нология IP альных сетях бальные IP-сети глобальной IP-сети IP IP-сеть ATM IP-сеть SDH/PDH Сеть ATM DWDM Магистраль WAN Телефонная сеть современной глобальной сети Сеть ATM Телефонная сеть Структура «чистой» IP-сети IP SDH/PDH DWDM ерх SONET (Packet Over SONET, POS). Чистая» IP-сеть может успешно применяться для передачи чувствительного к зад 1.IP-сеть работает в режиме низкой нагрузки, поэтому сервисы всех типов не страд 2.Слой IP обеспечивает поддержку параметров QoS собственными средствами за с Для того чтобы маршрутизаторы в модели «чистой» IP-сети могли использовать цифровые каналы, на этих каналах должен работать какой-либо протокол канального уровня. DLС, РРР Протокол последовательного канала SLIP SLIP (Serial Line IP) - позволяет устройствам, соединенным последовательной линией связи, работать по протоколам TCP/IP В 1984 г. был встроен в операционную систему 4.2 Berkley Unix Дает возможность подключаться к сети Internet посредством стандартного порта RS232 Выполняет работу по выделению из последовательности передаваемых по последовательному каналу бит границ пакета IP Большинство реализаций протокола SLIP поддерживают спецификацию Compressed SLIP (CSLIP) Ограничения протокола SLIP размер инкапсулируемого пакета IP не должен превышать 1006 байтов нет механизмов, дающих возможность обмениваться адресной информацией. Это ограничение не позволяет использовать SLIP для некоторых видов сетевого сервиса можно передавать трафик лишь одного сетевого протокола не предусмотрены процедуры обнаружения и коррекции ошибок семейства HDLC окол HDLC нией связи) – образует канальный уровень для сетей и устройств: LAP-B – сети X.25 LAP-D – сети ISDN LAP-M – асинхронно-синхронных модемов LAP-F – сети Frame Relay HDLC поддерживает несколько режимом логического соединения, отличаю Мы рассмотрим один из них — асинхронный сбалансированный режим (As В режиме АВМ оба устройства равноправны и обмениваются кадрами окол РРР Протокол РРР (Point-to-Point Protocol) является стандартным протоколом Интернета. Протокол РРР так же, как и HDLC, представляет собой целое семейство протоколов, в которое, в частности, входят: протокол управления линией связи (Link Control Protocol, LCP); протокол управления сетью (Network Control Protocol, NCP): многоканальный протокол РРР (Multi Link PPP, MLPPP); протокол аутентификации по паролю (Password Authentication Protocol, PAP); протокол аутентификации по квитированию вызова (Challenge Handshake Authentication Protocol, CHAP). Особенностью протокола PPP является сложная переговорная процедура принятия параметров соединения. Стороны обмениваются различными параметрами: качество линии связи; размер кадров; тип протокола аутентификации; тип инкапсулируемых протоколов сетевого уровня. Компоненты протокола PPP network network data link NCP physical LCP data link physical При установлении сессии сначала работает протокол LCP, а затем протокол NCP Протокол LCP организует переговорный процесс о пара- метрах канала, например, о максимальном размере кадра. Протокол LCP также и завершает РРР-соединение между узлами Фазы работы протокола РРР Router Y Router X Dead Phase Establish Phase (LCP) Configure Request Configure ACK Authentication Protocol (optional) Authenticate Phase (PAP or CHAP) Network Phase (NCP) Authentication Protocol (optional) Configure Request (IP) Configure ACK (IP) Configure Request IP Address Configure Request ACK IP Address Data Exchange Data Exchange Mode Terminate Phase (LCP) Terminate Request Terminate ACK (Init) х линий IP-маршрутизаторами Интерфейс G.703 R1 R2 DSU/ CSU Интерфейс RS-449 Подсеть 1 IP = 201.20.23.128 255.255.255.192 Сеть PDH DSU/ CSU IP = 201.20.23.64 255.255.255.252 или ненумерованный интерфейс Подсеть 2 IP = 201.20.23.0 255.255.255.192 й с помощью выделенной линии Если выделенная линия является аналоговой, то устройством DCE будет модем, а Порт маршрутизатора может включать встроенное устройство DCE. Например, мар Маршрутизаторы после подключения к выделенной линии и локальной сети необходимо конфигурировать. Общая схема В Internet R R Центральная сеть предприятия Firewall RAS RAS сервер удаленного доступа R маршрутизатор M модем м м .... м 2 АНАЛОГОВАЯ ТЕЛЕФОННАЯ СЕТЬ 3 ИЛИ ISDN Мобильный пользователь 4 м м м Домашний пользователь м 1 Пользователь за алфавитноцифровым терминалом R Небольшой офис Использование промежуточной сети провайдера Интернет (ISP) R Центральная сеть предприятия R Выделенный канал R Сеть с коммутацией