Институт управления и информационных технологий

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ (МИИТ)

Институт управления и информационных технологий

Кафедра «Вычислительные системы и сети»

Б.В. Желенков

ОСНОВЫ ПОСТРОЕНИЯ ОПОРНЫХ СЕТЕЙ ISP

Учебное пособие

 по дисциплине

«Сети ЭВМ и телекоммуникации»

 

МОСКВА - 2009

МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ (МИИТ)

Институт управления и информационных технологий

 

Кафедра «Вычислительные системы и сети»

 

 

Б.В. Желенков

 

ОСНОВЫ ПОСТРОЕНИЯ ОПОРНЫХ СЕТЕЙ ISP

 

Рекомендовано редакционно-издательским советом университета в качестве учебного пособия

 

для студентов IV специальности «Вычислительные машины, комплексы, системы и сети», магистров направления «Информатика и вычислительная техника» и смежных специальностей

 

 

Москва - 2009

УДК 681.3

Ж 51

Желенков Б.В. Основы построения опорных сетей ISP: Учебное пособие. – М.: МИИТ, 2009.- 147 с.

 

 

В учебном пособии рассматриваются принципы построения опорных сетей ISP, а так же иерархический дизайн корпоративных сетей. Описывается функциональное назначение элементов архитектуры сетей, правила формирования адресного плана сети. Приводятся рекомендации по применению сетевого оборудования. Представлены особенности использования протоколов маршрутизации и правила их выбора. Рассматривается применение протоколов маршрутизации OSPF и BGP в рамках опорных сетей и сетей корпораций. Учебное пособие предназначено для студентов IV специальности «Вычислительные машины, комплексы, системы и сети», магистров направления «Информатика и вычислительная техника» и смежных специальностей

 

Рецензенты:

 

Профессор кафедры «Проектирование ВК» РГТУ

им. Циолковского, к.т.н., В.В.Шилов.

 

Профессор кафедры «Управление и информатика в технических системах» МИИТ, д.т.н. В.Г.Сидоренко.

 

 

© Московский государственный университет путей сообщения (МИИТ), 2009

 

 

Св. план 2009 г., поз. 70

 

Желенков Борис Владимирович

 

Основы построения опорных сетей ISP

Учебное пособие

 

 

Подписано к печати		Формат 60 х 84 1/16
Тираж 100 экз		Заказ №
Усл.-п.л.

 

127994 Москва, ул. Образцова, д.9, стр. 9

Типография МИИТ

 

3

 

Содержание

1. Характеристики сетей ISP.	6
1.1. Назначение сетей ISP.	6
1.2. Регламентирование требований, предъявляемых к сети и задач, решаемых сетью.	9
1.3. Структура распределенной сети.	12
Иерархическая модель проектирования	14
Модульный подход в проектировании сети	22
Структура Cisco SONA	24
Модули архитектуры Cisco Enterprise	25
1.4. Структура опорной сети провайдера	31
Корпоративный сегмент	31
Сервисный сегмент	33
Коммутирующее ядро	33
Пользовательский сегмент	35
1.5. Технологии передачи данных в глобальных сетях	35
Обмен данными в глобальной сети	35
Типы соединений WAN	36
Технология TDM	37
Технология SDH	38
Технология DPT	41
Технология Frame Relay	44
Технология АТМ	44
Технология плотного волнового мультиплексирования (DWDM)	46
Технология MPLS	48
Технология GigabitEthernet	49
Технология ISDN	50
Технология DSL	52

