Компьютерные сети
Н. ОлиферРасширяемость протокола. Под этим свойством РРР понимается как возможность включения новых протоколов в стек РРР, так и возможность применения собственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации.
Одной из привлекательных способностей протокола РРР является способность использования нескольких физических линий связи для образования одного логического канала, то есть агрегирование каналов (об агрегировании линий связи см. также в главе 14). Эту возможность реализует многоканальный протокол PPP(MLPPP).
Использование выделенных линий 1Р-маршрутизаторами
Схема использования выделенной линии маршрутизатором показана на рис. 19.15. Для соединения порта маршрутизатора с выделенной линией необходимо устройство DCE соответствующего типа. Это устройство призвано обеспечить согласование физического интерфейса маршрутизатора с интерфейсом физического уровня, используемого выделенной линией, например V.35 с Т1.
Интерфейс G.703
Рис. 19.15. Соединение IP-сетей с помощью выделенной линии
Если выделенная линия является аналоговой, то устройством DCE будет модем, а если цифровой — то устройство DSU/CSU.
Порт маршрутизатора может включать встроенное устройство DCE. Например, маршрутизатор, рассчитанный на работу с каналом SDH, обычно имеет встроенный порт с интерфейсом SDH определенной скорости STM-N.
Встроенные порты PDH/SDH могут как поддерживать, так и не поддерживать внутреннюю структуру кадров этих технологий. В том случае, когда порт различает подкадры, из которых состоит кадр, например отдельные тайм-слоты кадра Е1 или отдельные виртуальные контейнеры VC-12 (2 Мбит/с), входящие в кадр STM-1, иЪорт может использовать их как отдельные физические подканалы, то говорят, что это порт с разделением каналов. Каждому такому каналу присваивается отдельный IP-адрес. В противном случае порт целиком рассматривается как один физический канал с одним IP-адресом.
В качестве примера на рис. 19.15 выбрано соединение двух маршрутизаторов через цифровой канал Е1, установленный в сети PDH. Маршрутизатор использует для подключения к каналу устройство DSU/CSU с внутренним интерфейсом RS-449 и внешним интерфейсом G.703, который определен в качестве интерфейса доступа к каналам PDH.
Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Выделенный канал является отдельной IP-подсетью, как и локальные подсети 1 и 2, которые он соединяет. Этой подсети можно также дать некоторый IP-адрес из диапазона адресов, которым распоряжается администратор составной сети. В приведенном примере выделенному каналу присвоен адрес подсети 201.20.23.64, состоящей из двух узлов, что определяется маской 255.255.255.252.
Интерфейсам маршрутизаторов, связанных выделенной линией, можно и не присваивать IP-адрес — такой интерфейс маршрутизатора называется ненумерованным. Действительно, отсылая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы непременно их получат. Протокол ARP на выделенном канале не используется, так как аппаратные адреса на таком канале не имеют практического смысла.
Работа IP-сети поверх сети ATM
Рассмотрим взаимодействие слоя IP со слоем АТМ на примере сети, представленной на рис. 19.16.
В сети АТМ проложено шесть постоянных виртуальных каналов, соединяющих порты IP-маршрутизаторов. Каждый порт маршрутизатора в качестве конечного узла должен поддерживать технологию АТМ. После того как виртуальные каналы установлены, маршрутизаторы могут пользоваться ими как физическими, посылая данные порту соседнего (по отношению к виртуальному каналу) маршрутизатора.
В сети АТМ образуется сеть виртуальных каналов с собственной топологией. Топология виртуальных каналов, соответствующая сети, представленной на рис. 19.16, показана на рис. 19.17. Сеть АТМ прозрачна для IP-маршрутизаторов, они ничего не знают о физических связях между портами коммутаторов АТМ. IP-сеть является наложенной (оверлейной) по отношению к сети АТМ.
