Посвящаем нашей дочери Анне

 

Посвящаем нашей дочери Анне

От авторов

Для кого эта книга Книга предназначена для студентов, аспирантов и технических специалистов,… Книга будет полезна начинающим специалистам в области сетевых технологий, которые имеют только общие представления о…

Благодарности

Мы благодарим компании IBS, UNI, АйТи, ADV Consulting и лично сотрудни­ков этих компаний Валерия Гущина, Сергея Малышева, Игоря Сунчелея, Алексея… Мы благодарны также рецензентам д. т. н., профессору МГТУ им. Н. Э. Баума­на… Мы признательны сотрудникам издательства «Питер», особенно заведующей редакцией компьютерной литературы и одновременно…

От централизованных систем -к вычислительным сетям

Концепция вычислительных сетей является логическим результатом эволюции компьютерной технологии. Первые компьютеры 50-х годов — большие, громоздкие… Системы пакетной обработки Системы пакетной обработки, как правило, строились на базе мэйнфрейма — мощ­ного и надежного компьютера универсального…

Основные проблемы построения сетей

Механизмы взаимодействия компьютеров в сети многое позаимствовали у схе­мы взаимодействия компьютера с периферийными устройствами, поэтому начнем… 1.2.1. Связь компьютера с периферийными устройствами Для обмена данными между компьютером и периферийным устройством (ПУ) в компьютере предусмотрен внешний интерфейс (рис.…

Понятие «открытая система» и проблемы стандартизации

В компьютерных сетях идеологической основой стандартизации является мно­гоуровневый подход к разработке средств сетевого взаимодействия. Именно на… 1.3.1. Многоуровневый подход. Протокол. Интерфейс. Стек протоколов Организация взаимодействия между устройствами в сети является сложной зада­чей. Как известно, для решения сложных…

Локальные и глобальные сети

1.4.1. Особенности локальных, глобальных и городских сетей К локальным сетям — Local Area Networks (LAN) — относят сети компьютеров,… 88 Глава1 • Общие принципы построения вычислительных сетей

Сети отделов, кампусов и корпораций

1.5.1. Сети отделов Сети отделов — это сети, которые используются сравнительно небольшой группой… Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и…

Требования, предъявляемые

К современным вычислительным сетям

98 Глава1 • Общие принципы построения вычислительных сетей остальные требования — производительность, надежность, совместимость,… Хотя все эти требования весьма важны, часто понятие «качество обслужива­ния» (Quality of Service, QoS) компьютерной…

Вопросы и упражнения

2. Поясните использование термина «сеть» в следующих предложениях: • сеть нашего предприятия включает сеть Ethernet и сеть Token Ring; • маршрутизатор — это устройство, которое соединяет сети;

Линии связи

Линия связи (рис. 2.1) состоит в общем случае из физической среды, по которой передаются электрические информационные сигналы, аппаратуры передачи… 110 Глава 2 • Основы передачи дискретных данных

Методы передачи дискретных данных на физическом уровне

При использовании прямоугольных импульсов спектр результирующего сигна­ла получается весьма широким. Это не удивительно, если вспомнить, что спектр… В настоящее время все чаще данные, изначально имеющие аналоговую форму — речь,… 2.2.1. Аналоговая модуляция

Методы передачи данных канального уровня

Другой областью действия протоколов канального уровня являются связи типа «точка-точка» глобальных сетей, когда протокол канального уровня… Если же перечисленные выше условия не соблюдаются, например связи между… 150 Глава 2 • Основы передачи дискретных данных

Методы коммутации

Абоненты соединяются с коммутаторами индивидуальными линиями связи, каж­дая из… Существуют три принципиально различные схемы коммутации абонентов в се­тях: коммутация каналов (circuit switching),…

Вопросы и упражнения

2. Каким будет теоретический предел скорости передачи данных в битах в секун­ду по каналу с шириной полосы пропускания в 20 кГц, если мощность… 3. Определите пропускную способность канала связи для каждого из направле­ний… 4. Рассчитайте задержку распространения сигнала и задержку передачи данных для случая передачи пакета в 128 байт:

Протоколы и стандарты локальных сетей

При организации взаимодействия узлов в локальных сетях основная роль отводит­ся протоколу канального уровня. Однако для того, чтобы канальный… Подобный подход, заключающийся в использовании простых структур кабель­ных… Для упрощения и, соответственно, удешевления аппаратных и программных решений разработчики первых локальных сетей…

Протокол LLC уровня управления логическим каналом (802.2)

В основу протокола LLC положен протокол HDLC (High-level Data Link Control… Первоначально в фирменных технологиях подуровень LLC не выделялся в са­мостоятельный подуровень, да и его функции…

Технология Ethernet (802.3)

Когда говорят Ethernet, то под этим обычно понимают любой из вариантов этой технологии. В более узком смысле Ethernet — это сетевой стандарт,… На основе стандарта Ethernet DIX был разработан стандарт IEEE 802.3, ко­торый… В зависимости от типа физической среды стандарт IEEE 802.3 имеет различные модификации - lOBase-5,10Base-2,10Base-T,…

Параметры Значения

Интервал отсрочки 512 битовых интервала Межкадровый интервал (IPG) 9,6 мкс Максимальное число попыток передачи 16

Тип кадра Сетевые протоколы

Ethernet 802.3 IPX Ethernet 802.2 IPX, FTAM Ethernet SNAP______________IPX, IP, AppleTalk Phase II____________________________________________

Base-5 10Base-2 10Base-T lOBase-F

коаксиальный коаксиальный ванная витая волоконно- кабель RG-8 кабель RG-58 пара оптический или RG-11 категорий 3,4,5 кабель

Технология FDDI

3.5.1. Основные характеристики технологии Технология FDDI во многом основывается на технологии Token Ring, развивая и… • повысить битовую скорость передачи данных до 100 Мбит/с;

Fast Ethernet и lOOVG-AnyLAN как развитие технологии Ethernet

Назрела необходимость в разработке «нового» Ethernet, то есть технологии, которая была бы такой же эффективной по соотношению цена/качество при… В 1992 году группа производителей сетевого оборудования, включая таких… 3.6. Fast Ethernet и 1 OOVG-AnyLAN как развитие технологии Ethernet 239

Высокоскоростная технология Gigabit Ethernet

Достаточно быстро после появления на рынке продуктов Fast Ethernet сетевые интеграторы и администраторы почувствовали определенные ограничения при… Поэтому логичным выглядел следующий шаг, сделанный IEEE, — через 5 меся­цев… Летом 1996 года было объявлено о создании группы 802.3z для разработки про­токола, максимально подобного Ethernet, но…

Вопросы и упражнения

2. Что такое коллизия: • (А) ситуация, когда станция, желающая передать пакет, обнаруживает, что в… • (В) ситуация, когда две рабочие станции одновременно передают данные в разделяемую передающую среду.

Структурированная кабельная система

264 Глава 4 • Построение локальных сетей по стандартам физического и канального уровней ве такой кабельной системы любое, самое современное и производительное… Ответом на высокие требования к качеству кабельной системы стали структу­рированные кабельные системы.

Концентраторы и сетевые адаптеры

272 Глава 4 • Построение локальных сетей по стандартам физического и канального уровней 4.2.1. Сетевые адаптеры Функции и характеристики сетевых адаптеров

Логическая структуризация сети с помощью мостов и коммутаторов

286 Глава 4 • Построение локальных сетей по стандартам физического и канального уровней 4.3.1. Причины логической структуризации локальных сетей Ограничения сети, построенной на общей разделяемой среде

Техническая реализация

И дополнительные функции | коммутаторов

4.4.1. Особенности технической реализации коммутаторов После того как технология коммутации привлекла общее внимание и получила… 314 Глава 4 • Построение локальных сетей по стандартам физического и канального уровней

Принципы объединения сетей

На основе протоколов сетевого уровня

• передача пакетов между конечными узлами в составных сетях; • выбор маршрута передачи пакетов, наилучшего по некоторому критерию; • согласование разных протоколов канального уровня, использующихся в отдель­ных подсетях одной составной сети.

Номер сети Сетевой адрес Сетевой адрес Расстояние до сети

Назначения следующего выходного порта назначения

Маршрутизатора

52 М4(1) 0 (подсоединена) 53 М1(2) М4(1) 1 54 М2(1) М4(1) 1

Адресация в IP-сетях

В стеке TCP/IP используются три типа адресов: локальные (называемые также аппаратными), IP-адреса и символьные доменные имена. В терминологии TCP/IP под локальным адресом понимается такой тип адреса,… IP-адреса представляют собой основной тип адресов, на основании которых сетевой уровень передает пакеты между сетями.…

IP-адрес МАС-адрес Тип записи

Поле «Тип записи» может содержать одно из двух значений — «динамический» или «статический». Статические записи создаются вручную с помощью утилиты… В глобальных сетях администратору сети чаще всего приходится вручную… 376 Глава 5 • Сетевой уровень как средство построения больших сетей

IP-адрес МАС-адрес Тип записи

194.85.135.70 08005А21А722 Динамический 194.85.60.21 008048ЕВ7567 Статический 194.85.135.65_____________OOEOF77F1920_____________Динамический_____________________________

Протокол IP

Основу транспортных средств стека протоколов TCP/IP составляет протокол меж­сетевого взаимодействия (Internet Protocol, IP). Он обеспечивает… Название данного протокола — Intrenet Protocol — отражает его суть: он должен… 384 Глава 5 • Сетевой уровень как средство построения больших сетей____________________________

Номер сети Маска Адрес следующего Адрес порта Расстояние

Маршрутизатора

129.44.64.0 255.255.192.0 129.44.64.7 129.44.64.7 Подключена 129.44.128.0 255.255.192.0 129.44.128.5 129.44.128.5 Подключена 129.44.192.0 255.255.192.0 129.44.192.1 129.44.192.1 Подключена

Номер сети Маска Адрес следующего Адрес порта Расстояние

Маршрутизатора

129.44.128.0 255.255.192.0 129.44.128.3 129.44.128.3 Подключена 129.44.192.0 255.255.255.248 129.44.192.1 129.44.191.1 Подключена 129.44.224.0 255.255.224.0 129.44.224.5 129.44.224.5 Подключена

Номер сети Маска Адрес следующего Адрес порта Расстояние

Маршрутизатора

129.44.192.0 255.255.255.248 129.44.192.2 129.44.192.2 Подключена Если следовать стандартному алгоритму поиска маршрута по таблице, то сна­чала… В данном примере будет выбран второй маршрут, то есть пакет будет передан в непосредственно подключенную сеть, а не…

Протоколы маршрутизации в IP-сетях

Большинство протоколов маршрутизации, применяемых в современных сетях с коммутацией пакетов, ведут свое происхождение от сети Internet и ее… Internet изначально строилась как сеть, объединяющая большое количество… Общая схема архитектуры сети Internet показана на рис. 5.25. Далее маршрути­заторы мы будем называть шлюзами, чтобы…

Номер сети Адрес следующего Порт Расстояние

Маршрутизатора

132.11.0.0 132.11.0.7 2 1 194.27.18.0 194.27.18.1 3 1 132.17.0.0 132.11.0.101 2 2

Номер сети Адрес следующего Порт Расстояние

Маршрутизатора

132.11.0.0 132.11.0.7 2 1 194.27.18.0 194.27.18.1 3 1 132.17.0.0 132.11.0.101 2 2

Номер сети Адрес следующего Порт Расстояние

Маршрутизатора

5.4. Протоколы маршрутизации в IP-сетях 425 Эта запись была получена от маршрутизатора Ml и корректна до отказа… Теперь маршрутизатор Ml получил новую информацию о сети 201.36.14.0 — эта сеть достижима через маршрутизатор М2 с…

Номер сети Адрес следующего Порт Расстояние

Маршрутизатора

В результате в сети образовалась маршрутная петля: пакеты, направляемые уз­лам сети 201.36.14.0, будут передаваться маршрутизатором М2… Маршрутная петля будет существовать в сети достаточно долго. Рассмотрим… • Время 0-180 с. После отказа интерфейса в маршрутизаторах Ml и М2 будут сохраняться некорректные записи, приведенные…

Средства построения составных сетей стека Novell

Протокол Internetwork Packet Exchange (IPX) является оригинальным протоколом сетевого уровня стека Novell, разработанным в начале 80-х годов на… Протокол IPX соответствует сетевому уровню модели ISO/OSI (рис. 5.29) и…

Номер сети Следующий маршрутизатор Порт Задержка Хопы

В поле «Номер сети» указывается шестнадцатеричный адрес сети назначения, а в поле «Следующий маршрутизатор» — полный сетевой адрес следующего… 5.5. Средства построения составных сетей стека Novell 437 рутизатора, то есть пара «номер сети—МАС-адрес». МАС-адрес из этой записи пе­реносится в поле адреса назначения кадра…

Основные характеристики

Маршрутизаторов и концентраторов

Основная задача маршрутизатора — выбор наилучшего маршрута в сети — часто является достаточно сложной с математической точки зрения. Особенно… Поэтому типичный маршрутизатор является мощным вычислительным устрой­ством с… Маршрутизаторы могут поддерживать как один протокол сетевого уровня (на­пример, IP, IPX или DECnet), так и множество…

Вопросы и упражнения

2. Сравните таблицу моста/коммутатора с таблицей маршрутизатора. Каким обра­зом они формируются? Какую информацию содержат? От чего зависит их… Глава 5 • Сетевой уровень как средство построения больших… 3. Таблица маршрутизации содержит записи о сетях назначения. Должна ли она содержать записи обо всех сетях составной…

Основные понятия и определения

Хотя в основе локальных и глобальных вычислительных сетей лежит один и тот же метод — метод коммутации пакетов, глобальные сети имеют достаточно много отличий от локальных сетей. Эти отличия касаются как принципов работы (на­пример, принципы маршрутизации почти во всех типах глобальных сетей, кроме сетей TCP/IP, основаны на предварительном образовании виртуального канала), так и терминологии. Поэтому целесообразно изучение глобальных сетей начать с основных понятий и определений.

6.1.1. Обобщенная структура и функции глобальной сети

Транспортные функции глобальной сети

В идеале глобальная вычислительная сеть должна передавать данные абонентов любых типов, которые есть на предприятии и нуждаются в удаленном обмене ин­формацией. Для этого глобальная сеть должна предоставлять комплекс услуг: передачу пакетов локальных сетей, передачу пакетов мини-компьютеров и мейнф-реймов, обмен факсами, передачу трафика офисных АТС, выход в городские, меж­дугородные и международные телефонные сети, обмен видеоизображениями для организации видеоконференций, передачу трафика кассовых аппаратов, банкома­тов и т. д. и т. п. Основные типы потенциальных потребителей услуг глобальной компьютерной сети изображены на рис. 6.1.

Нужно подчеркнуть, что когда идет речь о передаче трафика офисных АТС, то имеется в виду обеспечение разговоров только между сотрудниками различных филиалов одного предприятия, а не замена городской, национальной или между­народной телефонной сети. Трафик внутренних телефонных разговоров имеет не­высокую интенсивность и невысокие требования к качеству передачи голоса, поэтому многие компьютерные технологии глобальных сетей, например frame relay, справ­ляются с такой упрощенной задачей.

Большинство территориальных компьютерных сетей в настоящее время обес­печивают только передачу компьютерных данных, но количество сетей, которые могут передавать остальные типы данных, постоянно растет.

ПРИМЕЧАНИЕОтметим, что термин «передача данных» в территориальных сетях используется в узком смысле и означает передачу только компьютерных данных, а передачу речи и изображения обычно к передаче данных не относят.

Высокоуровневые услуги глобальных сетей

Из рассмотренного списка услуг, которые глобальная сеть предоставляет конечным пользователям, видно, что в основном она используется как транзитный транспор­тный механизм, предоставляющий только услуги трех нижних уровней модели OSI. Действительно, при построении корпоративной сети сами данные хранятся и вы­рабатываются в компьютерах, принадлежащих локальным сетям этого предприя­тия, а глобальная сеть их только переносит из одной локальной сети в другую. Поэтому в локальной сети реализуются все семь уровней модели OSI, включая прикладной, которые предоставляют доступ к данным, преобразуют их форму, орга­низуют защиту информации от несанкционированного доступа.

Однако в последнее время функции глобальной сети, относящиеся к верхним уровням стека протоколов, стали играть заметную роль в вычислительных сетях. Это связано в первую очередь с популярностью информации, предоставляемой

458 Глава б • Глобальные сети____________________________________________________________

публично сетью Internet. Список высокоуровневых услуг, который предоставляет Internet, достаточно широк. Кроме доступа к гипертекстовой информации Web-узлов с большим количеством перекрестных ссылок, которые делают источником данных не отдельные компьютеры, а действительно всю глобальную сеть, здесь нужно отметить и широковещательное распространение звукозаписей, составляю­щее конкуренцию радиовещанию, организацию интерактивных «бесед» — chat, орга­низацию конференций по интересам (служба News), поиск информации и ее доставку по индивидуальным заказам и многое другое.

Эти информационные (а не транспортные) услуги оказывают большое влияние не только на домашних пользователей, но и на работу сотрудников предприятий, которые пользуются профессиональной информацией, публикуемой другими пред­приятиями в Internet, в своей повседневной деятельности, общаются с коллегами с помощью конференций и chat, часто таким образом достаточно быстро выясняя наболевшие нерешенные вопросы.

Информационные услуги Internet оказали влияние на традиционные способы доступа к разделяемым ресурсам, на протяжении многих лет применявшиеся в локальных сетях. Все больше корпоративной информации «для служебного пользо­вания» распространяется среди сотрудников предприятия с помощью Web-служ­бы, заменив многочисленные индивидуальные программные надстройки над базами данных, в больших количествах разрабатываемые на предприятиях. Появился спе­циальный термин — intranet, который применяется в тех случаях, когда технологии Internet переносятся в корпоративную сеть. К технологиям intranet относят не только службу Web, но и использование Internet как глобальной транспортной сети, соединяющей локальные сети предприятия, а также все информационные технологии верхних уровней, появившиеся первоначально в Internet и поставлен­ные на службу корпоративной сети.

В результате глобальные и локальные сети постепенно сближаются за счет взаи­мопроникновения технологий разных уровней — от транспортных до прикладных.

В данной книге основное внимание уделяется транспортным технологиям гло­бальных сетей, как основе любой высокоуровневой службы верхнего уровня. Кро­ме того, глобальные сети при построении корпоративных сетей в основном пока используются именно в этом качестве.

Структура глобальной сети

Типичный пример структуры глобальной компьютерной сети приведен на рис. 6.2. Здесь используются следующие обозначения: S (switch) — коммутаторы, К — ком­пьютеры, R (router) — маршрутизаторы, MUX (multiplexor) — мультиплексор, UNI (User-Network Interface) — интерфейс пользователь - сеть и NNI (Network-Network Interface) — интерфейс сеть - сеть. Кроме того, офисная АТС обозначена аббревиа­турой РВХ, а маленькими черными квадратиками — устройства ВСЕ, о которых будет рассказано ниже.

Сеть строится на основе некоммутируемых (выделенных) каналов связи, кото­рые соединяют коммутаторы глобальной сети между собой. Коммутаторы называют также центрами коммутации пакетов (ЦКП), то есть они являются коммутатора­ми пакетов, которые в разных технологиях глобальных сетей могут иметь и другие названия — кадры, ячейки (cell). Как и в технологиях локальных сетей принципи­альной разницы между этими единицами данных нет, однако в некоторых техноло-

6.1. Основные понятия и определения 459

гиях есть традиционные названия, которые к тому же часто отражают специфику обработки пакетов. Например, кадр технологии frame relay редко называют паке­том, поскольку он не инкапсулируется в кадр или пакет более низкого уровня и обрабатывается протоколом канального уровня.

Коммутаторы устанавливаются в тех географических пунктах, в которых тре­буется ответвление или слияние потоков данных конечных абонентов или магист­ральных каналов, переносящих данные многих абонентов. Естественно, выбор мест расположения коммутаторов определяется многими соображениями, в которые включается также возможность обслуживания коммутаторов квалифицированным персоналом, наличие выделенных каналов связи в данном пункте, надежность сети, определяемая избыточными связями между коммутаторами.

Абоненты сети подключаются к коммутаторам в общем случае также с помо­щью выделенных каналов связи. Эти каналы связи имеют более низкую пропуск­ную способность, чем магистральные каналы, объединяющие коммутаторы, иначе сеть бы не справилась с потоками данных своих многочисленных пользователей. Для подключения конечных пользователей допускается использование коммути­руемых каналов, то есть каналов телефонных сетей, хотя в таком случае качество транспортных услуг обычно ухудшается. Принципиально замена выделенного ка­нала на коммутируемый ничего не меняет, но вносятся дополнительные задержки, отказы и разрывы канала по вине сети с коммутацией каналов, которая в таком случае становится промежуточным звеном между пользователем и сетью с комму­тацией пакетов. Кроме того, в аналоговых телефонных сетях канал обычно имеет низкое качество из-за высокого уровня шумов. Применение коммутируемых кана­лов на магистральных связях коммутатор—коммутатор также возможно, но по тем же причинам весьма нежелательно.

460 Глава 6 • Глобальные сети

В глобальной сети наличие большого количества абонентов с невысоким средним уровнем трафика весьма желательно — именно в этом случае начинают в наиболь­шей степени проявляться выгоды метода коммутации пакетов. Если же абонентов мало и каждый из них создает трафик большой интенсивности (по сравнению с возможностями каналов и коммутаторов сети), то равномерное распределение во времени пульсаций трафика становится маловероятным и для качественного об­служивания абонентов необходимо использовать сеть с низким коэффициентом нагрузки.

Конечные узлы глобальной сети более разнообразны, чем конечные узлы ло­кальной сети. На рис. 6.2. показаны основные типы конечных узлов глобальной сети: отдельные компьютеры К, локальные сети, маршрутизаторы R и мультиплек­соры MUX, которые используются для одновременной передачи по компьютерной сети данных и голоса (или изображения). Все эти устройства вырабатывают дан­ные для передачи в глобальной сети, поэтому являются для нее устройствами типа DTE (Data Terminal Equipment). Локальная сеть отделена от глобальной маршру­тизатором или удаленным мостом (который на рисунке не показан), поэтому для глобальной сети она представлена единым устройством DTE — портом маршрути­затора или моста.

При передаче данных через глобальную сеть мосты и маршрутизаторы работают в соответствии с той же логикой, что и при соединении локальных сетей. Мосты, которые в этом случае называются удаленными мостами (remote bridges), строят таб­лицу МАС-адресов на основании проходящего через них трафика, и по данным этой таблицы принимают решение — передавать кадры в удаленную сеть или нет. В отли­чие от своих локальных собратьев, удаленные мосты выпускаются и сегодня, при­влекая сетевых интеграторов тем, что их не нужно конфигурировать, а в удаленных офисах, где нет квалифицированного обслуживающего персонала, это свойство ока­зывается очень полезным. Маршрутизаторы принимают решение на основании но­мера сети пакета какого-либо протокола сетевого уровня (например, IP или IPX) и, если пакет нужно переправить следующему маршрутизатору по глобальной сети, например frame relay, упаковывают его в кадр этой сети, снабжают соответствующим аппаратным адресом следующего маршрутизатора и отправляют в глобальную сеть.

Мультиплексоры «голос-данные» предназначены для совмещения в рамках одной территориальной сети компьютерного и голосового трафиков. Так как рассматрива­емая глобальная сеть передает данные в виде пакетов, то мультиплексоры «голос-данные», работающие на сети данного типа, упаковывают голосовую информацию в кадры или пакеты территориальной сети и передают их ближайшему коммутатору точно так же, как и любой конечный узел глобальной сети, то есть мост или маршру­тизатор. Если глобальная сеть поддерживает приоритезацию трафика, то кадрам голосового трафика мультиплексор присваивает наивысший приоритет, чтобы ком­мутаторы обрабатывали и продвигали их в первую очередь. Приемный узел на дру­гом конце глобальной сети также должен быть мультиплексором «голос-данные», который должен понять, что за тип данных находится в пакете — замеры голоса или пакеты компьютерных данных, — и отсортировать эти данные по своим выходам. Голосовые данные направляются офисной АТС, а компьютерные данные поступают через маршрутизатор в локальную сеть. Часто модуль мультиплексора «голос-дан­ные» встраивается в маршрутизатор. Для передачи голоса в наибольшей степени подходят технологии, работающие с предварительным резервированием полосы про­пускания для соединения абонентов, — frame relay, ATM.

