olifer_v_g_olifer_n_a_kompyuternye_seti_principy_tehnologii / glava_22

ГЛАВА 22 Технология IP

в глобальных сетях

Революционный рост популярности Интернета привел к тому, что сегодня практически каждая глобальная сеть должна быть способна передавать трафик протокола IP. Это означает, что почти все современные глобальные сети являются составными IP-сетями, а отличия между ними заключаются в лежащих под уровнем IP технологиях.

Наиболее простой структурой обладают глобальные IP-сети, в которых IP-маршрутизаторы соединяются между собой непосредственно двухточечными линиями связи. В этом случае IP-маршрутизаторы объединяют вырожденные компонентные сети, которые не являются сетями в обычном понимании этого термина, так как состоят всего из двух узлов — интерфейсов соседних маршрутизаторов. Такие сети названы в книге «чистыми» IP-сетями, так как под уровнем IP-маршрутизаторов не существует уровня коммутаторов, и все задачи продвижения пакетов IP-маршрутизаторы решают самостоятельно.

В середине 90-х годов наиболее популярной структурой глобальной IP-сети стала многоуровневая структура, в которой под уровнем IP в качестве компонентных сетей используются сети ATM и FR. Применение на двух уровнях сетей с коммутацией пакетов, причем использующих разные принципы работы (дейтаграммный и виртуальных каналов) делают глобальную IP-сеть сложной и дорогой. Однако эти недостатки перевешиваются возможностями передачи мультимедийной информации и применения методов QoS и инжиниринга трафика для оптимизации загрузки ресурсов сети.

Новым словом в области интеграции IP с технологиями виртуальных каналов является технология MPLS. Эта технология занимает промежуточное место между уровнем IP и уровнем таких технологий, как ATM, FR или Ethernet, интегрируя их в единую эффективную технологию.

Глава завершается описанием систем сетевого управления, базирующихся на протоколе SNMP, который широко используется для управления не только IP-маршрутизаторами (для чего этот протокол был создан), но и телекоммуникационными устройствами разных типов, от SDH- или DWDM-мультиплексоров до телефонных коммутаторов.

«Чистые» глобальные IP-сети

Ключевые слова: «чистая» IP-сеть, пакетная сеть, работающая поверх SONET, протокол HDLC, асинхронный сбалансированный режим, кадр-команда и кадр-ответ, бит-стаффинг, протокол РРР, протокол управления линией связи, протокол управления сетью, многоканальный протокол РРР, протокол аутентификации по паролю, протокол аутентификации по квитированию вызова, порт с разделением каналов, ненумерованный интерфейс.

Структура глобальной IP-сети

Для предоставления качественных и разнообразных услуг большинство крупных глобальных сетей, особенно сетей коммерческих операторов связи, строится сегодня по четырехуровневой схеме (рис. 22.1).

Рис. 22.1. Четырехуровневая структура современной глобальной сети

Два нижних уровня — это уровни первичной сети. На самом нижнем уровне первичной сети может работать наиболее скоростная на сегодняшний день технология DWDM, образующая спектральные каналы со скоростями 10 Гбит/с и выше. На следующем уровне, поверх DWDM, может применяться технология SDH (с сетью доступа PDH), с помощью которой пропускная способность спектральных каналов делится на более мелкие TDM-подканалы, связывающие интерфейсы коммутаторов пакетной сети (или телефонных коммутаторов).

На основе первичной сети оператор сети может достаточно быстро организовать постоянный цифровой канал между точками подключения оборудования следующего уровня - наложенной сети — пакетной или телефонной.

Верхний уровень в приведенной на рисунке модели глобальной сети образован IP-сетью.

Примечание. Оба уровня первичной сети выполняют функции физического уровня модели OSI, поэтому не следует непосредственно сопоставлять уровни, показанные на рис. 22.1, с уровнями этой модели.

