Компьютерные сети

Часть V

Технологии глобальных сетей
Технология IP, которую мы рассматривали в предыдущей части книги, позволяет строить составные сети различного типа, как локальные, так и глобальные. Протокол IP является сегодня тем протоколом, который объединяет многочисленные сети операторов связи и предприятий в глобальную мировую компьютерную сеть, называемую Интернетом.

Превращение Интернета в мировую компьютерную сеть привело к тому, что одной из основных услуг операторов связи, относящейся к транспортным услугам компьютерных сетей, стал доступ в Интернет, а операторы связи по совместительству стали поставщиками, или провайдерами, услуг Интернета. Другим популярным типом услуг сетей операторов связи является услуга виртуальных частных сетей, которая позволяет объединить отдельные территориально рассредоточенные сети некоторого предприятия в единую корпоративную сеть.

Технология IP не является единственной технологией коммутации пакетов, которая работает в глобальных сетях. Типичная глобальная сеть имеет многоуровневую структуру, в которой IP занимает верхний уровень (если рассматривать только уровни, обеспечивающие транспорт), а под уровнем IP работают пакетные технологии канального уровня. Для глобальных сетей был разработан ряд технологий, учитывающих особенности этого типа сетей, в частности Х.25 (она сегодня представляет только исторический интерес), Frame Relay (FR) и ATM. Объединяет все перечисленные технологии то, что они основаны на технике виртуальных каналов. Основная причина успеха техники виртуальных каналов в глобальных сетях состоит в том, что она обеспечивает гораздо более высокую степень контроля над соединениями между пользователями сети и путями прохождения информационных потоков через узлы сети, чем дейтаграммная техника.

После прихода IP в сети операторов связи дейтаграммная техника и техника виртуальных каналов стали дополнять друг друга, и во многих случаях протокол IP работает поверх Frame Relay или ATM. Тем самым пользователю предоставляются услуги IP, а трафик пользователи внутри сети провайдера переносится по виртуальным каналам, что делает эту операцию более надежной и контролируемой.

Помимо поддержания трафика протокола IP внутри сети оператора связи, технологии Framne Relay и ATM долгое время давали операторам связи возможность предоставлять пользователям услуги виртуальных частных сетей; при этом виртуальные каналы Frane Relay или ATM прозрачным образом соединяли сети предприятия. В главе 19 рассматриваются общие принципы организации глобальных сетей и их услуг, а также дается обзор технологий Frame Relay, ATM и особенностей работы IP в глобальных сетях.

Опыт сосуществования IP с технологиями, основанными на механизме виртуальных каналов, привел в середине 90-х годов к появлению гибридной технологии MPLS, которая тесно интегрирована с протоколами стека IP, так что иногда ее называют IP/MPLS. При использовании MPLS протоколы маршрутизации стека TCP/IP служат для исследования топологии сети и нахождения рациональных маршрутов, а продвигаются пакеты на основе техники виртуальных каналов. Интеграция IP и MPLS оказалось очень удачной, так что эта комбинация в настоящее время почти вытеснила из глобальных сетей технологии Frame Relay и ATM, переведя их в статус унаследованных технологий, то есть таких, которые все еще работают, но перспективы развития уже не имеют.

MPLS сегодня используется в различных качествах, и как внутренняя технология операторов связи, дающая высокую степень контроля над трафиком и обеспечивающая быстрое восстановление соединений, и как технология, на которой строятся услуги оператора связи, в первую очередь — услуга виртуальных частных сетей. Технология MPLS и ее основные приложения рассматриваются в главе 20.

Сравнительно недавно класс технологий глобальных сетей пополнился новым представителем — Ethernet операторского класса (Carrier Ethernet). Этим именем одновременно называют и услугу виртуальных частных сетей, которая предоставляется пользователем с интерфейсом Ethernet, и усовершенствованную версию классической технологии Ethernet, снабженную некоторыми новыми свойствами, необходимыми для успешной работы в глобальных сетях. Глава 21 посвящена описанию Ethernet как услуги глобальных сетей, кроме того, в этой главе рассматриваются способы реализации этой услуги на основе усовершенствований, внесенных в традиционную технологию Ethernet, и на основе использования в сети оператора связи технологии MPLS (последний вариант также известен под названием VPLS).

Обеспечение высокоскоростного доступа к сетевой магистрали представляет собой сегодня масштабную и специфическую проблему. Действительно, скорость нужно повысить на миллионах линий связи, соединяющих помещения пользователей с ближайшими центральными офисами операторов связи. Поэтому традиционные для магистрали решения, основанные на применении оптического волокна и требующие прокладки новых кабелей к домам и офисным зданиям, для обеспечения массового доступа часто оказываются экономически не оправданными. Более эффективными являются технологии, в которых задействуется существующая кабельная инфраструктура (например, линии ADSL, работающие на абонентских окончаниях телефонной сети) или кабельные модемы, использующие системы кабельного телевидения. Альтернативным решением является беспроводной доступ, причем как мобильный, так и фиксированный. Схемы и технологии доступа рассматриваются в главе 22.

