Сетевые технологии высокоскоростной передачи данных
Выбери формат для чтения
Загружаем конспект в формате pdf
Это займет всего пару минут! А пока ты можешь прочитать работу в формате Word 👇
ФГОБУ ВПО
«ПОВОЛЖСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ И ИНФОРМАТИКИ»
Кафедра МСИБ
СЕТЕВЫЕ ТЕХНОЛОГИИ ВЫСОКОСКОРОСТНОЙ ПЕРЕДАЧИ
ДАННЫХ
КОНСПЕКТ ЛЕКЦИЙ
Авторы-составители:
к.т.н., доц. Киреева Н. В.
ст. препод. Буранова М.А.
Редактор:
к.т.н., доц. Пугин В.В.
Рецензент:
д.т.н., проф. Карташевкий В.Г.
Самара, 2013
СОДЕРЖАНИЕ
1. Особенности современных телекоммуникационных сетей…….…….3
1.1 Трафик современных телекоммуникационных сетей………………..3
1.2 Требования к полосе пропускания……………………………………...5
1.3 Требования к качеству обслуживания……………………………….…6
2. Обеспечение качества обслуживания в современных
телекоммуникационных сетях…………………………………………….…11
2.1. Классификация, мониторинг, допуск и управление нагрузкой.
Управление допуском нагрузки в сеть ……………………………………….11
2.1.1 В архитектуре IntServ…………………………………………….….….12
2.1.2 В архитектуре DiffServ……………………………………….……….....18
2.2 Методы обеспечения качества обслуживания «из-конца-вконец»……………………………………………………………………….........21
2.2.1 Архитектура «Интегральные услуги» IntServ. Модель сетевого узла
IntServ ....................................................................................................................21
2.2.2 Архитектура «Дифференцированные услуги» DiffServ……………...23
2.3 Реализация функционирования IntServ через DiffServ………………....32
2.5 Протокол COPS ...................................................................... ………….…34
3. Сетевые технологии высокоскоростной передачи данных…………….39
3.1 Транспортные сети……………………………………………………….39
3.2 Сети доступа……………………………………………………………...44
3.3 Технология ATM…………………………………………………………..47
3.4 MPLS. Поддержка MPLS в архитектуре DiffServ…………………….54
3.5 Семейство технологий Ethernet. Архитектура, топологии,
поддерживаемые протоколы, сервисы, безопасность………..……………61
3.6 Технология xDSL ……………………………………………..……………74
4.Совместное функционирование QoS-технологий……………..…………77
Вопросы…………………………………………………………………………78
Глоссарий…………………………………………………………..….……79
Список рекомендованных источников……………………………….…81
2
1. Общие требования к современным телекоммуникационным сетям
Структура современных телекоммуникационных сетей определяется
многими факторами, главным образом теми услугами, которые востребованы
пользователями. Современная сеть должна быть доступна следующим
категориям пользователей:
домашним пользователям;
органам государственной власти;
учебным и научным заведениям;
корпоративным клиентам (малый и средний бизнес);
крупным корпоративным клиентам
Одной из основных задач, стоящих перед операторами связи, является
переход к новой структуре сети, ориентированной на передачу разнородного
трафика (данных, видео, голоса) с обеспечением необходимого качества
обслуживания абонентов, набора современных услуг, безопасности и
надежности [1].
1.1 Трафик современных телекоммуникационных сетей
В качестве основных критериев классификации приняты три
характеристики трафика: относительная предсказуемость скорости передачи
данных, чувствительность трафика к задержкам пакетов и чувствительность
трафика к потерям и искажениям пакетов (рис. 1).
Рис.1.1 Классификация типов сетевого трафика
Приложения с потоковым трафиком порождают равномерный поток
данных, который поступает в сеть с постоянной битовой скоростью (CBR).
3
При использовании метода коммутации пакетов трафик таких приложений
представляет собой последовательность пакетов одинакового размера
(равного В бит), следующих друг за другом через один и тот же интервал
времени Т. CBR может быть вычислена путем усреднения на одном периоде:
CBR = В/Т бит/с.
Приложения с пульсирующим трафиком отличаются высокой степенью
непредсказуемости, когда периоды молчания сменяются пульсацией, в
течение которой пакеты «плотно» следуют друг за другом. В результате
трафик имеет переменную битовую скорость (VBR). Практически любой
трафик, даже трафик потоковых приложений, имеет ненулевой коэффициент
пульсации (для пульсирующего трафика - от 2:1 до 100:1, для потокового приблизительно 1:1).
К асинхронным приложениям относятся приложения, которые
практически не имеют ограничений на время задержки (эластичный трафик),
пример - электронная почта.
Интерактивные приложения - это приложения, на функциональности
которых задержки не сказываются негативно, например - текстовый
редактор, работающий с удаленным файлом.
Изохронные приложения имеют порог чувствительности к вариациям
задержек, превышение которого резко снижает функциональность
приложения, пример – передача голоса.
Функциональность сверхчувствительных к задержкам приложений
задержка сводит к нулю, пример - приложения, управляющие техническим
объектом в реальном времени.
Приложения, чувствительные к потере данных, - приложения,
передающие алфавитно-цифровые данные (текстовые документы, коды
программ, числовые массивы и т. п.). Все традиционные сетевые приложения
(файловый сервис, сервис баз данных, электронная почта и т. д.) относятся к
этому типу приложений.
Приложения, устойчивые к потере данных, - приложения, передающие
трафик с информацией об инерционных физических процессах. Их
устойчивость к потерям объясняется тем, что небольшое количество
отсутствующих данных можно определить на основе принятых. К этому типу
относится большая часть приложений, работающих с мультимедийным
трафиком (аудио- и видеоприложения). Однако процент потерянных пакетов
не может быть большим (например, не более 1 %) [2].
Современная сеть, с учетом обслуживаемого трафика, является
мультисервисной и должна удовлетворять следующим требованиям:
использовать новейшие принципы построения, в основе которых должны
лежать протоколы и технологии, одобренные соответствующими
комитетами по стандартизации в области связи;
ориентироваться на широкое применение оптоволокна, как при
построении сетей, так и магистрального сегмента;
4
обладать высокой структурной надежностью и обеспечивать связность
сети при обрыве каналов связи и отказе оборудования;
использовать оборудование операторского класса, обеспечивающее
высокую надежность и возможность восстановления соединений в
реальном времени при аварийных ситуациях;
обеспечивать конфиденциальность и защиту данных;
предусматривать механизмы обеспечения качества обслуживания QoS, что
является обязательным условием при передаче чувствительного к
параметрам задержек трафика, такого как речь и видео;
обеспечивать масштабируемость сети, под которой будем понимать
возможность многократного увеличения портовой мощности сети,
пропускной способности магистрали, возможности расширения списка
оказываемых услуг;
гарантировать выполнение соглашений об уровне обслуживания для
заданных групп абонентов, а в идеале - для каждого клиента;
использовать управление сетью по стандарту TMN (концепция сети
управления телекоммуникациями (Telecommunications Management
Network, TMN) разрабатывалась с целью описать инфраструктуру, которая
обеспечила бы развертывание услуг связи и их администрирование).
1.2 Требования к полосе пропускания при оказании различных услуг
Интернет, в своем первоначальном виде, ориентирован, в основном, на
оказание узкополосных услуг. Однако современные сети носят
мультисервисный характер. Перечень наиболее популярных услуг Оператора
связи с указание полосы пропускания приведен в таблице 1.1 [1].
Таблица 1.1
№
Услуга (сервис)
Требуемая полоса
пропускания
1
Удаленный доступ в Интернет
От 128 Кбит/с до 6 Мбит/с
2
Широковещательное телевидение От 2 Мбит/с до 5 Мбит/с (в
(IPTV) (полоса, занимаемая одним зависимости
от
степени
абонентом)
компрессии)
3
Видео по запросу (VoD) (полоса, От 2 Мбит/с до 5 Мбит/с (в
занимаемая одним пользователем) зависимости
от
степени
компрессии)
4
IP-телефония (один разговор)
24 кбит/с
5
Аудио по запросу
От 110 Кбит/с до 700 Кбит/с
6
Выделенная
линия
для От 1 Мбит/с до 50 Мбит/с для
корпоративных пользователей – подключения по xDSL, до 100
доступ
в
Интернет
и Мбит/с при подключении
корпоративные сети
через Ethernet
7
Удаленное обучение
От 128 Кбит/с до 6 Мбит/с
8
Сетевые игры
От 40 Кбит/с до 600 Кбит/с
5
Перспективы развития сетей операторов связи ориентированы на
обеспечение требуемой полосы пропускания, чем, в большей степени
определяются современные сетевые технологии.
Прогноз
развития
телекоммуникационных
сетей,
должен
предусматривать тот факт, что трафик IP сетей удваивается каждый год.
Современная тенденция конвергенции сетей различных типов, а также
увеличение объема трафика и появление приложений, работающих в режиме
реального времени, мультимедийных приложений привели к необходимости
переноса сетью различных видов трафика, в том числе, чувствительного к
задержкам. Поэтому традиционные TCP/IP сети не гарантируют
необходимое приложениям качество обслуживания и возникает
необходимость в разработке дополнительных средств предоставления
приложениям требуемого уровня сервиса [2].
1.3 Требования к качеству обслуживания
Под качеством обслуживания (Quality of Services, QoS) понимают
способность сети предоставлять конечным пользователям и приложениям
предсказуемый сервис. Параметры качества обслуживания можно разбить на
три группы:
- пропускная способность – минимальная, средняя и максимальная
скорость передачи;
- задержка передачи пакетов – средние и максимальные величины
задержек и вариаций задержек;
- надежность передачи – уровень потерь и искажений пакетов.
Есть и другие определения. Качество обслуживания (Quality of Services,
QoS) определяется как интегральный полезный эффект от обслуживания,
который определяется степенью удовлетворения пользователя как от
полученной услуги, так и от самой системы обслуживания. Критерий
качества обслуживания представляют в виде интегрального показателя
совершенства обслуживания, учитывающего не только качество услуги, но и
способность сети обрабатывать нагрузку.
Услуга может предоставляться с различными уровнями качества.
Приемлемый уровень качества услуги согласовывается между сервиспровайдером и его клиентом и включается в текст соответствующего
сервисного соглашения (Service Level Agreement - SLA). Уровень качества
услуги задается конкретным набором значений определяющих параметров
качества услуги. Выделяют следующие уровни: желаемый, гарантированный,
измеренный. Трафареты сервисного соглашения относительно уровня
оказываемых услуг, темплеты SLA (Service Level Agreement Templates)
представляют собой определения стандартных уровней услуги, которые
могут быть предложены покупателям услуги в рамках SLA. Например, могут
быть предложены трафареты, которые определяют характеристики так
называемой «золотой услуги» или «серебряной услуги» и т.п. [3].
6
Требования к качеству обслуживания приложений различных типов
Внедрение механизмов QoS предполагает обеспечение со стороны сети
соединения с определенными ограничениями по производительности,
основными характеристиками которой являются
полоса пропускания,
задержка, джиттер и уровень потери пакетов. Характеристики QoS особенно
важны в том случае, когда сеть передает одновременно трафик разного типа,
например, трафик веб-приложений и голосовой, так как различные типы
трафика предъявляют разные требования к характеристикам QoS. Учесть
одновременно все характеристики QoS для всех видов трафика сложно,
поэтому виды трафика, существующие в сети, классифицируют, относя
каждый к одному из распространенных типов, а затем пытаются достичь
одновременного выполнения определенного подмножества из набора
требований для этих типов трафика.
Механизмы обеспечения качества обслуживания
С точки зрения экономической целесообразности необходимо стремиться к
наиболее полной загрузке сетевых ресурсов, чтобы передавать в
обусловленные промежутки времени как можно большие объемы данных. Но
пульсации трафика, существующие в пакетных сетях, не позволяют добиться
качественного обслуживания при нагрузках, приближенных к максимальным
для данной сети. Сеть работает эффективно, когда каждый еѐ ресурс
существенно загружен, но не перегружен. Следовательно, с одной стороны,
необходимо стремиться к улучшению качества обслуживания трафика, т.е.
стараться снизить задержки в продвижении пакетов, уменьшить потери
пакетов и увеличить интенсивности потоков трафика, с другой стороны,
необходимо стараться максимально увеличить загрузку всех ресурсов сети с
целью повышения экономических показателей. Компромисс в достижении
вышеупомянутых целей необходимо искать на пути использования средств и
механизмов борьбы с перегрузками в сети, а именно:
- осуществлять рациональную настройку параметров сетевого оборудования
с целью недопущения бесконтрольного увеличения интенсивности входных
потоков;
- реализовывать алгоритмы управления очередями, оптимизированные к
условиям работы сетевого оборудования и к условиям SLA;
- оптимизировать пути прохождения трафика через сеть, пытаясь
максимизировать загрузку дорогостоящих элементов сети при соблюдении
заданных требований к качеству обслуживания потоков данных.
На данный момент существует несколько вариантов реализации QoS в сетях,
но каждый из них не оптимален.
Для обеспечения качества обслуживания в рамках сетевых элементов
используются следующие средства QoS:
- классификация, идентификация и маркирование потоков;
7
- управление перегрузкой, организация очередей, дифференцированное
обслуживание потоков;
- избежание перегрузок, предотвращение заполнения очередей, а также
принятие мер для общего снижения вероятности перегрузок;
- повышение эффективности канала, методы уменьшения задержек на
низкоскоростных каналах;
- управление сетевым трафиком, сетевое планирование и оптимизация.
Для осуществления функций контроля и управления интенсивностью
трафика, а также обеспечения качества обслуживания существуют
специальные алгоритмы, которые основываются на принципе "корзины
маркеров" (Token Bucket) или его модификациях. Этот алгоритм имеет два
режима функционирования - полисинг (traffic-policing), при котором
происходит сбрасывание неконформной нагрузки, а также шейпинг (trafficshaping). буферизующий неконформные пакеты. Алгоритм полисинга
используется для измерения и управления интенсивностью трафика.
Профиль трафика задается согласованным размером всплеска трафика Вс за
определенный интервал времени Тс. При этом интенсивность генерирования
маркеров (CIR) определяется как CIR = Вс /Тс.
Алгоритм шейпинга, в отличие от полисинга, пакеты, не соответствующие
заданному профилю, не отбрасывает, а буферизует и обрабатывает при
первой возможности. Это позволяет уменьшить потери при дальнейшей
обработке трафика, но задержки, которые вносятся, ограничивают
применение алгоритма для систем обработки информации реального
времени.
Таким образом, шейпинг и полисинг можно классифицировать как методы
статического задания пропускной способности.
Алгоритмы управления очередями – это механизмы борьбы с перегрузками в
сетях. Наиболее распространенным механизмом обслуживания очередей
является алгоритм FIFO. Он достаточно эффективен, но не предусматривает
приоритетной обработки чувствительного к задержкам трафика путем его
перемещения во главу очереди, проведения действий по предотвращению
перегрузки или уменьшению размера очереди для снижения времени
задержки.
Алгоритм произвольного раннего обнаружения (Random Early Detection.
RED) [1, 3] позволяет предотвратить перегрузку сети путем превентивного
отбрасывания пакетов для уведомления о возможной перегрузке источников
TCP-соединения с помощью механизма сквозного адаптивного управления с
обратной связью. Этот метод позволяет смягчить эффект от потери пакетов
при больших нагрузках. Данный алгоритм, изначально разработанный для
протокола TCP, может быть применим к трафику любого протокола, когда
сеть не гарантирует доставки. Модификация этого алгоритма - взвешенный
алгоритм произвольного раннего обнаружения (Weighted Random Early
Detection - WRED), позволяющий настраивать различные RED-параметры в
зависимости от значения поля IP-приоритета или класса трафика. Алгоритм
8
WRED на основе потока (flow WRED) представляет собой расширение
алгоритма WRED, предусматривающее возможность назначения штрафа с
ненулевой вероятностью тем потокам, которые пытаются завладеть слишком
большой долей доступных ресурсов. Алгоритм явного уведомления о
перегрузке (Explicit Congestion Notification. ECN) позволяет предупредить
TCP-источник о начинающейся перегрузке сети путем маркировки (а не
отбрасывания) пакетов.
Метод приоритетных очередей используется для обслуживания трафика,
чувствительного к задержкам и имеющего небольшую интенсивность,
например, голосового. При обслуживании трафика, чувствительного к
задержкам, но имеющего большую интенсивность, например, видеотрафика,
качество обслуживания других типов трафика будет очень низким. В отличие
от приоритетного, заказное обслуживание очередей обеспечивает
минимальную полосу пропускания для каждого типа трафика.
Очереди на основе классов (Class Based Queuing. CBQ) - это алгоритм, при
котором трафик делится на несколько классов. Каждый класс имеет
собственную очередь и ему выделяется некоторая часть пропускной
способности канала.
Взвешенная справедливая очередь (Weighted Fair Queuing. WFQ) - частный
случай CBQ. когда классам соответствуют независимые потоки. Выделение
дополнительной пропускной способности для больших потоков позволяет
уменьшить задержку при их обработке.
Интегрированная служба IntServ и дифференцированная служба DifServ были
разработаны для предоставления качества обслуживания в сетях Internet. Эти
службы не определяют специальные протоколы маршрутизации или их
выполнение, они представляют собой методологии или архитектуры,
добавляющие маршрутизаторам новую функциональность, позволяющую
запрашивать уровень QoS непосредственно из сети.
Архитектура IntServ предлагает два вида услуг: гарантированный сервис и
сервис с максимальными усилиями. Каждый пакет связывается с потоком
данных и механизм IntServ позволяет пользователю запросить необходимое
качество обслуживания для всего потока, при этом обеспечивается
предварительное планирование и резервирование ресурсов. В качестве
сигнального протокола предлагается протокол резервирования ресурсов
(Resource Reservation Protocol - RSVP), который позволяет конечным
приложениям, требующим определенные гарантированные услуги,
проводить сквозную сигнализацию своих QoS-требований.
К недостаткам архитектуры IntServ относятся проблемы масштабирования,
не позволяющие эффективно использовать ее в крупных сетях и, в
особенности, в Internet. характеризующейся наличием десятков тысяч
потоков трафика.
Другим способом обеспечения QoS в сетях является архитектура DifServ,
которая
была
разработана
с
целью
обеспечения
поддержки
легкомасштабируемых дифференцированных услуг в пределах Internet.
9
Архитектура DifServ - модель, обеспечивающая параметры QoS не на базе
потоков, а на основании требований различных групп пользователей,
дифференцируя трафик по установленному номеру класса. Такой механизм
снижает объем служебной информации по сравнению с архитектурой IntServ.
Модель DifServ поддерживает три вида обслуживания: гарантированное
обслуживание, обслуживание с предпочтением и сервис с максимальными
усилиями. DifServ не требует сложного и дорогого оборудования в сети - в
этом ее преимущество перед IntServ. Недостаток данной модели заключается
в том, что, несмотря на высокий приоритет, данные все равно могут быть
подвержены непредсказуемым задержкам при перегрузках в сети.
Дополняющим
компонентом
к
DifServ
является
технология
многопротокольной коммутации по меткам MPLS, позволяющая
оптимизировать распределение трафика с различными требованиями к
качеству обслуживания и поддерживающая механизмы маркировки пакетов
и управления очередями.
10
2 Обеспечение качества обслуживания в современных
телекоммуникационных сетях
2.1 Классификация, мониторинг, допуск и управление нагрузкой.
Управление допуском нагрузки в сеть
Как правило, управление и распределение трафика на сети подчиняется
следующей логической последовательности:
•
пользователь предоставляет сети информацию о параметрах нагрузки
потока или соединения, которое будет передавать данные в сеть в течение
некоторого времени. Среди параметров должны быть специфицированы
«пиковая скорость передачи», «средняя скорость передачи», максимальная
допустимая задержка и т.п.;
•
если сеть обладает достаточным количеством ресурсов для
обеспечения запрошенных параметров, то этот поток начинает передавать
данные в сеть, иначе запрос отвергается;
•
маршрутизатор осуществляет классификацию пакетов с целью
определения принадлежности потокам и классам обслуживания, в результате
чего становится возможным мониторинг нагрузки каждого потока и
определения соответствия текущих значений параметров заявленным;
•
сеть осуществляет мониторинг нагрузки, поступающей от этого потока,
и если значения ее параметров превышают заданные в начальный момент, то
сеть предпринимает определенные действия по ограничению нагрузки,
называемые функциями «политики управления нагрузкой» (policing),
описанные подробно ниже.
Одной из важнейших функций сетей с коммутацией пакетов является
статистическое мультиплексирование, заключающееся в том, что данные
нескольких потоков «переменной скорости» (Variable Bit Rate, далее — VBR)
могут передавать данные через один разделяемый канал, размер полосы
пропускания которого меньше, чем сумма пиковых скоростей всех потоков.
