'

Раздел 6 Технологии глобальных сетей

Понравилась презентация – покажи это...





Слайд 0

Аппаратное и программное обеспечение ЭВМ и сетей Тема № 33 Транспортные услуги и технологии глобальных сетей. Базовые понятия. Раздел 6 Технологии глобальных сетей


Слайд 1

На сегодняшний день Интернет является, по сути, единственной мировой глобальной компьютерной сетью. Основу Интернета составляют компьютерные сети операторов связи, которые предоставляют своим клиентам — предприятиям и индивидуальным пользователям разнообразные услуги, в том числе транспортные, с помощью которых клиенты объединяют свои локальные сети в глобальные. Поэтому перед рассмотрением конкретных технологий глобальных компьютерных сетей полезно рассмотреть основные типы транспортных услуг операторов связи. Но операторы связи предоставляют не только услуги компьютерных сетей, но и традиционные услуги телефонии, которые также оказывают влияние на структуру и специфику технологии. Первичные, или транспортные сети являются как бы основой технологий операторов связи. Типы публичных услуг сетей операторов связи


Слайд 2

Первичные, или транспортные, сети (transmission networks) — это телекоммуникационные сети особого вида, предназначенные для создания постоянных глобальных высокоскоростных каналов, которые затем используются для построения других сетей, например, телефонных или компьютерных. Отличие первичных сетей от других телекоммуникационных сетей состоит в том, что они не работают с терминальными устройствами конечных пользователей, как это делают те же телефонные сети, связывающие телефонные аппараты, или компьютерные сети, соединяющие между собой компьютеры. Вместо этого каналы первичных сети соединяют коммутационные устройства других сетей, а уже те, в свою очередь, обслуживают терминалы конечных пользователей. По отношению к первичным сетям телефонные и компьютерные сети являются вторичными, или наложенными (overlay), сетями. Первичные сети


Слайд 3

Технология PDH (Plesiochronous Digital Hierarchy) плезиохронной цифровой иерархии – первая технология цифровых каналов связи. Переход на технологию PDH ознаменовал начало новой эпохи в телекоммуникационных и телефонных сетях — эпохи цифровых коммуникаций, которые пришли на смену аналоговым системам, применяющим технологию частотного мультиплексирования (FDM). Технология была разработана в конце 60-х годов компанией AT&T для связи крупных коммутаторов телефонных сетей между собой. Для конечных абонентов это означало высокое качество звука, которое не ухудшалось по мере прохождения промежуточных коммутаторов, как это происходило в аналоговых сетях. Для операторов это означало появление гибких средств создания надежных каналов с широким диапазоном скоростей, от единиц до сотен мегабитов в секунду. Сети PDH


Слайд 4

Начало технологии PDH было положено разработкой мультиплексора Т-1, который позволял в цифровом виде мультиплексировать, передавать и коммутировать (на постоянной основе) голосовой трафик 24 абонентов. Так как абоненты по-прежнему пользовались обычными телефонными аппаратами, то есть передача голоса шла в аналоговой форме, то мультиплексоры Т-1 сами осуществляли оцифровывание голоса с частотой 8000 Гц и кодировали голос методом импульсно-кодовой модуляции. В результате каждый абонентский канал образовывал цифровой поток данных 64 Кбит/с, а мультиплексор Т-1 обеспечивал передачу 1,544 Мбит/с по физической линии связи. В оборудовании Т-1 используется техника синхронного временного мультиплексирования (TDM). Сети PDH


Слайд 5

Принцип временного мультиплексирования (Time Division Multiplexing-TDM), заключается в выделении общего канала (физической линии) каждому соединению на определенный период времени. Основным оборудованием сетей PDH являются мультиплексоры, демультиплексоры и кросс -коннекторы. Синхронизация оборудования TDM позволяет использовать временное положение кадра в цикле работы оборудования в качестве его адреса назначения — в этом состоит принципиальное отличие сетей TDM от сетей коммутацией пакетов, где адрес назначения в кадре необходимо указывать явно. Сети PDH


Слайд 6

Рис.33-01. Коммутация каналов в сети PDH Сети PDH


Слайд 7

Аппаратура сетей PDH-TDM — мультиплексоры и коммутаторы — работает к режиме разделения времени, поочередно обслуживая в течение цикла своей работы все абонентские каналы. Цикл равен 125 мкс, что соответствует периоду следования замеров голоса в цифровом абонентском канале. Это значит, что мультиплексор или коммутатор успевает вовремя обслужить любой абонентский канал и передать его очередной замер далее по сети. Каждому соединению выделяется один квант времени цикла работы аппаратуры, называемый также тайм- слотом. Длительность тайм- слота зависит от числа абонентских каналов, обслуживаемых мультиплексором или коммутатором. Передающие и приемное оборудование работают синхронно. В сети, показанной па рисунке, путем коммутации создано 24 канала, каждый из которых связывает пару абонентов. В частности, абонент, подключенный к входному каналу 1, связан с абонентом, подключенным к выходному каналу 24, абонент входного канала 2 связан абонентом выходного канала 1, аналогично скоммутированы между собой абоненты входного канала 24 и выходного канала 2. Мультиплексор M1 принимает информацию от абонентов по входным каналам, каждый из которых передаст данные со скоростью 1 байт каждые 125 мкc. (64 Кбит/с). Сети PDH