6.1. Основные понятия и определения 461

Так как конечные узлы глобальной сети должны передавать данные по каналу связи определенного стандарта, то каждое устройство типа DTE требуется оснас­тить устройством типа DCE (Data Circuit terminating Equipment), которое обеспе­чивает необходимый протокол физического уровня данного канала. В зависимости от типа канала для связи с каналами глобальных сетей используются DCE трех основных типов: модемы для работы по выделенным и коммутируемым аналого­вым каналам, устройства DSU/CSU для работы по цифровым выделенным кана­лам сетей технологии TDM и терминальные адаптеры (ТА) для работы по цифровым каналам сетей ISDN. Устройства DTE и DCE обобщенно называют оборудованием, размещаемым на территории абонента глобальной сети — Customer Premises Equipment, CPE.

Если предприятие не строит свою территориальную сеть, а пользуется услуга­ми общественной, то внутренняя структура этой сети его не интересует. Для або­нента общественной сети главное — это предоставляемые сетью услуги и четкое определение интерфейса взаимодействия с сетью, чтобы его оконечное оборудова­ние и программное обеспечение корректно сопрягались с соответствующим обору­дованием и программным обеспечением общественной сети.

Поэтому в глобальной сети обычно строго описан и стандартизован интерфейс «пользователь-сеть» (User-to-Network Interface, UNI). Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникацион­ного оборудования любого производителя, который соблюдает стандарт UNI дан­ной технологии (например, Х.25).

Протоколы взаимодействия коммутаторов внутри глобальной сети, называе­мые интерфейсом «сеть-сеть» (Network-to-Network Interface, NNI), стандартизуют­ся не всегда. Считается, что организация, создающая глобальную сеть, должна иметь свободу действий, чтобы самостоятельно решать, как должны взаимодействовать внутренние узлы сети между собой. В связи с этим внутренний интерфейс, в слу­чае его стандартизации, носит название «сеть-сеть», а не «коммутатор-коммута­тор», подчеркивая тот факт, что он должен использоваться в основном при взаимодействии двух территориальных сетей различных операторов. Тем не менее если стандарт NNI принимается, то в соответствии с ним обычно организуется взаимодействие всех коммутаторов сети, а не только пограничных.

Интерфейсы DTE-DCE

Для подключения устройств DCE к аппаратуре, вырабатывающей данные для гло­бальной сети, то есть к устройствам DTE, существует несколько стандартных ин­терфейсов, которые представляют собой стандарты физического уровня. К этим стандартам относятся стандарты серии V CCITT, а также стандарты EIA серии RS (Recomended Standards). Две линии стандартов во многом дублируют одни и те же спецификации, но с некоторыми вариациями. Данные интерфейсы позволяют пе­редавать данные со скоростями от 300 бит/с до нескольких мегабит в секунду на небольшие расстояния (15-20 м), достаточные для удобного размещения, напри­мер, маршрутизатора и модема.

Интерфейс RS-232C/V.24 является наиболее популярным низкоскоростным интерфейсом. Первоначально он был разработан для передачи данных между ком­пьютером и модемом со скоростью не выше 9600 бит/с на расстояние до 15 метров. Позднее практические реализации этого интерфейса стали работать и на более

462 Глава 6 • Глобальные сети

высоких скоростях — до 115 200 бит/с. Интерфейс поддерживает как асинхрон­ный, так и синхронный режим работы. Особую популярность этот интерфейс по­лучил после его реализации в персональных компьютерах (его поддерживают СОМ-порты), где он работает, как правило, только в асинхронном режиме и позво­ляет подключить к компьютеру не только коммуникационное устройство (такое, как модем), но и многие другие периферийные устройства — мышь, графопострои­тель и т. д.

Интерфейс использует 25-контактный разъем или в упрощенном варианте -9-контактный разъем (рис. 6.3).

Для обозначения сигнальных цепей используется нумерация CCITT, которая получила название «серия 100». Существуют также двухбуквенные обозначения EIA, которые на рисунке не показаны.

В интерфейсе реализован биполярный потенциальный код (+V, -V) на линиях между DTE и DCE. Обычно используется довольно высокий уровень сигнала: 12 или 15 В, чтобы более надежно распознавать сигнал на фоне шума.

При асинхронной передаче данных синхронизирующая информация содержит­ся в самих кодах данных, поэтому сигналы синхронизации TxClk и RxClk отсут­ствуют. При синхронной передаче данных модем (DCE) передает на компьютер (DTE) сигналы синхронизации, без которых компьютер не может правильно ин­терпретировать потенциальный код, поступающий от модема по линии RxD. В слу­чае когда используется код с несколькими состояниями (например, QAM), то один тактовый сигнал соответствует нескольким битам информации.

Нуль-модемный интерфейс характерен для прямой связи компьютеров на не­большом расстоянии с помощью интерфейса RS-232C/V.24. В этом случае необхо­димо применить специальный нуль-модемный кабель, так как каждый компьютер будет ожидать приема данных по линии RxD, что в случае применения модема будет корректно, но в случае прямого соединения компьютеров — нет. Кроме того,

6.1. Основные понятия и определения 463

нуль-модемный кабель должен имитировать процесс соединения и разрыва через модемы, в котором используется несколько линий (RI, СВ и т. д.). Поэтому для нормальной работы двух непосредственно соединенных компьютеров нуль-модем­ный кабель должен выполнять следующие соединения:

• RM+DSR-1 - DTR-2;

• DTR-1 - RI-2+DSR-2;

• CD-I - CTS-2+RTS-2;

• CTS-1+RTS-1 - CD-2;

• RxD-l-TxD-2;

• TxD-l-RxD-2;

• SIG-l-SIG-1;

• SHG-l-SHG-2.

Знак «+» обозначает соединение соответствующих контактов на одной стороне кабеля.

Иногда при изготовлении нуль-модемного кабеля ограничиваются только пере­крестным соединением линий приемника RxD и передатчика TxD, что для некоторо­го программного обеспечения бывает достаточно, но в общем случае может привести к некорректной работе программ, рассчитанных на реальные модемы.

Интерфейс RS-449/V.10/V.11 поддерживает более высокую скорость обмена данными и большую удаленность ВСЕ от DTE. Этот интерфейс имеет две отдель­ные спецификации электрических сигналов. Спецификация RS-423/V.10 (анало­гичные параметры имеет спецификация Х.26) поддерживает скорость обмена до 100 000 бит/с на расстоянии до 10 м и скорость до 10 000 бит/с на расстоянии до 100 м. Спецификация RS-422/V. И (Х.27) поддерживает скорость до 10 Мбит/с на расстоянии до 10 м и скорость до 1 Мбит/с на расстоянии до 100 м. Как и RS-232C, интерфейс RS-449 поддерживает асинхронный и синхронный режимы обмена между DTE и ОСЕ. Для соединения используется 37-контактный разъем.

Интерфейс V.35 был разработан для подключения синхронных модемов. Он обеспечивает только синхронный режим обмена между DTE и DCE на скорости до 168 Кбит/с. Для синхронизации обмена используются специальные тактирую­щие линии. Максимальное расстояние между DTE и DCE не превышает 15 м, как и в интерфейсе RS-232C.

Интерфейс Х.21 разработан для синхронного обмена данными между DTE и DCE в сетях с коммутацией пакетов Х.25. Это достаточно сложный интерфейс, который поддерживает процедуры установления соединения в сетях с коммутаци­ей пакетов и каналов. Интерфейс был рассчитан на цифровые DCE. Для поддерж­ки синхронных модемов была разработана версия интерфейса Х.21 bis, которая имеет несколько вариантов спецификации электрических сигналов: RS-232C, V.10, У.11иУ.35.

Интерфейс «токовая петля 20 мА» используется для увеличения расстояния между DTE и DCE. Сигналом является не потенциал, а ток величиной 20 мА, протекающий в замкнутом контуре передатчика и приемника. Дуплексный обмен реализован на двух токовых петлях. Интерфейс работает только в асинхронном режиме. Расстояние между DTE и DCE может составлять несколько километров, а скорость передачи — до 20 Кбит/с.

464 Глава 6 • Глобальные сети

Интерфейс HSSI (High-Speed Serial Interface) разработан для подключения к уст­ройствам DCE, работающим на высокоскоростные каналы, такие как каналы ТЗ (45 Мбит/с), SONET OC-1 (52 Мбит/с). Интерфейс работает в синхронном режиме и поддерживает передачу данных в диапазоне скоростей от 300 Кбит/с до 52 Мбит/с.

6.1.2. Типы глобальных сетей

Приведенная на рис. 6.2 глобальная вычислительная сеть работает в наиболее под­ходящем для компьютерного трафика режиме — режиме коммутации пакетов. Оп­тимальность этого режима для связи локальных сетей доказывают не только данные о суммарном трафике, передаваемом сетью в единицу времени, но и стоимость услуг такой территориальной сети. Обычно при равенстве предоставляемой скоро­сти доступа сеть с коммутацией пакетов оказывается в 2-3 раза дешевле, чем сеть с коммутацией каналов, то есть публичная телефонная сеть.

Поэтому при создании корпоративной сети необходимо стремиться к построе­нию или использованию услуг территориальной сети со структурой, подобной струк­туре, приведенной на рис. 6.2, то есть сети с территориально распределенными коммутаторами пакетов.

Однако часто такая вычислительная глобальная сеть по разным причинам ока­зывается недоступной в том или ином географическом пункте. В то же время го­раздо более распространены и доступны услуги, предоставляемые телефонными сетями или первичными сетями, поддерживающими услуги выделенных каналов. Поэтому при построении корпоративной сети можно дополнить недостающие ком­поненты услугами и оборудованием, арендуемыми у владельцев первичной или телефонной сети.

В зависимости от того, какие компоненты приходится брать в аренду, принято различать корпоративные сети, построенные с использованием:

• выделенных каналов;

• коммутации каналов;

• коммутации пакетов.

Последний случай соответствует наиболее благоприятному случаю, когда сеть с коммутацией пакетов доступна во всех географических точках, которые нужно объединить в общую корпоративную сеть. Первые два случая требуют проведения дополнительных работ, чтобы на основании взятых в аренду средств построить сеть с коммутацией пакетов.

Выделенные каналы

Выделенные (или арендуемые — leased) каналы можно получить у телекоммуника­ционных компаний, которые владеют каналами дальней связи (таких, например, как «РОСТЕЛЕКОМ»), или от телефонных компаний, которые обычно сдают в аренду каналы в пределах города или региона.

Использовать выделенные линии можно двумя способами. Первый состоит в построении с их помощью территориальной сети определенной технологии, на­пример frame relay, в которой арендуемые выделенные линии служат для соедине­ния промежуточных, территориально распределенных коммутаторов пакетов, как в случае, приведенном на рис. 6.2.

6.1. Основные понятия и определения 465

Второй вариант — соединение выделенными линиями только объединяемых локальных сетей или конечных абонентов другого типа, например мэйнфреймов, без установки транзитных коммутаторов пакетов, работающих по технологии гло­бальной сети (рис. 6.4). Второй вариант является наиболее простым с технической точки зрения, так как основан на использовании маршрутизаторов или удаленных мостов в объединяемых локальных сетях и отсутствии протоколов глобальных тех­нологий, таких как Х.25 или frame relay. По глобальным каналам передаются те же пакеты сетевого или канального уровня, что и в локальных сетях.

Именно второй способ использования глобальных каналов получил специаль­ное название «услуги выделенных каналов», так как в нем действительно больше ничего из технологий собственно глобальных сетей с коммутацией пакетов не ис­пользуется.

Выделенные каналы очень активно применялись совсем в недалеком прошлом и применяются сегодня, особенно при построении ответственных магистральных связей между крупными локальными сетями, так как эта услуга гарантирует про­пускную способность арендуемого канала. Однако при большом количестве гео­графически удаленных точек и интенсивном смешанном трафике между ними использование этой службы приводит к высоким затратам за счет большого коли­чества арендуемых каналов.

Сегодня существует большой выбор выделенных каналов — от аналоговых кана­лов тональной частоты с полосой пропускания 3,1 кГц до цифровых каналов тех­нологии SDH с пропускной способностью 155 и 622 Мбит/с.

Глобальные сети с коммутацией каналов

Сегодня для построения глобальных связей в корпоративной сети доступны сети с коммутацией каналов двух типов — традиционные аналоговые телефонные сети и цифровые сети с интеграцией услуг ISDN. Достоинством сетей с коммутацией ка­налов является их распространенность, что характерно особенно для аналоговых телефонных сетей. В последнее время сети ISDN во многих странах также стали вполне доступны корпоративному пользователю, а в России это утверждение отно­сится пока только к крупным городам.

Известным недостатком аналоговых телефонных сетей является низкое качество составного канала, которое объясняется использованием телефонных коммутаторов устаревших моделей, работающих по принципу частотного уплотнения каналов (FDM-технологии). На такие коммутаторы сильно воздействуют внешние помехи (напри­мер, грозовые разряды или работающие электродвигатели), которые трудно отличить

466 Глава 6 • Глобальные сети

от полезного сигнала. Правда, в аналоговых телефонных сетях все чаще используют­ся цифровые АТС, которые между собой передают голос в цифровой форме. Анало­говым в таких сетях остается только абонентское окончание. Чем больше цифровых АТС в телефонной сети, тем выше качество канала, однако до полного вытеснения АТС, работающих по принципу FDM-коммутации, в нашей стране еще далеко. Кро­ме качества каналов, аналоговые телефонные сети также обладают таким недостат­ком, как большое время установления соединения, особенно при импульсном способе набора номера, характерного для нашей страны.

Телефонные сети, полностью построенные на цифровых коммутаторах, и сети ISDN свободны от многих недостатков традиционных аналоговых телефонных се­тей. Они предоставляют пользователям высококачественные линии связи, а время установления соединения в сетях ISDN существенно сокращено.

Однако даже при качественных каналах связи, которые могут обеспечить сети с коммутацией каналов, для построения корпоративных глобальных связей эти сети могут оказаться экономически неэффективными. Так как в таких сетях пользователи платят не за объем переданного трафика, а за время соединения, то при трафике с большими пульсациями и, соответственно, большими паузами между пакетами оп­лата идет во многом не за передачу, а за ее отсутствие. Это прямое следствие плохой приспособленности метода коммутации каналов для соединения компьютеров.

Тем не менее при подключении массовых абонентов к корпоративной сети, на­пример сотрудников предприятия, работающих дома, телефонная сеть оказывает­ся единственным подходящим видом глобальной службы из соображений доступности и стоимости (при небольшом времени связи удаленного сотрудника с корпоративной сетью).

Глобальные сети с коммутацией пакетов

В 80-е годы для надежного объединения локальных сетей и крупных компьютеров в корпоративную сеть использовалась практически одна технология глобальных сетей с коммутацией пакетов — Х.25. Сегодня выбор стал гораздо шире, помимо сетей Х.25 он включает такие технологии, как frame relay, SMDS и ATM. Кроме этих техноло­гий, разработанных специально для глобальных компьютерных сетей, можно вос­пользоваться услугами территориальных сетей TCP/IP, которые доступны сегодня как в виде недорогой и очень распространенной сети Internet, качество транспорт­ных услуг которой пока практически не регламентируется и оставляет желать луч­шего, так и в виде коммерческих глобальных сетей TCP/IP, изолированных от Internet и предоставляемых в аренду телекоммуникационными компаниями.

В табл. 6.1 приводятся характеристики этих сетей, причем в графе «Трафик» указывается тип трафика, который наиболее подходит для данного типа сетей, а в графе «Скорость доступа» — наиболее типичный диапазон скоростей, предоставля­емых поставщиками услуг этих сетей.

Таблица6.1. Характеристики сетей с коммутацией пакетов

Тип сети Скорость доступа Трафик Примечания

Х.25 1,2-64 Кбит/с Терминальный Большая избыточность

протоколов, хорошо работают на каналах •____________________________________________________________низкого качества______________

6.1. Основные понятия и определения 467

Тип сети Скорость доступа Трафик Примечания

Frame Relay от 64 Кбит/с Компьютерный Сравнительно новые сети,

до 2 Мбит/с хорошо передают пульсации

трафика, в основном поддерживают службу постоянных виртуальных каналов

SMDS 1,544-45 Мбит/с Компьютерный, Сравнительно новые сети,

графика, голос, распространены в крупных

видео городах Америки,

вытесняются сетями ATM

ATM 1,544-155 Мбит/с Компьютерный, Новые сети, коммерческая

графика, голос, эксплуатация началась

видео с 1996 года, пока

используются в основном для передачи компьютерного трафика

TCP/IP 1,2-2,048 Кбит/с Терминальный, Широко распространены

компьютерный в некоммерческом

варианте — сети Internet коммерческие услуги пока ____________________________________________________________________слабые________________________

Принципы работы сетей TCP/IP уже были подробно рассмотрены в главе 5. Эти принципы остаются неизменными и при включении в состав этих сетей гло­бальных сетей различных технологий. Для остальных технологий, кроме SMDS, будут рассмотрены принципы доставки пакетов, пользовательский интерфейс и типы оборудования доступа к сетям данных технологий.

Технология SMDS (Switched Multi-megabit Data Service) была разработана в США для объединения локальных сетей в масштабах мегаполиса, а также предос­тавления высокоскоростного выхода в глобальные сети. Эта технология поддержи­вает скорости доступа до 45 Мбит/с и сегментирует кадры МАС-уровня в ячейки фиксированного размера 53 байт, имеющие, как и ячейки технологии ATM, поле данных в 48 байт. Технология SMDS основана на стандарте IEEE 802.6, который описывает несколько более широкий набор функций, чем SMDS. Стандарты SMDS приняты компанией Bellcore, но международного статуса не имеют. Сети SMDS были реализованы во многих крупных городах США, однако в других странах эта технология распространения не получила. Сегодня сети SMDS вытесняются сетя­ми ATM, имеющими более широкие функциональные возможности, поэтому в дан­ной книге технология SMDS подробно не рассматривается.

Магистральные сети и сети доступа

Целесообразно делить территориальные сети, используемые для построения кор­поративной сети, на две большие категории:

• магистральные сети;

• сети доступа.

Магистральные территориальные сети (backbone wide-area networks) использу­ются для образования одноранговых связей между крупными локальными сетями, принадлежащими большим подразделениям предприятия. Магистральные терри-

468 Глава 6 • Глобальные сети

ториальные сети должны обеспечивать высокую пропускную способность, так как на магистрали объединяются потоки большого количества подсетей. Кроме того, магистральные сети должны быть постоянно доступны, то есть обеспечивать очень высокий коэффициентом готовности, так как по ним передается трафик многих критически важных для успешной работы предприятия приложений (business-critical applications). Ввиду особой важности магистральных средств им может «прощать­ся» высокая стоимость. Так как у предприятия обычно имеется не так уж много крупных сетей, то к магистральным сетям не предъявляются требования поддер­жания разветвленной инфраструктуры доступа.

Обычно в качестве магистральных сетей используются цифровые выделенные каналы со скоростями от 2 до 622 Мбит/с, по которым передается трафик IP, IPX или протоколов архитектуры SNA компании IBM, сети с коммутацией пакетов frame relay, ATM, X.25 или TCP/IP. При наличии выделенных каналов для обеспе­чения высокой готовности магистрали используется смешанная избыточная топо­логия связей, как это показано на рис. 6.5.

6.1. Основные понятия и определения 469

Под сетями доступа понимаются территориальные сети, необходимые для свя­зи небольших локальных сетей и отдельных удаленных компьютеров с централь­ной локальной сетью предприятия. Если организации магистральных связей при создании корпоративной сети всегда уделялось большое внимание, то организация удаленного доступа сотрудников предприятия перешла в разряд стратегически важных вопросов только в последнее время. Быстрый доступ к корпоративной информации из любой географической точки определяет для многих видов дея­тельности предприятия качество принятия решений его сотрудниками. Важность этого фактора растет с увеличением числа сотрудников, работающих на дому (telecommuters — телекоммьютеров), часто находящихся в командировках, и с рос­том количества небольших филиалов предприятий, находящихся в различных го­родах и, может быть, разных странах.

В качестве отдельных удаленных узлов могут также выступать банкоматы или кассовые аппараты, требующие доступа к центральной базе данных для получения информации о легальных клиентах банка, пластиковые карточки которых необходи­мо авторизовать на месте. Банкоматы или кассовые аппараты обычно рассчитаны на взаимодействие с центральным компьютером по сети Х.25, которая в свое время специально разрабатывалась как сеть для удаленного доступа неинтеллектуального терминального оборудования к центральному компьютеру.

К сетям доступа предъявляются требования, существенно отличающиеся от тре­бований к магистральным сетям. Так как точек удаленного доступа у предприятия может быть очень много, одним из основных требований является наличие разветв­ленной инфраструктуры доступа, которая может использоваться сотрудниками пред­приятия как при работе дома, так и в командировках. Кроме того, стоимость удаленного доступа должна быть умеренной, чтобы экономически оправдать затраты на подключение десятков или сотен удаленных абонентов. При этом требования к пропускной способности у отдельного компьютера или локальной сети, состоящей из двух-трех клиентов, обычно укладываются в диапазон нескольких десятков кило­бит в секунду (если такая скорость и не вполне удовлетворяет удаленного клиента, то обычно удобствами его работы жертвуют ради экономии средств предприятия).

В качестве сетей доступа обычно применяются телефонные аналоговые сети, ' сети ISDN и реже — сети frame relay. При подключении локальных сетей филиалов также используются выделенные каналы со скоростями от 19,2 до 64 Кбит/с. Ка­чественный скачок в расширении возможностей удаленного доступа произошел в связи со стремительным ростом популярности и распространенности Internet. Транс­портные услуги Internet дешевле, чем услуги междугородных и международных телефонных сетей, а их качество быстро улучшается.

Программные и аппаратные средства, которые обеспечивают подключение компьютеров или локальных сетей удаленных пользователей к корпоративной сети, называются средствами удаленного доступа. Обычно на клиентской сторо­не эти средства представлены модемом и соответствующим программным обес­печением.

Организацию массового удаленного доступа со стороны центральной локаль­ной сети обеспечивает сервер удаленного доступа (Remote Access Server, RAS). Сер­вер удаленного доступа представляет собой программно-аппаратный комплекс, который совмещает функции маршрутизатора, моста и шлюза. Сервер выполняет ту или иную функцию в зависимости от типа протокола, по которому работает удаленный пользователь или удаленная сеть. Серверы удаленного доступа обычно

470 Глава 6 • Глобальные сети

имеют достаточно много низкоскоростных портов для подключения пользователей через аналоговые телефонные сети или ISDN.

Показанная на рис. 6.5. структура глобальной сети, используемой для объеди­нения в корпоративную сеть отдельных локальных сетей и удаленных пользователей, достаточно типична. Она имеет ярко выраженную иерархию территориальных транс­портных средств, включающую высокоскоростную магистраль (например, каналы SDH 155-622 Мбит/с), более медленные территориальные сети доступа для под­ключения локальных сетей средних размеров (например, frame relay) и телефон­ную сеть общего назначения для удаленного доступа сотрудников.

Выводы

» Глобальные компьютерные сети (WAN) используются для объединения абонен­тов разных типов: отдельных компьютеров разных классов — от мэйнфреймов до персональных компьютеров, локальных компьютерных сетей, удаленных тер­миналов.

» Ввиду большой стоимости инфраструктуры глобальной сети существует острая потребность передачи по одной сети всех типов трафика, которые возникают на предприятии, а не только компьютерного: голосового трафика внутренней теле­фонной сети, работающей на офисных АТС (РВХ), трафика факс-аппаратов, видеокамер, кассовых аппаратов, банкоматов и другого производственного обо­рудования.

» Для поддержки мультимедийных видов трафика создаются специальные техно­логии: ISDN, B-ISDN. Кроме того, технологии глобальных сетей, которые раз­рабатывались для передачи исключительно компьютерного трафика, в последнее время адаптируются для передачи голоса и изображения. Для этого пакеты, переносящие замеры голоса или данные изображения, приоритезируются, а в тех технологиях, которые это допускают, для их переноса создается соединение с заранее резервируемой пропускной способностью. Имеются специальные ус­тройства доступа — мультиплексоры «голос-данные» или «видео-данные», ко­торые упаковывают мультимедийную информацию в пакеты и отправляют ее по сети, а на приемном конце распаковывают и преобразуют в исходную фор­му — голос или видеоизображение.

