Требования к компьютерным сетям
Скачать 259 Kb.
|
Физический уровень На физическом уровне Х.25 используются аналоговые выделенные линии, которые обеспечивают двухточечное соединение. Могут использоваться аналоговые телефонные линии, а также цифровые выделенные линии. На сетевом уровне нет контроля достоверности и управления потоком. На физическом уровне Х.25 реализуется один из протоколов X.21 или X.21bis. Канальный уровень На канальном уровне сеть Х.25 обеспечивает гарантированную доставку, целостность данных и контроль потока. На канальном уровне поток данных структурируется на кадры. Контроль ошибок производится во всех узлах сети. При обнаружении ошибки выполняется повторная передача данных. Канальный уровень реализуется протоколом LAP-B, который работает только с двухточечными каналами связи, поэтому адресация не требуется. Сетевой уровень Сетевой уровень Х.25 реализуется протоколом PLP (Packet-Layer Protocol - протокол уровня пакета). На сетевом уровне кадры объединяются в один поток, а общий поток разбивается на пакеты. Протокол PLP управляет обменом пакетов через виртуальные цепи. Сеанс связи устанавливается между двумя устройствами DTE по запросу от одного из них. Максимальная длина поля адреса устройства DTE в пакете Х.25 составляет 16 байт. После установления коммутируемой виртуальной цепи эти устройства могут вести полнодуплексный обмен информации. Сеанс может быть завершен по инициативе любого DTE, после чего для последующего обмена снова потребуется установление соединения. Протокол PLP определяет следующие режимы: Установление соединения используется для организации коммутируемой виртуальной цепи между DTE. Соединение устанавливается следующим образом. DTE вызывающей стороны посылает запрос своему локальному устройству DCE, которое включает в запрос адрес вызывающей стороны и неиспользованный адрес логического канала для использования его соединением. DCE определяет PSE, который может быть использован для данной передачи. Пакет, передаваемый по цепочке PSE, достигает конечного удаленного DCE, где определяется DTE узла назначения, к которому пакет и доставляется. Вызывающий DTE дает ответ своему DCE, а тот передает ответ удаленному DCE для удаленного DTE. Таким образом, создается коммутируемый виртуальный канал. Режим передачи данных, который используется при обмене данными через виртуальные цепи. В этом режиме выполняется контроль ошибок и управление потоком. Режим ожидания используется, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит. Сброс соединения используется для завершения сеанса, осуществляется разрыв конкретного виртуального соединения. Достоинства сети Х.25: высокая надежность, сеть с гарантированной доставкой информации; могут быть использованы как аналоговые, так и цифровые каналы передачи данных (выделенные и коммутируемые линии связи). Недостатки сети: значительные задержки передачи пакетов, поэтому ее невозможно использовать для передачи голоса и видеоинформации. 44) __??__ на базе протоколов FrameRelay. Достоинства и недостатки. Сеть Frame Relay является сетью с коммутацией кадров или сетью с ретрансляцией кадров, ориентированной на использование цифровых линий связи. Первоначально технология Frame Relay была стандартизирована как служба в сетях ISDN со скоростью передачи данных до 2 Мбит/с. В дальнейшем эта технология получила самостоятельное развитие. Frame Relay поддерживает физический и канальный уровни OSI. Технология Frame Relay использует для передачи данных технику виртуальных соединений (коммутируемых и постоянных). Стек протоколов Frame Relay передает кадры при установленном виртуальном соединении по протоколам физического и канального уровней. В Frame Relay функции сетевого уровня перемещены на канальный уровень, поэтому необходимость в сетевом уровне отпала. На канальном уровне в Frame Relay выполняется мультиплексирование потока данных в кадры. Каждый кадр канального уровня содержит заголовок, содержащий номер логического соединения, который используется для маршрутизации и коммутации трафика. Frame Relay - осуществляет мультиплексирование в