Для того чтобы протокол IP мог корректно работать, ему необходимо знать соответствие между IP-адресами соседей и адресами виртуальных каналов АТМ, с помощью которых достижим соответствующий IP-адрес. То есть нужно уметь отображать сетевые адреса на аппаратные, роль которых в данном случае играют адреса виртуальных каналов АТМ. Другими словами, протоколу IP необходим некий вариант протокола ARP. Поскольку сеть АТМ не поддерживает широковещательных запросов, таблица соответствия адресов не может быть создана автоматически. Администратор IP-сети должен вручную выполнить конфигурирование каждого интерфейса маршрутизатора, задав таблицу соответствия для всех номеров виртуальных каналов, исходящих из этого интерфейса и входящих в него. При этом физический интерфейс может быть представлен в виде набора логических интерфейсов (или подинтерфейсов), имеющих IP-адреса.
Рис. 19.17. Топология связей между маршрутизаторами
Например, в маршрутизаторах компании Cisco Systems команды конфигурирования логического интерфейса, соответствующего виртуальному каналу с адресом VPI/VCI, равным 0/36, выглядят следующим образом:
pvc 0/36
protocol ip 10.2.1.1
После выполнения этих команд маршрутизатор будет знать, что для пересылки пакета по адресу 10.2.1.1 ему потребуется разбить пакет на последовательность ячеек АТМ (с помощью функции SAR интерфейса ATM) и отправить их все по постоянному виртуальному каналу с адресом 0/36.
Если многослойная сеть IP/АТМ предназначается для передачи трафика различных классов с соблюдением параметров QoS для каждого класса, то соседние маршрутизаторы должны быть связаны несколькими виртуальными каналами, по одному для каждого класса. Маршрутизатору должна быть задана политика классификации пакетов, позволяющая отнести передаваемый пакет к определенному классу. Пакеты каждого класса направляются на соответствующий виртуальный канал, который обеспечивает трафику требуемые параметры QoS. Однако предварительно необходимо провести инжиниринг трафика для сети АТМ, определив оптимальные пути прохождения трафика и соответствующим образом проложив виртуальные каналы. Результатом такой работы будет соблюдение требований к средним скоростям потоков, а коэффициент загрузки каждого интерфейса коммутаторов АТМ не превысит определенной пороговой величины, гарантирующей каждому классу трафика приемлемый уровень задержек.
Выводы
Основными типами транспортных услуг глобальных компьютерных сетей являются услуги выделенных линий, доступа в Интернет и виртуальных частных сетей (VPN).
Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует.
Большинство современных глобальных сетей являются составными IP-сетями, а отличия между ними заключаются в технологиях, лежащих подуровнем IP.
Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня — это уровни первичной сети, образуемые технологиями DWDM и OTN/SDH. На основе первичной сети оператор сети строит каналы наложенной (оверлейной) сети — пакетной или телефонной. IP-сеть образует верхний уровень.
Каждый слой такой сети может выполнять две функции:
□ предоставление услуг конечным пользователям;
□ поддержка функций вышележащих уровней сети оператора.
Техника виртуальных каналов дает оператору сети большую степень контроля над путями прохождения данных, чем техника дейтаграммной передачи данных, применяемая в таких технологиях, как IP и Ethernet. По этой причине в большинстве технологий канального уровня, разработанных специально для глобальных сетей, таких как Frame Relay и АТМ, используется техника виртуальных каналов.
Сети Frame Relay работают на основе постоянных виртуальных каналов. Эти сети создавались специально для передачи пульсирующего компьютерного трафика, поэтому при резервировании пропускной способности указывается средняя скорость передачи (CIR) и согласованный объем пульсаций (Вс).
Технология АТМ является дальнейшим развитием идей предварительного резервирования пропускной способности виртуального канала, реализованных в технологии Frame Relay. Технология ATM поддерживает основные виды трафика для абонентов разного типа: трафик CBR, характерный для телефонных сетей и сетей передачи изображения, трафик VBR, характерный для компьютерных сетей, а также для передачи компрессированных голоса и изображения.
«Чистая» IP-сеть отличается от многослойной тем, что подуровнем IP нет другой сети с коммутацией пакетов, такой как АТМ или Frame Relay, и IP-маршругизаторы связываются между собой выделенными каналами (физическими или соединениями PDK/SDH/DWDM).
