скачать МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ИНСТИТУТ ЭЛЕКТРОНИКИ И МАТЕМАТИКИ Кафедра Информационно-коммуникационных технологий ОТЧЁТ по преддипломной практике
МОСКВА 2009 г. Аннотация Данный отчёт содержит обоснование выбранной темы на дипломное проектирование с анализом возможных методов решения поставленной задачи. Анализ возможных методов решения проводится на основе литературных источников и нормативно-технических документов, относящихся к теме дипломной работы (проекта). В отчёт включены материалы по охране труда и техники безопасности. Содержание 1. Введение. 1.1. Актуальность выбранной темы. Современные технологические возможности облегчают передачу информации, повышают эффективность производственных процессов, способствуют повышению деловых операций в процессе работы. Современному предприятию необходима разветвленная сеть распределенных подразделений, филиалов и групп, взаимодействующих друг с другом. Распределенные корпоративные информационные системы становятся сегодня важнейшим средством производства современного предприятия, они позволяют преобразовать традиционные формы взаимодействия в электронное взаимодействие. Сегодня всё чаще возникают повышенные требования к пропускной способности канала между абонентами сети и серверами, это происходит как за счёт роста популярности Internet, так и за счёт возникновения новых мультимедийных сервисов, которые порождают большой трафик в сети – всё это вызывает определённые технические накладки в работе корпоративной сети. В соответствии с выше указанным, важнейшим условием существования электронной среды предприятия является качество обслуживания абонентов, под которым подразумевается надёжность передачи информации, т.е. её гарантированная доставка от адреса-источника до адреса-назначения за актуальный промежуток времени. На основании этого, в зависимости от масштаба предприятия, необходимо определить, какие технологии оптимально подходят для организации той или иной корпоративной сети. Всё выше изложенное показывает, что выбранная тема дипломной работы актуальна и важна. ^ Практическая значимость данной работы заключается в организации надёжных (качественных) каналов связи между филиалами предприятия, а также в обеспечение удалённого доступа сотрудникам предприятия к внутренним ресурсам сети. Это позволит организовать оперативную работу сотрудников предприятия и быстрый доступ к нужной информации. Кроме того, проделанная работа позволит определить технологии, необходимые для организации той или иной корпоративной сети. ^ 2.1. Технология Frame Relay. Технология Frame Relay определяет два типа виртуальных каналов – постоянные (PVC) и коммутируемые (SVC). Для удовлетворения потребностей пользователей наиболее оптимален постоянный виртуальный канал (PVC), т.к. для таких соединений трафик передаётся почти всегда. Коммутируемые каналы подходят для наиболее редких соединений. Максимальная скорость, допускаемая технологией Frame Relay равна 34.368 Мбит/с. ^ Стек протокола Frame Relay устроен проще чем у X.25, т.к. разработчики Frame Relay, учитывая высокое качество связи на оптоволокне, посчитали не включать в протоколы стека функции надежности. Если ошибка всё же происходит, что мало вероятно, то технология Frame Relay игнорирует эту ситуацию, т.е. оставляет работу по восстановлению утерянных или искажённых данных протоколам верхнего уровня. Параллельно с Frame Relay была разработана технология Frame Switching, которая обеспечивает надёжную передачу на канальном уровне и может применяться тогда, когда каналы связи не высокого качества. Но всё же на практике технология Frame Switching не нашла своего применения. Ниже (рис. 1) показан «стек протоколов технологий Frame Relay и Frame Switching». ![]() Рис. 1. Стек протоколов технологий Frame Relay и Frame Switching. На канальном уровне сетей Frame Relay работает протокол LAP-F (Link Access Procedure for Frame mode bearer services), определяемый в рекомендациях ITU-T как Q.922. Существует две версии этого протокола:
На физическом уровне сеть Frame Relay может использовать линии связи технологии PDH/SDH или ISDN. Рассмотрим слой управления, выполняющий функции установления динамически коммутируемых каналов SVC. Коммутаторы сети должны поддерживать два протокола слоя управления — на канальном уровне LAP-D (известный, как Q.921) и Q.933 на сетевом. Протокол LAP-D в сетях Frame Relay обеспечивает надежную передачу сигнальных кадров между соседними коммутаторами. Протокол Q.933 использует адреса конечных узлов, между которыми устанавливается виртуальный канал. Эти адреса задаются в формате телефонных адресов, соответствующих стандарту Е.164, т.