В качестве примеров трафика VBR- потоков можно привести передачу видео,
кодированного, например, при помощи кодека MPEG, где размер кадров и,
соответственно, размер пакетов зависит от передаваемого типа кадра.
Очевидно, что пакеты мультиплексированных потоков совместно
используют не только полосу пропускания канала, но и ресурсы маршрутизаторов, через которые они проходят, т.е. буферные пространства,
время центрального процессора и т.д. Мультиплексированные потоки
конкурируют между собой за сетевые ресурсы, и чем больше конкурентов,
тем меньше вероятность, что некоторому потоку достанутся ресурсы,
удовлетворяющие запрашиваемые им параметры качества обслуживания.
Поэтому на сети необходимо реализовать определенные механизмы,
позволяющие регулировать количество конкурирующих потоков в
зависимости от требуемых ими параметров качества обслуживания и
доступных сетевых ресурсов.
11
Отметим, что как таковая функция САС применяется только в
архитектуре Интегральных Услуг IntServ в то время как в архитектуре
Дифференцированных Услуг DiffServ используется статический подход
декларирования параметров ТСА нагрузки (Traffic Conditioning Agreement), в
результате чего каждому потоку присваивается класс обслуживания. Далее
для простоты под потоком будем подразумевать как поток, так и соединение.
2.1.1. В архитектуре IntServ
Функции управления допуском нагрузки в сеть являются
привентивными и относятся к классу механизмов управления нагрузкой
«неявная обратная связь» (implicit feedback). Изначально использование
подобных функций для регулирования планируемой нагрузки от новых
соединений было предложено для виртуальных каналов в сетях ATM. Позже
базовые идеи этих функций были переработаны и реализованы в
дэйтаграммных сетях с коммутацией пакетов. Функции управления допуском
нагрузки в сеть, как правило, реализуются на уровне соединений, но могут
быть использованы на уровне пачек (burst level):
•
на уровне соединения — функции управления допуском нагрузки в
сеть называются «управление допустимостью соединения» (Connection
Admission Control, далее — САС);
•
на уровне пачек — функции управления допуском нагрузки в сеть
называются «управление допустимостью передачи пачки» (Burst Admission
Control, далее — ВАС).
Идея алгоритмов класса САС достаточно проста. Когда некоторый
пользователь (в данном случае под пользователем будем подразумевать хост
и заложенную в него логику), подключенный к сети, поддерживающей
качество обслуживания, собирается передавать данные, то он должен
предоставить сети информацию о параметрах предполагаемой нагрузки
своего потока или соединения. Среди параметров должны быть
специфицированы пиковая скорость передачи, средняя скорость передачи,
максимальная допустимая задержка, вероятность потери пакета,
максимальный размер пачки (Maximum Burst Size, далее — MBS) и т.п.
Задача алгоритма САС заключается в решении двух вопросов:
•
существуют ли на сети свободные запрашиваемые ресурсы;
•
повлияет ли новая нагрузка на качество обслуживания уже
существующих потоков и соединений.
Если сеть обладает достаточным количеством ресурсов для обеспечения
запрошенных параметров и определено, что новая нагрузка не повлияет на
качество обслуживания существующих потоков и соединений, то этот новый
поток начинает передавать данные в сеть. Иначе запрос нового потока
отвергается. Очевидно, что для выполнения этих функций САС должна
иметь информацию о каждом потоке, для чего каждый поток характеризуется
дескриптором трафика {traffic descriptor), определяемом во время
12
выполнения функции САС. Дескриптор может содержать значения
перечисленных выше параметров, и должен описывать поток как можно
компактнее и точно.
Алгоритмы ВАС применяются, в основном, для предоставления
гарантий по качеству обслуживания для мультимедийных приложений не
ориентированных на соединение, т.е. потоковых, и склонных к трафику с
высоким коэффициентом пачечности. Базовый принцип функционирования
ВАС сходен с принципом работы ALOHA и CSMA-CD (Carrier-Sense
Multiple Access with Collision Detection) и может быть определен как
вероятностный. Каждая пачка, поступающая с прикладного уровня,
передается независимо от той нагрузки, которая уже была передана и,
соответственно, качество обслуживания обеспечивается не для потока, а
отдельно для каждой пачки, однако при этом требования по параметрам
качества обслуживания могут быть одинаковы, т.е. и для потока, которому
принадлежат эти пачки, качество обслуживания будет обеспечиваться.
Алгоритмы этого класса могут применяться, например, в сетях CDMA , для
приложений передачи данных. При этом передача каждой пачки будет
осуществляться только в случае, если она не повлияет на качество
обслуживания существующих голосового и других соединений.
Преимуществом этого класса алгоритмов допуска нагрузки можно
считать возможность гибкого обеспечения качества обслуживания, т.е.
отсутствует процедура предварительного согласования параметров потока
для всего времени его существования, а нагрузка с высоким коэффициентом
пачечности (bursty traffic) передается, учитывая только лишь текущее
состояние нагрузки в сети. Однако, среди недостатков необходимо выделить
вычислительную сложность, т.к. для каждой пачки необходимо проводить
вычисления, определяющие возможность ее передачи с заданными
параметрами в текущий момент времени.
Существует два основных подхода к построению алгоритмов САС:
•
параметрический САС (Parameter-based САС, далее — РВАС). РВАС
вычисляет количество ресурсов, необходимое для поддержки множества
потоков на основе значений параметров этих потоков, заданных заранее.
Такой подход хорош для приложений реального времени;
•
САС, основанный на измерениях (Measurement-based САС, далее —
МВАС). МВАС основывается на факте, что характеристики трафика не
являются статичными, а все время меняются. Высокая степень использования
канала достигается путем отсутствия строгих обязательств по
параметризации потоков.
Детерминированный САС
Услуги доставки трафика реального времени должны предоставлять
жесткие гарантии по значениям ряда параметров качества обслуживания
каждого пакета для наихудшего, с точки зрения нагрузки, случая (worst-case).
Эти параметры, как правило, вычисляются при помощи математических
моделей нагрузки — зачастую достаточно сложных и громоздких.
13
Алгоритмы САС этого класса, требуют, чтобы источники нагрузки
специфицировали пиковую скорость передачи. САС проверяет, что сумма
пиковых скоростей всех потоков не превышает полосы пропускания канала.
Отметим, что если нагрузка некоторого потока устойчива к определенной
задержке, вносимой буферизацией, то этот поток может быть пропущен
через Token Bucket и, тем самым, будет понижено значение требуемой
полосы пропускания, что на практике означает существенное понижение
стоимости услуги.
При применении подобного подхода на сети должно выполняться
условие, что сумма скорости генерирования жетонов (tokens) для всех Token
Bucket не должна превышать полосы пропускания канала. Существуют также
другие подходы, среди которых необходимо отметить тот, где допуск
нагрузки от потока осуществляется на основе подсчета максимального
количества бит
, которое может поступить от этого потока за промежуток
времени τ:
где ρ — средняя скорость источника, р — пиковая скорость источника, Т —
интервал усреднения для ρ. Задержка буферизации в каждом узле
вычисляется в соответствии со следующей формулой:
где b — число потоков, r — скорость канала. САС также проверяет
не превышает ли значение D заданные границы значений задержек для
каждого потока.
Этот алгоритм построения САС обеспечивает гораздо более высокие
показатели эффективности использования полосы пропускания, более 50%,
по сравнению с САС, базирующимися на пиковой скорости для потоков с не
очень высокой пачечностью (отношение пиковой скорости к средней не
более 4) и сравнительно высоким значением порога максимальной задержки
в узле — более 60 мс. Для потоков с высоким коэффициентом пачечности
описанный САС не обеспечивает эффективного использования полосы
пропускания, в связи с чем и не может быть применен.
Отметим, что существует ряд других подходов к решению проблемы
повышения эффективности использования полосы пропускания при
предоставлении гарантий по качеству обслуживания. Например, была
предложена дополнительная процедура, позволяющая в момент
декларирования параметров потока адаптировать значения параметров
качества обслуживания в соответствии с доступными в этот момент
ресурсами.
Недостатком этого подхода является тот факт, что, хотя при помощи
адаптации и возможно повысить эффективность использования полосы
пропускания, оконечный пользователь, желающий использовать передачу
данных с заданным качеством обслуживания, будет вынужден также
14
адаптировать свои запросы, что зачастую неприемлемо. Идея адаптации
требований к реальным условиям достаточно интересна и имеет право на
жизнь, особенно для мультимедийных услуг с очень высоким
коэффициентом пачечности. Именно поэтому позднее, когда стало
очевидным, что судьбу развития сетей связи будет определять
мультимедийный трафик, была использована идея адаптации вкупе с
принципом ВАС. В результате был разработан алгоритм САС, позволяющий
адаптировать значения параметров качества обслуживания потока для
каждого отдельного сегмента или их последовательности.
Вероятностный САС
Статистическое мультиплексирование, при котором несколько потоков
разделяют канал связи, характеризуется чередованием пакетов различных
потоков, причем частота чередования зависит только от значений
статистических параметров потоков, разделяющих канал.
Функция
распределения вероятностей мультиплексированного потока (далее будем
называть этот результирующий поток агрегированным) является сверткой
функций распределения вероятностей этих потоков, а вероятность того, что
скорость агрегированного потока будет равна сумме пиковых скоростей всех
потоков ничтожно мала по сравнению с вероятностью потери на физическом
уровне для любой применяемой в настоящее время технологии. Поэтому при
помощи статистического мультиплексирования существует возможность
достигнуть достаточно высокого значения эффективности использования
канала без превышения заданных значений параметров качества
обслуживания.
Пусть для некоторой функции трафика определены параметры пиковой
и средней скорости. Параметр «максимальный размер пачки» MBS, как
правило, определяется временем, в течение которого источник генерирует
нагрузку с пиковой скоростью. Основываясь на характеристиках
существующей нагрузки нового потока, алгоритм САС должен вычислить
размер полосы пропускания для агрегированного потока (с учетом нового
потока), которую необходимо зарезервировать для него. Она называется
«эффективная полоса пропускания».
Задача определения значения параметра «эффективная полоса
пропускания» является нетривиальной и остается нерешенной. Достаточно
большое количество исследований посвящено данной проблеме и было
предложено множество методов оценки значения этого параметра. В общем
случае задачу можно рассмотреть следующим образом. Используя
статистические характеристики существующего агрегированного и нового
потоков, необходимо обеспечить заданное значение вероятности потери
пакета:
где ξ — разность между полосой пропускания, требуемой агрегированным
трафиком, и доступной (свободной) полосой пропускания канала, В —
15
размер буфера, ε — верхнее значение параметра «вероятность потери
пакета», τ — временной промежуток.
Таким образом, значение параметра «эффективная полоса пропускания»
должно быть выбрано как значение минимальной полосы пропускания
(скорости обслуживания), удовлетворяющее критерию допуска соединения, а
в качестве критерия допуска соединения выбирается вероятность
переполнения буфера (или другими словами, вероятность потери пакета).
В общем случае задача определения допуска нагрузки нового потока
может быть сформулирована следующим образом. Пусть Xi(τ) является
мгновенной скоростью потока i в момент времени τ. Предположим, что Xi(τ)
независимы и имеют одинаковые распределения. Далее, необходимо найти
значение функции S(τ) для того, чтобы определить может ли быть нагрузка
нового потока допущена в сеть или нет. Условие записывается в следующей
форме:
Так же в качестве критерия может использоваться время ожидания.
МВАС
Основным и самым существенным недостатком алгоритмов класса
РВАС является использование статичных дескриптов трафика, т.е. с одной
стороны, пользователь априори должен оценить нагрузку, которая будет
создана, что в принципе является нетривиальной задачей, а с другой стороны,
между сетью и пользователем заключается своеобразный «контракт»,
который пользователь может элементарно нарушить, поэтому сеть должна
постоянно контролировать поступающую от пользователя нагрузку.
Алгоритмы МВАС позволяют избежать подобных проблем путем передачи
полной спецификации нагрузки от приложения пользователя к сети. Вместо
явной спецификации всех параметров нагрузки через дескриптор, сеть
вычисляет необходимые статистические параметры нагрузки при помощи ее
измерения. Подобный подход имеет следующие преимущества:
Дескриптор нагрузки, специфицируемый приложением, может быть
достаточно простым и содержать, например, всего один параметр
«пиковая скорость»;
Предварительная спецификация нагрузки через дескриптор «с запасом»
не приведет к неоптимальному использованию ресурсов;
В случае мультиплексирования нагрузки от различных источников,
параметры
качества
обслуживания
зависят
от
поведения
агрегированного потока. В этом случае оценка поведения
агрегированного потока более проста, нежели оценка поведения
каждого потока в отдельности.
На рис. 1.1. показана разница между традиционным САС и МВАС, а
также пример функционирования алгоритма МВАС. МВАС производит
16
оценку среднего значения и дисперсии для каждого существующего потока
или для агрегированного потока, причем оценка производится в течение
некоторого интервала времени, называемого «окно измерения» (measurement
window). На основе этих значений вычисляется вероятность потери пакета р,
для каждого потока относительно агрегированного потока, представляющего
собой мультиплексированные потоки. Перегрузка и, соответственно, потеря
пакета наступает в случае, если мгновенная суммарная скорость для всех
потоков S(r) в момент времени т (или, другими словами, мгновенная
скорость агрегированного потока) превышает размер полосы пропускания
канала с, т.е. pf =P{S(r)>c}. Для такого набора условий задачу
функционирования МВАС можно сформулировать как обеспечение для
некоторого потока качества обслуживания с заданной вероятностью потери
пакета не менее pq, где Pj - Pq, при сохранении высокой средней загрузки
канала . От выбора размера «окна измерения» зависит устойчивость
функционирования МВАС и значение загрузки канала — чем больше его
размер, тем точнее можно определить значение дисперсии потока.
С другой стороны, выбор окна слишком большого размера может
привести к недооценке динамики нагрузки.
КВАС
Традиционный
САС
Поток 3
P=P(S(t)>c)
Поток 2
S(t)
Канал с
пропускной
способностью С
Поток 1
Окно измерения
Рис. 2.1. Традиционный алгоритм САС принимает решение о допуске
нагрузки в сеть на базе дескриптора, представленного пользователем
априори. Алгоритм МВАС не только использует дескриптор, н о и
оценивает реальную существующую нагрузку
Сравнение классов алгоритмов САС
Завершая обсуждение базовых классов, лежащих в основе
существующих алгоритмов семейства САС, необходимо подвести итог и
определить достоинства и недостатки каждого из этих классов. Очевидно,
что параметрами, по которым определяется функционирование алгоритма
САС, являются вероятность нарушения качества обслуживания (фактически,
вероятность ошибки функционирования алгоритма) и степень использования
17
канала. Полная информация об этом для всех упомянутых классов
алгоритмов САС сведена в табл. 1.1.
Таблица 2.1. Сравнение классов алгоритов САС
Детерминированны
Вероятностны
й
й
Нарушение
Нет
Очень редко
QoS
Степень
Низкая
для
Высокая
использовани
пачечной нагрузки
я канала
МВАС
Практическ
и нет
высокая
САС для сетей ATM
Как известно, в сетях ATM пользователь при установлении соединения
должен продекларировать определенные параметры нагрузки, которая будет
им создана. Задачей сети является определение возможности установления
соединения с запрошенными параметрами при соблюдении параметров
обслуживания уже существующих соединений. Для этой цели каждым
соединением используется дескриптор трафика UPC (Usage Parameter
Control), содержащий следующие продекларированные параметры: «пиковая
скорость» (Peak Cell Rate, далее — PCR), «устойчивая скорость» (Sustainable
Cell Rate, далее — SCR) и «максимальный размер пачки» MBS. Процедура
допуска нового соединения также называется САС. Отметим, что алгоритмы
САС разрабатывались для сетей ATM ранее, чем для сетей IP и являлись
необходимыми для реализации — сети ATM изначально поддерживали
различные классы качества обслуживания. Поэтому исследователями и
производителями оборудования был внесен очень большой вклад в области
проектирования САС.
2.1.2. В архитектуре DiffServ
Контракт по трафику SLA
«Контракт по трафику» (Service Level Agreement, далее — SLA) является
формальным соглашением между двумя сторонами, в большинстве случаев
между провайдером услуг и клиентом, определяющим параметры услуги,
предоставляемой провайдером данному клиенту. Отметим, что клиентом
может являться как оконечный пользователь, так и другой провайдер, сеть
которого построена в соответствии с архитектурой Дифференцированных
Услуг DiffiServ. В последнем случае сеть клиента называется upstream
DiffServ domain, причем в этом домене должны также быть реализованы
«политики управления нагрузкой» (policies) и классы «пошаговой
маршрутизации» РНВ.
Обычно контракт SLA содержит следующие составляющие:
18
тип предоставляемой услуги, включая управление (facilities
management), сетевые услуги;
ожидаемый уровень производительности (performance) услуги, включая
таких два важнейших аспекта, как надежность и скорость реакции
(responsiveness). Надежность включает степень доступности ресурсов, т.е.
оценка вероятности, когда данная услуга может быть предоставлена и когда
нет. Скорости реакции услуги подразумевает как быстро услуга может быть
предоставлена с заданными параметрами обслуживания;
процесс сообщений о проблемах предоставления услуги является
одной из самых важнейших составляющих SLA;
Классификация нагрузки
После успешного прохождения процедуры допуска нагрузки в сеть,
источник начинает передавать данные. В соответствии с правилами
предоставления услуги с заданным качеством обслуживания, значения
параметров нагрузки, поступающей от пользователя, не должны превышать
заявленных. Справедливо предположить, что с точки зрения провайдера
логично проверять параметры нагрузки, генерируемой пользователям, т.к.
нарушение определенных параметров даже всего одним потоком может
привести к существенной потере качества для остальных потоков.
Нарушение параметров может иметь место как по причине
неправильного функционирования пользовательского приложения, так и
может быть преднамеренно санкционировано. Именно для этого необходима
реализация мониторинга (измерения) нагрузки каждого потока и
определения соответствия текущих значений параметров заявленным.
Мониторинг каждого отдельного потока невозможен без предварительной
реализации функции классификации пакетов с целью определения
принадлежности потокам или классам обслуживания в связи с тем, что
входящая в маршрутизатор последовательность пакетов представляет собой
набор мультиплексированных потоков.
Далее под потоком будем понимать последовательность пакетов,
уникально идентифицированных на третьем (сетевом) уровне модели TCP/IP.
В соответствии с продекларированным ранее принципом CQS в
маршрутизаторе,
поддерживающим
различные
классы
качества
обслуживания, должна быть реализована функция классификации на сетевом
уровне, результатом функционирования которой будет передача
поступившего пакета в очередь определенного класса обслуживания, на
входе которой производится измерение параметров потока, к которому
принадлежит этот пакет.
Контроль нагрузки и политика управления нагрузкой
Значения параметров нагрузки нового потока были определены при
помощи САС или ТСА, но эти значения могут быть превышены (нарушены).
Это происходит, как правило, по вине пользователя или пользовательского
приложения, зачастую преднамеренно например, увеличение нагрузки
приводит к изменению значений ряда параметров, характеризующих поток.
19
Очевидно, что в результате превышения значений параметров для
обслуживания данного потока будет потрачено больше ресурсов, чем было
рассчитано. Это может привести к несоблюдению значений параметров
качества
обслуживания
других
потоков
и,
в
результате,
к
неработоспособности сети.
Для динамического контроля параметров каждого из агрегированных
классов качества обслуживания необходимо осуществлять измерение
нагрузки и сравнение значений ее параметров с существующими (отметим,
что в случае использования архитектуры DiffServ значения параметров
задаются в ТСА или САС, в остальных случаях значения могут быть заданы
администратором сети с целью обеспечения необходимых параметров
функционирования). В случае, если пакет не соответствует требуемым
параметрам, он обслуживается, в противном случае — маркируется или
сбрасывается.
Существуют различные подходы к реализации «политики управления» и
измерению нагрузки, но мы остановимся на стандартизированных и
рекомендованных к использованию.
Мониторинг нагрузки
Известно, что каждому поступающему в некоторый маршрутизатор
потоку пакетов для корректной их обработки необходимо предоставить
определенное количество таких ресурсов, как, например, буферное
пространство, процессорное время, полоса пропускания исходящего канала.
В данном параграфе остановимся на последнем ресурсе, т.е. на полосе
пропускания.
Очевидно, что при условии выполнения следующего соотношения
каждому поступающему в рассматриваемый маршрутизатор потоку
предоставляются гарантии по полосе пропускания (bandwidth guarantees):
где Income[j] — максимальная запрашиваемая полоса пропускания потока j,
Out — полоса пропускания исходящего канала маршрутизатора.