пакетов (X.25, frame relay, Internet) 3 Сеть класса ROBO RAS м RAS сервер удаленного доступа R маршрутизатор M модем м R м R ТЕЛЕФОННАЯ СЕТЬ 2 1 1 1 м м R м м Сеть класса SOHO Модемы для коммутируемых каналов Стандарты на метод и скорость передачи: •V.22 bis - дуплексная передача данных на скорости 1.2 Кб/с и 2.4 Кб/с; •V.27ter - полудуплексная синхронная передача на скорости 4.8 Кб/с; •V.32 - дуплексная передача на скорости 4.8 Кб/с и 9.6 Кб/с; •V.32 bis - дуплексная передача на скорости до 14.4 Кб/с •V.34 - дуплексная передача на скорости до 28.8 Кб/с •V.34+ - дуплексная передача на скорости до 33.6 Кб/c •V. 90 – передача на скорости до 33.6 Кб/с и прием – до 56 К Стандарт V.34+ усовершенствовал метод кодирования - 9.8 бит на символ вместо 8.4 у V.34 ¨ Взаимодействие слоев IP и ATM Слой IP 2 5 4 3 1 1 2 5 6 6 3 4 Слой ATM 2 1 4 5 3 6 Топология связей между маршрутизаторами ание интерфейсов утизаторов торых достижим соответствующий IP-адрес, то есть уметь отображать сетевые адреса Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соот Если многослойная сеть IP/ATM должна передавать трафик различных классов с со окольной коммутации с ocol Label Switching, MPLS) лов с функциональностью стека TCP/IP. Объединение происходит благодаря устройству Label Switch Router (LSR), выполняющего функции IP-маршрутизатора и коммутатора виртуальных каналов. Совмещение коммутации и маршрутизации в одном устройстве Впервые идея объединения маршрутизации и коммутации в одном устройстве была реализована в середине 90-х годов компанией Ipsilon, которая начала выпускать комбинированные устройства IP/ATM. Для того чтобы пакеты кратковременных потоков передавались в сети ATM-коммутаторов без длительной предварительной процедуры установления виртуального канала, компания Ipsilon предложила встроить во все ATM-коммутаторы блоки IPмаршрутизации. Эти блоки строили таблицы маршрутизации с помощью стандартных для стека TCP/IP протоколов RIP, OSPF и IS-IS., Передача IP-пакета, принадлежащего кратковременному потоку, осуществлялась по сети Ipsilon следующим образом Пакет поступал из узла-отправителя на комбинированное устройство IP/ATM, которое разбивало этот пакет на АТМ-ячейки. Каждая ячейка затем в соответствии с технологией IP-коммутации передавалась от одного устройства IP/ATM к другому, а затем к адресату по маршруту, определяемому обычными таблицами маршрутизации IP, хранящимися в этих устройствах. одвижения данных Протоколы маршрутизации используются для определения топологии сети, а для п Control Routing updates RIP, OSPF, IS-IS ршрутизатора Routing protocols Routing updates RIP, OSPF, IS-IS Routing table Interface IP-forwarding Forwarding Interface Архитектура LSR Routing updates RIP, OSPF, IS-IS Control Routing updates RIP, OSPF, IS-IS Routing protocols Routing table Signaling protocol Label switching path setup Forwarding table Ingress traffic IP forwarding Interface Interface Label forwarding Forwarding MPLS-сеть IP network LSP1 LSP2 LER3 LER2 IP network LSR7 LSR6 LER1 IP network LSR8 LER4 MPLS network LSR9 LSP3 LER5 LSP4 IP network IP network MPLS-сеть Пограничные коммутирующие по меткам маршрутизаторы (Label switc При этом пакет продвигается не на основе IP-адреса назначения, а на о Пути LSP прокладываются в MPLS не при появлении долговременного пот LSP представляет собой однонаправленный виртуальный канал, поэтому . логии канального уровня 0 1 2 3 0123456789012345678901234567890 1 Label | CoS|S| TTL PPP Header PPP MPLS Header L3 Header L3 DATA L3 Header L3 DATA L3 Header L3 DATA PPP Data Ethernet Ethernet Header MPLS Header Ethernet Data Frame Relay DL CI Label MPLS Header (rest) Frame Relay Data ATM Header ATM VPI VCI MPLS Header (rest) L3 Header/Data ATM Data Label Метка (20 бит) используется для выбора соответствующего пути коммутации по меткам. Время жизни (TTL), Это поле, занимающее 8 бит, дублирует аналогичное поле IP-пакета. Это необходимо для того, чтобы устройства LSR могли отбрасывать «заблудившиеся» пакеты только на основании информации, содержащейся в заголовке MPLS, не обращаясь к заголовку IP. Класс услуги (Class of Service, CoS). Поле CoS, занимающее 3 бита, первоначально было зарезервировано для развития технологии, но в последнее время используется в основном для указания класса трафика, требующего определенного показателя QoS. к меток Наличие стека меток является одним из оригинальных свойств MPLS. Концепция Стек меток позволяет создавать систему