STM-16___STS-48, ОС-48___2,488 Гбит/с__

В стандарте SDH все уровни скоростей (и, соответственно, форматы кадров для этих уровней) имеют общее название: STM-n — Synchronous Transport Module level n. В технологии SONET существуют два обозначения для уровней скоростей: STS-n -Synchronous Transport Signal level n, употребляемое при передаче данных электри­ческим сигналом, и ОС-п — Optical Carrier level n, употребляемое при передаче данных световым лучом по волоконно-оптическому кабелю. Форматы кадров STS и ОС идентичны.

Как видно из таблицы, стандарт SONET начинается со скорости 51, 84 Мбит/с, а стандарт SDH — со скорости 155, 52 Мбит/с, равной утроенной начальной скоро­сти SONET. Международный стандарт определил начальную скорость иерархии в 155, 52 Мбит/с, чтобы сохранялась стройность и преемственность технологии SDH с технологией PDH — в этом случае канал SDH может передавать данные уровня DS-4, скорость которых равна 139, 264 Мбит/с. Любая скорость технологии SONET/ SDH кратна скорости STS-1. Некоторая избыточность скорости 155, 52 Мбит/с для передачи данных уровня DS-4 объясняется большими накладными расходами на служебные заголовки кадров SONET/SDH.

Кадры данных технологий SONET и SDH, называемые также циклами, по фор­матам совпадают, естественно начиная с общего уровня STS-3/STM-1. Эти кадры

6.2. Глобальные связи на основе выделенных линий 481

обладают весьма большой избыточностью, так как передают большое количество служебной информации, которая нужна для:

• обеспечения гибкой схемы мультиплексирования потоков данных разных ско­ростей, позволяющих вставлять (add) и извлекать (drop) пользовательскую ин­формацию любого уровня скорости, не демультиплексируя весь поток;

• обеспечения отказоустойчивости сети;

• поддержки операций контроля и управления на уровне протокола сети;

• синхронизации кадров в случае небольшого отклонения частот двух сопрягае­мых сетей.

Стек протоколов и основные структурные элементы сети SONET/SDH показа­ны на рис. 6.7.

Ниже перечислены устройства, которые могут входить в сеть технологии SONET/ SDH.

• Терминальные устройства (Terminal, Т), называемые также сервисными адапте­рами (Service Adapter, SA), принимают пользовательские данные от низкоско­ростных каналов технологии PDH (типа Т1/Е1 или ТЗ/ЕЗ) и преобразуют их в кадры STS-n. (Далее аббревиатура STS-n используется как общее обозначение для кадров SONET/SDH.)

• Мультиплексоры (Muliplexers) принимают данные от терминальных устройств и мультиплексируют потоки кадров разных скоростей STS-n в кадры более вы­сокой иерархии STS-m.

• Мультиплексоры «ввода-вывода» (Add-Drop Multiplexers) могут принимать и пе­редавать транзитом поток определенной скорости STS-n, вставляя или удаляя «на ходу», без полного демультиплексирования, пользовательские данные, при­нимаемые с низкоскоростных входов.

482 Глава 6 • Глобальные сети _____________________________________________________________

• Цифровые кросс-коннекторы (Digital Cross-Connect, DCC), называемые также аппа­ратурой оперативного переключения (АОП), предназначены для мультиплекси­рования и постоянной коммутации высокоскоростных потоков STS-n различного уровня между собой (на рис. 6.7 не показаны). Кросс-коннектор представляет собой разновидность мультиплексора, основное назначение которого — комму­тация высокоскоростных потоков данных, возможно, разной скорости. Кросс-коннекторы образуют магистраль сети SONET/SDH.

• Регенераторы сигналов, используемые для восстановления мощности и формы сигналов, прошедших значительное расстояние по кабелю.

На практике иногда сложно провести четкую грань между описанными устрой­ствами, так как многие производители выпускают многофункциональные устрой­ства, которые включают терминальные модули, модули «ввода-вывода», а также модули кросс-коннекторов.

Стек протоколов состоит из протоколов 4-х уровней.

• Физический уровень, названный в стандарте фотонным (photonic), имеет дело с кодированием бит информации с помощью модуляции света. Для кодирования сигнала применяется метод NRZ (благодаря внешней тактовой частоте его пло­хие самосинхронизирующие свойства недостатком не являются).

• Уровень секции (section) поддерживает физическую целостность сети. Секцией в технологии называется каждый непрерывный отрезок волоконно-оптического кабеля, который соединяет пару устройств SONET/SDH между собой, напри­мер мультиплексор и регенератор. Протокол секции имеет дело с кадрами и на основе служебной информации кадра может проводить тестирование секции и поддерживать операции административного контроля. В заголовке протокола секции имеются байты, образующие звуковой канал 64 Кбит/с, а также канал передачи данных управления сетью со скоростью 192 Кбит/с. Заголовок сек­ции всегда начинается с двух байт 11110110 00101000, которые являются фла­гами начала кадра. Следующий байт определяет уровень кадра: STS-1, STS-2 и т. д. За каждым типом кадра закреплен определенный идентификатор.

• Уровень линии (line) отвечает за передачу данных между двумя мультиплексора­ми сети. Протокол этого уровня работает с кадрами разных уровней STS-n для выполнения различных операций мультиплексирования и демультиплексиро­вания, а также вставки и удаления пользовательских данных. Таким образом, линией называется поток кадров одного уровня между двумя мультиплексора­ми. Протокол линии также ответственен за проведения операций реконфигури-рования линии в случае отказа какого-либо ее элемента — оптического волокна, порта или соседнего мультиплексора.

• Уровень тракта (path — путь) отвечает за доставку данных между двумя конеч­ными пользователями сети. Тракт (путь) — это составное виртуальное соединение между пользователями. Протокол тракта должен принять данные, поступаю­щие в пользовательском формате, например формате Т1, и преобразовать их в синхронные кадры STS-n/STM-m.

Как видно из рис. 6.7, регенераторы работают только с протоколами двух ниж­них уровней, отвечая за качество сигнала и поддержания операций тестирования и управления сетью. Мультиплексоры работают с протоколами трех нижних уров­ней, выполняя, кроме функций регенерации сигнала и реконфигурации секций,

6.2. Глобальные связи на основе выделенных линий 483

функцию мультиплексирования кадров STS-n разных уровней. Кросс-коннектор представляет собой пример мультиплексора, который поддерживает протоколы трех уровней. И наконец, функции всех четырех уровней выполняют терминалы, а так­же мультиплексоры «ввода-вывода», то есть устройства, работающие с пользова­тельскими потоками данных.

