L23

реклама
нология IP
альных сетях
бальные IP-сети
глобальной IP-сети
IP
IP-сеть
ATM
IP-сеть
SDH/PDH
Сеть ATM
DWDM
Магистраль WAN
Телефонная сеть
современной глобальной сети
Сеть ATM
Телефонная сеть
Структура «чистой» IP-сети
IP
SDH/PDH
DWDM
ерх SONET (Packet Over SONET, POS).
Чистая» IP-сеть может успешно применяться для передачи чувствительного к зад
1.IP-сеть работает в режиме низкой нагрузки, поэтому сервисы всех типов не страд
2.Слой IP обеспечивает поддержку параметров QoS собственными средствами за с
Для того чтобы маршрутизаторы в модели «чистой» IP-сети могли использовать
цифровые каналы, на этих каналах должен работать какой-либо протокол
канального уровня.
DLС, РРР
Протокол последовательного канала SLIP

SLIP (Serial Line IP) - позволяет устройствам, соединенным последовательной
линией связи, работать по протоколам TCP/IP

В 1984 г. был встроен в операционную систему 4.2 Berkley Unix

Дает возможность подключаться к сети Internet посредством стандартного
порта RS232

Выполняет работу по выделению из последовательности передаваемых по
последовательному каналу бит границ пакета IP
Большинство реализаций протокола SLIP поддерживают спецификацию
Compressed SLIP (CSLIP)

Ограничения протокола SLIP




размер инкапсулируемого пакета IP не должен превышать 1006 байтов
нет механизмов, дающих возможность обмениваться адресной информацией.
Это ограничение не позволяет использовать SLIP для некоторых видов сетевого сервиса
можно передавать трафик лишь одного сетевого протокола
не предусмотрены процедуры обнаружения и коррекции ошибок
семейства HDLC
окол HDLC
нией связи) – образует канальный уровень для сетей и устройств:
LAP-B – сети X.25
LAP-D – сети ISDN
LAP-M – асинхронно-синхронных модемов
LAP-F – сети Frame Relay
HDLC поддерживает несколько режимом логического соединения, отличаю
Мы рассмотрим один из них — асинхронный сбалансированный режим (As
В режиме АВМ оба устройства равноправны и обмениваются кадрами
окол РРР
Протокол РРР (Point-to-Point Protocol) является стандартным протоколом
Интернета.
Протокол РРР так же, как и HDLC, представляет собой целое семейство
протоколов, в которое, в частности, входят:
протокол управления линией связи (Link Control Protocol, LCP);
протокол управления сетью (Network Control Protocol, NCP):
многоканальный протокол РРР (Multi Link PPP, MLPPP);
протокол аутентификации по паролю (Password Authentication Protocol, PAP);
 протокол аутентификации по квитированию вызова (Challenge Handshake
 Authentication Protocol, CHAP).
Особенностью протокола PPP является сложная переговорная процедура
принятия параметров соединения.
Стороны обмениваются различными параметрами:
 качество линии связи;
 размер кадров;
 тип протокола аутентификации;
 тип инкапсулируемых протоколов сетевого уровня.
Компоненты протокола PPP
network
network
data link
NCP
physical
LCP
data link
physical
 При установлении сессии сначала работает протокол
LCP, а затем протокол NCP
 Протокол LCP организует переговорный процесс о пара-
метрах канала, например, о максимальном размере кадра.
Протокол LCP также и завершает РРР-соединение между
узлами
Фазы работы протокола РРР
Router Y
Router X
Dead Phase
Establish Phase (LCP)
Configure Request
Configure ACK
Authentication Protocol (optional)
Authenticate Phase
(PAP or CHAP)
Network Phase
(NCP)
Authentication Protocol (optional)
Configure Request (IP)
Configure ACK (IP)
Configure Request IP Address
Configure Request ACK IP Address
Data Exchange
Data Exchange Mode
Terminate Phase
(LCP)
Terminate Request
Terminate ACK
(Init)
х линий IP-маршрутизаторами
Интерфейс G.703
R1
R2
DSU/
CSU
Интерфейс RS-449
Подсеть 1
IP = 201.20.23.128
255.255.255.192
Сеть PDH
DSU/
CSU
IP = 201.20.23.64
255.255.255.252
или ненумерованный
интерфейс
Подсеть 2
IP = 201.20.23.0
255.255.255.192
й с помощью выделенной линии
Если выделенная линия является аналоговой, то устройством DCE будет модем, а
Порт маршрутизатора может включать встроенное устройство DCE. Например, мар
Маршрутизаторы после подключения к выделенной линии и локальной сети
необходимо конфигурировать.