е. адрес состоит из 15 десятичных цифр, которые делятся на поля кода страны (от 1 до 3 цифр), кода города и номера абонента. К адресу добавляется до 40 цифр подадреса, которые требуются для нумерации терминальных устройств, если у одного абонента их несколько. В протоколе Frame Relay не определено автоматическое составление таблиц маршрутизации, поэтому может использоваться фирменный протокол производителя оборудования, или таблицы могут составляться вручную. По виртуальным каналам Frame Relay могут передаваться данные различных протоколов. Спецификация RFC 1490 определяет методы инкапсуляции в кадры Frame Relay пакетов сетевых протоколов, таких как IP, протоколов локальных сетей, например Ethernet, а также протокола SNA. Ниже (рис. 2) показана «структура кадра протокола LAP-F». ![]() Рис. 2. Структура кадра протокола LAP-F. Поле DLCI (Data Link Connection Identifier — идентификатор соединения уровня канала данных) состоит из 10 бит, что позволяет задействовать до 1024 виртуальных соединений. Это поле может занимать и большее число разрядов, этим управляют признаки расширения адреса ЕА0 и ЕА1 (Extended Address – расширенный адрес). Если бит расширения адреса установлен в ноль, то признак называется ЕА0 и означает, что в следующем байте имеется продолжение поля адреса, а если бит расширения адреса равен 1, то поле называется ЕА1 и означает окончание поля адреса. Десятиразрядный формат DLCI является основным, но при использовании трёх байтов для адресации поле DLCI имеет длину 16 бит, а при использовании четырех байтов — 23 бита. Стандарты Frame Relay распределяют DLCI-адреса между пользователями и сетью следующим образом:
Исходя из этого, в любом интерфейсе Frame Relay для оконечных устройств пользователя отводится 976 DLCI-адресов. Поле C/R переносит признак команды (Command) или ответа (Response). Этот признак является унаследованным и используется в протокольных операциях HDLC. Поля DE, FECN и BECN используются протоколом для управления трафиком и поддержания заданного качества обслуживания виртуального канала. ^ Для каждого виртуального соединения определяется несколько параметров, связанных со скоростью передачи данных и влияющих на качество обслуживания:
Эти параметры являются однонаправленными, то есть виртуальный канал может поддерживать разные значения CIR, Вс и Be для каждого направления. Время T определяется по формуле (1) T=Bc/CIR (1) Можно задать значения CIR и Т, тогда производной величиной станет величина пульсации Вс. Обычно для контроля пульсаций трафика выбирается время Т, равное 1-2 секунды при передаче данных, и в диапазоне десятков-сотен миллисекунд при передаче голоса. Ниже (рис. 3) отображена «реакция сети на поведение пользователя» (R — скорость в канале доступа; f,-f5 — кадры). ![]() Рис. 3. Реакция сети на поведение пользователя. Основным параметром, по которому абонент и сеть заключают соглашение при установлении виртуального канала, является согласованная скорость передачи данных. Для постоянных виртуальных каналов это соглашение является частью контракта на пользование услугами сети. При установлении коммутируемого виртуального канала SVC соглашение о качестве обслуживания заключается автоматически с помощью протокола Q.933 — требуемые параметры CIR, Вс и Be передаются в пакете запроса на установление соединения. Скорость передачи данных измеряется на контрольном интервале времени Т, на котором проверяются условия соглашения. В общем случае пользователь не должен в этом интервале передавать в сеть данные со средней скоростью, превосходящей CIR. Если же он нарушает соглашение, то сеть не гарантирует доставку кадра и помечает этот кадр признаком готовности к удалению (Discard Eligibility, DE), равным 1. Однако кадры, отмеченные таким признаком, удаляются из сети только в том случае, если коммутаторы сети испытывают перегрузки. Если же перегрузок нет, то кадры с признаком DE = 1 доставляются адресату. Такое щадящее поведение сети соответствует случаю, когда общее количество данных, переданных пользователем в сеть за период Т, не превышает значения Вс + Be. Если же этот порог превышен, то кадр не помечается признаком DE, а немедленно удаляется. Предыдущий рисунок (рис. 7) иллюстрирует случай, когда за интервал времени Т в сеть по виртуальному каналу поступило 5 кадров. Средняя скорость поступления данных в сеть составила на этом интервале R бит/с, и она оказалась выше C1R. Кадры f1, f2 и f3 доставили в сеть данные, суммарный объем которых не превысил порог Вс, поэтому эти кадры ушли дальше транзитом с признаком DE=0. Данные кадра f4, прибавленные к данным кадров fl, f2 и f3, уже превысили порог Вс, но еще не превысили порога Вс + Be, поэтому кадр f4 также ушел дальше, но уже с признаком DE = 1. Данные кадра f5, прибавленные к данным предыдущих кадров, превысили порог Вс + Be, поэтому этот кадр был удален из сети. Для контроля соглашения о параметрах качества обслуживания все коммутаторы сети Frame Relay поддерживают алгоритм «дырявого ведра» (leaky bucket). Этот алгоритм относится к тому же классу алгоритмов, что и уже рассмотренный нами в главе 20 алгоритм «ведра маркеров». Он также позволяет контролировать среднюю скорость и пульсацию трафика, однако делает это несколько иначе. Алгоритм поддерживает счетчик С поступивших от пользователя байтов. Каждые Т секунд этот счетчик уменьшается на величину Вс (или же сбрасывается в 0, если значение счетчика меньше, чем Вс). Все кадры, данные которых не увеличили значение счетчика свыше порога Вс, пропускаются в сеть со значением признака DE = 0. Кадры, данные которых привели к значению счетчика, большему Вс, но меньшему Вс + Be, также передаются в сеть, но уже с признаком DE - 1. И наконец, кадры, которые привели к значению счетчика, большему Вс + Be, отбрасываются коммутатором. Пользователь может договориться о поддержании не всех параметров качества обслуживания для данного виртуального канала, а только некоторых. Например, можно использовать только параметры CIR и Вс. Этот вариант дает более качественное обслуживание, так