Формат кадра STS-1 представлен на рис. 6.8. Кадры технологии SONET/SDH принято представлять в виде матрицы, состоящей из п строк и m столбцов. Такое представление хорошо отражает структуру кадра со своего рода подкадрами, назы­ваемыми виртуальными контейнерами (Virtual Container, VC — термин SDH) или виртуальными притоками (Virtual Tributaries, VT — термин SONET). Виртуаль­ные контейнеры — это подкадры, которые переносят потоки данных, скорости ко­торых ниже, чем начальная скорость технологии SONET/SDH в 51, 84 Мбит/с (например, поток данных Т1 со скоростью 1, 544 Мбит/с).

Кадр STS-1 состоит из 9 строк и 90 столбцов, то есть из 810 байт данных. Между устройствами сети кадр передается последовательно по байтам — сначала первая строка слева направо, затем вторая и т. д. Первые 3 байта каждой строки представляют собой служебные заголовки. Первые 3 строки представляют собой заголовок из 9 байт протокола уровня секции и содержат данные, необходимые для контроля и реконфигурации секции. Остальные 6 строк составляют заголовок про­токола линии, который используется для реконфигурации, контроля и управления линией. Устройства сети SONET/SDH, которые работают с кадрами, имеют доста­точный буфер для размещения в нем всех байт кадра, протекающих синхронно через устройство, поэтому устройство для анализа информации на некоторое вре­мя имеет полный доступ ко всем частям кадра. Таким образом, размещение слу­жебной информации в несмежных байтах не представляет сложности для обработки кадра.

Еще один столбец представляет собой заголовок протокола пути. Он использу­ется для указания местоположения виртуальных контейнеров внутри кадра, если кадр переносит низкоскоростные данные пользовательских каналов типа Т1/Е1. Местоположение виртуальных контейнеров задается не жестко, а с помощью сис­темы указателей (pointers).

Концепция указателей является ключевой в технологии SONET/SDH. Указа­тель призван обеспечить синхронную передачу байт кадров с асинхронным харак­тером вставляемых и удаляемых пользовательских данных.

484 Глава 6 • Глобальные сети

Указатели используются на разных уровнях. Рассмотрим, как с помощью указателя выполняется выделение поля данных кадра из синхронного потока байт. Несмотря на питание всех устройств сети SONET/SDH тактовой частотой синхронизации из одного центрального источника, синхронизация между различными сетями может незначительно нарушаться. Для компенсации этого эффекта началу поля данных кадра (называемого в стандарте SPE — Synchronous Payload Environment) разреша­ется смещаться относительно начала кадра произвольным образом. Реальное начало поля SPE задается указателем HI, размещенным в заголовке протокола линии. Каж­дый узел, поддерживающий протокол линии, обязан следить за частотой поступаю­щих данных и компенсировать ее несовпадение с собственной частотой за счет вставки или удаления одного байта из служебного заголовка. Затем узел должен нарастить или уменьшить значения указателя первого байта поля данных СРЕ относительно начала кадра STS-1. В результате поле данных может размещаться в двух последова­тельных кадрах, как это показано на рис. 6.9.

Тот же прием применяется для вставки или удаления пользовательских данных в потоке кадров STS-n. Пользовательские данные каналов типа Т1/Е1 или ТЗ/ЕЗ асинхронны по отношению к потоку байтов кадра STS-n. Мультиплексор форми­рует виртуальный контейнер и, пользуясь указателем HI, находит начало очеред­ного поля данных. Затем мультиплексор анализирует заголовок пути и находит в нем указатель Н4, который описывает структуру содержащихся в кадре виртуаль­ных контейнеров. Обнаружив свободный виртуальный контейнер нужного форма­та, например для 24 байт канала Т1, он вставляет эти байты в нужное место поля данных кадра STS-1. Аналогично производится поиск начала данных этого канала при выполнении операции удаления пользовательских данных.

Таким образом, кадры STS-n всегда образуют синхронный поток байтов, но с помощью изменения значения соответствующего указателя можно вставить и из­влечь из этого потока байты низкоскоростного канала, не выполняя полного де­мультиплексирования высокоскоростного канала.

Виртуальные контейнеры также содержат дополнительную служебную инфор­мацию по отношению к данным пользовательского канала, который они переносят. Поэтому виртуальный контейнер для переноса данных канала Т1 требует скорости передачи данных не 1, 544 Мбит/с, а 1, 728 Мбит/с.

В технологии SONET/SDH существует гибкая, но достаточно сложная схема использования поля данных кадров STS-n. Сложность этой схемы в том, что нуж-

6.2. Глобальные связи на основе выделенных линий 485

но «уложить» в кадр наиболее рациональным способом мозаику из виртуальных контейнеров разного уровня. Поэтому в технологии SONET/SDH стандартизова­но шесть типов виртуальных контейнеров, которые хорошо сочетаются друг с дру­гом при образовании кадра STS-n. Существует ряд правил, по которым контейнеры каждого вида могут образовывать группы контейнеров, а также входить в состав контейнеров более высокого уровня.

486 Глава 6 • Глобальные сети

Отказоустойчивость сети SONET/SDH встроена в ее основные протоколы. Этот механизм называется автоматическим защитным переключением — Automatic Protection Switching, APS. Существуют два способа его работы. В первом способе защита осуществляется по схеме 1: 1. Для каждого рабочего волокна (и обслужива­ющего его порта) назначается резервное волокно. Во втором способе, называемом 1: п, для защиты п волокон назначается только одно защитное волокно.

В схеме защиты 1: 1 данные передаются как по рабочему, так и по резервному волокну. При выявлении ошибок принимающий мультиплексор сообщает переда­ющему, какое волокно должно быть рабочим. Обычно при защите 1: 1 используется схема двух колец, похожая на двойные кольца FDDI (рис. 6.10), но только с одно­временной передачей данных в противоположных направлениях. При обрыве ка­беля между двумя мультиплексорами происходит сворачивание колец, и, как и в сетях FDDI, из двух колец образуется одно рабочее.

Применение схемы резервирования 1: 1 не обязательно требует кольцевого со­единения мультиплексоров, можно применять эту схему и при радиальном под­ключении устройств, но кольцевые структуры решают проблемы отказоустойчивости эффективнее — если в сети нет колец, радиальная схема не сможет ничего сделать при обрыве кабеля между устройствами.

Управление, конфигурирование и администрирование сети SONET/SDH также встроено в протоколы. Служебная информация протокола позволяет централизо­ванно и дистанционно конфигурировать пути между конечными пользователями сети, изменять режим коммутации потоков в кросс-коннекторах, а также собирать подробную статистику о работе сети. Существуют мощные системы управления сетями SDH, позволяющие прокладывать новые каналы простым перемещением мыши по графической схеме сети.

