- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
672 |
Глава 19. Транспортные услуги и технологии глобальных сетей |
маршрутизаторов функция описывается отдельным стандартом и должна поддерживаться пограничными маршрутизаторами транзитной сети, если мы хотим организовать такой туннель.
Инкапсуляцию выполняет пограничное устройство (обычно маршрутизатор или шлюз), ко торое располагается на границе между исходной и транзитной сетями. Пакеты протоколапассажира при транспортировке их по транзитной сети никак не обрабатываются. Извле чение пакетов-пассажиров из несущих пакетов выполняет второе пограничное устройство, которое находится на границе между транзитной сетью и сетью назначения. Пограничные маршрутизаторы указывают в IP-пакетах, переносящих трафик туннеля, свои 1Р-адреса
вкачестве адресов назначения и источника.
В связи с популярностью Интернета и стека TCP/IP ситуация, когда несущим протоколом транзитной сети обычно выступает протокол IP, а протоколом-пассажиром —некоторой канальный протокол, является очень распространенной. Вместе с тем применяются и другие схемы инкапсуляции, такие как инкапсуляция IP в IP, Ethernet в MPLS, Ethernet
вEthernet. Подобные схемы инкапсуляции нужны не только для того, чтобы согласовать транспортные протоколы, но и для других целей, например для шифрования исходного трафика или для изоляции адресного пространства транзитной сети провайдера от адрес ного пространства пользовательских сетей.
Технология Frame Relay
История стандарта
Пакетная технология глобальных сетей Frame Relay появилась в конце 80-х годов в связи
сраспространением высокоскоростных и надежных цифровых каналов технологий PDH
иSDH. До этого основной технологией глобальных сетей являлась технология Х.25, слож ный стек которой был рассчитан на низкоскоростные аналоговые каналы, отличавшиеся к тому же высоким уровнем помех и, следовательно, ошибок в передаче данных. Особенно стью Frame Relay является простота; освободившись от многих ненужных в современном телекоммуникационном мире функций, эта технология предоставляет только тот минимум услуг, который необходим для доставки кадров адресату. Вместе с тем разработчики техно логии Frame Relay сделали важный шаг вперед, предоставив пользователям сети гарантию пропускной способности сетевых соединений —свойство, которое до появления Frame Relay технологии пакетных сетей стандартным способом не поддерживали.
Техника продвижения кадров
Технология Frame Relay основана на использовании техники виртуальных каналов, которую мы кратко рассмотрели в главе 3. Техника виртуальных каналов является ком промиссом между неопределенностью дейтаграммного способа продвижения пакетов, ис пользуемого, например, в сетях Ethernet и IP, и жесткостью коммутации каналов, которая свойственна технологиям первичных и телефонных сетей.
Рассмотрим технику виртуальных каналов сетей Frame Relay на примере сети, изобра женной на рис. 19.8.
Технология Frame Relay |
|
|
|
|
|
673 |
|
|
|
|
Таблица коммутации S2 |
|
|||
|
|
|
Входной |
Входная |
Выходной Выходная |
|
|
ARP-таблица С1 |
|
порт |
метка |
порт |
метка |
і сз |
|
|
1 |
106 |
4 |
117 |
|||
IP |
Метка |
|
4 |
117 |
1 |
106 |
|
IP-C4 |
102 |
|
2 |
102 |
4 |
101 |
|
IP-C2 |
101 |
|
4 |
101 |
2 |
102 |
|
|
|
|
Порт З |
|
|
|
|
|
|
|
Порт 3 |
|
106^ |
|
|
|
|
|
ф іш М Ш 106 I |
|
|
||
Входной Входная |
Выходной Выходная |
|
|
|
|
||
порт метка |
порт |
метка |
|
|
|
|
|
1 |
101 |
2 |
103 |
|
|
|
|
1 |
102 |
3 |
106 |
|
|
|
|
2 |
103 |
1 |
101 |
|
|
|
|
3 |
106 |
1 |
102 |
|
|
|
|
Рис. 19.8. Продвижение кадров вдоль виртуальных каналов FR
Для того чтобы конечные узлы сети —компьютеры С1, С2, СЗ и сервер С4 —могли обме ниваться данными, в сети необходимо предварительно проложить виртуальные каналы. В нашем примере установлено три таких канала —между компьютерами С1 и С2 через коммутатор 51; между компьютером С1 и сервером С4 через коммутаторы 51 и 52; между компьютером СЗ и сервером С4 через коммутатор 52.
,вирггуальныеканалы Frame Relayмогутбыть как однонаправленными (тоесть способными
ябздфааі**яюрі*і|г^
Будем считать, что в примере на рис. 19.8 установлены двунаправленные каналы.
Процедура установления виртуальных каналов Frame Relay заключается в формировании таблиц коммутации в коммутаторах сети. Такие процедуры могут выполняться как вруч ную, так и системами управления сетью.
FrgmeRgteyотносятсяктипупостомтыхшфтуальнькканапос {Permanent '/$йМфюуЩ І*/®, оййзаранее устанавливаются#5 командамоператоре сети.
