Тема 8

Транспортні технології телекомунікаційних мереж канального рівня

8.1 Класифікація WAN мереж

 

Протягом всього часу існування телекомунікаційних мереж важливу роль в них відігравали глобальні мережі (Wide Area Network, WAN), побудовані з використанням транспортних технологій канального рівня.

Створення мереж на основі спеціальних стандартів гарантує, що всі пристрої та технології, що використовуються в середовищі WAN, будуть сумісні один з одним.

Стандарти WAN описують характеристики фізичного і канального рівня передачі даних. Стандарти WAN канального рівня включають такі параметри, як фізична адресація, управління потоками і тип інкапсуляції, а також порядок проходження даних по каналу мережі WAN. Тип застосовуваної технології WAN визначає використовувані стандарти канального рівня (рис. 43).

 

Рисунок 43 – Стандарти WAN канального рівня OSI моделі

 

Нижче представлені приклади протоколів інкапсуляції мережі WAN для канального рівня:

·       LAPF (Link Access Procedure for Frame Relay – процедура доступу до каналу Frame Relay);

·       HDLC (High-level Data Link Control – високорівневе управління каналом даних)

·       PPP (Point-to-Point Protocol – протокол «точка-точка»).

В даний час є багато варіантів реалізації WAN підключень. Вони розрізняються за технологією, швидкістю і вартістю (рис. 44). WAN з’єднання може бути здійснено використовуючи приватну інфраструктуру або ж публічну, таку як Інтернет.

Технологія WAN визначає тип пристроїв, які необхідні для під’єднання до глобальної мережі. Для передачі даних по мережі WAN за допомогою цифрових каналів потрібні пристрій обслуговування каналу (Channel Service Unit, CSU) і пристрій обслуговування даних (Data Service Unit, DSU). Ці два пристрої зазвичай об’єднані в один – пристрій CSU/DSU. Ці пристрої інтегровані в інтерфейсну плату на маршрутизаторі. При використанні аналогового з’єднання потрібен модем (Modem). Пристрій CSU/DSU або модем управляють швидкістю передачі даних до місцевої лінію. Вони також забезпечують передачу сигналу синхронізації на маршрутизатор. Пристрій CSU/DSU є обладнанням DCE, а маршрутизатор – обладнанням DTE.

 

Рисунок 44 – Класифікація WAN мереж

 

Якщо організація отримує телекомунікаційні послуги мережі WAN за передплатою у провайдера (ISP), то останній надає й обслуговує більшість мережевих пристроїв. У певних місцях користувач може самостійно встановлювати і обслуговувати комунікаційне обладнання. Точка, в якій управління з’єднанням і відповідальність за нього переходить від користувача до постачальника послуг, називається точкою розмежування (Demarcation Point). Наприклад, точка розмежування може перебувати між маршрутизатором і пристроєм перетворення або між пристроєм перетворення і центральним офісом (Central Office, CO) постачальника послуг (рис. 45).

 

 

Рисунок 45 – Схема розмежування між пристроями CSU/DSU та СО

 

Розміщене на стороні користувача обладнання, незалежно від його власника, постачальники послуг називають телекомунікаційним обладнанням клієнта (Customer Premise Equipment, CPE).

Центральним офісом є місце, в якому знаходиться обладнання постачальника послуг, що забезпечує з’єднання для клієнта. Для фізичного підключення телекомунікаційного обладнання клієнта до маршрутизатора або комутатора мережі WAN в центральному офісі використовується мідний або оптоволоконний кабель. Таке з’єднання називається місцевої лінією зв’язку (local loop) або останньою милею (last mile). З боку користувача, це з’єднання називається першою милею (first mile), так як воно є першою частиною середовища передачі даних, що веде з його місця розташування.

 

8.2 Інкапсуляція кадрів на канальному рівні

 

Інкапсуляція кадрів відбувається перед проходженням даних по мережі WAN. Тип інкапсуляції відповідає певному формату в залежності від технології, що застосовується в мережі (рис. 46).