4

Технология Long Reach Ethernet	55
1.6 Выбор оборудования	56
1.7. Выбор протокола маршрутизации	59
2. Применение протокола OSPF в опорных сетях	64
2.1. Введение в протокол OSPF	64
Особенности применения OSPF в сетях с множественным доступом	65
Таймеры протокола	67
Поддержка иерархической структуры сети	68
Аутентификация в протоколе OSPF	72
Перераспределение маршрутов между протоколами	73
2.2. Проектирование сети с маршрутизацией по протоколу OSPF	74
Балансировка загрузки каналов в OSPF	74
Иерархическая топология в сети OSPF	74
Проектирование опорной области OSPF на основе иерархической модели	76
Проектирование тупиковых областей на основе иерархической модели	76
Пример проектирования сети OSPF с иерархической структурой	78
2.3. Конфигурирование протокола OSPF	87
Активизация протокола OSPF	87
Пример конфигурирования протокола OSPF	94
3. Применение протокола BGP в опорных сетях	102
Протокол BGP	102
Проблемы внешней маршрутизации	102
3.1. Введение в протокол BGP
BGP-соседи	106
Атрибуты протокола BGP	107

5

Алгоритм работы протокола BGP	110
3.2. Внутренний и внешний BGP	115
Внутренний BGP - IBGP	115
Внешний BGP - External BGP	119
3.3. Проектирование сети с маршрутизацией по протоколу BGP	121
Иерархическая топология в сети BGP	121
Пример проектирования сети BGP с иерархической структурой	124
3.4. Конфигурирование протокола BGP	128
Активизация протокола BGP.	128
Пример конфигурирования протокола BGP	139
Литература

 

 

6

 

Характеристики сетей ISP.

Назначение сетей ISP.

Сети делятся на два основных типа – локальные сети (LAN) и глобальные или распределенные (WAN).

Сети Интернет сервис провайдеров -  internet service provider (ISP) – относятся к глобальным сетям. При этом, по используемым технологиям и решаемым задачам сети ISP совместимы с корпоративными сетями. Что позволяет рассматривать сети ISP с точки зрения построения корпоративных сетей. Так как ресурсы таких сетей распространяются на обширные географические территории, то такие сети называют распределенными.

В глобальной сети обмен информацией происходит между географически удаленными областями. Для обеспечения обмена информацией между двумя удаленными рабочими станциями используются каналы WAN.

Обмен информацией определенного типа в WAN называется службой или сервисом.

 

Идеальная сеть ISP должна поддерживать такие сервисы как:

• Передача голоса по IP (Voice over IP);
• Передача видео (видеоконференции).
• Передача данных
• Бизнес-приложения и сервисы.

 

Основными задачами сети ISP является:

 

• Предоставление услуг доступа к удаленным сервисам и информационным ресурсам частным лицам и компаниям;

 

 

7

 

• Создание единого информационного пространства для распределенных офисов компаний;
• Поддержка работы корпоративных приложений и сервисов.

 

Сеть ISP представляет сложную систему, состоящую из различных сред и технологий передачи данных. Для обеспечения работоспособности такой сети требуется множество протоколов.

Современные магистральные и пограничные коммутаторы могут поддерживать такие технологии глобальных сетей как ATM, Frame Relay, MPLS. Это позволяет объединять сети разного типа и сокращать затраты на предоставление услуг, используя небольшой набор телекоммуникационных устройств.

Современное сетевое оборудование позволяет реализовать технологию мультисервисных сетей IP нового поколения, которые  широко поддерживают разделение трафика по качеству обслуживания (Quality of Service - QoS). Это обеспечивает возможность внедрения новых услуг "голос по IP" и "видео по запросу". В результате, создается единая сетевая инфраструктура для передачи голоса, данных и видео на базе IP с использованием ATM/FR (frame relay), Internet, IP VPN и Ethernet.

Эффективность оборудования и расширение возможностей сред передачи данных постоянно повышается, но, при этом, проектирование распределенных сетей становится более трудным. Детальная разработка распределенной сети уменьшает проблемы, связанные с их ростом.

 

Требования к сети ISP:

 

· Мультисервисность – поддержка различных видов трафика (Передача данных, голоса, видео, служебной информации и протоколов.

· Конвергенция – минимизация времени на обновление маршрутной информации.

8

 

• Надежность передачи информации;
• Безопасность передачи;
• Масштабируемость сети и предоставляемых услуг;
• Управляемость корпоративной сети.
• Возможность использования новых услуг и приложений.