как кадры никогда не отбрасываются коммутатором сразу. Коммутатор только помечает кадры, которые превышают порог Вс за время Т, признаком DE=1. Если сеть не сталкивается с перегрузками, то кадры такого канала всегда доходят до конечного узла, даже если пользователь постоянно нарушает договор с сетью. Популярен еще один вид заказа на обслуживание, при котором оговаривается только порог Be, а скорость CIR полагается равной нулю. Все кадры такого канала сразу же отмечаются признаком DE - 1, но отправляются в сеть, а при превышении порога Be отбрасываются. Контрольный интервал времени Т в этом случае вычисляется как Be/R, где R — скорость доступа к каналу. Как видно из описания, алгоритм дырявого ведра более «строго» контролирует пульсации трафика, чем алгоритм ведра маркеров (см. главу 20). Алгоритм ведра маркеров разрешает трафику в периоды пониженной активности накапливать объем пульсации, а затем использовать эти накопления в периоды всплесков трафика. В алгоритме дырявого ведра такой возможности нет, так как счетчик С сбрасывается в ноль принудительно в конце каждого периода Т независимо от того, сколько байтов поступило от пользователя в сеть в течение этого периода. Ниже (рис. 4) приведен «пример обслуживания в сети Frame Relay» с пятью удаленными региональными отделениями корпорации. Обычно доступ к сети осуществляется по каналам с пропускной способностью, большей, чем CIR. Но при этом пользователь платит не за пропускную способность канала, а за заказанные величины CIR, Вс и Be. Так, при использовании в качестве линии доступа канала Т1 и заказа обслуживания со скоростью CIR, равной 128 Кбит/с, пользователь будет платить только за скорость 128 Кбит/с, а скорость канала Т1 в 1,544 Мбит/с окажет влияние на верхнюю границу возможной пульсации Вс + Be. ![]() Рис. 4. Пример обслуживания в сети Frame Relay. Параметры качества обслуживания могут быть разными для разных направлений виртуального канала. Так, на предыдущем рисунке абонент 1 соединен с абонентом 2 виртуальным каналом с DLCI = 136. При направлении от абонента 1 к абоненту 2 канал имеет среднюю скорость 128 Кбит/с с пульсациями Вс=256 Кбит (интервал Т составил 1с) и Be = 64 Кбит. А при передаче кадров в обратном направлении средняя скорость уже может достигать значения 256 Кбит/с с пульсациями Вс = 512 Кбит и Be = 128 Кбит. Нужно отметить что механизм резервирования средней пропускной способности и максимальной пульсации является основным механизмом обеспечения параметров QoS в сетях Frame Relay. Соглашения должны заключаться таким образом, чтобы сумма средних скоростей передачи данных в виртуальных каналах не превосходила возможностей портов коммутаторов. При заказе постоянных каналов за это отвечает администратор, а при установлении коммутируемых виртуальных каналов — программное обеспечение коммутаторов. При правильно взятых на себя обязательствах сеть борется с перегрузками путем удаления кадров с признаком DE=1 и кадров, превысивших порог Вс + Be. В технологии Frame Relay определен еще и дополнительный (необязательный) механизм управления потоком. Это механизм оповещения конечных пользователей о том, что в коммутаторах сети возникли перегрузки (переполнение необработанными кадрами). Бит FECN (Forward Explicit Congestion Notification — прямое явное уведомление о перегрузке) кадра извещает об этом принимающую сторону. На основании значения этого бита принимающая сторона должна с помощью протоколов более высоких уровней (TCP/IP, SPX и т. п.) известить передающую сторону о том, что та должна снизить интенсивность отправки пакетов в сеть. Бит BECN (Backward Explicit Congestion Notification — обратное явное уведомление о перегрузке) извещает о переполнении в сети передающую сторону и является рекомендацией немедленно снизить скорость передачи. Бит BECN обычно отрабатывается на уровне устройств доступа к сети Frame Relay — маршрутизаторов, мультиплексоров и устройств CSU/DSU. Протокол Frame Relay не требует от устройств, получивших кадры с установленными битами FECN и BECN, немедленного прекращения передачи в данном направлении. Эти биты должны служить указанием для протоколов более высоких уровней (TCP, SPX, NCP и т. п.) о снижении темпа передачи пакетов. Так как регулирование потока и принимающей, и передающей сторонами инициируется в разных протоколах по-разному, то разработчики протоколов Frame Relay учли оба направления снабжения предупреждающей информацией о переполнении сети. 2.1.3. Вывод. Достоинства:
Недостатки:
^ Технология ATM (Asynchronous Transfer Mode — асинхронный режим передачи) была разработана как единая универсальная технология транспорта для нового поколения сетей с интегрированным обслуживанием. По своей сути, ATM является второй попыткой построения универсальной сети. В отличие от технологии Frame Relay, которая изначально предназначалась только для передачи эластичного компьютерного трафика, цели разработчиков ATM были значительно шире, а именно, технология ATM должна была обеспечивать:
^ Стек протокола ATM соответствует нижним уровням семиуровневой модели ISO/OSI и содержит уровень адаптации ATM. Точного соответствия между уровнями протоколов технологии ATM и уровнями модели ISO/OSI нет. Ниже (табл. 1) отображена «структура стека протоколов ATM» и отображено (рис. 5) «распределение протоколов по узлам и коммутаторам сети ATM».