Глобальные сети предоставляют не только транспортные услуги. Интернет стал популярным в первую очередь благодаря своим информационным сервисам, таким как электронная почта и WWW. Растет популярность и новых сервисов Интернета, в первую очередь это IP-телефония и сервис видеоконференций; совсем недавно началось и телевещание через Интернет (IPTV). Прикладные сервисы глобальных сетей рассматриваются в главе 23.

Часть, а вместе с ней и книга, завершается главой 24, которая посвящена обеспечению безопасности транспортной системы сети. Уязвимость Интернета является оборотной стороной его открытости, так как в Интернете каждый может не только общаться с каждым, но и атаковать каждого. Вирусы, черви, распределенные атаки и, наконец, спам — все это, к сожалению, ежедневно мешает «жителям» Интернета нормально жить и работать. В главе 24 анализируются основные типы угроз, присущих глобальным сетям, и изучаются базовые механизмы и технологии защиты от этих угроз.

□ Глава 19. Транспортные услуги и технологии глобальных сетей
□ Глава 20. Технология MPLS
□ Глава 21. Ethernet операторского класса
□ Глава 22. Удаленный доступ
□ Глава 23. Сетевые службы
□ Глава 24. Сетевая безопасность
ГЛАВА 19 Транспортные услуги
и технологии глобальных сетей
Транспортные технологии и услуги глобальных сетей являются тем фундаментом, на котором строятся технологии и услуги прикладного уровня, такие как электронная почта или WWW.
Базовые понятия

Типы публичных услуг сетей операторов связи

Сегодня существует единственная мировая глобальная компьютерная сеть — Интернет. Основу Интернета составляют компьютерные сети операторов связи, которые предоставляют своим клиентам — предприятиям и индивидуальным пользователям — разнообразные услуги, в том числе транспортные, с помощью которых клиенты объединяют свои локальные сети в глобальные. Благодаря такому особому положению требования операторов связи к технологиям глобальных компьютерных сетей являются решающими при их разработке. Поэтому перед рассмотрением конкретных технологий глобальных компьютерных сетей полезно исследовать основные типы транспортных услуг операторов связи, так как специфика этих услуг и определяет специфику технологий. Поскольку сеть оператора связи служит для предоставления не только услуг компьютерных сетей, но и традиционных услуг телефонии, последние также оказывают влияние на структуру сети и применяемые в ней технологии.

Выделенные каналы для построения частной сети

В течение довольно длительного начального периода своего существования (до интернет-революции, то есть до начала 90-х годов) корпоративные компьютерные сети представляли собой частные сети. Это значит, что сеть предприятия была полностью или почти полностью изолирована от сетей других предприятий, при этом все локальные сети предприятия, расположенные в разных городах (эти сети часто называют сайтами, подчеркивая их территориальную рассредоточенность), соединялись физическими каналами только между собой. Такие физические каналы либо принадлежали самому предприятию (довольно дорогой и поэтому редко встречавшийся вариант), либо брались в аренду у операторов связи и назывались выделенными, или арендуемыми, каналами. Первое название подчеркивает тот факт, что канал постоянно коммутируется так, что вся его фиксированная пропускная способность выделяется клиенту. В начальный период создания глобальных компьютерных сетей выделенные линии представляли собой постоянно скоммутированные аналоговые телефонные соединения.

По мере роста популярности компьютерных сетей услуги выделенных каналов стали более востребованными, и такой сервис стали предоставлять в более широком масштабе на основе новых технологий первичных сетей: PDH, SDH, OTN и DWDM.

На рис. 19.1 показан пример построения корпоративной сети клиента Л с помощью сервиса выделенных каналов. Сети 2 и 3 этого клиента соединены двумя выделенными каналами с сетью 1 того же клиента, образуя корпоративную сеть со звездообразной топологией. Выделенные каналы проложены через сети операторов 1 и 2.
Виртуальная частная сеть

Сервис виртуальных частных сетей (Virtual Private Network, VPN) появился как более экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услуги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированной

пропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet.
На рис. 19.2 показан тот же пример, что и на рис. 19.1, но в данном случае корпоративная сеть клиента А построена с помощью сервиса виртуальной частной сети, и каналы представляют собой соединения в сетях с коммутацией пакетов операторов 1 и 2.
Рис. 19.1. Сервис выделенных каналов

Технология VPN позволяет с помощью разделяемой нескольдоми предприятиями сетевой ин* фраструктуры реализовать сервисы, приближающиеся к сервисам частной сети пр качеству ^безолдонорть, дорг^норгьгвредо*^^ мвзевиоимостйа'Шкюе''
адрвсоа), но;на разделяемой между пользователями шфрщэтруктуре ?;7&4йей пакетов,такЬй как штьММт* (й ■...... ' ...................'......

