Технология IP в глобальных сетях

«Чистые» глобальные IP-сети Структура глобальной IP-сети Четырехуровневая структура современной глобальной сети DWDM SDH/PDH ATM IP Магистраль WAN Телефонная сеть IP-сеть Сеть ATM

Пакетная сеть, работающей поверх SONET (Packet Over SONET, POS). Чистая» IP-сеть может успешно применяться для передачи чувствительного к задержкам трафика современных приложений в двух случаях: 1.IP-сеть работает в режиме низкой нагрузки, поэтому сервисы всех типов не страдают от эффекта очередей, так что сеть не требует применения методов поддержки параметров QoS; 2.Слой IP обеспечивает поддержку параметров QoS собственными средствами за счет применения механизмов IntServ или DiffServ. Для того чтобы маршрутизаторы в модели «чистой» IP-сети могли использовать цифровые каналы, на этих каналах должен работать какой-либо протокол канального уровня. SLIP, HDLС, РРР Структура «чистой» IP-сети

Протоколы семейства HDLC Протокол HDLC (Hi-level Data Link Control высокоуровневое управление линией связи) – образует канальный уровень для сетей и устройств: LAP-B – сети X.25 LAP-D – сети ISDN LAP-M – асинхронно-синхронных модемов LAP-F – сети Frame Relay HDLC поддерживает несколько режимом логического соединения, отличающиеся ролями взаимодействующих устройств. Мы рассмотрим один из них асинхронный сбалансированный режим (Asynchronous Balance Mode, ABM) этот режим используют IP-маршрутизаторы. В режиме АВМ оба устройства равноправны и обмениваются кадрами, которые делятся на кадры-команды и кадры-ответы.

Протокол РРР Протокол РРР (Point-to-Point Protocol) является стандартным протоколом Интернета. Протокол РРР так же, как и HDLC, представляет собой целое семейство протоколов, в которое, в частности, входят: протокол управления линией связи (Link Control Protocol, LCP); протокол управления сетью (Network Control Protocol, NCP): многоканальный протокол РРР (Multi Link PPP, MLPPP); протокол аутентификации по паролю (Password Authentication Protocol, PAP); протокол аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP). Особенностью протокола PPP является сложная переговорная процедура принятия параметров соединения. Стороны обмениваются различными параметрами: качество линии связи; размер кадров; тип протокола аутентификации; тип инкапсулируемых протоколов сетевого уровня.

Использование выделенных линий IP-маршрутизаторами Соединение IP-сетей с помощью выделенной линии Если выделенная линия является аналоговой, то устройством DCE будет модем, а если цифровой то аппаратура DSU/CSU. Порт маршрутизатора может включать встроенное устройство DCE. Например, маршрутизатор, рассчитанный на работу с каналом SDH, обычно имеет встроенный порт с интерфейсом SDH определенной скорости STM-N. Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Интерфейс RS-449 Интерфейс G.703 IP = или ненумерованный интерфейс Подсеть 2 IP = Подсеть 1 IP = R1 Сеть PDH DSU/ CSU R2

Общая схема

Использование промежуточной сети провайдера Интернет (ISP)

Модемы для коммутируемых каналов Стандарты на метод и скорость передачи: V.22 bis - дуплексная передача данных на скорости 1.2 Кб/с и 2.4 Кб/с; V.27ter - полудуплексная синхронная передача на скорости 4.8 Кб/с; V.32 - дуплексная передача на скорости 4.8 Кб/с и 9.6 Кб/с; V.32 bis - дуплексная передача на скорости до 14.4 Кб/с V.34 - дуплексная передача на скорости до 28.8 Кб/с V дуплексная передача на скорости до 33.6 Кб/c V. 90 – передача на скорости до 33.6 Кб/с и прием – до 56 К Стандарт V.34+ усовершенствовал метод кодирования бит на символ вместо 8.4 у V.34

Взаимодействие слоев IP и ATM

Топология связей между маршрутизаторами

Конфигурирование интерфейсов маршрутизаторов Для того чтобы протокол IP мог корректно работать, ему необходимо знать соответствие между IP-адресами соседей и адресами виртуальных каналов ATM, с помощью которых достижим соответствующий IP-адрес, то есть уметь отображать сетевые адреса на аппаратные, роль которых в данном случае играют адреса виртуальных каналов ATM. Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соответствия адресов не может быть создана автоматически. Администратор IP-сети должен вручную выполнить конфигурирование каждого интерфейса маршрутизатора, задав таблицу соответствия для всех номеров виртуальных каналов, исходящих и входящих в этот интерфейс. При этом физический интерфейс может быть представлен в виде набора логических интерфейсов (или подинтерфейсов), имеющих IP-адреса. Если многослойная сеть IP/ATM должна передавать трафик различных классов с соблюдением параметров QoS для каждого класса, то соседние маршрутизаторы должны быть связаны несколькими виртуальными каналами, по одному для каждого класса. Маршрутизатору должна быть задана политика классификации пакетов, позволяющая отнести передаваемый пакет к определенному классу.