Общая схема
В Internet
R
R
Центральная сеть
предприятия
Firewall
RAS
RAS  сервер удаленного
доступа
R  маршрутизатор
M  модем
м
м
....
м
2
АНАЛОГОВАЯ
ТЕЛЕФОННАЯ СЕТЬ
3
ИЛИ
ISDN
Мобильный
пользователь
4
м
м
м
Домашний
пользователь
м
1
Пользователь
за алфавитноцифровым
терминалом
R
Небольшой
офис
Использование промежуточной сети провайдера
Интернет (ISP)
R
Центральная сеть
предприятия
R
Выделенный канал
R
Сеть с коммутацией пакетов
(X.25, frame relay, Internet)
3
Сеть класса ROBO
RAS
м
RAS  сервер удаленного
доступа
R  маршрутизатор
M  модем
м
R
м
R
ТЕЛЕФОННАЯ
СЕТЬ
2
1
1
1
м
м
R
м
м
Сеть класса SOHO
Модемы для коммутируемых каналов
Стандарты на метод и скорость передачи:
•V.22 bis - дуплексная передача данных на скорости 1.2 Кб/с и 2.4 Кб/с;
•V.27ter - полудуплексная синхронная передача на скорости 4.8 Кб/с;
•V.32 - дуплексная передача на скорости 4.8 Кб/с и 9.6 Кб/с;
•V.32 bis - дуплексная передача на скорости до 14.4 Кб/с
•V.34 - дуплексная передача на скорости до 28.8 Кб/с
•V.34+ - дуплексная передача на скорости до 33.6 Кб/c
•V. 90 – передача на скорости до 33.6 Кб/с и прием – до 56 К
Стандарт V.34+ усовершенствовал метод кодирования - 9.8 бит на символ вместо 8.4 у
V.34
¨
Взаимодействие слоев IP и ATM
Слой IP
2
5
4
3
1
1
2
5
6
6
3
4
Слой ATM
2
1
4
5
3
6
Топология связей между маршрутизаторами
ание интерфейсов
утизаторов
торых достижим соответствующий IP-адрес, то есть уметь отображать сетевые адреса
Поскольку сеть ATM не поддерживает широковещательных запросов, таблица соот
Если многослойная сеть IP/ATM должна передавать трафик различных классов с со
окольной коммутации с
ocol Label Switching, MPLS)
лов с функциональностью стека TCP/IP.
Объединение происходит благодаря устройству Label Switch Router (LSR),
выполняющего функции IP-маршрутизатора и коммутатора виртуальных каналов.
Совмещение коммутации и маршрутизации в одном устройстве
Впервые идея объединения маршрутизации и коммутации в одном устройстве
была реализована в середине 90-х годов компанией Ipsilon, которая начала
выпускать комбинированные устройства IP/ATM. Для того чтобы пакеты
кратковременных потоков передавались в сети ATM-коммутаторов без
длительной предварительной процедуры установления виртуального канала,
компания Ipsilon предложила встроить во все ATM-коммутаторы блоки IPмаршрутизации. Эти блоки строили таблицы маршрутизации с помощью
стандартных для стека TCP/IP протоколов RIP, OSPF и IS-IS.,
Передача IP-пакета, принадлежащего кратковременному потоку,
осуществлялась по сети Ipsilon следующим образом
Пакет поступал из узла-отправителя на комбинированное устройство IP/ATM,
которое разбивало этот пакет на АТМ-ячейки. Каждая ячейка затем в
соответствии с технологией IP-коммутации передавалась от одного устройства
IP/ATM к другому, а затем к адресату по маршруту, определяемому обычными
таблицами маршрутизации IP, хранящимися в этих устройствах.