Выполнение лишь этого условия справедливо только для случая
непрерывного времени (fluid flow), в то время как в реальных сетях на базе
протокола IP нагрузка может быть только лишь аппроксимирована
непрерывной функцией в связи с тем, что дисперсия размеров пакетов
достаточно велика. Таким образом, для предоставления гарантий по полосе
пропускания для реальной сети необходимо выполнение двух условий:
максимально допустимое количество байт в некоторый промежуток времени.
В случае, если сумма не превышает значение N, поступивший пакет
помешается в очередь, иначе — сбрасывается. Данный алгоритм требует,
чтобы timestamp каждого поступающего пакета был сохранен для
последующих вычислений. Это требование накладывает определенные
ограничения на его практическое использование.
20
Таким образов, непосредственное измерение скорости поступающего
потока сопряжено с обработкой и хранением определенного количества
служебной информации, что на практике является непростой задачей.
Очевидно, что в данном случае правильным решением подобной проблемы
может быть попытка осуществления как можно более точной аппроксимации
моментальной скорости. Используя алгоритм «скользящее окно», можно
построить аппроксимацию описанной выше процедуры измерения, или,
говоря более точно, аппроксимировать среднюю скорость потока.
Аппроксимация состоит в том, что вводится предположение о
непрерывности времени. Среди недостатков данного алгоритма необходимо
отметить сложность инициализации, конкретнее — выбора значения
параметра размера скользящего окна W.
2.2 Методы обеспечения качества обслуживания «из-конца-в-конец»
2.2.1 Архитектура «Интегральные услуги» IntServ
Фундаментальная идея архитектуры «Интегральные Услуги» (Integrated
Services, далее — IntServ) заключается в отсутствии необходимости
модификации архитектуры сети Интернет при осуществлении передачи
данных с обеспечением заданного качества обслуживания. IntServ только
лишь расширяет набор функций, связанных с обработкой трафика
стандартной услуги Best Effort. В архитектуре IntServ основным принципом
является обеспечение качества обслуживания для трафика, генерируемого
приложениями
реального
времени.
Предполагается,
что
для
гарантированного
обеспечения
заданного
качества
обслуживания
приложений достаточно лишь резервирования необходимых сетевых
ресурсов.
В данном случае под «гарантированным» понимается, что «пользователь
должен иметь возможность воспользоваться услугой, предоставляемой
сетью, с качеством, которое дает возможность корректно функционировать
пользовательскому приложению в течение времени, определенного самим
пользователем». На момент написания книги архитектура IntServ являлась
полностью стандартизированной. Однако отметим, что работы по
использованию IntServ совместно с другими технологиями продолжаются и
не исключено, что предложения по модификации или просто дополнения
будут разработаны исследователями еще в течение нескольких лет.
Модель сетевого узла IntServ
Рассматриваемая архитектура предполагает наличие четырех основных
компонент: функции «управления допустимостью соединения» САС,
классификатора пакетов, планировщика и протокола резервирования
ресурсов . Отметим, что для каждого отдельного потока в данном случае
подразумевается идентичность реализации алгоритма управления очередью .
Рассмотрим кратко назначение этих компонент.
Классификатор
пакетов
определяет
принадлежность
каждого
поступающего пакета определенному обрабатываемому в данном
21
маршрутизаторе соединению. Классификация может производиться по
содержимому заголовка, т.е., например, по адресу отправителя или
получателя, по номеру порта TCP или UDP. Все пакеты одного соединения
механизмом управления очередью обрабатываются одинаково.
«Протокол резервирования ресурсов» (Resource reservation Protocol,
далее — RSVP), используемый в данной архитектуре, используется для
резервирования ресурсов маршрутизаторов по некоторому маршруту между
источником и приемником.
Функция
маршрутизации
Протокол
резервирования
ресурсов
Функция
управления
Функция
САС
База данных
маршрутизации
Пакеты
IP
База данных управления трафиком
Классификатор
пакетов
Пакеты
IP
Планировщик
Если на всем маршруте запрашиваемые устанавливаемым соединением
ресурсы могут быть предоставлены, каждый маршрутизатор настраивает
параметры классификатора и планировщика в соответствии с требованиями,
предъявляемыми устанавливаемым соединением, а также собственными
настройками.
Требования по качеству обслуживания и параметризация каждого потока или соединения определяется «дескриптором потока» (flow descriptor).
Этот дескриптор состоит из двух частей: «спецификация фильтра» (filter
specification, далее — filterspec) и «спецификация потока» (flow specification,
далее — flowspec). Спецификация filterspec содержит значения параметров,
используемые классификатором для определения принадлежности пакета к
определенному потоку или соединению.
Спецификация flowspec, в свою очередь, состоит из «спецификации
трафика» (traffic specification, далее — Tspec) и «спецификации запроса
услуги» (service request specification, далее — Rspec). Спецификация Tspec
определяет параметры функции Token Bucket, a Rspec — такие параметры
качества обслуживания, как полоса пропускания, задержка пакета,
вероятность потери пакета. Tspec и Rspec подробно рассмотрены ниже.
Типы услуг, предоставляемых в IntServ
При передаче пакетов через сеть возникают задержки и, соответственно,
отклонение от среднего-времени доставки, называемое джиттером. Грубо
приложения можно разделить на две категории: нечувствительные к
джиттеру задержки и нечувствительные.
22
В дополнение к требованиям по задержкам необходимо добавить
требования о необходимом и соответствующем типу приложения размере
полосы пропускания. Архитектура IntServ предполагает поддержку обеих
категорий приложений, и, соответственно, дополнительно к услуге Best
Effort, предлагает еще два класса услуг, это:
• «Услуга Управляемой Загрузки» (Controlled Load Service, далее —
CLS). Используется для второй категории приложений. Эта услуга должна
обеспечивать такое поведение трафика, которое бы наблюдалось при
использовании услуги Best Effort в сети без нагрузки, при этом какие-либо
гарантии по качеству обслуживания также не предоставляются. Приложения,
использующие эту услугу, могут предполагать, что высокий процент числа
пакетов передан по сети успешно, т.е. число потерянных пакетов должно
соответствовать вероятности ошибки физического уровня системы передачи;
• «Услуга Гарантированной Доставки» (Guaranteed Service, далее — GS).
Используется для первой категории приложений. Данная услуга
предоставляет гарантии по полосе пропускания и задержке для пакетов,
проходящих через зарезервированный путь. Под гарантиями по полосе
пропускания
подразумевается,
что
при
соблюдении
потоком
продекларированных параметров не произойдет потерь пакетов в очередях.
Под гарантиями по задержке подразумевается, что максимальная задержка
«из-конца-в-конец» не превысит заранее определенной верхней границы.
Целью данной услуги является только контроль максимальной задержки в
очереди, а не минимизация джиттера.
2.2.2 Архитектура «Дифференцированные услуги» DiffServ
Концепция пошаговой маршрутизации РНВ
Одним из блоков архитектуры DiffServ является «пошаговая
маршрутизация» (Per-Hop Behavior, далее — РНВ). RFC 2475 [RFC2475]
определяет РНВ как комбинацию функций маршрутизации, классификации,
обработки очередей и методов сброса пакетов на каждом шаге, где под шагом
подразумевается передача пакета от узла к узлу без использования
транзитных узлов внутри сегмента DiffServ. На рис. 4.14 представлена
иллюстрация, определяющая место РНВ в сети на примере работы узла,
находящегося внутри сегмента (сети) DiffServ.
23
Центральный
сетевой узел
Входящие
потоки
агрегирован
ного
трафика
Функция перенаправления
(маршрутизации) пакетов
Исходящие
потоки
агрегирован
ного
трафика
Рис.2.2 Место блока в домене DiffServ
Корректные, с точки зрения функционирования, услуги с
использованием РНВ рекомендуется строить, применяя единый тип РНВ на
пути прохождения определенного типа трафика.
РНВ, кроме функции перенаправления, включает в себя применение
различных планировщиков, алгоритмов управления очередями, а также
параметризованных Token Bucket.
Для каждого конкретного пакета, поступающего па внутренний сетевой
узел, тип РНВ определяется на базе значения поля DS. Все значения поля DS
должны быть ассоциированы с определенным типом РНВ, иначе маппинг
осуществляется по умолчанию, т.е. предоставляется услуга Best Effort.
Отметим, что в соответствии с философией DiffServ, РНВ применяется для
агрегированных потоков, представляющих собой потоки пакетов с
одинаковыми значениями поля DS, которые могут принадлежать различным
приложениям различных пользователей.
Далее рассмотрим существующие типы PHB.
РНВ EF «Быстрое перенаправление»
Пошаговая маршрутизация «Быстрое перенаправление» (Expedited
Forwarding, далее — РНВ EF) определена в [RFC2598], рекомендованное
значение поля DS — 101110. Услуга GS, реализованная в архитектуре IntServ,
предоставляет пользователю гарантии по полосе пропускания и задержке для
пакетов, проходящих через зарезервированный путь. РНВ EF в архитектуре
DiffServ может быть использована для построения подобной услуги.
Очередь 1
Очередь 2
1
1
1
1
планировщик
Назначение очереди
Канал
Очередь n
EF DSCP
Другие типы PHB
Рис.2.3 Пошаговая маршрутизация «Быстрое перенаправление» PHB
EF
Необходимые требования по низкой вероятности потери пакета, малых
значений задержки и джиггера, необходимой полосы пропускания и т.д.
24
могут быть обеспечены в рамках домена DiffServ, если РНВ EF будет
реализована на каждом узле маршрута прохождения трафика. РНВ EF может
быть реализована для пре¬доставления услуги Premium Service, являющейся
аналогом «виртуальной арендованной линии».
РНВ AF «Гарантированное перенаправление»
Пошаговая маршрутизация «Гарантированное перенеправление»
(Assured Forwarding, далее — РНВ AF) определена в [RFC2597], Эта группа
РНВ отражает основные идеи архитектуры DiffServ, т.е. дифференциацию
услуг. РНВ AF предоставляет возможность реализации нескольких типов
перенаправлений и, соответственно, нескольких классов качества
обслуживания. Текущие спецификации определяют четыре класса с тремя
уровнями приоритета пакета для каждого. Пакеты, принадлежащие одному
классу, перенаправляются независимо от пакетов, принадлежащих другому
классу, при этом на узле, находящемся в домене DiffServ, для каждого
реализованного класса РНВ AF должны быть определены ресурсы, однако не
требуется, чтобы все классы РНВ AF были реализованы. РНВ AF может быть
реализована с использованием таких механизмов управления очередями и
перегрузками, как CBQ и RED, соответственно.
Одной из услуг, которая может быть реализована при помощи РНВ AF,
является так называемая «олимпийская услуга» (olimpic service). Эта услуга
предоставляет три класса обслуживания:
«бронзовый» (bronze),
«серебряный» (silver) и «золотой» (gold). Поступающим пакетам назначается
один из трех классов обслуживания таким образом, что пакеты класса
«золотой» будут обработаны с качеством обслуживания, превышающим
(например, с меньшей задержкой или меньшей вероятностью потери пакета)
качество обслуживания пакетов остальных классов, и т.д. Пакетам классов
обслуживания «бронзовый», «серебряный» и «золотой», как правило,
назначаются следующие классы обслуживания AF: AFl, AF2 и AF3,
соответственно. Внутри каждого класса обслуживания AF пакет может быть
перемаркирован в один из трех уровней сброса (приоритетов).
Значения поля DS могут быть представлены как nnnmmO, где nnn
кодирует класс обслуживания, a mm — приоритет сброса. Рекомендованные
значения ноля DS (DS codepoints, далее — DSCP) для РНВ AF приведены в
табл.1.
Таблица 2.2
Низший
приоритет
Средний
приоритет
Высший
приоритет
AF1
001010
AF2
010010
AF3
011010
AF4
100010
001100
010100
011100
100100
001110
010110
011110
100110
25
Очередь 1
Очередь 2
n
n
m
Приоритет
сброса
n
m
планировщик
Назначение очереди
Канал
Очередь n
Для каждой очереди
реализация RED
Рис.2.4 Пошаговая маршрутизация «Гарантированное перенаправление»
PHB AF
Для маршрутизаторов, поддерживающих AF РНВ, было предложено
модифицировать алгоритм управления очередями RED для того, чтобы иметь
возможность
более
гибко
управлять
поступающей
нагрузкой.
Модифицированный алгоритм относится к классу MRED (Multi-level RED,
многоуровневый RED).
Концепция пошаговой маршрутизации на уровне домена PDB
Концепция пошаговой маршрутизации на уровне домена (Рег- Domain
Behavior, далее — PDB) была предложена и стандартизирована существенно
позднее, чем остальные компоненты архитектуры DiffServ [RFC3086].
PDB была разработана с целью построения модели обслуживания
«целевой группы пакетов» (target group of packets) на уровне домена DiffServ
«от-границы-до-границы». Каждый из типов PDB состоит из одного или
нескольких типов PHB и требований по обработке графика.
Отметим, что при помощи PDB администратором сети могут быть
построены услуги, т.е. впоследствии удовлетворены требования и параметры
SLA/SLS. Между пользователем и провайдером гарантирует предоставление
услуги с очень низкой вероятностью потери пакета. В свою очередь, для
построения данной услуги, провайдер может использовать такой тип PDB,
который обеспечивает запрашиваемый уровень вероятности потери пакета.
Как было показано, при поступлении в домен DiffServ пакеты
классифицируются по полю DS.На основе классификации могут быть
определены «целевые группы пакетов». Процедура применения PDB к
«целевой группе пакетов» состоит из двух частей:
создание агрегированного трафика: во время выполнения «функции
контроля соответствия нагрузки заданным параметрам. TC(Traffic
26
Conditioning) поле DS конформных пакетов маркируются в соответствии
PHB, используемой для заданного PDB;
применение PDB для трафика слудующего транзитом на уровне домена
DiffServ «от-границы-до-границы».
Внутри домена Diffserv значения поля DS не должны изменяться. Размер
домена не должен влиять на обработку агрегированного трафика для
различных PDB. Каждый тип PDB имеет количественные (измеряемые) и
качественные атрибуты, которые могут быть использованы для оценки
параметров обслуживания пакетов заданного типа PDB. Атрибуты могут
быть вычислены или измерены практическим путем (на основе данных,
получаемых от функций мониторинга, классификации, маркировки и сброса).
Атрибуты описывают такие параметры, как скорость принудительного
сброса пакетов, пропускная способность, верхнее и нижнее значение
задержки за некоторый промежуток времени.
Существует два типа атрибутов PDB: долговременные (средние) и
краткосрочные (пачечные). Долговременные атрибуты характеризуют
агрегированный трафик за достаточно большой промежуток времени, в то
время как краткосрочные, как правило, отражают допустимые флуктуации
параметров относительно средних значений, например, пачечность.
PDB Best Effort
PDB Best Effort (BE) [RFC3086] предназначена для передачи обычного
трафика сети Интернет через домен DiffServ. PDB BE предполагает передачу
трафика Best Effort примерно с такими же параметрами доставки как и вне
домена DiffServ. Такое определение вносит достаточно много
неопределенности, поэтому в стандарте также определен ряд параметров,
которые администратор может настраивать по своему усмотрению.
PDB Virtual Wire
PDB Virtual Wire (VW) является идентичной услуге «выделенный
канал» и предоставляется «от-границы-до-границы» в рамках домена
DiffServ. PDB VW строится на основе РНВ EF, поэтому в рамках такого
домена DiffServ могут предоставляться услуги, критичные к качеству
обслуживания, например, передача голосового и видео трафика, эмуляция
«выделенного канала» и т.п. При помощи PDB VW также можно заменить
физическое соединение между двумя точками при этом факт использования
PDB VW должен быть полностью незаметен для оконечных пользователей.
PDB Assured Rate
PDB Assured Rate (AR) применяется для переноса трафика с
предоставлением с высокой вероятностью «выполнимой скорости передачи»
(Committed Information Rate, далее — CIR) при отсутствии предоставления
гарантий по значениям задержки и джиттера задержки. В случае
доступности, PDB AF может использовать дополнительную остаточную
полосу пропускания, тем самым обеспечивая скорость передачи большую,
чем CIR. PDB AF строится на основе РНВ AF и, как следствие, для
27
соблюдения профиля трафика в соответствии с заданными параметрами
используется алгоритм trTCM . PDB AR может быть использована для
построения услуг передачи данных от одного источника к одному или
нескольким приемникам, аналогичных «виртуальной частной сети» (Virtual
Private Network, далее — VPN).
PDB «one-to-any» Assured Rate
PDB «one-to-any» AR (PDB one2any AR) идентична PDB AR, за
исключением того, что определяет построение услуги передачи данных от
одного источника к множеству приемников. При предоставлении подобной
услуги, когда количество приемников велико, соблюдение CIR является
проблематичным. Поэтому в PDB опе2апу AR предполагается, что заданная
скорость CIR не будет предоставлена с некоторой вероятностью. Примером
услуги, реализуемой при помощи PDB one2any AR, может быть сервер с
высокоскоростными каналами между ним и клиентами.
PDB Lower Effort
PDB Lower Effort (LE) подразумевает передачу некритич¬ных к
задержке и потерям данных через домен DiffServ. Трафик PDB LE имеет
самый низкий приоритет в домене и его пакеты задерживаются или
принудительно сбрасываются, если ресурсы необходимо отдать трафику
любого другого типа PDB. Предполагается, что PDB LE будет
использоваться для трафика, использующего на транспортном уровне
протокол UDP, например, для таких приложений, как Netnews, Napster и
трафик, создаваемый поисковыми системами при сборе информации с
опрашиваемых серверов. PDB LE не должен применяться напрямую для
доставки пользовательского трафика, а наоборот, исключительно с целью
предоставления провайдеру гибкости в организации и управление трафиком,
например, в ЧНН (час наибольшей нагрузки).
Сетевые брокеры
Реализация сетевых брокеров позволяет осуществлять динамическое
междоменное управление ресурсами. Сетевые брокеры реализуют
следующие основные функции:
• «управление допуском» (admission control): сетевые брокеры ВВ
являются центральными репозиториями всех ресурсов и их текущего
распределения;
• «управление
политикой»
(policy
control):
реализация
административных и ценовых политик;
•
«агрегированное
резервирование»
(reservation
aggregation):
осуществление резервирования ресурсов не для каждого соединения или
потока индивидуально, а для нескольких сразу, что позволяет существенно
улучшить масштабируемость системы.
На рис. 4. представлена транзитная сеть, объединяющая домены трех
провайдеров, причем к сети провайдера номер один «ISР1» подключена
некоторая корпоративная сеть. Сетевой брокер корпоративной сети ВВО
ответственен за выполнение функции «управления допуском» для запросов
28
на резервирование со стороны пользователей этой сети. В случае, если
корпоративная сеть запрашивает увеличение или уменьшение количества
ресурсов для некоторого класса «пошаговой маршрутизации» (к которому
кроме РНВ также относится и Best Effort), то ВВО должен обратиться к ВВ1,
сетевому брокеру провайдера ISP1. Для определения может ли этот запрос
быть поддержан в сети ВВ1, может обратиться к ВВ2 и ВВЗ.
Основным недостатком сетевых брокеров можно считать отсутствие у
них информации о направлении трафика, в связи с чем задача резервирования
ресурсов становится неоднозначной. Например, если ВВО запрашивает у
ВВ1 дополнительные ресурсы для некоторой услуги, то ВВ1 принимает
решение должен ли он также послать запрос ВВ2 и ВВЗ. В идеале ВВО
должен иметь возможность послать запрос на выделение дополнительных
ресурсов по направлению к домену, где находится приемник.
ВВ1
ВВ0
ISP3
ВВ3
ISP1
ВВ2
Корпоративная сеть
ISP2
Рис.2.5 Междоменное управление ресурсами
Реализация такого подхода возможна, но требует получения сетевым
брокером достаточно подробной информации от протокола маршрутизации,
в связи с чем решение становится очень сложным и дорогостоящим с точки
зрения ресурсов. Неоптимальным, но более простым, является решение,
построенное с использованием функции измерения используемых ресурсов.
Каждый сетевой брокер осуществляет мониторинг уровня используемых
ресурсов и, в случае приближения этого уровня к некоторому заданному
порогу, автоматически осуществляется резервирование дополнительных
ресурсов.
Общие принципы обеспечения QoS в DiffServ
Последовательность установления и контроля заданного качества
обслуживания в архитектуре DiffServ, в соответствии с определенным ранее
принципом CQS, может быть представлена, как показано на рис. 5.
следующим образом.
