- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
ГЛАВА 21 Ethernet операторского класса
Ethernetоператорского класса (CarrierEthernet,или CarrierGrade Ethernet)—этосравнительно новый термин,подкоторым скрывается целый спектр различныхтехнологий.
Внаиболее широком смысле под Ethernetоператорского класса понимаюткакуслуги Ethernet,кото рые операторы связи предоставляют в глобальном масштабе,так и технологии, на основе которых эти услуги организуются. Вэти технологии входит усовершенствованная версия Ethernet, а также MPLS и технологии первичныхсетей,такие как SDH,OTNи DWDM.
Вэтой главе мы рассмотрим наиболее популярныетехнологии,входящие всемейство Ethernetопе раторского класса,атакже формализованное описание услуг Ethernetоператорского класса.
728___________________________ |
Глава 21. Ethernet операторского класса |
Обзор версий Ethernet операторского класса
Движущие силы экспансии Ethernet
Как мы знаем, классическая технология Ethernet разрабатывалась исключительно как тех нология локальных сетей, и до недавнего времени сети этого класса и были единственной областью ее применения. Однако бесспорный успех Ethernet в локальных сетях, где она вытеснила все остальные технологии, привел к напрашивающейся идее об использовании этой технологии и в глобальных сетях (которые по большей части являются оператор скими).
Потенциальных преимуществ от экспансии Ethernet за пределы локальных сетей не сколько.
Для пользователей важно появление Ethernet как услуги глобальных сетей. Эта услуга может у разных провайдеров называться по-разному —Carrier Ethernet, Ethernet VPN, VPLS, ELINE или ELAN —суть от этого не меняется: пользователи получают возможность соединения своих территориально рассредоточенных сетей так же, как они привыкли
всвоих офисных сетях, то есть на уровне коммутаторов Ethernet и без привлечения про токола IP. При этом пользователи имеют дело с хорошо изученной технологией на интер фейсах, соединяющих их пограничное оборудование с пограничным оборудованием про вайдера. Кроме того, при соединении сетей на канальном уровне пользователи свободны
вІР-адресации своих сетей, так как при передаче трафика между сетями пользователей услуги Ethernet операторского класса провайдер не применяет IP-адреса. Таким образом, можно, например, назначить адреса одной и той же ІР-подсети для всех сетей пользова телей или же задействовать частные IP-адреса. Это общее свойство услуг VPNканального уровня, но сегодня такая услуга практически всегда выглядит как услуга с интерфейсом Ethernet.
Очень полезным свойством является также мобильность сетей пользователей; так, при по мещении какой-либо сети пользователя в центр данных провайдера (то есть при хостинге сети Ethernet) ее IP-адреса могут оставаться теми же, что и были прежде, когда эта сеть была составное частью корпоративной сети пользователя.
Для провайдеров Ethernet операторского класса важна и как популярная услуга, и как вну тренняя транспортная технология канального уровня. В последнем случае эта технология может использоваться для реализации глобальных услуг Ethernet или же для создания надежных, быстрых и контролируемых соединений между маршрутизаторами.
Привлекательность Ethernet как внутренней транспортной технологии для операторов связи объясняется относительно низкой стоимостью оборудования Ethernet. Порты Ethernet всегда обладали самой низкой стоимостью по сравнению с портами любой другой технологии (естественно, с учетом скорости передачи данных портом). Низкая стоимость изначально была результатом простоты технологии Etherhet, которая предлагает только минимальный набор функций по передаче кадров в режиме доставки по возможности (с максимальными усилиями), не поддерживая ни контроль над маршрутами трафика, ни мониторинг работоспособности соединения между узлами. Низкая стоимость оборудо вания Ethernet при удовлетворительной функциональности привела к доминированию Ethernet на рынке оборудования для локальных сетей, ну а далее начал работать механизм
Обзор версий Ethernet операторского класса |
729 |
положительной обратной связи: хорошие продажи —массовое производство —еще более низкая стоимость и т. д.
Стремление к унификации также относятся к силам, ведущим к экспансии Ethernet
вглобальные сети. Сетевой уровень уже давно демонстрирует однородность благодаря доминированию протокола IP, и перспектива получить однородный канальный уровень
ввиде Ethernet выглядит очень заманчивой.