одвижения данных
Протоколы маршрутизации используются для определения топологии сети, а для п
Control
Routing updates
RIP, OSPF, IS-IS
ршрутизатора
Routing protocols
Routing updates
RIP, OSPF, IS-IS
Routing table
Interface
IP-forwarding
Forwarding
Interface
Архитектура LSR
Routing updates
RIP, OSPF, IS-IS
Control
Routing updates
RIP, OSPF, IS-IS
Routing protocols
Routing table
Signaling
protocol
Label switching path
setup
Forwarding
table
Ingress traffic
IP forwarding
Interface
Interface
Label forwarding
Forwarding
MPLS-сеть
IP network
LSP1
LSP2
LER3
LER2
IP network
LSR7
LSR6
LER1
IP network
LSR8
LER4
MPLS network
LSR9
LSP3
LER5
LSP4
IP network
IP network
MPLS-сеть
Пограничные коммутирующие по меткам маршрутизаторы (Label switc
При этом пакет продвигается не на основе IP-адреса назначения, а на о
Пути LSP прокладываются в MPLS не при появлении долговременного пот
LSP представляет собой однонаправленный виртуальный канал, поэтому
.
логии канального уровня
0
1
2
3
0123456789012345678901234567890
1
Label
| CoS|S|
TTL
PPP Header
PPP
MPLS Header
L3 Header
L3 DATA
L3 Header
L3 DATA
L3 Header
L3 DATA
PPP Data
Ethernet
Ethernet Header MPLS Header
Ethernet Data
Frame Relay
DL CI
Label
MPLS Header (rest)
Frame Relay
Data
ATM Header
ATM
VPI
VCI
MPLS Header (rest) L3 Header/Data
ATM
Data
Label
Метка (20 бит) используется для выбора соответствующего пути коммутации по меткам.
Время жизни (TTL), Это поле, занимающее 8 бит, дублирует аналогичное поле IP-пакета. Это
необходимо для того, чтобы устройства LSR могли отбрасывать «заблудившиеся» пакеты
только на основании информации, содержащейся в заголовке MPLS, не обращаясь к
заголовку IP.
Класс услуги (Class of Service, CoS). Поле CoS, занимающее 3 бита, первоначально было
зарезервировано для развития технологии, но в последнее время используется в основном
для указания класса трафика, требующего определенного показателя QoS.
к меток
Наличие стека меток является одним из оригинальных свойств MPLS. Концепция
Стек меток позволяет создавать систему агрегированных путей LSP с любым коли
Над метками выполняются следующие операции, задаваемые в поле действий таб
Push — поместить метку в стек. В случае пустого стека эта операция означает прос
Swap — заменить текущую метку новой.
Pop — выталкивание (удаление) верхней метки, в результате чего все остальные
метки стека поднимаются на один уровень.
Продвижение MPLS-кадра всегда происходит на основе метки, находящейся в данн
роложенные в доменах 1 и 2 MPLS-сети
меток иерархией путей
Запись в таблице продвижения LER1
Входной интерфейс
•••
SO
Метка
...
Следующий хоп
•••
S1
•••
•••
•••
Действия
•••
315
Push
256
•••
Следующий хоп
•••
S1
•••
Действия
•••
272
•••
Следующий хоп
•••
S1
•••
Действия
•••
Pop
•••
Действия
•••
317
Push
188
•••
Запись в таблице продвижения LSR1
Входной интерфейс
•••
SO
•••
Метка
•••
256
•••
Запись в таблице продвижения LSR3
Входной интерфейс
•••
SO
•••
Метка
•••
132
•••
Запись в таблице продвижения LER2
Входной интерфейс
•••
SO
Метка
•••
315
Следующий хоп
•••
S1
•••
•••
•••
Области применения технологии MPLS
MPLS IGP. Применяется только для ускорения продвижения пакетов
сетевого уровня, следующих вдоль маршрутов, выбираемых стандартными
внутренними шлюзовыми протоколами (IGP), которые и дали название этой
области применения MPLS.
