Принцип коммутации пакетов с использованием техники виртуальных каналов

Техника виртуальных каналов, используемая во всех территориальных сетях с коммутацией пакетов, кроме TCP/IP, состоит в следующем.

Прежде чем пакет будет передан через сеть, необходимо установить виртуальное соединение между абонентами сети - терминалами, маршрутизаторами или компьютерами. Существуют два типа виртуальных соединений - коммутируемый виртуальный канал (Switched Virtual Circuit, SVC) и постоянный виртуальный канал (Permanent Virtual Circuit, PVC). При создании коммутируемого виртуального канала коммутаторы сети настраиваются на передачу пакетов динамически, по запросу абонента, а создание постоянного виртуального канала происходит заранее, причем коммутаторы настраиваются вручную администратором сети, возможно, с привлечением централизованной системы управления сетью.

Смысл создания виртуального канала состоит в том, что маршрутизация пакетов между коммутаторами сети на основании таблиц маршрутизации происходит только один раз - при создании виртуального канала (имеется в виду создание коммутируемого виртуального канала, поскольку создание постоянного виртуального канала осуществляется вручную и не требует передачи пакетов по сети). После создания виртуального канала передача пакетов коммутаторами происходит на основании так называемых номеров или идентификаторов виртуальных каналов (Virtual Channel Identifier, VCI). Каждому виртуальному каналу присваивается значение VCI на этапе создания виртуального канала, причем это значение имеет не глобальный характер, как адрес абонента, а локальный - каждый коммутатор самостоятельно нумерует новый виртуальный канал. Кроме нумерации виртуального канала, каждый коммутатор при создании этого канала автоматически настраивает так называемые таблицы коммутации портов - эти таблицы описывают, на какой порт нужно передать пришедший пакет, если он имеет определенный номер VCI. Так что после прокладки виртуального канала через сеть коммутаторы больше не используют для пакетов этого соединения таблицу маршрутизации, а продвигают пакеты на основании номеров VCI небольшой разрядности. Сами таблицы коммутации портов также включают обычно меньше записей, чем таблицы маршрутизации, так как хранят данные только о действующих на данный момент соединениях, проходящих через данный порт.

Работа сети по маршрутизации пакетов ускоряется за счет двух факторов. Первый состоит в том, что решение о продвижении пакета принимается быстрее из-за меньшего размера таблицы коммутации. Вторым фактором является уменьшение доли служебной информации в пакетах. Адреса конечных узлов в глобальных сетях обычно имеют достаточно большую длину - 14-15 десятичных цифр, которые занимают до 8 байт (в технологии АТМ - 20 байт) в служебном поле пакета. Номер же виртуального канала обычно занимает 10-12 бит, так что накладные расходы на адресную часть существенно сокращаются, а значит, полезная скорость передачи данных возрастает.

Режим PVC является особенностью технологии маршрутизации пакетов в глобальных сетях, в сетях TCP/IP такого режима работы нет. Работа в режиме PVC является наиболее эффективной по критерию производительности сети. Половину работы по маршрутизации пакетов администратор сети уже выполнил, поэтому коммутаторы быстро занимаются продвижением кадров на основе готовых таблиц коммутации портов. Постоянный виртуальный канал подобен выделенному каналу в том, что не требуется устанавливать соединение или разъединение. Обмен пакетами по PVC может происходить в любой момент времени. Отличие PVC в сетях Х.25 от выделенной линии типа 64 Кбит/с состоит в том, что пользователь не имеет никаких гарантий относительно действительной пропускной способности PVC. Использование PVC обычно намного дешевле, чем аренда выделенной линии, так как пользователь делит пропускную способность сети с другими пользователями.

Режим продвижения пакетов на основе готовой таблицы коммутации портов обычно называют не маршрутизацией, а коммутацией и относят не к третьему, а ко второму (канальному) уровню стека протоколов.

Принцип маршрутизации пакетов на основе виртуальных каналов поясняется на рис. 6.21. При установлении соединения между конечными узлами используется специальный тип пакета - запрос на установление соединения (обычно называемый Call Request), который содержит многоразрядный (в примере семиразрядный) адрес узла назначения.