Слайд 8

В каждом цикле мультиплексор выполняет следующие действия: 1. Прием от каждого канала очередного байта данных. 2. Составление из принятых байтов кадра. 3. Передача кадра на выходной канал с битовой 24 х 64 Кбит/с, что составляет 1,544 Мбит/с. Порядок следования байта в кадре соответствует номеру входного канала, от которого этот байт получен. Коммутатор S1 принимает кадр по скоростному каналу от мультиплексора и записывает каждый байт из него в отдельную ячейку своей буферной памяти, причем в том порядке, в котором байты были упакованы в уплотненный кадр. Для выполнения операции коммутации байты извлекаются из буферной памяти не в порядке поступления, а в том порядке, который соответствует поддерживаемым в сети соединениям абонентов. В рассматриваемом примере коммутатор S1 коммутирует входные каналы 1, 2 и 24 с выходными каналами 24, 1 и 2 соответственно. Для выполнения этой операции первым из буферной памяти должен быть извлечен байт 2, вторым — байт 24, а последним — байт 1. «Перемешивая» нужным образом байты в кадре, коммутатор обеспечивает требуемое соединение абонентов в сети. Сети PDH


Слайд 9

Мультиплексор M2 решает обратную задачу — он разбирает байты кадра и распределяет их по своим нескольким выходным каналам, при этом он также считает, что порядковый номер байта в кадре соответствует номеру выходного канала. В общем случае сети TDM могут поддерживать либо режим динамической коммутации, либо режим постоянной коммутации, а иногда и оба эти режима. Цифровые телефонные сети поддерживают динамическую коммутацию по инициативе абонентов сети. (набор номера вызываемого абонента). Основным режимом сетей PDH является постоянная коммутация (название кросс-коннектор как раз отражает постоянность соединений). Как правило, конфигурирование соединений PDH выполняется с помощью системы управления, в небольших сетях это делается вручную с помощью команд терминала. Сети PDH


Слайд 10

Для соединения крупных телефонных станций каналы Т-1 объединяли в более скоростные, т.е. помимо канала T-1, была реализована идея образования каналов с иерархией скоростей. Четыре канала типа Т-1 объединили в канал следующего уровня цифровой иерархии — Т-2, со скоростью 6,312 Мбит/с. Канал T-3, организовывался путем объединения семи каналов Т-2, со скоростью 44,736 Мбит/с. Канал T-4 объединяет 6 каналов T-3, в результате его скорость равна 274 Мбит/с. Эта технология получила название системы Т-каналов. Технология систем Т-каналов была стандартизована Американским национальным институтом стандартов (ANSI), а позже — международным комитетом CCITT. При стандартизации она получила название Plesiochronous Digital Hierarchy (PDH). В результате внесенных комитетом CCITT изменений возникла несовместимость американской и международной версий стандарта PDH. Аналогом систем Т-каналов в международном стандарте являются каналы типа Е-1, Е-2 и Е-3 с отличающимися скоростями — соответственно 2,048 Мбит/с, 8,488 Мбит/с и 34,368 Мбит/с.. Американская версия сегодня помимо США распространена также в Канаде и Японии (с некоторыми различиями), а в Европе применяется международный стандарт CCITT. Иерархия скоростей


Слайд 11

Несмотря на различия, в американской и международной версиях технологии цифровой иерархии принято использовать одни и те же обозначения для иерархии скоростей — DSn (Digital Signal n). В табл. 33-01 приводятся значения для всех введенных стандартами уровней скоростей обеих технологий. На практике в основном используются каналы Т-1/Е-1 и Т-3/Е-3. Иерархия скоростей


Слайд 12

При объединении каналов DS1 в более крупные, например в DS3, выявляются недостатки PDH. А именно: для извлечения пользовательских данных из объединенного канала необходимо полностью (!) демультиплексировать кадры объединенного канала. Например, чтобы получить данные одного абонентского канала 64 Кбит/с из кадров канала Т-3, необходимо произвести демультиплексирование этих кадров до уровня кадров Т-2, затем — до уровня кадров Т-1, а в конце концов демультиплексировать и сами кадры Т-1. Кроме этого, в технологии PDH не предусмотрены встроенные средства обеспечения отказоустойчивости и администрирования сети. Наконец, недостатком PDH являются слишком низкие по современным понятиям скорости передачи данных. Волоконно-оптические кабели позволяют передавать данные со скоростями в несколько гигабит в секунду по одному волокну, что обеспечивает консолидацию в одном кабеле десятков тысяч пользовательских каналов, но эту возможность технология PDH не реализует — ее иерархия скоростей заканчивается уровнем 139 Мбит/с. Иерархия скоростей


Слайд 13

Указанные выше недостатки были учтены и преодолены разработчиками технологии следующего поколения синхронных - оптических сетей (Synchronous Optical NET, SONET), первый вариант стандарта которой появился в 1984 году. Затем она была стандартизована комитетом Т-1 института ANSI. Международная стандартизация технологии проходила под эгидой Европейского института телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) и сектором телекоммуникационной стандартизации союза ITU (ITU Telecommunication Standardization Sector, ITU-T) совместно с ANSI и ведущими телекоммуникационными компаниями Америки, Европы и Японии. Основной целью разработчиков международного стандарта было создание технологии, способной передавать трафик всех существующих цифровых каналов уровня PDH (как американских Т1-ТЗ, так и европейских Е1-Е4) по высокоскоростной магистральной сети на базе волоконно-оптических кабелей и обеспечить иерархию скоростей, продолжающую иерархию технологии PDH до скорости в несколько гигабит в секунду. Сети SONET/SDH