 

 

Рисунок 46 – Проходження пакету через WAN з інкапсуляцією кадрів різного типу

 

Канальний рівень додає до кадру вміст заголовка, який відповідає типу фізичної передачі даних по мережі. Всередині середовища локальної мережі (LAN), найбільш поширеною технологією є Ethernet. Канальний рівень інкапсулює пакети в кадри Ethernet. Заголовки кадрів містять відомості про MAC-адресу відправника та отримувача, а також окрему керуючу інформацію Ethernet, таку як розмір кадру і синхронізацію. При кожному підключення до WAN, дані інкапсулюються в кадри, перед тим як надіслати їх у WAN інтерфейс. В залежності від використовуваного протоколу, необхідно налаштувати відповідний канальний тип інкапсуляції на інтерфейсі. Вибір протоколу залежить від WAN технології та обладнання зв’язку. Основні типи протоколів інкапсуляції канального рівня (рис. 47):

·       HDLC – тип інкапсуляції, що встановлений по замовчуванню при використанні з’єднання «точка-точка» (point-to-point) віддалених пристроїв Cisco.

·       РРР – надає з’єднання «маршрутизатор-маршрутизатор» (router-to- router) та «хост-мережа» (host-to-network) через синхронні і асинхронні канали. РРР підтримує механізми захисту такі як РАР, СНАР.

·       SLIP – стандартний протокол «точка-точка» для послідовного з’єднання, яке використовує протокол TCP/IP. Даний протокол практично повністю витіснений протоколом РРР.

·       X.25/(LAPB) – стандарт ITU-T, який визначає як буде встановлюватися з’єднання між DCE і DTE для віддалених терміналів при взаємодії комп’ютерів один з одним через загальнодоступні мережі. LAPB використовується в якості протоколу канального рівня Х.25.

·       Frame Relay – промисловий стандарт, протокол канального рівня який підтримує комутовані віртуальні канали. Frame Relay є протоколом наступного покоління після Х.25 і виправив деякі його проблемні місця, наприклад, корекцію помилок, контроль потоку (управління потоком).

·       АТМ – міжнародний стандарт, передача даних в якому базується на комутації комірок фіксованої довжини (53 байти). Добре підходить для передачі голосових та відео даних.

·       MPLS – технологія багатопротокольної комутації по мітках, який поєднує техніку віртуальних каналів з функціональністю стеку ТСР/ІР.

Рисунок 47 – Типи протоколів інкапсуляції

 

Тип інкапсуляції канального рівня відрізняється від типу інкапсуляції мережевого рівня. При проходженні даних по мережі інкапсуляція канального рівня може постійно змінюватися, у той час як інкапсуляція мережевого рівня незмінна. Щоб такий пакет пройшов свій шлях по WAN мережі в кінцеву точку, інкапсуляція канального рівня повинна змінитися відповідно до застосовуваної, в даному сегменті мережі, технології. Пакети виходять з LAN мережі через маршрутизатор шлюзу (рис. 48). Маршрутизатор демонтує кадри Ethernet і потім повторно інкапсулює дані до відповідного типу кадрів для мережі WAN. Перетворення кадрів, отриманих в інтерфейсі WAN, в формат кадрів Ethernet відбувається перед їх розподілом в локальній мережі. Маршрутизатор виступає в якості перетворювача даних, налаштовуючи формат кадрів канального рівня до потрібного формату інтерфейсу.

 

Рисунок 48 – Інкапсуляція кадрів канального рівня

 

Тип інкапсуляції повинен збігатися в обох кінцевих точках прямого з’єднання. Інкапсуляція канального рівня включає наступні поля:

Прапор (Flag) – позначає початок і кінець кожного кадру;

Адреса (Address) – залежить від типу інкапсуляції; не вимагається, якщо канал WAN є прямим з’єднанням;

Контроль (Control) – використовується для задання типу кадру;

Протокол (Protocol) – використовується для визначення типу інкапсульованого протоколу мережевого рівня; представлено не у всіх інкапсуляціях мережі WAN;

Дані (Data) – використовується як дані верхнього рівня та датаграма IP- мережі;

Дві найбільш поширені послідовні інкапсуляції канального рівня – це стандарти HDLC і PPP.

 

8.3 Двоточкові технології каналів

 

У тих випадках, коли IP-маршрутизатори безпосередньо з’єднані лініями зв’язку фізичного рівня (кабелями або каналами технологій первинних мереж, таких як PDH, SDH або OTN), функції протоколу канального рівня скорочуються в порівнянні з випадком, коли на канальному рівні є мережа з комутацією пакетів, наприклад Ethernet або MPLS. Для подібних випадків розроблені спеціальні протоколи канального рівня зі спрощеною функціональністю, які прийнято називати двоточковими, або протоколами «точка-точка», що відображає топологію зв’язків між маршрутизаторами.

