Тема 36 Протокол IP в глобальных сетях. Чистая IP сеть. Протокол HDLC. Протокол РРР. Использование выделенных линий IP – маршрутизаторами. Работа IP-сети поверх сети ATM. Раздел 6 Технологии глобальных сетей

В настоящее время предоставлением транспортных услуг для распределенных- глобальных компьютерных сетей очень часто занимаются крупные провайдеры- операторы связи. Для предоставления качественных и разнообразных услуг большинство операторы связи применяют многоуровневую структуру технологий. Нижние уровни это физические уровни- уровни первичной сети. К ним относятся технологии SDH/PDH, с пропускной способностью 2/1,5 -139,3/274,2Mb/s (для PDH) и 155,5Mb/s 10Gb/s(для SDH). На самом нижнем уровне первичной сети может работать наиболее скоростная на сегодняшний день технология DWDM, образующая спектральные каналы со скоростями 40 Гбит/с и выше. На основе первичной сети оператор сети может достаточно быстро организовать постоянный цифровой канал между точками подключения оборудования следующего уровня - наложенной сети пакетной или телефонной. Следующим после двух физических уровней первичной сети может быть канальный уровень, основанный на технологиях ATM или FR, позволяющими использовать виртуальные каналы для продвижения кадров/ ячеек данных. Самый верхний уровень – это сетевой уровень, как правило построенный на технологии IP. Таким образом, получается четырех-уровневая структура современной глобальной сети - Рис

Рис Четырехуровневая структура современной глобальной сети

Во многих менее масштабных магистралях уровень DWDM отсутствует, технология SDH тоже применяется не всегда вместо нее может работать менее скоростная и отказоустойчивая, но более экономичная технология PDH. Основным назначением уровня ATM на модели, изображенной на рис , является создание инфраструктуры постоянных виртуальных каналов с гарантированным качеством обслуживания, соединяющих интерфейсы IP- маршрутизаторов. Для каждого класса IP-трафика в сети ATM образуется отдельный виртуальный канал, обеспечивающий требуемые для трафика параметры QoS среднюю скорость, величину пульсаций, уровень задержек, уровень потерь. Применение ATM под уровнем IP позволяет не только обеспечить для пользовательского трафика необходимое качество обслуживания, но и дает возможность оператору решить задачу инжиниринга трафика предоставив сбалансированную загрузку всех линий связи первичной сети. Уровень IP, освобожденный в представленной модели от проблем обеспечения параметров QoS, выполняет свои классические функции образует составную сеть и предоставляет IP-услуги конечным пользователям, передающим по глобальной сети свой IP-трафик транзитом или взаимодействующим по IP с Интернетом.

Первые IP-сети не имели такой сложной многослойной структуры. Классическая IP-сеть состояла из маршрутизаторов, непосредственно соединенных каналами связи. Эти сети не поддерживали QoS, так как трафик приложений 80-х годов не был чувствительным к задержкам. После появления многослойных глобальных IP-сетей возникла потребность различать эти два вида сетей, поэтому для классических IP-сетей мы будем использовать термин «чистая» IP-сеть. «Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с коммутацией пакетов, такой как ATM или Frame Relay, и IP-маршрутизаторы связываются между собой выделенными каналами (физическими или соединениями PDH/SDH/DWDM). В такой сети цифровые каналы по-прежнему образуются инфраструктурой двух нижних уровней, а этими каналами непосредственно пользуются интерфейсы IP- маршрутизаторов без какого-либо промежуточного уровня. В том случае, когда IP- маршрутизатор использует каналы, образованные в сети SDH/SONET, вариант IP-сети получил название пакетной сети, работающей поверх SONET (Packet Over SONET, POS).

Рис Структура «чистой» IP-сети «Чистая» IP-сеть может успешно применяться для передачи чувствительного к задержкам трафика современных приложений в двух случаях: если IP-сеть работает в режиме низкой нагрузки, поэтому сервисы всех типов не страдают от эффекта очередей, так что сеть не требует применения методов поддержки параметров QoS; если слой IP обеспечивает поддержку параметров QoS собственными средствами за счет применения механизмов IntServ или DiffServ.