В таблице коммутации каждого коммутатора должны быть сделаны две записи (для каж дого из двух направлений) о каждом из виртуальных каналов, проходящих через данный коммутатор.
Запись таблицы коммутации состоит из четырех основных полей, каковыми являются:
□номер входного порта канала;
□входная метка канала в поступающих на входной порт пакетах;
674 |
Глава 19. Транспортные услуги и технологии глобальных сетей |
□номер выходного порта;
□выходная метка канала в передаваемых через выходной порт пакетах.
Например, вторая запись в таблице коммутации коммутатора 51 (запись 1-102-3-106) означает, что все пакеты, которые поступят на порт 1 с идентификатором виртуального канала 102, будут продвигаться на порт 3, а в поле идентификатора виртуального канала появится новое значение —106. Так как виртуальные каналы в нашем примере двунаправ ленные, то для каждого канала в таблице коммутации должно существовать две записи, описывающие преобразование метки в каждом из направлений. Так, для записи 1-102-3-106 существует запись 3-106-1-102.
Метки виртуального канала имеютлокальное для коммутатораи его порта значение то есть они
никаким образом не принимаются во внимание на портахдругих коммутаторов^
Комбинации «метка-порт» должны бытьунтальными впределах одного коммутатора. |
■ |
. |
Непосредственно соединенные портыдзух коммутаторовдолжны использоватьсогласованные |
|
|
значения метокдля каждого виртуальногоканала, проходящегочерез эти порты. |
; |
|
Метка виртуального канала является локальным адресом этого канала, формально мет ка FR имеет название DLCI (Data Link Connection Identifier —идентификатор соединения уровня канала данных).
Метки DLCI переносятся кадрами FR; формат такого кадра показан на рис. 19.9.
Рис. 19.9. Формат кадра FR
Поле DLCI состоит из 10 бит, что позволяет задействовать до 1024 виртуальных соедине ний. Поле DLCI может занимать и большее число разрядов —этим управляют признаки расширения адреса ЕА0 и ЕА1 (аббревиатура ЕА как раз и означает Extended Address, то есть расширенный адрес). Если бит расширения адреса установлен в ноль, то признак на зывается ЕА0 и означает, что в следующем байте имеется продолжение поля адреса, а если бит расширения адреса равен 1, то поле называется ЕА1 и означает окончание поля адреса. Десятиразрядный формат DLCI является основным, но при использовании трех байтов для адресации поле DLCI имеет длину 16 бит, а при использовании четырех байтов —23 бита.
Поле данных может иметь размер до 4056 байт.
Поле С/R переносит признак команды (Command) или ответа (Response). Этот признак является унаследованным от протоколов Х.25 и в операциях FR не используется.
Поля DE (Discard Eligibility), FECN (Forward-explicit congestion notification) и BECN (Backward-explicit congestion notification) используются протоколом FR для оповещения коммутаторов сети FR о возможности отбрасывания кадров (DE), а также о перегрузке в сети (FECN и BECN).
Технология Frame Relay |
675 |
После того как виртуальные каналы установлены, конечные узлы могут использовать их для обмена информацией.
Для этого администратор сети должен для каждого конечного узла создать статические записи таблицы ARP. В каждой такой записи устанавливается соответствие между IPадресом узла назначения и начальным значением метки виртуального канала, ведущего
кэтому узлу. Например, в таблице ARP компьютера С1 должна присутствовать запись, отображающая IP-адрес сервера С4 на метку 102 для виртуального канала, ведущего
ксерверу С4.
Давайте сейчас проследим путь одного кадра, отправленного компьютером С1 серверу С4. При отправлении кадра (этап 1 на рис. 19.8) компьютер помещает в поле адреса начальное значение метки 102, взятое из его таблицы ARP.
Коммутатор 51, получив на порт 1 кадр с меткой 102, просматривает свою таблицу ком мутации и находит, что такой кадр должен быть переправлен на порт 3, а значение метки в нем должно быть заменено на 106.
ПРИМЕЧАНИЕ---------------------------------------------------------------------------------------------------------------
Операция по замене метки (label swapping) характерна для всех технологий, использующих технику виртуальных каналов. Может возникнуть законный вопрос: «А зачем менять значение метки на каждом коммутаторе? Почему бы не назначить каждому виртуальному каналу одно неизменяемое значение метки, которая бы играла роль физического адреса узла назначения?» Ответ состоит в том, что в первом случае уникальность меток достаточно обеспечивать в пределах каждого отдельного порта, а во втором —в пределах всей сети, что гораздо сложнее, так как требует наличия в сети цен трализованной службы назначения меток.
В результате действий коммутатора 51 кадр отправляется через порт 3 к коммутатору 52 (этап 2). Коммутатор 52, используя свою таблицу коммутации, находит соответствующую запись, заменяет значение метки на 117 и отправляет кадр узлу назначения —серверу С4. На этом обмен заканчивается, а при отправке ответа сервер С4 задействует метку 117 как адрес виртуального канала, ведущего к компьютеру С1.