* Глобальные сети предоставляют в основном транспортные услуги, транзитом перенося данные между локальными сетями или компьютерами. Существует нарастающая тенденция поддержки служб прикладного уровня для абонентов глобальной сети: распространение публично-доступной аудио-, видео- и тек­стовой информации, а также организация интерактивного взаимодействия або­нентов сети в реальном масштабе времени. Эти службы появились в Internet и успешно переносятся в корпоративные сети, что называется технологией intranet.

* Все устройства, используемые для подключения абонентов к глобальной сети, делятся на два класса: DTE, собственно вырабатывающие данные, и DCE, слу­жащие для передачи данных в соответствии с требованиями интерфейса гло­бального канала и завершающие канал.

6.2. Глобальные связи на основе выделенных линий 471

* Технологии глобальных сетей определяют два типа интерфейса: «пользова­тель-сеть» (UNI) и «сеть-сеть» (NNI). Интерфейс UNI всегда глубоко детали­зирован для обеспечения подключения к сети оборудования доступа от разных производителей. Интерфейс NNI может быть детализирован не так подробно, так как взаимодействие крупных сетей может обеспечиваться на индивиду­альной основе.

» Глобальные компьютерные сети работают на основе технологии коммутации пакетов, кадров и ячеек. Чаще всего глобальная компьютерная сеть принадле­жит телекоммуникационной компании, которая предоставляет службы своей сети в аренду. При отсутствии такой сети в нужном регионе предприятия само­стоятельно создают глобальные сети, арендуя выделенные или коммутируемые каналы у телекоммуникационных или телефонных компаний.

* На арендованных каналах можно построить сеть с промежуточной комму­тацией на основе какой-либо технологии глобальной сети (Х.25, frame relay, ATM) или же соединять арендованными каналами непосредственно маршру­тизаторы или мосты локальных сетей. Выбор способа использования арендо­ванных каналов зависит от количества и топологии связей между локальными сетями.

» Глобальные сети делятся на магистральные сети и сети доступа.

Глобальные связи на основе выделенных линий

Выделенные каналы обычно арендуются у компаний — операторов территори­альных сетей, хотя крупные корпорации могут прокладывать свои собственные… Выделенные каналы делятся на аналоговые и цифровые в зависимости от того,… На цифровых выделенных линиях протокол физического уровня зафиксиро­ван — он задан стандартом G.703.

Скорости голосовых каналов Мбит/с голосовых каналов Мбит/с

Каналов предыдущего каналов предыдущего

Уровня уровня

DS-0 1 1 64 Кбит/с 1 1 64 Кбит/с

DS-1 24 24 1,544 30 30 2,048

DS-2 96 4 6,312 120 4 8,488

OS-3 672 7 44,736 480 4 34,368

DS-4_________4032________6_____________274,176________1920_________4____________139,264________

На практике в основном используются каналы Т1/Е1 и ТЗ/ЕЗ.

Мультиплексор Т1 обеспечивает передачу данных 24-х абонентов со скоростью 1,544 Мбит/с в кадре, имеющем достаточно простой формат. В этом кадре после­довательно передается по одному байту каждого абонента, а после 24-х байт встав­ляется один бит синхронизации. Первоначально устройства Т1 (которые дали имя также и всей технологии, работающей на скорости 1,544 Мбит/с) работали только на внутренних тактовых генераторах, и каждый кадр с помощью битов синхрони­зации мог передаваться асинхронно. Аппаратура Т1, а также более скоростная ап­паратура Т2 и ТЗ за долгие годы существования претерпела значительные изменения. Сегодня мультиплексоры и коммутаторы первичной сети работают на центра­лизованной тактовой частоте, распределяемой из одной точки всей сети. Однако принцип формирования кадра остался, поэтому биты синхронизации в кадре по-прежнему присутствуют. Суммарная скорость пользовательских каналов состав­ляет 24 х 64 = 1,536 Мбит/с, а еще 8 Кбит/с добавляют биты синхронизации.

В аппаратуре Т1 назначение восьмого бита каждого байта в кадре разное и зависит от типа передаваемых данных и поколения аппаратуры.

При передаче голоса в сетях Т1 все 24 канала являются абонентскими, поэтому управляющая и контрольная информация передается восьмым (наименее знача­щим) битом замеров голоса. В ранних версиях сетей Т1 служебным был 8-й бит каждого байта кадра, поэтому реальная скорость передачи пользовательских дан­ных составляла 56 Кбит/с (обычно восьмой бит отводился под такие служебные данные, как номер вызываемого телефонного абонента, сигнал занятости линии, сигнал снятия трубки и т. п.). Затем технология была улучшена и для служебных целей стали использовать только каждый шестой кадр. Таким образом, в пяти кад-

478 Глава 6 • Глобальные сети

pax из шести пользовательские данные представлены всеми восемью битами, а в шестом — только семью.

При передаче компьютерных данных канал Т1 предоставляет для пользова­тельских данных только 23 канала, а 24-й канал отводится для служебных целей, в основном — для восстановления искаженных кадров. Для одновременной передачи как голосовых, так и компьютерных данных используются все 24 канала, причем компьютерные данные передаются со скоростью 56 Кбит/с. Техника использова­ния восьмого бита для служебных целей получила название «кражи бита» (bit robbing).

При мультиплексирования 4-х каналов Т1 в один канал Т2 между кадрами DS-1 по-прежнему используется один бит синхронизации, а кадры DS-2 (которые состоят из 4-х последовательных кадров DS-1) разделяются 12 служебными бита­ми, которые предназначены не только для разделения кадров, но и для их синхро­низации. Соответственно, кадры DS-3 состоят из 7 кадров DS-2, разделенных служебными битами.

Международная версия этой технологии описана в стандартах G.700-G.706. Она более логична, так как не использует схему «кражи бита». Кроме того, она основа­на на постоянном коэффициенте кратности скорости 4 при переходе к следующе­му уровню иерархии. Вместо восьмого бита в канале Е1 на служебные цели отводятся 2 байта из 32. Для голосовых каналов или каналов данных остается 30 каналов со скоростью передачи 64 Кбит/с каждый.

Пользователь может арендовать несколько каналов 64 Кбит/с (56 Кбит/с) в канале Т1/Е1. Такой канал называется «дробным» (fractional) каналом Т1/Е1. В этом случае пользователю отводится несколько тайм-слотов работы мультиплексора.

Физический уровень технологии PDH поддерживает различные виды кабелей: витую пару, коаксиальный кабель и волоконно-оптический кабель. Основным ва­риантом абонентского доступа к каналам Т1/Е1 является кабель из двух витых пар с разъемами RJ-48. Две пары требуются для организации дуплексного режима передачи данных со скоростью 1,544/2,048 Мбит/с. Для представления сигналов используется: в каналах Т1 биполярный потенциальный код B8ZS, в каналах Е1 -биполярный потенциальный код HDB3. Для усиления сигнала на линиях Т1 через каждые 1800 м (одна миля) устанавливаются регенераторы и аппаратура контроля линии.

Коаксиальный кабель благодаря своей широкой полосе пропускания поддер­живает канал Т2/Е2 или 4 канала,Т1/Е1. Для работы каналов ТЗ/ЕЗ обычно ис­пользуется либо коаксиальный кабель, либо волоконно-оптический кабель, либо каналы СВЧ.

Физический уровень международного варианта технологии определяется стан­дартом G.703, названием которого обозначается тип интерфейса маршрутизатора или моста, подключаемого к каналу Е1. Американский вариант интерфейса носит название Т1.

Как американский, так и международный варианты технологии PDH обладают несколькими недостатками.

Одним из основных недостатков является сложность операций мультиплекси­рования и демультиплексирования пользовательских данных. Сам термин «плезио-хронный», используемый для этой технологии, говорит о причине такого явления -отсутствии полной синхронности потоков данных при объединении низкоскорост­ных каналов в более высокоскоростные. Изначально асинхронный подход к пере-

6.2. Глобальные связи на основе выделенных линий 479

даче кадров породил вставку бита или нескольких бит синхронизации между кад­рами. В результате для извлечения пользовательских данных из объединенного канала необходимо полностью демультиплексировать кадры этого объединенного канала. Например, если требуется получить данные одного абонентского канала 64 Кбит/с из кадров канала ТЗ, необходимо произвести демультиплексирование этих кадров до уровня кадров Т2, затем — до уровня кадров Т1, а затем демульти­плексировать и сами кадры Т1. Для преодоления этого недостатка в сетях PDH реализуют некоторые дополнительные приемы, уменьшающие количество опера­ций демультиплексирования при извлечения пользовательских данных из высоко­скоростных каналов. Например, одним из таких приемов является «обратная доставка» (back hauling). Пусть коммутатор 1 канала ТЗ принимает поток данных, состоящий из 672 пользовательских каналов, при этом он должен передать данные одного из этих каналов пользователю, подключенному к низкоскоростному выхо­ду коммутатора, а весь остальной поток данных направить транзитом через другие коммутаторы в некоторый конечный демультиплексор 2, где поток ТЗ полностью демультиплексируется на каналы 64 Кбит/с. Для экономии коммутатор 1 не вы­полняет операцию демультиплексирования своего потока, а получает данные своего пользователя только при их «обратном проходе», когда конечный демультиплек­сор выполнит операцию разбора кадров и вернет данные одного из каналов комму­татору 1. Естественно, такие сложные взаимоотношения коммутаторов усложняют работу сети, требуют ее тонкого конфигурирования, что ведет к большому объему ручной работы и ошибкам.

Другим существенным недостатком технологии PDH является отсутствие раз­витых встроенных процедур контроля и управления сетью. Служебные биты дают мало информации о состоянии канала, не позволяют его конфигурировать и т. п. Нет в технологии и процедур поддержки отказоустойчивости, которые очень по­лезны для первичных сетей, на основе которых строятся ответственные междуго­родные и международные сети. В современных сетях управлению уделяется большое внимание, причем считается, что управляющие процедуры желательно встраивать в основной протокол передачи данных сети.

Третий недостаток состоит в слишком низких по современным понятиям ско­ростях иерархии PDH. Волоконно-оптические кабели позволяют передавать данные со скоростями в несколько гигабит в секунду по одному волокну, что обеспечивает консолидацию в одном кабеле десятков тысяч пользовательских каналов, но это свойство технология PDH не реализует — ее иерархия скоростей заканчивается уровнем 139 Мбит/с.

Все эти недостатки устранены в новой технологии первичных цифровых сетей, получившей название синхронной цифровой иерархии — Synchronous Distal Hierarchy, SDH.

Технология синхронной цифровой иерархии SONET/SDH

Технология синхронной цифровой иерархии первоначально была разработана ком­панией Bellcore под названием «Синхронные оптические сети» — Synchronous Optical NETs, SONET. Первый вариант стандарта появился в 1984 году. Затем эта техноло­гия была стандартизована комитетом Tl ANSI. Международная стандартизация технологии проходила под эгидой Европейского института телекоммуникацион­ных стандартов (ETSI) и CCITT совместно с ANSI и ведущими телекоммуникаци-

480 Глава 6 • Глобальные сети

онными компаниями Америки, Европы и Японии. Основной целью разработчиков международного стандарта было создание такой технологии, которая позволяла бы передавать трафик всех существующих цифровых каналов (как американских Т1 - ТЗ, так и европейских Е1 - ЕЗ) в рамках высокоскоростной магистральной сети на волоконно-оптических кабелях и обеспечила бы иерархию скоростей, продол­жающую иерархию технологии PDH, до скорости в несколько гигабит в секунду.

В результате длительной работы удалось разработать международный стандарт Synchronous Digital Hierarchy, SDH (спецификации G.707-G.709), а также дорабо­тать стандарты SONET таким образом, что аппаратура и стеки SDH и SONET стали совместимыми и могут мультиплексировать входные потоки практически любого стандарта PDH — как американского, так и европейского. В терминологии и начальной скорости технологии SDH и SONET остались расхождения, но это не мешает совместимости аппаратуре разных производителей, а технология SONET/ SDH фактически стала считаться единой технологией. В России применяются стан­дарты и адаптированная терминология SDH.

Иерархия скоростей при обмене данными между аппаратурой SONET/SDH, которую поддерживает технология SONET/SDH, представлена в табл. 6.3.

Таблица 6.3.Скорости технологии SONET/SDH

SDH SONET Скорость

SI5-1, ОС-1 51,840 Мбит/с

STM-1 ST5-3, ОС-3 155,520 Мбит/с

STM-3 STS-9, ОС-9 466,560 Мбит/с

STM-4 STS-12, ОС-12 622,080 Мбит/с

STM-6 SI5-18, ОС-18 933,120 Мбит/с

STM-8 STS-24, ОС-24 1,244 П5ит/с

STM-12 STS-36, ОС-36 1,866 Гбит/с

STM-16_______________STS-48, ОС-48___________2,488 Гбит/с__________________________________________

В стандарте SDH все уровни скоростей (и, соответственно, форматы кадров для этих уровней) имеют общее название: STM-n — Synchronous Transport Module level n. В технологии SONET существуют два обозначения для уровней скоростей: STS-n -Synchronous Transport Signal level n, употребляемое при передаче данных электри­ческим сигналом, и ОС-п — Optical Carrier level n, употребляемое при передаче данных световым лучом по волоконно-оптическому кабелю. Форматы кадров STS и ОС идентичны.

Как видно из таблицы, стандарт SONET начинается со скорости 51,84 Мбит/с, а стандарт SDH — со скорости 155,52 Мбит/с, равной утроенной начальной скоро­сти SONET. Международный стандарт определил начальную скорость иерархии в 155,52 Мбит/с, чтобы сохранялась стройность и преемственность технологии SDH с технологией PDH — в этом случае канал SDH может передавать данные уровня DS-4, скорость которых равна 139,264 Мбит/с. Любая скорость технологии SONET/ SDH кратна скорости STS-1. Некоторая избыточность скорости 155,52 Мбит/с для передачи данных уровня DS-4 объясняется большими накладными расходами на служебные заголовки кадров SONET/SDH.

Кадры данных технологий SONET и SDH, называемые также циклами, по фор­матам совпадают, естественно начиная с общего уровня STS-3/STM-1. Эти кадры

6.2. Глобальные связи на основе выделенных линий 481

обладают весьма большой избыточностью, так как передают большое количество служебной информации, которая нужна для:

• обеспечения гибкой схемы мультиплексирования потоков данных разных ско­ростей, позволяющих вставлять (add) и извлекать (drop) пользовательскую ин­формацию любого уровня скорости, не демультиплексируя весь поток;

• обеспечения отказоустойчивости сети;

• поддержки операций контроля и управления на уровне протокола сети;

• синхронизации кадров в случае небольшого отклонения частот двух сопрягае­мых сетей.

Стек протоколов и основные структурные элементы сети SONET/SDH показа­ны на рис. 6.7.

Ниже перечислены устройства, которые могут входить в сеть технологии SONET/ SDH.

• Терминальные устройства (Terminal, Т), называемые также сервисными адапте­рами (Service Adapter, SA), принимают пользовательские данные от низкоско­ростных каналов технологии PDH (типа Т1/Е1 или ТЗ/ЕЗ) и преобразуют их в кадры STS-n. (Далее аббревиатура STS-n используется как общее обозначение для кадров SONET/SDH.)

• Мультиплексоры (Muliplexers) принимают данные от терминальных устройств и мультиплексируют потоки кадров разных скоростей STS-n в кадры более вы­сокой иерархии STS-m.

• Мультиплексоры «ввода-вывода» (Add-Drop Multiplexers) могут принимать и пе­редавать транзитом поток определенной скорости STS-n, вставляя или удаляя «на ходу», без полного демультиплексирования, пользовательские данные, при­нимаемые с низкоскоростных входов.

482 Глава 6 • Глобальные сети_____________________________________________________________

• Цифровые кросс-коннекторы (Digital Cross-Connect, DCC), называемые также аппа­ратурой оперативного переключения (АОП), предназначены для мультиплекси­рования и постоянной коммутации высокоскоростных потоков STS-n различного уровня между собой (на рис. 6.7 не показаны). Кросс-коннектор представляет собой разновидность мультиплексора, основное назначение которого — комму­тация высокоскоростных потоков данных, возможно, разной скорости. Кросс-коннекторы образуют магистраль сети SONET/SDH.

• Регенераторы сигналов, используемые для восстановления мощности и формы сигналов, прошедших значительное расстояние по кабелю.

На практике иногда сложно провести четкую грань между описанными устрой­ствами, так как многие производители выпускают многофункциональные устрой­ства, которые включают терминальные модули, модули «ввода-вывода», а также модули кросс-коннекторов.

Стек протоколов состоит из протоколов 4-х уровней.

• Физический уровень, названный в стандарте фотонным (photonic), имеет дело с кодированием бит информации с помощью модуляции света. Для кодирования сигнала применяется метод NRZ (благодаря внешней тактовой частоте его пло­хие самосинхронизирующие свойства недостатком не являются).

• Уровень секции (section) поддерживает физическую целостность сети. Секцией в технологии называется каждый непрерывный отрезок волоконно-оптического кабеля, который соединяет пару устройств SONET/SDH между собой, напри­мер мультиплексор и регенератор. Протокол секции имеет дело с кадрами и на основе служебной информации кадра может проводить тестирование секции и поддерживать операции административного контроля. В заголовке протокола секции имеются байты, образующие звуковой канал 64 Кбит/с, а также канал передачи данных управления сетью со скоростью 192 Кбит/с. Заголовок сек­ции всегда начинается с двух байт 11110110 00101000, которые являются фла­гами начала кадра. Следующий байт определяет уровень кадра: STS-1, STS-2 и т. д. За каждым типом кадра закреплен определенный идентификатор.

• Уровень линии (line) отвечает за передачу данных между двумя мультиплексора­ми сети. Протокол этого уровня работает с кадрами разных уровней STS-n для выполнения различных операций мультиплексирования и демультиплексиро­вания, а также вставки и удаления пользовательских данных. Таким образом, линией называется поток кадров одного уровня между двумя мультиплексора­ми. Протокол линии также ответственен за проведения операций реконфигури-рования линии в случае отказа какого-либо ее элемента — оптического волокна, порта или соседнего мультиплексора.

• Уровень тракта (path — путь) отвечает за доставку данных между двумя конеч­ными пользователями сети. Тракт (путь) — это составное виртуальное соединение между пользователями. Протокол тракта должен принять данные, поступаю­щие в пользовательском формате, например формате Т1, и преобразовать их в синхронные кадры STS-n/STM-m.

Как видно из рис. 6.7, регенераторы работают только с протоколами двух ниж­них уровней, отвечая за качество сигнала и поддержания операций тестирования и управления сетью. Мультиплексоры работают с протоколами трех нижних уров­ней, выполняя, кроме функций регенерации сигнала и реконфигурации секций,

6.2. Глобальные связи на основе выделенных линий 483

функцию мультиплексирования кадров STS-n разных уровней. Кросс-коннектор представляет собой пример мультиплексора, который поддерживает протоколы трех уровней. И наконец, функции всех четырех уровней выполняют терминалы, а так­же мультиплексоры «ввода-вывода», то есть устройства, работающие с пользова­тельскими потоками данных.

Формат кадра STS-1 представлен на рис. 6.8. Кадры технологии SONET/SDH принято представлять в виде матрицы, состоящей из п строк и m столбцов. Такое представление хорошо отражает структуру кадра со своего рода подкадрами, назы­ваемыми виртуальными контейнерами (Virtual Container, VC — термин SDH) или виртуальными притоками (Virtual Tributaries, VT — термин SONET). Виртуаль­ные контейнеры — это подкадры, которые переносят потоки данных, скорости ко­торых ниже, чем начальная скорость технологии SONET/SDH в 51,84 Мбит/с (например, поток данных Т1 со скоростью 1,544 Мбит/с).

Кадр STS-1 состоит из 9 строк и 90 столбцов, то есть из 810 байт данных. Между устройствами сети кадр передается последовательно по байтам — сначала первая строка слева направо, затем вторая и т. д. Первые 3 байта каждой строки представляют собой служебные заголовки. Первые 3 строки представляют собой заголовок из 9 байт протокола уровня секции и содержат данные, необходимые для контроля и реконфигурации секции. Остальные 6 строк составляют заголовок про­токола линии, который используется для реконфигурации, контроля и управления линией. Устройства сети SONET/SDH, которые работают с кадрами, имеют доста­точный буфер для размещения в нем всех байт кадра, протекающих синхронно через устройство, поэтому устройство для анализа информации на некоторое вре­мя имеет полный доступ ко всем частям кадра. Таким образом, размещение слу­жебной информации в несмежных байтах не представляет сложности для обработки кадра.

Еще один столбец представляет собой заголовок протокола пути. Он использу­ется для указания местоположения виртуальных контейнеров внутри кадра, если кадр переносит низкоскоростные данные пользовательских каналов типа Т1/Е1. Местоположение виртуальных контейнеров задается не жестко, а с помощью сис­темы указателей (pointers).

Концепция указателей является ключевой в технологии SONET/SDH. Указа­тель призван обеспечить синхронную передачу байт кадров с асинхронным харак­тером вставляемых и удаляемых пользовательских данных.

484 Глава 6 • Глобальные сети

Указатели используются на разных уровнях. Рассмотрим, как с помощью указателя выполняется выделение поля данных кадра из синхронного потока байт. Несмотря на питание всех устройств сети SONET/SDH тактовой частотой синхронизации из одного центрального источника, синхронизация между различными сетями может незначительно нарушаться. Для компенсации этого эффекта началу поля данных кадра (называемого в стандарте SPE — Synchronous Payload Environment) разреша­ется смещаться относительно начала кадра произвольным образом. Реальное начало поля SPE задается указателем HI, размещенным в заголовке протокола линии. Каж­дый узел, поддерживающий протокол линии, обязан следить за частотой поступаю­щих данных и компенсировать ее несовпадение с собственной частотой за счет вставки или удаления одного байта из служебного заголовка. Затем узел должен нарастить или уменьшить значения указателя первого байта поля данных СРЕ относительно начала кадра STS-1. В результате поле данных может размещаться в двух последова­тельных кадрах, как это показано на рис. 6.9.

Тот же прием применяется для вставки или удаления пользовательских данных в потоке кадров STS-n. Пользовательские данные каналов типа Т1/Е1 или ТЗ/ЕЗ асинхронны по отношению к потоку байтов кадра STS-n. Мультиплексор форми­рует виртуальный контейнер и, пользуясь указателем HI, находит начало очеред­ного поля данных. Затем мультиплексор анализирует заголовок пути и находит в нем указатель Н4, который описывает структуру содержащихся в кадре виртуаль­ных контейнеров. Обнаружив свободный виртуальный контейнер нужного форма­та, например для 24 байт канала Т1, он вставляет эти байты в нужное место поля данных кадра STS-1. Аналогично производится поиск начала данных этого канала при выполнении операции удаления пользовательских данных.

Таким образом, кадры STS-n всегда образуют синхронный поток байтов, но с помощью изменения значения соответствующего указателя можно вставить и из­влечь из этого потока байты низкоскоростного канала, не выполняя полного де­мультиплексирования высокоскоростного канала.

Виртуальные контейнеры также содержат дополнительную служебную инфор­мацию по отношению к данным пользовательского канала, который они переносят. Поэтому виртуальный контейнер для переноса данных канала Т1 требует скорости передачи данных не 1,544 Мбит/с, а 1,728 Мбит/с.

В технологии SONET/SDH существует гибкая, но достаточно сложная схема использования поля данных кадров STS-n. Сложность этой схемы в том, что нуж-

6.2. Глобальные связи на основе выделенных линий 485

но «уложить» в кадр наиболее рациональным способом мозаику из виртуальных контейнеров разного уровня. Поэтому в технологии SONET/SDH стандартизова­но шесть типов виртуальных контейнеров, которые хорошо сочетаются друг с дру­гом при образовании кадра STS-n. Существует ряд правил, по которым контейнеры каждого вида могут образовывать группы контейнеров, а также входить в состав контейнеров более высокого уровня.