Для того чтобы маршрутизаторы в модели «чистой» IP-сети могли использовать цифровые каналы, на этих каналах должен работать какой-либо протокол канального уровня. Существует несколько протоколов канального уровня, специально разработанных для двухточечных соединений глобальных сетей. В эти протоколы встроены процедуры, полезные при работе в глобальных сетях: управление потоком данных; взаимная аутентификация удаленных устройств, часто необходимая для защиты сети от «ложного» маршрутизатора, перехватывающего и перенаправляющего трафик для его прослушивания; согласование параметров обмена данными на канальном и сетевом уровнях при удаленном взаимодействии, когда два устройства расположены в разных городах, перед началом обмена часто необходимо автоматически согласовывать такие параметры, например, как MTU. Из набора существующих двухточечных протоколов протокол IP сегодня использует два: HDLC и РРР. Существует также устаревший протокол SLIP. Помимо уже упомянутых протоколов, в глобальных сетях на выделенных каналах IP-маршрутизаторы нередко используют какой- либо из высокоскоростных вариантов Ethernet: Fast Ethernet, Gigabit Ethernet или 10G Ethernet. Все варианты Ethernet не поддерживают перечисленных выше процедур, полезных для глобальных сетей, но чашу весов в данном случае перевешивает популярность этой технологии в локальных сетях.

Протокол HDLC (High-level Data Link Control высокоуровневое управление линией связи) один из старейших протоколов передачи данных, разработанный компанией IBM для взаимодействия с мейнфреймами и представленный как SDLC (Synchronous Data Link Control синхронное управление каналом) для утверждения стандарта в ANSI и ISO. ISO утвердил его как, HDLC. Протокол HDLCдостаточно сложный. Он может работать в нескольких, весьма отличающихся друг от друга режимах, поддерживает не только двухточечные соединения, но и соединения с одним источником и несколькими приемниками. Протокол HDLC (High-level Data Link Control высокоуровневое управление линией связи) представляет целое семейство протоколов, образующих канальный уровень для следующих сетей и устройств: LAP-B сетей Х.25 LAP-D - сетей ISDN LAP-M асинхронно-синхронных модемов LAP-F- сетей Frame Relay

Рассмотрим вариант протокола HDLC для двухточечных соединений, так как только такие соединения используются «чистыми» IP-сетями в частности асинхронный сбалансированный режим (Asynchronous Balance Mode, ABM. Этот режим используют IP-маршрутизаторы. В режиме АВМ оба устройства равноправны и обмениваются кадрами, которые делятся на кадры-команды и кадры-ответы. Формат HDLC-кадра содержит следующие поля (рис ). Открывающий и закрывающий флаги, представляющие собой коды , обрамляют HDLC-кадр, позволяя приемнику определить начало и конец кадра. Благодаря этим флагам в HDLC-кадре отсутствует поле длины кадра. Чтобы отличить байты данных, имеющие значение , от байта флага, применяется техника бит- стаффинга. Бит-стаффинг работает только во время передачи поля данных кадра. Если передатчик обнаруживает, что передано подряд пять единиц, то он автоматически вставляет дополнительный ноль в последовательность передаваемых битов (даже если после этих пяти единиц и так идет ноль). Поэтому последовательность никогда не появится в поле данных кадра.

Аналогичная схема работает в приемнике и выполняет обратную функцию. Когда после пяти единиц обнаруживается ноль, он автоматически удаляется из поля данных кадра. В поле данных вкладываются пакеты вышележащих уровней сетевых протоколов IP, IPX, AppleTalk, DECnet, возможны сообщения (данные) прикладных протоколов. Поле данных может отсутствовать в управляющих кадрах и некоторых ненумерованных кадрах. Адрес (1 или 2 байта) выполняет свою обычную функцию идентификации одного из нескольких возможных устройств только в конфигурациях «с одним источником и несколькими приемниками». В двухточечной конфигурации адрес HDLC используется для обозначения направления передачи кадра из сети к устройству пользователя или наоборот. Очевидно, что эта функция адреса имеет смысл только при передаче кадра через UNI. Поле управления занимает 1 или 2 байта. Его структура зависит от типа передаваемого кадра. Тип кадра определяется первыми битами поля управления: 0 информационный, 10 управляющий, 11 ненумерованный тип.

Бит P/F входит в структуру поля управления кадров всех типов, означает Poll/Final (Опрос/Финальный). Он по- разному используется в кадрах-командах и в кадрах- ответах. Например, станция-приемник при получении от станции-передатчика кадра-команды с установленным битом Р немедленно должна ответить управляющим кадром-ответом, установив бит F. В других случаях (например: компьютер -терминал) компьютер предлагает терминалу посылать данные. Во всех кадрах, кроме последнего, посылаемых терминалом, бит P/F устанавливается в Р, в последнем кадре этот бит устанавливается в F.

