Учебник для вузов в. Олифер Н. Олифер Компьютерные Принципы, технологии, протоколы

662
Глава 19. Транспортные услуги и технологии глобальных сетей
Базовые понятия
Типы публичных услуг сетей операторов связи
Сегодня существует единственная мировая глобальная компьютерная сеть — Интернет.
Основу Интернета составляют компьютерные сети операторов связи, которые предо­
ставляют своим клиентам — предприятиям и индивидуальным пользователям — раз­
нообразные услуги, в том числе транспортные, с помощью которых клиенты объединяют свои локальные сети в глобальные. Благодаря такому особому положению требования операторов связи к технологиям глобальных компьютерных сетей являются решающими при их разработке. Поэтому перед рассмотрением конкретных технологий глобальных компьютерных сетей полезно исследовать основные типы транспортных услуг операто­
ров связи, так как специфика этих услуг и определяет специфику технологий. Поскольку сеть оператора связи служит для предоставления не только услуг компьютерных сетей, но и традиционных услуг телефонии, последние также оказывают влияние на структуру сети и применяемые в ней технологии.
В ы д е л е н н ы е к а н а л ы д л я п о с т р о е н и я ч а с т н о й с е т и
В течение довольно длительного начального периода своего существования (до интернет- революции, то есть до начала 90-х годов) корпоративные компьютерные сети представляли собой частные сети. Это значит, что сеть предприятия была полностью или почти полно­
стью изолирована от сетей других предприятий, при этом все локальные сети предприятия, расположенные в разных городах (эти сети часто называют сайтами, подчеркивая их тер­
риториальную рассредоточенность), соединялись физическими каналами только между собой. Такие физические каналы либо принадлежали самому предприятию (довольно до­
рогой и поэтому редко встречавшийся вариант), либо брались в аренду у операторов связи и назывались
выделенными,
или
арендуемыми, каналами.
Первое название подчеркивает тот факт, что канал постоянно коммутируется так, что вся его фиксированная пропускная способность выделяется клиенту. В начальный период создания глобальных компьютерных сетей выделенные линии представляли собой постоянно скоммутированные аналоговые телефонные соединения.
По мере роста популярности компьютерных сетей услуги выделенных каналов стали бо­
лее востребованными, и такой сервис стали предоставлять в более широком масштабе на основе новых технологий первичных сетей: PDH, SDH, OTN и DWDM.
На рис. 19.1 показан пример построения корпоративной сети клиента Л с помощью сервиса выделенных каналов. Сети 2 и 3 этого клиента соединены двумя выделенными каналами с сетью 1 того же клиента, образуя корпоративную сеть со звездообразной топологией.
Выделенные каналы проложены через сети операторов 1 и 2.
В и р т у а л ь н а я ч а с т н а я с е т ь
Сервис
виртуальных частных сетей
(Virtual Private Network, VPN) появился как более экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услу­
ги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированной

Базовые понятия
663
пропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet.
На рис. 19.2 показан тот же пример, что и на рис. 19.1, но в данном случае корпоративная сеть клиента А построена с помощью сервиса виртуальной частной сети, и каналы пред­
ставляют собой соединения в сетях с коммутацией пакетов операторов 1 и 2.
Рис. 19.1. Сервис выделенных каналов
Рис. 19.2. Сервис виртуальной частной сети