Технология многопротокольной коммутации с помощью меток (Multiprotocol Label Switching, MPLS) Объединяет технику виртуальных каналов с функциональностью стека TCP/IP. Объединение происходит благодаря устройству Label Switch Router (LSR), выполняющего функции IP-маршрутизатора и коммутатора виртуальных каналов. Совмещение коммутации и маршрутизации в одном устройстве Впервые идея объединения маршрутизации и коммутации в одном устройстве была реализована в середине 90-х годов компанией Ipsilon, которая начала выпускать комбинированные устройства IP/ATM. Для того чтобы пакеты кратковременных потоков передавались в сети ATM-коммутаторов без длительной предварительной процедуры установления виртуального канала, компания Ipsilon предложила встроить во все ATM-коммутаторы блоки IP- маршрутизации. Эти блоки строили таблицы маршрутизации с помощью стандартных для стека TCP/IP протоколов RIP, OSPF и IS-IS., Передача IP-пакета, принадлежащего кратковременному потоку, осуществлялась по сети Ipsilon следующим образом Пакет поступал из узла-отправителя на комбинированное устройство IP/ATM, которое разбивало этот пакет на АТМ-ячейки. Каждая ячейка затем в соответствии с технологией IP-коммутации передавалась от одного устройства IP/ATM к другому, а затем к адресату по маршруту, определяемому обычными таблицами маршрутизации IP, хранящимися в этих устройствах.

LSR и таблица продвижения данных Протоколы маршрутизации используются для определения топологии сети, а для продвижения данных внутри границ сети одного поставщика услуг применяется техника виртуальных каналов. Архитектура IP-маршрутизатора Routing protocols Routing table IP-forwarding Interface Routing updates RIP, OSPF, IS-IS Control Forwarding

Routing protocols Routing table IP forwarding Interface Ingress traffic Routing updates RIP, OSPF, IS-IS Control Forwarding Label forwarding Signaling protocol Forwarding table Label switching path setup Архитектура LSR

IP network MPLS network LER1 LER2 LER3 LER4 LER5 LSR6 LSR7 LSR8 LSR9 LSP1 LSP2 LSP3 LSP4 MPLS-сеть

. Пограничные коммутирующие по меткам маршрутизаторы (Label switch Edge Routers, LER) принимают трафик от других сетей в форме стандартных IP-пакетов, а затем добавляет к нему метку и направляет вдоль соответствующего пути к выходному устройству LER через несколько промежуточных устройств LSR. При этом пакет продвигается не на основе IP-адреса назначения, а на основе метки. Пути LSP прокладываются в MPLS не при появлении долговременного потока данных, как в технологии IP-коммутации, а предварительно в соответствии с топологией межсетевых соединений. LSP представляет собой однонаправленный виртуальный канал, поэтому для передачи трафика между двумя устройствами LER нужно установить, по крайней мере, два пути коммутации по меткам по одному в каждом направлении. На рис. показаны две пары путей коммутации по меткам, соединяющие устройства LER1 и LER3, а также LER1 и LER4. Очевидно, что для обеспечения связи MPLS-сеть

Заголовок MPLS и технологии канального уровня Метка (20 бит) используется для выбора соответствующего пути коммутации по меткам. Время жизни (TTL), Это поле, занимающее 8 бит, дублирует аналогичное поле IP-пакета. Это необходимо для того, чтобы устройства LSR могли отбрасывать «заблудившиеся» пакеты только на основании информации, содержащейся в заголовке MPLS, не обращаясь к заголовку IP. Класс услуги (Class of Service, CoS). Поле CoS, занимающее 3 бита, первоначально было зарезервировано для развития технологии, но в последнее время используется в основном для указания класса трафика, требующего определенного показателя QoS. Признак дна стека меток S (1 бит).

Стек меток Наличие стека меток является одним из оригинальных свойств MPLS. Концепция стека меток является развитием концепции двухуровневой адресации виртуальных путей с помощью меток VPI/VCI, принятой в ATM : Стек меток позволяет создавать систему агрегированных путей LSP с любым количеством уровней иерархии. Для поддержки этой функции MPLS-кадр, который перемещается вдоль иерархически организованного пути, должен включать столько заголовков MPLS, сколько уровней иерархии имеет путь. Над метками выполняются следующие операции, задаваемые в поле действий таблицы продвижения: Push поместить метку в стек. В случае пустого стека эта операция означает простое присвоение метки пакету. Если же в стеке уже имеются метки, в результате этой операции новая метка сдвигает «старые» в глубь стека, сама оказываясь на вершине. Swap заменить текущую метку новой. Pop выталкивание (удаление) верхней метки, в результате чего все остальные метки стека поднимаются на один уровень. Продвижение MPLS-кадра всегда происходит на основе метки, находящейся в данный момент на вершине стека.