агрегированных путей LSP с любым коли Над метками выполняются следующие операции, задаваемые в поле действий таб Push — поместить метку в стек. В случае пустого стека эта операция означает прос Swap — заменить текущую метку новой. Pop — выталкивание (удаление) верхней метки, в результате чего все остальные метки стека поднимаются на один уровень. Продвижение MPLS-кадра всегда происходит на основе метки, находящейся в данн роложенные в доменах 1 и 2 MPLS-сети меток иерархией путей Запись в таблице продвижения LER1 Входной интерфейс ••• SO Метка ... Следующий хоп ••• S1 ••• ••• ••• Действия ••• 315 Push 256 ••• Следующий хоп ••• S1 ••• Действия ••• 272 ••• Следующий хоп ••• S1 ••• Действия ••• Pop ••• Действия ••• 317 Push 188 ••• Запись в таблице продвижения LSR1 Входной интерфейс ••• SO ••• Метка ••• 256 ••• Запись в таблице продвижения LSR3 Входной интерфейс ••• SO ••• Метка ••• 132 ••• Запись в таблице продвижения LER2 Входной интерфейс ••• SO Метка ••• 315 Следующий хоп ••• S1 ••• ••• ••• Области применения технологии MPLS MPLS IGP. Применяется только для ускорения продвижения пакетов сетевого уровня, следующих вдоль маршрутов, выбираемых стандартными внутренними шлюзовыми протоколами (IGP), которые и дали название этой области применения MPLS. MPLS ТЕ. Пути коммутации по меткам выбираются для решения задач инжиниринга трафика (ТЕ) на основе модифицированных протоколов маршрутизации. Техника MPLS ТЕ не только позволяет обеспечить рациональную и сбалансированную загрузку всех ресурсов сети поставщика услуг, но и создает хорошую основу для предоставления транспортных услуг с гарантированными параметрами QoS. MPLS VPN. Позволяет поставщику предоставлять услуги виртуальных частных сетей (VPN) на основе разграничения трафика без обязательного шифрования информации. я MPLS IGP Главной целью технологии MPLS IGP является ускорение продвижения пакетов ч Данная область применения называется также ускоренной MPLS-коммутацией. меткам с помощью протокола LDP огия MPLS ТЕ Технология MPLS ТЕ служит для прокладки в сети путей коммутации по метка я автоматически - ТЕ-туннели прокладываются только по инициативе администратора MPLS ТЕ поддерживает туннели двух типов: строгий ТЕ-туннель определяет все промежуточные узлы между двумя погранич свободный ТЕ-туннель определяет только часть промежуточных узлов от о й в технологии MPLS Сетевое управление в IP-сетях Функциональные группы задач управления Управление конфигурацией сети и именованием (Configuration Management) заключается в конфигурировании параметров как элементов сети (Network Element, NE), так и сети в целом. Обработка ошибок включает выявление, определение и устранение последствий сбоев и отказов в работе сети. Анализ производительности и надежности связан с оценкой на основе накопленной статистической информации таких параметров, как время реакции системы, пропускная способность реального или виртуального канала связи между двумя конечными абонентами сети, интенсивность трафика в отдельных сегментах и каналах сети, вероятность искажения данных при их передаче через сеть, а также коэффициент готовности сети или ее определенной транспортной службы. Управление безопасностью подразумевает контроль доступа к ресурсам сети (данным и оборудованию) и сохранение целостности данных при их хранении и передаче через сеть. Учет работы сети включает регистрацию времени использования различных ресурсов сети (устройств, каналов и транспортных служб) и ведение биллинговых операций (плата за ресурсы). Архитектуры систем управления сетями Взаимодействие агента, менеджера и управляемого объекта Распределенная система управления на основе нескольких менеджерови рабочих станций Одноранговые связи между менеджерами Иерархические связи между менеджерами Стандарты систем управления на основе протокола SNMP Simple Network Management Protocol простой протокол сетевого администрирования протокол взаимодействия агента и менеджера; язык описания моделей MIB и сообщений SNMP - язык абстрактной синтаксической нотации ASN.1; ограниченное количество моделей MIB (MIB-I, MIB-II, RMON, …). Структура Management Information Base, MIB SNMPv3 увеличение безопасности протокола (особенно для операций типа SET); протокол должен иметь возможность дальнейшего развития и расширения; протокол должен остаться простым и понятным; настройки параметров безопасности SNMPv3 должны быть максимально простыми; наследование архитектуры от более ранних версий SNMP для поддержки