 

8.4 Технології віртуальних каналів

 

У мережі з віртуальними каналами два вузла можуть почати обмін даними тільки після того, як між ними буде встановлено логічне з’єднання – віртуальний канал. Віртуальний канал краще захищає користувачів від зовнішніх атак, оскільки у зловмисника немає можливості передавати пакети даних між довільними вузлами мережі, що можна зробити в мережах, побудованих на транспортних технологіях датаграмного типу, таких як ІР або Ethernet.

Передавання кадрів уздовж віртуального каналу відбувається не на основі адрес кінцевих вузлів, а на основі мітки, яка дозволяє комутатору мережі визначати приналежність кадрів до того чи іншого віртуального каналу. Значення мітки потоку змінюється в кожному комутаторі при передачі кадру з вхідного інтерфейсу на вихідний – в цьому випадку говорять, що відбувається комутація по мітках. Комутація по мітках дозволяє позбутися від вимоги унікальності їх значень в межах мережі, яку забезпечити складно. Для того, щоб кадри різних віртуальних каналів не змішувалися, досить забезпечити унікальність значень міток тільки в межах окремого інтерфейсу. Технічно встановлення віртуального каналу означає формування записів в таблицях просування кадрів на кожному комутаторі уздовж віртуального каналу. Така таблиця включає інформацію про просування: на який вихідний порт потрібно передати кадр з даної міткою, яке нове значення потрібно присвоїти мітці після передачі кадру на вихідний інтерфейс.

Фрагмент мережі, що складається з двох комутаторів S1 і S2 і чотирьох кінцевих вузлів С1-С4 (рис. 49). Через ці комутатори прокладено три віртуальних канали: С1-С2, С1-С4 і СЗ-С4.

 

 

Рисунок 49 – Просування кадрів вздовж віртуальних каналів

 

Ці канали є двонаправленими, тобто кадри по них можуть передаватися в будь-якому з двох напрямків. Для кожного віртуального каналу в таблиці просування є два записи – по одному для кожного напрямку. Наприклад, перший запис у таблиці комутації комутатора S1 (запис 1-101-2-103) визначає роботу комутатора з просування кадрів віртуального каналу С1-С2 в напрямку від С1 до С2. Даний запис вказує комутатору S1 передати кадр, який прийнятий на порт 1 із значенням мітки 101, на порт 2 і поміняти значення мітки (скомутувати мітку) на 103. Третій запис (2-103-1-101) означає, що всі пакети, які надійдуть на порт 2 зі значенням мітки 102, будуть скомутовані на порт 3, а значення мітки зміниться на 101.

Існують також однонаправлені віртуальні канали. У разі їх використання для дуплексного обміну інформацією потрібно встановити два незалежних віртуальних канали між кінцевими вузлами – по одному для кожного напрямку.

Віртуальні канали діляться на два класи (рис. 50):

·       комутовані віртуальні канали (Switched Virtual Circuit, SVC);

·       постійні віртуальні канали (Permanent Virtual Circuit, PVC).

Створення комутованого віртуального каналу відбувається за ініціативою кінцевого вузла мережі за допомогою спеціального протоколу, що посилає пакет із запитом на встановлення з’єднання в напрямку до вузла призначення віртуального каналу. Назва «комутований» відображає той факт, що канал створюється динамічно на вимогу вузла-відправника аналогічно встановленню комутованого з’єднання в телефонній мережі.

Для підтримки режиму SVC в мережі повинні існувати таблиці маршрутизації, відповідно до яких просувається пакет із запитом з’єднання. По відношенню до пакету із запитом з’єднання мережа працює в датаграмному режимі, і такий пакет повинен містити адресу призначення кінцевого вузла, а не мітку.

 

 

Рисунок 50 – Комутований та постійний віртуальні канали

 

При встановленні каналу SVC відомості про встановлення з’єднання повинні передаватися до передачі інших даних. Пакети про завершення зв’язку розривають з’єднання після того, як воно більше не потрібне. Цей процес викликає затримки в мережі, так як канали SVC створюються і розриваються для кожного сеансу.