Табл. 1. Структура стека протоколов ATM. ![]() Рис. 5. Распределение протоколов по узлам и коммутаторам сети ATM. Рассмотрим уровень адаптации ATM (ATM Adaptation Layer, AAL). Он состоит из набора протоколов AAL1 – AAL5, которые трансформируют сообщения протоколов верхних уровней ATM в ячейки ATM нужного формата. Протоколы AAL при передаче пользовательского трафика работают только в конечных узлах сети. Каждый протокол уровня AAL обрабатывает пользовательский трафик определенного класса (A, B, C, D и X). На начальных этапах стандартизации каждому классу трафика соответствовал свой протокол AAL, который принимал в конечном узле пакеты от протокола верхнего уровня и заказывал с помощью соответствующего протокола нужные параметры трафика и качества обслуживания для данного виртуального канала. При развитии стандартов ATM такое однозначное соответствие между классами трафика и протоколами уровня AAL исчезло, и разрешается использовать для одного и того же класса трафика разные протоколы уровня ALL. В соответствии с «табл. 1» уровень адаптации состоит из двух подуровней:
Протоколы AAL для выполнения своей работы используют служебную информацию, размещаемую в своих заголовках. После приема ячеек, поступивших по виртуальному каналу, подуровень SAR протокола AAL собирает посланное по сети исходное сообщение (чаще всего разбитое на несколько ячеек ATM) с помощью заголовков AAL, которые для коммутаторов ATM являются прозрачными, так как помещаются в 48-битном поле данных ячейки. После сборки исходного сообщения протокол AAL проверяет служебные поля заголовка и концовку кадра и на этом основании принимает решение о корректности полученной информации. Необходимо отметить, что сам протокол ALL при передаче пользовательских данных конечных узлов не занимается восстановление искажённых или потерянных данных, а уведомляет об этом конечный узел. Это сделано с целью ускорить работу коммутаторов сети ATM, так как случаи искажения или потери данных редкие. ^ . Он обычно обслуживает трафик класса А с постоянной битовой скоростью (CBR), который характерен для цифрового видео и цифровой речи, и чувствителен к временным задержкам. Этот трафик передается в сетях ATM таким образом, чтобы эмулировать обычные выделенные цифровые линии. Заголовок AAL1 занимает в поле данных ячейки ATM 1 или 2 байта, оставляя для передачи пользовательских данных соответственно 47 или 46 байт. В заголовке один байт отводится для нумерации ячеек, чтобы приемная сторона могла судить о том, все или не все посланные ячейки дошли до нее. При отправке голосового трафика временная отметка каждого замера известна, так как они следуют друг за другом с интервалом в 125 мкс, поэтому при потере ячейки можно скорректировать временную привязку байтов следующей ячейки, сдвинув ее на 125 х 46 мкс. Потеря нескольких байтов замеров голоса не так страшна, так как на приемной стороне воспроизводящее оборудование сглаживает сигнал[3, стр. 767]. По сути, в задачи протокола ALL1 входит сглаживание неравномерности поступления ячеек данных в узел назначения. ^ Он был разработан для передачи трафика класса В, но при развитии стандартов его исключили из стека протоколов ATM, и сегодня трафик класса В передается с помощью протокола AAL(1, 3-5). ^ Он обрабатывает пульсирующий трафик, характерный для трафика локальных сетей — с переменной битовой скоростью (VBR). Этот трафик обрабатывается так, чтобы не допустить потерь ячеек, но ячейки могут задерживаться коммутатором. Протокол AAL3/4 выполняет сложную процедуру контроля ошибок при передаче ячеек, нумеруя каждую составляющую часть исходного сообщения и снабжая каждую ячейку контрольной суммой. Правда, при искажениях или потерях ячеек этот уровень не занимается их восстановлением, а просто отбрасывает все сообщение — то есть все оставшиеся ячейки, так как для компьютерного трафика потеря части данных является фатальной ошибкой. Протокол AAL3/4 представляет собой результат слияния протоколов AAL3 и AAL4, которые обеспечивали поддержку трафика компьютерных сетей соответственно с установлением соединения и без установления соединения. Однако ввиду большой близости используемых форматов служебных заголовков и логики работы протоколы AAL3 и AAL4 были объединены[3, стр. 768]. ^ Это протокол работает быстрее, так как вычисляет контрольную сумму не для каждой ячейки сообщения, а для всего исходного сообщения и помещает ее в последнюю ячейку сообщения и является упрощенным вариантом протокола AAL4. Протокол ААL5 может поддерживать различные параметры качества обслуживания, кроме тех, которые связаны с синхронизацией передающей и принимающей сторон. Поэтому он обычно используется для поддержки всех классов трафика, относящегося к передаче компьютерных данных, то есть классов С и D. Протокол AAL5 работает не только в конечных узлах, но и в коммутаторах сети ATM. Однако там он выполняет служебные функции, не связанные с передачей пользовательских данных. В коммутаторах ATM протокол AAL5 поддерживает служебные протоколы более высоких уровней, занимающиеся установлением коммутируемых виртуальных соединений[3, стр. 768]. ^ Главной особенностью ATM, которая отличает её от других технологий, является комплексная поддержка параметров QoS для всех основных видов трафика. Для достижения этой поддержки разработчиками были проанализированы все типы трафика и проведена их классификация. Технология ATM разбивает все виды трафика на 5 классов (табл. 2).