Из набора существующих двухточечных протоколов протокол IP сегодня использует два: HDLC и PPR Каждый из них представляет целое семейство протоколов, работающих на канальном уровне.
Сеть VPN может быть реализована как самим предприятием, так и поставщиком услуг. Она может строиться на базе оборудования, установленного на территории и потребителя, и поставщика услуг.
Технологии VPN можно разделить на два класса в зависимости от того, каким образом они обеспечивают безопасность передачи данных: технологии разграничения трафика (ATM VPN, Frame Relay VPN, MPLS VPN) и технологии на основе шифрования (IPSec VPN).
Вопросы и задания
1. В чем заключаются преимущества услуг виртуальных частных сетей по сравнению с услугами выделенных каналов с точки зрения поставщика этих услуг? Варианты ответов:
а) их легче конфигурировать;
б) можно обслужить большее число клиентов, имея ту же инфраструктуру физических каналов связи;
в) легче контролировать соглашения SLA.
2. В чем заключаются недостатки услуг виртуальных частных сетей по сравнению с услугами выделенных каналов с точки зрения клиентов? Варианты ответов:
а) возможны задержки и потери пакетов;
б) не всегда есть гарантии пропускной способности соединений;
в) высокая стоимость услуг.
3. Причинами популярности техники виртуальных каналов в глобальных сетях являются следующие их свойства:
а) высокая надежность;
б) контроль над путями прохождения трафика;
в) эффективность при оказании услуг VPN;
г) эффективность работы по схеме «каждый с каждым».
4. В каких из приведенных примеров применяется туннелирование? Варианты ответов:
а) передача IP-пакетов через сеть Frame Relay;
б) передача кадров Ethernet с сохранением МАС-адресов через 1Р-сеть;
в) передача зашифрованных IP-пакетов через Интернет.
5. Какой протокол чаще всего исполняет роль несущего протокола при туннелировании?
6. Уникальность метки DLCI должна быть обеспечена в пределах:
а) сети Framew Relay данного провайдера;
б) порта отдельного коммутатора сети; ц) отдельного коммутатора сети.
7. В соглашении SLA между клиентом и поставщиком услуг Frame Relay оговаривается значение CIR = 512 Кбит/с на периоде 100 мс, при этом при подсчете скорости учитывается только поле данных кадров Frame Relay. На очередном периоде 100 мс пограничный коммутатор клиента послал в сеть 7 кадров с размерами поля данных 1000, 1500,1200,1500,1000,1300 и 1500 байт соответственно. Были ли эти кадры помечены пограничным коммутатором провайдера признаком DE = 1, а если да, то какие?
8. Какую категорию услуг целесообразно выбрать для передачи голоса через сеть АТМ? Варианты ответов:
a) CBR; б) rtVBR; б) ABR.
9. Задержка пакетизации это:
а) время передачи пакета в линию связи;
б) время между помещением в пакет первого и последнего замеров голоса;
в) время ожидания пакета в очереди к выходному интерфейсу.
10. Избыточность служебных данных для ячеек АТМ составляет: а) 8 %; б) 16 % в) 10%.
11. Что отличает виртуальные каналы АТМ от виртуальных каналов Frame Relay? Варианты ответов:
а) двухуровневая иерархия;
б) протокол маршрутизации PNNI;
в) поддержка режима SVC.
12. Какие свойства частной сети имитирует услуга виртуальных частных сетей, предоставляемая провайдером? Варианты ответов:
а) независимость адресных пространств;
б) высокое качество обслуживания;
в) защищенность передаваемых данных;
г) независимость администрирования.
13. Чем отличаются услуги L2VPN и L3VPN? Варианты ответов:
а) при оказании услуг L2VPN в сети провайдера связи используется технология второго уровня, а при оказании услуг L3VPN — третьего;
б) при оказании услуг L2VPN провайдер соединяет сайты клиента на основе адресной информации второго уровня, а при оказании услуг L3VPN — третьего.
ГЛАВА 20 Технология MPLS
Технология многопротокольной коммутации с помощью меток (Multiprotocol Label Switching, MPLS) считается сегодня многими специалистами одной из самых перспективных транспортных технологий. Эта технология объединяет технику виртуальных каналов с функциональностью стека TCP/IP.