На рисунке показан наиболее масштабируемый на сегодня вариант построения первичной сети, включающий уровни DWDM и SDH. Такое построение сегодня характерно пока только для наиболее крупных территориальных сетей, покрывающих страны и континенты. Во многих менее масштабных магистралях уровень DWDM отсутствует, технология SDH тоже применяется не всегда — вместо нее может работать менее скоростная и отказоустойчивая, но более экономичная технология PDH.

В более простом случае первичная сеть вообще отсутствует, и под слоем IP может располагаться сеть ATM или Frame Relay, коммутаторы которой соединяются непосредственно кабельными или беспроводными линиями связи. Последнее решение, хотя и требует меньших начальных затрат, страдает от недостатка гибкости — чтобы подключить новое устройство, необходимо физически прокладывать новую линию связи, в то время как наличие разветвленной первичной сети дает возможность установить новый канал в сети путем перепрограммирования матрицы коммутации мультиплексоров и кросс-коннекторов DWDM/SDH.

Основным назначением уровня ATM на модели, изображенной на рис. 22.1, является создание инфраструктуры постоянных виртуальных каналов с гарантированным качеством обслуживания, соединяющих интерфейсы IP-маршрутизаторов. Для каждого класса IP-трафика в сети ATM образуется отдельный виртуальный канал, обеспечивающий требуемые для трафика параметры QoS — среднюю скорость, величину пульсаций, уровень задержек, уровень потерь. Применение ATM под уровнем IP позволяет не только обеспечить для пользовательского трафика необходимое качество обслуживания, но и дает возможность оператору решить задачу инжиниринга трафика предоставив сбалансированную загрузку всех линий связи первичной сети.

Уровень IP, освобожденный в представленной модели от проблем обеспечения параметров QoS, выполняет свои классические функции — образует составную сеть и предоставляет IP-услуги конечным пользователям, передающим по глобальной сети свой IP-трафик транзитом или взаимодействующим по IP с Интернетом.

Несмотря на сложность многослойной структуры, подобные сети получили большое распространение и для крупных операторов комплексных услуг являются на сегодня фактическим стандартом глобальной сети, с помощью которой можно оказывать комплексные услуги — IP, ATM, классической телефонии, а также услуги по предоставлению цифровых каналов в аренду. Пользователи услуг, отличных от IP, взаимодействуют непосредственно с тем уровнем сети оператора, который им нужен, то есть с ATM, телефонной сетью, SDH или DWDM.

Однако долгое время IP-сети не имели такой сложной многослойной структуры. Классическая IP-сеть состояла из маршрутизаторов, непосредственно соединенных каналами связи. Эти сети не поддерживали QoS, так как трафик приложений 80-х годов не был чувствительным к задержкам. После появления многослойных глобальных IP-сетей возникла потребность различать эти два вида сетей, поэтому для классических IP-сетей мы будем использовать термин «чистая» IP-сеть.

«Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршрутизаторы связываются между собой выделенными каналами (физическими или соединениями PDH/SDH/DWDM).

Структура «чистой» IP-сети представлена на рис. 22.2.

Рис. 22.2. Структура «чистой» IP-сети

В такой сети цифровые каналы по-прежнему образуются инфраструктурой двух нижних уровней, а этими каналами непосредственно пользуются интерфейсы IP-маршрутизаторов без какого-либо промежуточного уровня. В том случае, когда IP-маршрутизатор использует каналы, образованные в сети SDH/SONET, вариант IP-сети получил название пакетной сети, работающей поверх SONET (Packet Over SONET, POS).

«Чистая» IP-сеть может успешно применяться для передачи чувствительного к задержкам трафика современных приложений в двух случаях:

• если IP-сеть работает в режиме низкой нагрузки, поэтому сервисы всех типов не страдают от эффекта очередей, так что сеть не требует применения методов поддержки параметров QoS;

• если слой IP обеспечивает поддержку параметров QoS собственными средствами за счет применения механизмов IntServ или DiffServ.