486 Глава 6 • Глобальные сети

Отказоустойчивость сети SONET/SDH встроена в ее основные протоколы. Этот механизм называется автоматическим защитным переключением — Automatic Protection Switching, APS. Существуют два способа его работы. В первом способе защита осуществляется по схеме 1:1. Для каждого рабочего волокна (и обслужива­ющего его порта) назначается резервное волокно. Во втором способе, называемом 1:п, для защиты п волокон назначается только одно защитное волокно.

В схеме защиты 1:1 данные передаются как по рабочему, так и по резервному волокну. При выявлении ошибок принимающий мультиплексор сообщает переда­ющему, какое волокно должно быть рабочим. Обычно при защите 1:1 используется схема двух колец, похожая на двойные кольца FDDI (рис. 6.10), но только с одно­временной передачей данных в противоположных направлениях. При обрыве ка­беля между двумя мультиплексорами происходит сворачивание колец, и, как и в сетях FDDI, из двух колец образуется одно рабочее.

Применение схемы резервирования 1:1 не обязательно требует кольцевого со­единения мультиплексоров, можно применять эту схему и при радиальном под­ключении устройств, но кольцевые структуры решают проблемы отказоустойчивости эффективнее — если в сети нет колец, радиальная схема не сможет ничего сделать при обрыве кабеля между устройствами.

Управление, конфигурирование и администрирование сети SONET/SDH также встроено в протоколы. Служебная информация протокола позволяет централизо­ванно и дистанционно конфигурировать пути между конечными пользователями сети, изменять режим коммутации потоков в кросс-коннекторах, а также собирать подробную статистику о работе сети. Существуют мощные системы управления сетями SDH, позволяющие прокладывать новые каналы простым перемещением мыши по графической схеме сети.

Применение цифровых первичных сетей

Сети SDH и сети плезиохронной цифровой иерархии очень широко используются для построения как публичных, так и корпоративных сетей. Особенно популярны их услуги в США, где большинство крупных корпоративных сетей построено на базе выделенных цифровых каналов. Эти каналы непосредственно соединяют мар­шрутизаторы, размещаемые на границе локальных сетей отделений корпорации.

При аренде выделенного канала сетевой интегратор всегда уверен, что между локальными сетями существует канал вполне определенной пропускной способно­сти. Это положительная черта аренды выделенных каналов. Однако при относитель­но небольшом количестве объединяемых локальных сетей пропускная способность выделенных каналов никогда не используется на 100 %, и это недостаток моно­польного владения каналом — предприятие всегда платит не за реальную пропуск­ную способность. В связи с этим обстоятельством в последнее время все большую популярность приобретает служба сетей frame relay, в которых каналы разделяют несколько предприятий.

На основе первичной сети SDH можно строить сети с коммутацией пакетов, например frame или ATM, или же сети с коммутацией каналов, например ISDN. Технология ATM облегчила эту задачу, приняв стандарты SDH в качестве основ­ных стандартов физического уровня. Поэтому при существовании инфраструкту­ры SDH для образования сети ATM достаточно соединить АТМ-коммутаторы жестко сконфигурированными в сети SDH-каналами.

Телефонные коммутаторы также могут использовать технологию цифровой иерархии, поэтому построение телефонной сети с помощью каналов PDH или SONET/SDH не представляет труда. На рис. 6.11. показан пример сосуществова­ния двух сетей — компьютерной и телефонной — на основе выделенных каналов одной и той же первичной цифровой сети.

Технология SONET/SDH очень экономично решает задачу мультиплексирова­ния и коммутации потоков различной скорости, поэтому сегодня она, несмотря на невозможность динамического перераспределения пропускной способности между абонентскими каналами, является наиболее распространенной технологией созда­ния первичных сетей. Технология ATM, которая хотя и позволяет динамически перераспределять пропускную способность каналов, получилась значительно слож­нее, и уровень накладных расходов у нее гораздо выше.

Примером российских сетей SDH могут служить сети «Макомнет», «Метро-ком» и «Раском», построенные совместными предприятиями с участием амери­канской компании Andrew Corporation.

488 Глава 6 * Глобальные сети____________________________________________________________

Начало создания сети «Макомнет» относится к 1991 году, когда было образова­но совместное предприятие, учредителями которого выступили Московский мет­рополитен и компания Andrew Corporation.

Транспортной средой сети стали одномодовые 32-, 16- и 8-жильные волоконно-оптические кабели фирмы Pirelli, проложенные в туннелях метрополитена. В мет­ро было уложено более 350 км кабеля. Постоянно расширяясь, сегодня кабельная система «Макомнет» с учетом соединений «последней мили» имеет длину уже более 1000 километров.

Изначально в сети «Макомнет» использовалось оборудование SDH только 1 уровня (155 Мбит/с) — мультиплексоры TN-1X фирмы Northern Telecom (Nortel), обладающие функциями коммутации 63 каналов Е1 по 2 Мбит/с каж­дый. Из данных мультиплексоров были организованы две кольцевые топологии «Восточная» и «Западная» (они разделили кольцевую линию метрополитена на два полукольца вдоль Сокольнической линии) и несколько отрезков «точка-точ­ка», протянувшихся к ряду клиентов, абонировавших сравнительно большие ем­кости сети. Эти кольца образовали магистраль сети, от которой ответвлялись связи с абонентами.

Растущие день ото дня потребности заказчиков заставляли создавать новые то­пологии и переконфигурировать старые. В течение двух лет в сети «Макомнет» задача увеличения пропускной способности решалась за счет прокладки новых кабелей и установки нового оборудования, что позволило утроить количество то­пологий по кольцевой линии. Число узлов коммутации возросло до семидесяти. Но настал момент, когда остро встал вопрос о количестве резервных оптических волокон на некоторых участках сети, и с учетом прогнозов на развитие было при­нято решение о построении нового, 4-го уровня SDH (622 Мбит/с).

Подготовительные работы по переконфигурированию и введению действую­щих потоков в сеть нового уровня происходили без прекращения работы сети в целом. В качестве оборудования 4 уровня (622 Мбит/с) были установлены муль­типлексоры TN-4X фирмы Nortel. Вместе с новым оборудованием была приобретена принципиально новая высокоинтеллектуальная система управления NRM (Network Resource Manager). Эта система является надстройкой над системами управления оборудования 1 и 4 уровней. Она обладает не только всеми функциями контроля оборудования, присущими каждой из систем, но и рядом дополнительных возмож­ностей: автоматической прокладки канала по сети, когда оператору требуется лишь указать начальную и конечную точки; функциями инвентаризации каналов, обес­печивающих их быстрый поиск в системе, и рядом других.

Ввод всего шести узлов TN-4X значительно увеличил транспортную емкость сети, а высвободившиеся волокна сделали возможным ее дальнейшее наращивание.

На первых порах клиентами «Макомнет» стали телекоммуникационные компа­нии, использующие каналы «Макомнет» для строительства собственных сетей. Однако со временем круг клиентов значительно расширился: банки, различные коммерческие и государственные структуры. Оборудование компании расположе­но на территории многих городских, а также основных международных и между­городных телефонных станций.

6.2. Глобальные связи на основе выделенных линий 489

Устройства DSU/CSU для подключения к выделенному каналу

Связь компьютера или маршрутизатора с цифровой выделенной линией осуществ­ляется с помощью пары устройств, обычно выполненных в одном корпусе или же совмещенных с маршрутизатором. Этими устройствами являются: устройство об­служивания данных (УОД) и устройство обслуживания канала (УОК). В англо­язычной литературе эти устройства называются соответственно Data Service Unit (DSU) и Channel Service Unit (CSU). DSU преобразует сигналы, поступающие от DTE (обычно по интерфейсу RS-232C, RS-449 или V.35). DSU выполняет всю синхронизацию, формирует кадры каналов Т1/Е1, усиливает сигнал и осуществ­ляет выравнивание загрузки канала. CSU выполняет более узкие функции, в ос­новном это устройство занимается созданием оптимальных условий передачи в линии. Эти устройства, как и модуляторы-демодуляторы, часто обозначаются од­ним словом DSU/CSU (рис. 6.12).

Нередко под устройством DSU/CSU понимают более сложные устройства, ко­торые кроме согласования интерфейсов выполняют функции мультиплексора Т1/Е1. В состав такого устройства может входит модуль мультиплексирования низкоско­ростных потоков голоса и данных в канал 64 Кбит/с или в несколько таких кана­лов (голос при этом обычно компрессируется до скорости 8-16 Кбит/с).

6.2.3. Протоколы канального уровня для выделенных линий

Выделенные каналы используются для прямой связи между собой локальных се­тей или отдельных компьютеров. Для маршрутизатора или моста выделенная ли­ния предоставляет чаще всего либо канал с известной полосой пропускания, как в случае выделенных аналоговых линий, либо канал с известным протоколом физи­ческого уровня, как в случае цифровых выделенных каналов. Правда, так как ана­логовый канал требует модема для передачи данных, протокол физического уровня также определен для этой линии — это протокол модема. Поэтому для передачи данных между маршрутизаторами, мостами или отдельными компьютерами с по­мощью выделенного канала необходимо решить, какие протоколы уровней выше физического необходимы для передачи сообщений с нужной степенью надежности

490 Глава 6 • Глобальные сети

и с возможностями управления потоком кадров для предотвращения переполне­ния соседних узлов.

Если выделенный канал соединяет сети через маршрутизаторы, то протокол сетевого уровня определен, а протокол канального уровня маршрутизатор может использовать любой, в том числе и протокол канального уровня локальной сети, например Ethernet. Мост должен передавать кадры канального протокола из од­ной локальной сети в другую, при этом ему тоже можно непосредственно исполь­зовать протокол локальной сети (Ethernet, Token Ring, FDDI) поверх физического уровня канала.

Однако ни мосты, ни маршрутизаторы на выделенных каналах с протоколами канального уровня локальных сетей не работают. Они, с одной стороны, избыточ­ны, а с другой стороны, в них отсутствуют некоторые необходимые процедуры, очень полезные при объединении сетей по глобальному выделенному каналу.

Избыточность проявляется в процедурах получения доступа к разделяемой среде, а так как выделенная линия постоянно находится в распоряжении соединяющихся с ее помощью конечных узлов, процедура получения доступа к ней не имеет смыс­ла. Среди отсутствующих процедур можно назвать процедуру управления пото­ком данных, процедуру взаимной аутентификации удаленных устройств, что часто необходимо для защиты сети от «подставного» маршрутизатора или моста, отводя­щего корпоративный трафик не по назначению. Кроме того, существует ряд параметров, которые полезно автоматически согласовывать при удаленном взаи­модействии, — например, максимальный размер поля данных (MTU), IP-адрес парт­нера (как для безопасности, так и для автоматического конфигурирования стека TCP/IP на удаленных одиночных компьютерах).

Протокол SLIP

Протокол SLIP (Serial Line IP) был первым стандартом де-факто, позволяющим устройствам, соединенным последовательной линией связи, работать по прото­колам TCP/IP. Он был создан в начале 80-х годов и в 1984 году встроен Риком Адамсом (Rick Adams) в операционную систему 4.2 Berkley Unix. Позднее SLIP был поддержан в других версиях Unix и реализован в программном обеспечении для ПК.

Правда, ввиду его функциональной простоты, SLIP использовался и использует­ся в основном на коммутируемых линиях связи, которые не характерны для ответ­ственных и скоростных сетевых соединений. Тем не менее коммутируемый канал отличается от некоммугаруемого только более низким качеством и необходимостью выполнять процедуру вызова абонента, поэтому SLIP вполне применим и на выде­ленных каналах.

Протокол SLIP выполняет единственную функцию — он позволяет в потоке бит, которые поступают по выделенному (или коммутируемому) каналу, распознать на­чало и конец IP-пакета. Помимо протокола IP, другие протоколы сетевого уровня SLIP не поддерживает.

Чтобы распознать границы IP-пакетов, протокол SLIP предусматривает исполь­зование специального символа END, значение которого в шестнадцатеричном пред­ставлении равно СО. Применение специального символа может породить конфликт: если байт пересылаемых данных тождественен символу END, то он будет ошибочно определен как признак конца пакета. Чтобы предотвратить такую ситуацию, байт

6.2. Глобальные связи на основе выделенных линий 491

данных со значением, равным значению символа END, заменяется составной двух­байтовой последовательностью, состоящей из специального символа ESC (DB) и кода DC. Если же байт данных имеет тот же код, что и символ SLIP ESC, то он заменяется двухбайтовой последовательностью, состоящей из собственно символа SLIP ESC и кода DD. После последнего байта пакета передается символ END.

Механизм формирования составных последовательностей показан на рис. 6.13. Здесь приведены стандартный IP-пакет (один байт которого тождественен символу END, а другой — символу SLIP ESC) и соответствующий ему SLIP-пакет, который больше на 2 байта.

Хотя в спецификации протокола SLIP не определена максимальная длина передаваемого пакета, реальный размер IP-пакета не должен превышать 1006 бант. Данное ограничение связано с первой реализацией протокола SLIP в соответству­ющем драйвере для Berkley Unix, и его соблюдение необходимо для поддержки совместимости разных реализаций SLIP (большинство современных реализаций позволяют администратору самому установить размер пакета, а по умолчанию ис­пользуют размер 1500 байт).

Для установления связи по протоколу SLIP компьютеры должны иметь инфор­мацию об IP-адресах друг друга. Однако возможна ситуация, когда, скажем, при осуществлении соединения между хостом и маршрутизатором последнему понадо­бится передать хосту информацию о его IP-адресе. В протоколе SLIP нет механиз­мов, дающих возможность обмениваться адресной информацией. Это ограничение не позволяет использовать SLIP для некоторых видов сетевых служб.

Другой недостаток SLIP — отсутствие индикации типа протокола, пакет кото­рого инкапсулируется в SLIP-пакет. Поэтому через последовательную линию по протоколу SLIP можно передавать трафик лишь одного сетевого протокола — IP.

При работе с реальными телефонными линиями, зашумленными и поэтому искажающими пакеты при пересылке, требуются процедуры обнаружения и кор­рекции ошибок. В протоколе SLIP такие процедуры не предусмотрены. Эти функ­ции обеспечивают вышележащие протоколы: протокол IP проводит тестирование целостности пакета по заголовку IP, а один из двух транспортных протоколов (UDP или TCP) проверяет целостность всех данных по контрольным суммам.

Низкая пропускная способность последовательных линий связи вынуждает со­кращать время передачи пакетов, уменьшая объем содержащейся в них служебной информации. Эта задача решается с помощью протокола Compressed SLIP (CSLIP), поддерживающего сжатие заголовков пакетов. Появление CSLIP объясняется тем фактом, что при использовании программ типа Telnet, Rlogin и других для пере­сылки одного байта данных требуется переслать 20-байтовый заголовок IP-пакета

492 Глава 6 • Глобальные сети

и 20-байтовый заголовок TCP-пакета (итого 40 байт). Спецификация CSLIP обес­печивает сжатие 40-байтового заголовка до 3-5 байт. На сегодняшний момент боль­шинство реализаций протокола SLIP поддерживают спецификацию CSLIP.

Таким образом, протокол SLIP выполняет работу по выделению из последова­тельности передаваемых по последовательному каналу бит границ IP-пакета. Про­токол не имеет механизмов передачи адресной информации, идентификации типа протокола сетевого уровня, определения и коррекции ошибок.

Протоколы семейства HDLC

Долгое время основным протоколом выделенных линий был протокол HDLC (High-level Data Link Control), имеющий статус стандарта ISO. Протокол HDLC на са­мом деле представляет собой семейство протоколов, в которое входят известные протоколы: LAP-B, образующий канальный уровень сетей Х.25, LAP-D — каналь­ный уровень сетей ISDN, LAP-M — канальный уровень асинхронно-синхронных модемов, LAP-F — канальный уровнеь сетей frame relay.

Основные принципы работы протокола HDLC: режим логического соединения, контроль искаженных и потерянных кадров с помощью метода скользящего окна, управление потоком кадров с помощью команд RNR и RR, а также различные типы кадров этого протокола были уже рассмотрены в главе 3 при изучении еще одного представителя семейства HDLC — протокола LLC2.

Однако сегодня протокол HDLC на выделенных каналах вытеснил протокол «точка-точка*, Point-to-Point Protocol, PPP.

Дело в том, что одна из основных функций протокола HDLC — это восстановле­ние искаженных и утерянных кадров. Действительно, применение протокола HDLC обеспечивает снижение вероятности искажения бита (BER) с 10"³, что характерно для территориальных аналоговых каналов, до 10"⁹.

Однако сегодня популярны цифровые каналы, которые и без внешних проце­дур восстановления кадров обладают высоким качеством (величина BER составля­ет 10~⁸-10"⁹). Для работы по такому каналу восстановительные функции протокола HDLC не нужны. При передаче по аналоговым выделенным каналам современные модемы сами применяют протоколы семейства HDLC (синхронные модемы — HDLC, а асинхронно-синхронные с асинхронным интерфейсом — LAP-M, который также принадлежит семейству HDLC). Поэтому использование HDLC на уровне марш­рутизатора или моста становится неоправданным.

Протокол РРР

Этот протокол разработан группой IETF (Internet Engineering Task Force) как часть стека TCP/IP для передачи кадров информации по последовательным глобальным каналам связи взамен устаревшего протокола SLIP (Serial Line IP). Протокол РРР стал фактическим стандартом для глобальных линий связи при соединении уда­ленных клиентов с серверами и для образования соединений между маршрутиза­торами в корпоративной сети. При разработке протокола РРР за основу был взят формат кадров HDLC и дополнен собственными полями. Поля протокола РРР вложены в поле данных кадра HDLC. Позже были разработаны стандарты, ис­пользующие вложение кадра РРР в кадры frame relay и других протоколов гло­бальных сетей.

6.2. Глобальные связи на основе выделенных линий 493

Основное отличие РРР от других протоколов канального уровня состоит в том, что он добивается согласованной работы различных устройств с помощью перего­ворной процедуры, во время которой передаются различные параметры, такие как качество линии, протокол аутентификации и инкапсулируемые протоколы сетево­го уровня. Переговорная процедура происходит во время установления соединения. Протокол РРР основан на четырех принципах: переговорное принятие пара­метров соединения, многопротокольная поддержка, расширяемость протокола, не­зависимость от глобальных служб.

Переговорное принятие параметров соединения. В корпоративной сети конеч­ные системы часто отличаются размерами буферов для временного хранения паке­тов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьиро­ваться от низкоскоростной аналоговой линии до высокоскоростной цифровой ли­нии с различными уровнями качества обслуживания.

Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеет­ся набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействую­щих устройства для нахождения взаимопонимания пытаются сначала использо­вать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры со­единения, устраивающие обе стороны, в которые входят форматы инкапсуляции данных, размеры пакетов, качество линии и процедура аутентификации.

Протокол, в соответствии с которым принимаются параметры соединения, на­зывается протоколом управления связью (Link Control Protocol, LCP). Протокол, ко­торый позволяет конечным узлам договориться о том, какие сетевые протоколы будут передаваться в установленном соединении, называется протоколом управле­ния сетевым уровнем (Network Control Protocol, NCP). Внутри одного РРР-соедине-ния могут передаваться потоки данных различных сетевых протоколов.

Одним из важных параметров РРР-соединения является режим аутентифика­ции. Для целей аутентификации РРР предлагает по умолчанию протокол РАР (Password Authentication Protocol), передающий пароль по линии связи в открытом виде, или протокол CHAP (Challenge Handshake Authentication Protocol), не переда­ющий пароль по линии связи и поэтому обеспечивающий большую безопасность сети. Пользователям также разрешается добавлять и новые алгоритмы аутентифика­ции. Дисциплина выбора алгоритмов компрессии заголовка и данных аналогична.

Многопротокольная поддержка — способность протокола РРР поддерживать несколько протоколов сетевого уровня — обусловила распространение РРР как стандарта де-факто. В отличие от протокола SLIP, который может переносить только IP-пакеты, или LAP-B, который может переносить только пакеты Х.25, РРР рабо­тает со многими протоколами сетевого уровня, включая IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES и OSI, а также протоколами канального уровня ло­кальной сети. Каждый протокол сетевого уровня конфигурируется отдельно с по­мощью соответствующего протокола NCP. Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущей сессии РРР, а во-вторых, переговорное утверждение некоторых парамет­ров протокола. Больше всего параметров устанавливается для протокола IP — IP-адрес узла, IP-адрес серверов DNS, использование компрессии заголовка IP-пакета и т. д. Протоколы конфигурирования параметров соответствующего прото-

494 Глава 6 • Глобальные сети

кола верхнего уровня называются по имени этого протокола с добавлением аббре­виатуры СР (Control Protocol), например протокол IPCP, IPXCP и т. п.

Расширяемость протокола. Под расширяемостью понимается как возможность включения новых протоколов в стек РРР, так и возможность использования соб­ственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации.

Независимость от глобальных служб. Начальная версия РРР работала только с кадрами HDLC. Теперь в стек РРР добавлены спецификации, позволяющие ис­пользовать РРР в любой технологии глобальных сетей, например ISDN, frame relay, Х.25, Sonet и HDLC.

Переговорная процедура протоколов LCP и NCP может и не завершиться со­глашением о каком-нибудь параметре. Если, например, один узел предлагает в качестве MTU значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истечении тайм-аута переговорная процедура может закончиться безрезультатно.

Возникает вопрос — каким образом два устройства, ведущих переговоры по про­токолу РРР, узнают о тех параметрах, которые они предлагают своему партнеру? Обычно у реализации протокола РРР есть некоторый набор параметров по умолча­нию, которые и используются в переговорах. Тем не менее каждое устройство (и про­грамма, реализующая протокол РРР в операционной системе компьютера) позволяет администратору изменить параметры по умолчанию, а также задать параметры, ко­торые не входят в стандартный набор. Например, IP-адрес для удаленного узла от­сутствует в параметрах по умолчанию, но администратор может задать его для сервера удаленного доступа, после чего сервер будет предлагать его удаленному узлу.

Хотя протокол РРР и работает с кадром HDLC, но в нем отсутствуют процеду­ры контроля кадров и управления потоком протокола HDLC. Поэтому в РРР ис­пользуется только один тип кадра HDLC — ненумерованный информационный. В поле управления такого кадра всегда содержится величина 03. Для исправления очень редких ошибок, возникающих в канале, необходимы протоколы верхних уров­ней - TCP, SPX, NetBUEI, NCP и т. п.

Одной из возможностей протокола РРР является использование нескольких физических линий для образования одного логического канала, так называемый транкинг каналов. Эту возможность реализует дополнительный протокол, кото­рый носит название MLPPP (Multi Link РРР). Многие производители поддержи­вают такое свойство в своих маршрутизаторах и серверах удаленного доступа фирменным способом. Использование стандартного способа всегда лучше, так как он гарантирует совместимость оборудования разных производителей.

Общий логический канал может состоять из каналов разной физической при­роды. Например, один канал может быть образован в телефонной сети, а другой может являться виртуальным коммутируемым каналов сети frame relay.

6.2.4. Использование выделенных линий для построения корпоративной сети

Для связи двух локальных сетей по арендуемому или собственному выделенному каналу обычно используются мосты или маршрутизаторы. Эти устройства нужны для того, чтобы по выделенному каналу пересылались не все кадры, циркулирую-

6.2. Глобальные связи на основе выделенных линий 495

щие в каждой локальной сети, а только те, которые предназначены для другой локальной сети.

Схема установки моста или маршрутизатора в этом случае однотипна (рис. 6.14). Сначала необходимо решить проблему физического сопряжения выходного порта моста или маршрутизатора с аппаратурой передачи данных, то есть DCE, подклю­чаемой непосредственно к абонентскому окончанию линии. Если канал аналого­вый, то это интерфейс с модемом, а если цифровой — то с устройством DSU/CSU. Интерфейс определяется требованиями DCE — это может быть RS-232C для низ­коскоростных линий или же RS-449 или V.35 для высокоскоростных каналов типа Т1/Е1. Для канала ТЗ/ЕЗ потребуется наличие интерфейса HSSI.

Некоторые устройства имеют программно настраиваемые последовательные ин­терфейсы, которые могут работать и как RS-449/V.11, и как RS-449/V.10, и как V.35.