Пути LSP1 и LSP2, проложенные в доменах 1 и 2 MPLS-сети

Использование стека меток иерархией путей

Запись в таблице продвижения LER1 Входной интерфейсМеткаСледующий хопДействия... SOS1 315 Push 256 Запись в таблице продвижения LSR1 Входной интерфейсМеткаСледующий хопДействия SO256S1272 Запись в таблице продвижения LSR3 Входной интерфейсМеткаСледующий хопДействия SO132S1Pop Запись в таблице продвижения LER2 Входной интерфейсМеткаСледующий хопДействия SO315S1 317 Push 188

Области применения технологии MPLS MPLS IGP. Применяется только для ускорения продвижения пакетов сетевого уровня, следующих вдоль маршрутов, выбираемых стандартными внутренними шлюзовыми протоколами (IGP), которые и дали название этой области применения MPLS. MPLS ТЕ. Пути коммутации по меткам выбираются для решения задач инжиниринга трафика (ТЕ) на основе модифицированных протоколов маршрутизации. Техника MPLS ТЕ не только позволяет обеспечить рациональную и сбалансированную загрузку всех ресурсов сети поставщика услуг, но и создает хорошую основу для предоставления транспортных услуг с гарантированными параметрами QoS. MPLS VPN. Позволяет поставщику предоставлять услуги виртуальных частных сетей (VPN) на основе разграничения трафика без обязательного шифрования информации.

Технология MPLS IGP Главной целью технологии MPLS IGP является ускорение продвижения пакетов через сеть поставщика услуг за счет замены маршрутизации коммутацией. Данная область применения называется также ускоренной MPLS-коммутацией. Прокладка пути коммутации по меткам с помощью протокола LDP

Технология MPLS ТЕ Технология MPLS ТЕ служит для прокладки в сети путей коммутации по меткам, обеспечивающих гарантированную среднюю пропускную способность в соответствии с принципами инжиниринга трафика. В технологии MPLS ТЕ пути коммутации по меткам (ТЕ-туннели), не прокладываются автоматически - ТЕ-туннели прокладываются только по инициативе администратора сети. MPLS ТЕ поддерживает туннели двух типов: строгий ТЕ-туннель определяет все промежуточные узлы между двумя пограничным устройствами; свободный ТЕ-туннель определяет только часть промежуточных узлов от одного пограничного устройства до другого, а остальные промежуточные узлы выбираются устройством LSR самостоятельно. Два типа ТЕ-туннелей в технологии MPLS

Сетевое управление в IP-сетях Функциональные группы задач управления Управление конфигурацией сети и именованием (Configuration Management) заключается в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Обработка ошибок включает выявление, определение и устранение последствий сбоев и отказов в работе сети. Анализ производительности и надежности связан с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Управление безопасностью подразумевает контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Учет работы сети включает регистрацию времени использования различных ресурсов сети (устройств, каналов и транспортных служб) и ведение биллинговых операций (плата за ресурсы).

Архитектуры систем управления сетями Взаимодействие агента, менеджера и управляемого объекта

Распределенная система управления на основе нескольких менеджерови рабочих станций

Одноранговые связи между менеджерами Иерархические связи между менеджерами

Стандарты систем управления на основе протокола SNMP Simple Network Management Protocol простой протокол сетевого администрирования протокол взаимодействия агента и менеджера; язык описания моделей MIB и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1; ограниченное количество моделей MIB (MIB-I, MIB-II, RMON, …). Структура Management Information Base, MIB

SNMPv3 увеличение безопасности протокола (особенно для операций типа SET); протокол должен иметь возможность дальнейшего развития и расширения; протокол должен остаться простым и понятным; настройки параметров безопасности SNMPv3 должны быть максимально простыми; наследование архитектуры от более ранних версий SNMP для поддержки действующего сетевого оборудования. Особенности протокола SNMPv3 Алгоритм работы SNMPv3.

Недостатки протокола SNMP Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является так называемая строка общности в сообщениях. Эта строка передается по сети в открытой форме в SNMP-сообщении и служит основой для объединения агентов и менеджеров, так что агент взаимодействует только с теми менеджерами, у которых та же строка общности, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений от агентов к менеджерам, что может привести к некачественному администрированию. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединения чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспорта стека OSI и этим недостатком не страдает.)