Применение цифровых первичных сетей

Сети SDH и сети плезиохронной цифровой иерархии очень широко используются для построения как публичных, так и корпоративных сетей. Особенно популярны их услуги в США, где большинство крупных корпоративных сетей построено на базе выделенных цифровых каналов. Эти каналы непосредственно соединяют мар­шрутизаторы, размещаемые на границе локальных сетей отделений корпорации.

При аренде выделенного канала сетевой интегратор всегда уверен, что между локальными сетями существует канал вполне определенной пропускной способно­сти. Это положительная черта аренды выделенных каналов. Однако при относитель­но небольшом количестве объединяемых локальных сетей пропускная способность выделенных каналов никогда не используется на 100 %, и это недостаток моно­польного владения каналом — предприятие всегда платит не за реальную пропуск­ную способность. В связи с этим обстоятельством в последнее время все большую популярность приобретает служба сетей frame relay, в которых каналы разделяют несколько предприятий.

На основе первичной сети SDH можно строить сети с коммутацией пакетов, например frame или ATM, или же сети с коммутацией каналов, например ISDN. Технология ATM облегчила эту задачу, приняв стандарты SDH в качестве основ­ных стандартов физического уровня. Поэтому при существовании инфраструкту­ры SDH для образования сети ATM достаточно соединить АТМ-коммутаторы жестко сконфигурированными в сети SDH-каналами.

Телефонные коммутаторы также могут использовать технологию цифровой иерархии, поэтому построение телефонной сети с помощью каналов PDH или SONET/SDH не представляет труда. На рис. 6.11. показан пример сосуществова­ния двух сетей — компьютерной и телефонной — на основе выделенных каналов одной и той же первичной цифровой сети.

Технология SONET/SDH очень экономично решает задачу мультиплексирова­ния и коммутации потоков различной скорости, поэтому сегодня она, несмотря на невозможность динамического перераспределения пропускной способности между абонентскими каналами, является наиболее распространенной технологией созда­ния первичных сетей. Технология ATM, которая хотя и позволяет динамически перераспределять пропускную способность каналов, получилась значительно слож­нее, и уровень накладных расходов у нее гораздо выше.

Примером российских сетей SDH могут служить сети «Макомнет», «Метро-ком» и «Раском», построенные совместными предприятиями с участием амери­канской компании Andrew Corporation.

488 Глава 6 * Глобальные сети ____________________________________________________________

Начало создания сети «Макомнет» относится к 1991 году, когда было образова­но совместное предприятие, учредителями которого выступили Московский мет­рополитен и компания Andrew Corporation.

Транспортной средой сети стали одномодовые 32-, 16- и 8-жильные волоконно-оптические кабели фирмы Pirelli, проложенные в туннелях метрополитена. В мет­ро было уложено более 350 км кабеля. Постоянно расширяясь, сегодня кабельная система «Макомнет» с учетом соединений «последней мили» имеет длину уже более 1000 километров.

Изначально в сети «Макомнет» использовалось оборудование SDH только 1 уровня (155 Мбит/с) — мультиплексоры TN-1X фирмы Northern Telecom (Nortel), обладающие функциями коммутации 63 каналов Е1 по 2 Мбит/с каж­дый. Из данных мультиплексоров были организованы две кольцевые топологии «Восточная» и «Западная» (они разделили кольцевую линию метрополитена на два полукольца вдоль Сокольнической линии) и несколько отрезков «точка-точ­ка», протянувшихся к ряду клиентов, абонировавших сравнительно большие ем­кости сети. Эти кольца образовали магистраль сети, от которой ответвлялись связи с абонентами.

Растущие день ото дня потребности заказчиков заставляли создавать новые то­пологии и переконфигурировать старые. В течение двух лет в сети «Макомнет» задача увеличения пропускной способности решалась за счет прокладки новых кабелей и установки нового оборудования, что позволило утроить количество то­пологий по кольцевой линии. Число узлов коммутации возросло до семидесяти. Но настал момент, когда остро встал вопрос о количестве резервных оптических волокон на некоторых участках сети, и с учетом прогнозов на развитие было при­нято решение о построении нового, 4-го уровня SDH (622 Мбит/с).

Подготовительные работы по переконфигурированию и введению действую­щих потоков в сеть нового уровня происходили без прекращения работы сети в целом. В качестве оборудования 4 уровня (622 Мбит/с) были установлены муль­типлексоры TN-4X фирмы Nortel. Вместе с новым оборудованием была приобретена принципиально новая высокоинтеллектуальная система управления NRM (Network Resource Manager). Эта система является надстройкой над системами управления оборудования 1 и 4 уровней. Она обладает не только всеми функциями контроля оборудования, присущими каждой из систем, но и рядом дополнительных возмож­ностей: автоматической прокладки канала по сети, когда оператору требуется лишь указать начальную и конечную точки; функциями инвентаризации каналов, обес­печивающих их быстрый поиск в системе, и рядом других.

Ввод всего шести узлов TN-4X значительно увеличил транспортную емкость сети, а высвободившиеся волокна сделали возможным ее дальнейшее наращивание.

На первых порах клиентами «Макомнет» стали телекоммуникационные компа­нии, использующие каналы «Макомнет» для строительства собственных сетей. Однако со временем круг клиентов значительно расширился: банки, различные коммерческие и государственные структуры. Оборудование компании расположе­но на территории многих городских, а также основных международных и между­городных телефонных станций.

6.2. Глобальные связи на основе выделенных линий 489

Устройства DSU/CSU для подключения к выделенному каналу

Связь компьютера или маршрутизатора с цифровой выделенной линией осуществ­ляется с помощью пары устройств, обычно выполненных в одном корпусе или же совмещенных с маршрутизатором. Этими устройствами являются: устройство об­служивания данных (УОД) и устройство обслуживания канала (УОК). В англо­язычной литературе эти устройства называются соответственно Data Service Unit (DSU) и Channel Service Unit (CSU). DSU преобразует сигналы, поступающие от DTE (обычно по интерфейсу RS-232C, RS-449 или V.35). DSU выполняет всю синхронизацию, формирует кадры каналов Т1/Е1, усиливает сигнал и осуществ­ляет выравнивание загрузки канала. CSU выполняет более узкие функции, в ос­новном это устройство занимается созданием оптимальных условий передачи в линии. Эти устройства, как и модуляторы-демодуляторы, часто обозначаются од­ним словом DSU/CSU (рис. 6.12).

Нередко под устройством DSU/CSU понимают более сложные устройства, ко­торые кроме согласования интерфейсов выполняют функции мультиплексора Т1/Е1. В состав такого устройства может входит модуль мультиплексирования низкоско­ростных потоков голоса и данных в канал 64 Кбит/с или в несколько таких кана­лов (голос при этом обычно компрессируется до скорости 8-16 Кбит/с).

