)

• Шлюз для межстанционной сигнализации (например, softswitchили телефонный интернет-сервер)

3. Конвергенция IP и ATM

Взаимодействие IPиATMбазируется на основе комбинации механизмов маршрутизацииIPи механизмов коммутацииATM.

Можно выделить 2 подхода к конвергенции IPиATM:

1. Трафик-ориентированные механизмы MPLS. Это механизмы многопротокольной коммутации меток.

2. Серверо-ориентированные механизмы MPOA. Механизмы многопротокольной передачи через сетьATM.

В трафик-ориентированных механизмах коммутаторы ATMдополняются блоками коммутации меток. Для потока с долгим временем передачи устанавливается временное виртуальное соединение и этот поток передается на основе коммутации. Поток с коротким временем передачи передается на основе маршрутизации.

В сервер-ориентированных механизмах используется концепция виртуального маршрутизатора, который состоит из двух элементов: сервер MPOAи клиентMPOA.

Сервер MPOAустанавливается либо на коммутатореATM, либо на отдельном устройстве, подключенном к коммутаторуATM.

Клиент MPOAустанавливается либо на пограничном устройстве, например, на пограничном коммутаторе ЛВС, либо на рабочей станции. Клиент обеспечивает идентификацию потоков и передачу данных, а серверMPOAопределяет виртуальный путь черезATMна основе полученной от клиента информации, а также осуществляет разрешениеATM-адресов наIP-адресов и наоборот. Т.о. конвергенция сети базируется на совместном использовании любых возможных ресурсов сети любыми пользователями. В рамках этого процесса необходимо найти оптимальное место для всех используемых инфокоммуникационных технологий.

Сервер-ориентированные механизмы конвергенции ATM и IP

Протокол классического IPявляется первым протоколом, определяющим способ работыIP-сетей через классическуюATM.

Взаимодействие IP-подсетей через транзитнуюATM-сеть заключается в следующем:

ATM-сеть представляется в виде нескольких логическихIP-подсетей. Все узлы одной подсети имеют общий адрес сети. Весь трафик междуIP-подсетями обязательно проходит через маршрутизатор. Маршрутизатор может быть подключен к сети одним физическим интерфейсом, которому присваивается несколькоIP-адресов в соответствии с количествоLIS.

Сервер ATMARPуправляет таблицей, записи в которой определяют соответствие междуIP- иATM- адресами устройств. Сервер может обслуживать несколько подсетей. Обычно в качестве сервера выступает маршрутизатор. Узлы конфигурируются традиционным способом, т.е. для каждого узла задается собственныйIP-адрес, маска подсети и адрес маршрутизатора по умолчанию. Кроме того задается собственныйATM-адрес иATM-адресATMARP-сервера. Каждый узел используетATM-адрес сервера, чтобы выполнить обычныйARP-запрос и узнатьATM-адрес получателя.

Зная ATM-адрес получателя, узел устанавливает с ним виртуальное соединение, после чего начинает передачу данных. При взаимодействии узлов, расположенных в разныхIP-подсетях, каждый узел, знаяATM-адрес маршрутизатора по умолчанию, устанавливает с ним виртуальное соединение и передает емуIP-пакет, предназначенный для другой сети.

Протокол NHRP

Установление виртуального соединения между отправителем и получателем, расположенных в разных подсетях требует специального протокола, отвечающего за разрешение IP- иATM-адресов устройств.

NHRP(NextHostResolutionProtocol) – это протокол определения следующего перехода. Предназначен для разрешенияIP- иATM-адресов сети, состоящей из нескольких подсетей. Т.е. представляет из себя расширениеATMARP-протокола.

Протокол NHRPвключает в себя 2 компонента:

1. Сервер следующего перехода – NHS

2. Клиент следующего перехода – NHC

Клиенты подключаются к сети с указанием ATM-адреса сервера, который их обслуживает. В качестве клиентов могут выступать как конечные узлы, так и маршрутизаторы. СерверNHSхранит специальную базуIP- иATM-адресов устройств, подключенных автоматически или вручную.

При построении таблицы автоматическим способом каждый клиент отправляет NHSспециальное регистрационное сообщение, которое включает в себяATM-адрес клиента,IP-адрес клиента,IP-адрес сервераNHS.

Сеть состоит из 3-х логических подсетей X,Y,Z, которые связаны друг с другом маршрутизаторами, назначенными в качествеNHS-сервера, которые поддерживают стандартные протоколы маршрутизацииIP-сетей, например,OSPFи связаны друг с другом постоянными виртуальными каналами.