Продолжение табл. 2. Табл. 2. Классификация трафика в ATM. Основной задачей технологии ATM является объединение в одном канале эластичных и чувствительных к задержкам классов трафика. Требования этих классов практически всегда противоречат друг другу. Одним из противоречий является требование к размеру кадра. Эластичный трафик выигрывает от увеличения размера кадра (но, естественно, не до бесконечности), так как при этом уменьшаются расходы на служебную информацию. Чувствительный же к задержкам трафик требует небольшой размер кадра. При применении больших кадров начинают проявляться два нежелательных эффекта:
![]() Рис. 6. Задержка пакетизации. Рассмотрим эти эффекты на примере голосового трафика. Известно, что время ожидания кадра в очереди можно уменьшить, если обслуживать кадры чувствительного к задержкам трафика в приоритетной очереди. Однако если размер кадра может меняться в широком диапазоне (например, от 29 до 4500 байт), то даже при придании чувствительным к задержкам кадрам высшего приоритета обслуживания в коммутаторах время ожидания компьютерного пакета может все равно оказаться недопустимо высоким. Например, пакет в 4500 байт будет передаваться в выходной порт на скорости 2 Мбит/с 18 мс. При совмещении трафика за это время необходимо через тот же порт передать 144 замера голоса. Прерывать передачу пакета в сетях нежелательно, так как при распределенном характере сети накладные расходы на оповещение соседнего коммутатора о прерывании пакета, а потом — о возобновлении передачи пакета с прерванного места оказываются слишком большими[3, стр. 762]. Кодек делает замеры голоса через одинаковые интервалы времени. На предыдущем рисунке в качестве примера он делает это с частотой 8 кГц, то есть через каждые 125 мкс. Если использовать для передачи голоса кадры Ethernet максимального размера, то в один кадр помещается 1500 замеров голоса, так как каждый замер кодируется одним байтом данных. В результате первый замер, помещенный в кадр Ethernet, вынужден ждать отправки кадра в сеть (1500 - 1) х 125 = 187375 мкс, или около 187 мс. Это весьма большая задержка для голосового трафика, так как рекомендации ITU-T говорят о величине 150 мс как о максимально допустимой задержке голоса. Важно отметить, что задержка пакетизации не зависит от битовой скорости протокола, она зависит только от частоты работы кодека и размера поля данных кадра. Это отличает её от задержки ожидания, которая снижается с возрастанием битовой скорости. Кадр ATM в 53 байта с полем данных 48 байт является результатом компромисса между требований эластичного и чувствительного к задержкам трафиков. Небольшой и фиксированный размер кадра ATM дал ему специальное название — ячейка[3, стр. 763]. При размере поля данных в 48 байт одна ячейка ATM обычно переносит 48 замеров голоса, которые делаются с интервалом в 125 мкс. Поэтому первый замер должен ждать примерно 6 мс, прежде чем ячейка будет отправлена по сети — это задержка, близкая к пределу, за которым начинаются нарушения качества передачи голоса. При выборе размера ячейки в 32 байта задержка пакетизации составила бы 4 мс, что гарантировало бы более качественную передачу голоса. Для пакета, состоящего из 53 байт, при скорости в 155 Мбит/с время передачи кадра на выходной порт составляет менее 3 мкс. Эта задержка не очень существенна для трафика, пакеты которого должны передаваться каждые 125 мкс. Чтобы пакеты содержали адрес узла назначения и в то же время процент служебной информации не превышал размер поля данных пакета, в технологии ATM применён стандартный для WAN прием — передача ячеек в соответствии с техникой виртуальных каналов. Общая длина номера виртуального канала составляет 24 бит, что вполне достаточно для обслуживания большого количества виртуальных соединений каждым портом коммутатора глобальной сети ATM. Необходимо отметить, что использование в ATM ячеек такого небольшого размера, создающих отличные условия для качественного обслуживания чувствительного к задержкам трафика, имеет и недостатки. Недостатком является высокий уровень нагрузки на АТМ-коммутаторы при работе на высоких скоростях. Известно, что объём работы, который выполняет коммутатор или маршрутизатор любой технологии, прямо пропорционален количеству обрабатываемых в единицу времени пакетов, или кадров. Очевидно, что использование ячеек размеров с полем данных 48 байт приводит к большому росту объема работы для ATM-коммутатора по сравнению с, например, коммутатором Ethernet, работающим с кадрами 1500 байт. Из-за этого явления АТМ-коммутаторы с трудом наращивают скоростные характеристики. В технологии ATM поддерживается следующий набор основных количественных параметров для трафика виртуального соединения:
Параметры скорости измеряются в ячейках в секунду, максимальный размер пульсации – в ячейках, а временные параметры – в секундах. Максимальный размер пульсации задает количество ячеек, которое приложение может передать с максимальной скоростью PCR, если задана средняя скорость. Доля потерянных ячеек является отношением потерянных ячеек к общему количеству отправленных ячеек по данному виртуальному соединению. Так как виртуальные соединения являются дуплексными, то для каждого направления соединения могут быть заданы разные значения параметров. В технологии ATM принят не совсем традиционный подход к трактовке термина "качество обслуживания" – QoS. Обычно качество обслуживания трафика характеризуется параметрами пропускной способности (здесь это RCR, SCR, MCR, MBS), параметрами задержек пакетов (CTD и CDV), а также параметрами надежности передачи пакетов (CLR). В ATM характеристики пропускной способности называют параметрами трафика и не включают их в число параметров качества обслуживания QoS (по существу они таковыми являются). Параметрами QoS в ATM являются только параметры CTD, CDV и CLR. Сеть старается обеспечить такой уровень услуг, чтобы поддерживались требуемые значения и параметров трафика, и задержек ячеек, и доли потерянных ячеек. В случае насыщения пропускной способности для сохранения минимальной задержки