6.2.3. Протоколы канального уровня для выделенных линий

Выделенные каналы используются для прямой связи между собой локальных се­тей или отдельных компьютеров. Для маршрутизатора или моста выделенная ли­ния предоставляет чаще всего либо канал с известной полосой пропускания, как в случае выделенных аналоговых линий, либо канал с известным протоколом физи­ческого уровня, как в случае цифровых выделенных каналов. Правда, так как ана­логовый канал требует модема для передачи данных, протокол физического уровня также определен для этой линии — это протокол модема. Поэтому для передачи данных между маршрутизаторами, мостами или отдельными компьютерами с по­мощью выделенного канала необходимо решить, какие протоколы уровней выше физического необходимы для передачи сообщений с нужной степенью надежности

490 Глава 6 • Глобальные сети

и с возможностями управления потоком кадров для предотвращения переполне­ния соседних узлов.

Если выделенный канал соединяет сети через маршрутизаторы, то протокол сетевого уровня определен, а протокол канального уровня маршрутизатор может использовать любой, в том числе и протокол канального уровня локальной сети, например Ethernet. Мост должен передавать кадры канального протокола из од­ной локальной сети в другую, при этом ему тоже можно непосредственно исполь­зовать протокол локальной сети (Ethernet, Token Ring, FDDI) поверх физического уровня канала.

Однако ни мосты, ни маршрутизаторы на выделенных каналах с протоколами канального уровня локальных сетей не работают. Они, с одной стороны, избыточ­ны, а с другой стороны, в них отсутствуют некоторые необходимые процедуры, очень полезные при объединении сетей по глобальному выделенному каналу.

Избыточность проявляется в процедурах получения доступа к разделяемой среде, а так как выделенная линия постоянно находится в распоряжении соединяющихся с ее помощью конечных узлов, процедура получения доступа к ней не имеет смыс­ла. Среди отсутствующих процедур можно назвать процедуру управления пото­ком данных, процедуру взаимной аутентификации удаленных устройств, что часто необходимо для защиты сети от «подставного» маршрутизатора или моста, отводя­щего корпоративный трафик не по назначению. Кроме того, существует ряд параметров, которые полезно автоматически согласовывать при удаленном взаи­модействии, — например, максимальный размер поля данных (MTU), IP-адрес парт­нера (как для безопасности, так и для автоматического конфигурирования стека TCP/IP на удаленных одиночных компьютерах).

Протокол SLIP

Протокол SLIP (Serial Line IP) был первым стандартом де-факто, позволяющим устройствам, соединенным последовательной линией связи, работать по прото­колам TCP/IP. Он был создан в начале 80-х годов и в 1984 году встроен Риком Адамсом (Rick Adams) в операционную систему 4.2 Berkley Unix. Позднее SLIP был поддержан в других версиях Unix и реализован в программном обеспечении для ПК.

Правда, ввиду его функциональной простоты, SLIP использовался и использует­ся в основном на коммутируемых линиях связи, которые не характерны для ответ­ственных и скоростных сетевых соединений. Тем не менее коммутируемый канал отличается от некоммугаруемого только более низким качеством и необходимостью выполнять процедуру вызова абонента, поэтому SLIP вполне применим и на выде­ленных каналах.

Протокол SLIP выполняет единственную функцию — он позволяет в потоке бит, которые поступают по выделенному (или коммутируемому) каналу, распознать на­чало и конец IP-пакета. Помимо протокола IP, другие протоколы сетевого уровня SLIP не поддерживает.

Чтобы распознать границы IP-пакетов, протокол SLIP предусматривает исполь­зование специального символа END, значение которого в шестнадцатеричном пред­ставлении равно СО. Применение специального символа может породить конфликт: если байт пересылаемых данных тождественен символу END, то он будет ошибочно определен как признак конца пакета. Чтобы предотвратить такую ситуацию, байт

6.2. Глобальные связи на основе выделенных линий 491

данных со значением, равным значению символа END, заменяется составной двух­байтовой последовательностью, состоящей из специального символа ESC (DB) и кода DC. Если же байт данных имеет тот же код, что и символ SLIP ESC, то он заменяется двухбайтовой последовательностью, состоящей из собственно символа SLIP ESC и кода DD. После последнего байта пакета передается символ END.

Механизм формирования составных последовательностей показан на рис. 6.13. Здесь приведены стандартный IP-пакет (один байт которого тождественен символу END, а другой — символу SLIP ESC) и соответствующий ему SLIP-пакет, который больше на 2 байта.

Хотя в спецификации протокола SLIP не определена максимальная длина передаваемого пакета, реальный размер IP-пакета не должен превышать 1006 бант. Данное ограничение связано с первой реализацией протокола SLIP в соответству­ющем драйвере для Berkley Unix, и его соблюдение необходимо для поддержки совместимости разных реализаций SLIP (большинство современных реализаций позволяют администратору самому установить размер пакета, а по умолчанию ис­пользуют размер 1500 байт).

Для установления связи по протоколу SLIP компьютеры должны иметь инфор­мацию об IP-адресах друг друга. Однако возможна ситуация, когда, скажем, при осуществлении соединения между хостом и маршрутизатором последнему понадо­бится передать хосту информацию о его IP-адресе. В протоколе SLIP нет механиз­мов, дающих возможность обмениваться адресной информацией. Это ограничение не позволяет использовать SLIP для некоторых видов сетевых служб.

Другой недостаток SLIP — отсутствие индикации типа протокола, пакет кото­рого инкапсулируется в SLIP-пакет. Поэтому через последовательную линию по протоколу SLIP можно передавать трафик лишь одного сетевого протокола — IP.

При работе с реальными телефонными линиями, зашумленными и поэтому искажающими пакеты при пересылке, требуются процедуры обнаружения и кор­рекции ошибок. В протоколе SLIP такие процедуры не предусмотрены. Эти функ­ции обеспечивают вышележащие протоколы: протокол IP проводит тестирование целостности пакета по заголовку IP, а один из двух транспортных протоколов (UDP или TCP) проверяет целостность всех данных по контрольным суммам.

Низкая пропускная способность последовательных линий связи вынуждает со­кращать время передачи пакетов, уменьшая объем содержащейся в них служебной информации. Эта задача решается с помощью протокола Compressed SLIP (CSLIP), поддерживающего сжатие заголовков пакетов. Появление CSLIP объясняется тем фактом, что при использовании программ типа Telnet, Rlogin и других для пере­сылки одного байта данных требуется переслать 20-байтовый заголовок IP-пакета

492 Глава 6 • Глобальные сети

и 20-байтовый заголовок TCP-пакета (итого 40 байт). Спецификация CSLIP обес­печивает сжатие 40-байтового заголовка до 3-5 байт. На сегодняшний момент боль­шинство реализаций протокола SLIP поддерживают спецификацию CSLIP.