Когда трафик поступает в пограничный входящий маршрутизатор
(Ingress Router), на основе TCA/TCS каждый пакет классифицируется и
определяется его соответствие заданному профилю трафика для потока,
которому принадлежит данный пакет. Отметим, что на самом деле
проверяется соответствие потока профилю услуги, которую использует этот
29
поток, именно поэтому сначала и производится классификация. В
архитектуре DiffServ предусмотрено два правила классификации:
• агрегированное поведение (behavior aggregate, далее — ВА). Каждому
пакету в результате классификации присваивается агрегированное поведение
ВА путем присвоения полю DS заголовка пакета соответствующего значения
DSCP. Как было показано ранее, именно с помощью значения DSCP в поле
DS реализуется «пошаговая маршрутизация» РНВ. Отметим, что поле DS
является фундаментальным параметром, при помощи которого достигается
соблюдение SLS между сетью провайдера и терминалом оконечного
пользователя. TCA/TCS является набором определенных параметров и
поэтому соблюдение значений именно их, фактически, и является задачей
соблюдения SLS с точки зрения нагрузки;
• многопараметрическое (multi-field, далее — MF). Классификация
производится на основе информации, содержащейся более чем в одном поле
заголовка. Такой подход позволяет реализовать более сложные и гибкие по
отношению к ВА методы управления нагрузкой, например, маркировка
пакетов на основе адреса или порта отправителя/получателя, идентификатора
протокола, и т.п.
Отметим, что концепция маршрутизации на уровне домена вносит свои
коррективы в агрегированное поведение ВЛ и переводит его на более
высокий уровень абстракции. Множество пакетов с одинаковым типом РНВ
называется «общее агрегированное поведение» (foo traffic aggregate, далее —
FTA) и обобщает уровень каналов (ВЛ) в уровень сети (FTA).
Далее, в соответствии с принципом CQS (см. главу 2), трафик в
пограничном (и опционально в исходящих Egress Routers и внутренних
Interior Routers) маршрутизаторе Ingress Router должен пройти ряд функций,
известных под общим именем «функции контроля соответствия нагрузки
заданным параметрам» ТС. ТС включает функции мониторинга, маркировки,
сглаживания и сброса. Рассмотрим подробнее каждую из перечисленных
функций:
• Функция мониторинга определяет соответствие текущего трафика
заявленному профилю и также может собирать статистику, используемую
для учета стоимости и тарификации. Наиболее часто применяемый алгоритм
измерения строится на базе алгоритма Token Bucket, при помощи которого
трафик может быть проверен на конформность по таким параметрам, как
пиковая скорость, средняя скорость, максимальный размер пачки пакетов и
т.д.
• Функция сглаживания помещает поступающие пакеты в очередь. Для
поступающего трафика с высоким коэффициентом пачечно- сти буферизация
с последующим обслуживанием с постоянной (или достаточно близкой к
постоянной) скоростью позволяет существенно снижать значение
коэффициента пачечности и, тем самым, как результат, совместно со
статистическим мультиплексированием, повышать степень использования
канала.
30
Входящие пограничные узлы могут осуществлять профилирование с
целью
защиты
домена
DiffServ
от
некорректной
нагрузки.
Исходящие пограничные узлы могут осуществлять профилирование
исходящего к другому домену DiffServ трафика с целью соблюдения
параметров установленного между доменами (провайдерами) контракта
SLA/SLS.
• Функция маркировки осуществляет управление значением поля DS и,
таким образом, как обрабатывается пакет в домене DiffServ или, другими
словами, какой класс пошаговой маршрутизации РНВ назначен для данного
пакета. Значение поля DS может быть изменено по нескольким причинам,
например, нарушение профиля трафика для некоторого потока, и, как
следствие, необходимость снижения приоритета обрабатываемого пакета с
целью понижения нагрузки от этого потока, динамическое переопределение
SLS, при вхождении в новый домен DifTServ из другого домена DiffServ, а
также в ряде, других случаев. Изменение значения поля DS заключается в
переводе этого пакета в более низкий класс обслуживания путем применения
нему более низкого приоритета в рамках того же РНВ или, даже, другого
класса пошаговой маршрутизации РНВ. Вследствие изменения класса
обслуживания на более низкий и использования другого класса РНВ
рассматриваемый пакет, относительно немаркированных пакетов того же
потока, помещается в очереди с более низкими приоритетами, в результате
чего этот пакет будет доставлен получателю позднее, возможно существенно,
нежели остальные пакеты этого потока.
Заметим, что возможна реализация маркировки пакетов с изменением
класса обслуживания вплоть до услуги Best Effort. Для определенного класса
приложений как, например, потоковые мультимедийные услуги реального
времени (Voice over IP, Video-on-Demand, и т.п.), маркировка пакета в более
низкий класс обслуживания почти идентична потере, т.к. потоковые услуги
обладают специфическими требованиями по качеству обслуживания —
вероятность потери может быть высока (относительно, например, услуг
передачи файлов FTP и WWW), но значения задержки и джиттера задержки
должны быть достаточно низки и не превышать жестко заданных значений.
Именно поэтому маркировка, фактически означающая для пакета более
высокую, нежели определено, задержку, для приемника означает потерю.
Вследствие этого очевидно реализовать упрощенную версию маркера —
функцию сброса.
• Функция сброса идентична функции маркировки в случае пони¬жения
приоритета обслуживаемого пакета, только вместо измене¬ния значения
поля DS и перевода обслуживания данного пакета в более низкий класс
обслуживания, пакет просто сбрасывается и, тем самым, не создает
излишнюю нагрузку. Под более низким классом обслуживания, как правило,
подразумевается класс с более высокими значениями параметров качества
обслуживания таких как, например, задержка, джиггер, вероятность потери
пакета.
31
В архитектуре DiffServ контракт SLA/SLS между оконечным
пользователем и провайдером определяет политику управления трафиком
обработки поступающей от этого пользователя нагрузки. Как было отмечено
выше, как правило, трафик классифицируется и проверяется в пограничном
входящем маршрутизаторе IR, однако, когда трафик проходит через
несколько транзитных доменов, некоторые из рассмотренных функций могут
применяться в рамках и пограничного исходящего маршрутизатора ER. В
некоторых случаях могут быть реализованы функции возврата пакетов вне
профиля обратно источнику, естественно, за дополнительную плату в виде
штрафа. Критериями политики управления нагрузкой могут являться адреса
источника и приемника, номера портов, время и т.п.
Параметризация
потока
Классификатор
SLA/SLS
(TCA/TCS)
BA или MF
Политика управления нагрузкой
(policing)
Token Bucket
(для каждого класса потоков)
Рис.2.6 Последовательность установления и контроля качества
обслуживания качества обслуживания для каждого потока в архитектуре
DiffServ
2.3 Реализация функционирования IntServ через DiffServ
Итак, обе архитектуры, и IntServ, и DiffServ, изначально создавались с
целью обеспечения качества обслуживания на основе существующей
структуры и топологии сети Интернет. IntServ обладает целым рядом
достоинств, которые были приведены выше, однако сложность реализации и
низкая масштабируемость являются достаточно серьезными недостатками. В
свою очередь, DiffServ обладает свойствами, которые позволяют преодолеть
недостатки IntServ, однако статичность архитектуры, т.е. необходимость
предварительного определения SLA/ SLS, является отрицательной стороной
архитектуры DiffServ.
В [RFC2998] предложено изящное решение, позволяющее обеспечивать
качество обслуживания «из-конца-в-конец» на основе совместного
функционирования обеих архитектур, базируясь на их преимуществах.
Архитектура DiffServ, очевидно, должна эффективно функционировать в
рамках высокоскоростных транзитных сетей, т.к. сетевые узлы обеспечивают
быструю маршрутизацию по причине достаточно простых выполняемых ими
функций. Отсутствие полноценной реализации динамической функции САС
(в DiffServ она фактически заменена на SLS) может привести к неприятным
последствиям в случае, если в агрегированный поток поступит еще один
поток, в то время как ресурсы для данного агрегированного потока уже
исчерпаны.
В результате, это может привести к ухудшению качества обслуживания
всех потоков, из которых состоит данный агрегированный поток, даже если
32
при этом на сети будут в наличии свободные или неиспользуемые в данный
момент времени ресурсы. Роль IntServ в этом случае можно оценить, обратив
внимание на сеть доступа.
Учитывая, что IntServ предполагает строгую изоляцию потоков друг от
друга, можно с уверенностью говорить о защите сети от потоков с
некорректными параметрами. В данном случае, имеется в виду сеть доступа,
где проблема масштабируемости не стоит так остро, как для магистральной
сети, и, как следствие, использования IntServ, повышается коэффициент
использования ресурсов и нескольким пользователям могут быть
предоставлены услуги с требуемым качеством обслуживания.
Таким образом, архитектуру сети Интернет, обеспечивающую качество
обслуживания с использованием IntServ/RSVP и DiffServ, можно представить
следующим образом: сегменты IntServ находятся на сети доступа, а сегменты
DiffServ — на магистральной сети. Если IntServ/ RSVP используется как САС
для сегмента DiffServ, то в данном случае необходимо обратить внимание на
«пограничный узел» (access router, далее — AR), находящийся между
сегментами IntServ и DiffServ. Со стороны IntServ, узел должен
поддерживать протокол RSVP, и, соответственно, обрабатывать сообщения
PATH и RESV.
На базе информации об используемой и доступной полосе пропускания,
а также информации, полученной из сообщения RESV, функция САС,
реализованная в рассматриваемом узле, принимает решение о возможности
установления нового соединения. В случае поддержки нового соединения,
ему назначается соответствующий тип РНВ и в заголовках всех
принадлежащих ему пакетов устанавливается соответствующее значение
поля DS.
Таким образом, на границе между архитектурами и DiffServ запросы из
сегмента IntServ должны быть корректно переданы к сегменту DiffServ для
следующих целей:
• установки правильного типа «пошаговой маршрутизации» РНВ для
запрошенной услуги;
• корректного выполнения функций «управления политикой» на
пограничном узле DiffServ;
• передачи параметров соединения или потока от IntServ к DiffServ.
2U
Внутренний узел
2U
Сегмент
IntServ
2U
Пограничный узел
2U
RSVP PATH
(стандартная обработка)
RSVP RESV
(стандартная обработка)
Пограничный узел
Сегмент
DiffServ
Источник
Приемник
Внутренний узел
RSVP PATH
(не обрабатывается)
RSVP RESV
(не обрабатывается)
RSVP PATH
(стандартная
обработка)
RSVP
RESV
(стандартная
обработка)
33
Рис.2.7 Комбинация IntServ/RSVR и DiffServ
Рассмотрим функционирование схемы, представленной на рис.2.7. Как
было показано ранее, процесс начинается с посылки источником сообщения
PATH, которое передается по направлению к приемнику, в сегменте IntServ
оно обрабатывается стандартно. При получении PATH пограничным узлом
на нем инсталлируется соответствующее состояние и это сообщение
маршрутизируется в сегмент DiffServ, в котором его содержимое
игнорируется. Далее сообщение PATH просто перенаправляется к
приемнику, где обрабатывается в соответствии со стандартными
процедурами пограничным узлом.
На получение PATH приемник отвечает сообщением RESV, которое
проходит обратно к источнику через сегменты IntServ и DiffServ.
Рассмотренный выше запрос на предоставление ресурсов может быть,
естественно, не поддержан любым узлом IntServ, вследствие
функционирования САС, инициируемой поступлением сообщения RESV на
пограничный узел. Также на пограничном узле проводится сравнение
ресурсов, запрашиваемых в RESV, и уровня качества обслуживания,
предлагаемого сегментом DiffServ.
В случае если ресурсов достаточно и параметры трафика соответствуют
SLS, то соединение поддерживается, а сообщение RESV направляется далее
в сторону источника, иначе выполняются соответствующие процедуры,
рассмотренные при описании протокола RSVP. Однако, рассмотренный
пример обладает одним существенным недостатком, заключающимся в том,
что сообщения PATH и RESV передаются через сегмент DiffServ прозрачно и
базой для определения существования ресурсов в сегменте DiffServ является
статический SLA/SLS, установленный между двумя сегментами. В этом
случае, учитывая, что функция САС пограничного узла, реализованная со
стороны IntServ, не располагает данными о доступных ресурсах внутри
сегмента DiffServ, будет достаточно сложно использовать ресурсы сегмента
DiffServ оптимальным образом.
Для решения этой проблемы уже предложены несколько методов, среди
которых необходимо отметить мониторинг сообщений протокола RSVP в
сегменте
DiffServ
[RFC3l75|,
который
позволяет
динамически
оптимизировать использование ресурсов в сегменте DiffServ посредством
реализации
самоконфигурирования
узлов.
Другое
достаточно
распространенное решение базируется на применении «сервера управления
политикой».
2.5 Протокол COPS
Ограничение на размеры сети на базе протокола IP, предоставляющей
гарантии по качеству обслуживания, в первую очередь, может быть
спровоцировано
достаточно
сложным
механизмом
управления.
Администратор подобной сети не имеет возможности конфигурировать
34
вручную каждый из маршрутизаторов домена на низком уровне, а тем более
осуществлять контроль за функционированием и вмешиваться в случае
необходимости. Очевидно, что, как для удобства, так и для повышения
эффективности функционирования сети, необходима реализация некоего
центрального объекта управления сетью и возможность определения правил
функционирования на языке высокого уровня с автоматической трансляцией
в низкоуровневые команды управления.
Вслед за протоколом RSVP исследовательская группа RAP (IETF)
занялась разработкой масштабируемой модели управления политикой при
помощи протокола RSVP. Сначала протокол RSVP был дополнен
функциями, позволяющими узлам обмениваться данными о «правилах» (rules
and policy) [RFC2750] управления запросами на резервирование ресурсов.
Далее был разработан протокол COPS (Common Open Policy Service, Общая
Открытая Служба Правил) [RFC2748], позволяющий узлам с реализованным
протоколом RSVP (RSVP capable node) осуществлять распределение и
управление информацией о «правилах» среди сетевых элементов. Отметим,
что здесь и далее в рамках дисуссии о протоколе COPS под термином
«правила» будем понимать правила, критерии и ограничения, которые могут
быть применены к запросам на предоставление ресурсов «из-конца-в-конец».
Протокол COPS использует архитектуру «клиент-сервер» и
представляет собой последовательность запросов и ответов о правилах. При
реализации COPS на сети предполагается наличие двух основных компонент,
между которыми он функционирует:
• «Точка выполнения решения» (Policy Enforcement Point, далее — PEP):
сетевые элементы, в рамках которых на основе существующих правил
принимается решение о поддержке или отклонении запросов резервирования
ресурсов;
• «Точка принятия решения» (Policy Decision Point, далее — PDP):
сетевые элементы, содержащие текущие правила и осуществляющие
проверку поступающих запросов в соответствии с этими правилами, часто
называются «серверами правил» (англоязычный термин — external policy
server).
На рис.10 представлено место функционирования протокола COPS на
сети. PEP посылает запрос к PDP каждый раз, когда необходимо принять
решение о поддержке поступившего запроса на резервирование ресурсов, т.е.
в простейшем случае, когда речь идет только о функционировании протокола
RSVP на сети, маршрутизатор, ресурсы которого резервируются на основе
сообщений RATH и RESV, является и точкой выполнения решения PEP, и
точкой принятия решения PDP — налицо совмещение функций обеих
компонент. При реализации COPS на сети очевидно, что масштабируемость
может быть достигнута путем внедрения одной точки PDP для обслуживания
нескольких точек PEP (клиентов).
35
События в сети
Администрирование
Клиент
(маршрутизатор)
Сервер правил
DEC
PER
REQ
PDP
LDPD
Протокол COPS
Рис. 2.8 Место функционирования протокола COPS на сети
PDP также может быть реализована распределение, PDP может иметь
«Локальные точки принятия решений» (Local Policy Decision Point, далее —
LPDP), с помощью которых нагрузка, связанная с хранением данных и
обработкой поступающих запросов, может быть возложена на подчиненные
«серверы правил» ближе к точкам PEP (клиентам), которыми они управляют.
LPDP обязаны сообщать о принятых решениях PDP, являющихся для PDP
предварительными, причем PDP может отменить их. Далее PDP принимает
решение на основе полученного запроса и решении, принятом LPDP.
На транспортном уровне для достоверной доставки сообщений между
PEP и PDP используется протокол TCP. Каждая
PEP устанавливает
соединение TCP с соответствующей ей PDP.
Также отметим, что на
сетевом уровне для данных протокола COPS используется протокол защиты
Ipsec [RFC2401], позволяющий существенно повысить уровень безопасности,
в которой нуждается COPS, в первую очередь потому, что
несанкционированный доступ к правилам COPS может привести к
информационному захвату сети.
Список рекомендуемых источников по теме QoS
1. Яновский, Г.Г. Качество обслуживания в сетях IP [Электронный ресурс] /
Г.Г. Яновский. // Вестник связи. 2008. – № 1. Режим доступа:
http://niits.ru/public/2008/2008-006.pdf, свободный. – Загл. с экрана.
2. Braden, R. Integrated Services in the Internet Architecture: in Overview. R.
Braden, D. Clarc, S. Shenker, RFC 1633, June 1994.
3. Braden, R. Resource ReServation Protocol (RSVP) – Version 1 Functional
Specification, RFC2205 / R. Braden, L. Zhang, S. Berson, S. Jamin. September,
1997.
4. Floyd, S. Recommendations on using the gentle variant of RED. Режим
доступа: http://www.aciri.org/floyd/red/gentle.html. - March 2000, свободный.
– Загл. с экрана.
5. Floyd, S., Jacobson V. Random Early Detection gateways for Congestion
Avoidance, IEEE / S. Floyd, V. Jacobson. // ACM Transactions on Networking,
vol. 1, №. 4, August 1993. Р. 397-341.
36
6. Heinanen, J. А Single Rate Three Color Marker, RFC 2697 / J. Heinanen, R.
Guerin.
–
September
1999.
Режим
доступа:
http://www.rfceditor.org/rfc/rfc2697.txt, свободный. – Загл. с экрана.
7. Heinanen, J. А Two Rate Three Color Marker, RFC 2698 / J. Heinanen, R.
Guerin.
–
September
1999.
Режим
доступа:
http://www.rfceditor.org/rfc/rfc2698.txt, свободный. – Загл. с экрана.
8. Nichols K. Definition of the Differentiated Services Fild (DS Fild) in the IPv4
and IPv6 Headers, RFC 2474 / K. Nichols, December, 1998.
9. RED-PD:
RED
with
Preferential
Dropping.
Режим
доступа:
http://www.cs.washington.edu/homes/ratul/red-pd/, свободный. – Загл. с
экрана.
10. References on RED (Random Early Detection) Queue Management. Режим
доступа: http://www.icir.org/floyd/red.html, свободный. – Загл. с экрана.
11. Blake, S. An Architecture for Differentiated Services, RFC2475 / S. Blake,
D, Black, M. Carlson, E. Davies, Z. Wang, W. Weiss. June 1994.
12. Концепция мультисервисности сетей [Электронный ресурс] / –
Режим
доступа:
http://www.ityuga.ru/integracia/multiservisnye-seti,
свободный. – Загл. с экрана.
37
Влияние самоподобия трафика на качество обслуживания
Анализ многочисленных измерений информационных потоков на
пакетном уровне указывает на специфическую природу процессов в
компьютерных сетях, не укладывающуюся в рамки известных случайных
моделей. Характерным для пакетного трафика являются обнаруженные на
практике свойства самоподобия или масштабной инвариантности
статистических характеристик.
С увеличением параметра Херста мультиплексированного потока
процент потерянных пакетов (drop) и средняя задержка на IP-пакет (delay)
возрастают. Также увеличиваются среднее значение джиттера на IP-пакет и
коэффициент использования сети.
Таким образом, самоподобие речевого трафика ухудшает показатели
качества обслуживания. Тем не менее, наличие свойства самоподобия
позволяет разработать алгоритмы прогнозирования, которые смогут
посредством анализа трафика на относительно небольшом отрезке времени
предсказать его поведение на более длительных интервалах.
Алгоритмы "корзины маркеров" могут быть эффективными для трафика
с относительно невысоким уровнем пачечности. В случае берстного
самоподобного трафика профиль трафика будет выравниваться за счет
значительных вносимых задержек, которые будут неприемлемы для
большинства систем обработки информации реального времени. Поэтому
необходимо модифицировать алгоритмы " корзины маркеров" с учетом
влияния эффекта самоподобия.