одном канале связи нескольких потоков данных. Кадры при передаче через коммутатор не подвергаются преобразованиям, поэтому сеть получила название ретрансляции кадров. Таким образом, сеть коммутирует кадры, а не пакеты. Скорость передачи данных до 44 Мбит/с, но без гарантии целостности данных и достоверности их доставки. Frame Relay ориентирована на цифровые каналы передачи данных хорошего качества, поэтому в ней отсутствует проверка выполнения соединения между узлами и контроль достоверности данных на канальном уровне. Кадры передаются без преобразования и контроля как в коммутаторах локальных сетей. За счет этого сети Frame Relay обладают высокой производительностью. При обнаружениях ошибок в кадрах повторная передача кадров не выполняется, а искаженные кадры отбраковываются. Контроль достоверности данных осуществляется на более высоких уровнях модели OSI. Сети Frame Relay широко используется в корпоративных и территориальных сетях в качестве: каналов для обмена данными между удаленными локальными сетями (в корпоративных сетях); каналов для обмена данными между локальными и территориальными (глобальными) сетями. Технология Frame Relay (FR) в основном используется для маршрутизации протоколов локальных сетей через общие (публичные) коммуникационные сети. Frame Relay обеспечивает передачу данных с коммутацией пакетов через интерфейс между оконечными устройствами пользователя DTE (маршрутизаторами, мостами, ПК) и оконечным оборудованием канала передачи данных DCE (коммутаторами сети типа "облако"). Коммутаторы Frame Relay используют технологию сквозной коммутации, т.е. кадры передаются с коммутатора на коммутатор сразу после прочтения адреса назначения, что обеспечивает высокую скорость передачи данных. В сетях Frame Relay применяются высококачественные каналы передачи, поэтому возможна передача трафика чувствительного к задержкам (голосовых и мультимедийных данных). В магистральных каналах сети Frame Relay используются волоконно-оптические кабели, а в каналах доступа может применяться высококачественная витая пара. Сети Frame Relay (FR) Рис. 1. На рисунке представлена структурная схема сети Frame Relay, где изображены основные элементы: DTE (data terminal equipment) – аппаратура передачи данных (маршрутизаторы, мосты, ПК). DCE (data circuit-terminating equipment) – оконечное оборудование канала передачи данных (телекоммуникационное оборудование, обеспечивающее доступ к сети). Физический уровень Frame Relay На физическом уровне Frame Relay используют цифровые выделенные каналы связи, протокол физического уровня I.430/431. Канальный уровень Frame Relay В сети Frame Relay используется два типа виртуальных каналов: постоянные (PVC) и коммутируемые виртуальные каналы. На канальном уровне поток данных структурируется на кадры, поле данных в кадре имеет переменную величину, но не более 4096 байт. Канальный уровень реализуется протоколом LAP-F. Протокол LAP-F имеет два режима работы: основной и управляющий. В основном режиме кадры передаются без преобразования и контроля. В поле заголовка кадра имеется информация, которая используется для управления виртуальным соединением в процессе передачи данных. Виртуальному соединению присваивается определенный номер (DLCI). DLCI (Data Link Connection Identifier) - идентификатор соединения канала данных. Каждый кадр канального уровня содержит номер логического соединения, который используется для маршрутизации и коммутации трафика. При этом контроль правильности передачи данных от отправителя получателю осуществляется на более высоком уровне модели OSI. Коммутируемые виртуальные каналы используются для передачи импульсного трафика между двумя устройствами DTE. Постоянные виртуальные каналы применяются для постоянного обмена сообщениями между двумя устройствами DTE. Процесс передачи данных через коммутируемые виртуальные каналы осуществляется следующим образом: установление вызова - образуется коммутируемый логический канал между двумя DTE; передача данных по установленному логическому каналу; режим ожидания, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит; завершение