На рис. 6.14 выбрано в качестве примера соединение через цифровой канал Е1, поэтому мост/маршрутизатор использует для подключения к каналу устройство DSU/ CSU с внутренним интерфейсом RS-449 и внешним интерфейсом G.703. Часто круп­ные маршрутизаторы имеют модули со встроенным интерфейсом G.703, тогда необ­ходимость в устройстве DSU/CSU отпадает. Если же выделенный канал был бы аналоговым, то в качестве DCE был бы необходим модем, поддерживающий режим работы по выделенной линии, причем кроме других различных критериев (скорость, контроль ошибок, компрессия) необходимо учитывать возможность модема работать по предоставленному абонентскому окончанию: 4-проводному или 2-проводному.

После решения проблем физического уровня удаленные мосты готовы к работе. После включения каждый мост начинает передавать все кадры из своей локальной сети в выделенный канал и одновременно (так как практически все выделенные каналы дуплексные) принимать кадры из выделенного канала. На основании про­ходящего трафика каждый мост строит адресную таблицу и начинает передавать в выделенный канал кадры только тем станциям, которые действительно находятся в другой сети, а также широковещательные кадры и кадры с неизвестными МАС-адресами. Современные удаленные мосты при пересылке кадров локальных сетей упаковывают их в кадры протокола РРР. Переговорная процедура, которую ведут мосты при установлении РРР-соединения, сводится в основном к выбору парамет­ров канального уровня с помощью протокола LPC, а также к взаимной аутентифи­кации (если такая процедура задана в параметрах протокола РРР обоих мостов).

496 Глава 6 • Глобальные сети

Маршрутизатор после подключения к выделенной линии и локальной сети необ­ходимо конфигурировать. На рис. 6.14 IP-маршрутизаторы связаны по выделенному каналу. Конфигурирование маршрутизаторов в этом случае подобно конфигуриро­ванию в локальных сетях. Каждая локальная сеть получает свой IP-адрес с соответ­ствующей маской. Выделенный канал также является отдельной IP-сетью, поэтому можно ему также дать некоторый IP-адрес из диапазона адресов, которым распоря­жается администратор корпоративной сети (в данном случае выделенному каналу присвоен адрес сети, состоящей из 2-х узлов, что определяется маской 255.255.255.252). Можно выделенному каналу и не присваивать IP-адрес — такой интерфейс маршру­тизатора называется ненумерованным (unnumbered). Маршрутизатор будет нормаль­но работать в обоих случаях. Как и в локальной сети, маршрутизаторам не нужно вручную задавать аппаратные адреса своих непосредственных соседей, так как отсы­лая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы будут их получать без проблем. Протокол ARP на выделенном канале не используется, так как аппаратные адреса на выделенном канале не имеют практического смысла (в кадре РРР есть два адреса — кадр от DCE или от DTE, но маршрутизатор всегда будет получать кадр от DCE).

Как и в локальных сетях, важной характеристикой удаленных мостов/маршру­тизаторов является скорость фильтрации и скорость маршрутизации пакетов, ко­торые часто ограничиваются не внутренними возможностями устройства, а скоростью передачи данных по линии. Для устойчивой работы сети скорость марш­рутизации устройства должна быть выше, чем средняя скорость межсетевого тра­фика. При объединении сетей с помощью выделенного канала рекомендуется сначала выяснить характер межсетевого трафика — его среднее значение и пульсацию. Для хорошей передачи пульсаций пропускная способность канала должна быть боль­шей или равной величине пульсаций трафика. Но такой подход приводит к очень нерациональной загрузке канала, так как при коэффициенте пульсаций 50:1 в сред­нем будет использоваться только 1/50 пропускной способности канала. Поэтому чаще при выборе канала ориентируются на среднее значение межсетевого трафика. Правда, при этом пульсация будет создавать очередь кадров во внутреннем буфере моста или маршрутизатора, так как канал не может передавать данные с такой высокой скоростью, но очередь обязательно рассосется за конечное время, если среднее значение интенсивности межсетевого трафика меньше средней пропуск­ной способности канала.

Для преодоления ограничений на скорость линии, а также для уменьшения части локального трафика, передаваемого по глобальной линии, в удаленных мос­тах и маршрутизаторах, работающих на глобальные каналы, используются специ­альные приемы, отсутствующие в локальных устройствах. Эти приемы не входят в стандарты протоколов, но они реализованы практически во всех устройствах, об­служивающих низкоскоростные каналы, особенно каналы со скоростями в диапа­зоне от 9600 бит/с до 64 Кбит/с.

К таким приемам относятся технологии сжатия пакетов, спуфинга и сегмента­ции пакетов.

Сжатие пакетов (компрессия). Некоторые производители, используя собствен­ные алгоритмы, обеспечивают коэффициент сжатия до 8:1. Стандартные алгорит­мы сжатия, применяемые в модемах, устройствах DSU/CSU, самих мостах и маршрутизаторах, обеспечивают коэффициент сжатия до 4:1. После сжатия дан­ных для передачи требуется существенно меньшая скорость канала.

6.2. Глобальные связи на основе выделенных линий 497

Спуфинг (spoofing). Эта технология позволяет значительно повысить пропуск­ную способность линий, объединяющих локальные сети, работающие по протоко­лам с большим количеством широковещательных рассылок. Во многих стеках протоколов для локальных сетей широковещательные рассылки обеспечивают ре­шение задач поиска ресурсов сети. «Спуфинг» означает надувательство, мистифи­кацию. Главной идеей технологии спуфинга является имитация передачи пакета по глобальной сети. Спуфинг используется не только на выделенных каналах, но и на коммутируемых, а также всегда, когда пропускная способность глобальной сети оказывается на границе некоторого минимального уровня.

Рассмотрим технику спуфинга на примере передачи между удаленными сетями пакетов SAP (Service Advertising Protocol — протокол объявления служб) сервера­ми ОС NetWare. Эти пакеты каждый сервер генерирует каждую минуту, чтобы все клиенты сети могли составить правильное представление об имеющихся в сети разделяемых ресурсах — файловых службах, службах печати и т. п. SAP-пакеты распространяются в IPX-пакетах с широковещательным сетевым адресом (ограни­ченное широковещание). Маршрутизаторы не должны передавать такие пакеты из сети в сеть, но для SAP-пакетов сделано исключение — маршрутизатор, поддержи­вающий IPX, распространяет его на все порты, кроме того, на который этот пакет поступил (техника, подобная технике split horizon). Это делается для того, чтобы клиенты работали в одинаковых условиях независимо от сети, в которой они нахо­дятся. Удаленные мосты передают SAP-пакеты «по долгу службы», так как они имеют широковещательные МАС-адреса.

Таким образом, по выделенной линии может проходить достаточно большое количество SAP-пакетов, которое зависит от количества серверов в каждой из ло­кальных сетей, а также количества служб, о которых объявляет каждый сервер. Если эти пакеты посылаются каким-либо сервером, но не доходят до клиентов, то клиенты не могут воспользоваться службами этого сервера.

Если маршрутизаторы или мосты, объединяющие сети, поддерживают технику спуфинга, то они передают по выделенному каналу не каждый SAP-пакет, а напри­мер, только каждый пятый. Интенсивность служебного трафика в выделенном ка­нале при этом уменьшается. Но для того, чтобы клиенты не теряли из списка ресурсов удаленной сети серверы, маршрутизатор/мост имитирует приход этих пакетов по выделенному каналу, посылая SAP-пакеты от своего имени каждую минуту, как это и положено по протоколу. При этом маршрутизатор/мост посыла­ет несколько раз копию реального SAP-пакета, получаемого раз в 5 минут по выде­ленному каналу. Такую процедуру маршрутизатор/мост осуществляет для каждого сервера удаленной сети, генерирующего SAP-пакеты.

Существует несколько различных реализаций техники спуфинга: посылка ори­гинальных пакетов в глобальный канал происходит по времени или по количеству принятых пакетов, при изменениях в содержимом пакетов. Последний способ дос­таточно логичен, так как сервер обычно каждый раз повторяет содержимое своего объявления — изменения в составе служб происходят редко. Поэтому, как в алго­ритмах маршрутизации типа «изменение связей» достаточно передавать только измененные пакеты, так и для подтверждения нормальной работы достаточно пе­риодически пересылать даже неизмененный пакет (в качестве сообщения HELLO).

Существует достаточно много протоколов, которые пользуются широковеща­тельными рассылками, и пограничный маршрутизатор/мост должен их все учиты­вать. Только ОС Unix весьма редко работает по этому способу, так как ее основной

498 Глава 6 • Глобальные сети

коммуникационный стек TCP/IP проектировался для низкоскоростных глобаль­ных линий связи. А такие ОС, как NetWare, Windows NT, OS/2, разрабатывались в основном в расчете на локальные сети, поэтому пропускную способность каналов связи не экономили.

В ОС NetWare существуют три основных типа широковещательных межсетевых сообщений — кроме сообщений SAP, необходимо также передавать сообщения про­токола маршрутизации RIP, который программные маршрутизаторы, работающие на серверах NetWare, поддерживают по умолчанию, а также специальные сообщения watchdogs (называемые также keep alive), которыми обмениваются сервер и клиент, установившие логическое соединение. Сообщения watchdogs используются в том случае, когда временно в рамках данной логической сессии пользовательские данные не передаются. Чтобы поддержать соединение, клиент каждые 5 минут посылает такие сообщения серверу, говоря, что он «жив». Если сервер не получает таких сооб­щений в течение 15 минут, то сеанс с данным клиентом прекращается. В интерфейсе NetBIOS (а его используют в качестве программного интерфейса приложения во многих ОС) порождается служебный трафик разрешения имен — запросы NameQuery посылаются (также широковещательным способом) каждые 20 минут, если зарегис­трированное ранее имя не проявило себя в течение этого периода времени.

Для реализации анализа технология спуфинга требует пакетов сетевого уровня и выше. Поэтому для мостов реализация спуфинга — не такое обычное дело, как для маршрутизаторов. Мосты, поддерживающие спуфинг, не строят таблицы мар­шрутизации и не продвигают пакеты на основе сетевых адресов, но разбор заголов­ков и содержимого пакетов верхних уровней делают. Такие интеллектуальные удаленные мосты выпускает, например, компания Gandalf, хотя недорогие марш­рутизаторы постепенно вытесняют мосты и в этой области.

Сегментация пакетов — позволяет разделять большие передаваемые пакеты и е давать их сразу через две телефонные линии. Хотя это и не делает телефонные каналы более эффективными, но все же увеличивает скорость обмена данными почти вдвое.

Выводы

* Выделенные каналы широко используются для образования глобальных связей между удаленными локальными сетями.

* Выделенные каналы делятся на аналоговые и цифровые в зависимости от аппа­ратуры длительной коммутации. В аналоговых каналах используются FDM-коммутаторы, а в цифровых — TDM. Ненагруженные каналы не проходят через мультиплексоры и коммутаторы и используются чаще всего как абонентские окончания для доступа к глобальным сетям.

* Аналоговые каналы делятся на несколько типов: в зависимости от полосы про­пускания — на каналы тональной частоты (3100 Гц) и широкополосные каналы (48 кГц), в зависимости от типа окончания — на каналы с 4-проводным оконча­нием и каналы с 2-проводным окончанием.

* Для передачи компьютерна данных по аналоговым каналам используются модемы — устройства, относящиеся к типу DCE. Модемы для работы на выде­ленных каналах бывают следующих типов:

6.2. Глобальные связи на основе выделенных линий 499

• асинхронные, асинхронно-синхронные и синхронные модемы;

• модемы для 4- и 2-проводных окончаний;

• модемы, работающие только в полудуплексном режиме, и дуплексные модемы;

• модемы, поддерживающие протоколы коррекции ошибок;

• широкополосные модемы и модемы для канала тональной частоты.

» Широкополосные модемы работают только по 4-проводным окончаниям в дуп­лексном синхронном режиме. Многие модели модемов для тонального канала могут работать в различных режимах, совмещая, например, поддержку асинх­ронного и синхронного режимов работы, 4- и 2-проводные окончания. Стан­дарт V.34+ является наиболее гибким и скоростным стандартом для модемов тонального канала, он поддерживает как выделенные, так и коммутируемые 2-проводные окончания.

* Цифровые выделенные каналы образуются первичными сетями двух поколе­ний технологии — PDH и SONET/SDH. Эти технологии существуют в двух вариантах — североамериканском и европейском. Последний является также международным, соответствующим рекомендациям ITU-T. Два варианта тех­нологий PDH несовместимы.

* В цифровых первичных сетях используется иерархия скоростей каналов, с по­мощью которой строятся магистральные каналы и каналы доступа. Технология PDH поддерживает следующие уровни иерархии каналов: абонентский канал 64 Кбит/с (DS-0), каналы Т1/Е1 (DS-1), каналы Т2/Е2 (DS-2) (редко сдавае­мые в аренду) и каналы ТЗ/ЕЗ (DS-3). Скорость DS-4 определена в стандартах ITU-T, но на практике не используется.

* Технология PDH разрабатывалась как асинхронная, поэтому кадры различных скоростей разделяются специальными битами синхронизации. В этом причина основного недостатка каналов этой технологии — для получения доступа к дан­ным одного низкоскоростного абонентского канала необходимо произвести пол­ное демультиплексирование высокоскоростного канала, например ЕЗ, а затем снова выполнить мультиплексирование 480 абонентских каналов в канал ЕЗ. Кроме того, технология PDH не обеспечивает автоматической реакции первич-

* ной сети на отказ канала или порта.

* Технология SONET/SDH ориентируется на использование волоконно-оптичес­ких кабелей. Эта технология также включает два варианта — североамерикан­ский (SONET) и европейско-международный (SDH), но в данном случае они являются совместимыми.

* Технология SONET/SDH продолжает иерархию скоростей каналов PDH — до 10 Гбит/с. Технология основана на полной синхронизации между каналами и устройствами сети, которая обеспечивается наличием центрального пункта ра­спределения синхронизирующих импульсов для всей сети.

» Каналы иерархии PDH являются входными каналами для сетей технологии SONET/SDH, которая переносит ее по своим магистральным каналам.

« Синхронная передача кадров различного уровня иерархии позволяет получить доступ к данным низкоскоростного пользовательского канала, не выполняя пол­ного демультиплексирования высокоскоростного потока. Техника указателей

500 Глава 6 • Глобальные сети

позволяет определить начало пользовательских подкадров внутри синхронного кадра и считать их или добавить «на лету». Эта техника называется техникой «вставки и удаления» (add and drop) пользовательских данных.

* Сети SONET/SDH обладают встроенной отказоустойчивостью за счет избыточ­ности своих кадров и способности мультиплексоров выполнять реконфигури-рование путей следования данных. Основной отказоустойчивой конфигурацией является конфигурация двойных волоконно-оптических колец.

* Внутренние протоколы SONET/SDH обеспечивают мониторинг и управление первичной сетью, в том числе удаленное создание постоянных соединений меж­ду абонентами сети.

* Первичные сети SONET/SDH являются основой для большинства телекомму­никационных сетей: телефонных, компьютерных, телексных.

* Для передачи компьютерных данных по выделенным каналам любой природы применяется несколько протоколов канального уровня: SLIP, HDLC и РРР, Протокол РРР в наибольшей степени подходит для современных выделенных каналов, аппаратура которых самостоятельно решает задачу надежной переда­чи данных. Протокол РРР обеспечивает согласование многих важных парамет­ров канального и сетевого уровня при установлении соединения между узлами.

» Для объединения локальных сетей с помощью выделенных каналов применя­ются такие DTE, как маршрутизаторы и удаленные мосты. В канале с низкой пропускной способностью маршуртизаторы и мосты используют спуфинг, ком­прессию и сегментацию данных.

Глобальные связи на основе сетей с коммутацией каналов

Наиболее дешевыми оказываются услуги телефонных сетей, так как их комму­таторы оплачиваются большим количеством абонентов, пользующихся телефон­ными… Телефонные сети делятся на аналоговые и цифровые в зависимости от способа… 6.3. Глобальные связи на основе сетей с коммутацией каналов 501

Компьютерные глобальные сети с коммутацией пакетов

520 Глава 6 • Глобальные сети_____________________________________________________________ Однако для глобальных сетей с коммутацией пакетов, таких как Х.25, frame relay… 6.4.1. Принцип коммутации пакетов с использованием техники виртуальных каналов

Класс трафика Характеристика

А Постоянная битовая скорость — Constant Bit Rate, CBR.

Требуются временные соотношения между передаваемыми

и принимаемыми данными.

С установлением соединения.

Примеры: голосовой трафик, трафик телевизионного изображения

В Переменная битовая скорость — Variable Bit Rate, VBR.

Требуются временные соотношения между передаваемыми

и принимаемыми данными.

С установлением соединения.

Примеры: компрессированный голос, компрессированное видеоизображение

С Переменная битовая скорость — Variable Bit Rate, VBR.

He требуются временные соотношения между передаваемыми

и принимаемыми данными.

С установлением соединения.

Примеры: трафик компьютерных сетей, в которых конечные узлы работают

по протоколам с установлением соединений: frame relay, X.25, LLC2, TCP

D Переменная битовая скорость — Variable Bit Rate, VBR.

He требуются временные соотношения между передаваемыми и принимаемыми

данными.

Без установления соединения.

Примеры: трафик компьютерных сетей, в которых конечные узлы работают по

протоколам без установления соединений (IP, Ethernet DNS, SNMP)

_X___________________Тип трафика и его параметры определяются пользователем______________________

Очевидно, что только качественных характеристик, задаваемых классом трафи­ка, для описания требуемых услуг оказывается недостаточно. В технологии ATM для каждого класса трафика определен набор количественных параметров, кото­рые приложение должно задать. Например, для трафика класса А необходимо ука­зать постоянную скорость, с которой приложение будет посылать данные в сеть, а для трафика класса В — максимально возможную скорость, среднюю скорость и максимально возможную пульсацию. Для голосового трафика можно не только указать на важность синхронизации между передатчиком и приемником, но и ко­личественно задать верхние границы задержки и вариации задержки ячеек.

В технологии ATM поддерживается следующий набор основных количествен­ных параметров:

• Peak Cell Rate (PCR) — максимальная скорость передачи данных;

• Sustained Cell Rate (SCR) — средняя скорость передачи данных;

• Minimum Cell Rate (MCR) — минимальная скорость передачи данных;

• Maximum Burst Size (MBS) — максимальный размер пульсации;

6.4. Компьютерные глобальные сети с коммутацией пакетов 547

• Cell Loss Ratio (CLR) — доля потерянных ячеек;

« Cell Transfer Delay (CTD) — задержка передачи ячеек;

» Cell Delay Variation (CDV) — вариация задержки ячеек.

Параметры скорости измеряются в ячейках в секунду, максимальный размер пульсации — в ячейках, а временные параметры — в секундах. Максимальный раз­мер пульсации задает количество ячеек, которое приложение может передать с максимальной скоростью PCR, если задана средняя скорость. Доля потерянных ячеек является отношением потерянных ячеек к общему количеству отправленных ячеек по данному виртуальному соединению. Так как виртуальные соединения являются дуплексными, то для каждого направления соединения могут быть зада­ны разные значения параметров.

В технологии ATM принят не совсем традиционный подход к трактовке терми­на «качество обслуживания» — QoS. Обычно качество обслуживания трафика характеризуется параметрами пропускной способности (здесь это RCR, SCR, MCR, MBS), параметрами задержек пакетов (CTD и CDV), а также параметрами надеж­ности передачи пакетов (CLR). В ATM характеристики пропускной способности называют параметрами трафика и не включают их в число параметров качества обслуживания QoS, хотя по существу они таковыми являются. Параметрами QoS в ATM являются только параметры CTD, CDV и CLR. Сеть старается обеспечить такой уровень услуг, чтобы поддерживались требуемые значения и параметров тра­фика, и задержек ячеек, и доли потерянных ячеек.

Соглашение между приложением и сетью ATM называется трафик-контрак­том. Основным его отличием от соглашений, применяемых в сетях frame relay, является выбор одного из нескольких определенных классов трафика, для которо­го наряду с параметрами пропускной способности трафика могут указываться па­раметры задержек ячеек, а также параметр надежности доставки ячеек. В сети frame relay класс трафика один, и он характеризуется только параметрами пропускной способности.

Необходимо подчеркнуть, что задание только параметров трафика (вместе с параметрами QoS) часто не полностью характеризует требуемую услугу, поэтому задание класса трафика полезно для уточнения нужного характера обслуживания данного соединения сетью.

В некоторых случаях специфика приложения такова, что ее трафик не может быть отнесен к одному из четырех стандартных классов. Поэтому для этого случая введен еще один класс X, который не имеет никаких дополнительных описаний, а полностью определяется теми количественными параметрами трафика и QoS, ко­торые оговариваются в трафик-контракте.

Если для приложения не критично поддержание параметров пропускной способ­ности и QoS, то оно может отказаться от задания этих параметров, указав признак «Best Effort» в запросе на установление соединения. Такой тип трафика получил название трафика с неопределенной битовой скоростью — Unspecified Bit Rate, UBR. После заключения трафик-контракта, который относится к определенному вир­туальному соединению, в сети ATM работает несколько протоколов и служб, обеспе­чивающих нужное качество обслуживания. Для трафика UBR сеть выделяет ресурсы «по возможности», то есть те, которые в данный момент свободны от использова­ния виртуальными соединениями, заказавшими определенные параметры качества обслуживания.

548 Глава 6 • Глобальные сети

Технология ATM изначально разрабатывалась для поддержки как постоянных, так и коммутируемых виртуальных каналов (в отличие от технологии frame relay, долгое время не поддерживающей коммутируемые виртуальные каналы). Автома­тическое заключение трафик-контракта при установлении коммутируемого вирту­ального соединения представляет собой весьма непростую задачу, так как коммутаторам ATM необходимо определить, смогут ли они в дальнейшем обеспе­чить передачу трафика данного виртуального канала наряду с трафиком других виртуальных каналов таким образом, чтобы выполнялись требования качества об­служивания каждого канала.

Стек протоколов ATM

Стек протоколов ATM показан на рис 6.30, а распределение протоколов по конеч­ным узлам и коммутаторам ATM — на рис. 6.31.

Стек протоколов ATM соответствует нижним уровням семиуровневой модели ISO/OSI и включает уровень адаптации ATM, собственно уровень ATM и физи­ческий уровень. Прямого соответствия между уровнями протоколов технологии ATM и уровнями модели OSI нет.

6.4. Компьютерные глобальные сети с коммутацией пакетов 549

Уровень адаптации ML

Уровень адаптации (ATM Adaptation Layer, AAL) представляет собой набор прото­колов AAL1-AAL5, которые преобразуют сообщения протоколов верхних уровней сети ATM в ячейки ATM нужного формата. Функции этих уровней достаточно условно соответствуют функциям транспортного уровня модели OSI, например функциям протоколов TCP или UDP. Протоколы AAL при передаче пользователь­ского трафика работают только в конечных узлах сети (см. рис. 6.31), как и транс­портные протоколы большинства технологий.

Каждый протокол уровня AAL обрабатывает пользовательский трафик опреде­ленного класса. На начальных этапах стандартизации каждому классу трафика соответствовал свой протокол AAL, который принимал в конечном узле пакеты от протокола верхнего уровня и заказывал с помощью соответствующего протокола нужные параметры трафика и качества обслуживания для данного виртуального канала. При развитии стандартов ATM такое однозначное соответствие между клас­сами трафика и протоколами уровня AAL исчезло, и сегодня разрешается исполь­зовать для одного и того же класса трафика различные протоколы уровня AAL.

Уровень адаптации состоит из нескольких подуровней. Нижний подуровень AAL называется подуровнем сегментации и реассемблирования (Segmentation And Reassembly, SAR). Эта часть не зависит от типа протокола AAL (и, соответственно, от класса передаваемого трафика) и занимается разбиением (сегментацией) сооб­щения, принимаемого AAL от протокола верхнего уровня, на ячейки ATM, снаб­жением их соответствующим заголовком и передачей уровню ATM для отправки в сеть.

Верхний подуровень AAL называется подуровнем конвергенции — Convergence Sublayer, CS. Этот подуровень зависит от класса передаваемого трафика. Протокол подуровня конвергенции решает такие задачи, как, например, обеспечение времен­ной синхронизации между передающим и принимающим узлами (для трафика, требующего такой синхронизации), контролем и возможным восстановлением би­товых ошибок в пользовательской информации, контролем целостности передава­емого пакета компьютерного протокола (Х.25, frame relay).

Протоколы AAL для выполнения своей работы используют служебную инфор­мацию, размещаемую в заголовках уровня AAL. После приема ячеек, пришедших по виртуальному каналу, подуровень SAR протокола AAL собирает посланное по сети исходное сообщение (которое в общем случае было разбито на несколько яче­ек ATM) с помощью заголовков AAL, которые для коммутаторов ATM являются прозрачными, так как помещаются в 48-битном поле данных ячейки, как и полага­ется протоколу более высокого уровня. После сборки исходного сообщения прото­кол AAL проверяет служебные поля заголовка и концевика кадра AAL и на их основании принимает решение о корректности полученной информации.

Ни один из протоколов AAL при передаче пользовательских данных конечных узлов не занимается восстановлением потерянных или искаженных данных. Мак­симум, что делает протокол AAL, — это уведомляет конечный узел о таком собы­тии. Так сделано для ускорения работы коммутаторов сети ATM в расчете на то, что случаи потерь или искажения данных будут редкими. Восстановление поте­рянных данных (или игнорирование этого события) отводится протоколам верх­них уровней, не входящим в стек протоколов технологии ATM.

550 Глава 6 • Глобальные сети

Протокол AAL1 обычно обслуживает трафик класса А с постоянной битовой скоростью (Constant Bit Rate, CBR), который характерен, например, для цифрово­го видео и цифровой речи и чувствителен к временным задержкам. Этот трафик передается в сетях ATM таким образом, чтобы эмулировать обычные выделенные цифровые линии. Заголовок AAL1 занимает в поле данных ячейки ATM 1 или 2 байта, оставляя для передачи пользовательских данных соответственно 47 или 46 байт. В заголовке один байт отводится для нумерации ячеек, чтобы приемная сторона могла судить о том, все ли посланные ячейки дошли до нее или нет. При отправке голосового трафика временная отметка каждого замера известна, так как они следуют друг за другом с интервалом в 125 мкс, поэтому при потере ячейки можно скорректировать временную привязку байт следующей ячейки, сдвинув ее на 125x46 мкс. Потеря нескольких байт замеров голоса не так страшна, так как на приемной стороне воспроизводящее оборудование сглаживает сигнал. В задачи протокола AAL1 входит сглаживание неравномерности поступления ячеек данных в узел назначения.

Протокол AAL2 был разработан для передачи трафика класса В, но при разви­тии стандартов он был исключен из стека протоколов ATM, и сегодня трафик класса В передается с помощью протокола AAL1, AAL3/4 или AAL5.

Протокол AAL3/4 обрабатывает пульсирующий трафик — обычно характерный для трафика локальных сетей — с переменной битовой скоростью (Variable Bit Rate, VBR). Этот трафик обрабатывается так, чтобы не допустить потерь ячеек, но ячейки могут задерживаться коммутатором. Протокол AAL3/4 выполняет слож­ную процедуру контроля ошибок при передаче ячеек, нумеруя каждую составляю­щую часть исходного сообщения и снабжая каждую ячейку контрольной суммой. Правда, при искажениях или потерях ячеек уровень не занимается их восстановле­нием, а просто отбрасывает все сообщение — то есть все оставшиеся ячейки, так как для компьютерного трафика или компрессированного голоса потеря части данных является фатальной ошибкой. Протокол AAL3/4 образовался в результате слияния протоколов AAL3 и AAL4, которые обеспечивали поддержку трафика компьютерных сетей соответственно с установлением соединения и без установления соединения. Однако ввиду большой близости используемых форматов служебных заголовков и логики работы протоколы AAL3 и AAL4 были впоследствии объединены.

Протокол AAL5 является упрощенным вариантом протокола AAL4 и работает быстрее, так как вычисляет контрольную сумму не для каждой ячейки сообщения, а для всего исходного сообщения в целом и помещает ее в последнюю ячейку сообще­ния. Первоначально протокол AAL5 разрабатывался для передачи кадров сетей frame relay, но теперь он чаще всего используется для передачи любого компьютерного трафика. Протокол AAL5 может поддерживать различные параметры качества об­служивания, кроме тех, которые связаны с синхронизацией передающей и принима­ющей сторон. Поэтому он обычно используется для поддержки всех классов трафика, относящегося к передаче компьютерных данных, то есть классов С и D. Некоторые производители оборудования с помощью протокола AAL5 обслуживают трафик CBR, оставляя задачу синхронизации трафика протоколам верхнего уровня.

Протокол AAL5 работает не только в конечных узлах, но и в коммутаторах сети ATM. Однако там он выполняет служебные функции, не связанные с передачей пользовательских данных. В коммутаторах ATM протокол AAL5 поддерживает служебные протоколы более высоких уровней, занимающиеся установлением ком­мутируемых виртуальных соединений.

6.4. Компьютерные глобальные сети с коммутацией пакетов 551

Существует определенный интерфейс между приложением, которому требует­ся передать трафик через сеть ATM, и уровнем адаптации AAL. С помощью этого интерфейса приложение (протокол компьютерной сети, модуль оцифровывания голоса) заказывает требуемую услугу, определяя тип трафика, его параметры, а также параметры QoS. Технология ATM допускает два варианта определения па­раметров QoS: первый — непосредственное задание их каждым приложением, вто­рой — назначение их по умолчанию в зависимости от типа трафика. Последний способ упрощает задачу разработчика приложения, так как в этом случае выбор максимальных значений задержки доставки ячеек и вариации задержек перекла­дывается на плечи администратора сети.

Самостоятельно обеспечить требуемые параметры трафика и QoS протоколы AAL не могут. Для выполнения соглашений трафик-контракта требуется согласо­ванная работа коммутаторов сети вдоль всего виртуального соединения. Эта рабо­та выполняется протоколом ATM, обеспечивающим передачу ячеек различных виртуальных соединений с заданным уровнем качества обслуживания.

Протокол ATM

Протокол ATM занимает в стеке протоколов ATM примерно то же место, что про­токол IP в стеке TCP/IP или протокол LAP-F в стеке протоколов технологии frame relay. Протокол ATM занимается передачей ячеек через коммутаторы при установ­ленном и настроенном виртуальном соединении, то есть на основании готовых таблиц коммутации портов. Протокол ATM выполняет коммутацию по номеру виртуального соединения, который в технологии ATM разбит на две части — иден­тификатор виртуального пути (Virtual Path Identifier, VPI) и идентификатор вир­туального канала (Virtual Channel Identifier, VCI). Кроме этой основной задачи протокол ATM выполняет ряд функций по контролю за соблюдением трафик-контракта со стороны пользователя сети, маркировке ячеек-нарушителей, отбра­сыванию ячеек-нарушителей при перегрузке сети, а также управлению потоком ячеек для повышения производительности сети (естественно, при соблюдении ус­ловий трафик-контракта для всех виртуальных соединений).

Протокол ATM работает с ячейками следующего формата, представленного на • рис. 6.32.

Поле Управление потоком (Generic Flow Control) используется только при взаи­модействии конечного узла и первого коммутатора сети. В настоящее время его точные функции не определены.

Поля Идентификатор виртуального пути (VitualPath Identifier, VPI) и Иденти­фикатор виртуального канала (Vitual Channel Identifier, VCI) занимают соответ­ственно 1 и 2 байта. Эти поля задают номер виртуального соединения, разделенный на старшую (VPI) и младшую (VCI) части.

Поле Идентификатор типа данных (Payload Type Identifier, PTI) состоит из 3-х бит и задает тип данных, переносимых ячейкой, — пользовательские или уп­равляющие (например, управляющие установлением виртуального соединения). Кроме того, один бит этого поля используется для указания перегрузки в сети — он называется Explicit Congestion Forward Identifier, EFCI — и играет ту же роль, что бит FECN в технологии frame relay, то есть передает информацию о перегрузке по направлению потока данных.

Поле Приоритет потери кадра (Cell Loss Priority, CLP) играет в данной техноло­гии ту же роль, что и поле DE в технологии frame relay — в нем коммутаторы ATM отмечают ячейки, которые нарушают соглашения о параметрах качества обслужи-

552 Глава 6 • Глобальные сети

вания, чтобы удалить их при перегрузках сети. Таким образом, ячейки с CLP=0 являются для сети высокоприоритетными, а ячейки с CLP=1 — низкоприоритет­ными.

Поле Управление ошибками в заголовке (Header Error Control, НЕС) содержит контрольную сумму, вычисленную для заголовка ячейки. Контрольная сумма вы­числяется с помощью техники корректирующих кодов Хэмминга, поэтому она позволяет не только обнаруживать ошибки, но и исправлять все одиночные ошиб­ки, а также некоторые двойные. Поле НЕС обеспечивает не только обнаружение и исправление ошибок в заголовке, но и нахождение границы начала кадра в потоке байтов кадров SDH, которые являются предпочтительным физическим уровнем технологии ATM, или же в потоке бит физического уровня, основанного на ячей­ках. Указателей, позволяющих в поле данных кадра STS-n (STM-n) технологии SONET/SDH обнаруживать границы ячеек ATM (подобных тем указателям, кото­рые используются для определения, например, границ виртуальных контейнеров подканалов Т1/Е1), не существует. Поэтому коммутатор ATM вычисляет конт­рольную сумму для последовательности из 5 байт, находящихся в поле данных кадра STM-n, и, если вычисленная контрольная сумма говорит о корректности заголовка ячейки ATM, первый байт становится границей ячейки. Если же это не так, то происходит сдвиг на один байт и операция продолжается. Таким образом, технология ATM выделяет асинхронный поток ячеек ATM в синхронных кадрах SDH или потоке бит физического уровня, основанного на ячейках.

Рассмотрим методы коммутации ячеек ATM на основе пары чисел VPI/VCI. Коммутаторы ATM могут работать в двух режимах — коммутации виртуального пути и коммутации виртуального канала. В первом режиме коммутатор выполня­ет продвижение ячейки только на основании значения поля VPI, а значение поля VCI он игнорирует. Обычно так работают магистральные коммутаторы территори­альных сетей. Они доставляют ячейки из одной сети пользователя в другую на основании только старшей части номера виртуального канала, что соответствует

6.4. Компьютерные глобальные сети с коммутацией пакетов 553

идее агрегирования адресов. В результате один виртуальный путь соответствует целому набору виртуальных каналов, коммутируемых как единое целое.

После доставки ячейки в локальную сеть ATM ее коммутаторы начинают ком­мутировать ячейки с учетом как VPI, так и VCI, но при этом им хватает для ком­мутации только младшей части номера виртуального соединения, так что фактически они работают с VCI, оставляя VPI без изменения. Последний режим называется режимом коммутации виртуального канала.

Для создания коммутируемого виртуального канала в технологии ATM исполь­зуются протоколы, не показанные на рис. 6.30. Подход здесь аналогичен подходу в сети ISDN — для установления соединения разработан отдельный протокол Q.2931, который весьма условно можно отнести к сетевому уровню. Этот протокол во многом похож на протоколы Q.931 и Q.933 (даже номером), но в него внесены, естественно, изменения, связанные с наличием нескольких классов трафика и дополнительных параметров качества обслуживания. Протокол Q.2931 опирается на достаточно слож­ный протокол канального уровня SSCOP, который обеспечивает надежную передачу пакетов Q.2931 в своих кадрах. В свою очередь, протокол SSCOP работает поверх протокола AAL5, который необходим для разбиения кадров SSCOP на ячейки ATM и сборки этих ячеек в кадры при доставке кадра SSCOP в коммутатор назначения.

ПРИМЕЧАНИЕПротокол Q.2931 появился в стеке протоколов технологии ATM после принятия версии интерфейса UNI 3.1, а до этого в версии UNI 3.0 вместо него использовался протокол Q.93B. Из-за несовместимости прото­колов Q.2931 и Q.93B версии пользовательского интерфейса UNI 3.0 и UNI 3.1 также несовмеаимы. Версия UNI 4.0 обратно совместима с UNI 3.1, так как основана на тех же служебных протоколах, что и версия UNI 3.1.____________________________________________________________________________

Виртуальные соединения, образованные с помощью протокола Q.2931, бывают симплексными (однонаправленными) и дуплексными.

Протокол Q.2931 позволяет также устанавливать виртуальные соединения типа «один-к-одному» (point-to-point) и «один-ко-многим» (point-to-multipoint). Первый случай поддерживается во всех технологиях, основанных на виртуальных каналах, а второй характерен для технологии ATM и является аналогом мультивещания, но , с одним ведущим вещающим узлом. При установлении соединения «один-ко-мно­гим» ведущим считается узел, который является инициатором этого соединения. Сначала этот узел устанавливает виртуальное соединение всего с одним узлом, а затем добавляет к соединению с помощью специального вызова по одному новому члену. Ведущий узел становится вершиной дерева соединения, а остальные узлы — листьями этого дерева. Сообщения, которые посылает ведущий узел, принимают все листья соединения, но сообщения, которые посылает какой-либо лист (если соединение дуплексное), принимает только ведущий узел.

Пакеты протокола Q-2931, предназначенные для установления коммутируемо­го виртуального канала, имеют те же названия и назначение, что и пакеты протоко­ла Q.933, рассмотренные выше при изучении технологии frame relay, но структура их полей, естественно, другая.

Адресом конечного узла в коммутаторах ATM является 20-байтный адрес. Этот адрес может иметь различный формат, описываемый стандартом ISO 7498. При работе в публичных сетях используется адрес стандарта Е.164, при этом 1 байт составляет AFI, 8 байт занимает IDI — основная часть адреса Е.164 (15 цифр теле­фонного номера), а остальные 11 байт части DSP (Domain Specific Part) распреде­ляются следующим образом.

554 Глава 6 • Глобальные сети

в 4 байта занимает поле старшей части DSP — High-Order Domain Spesific Part (HO-DSP), имеющее гибкий формат и, в сущности, представляющее собой но­мер сети ATM, который может делиться на части для агрегированной маршру­тизации по протоколу PNNI, подобной той, которая используется в технике CIDR для сетей IP.

в 6 байт занимает поле идентификатора конечной системы — End System Identifi­er (ESI), которое имеет смысл МАС-адреса узла ATM, причем формат его также соответствует формату МАС-адресов IEEE.

• 1 байт составляет поле селектора, которое не используется при установлении

виртуального канала, а имеет для узла локальное назначение.

При работе в частных сетях ATM обычно применяется формат адреса, соответ­ствующий домену международных организаций, причем в качестве международ­ной организации выступает ATM Forum. В этом случае поле IDI занимает 2 байта, которые содержат код ATM Forum, данный ISO, а структура остальной части DSP соответствует описанной выше за исключением того, что поле HO-DSP занимает не 4, а 10 байт.

Адрес ESI присваивается конечному узлу на предприятии-изготовителе в соот­ветствии с правилами IEEE, то есть 3 первых байта содержат код предприятия, а остальные три байта — порядковый номер, за уникальность которого отвечает дан­ное предприятие.

Конечный узел при подключении к коммутатору ATM выполняет так называе­мую процедуру регистрации. При этом конечный узел сообщает коммутатору свой ESI-адрес, а коммутатор сообщает конечному узлу старшую часть адреса, то есть номер сети, в которой работает узел.

Кроме адресной части пакет CALL SETUP протокола Q.2931, с помощью кото­рого конечный узел запрашивает установление виртуального соединения, вклю­чает также части, описывающие параметры трафика и требования QoS. При поступлении такого пакета коммутатор должен проанализировать эти параметры и решить, достаточно ли у него свободных ресурсов производительности для об­служивания нового виртуального соединения. Если да, то новое виртуальное со­единение принимается и коммутатор передает пакет CALL SETUP дальше в соответствии с адресом назначения и таблицей маршрутизации, а если нет, то за­прос отвергается.

Категории услуг протокола ATM и управление трафиком

Для поддержания требуемого качества обслуживания различных виртуальных со­единений и рационального использования ресурсов в сети на уровне протокола ATM реализовано несколько служб, предоставляющих услуги различных катего­рий (service categories) по обслуживанию пользовательского трафика. Эти службы являются внутренними службами сети ATM, они предназначены для поддержания пользовательского трафика различных классов совместно с протоколами AAL. Но в отличие от протоколов AAL, которые работают в конечных узлах сети, данные службы распределены по всем коммутаторам сети. Услуги этих служб разбиты на категории, которые в общем соответствуют классам трафика, поступающим на вход уровня AAL конечного узла. Услуги уровня ATM заказываются конечным узлом через интерфейс UNI с помощью протокола Q.2931 при установлении виртуально-

6.4. Компьютерные глобальные сети с коммутацией пакетов 555

го соединения. Как и при обращении к уровню AAL, при заказе услуги необходимо указать категорию услуги, а также параметры трафика и параметры QoS. Эти па­раметры берутся из аналогичных параметров уровня AAL или же определяются по умолчанию в зависимости от категории услуги.

Всего на уровне протокола ATM определено пять категорий услуг, которые под­держиваются одноименными службами:

• CBR — услуги для трафика с постоянной битовой скоростью;

• rtVBR — услуги для трафика с переменной битовой скоростью, требующего соблюдения средней скорости передачи данных и синхронизации источника и приемника;

• nrtVBR — услуги для трафика с переменной битовой скоростью, требующего соблюдения средней скорости передачи данных и не требующего синхронизации источника и приемника;

в ABR — услуги для трафика с переменной битовой скоростью, требующего соблюдения некоторой минимальной скорости передачи данных и не требующего синхронизации источника и приемника;

• UBR — услуги для трафика, не предъявляющего требований к скорости передачи данных и синхронизации источника и приемника.

Названия большинства категорий услуг совпадают с названием типов пользо­вательского трафика, для обслуживания которого они разработаны, но необходимо понимать, что сами службы уровня ATM и их услуги — это внутренние механизмы сети ATM, которые экранируются от приложения уровнем AAL.

Услуги категории CBR предназначены для поддержания трафика синхронных приложений — голосового, эмуляции цифровых выделенных каналов и т. п. Когда приложение устанавливает соединение категории CBR, оно заказывает пиковую скорость трафика ячеек PCR, являющуюся максимальной скоростью, которую мо­жет поддерживать соединение без риска потерять ячейку, а также параметры QoS: величины максимальной задержки ячеек CTD, вариации задержки ячеек CDV и максимальной доли потерянных ячеек CLR.

Затем данные передаются по этому соединению с запрошенной скоростью — не с большей и, в большинстве случаев, не меньшей, хотя уменьшение скорости при­ложением возможно, например, при передаче компрессированного голоса с помо­щью услуги категории CBR. Любые ячейки, передаваемые станцией с большей скоростью, контролируются первым коммутатором сети и помечаются признаком CLP=1. При перегрузках сети они могут просто отбрасываться сетью. Ячейки, ко­торые запаздывают и не укладываются в интервал, оговоренный параметром ва­риации задержки CDV, также считаются мало значащими для приложения и отмечаются признаком низкого приоритета CLP=1.

Для соединений CBR нет ограничений на некоторую дискретность заказа ско­рости PCR, как, например, в каналах Т1/Е1, где скорость должна быть кратна 64 Кбит/с.

По сравнению со службой CBR, службы VBR требуют более сложной процеду­ры заказа соединения между сетью и приложением. В дополнение к пиковой ско­рости PCR приложение VBR заказывает еще и два других параметра: длительно поддерживаемую скорость — SCR, которая представляет собой среднюю скорость передачи данных, разрешенную приложению, а также максимальный размер пуль-

556 Глава 6 • Глобальные сети

сации — MBS. Максимальный размер пульсации измеряется в количестве ячеек ATM. Пользователь может превышать скорость вплоть до величины PCR, но толь­ко на короткие периоды времени, в течение которых передается объем данных, не превышающий MBS. Этот период времени называется Burst Tolerance, ВТ — терпи­мость к пульсации. Сеть вычисляет этот период как производный от трех заданных значений PCR, SCR и MBS.

Если скорость PCR наблюдается в течение периода времени, большего чем ВТ, то ячейки помечаются как нарушители — устанавливается признак CLP=1.

Для услуг категории rtVBR задаются и контролируются те же параметры QoS, что и для услуг категории CBR, а услуги категории nrtVBR ограничиваются под­держанием параметров трафика. Сеть также поддерживает для обеих категорий услуг VBR определенный максимальный уровень доли потерянных ячеек CLR, который либо задается явно при установлении соединения, либо назначается по умолчанию в зависимости от класса трафика.

Для контроля параметров трафика и QoS в технологии ATM применяется так называемый обобщенный алгоритм контроля скорости ячеек — Generic Cell Rate Algorithm, который может проверять соблюдение пользователем и сетью таких параметров, как PCR, CDV, SCR, ВТ, CTD и CDV. Он работает по модифициро­ванному алгоритму «дырявого ведра», применяемому в технологии frame relay.

Для многих приложений, которые могут быть чрезвычайно «взрывными» в от­ношении интенсивности трафика, невозможно точно предсказать параметры трафи­ка, оговариваемые при установлении соединения. Например, обработка транзакций или трафик двух взаимодействующих локальных сетей непредсказуемы по своей природе — изменения интенсивности трафика слишком велики, чтобы заключить с сетью какое-либо разумное соглашение.

В отличие от CBR и обеих служб VBR, служба UBR не поддерживает ни пара­метры трафика, ни параметры качества обслуживания. Служба UBR предлагает только доставку «по возможности» без каких-либо гарантий. Разработанная спе­циально для обеспечения возможности превышения полосы пропускания, служба UBR представляет собой частичное решение для тех непредсказуемых «взрывных» приложений, которые не готовы согласиться с фиксацией параметров трафика.

Главными недостатками услуг UBR являются отсутствие управления потоком данных и неспособность принимать во внимание другие типы трафика. Несмотря на перегрузку сети, соединения UBR будут продолжать передачу данных. Комму­таторы сети могут буферизовать некоторые ячейки поступающего трафика, но в некоторый момент буферы переполняются, и ячейки теряются. А так как для со­единений UBR не оговаривается никаких параметров трафика и QoS, то их ячейки отбрасываются в первую очередь.

Служба ABR подобно службе UBR предоставляет возможность превышения полосы пропускания, но благодаря технике управления трафиком при перегрузке сети она дает некоторые гарантии сохранности ячеек. ABR — это первый тип служб уровня ATM, который действительно обеспечивает надежный транспорт для пуль­сирующего трафика за счет того, что может находить неиспользуемые интервалы в общем трафике сети и заполнять их своими ячейками, если другим категориям служб эти интервалы не нужны.

Как и в службах CBR и VBR, при установлении соединения категории ABR оговаривается значение пиковой скорости PCR. Однако соглашение о пределах изменения задержки передачи ячеек или о параметрах пульсации не заключается.

6.4. Компьютерные глобальные сети с коммутацией пакетов 557

Вместо этого сеть и конечный узел заключают соглашение о требуемой минимальной скорости передачи MCR. Это гарантирует приложению, работающему в конечном узле, небольшую пропускную способность, обычно минимально необходимую для того, чтобы приложение работало. Конечный узел соглашается не передавать дан­ные со скоростью, выше пиковой, то есть PCR, а сеть соглашается всегда обеспечи­вать минимальную скорость передачи ячеек MCR.

Если при установлении соединения ABR не задаются значения максимальной и минимальной скорости, то по умолчанию считается, что PCR совпадает со скорос­тью линии доступа станции к сети, a MCR считается равной нулю.

Трафик соединения категории ABR получает гарантированное качество услуг в отношении доли потерянных ячеек и пропускной способности. Что касается задер­жек передачи ячеек, то хотя сеть и старается свести их к минимуму, но гарантий по этому параметру не дает. Следовательно, служба ABR не предназначена для при­ложений реального времени, а предназначена для приложений, в которых поток данных не очень чувствителен к задержкам в передаче.

При передаче трафика CBR, VBR и UBR явное управление перегрузками в сети отсутствует. Вместо этого используется механизм отбрасывания ячеек-нару­шителей, а узлы, пользующиеся услугами CBR и VBR, стараются не нарушать условия контракта под угрозой потери ячеек, поэтому они обычно не пользуются дополнительной пропускной способностью, даже если она в данный момент дос­тупна в сети.

Служба ABR позволяет воспользоваться резервами пропускной способности сети, так как сообщает конечному узлу о наличии в данный момент избыточной пропускной способности с помощью механизма обратной связи. Этот же механизм может помочь службе ABR снизить скорость передачи данных конечным узлом в сеть (вплоть до минимального значения MCR), если сеть испытывает перегрузку.

Узел, пользующийся услугами ABR, должен периодически посылать в сеть на­ряду с ячейками данных специальные служебные ячейки управления ресурсами — Resource Management, RM. Ячейки RM, которые узел отправляет вдоль потока данных, называются прямыми ячейками RM — Forward Recource Management • (FRM), а ячейки, которые идут в обратном по отношению к потоку данных на­правлении, называются обратными ячейками RM — Backward Recource Management (BRM).

Существует несколько петель обратной связи. Самая простая петля обратной связи — между конечными станциями. При ее наличии коммутатор сети извещает конечную станцию о перегрузке с помощью специального флага в поле прямого управления перегрузками (флаг EFCI) ячейки данных, переносимой протоко­лом ATM. Затем конечная станция посылает через сеть сообщение, содержащееся в специальной ячейке управления BRM исходной станции, говоря ей о необходи­мости уменьшить скорость посылки ячеек в сеть.

В этом способе конечная станция несет основную ответственность за управле­ние потоком, а коммутаторы играют пассивную роль в петле обратной связи, толь­ко уведомляя станцию-отправитель о перегрузке.

Такой простой способ имеет несколько очевидных недостатков. Конечная стан­ция не узнает из сообщения BRM, на какую величину нужно уменьшить скорость передачи данных в сеть. Поэтому она просто понизит скорость до минимальной величины MCR, хотя, возможно, это и не обязательно. Кроме того, при большой протяженности сети коммутаторы должны продолжать буферизовать данные все

558 Глава 6 • Глобальные сети

время, пока уведомление о перегрузке будет путешествовать по сети, а для гло­бальных сетей это время может быть достаточно большим, и буферы могут пере­полниться, так что требуемый эффект достигнут не будет.

Разработаны и более сложные схемы управления потоком, в которых коммута­торы играют более активную роль, а узел-отправитель узнает более точно о воз­можной в данный момент скорости отправки данных в сеть.

В первой схеме узел-источник посылает в ячейке FRM явное значение скорости передачи данных в сеть, которую он хотел бы поддерживать в данное время. Каж­дый коммутатор, через который проходит по виртуальному пути это сообщение, может уменьшить запрашиваемую скорость до некоторой величины, которую он может поддерживать в соответствии с имеющимися у него свободными ресурсами (или оставить запрашиваемую скорость без изменения). Узел назначения, получив ячейку FRM, превращает ее в ячейку BRM и отправляет в обратном направлении, причем он тоже может уменьшить запрашиваемую скорость. Получив ответ в ячейке BRM, узел-источник точно узнает, какая скорость отправки ячеек в сеть для него в данный момент доступна.

Во второй схеме каждый коммутатор сети может работать как узел-источник и узел назначения. Как узел-источник он может сам генерировать ячейки FRM и отправлять их по имеющимся виртуальным каналам. Как узел назначения он может отправлять на основе получаемых ячеек FRM ячейки BRM в обратном направле­нии. Такая схема является более быстродействующей и полезной в протяженных территориальных сетях.

Как видно из описания, служба ABR предназначена не только для прямого поддержания требований к обслуживанию конкретного виртуального соединения, но и для более рационального распределения ресурсов сети между ее абонентами, что в конечном итоге также приводит к повышению качества обслуживания всех абонентов сети.

Коммутаторы сети ATM используют различные механизмы для поддержания требуемого качества услуг. Кроме описанных в стандартах ITU-T и ATM Forum механизмов заключения соглашения на основе параметров трафика и параметров QoS, а затем отбрасывания ячеек, не удовлетворяющих условиям соглашения, прак­тически все производители оборудования ATM реализуют в своих коммутаторах несколько очередей ячеек, обслуживаемых с различными приоритетами.

Стратегия приоритетного обслуживания трафика основана на категориях услуг каждого виртуального соединения. До принятия спецификации ABR в большин­стве коммутаторов ATM была реализована простая одноуровневая схема обслужи­вания, которая давала трафику CBR первый приоритет, трафику VBR второй, а трафику UBR — третий. При такой схеме комбинация CBR и VBR может потенци­ально заморозить трафик, обслуживаемый другим классом служб. Такая схема не будет правильно работать с трафиком ABR, так как не обеспечит его требования к минимальной скорости передачи ячеек. Для обеспечения этого требования должна быть выделена некоторая гарантированная полоса пропускания.

Чтобы поддерживать службу ABR, коммутаторы ATM должны реализовать двухуровневую схему обслуживания, которая бы удовлетворяла требованиям CBR, VBR и ABR. По этой схеме коммутатор предоставляет некоторую часть своей про­пускной способности каждому классу служб. Трафик CBR получает часть пропуск­ной способности, необходимую для поддержания пиковой скорости PCR, трафик VBR получает часть пропускной способности, необходимую для поддержания сред-

6.4. Компьютерные глобальные сети с коммутацией пакетов 559

ней скорости SCR, a трафик ABR получает часть пропускной способности, доста­точную для обеспечения требования минимальной скорости ячеек MCR. Это га­рантирует, что каждое соединение может работать без потерь ячеек и не будет доставлять ячейки ABR за счет трафика CBR или VBR. На втором уровне этого алгоритма трафик CBR и VBR может забрать всю оставшуюся пропускную спо­собность сети, если это необходимо, так как соединения ABR уже получили свою минимальную пропускную способность, которая им гарантировалась.

Передача трафика IP через сети ATM

Технология ATM привлекает к себе общее внимание, так как претендует на роль всеобщего и очень гибкого транспорта, на основе которого строятся другие сети. И хотя технология ATM может использоваться непосредственно для транспорти­ровки сообщений протоколов прикладного уровня, пока она чаще переносит паке­ты других протоколов канального и сетевого уровней (Ethernet, IP, IPX, frame relay, X.25), сосуществуя с ними, а не полностью заменяя. Поэтому протоколы и специ­фикации, которые определяют способы взаимодействия технологии ATM с други­ми технологиями, очень важны для современных сетей. А так как протокол IP является на сегодня основным протоколом построения составных сетей, то стан­дарты работы IP через сети ATM являются стандартами, определяющими взаимо­действие двух наиболее популярных технологий сегодняшнего дня.

Протокол Classical IP (RFC 1577) является первым (по времени появления) протоколом, определившим способ работы интерсети IP в том случае, когда одна из промежуточных сетей работает по технологии ATM. Из-за классической кон­цепции подсетей протокол и получил свое название — Classical.

Одной из основных задач, решаемых протоколом Classical IP, является тради­ционная для IP-сетей задача — поиск локального адреса следующего маршрутиза­тора или конечного узла по его IP-адресу, то есть задача, возлагаемая в локальных сетях на протокол ARP. Поскольку сеть ATM не поддерживает широковещатель­ность, традиционный для локальных сетей способ широковещательных ARP-за-просов здесь не работает. Технология ATM, конечно, не единственная технология, в которой возникает такая проблема, — для обозначения таких технологий даже ввели специальный термин — «Нешироковещательные сети с множественным дос­тупом» (Non-Broadcast networks with Multiple Access, NBMA). К сетям NBMA от­носятся, в частности, сети Х.25 и frame relay.

В общем случае для нешироковещательных сетей стандарты TCP/IP определя­ют только ручной способ построения ARP-таблиц, однако для технологии ATM делается исключение — для нее разработана процедура автоматического отображе­ния IP-адресов на локальные адреса. Такой особый подход к технологии ATM объяс­няется следующими причинами. Сети NBMA (в том числе Х.25 и frame relay) используются, как правило, как транзитные глобальные сети, к которым подклю­чается ограниченное число маршрутизаторов, а для небольшого числа маршрути­заторов можно задать ARP-таблицу вручную. Технология ATM отличается тем, что она применяется для построения не только глобальных, но и локальных сетей. В последнем случае размерность ARP-таблицы, которая должна содержать записи и о пограничных маршрутизаторах, и о множестве конечных узлов, может быть очень большой. К тому же, для крупной локальной сети характерно постоянное изменение состава узлов, а значит, часто возникает необходимость в корректировке

560 Глава 6 • Глобальные сети

таблиц. Все это делает ручной вариант решения задачи отображения адресов для сетей ATM мало пригодным.

В соответствии со спецификацией Classical IP .одна сеть ATM может быть пред­ставлена в виде нескольких IP-подсетей, так называемых логических подсетей (Logical IP Subnet, LIS) (рис. 6.33). Все узлы одной LIS имеют общий адрес сети. Как и в классической IP-сети, весь трафик между подсетями обязательно проходит через маршрутизатор, хотя и существует принципиальная возможность передавать его непосредственно через коммутаторы ATM, на которых построена сеть ATM. Маршрутизатор имеет интерфейсы во всех LIS, на которые разбита сеть ATM.

ПРИМЕЧАНИЕПодход спецификации Classical IP к подсетям напоминает технику виртуальных локальных сетей VLAN — там также вводятся ограничения на имеющуюся возможность связи через коммутаторы для узлов, принад­лежащих разным VLAN.

В отличие от классических подсетей маршрутизатор может быть подключен к сети ATM одним физическим интерфейсом, которому присваивается несколько IP-адресов в соответствии с количеством LIS в сети.

Решение о введении логических подсетей связано с необходимостью обеспече­ния традиционного разделения большой сети ATM на независимые части, связ­ность которых контролируется маршрутизаторами, как к этому привыкли сетевые интеграторы и администраторы. Решение имеет и очевидный недостаток — марш­рутизатор должен быть достаточно производительным для передачи высокоскоро­стного трафика ATM между логическими подсетями, в противном случае он станет узким местом сети. В связи с повышенными требованиями по производительнос­ти, предъявляемыми сетями ATM к маршрутизаторам, многие ведущие произво­дители разрабатывают или уже разработали модели маршрутизаторов с общей производительностью в несколько десятков миллионов пакетов в секунду.

Все конечные узлы конфигурируются традиционным образом — для них задаег-ся их собственный IP-адрес, маска и IP-адрес маршрутизатора по умолчанию. Кро-

6.4. Компьютерные глобальные сети с коммутацией пакетов 561

ме того, задается еще один дополнительный параметр — адрес ATM (или номер VPI/VCI для случая использования постоянного виртуального канала, то есть PVC) так называемого сервера ATMARP. Введение центрального сервера, который под­держивает общую базу данных для всех узлов сети, — это типичный прием для работы через нешироковещательную сеть. Этот прием используется во многих про­токолах, в частности в протоколе LAN Emulation, рассматриваемом далее.

Каждый узел использует адрес ATM сервера ATMARP, чтобы выполнить обыч­ный запрос ARP. Этот запрос имеет формат, очень близкий к формату запроса протокола ARP из стека TCP/IP. Длина аппаратного адреса в нем определена в 20 байт, что соответствует длине адреса ATM. В каждой логической подсети имеет­ся свой сервер ATMARP, так как узел может обращаться без посредничества марш­рутизатора только к узлам своей подсети. Обычно роль сервера ATMARP выполняет маршрутизатор, имеющий интерфейсы во всех логических подсетях.

При поступлении первого запроса ARP от конечного узла сервер сначала на­правляет ему встречный инверсный запрос ATMARP, чтобы выяснить IP- и ATM-адреса этого узла. Этим способом выполняется регистрация каждого узла в сервере ATMARP, и сервер получает возможность автоматически строить базу данных со­ответствия IP- и ATM-адресов. Затем сервер пытается выполнить запрос ATMARP узла путем просмотра своей базы. Если искомый узел уже зарегистрировался в ней и он принадлежит той же логической подсети, что и запрашивающий узел, то сер­вер отправляет в качестве ответа запрашиваемый адрес. В противном случае дается негативный ответ (такой тип ответа в обычном широковещательном варианте про­токола ARP не предусматривается).

Конечный узел, получив ответ ARP, узнает ATM-адрес своего соседа по логи­ческой подсети и устанавливает с ним коммутируемое виртуальное соединение. Если же он запрашивал ATM-адрес маршрутизатора по умолчанию, то он устанав­ливает с ним соединение, чтобы передать IP-пакет в другую сеть.

Для передачи IP-пакетов через сеть ATM спецификация Classical IP определяет использование протокола уровня адаптации AAL5, при этом спецификация ничего не говорит ни о параметрах трафика и качества обслуживания, ни о требуемой категории услуг CBR, rtVBR, nrtVBR или UBR.

Сосуществование ATM с традиционными технологиями локальных сетей

Технология ATM разрабатывалась сначала как «вещь в себе», без учета того факта, что в существующие технологии сделаны большие вложения и поэтому никто не станет сразу отказываться от установленного и работающего оборудования, даже если появляется новое, более совершенное. Это обстоятельство оказалось не столь важным для территориальных сетей, которые в случае необходимости могли пре­доставить свои оптоволоконные каналы для построения сетей ATM. Учитывая, что стоимость высокоскоростных оптоволоконных каналов, проложенных на большие расстояния, часто превышает стоимость остального сетевого оборудования, пере­ход на новую технологию ATM, связанный с заменой коммутаторов, во многих случаях оказывался экономически оправданным.

Для локальных сетей, в которых замена коммутаторов и сетевых адаптеров рав­нозначна созданию новой сети, переход на технологию ATM мог быть вызван толь­ко весьма серьезными причинами. Гораздо привлекательнее полной замены существующей локальной сети новой сетью ATM выглядела возможность «посте-

562 Глава 6 • Глобальные сети

пенного» внедрения технологии ATM в существующую на предприятии сеть. При таком подходе фрагменты сети, работающие по новой технологии ATM, могли бы мирно сосуществовать с другими частями сети, построенными на основе традици­онных технологий, таких как Ethernet или FDDI, улучшая характеристики сети там, где это нужно, и оставляя сети рабочих групп или отделов в прежнем виде. Применение маршрутизаторов IP, реализующих протокол Classical IP, решает эту проблему, но такое решение не всегда устраивает предприятия, пользующиеся ус­лугами локальных сетей, так как, во-первых, требуется обязательная поддержка протокола IP во всех узлах локальных сетей, а во-вторых, требуется установка некоторого количества маршрутизаторов, что также не всегда приемлемо. Отчет­ливо ощущалась необходимость способа согласования технологии ATM с техноло­гиями локальных сетей без привлечения сетевого уровня.

В ответ на такую потребность ATM Forum разработал спецификацию, называе­мую LAN emulation, LANE (то есть эмуляция локальных сетей), которая призвана обеспечить совместимость традиционных протоколов и оборудования локальных сетей с технологией ATM. Эта спецификация обеспечивает совместную работу этих технологий на канальном уровне. При таком подходе коммутаторы ATM работают в качестве высокоскоростных коммутаторов магистрали локальной сети, обеспечи­вая не только скорость, но и гибкость соединений коммутаторов ATM между со­бой, поддерживающих произвольную топологию связей, а не только древовидные структуры.

Спецификация LANE определяет способ преобразования кадров и адресов МАС-уровня традиционных технологий локальных сетей в ячейки и коммутируемые виртуальные соединения SVC технологии ATM, а также способ обратного преоб­разования. Всю работу по преобразованию протоколов выполняют специальные компоненты, встраиваемые в обычные коммутаторы локальных сетей, поэтому ни коммутаторы ATM, ни рабочие станции локальных сетей не замечают того, что они работают с чуждыми им технологиями. Такая прозрачность была одной из главных целей разработчиков спецификации LANE.

Так как эта спецификация определяет только канальный уровень взаимодей­ствия, то с помощью коммутаторов ATM и компонентов эмуляции LAN можно образовать только виртуальные сети, называемые здесь эмулируемыми сетями, а для их соединения нужно использовать обычные маршрутизаторы.

Рассмотрим основные идеи спецификации на примере сети, изображенной на рис. 6.34.

Основными элементами, реализующими спецификацию, являются программ­ные компоненты LEG (LAN Emulation Client) и LES (LAN Emulation Server). Кли­ент LEC выполняет роль пограничного элемента, работающего между сетью ATM и станциями некоторой локальной сети. На каждую присоединенную к сети ATM локальную сеть приходится один клиент LEC.

Сервер LES ведет общую таблицу соответствия МАС-адресов станций локаль­ных сетей и ATM-адресов пограничных устройств с установленными на них ком­понентами LEC, к которым присоединены локальные сети, содержащие эти станции. Таким образом, для каждой присоединенной локальной сети сервер LES хранит один ATM-адрес пограничного устройства LEC и несколько МАС-адресов стан­ций, входящих в эту сеть. Клиентские части LEC динамически регистрируют в сервере LES МАС-адреса каждой станции, заново подключаемой к присоединен­ной локальной сети.

6.4. Компьютерные глобальные сети с коммутацией пакетов 563

Программные компоненты LEC и LES могут быть реализованы в любых уст­ройствах — коммутаторах, маршрутизаторах или рабочих станциях ATM.

Когда элемент LEC хочет послать пакет через сеть ATM станции другой ло­кальной сети, также присоединенной к сети ATM, он посылает запрос на установ­ление соответствия между МАС-адресом и ATM-адресом серверу LES. Сервер LES отвечает на запрос, указывая ATM-адрес пограничного устройства LEC, к которо­му присоединена сеть, содержащая станцию назначения. Зная ATM-адрес, устрой­ство LEC исходной сети самостоятельно устанавливает виртуальное соединение SVC через сеть ATM обычным способом, описанным в спецификации UNI. После установления связи кадры MAC локальной сети преобразуются в ячейки ATM каждым элементом LEC с помощью стандартных функций сборки-разборки паке­тов (функции SAR) стека ATM.

В спецификации LANE также определен сервер для эмуляции в сети ATM ши­роковещательных пакетов локальных сетей, а также пакетов с неизвестными адре­сами, так называемый сервер BUS (Broadcast and Unknown Server). Этот сервер распространяет такие пакеты во все пограничные коммутаторы, присоединившие свои сети к эмулируемой сети.

В рассмотренном примере все пограничные коммутаторы образуют одну эму­лируемую сеть. Если же необходимо образовать несколько эмулируемых сетей, не

564 Глава 6 • Глобальные сети

взаимодействующих прямо между собой, то для каждой такой сети необходимо активизировать собственные серверы LES и BUS, а в пограничных коммутаторах активизировать по одному элементу LEC для каждой эмулируемой сети. Для хра­нения информации о количестве активизированных эмулируемых сетей, а также ATM-адресах соответствующих серверов LES и BUS вводится еще один сервер — сервер конфигурации LEGS (LAN Emulation Configuration Server).

Спецификация LANE существует сегодня в двух версиях. Вторая версия ликви­дировала некоторые недостатки первой, связанные с отсутствием механизма резервиро­вания серверов LES и BUS в нескольких коммутаторах, что необходимо для надежной работы крупной сети, а также добавила поддержку разных классов трафика.

На основе технологии LANE работает новая спецификация ATM Forum — Multiprotocol Over ATM, МРОА. Эта спецификация ATM определяет эффектив­ную передачу трафика сетевых протоколов — IP, IPX, DECnet и т. п. через сеть ATM. По назначению она близка к спецификации Classical IP, однако решает го­раздо больше задач. Технология МРОА позволяет пограничным коммутаторам 3-го уровня, поддерживающим какой-либо сетевой протокол, но не строящим таблицы маршрутизации, находить кратчайший путь через сеть ATM. МРОА использует для этого серверный подход, аналогичный тому, что применен в LANE. Сервер МРОА регистрирует адреса (например, IP-адреса) сетей, обслуживаемых погра­ничными коммутаторами 3-го уровня, а затем по запросу предоставляет их клиен­там МРОА, встроенным в эти коммутаторы. С помощью технологии МРОА маршрутизаторы или коммутаторы 3-го уровня могут объединять эмулируемые сети, образованные на основе спецификации LANE.

Использование технологии ATM

Технология ATM расширяет свое присутствие в локальных и глобальных сетях не очень быстро, но неуклонно. В последнее время наблюдается устойчивый ежегод­ный прирост числа сетей, выполненных по этой технологии, в 20-30 %.

В локальных сетях технология ATM применяется обычно на магистралях, где хорошо проявляются такие ее качества, как масштабируемая скорость (выпус­каемые сегодня корпоративные коммутаторы ATM поддерживают на своих пор­тах скорости 155 и 622 Мбит/с), качество обслуживания (для этого нужны приложения, которые умеют запрашивать нужный класс обслуживания), петле-видные связи (которые позволяют повысить пропускную способность и обеспе­чить резервирование каналов связи). Петлевидные связи поддерживаются в силу того, что ATM — это технология с маршрутизацией пакетов, запрашивающих уста­новление соединений, а значит, таблица маршрутизации может эти связи учесть — либо за счет ручного труда администратора, либо за счет протокола маршрутиза­ции PNNI.

Основной соперник технологии ATM в локальных сетях — технология Gigabit Ethernet. Она превосходит ATM в скорости передачи данных — 1000 Мбит/с по сравнению с 622 Мбит/с, а также в затратах на единицу скорости. Там, где комму­таторы ATM используются только как высокоскоростные устройства, а возможно­сти поддержки разных типов трафика игнорируются, технологию ATM, очевидно, заменит технология Gigabit Ethernet. Там же, где качество обслуживания действи­тельно важно (видеоконференции, трансляция телевизионных передач и т. п.), тех­нология ATM останется. Для объединения настольных компьютеров технология

6.4. Компьютерные глобальные сети с коммутацией пакетов 565

ATM, вероятно, еще долго не будет использоваться, так как здесь очень серьезную конкуренцию ей составляет технология Fast Ethernet.

В глобальных сетях ATM применяется там, где сеть frame relay не справляется с большими объемами трафика, и там, где нужно обеспечить низкий уровень за­держек, необходимый для передачи информации реального времени.

Сегодня основной потребитель территориальных коммутаторов ATM — это Internet. Коммутаторы ATM используются как гибкая среда коммутации вирту­альных каналов между IP-маршрутизаторами, которые передают свой трафик в ячейках ATM. Сети ATM оказались более выгодной средой соединения IP-марш­рутизаторов, чем выделенные каналы SDH, так как виртуальный канал ATM может динамически перераспределять свою пропускную способность между пульсирую­щим трафиком клиентов IP-сетей. Примером магистральной сети ATM крупного поставщика услуг может служить сеть компании UUNET — одного из ведущих поставщиков услуг Internet Северной Америки (рис. 6.35).

Сегодня по данным исследовательской компании Distributed Networking Associates около 85 % всего трафика, переносимого в мире сетями ATM, составляет трафик компьютерных сетей (наибольшая доля приходится на трафик IP — 32 %).

Хотя технология ATM разрабатывалась для одновременной передачи данных компьютерных и телефонных сетей, передача голоса по каналам CBR для сетей ATM составляет всего 5 % от общего трафика, а передача видеоинформации — 10 %. Теле­фонные компании пока предпочитают передавать свой трафик непосредственно по каналам SDH, не довольствуясь гарантиями качества обслуживания ATM. Кроме того, технология ATM пока имеет недостаточно стандартов для плавного включения в существующие телефонные сети, хотя работы в этом направлении идут.

566 Глава 6 • Глобальные сети

Что же касается совместимости ATM с технологиями компьютерных сетей, то разработанные в этой области стандарты вполне работоспособны и удовлетворяют пользователей и сетевых интеграторов.

Выводы

* К технологиям глобальных сетей с коммутацией пакетов относятся сети Х.25, frame relay, SMDS, ATM и TCP/IP. Все эти сети, кроме сетей TCP/IP, использу­ют маршрутизацию пакетов, основанную на виртуальных каналах между ко­нечными узлами сети.

* Сети TCP/IP занимают особое положение среди технологий глобальных сетей, так как они выполняют роль технологии объединения сетей любых типов, в том числе и сетей всех остальных глобальных технологий. Таким образом, сети TCP/ IP относятся к более высокоуровневым технологиям, чем технологии собствен­но глобальных сетей.

* Техника виртуальных каналов заключается в разделении операций маршрути­зации и коммутации пакетов. Первый пакет таких сетей содержит адрес вы­зываемого абонента и прокладывает виртуальный путь в сети, настраивая промежуточные коммутаторы. Остальные пакеты проходят по виртуальному каналу в режиме коммутации на основании номера виртуального канала, кото­рый является локальным адресом для каждого порта каждого коммутатора.

» Техника виртуальных каналов имеет преимущества и недостатки по сравнению с техникой маршрутизации каждого пакета, характерной для сетей IP или IPX. Преимуществами являются: ускоренная коммутация пакетов по номеру виртуаль­ного канала, а также сокращение адресной части пакета, а значит, и избыточности заголовка. К недостаткам следует отнести невозможность распараллеливания по­тока данных между двумя абонентами по параллельным путям, а также неэффек­тивность установления виртуального пути для кратковременных потоков данных.

* Сети Х.25 относятся к одной из наиболее старых и отработанных технологий глобальных сетей. Трехуровневый стек протоколов сетей Х.25 хорошо работает на ненадежных зашумленных каналах связи, исправляя ошибки и управляя потоком данных на канальном и пакетном уровнях.

* Сети Х.25 поддерживают групповое подключение к сети простых алфавитно-цифровых терминалов за счет включения в сеть специальных устройств PAD, каждое из которых представляет собой особый вид терминального сервера.

* На надежных волоконно-оптических каналах технология Х.25 становится из­быточной и неэффективной, так как значительная часть работы ее протоколов ведется «вхолостую».

* Сети frame relay работают на основе весьма упрощенной, по сравнению с сетя­ми Х.25, технологией, которая передает кадры только по протоколу канального уровня — протоколу LAP-F. Кадры при передаче через коммутатор не подверга­ются преобразованиям, из-за чего технология и получила свое название.

* Важной особенностью технологии frame relay является концепция резервирова­ния пропускной способности при прокладке в сети виртуального канала. Сети frame relay создавались специально для передачи пульсирующего компьютер-

6.5. Удаленный доступ 567

ного трафика, поэтому при резервировании пропускной способности указыва­ется средняя скорость трафика CIR и согласованный объем пульсаций Вс.

» Сеть frame relay гарантирует поддержку заказанных параметров качества об­служивания за счет предварительного расчета возможностей каждого коммута­тора, а также отбрасывания кадров, которые нарушают соглашение о трафике, то есть посылаются в сеть слишком интенсивно.

* Большинство первых сетей frame relay поддерживали только службу постоян­ных виртуальных каналов, а служба коммутируемых виртуальных каналов ста­ла применяться на практике только недавно.

* Технология ATM является дальнейшим развитием идей предварительного ре­зервирования пропускной способности виртуального канала, реализованных в технологии frame relay.

* Технология ATM поддерживает основные типы трафика, существующие у або­нентов разного типа: трафик с постоянной битовой скоростью CBR, характер­ный для телефонных сетей и сетей передачи изображения, трафик с переменной битовой скоростью VBR, характерный для компьютерных сетей, а также для передачи компрессированного голоса и изображения.

* Для каждого типа трафика пользователь может заказать у сети значения не­скольких параметров качества обслуживания — максимальной битовой скорос­ти PCR, средней битовой скорости SCR, максимальной пульсации MBS, а также контроля временных соотношений между передатчиком и приемником, важ­ных для трафика, чувствительного к задержкам.

* Технология ATM сама не определяет новые стандарты для физического уровня, а пользуется существующими. Основным стандартом для ATM является физи­ческий уровень каналов технологий SONET/SDH и PDH.

« Ввиду того что ATM поддерживает все основные существующие типы трафика, она выбрана в качестве транспортной основы широкополосных цифровых сетей с интеграцией услуг — сетей B-ISDN, которые должны заменить сети ISDN.

Удаленный доступ

6.5.1. Основные схемы глобальных связей при удаленном доступе Удаленный доступ — очень широкое понятие, которое включает в себя различные… 568 Глава 6 • Глобальные сети

Вопросы и упражнения

2. Предприятие решило создать собственную глобальную сеть. Какой тип гло­бальных связей будет наиболее эффективен, если предприятию необходимо… 3. Вы убедились, что модем устойчиво работает на выделенном 2-проводном… 4. К устройству какого уровня в терминах модели OSI можно отнести современ­ный модем?

Функции и архитектура систем управления сетями

Системы управления корпоративными сетями существуют не очень давно. Одной из первых систем такого назначения, получившей широкое распространение,… Независимо от объекта управления, желательно, чтобы система управления… • управление конфигурацией сети и именованием;

Стандарты систем управления

При формализации схемы «менеджер - агент» могут быть стандартизованы следу­ющие аспекты ее функционирования: • протокол взаимодействия агента и менеджера; • интерфейс «агент - управляемый ресурс»;

Мониторинг и анализ локальных сетей

Процесс контроля работы сети обычно делят на два этапа — мониторинг и анализ. На этапе мониторинга выполняется более простая процедура — процедура сбора… Далее выполняется этап анализа, под которым понимается более сложный и интеллектуальный процесс осмысления собранной…

Вопросы и упражнения

2. К какому уровню модели TMN относится большинство выпускаемых сегодня систем управления? 3. Как объяснить, что наличие в одном сегменте сети NetWare сравнительно… 4. Какая функция в системах управления системами соответствует функции по­строения карты сети в системах управления…

Заключение

Сетевые специалисты утверждают, что 50 % знаний в этой динамичной области техники полностью устаревает за 5 лет. Можно, конечно, спорить о точном количе­стве процентов и лет, но факт остается фактом: набор базовых технологий, пред­ставления о перспективности той или иной технологии, подходы и методы решения ключевых задач и даже понятия о том, какие задачи при создании сетей являются ключевыми — все это изменяется очень быстро и часто неожиданно. И примеров, подтверждающих такое положение дел, можно привести достаточно много.

Качество транспортного обслуживания клиентов корпоративной локальной сети в начале 90-х годов мало волновало сетевых администраторов — пропускной спо­собности в 10 или 100 Мбит/с при передаче небольших текстовых файлов хватало на всех, и методы тонкого ее распределения между клиентами мало кого интересо­вали. А в конце 90-х годов все споры о том, какую технологию применять на маги­страли локальной сети, сводятся именно к этой проблеме — хватит ли для победы технологии Gigabit Ethernet простой схемы приоритетного обслуживания в ком­мутаторах или чашу весов перевесят сложные методы обеспечения гарантирован­ной полосы пропускания технологии ATM.

Непостоянство сетевого мира демонстрирует другой пример. Технически эле­гантная технология lOOVG-AnyLAN, успешно начавшая свою жизнь в 1995 году, уже через два года была признана всеми настолько бесперспективной, что весьма авторитетный журнал Data Communications International занес ее в список 25 наи­более заметных неудач за все время существования компьютерных сетей. Да и перспективы технологии ATM, которая по праву считается одной из наиболее важ­ных технологий 90-х годов, сейчас подвергаются существенной переоценке. Ожи­дание скорых перемен, связанных с приходом единой транспортной технологии для всех типов сетей, сменилось гораздо более скептическим и осторожным отно­шением. Сегодня большинство специалистов считает, что ATM вряд ли будет ког­да-либо широко применяться в локальных сетях, а в глобальных сетях ее роль еще долго будет ограничена передачей данных, оставляя на неопределенное время го­лосовой трафик сетям с коммутацией каналов. Меняются не только технологии, но и эмпирические законы, на основе которых долгое время принимались проектные решения. Например, с правилом 80—20 % о пропорциях локального и внешнего трафика произошло то же, что в свое время с законом Гроша — сегодня, чтобы

Заключение 633

добиться хорошего результата, оба эти утверждения нужно применять «с точно­стью до наоборот». Ну, а примеры революционных перемен, которые принес в мир сетей Internet, стали уже классическими.

Но, несмотря на обилие примеров, нельзя абсолютизировать изменчивость се­тевых технологий. Ведь остаются «другие» 50 % — это те знания о компьютерных сетях, которые составляют фундамент образования сетевого специалиста. Незави­симо от того, какие технологии будут применяться в локальных и глобальных се­тях через 5 или 10 лет, данные будут передаваться на основе метода коммутации пакетов, которые могут называться и иначе — кадрами, ячейками или как-нибудь еще, но суть метода от этого не изменится. Коммуникационные протоколы будут образовывать иерархический стек, а надежность передачи данных будет обеспечи­ваться за счет повторной передачи пакетов.

И этот, «другой» перечень примеров стабильности сетевого мира можно про­должать так же долго, как и первый, потому что многие идеи и подходы, составля­ющие становой хребет сетевых и компьютерных технологий, просто переходят из технологии в технологию, несколько трансформируясь и приспосабливаясь к тре­бованиям времени. Одной из иллюстраций этого тезиса является та же технология lOOVG-AnyLAN. В этой технологии для разрешения конфликтов при доступе к разделяемой среде используется центральный арбитр, встроенный в концентратор. В локальных сетях такой подход ранее не использовался, но он широко применял­ся и применяется в компьютерах, например, при доступе периферийных устройств к общей шине ввода/вывода. И хотя технология lOOVG-AnyLAN уже была отмече­на как неперспективная, в книге ее описание помещено не случайно. Читатель должен быть готов к тому, что скоро может появиться новая сетевая технология, применяющая в той или иной форме универсальную идею централизованного ар­битража. Еще один пример. Для понимания недавно появившихся технологий уско­ренной маршрутизации IP-трафика в локальных сетях (NetFlow, Fast IP и т. п.) достаточно увидеть в них комбинацию двух базовых идей — классической IP-мар­шрутизации «пакет за пакетом» и не менее классического подхода глобальных се­тей, используемого при образовании виртуального канала — маршрутизации первого пакета и коммутации остальных.

Как знание аксиом в математике позволяет приходить к новым выводам, так и знание основополагающих сетевых концепций позволяет легко разбираться в но­вых, пусть даже на первый взгляд и очень сложных, технологиях. Авторы надеют­ся, что книга, которую вы прочитали, создала стабильный запас базовых знаний, которые останутся с вами надолго и станут тем инструментом, с помощью которо­го вы сможете обновлять переменную «половину» знаний о постоянно изменяю­щемся мире компьютерных сетей.

Приложение

Ответы на вопросы

Глава 1 3. Нет, сетевыми приложениями называют распределенные приложения, то есть… 8. Физическая топология — звезда, логическая топология — общая шина.

Задержка распространения Задержка передачи

Для витой пары 0,33 мкс 10,24 мкс Для коаксиального кабеля 6,6 мкс 102,4 мкс Для спутникового канала________0,24с________________________________8мс________________

5. На линию будет передан кадр 0010 0100 1010 0101011111010010 1011 0100 ОНО 0.

8. Учитывая частоту появления символов, можно выбрать следующую кодиров­ку: О - 1, А - 01, D - 001, В - 0001, С - 00001, F - 00000. В этой коди­ровке для передачи указанной последовательности потребуется 35 бит. При использовании кодов ASCII требуется 128 бит. При использовании кодов рав­ной длины, учитывая, что в последовательность входит только 6 различных символов, можно обойтись кодами длиной 3 бита, что для всей последователь­ности составит 48 бит. Следовательно, компрессия достигается в обоих случаях.

10. Уменьшить.

11. Чем сеть надежней, тем окно больше.

12. Нельзя перераспределить пропускную способность между абонентами при мол­чании некоторых их них.

13. Для трафика компьютерных сетей — способ коммутации пакетов.

Глава 3

2. В.

3. В, С, D — являются. А, Е — не являются.

4. Преамбула и начальный ограничитель нужны для вхождения приемника в битовую и байтовую синхронизацию с передатчиком.

5. Сетевые адаптеры и повторители,

7. Для устойчивого распознавания коллизий.

636 Приложение

9. Названия 1-го типа кадров - 802.3/LLC, 802.3/802.2, Novell 802.2; 2-го типа кадров - Raw 802.3, Novell 802.3; 3-го типа кадров - Ethernet DIX, Ethernet II; 4-го типа кадров — Ethernet SNAP.

10. При ответе на этот вопрос следует учитывать разные факторы: характеристи­ки сетевых адаптеров, используемый протокол сетевого уровня, тип операци­онной системы. В частности, в сети, работающей по протоколу IPX, даже компьютеры с современными адаптерами, распознающими тип кадра автома­тически, не смогут взаимодействовать друг с другом, если они используют разные форматы кадров.

11. Реакция концентратора зависит от его производителя, чаще всего порт отклю­чается при слишком длительной передаче (jabber) и слишком интенсивных коллизиях. Все концентраторы отключают порт при отсутствии ответных им­пульсов link test.

13. С увеличением коэффициента использования производительность сети экспо­ненциально падает.

14. Технология, работающая на меньшей скорости, поддерживает большую мак­симальную длину сети.

15. Из соображений приемлемого затухания сигнала.

16. Расчет времени двойного оборота должен показать корректность сети.

19. Это время является произведением времени удержания маркера и максималь­ного количества станций в кольце.

22. Сетевые адаптеры и концентраторы, подключенные по схемам DAS и ВАС соответственно.

23. Нет, продолжение работы при однократном обрыве кабеля возможно не всег­да, а только при двойном подключении всех узлов к кольцу.

24. Кольцо распадется на два несвязных сегмента.

25. Использование таблицы соответствия МАС-адресов узлов сети портам уст­ройства.

26. С, D, Е.

28. С обеспечением условий распознавания коллизий.

Ответы на вопросы 637

3. Магистральную часть сети, которая объединяет сети большинства подразде­лений предприятия или сетей доступа поставщика территориальных услуг.

5. Да, сетевой адаптер, соединенный с коммутатором, может работать в дуп­лексном режиме, а в остальных случаях — нет.

6. Концентратор FDDI — стандартным способом, а концентраторы остальных технологий — нестандартным.

7. Поддержка управления по протоколу SNMP, блокировка порта при подклю­чении узла с несанкционированным МАС-адресом, доставка данных в неис­каженном виде только узлу назначения.

9. Для исключения необходимости использования перекрестных кабелей.

10. Путем пассивного слежения за адресами источников проходящих кадров.

11. Мост/коммутатор автоматически учтет их существование при отправке но­выми компьютерами первого кадра в сеть.

12. Размер адресной таблицы говорит о назначении моста — чем больше раз-мер, тем для более высокого уровня в иерархии сети (рабочая группа, отдел, магистраль здания) предназначен данный мост. Если таблица переполнится, то мост будет засорять сеть «псевдошироковещательными» кадрами в тех случаях, когда адрес назначения не попал в таблицу из-за ее недостаточного размера.

13. Да.

14. Вручную заблокировать некоторые порты у некоторых мостов, чтобы ис­ключить петли.

15. С.

16. Они могут соединяться связями произвольной топологии.

17. Маршрутизаторы могут передавать данные по резервным связям, а мосты нет.

18. Если стековые концентраторы имеют несколько изолированных внутренних сегментов, то использование двух концентраторов, объединенных в стек, будет лучшим вариантом, так как стек концентраторов более экономичен (за счет общих модулей управления и питания) и позволяет программно менять со­став рабочих групп. В противном случае нужно применять два отдельных кон­центратора.

19. В одноранговой сети, где роль серверов выполняют обычно несколько компь­ютеров, замена концентратора коммутатором приведет к росту производитель­ности сети во всех трех случаях. В сети NetWare с одним сервером к такому результату приведет только вариант В.

22. В полудуплексном режиме — с помощью методов обратного давления и агрес­сивного захвата среды, в дуплексном режиме — с помощью механизма управ­ления потоком стандарта 802.3х.

24. Нет.

26. Некоторые дополнительные функции, свойственные дорогим коммутаторам, требуют полной буферизации пакетов.

638 Приложение

Глава 5

4. Да.

5. С (компьютеры, подключенные к разным сегментам, могут обмениваться данными, только в том случае, если ОС Windows NT сконфигурирована как программный маршрутизатор).

7. IP, ICMP, RIP, OSPF, ARP и некоторые другие.

8. Протокол IP не гарантирует доставку пакета.

9. Средствами уровня межсетевого взаимодействия ошибки могут быть обна­ружены, но не исправлены.

10. Окно определено на множестве байт, а единицей данных, получение которой подтверждается квитанцией, является сегмент.

И. А, В, С, D.

12. Е, F.

13. Общее количество IP-адресов определяется разрядностью адреса и равно 2³². Адреса класса А имеют в старшем разряде 0, оставшийся 31 разряд дает 2³¹ комбинаций, что составляет 50 % всего адресного пространства. Адреса клас­са В имеют фиксированное значение двух старших разрядов 10, и для обра­зования адресов этого класса используется 30 разрядов, что дает 25 % общего адресного пространства. Аналогично рассуждая, получаем, что адреса клас­са С составляют 12,5 % всего множества IP-адресов.

14. Не могут быть адресами конечных узлов А, С, Е, F, I, J, К, L.

15. Номер подсети — 198.65.12.64, максимальное число узлов — 14.

16. Максимальное число абонентов 255. Маска — 255.255.255.0.

17. Максимальное количество подсетей 64, маска — 255.255.255.252.

18. Для правильной маршрутизации пакетов в сети с использованием масок достаточно того, что маски передаются протоколами маршрутизации RIP-2, OSPF или устанавливаются вручную для каждой записи таблицы маршру­тизации.

19. Преимущества: экономное расходование адресов и уменьшение количества записей в таблицах маршрутизации. Проблема — перенумерация сетей.

20. Чем короче префикс, тем большее количество IP-адресов может входить в этот пул, и наоборот.

21. Такое сочетание адреса сети и маски дает совпадение с любым IP-адресом.

22. Отличается: маршрутизатор принимает и обрабатывает только кадры с МАС-адресом, совпадающим с адресом его порта, причем в дальнейшей обработке МАС-адрес не используется, а коммутатор принимает кадры с любыми МАС-адресами, и дальнейшая обработка основана на значении МАС-адреса.

24. Самая простая метрика — количество хопов, то есть количество промежуточных маршрутизаторов, которые нужно преодолеть пакету до сети назначения, кроме того, используются метрики, учитывающие пропускную способность, вносимые задержки и надежность сетей, а также любые комбинации этих метрик.

Ответы на вопросы 639

26. D.

27. С.

30. Достаточно стандартной конфигурации.

Глава 6

1. Модемы используют для передачи данных модулированную синусоиду, а устройства DSU/CSU — импульсы или потенциальные сигналы.

2. Выделенные цифровые каналы Т1 или Е1.

3. Синхронный, так как он повышает полезную пропускную способность на 20 % при одной и той же битовой скорости.

4. В современном модеме поддерживаются два уровня — физический и канальный.

5. Нет, так как оно двухпроводное, а канал Е1 использует четрехпроводное окончание. Но если имеются два обычных окончания, то тогда подключение может оказаться возможным при подходящем качестве проводов окончания.

6. Можно использовать различные услуги: три коммутируемых канала типа В интерфейса PRI сети ISDN, объединенных в один логический канал; три выде­ленных (полупостоянных) канала интерфейса PRI сетей ISDN, объединенных в один логический канал; выделенный дробный цифровой канал Т1 или Е1, постоянный виртуальный канал сети frame relay.

7. 28.

8. Может.

9. Сервер удаленного доступа, подключенный своими асинхронными портами к интерфейсам мэйнфрейма и портом Ethernet к локальной сети. Пользователь мэйнфрейма может соединиться с сервером удаленного доступа в режиме тер­минала, а затем запустить протокол терминального доступа, например telnet, к любым узлам сети, которые этот протокол поддерживают.

10. С помощью ручного набора Hayes-команд.

11. Услугу «Доступ к сети Х.25 через канал типа D».

12. Восемь выделенных (полупостоянных) каналов типа В, объединенных в один логический канал.

13. Для коммутатора Х.25 — 16 кадров, а для коммутатора frame relay — 8.

14. Процент дошедших кадров будет выше во втором случае, так как в первом некоторые кадры будут сразу отброшены, а во втором они будут только отме­чены признаком DE=1, но не отброшены, так как сеть недогружена.

16. Для ABR. Для других категорий услуг предварительное резервирование пара­метров трафика и контроль соглашения делают управление потоком данных излишним.

17. Коммутация на основе VPI.

18. Не более 33,6 Кбит/с.

20. В превышении тайм-аута ожидания положительной квитанции протокола NetBUEI из-за задержек в очередях сети frame relay.

640 Приложение

Глава 7

1. Управление безопасностью.

2. К уровню управления элементами сети.

3. Резкое снижение пропускной способности сети NetWare при появлении оши­бочных кадров объясняется большой величиной тайм-аута в единственном про­токоле стека, исправляющем ошибки при передаче файлов, — протоколе NCP.

4. Функция учета используемых программных и аппаратных средств.

5. Интеллектуальные функции накопления и обработки данных, удобные при удаленным мониторинге.

6. Никаких.

7. Можно, но достаточно трудоемко.

8. Нет.

9. Дерево включения.

10. Нет, так как анализаторы протоколов не работают на физическом уровне.

Рекомендуемая литература 641

Рекомендуемая литература

1. Стандарты по локальным вычислительным сетям: Справочник. В. К. Щер-бо, В. М. Киреичев, С. И. Самойленко; под ред. С. И. Самойленко. — М.: Радио и связь, 1990.

2. Практическая передача данных: Модемы, сети и протоколы. Ф. Дженнингс; перев. с англ. — М.: Мир, 1989.

3. Сети ЭВМ: протоколы стандарты, интерфейсы. Ю. Блэк; перев. с англ. -М.: Мир, 1990.

4. Fast Ethernet. Л. Кугош, Р. Рассел. - BHV-Киев, 1998.

5. Коммутация и маршрутизация IP/IPX трафика. М. В. Кульгин, АйТи. — М.: Компьютер-пресс, 1998.

6. Волоконная оптика в локальных и корпоративных сетях связи. А. Б. Семенов, АйТи. — М.: Компьютер-пресс, 1998.

7. Протоколы Internet. С. Золотов. — СПб.: BHV — Санкт-Петербург, 1998.

8. Персональные компьютеры в сетях TCP/IP. Крейг Хант; перев. с англ. — BHV— Киев, 1997.

9. Вычислительные системы, сети и телекоммуникации. Пятибратов и др. — ФИС, 1998.

10. Высокопроизводительные сети. Энциклопедия пользователя. Марк А. Спортак и др.; перев. с англ. — Киев, ДиаСофт, 1998.

11. Средства связи для «последней мили». Денисьев и Мирошников. - Эко-Трендз, 1998.

12. Синхронные цифровые сети SDH. Н. Н. Слепов. — Эко-Трендз, 1998.

13. Сети предприятий на основе Windows NT для профессионалов. Стерн, Мон­ти; перев. с англ. — СПб.: Питер, 1999.

14. Networking Essentials. Сертификационный экзамен — экстерном (экзамен 70-058). Дж. Стюарт, Эд Титтель, Курт Хадсон; перев с англ. — СПб.: Питер Ком, 1999.

15. Основы построения сетей. Учебное руководство для специалистов MCSE (-(-CD-ROM). Дж. Челлис, Ч. Перкинс, М. Стриб; перевод с англ. — Лори, 1997.

16. Компьютерные сети. Учебный курс, 2-е изд. (+CD-ROM). — MicrosoftPress, Русская редакция, 1998.

17. Сетевые средства Microsoft Windows NT Server 4.0; перев. с англ. СПб.: — BHV -Санкт-Петербург, 1997.

18. Ресурсы Microsoft Windows NT Server 4.0. Книга 1; перев. с англ. СПб.: — BHV — Санкт-Петербург, 1997.

19. Толковый словарь по вычислительной технике; перев. с англ. — М.: Изда­тельский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1995.

20. Emerging Communications Technologies, 2/e, Uyless Black, Prentice Hall Professional, 1997.

642 Приложение

21. Telecommunications for Managers, 3/e, Stanford H. Rowe, Prentice Hall, 1995.

22. Data and Computer Communications, 5/e, William Stallings, Prentice Hall, 1997.

23. ISDN and Broadband ISDN with Frame Relay and ATM, 3/e, William Stallings, Prentice Hall, 1995.

24. Data Communications, Computer Networks and Open Systems, Fred Halsall, Adisson-Wesley, 1996.

25. Internetworking with TCP/IP: Principles, Protocols, and Architecture, Duglas E. Comer, Prentice Hall, 1995.

26. TCP/IP Network Administration, 2/e, Craig Hunt, O'Reilly & Associates, 1998.

27. Computer Networks, Andrew S. Tanenbaum, Prentice Hall, 1996.

Алфавитный указатель