Слайд 14

SDH позволяет организовать универсальную транспортную систему, охватывающую все участки сети и выполняющую функции как передачи информации, так и контроля и управления. Она рассчитана на транспортирование всех сигналов PDH, а также всех действующих и перспективных служб, в том числе и широкополосной цифровой сети с интеграцией служб (В-ISDN), использующей асинхронный способ переноса (АТМ). SONET - это протокол для Северной Америки и Японии, а SDH - определение для Европы. Разница между SONET и SDH небольшая. Линейные сигналы SDH организованы в так называемые синхронные транспортные модули STM (Synchronous Transport Module) (табл. 33-02). Первый из них - STM-1 - соответствует скорости 155 Мбит/с. Каждый последующий имеет скорость в 4 раза большую, чем предыдущий, и образуется побайтным синхронным мультиплексированием. Стандартизированы  STM-4 (622 Мбит/с), STM-16 (2,5 Гбит/с) и STM-64 (10 Гбит/с). Сети SONET/SDH


Слайд 15

Таблица 33-02. Основной средой передачи для SDH являются ВОЛС. Возможно также использование радиолиний. В сети SDH используется принцип контейнерных перевозок. Подлежащие транспортированию сигналы предварительно размещаются в стандартных контейнерах С (Container). Все операции производятся с контейнерами независимо от их содержимого. Благодаря этому и достигается прозрачность сети SDH, т.е. возможность транспортировать различные сигналы PDH, потоки ячеек АТМ или какие-либо новые сигналы. Имеются контейнеры 4-х уровней. Все они, вместе с сигналами PDH в них размещаемыми, указаны в таблице 33-03 (скорость 8 Мбит/с европейской PDH не дана, т.к. в настоящее время контейнер С-2 предназначен для новых сигналов с неиерархическими скоростями, например, АТМ- ячеек). Сети SONET/SDH


Слайд 16

Таблица 33-03. Преимущества SDH по сравнению с PDH Технология SDH основана на принципе прямого синхронного мультиплексирования. По существу отдельные низкоскоростные сигналы могут мультиплексироваться непосредственно в высокоскоростные сигналы SDH без промежуточных стадий мультиплексирования. Технология SDH более гибкая по сравнению с PDH и обеспечивает расширенные функции управления и технического обслуживания сети. Может использоваться в трех традиционных областях электросвязи: сети дальней связи (глобальные сети), сети местной связи и сети абонентского доступа. Также может использоваться для передачи видео трафика кабельного телевидения (CATV). Сети SONET/SDH


Слайд 17

Основным элементом сети SDH является мультиплексор (см. Рис.33-02). Обычно он оснащен некоторым количеством портов PDH и SDH: например, портами PDH на 2 и 34/45 Мбит/с и портами SDH STM-1 на 155 Мбит/c и STM-4 на 622 Мбит/c. Порты мультиплексора SDH делятся на агрегатные и трибутарные. Трибутарные порты часто называют также портами ввода/вывода, а агрегатные — линейными. Эта терминология отражает типовые топологии сетей SDH, где имеется ярко выраженная магистраль в виде цепи или кольца, по которой передаются потоки данных, поступающие от пользователей сети через порты ввода/вывода (т. е. втекающие в агрегированный поток: tributary дословно означает «приток»). Рис. 33-02. Мультиплексор SDH Оборудование, формат кадров, топология


Слайд 18

Мультиплексоры SDH обычно делят на терминальные (Terminal Multiplexor, TM) и ввода/вывода (Add-Drop Multiplexor, ADM). Разница между ними состоит не в составе портов, а в положении мультиплексора в сети SDH. Терминальное устройство завершает агрегатные каналы, мультиплексируя в них большое количество каналов ввода/вывода (трибутарных). Мультиплексор ввода/вывода транзитом передает агрегатные каналы, занимая промежуточное положение на магистрали (в кольце, цепи или смешанной топологии). При этом данные трибутарных каналов вводятся в агрегатный канал или выводятся из него. Агрегатные порты мультиплексора поддерживают максимальный для данной модели уровень скорости STM-N, значение которой служит для характеристики мультиплексора в целом, например мультиплексор STM-4 или STM-64. Иногда различают так называемые кросс-коннекторы (Digital Cross-Connect, DXC) — в отличие от мультиплексоров ввода/вывода, они выполняют коммутацию произвольных виртуальных контейнеров, а не только контейнера из агрегатного потока с соответствующим контейнером трибутарного потока. Чаще всего кросс-коннекторы реализуют соединения между трибутарными портами (точнее — виртуальными контейнерами, формируемыми из данных трибутарных портов), но могут применяться кросс-коннекторы и агрегатных портов, т. е. контейнеров VC-4 и их групп. Такой вид мультиплексоров встречается реже, так как существенно дороже. Оборудование, формат кадров, топология


Слайд 19

Производители часто выпускают модели мультиплексоров с возможностью установки только одной агрегатной карты с двумя портами. Конфигурация с двумя агрегатными портами является минимальной, обеспечивающей работу в сети с топологией кольцо или цепь. Такая конструкция мультиплексора не слишком дорога, но способна усложнить проектирование сети. Кроме мультиплексоров в состав сети SDH могут входить регенераторы, они необходимы для увеличения расстояния между мультиплексорами. Регенератор преобразует оптический сигнал в электрический и обратно, восстанавливая при этом форму сигнала и его временные параметры. На практике регенераторы SDH применяются достаточно редко. Стек протоколов SDH состоит из протоколов четырех уровней. Физический уровень, названный в стандарте фотонным (photonic), имеет дело с кодированием бит информации с помощью модуляции света. Оборудование, формат кадров, топология


