Требования к семантической прозрачности

Pоб = lim (nоб /nå), nå ®¥

Любые реальные системы передачи вносят ошибки, вызываемые, например, помехами, искажениями сигналов, шумами, замираниями, частота и природа которых могут быть различными. Уровень ошибок определяет верность приема информации. Качество цифровых систем передачи (ЦСП) определяется коэффициентом ошибок по битам (КОБ в англ. яз. версии BER), величина которого сходится к вероятности ошибочного приема двоичного символа Р_ОБ:

где n_ОБ - количество принятых битов с ошибками;

n_å - общее количество битов, переданных источником.

В сетях с пакетной коммутацией используется показатель качества - вероятность искажения пакета Р_ПАК:

Pпак = lim (nпак /nåпак), nåпак ®¥

Последствия ошибок при пакетной коммутации приводят к потере пакетов или к передаче их не по назначению. Вероятность потери пакета (в англ. IPLR) Р_ПП из-за ошибок маршрутизации или перегрузок буферов в коммутационных узлах определяется выражением:

Pпп = lim (nпп /nåпак), nåпак ®¥

где n_ПП - количество потерянных пакетов;

n_åПАК - общее количество переданных пакетов.

Pод = lim (nод /nåпак), t ®¥

Вероятность ошибочной доставки пакета Р_ОД из-за искажения заголовка (при достаточно большом времени наблюдения) определяется выражением:

где n_ОД - количество пакетов, доставленных не по адресу;
n_åПАК - количество пакетов, принятых за время t.

Ошибки возникают как из-за нарушений функционирования технических средств доставки информации, так и в процессе передачи в физической среде.

Требования к временнóй прозрачности

Задержка доставки - это интервал между началом передачи пакета (кадра) источником и окончанием приема получателем. Требованиям к времени доставки очень важно удовлетворить для тех служб, которые предоставляют услуги в реальном времени, а именно: телефонии, видеотелефонии, организации распределенных вычислений.

Случайная величина времени задержки t_з в сети представляет собой сумму случайных значений задержки в объектах сети, через которые проходит виртуальное соединение (звенья, коммутационные устройства) и определяется следующим соотношением:

M N tз = tзпак + åtpз,i + å (tкомз,j) +tочз,j , i=1 j=1

где M – количество звеньев в виртуальном соединении;

N – количество узлов коммутации;

t_з^пак – время пакетизации (ввода информации пользователя в фрейм (кадр или пакет), подлежащий передаче);

t^p_з,i – время распространения сигнала в i-ом звене;

t^ком_з,j – время обслуживания фрейма в j-ом коммутационном устройстве в условиях отсутствия очереди;

t^оч_з,j – время ожидания фрейма в очереди в j-ом коммутационном устройстве.

Это соотношение представляет собой адекватную модель времени задержки, если процессы обработки в коммутационных устройствах и доставки в отдельных звеньях являются статистически независимыми. Для установленного виртуального соединения три составляющих времени доставки - задержка пакетизации, распространения и обслуживания фреймов в коммутационном устройстве при отсутствии очереди - практически постоянны. Поэтому обоснованным является предположение о том, что дисперсия времени доставки определяется в основном дисперсией времени ожидания в очередях коммутационных устройств данного виртуального соединения. На этом основании считают, что джиттер времени доставки определяется только очередями в коммутационных устройствах, где фреймы ожидают передачи в требуемом направлении.

Требования разных служб к качеству доставки информации (семантической и временной прозрачности) могут существенно отличаться друг от друга, что показано в таблице.

Таблица – Требования служб к качеству доставки информации

Вид службы	Вероятность ошибки на бит	Вероятность потери фрейма	Вероятность ошибки адресации	Задержка, мс
Телефонная	10-7	10-3	10-3	25мс/500мс
Передача данных	10-7	10-6	10-6	50мс/1000мс
Управление обработкой в распределенных базах данных	10-5	10-3	10-3	1000 мс
Звуковой сигнал с высокой точностью воспроизведения	10-5	10-7	10-7	1000 мс
Телевизионное вещание	10-6	10-8	10-8	1000 мс

При диалоге в телефонии важна общая задержка доставки, которая не должна превышать 25 мс в соответствии с рекомендацией МСЭ-Т G.164. Большая величина задержки приводит к необходимости применения эхоподавителей, которые эффективны при общей задержке до 150 мс.

