Олифер В.Г., Олифер Н.А. - Компьютерные сети. Принципы, технологии, протоколы (4-ое изд.) - 2010 - обработка (953099), страница 173
Текст из файла (страница 173)
Внртуальные частные сети Сваты клиента рис. 19.13. Масштабируемость сети бурй Клиенты сети АТМ/РК ЧРХ не могут нанести ущерб друг другу, а также атаковать 1Р-сеть поставщика. Сегодня поставщик услуг всегда располагает 1р-сетью, даже если он оказывает только услуги АТМ/РК ЧР1ч. Без 1Р-сети и ее сервисов администрирования он просто не сможет управлять своей сетью АТМ/РК.
1Р-сеть является оверлейной (наложенной) по отношению к сетям АТМ или РК, поэтому клиенты АТМ/ЕК ничего не знают о ее структуре и даже о ее наличии (рис. 19.14). Глава 19. Транспортные услуги и технологии глобальных сетей Сети клиента Рис. 19.14. Оверлейная (а) и одноранговая (6) модели )ГРМ Сети МРЮ ЧРХ могут строиться как по схеме Е2ЧРХ, так и по другой схеме, исполь.
зующей протоколы трех уровней. Такие сети называют сетями ЧРХ уровня 3 (Еауег 3 ЧРХ, ЕЗЧРХ). В технологии 1.3ЧРХ также применяется техника 15Р для разграничения трафика клиентов внутри сети поставщика услуг, поддерживающей технологию МРАК. Сеть 13ЧРХ взаимодействует с сетями клиентов на основе 1р-адресов, а 1.2ЧРХ вЂ” на основе адресной информации второго уровня, например МАС-адресов или идентификаторов виртуальных каналов ргате Ке)ау. Глава 19. Транспортные услуги н технологии глобальных сетей Помимо уже упомянутых протоколов, в глобальных сетях на выделенных каналах 1Р- маршрутизаторы нередко используют какой-либо нз высокоскоростных вариантов Егйегпек Газг ЕгЬегпес, С!ВаЬ!г ЕгЬегпе! или 100 ЕгЬегпек Усовершенствования, сделанные в технологии Сагпег Егйегпег н направленные на повышение эксплуатационных свойств классического варианта Егйегпес, отражают потребности применения этой технологии в глобальных сетях.
Протокол НОЕС 0в(в !лйтСопйс6 —, высокоуровневое управление линией связи), пред- йрспргй(яов, !)вйяиз)евцнк функции канвяыюго уровня, Первое, что мы отметим по поводу протокола Н01.С, — его функциональное разнообразие. Он может работать в нескольких весьма отличающихся друг от друга режимах, поддерживает не только двухточечные соединения, но и соединения с одним источником и несколькими приемниками, он также предусматривает различные функциональные роли взаимодействующих станций.
Сложность Н01С объясняется тем, что это очень чстарыйь протокол, разработанный еще в 70-е годы для ненадежных каналов связи. Поэтому в одном из режимов протокол Н01.С подобно протоколу ТСР поддерживает процедуру установления логического соединения и процедуры контроля перелачи кадров, а также восстанавливает утерянные или поврежденные кадры. Существует и дейтаграммный режим работы Н01.С, в котором логическое соединение не устанавливается, а кадры не восстанавливаются. В 1Р-маршрутизаторах чаще всего используется версия протокола Н1Н.С, разработанная компанией С!зсо.
Несмотря на то что зта версия является фирменным протоколом, она стала стандартом де-факто для 1Р-маршрутизаторов большинства производителей. Версия С!зсо Н01С работает только в дейтаграммном режиме, что соответствует современной ситуации с незашумленными надежными каналами связи. По сравнению со стандартным протоколом версия С!зсо Н1ПС включает несколько расширений„главным из которых является многопротокольная поддержка. Это означает, что в заголовок кадра С!зсо Н01С добавлено поле типа протокола, подобное полю ЕгЬегТуре. Это поле содержит код протокола, данные которого переносит кадр Сисо Н01.С. В стандартной версии Н01.С такое поле отсутствует. Протокол РРР Протокол РРР (Ро!пе-ео-Ро!пг Ргогосо! — протокол двухточечной связи) является стандартным протоколом Интернета.
Протокол РРР, так же как и НПЕС, представляет собой целое семейство протоколов, в которое, в частности, входят: О протокол управления линией связи (1зпЬ Сов!го! Ргогосо), 1.СР); О протокол управления сетью (Хег» огЬ Сопгго! Ргогосо), ХСР); О многоканальный протокол РРР (Мп!В 1зпЬ РРР М1.РРР); О протокол аутентификации по паролю (Раза» огд АпГЬепс!сас!оп Ргососо!, РАР); О протокол аутентификации по квнтированию вызова (СЬайепйе Напг!зЬайе АпгЬеп- Всагюп Ргососо1, СНАР).