Для того чтобы маршрутизаторы в модели «чистой» IP-сети могли использовать цифровые каналы, на этих каналах должен работать какой-либо протокол канального уровня. Существует несколько протоколов канального уровня, специально разработанных для двухточечных соединений глобальных сетей. В эти протоколы встроены процедуры, полезные при работе в глобальных сетях:

• управление потоком данных;

• взаимная аутентификация удаленных устройств, часто необходимая для защиты сети от «ложного» маршрутизатора, перехватывающего и перенаправляющего трафик для его прослушивания;

• согласование параметров обмена данными на канальном и сетевом уровнях — при удаленном взаимодействии, когда два устройства расположены в разных городах, перед началом обмена часто необходимо автоматически согласовывать такие параметры, например, как MTU.

Из набора существующих двухточечных протоколов протокол IP сегодня использует два: HDLC и РРР. Существует также устаревший протокол SLIP (Serial Line Internet Protocol — межсетевой протокол для последовательного канала), который долгое время был основным протоколом удаленного доступа индивидуальных клиентов к IP-сети через телефонную сеть. Однако сегодня он полностью вытеснен протоколом РРР.

Помимо уже упомянутых протоколов, в глобальных сетях на выделенных каналах IP-маршрутизаторы нередко используют какой-либо из высокоскоростных вариантов Ethernet: Fast Ethernet, Gigabit Ethernet или 10G Ethernet. Все варианты Ethernet не поддерживают перечисденных выше процедур, полезных для глобальных сетей, но чашу весов в данном случае перевешивает популярность этой технологии в локальных сетях.

Протоколы семейства HDLC

Протокол HDLC (High-level Data Link Control — высокоуровневое управление линией связи) представляет целое семейство протоколов, образующих канальный уровень для следующих сетей и устройств:

• LAP-В — сетей Х.25,

• LAP-D — сетей ISDN,

• LAP-M — асинхронно-синхронных модемов,

• LAP-F — сетей Frame Relay.

Первое, что мы отметим по поводу протокола HDLC, — его сложность. Он может работать в нескольких, весьма отличающихся друг от друга режимах, поддерживает не только двухточечные соединения, но и соединения с одним источником и несколькими приемниками, он также предусматривает различные функциональные роли взаимодействующих станций. Читатели, особо интересующиеся данным протоколом, всегда смогут найти его достаточно полное описание в доступных и широко известных книгах, таких, например, как 11 и 46], а мы в этой книге ограничимся рассмотрением функций протокола HDLC для двухточечных соединений, так как только такие соединения используются «чистыми» IP-сетями.

HDLC поддерживает три режима логического соединения, отличающиеся ролями взаимодействующих устройств. Мы рассмотрим один из них — асинхронный сбалансированный режим (Asynchronous Balance Mode, ABM) по той же причине — именно этот режим используют IP-маршрутизаторы. В режиме АВМ оба устройства равноправны и обмениваются кадрами, которые делятся на кадры-команды и кадры-ответы.

Формат HDLC-кадра содержит следующие поля (рис. 22.3).

• Открывающий и закрывающий флаги, представляющие собой коды 01111110, обрамляют HDLC-кадр, позволяя приемнику определить начало и конец кадра. Благодаря этим флагам в HDLC-кадре отсутствует поле длины кадра. Но возникает новая задача: как отличить байты данных, имеющие значение 01111110, от байта флага. На помощь приходит техника бит-стаффинга. Бит-стаффинг работает только во время передачи поля данных кадра. Если передатчик обнаруживает, что передано подряд пять единиц, то он автоматически вставляет дополнительный ноль в последовательность передаваемых битов (даже если после этих пяти единиц и так идет ноль). Поэтому последовательность 01111110 никогда не появится в поле данных кадра. Аналогичная схема работает в приемнике и выполняет обратную функцию. Когда после пяти единиц обнаруживается ноль, он автоматически удаляется из поля данных кадра.

• Поле данных предназначено для передачи по сети пакетов протоколов вышележащих уровней — сетевых протоколов IP, IPX, AppleTalk, DECnet, в редких случаях — прикладных протоколов, когда те вкладывают свои сообщения непосредственно в кадры канального уровня. Поле данных может отсутствовать в управляющих кадрах и некоторых ненумерованных кадрах.