вызова - используется для завершения сеанса, осуществляется разрыв конкретного виртуального соединения. Процесс передачи данных через предварительно установленные постоянные виртуальные каналы осуществляется следующим образом: передача данных по установленному логическому каналу; режим ожидания, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит. Достоинства сети Frame Relay: высокая надежность работы сети; обеспечивает передачу чувствительный к временным задержкам трафик (голос, видеоизображение). Недостатки сети Frame Relay: высокая стоимость качественных каналов связи; не обеспечивается достоверность доставки кадров. 45) Технология ATM. Технология асинхронного режима передачи (Asynchronous Transfer Mode, ATM) - технология передачи данных является одной перспективных технологий построения высокоскоростных сетей (от локальных до глобальных). АТМ - это коммуникационная технология, объединяющая принципы коммутации пакетов и каналов для передачи информации различного типа. Технология ATM разрабатывалась для передачи всех видов трафика в локальных и глобальных сетях, т.е. передачи разнородного трафика (цифровых, голосовых и мультимедийных данных) по одним и тем же системам и линиям связи. Скорость передачи данных в магистралях ATM составляет 155 Мбит/с - 2200 Мбит/с. ATM поддерживает физический и канальный уровни OSI. Технология ATM использует для передачи данных технику виртуальных соединений (коммутируемых и постоянных). В технологии ATM информация передается в ячейках (cell) фиксированного размера в 53 байта, из них 48 байт предназначены для данных, а 5 байт - для служебной информации (для заголовка ячейки ATM). Ячейки не содержат адресной информации и контрольной суммы данных, что ускоряет их обработку и коммутацию. 20-байтовыми адресами приемник и передатчик обмениваются только в момент установления виртуального соединения. Основная функция заголовка сводится к идентификации виртуального соединения. В процессе передачи информации ячейки пересылаются между узлами через сеть коммутаторов, соединенных между собой цифровыми линиями связи. В отличие от маршрутизаторов коммутаторы АТМ выполняют свои функции аппаратно, что ускоряет чтение идентификатора в заголовке ячейки, после чего коммутатор переправляет ее из одного порта в другой. Малый размер ячеек обеспечивает передачу трафика, чувствительного к задержкам. Фиксированный формат ячейки упрощает ее обработку коммуникационным оборудованием, которое аппаратно реализует функции коммутации ячеек. Именно, сочетание фиксированного размера ячеек для передачи данных и реализация протоколов ATM в аппаратном обеспечении дает этой технологии возможность передавать все типы трафика по одним и тем же системам и линиям связи. Телекоммуникационная сеть, использующая технологию АТМ, состоит из набора коммутаторов, связанных между собой. Коммутаторы АТМ поддерживают два вида интерфейсов: UNI (UNI - user-network interface) и NNI (NNI - network-network interface). Пользовательский интерфейс UNI (пользователь - сеть) используется для подключения к коммутатору конечных систем. Межсетевой интерфейс NNI (сеть - сеть) используется для соединений между коммутаторами. Коммутатор АТМ состоит: из коммутатора виртуальных путей; из коммутатора виртуальных каналов. Коммутатор АТМ анализирует значения идентификаторов виртуального пути и виртуального канала ячейки, которая поступает на его вход и направляет ячейку на один из его выходных портов. Номер выходного порта определяется динамически создаваемой таблицей коммутации. Для передачи данных в сети АТМ формируется виртуальное соединение. Виртуальное соединение определяется сочетанием идентификатора виртуального пути и идентификатора виртуального канала. Идентификатор позволяет маршрутизировать ячейку для доставки в путь назначения, т.