Рис HDLC-кадр

Остановимся подробнее на структуре и назначении разных типов кадров. Ненумерованные кадры предназначены для установления и разрыва логического соединения, а также информирования об ошибках. Поле М ненумерованных кадров содержит коды, определяющие тип команд, которыми пользуются два узла на этапе установления соединения, например: Рис Формат поля управления U-кадра

Таблица Код поля ММнемоникаНазначение 00000UIНенумерованная информация 00001SNRMУстановка нормального отклика (set normal regime mode) 00010DISC/RDОтсоединение (disconnect / request disconnect) 00100upНенумерованный запрос передачи (unnumbered poll) 00110uaНенумерованный отклик (unnumbered acknowledgment) 00111testТестирование системы передачи данных 10000SIM/RIM Установка режима асинхронного отклика (set initialization mode / request initialization mode) 10001FRMRОтклонение кадра (frame reject) 11000SARM/DM Установка режима асинхронного отклика (set asynchronous acknowledgment regime mode / disconnect mode) 11001RSETСброс (возврат в исходное состояние) 11010SARMESARM с расширенной нумерацией 11011SNRMEsnrm с расширенной нумерацией 11100SAMBУстановка асинхронного сбалансированного режима 11101XIDИдентификация коммутатора (exchange identifier) 11110SABMESABM с расширенной нумерацией

SABME (Set Asynchronous Balanced Mode Extended установить асинхронный сбалансированный расширенный режим) эта команда является запросом на установление соединения (расширенный режим означает использование двухбайтовых полей управления для кадров остальных двух типов); UA (Unnumbered Acknowledgment ненумерованная положительная квитанция) подтверждение установления или разрыва соединения; REST (Resetting connection сброс соединения) запрос на разрыв соединения. После благополучного получения пакета UA локальной станцией соединение считается установленным и может начинаться обмен данными. Информацию несут кадры типа I, а также FRMR и UI-кадры типа U. В кадре ответа FRMR должно присутствовать информационное поле, содержащее обоснование пересылку такого ответа. Структура этого поля для обычного и расширенного (внизу) форматов показана на рис

Рис Структура информационного поля для FRMR-кадров. Биты A, B, C и D определяют причину, по который кадр не был доставлен. Если бит равен 1, то это указывает на соответствующую причины недоставки. Бит A указывает на неверное значение N(R). Бит B =1 говорит о слишком большой длине информационного поля. Бит C - указывает на то, что поле управления неопределенно из-за наличия в кадре недопустимой для данной команды или отклика информационного поля, а D=1 означает, что поле управления принятого кадра не определено или же неприемлемо. V(R) и V(S) текущие значения переменных приема и передачи, соответственно. C/R (Command/Response) =1 означает, что ошибочное сообщение является откликом (=0 - командой). Большинство U-кадров интерпретируются как команды или отклики в зависимости от контекста и того, кто их послал. В некоторых случаях для разделения откликов и команд используется поле адреса.

Рис Формат поля управления S-кадра (расширенный вариант). Управляющие кадры предназначены для передачи команд и ответов в контексте установленного логического соединения, в том числе для передачи запросов на повторную передачу искаженных информационных блоков: U-кадр используется для формирования канала, изменения режима работы и управления системой передачи данных. Существует версия, когда поле 0 размещается не в 8-ой позиции, а в 5-ой. В нижней части рисунка показана расширенная версия формата. Младшие разряды располагаются слева. Поле M может принимать значения, приведенные в таблице

Установление соединения начинается с передачи в канал команды SABM (или SABME). Если удаленной станцией эта команда принята правильно и имеется возможность установления соединения, то присылается отклик UA. При этом переменные состояния на удаленной станции V(S) и V(R) (аналоги полей N(S) и N(R) в пакетах) устанавливаются в нулевое состояние. После благополучного получения пакета UA локальной станцией соединение считается установленным и может начинаться обмен данными. Информацию несут кадры типа I, а также FRMR (Отклонение кадра (frame reject)) и UI-кадры типа U. В кадре ответа FRMR должно присутствовать информационное поле, содержащее обоснование присылки такого ответа. Таблица Код S-поляНазначение 00 RR-кадр (receiver ready) готов к приему, часто используется как положительная квитанция. 01 RNR-кадр (receiver not ready) не готов к приему, может использоваться для замедления потока кадров, поступающих на приемник; 10REJ-кадр (reject) отказ от приема (отрицательная квитанция) приемника. 11SREJ-кадр (selected reject) выборочный отказ от приема

S-кадры служат для передачи сигналов подтверждения, запросов повторной передачи или прекращения посылки кадров из-за блокировки приема в местной станции. При получении кадра с неверным порядковым номером (напр., предшествующий кадр потерян), приемник посылает S-кадр REJ, что означает необходимость повторной посылки предшествующего кадра и всех последующих. Кадр SREJ(n) указывает на то, что все кадры до n-1, включительно, доставлены без ошибок, а при доставке кадра n допущена ошибка и он должен быть послан повторно. В отличии от REJ запрашивается пересылка только одного кадра. Связь с терминалом является временной, если бит P/F равен 1. Если адрес места назначения равен , то обращение является широковещательным. Информационные кадры предназначены для передачи данных пользователя. В процессе передачи информационных блоков осуществляется их нумерация в соответствии с алгоритмом скользящего окна.