• Адрес A или 2 байта) выполняет свою обычную функцию идентификации одного из нескольких возможных устройств только в конфигурациях «с одним источником и несколькими приемниками». В двухточечной конфигурации адрес HDLC используется для обозначения направления передачи кадра — из сети к устройству пользователя или наоборот. Очевидно, что эта функция адреса имеет смысл только при передаче кадра через UNI.

• Поле управления занимает 1 или 2 байта. Его структура зависит от типа передаваемого кадра. Тип кадра определяется первыми битами поля управления: 0 — информационный, 01 — управляющий, 11 — ненумерованный тип. Бит P/F входит в структуру поля управления кадров всех типов, он по-разному используется в кадрах-командах и в кадрах-ответах. Например, станция-приемник при получении от станции-передатчика кадра-команды с установленным битом Р немедленно должна ответить управляющим кадром-ответом, установив бит F.

Рис. 22.3. HDLC-кадр

Остановимся подробнее на структуре и назначении разных типов кадров.

• Ненумерованные кадры предназначены для установления и разрыва логического соединения, а также информирования об ошибках. Поле М ненумерованных кадров содержит коды, определяющие тип команд, которыми пользуются два узла на этапе установления соединения, например: SABME (Set Asynchronous Balanced Mode Extended — установить асинхронный сбалансированный расширенный режим) — эта команда является запросом на установление соединения (расширенный режим означает использование двухбайтовых полей управления для кадров остальных двух типов); UA (Unnumbered Acknowledgment — ненумерованная положительная квитанция) — подтверждение установления или разрыва соединения; REST (Resetting connection — сброс соединения) — запрос на разрыв соединения.

• Управляющие кадры предназначены для передачи команд и ответов в контексте установленного логического соединения, в том числе для передачи запросов на повторную передачу искаженных информационных блоков: REJ (Reject — отказ) — часто используется как отрицательная квитанция приемника; RNR (Receiver Not Ready — приемник не готов) — может использоваться для замедления потока кадров, поступающих на приемник; RR (Receiver Ready — приемник готов) — часто используется как положительная квитанция.

• Информационные кадры предназначены для передачи данных пользователя. В процессе передачи информационных блоков осуществляется их нумерация в соответствии с алгоритмом скользящего окна.

После установления соединения данные и положительные квитанции начинают передаваться в информационных кадрах. Логический канал HDLC является дуплексным, так что информационные кадры, а значит, и положительные квитанции могут передаваться в обоих направлениях. Если же потока информационных кадров в обратном направлении нет или же нужно передать отрицательную квитанцию, то используются управляющие кадры.

При работе HDLC для обеспечения надежности передачи используется скользящее окно размером в 7 кадров (при размере поля управления 1 байт) или 127 кадров (при размере поля управления 2 байта). Для поддержания алгоритма окна в информационных кадрах станции-отправителя отводится два поля:

• N(S) — номер отправляемого кадра;

• N(R) — номер кадра, который станция ожидает получить от своего партнера по диалогу.

Предположим для определенности, что станция А отправила станции В информационный кадр с некоторыми значениями NA(S) и NA(R). Если в ответ на этот кадр приходит кадр от станции В, в котором номер посланного этой станцией кадра NB(S) совпадает с номером ожидаемого станцией А кадра NA(R), то передача считается корректной. Если станция А принимает кадр-ответ, в котором номер отправленного кадра NB(S) неравен номеру ожидаемого NA(R), то станция А этот кадр отбрасывает и посылает отрицательную квитанцию REJ (отказ) с номером NA(R). Приняв отрицательную квитанцию, станция В обязана повторить передачу кадра с номером NA(R), а также всех кадров с большими номерами, которые она уже успела отослать, пользуясь механизмом скользящего окна, к примеру, 120 кадров.

Когда поток данных от приемника к передатчику отсутствует, управляющая команда RR с установленным полем N(R) используется как положительная квитанция. Если механизм окна не справляется с регулировкой потока кадров, то применяется управляющая команда RNR, которая требует от передатчика полной приостановки передачи до получения команды RR.