Как видно из этого описания, коммутация выполняется очень экономично, так как преоб разования передаваемых кадров минимальны —они сводятся только к замене значения метки. В кадрах указывается только адрес назначения, роль которого в сетях Frame Relay играет метка. В качестве адреса отправителя может быть использовано последнее значение метки, оно однозначно определяет путь в обратном направлении по виртуальному каналу, соединяющему получателя и отправителя.
Гарантии пропускной способности
Сети Frame Relay создавались для оказания коммерческих услуг операторов связи по передаче компьютерного трафика. Одной из новых и очень привлекательных для клиентов услуг Frame Relay стала поддержка гарантий пропускной способности виртуальных соеди нений. Для каждого виртуального соединения в технологии Frame Relay определяется несколько параметров, связанных со скоростью передачи данных.
□Согласованная скорость передачи данных (Committed Information Rate, CIR) —га рантированная пропускная способность соединения; фактически сеть гарантирует передачу данных пользователя со скоростью предложенной нагрузки, если эта скорость не превосходит CIR.
676 |
Глава 19. Транспортные услуги и технологии глобальных сетей |
□Согласованная величина пульсации (Committed Burst Size, Вс) —максимальное ко личество байтов, которое сеть будет передавать от данного пользователя за интервал времени Г, называемый временем пульсации, соблюдая согласованную скорость CIR.
□Дополнительная величина пульсации (Excess Burst Size, Be) —максимальное количе ство байтов, которое сеть будет пытаться передать сверх установленного значения Вс за интервал времени Т.
Второй параметр пульсации Be позволяет оператору сети дифференцированно обрабаты вать кадры, которые не укладываются в профиль CIR. Обычно кадры, которые приводят к превышению пульсации Вс, но не превышают пульсации Вс + Be, сетью не отбрасывают ся, а обслуживаются, но без гарантий по скорости CIR. Для запоминания факта нарушения в кадрах Frame Realy используется поле DE. И только если превышен порог Вс + Be, кадры отбрасываются.
Если приведенные величины определены, то время Т определяется следующей фор мулой:
Г - Bc/CIR.
Можно рассматривать значения CIR и Г в качестве варьируемых параметров, тогда про изводной величиной станет пульсация Вс. Обычно для контроля пульсаций трафика вы бирается время Г, равное 1-2 секундам при передаче компьютерных данных и в диапазоне десятков-сотен миллисекунд при передаче голоса.
Соотношение между параметрами CIR, Вс, Be и Гиллюстрирует рис. 19.10 (R —скорость в канале доступа; / 1-/5 —кадры).
Рис. 19.10. Реакция сети на поведение пользователя
Технология Frame Relay |
677 |
Работа сети описывается двумя линейными функциями, показывающими зависимость количества переданных битов от времени: В = R x t n B = CIR х t. Средняя скорость посту пления данных в сеть составила на этом интервале R бит/с, и она оказалась выше CIR. На рисунке представлен случай, когда за интервал времени Т в сеть по виртуальному каналу поступило 5 кадров. Кадры/ ь /2 и/3 доставили в сеть данные, суммарный объем которых не превысил порог Вс, поэтому эти кадры ушли дальше транзитом с признаком DE = 0. Данные кадра / 4, прибавленные к данным кадров / ь /2 и / 3, уже превысили порог Вс, но еще не достигли порога Вс + Be, поэтому кадр/4 также ушел дальше, но уже с признаком DE = 1. Данные кадра / 5, прибавленные к данным предыдущих кадров, превысили порог Вс + Be, поэтому этот кадр был удален из сети.
На рис. 19.11 приведен пример сети Frame Relay с пятью удаленными региональными от делениями корпорации. Обычно доступ к сети осуществляется по каналам с пропускной способностью, большей чем CIR. Однако при этом пользователь платит не за пропуск ную способность канала, а за заказанные величины CIR, Вс и Be. Так, при применении в качестве линии доступа канала Т1 и заказа обслуживания со скоростью CIR, равной 128 Кбит/с, пользователь будет платить только за скорость 128 Кбит/с, а скорость канала Т1 в 1,5 Мбит/с окажет влияние на верхнюю границу возможной пульсации Вс + Be.
CIR = 256 Кбит/с Вс = 512 Кбит
Параметры качества обслуживания могут быть разными для разных направлений вирту ального канала. Так, на рисунке абонент 1 соединен с абонентом 2 виртуальным каналом сметкой 136. При направлении от абонента 1 к абоненту 2 канал имеет среднюю скорость 128 Кбит/с с пульсациями Вс = 256 Кбит (интервал Т составил 1 с) и Be = 64 Кбит. А при передаче кадров в обратном направлении средняя скорость уже может достигать значения 256 Кбит/с с пульсациями Вс = 512 Кбит и Be = 128 Кбит.
Технология Frame Relay получила большое распространение в сетях операторов связи в90-е годы благодаря простоте и возможности гарантировать клиентам пропускную спо собность соединений. Тем не менее в последнее время популярность услуг Frame Relay резко упала, в основном это произошло из-за появления технологии MPLS, которая, так же как и Frame Relay, основана на технике виртуальных каналов и может гарантировать