После установления соединения данные и положительные квитанции начинают передаваться в информационных кадрах. Логический канал HDLC является дуплексным, так что информационные кадры, а значит, и положительные квитанции могут передаваться в обоих направлениях. Если же потока информационных кадров в обратном направлении нет или же нужно передать отрицательную квитанцию, то используются управляющие кадры. При работе HDLC для обеспечения надежности передачи используется скользящее окно размером в 7 кадров (при размере поля управления 1 байт) или 127 кадров (при размере поля управления 2 байта). Для поддержания алгоритма окна в информационных кадрах станции-отправителя отводится два поля: N(S) номер отправляемого кадра; N(R) номер кадра, который станция ожидает получить от своего партнера по диалогу. Рис Формат поля управления I-кадра (нумерация по модулю 128)

Предположим для определенности, что станция А отправила станции В информационный кадр с некоторыми значениями N A (S) и N A (R). Если в ответ на этот кадр приходит кадр от станции В, в котором номер посланного этой станцией кадра N B (S) совпадает с номером ожидаемого станцией А кадра N A (R), то передача считается корректной, если станция А принимает кадр-ответ, в котором номер отправленного кадра N B (S) неравен номеру ожидаемого N A (R), то станция А этот кадр отбрасывает и посылает отрицательную квитанцию REJ (отказ) с номером N A (R). Приняв отрицательную квитанцию, станция В обязана повторить передачу кадра с номером N A (R), а также всех кадров с большими номерами, которые она уже успела отослать, пользуясь механизмом скользящего окна, к примеру, 120 кадров. Когда поток данных от приемника к передатчику отсутствует, управляющая команда RR с установленным полем N(R) используется как положительная квитанция. Если механизм окна не справляется с регулировкой потока кадров, то применяется управляющая команда RNR, которая требует от передатчика полной приостановки передачи до получения команды RR.

Протокол РРР (Point-to-Point Protocol) является стандартным протоколом Интернета. Он предназначен для непосредственного соединения удаленных территориально хостов между собой, пользователей услуг Интернет с портом маршрутизатора провайдера, а также для непосредственного соединения маршрутизаторов между собой по топологии «точка-точка». При разработке протокола РРР за основу был взят формат HDLC-кадров и дополнен несколькими полями. Эти дополнительные поля протокола РРР вложены и поле данных HDLC-кадра. Протокол РРР так же, как и HDLC, представляет собой целое семейство протоколов, в которое, в частности, входят: протокол управления линией связи (Link Control Protocol, LCP); протокол управления сетью (Network Control Protocol, NCP); многоканальный протокол РРР (Multi Link РРР, MLPPP); протокол аутентификации но паролю (Password Authentication Protocol, PAP); протокол аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP).

Протокол PPP как уже говорилось, предназначен для обмена данными на канальном уровне при соединении сетевых узлов по топологии «точка-точка», т.е. при непосредственном соединении узлов на физическом уровне. Протокол PPP описан в многочисленных стандартах RFC более 50-ти. Это подчеркивает его важность, необходимость. Да это понятно- большинство региональных сетей строится с использованием соединений точка-точка. Протокол поддерживает не только IP – протокол сетевого уровня, но и другие сетевые протоколы – т.е. он достаточно универсален. (Novell IPX. ApplеTalk, DECnet, XNS, Banyan VINES и OSI) Основные принципы работы Для того, чтобы организовать связь через канал с непосредственным соединением, инициирующий РРР в начале отправляет пакеты LCР для задания конфигурации соединения, а также проверки канала передачи данных. После того, как канал установлен и пакетом LCР выполнено необходимое согласование факультативных средств, инициирующий РРР отправляет пакеты NCP, чтобы выбрать и определить конфигурацию одного или более протоколов сетевого уровня.

Как только конфигурация каждого выбранного протокола определена, дейтаграммы из каждого протокола сетевого уровня могут быть отправлены через данный канал. Канал сохраняет свою конфигурацию до тех пор, пока пакеты LCP или NCP явно не закроют его или пока не произойдет какое- нибудь внешнее событие (например, истечет срок бездействия таймера или вмешается какой-нибудь пользователь). Требования, определяемые физическим уровнем РРР может работать через любой интерфейс DTE/DCE (например, EIA RS-232-C, EIA RS-422, EIA RS-423 и МСЭ-Т V.35). Единственным абсолютным требованием, которое предъявляет РРР, является требование обеспечения физических схем (либо специально назначенных, либо переключаемых), которые могут работать как в синхронном, так и в асинхронном последовательном режиме, прозрачном для блоков данных канального уровня РРР. Протокол РРР не предъявляет каких-либо ограничений, касающихся скорости передачи информации, кроме тех, которые определяются используемым интерфейсом DTE/DCE.