Протокол РРР

Протокол РРР (Point-to-Point Protocol) является стандартным протоколом Интернета. Протокол РРР так же, как и HDLC, представляет собой целое семейство протоколов, в которое, в частности, входят:

• протокол управления линией связи (Link Control Protocol, LCP);

• протокол управления сетью (Network Control Protocol, NCP):

• многоканальный протокол РРР (Multi Link PPP. MLPPP);

• протокол аутентификации по паролю (Password Authentication Protocol, PAP);

• протокол аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP).

Примечание. При разработке протокола РРР за основу был взят формат HDLC-кадров и дополнен несколькими полями. Эти дополнительные поля протокола РРР вложены в поле данных HDLC-кадра. Позже были разработаны стандарты, описывающие вложение РРР-кадра в кадры Frame Relay и других протоколов глобальных сетей. Хотя РРР и работает с HDLC-кадром, он не поддерживает, подобно протоколу HDLC, процедуры надежной передачи кадров и управления их потоком.

Особенностью протокола РРР, отличающей его от других протоколов канального уровня, является сложная переговорная процедура принятия параметров соединения. Стороны обмениваются различными параметрами, такими как качество линии, размер кадров, тип протокола аутентификации и тип инкапсулируемых протоколов сетевого уровня.

В корпоративной сети конечные системы часто отличаются размерами буферов для временного хранения пакетов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьироваться от низкоскоростной аналоговой линии до высокоскоростной цифровой линии с различными уровнями качества обслуживания.

Протокол, в соответствии с которым принимаются параметры соединения, называется протоколом управления линией связи LCP. Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеется набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействующих устройства для нахождения взаимопонимания пытаются сначала использовать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе стороны. Переговорная процедура протоколов может и не завершиться соглашением о каком-нибудь параметре. Если, например, один узел предлагает в качестве MTU значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истечении тайм-аута переговорная процедура может закончиться безрезультатно.

Одним из важных параметров РРР-соединения является режим аутентификации. Для целей аутентификации РРР предлагает по умолчанию протокол аутентификации по паролю (РАР), передающий пароль по линии связи в открытом виде, или протокол аутентификации по квитированию вызова (CHAP), не передающий пароль по линии связи и поэтому обеспечивающий более высокий уровень безопасности сети. Пользователям также разрешается добавлять новые алгоритмы аутентификации. Кроме того, пользователи могут влиять на выбор алгоритмов компрессии заголовка и данных.

Многопротокольная поддержка — способность протокола РРР поддерживать несколько протоколов сетевого уровня — обусловила распространение РРР как стандарта де-факто. Внутри одного РРР-соединения могут передаваться потоки данных различных сетевых протоколов, включая IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES и OSI, а также данные протоколов канального уровня локальной сети.

Каждый протокол сетевого уровня конфигурируется отдельно с помощью соответствующего протокола управления сетью (NCP). Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущем сеансе РРР, а во-вторых, переговорное согласование некоторых параметров протокола. Больше всего параметров устанавливается для протокола IP, включая IP-адреса взаимодействующих узлов, IP-адреса DNS-серверов, признак компрессии заголовка IP-пакета и т. д. Для каждого протокола конфигурирования протокола верхнего уровня, помимо общего названия NCP, используется особое название, построенное путем добавления аббревиатуры СР (Control Protocol) к имени конфигурируемого протокола, например, для IP — это протокол IPCP, для IPX - IPXCP и т. п.

Расширяемость протокола. Под этим свойством РРР понимается как возможность включения новых протоколов в стек РРР, так и возможность использования собственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации.

Одной из привлекательных свойств протокола РРР является его способность использования нескольких физических линий связи для образования одного логического канала, то есть агрегирование каналов (см. также об агрегировании каналов в главе 16). Эту возможность реализует многоканальный протокол MLPPP.

