Isdn - цифровая сеть интегрированных служб Текст научной статьи по специальности «Компьютерные и информационные науки»

Hs2(14) 2008

Г.Б. Гулиян

ISDN — цифровая сеть интегрированных служб

ISDN специально разрабатывалась для решения проблем небольших офисов или пользователей коммутируемого доступа, которые нуждались в большей полосе пропускания, нежели та, которая выделялась традиционными телефонными службами. В настоящее время ISDN также предоставляет резервные линии связи.

Телефонные компании создавали ISDN в расчете на полностью цифровую сеть. ISDN была разработана для использования существующих телефонных кабельных систем и функционирует подобно телефонной связи. При осуществлении ISDN-вызо-ва устанавливается соединение с распределенной сетью, которое отключается по завершении сеанса связи. Это чем-то напоминает обычный телефонный звонок: поднятие трубки, разговор и, наконец, опускание телефонной трубки на рычаги аппарата.

Общие сведения о технологии ISDN

Телефонные компании разрабатывали ISDN как часть совместной акции по стандартизации абонентских служб, интерфейса «пользователь-сеть» (UserNetwork Interface, UNI) и характеристик сети. Стандартизация абонентских служб способствует их международной совместимости. Стандарты ISDN определяют аппаратное обеспечение и схемы установки непосредственной цифровой связи. Эти стандарты гарантируют простой обмен информацией между ISDN-сетями, что, в свою очередь, позволяет говорить об организации связи в мировом масштабе.

ISDN была разработана для предоставления услуг цифровой связи, или для цифровых служб через существующую телефонную кабельную систему. Цифровые службы могут осуществлять доставку не только голоса, но и текста, графики, музыки, видео и других данных.

ISDN обычно рассматривается альтернативно выделенным линиям, которые могут использоваться для телекоммуникации и объединения в локальные сети небольших удаленных офисов.

Способность ISDN предоставлять цифровую связь для удаленных участков позволяет реализовать целый ряд преимуществ, среди которых можно выделить следующие.

• ISDN может доставлять данные различных типов. Она обеспечивает доступ к цифровому видео, к пакетно-коммутируе-мым данным и службам телефонной сети.

• ISDN предлагает более быстрый, по сравнению с модемными соединениями, метод установки сеанса связи, используя при этом внешнюю (out-of-band) сигнализацию (D channel, или дельта-канал). Причем некоторые ISDN-сеансы (calls) могут быть установлены менее чем за секунду.

• ISDN обеспечивает более стремительную передачу данных, чем модемы, за счет использования несущего канала (В-канала). За счет использования нескольких В-ка-налов ISDN предоставляет пользователям большую полосу пропускания в распределенных сетях (например, два В-канала обеспечивают скорость передачи 128 Кбит/с), чем некоторые выделенные линии.

ISDN также может предоставить чистый канал передачи данных, через который устанавливаются РРР-соединения.

Однако еще на стадии проектирования следует убедиться в том, что выбранное оборудование имеет характеристики, позволяющие реализовать преимущество гибкости ISDN-сетей. Кроме того, необходимо помнить о следующих проблемах применения ISDN.

93

Нв2(14) 2008

Безопасность. Поскольку сетевые устройства могут соединяться посредством общедоступной коммутируемой телефонной сети (Public Switched Telephone Network, PSTN), важной задачей при проектировании является достижение высокого уровня безопасности для защиты сети от несанкционированного доступа.

Затраты на содержание сети. Главная цель выбора для сети ISDN — избежать затрат на круглосуточное обслуживание (при использовании выделенной линии или Frame Relay). Поэтому очень важно оценить объемы передачи данных в сети и осуществить мониторинг использования ISDN, чтобы гарантировать окупаемость затрат на поддержку доступа к распределенной сети.

Компоненты ISDN

Компоненты ISDN включают в себя терминалы, терминальные адаптеры (Terminal Adapter, ТА), устройства сетевой нагрузки (Network-Termination Devices, NT), оборудование линейной нагрузки (Line-Termination Equipment), оборудование обменной нагрузки (Exchange-Termination Equipment). В таблице 1 представлен обзор ISDN-ком-понентов. ISDN-терминалы делятся на два типа. Специализированные ISDN-термина-лы — терминальное оборудование 1-го типа (Terminal Equipment Type 1, ТЕ1). Терминалы типов, отличных от ISDN, такие как

терминальное оборудование передачи данных (Data Terminal Equipment, DTE), которые предшествовали ISDN-стандартам, — терминальное оборудование 2-го типа (Terminal Equipment Type 2, ТЕ2).