Слайд 20

Уровень секции (section) поддерживает физическую целостность сети. Под секцией в технологии SDH подразумевается каждый непрерывный отрезок волоконно-оптического кабеля, посредством которого пара устройств SONET/SDH соединяется между собой, например мультиплексор и регенератор, регенератор и регенератор. Ее часто называют регенераторной секцией, имея в виду, что от оконечных устройств не требуется выполнение функций этого уровня мультиплексора. Протокол регенераторной секции имеет дело с определенной частью заголовка кадра, называемой заголовком регенераторной секции (RSOH), и на основе служебной информации может проводить тестирование секции и поддерживать операции административного контроля. Уровень линии (line) отвечает за передачу данных между двумя мультиплексорами сети. Протокол этого уровня работает с кадрами уровней STM-n для выполнения различных операций мультиплексирования и демультиплексирования, а также вставки и удаления пользовательских данных. Он осуществляет также проведение операций реконфигурирования линии в случае отказа какого-либо ее элемента - оптического волокна, порта или соседнего мультиплексора. Линию часто называют мультиплексной секцией. Оборудование, формат кадров, топология


Слайд 21

Рис.33-03. Стек протоколов технологии SDH.Распределение протоколов SDH по типам оборудования SDH. Оборудование, формат кадров, топология


Слайд 22

Уровень тракта (path) контролирует доставку данных между двумя конечными пользователями сети. Тракт (путь) - это составное виртуальное соединение между пользователями. Протокол тракта должен принять поступающие в пользовательском формате данные, например формате E1, и преобразовать их в синхронные кадры STM-N. Кадры STM-N имеют достаточно сложную структуру, позволяющую агрегировать в общий магистральный поток потоки SDH и PDH различных скоростей, а также выполнять операции ввода-вывода без полного демультиплексирования магистрального потока. Операции мультиплексирования и ввода-вывода выполняются при помощи виртуальных контейнеров (Virtual Container, VC), в которых блоки данных PDH можно транспортировать через сеть SDH. Помимо блоков данных PDH в виртуальный контейнер помещается еще некоторая служебная информация, в частности заголовок пути (Path OverHead, РОН) контейнера, в котором размещается статистическая информация о процессе прохождении контейнера вдоль пути от его начальной до конечной точки (сообщения об ошибках), а также другие служебные данные. В результате размер виртуального контейнера оказывается больше, чем соответствующая нагрузка – кадры PDH. Например, виртуальный контейнер VC-12 помимо 32 байт данных потока Е-1 содержит еще 3 байта служебной информации. Оборудование, формат кадров, топология


Слайд 23

В технологии SDH (рис. 33-04) определено несколько типов виртуальных контейнеров, предназначенных для транспортировки основных типов блоков данных PDH: VC-11 (1,5 Мбит/с), VC-12 (2 Мбит/с), VC-2 (6 Мбит/с), VC3 (34/45 Мбит/с) Рис. 33-04. Схема мультиплексирования данных в SDH Оборудование, формат кадров, топология


Слайд 24

Виртуальные контейнеры являются единицей коммутации мультиплексоров SDH. В каждом мультиплексоре существует таблица соединений (называемая также таблицей кросс-соединений), в которой указано, например, что контейнер VC-12 порта Р1 соединен с контейнером VC12 порта Р5, а контейнер VC3 порта Р8 — с контейнером VC3 порта Р9. Таблицу соединений формирует администратор сети с помощью системы управления или управляющего терминала на каждом мультиплексоре так, чтобы обеспечить сквозной путь между конечными точками сети, к которым подключено пользовательское оборудование. Для совмещения в рамках одной сети механизмов синхронной передачи кадров (STM-N) с асинхронным характером переносимых этими кадрами пользовательских данных PDH в технологии SDH применяются указатели. Концепция указателей — ключевая в технологии SDH, она заменяет принятое в PDH выравнивание скоростей асинхронных источников посредством дополнительных битов. Указатель определяет текущее положение виртуального контейнера в агрегированной структуре более высокого уровня — трибутарном блоке (Tributary Unit, TU) или административном блоке (Administrative Unit, AU). Собственно, основное отличие этих блоков от виртуального контейнера заключается в наличии дополнительного поля указателя. С помощью этого указателя виртуальный контейнер может «смещаться» в определенных пределах внутри своего трибутарного или административного блока, положение которого, в свою очередь, в кадре фиксировано. Оборудование, формат кадров, топология


Слайд 25

Именно благодаря системе указателей мультиплексор находит положение пользовательских данных в синхронном потоке байтов кадров STM-N и «на лету» извлекает их оттуда, чего механизм мультиплексирования, применяемый в PDH, делать не позволяет. Трибутарные блоки объединяются в группы, а те, в свою очередь, входят в административные блоки. Группа из N административных блоков (Administrative Unit Group, AUG) и образует полезную нагрузку кадра STM-N. Помимо этого в кадре имеется заголовок с общей для всех блоков AU служебной информацией. На каждом шаге преобразования к предыдущим данным добавляется несколько служебных байтов: они помогают распознать структуру блока или группы блоков и затем определить с помощью указателей начало пользовательских данных. На рис. 33-04 структурные единицы кадра SDH, содержащие указатели, заштрихованы, а связь между контейнерами и блоками, допускающая сдвиг данных по фазе, показана пунктиром. Схема мультиплексирования SDH предоставляет разнообразные возможности по объединению пользовательских потоков PDH. Например, для кадра STM-1 можно реализовать, например, такие варианты: 1 поток E-4; 63 потока Е-1; 1 поток Е-3 и 42 потока Е-1; Оборудование, формат кадров, топология


Слайд 26

В сетях SDH применяются различные топологии связей. Наиболее употребительны кольцо и шина; однако все чаще встречается ячеистая топология, близкая к полно связной. Кольцо SDH строится из мультиплексоров ввода/вывода, имеющих по крайней мере по два агрегатных порта (Рисунок 33-05).   Рис. 33-05 Топология сети SDH -Кольцо ТИПОВЫЕ ТОПОЛОГИИ Пользовательские потоки вводятся и выводятся из кольца через трибутарные порты, образуя соединения «точка-точка» (на рисунке показаны в качестве примера два таких соединения). Кольцо является классической регулярной топологией, обладающей потенциальной отказоустойчивостью — при однократном обрыве кабеля или выходе из строя мультиплексора соединение сохранится, если его направить в противоположном направлении. Кольцо обычно строится на основе кабеля с двумя оптическими волокнами, но иногда для повышения надежности и пропускной способности применяют четыре волокна.