Использование выделенных линий IP-маршрутизаторами

Схема использования выделенной линии маршрутизатором показана на рис. 22.4. Для соединения порта маршрутизатора с выделенной линией необходимо использовать устройство DCE соответствующего типа. Это устройство требуется для согласования физического интерфейса маршрутизатора с интерфейсом физического уровня, используемого выделенной линией, например V.35 с Т1.

Рис. 22.4. Соединение IP-сетей с помощью выделенной линии

Если выделенная линия является аналоговой, то устройством DCE будет модем, а если цифровой — то аппаратура DSU/CSU.

Порт маршрутизатора может включать встроенное устройство DCE. Например, маршрутизатор, рассчитанный на работу с каналом SDH, обычно имеет встроенный порт с интерфейсом SDH определенной скорости STM-N.

Встроенные порты PDH/SDH могут как поддерживать, так и не поддерживать внутреннюю структуру кадров этих технологий. В том случае, когда порт различает подкадры, из которых состоит кадр, например отдельные тайм-слоты кадра Е1 или отдельные виртуальные контейнеры VC-12 B Мбит/с), входящие в кадр STM-1, и порт может использовать их как отдельные физические подканалы, то говорят, что это порт с разделением каналов. Каждому такому каналу присваивается отдельный IP-адрес. В противном случае порт целиком рассматривается как один физический канал с одним IP-адресом.

В качестве примера на рис. 22.4 выбрано соединение двух маршрутизаторов через цифровой канал Е1, установленный в сети PDH. Маршрутизатор использует для подключения к каналу устройство DSU/CSU с внутренним интерфейсом RS-449 и внешним интерфейсом G.703, который определен в качестве интерфейса доступа к каналам PDH.

Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Выделенный канал является отдельной IP-подсетью, как и локальные подсети 1 и 2, которые он соединяет. Этой подсети можно также дать некоторый IP-адрес из диапазона адресов, которым распоряжается администратор составной сети. В приведенном примере выделенному каналу присвоен адрес подсети 201.20.23.64, состоящей из 2-х узлов, что определяется маской 255.255.255.252.

Интерфейсам маршрутизаторов, связанных выделенной линией, можно и не присваивать IP-адрес — такой интерфейс маршрутизатора называется ненумерованным. Действительно, отсылая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы непременно их получат. Протокол ARP на выделенном канале не используется, так как аппаратные адреса на выделенном канале не имеют практического смысла.

Функционирование IP-сети поверх сети ATM/FR

Ключевые слова: многослойная сеть IP/ATM, оверлейная (наложенная) сеть, QoS, виртуальный канал, топология виртуальных каналов, ATM-коммутаторы, логический интерфейс, подинтерфейс, конфигурирование интерфейса, классы трафика, протокол Q.2931.

Взаимодействие слоев IP и ATM

При построении IP-сети поверх сети ATM/FR между слоем каналов и слоем IP работает сеть ATM или Frame Relay (FR). Так как скорости, на которых работает сеть Frame Relay, как правило, не превышают 2 Мбит/с (последние версии стандартов Frame Relay подняли предел скорости до 622 Мбит/с), а уровень задержек и их вариаций не входит в число параметров QoS, поддерживаемых данной технологией, то чаще всего в качестве промежуточного слоя магистрали применяется технология ATM.

Взаимодействие слоя IP со слоем ATM иллюстрирует рис. 22.5.

В сети ATM проложено шесть постоянных виртуальных каналов, соединяющих порты IP-маршрутизаторов. Каждый порт маршрутизатора должен поддерживать технологию ATM в качестве конечного узла. После того как виртуальные каналы установлены, маршрутизаторы могут пользоваться ими как физическими, посылая данные порту соседнего (по отношению к виртуальному каналу) маршрутизатора.

В сети ATM образуется сеть виртуальных каналов с собственной топологией. Топология виртуальных каналов, соответствующая сети, представленной на рис. 22.5, показана на рис. 22.6. Сеть ATM прозрачна для IP-маршрутизаторов, они ничего не знают о физических связях между портами АТМ-коммутаторов. IP-сеть является наложенной (оверлейной) по отношению к сети ATM.