Три составные части PPP: Протокол содержит в себе три составные части: Метод инкапсуляции дейтограмм при передаче по последовательным коммуникационным каналам. Протокол LCP для установления, конфигурирования и тестирования информационных каналов Набор протоколов NCP для установки и конфигурирования различных протоколов сетевого уровня. Протокол управления каналом (LCP - Link Control Protocol) является частью PPP. Протокол управления каналом LCP Каждый кадр PPP начинается и завершается флагом 0x7E. За стартовым флагом-октетом следует байт адреса, который всегда равен 0xFF. Формат кадра PPP представлен на рис Кадр PPP может содержать только целое число байт. При инкапсуляции других пакетов в PPP используется бит- ориентированный протокол HDLC (High-level Data Link Control).

Процесс LCP проходит через четыре четко различаемые фазы: Организация канала и согласование его конфигурации. Прежде, чем может быть произведен обмен какими-либо дейтаграммами сетевого уровня (например, IP), LCP сначала должен открыть связь и согласовать параметры конфигурации. Эта фаза завершается после того, как будет отправлен и принят пакет подтверждения конфигурации. Определение качества канала связи. LCP обеспечивает необязательную фазу определения качества канала, которая следует за фазой организации канала и согласования его конфигурации. В этой фазе проверяется канал с целью выяснения, является ли качество канала достаточным для вызова протоколов сетевого уровня. Эта фаза является полностью факультативной. LСP может задержать передачу информации протоколов сетевого уровня до завершения этой фазы.

Согласование конфигурации протоколов сетевого уровня. После того, как LСP завершит фазу определения качества канала связи, соответствующими NCP может быть выбрана конфигурация сетевых протоколов, и они могут быть в любой момент вызваны и освобождены для последующего использования. Если LCP закрывает данный канал, он информирует об этом протоколы сетевого уровня, чтобы они могли принять соответствующие меры. Прекращение действия канала. LCP может в любой момент закрыть канал. Это обычно делается по запросу пользователя, но может произойти также из-за какого- нибудь физического события, такого, как потеря носителя или истечение периода бездействия таймера.

Существует три класса пакетов LCP: Пакеты для организации канала связи. Используются для организации и выбора конфигурации канала. Пакеты для завершения действия канала. Используются для завершения действия канала связи. Пакеты для поддержания работоспособности канала. Используются для поддержания и отладки канала. Рассмотрим формат кадра. Формат кадра представлен на рисунке ниже: Рис Формат кадра в протоколе PPP

Поле адрес всегда содержит байт 0xFF. Это указывает на то, что все станции должны принять этот кадр, и исключает необходимость выделения каких-то специальных адресов. Байт управления всегда равен 0x03, что указывает на ненумерованный тип кадра. По умолчанию кадры PPP передаются в режиме "без установления соединения". Если требуется надежная доставка, используется версия, описанная в RFC Двух октетное поле протокол сходно по функции с полем тип в кадре Ethernet и определяет то, как следует интерпретировать информационное поле (табл ). Значение 0x0021 этого поля говорит о том, что последующее информационное поле содержит в себе IP-дейтограмму. Поле CRC (Cyclic Redundancy Check) представляет собой циклическую контрольную сумму, предназначенную для выявления ошибок при транспортировке PPP- кадра. Применение флагов-ограничителей кадра (0x7E) создает те же проблемы, о которых говорилось при описании SLIP-протокола, - эти байты не могут присутствовать в информационном поле. В синхронном режиме эта проблема решается на аппаратном уровне. При работе в асинхронном режиме для этого используется специальный ESC-символ, равный 0x7D. Это необходимо делать, так как управляющие символы могут оказать непредсказуемые воздействия на режим работы драйверов или модемов, используемых в канале. Протокол PPP в отличие от SLIP допускает мультипротокольность и динамическое определение IP-адресов партнеров. SLIP ранее был распространен достаточно широко.

Таблица

Таблица (продолжение)

Значения кодов поля протокола от 0xxx до 3xxx идентифицируют протоколы сетевого уровня, а значения в интервале 8xxx - Bxxx говорят о том, что протокол соответствует NCP (Network Control Protocol). Коды из диапазона 4xxx - 7xxx используются для протоколов с низким уровнем трафика, а коды от Cxxx до Exxx соответствуют управляющим протоколам (например, LCP). Протокол PPP при установлении соединения предусматривает процедуру аутентификации, которая является опционной (смотри рис ). После перехода на сетевой уровень вызывается NCP-протокол, который выполняет необходимую конфигурацию канала. Рис Алгоритм установления соединения PPP