Слайд 27

ТИПОВЫЕ ТОПОЛОГИИ Цепь-шина (Рис.33-06 а) — линейная последовательность мультиплексоров, из которых два оконечных играют роль терминальных, а остальные — мультиплексоров ввода/вывода. Обычно сеть с шинной топологией применяется в тех случаях, когда узлы имеют соответствующее географическое расположение, например вдоль магистрали железной дороги или трубопровода. Правда, тогда подходит и плоское кольцо (Рис.33-06_б), поскольку оно обеспечивает более высокий уровень отказоустойчивости за счет использования двух дополнительных волокон в магистральном кабеле и по одному дополнительному агрегатному порту у терминальных мультиплексоров.


Слайд 28

ТИПОВЫЕ ТОПОЛОГИИ Эти базовые топологии могут комбинироваться при построении сложной и разветвленной сети SDH, образуя участки с радиально-кольцевой топологией, соединениями «кольцо-кольцо» и т. п. Наиболее общим случаем является ячеистая топология сети (Рис.33-07), при которой мультиплексоры имеют большое количество взаимных связей, а сеть может достичь очень высокой производительности и надежности.


Слайд 29

Выделенные каналы для построения частной сети В начальный период создания глобальных компьютерных сетей (до интернет революции, то есть до начала 90-х годов), выделенные линии представляли собой постоянно скоммутированные аналоговые телефонные соединения. С появлением цифровых технологий первичных сетей PDH, SDH, OTN и DWDM и по мере роста популярности компьютерных сетей, услуги выделенных каналов стали более востребованными. На Рис. 33-08 показан пример построения корпоративной сети клиента A с помощью сервиса выделенных каналов. Сети 2 и 3 этого клиента соединены двумя выделенными каналами с сетью 1 того же клиента, образуя корпоративную сеть со звездообразной топологией. Выделенные каналы проложены через сети операторов 1 и 2.


Слайд 30

Виртуальная частная сеть Сервис виртуальных частных сетей (Virtual Private Network, VPN) появился как более экономичная альтернатива сервису выделенных каналов. Каналы виртуальной частной сети, так же как и выделенные каналы, соединяют отдельные сети клиента этой услуги в единую изолированную сеть. Однако в отличие от выделенных каналов, которые строятся с помощью техники коммутации каналов и поэтому обладают фиксированной пропускной способностью, реально выделенной данному клиенту, каналы виртуальной частной сети проложены внутри сети с коммутацией пакетов, такой как IP, Frame Relay или Ethernet. На Рис. 33-09 показан тот же пример, что и на рис. 33-08, но в данном случае корпоративная сеть клиента А построена с помощью сервиса виртуальной частной сети, и каналы представляют собой соединения в сетях с коммутацией пакетов операторов 1 и 2.


Слайд 31

Рис. 33-08. Сервис выделенных каналов Виртуальная частная сеть


Слайд 32

Рис. 33-09. Сервис виртуальной частной сети Виртуальная частная сеть


Слайд 33

Технология VPN строится на основе пакетной коммутации любой публичной сети, которая использует любую технологию коммутации каналов для глобальных распределенных сетей, а именно: IP, Frame Relay, ATM, Ethernet (Ethernet операторского уровня). Достоинством для провайдера является то, что, предоставляя услуги VPN, он может обслужить большее число клиентов, особенно если трафик, передаваемый по каналу, имеет значительные пульсации, т.е. трафик компьютерных сетей. Для потребителей данной услуги преимуществом является более низкая ее стоимость, чем в случае услуги выделенных каналов. Другим преимуществом является доступность услуги: многие провайдеры услуг Интернета предоставляют также и услуги VPN. Кроме того, у самого клиента существует возможность организовать виртуальную частную сеть своими силами, для этого достаточно иметь обычный доступ в Интернет. Сервис виртуальных частных сетей может быть реализован различными способами и с различной степенью приближения к сервису частных сетей на выделенных каналах, который он эмулирует. Ввиду важности этого сервиса, мы рассмотрим его в отдельной лекции. Виртуальная частная сеть


Слайд 34

С появлением Интернета ситуация в мире принципиально изменилась, так как появилась глобальная публичная сеть с коммутацией пакетов, аналог всемирной телефонной сети, как и в случае телефонной сети, любому индивидуальному пользователю или организации можно подключиться к такой сети и получить возможность оперативно связываться : любым другим ее абонентом. Это обстоятельство является принципиальным отличием от услуг виртуальных частных сетей, которые соединяют своих пользователей выборочно. Так как Интернет представляет собой объединение всех сетей, отдельных операторов связи без ограничения взаимодействия между этими сетями, то услуга доступа в Интернет реализуется, как услуга доступа пользователя (его сети или отдельного компьютера) к сети некоторого оператора связи. Операторы выступают в данном случае в роли поставщиков услуг Интернета. В результате пользователь получает доступ к любому компьютеру, который аналогичным образом получил доступ к сети другого оператора. . Доступ в Интернет