е. коммутация ячеек происходит на основе идентификатора виртуального пути и идентификатора виртуального канала, определяющих виртуальное соединение. Несколько виртуальных путей составляют виртуальный канал. Виртуальный канал является соединением, установленным между двумя конечными узлами на время их взаимодействия, а виртуальный путь – это путь между двумя коммутаторами. При создании виртуального канала, коммутаторы определяют, какой виртуальный путь использовать для достижения пункта назначения. По одному и тому же виртуальному пути может передаваться одновременно трафик множества виртуальных каналов. Физический уровень Физический уровень аналогично физическому уровню OSI определяет способы передачи в зависимости от среды. Стандарты ATM для физического уровня устанавливают, каким образом биты должны проходить через среду передачи, и как биты преобразовывать в ячейки. На физическом уровне ATM используют цифровые каналы передачи данных, с различными протоколами, а в качестве линий связи используются: кабели "витая пара", экранированная "витая пара", оптоволоконный кабель. Канальный уровень (уровень ATM + уровень адаптации) Уровень ATM вместе с уровнем адаптации примерно эквивалентен второму уровню модели OSI. Уровень ATM отвечает за передачу ячеек через сеть ATM, используя информацию их заголовков. Заголовок содержит идентификатор виртуального канала, который назначается соединению при его установлении и удаляется при разрыве соединения. Преимущества: одно из важнейших достоинств АТМ является обеспечение высокой скорости передачи информации; АТМ устраняет различия между локальными и глобальными сетями, превращая их в единую интегрированную сеть; стандарты АТМ обеспечивают передачу разнородного трафика (цифровых, голосовых и мультимедийных данных) по одним и тем же системам и линиям связи. Недостатки: высокая стоимость оборудования, поэтому технологии АТМ тормозится наличием более дешевых технологий; высокие требования к качеству линий передачи данных. 46) Технология MPLS. Особенность маршрутизаторов. Достоинства. На сегодняшний день развитие отрасли телекоммуникаций является одной из самых стремительных в мире. Одним из шагов на пути развития мультисервисной сети является появление методов многоуровневой коммутации. Решения, положенные в основу данной группы методов, к концу 90- х годов предложили сразу несколько производителей. Это, в частности, IP Switching (Ipsilon/Nokia), Tag Switching (Cisco Systems), Aggregate Route-Based IP Switching – ARIS (IBM) и др. Все предложенные технологии имели своей целью совместить достоинства IP-маршрутизации и АТМ-коммутации, оставаясь при этом ориентированными на применение в IP-сетях, и, таким образом, позволить мультисервисной сети развиваться эволюционно в сторону упрощения её инфраструктуры, путём интеграции функций второго и третьего уровней [1, c. 5]. Последним словом в развитии средств маршрутизации и коммутации для магистралей Интернет является технология многопротокольной коммутации на основе меток (Multiprotocol Label Switching – MPLS). В основу методов положен принцип разделения функций управления процессом пересылки пакетов и пересылки пакетов. Это новая архитектура построения магистральных сетей, которая значительно расширяет имеющиеся перспективы масштабирования, повышает скорость обработки трафика и предоставляет огромные возможности для организации дополнительных услуг. Кроме того, технология MPLS позволяет интегрировать сети IP и АТМ(Asynchronous Transfer Mode), за счёт чего поставщики услуг смогут не только сохранить средства, инвестированные в оборудование асинхронной передачи, но и извлечь дополнительную выгоду из совместного использования этих протоколов. Главная особенность технологии MPLS – отделение процесса коммутации пакета от анализа IP-адреса в его заголовке, что позволяет осуществлять коммутацию пакетов значительно быстрее. Любой передаваемый пакет ассоциируется с тем или иным классом передаваемой информации, каждый из которых идентифицируется определённой меткой. Значение метки уникально лишь для участка пути между соседними узлами сети MPLS. Метка передаётся в составе любого пакета, причём способ её привязки к пакету зависит от используемой технологии канального уровня. В АТМ-сетях метка размещается в полях VCI или VPI заголовка АТМ. Однако, если фрейм относится к типу Frame Relay, метка размещается