IP в глобальных сетях

Помимо уже упомянутых протоколов, в глобальных сетях на выделенных каналах IPмаршрутизаторы нередко используют какой-либо из высокоскоростных вариантов Ethernet: Fast Ethernet, Gigabit Ethernet или 10G Ethernet. Усовершенствования, сделанные

втехнологии Carrier Ethernet и направленные на повышение эксплуатационных свойств классического варианта Ethernet, отражают потребности применения этой технологии

вглобальных сетях.

Протокол HDLC

Data LinkControl -г высокоуровневоеуправлениелинией связи), предре$шиз>^щихфу^^ канальногоуровня.

Первое, что мы отметим по поводу протокола HDLC, —его функциональное разнообразие. Он может работать в нескольких весьма отличающихся друг от друга режимах, поддер­ живает не только двухточечные соединения, но и соединения с одним источником и не­ сколькими приемниками, он также предусматривает различные функциональные роли взаимодействующих станций. Сложность HDLC объясняется тем, что это очень «ста­ рый» протокол, разработанный еще в 70-е годы для ненадежных каналов связи. Поэтому в одном из режимов протокол HDLC подобно протоколу TCP поддерживает процедуру установления логического соединения и процедуры контроля передачи кадров, а также восстанавливает утерянные или поврежденные кадры. Существует и дейтаграммный режим работы HDLC, в котором логическое соединение не устанавливается, а кадры не восстанавливаются.

В IP-маршрутизаторах чаще всего используется версия протокола HDLC, разработанная компанией Cisco. Несмотря на то что эта версия является фирменным протоколом, она стала стандартом де-факто для IP-маршрутизаторов большинства производителей. Версия Cisco HDLC работает только в дейтаграммном режиме, что соответствует современной ситуации с незашумленными надежными каналами связи. По сравнению со стандартным протоколом версия Cisco HDLC включает несколько расширений,, главным из которых является многопротокольная поддержка. Это означает, что в заголовок кадра Cisco HDLC добавлено поле типа протокола, подобное полю EtherType. Это поле содержит код про­ токола, данные которого переносит кадр Cisco HDLC. В стандартной версии HDLC такое поле отсутствует.

Протокол РРР

Протокол РРР (Point-to-Point Protocol —протокол двухточечной связи) является стан­ дартным протоколом Интернета. Протокол РРР, так же как и HDLC, представляет собой целое семейство протоколов, в которое, в частности, входят:

□протокол управления линией связи (Link Control Protocol, LCP);

□протокол управления сетью (Network Control Protocol, NCP);

□многоканальный протокол РРР (Multi Link РРР, MLPPP);

□протокол аутентификации по паролю (Password Authentication Protocol, PAP);

□протокол аутентификации по квитированию вызова (Challenge Handshake Authen­ tication Protocol, CHAP).

При разработке протокола РРР за основу был взят формат кадров HDLC и дополнен несколькими полями. Эти дополнительные поля протокола РРР вложены в поле данных кадра HDLC. Позже были разработаныстандарты, описывающие вложение кадра РРР в кадры Frame Relay и других протоколов глобальных сетей. Хотя протокол РРР и работает с кадром HDLC, он не поддерживает, подобно стан­ дартной версии протокола HDLC, процедуры надежной передачи кадров и управления их потоком.

■;0соОенностыо

В корпоративной сети конечные системы часто отличаются размерами буферов для вре­ менного хранения пакетов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьироваться от низкоскоростной аналоговой до высокоскоростной цифровой линии с различными уровнями качества обслуживания.

Протокол, в соответствии с которым принимаются параметры соединения, называется протоколом управления линией связи (LCP). Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеется набор стандартных параметров, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соеди­ нения два взаимодействующих устройства для нахождения взаимопонимания пытаются сначала использовать эти параметры. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе стороны. Переговорная процедура протоколов может и не завершиться соглашением о каком-нибудь параметре. Если, например, один узел предлагает в качестве MTU значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истечении тайм-аута пере­ говорная процедура может закончиться безрезультатно.

Одним из важных параметров соединения РРР является режим аутентификации. Для целей аутентификации РРР предлагает по умолчанию протокол аутентификации по паролю (РАР), передающий пароль по линии связи в открытом виде, или протокол аутентификации по квитированию вызова (CHAP), не передающий пароль по линии свя­ зи и поэтому обеспечивающий более высокий уровень безопасности сети. Пользователям также разрешается добавлять новые алгоритмы аутентификации. Кроме того, пользователи могут влиять на выбор алгоритмов сжатия заголовка и данных.

Многопротокольная поддержка —способность протокола РРР поддерживать несколько протоколов сетевого уровня —обусловила распространение РРР как стандарта де-факто. Внутри одного соединения РРР могут передаваться потоки данных различных сетевых протоколов, включая IP, Novell IPX и многих других, сегодня уже не употребляющихся, а также данные протоколов канального уровня локальной сети.

