Требования к семантической прозрачности
Pоб = lim (nоб /nå), nå ®¥ |
где nОБ - количество принятых битов с ошибками;
nå - общее количество битов, переданных источником.
В сетях с пакетной коммутацией используется показатель качества - вероятность искажения пакета РПАК:
Pпак = lim (nпак /nåпак), nåпак ®¥ |
Последствия ошибок при пакетной коммутации приводят к потере пакетов или к передаче их не по назначению. Вероятность потери пакета (в англ. IPLR) РПП из-за ошибок маршрутизации или перегрузок буферов в коммутационных узлах определяется выражением:
Pпп = lim (nпп /nåпак), nåпак ®¥ |
где nПП - количество потерянных пакетов;
nåПАК - общее количество переданных пакетов.
Pод = lim (nод /nåпак), t ®¥ |
где nОД - количество пакетов, доставленных не по адресу;
nåПАК - количество пакетов, принятых за время t.
Ошибки возникают как из-за нарушений функционирования технических средств доставки информации, так и в процессе передачи в физической среде.
Требования к временнóй прозрачности
Задержка доставки - это интервал между началом передачи пакета (кадра) источником и окончанием приема получателем. Требованиям к времени доставки очень важно удовлетворить для тех служб, которые предоставляют услуги в реальном времени, а именно: телефонии, видеотелефонии, организации распределенных вычислений.
Случайная величина времени задержки tз в сети представляет собой сумму случайных значений задержки в объектах сети, через которые проходит виртуальное соединение (звенья, коммутационные устройства) и определяется следующим соотношением:
M N tз = tзпак + åtpз,i + å (tкомз,j) +tочз,j , i=1 j=1 |
где M – количество звеньев в виртуальном соединении;
N – количество узлов коммутации;
tзпак – время пакетизации (ввода информации пользователя в фрейм (кадр или пакет), подлежащий передаче);
tpз,i – время распространения сигнала в i-ом звене;
tкомз,j – время обслуживания фрейма в j-ом коммутационном устройстве в условиях отсутствия очереди;
tочз,j – время ожидания фрейма в очереди в j-ом коммутационном устройстве.
Это соотношение представляет собой адекватную модель времени задержки, если процессы обработки в коммутационных устройствах и доставки в отдельных звеньях являются статистически независимыми. Для установленного виртуального соединения три составляющих времени доставки - задержка пакетизации, распространения и обслуживания фреймов в коммутационном устройстве при отсутствии очереди - практически постоянны. Поэтому обоснованным является предположение о том, что дисперсия времени доставки определяется в основном дисперсией времени ожидания в очередях коммутационных устройств данного виртуального соединения. На этом основании считают, что джиттер времени доставки определяется только очередями в коммутационных устройствах, где фреймы ожидают передачи в требуемом направлении.
Требования разных служб к качеству доставки информации (семантической и временной прозрачности) могут существенно отличаться друг от друга, что показано в таблице.
Таблица – Требования служб к качеству доставки информации
Вид службы | Вероятность ошибки на бит | Вероятность потери фрейма | Вероятность ошибки адресации | Задержка, мс |
Телефонная | 10-7 | 10-3 | 10-3 | 25мс/500мс |
Передача данных | 10-7 | 10-6 | 10-6 | 50мс/1000мс |
Управление обработкой в распределенных базах данных | 10-5 | 10-3 | 10-3 | 1000 мс |
Звуковой сигнал с высокой точностью воспроизведения | 10-5 | 10-7 | 10-7 | 1000 мс |
Телевизионное вещание | 10-6 | 10-8 | 10-8 | 1000 мс |
При диалоге в телефонии важна общая задержка доставки, которая не должна превышать 25 мс в соответствии с рекомендацией МСЭ-Т G.164. Большая величина задержки приводит к необходимости применения эхоподавителей, которые эффективны при общей задержке до 150 мс.
Как видно из данных таблицы 9.1, наиболее критична к битовым ошибкам и к задержке служба телефонии как представитель интерактивных служб реального времени. Служба телевизионного вещания наиболее критична к потере фреймов и к ошибкам их адресации.
В конце 20-го века МСЭ-Т уточнил требования к задержке для службы ПД в сторону ее уменьшения до 50 мс, чтобы обеспечить взаимодействие распределенных баз данных.