664
Глава 19. Транспортные услуги и технологии глобальных сетей
Технология VPN позволяет с помощью разделяемой нескольдоми предприятиями сетевой ин»
фраструктуры реализовать сервисы, приближающиеся к сервисам частной сети по> качеству
^бвзвпдоность, дорт^нойгьгіредо^
тщитмоЩ'рЫШр».
ёдре«юЬ но на разделяемой между по^йзователями шфрэдэтруктуре публичной
і'і&іийЙ пакетов.такЬй
«щ
РгашвЭДаУ ийй (й ■ ............
' ......... ........ "
..........
Так как каналы виртуальной частной сети являются соединениями в публичной сети с коммутацией пакетов, то они разделяют пропускную способность этой сети с большим количеством соединений других ее пользователей. Следствием этого факта являются достоинства и недостатки сервиса VPN. Достоинством для провайдера является то, что с помощью сети с коммутацией пакетов он может обслужить большее число клиентов, это вытекает из самой природы сети с ее статическим мультиплексированием трафика клиентов (как вы знаете из материала главы 2, в сети с коммутацией каналов пропускная способность канала всегда расходуется не полностью, особенно если трафик, передаваемый по каналу, имеет значительные пульсации, а в нашем случае мы рассматриваем соединение компьютерных сетей клиентов, для которых характерен именно такой трафик). Для потре­
бителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов, так как себестоимость услуг сетей с коммутацией пакетов обычно существенно ниже, чем сетей с коммутацией каналов при равной скорости соеди­
нений. Другим преимуществом является доступность услуги: многие провайдеры услуг
Интернета предоставляют также и услуги VPN, так что организация, получающая доступ в Интернет с помощью такого провайдера, может дополнительно воспользоваться услугой
VPN, которая конфигурируется как дополнительное логическое соединение. Кроме того,
у самого клиента существует возможность организовать виртуальную частную сеть
своими силами, для этого достаточно иметь обычный доступ в Интернет.
Сервис виртуальных частных сетей может быть реализован различными способами и с раз­
личной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует. Ввиду важности этого сервиса мы рассмотрим его в отдельном разделе
(см. далее раздел «Виртуальные частные сети»).
Доступ в Интернет
С появлением Интернета ситуация в мире принципиально изменилась, так как появилась глобальная публичная сеть с коммутацией пакетов, аналог всемирной телефонной сети.
Как и в случае телефонной сети, любому индивидуальному пользователю или организа­
ции можно подключиться к такой сети и получить возможность оперативно связываться с любым другим ее абонентом. Это обстоятельство является принципиальным отличием от услуг виртуальных частных сетей, которые соединяют своих пользователей выборочно. Так как Интернет представляет собой объединение всех сетей отдельных операторов связи без ограничения взаимодействия между этими сетями (есть редкие исключения в некоторых странах), то услуга доступа в Интернет реализуется как услуга доступа пользователя (его сети или отдельного компьютера) к сети некоторого оператора связи. Операторы связи выступают в данном случае в роли поставщиков услуг Интернета. В результате пользо­
ватель получает доступ к любому компьютеру, который аналогичным образом получил доступ к сети другого оператора. Протоколы IP обеспечивают полную связность 1Р-сетей операторов связи между собой, никаких дополнительных усилий по доступу отдельных

Базовые понятия
665
пользователей к узлам Интернета от оператора связи не требуется; такая связь каждого с каждым является принципом организации Интернета.
Рисунок 19.3 иллюстрирует возможности, которые получает потребитель услуги доступа в Интернет. Здесь сети операторов 1,2 и 3 являются частью Интернета, то есть операторы этих сетей являются по совместительству поставщиками услуг Интернета. Это значит, что они имеют соглашения о передаче трафика Интернета между собой и некоторыми другими провайдерами, сети которых на рисунке не показаны. Сети этих провайдеров физически связаны, а пограничные маршрутизаторы сетей получают от своих соседей по протоколу
BGP всю необходимую информацию о сетях, входящих в Интернет, поэтому могут пра­
вильно маршрутизировать любой запрос на взаимодействие с любым узлом Интернета. За счет этого клиент 1 может обратиться к любому из серверов, подключенных к Интернету, а также взаимодействовать с другими клиентами Интернета по одноранговым протоколам, например по протоколу IP-телефонии. Сама услуга доступа в Интернет является транс­
портной, то есть она сама по себе не предоставляет никаких прикладных сервисов, таких как веб-сервис или сервис IP-телефонии. Эти прикладные сервисы (рассматриваемые в главе 23) работают поверх службы доступа в Интернет, и для самого транспорта Интер­
нета они прозрачны (говорят, что транспорт Интернета нейтрален к прикладным услугам, эта нейтральность является одним из принципов организации Интернета).
Сервер В
Рис. 19.3. Услуга доступа в Интернет
Интернет может использоваться и для предоставления услуг виртуальных частных сетей.
В этом случае необходимо каким-то образом подавить встроенную в Интернет возмож­
ность каждого общаться с каждым. Чаще всего такое ограничение реализуется конечными пользователями Интернета — организациями или индивидуальными пользователями, а не поставщиками услуг Интернета. Хотя последний вариант также возможен, он требует от провайдера значительных усилий по защите пользователей виртуальной частной сети от остальной части пользователей Интернета. ч