С точки зрения управления виртуальными соединениями необходимо
определить моменты времени, в которые уровень сетевого процесса начинает
превышать некоторое пороговое значение, определяемое эмпирически и
зависящее от конфигурации конкретной сети и работы алгоритмов
управления очередями, а также степени заполнения очередей в конкретных
маршрутизаторах. В простейшем случае это максимально допустимый
уровень трафика, выше которого произойдет переполнение очереди и,
соответственно, начнутся потери пакетов. Поэтому необходим алгоритм для
анализа роста очереди в буфере сетевого устройства с учетом свойства
масштабной инвариантности статистических характеристик трафика,
который позволит определить момент времени, когда необходимо запустить
механизм подавления сверхактивных источников [2, 6].На данный момент
существует несколько вариантов реализации QoS в сетях, но каждый из них
имеет недостатки, поэтому необходима разработка дополнительных средств
предоставления приложениям требуемого уровня сервиса.
Свойства масштабной инвариантности статистических характеристик
трафика отрицательно влияют на показатели качества обслуживания.
Поэтому в дальнейшем необходимо разработать алгоритмы формирования
трафика и предотвращения перегрузки с учетом самоподобия трафика, что
позволит улучшить показатели QoS.
38
3 Сетевые технологии высокоскоростной передачи данных
3.1 Транспортные сети
Основу мультисервисной сети составляет мультипротокольная (АТМ,
IP, MPLS) транспортная сеть. Целью построения транспортной сети является
переход от выделенных сетей для отдельных групп пользователей (частные,
корпоративные и т.д.) или услуг (телефония, данные и др.) к
интегрированной сети с гарантированным качеством обслуживания.
В рамках мультисервисной сети модель звена транспортной сети для
реализации любых сетевых услуг предполагает использование на сетевом
уровне IP-технологии. На канальном уровне выполняются функции:
формирование цифрового тракта связи – на основе технологий SDH, POS,
xWDM, Ethernet и др. Качество обслуживания обеспечивается на основе
технологий ATM, MPLS и др. Физический уровень – среда передачи
сигналов – реализуется на основе волоконно-оптических, радиорелейных и
спутниковых линий связи.
Технология IP
Средства поддержки QoS (АТМ, MPLS…)
Технология формирования тракта связи (STM, xWDM, Ethernet…)
Среда передачи сигналов (волоконно-оптические, радиорелейные линии
связи)
Рис. 3.1
При построении существующих транспортных сетей обеспечиваются
следующие сочетания (связки) технологий:
- IP/ATM/SDH/оптика, IP/ATM/оптика;
- IP/SDH/оптика, IP/оптика;
- IP/ MPLS/оптика.
В перспективе построение транспортной мультисервисной сети будет
мигрировать к однородной конвергентной структуре на базе связки
протоколов IP/ MPLS – концепция All-IP. При этом такая сеть будет
включать два домена (плоскости): сетевой и сервисный.
Транспортные технологии уровня магистрали
Традиционной физической средой передачи данных по магистральным
сетям является оптическое волокно. Способы его применения
классифицируют по названию точки сопряжения с потребителем и
объединяют названием FTTx – оптоволокно до точки "x". Чаще всего
применяется: FTTB (Fiber To The Building) - оптика до административного
здания, FTTC (Fiber To The Curb) - до распределительного шкафа, FTTH
39
(Fiber To The Home) - до жилого дома, FTTR (Fiber To The Remote) - до
абстрактного выносного модуля.
Базовыми магистральными технологиями на сегодня являются
следующие: SONET/SDH, ATM, POS (Pocket over Sonet), EoSDH (Ethernet
over SDH), DWDM, CWDM, DPT/RPR, Fast/Gigabit/10 Gigabit Ethernet.
ОСНОВНЫЕ ТЕХНОЛОГИИ
SONET
SDH
ATM
DPR
WDM
xGE
Рис. 3.2– Основные технологии уровня магистрали
Изначально основной задачей телекоммуникационных структур
являлась передача голосового трафика. Собственно, поток оцифрованного
звука (Pulse Code Modulation - PCM) и является основной единицей
измерения скорости передачи данных: 8 бит с аналого-цифрового
преобразователя умножаются на частоту дискретизации 8000 герц и
получаются те самые 64 килобита в секунду (базовый поток Digital Signal DS0). Дальше эти потоки агрегируются и передаются по высокоскоростным
каналам. Агрегирование происходит по технологии временного
мультиплексирования каналов Time Division Multiplexing (TDM) – данным
подканалов последовательно предоставляются интервалы времени, в течение
которых осуществляется передача. Непосредственное слияние и разделение
каналов производят специальные устройства – мультиплексоры. Например,
на вход мультиплексора может поступать 30 потоков DS0 (64 кбит/c * 30
плюс два сигнальных по 64 кбит/с), а на выходе получается один E1 (2048
кбит/с) и наоборот.
В свою очередь, для мультиплексирования потоков информации при
формировании мощных региональных и межрегиональных каналов были
разработаны стандарты для высокоскоростных оптических сетей связи –
сначала PDH (Plesiochronous Digital Hierarchy – плезиохронная цифровая
иерархия), а затем и более совершенная SDH (Synchronous Digital Hierarchy –
синхронная цифровая иерархия), распространенная в Европе, и ее
американский аналог SONET. SONET/SDH предполагает использование
метода временного мультиплексирования и синхронизацию временных
интервалов трафика между элементами сети и определяет уровни скоростей
прохождения данных и физические параметры. Основными устройствами
являются мультиплексоры, а физической средой передачи – оптоволокно.
При построении сети SDH обычно используется топология двойного кольца.
По одному кольцу передается синхронизирующая информация, а по другому
40
– непосредственно трафик. Использование колец дает возможность
автоматического восстановления при авариях. Сам метод передачи
называется коммутированием каналов.
MUX
SONET
SDH
MUX
Рис. 3.3 – Технология SONET/SDH
Основными
достоинствами
данной
технологии
являются
стандартизованность, масштабируемость и высокая надежность (время
восстановления порядка 50 мс).
К недостаткам можно отнести ориентацию на передачу голосового
трафика, фиксированную полосу пропускания, не зависящую от загрузки
каналов, и неэффективное использование колец.
SONET/SDH является самой зрелой и поэтому самой распространенной
технологией для построения магистральных каналов передачи данных.
Основная область ее применения – первичные сети операторов связи.
Мультиплексоры, объединенные оптическими линиями связи, образуют
единую среду, в которой прокладываются цифровые каналы между
оборудованием телефонных сетей или сетей передачи данных. Кроме того,
технология SONET/SDH может являться транспортной основой для более
современных протоколов, таких как ATM, POS и MPLS.
В свое время, с целью создания мультисервисной (для всех
существовавших видов трафика: голос, видео, интернет) и высокоскоростной
технологии передачи данных появилась Asynchronous Transfer Mode – ATM.
Повсеместного распространения (несмотря на известный лозунг "ATM
everywhere") не получилось (в локальных сетях победил Ethernet), но для
построения магистралей ATM стала базовой на многие годы.
Ориентация
на
высокие
скорости
определила
наиболее
предпочтительную физическую среду передачи для ATM – оптическое
волокно. Очень часто магистральные сети ATM выполняются наложением на
существующую
инфраструктуру
SONET/SDH,
что
изначально
предусмотрено стандартом. Однако данный метод неэффективен и,
естественно, уступает непосредственному соединению ATM оборудования.
41
MUX
SONET
SDH
MUX
ATM
ATM
Рис. 3.4 – Технология ATM
Технология ATM – транспортный механизм, использующий метод
передачи (коммутации) пакетов (ячеек) небольшого размера (53 байта)
фиксированной длины. Это минимизирует задержки при прохождении и
упрощает коммутацию, которая происходит последовательно (по мере
поступления – отсюда asynchronous в названии).
В дополнение к коммутации ячеек концепция ATM базируется на
установлении соединения между участниками сетевого взаимодействия –
предварительно
создается
так
называемый
виртуальный
канал
(прокладывается маршрутизация). Далее коммутация ячеек происходит на
основе идентификаторов виртуального канала (VPI/VCI), присутствующих в
заголовках.
Кроме того, ATM отличает встроенная поддержка обеспечения
гарантированного качества обслуживания, позволяющая реализовать любые
Service Level Agreement (SLA).
В настоящее время наблюдается заметное преобладание трафика IP над
всеми другими видами данных. И термин "мультисервисность" сегодня
скорее означает "разнообразие поверх IP". Передача IP пакетов в сетях ATM
может производиться несколькими способами: Classical IP (RFC 1577),
Bridged & routed PVC (RFC 1483) и LANE. Все они довольно сложны в
реализации и не лишены недостатков (в виде накладных расходов). Кроме
того, обеспечение высокой скорости передачи пакетов с минимальной
задержкой может быть достигнуто и другими техническими решениями (с
меньшей стоимостью), а не только на основе коммутации маленьких
фиксированных ячеек. Вероятно, ATM все-таки не имеет будущего (мнение
автора).
Непрерывно возрастающие объемы трафика требуют повышения
пропускной способности оптических магистралей. Кроме тривиального
повышения скоростей передачи существует и другой способ решения данной
задачи – уплотнение (мультиплексирование) каналов. Наиболее развитой в
настоящее время является технология оптического спектрального
уплотнения, называемая обычно мультиплексированием с разделением по
длине волны – Wavelength Division Multiplexing (WDM).
Принцип ее действия очень прост: потоки данных от отдельных
источников переносятся световыми волнами разной длины (каждому каналу
42
принадлежит своя длина – т.е. частота, а значит и цвет) и объединяются
мультиплексором в единый многочастотный сигнал, который передается по
оптическому волокну. На приемной стороне происходит обратное
преобразование.
MUX
MUX
Рис. 3.5 Технология WDM
Технология WDM соответствует физическому уровню сетевых
взаимодействий и работает независимо от типа и формата передаваемых
данных, то есть является протокольно независимой. К WDM мультиплексору
можно подключить практически любое оборудование: SONET/SDH, ATM,
Ethernet. Подобная гибкость в сочетании с огромной пропускной
способностью делает WDM идеальной технологией для магистральной сети.
WDM бывает двух видов: плотное волновое мультиплексирование и
грубое волновое мультиплексирование.
DWDM может обеспечить большое число спектральных каналов на
одно оптоволокно (32, 64 или даже 128). Отсюда ее основная отличительная
особенность – малые расстояния между мультиплексными каналами (а
значит высокая технологическая прецизионность и, следовательно, цена).
CWDM системы рассчитаны на меньшее число каналов (4, 8 или 16).
Поэтому в них спектры соседних информационных каналов расположены на
гораздо больших расстояниях друг от друга, чем в DWDM (следовательно,
оборудование – проще, цена - ниже). Так же следует отметить, что скорости
передачи CWDM систем несколько ниже, чем у DWDM.
Технология динамической передачи пакетов DPT/RPR (Dynamic Packet
Transport / Resilient Packet Ring) символизирует окончательную победу IP
трафика в глобальных сетях (во всяком случае, преобладание над всеми
остальными видами данных – точно).
Суть этой передовой технологии пакетной передачи данных
заключается в следующем: берется IP пакет, добавляется прослойка второго
уровня (MAC) и помещается в произвольную физическую оптическую среду
c топологией двойного кольца.
43
CONTROL
DATA
CONTROL
DATA
Рис. 3.6 Технология DPT/RPR
Данные
одновременно
передаются
по
двум
кольцам
в
противоположных направлениях (тем самым эффективно используя
пропускную способность). Поток данных в каждом кольце включает
непосредственно транспортируемые в данном кольце данные и контрольные
пакеты для соседнего кольца.
В итоге, стандарт 802.17 (вобравший в себя DPT/RPR)
позиционируется как высокоскоростная технология динамической передачи
IP пакетов, предназначенная для решения задач построения нового
поколения сетей Metro. Для данной технологии физическая оптическая среда
совершенно прозрачна (это может быть SONET/SDH, WDM, Ethernet, Dark
Fiber).
3.2 Сети доступа
Сеть доступа предназначена для доведения услуг до конечного
пользователя. Современная сеть доступа должна отвечать следующим
требованиям:
- высокая пропускная способность;
- обслуживание всех видов трафика, поддержка мобильности
терминалов;
- унификация протоколов передачи, коммутация и обработка
информации при постепенном переходе к IP-технологии;
- обеспечение качества обслуживания и надежности сети;
- масштабируемость управляемость.
Для реализации данных тербований могут быть применены следующие
технологии: цифровые абонентские линии xDSL, волоконно-оптические
линии FTTx, пассивные оптические сети PON, радиодоступ Wi-Fi, Wi-MAX,
спутниковая связь, технологии семейства Ethernet – а также их комбинация
для обеспечения высокой надежности в соответствии с требованиями
соглашения об уровне качества обслуживания (SLA).
Операторы, развертывающие сеть доступа на участках, где нет возможности
использовать, допустим, существующий медный кабель должны серьезно
44
задуматься каким образом «дойти» до абонентов. Стоит ли прокладывать
новую медь или ориентироваться на оптический кабель? Надежен ли
беспроводный доступ, если учитывать местные погодные условия и рельеф?
Как прокладывать новый кабель – используя кабельные канализации или
подвешивая кабель между домами? Вот далеко неполный список вопросов,
ответы на которые определяют выбор одной из следующих технологий
доступа (Таблица 2):
xDSL (HDSL, ADSL, VDSL и др. );
PON (пассивные оптические сети);
HFC (гибридные волоконно-коаксиальные сети, кабельные модемы);
LMDS/MMDS (радиодоступ);
ИК-связь (беспроводная оптическая связь);
Ethernet/Fast Ethernet.
Таблица 3.1 Основные параметры технологий доступа.
Технология
Среда передачи
Скорость
Максимальное
расстояние
HDSL
медная витая
пара
2 Мбит/с, симметричная
передача
до 5-8 км в
зависимости от
диаметра медной жили
АDSL
медная витая
пара
1 Мбит/с от абонента 7
Мбит/с к абоненту
acсимметричная передача
до 5-8 км в
зависимости от
диаметра медной жили
VDSL
медная витая
пара
10 Мбит/с от
симметричная передача
до 1,5 км
PON
волокно
10 Мбит/с для данных 2
Мбит/с для телефонии
до 20 км
HFC
волокно и
коаксиальный
кабель
40 Мбит/с нисходящий
поток на группу до 100500 абонентов
450-500 ммежду
усилителями(без
ответвлений)
ИК-связь
воздушные слои
атмосферы
От 1 Мбит/с до 1250
Мбит/с
от 500 м до 3 км
HomePNA
(версия 1.0)
медная витая
пара
1 Мбит/с
150 м
Ethernet, Fast
Ethernet
волокно, медная
витая пара (кат.5)
От 10 Мбит/с до 100
Мбит/с
100 м (медь)
0 – 2 км (MMF)
0 – 150 км (SMF)
45
Подробный сравнительный анализ технологий доступа выходит за
рамки данной статьи. Как видно из приведенной выше таблицы, современное
оборудование Ethernet может использоваться не только для организации
доступа к магистрали, но и для построения магистральной сети
протяженностью до 150 км со скоростью передачи до 100 Мбит/с.
При выборе технологии для создания магистрали и решения задач
"последней мили", оператор должен решать следующие экономические
задачи [1]:
сеть должна быть экономически эффективной, данная область
вложений выгодной и рентабельной;
сеть должна активно формировать для себя рынок сбыта, то есть
оператору необходимо использовать маркетинговые технологии по
исследованию, формированию и воздействию на рынок;
услуги сети должны быть доступны по трем составляющим:
операционной, комфортной и платежной. Первая составляющая
предполагает оперативную установку абонентского оборудования,
удовлетворяющего текущим запросам и рассчитанного на ближайшую
перспективу. Комфорт определяется простотой и удобством
использования оборудования, платежная составляющая – простотой и
удобством оплаты услуг (предоплата с помощью пластиковых карт).
46
3.3 Технология ATM
Гетерогенность
—
неотъемлемое
качество
любой
крупной
вычислительной сети, и на согласование разнородных компонентов
системные интеграторы и администраторы тратят большую часть своего
времени. Поэтому любое средство, сулящее перспективу уменьшения
неоднородности сети, привлекает пристальный интерес сетевых
специалистов. Технология асинхронного режима передачи (Asynchronous
Transfer Mode, ATM) разработана как единый универсальный транспорт для
нового поколения сетей с интеграцией услуг, которые называются
широкополосными сетями ISDN (Broadband-ISDN, B-ISDN).
По планам разработчиков единообразие, обеспечиваемое ATM, будет
состоять в том, что одна транспортная технология сможет обеспечить
несколько перечисленных ниже возможностей.
• Передачу в рамках одной транспортной системы компьютерного и
мультимедийного (голос, видео) трафика, чувствительного к задержкам,
причем для каждого вида трафика качество обслуживания будет
соответствовать его потребностям.
• Иерархию скоростей передачи данных, от десятков мегабит до
нескольких гига-бит в секунду с гарантированной пропускной способностью
для ответственных приложений.
• Общие транспортные протоколы для локальных и глобальных сетей.
• Сохранение имеющейся инфраструктуры физических каналов или
физических протоколов: Т1/Е1, ТЗ/ЕЗ, SDH STM-n, FDDI.
• Взаимодействие с унаследованными протоколами локальных и
глобальных сетей: IP, SNA, Ethernet, ISDN.
Технология ATM совмещает в себе подходы двух технологий —
коммутации пакетов и коммутации каналов. От первой она взяла на
вооружение передачу данных в виде адресуемых пакетов, а от второй —
использование пакетов небольшого фиксированного размера, в результате
чего задержки в сети становятся более предсказуемыми. С помощью техники
виртуальных каналов, предварительного заказа параметров качества
обслуживания канала и приоритетного обслуживания виртуальных каналов с
разным качеством обслуживания удается добиться передачи в одной сети
разных типов трафика без дискриминации. ATM с самого начала
разрабатывалась как технология, способная обслуживать все виды трафика в
соответствии с их требованиями. ATM — это очень сложная технология,
требующая стандартизации в самых различных аспектах, поэтому, хотя
основное ядро стандартов было принято в 1993 году.
Сеть ATM имеет классическую структуру крупной территориальной
сети — конечные станции соединяются индивидуальными каналами с
коммутаторами нижнего уровня, которые в свою очередь соединяются с
коммутаторами более высоких уровней. Коммутаторы ATM пользуются 20байтными адресами конечных узлов для маршрутизации трафика на основе
47
техники виртуальных каналов. Для частных сетей ATM определен протокол
маршрутизации PNNI (Private NNI), с помощью которого коммутаторы могут
строить таблицы маршрутизации автоматически. В публичных сетях ATM
таблицы маршрутизации могут строиться администраторами вручную, как и
в сетях Х.25, или могут поддерживаться протоколом PNNI.
Коммутация пакетов происходит на основе идентификатора
виртуального канала (Virtual Channel Identifier, VCI), который назначается
соединению при его установлении и уничтожается при разрыве соединения.
Адрес конечного узла ATM, на основе которого прокладывается
виртуальный канал, имеет иерархическую структуру, подобную номеру в
телефонной сети, и использует префиксы, соответствующие кодам стран,
городов, сетям поставщиков услуг и т. п., что упрощает маршрутизацию
запросов установления соединения, как и при использовании агрегированных
IP-адресов в соответствии с техникой CIDR.
Виртуальные соединения могут быть постоянными (Permanent Virtual
Circuit, PVC) и коммутируемыми (Switched Virtual Circuit, SVC). Для
ускорения коммутации в больших сетях используется понятие виртуального
пути — Virtual Path, который объединяет виртуальные каналы, имеющие в
сети ATM общий маршрут между исходным и конечным узлами или общую
часть маршрута между некоторыми двумя коммутаторами сети.
Идентификатор виртуального пути (Virtual Path Identifier, VPI) является
старшей частью локального адреса и представляет собой общий префикс для
некоторого количества различных виртуальных каналов. Таким образом,
идея агрегирования адресов в технологии ATM применена на двух уровнях
— на уровне адресов конечных узлов (работает на стадии установления
виртуального канала) и на уровне номеров виртуальных каналов (работает
при передаче данных по имеющемуся виртуальному каналу).
Соединения конечной станции ATM с коммутатором нижнего уровня
определяются стандартом UNI (User Network Interface). Спецификация UNI
определяет структуру пакета, адресацию станций, обмен управляющей
информацией, уровни протокола ATM, способы установления виртуального
канала и способы управления трафиком. В настоящее время принята версия
UNI 4.0, но наиболее распространенной версией, поддерживаемой
производителями оборудования, является версия UNI 3.1.
Подход, реализованный в технологии ATM, состоит в передаче любого
вида трафика — компьютерного, телефонного или видео — пакетами
фиксированной и очень маленькой длины в 53 байта. Пакеты ATM называют
ячейками — cell. Поле данных ячейки занимает 48 байт, а заголовок — 5
байт.