Таким образом, протокол SLIP выполняет работу по выделению из последова­тельности передаваемых по последовательному каналу бит границ IP-пакета. Про­токол не имеет механизмов передачи адресной информации, идентификации типа протокола сетевого уровня, определения и коррекции ошибок.

Протоколы семейства HDLC

Долгое время основным протоколом выделенных линий был протокол HDLC (High-level Data Link Control), имеющий статус стандарта ISO. Протокол HDLC на са­мом деле представляет собой семейство протоколов, в которое входят известные протоколы: LAP-B, образующий канальный уровень сетей Х.25, LAP-D — каналь­ный уровень сетей ISDN, LAP-M — канальный уровень асинхронно-синхронных модемов, LAP-F — канальный уровнеь сетей frame relay.

Основные принципы работы протокола HDLC: режим логического соединения, контроль искаженных и потерянных кадров с помощью метода скользящего окна, управление потоком кадров с помощью команд RNR и RR, а также различные типы кадров этого протокола были уже рассмотрены в главе 3 при изучении еще одного представителя семейства HDLC — протокола LLC2.

Однако сегодня протокол HDLC на выделенных каналах вытеснил протокол «точка-точка*, Point-to-Point Protocol, PPP.

Дело в том, что одна из основных функций протокола HDLC — это восстановле­ние искаженных и утерянных кадров. Действительно, применение протокола HDLC обеспечивает снижение вероятности искажения бита (BER) с 10" ³, что характерно для территориальных аналоговых каналов, до 10" ⁹.

Однако сегодня популярны цифровые каналы, которые и без внешних проце­дур восстановления кадров обладают высоким качеством (величина BER составля­ет 10~⁸-10" ⁹). Для работы по такому каналу восстановительные функции протокола HDLC не нужны. При передаче по аналоговым выделенным каналам современные модемы сами применяют протоколы семейства HDLC (синхронные модемы — HDLC, а асинхронно-синхронные с асинхронным интерфейсом — LAP-M, который также принадлежит семейству HDLC). Поэтому использование HDLC на уровне марш­рутизатора или моста становится неоправданным.

Протокол РРР

Этот протокол разработан группой IETF (Internet Engineering Task Force) как часть стека TCP/IP для передачи кадров информации по последовательным глобальным каналам связи взамен устаревшего протокола SLIP (Serial Line IP). Протокол РРР стал фактическим стандартом для глобальных линий связи при соединении уда­ленных клиентов с серверами и для образования соединений между маршрутиза­торами в корпоративной сети. При разработке протокола РРР за основу был взят формат кадров HDLC и дополнен собственными полями. Поля протокола РРР вложены в поле данных кадра HDLC. Позже были разработаны стандарты, ис­пользующие вложение кадра РРР в кадры frame relay и других протоколов гло­бальных сетей.

6.2. Глобальные связи на основе выделенных линий 493

Основное отличие РРР от других протоколов канального уровня состоит в том, что он добивается согласованной работы различных устройств с помощью перего­ворной процедуры, во время которой передаются различные параметры, такие как качество линии, протокол аутентификации и инкапсулируемые протоколы сетево­го уровня. Переговорная процедура происходит во время установления соединения. Протокол РРР основан на четырех принципах: переговорное принятие пара­метров соединения, многопротокольная поддержка, расширяемость протокола, не­зависимость от глобальных служб.

Переговорное принятие параметров соединения. В корпоративной сети конеч­ные системы часто отличаются размерами буферов для временного хранения паке­тов, ограничениями на размер пакета, списком поддерживаемых протоколов сетевого уровня. Физическая линия, связывающая конечные устройства, может варьиро­ваться от низкоскоростной аналоговой линии до высокоскоростной цифровой ли­нии с различными уровнями качества обслуживания.

Чтобы справиться со всеми возможными ситуациями, в протоколе РРР имеет­ся набор стандартных установок, действующих по умолчанию и учитывающих все стандартные конфигурации. При установлении соединения два взаимодействую­щих устройства для нахождения взаимопонимания пытаются сначала использо­вать эти установки. Каждый конечный узел описывает свои возможности и требования. Затем на основании этой информации принимаются параметры со­единения, устраивающие обе стороны, в которые входят форматы инкапсуляции данных, размеры пакетов, качество линии и процедура аутентификации.

Протокол, в соответствии с которым принимаются параметры соединения, на­зывается протоколом управления связью (Link Control Protocol, LCP). Протокол, ко­торый позволяет конечным узлам договориться о том, какие сетевые протоколы будут передаваться в установленном соединении, называется протоколом управле­ния сетевым уровнем (Network Control Protocol, NCP). Внутри одного РРР-соедине-ния могут передаваться потоки данных различных сетевых протоколов.

Одним из важных параметров РРР-соединения является режим аутентифика­ции. Для целей аутентификации РРР предлагает по умолчанию протокол РАР (Password Authentication Protocol), передающий пароль по линии связи в открытом виде, или протокол CHAP (Challenge Handshake Authentication Protocol), не переда­ющий пароль по линии связи и поэтому обеспечивающий большую безопасность сети. Пользователям также разрешается добавлять и новые алгоритмы аутентифика­ции. Дисциплина выбора алгоритмов компрессии заголовка и данных аналогична.

Многопротокольная поддержка — способность протокола РРР поддерживать несколько протоколов сетевого уровня — обусловила распространение РРР как стандарта де-факто. В отличие от протокола SLIP, который может переносить только IP-пакеты, или LAP-B, который может переносить только пакеты Х.25, РРР рабо­тает со многими протоколами сетевого уровня, включая IP, Novell IPX, AppleTalk, DECnet, XNS, Banyan VINES и OSI, а также протоколами канального уровня ло­кальной сети. Каждый протокол сетевого уровня конфигурируется отдельно с по­мощью соответствующего протокола NCP. Под конфигурированием понимается, во-первых, констатация того факта, что данный протокол будет использоваться в текущей сессии РРР, а во-вторых, переговорное утверждение некоторых парамет­ров протокола. Больше всего параметров устанавливается для протокола IP — IP-адрес узла, IP-адрес серверов DNS, использование компрессии заголовка IP-пакета и т. д. Протоколы конфигурирования параметров соответствующего прото-

494 Глава 6 • Глобальные сети

кола верхнего уровня называются по имени этого протокола с добавлением аббре­виатуры СР (Control Protocol), например протокол IPCP, IPXCP и т. п.