При разработке корпоративной сети или сети ISP надо решить следующие задачи:

· Регламентирование требований, предъявляемых к сети и задач, решаемых сетью.

· Структура сети и технология передачи данных.

· Выбор сетевого оборудования.

· Выбор протоколов маршрутизации.

· Разработка адресного плана.

 

При этом, целью проектирования является:

 

• Доступность приложений (Service level agreement - SLA): – если, какие либо приложения недоступны пользователям, то сеть не выполняет свою основную функцию – передачу данных.

• Снижение стоимости сети – оптимизация доступности приложений с точки зрения эффективного использования сетевых ресурсов.

 

 

9

1.2. Регламентирование требований, предъявляемых к сети и задач, решаемых сетью.

При разработке требований необходимо учитывать следующие факторы.

 

• Переменные окружения - проектируемый объем передачи данных через сеть и ориентировочную стоимость поддержки различных служб.

 

• Существующие ограничения производительности – обеспечение необходимого уровня надежности сети, ширина полосы пропускания.

 

• Сетевые переменные – топология сети, соотношение потока данных и пропускной способности линий.

 

Самой трудно прогнозируемой является характеристика потока данных. На рис. 1.1 представлены типы данных и характеристики их потоков.

Объем потоков данных определяет необходимую пропускную способность сети, а это определяет стоимость.

 

Сбор требований

Проектирование распределенной сети необходимо начать со сбора данных о наличии предприятий и их месторасположении, о местах концентрации пользователей.

Необходимо провести консультации с IT отделами предприятий для определения приложений, которыми они пользуются.

Отдельным пользователям необходима доступность их приложений в сети.

 

10

 

 

Рис. 1.1. Характеристики потоков данных.

 

Основными компонентами доступности приложений являются время отклика, пропускная способность и надежность.

 

• Время отклика (Allowed latency) — это время между вводом команды и получением ответа с сервера. Приложения, предназначенные для интерактивной работы, например, автоматизированные кассы и торговые автоматы, следует считать критичными к быстрому отклику.

 

• Пропускная способность (Bandwidth) – скорость передачи данных.

 

11

 

• Надежность (Reliable) – важна для организаций, которые должны быть в постоянной полной готовности и проводят все операции в реальном времени. Примером являются службы экстренной помощи, банковские службы. При этом, должны предусматриваться резервные варианты.

 

Анализ требований

После процедуры сбора требований проводится их анализ с целью окончательного определения следующих моментов:

 

· Какие новые приложения надо установить?

 

· Какие сети должны быть доступны?

 

· Насколько сеть доступна. Доступность увеличивается с помощью добавления ресурсов, но при этом увеличивается стоимость. При проектировании сети необходимо искать способы обеспечения большей доступности с меньшими затратами.

 

Анализ доступности

Цель анализа — определение среднего и максимального объема данных, которые передаются за единицу времени, на основных участках.

Определяется активность в течение обычного рабочего дня по следующим параметрам:

 

- тип передаваемых данных;

- объем передаваемых данных;

- время отклика серверов;

- время выполнения передачи файлов.

 

 

12

 

Структура Cisco SONA

Архитектура Cisco SONA (рис. 1.8) включает в себя всю структуру сети организации - кампус, центр хранения данных, граничный модуль, WAN, различные ответвления и удаленных пользователей, предлагая безопасный доступ к сервисам.

 

Рис. 1.8. Архитектура Cisco SONA

25

 

Эта архитектура состоит из трех уровней:

- Уровень приложений.

- Уровень взаимодействия сервисов.

- Уровень сетевой инфраструктуры.

 

Уровень сетевой инфраструктуры обеспечивает объединение всех информационных ресурсов через мультисервисную сеть.

Уровень взаимодействия сервисов определяет расположение ресурсов, доставляемых через сеть для приложений.

Уровень приложений обеспечивает работу прикладных программ.

 

Ядро-распределение-доступ.