MPLS ТЕ. Пути коммутации по меткам выбираются для решения задач
инжиниринга трафика (ТЕ) на основе модифицированных протоколов
маршрутизации. Техника MPLS ТЕ не только позволяет обеспечить
рациональную и сбалансированную загрузку всех ресурсов сети
поставщика услуг, но и создает хорошую основу для предоставления
транспортных услуг с гарантированными параметрами QoS.
MPLS VPN. Позволяет поставщику предоставлять услуги виртуальных
частных сетей (VPN) на основе разграничения трафика без
обязательного шифрования информации.
я MPLS IGP
Главной целью технологии MPLS IGP является ускорение продвижения пакетов ч
Данная область применения называется также ускоренной MPLS-коммутацией.
меткам с помощью протокола LDP
огия MPLS ТЕ
Технология MPLS ТЕ служит для прокладки в сети путей коммутации по метка
я автоматически - ТЕ-туннели прокладываются только по инициативе администратора
MPLS ТЕ поддерживает туннели двух типов:
строгий ТЕ-туннель определяет все промежуточные узлы между двумя погранич
свободный ТЕ-туннель определяет только часть промежуточных узлов от о
й в технологии MPLS
Сетевое управление в IP-сетях
Функциональные группы задач управления
Управление конфигурацией сети и именованием (Configuration
Management) заключается в конфигурировании параметров как элементов
сети (Network Element, NE), так и сети в целом.
Обработка ошибок включает выявление, определение и устранение
последствий сбоев и отказов в работе сети.
Анализ производительности и надежности связан с оценкой на основе
накопленной статистической информации таких параметров, как время
реакции системы, пропускная способность реального или виртуального
канала связи между двумя конечными абонентами сети, интенсивность
трафика в отдельных сегментах и каналах сети, вероятность искажения
данных при их передаче через сеть, а также коэффициент готовности сети
или ее определенной транспортной службы.
Управление безопасностью подразумевает контроль доступа к ресурсам
сети (данным и оборудованию) и сохранение целостности данных при их
хранении и передаче через сеть.
Учет работы сети включает регистрацию времени использования различных
ресурсов сети (устройств, каналов и транспортных служб) и ведение
биллинговых операций (плата за ресурсы).
Архитектуры систем управления сетями
Взаимодействие агента, менеджера и управляемого объекта
Распределенная система управления на основе нескольких менеджерови рабочих станций
Одноранговые связи между менеджерами
Иерархические связи между менеджерами
Стандарты систем управления на основе протокола SNMP
Simple Network Management Protocol простой протокол сетевого администрирования
протокол взаимодействия агента и менеджера;
язык описания моделей MIB и сообщений SNMP - язык абстрактной
синтаксической нотации ASN.1;
ограниченное количество моделей MIB (MIB-I, MIB-II, RMON, …).
Структура Management Information Base, MIB
SNMPv3
увеличение безопасности протокола (особенно для операций типа SET);
протокол должен иметь возможность дальнейшего развития и расширения;
протокол должен остаться простым и понятным;
настройки параметров безопасности SNMPv3 должны быть максимально
простыми;
наследование архитектуры от более ранних версий SNMP для поддержки
действующего сетевого оборудования.
Особенности протокола SNMPv3
Алгоритм работы SNMPv3.
Недостатки протокола SNMP
 Отсутствие средств взаимной аутентификации агентов и
менеджеров. Единственным средством, которое можно было бы отнести к
средствам аутентификации, является так называемая строка общности в
сообщениях. Эта строка передается по сети в открытой форме в SNMP-сообщении
и служит основой для объединения агентов и менеджеров, так что агент
взаимодействует только с теми менеджерами, у которых та же строка общности,
что и строка, хранящаяся в памяти агента. Это, безусловно, не способ
аутентификации, а способ структурирования агентов и менеджеров.