Слайд 35

Рисунок 33-10 иллюстрирует возможности, которые получает потребитель услуги доступа в Интернет. Здесь сети операторов 1,2 и 3 являются частью Интернета, то есть операторы сетей являются по совместительству поставщиками услуг Интернета. Это значит, что они имеют соглашения о передаче трафика Интернета между собой. Сети этих провайдеров физически связаны, а пограничные маршрутизаторы сетей получают от своих соседей по протоколу -BGP всю необходимую информацию о сетях, входящих в Интернет, поэтому могут правильно маршрутизировать любой запрос на взаимодействие с любым узлом Интернета. За счет этого клиент 1 может обратиться к любому из серверов, подключенных к Интернету, а также взаимодействовать с другими клиентами Интернета по одноранговым протоколам например по протоколу IP-телефонии. Сама услуга доступа в Интернет является транспортной, то есть она сама по себе не предоставляет никаких прикладных сервисов, таких как веб - сервис или сервис IP-телефонии. Эти прикладные сервисы работают поверх службы доступа в Интернет, и для самого транспорта Интернета они прозрачны (говорят, что транспорт Интернета нейтрален к прикладным услугам, эта нейтральность является одним из принципов организации Интернета) Доступ в Интернет


Слайд 36

Рис. 33-10. Услуга доступа в Интернет Доступ в Интернет


Слайд 37

Интернет может использоваться и для предоставления услуг виртуальных частных сетей. Часто VPN реализуется конечными пользователями Интернета — организациями или индивидуальными пользователями, а не поставщиками услуг Интернета. Хотя также может предоставляться и провайдерами. Он требует от провайдера значительных усилий по защите пользователей виртуальной частной сети от остальной части пользователей Интернета. Традиционная телефония Для многих операторов связи (особенно крупных национальных компаний, таких AT&T или Ростелеком, Белтелеком и др.) предоставление услуг традиционной телефонии по-прежнему остаётся очень важной частью их бизнеса. Этот бизнес требует наличия у оператора глобальной сети телефонных коммутаторов, объединенных физическими каналами связи. Многослойная сеть оператора связи Для предоставления услуг всех перечисленных типов оператор связи должен иметь многослойную сеть. Каждый слой такой сети может выполнять две функции: предоставление услуг конечным пользователям; поддержка функций вышележащих уровней сети оператора. Обобщенная структура слоев типичной сети оператора связи, который также играет поставщика услуг Интернета, показана на рис. 33-11. Доступ в Интернет


Слайд 38

Рис. 33-11. Многослойная структура сети оператора связи/поставщика услуг Интернета. Доступ в Интернет


Слайд 39

Каждая сеть оператора связи состоит из слоев технологий с коммутацией пакетов и каналов. Как мы знаем, многоуровневое представление сетевых протоколов с коммутацией пакетов стандартизовано моделью OSI. Представленная на рис. 33-11 иерархия уровней соответствует этой модели, если принять во внимание два обстоятельства: мы рассматриваем транспортные технологии глобальных сетей, поэтому наш интерес заканчивается слоем протокола IP, то есть сетевым уровнем, который является высшим обязательным уровнем протоколов транспортной подсистемы физический уровень модели OSI в сетях операторов связи представлен несколькими слоями, соответствующими технологиям первичных сетей. Доступ в Интернет


Слайд 40

Особенностью глобальных сетей является структура физического уровня: он гораздо сложнее, чем физический уровень локальных сетей, где на этом уровне используются только кабели. В глобальных сетях для создания канала между двумя коммутаторами или маршрутизаторами, как правило применяются устройства первичных сетей, такие как мультиплексоры или кросс- коннекторы сетей PDH, SDH, OTN или DWDM. Первоначально технологии первичных сетей предназначались только для внутренних целей операторов связи в качестве гибкого средства соединения телефонных коммутаторов, то есть для гибкого создания каналов между их собственными коммутаторами, изначально телефонными, а потом и пакетными. Постепенно с ростом популярности компьютерных сетей технологии первичных сетей стали применяться для предоставления транспортных услуг конечным пользователям. Услуги и технологии физического уровня


Слайд 41

Именно поэтому на рис. 33-11 показаны три типа услуг, которые предоставляются операторами связи с помощью трех нижних слоев их сети: Услуга выделенных оптических волокон. Эта услуга чаще всего оказывается одним оператором, обладающим развитой кабельной инфраструктурой со свободными оптическими кабелями, или волокнами, другому оператору, который затем строит на этих волокнах собственную первичную сеть, соединяя с помощью волокон мультиплексоры DWDM/ OTN или SDH. Волокна, сдаваемые в аренду, часто называют темными волокнами (dark fibre), так как они не подключены к оборудованию передачи данных и не «подсвечены» лазерными передатчиками. Услуга выделенных волновых каналов. Потребителями этой услуги могут быть как операторы связи, так и корпоративные пользователи. Обычно такая услуга предоставляется в формате кадров OTN или SDH высшего уровня иерархии скорости, который в настоящее время для обеих технологий равен 40 Гбит/с. Услуги и технологии физического уровня


Слайд 42

Пользователь может задействовать волновой канал для построения собственной первичной сети, соединяя таким образом свои мультиплексоры OTN или SDH, а может непосредственно соединить маршрутизаторы, имеющие соответствующие интерфейсы (OTN или SDH). Обычно IP- маршрутизаторы обладают так называемыми «серыми» интерфейсами SDH или OTN; это означает, что они работают с неокрашенными волнами, соответствующими центру окна прозрачности, например с волной 1310 нм. Для того чтобы использовать определенную волну DWDM, которая отличается от «серой» волны, например волну 1528,77 нм, необходим транспондер — устройство преобразования длин волн. Услуга выделенного соединения OTN, SDH или PDH. Это наиболее традиционная услуга оператора связи, когда пользователь берет в аренду выделенные каналы нужной ему скорости, например каналы со скоростями 34(E3) и 622Мбит/с (STM-4). Услуги и технологии физического уровня