 

Cisco Enterprise Architecture состоит из шести основных модулей (рис 1.9)

 

Модуль сети предприятия - Enterprise Campus

Граничный модуль предприятия - Enterprise Edge

Модуль сервис провайдера - Service Provider

Удаленный офис - Enterprise Branch

Центр сбора и обработки данных - Enterprise Data Center

Удаленные пользователи предприятия - Enterprise Teleworker

 

Модуль сети предприятия (Enterprise Campus) построен с использованием многоуровневой архитектуры, которая обеспечивает высокую производительность за счет и избыточности аппаратных средств, автоматического реконфигурирования маршрутов (рис. 1.10).

26

 

Рис. 1.9. Архитектура сети корпорации.

 

Применение групповых IP адресов оптимизирует использование ресурсов пропускной способности сети, что совместно с использованием QoS обеспечивает передачу критичного трафика (голос, видео).

Система безопасности защищает против вирусов и несанкционированного доступа.

Безопасность обеспечивается такими механизмами как port – security, протоколами аутентификации, ограничение доступа с помощью VLANs.

Граничный модуль (Enterprise Edge) обеспечивает передачу голоса, видео и данных за пределы организации на большие расстояния (рис. 1.11).

В этом модуле используются ресурсы партнеров и Интернет. Основные сервисы этого модуля – безопасность и QoS.

 

27

 

 

 

Рис. 1.10. Модуль сети предприятия.

 

28

 

Безопасность обеспечивается VPNs с IPsec или MPLS, подключением «один ко многим» (hub-and-spoke) или полносвязной топологией (full-mesh).

 

 

Рис. 1.11. Граничный модуль

 

Центр сбора и обработки данных (Enterprise Data Center) - адаптивная сетевая архитектура, которая поддерживает требования бизнес приложений, сервис ориентированные архитектуры, виртуализацию и предоставляет необходимые вычислительные мощности (рис. 1.12).

Могут быть созданы резервные центры, выполняющие задачи восстановления данных и приложений.

Для повышения производительности используются механизмы балансировки загрузки.

Удаленные офисы (рис. 1.13) (Enterprise Branch) позволяют предприятию расширить приложения и сервисы головного офиса. К ним относятся безопасность, унифицированные соединения (Cisco Unified Communications), увеличение производительности ресурсоемких приложений на тысячи удаленных мест и пользователей или групп ответвлений.

 

29

 

 

Рис. 1.12. Центр сбора и обработки данных.

 

Такая архитектура объединяет безопасность, коммутацию, сетевой анализ кэширование и мультисервисность в набор интегрированных сервисных маршрутизаторов (integrated services routers (ISR)) в ответвлении так, что могут подключаться без покупки новых маршрутизаторов.

 

 

30

 

Расширенная маршрутизация, VPNs, избыточные соединения WAN, кэширование содержимого приложений и локальная IP телефония обеспечивают высокий уровень гибкости для всех удаленных офисов.

 

 

Рис. 1.13. Подключение удаленного офиса.

 

Модуль Enterprise Teleworker позволяет безопасно доставлять голос и данные удаленным пользователям или в небольшие офисы, используя стандартные широкополосные службы доступа, обеспечивая бизнес приложения.

Централизованное управление минимизирует затраты на поддержку IT и усиливает интегрированную систему безопасности, то есть распространяет систему безопасности предприятия на удаленных пользователей.

 

 

31

 

1.4. Структура опорной сети провайдера.

 

Теперь рассмотрим построение сети провайдера исходя из вышеуказанных архитектурных принципов.

Сеть провайдера можно разделить на три изолированных друг от друга сегмента, которые различаются по требованиям к защите информации:

 

· Корпоративный.

· Сервисный.

· Пользовательский сегмент - сегмент сети интернет или "прозрачный".

 

Организация их взаимодействия осуществляется через коммутацию на основном уровне.

Политика безопасности для каждого сегмента определяется соответствующими настройками межсетевого экрана (firewall).