в поле DLCI заголовка Frame Relay. Технологии 2-го уровня, такие как Ethernet, Token Ring,FDDI и каналы «точка-точка», не могут использовать адресные поля второго уровня для переноса меток. Эти технологии переносят метки во вспомогательных промежуточных заголовках. Промежуточный заголовок для метки вставляется между заголовками канального и сетевого уровня. Использование промежуточного заголовка позволяет поддерживать средства MPLS в большинстве технологий второго уровня . В рамках архитектуры MPLS вместе с пакетом разрешено передавать не одну метку, а целый их стек. Результат коммутации задаёт лишь верхнюю метку стека, нижние же передаются прозрачно до операции изъятия верхней. Такой подход позволяет создавать иерархию потоков в сети MPLS и организовывать туннельные передачи. Стек может включать любое число меток. Метка может принимать любое значение, кроме нескольких зарезервированных. Вся операция коммутации по меткам требует лишь одноразовой идентификации значений полей в одной строке таблицы. Это занимает гораздо меньше времени, чем сравнение IP-адреса получателя с наиболее длинным адресным префиксом в таблице маршрутизации, которое используется при традиционной маршрутизации. Таким образом, главная особенность MPLS – отделение процесса коммутации пакета от анализа IP-адресов в его заголовке, что открывает ряд привлекательных возможностей. В результате технология MPLS позволяет эффективно поддерживать требуемое качество обслуживания, не нарушая предоставленных пользователю гарантий. На сегодняшний день можно выделить три основные области применения протокола MPLS. Это управление трафиком, поддержка классов и качества обслуживания и виртуальные частные сети. 1) управление трафиком (Traffic Engineering, TE) – это возможность управления направлением прохождения трафика с целью выполнения определённых условий (резервирование каналов, распределение загрузки сети, балансировка и предотвращение перегрузок). Управление потоком передаваемой информации позволяет направлять потоки данных не по кратчайшему пути, вычисленному с помощью традиционного протокола маршрутизации, а через менее загруженные узлы и каналы связи. При правильном моделировании потока нагрузка на все физические каналы связи, маршрутизаторы и коммутаторы должна быть сбалансирована таким образом, чтобы ни один из этих компонентов не был недогружен или перегружен. В результате сеть будет работать более эффективно, стабильно и предсказуемо. Основной механизм TE в MPLS – использование однонаправленных туннелей (MPLS TE tunnel) для задания пути прохождения определённого трафика. Так, для разного вида трафика можно проложить разные пути следования через сеть. Так как туннели – однонаправленные, то обратный путь может быть совершенно другим. Одной из ценнейших опциональных функций подсистемы ТЕ является «Быстрая ремаршрутизация» (FastReRout, FRR).Она позволяет восстанавливать прерванную связь по причине аварии на звене или узле и осуществлять передачу данных по LSP(Label Switched Path) в пределах десятков миллисекунд, путём направления трафика на временный обходной маршрут[1, c. 35]. Дополнительно в рамках МPLS ТЕ производителем могут быть реализованы такие функции, как автоматическое назначение полосы пропускания для ТЕ-туннелей; выбор подходящего туннеля в зависимости от передаваемого трафика; создание межзональных туннелей; исключение ресурса, имеющего определённый IP-адрес, при расчёте маршрута LSР и некоторые другие. 2) одно из основных преимуществ предоставляемых MPLS кроется в возможности управления QoS. Именно коммутация на основе меток делает MPLS столь полезным и уникальным. Frame relay и ATM обеспечивают QoS за счёт выбора маршрута, на протяжении которого сеть будет поддерживать требования трафика к QoS благодаря выделению ресурсов на каждом узле линии в целях гарантии того, что трафик получит необходимые для достижения требуемого QoS ресурсы. Фиксированные пути MPLS могут быть явным образом маршрутизированы через сеть вдоль любого желаемого пути, а устройства вдоль пути могут задействовать различные средства управления ресурсами, чтобы каждый путь MPLS получил необходимые ресурсы. Таким образом, MPLS способен обеспечивать контроль QoS, эквивалентный предоставляемому frame relay или ATM.