Технология MPLS
Многопротокольность технологии MPLS (Multiprotocol Label Switching) состоит в том, что она может использовать протоколы маршрутизации не только стека TCP/IP, но и любого другого стека, например IPX/SPX. В тоже время MPLS может использоваться (инкапсулироваться) практически с любым протоколом (технологией) канального уровня, таким как ATM, Frame Relay, X.25, IEEE 802.3 и др. (рисунок).
Рисунок – Взаимодействие различных технологий с MPLS
Для того чтобы связать территориально разнесенные IP-сети (сайты) клиента (обменивающиеся IP-пакетами) в единую виртуальную частную сеть, применяется специальный способ соединения – туннель. С его помощью образуется абсолютно изолированный от сетей других клиентов виртуальный канал связывающий по определенному алгоритму маршрутизаторы Р (Provider router) магистральной сети поставщика услуг. Маршрутизация IP-пакетов в пределах магистральной MPLS-сети реализуется не на основе IP-адресов, как это делается в классической IP-сети, а за счет обработки локальных меток. Данные метки предназначены для определения класса обслуживания пакета (входящего в состав QoS, Quality of Service – качество обслуживания) при его пересылке по сети, что позволяет выставить приоритетные каналы и разделять сети клиентов.
В состав заголовка MPLS (размер – 4 байта) входят следующие поля:
- метка (20 бит) используется для выбора соответствующего пути коммутации по меткам;
- класс услуги (CoS, Class of Service), поле CoS занимающее 3 бита, используется в основном для указания класса трафика, требующего определенного показателя QoS;
- признак конца стека меток – S (1 бит);
- время жизни (TTL, Time To Live). Это поле, занимающее 8 бит, дублирует аналогичное поле IP-пакета и необходимо для кодирования количества ретрансляционных участков для того, чтобы транзитные устройства могли отбрасывать «заблудившиеся» пакеты только на основании информации, содержащейся в заголовке MPLS, не обращаясь к заголовку IP.
Технология MPLS поддерживает несколько типов кадров, здесь рассматриваются наиболее используемые РРР (Point-Point Protocol – семейство протоколов двухточечного соединения, используемый для модемного доступа к сети ПД) и Ethernet (рисунок).
Рисунок – Инкапсуляция кадров PPP и Ethernet в MPLS
Из рисунка не означает, что под слоем MPLS работает какая-либо из перечисленных технологий, например Ethernet. Это означает только то, что в технологии MPLS используются форматы кадров этих технологий для помещения в них пакета сетевого уровня, которым почти всегда сегодня является IP-пакет.
В кадрах РРР и Ethernet заголовок MPLS помещается между оригинальным заголовком и заголовком пакета 3-го уровня (L3, например IP).
Продвижение кадра в MPLS-сети происходит на основе метки MPLS и техники LSP (Label Switching Path – пути коммутации по меткам), а не на основе адресной информации и техники той технологии, формат кадра которой MPLS использует. Таким образом, если в MPLS применяется кадр Ethernet, то МАС-адреса источника и приемника хотя и присутствуют в соответствующих полях кадра Ethernet, но для продвижения кадров не задействуются.
Сами кадры (включающие метку MPLS) создаются и изменяются лишь в пределах магистральной сети. Передача от одного транзитного узла к другому приводит к изменению значения метки в зависимости от предварительно проложенного пути LSP.
В сети поставщика среди транзитных маршрутизаторов с коммутацией меток выделяют пограничные маршрутизаторы РЕ, к которым через маршрутизаторы СЕ по стеку протокола TCP/IP подключаются сайты клиентов (рисунок).
Рисунок – Сеть MPLS
Как видно из рисунка в сети MPLS выделяют две области:
- IP-сети клиентов (содержащие маршрутизаторы клиентов CE);
- магистральная сеть MPLS поставщика услуг (включает транзитные P и пограничные PE сетевые узлы).