Слайд 43

Эти каналы соединяют географически разнесенные локальные сети предприятия, и на них пользователь строит свою корпоративную компьютерную сеть (напомним, что она называется в таком случае частной), соединяя этими каналами свои IP- маршрутизаторы или FR - коммутаторы. В последнее время стала популярной такая услуга как выделенный канал на 1_Гбит/с. Как вы знаете, скорость 1 Гбит/с не является стандартной для технологий первичной сетей, однако монополия Ethernet в локальных сетях привела к ситуации, когда выделенные каналы с интерфейсами Ethernet. Поэтому для соединения пограничных устройств клиентов с интерфейсом Ethernet явилось ответом на потребности пользователей, при этом пограничный мультиплексор SDH или OTN оснащаются интерфейсом Ethernet, а принимаемые кадры Ethernet затем упаковываются мультиплексором в кадры SDH или OTN и отправляются по соединению сети SDH или OTN, арендованному пользователем. Также могут применяться кадры GFP, получаемые универсальным методом кадрирования, а в сетях SDH ещё и методы мультиплексирования VCAT, позволяющие более эффективно расходовать емкость контейнеров. Рис. 33-04 иллюстрирует общий случай структуры физического уровня сети оператора связи. В конкретных случаях отдельные элементы этой о6щей структуры могут отсутствовать. Например, как уже отмечалось, оператор может не иметь собственной инфраструктуры оптических кабелей, так как прокладывать кабели под землей или на опорах — дело весьма дорогостоящее и трудоемкое. Технология SDH начала вытесняться технологией OTN, так что ее поддержание у операторов связи в ближайшем будущем не очевидно (кроме того, сегодня в качестве пакетной замены SDH рассматривается Ethernet операторского класса). Услуги и технологии физического уровня


Слайд 44

Транспортная система сетей операторов связи включает два уровня технологий, которые относятся к канальному и сетевому уровням модели OSI. На сетевом уровне сегодня применяется лишь протокол IP, все остальные (такие как IPX или DECnet) благодаря успехам Интернета сошли со сцены. IP является обязательным протоколом, так как он нужен оператору связи/поставщику услуг Интернета как для предоставления доступа в Интернет своим клиентам, так и для взаимодействия с сетями других операторов связи/поставщиков услуг. Более сложная ситуация наблюдается на канальном уровне. Как видно из рис. 33-11, здесь могут использоваться разные технологии (на рисунке они объединены в два прямоугольника разной высоты, что символизирует свойства двух групп технологий канального уровня). Первая группа технологий, в которую входят технологии ATM, Frame Relay, MPLS и Carrier Ethernet, отличается тем, что с их помощью можно построить сеть, выполняющую коммутацию пакетов (кадров, ячеек). Пакеты, кадры, ячейки — термины могут быть разными, но суть в том, что эти технологии подразумевают наличие коммутаторов, способных продвигать данные на основе адресной информации той или иной технологии. Услуги и технологии пакетных уровней


Слайд 45

Главной особенностью технологий второй группы, в которую входят протоколы HDLC и PPP, является то, что эти технологии предназначены для работы на двухточечных соединениях. Это означает, что они могут передавать данные только между двумя непосредственно соединенными интерфейсами, но не далее. В этих технологиях не используются уникальные адреса конечных узлов, так как их задача очень проста - передача кадра непосредственному соседу. Это технологии интерфейсов, так как они реализуются в интерфейсах маршрутизаторов или конечных узлов — компьютеров. При этом задачу коммутации пакетов решает маршрутизатор на основе IP-адресов, а интерфейсная технология требуется только для доставки IР - пакета соседнему маршрутизатору. Функциональность этой группы протоколов более бедная. Протоколы первой группы могут служить как для внутренних целей, обеспечивая IP- маршрутизаторы своими соединениями, так и для предоставления услуг пользователям. Оба этих варианта использования технологий канального уровня с коммутацией каналов иллюстрирует рис. 33-12. Услуги и технологии пакетных уровней


Слайд 46

Рис. 33-12. Использование канального уровня для организации соединений между маршрутизаторами. Услуги и технологии пакетных уровней


Слайд 47

В этом примере в сети имеется 4 маршрутизатора и 8 коммутаторов канального уровня, которые поддерживают одну из технологий виртуальных каналов (в данном случае не принципиально, какую именно). Маршрутизаторы связаны между собой через слой коммутаторов, непосредственных физических связей между маршрутизаторами нет. Для связи маршрутизаторов используется четыре виртуальных канала, как показано на Рис. 33-13. При обслуживании трафика доступа в Интернет он проходит через маршрутизаторы в соответствии с имеющимися между ними связями и таблицами маршрутизации. На рис. 33-12 путь такого трафика показан пунктирной линией, помеченной буквой а. Реализация связей между маршрутизаторами с помощью виртуальных каналов обеспечивает: высокий уровень управляемости потоков данных, то есть позволяет контролировать нагрузку каналов и поддерживать хорошее качество обслуживания; мониторинг соединений, а это важно для провайдера платных услуг, работающего на основе контрактов с пользователями. Услуги и технологии пакетных уровней


Слайд 48

Рис. 33-13. Соединение маршрутизаторов через четыре виртуальных канала Однако в том случае, когда провайдеру нужно объединить две сети пользователя с помощью услуги виртуальной частной сети, это проще сделать с помощью слоя канального, без помощи сетевого уровня. На рис. 33-12 прохождение трафика услуги виртуальной частной сети через сеть провайдера показано штрих -пунктирной линией, помеченной буквой б. Услуги и технологии пакетных уровней