! Р в глобальных сетях ПРИМЕЧАНИЕ Прн Разработке протокола РРР за основу был ээят формат кадров Н(ИС н дополнен несколькнмн полями. Этн дополнительные поля протокола РРР вложены э поле данных кадра Н Ш.С. Позже были разработаны стандарты, описывающие вложение кадра РРР в кадры Ртще Пе! ау н других протоколов глобальных сетей, Хотя протокол РРР н работает с кадром НО1С, он не поддерживает, подобно стандартной версии протокола Нгг!.С, процедуры надежной передачи кадров н управления нх потоком. , О!хфЕУфб~(!!о' ', г 1эггй1 г ~, г,', О У(гййнвг'вМддттг,, йдэйй)й!!)1((, „, „...
нов В корпоративной сети конечные системы часто отличаются размерами буферов для временного хранения пакетов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьироваться от низкоскоростной аналоговой до высокоскоростной цифровой линии с различными уровнями качества обслуживания. Протокол, в соответствии с которым принимаются параметры соединения, называется протоколом управления пинией связи ()СР). Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеется набор стандартных параметров, действующих по умолчанию н учитывающих все стандартные конфигурации. При установлении соединения два взаимодействующих устройства для нахождения взаимопонимания пытаются сначала использовать эти параметры.
Каждый конечный узел описывает свои воэможности н требования. Затем на основании этой информации принимаются параметры соединения, устраивающие обе стороны. Переговорная процедура протоколов может и не завершиться соглашением о каком-нибудь параметре. Если, например, один узел предлагает в качестве МТ(3 значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истечении тайм-аута переговорная процедура может закончиться безрезультатно. Одним из важных параметров соединения РРР является режим аутвнтифихации.
Для целей аутентификации РРР предлагает по умолчанию протокол аутвнгпификации по паролю (РАР), передающий пароль по линии связи в открытом виде, или протокол аутентификации по квитированию вызова (СНАР), не передающий пароль по линии связи и поэтому обеспечивающий более высокий уровень безопасности сети. Пользователям также разрешается добавлять новые алгоритмы аутентификации. Кроме того, пользователи могут влиять на выбор алгоритмов сжатия заголовка и данных. Многопротокольная поддержка — способность протокола РРР поддерживать несколько протоколов сетевого уровня — обусловила распространение РРР как стандарта де-факто.
Внутри одного соединения РРР могут передаваться потоки данных различных сетевых протоколов, включая 1Р Хоче)! 1РХ и многих других, сегодня уже не употребляющихся, а также данные протоколов канального уровня локальной сети. Кзждый протокол сетевого уровня конфигурируется отдельно с помощью соответствующего протокола управления сетью (ХСР).
Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущем сеансе РРР а зо-вторых, переговорное согласование некоторых параметров протокола. Больше всего параметров устанавливается для протокола 1Р, включая 1Р-адреса взаимодействующих 692 Глава 19. Транспортные услуги и технологии глобальных сетей узлов, 1Р-адреса 1)!ь!5-серверов, признак компрессии заголовка 1Р-пакета и т.
д, Для каждого протокола конфигурирования протокола верхнего уровня, помимо общего названия ХСР употребляется особое название, построенное путем добавления аббревиатуры СР (Сов!го! Ргогосо! — протокол управления) к имени конфигурируемого протокола, например для 1Р— это протокол 1РСР для 1РХ вЂ” 1РХСР и т. п. Рааииряемость протокола.
Под этим свойством РРР понимается как возможность включения новых протоколов в стек РРР так и возможность применения собственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации. Одной из привлекательных способностей протокола РРР является способность использования нескольких физических линий связи для образования одного логического канала, то есть агрегирование каналов (об агрегировании линий связи см.
также в главе 14). Эту возможность реализует многоканальный протокол РРР(МЕРРР). Использование выделенных линий 1Р-маршрутизаторами Схема использования выделенной линии маршрутизатором показана на рис. 19.15. Для соединения порта маршрутизатора с выделенной линией необходимо устройство 1)СЕ соответствующего типа. Это устройство призвано обеспечить согласование физического интерфейса маршрутизатора с интерфейсом физического уровня, используемого выделенной линией, например Ч35 с Т1. Интерфейс 0.703 Рис. 19.16. Соединение !Р-сетей с помощью выделенной линии Если выделенная линия является аналоговой, то устройством 1)СЕ будет модем, а если цифровой — то устройство 1)5 ь!/С5(1.
Порт маршрутизатора может включать встроенное устройство 1)СЕ. Например, маршрутизатор, рассчитанный на работу с каналом 51)Н, обычно имеет встроенный порт с интерфейсом 51)Н определенной скорости 5ТМ-Х. Встроенные порты Р1)Н/ЯПН могут как поддерживать, так и не поддерживать внутреннюю структуру кадров этих технологий. В том случае, когда порт различает подкадры, из которых состоит кадр, например отдельные тайм-слоты кадра Е! или отдельные виртуаль- 699 Р в глобальных сетях эые контейнеры ЧС-12 (2 Мбит/с), входящие в кадр ВТМ-1, и порт может использовать ях как отдельные физические подканалы, то говорят, что это порт с разделением каналов. Кзждому такому каналу присваивается отдельный !Р-адрес.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