Предположим, что отправителю, расположенному в X-подсети и имеющемуIP-адресX.1 иATM-адресAAA, необходимо передать данные получателю, расположенному вZ-подсети и имеющемуIP-адресZ.3 иATM-адресBBB. Данный процесс передачи состоит из 5 этапов:

1. Отправитель формирует пакет с данными и передает его через соответствующее виртуальное соединение своему маршрутизатору по умолчанию. Затем отправитель вслед за пакетом посылает маршрутизатору запрос NHRP, который содержит информацию{AAA, X.1, Z,3}

2. После получения запроса маршрутизатор Xпроверит, обслуживает ли он станциюZ.3, т.е. существует ли в его таблице маршрутизации запись о станцииZ.3. Если не обслуживает, то запрос пересылается соседнему маршрутизаторуZ.

3. Маршрутизатор Zполучит запрос и определит, что обслуживает эту станцию. После чего он формирует ответNHRPи отправляет его по тому же пути, по которому пришел запрос. Ответ содержит значение: {BBB,Z.3}. В случае, если это разрешено администратором, ответ может отправляться напрямую отправителем, что сократит время реакции на запрос.

4. Если ответ будет следовать по тому же пути, что и запрос, то на этом шаге в таблице маршрутизатора Xпоявится запись: {BBB,Z.3}, которая поможет в последующем обслуживать других клиентов.

5. Отправитель запроса получает ответ и выполняет 2 действия:

• Запоминает полученную информацию

• Устанавливает виртуальное соединение напрямую со станцией Z.3 черезATM-сеть, минуя маршрутизаторы. После чего и начинается передача данных.

Протокол MPOA

Данный протокол основан на следующих стандартах:

1. ATM-сигнализация

2. Протокол эмуляции локальных сетей

3. NHRP

Технология MPOAбазируется на концепции виртуального маршрутизатора. Виртуальный маршрутизатор состоит из 2х компонентов:

1. Сервер MPOA – MPS

2. Клиент MPOA – MPC

Клиент генерирует запрос на получение граничного ATM-адреса назначения и получает ответ от сервераMPS.

Клиент отвечает за передачу данных, а сервер – за управление адресацией, т.е. сервер вычисляет маршрут, а клиент передает данные.

Клиент MPOAслужит началом и концом прямого пути черезATM-сеть, что означает, что клиент должен располагаться либо на коммутаторах ЛВС, либо непосредственно на рабочих станциях.

Сервер MPOAорганизуется либо на коммутаторахATM, либо на отдельных серверах, подключенных кATM.

Сервер MPOAсовмещает функции маршрутизатора и сервераNHRP, т.е. включает в себя блок маршрутизацииNHS. Предположим, что станция А передает данные станции В. Входной клиентMPC-1 определил, что установлен показатель во времени, т.е. определил, что поток является долгим и длинным. В этом случае необходимо запустить процедуру прямого кратчайшего пути и направить поток данных по этому пути. Для этого клиент 1 должен знатьATM-адрес клиента 2.

1. Клиент 1 узнает MAC-адрес сервераMPS-1 с помощьюARP-запроса и посылаетMPOA-запрос серверуMPS-1, в котором содержитсяIP-адрес станцииB.

2. После получения запроса сервер MPS-1 может самостоятельно на него ответить, если адрес назначения является локальным. В противном случае он перешлет запрос через свой серверNHSпо протоколуNHRP. В данном случаеMPS-1 формирует запросNHRPи передает его серверуMPS-2.

3. После получения запроса NHRP, серверMPS-2 сформирует и пошлет клиентуMPC-2 сообщение с запросом о прямом соединении. В случае положительного исхода клиентMPC-2 запишет информацию в свою память для дальнейшего использования.

4. Клиент MPC-2, убедившись в своей возможности принять новое виртуальное соединение, отправляет положительный ответ серверуMPS-2, в котором содержитсяATM-адресMPC-2, который в дальнейшем будет использован для установления соединения. В ином случае отправляется сообщение об ошибке.

5. После получения сообщения от клиента MPC-2 серверMPS-2 вставляет содержащийся в ответеATM-адрес в ответ протоколаNHRP, который посылается серверуMPS-1.

6. Сервер MPS-1 преобразует сообщение протоколаNHRPв сообщение протоколаMPOAи передает его клиентуMPC-1.

7. Клиент MPC-1 использует полученныйATM-адрес для установления прямого виртуального соединения.

Система MPOAможет работать в 2х режимах:

1. Режим передачи пакетов по умолчанию через маршрутизатор. В этом случае граничные устройства работаю как коммутаторы 2-ого уровня, т.е. их задача состоит в передаче данных маршрутизатору.

