- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
Выводы |
695 |
Например, в маршрутизаторах компании Cisco Systems команды конфигурирования логи ческого интерфейса, соответствующего виртуальному каналу с адресом VPI/VCI, равным 0/36, выглядят следующим образом:
p v c 0 / 3 6 |
|
|
p r o t o c o l |
i p |
1 0 . 2 . 1 . 1 |
После выполнения этих команд маршрутизатор будет знать, что для пересылки пакета по адресу 10.2.1.1 ему потребуется разбить пакет на последовательность ячеек ATM (с помо щью функции SAR интерфейса ATM) и отправить их все по постоянному виртуальному каналу с адресом 0/36.
Если многослойная сеть IP/ATM предназначается для передачи трафика различных классов с соблюдением параметров QoS для каждого класса, то соседние маршрутизаторы должны быть связаны несколькими виртуальными каналами, по одному для каждого клас са. Маршрутизатору должна быть задана политика классификации пакетов, позволяющая отнести передаваемый пакет к определенному классу Пакеты каждого класса направляются на соответствующий виртуальный канал, который обеспечивает трафику требуемые пара метры QoS. Однако предварительно необходимо провести инжиниринг трафика для сети ATM, определив оптимальные пути прохождения трафика и соответствующим образом проложив виртуальные каналы. Результатом такой работы будет соблюдение требований ксредним скоростям потоков, а коэффициент загрузки каждого интерфейса коммутаторов ATM не превысит определенной пороговой величины, гарантирующей каждому классу трафика приемлемый уровень задержек.
Выводы
Основнымитипами транспортныхуслуг глобальныхкомпьютерныхсетей являютсяуслуги выделенных линий, доступа в Интернет и виртуальных частных сетей (VPN).
Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует.
Большинствосовременных глобальныхсетей являются составными IP-сетями, а отличия между ними заключаются в технологиях, лежащих подуровнем IP.
Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня — это уровни первичной сети, образуемые технологиями DWDM и OTN/SDH. На основе первичной сети оператор сети строит каналы наложенной (оверлейной) сети — пакетной или телефонной. 1Р-сеть образует верхний уровень.
Каждый слой такой сети может выполнятьдве функции:
□предоставление услуг конечным пользователям;
□поддержка функций вышележащих уровней сети оператора.
Техникавиртуальных каналовдает оператору сети большуюстепень контроля над путями прохожде ния данных, чем техника дейтаграммной передачи данных, применяемая в такихтехнологиях, как IP и Ethernet. Поэтой причине в большинстветехнологий канальногоуровня, разработанныхспециально для глобальных сетей, таких как Frame Relay иATM, используется техника виртуальных каналов.
Сети Frame Relay работают на основе постоянных виртуальных каналов. Эти сети создавались специально для передачи пульсирующего компьютерного трафика, поэтому при резервировании пропускной способности указывается средняя скорость передачи (CIR) и согласованный объем пульсаций (Вс).
696 |
Глава 19. Транспортные услуги и технологии глобальных сетей |
Технология ATM является дальнейшим развитием идей предварительного резервирования про пускной способности виртуального канала, реализованных в технологии Frame Relay. Технология ATM поддерживает основные виды трафика для абонентов разного типа: трафик CBR, характерный длятелефонных сетей и сетей передачи изображения, трафикVBR, характерный для компьютерных сетей, а также для передачи компрессированных голоса и изображения.
«Чистая» ІР-сеть отличается от многослойной тем, что подуровнем IPнетдругой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршругизаторы связываются между собой выделен ными каналами (физическими или соединениями PDK/SDH/DWDM).
Из набора существующихдвухточечных протоколов протокол IPсегодня используетдва: HDLC и РРР.
Каждый из них представляет целое семейство протоколов, работающих на канальном уровне.
Сеть VPN может быть реализована как самим предприятием, так и поставщиком услуг. Она может строиться на базе оборудования, установленного на территории и потребителя, и поставщика услуг.
Технологии VPN можно разделить на два класса в зависимости от того, каким образом они обеспе чивают безопасность передачи данных: технологии разграничения трафика (ATM VPN, Frame Relay VPN, MPLS VPN) и технологии на основе шифрования (IPSec VPN).
Вопросы и задания
1.В чем заключаются преимущества услуг виртуальных частных сетей по сравнению
суслугами выделенных каналов с точки зрения поставщика этих услуг? Варианты от ветов:
а) их легче конфигурировать;
б) можно обслужить большее число клиентов, имея ту же инфраструктуру физических каналов связи;
в) легче контролировать соглашения SLA.
2.В чем заключаются недостатки услуг виртуальных частных сетей по сравнению с услу гами выделенных каналов с точки зрения клиентов? Варианты ответов:
а) возможны задержки и потери пакетов; б) не всегда есть гарантии пропускной способности соединений; в) высокая стоимость услуг.
3.Причинами популярности техники виртуальных каналов в глобальных сетях являются следующие их свойства:
а) высокая надежность; б) контроль над путями прохождения трафика;
в) эффективность при оказании услуг VPN;
г) эффективность работы по схеме «каждый с каждым».
4.В каких из приведенных примеров применяется туннелирование? Варианты ответов: а) передача ІР-пакетов через сеть Frame Relay;
б) передача кадров Ethernet с сохранением МАС-адресов через 1Р-сеть; в) передача зашифрованных ІР-пакетов через Интернет.
5.Какой протокол чаще всего исполняет роль несущего протокола при туннелиро вании?
Вопросы и задания |
697 |
6.Уникальность метки DLCI должна быть обеспечена в пределах: а) сети Framew Relay данного провайдера;
б) порта отдельного коммутатора сети; ц) отдельного коммутатора сети.
7.В соглашении SLA между клиентом и поставщиком услуг Frame Relay оговаривается значение CIR = 512 Кбит/с на периоде 100 мс, при этом при подсчете скорости учи тывается только поле данных кадров Frame Relay. На очередном периоде 100 мс по граничный коммутатор клиента послал в сеть 7 кадров с размерами поля данных 1000, 1500,1200,1500,1000,1300 и 1500 байт соответственно. Были ли эти кадры помечены пограничным коммутатором провайдера признаком DE = 1, а если да, то какие?
8.Какую категорию услуг целесообразно выбрать для передачи голоса через сеть ATM? Варианты ответов:
a) CBR; б) rtVBR; б) ABR.
9.Задержка пакетизации это:
а) время передачи пакета в линию связи; б) время между помещением в пакет первого и последнего замеров голоса;
в) время ожидания пакета в очереди к выходному интерфейсу.
10.Избыточность служебных данных для ячеек ATM составляет: а) 8 %; б) 16 % в) 10%.
11.Что отличает виртуальные каналы ATM от виртуальных каналов Frame Relay? Вари анты ответов:
а) двухуровневая иерархия;
б) протокол маршрутизации PNNI; в) поддержка режима SVC.
12.Какие свойства частной сети имитирует услуга виртуальных частных сетей, предостав ляемая провайдером? Варианты ответов:
а) независимость адресных пространств; б) высокое качество обслуживания; в) защищенность передаваемых данных; г) независимость администрирования.
13.Чем отличаются услуги L2VPN и L3VPN? Варианты ответов:
а) при оказании услуг L2VPN в сети провайдера связи используется технология вто рого уровня, а при оказании услуг L3VPN —третьего;
б) при оказании услуг L2VPN провайдер соединяет сайты клиента на основе адресной информации второго уровня, а при оказании услуг L3VPN —третьего.