Диаграмма стадий PPP При обнаружении несущей или по инициативе клиента система может попытаться установить соединение. В случае успеха система переходит в фазу аутентификации. Если же и фаза аутентификации завершается благополучно, система выполняет подключение к сети (IP, IPX, Appletalk и т.д.), настройка сетевого уровня производится в рамках протокола NCP. Во всех остальных случаях производится возврат в исходное состояние. Процедура закрытия соединения осуществляется протоколом LCP. Стадия "Выключено" Связь обязательно начинается и заканчивается в стадии "Выключено" (физический уровень не готов). Когда внешнее событие (такое, как обнаружение носителя или конфигурация администратора сети) указывает, что физический уровень к использованию готов, PPP переходит к стадии "Установление связи". В течении этой стадии автомат LCP находится в состояниях "Начальное" или "Старт". Переход к стадии "Установление связи" выполняется по сигналу "Включение" автомату LCP. Примечание: Обычно, связь возвращается в эту стадию автоматически после разъединения модема. В случае интенсивной работы, эта стадия может быть чрезвычайно короткой - только для того, чтобы обнаружить присутствие устройства.

Стадия "Установление связи" Чтобы установить связь, протокол LCP обменивается пакетами выбора конфигурации. При завершении обмена LCP входит в состояние "Открыто" (когда пакет "Запрос конфигурации", был послан и получен). Все опции конфигурации, если они не изменены при согласовании конфигурации, имеют значения по умолчанию. Важно заметить, что с использованием LCP конфигурируются только те опции конфигурации, которые являются независимыми от специфических протоколов сетевого уровня. Конфигурация индивидуальных протоколов сетевого уровня выполняется в соответствии c отдельными протоколами контроля сети (NCPs) в течение стадии "Протокол сетевого уровня". Любые пакеты, не соответствующие протоколу LCP, полученные в течение этой стадии, должны быть сброшены без уведомления. Получение запроса конфигурации LCP вызывает переход из стадий "Протокол сетевого уровня" или "Аутентификация" к стадии "Установление связи".

Стадия "Аутентификация" На некоторых каналах может возникнуть необходимость подтверждения одноранговым объектом своей подлинности перед разрешением обмена пакетами протокола сетевого уровня. По умолчанию, установление подлинности не обязательно. Если приложение требует, чтобы подлинность однорангового объекта подтверждалась некоторым определенным протоколом аутентификации, тогда оно должно запрашивать использование этого протокола аутентификации в течение стадии "Установление связи". Установление подлинности должно проводиться как можно скорее после установления связи. Однако, одновременно может происходить определение качества связи. В этом случае приложение не должно позволять обмен пакетами определения качества связи, чтобы не задерживать установление подлинности на неопределенное время. Переход от стадии "Аутентификация" к стадии "Протокол сетевого уровня" не должен наступать до завершения аутентификации. Если установление подлинности не выполнено, то должен произойти переход к стадии "Завершение связи".

В течение данной стадии могут передаваться только пакеты протокола контроля связи LCP, протокола аутентификации и контроля качества связи. Все другие пакеты, полученные в течение этой стадии, должны быть сброшены без уведомления. Заметим, что приложение не должно завершать аутентификацию по тайм-ауту или при отсутствии ответа. Установление подлинности должно предусматривать некоторый метод повторной передачи и переходить к стадии "Завершение связи" только после того, как число попыток аутентификации превысит заданный порог. Приложение, которое не признало подлинность однорангового объекта, инициирует стадию "Завершение связи".

Стадия "Протокол сетевого уровня" Когда PPP завершает предыдущие стадии, каждый протокол сетевого уровня (такой как IP, IPX или AppleTalk) должен быть индивидуально сконфигурирован согласно соответствующему протоколу контроля сети (NCP). Каждый NCP может быть открыт и закрыт в любое время. После того, как NCP достиг состояния "Открыто", PPP будет передавать соответствующие пакеты протокола сетевого уровня. Любые пакеты протокола сетевого уровня, полученные, когда NCP не находится в состоянии "Открыто", должны быть сброшены без уведомления. Примечание: Когда LCP находится в состоянии "Открыто", любой пакет протокола, который не поддерживается приложением, должен быть указан в пакете сброса протокола (Protocol-Reject), описанном ниже. Только пакеты поддерживаемых протоколов сбрасываются без уведомления. В течение этой стадии, трафик канала состоит из любой возможной комбинации пакетов LCP, NCP и протокола сетевого уровня.