Терминальное оборудование 1-го типа подключается к сети ISDN посредством цифровой линии на базе четырехпровод-ной витой пары.

Терминальное оборудование 2-го типа подключается к сети ISDN через терминальные адаптеры. Терминальный адаптер ISDN может быть либо независимым устройством, либо платой в составе терминального оборудования 2-го типа. Если терминальное оборудование 2-го типа реализовано как отдельное устройство, то оно подсоединяется к терминальному адаптеру через стандартный интерфейс физического уровня. Следующая соединительная точка в сети ISDN после устройств терминального оборудования 1-го и 2-го типов — устройство сетевой нагрузки 1-го типа (Network-Termination Type 1, NT1) или устройство сетевой нагрузки 2-го типа (Network-Termination Type 2, NT2). Посредством устройств сетевой нагрузки 1-го и 2-го типов четырехпро-водное абонентское устройство подключается к стандартной двухпроводной линии местного ответвления. В США сетевая нагрузка 1-го типа — устройство, размещаемое на территории заказчика (Customer Premi-

5

IE

S

! g

<u u

s

Я t

s

Таблица 1

Компоненты ISDN

Компонент Описание

Терминальное оборудование 1-го типа Устройство, совместимое с сетью ISDN; TE1 подключается к сетевой нагрузке либо 1-го, либо 2-го типа

Терминальное оборудование 2-го типа Устройство, несовместимое с сетью ISDN и требующее наличия терминального адаптера

Терминальный адаптер Преобразует стандартные электрические сигналы в форму, используемую ISDN, таким образом, что устройства других типов могут подсоединятся к сети ISDN

Сетевая нагрузка 1-го типа Подключает четырехпроводное абонентское устройство к стандартному устройству двухпроводной местной линии

Сетевая нагрузка 2-го типа Осуществляет обмен данными между разными абонентскими устройствами. Является интеллектуальным устройством, которое осуществляет коммутацию и концентрацию

94

№2(14) 2008

Рис. 1. Компоненты ISDN позволяют создавать соединения между двумя устройствами

ses Equipment, CPE). За пределами североамериканского континента, сетевая нагрузка 1-го типа в большинстве случаев является частью сети, предоставляемой провайдером. Сетевая нагрузка 2-го типа — более сложное устройство, обычно входящее в состав цифровой учрежденческой (местной) АТС (Private Branch Exchange, РВХ). Сетевая нагрузка 2-го типа предоставляет службы протоколов второго и третьего уровней. Также существуют объединенные устройства сетевой нагрузки 1-го и 2-го типов (NT1/2), совмещающие функции устройств этих типов.

Соединительные точки ISDN

Для подсоединения устройств, которые предоставляют определенные функции, необходимо обеспечить поддержку этими устройствами специфических интерфейсов. Поскольку с помощью СРЕ реализуется одна

или несколько функций, они могут использовать различные интерфейсы для подключения к устройствам, которые поддерживают другие типы функций. Вследствие этого интерфейсы с точки зрения оборудования в стандартах не определяются. Вместо этого в стандартах речь идет о соединительных точках (Reference Point). Соединительные точки представляют собой ряд спецификаций, которые определяют соединения между конкретными устройствами в зависимости от их функций в сквозных (end-to-end) соединениях. Знание этих типов интерфейсов весьма важно, поскольку устройство заказчика, такое как маршрутизатор, может поддерживать несколько типов соединительных точек, что, в свою очередь, может вызвать потребность в дополнительном оборудовании.