Как видно из данных таблицы 9.1, наиболее критична к битовым ошибкам и к задержке служба телефонии как представитель интерактивных служб реального времени. Служба телевизионного вещания наиболее критична к потере фреймов и к ошибкам их адресации.

В конце 20-го века МСЭ-Т уточнил требования к задержке для службы ПД в сторону ее уменьшения до 50 мс, чтобы обеспечить взаимодействие распределенных баз данных.

Технология MPLS

Многопротокольность технологии MPLS (Multiprotocol Label Switching) состоит в том, что она может исполь­зовать протоколы маршрутизации не только стека TCP/IP, но и любого друго­го стека, например IPX/SPX. В тоже время MPLS может использоваться (инкапсулироваться) практически с любым протоколом (технологией) канального уровня, таким как ATM, Frame Relay, X.25, IEEE 802.3 и др. (рисунок).

Рисунок – Взаимодействие различных технологий с MPLS

Для того чтобы связать территориально разнесенные IP-сети (сайты) клиента (обменивающиеся IP-пакетами) в единую виртуальную частную сеть, применяется специальный способ соединения – туннель. С его помощью образуется абсолютно изолированный от сетей других клиентов виртуальный канал связывающий по определенному алгоритму маршрутизаторы Р (Provider router) магистральной сети поставщика услуг. Маршрутизация IP-паке­тов в пределах магистральной MPLS-сети реализуется не на основе IP-адресов, как это делается в классической IP-сети, а за счет обработки локальных меток. Данные метки предназначены для определения класса обслуживания пакета (входящего в состав QoS, Quality of Service – качество обслуживания) при его пересылке по сети, что позволяет выставить приоритетные каналы и разделять сети клиентов.

В состав заголовка MPLS (размер – 4 байта) входят следующие поля:

- метка (20 бит) используется для выбора соответствующего пути коммута­ции по меткам;

- класс услуги (CoS, Class of Service), поле CoS занимающее 3 бита, используется в основном для указания класса трафика, требующего опреде­ленного показателя QoS;

- признак конца стека меток – S (1 бит);

- время жизни (TTL, Time To Live). Это поле, занимающее 8 бит, дублирует аналогичное поле IP-пакета и необходимо для кодирования количества ретрансляционных участков для того, чтобы транзитные устройства могли отбра­сывать «заблудившиеся» пакеты только на основании информации, содержа­щейся в заголовке MPLS, не обращаясь к заголовку IP.

Технология MPLS поддерживает несколько типов кадров, здесь рассматриваются наиболее используемые РРР (Point-Point Protocol – семейство протоколов двухточечного соединения, используемый для модемного доступа к сети ПД) и Ethernet (рисунок).

Рисунок – Инкапсуляция кадров PPP и Ethernet в MPLS

Из рисунка не означает, что под слоем MPLS рабо­тает какая-либо из перечисленных технологий, например Ethernet. Это означает только то, что в технологии MPLS используются форматы кадров этих техноло­гий для помещения в них пакета сетевого уровня, которым почти всегда сегодня является IP-пакет.

В кадрах РРР и Ethernet заголовок MPLS помещается между ори­гинальным заголовком и заголовком пакета 3-го уровня (L3, например IP).

Продвижение кадра в MPLS-сети происходит на основе метки MPLS и техники LSP (Label Switching Path – пути коммутации по меткам), а не на основе адресной информации и техники той технологии, формат кадра которой MPLS использует. Таким образом, если в MPLS применяется кадр Ethernet, то МАС-адреса источника и приемника хотя и присутствуют в со­ответствующих полях кадра Ethernet, но для продвижения кадров не задействуются.

Сами кадры (включающие метку MPLS) создаются и изменяются лишь в пределах магистральной сети. Передача от одного транзитного узла к другому приводит к изменению значения метки в зависимости от предварительно проложенного пути LSP.

В сети поставщика среди транзитных маршрутизаторов с коммутацией меток выделяют пограничные маршрутиза­торы РЕ, к которым через маршрутизаторы СЕ по стеку протоко­ла TCP/IP подклю­чаются сайты клиентов (рисунок).

Рисунок – Сеть MPLS

Как видно из рисунка в сети MPLS выделяют две области:

- IP-сети клиентов (содержащие маршрутизаторы клиентов CE);

- магистральная сеть MPLS поставщика услуг (включает транзитные P и пограничные PE сетевые узлы).