Такая архитектура обеспечивает защиту сети от несанкционированного доступа и предоставление абонентам доступа к Интернету и различным сервисам. При этом реализуется централизованное управление и обслуживание сети.

Корпоративный сегмент.

Корпоративный сегмент (рис.1.14) сети реализует функции, нуждающиеся в максимальной защите. В него входит центральный офис. Корпоративный сегмент практически полностью недоступен для пользователей.

Сервисный сегмент

 

Сервисная сеть (рис. 1.15), иначе называемая "демилитаризованной зоной" (DMZ), обеспечивает информационные услуги, предоставляемые клиентам данного провайдера.

Основные компоненты сервисной сети это серверы, поддерживающие различные службы:

- почтовый сервер,

- сервер телеконференций и IP телефонии,

- WWW-, FTP- и т. п. серверы.

 

Другие пользователи Интернета в определенных случаях также могут получать доступ к услугам этой сети с ограничением. Это определяется политикой провайдера: например, он может открыть для всех WWW-сервер и часть разделов FTP-сервера, разрешить чтение телеконференций, но запретить отправку сообщений в них, а остальные серверы закрыть полностью.

Коммутирующее ядро.

 

Сегмент сети, построенный на коммутаторах второго или третьего уровня (рис. 1.15).

Основная задача – обеспечение максимальной скорости коммутации и обмена информацией между всеми сегментами сети.

Вопросы безопасности и маршрутизации здесь не решаются, т. к. они увеличивают задержку. В данном сегменте должна обеспечиваться большая избыточность связей.

 

34

 

 

Рис. 1.15. Сегменты опорной сети.

35

Пользовательский сегмент

 

Пользовательский сегмент (рис. 1.15)  ("Прозрачная" сеть) выполняет транзитные функции для трафика клиентов, и в ней каждое устройство защищается индивидуально.

Провайдер не имеет права вмешиваться в процесс обмена информацией между клиентами (например, фильтровать чью-то корреспонденцию), поэтому защита клиентов отсутствует. Если какого-то абонента заметят, например, в рассылке спама или взломе чужих сетей, его отключат.

В "прозрачной" сети находится оборудование, обеспечивающее различные способы доступа.

 

 

1.5. Технологии передачи данныхв глобальных сетях

Типы соединений W A N

Технология TDM

 

Метод временного мультиплексирования (Time Division Multiplexing - TDM).

Данный метод использует выделенную линию.

Каждому пользователю, подключенному к линии связи, выделяется момент времени, когда он может передавать информацию – тайм-слот (time slot).

Базовая скорость канала – 64 Кбит/с, которая называется digital signal level 0 (DS 0).

 

38

 

Технология TDM имеет несколько типов соединений:

• Соединение T1 разделяется на 24 тайм-слота, с общей пропускной способностью 1.544 Мбит/с.
• Соединение Т3 разделяется на 672 тайм-слота, с общей пропускной способностью 44.736 Мбит/с.
• Соединение Е1 разделяется на 30 тайм-слотов, с общей пропускной способностью 2.048 Мбит/с.
• Соединение Е3 разделяется на 480 тайм-слотов, с общей пропускной способностью 34.368 Мбит/с.

Технология SDH

Технология SDH (Synchronous Digital Hierarchy) - стандарт для транспортировки трафика с различными уровнями скорости прохождения сигнала синхронного транспортного модуля (Synchronous Transport Module, STM) и методом временного мультиплексирования (TDM) и кросс-коммутации тайм-слотов.

Скорости передачи— 155 Мбит/с (STM-1), 622 Мбит/c (STM-4), 2,5 Гбит/c (STM-16).

Оконечное оборудование SDH оперирует потоками E1 (2,048 Мбит/с), к которым подключается клиентское оборудование.

Основные устройства сети - SDH-мультиплексоры. Мультиплексор SDH имеет два набора интерфейсов: пользовательский и агрегатный. Пользовательский набор отвечает за подключение пользователей, а агрегатный — за создание линейных межузловых соединений. Данные интерфейсы позволяют создавать следующие базовые топологии: «кольцо», «цепочка», «точка-точка».