Однако все это относится к области желаний, а как обстоит дело с возможностями? Готова ли технология Ethernet к новой миссии? Ответ очевиден —в своем классическом виде технологии локальной сети не готова. Для того чтобы успешно работать в сетях операто ров связи, технология и воплощающее ее оборудование должны обладать определенным набором характеристик, среди которых, в первую очередь, нужно отметить надежность, от казоустойчивость, масштабируемость и управляемость. Эталоном такой технологии может служить технология SDH, которая долгие годы использовалась (и все еще используется) как становой хребет сетей операторов связи, соединяя своими каналами маршрутизато ры, телефонные станции и любое другое оборудование провайдера. MPLS также может выступать в качестве эталона технологии операторского класса, ее основные свойства, описываемые в главе 20, позволяют сделать такой вывод.
Для того чтобы соперничать с SDH или MPLS, превратившись в технологию операторско го класса, Ethernet надо улучшить свою функциональность, при этом наиболее важным является решение двух задач:
□Эксплуатационные и административные характеристики должны поддерживаться протоколами администрирования и обеспечивать мониторинг состояния соединений, а также локализацию и устранение неисправностей. Эти характеристики необходимы для успешного применения Ethetmet в качестве внутренней транспортной технологии операторов связи.
□Должна быть обеспечена изоляция адресных пространств сети Ethernet провайдера от адресных пространств сетей Ethernet пользователей. Как вы знаете, пространство МАСадресов Ethernet является плоским, так что если сеть Ethernet провайдера соединить непосредственно (а не через маршрутизатор) с сетями Ethernet пользователей, то всем коммутаторам сети Ethernet провайдера придется иметь дело с МАС-адресами поль зовательского оборудования, а у крупного провайдера их может насчитываться сотни тысяч. Здесь требуется какое-то принципиально другое решение, иначе провайдер не сможет оказывать услуги частных виртуальных сетей Ethernet, строя их на собственном оборудовании Ethernet.
Разные «лица» Ethernet
Как мы увидим далее, разработчики технологии Ethernet на пути превращения ее в тех нологию операторского класса пытаются решить обе задачи. Однако из-за того, что такая работа начата сравнительно недавно, для оказания глобальных услуг Ethernet первыми
всетях операторов связи стали применяться технологии, отличные от Ethernet. И только
впоследнее время к ним присоединилась собственно технология Ethernet.
Ситуациюв области Ethernet операторского класса иллюстрирует рис. 21.1. Он показывает, что независимо от внутренней реализации для пользователя глобальная услуга Ethernet всегда предоставляется с помощью набора стандартных интерфейсов Ethernet (Ethernet UNI) на каналах доступа к сети провайдера.
730 |
Глава 21. Ethernet операторского класса |
Эти интерфейсы поддерживают одну из спецификаций Ethernet физического уровня, на пример 100Base-FX или 1000Base-LX, а также стандартные кадры Ethernet. Кроме того, существует некоторое описание услуги, которое определяет ее основные параметры, такие как топологию взаимодействия сетей пользователей (например, двухточечную, как показа но на рисунке, звездообразную или полносвязную), пропускную способность логического соединения или же гарантированный уровень качества обслуживания кадров.
Однако если внешне услуги Ethernet операторского класса у разных провайдеров выглядят более-менее однотипно, внутренняя организация такой услуги в пределах сети провайдера может отличаться значительно.
Сегодня можно выделить три основных варианта подобной организации в зависимости от используемой внутренней транспортной технологии.
□Ethernet поверх MPLS (Ethernet over MPLS, EoMPLS). В этом случае MPLS-туннели (с некоторой надстройкой) используются как основной транспортный механизм про вайдера, позволяющий эмулировать услугу Etheret для клиентов. Такие свойства MPLS, как поддержка детерминированных маршрутов, наличие механизма быстрой перемаршрутизации, обеспечивающего быстрое (сравнимое с SDH) переключение с основного маршрута на резервный, развитые средства контроля работоспособности соединений, сделали эту технологию весьма привлекательной для операторов связи. Кроме того, MPLS — это весьма зрелая технология с более чем 10-летней историей; она используется сегодня в магистральных сетях очень многих крупных провайдеров связи для различных целей,*так что ее надежность и эффективность проверены практикой. Группа IETF, занимающаяся разработкой стандартов MPLS, выпустила несколько документов RFC, описывающих детали процесса эмуляции Ethernet с помощью этой технологии. Сегодня данный подход является одним из самых распространенных при реализации услуги Ethernet VPN в сетях операторов связи.
□Ethernet поверх Ethernet (Ethernet over Ethernet), или транспорт Ethernet оператор ского класса (Carrier Ethernet Trahsport, СЕТ). Этот вариант оказания глобальной
Обзор версий Ethernet операторского класса |
731 |
услуги Ethernet основан на использования в сети провайдера улучшенной версии Ethernet. Несколько названий этого варианта свидетельствуют о его молодости, когда терминология еще не устоялась и специалистам и пользователям приходится в начале обсуждения тратить время на то, чтобы договориться о взаимно приемлемом употре блении названий и аббревиатур.
Усилия разработчиков технологии СЕТ (в дальнейшем будем использовать эту наи более краткую аббревиатуру) и услуг на ее основе стандартизует комитет 802 IEEE. Из-за молодости этого направления не все его стандарты еще приняты, но приверженцы Ethernet могут назвать его «истинной» технологией Carrier Ethernet, так как здесь тех нология Ethernet нетолько видна потребителям услуг извне, но и работает внутри сети провайдера. Название транспорт Ethernet операторского класса как раз и отражает тот факт, что Ethernet операторского класса функционирует как транспортная технология провайдера.
Для любой пакетной технологии непросто приблизиться к функциональности SDH, адля Ethernet это сделать сложнее, чем, скажем, для MPLS, так как Ethernet изначально была задумана как дейтаграммная технология с минимумом функций. Тем не менее прогресс в этой области наблюдается.
□Ethernet поверх транспорта (Ethernet over Transport, EOT). Это наиболее тради ционный для оператора связи вариант организации, так как под транспортом здесь понимается транспорт, основанный на технике\*соммутации каналов, которая всегда использовалась для создания первичных сетей операторов, то есть транспорт PDH, SDH или OTN. Для того чтобы эмулировать услуги Ethernet, необходимы некоторые надстройки над базовыми стандартами этих технологий, стандартизацией таких над строек занимается ITU-T.
Стандартизация Ethernet как услуги
Стандартизация Ethernet как услуги —это еще одно важное направление работ в области Ethernet операторского класса, так как разнообразие реализаций этой услуги неминуемо приводит к разнообразию понятий, терминов и т. п., что весьма нежелательно.
Работой по созданию технологически нейтральных спецификаций глобальной услуги Ethernet занимается организация под названием Metro Ethernet Forum (MEF).
Использование термина Metro в названии этой организации отражает начальную ситуацию развития Ethernet операторского класса, когда такие услуги предоставлялись в основном вмасштабах города. Теперь же, когда технология Ethenet операторского класса стала при меняться и в глобальных масштабах, название можно было бы и поменять, но оно уже стало настолько популярным, что такое переименование вряд ли случится.
Организация MEF разработала несколько спецификаций, которые позволяют потребителю и поставщику услуги разработать нужный вариант услуги Ethernet, используя термино логию и параметры, не зависящие от конкретной внутренней реализации этой услуги про вайдером. Такой подход удобен, он позволяет потребителям не знать терминологии той технологии, которую использует поставщик, например MPLS или SDH, и в то же время сознательно выбирать нужный ему вариант услуги.
В MEF вводится три типа услуг виртуальных частных сетей Ethernet, которые отлича ются топологией связей между сайтами пользователей. Для того чтобы формализовать
732 |
Глава 21. Ethernet операторского класса |
топологию связей, вводится понятие виртуального соединения Ethernet (Ethernet Virtual Circuit, EVC). Каждое соединение EVC связывает сайты пользователей в отдельную вир туальную частную сеть, объединяя сетевые интерфейсы пользователей (User Network Interface, UNI).
Соответственно, имеются три типа соединений EVC (рис. 21.2):
□«точка-точка» (двухточечная топология);
□«каждый с каждым» (полносвязная топология);
□«дерево» (древовидная топология).
Соединение EVC «каждый с каждым»
Соединение EVC «точка-точка»
Соединение EVC «дерево»
Рис. 21.2. Три типа услуг Ethernet
Взависимости от типа используемого соединения различаются и типы услуг:
□E-LINE. Эта услуга связывает только два пользовательских сайта через двухточечное EVC-соединение. Услуга E-LINE соответствует услуге выделенной линии.
□Е-LAN. Эта услуга аналогична услуге локальной сети, так как она позволяет связать неограниченное число пользовательских сайтов таким образом, что каждый сайт может взаимодействовать с каждым. При этом соблюдается логика работы локальной сети — кадры Ethernet с неизученными и широковещательными МАС-адресами передаются всем сайтам, а кадры с изученными уникальными МАС-адресами —только тому сайту, в котором находится конечный узел с данным адресом.
□E-TRJEE. (Спецификация этой услуги появилась позже других; в локальных сетях ей аналога нет. Пользовательские сайты делятся на корневые и листовые. Листовые сай ты могут взаимодействовать только с корневыми, но не между собой. Корневые сайты могут взаимодействовать друг с другом.