Постійний віртуальний канал встановлюється вручну. Адміністратор створює його на досить тривалий час (звідси назва), можливо, із залученням централізованої системи управління мережею. Приграничний комутатор мережі приймає пакети від зовнішньої мережі, яка може і не підтримувати техніку віртуальних каналів. Приграничний комутатор повинен якимось чином відображати пакети, що надходять ззовні на один з віртуальних каналів мережі. У найпростішому випадку таке відображення (mapping) виконується на основі вхідного фізичного інтерфейсу, тобто всі кадри, які приходять на деякий вхідний інтерфейс, відображаються на один і той же віртуальний канал. У більш складних випадках необхідно розрізняти кілька потоків, що приходять на вхідний інтерфейс, і відображати їх на різні віртуальні канали. В такому випадку в приграничному комутаторі поряд з таблицею просування повинна існувати таблиця відображення потоків. У прикладі рис. 4.8 така таблиця є у кінцевого вузла С1. У ній, в якості ознаки потоку використовуються IP-адреси призначення, тому таблиця відображення являє собою ARP-таблицю.

Мережі, що працюють на основі техніки віртуальних каналів, відносяться до типу мереж, що не підтримують широкомовлення з множинним доступом (Non Broadcast Multi-Access Network, NBMA). У такій мережі існує довільна кількість кінцевих вузлів, але відсутня можливість передавання кадру відразу всім вузлам. У мережах NBMA протокол IP не може скористатися послугами протоколу ARP для автоматичної побудови ARP-таблиці, так як ці послуги базуються на широкотрансляційних запитах.

 

8.5 Технологія Х.25

 

Технологія віртуальних каналів Х.25 з’явилася на початку розвитку комп’ютерних мереж, практично одночасно з мережею ARPANET, що дало початок Інтернету і датаграмному протоколу IP. Довгий час, до середини 1980-х, Х.25 була основною технологією для побудови як мереж операторів зв’язку, так і корпоративних мереж.

Х.25 – це типові мережі з налагодженням віртуальних з’єднань та комутацією пакетів (рис. 51). Мережі Х.25 розробляли для каналів з низькою надійністю зв’язку. Тому, складовою таких мереж є жорсткі процедури виправляння помилок. Зокрема, кожен вузол мережі перевіряє коректність передавання та виконує коригувальні дії. Внаслідок виконання таких дій зменшується швидкість передавання даних.

Х.25 визначає характеристики телефонної мережі для передачі даних. Для встановлення зв’язку, один комп’ютер звертається до іншого з запитом про сеанс зв’язку. Комп’ютер, що викликається може прийняти або відхилити зв’язок. Якщо виклик прийнятий, то обидві системи можуть почати передачу інформації з повним дублюванням. Будь-яка сторона може в будь-який момент припинити зв’язок.

Специфікація Х.25 визначає двоточкову взаємодію між пристроями DTE і DСЕ. Пристрої DTE (термінали і головні обчислювальні машини в обладнанні користувача) під’єднуються до пристроїв DCE (модеми, комутатори пакетів і інші пристрої), що з’єднуються з комутаторами переключення пакетів (Packet Switching Exchange, PSE) і іншими DCE усередині мережі передачі даних загального користування (Public Data Network, PDN) і, нарешті, до іншого пристрою DTE. Взаємини між об’єктами мережі Х.25 (рис. 52).

 

 

Рисунок 51 – Мережа Х.25

 

Специфікація Х.25 описана трьома нижніми рівнями моделі OSI. Мережевий рівень Х.25 описує формати пакетів і процедури обміну пакетами між рівноправними об’єктами 3 рівня. Канальний рівень Х.25 реалізований протоколом процедури збалансованого доступу до каналу (Link Access Procedure, Balanced, LAPB). LAPB визначає кадрування пакетів для ланки DTE/DCE. Фізичний рівень Х.25 визначає електричні і механічні процедури активації і дезактивації фізичного середовища, що з’єднує DTE і DCE. Фізичний рівень в той час найчастіше був представлений модемами, які працювали на комутованих і виділених телефонних лініях зі швидкостями 2400-9600 Кбіт/с.