Рис. 6.21. Коммутация в сетях с виртуальными соединениями

По существу, техника виртуальных каналов позволяет реализовать два режима продвижения пакетов - стандартный режим маршрутизации пакета на основании адреса назначения и режим коммутации пакетов на основании номера виртуального канала. Эти режимы применяются поэтапно, причем первый этап состоит в маршрутизации всего одного пакета - запроса на установление соединения.

Техника виртуальных каналов имеет свои достоинства и недостатки по сравнению с техникой IP- или IPX-маршрутизации. Маршрутизация каждого пакета без предварительного установления соединения (ни IP, ни IPX не работают с установлением соединения) эффективна для кратковременных потоков данных. Кроме того, возможно распараллеливание трафика для повышения производительности сети при наличии параллельных путей в сети. Быстрее отрабатывается отказ маршрутизатора или канала связи, так как последующие пакеты просто пойдут по новому пути (здесь, правда, нужно учесть время установления новой конфигурации в таблицах маршрутизации). При использовании виртуальных каналов очень эффективно передаются через сеть долговременные потоки, но для кратковременных этот режим не очень подходит, так как на установление соединения обычно уходит много времени - даже коммутаторы технологии АТМ, работающие на очень высоких скоростях, тратят на установление соединения по 5-10 мс каждый. Из-за этого обстоятельства компания Ipsilon разработала несколько лет назад технологию IP-switching, которая вводила в сети АТМ, работающие по описанному принципу виртуальных каналов, режим передачи ячеек без предварительного установления соединения. Эта технология действительно ускоряла передачу через сеть кратковременных потоков IP-пакетов, поэтому она стала достаточно популярной, хотя и не приобрела статус стандарта. В главе 5 были рассмотрены методы ускорения маршрутизации трафика IP в локальных сетях. Особенностью всех подобных методов является ускорение передачи долговременных потоков пакетов. Технология IP-switching делает то же самое, но для кратковременных потоков, что хорошо отражает рассмотренные особенности каждого метода маршрутизации - маршрутизации на индивидуальной основе или на основе потоков пакетов, для которых прокладывается виртуальный канал.

VPN (англ. Virtual Private Network — виртуальная частная сеть) — логическая сеть, создаваемая поверх другой сети, например интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией.

Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (эта реализация называется так же PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE). Некоторые другие протоколы так же предоставляют возможность формирования защищенных каналов (SSH или ViPNet).

Структура VPN

VPN состоит из двух частей: защищенная «внутренняя» сеть и «внешняя» сеть, по которой проходит защищенное соединение (обычно используется Интернет). Как правило между внешней сетью и внутренней находится Firewall. При подключении удаленного пользователя (либо при установке соединения с другой защищенной сетью) Firewall требует авторизации, на основании которой определяются полномочия пользователя (или удаленной сети).

Типы VPN

Защищенная VPN использует шифрование для всего туннельного трафика для обеспечения конфиденциальности защиты передаваемых данных по публичным сетям.

Помимо защищенных VPN также существует много незащищенных, поскольку реализация и настройка системы шифрования может оказаться довольно сложной.

Защищенные VPN-протоколы включают:

IPSec (IP security) — часто используется поверх IPv4.

SSL — используется для туннелирования всего сетевого стека. Например https.

PPTP (point-to-point tunneling protocol) — разрабатывался совместными усилиями нескольких компаний, включая Microsoft.

L2TP (Layer 2 Tunnelling Protocol) — используется в продуктах компаний Microsoft и Cisco.

L2TPv3 (Layer 2 Tunnelling Protocol version 3).

Многие крупные провайдеры предлагают свои услуги по организации VPN-сетей для бизнес-клиентов.

48. Межсетевое взаимодействие (шлюзы, мультиплексирование стеков протоколов, вопросы реализации).

Межсетевое взаимодействие - обмен данными в сети, состоящей из нескольких (небольших) сетей.

Межсетевое взаимодействие обеспечивает создание ассоциаций локальных сетей и смешанных сетей.

Смешанная сеть - информационная сеть, построенная в результате интеграции территориальных и локальных сетей. Обычно смешанная сеть состоит из группы разнотипных сетей, соединенных друг с другом ретрансляционными системами.