ATM может отбрасывать отдельные ячейки при насыщении. Реализация стратегии отбрасывания ячеек зависит от производителя оборудования ATM, но в общем случае обычно отбрасываются ячейки с низким приоритетом, для которых достаточно просто повторить передачу без потери информации. Коммутаторы ATM с расширенными функциями могут при отбрасывании ячеек, являющихся частью большого пакета, обеспечить отбрасывание и оставшихся ячеек из этого пакета – такой подход позволяет дополнительно снизить уровень насыщения и избавиться от излишнего объема повторной передачи. Правила отбрасывания ячеек определяются QoS. Соглашение между приложением и сетью ATM называется трафик-контрактом. Основным его отличием от соглашений, применяемых в сетях Frame Relay, является выбор одного из нескольких определенных классов трафика, для которого наряду с параметрами пропускной способности трафика могут указываться параметры задержек ячеек, а также параметр надежности доставки ячеек. В сети Frame Relay класс трафика один, и он характеризуется только параметрами пропускной способности. Необходимо отметить, что задание только параметров трафика (вместе с параметрами QoS) часто не полностью характеризует требуемую услугу, поэтому задание класса трафика полезно для уточнения нужного характера обслуживания данного соединения с сетью. В некоторых случаях специфика приложения такова, что её трафик не может быть отнесён к одному из четырёх стандартных классов. Поэтому для этого случая введён ещё один класс X, который не имеет никаких дополнительных описаний, а полностью определяется теми количественными параметрами трафика и QoS, которые оговариваются в трафик-контракте. Если для приложения не критично поддержание параметров пропускной способности и QoS, то оно может отказаться от задания этих параметров, указав признак «Best Effort» в запросе на установление соединения. Такой тип трафика получил название трафика с неопределенной битовой скоростью – Unspecified Bit Rate (UBR). После заключения трафик-контракта, который относится к определенному виртуальному соединению, в сети ATM работает несколько протоколов и служб, обеспечивающих нужное качество обслуживания. Для трафика UBR сеть выделяет ресурсы по возможности, то есть те, которые в данный момент свободны от использования виртуальными соединениями, заказавшими определенные параметры качества обслуживания. Технология ATM изначально разрабатывалась для поддержки как постоянных, так и коммутируемых виртуальных каналов. Автоматическое заключение трафик-контракта при установлении коммутируемого виртуального соединения представляет собой весьма непростую задачу, так как коммутаторам ATM необходимо определить, смогут ли они в дальнейшем обеспечить передачу трафика данного виртуального канала наряду с трафиком других виртуальных каналов таким образом, чтобы выполнялись требования качества обслуживания каждого канала. 2.2.3. Вывод. Достоинства:
Недостатки: Использование технологии ATM позволяет улучшить качество сервиса, однако некоторые достоинства ATM являются продолжением существенных недостатков:
^ Технология MPLS (Multiprotocol Label Switching – мультипротокольная коммутация по меткам) представляется перспективной за счёт коммутации пакетов по меткам. С помощью меток определяются маршруты и атрибуты услуг. На периферии сети, в точке входа, происходит обработка входящих пакетов, выбираются и присваиваются метки. Опорная сеть считывает метки, соответствующим образом обрабатывает пакеты и передает их далее в соответствии с метками. Вычисления, требующие больших процессорных мощностей, таких как анализ, классификация и фильтрация – выполняются один раз, в точке входа. После этого пакеты с метками передаются по опорной сети. Устройства опорной сети передают пакеты только на основе меток и не анализируют заголовки IP-пакетов, что приводит к снижению нагрузки на опорную сеть. В точке выхода метки удаляются и пакеты передаются в пункт назначения [7]. ^ Метка представляет собой 32-битовый идентификатор фиксированной длины, предназначенный для идентификации класса FEC и обычно имеющий локальное значение. Метка, назначаемая пакету, указывает класс FEC, к которому причислен пакет. Технологии 2-го уровня не могут использовать адресные поля второго уровня для переноса меток. Эти технологии переносят метки во вспомогательных промежуточных заголовках. Промежуточный заголовок для метки вставляется между заголовками канального и сетевого уровня (рис. 7). Использование промежуточного заголовка позволяет поддерживать средства MPLS в большинстве технологий второго уровня.
Метка – метка MPLS CoS – Класс обслуживания S – Конец стека TTL – Время жизни Заголовок ATM-ячейки
VPI+VCI – Метка Промежуточный заголовок
Рис. 7. Форматы меток MPLS. Необходимо отметить, что для поддержки вспомогательных заголовков нужно, чтобы отправляющий маршрутизатор сообщил принимающему о том, что кадр содержит промежуточный заголовок (в различных технологиях это осуществляется разными способами). Стековый бит позволяет реализовать хранение меток MPLS в стеке; при этом IP-пакету может быть назначено более одной метки. Для указания конца стека соответствующий бит устанавливается в 1 (бит S). Всем остальным битам стека задается значение 0. При использовании MPLS для коммутации пакетов начало стека находится сразу после заголовка канального уровня, а конец непосредственно перед заголовком сетевого уровня. Пересылка пакетов осуществляется с использованием значения метки в начале стека. При одиночной рассылке пакетов IP-маршрутизация не использует размещение меток в стеке. Поле TTL аналогично полю времени существования пакета (time-to-live), используемому в заголовке IP. Узел MPLS просто обрабатывает поле TTL в верхней позиции стека меток. ^ Информационная база пересылки меток (Label Forwarding Information Base – LFIB) поддерживается узлом MPLS, она состоит из последовательных записей. Каждая запись состоит из входной метки и одной или более вложенных записей (рис. 8). В базе LFIB создаются индексы по значениям, содержащимся во входной метке.