2. Режим передачи пакетов долговременных потоков по прямому виртуальному соединению через ATM, минуя маршуртизаторы. При этом граничные коммутаторы работают как коммутаторы 3-его уровня, передавая пакеты на основе адресов сетевого уровня.

Протокол MPLS

В основе MPLSлежит коммутация по меткам. Метка выполняет роль идентификатора виртуального канала. Любой передаваемый пакет ассоциируется с некоторым классом сетевого уровня (FEC). Каждый класс идентифицируется определенной меткой. Значение метки уникально только между соседними узламиMPLS. В качестве узлов выступают маршрутизаторы, коммутирующиеся по меткам (LSR). Метка передается в составе любого пакета. Способы привязки метки к пакетам могут быть разными: либо используется дополнительное поле, либо уже имеющиеся поля в заголовке канального уровня. МаршрутизаторLSRполучает информацию о топологии сети на основе алгоритма маршрутизацииOSPF. Затем начинает взаимодействовать с соседними маршрутизаторами, распространяя метки. Обмен метками осуществляется с помощью специального протокола распределения меток или с помощью протокола сигнализации, например,RSVP. В результате распределения меток каждый маршрутизатор поддерживает таблицу меток и может работать как на основе коммутации меток, так и на основе маршрутизации. В рамкахMPLSразрешено передавать не одну метку, а целый стек меток. Причем каждый маршрутизатор работает только с верхней меткой стека. Нижние метки в этом случае передаются прозрачно и не используются до изъятия более верхних меток. Такой подход позволяет создать иерархию потоков в сетиMPLS. Кроме того, возможно организовывать туннельные передачи.

Стек состоит из произвольного числа элементов, каждый из которых имеет длину 32 бита. Причем 20 бит составляет собственно метка, 8 бит – под счетчик времени. Один бит указывает на нижний предел стека, 3 бита – резерв, который, например, может использоваться для передачи параметров QoS.

Преимущества MPLS:

1. Отделение выбора маршрута от анализа IP-заголовка, благодаря чему можно предоставлять дополнительные сервисы при сохранении масштабируемости сети.

2. Ускоренная коммутация, сокращающая время поиска в таблицах.

3. Гибкая поддержка QoS, интегрированных сервисов и виртуальных частных сетей.

4. Эффективное использование явного маршрута.

5. Разделение функциональности между ядром и граничной областью сети.

Сравнение MPLS и MPOA

1. При подходе MPLSядром являетсяIP-сеть. МаршрутизаторыLSRиспользуютATM-обеспечение для построения таблицы коммутации, но не используютATM-сигнализацию и маршрутизацию.

Все LSR-маршрутизаторы имеют свойIP-адрес, который не нуждается в разрешении на адрес других технологий.

При подходе MPOAядром являетсяATM-сеть, аIPработает поверхATM, используя сигнализацию и маршрутизациюATM. В этом случае серверыMPSи клиентыMPCимеют какIP-, так иATM-адрес, которые разрешаются при необходимости.

2. В MPLSимеются полноценные мультипротокольные маршрутизаторы.

В MPOAже функции маршрутизаторов выполняют несколькоMPS-серверов. Кроме того для продвижения потоков используется несколько клиентов –MPC.

Кроме того необходимы ATM-коммутаторы внутри ядра или доменной сети.

3. В MPLSмаршрутизаторLSRявляется сетевым элементом, поддерживающим оба типа трафика: с ориентацией на соединение и без ориентации на соединение.

В MPOAобычно ориентированный на соединение трафик поддерживаетсяATM-коммутаторами, а неориентированный на соединение – серверамиMPS. В этом случае клиентыMPCдолжны различать оба типа трафика до фиксации потока.

4. В MPLSвсе сетевые элементы в домене имеют компоненту маршрутизации. ВMPOA– только серверыMPS.

5. В MPLSкоммутируемый путь устанавливается до начала процедуры передачи данных и пространство меток используется даже в том случае, если данных нет.

В MPOAкоммутируемый путь устанавливается динамически для каждого потока, поэтому пространство меток используется более эффективно.

6. В MPLSвсе пакеты имеют выигрыш от коммутируемого пути

В MPOAнесколько 1-ых пакетов не имеют выигрыша от коммутируемого пути.

7. В MPLSпри неисправности потоки с короткой жизнью и с длинной жизнью имеют один и тот же коммутируемый путь. Короткие потоки могут быть изолированы от длинных в очереди при возникновении перегрузок, т.е. могут иметься раздельные очереди.

В MPOAмаршрутизируемые пути и коммутируемые пути могут быть разделены, поэтому короткие потоки не зависят от перегрузок длинных потоков.