Наскрізна передача між пристроями DTE виконується через віртуальні канали. Віртуальні канали дозволяють здійснювати зв’язок між різними елементами мережі через будь-яке число проміжних вузлів без визначених частин фізичного середовища, що є характерним для фізичних каналів.

 

Рисунок 52 – Взаємини між об’єктами мережі Х.25

 

Після того, як віртуальний канал створено, DTE надсилає пакет на інший кінець зв’язку шляхом відправлення його в DCE, використовуючи відповідний віртуальний канал. DCE переглядає номер віртуального каналу для визначення маршруту цього пакету через мережу Х.25. Протокол мережевого рівня Х.25 здійснює широкотрансляційну передачу між усіма DTE, які обслуговує пристрій DCE, що розташований в мережі з боку пункту призначення, у результаті чого пакет буде доставлений до DTE пункту призначення.

Усі термінали, які приєднують до мережі Х.25, поділяють на термінали, що виконані з дотриманням вимог стандарту Х.25 та інші. В першому випадку порядок приєднання описаний протоколом фізичного рівня X.25 bis, який еквівалентний протоколу RS-232-С. Протокол X.21bis є похідним від CCITT V24 і V.25, які відповідно ідентифікують кола обміну і характеристики електричних сигналів інтерфейсу DTE/DCE. Для приєднання не Х.25 терміналів потрібні спеціальні пристрої – протокольні конвертери. Кілька терміналів приєднують до одного конвертера PAD (Packet Assembler/Disassembler – Пакетний Асемблер/Дисасемблер). PAD збирає символи з кількох терміналів, формує з них пакети Х.25 та спрямовує у мережу. Набір протоколів, що описують взаємодію не Х.25 терміналів:

·       Х.З – дає змогу налагоджувати PAD для різних типів терміналів;

·       X.28 – контроль з боку DTE за функціонуванням PAD;

·       Х.29 – протокол обміну між Х.25 DTE та PAD або між двома PAD; зміна параметрів PAD з боку мережі в інтерфейсі PAD-мережа та PAD-віддалене DTE.

·       Х.32 – дає змогу користувачам одержати доступ до мереж Х.25 через стандартні аналогові комутовані телефонні лінії, а не через виділені синхронні лінії, як у випадку Х.25.

·       Х.75 – дає змогу сполучати різні мережі Х.25 в одну.

Таким чином, мережі Х.25 відносяться до однієї з найбільш старих і відпрацьованих технологій глобальних мереж. Надмірність функцій, спрямованих на забезпечення надійності передачі даних, пояснюється орієнтацією технології на ненадійні аналогові канали. Поширення високошвидкісних і надійних цифрових оптичних каналів в середині 80-х років призвело до того, що функції технології Х.25 по забезпеченню надійної передачі даних перетворилися з переваги технології в її недолік, так як лише сповільнювали швидкість передачі даних. Результатом цієї революції стала поява принципово нової технології глобальних мереж, а саме Frame Relay.

 

8.6 Мережі ATM

 

Асинхронний режим передачі (Asynchronous Transfer Mode, ATM) – це технологія, що заснована на техніці віртуальних каналів і призначена для використання в якості єдиного універсального транспорту мереж з інтегрованим обслуговуванням (рис. 53). Назва цієї технології відображає той факт, що в ній застосовується метод комутації пакетів, який, як відомо, базується на асинхронному часовому мультиплексуванні даних на відміну від синхронного часового мультиплексування, на якому побудовані технології комутації каналів.

Під інтегрованим обслуговуванням розуміється здатність мережі передавати єдиним потоком інформацію з різними вимогами до затримок передавання та достовірності (аудіо-, відеоінформація, дані, інформація електронних систем сигналізації тощо). Під час передавання аудіо- або відеоінформації невелике спотворення даних цілком допустиме і суттєво не впливає на якість сигналу, а під час передавання даних спотворення навіть одного біта недопустиме.

 

 

Рисунок 53 – Мережа АТМ

 

Водночас під час передавання аудіо- та відеоінформації потрібна стала швидкість передавання, а під час передавання даних швидкість може бути змінною. Цим технологія АТМ принципово відрізняється від технології Frame Relay, яка призначалася тільки для передачі еластичного комп’ютерного трафіку. Крім того, у цілі розробників технології АТМ входило забезпечення багаторівневої ієрархії швидкостей і можливості використання первинних мереж SDH для з’єднання комутаторів АТМ.