Рис. 8. Информационная база пересылки по меткам. Каждая вложенная запись состоит из выходной метки, номера выходного интерфейса и адреса следующего транзитного перехода. Запись внутри другой записи может иметь такие же или иные выходные метки. При многоадресной пересылке необходимы вложенные записи с несколькими выходными метками, т.к. поступающий на интерфейс пакет должен быть разослан на несколько выходных интерфейсов. Кроме того, запись в таблице отправки может содержать информацию о выходной очереди, в которую должен быть помещён пакет. ^ Протокол распространения меток (Label Distribution Protocol – LDP) используется вместе со стандартными протоколами маршрутизации сетевого уровня для распределения информации о метках между LSR(Label-Switched Router)-устройствами в сетях с коммутацией по меткам. Протокол LDP позволяет LSR-устройствам распространять метки между LDP-устройствами того же уровня через порт 646 по протоколу TCP. Использование протокола TCP необходимо для гарантированной доставки информации протокола LDP. Когда LSR-устройство назначает метку классу FEC, необходимо известить об этом соответствующие устройства того же уровня. Для этого используется протокол LDP. Набор меток от входного LSR-устройства до выходного LSR-устройства в домене MPLS определяет маршрут LSP. Метки представляют собой способ преобразования маршрутной информации в коммутируемые маршруты канального уровня. Протокол LDP помогает устанавливать LSP-маршруты, используя набор процедур для распространения меток среди LSR-устройств одного ранга. Протокол LDP использует следующие классы сообщений для предоставления LSR-устройствам механизмов обнаружения и установки связи:
^ Маршруты LSP могут быть установлены следующими способами:
Независимый и упорядоченный контроль для установления LSP-маршрутов могут существовать в одной и той же сети, при этом не возникают структурные проблемы или проблемы взаимодействия. Независимый метод обеспечивает более быструю сходимость и установку маршрутов LSP, т.к. LSR-устройства могут устанавливать и анонсировать привязку меток в любой момент, не затрачивая время на распространение сообщений от одной границы сети до другой. Установка маршрута LSP происходит сразу после завершения конвергенции протоколов маршрутизации. При использовании метода упорядоченного контроля перед установкой маршрута LSP происходит распространение информации о привязке меток. Такой метод контроля предоставляет большие возможности предотвращения в сети кольцевых маршрутов. Ниже (рис. 9) приведён пример установки LSP-маршрута упорядоченным методом. ![]() Рис. 9. Упорядоченный метод установления маршрута LSP. Устройство LSR7 является выходным LSR-маршрутизатором, которое инициирует установку LSP-маршрута. Устройству LSR7 известна своя роль, поскольку оно имеет непосредственное соединение с сетью 192.168.0.0/16. Допустим, что маршрутизатор LSR7 назначает классу FEC 192.168.0.0/16 метку со значением 66. После этого он извещает о своей локальной метке соседнее устройство LSR6. Получив такое оповещение, маршрутизатор LSR6 назначает данному классу FEC новую метку со значением 33 и сообщает о привязке метки к сети своим соседям: устройствам LSR3 и LSR5. Упорядоченная установка маршрута LSP продолжается таким способом на протяжении всего маршрута LSP к входному или иному устройству LSR1 [4]. ^ Управление потоками включает в себя обеспечение надёжного качества обслуживания (QoS), более рационального использования сетевых ресурсов за счёт равномерного распределения потоков по каналам связи и быстрого восстановления работы сети в случае отказа узла или канала. Такая цель может быть достигнута за счёт перераспределения потоков MPLS в базовой магистрали. Перераспределение потоков в коммутации MPLS использует протокол резервирования ресурсов (Resource Reservation Protocol – RSVP) для автоматической установки и поддержки туннеля в магистрали. Маршрут, используемый туннелем, определяется на основе требований туннеля к ресурсам и на основе доступных ресурсов сети, таких как доступная в данный момент полоса пропускания. Информация о доступных ресурсах распространяется путем использования расширений протоколов с учётом состояния каналов IGP, таких как OSPF или IS-IS [4]. Вычисление туннельных маршрутов осуществляется в головном узле (маршрутизатор-отправитель) на основе сопоставления требуемых и доступных ресурсов. Протокол IGP автоматически маршрутизирует потоки данных по таким туннелям. Пакет, пересекающий магистраль с перераспределением потоков проходит по одному туннелю, который соединяет входную и выходную точку. ^ Практически QoS реализуется с помощью различных механизмов. В качестве протокола сигнализации IntServ используется протокол резервирования ресурсов (Resource Reservation Protocol – RSVP), а в качестве механизмов задания правил и формирования потоков – параметр согласованной скорости передачи (Committed Access Rate – CAR). Протокол общего ограничения потока данных (Generic Traffic Shaping – GTS) и протокол ограничения потока данных Frame Relay (Frame Relay Traffic Shaping – FRTS). Справедливая взвешенная очередность (Weighted Fair Queuing – WFQ), очередность на основе классов (Class-Based Queuing – CBQ), раннее случайное взвешенное обнаружение (Weighted Random Early Detection – WRED), приоритетная очередность (Priority Queuing) и настраиваемая очередь (Custom Queuing) позволяют управлять потоками данных и предотвращать заторы в сети. Для повышения эффективности работы канала используются протокол сжатия в реальном времени (Compressed Real-Time Protocol – CRTP) и протокол фрагментации и чередования данных в канале (Link Fragmentation and Interleaving – LFI). Сетевые элементы, или переходы (hops), на протяжении маршрута исследуют значение поля DSCP и определяют уровень QoS