Так как каналы виртуальной частной сети являются соединениями в публичной сети с коммутацией пакетов, то они разделяют пропускную способность этой сети с большим количеством соединений других ее пользователей. Следствием этого факта являются достоинства и недостатки сервиса VPN. Достоинством для провайдера является то, что с помощью сети с коммутацией пакетов он может обслужить большее число клиентов, это вытекает из самой природы сети с ее статическим мультиплексированием трафика клиентов (как вы знаете из материала главы 2, в сети с коммутацией каналов пропускная способность канала всегда расходуется не полностью, особенно если трафик, передаваемый по каналу, имеет значительные пульсации, а в нашем случае мы рассматриваем соединение компьютерных сетей клиентов, для которых характерен именно такой трафик). Для потребителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов, так как себестоимость услуг сетей с коммутацией пакетов обычно существенно ниже, чем сетей с коммутацией каналов при равной скорости соединений. Другим преимуществом является доступность услуги: многие провайдеры услуг Интернета предоставляют также и услуги VPN, так что организация, получающая доступ в Интернет с помощью такого провайдера, может дополнительно воспользоваться услугой VPN, которая конфигурируется как дополнительное логическое соединение. Кроме того, у самого клиента существует возможность организовать виртуальную частную сеть своими силами

Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует. Ввиду важности этого сервиса мы рассмотрим его в отдельном разделе (см. далее раздел «Виртуальные частные сети»).
Доступ в Интернет

С появлением Интернета ситуация в мире принципиально изменилась, так как появилась глобальная публичная сеть с коммутацией пакетов, аналог всемирной телефонной сети. Как и в случае телефонной сети, любому индивидуальному пользователю или организации можно подключиться к такой сети и получить возможность оперативно связываться с любым другим ее абонентом. Это обстоятельство является принципиальным отличием от услуг виртуальных частных сетей, которые соединяют своих пользователей выборочно. Так как Интернет представляет собой объединение всех сетей отдельных операторов связи без ограничения взаимодействия между этими сетями (есть редкие исключения в некоторых странах), то услуга доступа в Интернет реализуется как услуга доступа пользователя (его сети или отдельного компьютера) к сети некоторого оператора связи. Операторы связи выступают в данном случае в роли поставщиков услуг Интернета. В результате пользователь получает доступ к любому компьютеру, который аналогичным образом получил доступ к сети другого оператора. Протоколы IP обеспечивают полную связность IP-сетей операторов связи между собой, никаких дополнительных усилий по доступу отдельных пользователей к узлам Интернета от оператора связи не требуется; такая связь каждого с каждым является принципом организации Интернета.

Рисунок 19.3 иллюстрирует возможности, которые получает потребитель услуги доступа в Интернет. Здесь сети операторов 1,2 и 3 являются частью Интернета, то есть операторы этих сетей являются по совместительству поставщиками услуг Интернета. Это значит, что они имеют соглашения о передаче трафика Интернета между собой и некоторыми другими провайдерами, сети которых на рисунке не показаны. Сети этих провайдеров физически связаны, а пограничные маршрутизаторы сетей получают от своих соседей по протоколу BGP всю необходимую информацию о сетях, входящих в Интернет, поэтому могут правильно маршрутизировать любой запрос на взаимодействие с любым узлом Интернета. За счет этого клиент 1 может обратиться к любому из серверов, подключенных к Интернету, а также взаимодействовать с другими клиентами Интернета по одноранговым протоколам, например по протоколу IP-телефонии. Сама услуга доступа в Интернет является транспортной, то есть она сама по себе не предоставляет никаких прикладных сервисов, таких как веб-сервис или сервис IP-телефонии. Эти прикладные сервисы (рассматриваемые в главе 23) работают поверх службы доступа в Интернет, и для самого транспорта Интернета они прозрачны (говорят, что транспорт Интернета нейтрален к прикладным услугам, эта нейтральность является одним из принципов организации Интернета).

Сервер В

Интернет может использоваться и для предоставления услуг виртуальных частных сетей. В этом случае необходимо каким-то образом подавить встроенную в Интернет возможность каждого общаться с каждым. Чаще всего такое ограничение реализуется конечными пользователями Интернета — организациями или индивидуальными пользователями, а не поставщиками услуг Интернета. Хотя последний вариант также возможен, он требует от провайдера значительных усилий по защите пользователей виртуальной частной сети от остальной части пользователей Интернета.

ч
Традиционная телефония
Для многих операторов связи (особенно крупных национальных компаний, таких как AT&T или ВТ) предоставление услуг традиционной телефонии по-прежнему остается очень важной частью их бизнеса. Этот бизнес требует наличия у оператора глобальной сети телефонных коммутаторов, объединенных физическими каналами связи.
Многослойная сеть оператора связи

Для предоставления услуг всех перечисленных типов оператор связи должен иметь многослойную сеть. Каждый слой такой сети может выполнять две функции:
□ предоставление услуг конечным пользователям;
□ поддержка функций вышележащих уровней сети оператора.
Обобщенная структура слоев типичной сети оператора связи, который также играет роль поставщика услуг Интернета, показана на рис. 19.4.
Г
Л

IPVPN<-►Доступ к Интернету <-►FR/ATM/MPLS/CE VPN <-►Выделенные каналы ◄-►Выделенные волны <-►Выделенные волокна ◄-►
IP
Слои коммутации * пакетов
FR/ATM/MPLS Carrier Ethernet
HDLC/PPP
SDH/OTN
DWDM
Оптические волокна
Рис. 19.4. Многослойная структура сети оператора связи/поставщика услуг Интернета
Слои коммутации > каналов

Каждая сеть оператора связи состоит из слоев технологий с коммутацией пакетов и каналов. Как мы знаем, многоуровневое представление сетевых протоколов с коммутацией пакетов стандартизовано моделью OSI. Представленная на рис. 19.4 иерархия уровней соответствует этой модели, если принять во внимание два обстоятельства:

□ мы рассматриваем транспортные технологии глобальных сетей, поэтому наш интерес заканчивается слоем протокола IP, то есть сетевым уровнем, который является высшим обязательным уровнем протоколов транспортной подсистемы (мы рассматривали этот вопрос в разделе «Распределение протоколов по элементам сети» главы 4);
□ физический уровень модели OSI в сетях операторов связи представлен несколькими слоями, соответствующими технологиям первичных сетей.
Услуги и технологии физического уровня

Особенностью глобальных сетей является структура физического уровня: он гораздо сложнее, чем физический уровень локальных сетей, где на этом уровне используются только кабели. В глобальных сетях для создания канала между двумя коммутаторами или маршрутизаторами, как правило, применяются устройства первичных сетей, такие как мультиплексоры или кросс-коннекторы сетей PDH, SDH, OTN или DWDM (подробно технологии первичных сетей рассматриваются в главе 11).

Первоначально технологии первичных сетей предназначались только для внутренних целей операторов связи в качестве гибкого средства соединения телефонных коммутаторов, то есть для гибкого создания каналов между их собственными коммутаторами, изначально телефонными, а потом и пакетными. Постепенно с ростом популярности компьютерных сетей технологии первичных сетей стали применяться для предоставления транспортных услуг конечным пользователям.

Именно поэтому на рис. 19.4 показаны три типа услуг, которые предоставляются операторами связи с помощью трех нижних слоев их сети:

□ Услуга выделенных оптических волокон. Эта услуга чаще всего оказывается одним оператором, обладающим развитой кабельной инфраструктурой со свободными оптическими кабелями, или волокнами, другому оператору, который затем строит на этих волокнах собственную первичную сеть, соединяя с помощью волокон мультиплексоры DWDM/ OTN или SDH. Волокна, сдаваемые в аренду, часто называют темными волокнами (dark fibre), так как они не подключены к оборудованию передачи данных и не «подсвечены» лазерными передатчиками.

□ Услуга выделенных волновых каналов. Потребителями этой услуги могут быть как операторы связи, так и корпоративные пользователи. Обычно такая услуга предоставляется в формате кадров OTN или SDH высшего уровня иерархии скорости, который в настоящее время для обеих технологий равен 40 Гбит/с. Пользователь может задействовать волновой канал для построения собственной первичной сети, соединяя таким образом свои мультплексоры OTN или SDH, а может непосредственно соединить IP-маршрутизаторы, имеющие соответствующие интерфейсы (OTN или SDH). Обычно IP-маршрутизаторы обладают так называемыми «серыми» интерфейсами SDH или OTN; это означает, что они работают с неокрашенными волнами, соответствующими центру окна прозрачности, например с волной 1310 нм. Для того чтобы использовать определенную волну DWDM, которая отличается от «серой» волны, например волну 1528,77 нм, необходим транспондер — устройство преобразования длин волн.

Все материалы, размещенные в боте и канале, получены из открытых источников сети Интернет, либо присланы пользователями  бота. 
Все права на тексты книг принадлежат их авторам и владельцам. Тексты книг предоставлены исключительно для ознакомления. Администрация бота не несет ответственности за материалы, расположенные здесь