666
Глава 19. Транспортные услуги и технологии глобальных сетей
Традиционная телефония
Для многих операторов связи (особенно крупных национальных компаний, таких как
AT&T или ВТ) предоставление услуг традиционной телефонии по-прежнему остается очень важной частью их бизнеса. Этот бизнес требует наличия у оператора глобальной сети телефонных коммутаторов, объединенных физическими каналами связи.
Многослойная сеть оператора связи
Для предоставления услуг всех перечисленных типов оператор связи должен иметь много­
слойную сеть. Каждый слой такой сети может выполнять две функции:
□ предоставление услуг конечным пользователям;
□ поддержка функций вышележащих уровней сети оператора.
Обобщенная структура слоев типичной сети оператора связи, который также играет роль поставщика услуг Интернета, показана на рис. 19.4.
Г
____
Слои коммутации
* пакетов
Слои коммутации
v каналов
Рис. 19.4.
Многослойная структура сети оператора связи/поставщика услуг Интернета
Каждая сеть оператора связи состоит из слоев технологий с коммутацией пакетов и ка­
налов. Как мы знаем, многоуровневое представление сетевых протоколов с коммутацией пакетов стандартизовано моделью OSI. Представленная на рис. 19.4 иерархия уровней соответствует этой модели, если принять во внимание два обстоятельства:
□ мы рассматриваем транспортные технологии глобальных сетей, поэтому наш интерес заканчивается слоем протокола IP, то есть сетевым уровнем, который является высшим обязательным уровнем протоколов транспортной подсистемы (мы рассматривали этот вопрос в разделе «Распределение протоколов по элементам сети» главы 4);
□ физический уровень модели OSI в сетях операторов связи представлен несколькими слоями, соответствующими технологиям первичных сетей.
< —
Доступ к Интернету
<--------- и
FR/ATM/MPLS/CE VPN
<
-----------►
Выделенные каналы
<
-----------►
Выделенные волны
<--------- н
Выделенные волокна
<--------- н
IP
FR/ATM/MPLS
Carrier Ethernet
HDLC/PPP
SDH/OTN
DWDM
Оптические волокна

Базовые понятия
667
Услуги и технологии ф изического уровня
Особенностью глобальных сетей является структура физического уровня: он гораздо сложнее, чем физический уровень локальных сетей, где на этом уровне используются только кабели. В глобальных сетях для создания канала между двумя коммутаторами или маршрутизаторами, как правило, применяются устройства первичных сетей, такие как мультиплексоры или кросс-коннекторы сетей PDH, SDH, OTN или DWDM (подробно технологии первичных сетей рассматриваются в главе 11).
Первоначально технологии первичных сетей предназначались только для внутренних це­
лей операторов связи в качестве гибкого средства соединения телефонных коммутаторов, то есть для гибкого создания каналов между их собственными коммутаторами, изначально телефонными, а потом и пакетными. Постепенно с ростом популярности компьютерных сетей технологии первичных сетей стали применяться для предоставления транспортных услуг конечным пользователям.
Именно поэтому на рис. 19.4 показаны три типа услуг, которые предоставляются операто­
рами связи с помощью трех нижних слоев их сети:
□ Услуга выделенных оптических волокон. Эта услуга чаще всего оказывается одним опера­
тором, обладающим развитой кабельной инфраструктурой со свободными оптическими кабелями, или волокнами, другому оператору, который затем строит на этих волокнах собственную первичную сеть, соединяя с помощью волокон мультиплексоры DWDM/
OTN или SDH. Волокна, сдаваемые в аренду, часто называют
т е м н ы м и в о л о к н а м и
(dark fibre), так как они не подключены к оборудованию передачи данных и не «подсвечены» лазерными передатчиками.
□ Услуга выделенных волновых каналов. Потребителями этой услуги могут быть как операторы связи, так и корпоративные пользователи. Обычно такая услуга предостав­
ляется в формате кадров OTN или SDH высшего уровня иерархии скорости, который в настоящее время для обеих технологий равен 40 Гбит/с. Пользователь может за­
действовать волновой канал для построения собственной первичной сети, соединяя таким образом свои мультплексоры OTN или SDH, а может непосредственно соединить
IP-маршрутизаторы, имеющие соответствующие интерфейсы (OTN или SDH). Обычно
IP-маршрутизаторы обладают так называемыми «серыми» интерфейсами SDH или
OTN; это означает, что они работают с неокрашенными волнами, соответствующими центру окна прозрачности, например с волной 1310 нм. Для того чтобы использовать определенную волну DWDM, которая отличается от «серой» волны, например волну
1528,77 нм, необходим
т р а н с п о н д е р
— устройство преобразования длин волн.
□ Услуга выделенного соединения по протоколу OTN, SDH или PDH. Это наиболее традици­
онная услуга оператора связи, когда пользователь берет в аренду выделенные каналы нужной ему скорости, например каналы со скоростями 34 (ЕЗ) и 622 Мбит/с (STM-4).
Эти каналы соединяют географически разнесенные локальные сети предприятия, и на них пользователь строит свою корпоративную компьютерную сеть (напомним, что она называется в таком случае частной), соединяя этими каналами свои 1Р-маршртизаторы или FR-коммутаторы. В последнее время стала популярной такая услуга, как выде­
ленный канал на 1 Гбит/с с интерфейсом Ethernet. Как вы знаете, скорость 1 Гбит/с не является стандартной для технологий первичных сетей, однако монополия Ethernet в локальных сетях привела к ситуации, когда выделенные каналы все чаще служат для соединения пограничных устройств клиентов с интерфейсами Ethernet. Поэтому появление такой услуги, как канал со скоростью 1 Гбит/с, явилось ответом на потреб­