Выводы Большинство современных глобальных сетей являются составными IP-сетями, а отличия между ними заключаются в лежащих под уровнем IP технологиях. Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня это уровни первичной сети, образуемые технологиями DWDM и SDH. В более простом случае первичная сеть для образования постоянных каналов вообще отсутствует, и под слоем IP может располагаться сеть ATM или Frame Relay, коммутаторы которой соединяются непосредственно кабельными или беспроводными линиями связи. «Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршрутизаторы связываются между собой выделенными каналами (физическими или соединениями PDH/SDH/DWDM). Протокол IP сегодня использует два: HDLC и РРР. При работе HDLC для обеспечения надежности передачи используется скользящее окно. Логический канал HDLC является дуплексным. Особенностью протокола РРР является сложная переговорная процедура принятия параметров соединения. Одним из важных параметров РРР-соединения является режим аутентификации. Для целей аутентификации РРР предлагает по умолчанию протокол аутентификации по паролю РАР или протокол аутентификации по квитированию вызова CHAP. Технология MPLS считается сегодня многими специалистами одной из самых перспективных. Главный принцип MPLS: протоколы маршрутизации используются для определения топологии сети, а для продвижения данных внутри границ сети одного поставщика услуг применяется техника виртуальных каналов. Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за счет того, что одно и то же сетевое устройство называемое коммутирующим по меткам маршрутизатором (LSR), выполняет функции как IP-маршрутизатора, так и коммутатора виртуальных каналов.

Основные области применения MPLS: MPLS IGP, MPLS ТЕ и MPLS VPN. MPLS IGP применяется для ускорения продвижения пакетов сетевого уровня, MPLS ТЕ для решения задач инжиниринга трафика, MPLS VPN позволяет поставщику предоставлять услуги VPN на основе разграничения трафика без обязательного шифрования информации. В основе любой системы управления сетью лежит схема взаимодействия «менеджер агент управляемый объект». Состояние управляемого объекта отображается в БД управляющей информации (MIB). Агент наполняет MIB управляемого объекта текущими значениями его характеристик, а менеджер извлекает из MIB информацию, анализирует ее и выдает команды агенту выполнить то или иное управляющее воздействие.

Вопросы и задания 1. Какие причины привели к созданию нескольких моделей IP WAN («чистые» IP-сети, IP поверх ATM, IP поверх Frame Relay и IP поверх MPLS)? 2. Корректно ли утверждение, что IP-сети поверх ATM или IP-сети поверх Frame Relay состоят из двух уровней сетей с коммутацией пакетов, а IP-сети поверх MPLS состоят только из одного уровня сети с коммутацией пакетов? Обоснуйте свой ответ. 3. Какие функции выполняет уровень ATM в модели IP поверх ATM? 4. Сравните главные свойства HDLC и РРР. 5. В чем состоят цели процедуры установления соединения в протоколе HDLC и протоколе РРР? 6. Какой механизм использует протокол HDLC для восстановления утерянных или искаженных кадров? 7. Почему протокол РРР называется многопротокольным? 8. В чем необходимость включения функции взаимной аутентификации в протокол РРР? 9. Перечислите основные этапы конфигурирования маршрутизатора при использовании выделенной линии. 10. Какие новые идеи были реализованы в технологии IP-коммутации? 11. Какие концепции технологии IP-коммутации были сохранены в MPLS в неизменном виде, а какие были модифицированы? 12. Перечислите функциональные модули IP-маршрутизатора, которые используются в LSR. 13. Какие новые возможности дает использование стека меток MPLS? 14. Предположим, что LSR использует формат кадров Ethernet. Означает ли это, что LSR продвигает кадры на основе таблицы продвижения, полученной в соответствии со стандартом IEEE 802.ID? 15. Каким образом можно установить путь LSP, проходящий через несколько доменов MPLS?

18. Можно ли в сети, поддерживающей MPLS, передавать часть трафика с помощью обычного IP-продвижения? 21. Предположим, что вы являетесь архитектором глобальной IP-сети. Какие вопросы вы должны задать заказчику, чтобы понять, какой тип многоуровневой модели («чистые» IP- сети, IP поверх ATM, IP поверх Frame Relay и IP поверх MPLS) вам целесообразно применить? 19. Есть ли отличия между системами управления сетями и системами управления системами? Если да, то в чем они состоят? 20. Какие функции системы управления сетью выполняются агентами и какие менеджерами? 16. В чем состоит отличие между MPLS IGP и MPLS ТЕ? 17. Что является аналогом туннелей MPLS ТЕ в технологиях ATM и Frame Relay?