8. В MPLSподдерживается сервис дейтаграмм. Виртуальное соединение, эмулированное для создания явных маршрутов.

В MPOAпакеты коротких потоков передаются как дейтаграммы, а длинные используют виртуальные соединения.

Типы сервисов по передаче данных

Требования к сервисам явно или скрыто указываются в договорах между провайдерами или между провайдерами и клиентами. МСС переводит требования сервисов в требования ресурсов. Необходимые ресурсы локализуются с помощью механизмов служб передачи. Т.о. необходимо четко представлять связь между типом сервиса и набором механизмов, которые и будут обеспечивать выполнение этих сервисов.

Сервисы в общем случае м.б. разбиты на 3 категории:

1. Наилучшая попытка (передача по возможности)

2. Дифференцированные сервисы

3. Гарантированные сервисы

Развитие сервисов от наилучшей попытки к гарантированному сервису:

Наилучшие попытки	Дифференц. Сервис	Гарантированные сервисы
		Адаптивное время		Воспроизведение в реальном времени		Строгое реальное время
Гибкая сессия					Строгая сессия
Без соединений			Ориентация на соединения
-			Контроль доступа
Нефиксированный маршрут					Фиксированный маршрут
	Регулирование трафика на основе LeakyBucket
	WFQ, деление на классы	WFQ, деление на классы (2-ого приоритета)		WFQ, деление на потоки
					Формирование трафика
							Контроль джиттера
	Выбор запланированного QoS	Передача с запросом качества обслуживания
	QoSкласса	QoSпотока

Сервис наилучшей попытки не предназначен для использования в МСС, т.к. использует механизм FIFO. Для дифференцированных сервисов предусмотрена дисциплина очередиWFQи пошаговое поведение без установления соединения. МаршрутизаторыIPдолжны быть сконфигурированы для классов и для операций без соединений, причем каждый класс имеет соответствующие характеристикиQoS. В маршрутизаторе для очереди класса должно быть введено ограничение по скорости прибытия пакетов, которое выполняется с помощью механизмаLeakyBucket.

Гарантированные сервисы разбиты на 3 категории. Все 3 используют контроль доступа. Но данные категории отличаются природой трафика и соответственно требованиями QoS. Адаптивные сервисы позволяют повысить качество передачи голоса и видео по Интернет. В целом данные сервисы стремятся избежать перегрузки.

Сервисы воспроизведения в реальном времени используются для воспроизведения аудио и видео в реальном времени. Главный параметр QoS– задержка. Сервисы строгого реального времени требовательны кQoS. Требования предъявляются по задержки, потерям и джиттеру.

Технология MPLS

MPLS– многоканальная коммутация по меткам. ТехнологияMPLSсочетает в себе возможность управления трафиком, присущую технологиям канального уровня, а также масштабируемость и гибкость протоколов, присущие сетевому уровню.

Многопротокольной коммутация MPLSназывается потому, что её средства применимы к любому протоколу сетевого уровня, т.е.MPLS– это своего рода инкапсулирующий протокол, способный транспортировать информацию о множестве протоколов низших уровней моделиOSI.

Принципы работы MPLS

В основе MPLSлежит принцип обмена метками. Любой передаваемый пакет ассоциируется с тем или иным классом, который называется классом эквивалентной пересылкиFEC. Пакет приписывается к определенному классуFECтолько один раз, когда он попадает в сеть. ЭтомуFECприсваивается метка – идентификатор фиксированной длины, передаваемый вместе с пакетом, когда тот пересылается к следующему маршрутизатору. Т.о.FECявляется формой представления группы пакетов с одиноковыми требованиями направления их передачи.

Сеть MPLSделится на 2 функционально различные области: ядро и граничная область. Маршрутизаторы ядра занимаются только коммутацией. Все функции классификации пакетов по различнымFEC, а также реализацию таких доп. сервисов, как фильтрация, явная маршрутизация, управление трафиков берут на себя граничные маршрутизаторы.

В результате интенсивного вычисления приходятся на граничную область, а высокопроизводительная коммутация выполняется в ядре. Т.о. главная особенность MPLS– отделение процесса коммутации пакетов от анализаIP-адресов в его заголовке.

В рамках архитектуры MPLSразличают следующие типы устройств:

1. LER– пограничные маршрутизаторы

2. LSR– транзитные маршрутизаторы

Каждый маршрутизатор MPLSв сети создает таблицуLIB– информационную базу меток, с помощью которой определяет, каким образом должен пересылаться пакет. Эта таблицаLIBставит в соответствие паре «вх. интерфейс, вх. метка» пару «вых. интерфейс, вых. метка».