Чтобы пакеты содержали адрес узла назначения и в то же время процент
служебной информации не превышал размер поля данных пакета, в
технологии ATM применен стандартный для глобальных вычислительных
сетей прием — передача ячеек в соответствии с техникой виртуальных
каналов с длиной номера виртуального канала в 24 бит, что вполне
48
достаточно для обслуживания большого количества виртуальных соединений
каждым портом коммутатора глобальной (может быть всемирной) сети ATM.
Размер ячейки ATM является результатом компромисса между
телефонистами и компьютерщиками — первые настаивали на размере поля
данных в 32 байта, а вторые — в 64 байта.
Чем меньше пакет, тем легче имитировать услуги каналов с постоянной
битовой скоростью, которая характерна для телефонных сетей. Ясно, что при
отказе от жестко синхронизированных временных слотов для каждого канала
идеальной синхронности добиться будет невозможно, однако чем меньше
размер пакета, тем легче этого достичь.
Для пакета, состоящего из 53 байт, при скорости в 155 Мбит/с время
передачи кадра на выходной порт составляет менее 3 мкс. Так что эта
задержка не очень существенна для трафика, пакеты которого должны
передаваться каждые 125 мкс.
Однако на выбор размера ячейки большее влияние оказала не величина
ожидания передачи ячейки, а задержка пакетизации. Задержка пакетизации
— это время, в течение которого первый замер голоса ждет момента
окончательного формирования пакета и отправки его по сети. При размере
поля данных в 48 байт одна ячейка ATM обычно переносит 48 замеров
голоса, которые делаются с интервалом в 125 мкс. Поэтому первый замер
должен ждать примерно 6 мс, прежде чем ячейка будет отправлена по сети.
Именно по этой причине телефонисты боролись за уменьшения размера
ячейки, так как 6 мс — это задержка, близкая к пределу, за которым
начинаются нарушения качества передачи голоса. При выборе размера
ячейки в 32 байта задержка пакетизации составила бы 4 мс, что
гарантировало бы более качественную передачу голоса. А стремление
компьютерных специалистов увеличить поле данных до 64 байт вполне
понятно — при этом повышается полезная скорость передачи данных.
Избыточность служебных данных при использовании 48-байтного поля
данных составляет 10 %, а при использовании 32-байтного поля данных она
сразу повышается до 16 %.
Выбор для передачи данных любого типа небольшой ячейки
фиксированного размера еще не решает задачу совмещения разнородного
трафика в одной сети, а только создает предпосылки для ее решения. Для
полного решения этой задачи технология ATM привлекает и развивает идеи
заказа пропускной способности и качества обслуживания, реализованные в
технологии frame relay. Но если сеть frame relay изначально была
предназначена для передачи только пульсирующего компьютерного трафика
(в связи с этим для сетей frame relay так трудно дается стандартизация
передачи голоса), то разработчики технологии ATM проанализировали
всевозможные образцы трафика, создаваемые различными приложениями, и
выделили 4 основных класса трафика, для которых разработали различные
механизмы резервирования и поддержания требуемого качества
обслуживания.
49
Класс трафика (называемый также классом услуг — service class)
качественно характеризует требуемые услуги по передаче данных через сеть
ATM. Если приложение указывает сети, что требуется, например, передача
голосового трафика, то из этого становится ясно, что особенно важными для
пользователя будут такие показатели качества обслуживания, как задержки и
вариации задержек ячеек, существенно влияющие на качество переданной
информации — голоса или изображения, а потеря отдельной ячейки с
несколькими замерами не так уж важна, так как, например, воспроизводящее
голос устройство может аппроксимировать недостающие замеры и качество
пострадает не слишком. Требования к синхронности передаваемых данных
очень важны для многих приложений — не только голоса, но и
видеоизображения, и наличие этих требований стало первым критерием для
деления трафика на классы.
Другим важным параметром трафика, существенно влияющим на способ
его передачи через сеть, является величина его пульсаций. Разработчики
технологии ATM решили выделить два различных типа трафика в отношении
этого параметра — трафик с постоянной битовой скоростью (Constant Bit
Rate, CBR) и трафик с переменной битовой скоростью (Variable Bit Rate,
VBR).
К разным классам были отнесены трафики, порождаемые
приложениями, использующими для обмена сообщениями протоколы с
установлением соединений и без установления соединений. В первом случае
данные передаются самим приложением достаточно надежно, как это обычно
делают протоколы с установлением соединения, поэтому от сети ATM
высокой надежности передачи не требуется. А во втором случае приложение
работает без установления соединения и восстановлением потерянных и
искаженных данных не занимается, что предъявляет повышенные требования
к надежности передачи ячеек сетью ATM.
В результате было определено пять классов трафика, отличающихся
следующими качественными характеристиками:
• наличием или отсутствием пульсации трафика, то есть трафики CBR
или VBR;
• требованием к синхронизации данных между передающей и
принимающей сторонами;
• типом протокола, передающего свои данные через сеть ATM, — с
установлением соединения или без установления соединения (только для
случая передачи компьютерных данных).
А - Постоянная битовая скорость — Constant Bit Rate, CBR.
Требуются временные соотношения между передаваемыми и
принимаемыми данными. С установлением соединения. Примеры: голосовой
трафик, трафик телевизионного изображения
В - Переменная битовая скорость — Variable Bit Rate, VBR. Требуются
временные соотношения между передаваемыми и принимаемыми данными.
С установлением соединения. Примеры: компрессированный голос,
50
компрессированное видеоизображение
С - Переменная битовая скорость — Variable Bit Rate, VBR. He
требуются временные соотношения между передаваемыми и принимаемыми
данными. С установлением соединения. Примеры: трафик компьютерных
сетей, в которых конечные узлы работают по протоколам с установлением
соединений: frame relay, X.25, LLC2, TCP
D - Переменная битовая скорость — Variable Bit Rate, VBR. He
требуются временные соотношения между передаваемыми и принимаемыми
данными. Без установления соединения. Примеры: трафик компьютерных
сетей, в которых конечные узлы работают по протоколам без установления
соединений (IP, Ethernet DNS, SNMP)
X - тип трафика и его параметры определяются пользователем.
Очевидно, что только качественных характеристик, задаваемых классом
трафика, для описания требуемых услуг оказывается недостаточно. В
технологии ATM для каждого класса трафика определен набор
количественных параметров, которые приложение должно задать. Например,
для трафика класса А необходимо указать постоянную скорость, с которой
приложение будет посылать данные в сеть, а для трафика класса В —
максимально возможную скорость, среднюю скорость и максимально
возможную пульсацию. Для голосового трафика можно не только указать на
важность синхронизации между передатчиком и приемником, но и количественно задать верхние границы задержки и вариации задержки ячеек.
В технологии ATM поддерживается следующий набор основных
количественных параметров:
• Peak Cell Rate (PCR) — максимальная скорость передачи данных;
• Sustained Cell Rate (SCR) — средняя скорость передачи данных;
• Minimum Cell Rate (MCR) — минимальная скорость передачи данных;
• Maximum Burst Size (MBS) — максимальный размер пульсации;
• Cell Loss Ratio (CLR) — доля потерянных ячеек;
• Cell Transfer Delay (CTD) — задержка передачи ячеек;
• Cell Delay Variation (CDV) — вариация задержки ячеек.
Параметры скорости измеряются в ячейках в секунду, максимальный
размер пульсации — в ячейках, а временные параметры — в секундах.
Максимальный размер пульсации задает количество ячеек, которое
приложение может передать с максимальной скоростью PCR, если задана
средняя скорость. Доля потерянных ячеек является отношением потерянных
ячеек к общему количеству отправленных ячеек по данному виртуальному
соединению. Так как виртуальные соединения являются дуплексными, то для
каждого направления соединения могут быть заданы разные значения
параметров.
В технологии ATM принят не совсем традиционный подход к трактовке
термина «качество обслуживания» — QoS. Обычно качество обслуживания
трафика характеризуется параметрами пропускной способности (здесь это
RCR, SCR, MCR, MBS), параметрами задержек пакетов (CTD и CDV), а
51
также параметрами надежности передачи пакетов (CLR). В ATM
характеристики пропускной способности называют параметрами трафика и
не включают их в число параметров качества обслуживания QoS, хотя по
существу они таковыми являются. Параметрами QoS в ATM являются только
параметры CTD, CDV и CLR. Сеть старается обеспечить такой уровень
услуг, чтобы поддерживались требуемые значения и параметров трафика, и
задержек ячеек, и доли потерянных ячеек.
Соглашение между приложением и сетью ATM называется трафикконтрактом. Основным его отличием от соглашений, применяемых в сетях
frame relay, является выбор одного из нескольких определенных классов
трафика, для которого наряду с параметрами пропускной способности
трафика могут указываться параметры задержек ячеек, а также параметр
надежности доставки ячеек. В сети frame relay класс трафика один, и он
характеризуется только параметрами пропускной способности.
Необходимо подчеркнуть, что задание только параметров трафика
(вместе с параметрами QoS) часто не полностью характеризует требуемую
услугу, поэтому задание класса трафика полезно для уточнения нужного
характера обслуживания данного соединения сетью.
В некоторых случаях специфика приложения такова, что ее трафик не
может быть отнесен к одному из четырех стандартных классов. Поэтому для
этого случая введен еще один класс X, который не имеет никаких
дополнительных
описаний,
а
полностью
определяется
теми
количественными параметрами трафика и QoS, которые оговариваются в
трафик-контракте.
Если для приложения не критично поддержание параметров пропускной
способности и QoS, то оно может отказаться от задания этих параметров,
указав признак «Best Effort» в запросе на установление соединения. Такой
тип трафика получил название трафика с неопределенной битовой скоростью
— Unspecified Bit Rate, UBR. После заключения трафик-контракта, который
относится к определенному виртуальному соединению, в сети ATM работает
несколько протоколов и служб, обеспечивающих нужное качество
обслуживания. Для трафика UBR сеть выделяет ресурсы «по возможности»,
то есть те, которые в данный момент свободны от использования
виртуальными соединениями, заказавшими определенные параметры
качества обслуживания.
Стек протоколов ATM соответствует нижним уровням семиуровневой
модели ISO/OSI и включает уровень адаптации ATM, собственно уровень
ATM и физический уровень. Прямого соответствия между уровнями
протоколов технологии ATM и уровнями модели OSI нет.
52
ВЕРХНИЕ УРОВНИ СЕТИ
Общая часть
подуровня
Подуровень
конвергенции
конвергенции (CS)
Уровни адаптации
Специфическая для
ATM AAL1-5
сервиса часть
Подуровень сегментации и реассемблирования
(SAR)
Уровень ATM
(маршрутизация пакетов, мультиплексирование,
управление потоком, обработка приоритетов)
Подуровень согласования передачи
Физический уровень
Подуровень, зависящий от физической среды
Рис. 3.7 Структура стека протоколов АТМ
Рис. 3.8 Распределение протоколов по узлам и коммутаторам сети АТМ.
53
3.4 MPLS
Многопротокольная маршрутизация по метке
«Многопротокольная коммутация по метке» (Multi-Protocol Label
Switching, далее — MPLS) является технологией быстрой коммутации
пакетов, работающей с любым протоколом сетевого уровня [RFC3031].
MPLS сочетает в себе преимущества, изначально за¬ложенные в тенологию
ATM — с точки зрения коммутации, и в технологию IP — с точки зрения
маршрутизации. MPLS позволяет осуществлять быстрое перенаправление
пакетов. В общем, принципы MPLS совпадают с принципами
функционирования виртуальных каналов и трактов (VCI/VPI) в технологии
ATM. Своим появлением технология MPLS обязана таким более ранним
проектам как:
• IP-коммутация фирмы Ascend, принадлежащая на данный момент
Lucent Technologies;
• IP-коммутация фирмы Ipsilon;
• IP-коммутация ARIS фирмы IBM;
• коммутация по метке фирмы Cisco [RFC2105];
• архитектура маршрутизатора с коммутацией ячеек фирмы Toshiba
[RFC2098].
С точки зрения поддержки качества обслуживания, MPLS является
мощным решением по сравнению с решениями, базирующимися просто на
протоколе IP. MPLS предоставляет возможность перенаправления пакетов по
произвольным маршрутам, являющимися не только наикратчайшими, таким
образом, позволяя провайдерам в рамках своей сети оптимизировать
распределение трафика с различными требованиями по качеству
обслуживания. Также MPLS поддерживает использование механизмов
управления трафиком, например, маркировка пакетов, управление очередями
и пр., что делает эту технологию очень привлекательной.
Рис.3.9 Принцип функционирования MPLS
54
MPLS функционирует между вторым (канальным, или звена данных) и
третьим (сетевым) уровнями модели OSI и TCP/IP, т.е. очевидно, что
скорость функционирования этого протокола априори выше скорости
функционирования протокола IP. Далее для удобства маршрутизатор,
поддерживающий функции MPLS и, соответственно, осуществляющий
только лишь перенаправление пакета в соответствии со значением метки,
будем называть LSR (Label Switched Router).Пограничным входящим
маршрутизатором LSR в каждый пакет, поступающий сегмент MPLS,
инкапсулируется заголовок исходного пакета IP и данными текущего LSR.
Поле метки обеспечивает заданное количество обслуживания, т.к. его
значение соответствует заранее определенному на всех LSR классу
обслуживания, называемому FEC, т.е. при определении значения поля метки
данного пакета осуществляется определение его классов обслуживания.
Далее внутри рассматриваемого сегмента MPLS маршрутизация
осуществляется по содержимому поля метки, т.е. процедура сведена к
простому просмотру таблицы маршрутизации и определению адреса
следующего LSR, что существенно проще по сравнению со стандартной IPмаршрутизацией.
При выходе пакета из сегмента MPLS специфический заголовок
исключается, и далее пакет маршрутизируется с использованием
стандартных для данной сети методов и протоколов маршрутизации.
Отметим, что на каждом очередном LSR значение поля метки может
изменяться. Маршрутизация в каждом транзитном LSR реализуется при
помощи так называемой компоненты «метки маршрута следующего шага»:
информации о следующем шаге при маршрутизации «шаг за шагом»;
ряда функций по работе со стеком меток;
информации о приоритете пакета.
В каждом LSR также реализованы следующие функции:
«соответствия входящей метки», задачей которой является
установление соответствия между входящими метками и набором компонент
NHLFE при маршрутизации пакетов с метками
«соответствия FEC компоненте NHLFE, задачей которой является
установление соответствия между FEC и набором компонент NHLFE при
маршрутизации пакетов без метки.
Выбор типа маршрутизации внутри сегмента MPLS заключается в
установлении соответствия между классом FEC и маршрутом LSP.
Существует два варианта:
маршрутизация «шаг за шагом», в этом случае путь определяется
последовательно на каждом LSR, как при обычной IP.
«явная» маршрутизация, подразумевающая, что на пограничном
входящем LSR определяется индивидуальный маршрут LSP для
прохождения данного пакета до пограничного исходящего LSR.
55
Входящие порты
Таблица
коммутации
Политика
управления
Коммутация
Исходящие порты
На физической сети может определяться несколько виртуальных
частных сетей VPN, одна для каждого класса FEC. Эти виртуальные сети
имеют разные топологии и ресурсы, поэтому могут обеспечивать различное
качество обслуживания, а также могут использоваться для постоянной
поддержки критичных к уровню QoS-приложений.
Буферизация
и
планировщик
Анализ
метки MPLS
Метка MPLS
Пакет IP
Рис.3.10 Упрощенная структура внутреннего маршрутизатора LSR
Таблица
маршрутизации
Классификатор
пакетов
Таблица LSP
Маркировка
пакета
Заголовок IP
Данные
Метка MPLS
IP пакет
Пакеты
MPLS
Пакеты IP
Буферизация и
планировка
обслуживания
IP пакет
Рис.3.11 Упрощенная структура пограничного входящего маршрутизатора
LSR
В MPLS предусмотрена возможность передачи в заголовке пакета
целого стека меток, организованного по принципу «последним пришел —
первым обслужен» LIFO (Last In First Out). LSR осуществляет
маршрутизацию на базе значения верхней метки стека. Нижние значения
стека меток передаются прозрачно. Подобный метод позволяет
организовывать туннельную передачу, создавать иерархию потоков в
сегменте MPLS и создавать туннели внутри сегмента MPLS для управления
трафиком в его пределах. Поэтому очевидно, что наибольшее применение
технология MPLS получила при решении задач построения виртуальных
частных сетей VPN.
56
Несмотря на достаточное количество положительных качеств MPLS на
практике внедрение этой технологии встретило достаточно большое
количество как скептиков, так и противников.
Традиционными требованиями, предъявляемыми к технологии
современной магистральной сети, были высокая пропускная способность,
высокая скорость передачи, хорошая масштабируемость, надежность и др.
Однако современное состояние рынка телекоммуникаций выдвигает
дополнительные требования. Теперь провайдеру услуг недостаточно просто
предоставить доступ к своей магистрали - пользователи хотят иметь
возможность организации виртуальных частных сетей (VPN) и доступа к
различным интегрированным сервисам сети. Для решения этих задач и
решения проблемы обеспечения "сквозного" качества обслуживания была
разработана технология MPLS.
MPLS (Multi Protocol Label Switching) сочетает в себе возможности
управления трафиком, присущие технологиям канального уровня (Data Link
Layer 2), и масштабируемость и гибкость протоколов, характерные для
сетевого уровня (Network Link Layer 3). "Многопротокольность" в название
технологии означает, что MPLS – инкапсулирующий протокол и может
транспортировать множество других протоколов, рис.3.12.
Рис. 3.12 Технология MPLS в IP сетях и модель OSI/ISO
Технологии MPLS и DiffServ схожи – оба стандарта используют
маркировку пакетов во входных точках сети, то есть анализ, классификация
трафика происходит на границе доменов. Однако, в отличие от DiffServ,
использующего для DSCP уже существующее поле TOS в пакете IP, в MPLS
к пакету добавляется специальная 32-разрядная информационная метка, рис.
6. Метка помещается между заголовками второго/ третьего уровня и
используется для определения следующего маршрутизатора на пути к пункту
назначения. Кодовое же слово DSCP в механизме DiffServ не несет себе
информацию, которая влияет на выбор маршрута для продвижения пакетов, а
определяет уровень качества обслуживания пакетов в промежуточных узлах.
57
Рис. 3.13 Формат метки MPLS
Протокол MPLS упрощает процесс продвижения пакетов в магистрали,
поскольку на промежуточных LSR происходит не обычная маршрутизация, а
высокоскоростная коммутация на основании информации в метке.
Распространение трафика в сети MPLS происходит по следующему
сценарию. Первый пограничный коммутатор LER на основании IP адреса
пункта назначения и/или другой информации заголовка пакета определяет
соответствующее
политике
обеспечения
QoS
значение
метки,
принадлежность пакета определенному классу FEC и выходной интерфейс
для пакета. Следующий маршрутизатор LSR использует метку для продвижения пакета, сопоставляя с находящейся на нем базой информации о
метках (Label Infor-mation Base — LIB), определяет следующий LSR на пути
к пункту назначения и заменят метку на новую. Последний пограничный
маршрутизатор снимает метку и отправляет на выходной интерфейс в
обычном виде, рис. 3.14.
58
Рис. 3.14 Пример гибридной магистрали DiffServ+MPLS
Термины и определения в технологии MPLS
Метка – короткий идентификатор фиксированной длины, имеющий
значение на локальном участке сети для определения FEC. На сегодняшний
день стандартом определен формат 32-битной метки, располагаемой между
заголовками второго уровня (Layer 2) и третьего уровня (Layer 3).
Forwarding Equivalency Class (FEC) – совокупность пакетов,
обслуживаемых в сети одинаковым способом. Пакеты, принадлежащие
одному FEC в домене MPLS, следуют общим маршрутом – по одному LSP.
FEC (класс эквивалентного продвижения), к которому приписан пакет, может
быть однозначно идентифицирован меткой, расположенной в этом пакете.
Label Distribution Protocol (LDP) – протокол распространения меток.
Функции и характеристики протокола:
1. Предоставляет возможность маршрутизаторам с коммутацией меток
LSR (Label Switching Router) обнаруживать друг друга и устанавливать
взаимодействие
2. Определяет четыре класса сообщений: DISCOVERY, ADJACENCY,
LABEL ADVERTISEMENT и NO-TIFICATION
3. Для обеспечения надежности передачи сообщений протокол работает
"поверх" TCP, позволяющего обеспечить гарантированность доставки
Label Switch Path (LSP) – точный маршрут следования пакетов через сеть
MPLS. Построение маршрутов LSP обеспечивается специальными
протоколами распространения меток (LDP), такими как RSVP-TE и/или CRLDP.
Label Switch Router (LSR) – маршрутизатор с коммутацией меток.
Пограничный LSR, осуществляющий маркировку пакета меткой, называется
LER (Label Edge Router).