Слайд 49

В том случае, когда на канальном уровне работают технологии второй группы, то есть HDLC или РРР, трафик пользователя может коммутироваться только IР-маршрутизаторами1 ,так как в сети нет других устройств, работающих по принципу коммутации пакетов. Такой, также встречающийся вариант организации сети оператора связи упрощает сеть, так как устраняет целый слой коммутаторов канального уровня, и это — весьма положительна фактор. Однако в этом случае оказание услуг виртуальных частых сетей оператором связи усложняется, так как уровень IP с его дейтаграммным способом передачи данных не очень хорошо подходит для решения этой задачи. Операторы, а часто сами пользователи организовывают VPN сети с использованием IP протокола и HDLS/PPP. Однако столь высоких характеристик в плане гарантии пропускной способности соединений VPN, которые могут быть достигнуты, не возможно. Пакетные слои могут взаимодействовать с различными слоями первичной сети для получения физических соединений между маршрутизаторами или коммутаторами. При этом используются как самые верхние слои первичной сети, например PDH или SDH, так и нижние слои первичной сети, например DWDM (маршрутизаторы поддерживают интерфейсы DWDM), а также могут быть подключены непосредственно и в магистральный оптоволоконный кабель. Услуги и технологии пакетных уровней


Слайд 50

Анализ услуг и организации слоев сети оператора связи с коммутацией пакетов дает возможность сформулировать основные требования к протоколам этих уровней: поддержка протокола IP и протоколов маршрутизации стека TCP/IP (OSPF, IS-IS для организации собственной сети и BGP для «встраивания» в Интернет); поддержка услуг виртуальных частных сетей силами провайдера; интеграция канального уровня с уровнем IP для уменьшения сложности сети; интеграция с технологиями первичных сетей. Услуги и технологии пакетных уровней


Слайд 51

Сети операторов связи могут также предоставлять услуги виртуальных частных сетей на основе техники туннелирования. Так как техника туннелирования весьма распространена, здесь мы рассмотрим ее с общих позиций. Туннелирование, или инкапсуляция, — это нестандартный (отличающийся от принятого в модели OSI порядка) способ инкапсуляции пакетов некоторого протокола двух объединяемых сетей или узлов в пакеты протокола транзитной сети на ее границе и передача пакетов объединяемых сетей через транзитную сеть. Туннелирование применяется в тех случаях, когда транзитная сеть либо не поддерживает протокол объединяемых сетей, либо необходимо изолировать транзитную сеть от объединяемых сетей. Данное описание подходит к стандартной схеме, описанной в модели OSI, если под протоколом объединяемых сетей понимать протокол IP, а под протоколом транзитной сети — любой протокол канального уровня, например Ethernet. Действительно, IP-пакеты могут инкапсулироваться на границе сети в кадры Ethernet и передаваться в этих кадрах через транзитную сеть Ethernet в неизменном виде. А при выходе из транзитной сети IP-пакеты извлекаются из кадров Ethernet и дальше уже обрабатываются маршрутизатором. Туннелирование


Слайд 52

Для того чтобы понять, в чем нестандартность инкапсуляции, сначала заметим, что в этом процессе принимают участие три типа протоколов: протокол-пассажир; несущий протокол; протокол инкапсуляции. При стандартной работе составной сети, описанной в модели OSI (и повсеместно приме­няемой на практике), протоколом- «пассажиром» является протокол IP, а несущим протоколом - один из протоколов канального уровня отдельных сетей, входящих в составную сеть, например Frame Relay или Ethernet. Протоколом инкапсуляции также является протокол IP, для которого функции инкапсуляции описаны в стандартах RFC для каждой существующей технологии канального уровня. При туннелировании протоколом-пассажиром является протокол объединяемых сетей, это может быть протокол канального уровня, не поддерживаемый транзитной сетью, или же протокол сетевого уровня, например протокол IPv6, отличный от протокола сетевого уровня транзитной сети. Туннелирование


Слайд 53

На рис. 33-14 показан пример сети, в которой трафик сетей Frame Relay передается по туннелю через транзитную IP-сеть, канальный уровень, которой эту технологию не поддерживает, так как построен на технологии Ethernet. Рис. 33.14. Туннелирование трафика Frame Relay через IP-сеть Туннелирование


Слайд 54

Таким образом, протоколом-пассажиром является протокол FR, а несущим протоколом — протокол IP. Пакеты протокола-пассажира помещаются в поле данных пакетов несущего протокола с помощью протокола инкапсуляции. Инкапсуляция FR-кадров в IP-пакеты не является стандартной операцией для IP- маршрутизаторов. Это дополнительная для маршрутизаторов функция описывается отдельным стандартом и должна поддерживаться пограничными маршрутизаторами транзитной сети, если мы хотим организовать такой— туннель. Инкапсуляцию выполняет пограничное устройство (обычно маршрутизатор или шлюз), которое располагается на границе между исходной и транзитной сетями. Пакеты протокола - пассажира при транспортировке их по транзитной сети никак не обрабатываются. Извлечение пакетов-пассажиров из несущих пакетов выполняет второе пограничное -устройство, которое находится на границе между транзитной сетью и сетью назначения. Пограничные маршрутизаторы указывают в IP-пакетах, переносящих трафик туннеля, свои IP-адреса в качестве адресов назначения и источника. Туннелирование


Слайд 55

В связи с популярностью Интернета и стека TCP/IP ситуация, когда несущим протоколом транзитной сети обычно выступает протокол IP, а протоколом пассажиром — некоторый канальный протокол, является очень распространенной. Вместе с тем применяются и другие схемы инкапсуляции, такие как инкапсуляция IP в IP, Ethernet в МPLS, Ethernet в Ethernet. Подобные схемы инкапсуляции нужны не только для того, чтобы согласовывать транспортные протоколы, но и для других целей, например для шифрования исходной трафика или для изоляции адресного пространства транзитной сети провайдера от адресного пространства пользовательских сетей. www.olifer.co.uk Туннелирование


×

HTML:





Ссылка: