Работа IP-сети поверх сети ATM

Рассмотрим взаимодействие слоя IP со слоем ATM на примере сети, представленной на рис. 19.16.

В сети ATM проложено шесть постоянных виртуальных каналов, соединяющих порты IP-маршрутизаторов. Каждый порт маршрутизатора в качестве конечного узла должен поддерживать технологию ATM. После того как виртуальные каналы установлены, марш­рутизаторы могут пользоваться ими как физическими, посылая данные порту соседнего (по отношению к виртуальному каналу) маршрутизатора.

В сети ATM образуется сеть виртуальных каналов с собственной топологией. Топология виртуальных каналов, соответствующая сети, представленной на рис. 19.16, показана на рис. 19.17. Сеть ATM прозрачна для IP-маршрутизаторов, они ничего не знают о физиче­ских связях между портами коммутаторов ATM. IP-сеть является наложенной (оверлей­ной) по отношению к сети ATM.

Для того чтобы протокол IP мог корректно работать, ему необходимо знать соответствие между IP-адресами соседей и адресами виртуальных каналов ATM, с помощью которых достижим соответствующий IP-адрес. То есть нужно уметь отображать сетевые адреса на аппаратные, роль которых в данном случае играют адреса виртуальных каналов ATM. Другими словами, протоколу IP необходим некий вариант протокола ARP. Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соответствия адресов не может быть создана автоматически. Администратор IP-сети должен вручную выполнить конфигурирование каждого интерфейса маршрутизатора, задав таблицу соответствия для всех номеров виртуальных каналов, исходящих из этого интерфейса и входящих в него. При этом физический интерфейс может быть представлен в виде набора логических ин­терфейсов (или подинтерфейсов), имеющих IP-адреса.

Рис. 19.16. Взаимодействие слоев IP и ATM

Рис. 19.17. Топология связей между маршрутизаторами

Например, в маршрутизаторах компании Cisco Systems команды конфигурирования логи­ческого интерфейса, соответствующего виртуальному каналу с адресом VPI/VCI, равным 0/36, выглядят следующим образом:

pvc 0/36

protocol ip 10.2.1.1

После выполнения этих команд маршрутизатор будет знать, что для пересылки пакета по адресу 10.2.1.1 ему потребуется разбить пакет на последовательность ячеек ATM (с помо­щью функции SAR интерфейса ATM) и отправить их все по постоянному виртуальному каналу с адресом 0/36.

Если многослойная сеть IP/ATM предназначается для передачи трафика различных классов с соблюдением параметров QoS для каждого класса, то соседние маршрутизаторы должны быть связаны несколькими виртуальными каналами, по одному для каждого клас­са. Маршрутизатору должна быть задана политика классификации пакетов, позволяющая отнести передаваемый пакет к определенному классу. Пакеты каждого класса направляются на соответствующий виртуальный канал, который обеспечивает трафику требуемые пара­метры QoS. Однако предварительно необходимо провести инжиниринг трафика для сети ATM, определив оптимальные пути прохождения трафика и соответствующим образом проложив виртуальные каналы. Результатом такой работы будет соблюдение требований к средним скоростям потоков, а коэффициент загрузки каждого интерфейса коммутаторов ATM не превысит определенной пороговой величины, гарантирующей каждому классу трафика приемлемый уровень задержек.

Выводы

Основными типами транспортных услуг глобальных компьютерных сетей являются услуги выделенных линий, доступа в Интернет и виртуальных частных сетей (VPN).

Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует. Большинство современных глобальных сетей являются составными IP-сетями, а отличия между ними заключаются в технологиях, лежащих под уровнем IP.

Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня — это уровни первичной сети, образуемые технологиями DWDM и OTN/SDH. На основе первичной сети оператор сети строит каналы наложенной (оверлейной) сети — пакетной или телефонной. IP-сеть образует верхний уровень.

Каждый слой такой сети может выполнять две функции:

§ предоставление услуг конечным пользователям;

§ поддержка функций вышележащих уровней сети оператора.

Техника виртуальных каналов дает оператору сети большую степень контроля над путями прохожде­ния данных, чем техника дейтаграммной передачи данных, применяемая в таких технологиях, как IP и Ethernet. По этой причине в большинстве технологий канального уровня, разработанных специально для глобальных сетей, таких как Frame Relay и ATM, используется техника виртуальных каналов. Сети Frame Relay работают на основе постоянных виртуальных каналов. Эти сети создавались специально для передачи пульсирующего компьютерного трафика, поэтому при резервировании пропускной способности указывается средняя скорость передачи (CIR) и согласованный объем пульсаций (Вс).

Технология ATM является дальнейшим развитием идей предварительного резервирования про­пускной способности виртуального канала, реализованных в технологии Frame Relay. Технология ATM поддерживает основные виды трафика для абонентов разного типа: трафик CBR, характерный для телефонных сетей и сетей передачи изображения, трафик VBR, характерный для компьютерных сетей, а также для передачи компрессированных голоса и изображения.

«Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршрутизаторы связываются между собой выделен­ными каналами (физическими или соединениями PDH/SDH/DWDM).

Из набора существующих двухточечных протоколов протокол IP сегодня использует два: HDLC и РРР. Каждый из них представляет целое семейство протоколов, работающих на канальном уровне.

Сеть VPN может быть реализована как самим предприятием, так и поставщиком услуг. Она может строиться на базе оборудования, установленного на территории и потребителя, и поставщика услуг.

