Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Olifer_V_G__Olifer_N_A_-_Kompyuternye_seti_-_2010.pdf
Скачиваний:
1850
Добавлен:
21.03.2016
Размер:
23.36 Mб
Скачать

Часть V

Технологии глобальных сетей

Технология IP, которую мы рассматривали впредыдущей части книги, позволяет строить составные сети различного типа, как локальные, так и глобальные. Протокол IP является сегодня тем прото­ колом, который объединяет многочисленные сети операторов связи и предприятий в глобальную мировую компьютерную сеть, называемую Интернетом.

Превращение Интернета в мировую компьютерную сеть привело к тому, что одной из основных услуг операторов связи, относящейся к транспортным услугам компьютерных сетей, стал доступ в Интернет, а операторы связи по совместительству стали поставщиками, или провайдерами, услуг Интернета. Другим популярным типом услуг сетей операторов связи является услуга виртуальных частных сетей, которая позволяет объединить отдельные территориально рассредоточенные сети некоторого предприятия в единую корпоративную сеть.

Технология IP не является единственной технологией коммутации пакетов, которая работает в гло­ бальных сетях. Типичная глобальная сеть имеет многоуровневую структуру, в которой IP занимает верхнийуровень (если рассматриватьтолько уровни, обеспечивающие транспорт), а подуровнем IP работают пакетные технологии канального уровня. Для глобальных сетей был разработан ряд тех­ нологий, учитывающих особенности этого типа сетей, в частности Х.25 (она сегодня представляет толькоисторический интерес), Frame Relay (FR) и ATM. Объединяет все перечисленные технологии то, чтоони основаны натехнике виртуальныхканалов. Основная причинауспехатехники виртуальных каналов в глобальных сетях состоит в том, что она обеспечивает гораздо более высокую степень контроля над соединениями между пользователями сети и путями прохождения информационных потоковчерез узлы сети, чем дейтаграммная техника.

После прихода IP в сети операторов связи дейтаграммная техника и техника виртуальных каналов сталидополнятьдруг друга, и во многих случаях протокол IP работает поверх Frame Relay или ATM. Тем самым пользователю предоставляются услуги IP, а трафик пользователи внутри сети провай­ дера переносится по виртуальным каналам, что делает эту операцию более надежной и контроли­ руемой.

Помимо поддержания трафика протокола IP внутри сети оператора связи, технологии Framne Relay и ATM долгое время давали операторам связи возможность предоставлять пользователям услуги виртуальныхчастныхсетей; при этом виртуальные каналы Frane Relayили ATM прозрачным образом соединяли сети предприятия. В главе 19 рассматриваются общие принципы организации глобаль­ ных сетей и их услуг, а также дается обзор технологий Frame Relay, ATM и особенностей работы IP в глобальных сетях.

Опытсосуществования IP с технологиями, основанными на механизме виртуальных каналов, при­ вел в середине 90-х годов к появлению гибридной технологии MPLS, которая тесно интегрирована

660

Часть V. Технологии глобальных сетей

с протоколами стека IP, так что иногда ее называют IP/MPLS. При использовании MPLS протоколы маршрутизации стека TCP/IP служатдля исследования топологии сети и нахождения рациональных маршрутов, а продвигаются пакеты на основе техники виртуальных каналов. Интеграция IP и MPLS оказалось оченьудачной, так что эта комбинация в настоящее время почти вытеснила из глобальных сетей технологии Frame Relay и ATM, переведя ихв статус унаследованныхтехнологий, то естьтаких, которые все еще работают, но перспективы развития уже не имеют.

MPLS сегодня используется в различных качествах, и как внутренняя технология операторов свя­ зи, дающая высокую степень контроля над трафиком и обеспечивающая быстрое восстановление соединений, и как технология, на которой строятся услуги оператора связи, в первую очередь — услуга виртуальных частных сетей. Технология MPLS и ее основные приложения рассматриваются в главе 20.

Сравнительно недавно класс технологий глобальных сетей пополнился новым представителем — Ethernet операторского класса (Carrier Ethernet). Этим именем одновременно называют и услугу виртуальных частных сетей, которая предоставляется пользователем с интерфейсом Ethernet, и усовершенствованную версиюклассической технологии Ethernet, снабженную некоторыми новыми свойствами, необходимымидля успешной работы в глобальныхсетях. Глава21 посвящена описанию Ethernet какуслуги глобальныхсетей, кроме того, в этой главе рассматриваются способы реализации этой услуги на основе усовершенствований, внесенных в традиционную технологию Ethernet, и на основе использования в сети оператора связи технологии MPLS (последний варианттакже известен под названием VPLS).

Обеспечение высокоскоростного доступа к сетевой магистрали представляет собой сегодня мас­ штабную испецифическую проблему. Действительно, скорость нужно повыситьна миллионахлиний связи, соединяющих помещения пользователей с ближайшими центральными офисами операторов связи. Поэтому традиционные для магистрали решения, основанные на применении оптического волокна и требующие прокладки новых кабелей к домам и офисным зданиям, для обеспечения массового доступа часто оказываются экономически не оправданными. Более эффективными яв­ ляются технологии, в которых задействуется существующая кабельная инфраструктура (например, линии ADSL, работающие на абонентских окончанияхтелефонной сети) или кабельные модемы, ис­ пользующие системы кабельного телевидения. Альтернативным решением является беспроводной доступ, причем как мобильный, так ификсированный. Схемы итехнологиидоступа рассматриваются в главе 22.

Глобальныесети предоставляют нетолькотранспортные услуги. Интернетстал популярным в первую очередьблагодаря своим информационным сервисам, таким как электронная почта и WWW. Растет популярность и новых сервисов Интернета, в первую очередь это ІР-телефония и сервис видеокон­ ференций; совсем недавно началось и телевещание через Интернет (IPTV). Прикладные сервисы глобальных сетей рассматриваются в главе 23.

Часть, а вместе с ней и книга, завершается главой 24, которая посвящена обеспечениюбезопасности транспортной системысети. Уязвимость Интернета является оборотной стороной его открытости, так как в Интернете каждый может не только общаться с каждым, но и атаковать каждого. Вирусы, чер­ ви, распределенные атаки и, наконец, спам — все это, к сожалению, ежедневно мешает «жителям» Интернета нормально жить и работать. В главе 24 анализируются основные типы угроз, присущих глобальным сетям, и изучаются базовые механизмы итехнологии защиты от этих угроз.

Глава 19. Транспортные услуги итехнологии глобальных сетей

Глава 20. Технология MPLS

Глава 21. Ethernet операторского класса

Глава 22. Удаленный доступ

Глава 23. Сетевые службы

Глава 24. Сетевая безопасность

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]