Расширяемость протокола. Под расширяемостью понимается как возможность включения новых протоколов в стек РРР, так и возможность использования соб­ственных протоколов пользователей вместо рекомендуемых в РРР по умолчанию. Это позволяет наилучшим образом настроить РРР для каждой конкретной ситуации.

Независимость от глобальных служб. Начальная версия РРР работала только с кадрами HDLC. Теперь в стек РРР добавлены спецификации, позволяющие ис­пользовать РРР в любой технологии глобальных сетей, например ISDN, frame relay, Х.25, Sonet и HDLC.

Переговорная процедура протоколов LCP и NCP может и не завершиться со­глашением о каком-нибудь параметре. Если, например, один узел предлагает в качестве MTU значение 1000 байт, а другой отвергает это предложение и в свою очередь предлагает значение 1500 байт, которое отвергается первым узлом, то по истечении тайм-аута переговорная процедура может закончиться безрезультатно.

Возникает вопрос — каким образом два устройства, ведущих переговоры по про­токолу РРР, узнают о тех параметрах, которые они предлагают своему партнеру? Обычно у реализации протокола РРР есть некоторый набор параметров по умолча­нию, которые и используются в переговорах. Тем не менее каждое устройство (и про­грамма, реализующая протокол РРР в операционной системе компьютера) позволяет администратору изменить параметры по умолчанию, а также задать параметры, ко­торые не входят в стандартный набор. Например, IP-адрес для удаленного узла от­сутствует в параметрах по умолчанию, но администратор может задать его для сервера удаленного доступа, после чего сервер будет предлагать его удаленному узлу.

Хотя протокол РРР и работает с кадром HDLC, но в нем отсутствуют процеду­ры контроля кадров и управления потоком протокола HDLC. Поэтому в РРР ис­пользуется только один тип кадра HDLC — ненумерованный информационный. В поле управления такого кадра всегда содержится величина 03. Для исправления очень редких ошибок, возникающих в канале, необходимы протоколы верхних уров­ней - TCP, SPX, NetBUEI, NCP и т. п.

Одной из возможностей протокола РРР является использование нескольких физических линий для образования одного логического канала, так называемый транкинг каналов. Эту возможность реализует дополнительный протокол, кото­рый носит название MLPPP (Multi Link РРР). Многие производители поддержи­вают такое свойство в своих маршрутизаторах и серверах удаленного доступа фирменным способом. Использование стандартного способа всегда лучше, так как он гарантирует совместимость оборудования разных производителей.

Общий логический канал может состоять из каналов разной физической при­роды. Например, один канал может быть образован в телефонной сети, а другой может являться виртуальным коммутируемым каналов сети frame relay.

6.2.4. Использование выделенных линий для построения корпоративной сети

Для связи двух локальных сетей по арендуемому или собственному выделенному каналу обычно используются мосты или маршрутизаторы. Эти устройства нужны для того, чтобы по выделенному каналу пересылались не все кадры, циркулирую-

6.2. Глобальные связи на основе выделенных линий 495

щие в каждой локальной сети, а только те, которые предназначены для другой локальной сети.

Схема установки моста или маршрутизатора в этом случае однотипна (рис. 6.14). Сначала необходимо решить проблему физического сопряжения выходного порта моста или маршрутизатора с аппаратурой передачи данных, то есть DCE, подклю­чаемой непосредственно к абонентскому окончанию линии. Если канал аналого­вый, то это интерфейс с модемом, а если цифровой — то с устройством DSU/CSU. Интерфейс определяется требованиями DCE — это может быть RS-232C для низ­коскоростных линий или же RS-449 или V.35 для высокоскоростных каналов типа Т1/Е1. Для канала ТЗ/ЕЗ потребуется наличие интерфейса HSSI.

Некоторые устройства имеют программно настраиваемые последовательные ин­терфейсы, которые могут работать и как RS-449/V.11, и как RS-449/V.10, и как V.35.

На рис. 6.14 выбрано в качестве примера соединение через цифровой канал Е1, поэтому мост/маршрутизатор использует для подключения к каналу устройство DSU/ CSU с внутренним интерфейсом RS-449 и внешним интерфейсом G.703. Часто круп­ные маршрутизаторы имеют модули со встроенным интерфейсом G.703, тогда необ­ходимость в устройстве DSU/CSU отпадает. Если же выделенный канал был бы аналоговым, то в качестве DCE был бы необходим модем, поддерживающий режим работы по выделенной линии, причем кроме других различных критериев (скорость, контроль ошибок, компрессия) необходимо учитывать возможность модема работать по предоставленному абонентскому окончанию: 4-проводному или 2-проводному.

После решения проблем физического уровня удаленные мосты готовы к работе. После включения каждый мост начинает передавать все кадры из своей локальной сети в выделенный канал и одновременно (так как практически все выделенные каналы дуплексные) принимать кадры из выделенного канала. На основании про­ходящего трафика каждый мост строит адресную таблицу и начинает передавать в выделенный канал кадры только тем станциям, которые действительно находятся в другой сети, а также широковещательные кадры и кадры с неизвестными МАС-адресами. Современные удаленные мосты при пересылке кадров локальных сетей упаковывают их в кадры протокола РРР. Переговорная процедура, которую ведут мосты при установлении РРР-соединения, сводится в основном к выбору парамет­ров канального уровня с помощью протокола LPC, а также к взаимной аутентифи­кации (если такая процедура задана в параметрах протокола РРР обоих мостов).

496 Глава 6 • Глобальные сети

Маршрутизатор после подключения к выделенной линии и локальной сети необ­ходимо конфигурировать. На рис. 6.14 IP-маршрутизаторы связаны по выделенному каналу. Конфигурирование маршрутизаторов в этом случае подобно конфигуриро­ванию в локальных сетях. Каждая локальная сеть получает свой IP-адрес с соответ­ствующей маской. Выделенный канал также является отдельной IP-сетью, поэтому можно ему также дать некоторый IP-адрес из диапазона адресов, которым распоря­жается администратор корпоративной сети (в данном случае выделенному каналу присвоен адрес сети, состоящей из 2-х узлов, что определяется маской 255.255.255.252). Можно выделенному каналу и не присваивать IP-адрес — такой интерфейс маршру­тизатора называется ненумерованным (unnumbered). Маршрутизатор будет нормаль­но работать в обоих случаях. Как и в локальной сети, маршрутизаторам не нужно вручную задавать аппаратные адреса своих непосредственных соседей, так как отсы­лая пакеты протокола маршрутизации (RIP или OSPF) по выделенному каналу, маршрутизаторы будут их получать без проблем. Протокол ARP на выделенном канале не используется, так как аппаратные адреса на выделенном канале не имеют практического смысла (в кадре РРР есть два адреса — кадр от DCE или от DTE, но маршрутизатор всегда будет получать кадр от DCE).