Стадия "Завершение связи" PPP может расторгнуть связь в любое время. Это может случиться из-за потери носителя, непризнания подлинности при аутентификации, неудовлетворительного качества связи, истечения таймера незанятого периода или административного закрытия связи. LCP закрывает связь путем обмена пакетами разъединения. Когда связь закрывается, PPP информирует протоколы сетевого уровня, чтобы они выполнили соответствующие действия. После обмена пакетами разъединения приложению для инициализации завершения связи следует сигнализировать физическому уровня о разъединении, особенно в случае непризнания подлинности при аутентификации. Отправителю запроса разъединения следует разъединиться после получения подтверждения разъединения или после того, как истечет счетчик перезапуска. Приемнику запроса на разъединение следует ждать, пока одноранговый объект не разъединится; он не должен разъединяться до тех пор, пока после подтверждения разъединения не пройдет по крайней мере один период перезапуска. PPP следует перейти к стадии "Выключено". Любой пакет не LCP, полученный в течение этой стадии, должен быть сброшен без уведомления. Закрытие канала связи с помощью LCP является достаточным. Посылать поток пакетов разъединения в каждом NCP нет необходимости. Более того, тот факт, что один NCP закрылся, не является достаточной причиной для разъединения канала PPP, даже если этот NCP был единственным в тот момент в состоянии "Открыто".

Схема использования выделенной линии маршрутизатором показана на рис Для соединения порта маршрутизатора с выделенной линией необходимо использовать устройство DCE соответствующего типа. Это устройство требуется для согласования физического интерфейса маршрутизатора с интерфейсом физического уровня, используемого выделенной линией, например V.35. Если выделенная линия является аналоговой, то устройством DCE будет модем, а если цифровой то аппаратура DSU/CSU. Аппаратура передачи данных (АПД или DCE - Data Circuit terminating Equipment) в компьютерных сетях непосредственно присоединяет компьютеры или коммутаторы к линиям связи и является, таким образом, пограничным оборудованием. Традиционно аппаратуру передачи данных включают в состав линии связи. Примерами DCE являются модемы (для телефонных линий), терминальные адаптеры сетей ISDN, устройства для подключения к цифровым каналам первичных сетей DSU/CSU (Data Service Unit /Circuit Service Unit). Аппаратура пользователя линии связи, вырабатывающая данные для передачи по линии связи и подключаемая непосредственно к аппаратуре передачи данных, обобщенно носит название оконечное оборудование данных (OOД или DTE - Data Terminal Equipment). Примером DTE могут служить компьютеры или маршрутизаторы локальных сетей.

Рис Соединение IP-сетей с помощью выделенной линии

Порт маршрутизатора может включать встроенное устройство DCE. Например, маршрутизатор, рассчитанный на работу с каналом SDH, обычно имеет встроенный порт с интерфейсом SDH определенной скорости STM-N. Встроенные порты PDH/SDH могут как поддерживать, так и не поддерживать внутреннюю структуру кадров этих технологий. В том случае, когда порт различает подкадры, из которых состоит кадр, например отдельные тайм-слоты кадра Е1 или отдельные виртуальные контейнеры VC-12 (2 Мбит/с), входящие в кадр STM-1, и порт может использовать их как отдельные физические подканалы, то говорят, что это порт с разделением каналов. Каждому такому каналу присваивается отдельный IP-адрес. В противном случае порт целиком рассматривается как один физический канал с одним IP-адресом. В качестве примера на рис выбрано соединение двух маршрутизаторов через цифровой канал Е1,установленный в сети PDH. Маршрутизатор использует для подключения к каналу устройство DSU/CSU с внутренним интерфейсом RS- 449 и внешним интерфейсом G.703, который определен в качестве интерфейса доступа к каналам PDH.

Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Выделенный канал является отдельной IP-подсетью, как и локальные подсети 1 и 2, которые он соединяет. Этой подсети можно также дать некоторый IP-адрес из диапазона адресов, которым распоряжается администратор составной сети. В приведенном примере выделенному каналу присвоен адрес подсети , состоящей из 2-х узлов, что определяется маской Интерфейсам маршрутизаторов, связанных выделенной линией, можно и не присваивать IP-адрес - такой интерфейс маршрутизатора называется ненумерованным. Действительно, отсылая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы непременно их получат. Протокол ARP на выделенном канале не используется, так как аппаратные адреса на выделенном канале не имеют практического смысла.

Ключевые слова: многослойная сеть IP/ATM, оверлейная (наложенная) сеть, QoS, виртуальный канал, топология виртуальных каналов, ATM- коммутаторы, логический интерфейс, подинтерфейс, конфигурирование интерфейса, классы трафика, протокол Q Взаимодействие слоев IP и ATM При построении IP-сети поверх сети ATM/FR между слоем каналов и слоем IP работает сеть ATM или Frame Relay (FR). Так как скорости, на которых работает сеть Frame Relay, как правило, не превышают 2 Мбит/с, а уровень задержек и их вариаций не входит в число параметров QoS. поддерживаемых данной технологией, то чаще всего в качестве промежуточного слоя магистрали применяется технология ATM. Взаимодействие слоя IP со слоем ATM иллюстрирует рис