ком*
Jter, LSR>,BbmonHfl(aT функции (11ричеЦ|^не механическое
MjfTifipip iiq
f
~•
г
.
как^JP-^wpyrna^TOpa/l:^
объединение^даухустрой^э *всна*г --------
Многопротокольность технологии MPLS состоит в том, что она позволяет использовать протоколы маршрутизации не только стека TCP/IP, но и любого другого стека, например IPX/SPX. В этом случае вместо протоколов маршрутизации RIP IP, OSPF и IS-IS применяется протокол RIP IPX или NLSP, а общая архитектура LSR останется такой же. Во времена разработки технологии MPLS в середине 90-х годов, когда на практике функционировало несколько стеков протоколов, такая многопротокольность представлялась важной, однако сегодня в условиях доминирования стека протоколов TCP/IP это свойство уже не является значимым. Правда, сегодня многопротокольность MPLS можно понимать по-другому — как свойство передавать с помощью соединений MPLS трафик разных протоколов канального уровня; это свойство MPLS рассматривается в главе 21.
Главное достоинство MPLS видится сегодня многими специалистами в способности предоставлять разнообразные транспортные услуги в IP-сетях, в первую очередь — услуги виртуальных частных сетей. Эти услуги отличаются разнообразием, они могут предоставляться как на сетевом, так и на канальном уровне. Кроме того, MPLS дополняет дейтаграммные IP-сети таким важным свойством, как передача трафика в соответствии с техникой виртуальных каналов, что позволяет выбирать нужный режим передачи трафика в зависимости от требований услуги. Виртуальные каналы MPLS обеспечивают инжиниринг трафика, так как они поддерживают детерминированные маршруты.
Базовые принципы и механизмы MPLS
Совмещение коммутации и маршрутизации в одном устройстве
Впервые идея объединения маршрутизации и коммутации в одном устройстве была реализована в середине 90-х годов компанией Ipsilon, которая начала выпускать комбинированные устройства IP/АТМ. В этих устройствах была реализована новая технология IP-коммутации (IP switching), которая решала проблему неэффективной передачи кратковременных потоков данных в сетях ATM, которые в то время стали широко использоваться для передачи компьютерных данных в сетях операторов связи. АТМ-коммутаторы существенно превосходили IP-маршрутизаторы по производительности, поэтому провайдеры при обработке IP-трафика старались применять как можно меньше промежуточных маршрутизаторов, передавая трафик между ними через быстрые АТМ-коммутаторы.
Проблема передачи кратковременных потоков состоит в том, что для них нет смысла создавать постоянный виртуальный канал (PVC), так как поток данных между двумя конкретными абонентами существует лишь короткое время, и созданный виртуальный канал подавляющую часть времени используется провайдером не по назначению. Аналогом такой ситуации может быть телефонная сеть, в которой для каждого абонента создано постоянное соединение со всеми его возможными собеседниками. Казалось бы, технология АТМ предлагает готовый ответ — именно для таких ситуаций и были предусмотрены коммутируемые виртуальные каналы (SVC). Однако в случае, когда время установления соединения SVC равно или даже превосходит время передачи данных, эффективность коммутируемых виртуальных каналов также оказывается невысокой. Это очень напоминает ситуацию, когда для того, чтобы поговорить 5 минут по телефону, требовалось бы всякий раз затрачивать 5 минут на дозвон до нужного абонента. А в ATM-коммутаторах часто наблюдалась именно такая ситуация, так как время пульсации компьютерного трафика было соизмеримо со временем установления соединения SVC.
В качестве решения проблемы компания Ipsilon предложила встроить во все АТМ-коммутаторы блоки IP, которые поддерживали протокол IP для продвижения пакетов на основе IP-адресов, и протоколы маршрутизации стека TCP/IP для автоматического построения таблиц маршрутизации. В сущности, к ATM-коммутатору был добавлен IP-маршрутизатор.