Как и в локальных сетях, важной характеристикой удаленных мостов/маршру­тизаторов является скорость фильтрации и скорость маршрутизации пакетов, ко­торые часто ограничиваются не внутренними возможностями устройства, а скоростью передачи данных по линии. Для устойчивой работы сети скорость марш­рутизации устройства должна быть выше, чем средняя скорость межсетевого тра­фика. При объединении сетей с помощью выделенного канала рекомендуется сначала выяснить характер межсетевого трафика — его среднее значение и пульсацию. Для хорошей передачи пульсаций пропускная способность канала должна быть боль­шей или равной величине пульсаций трафика. Но такой подход приводит к очень нерациональной загрузке канала, так как при коэффициенте пульсаций 50: 1 в сред­нем будет использоваться только 1/50 пропускной способности канала. Поэтому чаще при выборе канала ориентируются на среднее значение межсетевого трафика. Правда, при этом пульсация будет создавать очередь кадров во внутреннем буфере моста или маршрутизатора, так как канал не может передавать данные с такой высокой скоростью, но очередь обязательно рассосется за конечное время, если среднее значение интенсивности межсетевого трафика меньше средней пропуск­ной способности канала.

Для преодоления ограничений на скорость линии, а также для уменьшения части локального трафика, передаваемого по глобальной линии, в удаленных мос­тах и маршрутизаторах, работающих на глобальные каналы, используются специ­альные приемы, отсутствующие в локальных устройствах. Эти приемы не входят в стандарты протоколов, но они реализованы практически во всех устройствах, об­служивающих низкоскоростные каналы, особенно каналы со скоростями в диапа­зоне от 9600 бит/с до 64 Кбит/с.

К таким приемам относятся технологии сжатия пакетов, спуфинга и сегмента­ции пакетов.

Сжатие пакетов (компрессия). Некоторые производители, используя собствен­ные алгоритмы, обеспечивают коэффициент сжатия до 8: 1. Стандартные алгорит­мы сжатия, применяемые в модемах, устройствах DSU/CSU, самих мостах и маршрутизаторах, обеспечивают коэффициент сжатия до 4: 1. После сжатия дан­ных для передачи требуется существенно меньшая скорость канала.

6.2. Глобальные связи на основе выделенных линий 497

Спуфинг (spoofing). Эта технология позволяет значительно повысить пропуск­ную способность линий, объединяющих локальные сети, работающие по протоко­лам с большим количеством широковещательных рассылок. Во многих стеках протоколов для локальных сетей широковещательные рассылки обеспечивают ре­шение задач поиска ресурсов сети. «Спуфинг» означает надувательство, мистифи­кацию. Главной идеей технологии спуфинга является имитация передачи пакета по глобальной сети. Спуфинг используется не только на выделенных каналах, но и на коммутируемых, а также всегда, когда пропускная способность глобальной сети оказывается на границе некоторого минимального уровня.

Рассмотрим технику спуфинга на примере передачи между удаленными сетями пакетов SAP (Service Advertising Protocol — протокол объявления служб) сервера­ми ОС NetWare. Эти пакеты каждый сервер генерирует каждую минуту, чтобы все клиенты сети могли составить правильное представление об имеющихся в сети разделяемых ресурсах — файловых службах, службах печати и т. п. SAP-пакеты распространяются в IPX-пакетах с широковещательным сетевым адресом (ограни­ченное широковещание). Маршрутизаторы не должны передавать такие пакеты из сети в сеть, но для SAP-пакетов сделано исключение — маршрутизатор, поддержи­вающий IPX, распространяет его на все порты, кроме того, на который этот пакет поступил (техника, подобная технике split horizon). Это делается для того, чтобы клиенты работали в одинаковых условиях независимо от сети, в которой они нахо­дятся. Удаленные мосты передают SAP-пакеты «по долгу службы», так как они имеют широковещательные МАС-адреса.

Таким образом, по выделенной линии может проходить достаточно большое количество SAP-пакетов, которое зависит от количества серверов в каждой из ло­кальных сетей, а также количества служб, о которых объявляет каждый сервер. Если эти пакеты посылаются каким-либо сервером, но не доходят до клиентов, то клиенты не могут воспользоваться службами этого сервера.

Если маршрутизаторы или мосты, объединяющие сети, поддерживают технику спуфинга, то они передают по выделенному каналу не каждый SAP-пакет, а напри­мер, только каждый пятый. Интенсивность служебного трафика в выделенном ка­нале при этом уменьшается. Но для того, чтобы клиенты не теряли из списка ресурсов удаленной сети серверы, маршрутизатор/мост имитирует приход этих пакетов по выделенному каналу, посылая SAP-пакеты от своего имени каждую минуту, как это и положено по протоколу. При этом маршрутизатор/мост посыла­ет несколько раз копию реального SAP-пакета, получаемого раз в 5 минут по выде­ленному каналу. Такую процедуру маршрутизатор/мост осуществляет для каждого сервера удаленной сети, генерирующего SAP-пакеты.

Существует несколько различных реализаций техники спуфинга: посылка ори­гинальных пакетов в глобальный канал происходит по времени или по количеству принятых пакетов, при изменениях в содержимом пакетов. Последний способ дос­таточно логичен, так как сервер обычно каждый раз повторяет содержимое своего объявления — изменения в составе служб происходят редко. Поэтому, как в алго­ритмах маршрутизации типа «изменение связей» достаточно передавать только измененные пакеты, так и для подтверждения нормальной работы достаточно пе­риодически пересылать даже неизмененный пакет (в качестве сообщения HELLO).

Существует достаточно много протоколов, которые пользуются широковеща­тельными рассылками, и пограничный маршрутизатор/мост должен их все учиты­вать. Только ОС Unix весьма редко работает по этому способу, так как ее основной

498 Глава 6 • Глобальные сети

коммуникационный стек TCP/IP проектировался для низкоскоростных глобаль­ных линий связи. А такие ОС, как NetWare, Windows NT, OS/2, разрабатывались в основном в расчете на локальные сети, поэтому пропускную способность каналов связи не экономили.