У технології ATM інформація передається в комірках (cells) фіксованого розміру в 53 байти, з них 48 байт призначені для даних, а 5 байт – для службової інформації (для заголовка комірки ATM). Комірки не містять адресної інформації та контрольної суми даних, що прискорює їх обробку і комутацію. 20 байтовими адресами отримувача та відправника обмінюються тільки в момент встановлення віртуального з’єднання. Основна функція заголовка зводиться до ідентифікації віртуального з’єднання. В процесі передачі інформації комірки пересилаються між вузлами через мережу комутаторів, з’єднаних між собою цифровими лініями зв’язку. АТМ комутатори виконують свої функції апаратно, що прискорює читання ідентифікатора в заголовку комірки, після чого комутатор переправляє її з одного порту в інший.

Телекомунікаційна мережа, що використовує технологію АТМ, складається з набору комутаторів, що пов’язані між собою. Комутатори АТМ підтримують два види інтерфейсів: UNI (User-Network Interface – інтерфейс «користувач- мережа») та NNI (Network-Network Interface – інтерфейс «мережа-мережа»).

Мережа ATM описує тільки інтерфейсні характеристики і для передавання даних може використовувати широкий спектр реальних каналів та комунікаційних мереж. З іншого боку, для зовнішнього користувача вона може надавати сервіс багатьох мереж та протоколів (Frame Relay, X.25, TCP/IP, SPX/IPX). Магістральними каналами для передавання даних між комутаторами ATM можуть бути канали Т1/Т3, Е1/Е3, SDH/SONET і навіть звичайні канали комутованої телефонної мережі.

Для передачі даних в мережі АТМ формується віртуальне з’єднання (PVC чи SVC). Віртуальне з’єднання визначається поєднанням ідентифікатора віртуального шляху і ідентифікатора віртуального каналу.

Віртуальний канал є з’єднанням, встановленим між двома кінцевими вузлами на час їх взаємодії, а віртуальний шлях – це шлях між двома комутаторами. При створенні віртуального каналу, комутатори визначають, який віртуальний шлях використовувати для досягнення пункту призначення. По одному і тому ж віртуальному шляху може передаватися одночасно трафік багатьох віртуальних каналів.

Віртуальні з’єднання ATM можуть працювати зі сталою бітовою швидкістю (Constant Bit Rate, CBR) – для передавання звукових чи відеопотоків, або зі змінною бітовою швидкістю (Variable Bit Rate, VBR) для передавання комп’ютерних даних. Кожне віртуальне з’єднання має власний набір параметрів: пікова швидкість передавання (Peak Cell Rate, PCR) – максимальна кількість комірок, яку відправнику дозволено передавати за одиницю часу:

·       нормальна швидкість передавання (Sustained Cell Rate, SCR) – середня кількість комірок, яку відправнику дозволено передавати за одиницю часу;

·       мінімальна швидкість передавання (Minimum Cell Rate, MCR) – мінімальна кількість комірок, яку відправник повинен передати за одиницю часу.

Наявність окремих категорій послуг для найбільш важливих класів трафіку, таких як чутливий до затримок голосовий трафік з постійною бітовою швидкістю і чутливий до затримок компресований відеотрафік зі змінною бітовою швидкістю, зробило АТМ набагато більш ефективною технологією мультисервісних мереж, ніж технологія Frame Relay, яка могла ефективно передавати тільки нечутливий до затримок трафік комп’ютерних даних зі змінною бітовою швидкістю. Технологія АТМ усуває відмінності між локальними та глобальними мережами, перетворюючи їх у єдину інтегровану мережу.

Технологія АТМ пережила пік своєї популярності в другій половині 1990-х років, але на сьогоднішній час вона практично не використовується. Причин відмови від даної технології декілька. Одна з них – поява мереж DWDM і зростання швидкості мереж Ethernet до 1 Гбіт/с, а потім і до 10 Гбіт/с. Відносно дешева пропускна спроможність простої мережі Ethernet перемогла – операторам мереж виявилося набагато простіше надавати якісні мультимедійні послуги за допомогою недовантаженої мережі IP/Ethernet, ніж керувати складною в налаштуванні і експлуатації мережею IP/АТМ.