CR-LDP и RSVP-TE– механизмы сигнализации для управления трафиком в
магистрали (MPLS Traffic Engineering). Предназначены для организации
процесса распространения меток с использованием явной маршрутизации.
Поддержка MPLS в архитектуре DiffServ
MPLS является технологией, ориентированной на маршрут, поэтому
предоставляет достаточно быструю маршрутизацию и доставку пакетов по
сравнению с обычной услугой протокола IР. Очевидно, что использование
MPLS
для
доставки
пакетов
может
существенно
повысить
производительность сети, и, как следствие, предоставить широкие
возможности по внедрению новых услуг.
Использование в архитектуре DiffServ технологии MPLS порождает
достаточно много задач по осуществлению корректного их взаимодействия.
В первую очередь отметим, что для этого необходимо существенное
59
изменение сетевых узлов, в которые должны быть заложены и MPLS, и
DiffServ. Далее, сложными вопросами являются следующие:
• DiffServ и MPLS функционируют на разных уровнях — каким образом
организовать обмен информацией между ними;
• как установить соответствие между ВА и LSP;
• каким образом обеспечить управление и распределение трафика;
• вопросы безопасности и изоляции трафика.
Различные типы ВА некоторого заданного FEC могут использовать
различные маршруты LSP, решение маршрутизатора LSR с функциями
DiffServ о назначении метки зависит только лишь от типа агрегированного
поведения ВА маршрутизируемого пакета. Отметим, что в связи с тем, что
значение поля DS заголовка IP маршрутизируемого пакета не может
напрямую быть видимым для LSR, методика, по которой определяется тип
применяемой пошаговой маршрутизации РНВ поступающего пакета и
осуществляется кодирование типа РНВ в исходящем пакете, отличается от
методики, применяемой в маршрутизаторе DiffServ без функций MPLS.
Алгоритм маршрутизации, реализуемый в LSR с функциями DiffServ,
должен, как минимум, включать в себя следующие составляющие:
• определение РНВ входящего пакета;
• определение РНВ для исходящего пакета (как правило, тип РНВ не
изменяется);
• обработку метки и соответствующей ей информации DiffServ;
• кодирование информации DiffServ.
60
3.5 Семейство технологий Ethernet. Архитектура, топологии,
поддерживаемые протоколы, сервисы, безопасность
Развитием технологии Ethernet в городских сетях занимается Форум
Metro Ethernet (MEF) – некоммерческая организация, созданная для
продвижения концепции построения операторских сетей на основе Ethernet и
ускорения их развертывания во всем мире. Участниками Форума являются
ведущие сервис-провайдеры, крупнейшие операторы связи, практически все
известные производители сетевого, телекоммуникационного и тестового
оборудования, а также ряд других компаний, проявляющих интерес к рынку
Metro Ethernet.
Растущая конкуренция на рынке телекоммуникаций заставляет
операторов искать новые решения, которые позволят расширить спектр
предлагаемых услуг, снизить расходы на сопровождение сети, повысить
прибыльность и привлечь новых клиентов. Такие решения также должны
обеспечивать хорошую масштабируемость и быть рассчитанными на
быстрый рост клиентской базы и внедрение новых приложений, требующих
поддержки функций качества обслуживания и значительной полосы
пропускания.
Всем этим требованиям наилучшим образом отвечает решение Metro
Ethernet.
Появление сети Metro Ethernet как серьѐзной альтернативы другим
вариантам сетей городского масштаба обусловлено следующими факторами:
- ростом требований к полосе пропускания в связи с появлением новых
типов приложений;
- высокой концентрацией абонентов в офисных и жилых зданиях;
- ростом интереса к массовому рынку домашних абонентов вследствие
высокой насыщенности рынка корпоративных клиентов и падения
доходности услуг на этом рынке;
- низкой стоимостью первоначальных затрат и затрат на поддержку;
- большим количеством специалистов, имеющих опыт работы с
Ethernet.
Решение Metro Ethernet обеспечивает:
- мультисервисность и высокую надежность инфраструктуры,
обеспечивающие поддержку соглашений об уровне обслуживания,
необходимых для критичных приложений;
- низкую стоимость развертывания сети;
- исключительно низкую цену за трафик;
- стандартный интерфейс с возможностью предоставления пакета услуг
на одном клиентском порту (мультиплексирование сервисов);
- модульность и высокую плотность агрегации – решение рассчитано
на быстрое внедрение в районах с высокой плотностью клиентов;
61
отличную
масштабируемость
по
количеству
портов,
производительности узлов и скорости каналов;
- единую технологию, механизмы сигнализации и управления для всей
сети;
- максимальную автоматизацию управления сетью и активации услуг,
поддержку средств самообслуживания клиентов.
Рост требований к емкости городских сетей и успех существующих
операторов Metro Ethernet ясно показывают, что данная модель
предоставления телекоммуникационных услуг на базе Ethernet в городских
сетях конкурентоспособна, востребована и прибыльна для операторов связи.
Технологии Metro Ethernet.
Технология Ethernet в своем стремительном развитии уже давно
перешагнула уровень локальных сетей. Она избавилась от коллизий,
получила полный дуплекс и гигабитные скорости.
Широкий спектр дешевых решений для оптического транспорта –
одномодовые и многомодовые конвертеры и модули позволяют смело
внедрять Ethernet на магистралях. Технология Fast Ethernet опирается на
стандарт Ethernet, но позволяет работать в 10 раз быстрее (со скоростью 100
Мбит/с). Сегодня это одна из самых распространенных высокоскоростных
технологий благодаря своей экономичности, стабильности и совместимости с
существующими средами ЛВС на базе Ethernet. Коммутация Fast Ethernet
обеспечивает выделение отдельной полосы для связи между двумя
устройствами.
Технология Gigabit Ethernet – это расширение IEEE 802.3 Ethernet,
использующее такую же структуру пакетов, формат и поддержку протокола
CSMA/CD, полного дуплекса, контроля потока и прочее, но при этом
предоставляя теоретически десятикратное увеличение производительности.
Для передачи используются все четыре пары медного кабеля, скорость
передачи по одной паре 250 Мбит/c. Предполагается, что стандарт будет
обеспечивать дуплексную передачу, причем данные по каждой паре будут
передаваться одновременно сразу в двух направлениях – двойной дуплекс
(dual duplex).
Технология Ethernet в своем стремительном развитии уже давно
обошла уровень локальных сетей. Она избавилась от коллизий, получила
полный дуплекс и гигабитные скорости. Широкий спектр доступных
решений для оптического транспорта – одномодовые и многомодовые
конвертеры и модули позволяют смело внедрять Ethernet на магистралях.
Транспортные технологии уровня доступа.
Существует широкий спектр решений для обеспечения абонентского
доступа (так называемая "первая/последняя миля"): Ethernet (Ethernet, Fast
Ethernet, Gigabit Ethernet), LRE, xDSL (HDSL, ADSL, VDSL, SDSL), PNA
62
(Phoneline Networking Alliance), Wireless (802.11), Infrared, PON (Passive
Optical Network), EFM (Ethernet in the First Mile alliance 802.3ah), Satellite. Все
они, за исключением PON и EFM, хорошо известны и успешно применяются
на практике.
технологии доступа
Ethernet
xDSL
PNA
Wireless
Satellete
Infrared
PON
EFM
Рис. 3.15 Основные технологии уровня доступа
В настоящее время отмечается подавляющее преобладание IP трафика
в потребительских сетях. И вот уже для передачи TDM сигналов (например,
для связи между цифровыми АТС) разрабатывается протокол TDMoIP,
эмулирующий TDM каналы, прозрачные для всех протоколов и
сигнализаций. Если раньше пакеты транспортировались в сетях с
коммутированием каналов, то теперь все может быть наоборот.
Без сомнения, базовой для построения развитых Ethernet сетей является
технология виртуальных локальных сетей – Virtual Private Lan (VLAN). Она
позволяет создавать в едином Ethernet сегменте независимые логические
области, ограничивающие на канальном уровне пределы распространения
трафика (в том числе и широковещательного). Для этого (согласно стандарту
IEEE 802.1Q) в заголовок Ethernet фрейма вводится дополнительная
информация о принадлежности к VLAN. Так получается помеченный кадр
данных (Tagged VLAN), который передается по транковым линиям (802.1Q
Trunk). Это позволяет передавать по одному каналу данные нескольких
изолированных локальных сетей. Дальнейшая коммутация происходит с
учетом 802.1Q метки. На выходе из коммутатора (например, на стороне
клиентского порта) метка (Tag) убирается (это называется вхождением порта
в нетегированный вилан – Untagged VLAN).
Хрестоматийный и всячески рекомендованный дизайн сети под
названием "эскимо" ("маршрутизатор на палочке" – "router on stick")
выглядит следующим образом: клиентские подсети изолируются друг от
друга путем подключения к раздельным VLAN (через порты с Untagged
VLAN), а связь между ними организуется при помощи маршрутизатора
(Layer 3 OSI) через 802.1Q каналы транк (содержащие Tagged Vlan).
На практике использование VLAN дает возможность гибко изменять
логическую организацию сети независимо от реальной физической
топологии.
63
Непосредственным решением присущих 802.1Q VLAN ограничений
(например, их максимальное число 4096) явилась технология Q-in-Q. Ее
концепция очень проста (как и все гениальное): операторское устройство,
получающее клиентский Ethernet фрейм, добавляет еще одну 802.1Q метку,
которая и принимается во внимание при дальнейшей коммутации. Так
получается целый блок меток, а сам процесс называется стекированием
VLAN (802.1Q stacking). На выходе из сети провайдера дополнительная
метка удаляется. Это позволяет строить полностью прозрачные на канальном
уровне (Layer 2 OSI) операторские сети класса Metro.
Как известно, в сетях Ethernet коммутаторы поддерживают только
древовидные, то есть не содержащие петель связи. И именно технология
Spanning Tree Protocol (STP) позволяет создавать отказоустойчивые
топологии канального уровня (Layer 2 OSI) типа "кольцо", являясь
совершенно прозрачной для вышестоящего стека сетевых протоколов (IP).
Принцип действия STP выглядит следующим образом. После
активирования
коммутаторы
обмениваются
специальными
информационными пакетами (BPDU) с помощью которых вначале
выбирается корневой мост (который будет в итоге находиться на вершине
древовидной структуры) а затем кратчайшие (в смысле пропускной
способности) пути от каждого из коммутаторов до корневого. В конечном
итоге формируется логическая беспетельная топология путем блокирования
некоторых избыточных связей (портов).
В настоящее время все большее признание получает Rapid Spanning
Tree Protocol (RSTP) – учитывающий ограничения и недостатки STP
стандарт.
Протокол маршрутизации Open Shortest Path First (OSPF) тоже находит
себе применение в сетях Metro. Он позволяет строить отказоустойчивые
топологии сетевого уровня (Layer 3 OSI). Вероятно, это идеологически
неправильно, но, в случае организации нескольких резервных каналов между
маршрутизаторами, оправданно. Кроме того, в отличие от STP, OSPF
допускает использование всех имеющихся линий связи.
Самой передовой технологией для построения операторских сетей
является Multiprotocol Label Switching (MPLS), как наиболее эффективная
архитектура для передачи IP трафика.
Для продвижения данных по сети MPLS использует технику,
известную как коммутация пакетов по меткам. На входе в MPLS домен
пакеты получают метки, которые определяют маршруты их следования, а на
выходе – удаляются. В ядре сети поддерживается только коммутация по
меткам, что обеспечивает решение основной задачи – быстрой передачи
пакетов. Кроме того, MPLS поддерживает и другие дополнительные сервисы:
Traffic Engineering (TE), QoS, VPN, EoMPLS и AToM..
64
Архитектура сети Metro Ethernet
Типовая сеть Metro Ethernet строится по трехуровневой иерархической
схеме и включает ядро, уровень агрегации и уровень доступа (рис. 1.7).
Ядро сети строится на высокопроизводительных маршрутизаторах и
обеспечивает высокоскоростную передачу трафика. Уровень агрегации также
создается на маршрутизаторах и обеспечивает агрегацию подключений
уровня доступа, реализацию сервисов и сбор статистики. В ядре и на уровне
агрегации обеспечивается резервирование компонентов устройств, а также
топологическое резервирование, что позволяет повысить доступность сети и
сделать предоставление услуг непрерывным при сбоях каналов и узлов.
Поддерживаемые современные механизмы резервирования и защитной
коммутации обеспечивают время восстановления, сравнимое с сетями SDH и
позволяют минимизировать потери трафика при сбоях на сети.
Уровень доступа строится по кольцевой или звездообразной схеме на
коммутаторах Metro Ethernet для подключения корпоративных клиентов,
офисных зданий, а так же домашних пользователей. На уровне доступа
реализуется полный комплекс мер безопасности, обеспечивающих
идентификацию и изоляцию клиентов, а также защиту инфраструктуры
оператора. В сети реализуются сквозные механизмы качества обслуживания
QoS и поддерживаются различные типы прозрачного туннелирования
клиентской QoS-маркировки трафика.
На всех уровнях сети поддерживается эффективная многоадресная
передача, что важно при реализации таких услуг, как телевидение поверх IP.
Корпоративные
клиенты
Провайдеры
Интернет-услуг
Городские
магистральные
каналы
Домашние
пользователи
PSTN
Уровень
доступа
Уровень
агрегации
Ядро
Рис. 3.16 Архитектура сети Metro Ethernet
65
Делая выбор в пользу той или иной архитектуры городской сети,
необходимо учесть тот факт, что клиенты ожидают привычного разнообразия
скоростей передачи, возможности передавать мультипротокольный трафик, а
так же сохранения схем адресации, сетевого управления, защиты и
фильтрации данных, применяемых в современных корпоративных сетях. Не
последнюю роль играет и поддержка качества QoS, обеспечить которую
можно с помощью принципиально разных подходов.
Наиболее предпочтительный способ организации поддержки QoS
заключается в применении протокола MPLS .
Применение протокола MPLS означает, что виртуальным линиям в
городской сети ставятся в соответствие маршруты, коммутируемые по
меткам LSP (Label Switched Path). Каждый из них получает в сети MPLS
гарантированную полосу пропускания и определенное качество сервиса.
Протокол MPLS позволяет ограничить пиковую полосу пропускания,
достичь необходимого времени восстановления работоспособности сети,
гибко планировать резервные емкости сети и устанавливать для клиентов
дифференцированную плату в зависимости от уровня доступности услуг.
Таким образом, сделав выбор в пользу Ethernet over MPLS, оператор
может без опаски подписывать с клиентами контракты об уровне
обслуживания, в которых фиксируются его обязательства в отношении
качества сервиса.
Топологии для построения сети
Для обеспечения повышенной надежности и резервирования широко
применяется топологическая модель кольца. Кольца обычно создают на
уровнях опорной сети и доступа (рис. 1.8).
ЯДРО
УРОВЕНЬ ДОСТУПА
Рис. 3.17 Построение сети с использованием топологии «кольцо»
66
В некоторых случаях возможно использование топологии типа
«звезда», не забывая о резервировании каналов (рис. 1.9).
ЯДРО
УРОВЕНЬ ДОСТУПА
Рис. 3.18 Построение сети с использованием топологии «звезда»
Построение современной сети городского оператора связи (Metroсети) представляет собой нетривиальную задачу, при решении которой надо
учитывать множество факторов. На выбор топологии и оборудования влияют
доступность и пропускная способность каналов связи, плотность и
распределение абонентов в черте города, спектр имеющихся и планируемых
услуг.
Как известно, в составе городских сетей выделяют три иерархических
уровня — доступа, агрегации и ядра. Каждый из них выполняет
определенные функции, что влияет на выбор технических решений.
Поддержка VLAN
VLAN (Virtual LAN) — это способ создания виртуальной локальной
сети, которая объединяет выбранный набор оконечных устройств сети, не
обязательно расположенных в одном сегменте локальной сети. Такая
виртуальная
сеть
организуется
программным
образом,
ее
переконфигурирование не требует физических переключений и
перемещений. Этот механизм позволяет создавать несколько независимых
локальных сетей на базе общей физической сети. Атрибут, характеризующий
работу с VLAN, предусматривает возможность посылок кадров с тэгами
802.1 Q или же без тэгов. В рамках этого атрибута также определяется, как
следует обрабатывать фреймы с тэгами и должен ли идентификатор VLAN
использоваться для определения маршрута кадров.
UNI, объединенные одним EVC, могут работать с тэгами VLAN поразному, некоторые работают только с кадрами без тэгов, другие — только с
кадрами с тэгами, а третьи — и с теми, и с другими.
67
Если тэги, сформированные UNI, поддерживаются в рамках данной
услуги, то пользователь также должен знать, какие при этом манипуляции с
ними производятся, сохраняются ли они неизменными, отбрасываются или,
наоборот, прикрепляются. Форум предусматривает поддержку стека VLAN
Q-in-Q, а также иерархическую MAC-адресацию — MAC-in-MAC.
Для CE-VLAN (абонентских VLAN в иерархической системе)
предусмотрены две характеристики: сохранение/ не сохранение
идентификатора CE-VLAN и сохранение/ не сохранение поля 802.1p c
информацией о классе обслуживания. То есть информация о сохранении двух
составляющих тэга VLAN. Часть UNI может поддерживать тэги, а часть —
нет. Перед доставкой UNI фрейм должен с помощью таблиц соответствия
быть приведен к виду, понятному этому UNI.
Кроме того, VLAN является определенной мерой защиты трафика от
перехвата. В частности, использование VLAN защищает трафик от атак MAC
flooding. Поэтому ценный трафик отправляется клиентам через их
индивидуальные VLAN или через несколько VLAN, которым присваиваются
разные приоритеты, в зависимости от передаваемых услуг. Они также
позволяют ограничивать доступ к сетевым ресурсам и услугам, то есть
управлять этим доступом. Таким образом, VLAN представляют собой
удобный механизм администрирования сети, не требующий ее физической
модификации.
Сервисы услуг сети Metro Ethernet.Основные Metro Ethernet сервисы
Для корпоративного заказчика Ethernet-сервис - это в первую очередь
некая операторская услуга, позволяющая соединить между собой локальные
сети на двух и более разрозненных площадках. Metro Ethernet Forum
определяет типы сервисов, исходя из специфического набора параметров и
атрибутов. Вместе с тем эта организация предлагает свести довольно
широкий перечень Ethernet-сервисов к двум базовым типам: Ethernet Line (ELine -виртуальные частные каналы), в котором используется топология
"точка-точка", и Ethernet LAN (E-LAN - виртуальные частные сети) с
топологией "много точка – много точка".
EVC точка-точка
CE
CE
UNI
Сеть Metro
Ethernet
UNI
Рис 3.19 Тип услуги Ethernet Line (E-Line)
68
Сервис E-Line представляет собой соединение типа «точка - точка» с
фиксированной пропускной способностью между двумя клиентскими
интерфейсами (Customer Premises Equipment, СРЕ). В качестве протокола
передачи между СРЕ и устройством доступа к сети (Customer Located
Equipment, CLE) используется Ethernet. Клиентский интерфейс называется
также интерфейсом «пользователь — сеть» (User Network Interface, UNI). В
простейшем случае сервис предоставляет симметричную в обоих
направлениях полосу пропускания без использования на нем параметров
качества обслуживания, и его можно сравнить с обычной выделенной
линией. Но если потребитель запрашивает дополнительные услуги, то на нем
можно обеспечить такие параметры, как CIR, PIR, кроме того,
гарантированные задержку, колебание задержки, особенно важную для
голосового трафика, и потери производительности при соединении двух UNI,
работающих с разными скоростями передачи данных. Поддерживается и
мультиплексирование EVC, т. е. к одному физическому порту UNI может
подключаться несколько EVC.
В качестве примера применения E-line можно привести соединение
двух офисов по выделенному каналу или подключение пользователя к
Интернету. Если абонент хочет использовать свое подключение для
нескольких целей, то в этом случае используется мультиплексирование EVC.
EVC многоточка-многоточка
UNI
UNI
CE
CE
UNI
CE
Сеть Metro
Ethernet
UNI
CE
Рис 3.20 Тип услуги Ethernet LAN (E-LAN)
Сервис E-LAN, напротив, обеспечивает многоточечные соединения, т.
е. он может соединять несколько UNI, обеспечивая тем самым для
пользователей создание прозрачного «облака». В случае соединения двух
UNI посредством многоточечного EVC допускается, в отличие от типа ELine, подключение дополнительных UNI. Каждый UNI подсоединяется к
многоточечному EVC, и по мере добавления новых абонентов они могут
подключаться к тому же EVC. Данные абонента, отправленные от одного
UNI, могут быть получены одним или несколькими UNI. Что касается
качества обслуживания, то для каждого из UNI могут быть заданы те же
параметры, что и в сервисе E-line.