Передача IP-пакета, принадлежащего кратковременному потоку, осуществлялась по сети Ipsilon следующим образом. Пакет поступал от узла-отправителя на комбинированное устройство IP/АТМ, которое разбивало этот пакет на ATM-ячейки. Каждая ячейка кратковременного потока затем инкапсулировалась в новый IP-пакет, который передавался от одного устройства IP/АТМ к другому, а затем к адресату по маршруту, определяемому обычными таблицами IP-маршрутизации, хранящимися в этих устройствах.
При этом стандартное для технологии АТМ виртуальное соединение между устройствами 1Р/ АТМ не устанавливалось, а передача кратковременных IP-потоков существенно ускорялась за счет исключения времени установления соединения SVC. Долговременные потоки передавались устройствами IP/АТМ традиционным для АТМ способом — с помощью виртуальных каналов PVC или SVC. Так как топология сети является одной и той же как для протоколов IP, так и для протоколов АТМ, появляется возможность использовать один и тот же протокол маршрутизации для обеих частей комбинированного устройства.
Для реализации своей технологии компания Ipsilon встроила в устройства IP/ATM фирменные протоколы, ответственные за распознавание длительности потоков данных и установление виртуальных каналов для долговременных потоков. Эти протоколы были оформлены в виде проектов стандартов Интернета, но стандартами Интернета не стали.
Технология IP-коммутации была разработана для сетей операторов связи. Эти сети принимают на границе с другими сетями IP-трафик и ускоренно передают его через свою магистраль. Важным обстоятельством здесь является то, что одни поставщики услуг Интернета (ISP) могут применять эту технологию независимо от других, оставаясь для внешнего мира операторами обычной 1Р-сети.
Технология IP-коммутации была сразу замечена операторами связи и стала достаточно популярной. Инициативу Ipsilon развила компании Cisco Systems, создав собственную технологию коммутации на основе тегов (tag switching), которая явилась значительным шагом вперед на пути объединения протоколов IP с техникой виртуальных соединений, однако она, так же как и IP-коммутация, не стала стандартной технологией.
На базе этих фирменных технологий рабочая группа IETF, состоящая из специалистов различных компаний, создала в конце 90-х годов технологию MPLS.
В MPLS был сохранен главный принцип технологий-предшественниц.
В одном и том же устройстве поддерживается два разных способа продвижения пакетов: дейтаграммный на основе IP-адресов и ориентированный на соединения механизм виртуальных каналов. В то же,время протоколы маршрутизации используются для определения топологии сети и автоматического построения таблиц !Р~маршутизации и таблиц MPLS-продвижения. Комбинированное устройство может задействовать любой из двух способов продвижения пакетов в зависимости отконфигурационныхпараметров протокола MPLS.
Принцип объединения протоколов различных технологий иллюстрируют рис. 20.1 и 20.2. На первом из них показана упрощенная архитектура стандартного IP-маршрутизатора, на втором — архитектура комбинированного устройства LSR, поддерживающего технологии IP и MPLS.
◄-
Маршрутизация с помощью протоколов RIP, OSPF, IS-IS
Интерфейс
Управление
Протоколы маршрутизации -
1
г
Таблицамаршрутизации
1
Г
IP-продвижение
Продвижение данных
-►
Маршрутизация с помощью протоколов RIP, OSPF, IS-IS
Интерфейс
Входящий
трафик
Исходящий
трафик
Маршрутизация с помощью протоколов RIP, OSPF, IS-IS
<
Входящий трафик
Интерфейс
Управление
Протоколы маршрутизации
Таблицамаршрутизации
Сигнальныйпротокол
СПрокладка пути коммутатора по меткам
Таблицапродвижения
Интерфейс
IP-продвижение
Продвижение по меткам Продвижение данных
Маршрутизация с помощью протоколов RIP, OSPF, IS-IS
>
>
Исходящий трафик
Рис. 20.2. Архитектура LSR
Все материалы, размещенные в боте и канале, получены из открытых источников сети Интернет, либо присланы пользователями бота. Все права на тексты книг принадлежат их авторам и владельцам. Тексты книг предоставлены исключительно для ознакомления. Администрация бота не несет ответственности за материалы, расположенные здесь