Маршрутизаторы Р непосредственно не взаимодействуют с маршрутизаторами СЕ, а просто обеспечивают туннели между входным и выходным маршрутизаторами РЕ. Будучи компонентом сети клиента, маршрутизатор СЕ ничего не знает о существовании VPN. Маршрутизаторы РЕ напротив должны быть сконфигурированы для поддержки конкретных виртуальных частных сетей; только они назначают метку IP-пакету для его транзита через внутреннюю сеть с входной стороны туннеля и удаляют ее с выходной, образуя, таким образом, сквозную ПД. Кроме того, маршрутизаторы PE определяют тот маршрут, по которому должны перемещаться данные. Для этого на каждом из маршрутизаторов РЕ создается два типа таблиц маршрутизации:
- глобальная таблица маршрутизации создается на основе объявлений из магистральной сети поставщика услуг (позволяет организовать общие маршруты);
- таблицы маршрутизации и продвижения сети VPN (VPN Routing and Forwarding instance, VRF) РЕ формирует на основе объявлений, поступающих из сайтов клиентов (рисунок). Благодаря подобной виртуализации можно сделать так, чтобы разные клиенты пользовались одним и тем же адресным пространством или разными протоколами маршрутизации.
Рисунок – Схема разграничения маршрутной информации
На рисунке 1.9 показаны две таблицы VRF, одна из которых содержит описание маршрутов к узлам сайта A (VRF А), а другая — к узлам сайта В (VRF В).
Таблица VRF может строиться на базе IGP (Interior Gateway Protocols – внутренних шлюзовых протоколов). Для выбора маршрута в IGP используется комбинация показателей, таких как задержка сети, полоса пропускания, надежность и загруженность сети. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети. Помимо маршрутов, поступающих от непосредственно подсоединенных к устройству РЕ сайтов, каждая таблица VRF дополняется маршрутами, получаемыми от других сайтов данной сети VPN по протоколу BGP. (Border Gateway Protocol – пограничный шлюзовой протокол). BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP. BGP, в отличие от других протоколов динамической маршрутизации, предназначен для обмена информацией о маршрутах не между отдельными маршрутизаторами, а между целыми автономными системами, и поэтому, помимо информации о маршрутах в сети, переносит также информацию о маршрутах на автономные системы (в частности VPN). BGP осуществляет выбор наилучшего маршрута исходя из правил, принятых в сети. С его помощью пограничные маршрутизаторы организуют сеансы связи, в рамках которых обмениваются маршрутной информацией из своих таблиц VRF.
Таким путем создаются таблицы, описывающие маршруты в рамках отдельной сети VPN.
Еще одна проблема, которая была решена в MPLS – организация свободного адресного пространства. В MPLS применяются расширенные IP-адреса. Это расширение заключается в том, что ко всем адресам IP, составляющим адресное пространство той или иной сети VPN, добавляется префикс RD (Route Distinguisher – различитель маршрутов), который уникально идентифицирует сеть VPN. В результате на маршрутизаторе РЕ все адреса, относящиеся к разным сетям VPN, обязательно будут отличаться друг от друга, даже если они имеют совпадающую часть – адрес IP. Использование меток еще больше расширяет возможности в выборе адреса.
Преимуществом туннелей MPLS являются автоматический способ прокладки путей и выгоды, получаемые за счет применения технологии MPLS как технологии обеспечивающей ускоренное продвижение пакетов по сети поставщика услуг и управление QoS .
Функциональность MPLS можно обобщить следующим образом:
- MPLS позволяет единой конвергированной сети поддерживать как новые, так и существующие услуги, создавая эффективный путь перехода к IP-инфраструктуре.
- MPLS функционирует поверх существующих систем и сетей передачи (ATM, Frame Relay, X.25, IEEE 802.3 и др).
- MPLS позволяет формировать трафик. Маршрутизация пакетов данных осуществляется за счет применения техники обработки меток.
- MPLS поддерживает предоставление услуг с гарантированным качеством обслуживания (QoS). Пакеты, которые должны доставляться с высоким качеством, могут помечаться, позволяя провайдерам обеспечивать определенные малые значения задержки для речевых и видео сигналов в сквозном соединении.
- MPLS обеспечивает соответствующий уровень безопасности, чтобы сделать IP-сеть такой же безопасной, как сеть ретрансляции кадров в WAN, одновременно сокращая потребность на шифрование в IP-сетях общего пользования.
Услуга MPLS может легко интегрироваться с другими услугами IP, например, с предоставлением доступа к Интернету пользователям VPN с защитой их сети средствами межсетевого экрана, установленного в сети поставщика. В общем случае технология MPLS не обеспечивает безопасности за счет шифрования и аутентификации, как это делают технологии IPSec и РРТР, но допускает применение данных технологий как дополнительных мер зашиты в случае необходимости.