Маршрутизаторы Р непосредственно не взаимодействуют с маршрутизаторами СЕ, а просто обеспечивают туннели между входным и выходным маршрутизаторами РЕ. Будучи компонентом сети клиента, маршрутизатор СЕ ничего не знает о существовании VPN. Маршрутизаторы РЕ напротив должны быть сконфигуриро­ваны для поддержки конкретных виртуальных частных сетей; только они назначают метку IP-пакету для его транзита через внутреннюю сеть с входной стороны туннеля и удаляют ее с выходной, образуя, таким образом, сквозную ПД. Кроме того, маршрутизаторы PE определяют тот маршрут, по которому должны перемещаться данные. Для этого на каждом из маршрутизаторов РЕ создается два типа таблиц маршрутизации:

- глобальная таблица маршрутизации создается на основе объявлений из магистраль­ной сети поставщика услуг (позволяет организовать общие маршруты);

- таблицы маршрутизации и продвижения сети VPN (VPN Routing and Forwarding instance, VRF) РЕ формирует на основе объявлений, поступающих из сайтов клиентов (рисунок). Благодаря подобной виртуализации можно сделать так, чтобы разные клиенты пользовались одним и тем же адресным пространством или разными протоколами маршрутизации.

Рисунок – Схема разграничения маршрутной информации

На рисунке 1.9 показаны две таблицы VRF, одна из которых содержит опи­сание маршрутов к узлам сайта A (VRF А), а другая — к узлам сайта В (VRF В).

Таблица VRF может строиться на базе IGP (Interior Gateway Protocols – внутренних шлюзовых протоколов). Для выбора маршрута в IGP используется комбинация показателей, таких как задержка сети, полоса пропускания, надежность и загруженность сети. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети. Помимо маршрутов, поступающих от непосредственно подсоединенных к устройству РЕ сайтов, каждая таблица VRF дополняется маршрутами, получаемыми от других сайтов данной сети VPN по протоколу BGP. (Border Gateway Protocol – пограничный шлюзовой протокол). BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP. BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы (в частности VPN). BGP осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети. С его помощью пограничные маршрутизаторы организуют сеансы связи, в рамках которых обмениваются маршрутной информацией из своих таб­лиц VRF.

Таким путем создаются таблицы, описывающие маршруты в рамках отдельной сети VPN.

Еще одна проблема, которая была решена в MPLS – организация свободного адресного пространства. В MPLS применяются расширенные IP-адреса. Это расширение заключается в том, что ко всем адресам IP, состав­ляющим адресное пространство той или иной сети VPN, добавляется префикс RD (Route Distinguisher – различитель маршрутов), который уни­кально идентифицирует сеть VPN. В результате на маршрутизаторе РЕ все адреса, относящиеся к разным сетям VPN, обязательно будут отличаться друг от друга, даже если они имеют совпадающую часть – адрес IP. Использование меток еще больше расширяет возможности в выборе адреса.

Преимуществом туннелей MPLS являются автоматический способ про­кладки путей и выгоды, получаемые за счет применения технологии MPLS как технологии обеспечивающей ускоренное продвижение пакетов по сети поставщика услуг и управление QoS .

Функциональность MPLS можно обобщить следующим образом:

- MPLS позволяет единой конвергированной сети поддерживать как новые, так и существующие услуги, создавая эффективный путь перехода к IP-инфраструктуре.

- MPLS функционирует поверх существующих систем и сетей передачи (ATM, Frame Relay, X.25, IEEE 802.3 и др).

- MPLS позволяет формировать трафик. Маршрутизация пакетов данных осуществляется за счет применения техники обработки меток.

- MPLS поддерживает предоставление услуг с гарантированным качеством обслуживания (QoS). Пакеты, которые должны доставляться с высоким качеством, могут помечаться, позволяя провайдерам обеспечивать определенные малые значения задержки для речевых и видео сигналов в сквозном соединении.

- MPLS обеспечивает соответствующий уровень безопасности, чтобы сделать IP-сеть такой же безопасной, как сеть ретрансляции кадров в WAN, одновременно сокращая потребность на шифрование в IP-сетях общего пользования.

Услуга MPLS может легко интегрироваться с другими услугами IP, например, с предоставлением доступа к Интернету пользователям VPN с защитой их сети средствами межсетевого экрана, установленного в сети поставщика. В общем случае технология MPLS не обеспечивает безопасности за счет шифрования и аутен­тификации, как это делают технологии IPSec и РРТР, но допускает применение данных технологий как дополнительных мер зашиты в случае необходимости.