 Работа через ненадежный протокол UDP (а именно так работает
подавляющее большинство реализаций агентов SNMP) приводит к потерям
аварийных сообщений от агентов к менеджерам, что может привести к
некачественному администрированию. Исправление ситуации путем перехода на
надежный транспортный протокол с установлением соединения чревато потерей
связи с огромным количеством встроенных агентов SNMP, имеющихся в
установленном в сетях оборудовании. (Протокол CMIP изначально работает
поверх надежного транспорта стека OSI и этим недостатком не страдает.)
воды
Большинство современных глобальных сетей являются составными IP-сетями, а отличия межд
Крупные глобальные сети часто строятся по четырехуровневой схеме, где два нижних уровня —
В более простом случае первичная сеть для образования постоянных каналов вообще отсутст
«Чистая» IP-сеть отличается от многослойной тем, что под уровнем IP нет другой сети с комм
Протокол IP сегодня использует два: HDLC и РРР.
При работе HDLC для обеспечения надежности передачи используется скользящее окно. Логич
Особенностью протокола РРР является сложная переговорная процедура принятия параметр
Технология MPLS считается сегодня многими специалистами одной из самых перспективных.
Объединение техники виртуальных каналов с функциональностью стека TCP/IP происходит за
Основные области применения MPLS: MPLS IGP, MPLS ТЕ и MPLS VPN.
MPLS IGP применяется для ускорения продвижения пакетов сетевого уровня,
MPLS ТЕ — для решения задач инжиниринга трафика, MPLS VPN позволяет
поставщику предоставлять услуги VPN на основе разграничения трафика без
обязательного шифрования информации.
В основе любой системы управления сетью лежит схема взаимодействия
«менеджер — агент — управляемый объект». Состояние управляемого
объекта отображается в БД управляющей информации (MIB). Агент наполняет
MIB управляемого объекта текущими значениями его характеристик, а
менеджер извлекает из MIB информацию, анализирует ее и выдает команды
агенту выполнить то или иное управляющее воздействие.
и задания
1. Какие причины привели к созданию нескольких моделей IP WAN («чистые» IP-сети, IP повер
2. Корректно ли утверждение, что IP-сети поверх ATM или IP-сети поверх Frame Relay состоят
3. Какие функции выполняет уровень ATM в модели IP поверх ATM?
4. Сравните главные свойства HDLC и РРР.
5. В чем состоят цели процедуры установления соединения в протоколе HDLC и протоколе РР
6. Какой механизм использует протокол HDLC для восстановления утерянных или искаженных
7. Почему протокол РРР называется многопротокольным?
8. В чем необходимость включения функции взаимной аутентификации в протокол РРР?
9. Перечислите основные этапы конфигурирования маршрутизатора при использовании выдел
10. Какие новые идеи были реализованы в технологии IP-коммутации?
11. Какие концепции технологии IP-коммутации были сохранены в MPLS в неизменном виде, а
12. Перечислите функциональные модули IP-маршрутизатора, которые используются в LSR.
13. Какие новые возможности дает использование стека меток MPLS?
14. Предположим, что LSR использует формат кадров Ethernet. Означает ли это, что LSR продв
15. Каким образом можно установить путь LSP, проходящий через несколько доменов MPLS?
16. В чем состоит отличие между MPLS IGP и MPLS ТЕ?
17. Что является аналогом туннелей MPLS ТЕ в технологиях ATM и Frame Relay?
18. Можно ли в сети, поддерживающей MPLS, передавать часть трафика с помощью обычного
IP-продвижения?
19. Есть ли отличия между системами управления сетями и системами управления
системами? Если да, то в чем они состоят?
20. Какие функции системы управления сетью выполняются агентами и какие —
менеджерами?
21. Предположим, что вы являетесь архитектором глобальной IP-сети. Какие вопросы вы
должны задать заказчику, чтобы понять, какой тип многоуровневой модели («чистые» IPсети, IP поверх ATM, IP поверх Frame Relay и IP поверх MPLS) вам целесообразно
применить?
Скачать