Межсетевые взаимодействия (internetworks) являются коммуникационными структурами, работа которых заключается в объединении локальных и глобальных сетей. Их основная задача состоит в эффективном перемещении информации куда угодно быстро, согласно запросу, и в полной целостности. Современные пользователи становятся все более и более зависимы от своих сетей - посмотрите на хаос, возникающий в оффисе, когда выходят из строя концентраторы или групповые серверы. Помните приход в нашу жизнь факс- аппаратов? После того, как это случилось, люди перестали спрашивать имеете ли вы факс- аппарат, а просто начали просить у вас номер. Сейчас интернет настолько же общедоступен, как и владание факсом. Бывало люди спрашивали меня: есть ли у меня e-mail? Теперь же они просто просят мой e-mail адрес и URL адрес Web-страницы!

Это означает, что для сохранения своей компетентности современная корпорация в сети, от которой она зависит сегодня должна эффективно управлять, причем ежедневно, чем-то из перечня (а то и всем одновременно):

графическими образами и изображениями

файлами с размерами в гигибайтовом интервале

клиент- серверными приложениями

высокозагруженным сетевым трафиком

Короче говоря, для реализации своих целей, межсетевое взаимодействие должно быть способно объединить различные сети воедино для обслуживания зависящих от них организаций. И эта связываемость должна происходить вне зависимости от типов вовлеченных физических сред. Компании, расширяющие свои сети должны преодолеть ограничения физических и географических границ. Интернет служит моделью способствующей этому росту.

Сетевые устройства

Локальные сети разрабатывались для работы в ограниченных географических областях, таких как этаж здания или отдельное здание. Локальные сети объединяют персональные компьютеры воедино, так что они могут получать доступ к сетевым ресурсам таким как принтеры и файлы. Локальная сеть присоединяет физически смежные устройства к сетевой среде или кабелю. Типичные сетевые устройства включают повторители, мосты, концентраторы, переключатели, маршрутизаторы и шлюзы.

Повторители (Repeaters)

Эти приборы восстанавливают и распространяют сигналы из одного сетевого сегмента в другой. Они не изменяют адрес или данные; они только пропускают через себя данные. Повторители не могут фильтровать пакеты. Хотя повторители и помогают расширить размеры сети посредством восстановления затухающих сигналов, помните, что ипользование повторителей приводит лишь к объединению двух сетевых сегментов в одну сеть. Рисунок показывает как выглядит повторитель в сети.

Иногда повторители помещают между компьютером- источником и компьютером- получателем для компенсации ухудшенного в результате ослабления сигнала. Это приводит к появлению времени ожидания: задержке времени которое необходимо сигналу для перемещения от компьютера- источника к компьютеру - получателю.

Мосты (Bridges)

Эти приборы также восстанавливают сигналы, но они являются более интеллектуальными, нежели повторители, устройствами. Мосты могут читать MAC (управление доступом в среду- Media Access Control) получателя или адрес аппаратуры (hardware) из кадра данных и решать находится ли компьютер- получатель в локальном сегменте - сегменте из которого пришел кадр - или в другом сетевом сегменте. Если компьютер- получатель находится в локальном сегменте, мост не препровождает кадр. Если компьютер- получатель не находится в локальном сегменте, мост отправляет кадр во все другие сетевые сегменты. Рисунок показывает как работает мост в локальной сети.

Сегментация локальной сети Ethernet с использованием мостов вместо повторителей, может дать вам увеличение пропускной способности для пользователей, так как мост перемещает данные к меньшему числу пользователей на сегмент. Но, опять- таки, вы можете столкнуться с испытанной проблемой увеличения времени ожидания до 20-30%, вызванной обработкой и фильтрацией пакетов. К тому же, поскольку мосты отправляют широковещательные пакеты во все подключенные сегменты, предача таких пакетов в сети может иметь результатом широковещательные штормы. Широковещательный шторм - это событие в сетевом сегменте при котором широковещательный пакет посылается в бесконечном цикле пока не переполняет сегмент.

Концентраторы (Хабы - Hubs)

Хабы соединяют сочленения всех компьютеров локальной сети в одно устройство или концентратор. Концентраторы можно считать многопортовыми повторителями. Персональные компьютеры могут быть связаны с использованием коаксиального кабеля, или кабеля витых пар, или даже радио- частоты (RF). Когда один компьютер передает сигнал в сетевую среду, сигнал ретранслируется во все сегменты, которые подключены к концентратору. Рисунок демонстрирует типичный концентратор, работающий в локальной сети.