В ОС NetWare существуют три основных типа широковещательных межсетевых сообщений — кроме сообщений SAP, необходимо также передавать сообщения про­токола маршрутизации RIP, который программные маршрутизаторы, работающие на серверах NetWare, поддерживают по умолчанию, а также специальные сообщения watchdogs (называемые также keep alive), которыми обмениваются сервер и клиент, установившие логическое соединение. Сообщения watchdogs используются в том случае, когда временно в рамках данной логической сессии пользовательские данные не передаются. Чтобы поддержать соединение, клиент каждые 5 минут посылает такие сообщения серверу, говоря, что он «жив». Если сервер не получает таких сооб­щений в течение 15 минут, то сеанс с данным клиентом прекращается. В интерфейсе NetBIOS (а его используют в качестве программного интерфейса приложения во многих ОС) порождается служебный трафик разрешения имен — запросы NameQuery посылаются (также широковещательным способом) каждые 20 минут, если зарегис­трированное ранее имя не проявило себя в течение этого периода времени.

Для реализации анализа технология спуфинга требует пакетов сетевого уровня и выше. Поэтому для мостов реализация спуфинга — не такое обычное дело, как для маршрутизаторов. Мосты, поддерживающие спуфинг, не строят таблицы мар­шрутизации и не продвигают пакеты на основе сетевых адресов, но разбор заголов­ков и содержимого пакетов верхних уровней делают. Такие интеллектуальные удаленные мосты выпускает, например, компания Gandalf, хотя недорогие марш­рутизаторы постепенно вытесняют мосты и в этой области.

Сегментация пакетов — позволяет разделять большие передаваемые пакеты и е давать их сразу через две телефонные линии. Хотя это и не делает телефонные каналы более эффективными, но все же увеличивает скорость обмена данными почти вдвое.

Выводы

* Выделенные каналы широко используются для образования глобальных связей между удаленными локальными сетями.

* Выделенные каналы делятся на аналоговые и цифровые в зависимости от аппа­ратуры длительной коммутации. В аналоговых каналах используются FDM-коммутаторы, а в цифровых — TDM. Ненагруженные каналы не проходят через мультиплексоры и коммутаторы и используются чаще всего как абонентские окончания для доступа к глобальным сетям.

* Аналоговые каналы делятся на несколько типов: в зависимости от полосы про­пускания — на каналы тональной частоты (3100 Гц) и широкополосные каналы (48 кГц), в зависимости от типа окончания — на каналы с 4-проводным оконча­нием и каналы с 2-проводным окончанием.

* Для передачи компьютерна данных по аналоговым каналам используются модемы — устройства, относящиеся к типу DCE. Модемы для работы на выде­ленных каналах бывают следующих типов:

6.2. Глобальные связи на основе выделенных линий 499

• асинхронные, асинхронно-синхронные и синхронные модемы;

• модемы для 4- и 2-проводных окончаний;

• модемы, работающие только в полудуплексном режиме, и дуплексные модемы;

• модемы, поддерживающие протоколы коррекции ошибок;

• широкополосные модемы и модемы для канала тональной частоты.

» Широкополосные модемы работают только по 4-проводным окончаниям в дуп­лексном синхронном режиме. Многие модели модемов для тонального канала могут работать в различных режимах, совмещая, например, поддержку асинх­ронного и синхронного режимов работы, 4- и 2-проводные окончания. Стан­дарт V.34+ является наиболее гибким и скоростным стандартом для модемов тонального канала, он поддерживает как выделенные, так и коммутируемые 2-проводные окончания.

* Цифровые выделенные каналы образуются первичными сетями двух поколе­ний технологии — PDH и SONET/SDH. Эти технологии существуют в двух вариантах — североамериканском и европейском. Последний является также международным, соответствующим рекомендациям ITU-T. Два варианта тех­нологий PDH несовместимы.

* В цифровых первичных сетях используется иерархия скоростей каналов, с по­мощью которой строятся магистральные каналы и каналы доступа. Технология PDH поддерживает следующие уровни иерархии каналов: абонентский канал 64 Кбит/с (DS-0), каналы Т1/Е1 (DS-1), каналы Т2/Е2 (DS-2) (редко сдавае­мые в аренду) и каналы ТЗ/ЕЗ (DS-3). Скорость DS-4 определена в стандартах ITU-T, но на практике не используется.

* Технология PDH разрабатывалась как асинхронная, поэтому кадры различных скоростей разделяются специальными битами синхронизации. В этом причина основного недостатка каналов этой технологии — для получения доступа к дан­ным одного низкоскоростного абонентского канала необходимо произвести пол­ное демультиплексирование высокоскоростного канала, например ЕЗ, а затем снова выполнить мультиплексирование 480 абонентских каналов в канал ЕЗ. Кроме того, технология PDH не обеспечивает автоматической реакции первич-

* ной сети на отказ канала или порта.

* Технология SONET/SDH ориентируется на использование волоконно-оптичес­ких кабелей. Эта технология также включает два варианта — североамерикан­ский (SONET) и европейско-международный (SDH), но в данном случае они являются совместимыми.

* Технология SONET/SDH продолжает иерархию скоростей каналов PDH — до 10 Гбит/с. Технология основана на полной синхронизации между каналами и устройствами сети, которая обеспечивается наличием центрального пункта ра­спределения синхронизирующих импульсов для всей сети.

» Каналы иерархии PDH являются входными каналами для сетей технологии SONET/SDH, которая переносит ее по своим магистральным каналам.

«Синхронная передача кадров различного уровня иерархии позволяет получить доступ к данным низкоскоростного пользовательского канала, не выполняя пол­ного демультиплексирования высокоскоростного потока. Техника указателей

500 Глава 6 • Глобальные сети

позволяет определить начало пользовательских подкадров внутри синхронного кадра и считать их или добавить «на лету». Эта техника называется техникой «вставки и удаления» (add and drop) пользовательских данных.

* Сети SONET/SDH обладают встроенной отказоустойчивостью за счет избыточ­ности своих кадров и способности мультиплексоров выполнять реконфигури-рование путей следования данных. Основной отказоустойчивой конфигурацией является конфигурация двойных волоконно-оптических колец.

* Внутренние протоколы SONET/SDH обеспечивают мониторинг и управление первичной сетью, в том числе удаленное создание постоянных соединений меж­ду абонентами сети.

* Первичные сети SONET/SDH являются основой для большинства телекомму­никационных сетей: телефонных, компьютерных, телексных.

* Для передачи компьютерных данных по выделенным каналам любой природы применяется несколько протоколов канального уровня: SLIP, HDLC и РРР, Протокол РРР в наибольшей степени подходит для современных выделенных каналов, аппаратура которых самостоятельно решает задачу надежной переда­чи данных. Протокол РРР обеспечивает согласование многих важных парамет­ров канального и сетевого уровня при установлении соединения между узлами.

» Для объединения локальных сетей с помощью выделенных каналов применя­ются такие DTE, как маршрутизаторы и удаленные мосты. В канале с низкой пропускной способностью маршуртизаторы и мосты используют спуфинг, ком­прессию и сегментацию данных.