Технология MPLS может оказать помощь при внедрении дифференцированных услуг (DiffServ). Сама модель DiffServ определяет целый ряд механизмов для разделения всего трафика на небольшое число классов обслуживания. Как известно, пользователи нуждаются в Интернет как в сети общего пользования для самых разных целей и приложений – от неприхотливой электронной почты до передачи голоса и видео, весьма чувствительных к задержкам. Чтобы удовлетворить их требования, необходимо использовать не только управление трафиком, но и средства для его классификации. 3) виртуальная частная сеть (Virtual Private Network, VPN) моделирует работу корпоративной территориально распределённой сети с помощью инфраструктуры пакетной сети общего пользования. Но передача корпоративных данных через публичную пакетную сеть, представляет собой очевидную угрозу в рамках безопасности сети любого предприятия. Помимо этого, в каналах публичной связи достаточно сложно добиться требуемого уровня производительности, надёжности и качества обслуживания. Для решения этих проблем используют технологию виртуальных частных сетей VPN. В её основе лежит идея использования сетей общего пользования для защищённой передачи трафика территориально удалённых филиалов заказчика, с использованием идеологии построения частных сетей. Технология MPLS позволяет реализовать услуги виртуальных частных сетей нового поколения. Она способна эффективно обеспечить качество передачи по IР-сетям, передачу чувствительного к задержкам трафика и тем самым стать фундаментом для внедрения в корпоративной сети новых услуг телекоммуникаций – таких, как передача в реальном масштабе времени голоса и видеоизображения. MPLS VPN обеспечивает возможность использования таких сервисов, как видеотелефония, видеоконференц-связь, удалённое видеонаблюдение и т. п. Благодаря тому, что VPN строятся на базе архитектуры MPLS, добавление новых узлов виртуальной сети не привносит сложностей с масштабированием. От других способов построения виртуальных частных сетей, таких, как АТМ/FR или IPSec, MPLS VPN выгодно отличает высокая масштабируемость, возможность автоматического конфигурирования и естественная интеграция с другими сервисами IР: доступом к Интернет, Web, почтовыми службами, хостингом и т. п. В публичной сети помимо клиентов VPN есть ещё большое количество других пользователей. Поэтому одним из ключевых требований к организации услуг VPN является обеспечение защищённости виртуальной сети заказчика, путём предотвращение кражи трафика клиентов VPN при передаче через сеть провайдера, предотвращение доступа злонамеренного пользователя к ресурсам, расположенным на сайтах клиента, а также предотвращение раскрытия топологии пользователя. Технология многопротокольной коммутации меток для VPN предоставляет ту же степень защиты, что и соединения второго уровня, но без сложностей, присущих шифрованию. Поскольку при пересылке данных по сети MPLS IP-адреса не используются, внутренние адреса можно сделать конфиденциальными [1, c. 37–38]. Чтобы различать трафик VPN, LSR-маршрутизаторы снабжают пакеты дополнительными метками. Таким образом, в MPLS VPN используется двухуровневый стек меток. Нижняя метка переносит полезную нагрузку виртуальной сети между пограничными маршрутизаторами. Передача информации по сети MPLS осуществляется по верхней метке, т. е. LSR-маршрутизатор только считывает и заменяет верхнюю метку. Чтобы гарантировать уникальность маршрутов VPN через магистральную сеть MPLS, каждому из них приписывается отличительный признак маршрута (Route Distinguisher,RD). Трафик VPN между двумя маршрутизаторами LSR вообще не виден устройствам, не входящим в VPN. Этот уровень безопасности эквивалентен тому, который предоставляется виртуальными соединениями второго уровня. На транснациональном уровне технология MPLS побеждает всех своих конкурентов в области 47) Вероятностно-логическая модель оценки надежности.(см. методичку) |