При построении сетей SDH используется топология сети типа «кольцо» с двумя контурами (рис.1.16). По одному контуру передается синхронизирующая и сигнальная информация, по другому — основной трафик.

 

 

39

 

В качестве оборудования «последней мили» обычно используют оптические модемы, которые подключаются к мультиплексорам STM-1. 

Следующий уровень могут составлять мультиплексоры уровня STM-4 и STM-16.

Оборудование SDH дает возможность резервирования линии и основных аппаратных блоков, автоматически переключая трафик на резервное направление. Это повышает надежность сети.

Управление конфигурацией сети, отслеживание и регистрация аварийных ситуаций осуществляются программными средствами с единой консоли управления.

 

 

 

Рис. 1.16. Структура сети SDH.

 

 

40

 

Основные преимущества технологии SDH:

• простая технология мультиплексирования/ демультиплексирования;
• доступ к низкоскоростным сигналам без необходимости мультиплексирования/ демультиплексирования всего высокоскоростного канала;
• резервирование при отказах каналов связи или оборудования;
• возможность создания «прозрачных» каналов связи, необходимых для решения определенных задач, например для передачи голосового трафика между выносами АТС или передачи телеметрии;
• возможность наращивания решения;
• совместимость оборудования от различных производителей;
• быстрота настройки и конфигурирования устройств.

 

Недостатки технологии SDH:

 

• использование одного из каналов полностью под служебный трафик;
• отсутствие механизмов приоритезации трафика;
• необходимость использовать дополнительное оборудование, чтобы обеспечить передачу различных типов трафика (данные, голос) по опорной сети.

 

Технологию SDH можно использовать при построении опорных сетей в условиях, когда:

• загрузка каналов далека от предельной;
• имеется необходимость предоставлять «прозрачные» каналы связи, например для передачи голосового трафика между АТС;
• использование каналов с фиксированной пропускной способностью.

41

 

Технология DPT

 

Технология DPT (высокоскоростная технология динамической передачи IP-пакетов) разработана компанией Cisco Systems, Inc и была предназначена для решения задач построения сетей нового поколения масштаба города, оптимизированных под передачу пакетов.

Технология DPT вобрала в себя основные достоинства современных сетей передачи данных, построенных на базе технологий SDH и Gigabit Ethernet и ориентирована, в первую очередь, на провайдеров услуг по передаче данных.

Используется новый стандарт 2-го уровня модели OSI, позволяющий напрямую инкапсулировать пакеты IP в кадры формата SDH. Для этого, на уровне MAC, используется протокол SRP (Spatial Reuse Protocol) с обычными MAC-адресами.

Сеть имеет топологию «кольцо», но возможно подключение типа «точка-точка». Узлы в кольце объединяются высокоскоростными волоконно-оптическими каналами связи на скоростях 155/622/2400 Мбит/с.

В качестве устройств опорной сети, поддерживающих технологию DPT, компания Cisco предлагает маршрутизаторы серий 7200, 7500, 12000 с соответствующими интерфейсными модулями.

Протокол IPS (Intelligent Protection Switching) обеспечивает отказоустойчивую работу сети при выходе из строя одного из узлов в кольце. При обрыве магистрального канала связи происходит быстрый переход на альтернативный маршрут происходит без перерасчета таблиц маршрутизации в пограничных маршрутизаторах опорной сети.

 

Основные преимущества технологии DPT:

• возможность построения высокоскоростной сети передачи пакетов (IP-сеть) без наложения дополнительных промежуточных протоколов 2-го уровня модели OSI;

42

 

• возможность напрямую организовать сервис VoIP;
• использование технологии MPLS позволяет осуществлять высокоскоростную доставку пакетов с требуемым качеством обслуживания и высокой степенью защиты информации;
• возможность приоритезации трафика (по две очереди в буферной памяти на интерфейсных модулях) и возможность задавать соответствие с очередями в буферной памяти маршрутизатора;
• резервирование каналов связи и оборудования (включая блоки питания, управляющие модули).