Каждый протокол сетевого уровня конфигурируется отдельно с помощью соответствующе­ гопротокола управления сетью (NCP). Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущем сеансе РРР,

а во-вторых, переговорное согласование некоторых параметров протокола. Больше всего параметров устанавливается для протокола IP, включая IP-адреса взаимодействующих

узлов, 1Р-адреса DNS-серверов, признак компрессии заголовка IP-пакета и т. д. Для каж­ дого протокола конфигурирования протокола верхнего уровня, помимо общего названия NCP, употребляется особое название, построенное путем добавления аббревиатуры СР (Control Protocol —протокол управления) к имени конфигурируемого протокола, напри­ мер для IP —это протокол IPCP, для IPX —IPXCP и т. п.

Расширяемость протокола. Под этим свойством РРР понимается как возможность включе­ ния новых протоколов в стек РРР, так и возможность применения собственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации.

Одной из привлекательных способностей протокола РРР является способность использо­ вания нескольких физических линий связи для образования одного логического канала, то есть агрегирование каналов (об агрегировании линий связи см. также в главе 14). Эту возможность реализует многоканальный протокол PPP(MLPPP).

Использование выделенных линий 1Р-маршрутизаторами

Схема использования выделенной линии маршрутизатором показана на рис. 19.15. Для соединения порта маршрутизатора с выделенной линией необходимо устройство DCE соответствующего типа. Это устройство призвано обеспечить согласование физического интерфейса маршрутизатора с интерфейсом физического уровня, используемого выделен­ ной линией, например V.35 с Т1.

Интерфейс G.703

Рис. 19.15. Соединение ІР-сетей с помощью выделенной линии

Если выделенная линия является аналоговой, то устройством DCE будет модем, а если цифровой —то устройство DSU/CSU.

Порт маршрутизатора может включать встроенное устройство DCE. Например, маршру­ тизатор, рассчитанный на работу с каналом SDH, обычно имеет встроенный порт с интер­ фейсом SDH определенной скорости STM-N.

Встроенные порты PDH/SDH могут как поддерживать, так и не поддерживать внутрен­ нюю структуру кадров этих технологий. В том случае, когда порт различает подкадры, из которых состоит кадр, например отдельные тайм-слоты кадра Е1 или отдельные виртуаль-

ные контейнеры VC-12 (2 Мбит/с), входящие в кадр STM-1, иЪорт может использовать ихкак отдельные физические подканалы, то говорят, что это порт с разделением каналов. Каждому такому каналу присваивается отдельный ІР-адрес. В противном случае порт целиком рассматривается как один физический канал с одним 1Р-адресом.

В качестве примера на рис. 19.15 выбрано соединение двух маршрутизаторов через цифро­ вой канал Е1, установленный в сети PDH. Маршрутизатор использует для подключения кканалу устройство DSU/CSU с внутренним интерфейсом RS-449 и внешним интерфей­ сом G.703, который определен в качестве интерфейса доступа к каналам PDH.

Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Выделенный канал является отдельной IP-подсетью, как и локальные подсети 1 и 2, которые он соединяет. Этой подсети можно также дать некоторый 1Р-адрес из диапазона адресов, которым распоряжается администратор составной сети. В приве­ денном примере выделенному каналу присвоен адрес подсети 201.20.23.64, состоящей из двух узлов, что определяется маской 255.255.255.252.

Интерфейсам маршрутизаторов, связанных выделенной линией, можно и не присваивать IP-адрес —такой интерфейс маршрутизатора называется ненумерованным. Действитель­ но, отсылая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы непременно их получат. Протокол ARP на выделенном канале не исполь­ зуется, так как аппаратные адреса на таком канале не имеют практического смысла.

Работа IP-сети поверх сети ATM

Рассмотрим взаимодействие слоя IP со слоем ATM на примере сети, представленной на рис. 19.16.

Всети ATM проложено шесть постоянных виртуальных каналов, соединяющих порты IP-маршрутизаторов. Каждый порт маршрутизатора в качестве конечного узла должен поддерживать технологию ATM. После того как виртуальные каналы установлены, марш­ рутизаторы могут пользоваться ими как физическими, посылая данные порту соседнего (по отношению к виртуальному каналу) маршрутизатора.

Всети ATM образуется сеть виртуальных каналов с собственной топологией. Топология виртуальных каналов, соответствующая сети, представленной на рис. 19.16, показана на рис. 19.17. Сеть ATM прозрачна для IP-маршрутизаторов, они ничего не знают о физиче­ ских связях между портами коммутаторов ATM. ІР-сеть является наложенной (оверлей­ ной) по отношению к сети ATM.

Для того чтобы протокол IP мог корректно работать, ему необходимо знать соответствие между ІР-адресами соседей и адресами виртуальных каналов ATM, с помощью которых достижим соответствующий ІР-адрес. То есть нужно уметь отображать сетевые адреса на аппаратные, роль которых в данном случае играют адреса виртуальных каналов ATM. Другими словами, протоколу IP необходим некий вариант протокола ARP. Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соответствия адресов не может быть создана автоматически. Администратор IP-сети должен вручную выполнить конфигурирование каждого интерфейса маршрутизатора, задав таблицу соответствия для всех номеров виртуальных каналов, исходящих из этого интерфейса и входящих в него. При этом физический интерфейс может быть представлен в виде набора логических ин­ терфейсов (или подинтерфейсов), имеющих 1Р-адреса.