Рис Взаимодействие слоев IP и ATM

В сети ATM проложено шесть постоянных виртуальных каналов, соединяющих порты IР- маршрутизаторов. Каждый порт маршрутизатора должен поддерживать технологию ATM в качестве конечного узла. После того как виртуальные каналы установлены, маршрутизаторы могут пользоваться ими как физическими, посылая данные порту соседнего (по отношению к виртуальному каналу) маршрутизатора. В сети ATM образуется сеть виртуальных каналов с собственной топологией Топология виртуальных каналов, соответствующая сети, представленной на рис , показана на рис Сеть ATM прозрачна для IP- маршрутизаторов, они ничего не знают о физических связях между портами АТМ- коммутаторов, IP-сеть является наложенной (оверлейной) по отношению к сети ATM.

Рис Топология связей между маршрутизаторами

Конфигурирование интерфейсов маршрутизаторов Для того чтобы протокол IP мог корректно работать, ему необходимо знать соответствие между IP-адресами соседей и адресами виртуальных каналов ATM, с помощью которых достижим соответствующий IP-адрес, то есть уметь отображать сетевые адреса на аппаратные, роль которых в данном случае играют адреса виртуальных каналов ATM. Другими словами, протоколу IP необходим некий вариант протокола ARP. Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соответствия адресов не может быть создана автоматически. Администратор IP-сети должен вручную выполнить конфигурирование каждого интерфейса.маршрутизатора, задав таблицу соответствия для всех номеров виртуальных каналов, исходящих и входящих в этот интерфейс. При этом физический интерфейс может быть представлен в виде набора логических интерфейсов (или подинтерфейсов), имеющих IP-адреса. Например, в маршрутизаторах компании Cisco Systems конфигурирование логического интерфейса, соответствующего виртуальному канату с адресом VPI/VCI, равным 0/36, выглядит следующим образом: pvc 0/36 protocol ip

После выполнения этих команд маршрутизатор будет знать, что в случае необходимости пересылки пакета по адресу ему нужно будет разбить пакет на последовательность ATM-ячеек (с помощью функции SAR интерфейса ATM) и отправить их все по постоянному виртуальному каналу с адресом 0/36. Если многослойная сеть IP/ATM должна передавать трафик различных классов с соблюдением параметров QoS для каждого класса, то соседние маршрутизаторы должны быть связаны несколькими виртуальными каналами, по одному для каждого класса. Маршрутизатору должна быть задана политика классификации пакетов, позволяющая отнести передаваемый пакет к определенному классу. Пакеты каждого класса направляются па соответствующий виртуальный канал, который обеспечивает трафику требуемые параметры QoS. Однако предварительно необходимо провести инжиниринг трафика для сети ATM, определив оптимальные пути прохождения графика и соответствующим образом проложив виртуальные каналы. Результатом такой работы будет соблюдение требований к средним скоростям потоков, а коэффициент загрузки каждого интерфейса АТМ- коммутаторов не превысит определенной пороговой величины, гарантирующей каждому классу трафика приемлемый уровень задержек.

Оверлейная IP-сеть может также использовать режим коммутируемых виртуальных каналов (SVC) дли передачи IP-трафнка. Этот режим подходит для неустойчивых потоков, которые существуют в течение небольших периодов времени. Создавать для таких потоков инфраструктуру постоянных виртуальных каналов невыгодно, так как большую часть времени они будут простаивать. Для того чтобы маршрутизаторы могли использовать режим SVC, необходимо зачать отображение IP-адресов, но не на номера виртуальных каналов, а на ATM-адреса конечных точек сети ATM, то есть ATM-адреса интерфейсов маршрутизатора. Эта функция разрешения адресов, как и в предыдущем случае, выполняется администратором вручную. Один из вариантов задания такого отображения для маршрутизаторов Cisco имеет следующий вид: Мар-list а ip atm-nsap

Если задано такое соответствие адресов, маршрутизатор для отправки пакета по IP-адресу предварительно устанавливает с помощью протокола Q.2931 коммутируемый виртуальный канал SVC с АТМ-адресом , а затем, автоматически получив от этого протокола адрес VPI/VCI, отправляет по нему ячейки, на которые разбит исходный пакет. Интерфейс соседнего маршрутизатора, получив все ячейки, объединяет их в исходный пакет и передает наверх протоколу IP. Если по коммутируемому виртуальному каналу нужно передавать трафик с некоторыми требуемыми параметрами QoS, то эти параметры передаются протоколу Q.2931, который выбирает маршрут для виртуального канала с их учетом. Функционирование IP-сети поверх сети ATM очень популярно у операторов связи, которые предоставляют услуги с заключением соглашения об уровне обслуживания (SLA).

В.Г. Олифер, Н.А. Олифер Компьютерные сети, 3-е издание, 2009г.