6 6 8
Глава 19. Транспортные услуги и технологии глобальных сетей ности пользователей, при этом пограничный мультиплексор SDH или OTN оснащается интерфейсом Ethernet, а принимаемые кадры Ethernet затем упаковываются мульти­
плексором в кадры SDH или OTN и отправляются по соединению сети SDH или OTN, арендованному пользователем (также могут применяться кадры GFP, получаемые уни­
версальным методом кадрирования, а в сетях SDH еще и методы мультплексирования
VCAT, позволяющие более эффективно расходовать емкость контейнеров).
Нужно понимать, что рис. 19.4 иллюстрирует общий случай структуры физического уровня сети оператора связи. В конкретных случаях отдельные элементы этой общей структуры могут отсутствовать. Например, как уже отмечалось, оператор может не иметь собственной инфраструктуры оптических кабелей, так как прокладывать кабели под землей или на опорах — дело весьма дорогостоящее и трудоемкое. Технология SDH начала постепенно вытесняться технологией OTN, так что ее поддержание у операторов связи в ближайшем будущем не очевидно (кроме того, сегодня в качестве пакетной замены SDH рассматри­
вается Ethernet операторского класса).
Услуги и технологии пакетных уровней
Транспортная система сетей операторов связи включает два уровня технологий, которые относятся к канальному и сетевому уровням модели OSI.
На сетевом уровне сегодня применяется лишь протокол IP, все остальные (такие как IPX или DECnet) благодаря успехам Интернета сошли со сцены. IP является обязательным протоколом, так как он нужен оператору связи/поставщику услуг Интернета как для предоставления доступа в Интернет своим клиентам, так и для взаимодействия с сетями других операторов связи/поставщиков услуг.
Более сложная ситуация наблюдается на канальном уровне. Как видно из рис. 19.4, здесь могут использоваться разные технологии (на рисунке они объединены в два прямоуголь­
ника разной высоты, что символизирует свойства двух групп технологий канального уров­
ня). Первая группа технологий, в которую входят технологии ATM, Frame Relay, MPLS и Carrier Ethernet, отличается тем, что с их помощью можно построить сеть, выполняющую коммутацию пакетов (кадров, ячеек — термины могут быть разными, но суть в том, что эти технологии подразумевают наличие коммутаторов, способных продвигать данные на основе адресной информации той или иной технологии).
Главной особенностью технологий второй группы, в которую входят протоколы HDLC и РРР, является то, что эти технологии предназначены для работы на двухточечных
соединениях. Это означает, что они могут передавать данные только между двумя непо­
средственно соединенными интерфейсами, но не далее. В этих технологиях не исполь­
зуются уникальные адреса конечных узлов, так как их задача очень проста — передача кадра непосредственному соседу. Можно сказать, что это технологии интерфейсов, так как они действительно реализуются в интерфейсах маршрутизаторов или конечных узлов - компьютеров. При этом задачу коммутации пакетов решает маршрутизатор на основе
IP-адресов, а интерфейсная технология требуется только для доставки IP-пакета соседнему маршрутизатору. Меньшая высота прямоугольника отражает более бедную функциональ­
ность этой группы протоколов.
Протоколы первой группы могут служить как для внутренних целей, обеспечивая
IP-маршрутизаторы своими соединениями, так и для предоставления услуг пользователям.
Оба этих варианта использования технологий канального уровня с коммутацией каналов иллюстоиоует
D H C .
19.5.

Базовые понятия