 

Недостатки технологии DPT:

• невозможность организации «прозрачных» каналов;
• менее развитые возможности приоритезации трафика по сравнению с ATM;
• несовместимость с оборудованием других производителей.

 

Применение технологии DPT для построения опорной сети рекомендуется при предоставлении услуг по передаче трафика в IP-сетях; при этом передача голосового трафика в данной сети будет возможна только в виде VoIP.

 

Пример сети провайдера, предоставляющего сервисы IP

Требования к сети:

• предоставление сервисов по передаче IP-трафика, доступ в Интернет, поддержка IP-телефонии и т.п.);
• обеспечение высокой отказоустойчивости;
• разграничение уровней сервиса (SLA) для разных типов пользователей и разных типов трафика.
• Использование существующих или новых оптических линий связи.

 

 

43

 

Технология DPT, способна использовать существующие оптические кольца и решает все поставленные задачи. Отказоустойчивость реализуется с помощью технологии SDH. На рисунке 1.17 показана примерная структура такой сети.

 

 

 

 

Рис 1.17. Структура сети провайдера на основе сети SDH.

44

Технология Frame Relay

 

Frame Relay предоставляет коммуникацию на канальном уровне, ориентированную на установление соединения (connection-oriented) и коммутацию пакетов. Основная работа протокола Frame Relay происходит на физическом и канальном уровнях.

Передача данных происходит по виртуальным каналам virtual circuits (VC).

Используется два типа VC.

Постоянный виртуальный канал – permanent virtual circuits (PVCs).

Коммутируемый виртуальный канал – switched virtual circuits (SVCs).

Основным преимуществом является обеспечение полносвязной сети с высокой скоростью передачи данных и низкой стоимостью.

Использование технологии Frame Relay при построении опорной сети можно рекомендовать при необходимости передачи разнородного трафика в сети с частично или полносвязной топологией.

Технология АТМ

 

Технология АТМ использует метод коммутации пакетов. Перед началом передачи информации между пользователями, организуется виртуальный канал с заранее заказанными характеристиками в соответствии с QoS (Quality of Service). Весь разнородный трафик инкапсулируется в 48-байтовые кадры, к которым добавляются 5-байтовые заголовки.

Поддерживаются скорости передачи 155 Мбит/с, 622 Мбит/с и 2,4 Гбит/с.

 

 

45

 

Основными устройствами сети АТМ являются АТМ-коммутаторы, отвечающие за установление соединения между пользователями с предоставлением соответствующего QoS.

 

Основные преимущества технологии АТМ:

 

• динамическое управление полосой пропускания каналов связи;
• предоставление QoS для различных типов трафика;
• инкапсуляция различных типов трафика, включая голос, данные, видео в кадр;
• совместимость с технологией Frame Relay.
• используя технологию MPLS (Tag Switching), сервис-провайдер, имеющий опорную сеть АТМ, может динамически коммутировать трафик IP по опорной сети АТМ в реальном масштабе времени. При этом появляется возможность предоставлять необходимый QoS, соотнося уровни приоритезации IP И АТМ.

 

Недостатки технологии АТМ:

 

• сложность технологии;
• относительно высокие цены оборудования;
• недостаточная совместимость оборудования от различных производителей;
• в специфических задачах (например, при частой передаче небольших объемов трафика) применение технологии АТМ может привести к неоправданно большим задержкам при установлении соединений и к довольно высокому проценту служебной информации, загружающей канал связи.

 

46

 

Использование технологии АТМ при построении опорной сети можно рекомендовать в следующих случаях:

• загрузка каналов близка к предельной;
• требуется передавать разнородный трафик с предоставлением различных классов обслуживания (голос, данные, видео);
• доля голосового трафика в общей загрузке канала является существенной;
• возможны требования по предоставлению «прозрачных» каналов связи, например для соединения выносов АТС.