для пакета. Такой механизм получил название механизм различного поведения на отдельных переходах (Per-Hop Behavior – РНВ). Каждый сетевой элемент копирует таблицу преобразования DSCP, извлеченную из пакета, в функцию РНВ, определяющую способ его обработки. Код DSCP представляет собой число или значение, которое переносится в пакете, а механизм РНВ строго определяет способ обработки пакетов. Наборы пакетов, имеющих одно и то же значение DSCP и проходящих через сетевой элемент в одном и том же направлении, называются агрегатом (Behavior Aggregate – ВА). РНВ относится к правилам обработки пакета узлом, принадлежащему к определённому агрегату ВА, включающую в себя методы планирования, указания очередности, правил и ограничения потоков. Область DiffServ (DS) состоит из одного или более DS-доменов. Каждый DS-домен конфигурируется с использованием значений DSCP и различных параметров РНВ. На всем протяжении IP-маршрута, по которому перемешается пакет, все устройства должны поддерживать службу DiffServ. Сам DS-домен включает в себя входные DS-узлы, внутренние DS-узлы в базовой магистрали и выходные DS-узлы. Граничный DS-узел выполняет классификацию потоков данных. Классификатор потоков данных причисляет входящие пакеты к заранее определенным агрегатам на основе содержания части заголовка пакета, проверяет их соответствие параметрам потока или помечает их соответствующим образом, записывая или перезаписывая код DSCP, и помещает в буфер для достижения требуемой скорости потока или отбрасывает пакет в случае возникновения затора. 2.3.7. Вывод. Поскольку в сетях MPLS передача пакетов управляется метками, то такая технология имеет ряд следующих преимуществ:
^ Основная концепция VPN (Virtual Private Network – виртуальная частная сеть) – это объединение узлов в глобальной сети, которым необходимо обмениваться информацией, и обеспечение конфиденциальности передаваемых данных [2, стр. 293-294]. Ниже перечислены случаи, когда формирование виртуальных туннелей с помощью технологии VPN действительно может быть необходимо для корпоративной организации [8]:
Наряду с этими возможностями у данной технологии есть достоинства и недостатки [9]. К достоинствам этой технологии относится:
К недостаткам можно отнести:
В момент создания технологии, с помощью VPN-сетей передавались в основном текстовые данные. На настоящий момент данные сети уже используются для передачи аудио/видео трафика, в следствие этого вопрос о поддержке механизмов QoS в данной технологии является наиболее актуальным, т.к. основную нагрузку на качество обслуживания медиа данных вносят механизмы шифрования VPN-трафика. ^ Для выполнения моделирования рассмотренных технологий необходимо выбрать программный эмулятор вычислительной сети, обладающий всем необходимым функционалом. ^ Коммерческий эмулятор (рис. 10), позволяющий симулировать вычислительные сети по средствам визуального моделирования на основе коммутаторов и маршрутизаторов компании Cisco Systems. ![]() Рис. 10. Эмулятор Packet Tracer. К недостаткам данного эмулятора относится:
4.2. NetSim. Коммерческий эмулятор компании Boson (рис. 11), позволяющий симулировать сложные вычислительные сети по средствам визуального моделирования с использованием мостов, коммутаторов, маршрутизаторов, РС и других устройств. ![]() Рис. 11. Эмулятор NetSim. К достоинствам данного эмулятора относится:
К недостаткам NetSim относится:
^ GNS3 (Graphical Network Simulator) – свободный графический сетевой эмулятор (рис. 12), позволяющий симулировать сложные вычислительные сети по средствам визуального моделирования, с использованием мостов, коммутаторов, маршрутизаторов и других устройств компании Cisco Systems. Данный симулятор позволяется связать смоделированную сеть с физической сетью через сетевые адаптеры РС. Dynamips – свободный консольный эмулятор оборудования фирмы Cisco Systems. Позволяет загружать реальную Cisco IOS из файла-образа. ![]() Рис. 12. Эмулятор GNS3. К достоинствам данного эмулятора относится:
4.4. Вывод. Среди представленных эмуляторов наиболее функциональными и подходящими для моделирования рассмотренных в работе технологий представляются GNS3 и Dynamips, т.к. они обладают следующими ключевыми преимуществами:
5. Заключение. При прохождении преддипломной практики были проанализированы технологии Frame Relay, ATM, MPLS и VPN. Исходя из анализа рассмотренных технологий, можно определить назначение каждой технологии для определенного типа корпоративной сети. Таким образом, технология Frame Relay наиболее оптимально подходит для тех корпоративных сетей, где важны только параметры CIR, Bc и Be, т.е. параметры, определяющие скорость передачи данных в целом. Технология ATM наиболее актуальна для корпоративных сетей, где предъявляются разные требования для передачи разнородного типа трафика, т.к. для каждого типа трафика данная технология предоставляет соответствующие параметры качества обслуживания. Технология MPLS является наиболее гибкой по сравнению с предыдущими. Данная технология позволяет контролировать пути прохождения трафика через сеть, что позволяет добиться максимального использования маршрутизаторов и каналов связи. Обеспечивает требуемые параметры QoS для большинства известных протоколов (http, ftp, sip и т.д.). Сфера применения MPLS постоянно расширяется, следовательно, данная технология наилучшим образом подходит для корпоративных сетей, требующих более гибкие параметры в качестве обслуживания трафика. Кроме того, MPLS позволяет ускорить передачу данных за счет замены маршрутизации на коммутацию. Для корпоративных сетей, которым необходимо подключение с должным уровнем обслуживания удаленного сотрудника или клиента, оптимальным решением будет являться технология VPN, позволяющая передавать данные по защищенному каналу связи. 6. Литература.
|