Большим компаниям, имеющим много подразделений (сети розничных
магазинов или страховые компании), как правило, требуется объединить их в
одну сеть, чтобы пользователи всех филиалов имели возможность
69
использовать системы электронного документооборота и других бизнесприложений. Именно для этого можно использовать E-LAN.
Практически все Ethernet-сервисы, реализуемые сегодня, следует
отнести
к
соединению
точка-точка.
Соответственно,
наиболее
востребованными являются услуги Private Line. Клиенты получают
соединение "точка-точка". На входе и выходе в сеть клиент подключается к
портам Ethernet и при этом не видит ни операторского оборудования, ни
системы управления, то есть не видны особенности обслуживания,
осуществляемого некой транспортной сетью. Таким образом, оператор
фактически предоставляет полностью прозрачный канал.
Сократить затраты на обслуживание клиентов и повысить
эффективность можно за счет сервисов Pseudo-wire, суть которых состоит в
эмуляции псевдоканалов, то есть туннелей, обеспечивающих подключение
"точка-точка для клиентских сетей точка-многоточка с использованием
операторской инфраструктуры. сетей точка-многоточка В этом случае можно
говорить, что предоставляется полупрозрачный сервис.
Псевдоканалы могут организовываться в сетях IP, L2TP, и MPLS,
причем последняя технология на данный момент используется наиболее
широко.
Если, клиенту нужно связать в единую инфраструктуру несколько
отдельных сетей Ethernet, должна существовать транспортная сеть,
прозрачная для коммутации Ethernet. Клиент подключается к этой сети в
нескольких точках, а оператор обеспечивает все необходимые сетевые
соединения. Отличие таких услуг от Private Line заключается в том, что
последние предполагают соединение двух разрозненных сегментов в единую
клиентскую сеть. Услуги соединения точка-многоточка позволяют
организовать взаимодействие друг с другом для нескольких сетей.
Атрибуты сервисов.
Для полного определения сервисов провайдер услуг должен обозначить
кроме типа сервиса (E-Line или E-LAN) на основе EVC еще и атрибуты,
которые можно сгруппировать по категориям:
а) Ethernet physical interface – физический интерфейс, определяет
параметры первого уровня модели OSI;
б) Traffic parameters – параметры трафика, однозначно определяют
полосу пропускания;
в) Perfomance parameters – дополнительные параметры качества
трафика
г) Service frame delivery – необходимость доставки служебных пакетов
(unicast, broadcast, multicast, stp, 802.1x и других),
д) Vlan tag support – обработка VLAN (802.1q, Q-in-Q, MAC-in-MAC),
е) Security filters – фильтры (разнообразная фильтрация фреймов на
основе различных критериев).
70
ж) Service multiplexing – мультиплексирование виртуальных
соединений (сервисов), поддержка нескольких EVC на одном UNI;
з) VLAN transparency – неизменность клиентских VLAN CE-Vlan при
переходе через UNI, то есть входной CE-Vlan и выходной CE-Vlan для
одного и того же EVC один и тот же;
и) Bundling – отображение нескольких VLAN CE-Vlan на одно EVC
(используя Q-in-Q, например)
Обеспечение безопасности в городской сети
Безопасность Ethernet услуг
Одновременно с возрастанием количества попыток получить
неправомочный доступ к сетям и их компонентам все более сложными и
комплексными становятся противостоящие им технологии. Неправомочный
доступ к данным клиента или системам в результате недостаточного
обеспечения безопасности сети может привести к потере клиентов,
нарушению производительности сети или более тяжелым последствиям.
Поэтому оператор сети Metro Ethernet должен еще при строительстве и
развертывании сети максимально задействовать все средства защиты.
В современных устройствах для этого могут быть использованы
следующие механизмы:
- Remote Authentication Dial-In User Service (RADIUS) и Terminal Access
Controller Access Control System (TACACS+);
- 802.1x аутентификация пользователей;
802.1x - это стандарт, который используется для аутентификации и
авторизации пользователей в сети через сервер RADIUS / TACACS+.
Благодаря 802.1x можно предоставить пользователям права доступа к
корпоративной сети и ее сервисам в любом месте физического доступа к ней.
Так, подключившись к беспроводной сети или к сетевой розетке по кабелю,
пользователь будет автоматически помещен в ту VLAN, к которой
предопределен политиками группы, и где, прикреплена учетная запись
пользователя. К данной VLAN будет добавлен соответствующий список
доступа ACL. Пользователь также получит IP адрес из нужной сети по
DHCP.
Чтобы реализовать данную модель потребуется коммутатор, который
будет выступать в роли аутентификатора, RADIUS сервер и суппликант
(клиент) 802.1x на пользовательском устройстве. Если суппликант
отсутствует, тогда можно провести авторизацию по MAC-адресу (MAC
Authentication Bypass, MAB), либо получить авторизацию после прохождения
web-аутентификации (Web-Auth) в браузере. Родной клиент 802.1x
присутствует во многих операционных системах, например, Windows
XP/Vista/7/CE/Mobile, Linux, Solaris, Apple OS X, и др.
- различные списки доступа;
- функция Dynamic Host Configuration Protocol (DHCP) snooping;
- различные методы предотвращения подделки MAC-адресов;
71
- другие механизмы безопасности, разработанные производителями
(расширения 802.1x компании Cisco Systems и др.).
Рекомендуется не ограничиваться одним из способов защиты, а
использовать их комплексно.
Протокол PPPoE (аббревиатура расшифровывается как Point-to-Point
Protocol over Ethernet) необходим для системы авторизации пользователей.
Данный протокол требует подтверждения пользователем его пароля для
установления доступа к сети Интернет. Таким образом, особенностью этого
способа подключения является встроенная процедура аутентификации,
позволяющая корректно отслеживать время предоставления и оплату сетевых
услуг. При заключении договора для абонента заводится учѐтная запись в
базе данных, т.е. ему присваиваются: имя пользователя (login) и пароль
(password).
Поскольку протокол PPPoE является аналогом коммутируемого
соединения, то для его организации требуется всего один IP-адрес, который
доступен из сети Интернет только во время установленного соединения, что
в совокупности значительно уменьшает расходы на содержание постоянного
подключения к сети.
Основы безопасности на сети
Ethernet услуга рассматривается как сеть Virtual Private Network (VPN),
построенная в сети оператора для клиента, подключенного по Ethernetинтерфейсам. Такая сеть VPN может иметь различные топологии, однако, во
всех случаях рассматривается взаимодействие между сетями клиента и
оператора на уровнях адресации и передачи данных.
При наличии взаимодействия необходимо рассматривать вопросы
безопасности, которые включают:
- изоляцию данных – разделение данных частных сетей VPN и сети
оператора. Для этого в сети оператора должен реализовываться механизм,
позволяющий
идентифицировать
трафик
VPN
и
распределять
(коммутировать или маршрутизировать) его только между интерфейсами
подключения клиента UNI. Из сети оператора в Ethernet UNI может
поступить трафик только того VPN, к которому принадлежит UNI;
- изоляцию системы адресации – независимость системы адресации
клиентской VPN сети от других VPN и сети оператора. Адресация Ethernet
включает:
а) MAC-адрес. Длина адреса – 6 байт, индивидуальный для каждого
сетевого устройства. Однако, при использовании динамических протоколов
маршрутизации и других приложений, использующих широковещательные
технологии,
группы
устройств
в
сети
идентифицируются
широковещательным MAC-адресом, не являющимся индивидуальным и
дублирующимся в различных клиентских сетях;
72
б) VLAN ID. Длина идентификатора – 12 бит (значения от 1 до 4096).
Значения VLAN ID конфигурируются администраторами сетей, а поэтому
могут дублироваться в различных клиентских сетях.
Для решения задач безопасности Ethernet VPN услуги одним из
реализуемых механизмов является механизм туннелирования, или
инкапсуляции.
При туннелировании пакет протокола более низкого уровня
помещается в поле данных пакета протокола более высокого или такого же
уровня.
Туннель создается двумя пограничными устройствами, которые
размещаются в точках входа в сеть. Инициатор туннеля инкапсулирует
пакеты ЛВС (в том числе пакеты немаршрутизируемых протоколов) в IPпакеты, содержащие в заголовке адреса инициатора и терминатора туннеля.
Терминатор туннеля извлекает исходный пакет. При подобной передаче
требуется решать проблему конфиденциальности и целостности данных, что
не обеспечивается простым туннелированием. Конфиденциальность
передаваемой корпоративной информации достигается шифрованием
(алгоритм одинаков на обоих концах туннеля).
Особенностью туннелирования является то, что эта технология
позволяет зашифровать исходный пакет целиком, вместе с заголовком, а не
только его поле данных. Исходный пакет зашифровывают полностью, вместе
с заголовком, и этот зашифрованный пакет помещают в другой, внешний
пакет с открытым заголовком. Для транспортировки данных по «опасной»
сети используются открытые поля заголовка внешнего пакета, а при
прибытии внешнего пакета в конечную точку защищенного канала из него
извлекают внутренний пакет, расшифровывают и используют его заголовок
для дальнейшей передачи уже в открытом виде по сети, не требующей
защиты. При этом для внешних пакетов используются адреса пограничных
маршрутизаторов, установленных в этих двух точках, а внутренние адреса
конечных узлов содержатся во внутренних пакетах в защищенном виде.
Механизм туннелирования можно представить как результат работы
протоколов трех типов:
- протокола-пассажира;
- несущего протокола;
- протокола туннелирования.
Транспортный протокол объединяемых сетей является протоколомпассажиром, а протокол транзитной сети – несущим протоколом. Процедура
помещения пакетов несущего протокола составляет суть протокола
туннелирования. Пакеты протокола-пассажира никак не обрабатываются при
транспортировке их по транзитной сети. Туннелирование обычно выполняет
пограничное устройство (маршрутизатор или шлюз), которое располагается
на границе между исходной и транзитной сетями, но этой работой может
заниматься и узел-отправитель. Извлечение пакетов-пассажиров из несущих
73
пакетов выполняет второе пограничное устройство, которое находится на
границе между транзитной сетью и сетью назначения.
74
3.6 Технология xDSL
хDSL — семейство технологий, позволяющих значительно расширить
пропускную способность абонентской линии местной телефонной сети путѐм
использования эффективных линейных кодов и адаптивных методов
коррекции искажений линии на основе современных достижений
микроэлектроники и методов цифровой обработки сигнала.
В аббревиатуре xDSL символ «х» используется для обозначения первого
символа в названии конкретной технологии, а DSL обозначает цифровую
абонентскую линию DSL (англ. Digital Subscriber Line- цифровая абонентская
линия). Технологии хDSL позволяет передавать данные со скоростями,
значительно превышающими те скорости, которые доступны даже самым
лучшим аналоговым и цифровым модемам. Эти технологии поддерживают
передачу голоса, высокоскоростную передачу данных и видеосигналов,
создавая при этом значительные преимущества как для абонентов, так и для
провайдеров.
Многие
технологии
хDSL
позволяют
совмещать
высокоскоростную передачу данных и передачу голоса по одной и той же
медной паре. Существующие типы технологий хDSL, различаются в
основном по используемой форме модуляции и скорости передачи данных.
К основным типам xDSL относятся ADSL, HDSL, R-ADSL, SDSL и
VDSL. Все эти технологии обеспечивают высокоскоростной цифровой
доступ по абонентской телефонной линии. Существующие технологии xDSL
разработаны для достижения определенных целей и удовлетворения
определенных нужд рынка. Некоторые технологии xDSL являются
оригинальными разработками, другие представляют собой просто
теоретические модели, в то время как третьи уже стали широко
используемыми стандартами. Основным различием данных технологий
являются методы модуляции, используемые для кодирования данных.
Существуют следующие DSL технологии:
ADSL (Asymmetric Digital Subscriber Line — асимметричная цифровая
абонентская линия): вариант DSL, позволяющий передавать данные
пользователю со скоростью до 8,192 Мбит/с, а от пользователя со скоростью
до 768 Кбит/с.
R-ADSL Rate-Adaptive Digital Subscriber LineНазвание, цифровая
абонентская линия с адаптацией скорости соединения. Технология R-ADSL
обеспечивает такую же скорость передачи данных, что и технология ADSL,
но при этом позволяет адаптировать скорость передачи к протяженности и
состоянию используемой витой пары проводов. При использовании
технологии R-ADSL соединение на разных телефонных линиях будет иметь
разную скорость передачи данных. Скорость передачи данных может
выбираться при синхронизации линии, во время соединения или по сигналу,
поступающему от станции.
75
DDSL (DDS Digital Subscriber Line — цифровая абонентская линия
DDS): вариант широкополосной DSL, обеспечивающий доступ по
технологии Frame Relay со скоростью передачи данных от 9,6 Кбит/с до 768
Кбит/с.
ADSL G.lite или ADSL Lite — вариант ADSL, имеющий как
асимметричный режим передачи с пропускной способностью до 1,536
Мбит/с от сети к пользователю, и со скоростью до 384 Кбит/с от
пользователя к сети., так и симметричный режим передачи со скоростью до
384 кбит/с в обоих направлениях передачи. Является стандартом МСЭ-Т.
CDSL (Consumer Digital Subscriber Line) является технологией DSL,
разработанной компанией Rockwell Semiconductor Systems, которая
практически является первой версией ADSL G.Lite.
IDSL (цифровая абонентская линия ISDN) — недорогая и испытанная
технология, использующая чипы цифровой абонентской линии основного
доступа BRI ISDN и обеспечивающая абонентский доступ со скоростью до
128 Кбит/с.
HDSL (High Speed Digital Subscriber Line — высокоскоростная цифровая
абонентская линия): вариант хDSL с более высокой скоростью передачи,
который позволяет организовать передачу со скоростью более1,5 Мбит/с
(стандарт США Т1) или более 2 Мбит/с (европейский стандарт Е1) в обоих
направлениях обычно по двум медным парам.
HDSL2 представляет собой усовершенствованный вариант технологии
HDSL, имеющий те же самые функции, что и обычная технология HDSL, но
при этом использующий для работы всего одну пару телефонного кабеля.
Пример построения сети с использованием технологии хDSL
представлен на рис. 3.21. [7].
Рис. 3.21 Пример построения сети с использованием технологии хDSL
76
4. Совместное функционирование QoS-технологий
Ряд европейских и международных проектов занимаются проблемой
построения сетей IP с поддержкой качества обслуживания, на официальных
сайтах которых заинтересованный читатель сможет почерпнуть достаточное
количество свежих и интересных идей. Среди наиболее значительных
проектов следует отметить следующие:
• TEQUILA (Traffic Engineering for Quality of Service in the Internet, at
Large Scale): http://www.ist-tequila.org/
• CADENUS (Creation and Deployment of En d- User Services in Premium
IP Networks): http://www.cadenus.org/
• MISTRAL (Modeling of Computer Systems and Telecommunication
Networks:
Research
and
Software
Development):
http://www.inria.fr/recherche/equipes/mistral.en.html
77
Вопросы для самоконтроля
1. Какой логической последовательности подчиняется управление и
распределение трафика?
2. Суть статического мультиплексирования.
3. Что такое «Контракт по трафику»?
4. Обычно контракт SLA содержит следующие составляющие:
5. Фундаментальная идея архитектуры «Интегральные Услуги»
6. Типы услуг, предоставляемых в IntServ.
7. Качество обслуживания (QoS).
8. Оценка качества обслуживания в IP сетях.
9. Основные характеристики, классы и функции качества обслуживания
(QoS) в IP.
10.Принципы управления качеством обслуживания.
11.Функции качества обслуживания.
12.Какие новые возможности дает использование метода MPLS?
13.Какие поля из IP-заголовка сохраняются в метке MPLS?
14.Почему протокол MPLS называется многопротокольным?
15.Какие поля из IP-заголовка сохраняются в метке MPLS?
16.В чем особенность технологии ATM?
17.Метод доступа в Ethernet.
18.Уровни архитектуры Metro Ethernet.
19.Протокол, позволяющий реализовать кольцевую топологию в
технологии Metro Ethernet.
20.Функции протокола PPPoE.
21.Разновидности технологии xDSL.
22.Являются ли скорости восходящего и нисходящего потоков в ADSL
равными? В SDSL?
78
Глоссарий
Эффективная полоса пропускания - размер полосы пропускания для
агрегированного потока (с учетом нового потока), которую необходимо для
него зарезервировать.
«Контракт по трафику» (Service Level Agreement, далее — SLA) формальное соглашение между двумя сторонами, в большинстве слу-чаев
между провайдером услуг и клиентом, определяющим параметры услуги,
предоставляемой провайдером данному клиенту.
Обеспеченность обслуживанием (service support) — возможность органов
связи предоставлять абоненту различные виды обслу¬живания и оказывать
помощь в их использовании. Например, в получении або-нентом основного
вида обслуживания — телефонной связи или допол-нительных видов
обслуживания, таких как постановка в очередь на ожидание обслуживания,
предоставление услуг справочной службы и т. д.
Эксплуатационная пригодность обслуживания (service орегаbility)
характеризует возможность абонента успешно и легко управлять про-цессом
обслуживания.
Целостность обслуживания (service integrity) — способность сети
электросвязи обеспечивать предоставленное обслуживание с заданным
качеством передачи сигналов электросвязи без его существенного
ухудшения.
Доступность соединения (connection accessibility) характеризует способность сети в определенных условиях эксплуатации после получения от
абонента необходимой адресной информации устанавливать соединение с
допустимым качеством передачи сигналов электросвязи.
Метка – короткий идентификатор фиксированной длины, имеющий
значение на локальном участке сети для определения FEC. На сегодняшний
день стандартом определен формат 32-битной метки, располагаемой между
заголовками второго уровня (Layer 2) и третьего уровня (Layer 3).
Forwarding Equivalency Class (FEC) – совокупность пакетов,
обслуживаемых в сети одинаковым способом. Пакеты, принадлежащие
одному FEC в домене MPLS, следуют общим маршрутом – по одному LSP.
FEC (класс эквивалентного продвижения), к которому приписан пакет, может
быть однозначно идентифицирован меткой, расположенной в этом пакете.
Label Distribution Protocol (LDP) – протокол распространения меток.
Функции и характеристики протокола:
1. Предоставляет возможность маршрутизаторам с коммутацией меток
LSR (Label Switching Router) обнаруживать друг друга и устанавливать
взаимодействие
2. Определяет четыре класса сообщений: DISCOVERY, ADJACENCY,
LABEL ADVERTISEMENT и NO-TIFICATION
3. Для обеспечения надежности передачи сообщений протокол работает
"поверх" TCP, позволяющего обеспечить гарантированность доставки
79
Label Switch Path (LSP) – точный маршрут следования пакетов через сеть
MPLS. Построение маршрутов LSP обеспечивается специальными
протоколами распространения меток (LDP), такими как RSVP-TE и/или CRLDP.
Label Switch Router (LSR) – маршрутизатор с коммутацией меток.
Пограничный LSR, осуществляющий маркировку пакета меткой, называется
LER (Label Edge Router).
CR-LDP и RSVP-TE– механизмы сигнализации для управления трафиком в
магистрали (MPLS Traffic Engineering). Предназначены для организации
процесса распространения меток с использованием явной маршрутизации.
PPPoE - Point-to-Point Protocol over Ethernet.
DSL - Digital Subscriber Line- цифровая абонентская линия.
ATM - асинхронный режим передачи (Asynchronous Transfer Mode).
80
Список литературы
1. Олифер, В. Г., Олифер, Н. А. Компьютерные сети. Принципы, технологии,
протоколы: учебник для вузов. 4-е изд., - СПб.: Питер, 2010. - 944 с..
2. Кудзиновская, И. П. Анализ методов обеспечения качества обслуживания в
высокоскоростных компьютерных сетях Електронний ресурс. / И.П.
Кудзиновская
//
Режим
доступа:
http://www.masters.donntu.edu.ua/2010/fkita/tishenko/library/article1.htm
3. Назаров, А.Н., Сычев, К.И. Модели и методы расчета показателей качества
функционирования узлового оборудования и структурно-сетевых параметров
сетей связи следующего поколения. – Красноярск: Изд-во ООО «Поликом»,
2010. – 389 с.
4. Гавлиевский, С.Л. Методы анализа мультисервисных сетей связи с
несколькими классами обслуживания. М.: ИРИАС, 2010. 365 с
5. Шринивас, Вегешна Качество обслуживания в сетях IP. - М.: Вильямс,
2003. - 368 с.
6. Кучерявый, Е. А. Управление трафиком и качество обслуживания в сети
Интернет. - С.Пб.: Наука и техника, 2004. - 336 с.
7. Перспективы и пути развития широкополосных сетей абонентского
доступа http://www.xdsl.ru/articles/second.htm
81