 

Пример сети провайдера, предоставляющего максимально возможное число сервисов.

Требования к сети:

• подключение пользователей по Frame Relay и ATM;
• предоставление каналов связи и использования «классических» телефонных систем;
• предоставлению широкого спектра QoS трафика;
• оптимизация использования имеющейся полосы пропускания опорной части сети.

Очевидно, что надо использовать технологию АТМ с SDH (рис. 1.18.).

 

Технология MPLS

Мультипротокольная коммутация по меткам (MPLS) ориентирована на установление соединения и основана на присвоении метки каждому пакету, который проходит через сеть.

 

 

49

 

Метки идентифицируют поток пакетов между двумя конечными узлами. Пакеты группируются по классам в зависимости от различных параметров, что обеспечивает передачу с заданным QoS.

Определение следующего узла для передачи пакета происходит по метке - Label - Switched Routers (LSR).

Поддерживается система управления трафиком - traffic engineering.

Обеспечивается безопасность соединений за счетMPLS VPNs.

MPLS может использоваться в сетях ATM и Frame Relay.

MPLS сочетает в себе преимущества маршрутизации сетевого уровня и коммутации канального. Данная технология обеспечивает быстрое, масштабируемое и гибкое решение для сети провайдера.

 

Технология GigabitEthernet

Увеличение числа пользователей и использование различных приложений привело к перераспределению нагрузки на сеть. Большие потоки данных теперь пересылаются по опорной сети к централизованным серверам.

Поэтому технологию GIGABIT ETHERNET можно рассматривать, как вариант построения опорной сети.

Обеспечивается скорость передачи 2 Гбит/с в режиме полного дуплекса по витой паре и 20 Гбит/с по оптоволокну.

Низкая стоимость определяется использованием, в качестве опорных устройств корпоративной сети, центральных маршрутизирующих коммутаторов сетей кампусов.

Восстановление сети в случае отказов отдельных устройств будет осуществляться за счет соответствующих алгоритмов и протоколов маршрутизирующих коммутаторов.

 

50

 

При этом надо учитывать ряд особенностей:

· масштабируемость опорного участка сети будет ограничена в связи с особенностями работы протоколов маршрутизации на коммутаторах опорных узлов и с количеством узлов в опорной части сети;

• возрастет время восстановления сети при отказах;
• передача разнородного трафика выполняется по IP.

Пример сети провайдера, ориентированного на низкую стоимость и высокую скорость.

Требования к сети:

• простота подключения пользователей;
• предоставлению широкого спектра QoS трафика;
• высокая скорость передачи данных;
• минимизация стоимости оборудования.

 

В данном случае выходом является использование технологии GIGABIT ETHERNET с распределенной схемой маршрутизации (рис. 1.20).

При этом надо учитывать особенности построения сети по такой технологии.

 

Технология ISDN

I SDN предоставляет соединение dial - up к сети сервис провайдера, которое похоже на стандартное модемное соединение, но использует цифровую технологию на всем протяжении соединения, до самого абонента. Это позволяет использовать линию связи для разных целей и уменьшает время установления соединения.

 

 

51

 

 

Рис. 1.20. Структура опорной сети провайдера на основе технологии GigabitEthernet.

 

ISDN относится к набору стандартов для цифровой архитектуры, которая определяет совместную передачу голоса и данных по коммутируемой сети общего пользования. Стандарт ISDN определяют спецификации интерфейса.

Соединение устанавливается на время передачи данных.

До появления ISDN многие телефонные компании использовали цифровую передачу данных внутри своей сети, но аналоговые линии для соединения с клиентами в рамках последней мили. Это является эффективным решением в качестве резервного соединения с удаленными сайтами провайдера.

 

52

 

Технология DSL

 

DSL обеспечивает высокую скорость передачи по обычным телефонным линиям.

Для работы необходимо использовать DSL модемы.

Данная технология позволяет предоставлять пользователю