действующего сетевого оборудования. Особенности протокола SNMPv3 Алгоритм работы SNMPv3. Недостатки протокола SNMP Отсутствие средств взаимной аутентификации агентов и менеджеров. Единственным средством, которое можно было бы отнести к средствам аутентификации, является так называемая строка общности в сообщениях. Эта строка передается по сети в открытой форме в SNMP-сообщении и служит основой для объединения агентов и менеджеров, так что агент взаимодействует только с теми менеджерами, у которых та же строка общности, что и строка, хранящаяся в памяти агента. Это, безусловно, не способ аутентификации, а способ структурирования агентов и менеджеров. Работа через ненадежный протокол UDP (а именно так работает подавляющее большинство реализаций агентов SNMP) приводит к потерям аварийных сообщений от агентов к менеджерам, что может привести к некачественному администрированию. Исправление ситуации путем перехода на надежный транспортный протокол с установлением соединения чревато потерей связи с огромным количеством встроенных агентов SNMP, имеющихся в установленном в сетях оборудовании. (Протокол CMIP изначально работает поверх надежного транспорта стека OSI и этим недостатком не страдает.) воды Большинство современных глобальных сетей являются составными IP-сетями, а отличия межд Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня — В более простом случае первичная сеть для образования постоянных каналов вообще отсутст «Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с комм Протокол IP сегодня использует два: HDLC и РРР. При работе HDLC для обеспечения надежности передачи используется скользящее окно. Логич Особенностью протокола РРР является сложная переговорная процедура принятия параметр Технология MPLS считается сегодня многими специалистами одной из самых перспективных. Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за Основные области применения MPLS: MPLS IGP, MPLS ТЕ и MPLS VPN. MPLS IGP применяется для ускорения продвижения пакетов сетевого уровня, MPLS ТЕ — для решения задач инжиниринга трафика, MPLS VPN позволяет поставщику предоставлять услуги VPN на основе разграничения трафика без обязательного шифрования информации. В основе любой системы управления сетью лежит схема взаимодействия «менеджер — агент — управляемый объект». Состояние управляемого объекта отображается в БД управляющей информации (MIB). Агент наполняет MIB управляемого объекта текущими значениями его характеристик, а менеджер извлекает из MIB информацию, анализирует ее и выдает команды агенту выполнить то или иное управляющее воздействие. и задания 1. Какие причины привели к созданию нескольких моделей IP WAN («чистые» IP-сети, IP повер 2. Корректно ли утверждение, что IP-сети поверх ATM или IP-сети поверх Frame Relay состоят 3. Какие функции выполняет уровень ATM в модели IP поверх ATM? 4. Сравните главные свойства HDLC и РРР. 5. В чем состоят цели процедуры установления соединения в протоколе HDLC и протоколе РР 6. Какой механизм использует протокол HDLC для восстановления утерянных или искаженных 7. Почему протокол РРР называется многопротокольным? 8. В чем необходимость включения функции взаимной аутентификации в протокол РРР? 9. Перечислите основные этапы конфигурирования маршрутизатора при использовании выдел 10. Какие новые идеи были реализованы в технологии IP-коммутации? 11. Какие концепции технологии IP-коммутации были сохранены в MPLS в неизменном виде, а 12. Перечислите функциональные модули IP-маршрутизатора, которые используются в LSR. 13. Какие новые возможности дает использование стека меток MPLS? 14. Предположим, что LSR использует формат кадров Ethernet. Означает ли это, что LSR продв 15. Каким образом можно установить путь LSP, проходящий через несколько доменов MPLS? 16. В чем состоит отличие между MPLS IGP и MPLS ТЕ? 17. Что является аналогом туннелей MPLS ТЕ в технологиях ATM и Frame Relay? 18. Можно ли в сети, поддерживающей MPLS, передавать часть трафика с помощью обычного IP-продвижения? 19. Есть ли отличия между системами управления сетями и системами управления системами? Если да, то в чем они состоят? 20. Какие функции системы управления сетью выполняются агентами и какие — менеджерами? 21. Предположим, что вы являетесь архитектором глобальной IP-сети. Какие вопросы вы должны задать заказчику, чтобы понять, какой тип многоуровневой модели («чистые» IPсети, IP поверх ATM, IP поверх Frame Relay и IP поверх MPLS) вам целесообразно применить?