Структура метки

Метка – короткий идентификатор фиксированной длины, который определяет класс FEC. Метка добавляется в составеMPLS-заголовка, который вставляется между заголовком кадра (2ой уровень ВОС) и заголовком пакета (2ий уровень ВОС)

Заголовок уровня 2

MPLS-заголовок

Заголовок уровня 3

Пакет

Метка

EXP

S

TTL

Длина метки – 32 бита:

• 12 бит – заголовок

• 20 бит – значение метки

Заголовок метки состоит из 3-х полей:

1. Поля экспериментальных битов (EXP) или (COS)

Содержит 3 бита, которые зарезервированы для дальнейших исследований и экспериментирования. В настоящее время проводится работа, направленная на создание согласованного стандарта использования этих битов для поддержки дифференцированного обслуживания разнотипного трафика и идентификации класса обслуживания.

2. Поле Sсодержит 1 бит. Может принимать только 0 или 1.

Бит Sявляется средством поддержки иерархической структуры стека метокMPLS.

3. Поле TTL– поле времени жизни. Содержит 8 бит. Работает аналогично полюTTLвIP-дейтаграмме. Это поле является механизмом, предотвращающим возможность бесконечной циркуляции пакетов по сети в следствие образования закольцованных маршрутов. Диапазон значений от 0 до 255.

4. 20-битовое поле метки содержит значение MPLS-метки, которая может быть любым числом в диапазоне от 0 до, за исключением резервных значений (от 0 до 15)

Стек меток

Возможность иметь в пакете более одной метки в виде стека позволяет создавать иерархию меток.

Заголовок уровня 2

MPLS-заголовок №N S=0

…

MPLS-заголовок №2 S=0

MPLS-заголовок №1 S=1

Заголовок уровня 3

Пакет

Результат коммутации задает лишь верхняя метка стека. Нижние же передаются прозрачно до изъятия верхней.

Стек меток используется по принципу LIFO.

MPLSможет выполнить со стеком следующие операции:

1. Помещать метку в стек (pushoperation)

2. Удалять метку из стека (popoperation)

3. Изменять метку (swap operation)

Коммутируемый по меткам тракт LSP

LSP(LabelSwitchingPath) – идентифицируется последовательностью меток отLSR, расположенных на пути следования потока от отправителя к получателю.

Набор пакетов, передаваемых по LSPотносится к одномуFECи каждый транзитный маршрутизатор назначает для него свою метку. ОрганизуемыйLSPвсегда является односторонним. ТехнологияMPLSподдерживает 2 варианта созданияLSP:

1. Последовательная маршрутизация

2. Явная маршрутизация

Последовательная маршрутизация (по участкам маршрута) – каждый LSRсамостоятельно выбирает следующий участок маршрута для данногоFEC.

Явная маршрутизация (с ограничениями) – входной LSRзаблаговременно определяет весь перечень узлов, через которые проходитLSP. Определенный маршрут может быть оптимальным или нет, но он базируется на общем представлении сетевой топологии.

Привязка и распределение меток

Под привязкой понимают соответствие между определенным классом FECи значением метки для данного сегментаLSP. Привязка осуществляется нижестоящейLSP(если маршрутизатор является выходным по направлению передачи трафика), поэтому и информация о ней распространяется только в направлении от нижестоящегоLSRк вышестоящему (если маршрутизатор расположен в начале пути по направлению передачи).

Обмен информацией о привязке меток (распределении меток) осуществляется между LSRс помощью протокола распределения меток.

Архитектура MPLSне зависит от конкретного протокола, поэтому в сети могут применяться разные протоколы сетевой сигнализации (LDP,RSVP,CP-LDP,RSVP-TE).

Нижестоящий LSRможет непосредственно сообщать о привязке меток вышестоящемуLSR, что называется привязкой по инициативе нижестоящего (unsoliciteddownstream). Также возможно извещение о привязке, передаваемое нижестоящемуLSRпо требованию (downstreamondemand), когда вышестоящийLSRзапрашивает привязку у нижестоящегоLSR.

Возможны 2 режима назначения меток:

1. Независимое

2. Упорядоченное

Независимое – каждый LSRсаам принимает решение о привязке метки к обнаруженномуFECи уведомляет вышестоящийLSRоб этой привязке.

Упорядоченное – привязка метки к определенному FECпроисходит только тогда, когдаLSRуже получил информацию о привязке от нижестоящего маршрутизатора.

2 основных режима сохранения меток:

1. Либеральный. Верхний LSRпринимает решение о привязке метки кFECкак от смежных, так и от несмежныхLSR.

2. Консервативный. Привязка принимается только от соседних LSR. Другие привязки отбрасываются.