Технологии VPN можно разделить на два класса в зависимости от того, каким образом они обеспе­чивают безопасность передачи данных: технологии разграничения трафика (ATM VPN, Frame Relay VPN, MPLS VPN) и технологии на основе шифрования (IPSec VPN).

Вопросы и задания

1. В чем заключаются преимущества услуг виртуальных частных сетей по сравнению с услугами выделенных каналов с точки зрения поставщика этих услуг? Варианты от­ветов:

а) их легче конфигурировать;

б) можно обслужить большее число клиентов, имея ту же инфраструктуру физических каналов связи;

в) легче контролировать соглашения SLA.

2. В чем заключаются недостатки услуг виртуальных частных сетей по сравнению с услу­гами выделенных каналов с точки зрения клиентов? Варианты ответов:

а) возможны задержки и потери пакетов;

б) не всегда есть гарантии пропускной способности соединений;

в) высокая стоимость услуг.

3. Причинами популярности техники виртуальных каналов в глобальных сетях являются следующие их свойства:

а) высокая надежность;

б) контроль над путями прохождения трафика;

в) эффективность при оказании услуг VPN;

г) эффективность работы по схеме «каждый с каждым».

4. В каких из приведенных примеров применяется туннелирование? Варианты ответов:

а) передача IP-пакетов через сеть Frame Relay;

б) передача кадров Ethernet с сохранением МАС-адресов через IP-сеть;

в) передача зашифрованных IP-пакетов через Интернет.

5. Какой протокол чаще всего исполняет роль несущего протокола при туннелиро­вании?

6. Уникальность метки DLCI должна быть обеспечена в пределах:

а) сети Framew Relay данного провайдера;

б) порта отдельного коммутатора сети;

в) отдельного коммутатора сети.

7. В соглашении SLA между клиентом и поставщиком услуг Frame Relay оговаривается значение CIR = 512 Кбит/с на периоде 100 мс, при этом при подсчете скорости учи­тывается только поле данных кадров Frame Relay. На очередном периоде 100 мс по­граничный коммутатор клиента послал в сеть 7 кадров с размерами поля данных 1000, 1500,1200,1500,1000,1300 и 1500 байт соответственно. Были ли эти кадры помечены пограничным коммутатором провайдера признаком DE = 1, а если да, то какие?

a) Какую категорию услуг целесообразно выбрать для передачи голоса через сеть ATM? Варианты ответов: а) CBR; б) rtVBR; б) ABR.

8. Задержка пакетизации это:

а) время передачи пакета в линию связи;

б) время между помещением в пакет первого и последнего замеров голоса;

в) время ожидания пакета в очереди к выходному интерфейсу.

9. Избыточность служебных данных для ячеек ATM составляет: а) 8%; б) 16% в) 10%.

10. И. Что отличает виртуальные каналы ATM от виртуальных каналов Frame Relay? Вари­анты ответов:

а) двухуровневая иерархия;

б) протокол маршрутизации PNNI;

в) поддержка режима SVC.

11. Какие свойства частной сети имитирует услуга виртуальных частных сетей, предостав­ляемая провайдером? Варианты ответов:

а) независимость адресных пространств;

б) высокое качество обслуживания;

в) защищенность передаваемых данных;

г) независимость администрирования.

12. Чем отличаются услуги L2VPN и L3VPN? Варианты ответов:

а) при оказании услуг L2VPN в сети провайдера связи используется технология вто­рого уровня, а при оказании услуг L3VPN — третьего;

б) при оказании услуг L2VPN провайдер соединяет сайты клиента на основе адресной информации второго уровня, а при оказании услуг L3VPN — третьего.

ГЛАВА 20 Технология MPLS

Технология многопротокольной коммутации с помощью меток (Multiprotocol Label Switching, MPLS) считается сегодня многими специалистами одной из самых перспективных транспортных технологий. Эта технология объединяет технику виртуальных каналов с функциональностью стека TCP/IP,

Объединение происходит за счет того, что одно и то же сетевое устройство, называемое коммутирующим по меткам маршрутизатором (Label Switch Router, LSR), выполняет функции как IP-маршрутизатора, так и коммутатора виртуальных каналов. Причем это не механическое объединение двух устройств, а тесная интеграция, когда функции каждого устройства дополняют друг друга и используются совместно.

Многопротокольность технологии MPLS состоит в том, что она позволяет использовать протоколы маршрутизации не только стека TCP/IP, но и любого другого стека, например IPX/SPX. В этом случае вместо протоколов маршрутизации RIP IP, OSPF и IS-IS применяется протокол RIP IPX или NLSP, а об­щая архитектура LSR останется такой же. Во времена разработки технологии MPLS в середине 90-х годов, когда на практике функционировало несколько стеков протоколов, такая многопротокольность представлялась важной, однако сегодня в условиях доминирования стека протоколов TCP/IP это свойство уже не является значимым. Правда, сегодня многопротокольность MPLS можно понимать по-другому — как свойство передавать с помощью соединений MPLS трафик разных протоколов канального уровня; это свойство MPLS рассматривается в главе 21.

Главное достоинство MPLS видится сегодня многими специалистами в способности предоставлять разнообразные транспортные услуги в IP-сетях, в первую очередь — услуги виртуальных частных сетей. Эти услуги отличаются разнообразием, они могут предоставляться как на сетевом, так и на канальном уровне. Кроме того, MPLS дополняет дейтаграммные IP-сети таким важным свойством, как передача трафика в соответствии с техникой виртуальных каналов, что позволяет выбирать нужный режим передачи трафика в зависимости от требований услуги. Виртуальные каналы MPLS обеспечивают инжиниринг трафика, так как они поддерживают детерминированные маршруты.