В таблице 2 представлен обзор соединительных точек, которые влияют на ра-

Таблица2

! иэ

Соединительные точки ISDN

Соединительная точка Описание

R Соединение между несовместимым с ISDN-устройством и терминальным адаптером

S Точки, подключенные к сетевой нагрузке 2-го типа или к коммутирующему устройству на стороне клиента. Этот интерфейс позволяет осуществлять вызовы между различными частями СРЕ

T Электрически идентичен S-интерфейсу и представляет собой внешнее соединение от сетевой нагрузки 2-го типа к сети ISDN или к сетевой нагрузке 1-го типа

U Соединение между сетевой нагрузкой 1-го типа и ISDN-сетью телефонной компании. Эта соединительная точка характерна только для США, где функции сетевой нагрузки 1-го типа не предоставляются провайдером услуг

95

№2(14) 2008

Рис. 2. Работа клиентской части ISDN-соединения

»

I

§ t

§

боту клиентской части ISDN-соединения (рис. 2).

Типы коммутаторов ISDN

Для обеспечения правильной работы сети ISDN важное значение имеет правильная конфигурация типа коммутатора на устройстве ISDN. Провайдеры ISDN используют несколько различных типов коммутаторов. Услуги, предоставляемые провайдерами, значительно различаются в зависимости от страны и конкретного региона. Так же как и модемы, различные типы коммутаторов несколько отличаются в работе и предъявляют различные требования к установке вызова. В связи с этим, перед подключением маршрутизатора к некоторой службе ISDN, необходимо знать тип коммутатора, установленного на телефонной станции. Эта информация указывается при конфигурировании маршрутизатора для того, чтобы он мог разместить вызовы сетевого уровня ISDN и пересылать данные.

Профильные идентификаторы услуг ISDN

Кроме типа коммутатора, используемого провайдером, необходимо также знать, какие профильные идентификаторы услуг

(Service Profile Identifiers, SPID) предназначаются данному соединению. Провайдер ISDN обеспечивает SPID для идентификации линии, используемой службой.

SPID представляет собой последовательность символов (похожую на телефонный номер), которая идентифицирует вызываю-

щее устройство на коммутаторе телефонной станции. После такой идентификации коммутатор связывает заказанную службу с соединением.

Стандарты ISDN

Работа над стандартами ISDN началась в конце 1960-х. Полный набор рекомендаций ISDN был опубликован в 1984 году и постоянно обновляется Консультативным комитетом по международной телефонии и телеграфии (Consultative Committee for International Telegraph and Telephone, CCITT, в настоящее время — отдел стандартизации при Международном телекоммуникационном союзе, ITU-T). ITU-T группирует и организует протоколы ISDN, как показано в табл. 3.

Протокол Q.931 рекомендует, чтобы сетевой уровень располагался между терминальной конечной точкой и локальным коммутатором ISDN. Этот протокол не накладывает жестких ограничений на весь путь от источника до получателя. В зависимости от провайдера и используемого типа коммутатора могут быть реализованы различные варианты протокола Q.931. Причина такого разнообразия состоит в том, что до утверждения окончательного стандарта этого протокола были созданы иные типы коммутаторов.

Поскольку типы коммутаторов не стандартизованы, при конфигурировании маршрутизатора необходимо указать тип коммутатора ISDN, к которому осуществляется подключение. Кроме того, маршрутизаторы

96

Hs2(14) 2008

Таблица 3 |

Протоколы ISDN è

Протоколы с названием на букву Описание

Е В этих протоколах рекомендуются телефонные сетевые стандарты для ISDN. Например, протокол Е.164 описывает международную адресацию для ISDN

I В этих протоколах описаны принципы, терминология и общие методы. Серия 1.100 включает в себя общие понятия ISDN и структуру других рекомендаций l-й серии, серия 1.200 описывает служебные аспекты ISDN; серия 1.400 описывает установку UNI

Q В этих протоколах описано, как должна осуществляться коммутация и сигнализация. Термин сигнализация (signaling) в данном случае означает используемый тип вызова. Протокол Q.921 описывает процедуры канального доступа к D-каналу (Link Access Procedure on the D channel, LAPD), которые работают как процессы 2-го уровня эталонной модели OSI. Протокол Q.931 задает функции 3-го уровня эталонной модели

Cisco используют команду debug для контроля процессов в Q.931 и Q.921 в моменты начала или окончания вызова ISDN.

ISDN и эталонная модель OSI

Ряд стандартов ITU-T распространяет на ISDN понятия физического, канального и сетевого уровней эталонной модели OSI.

• Физический уровень. ISDN-специфи-кация интерфейса базовой скорости (basic rate interface, BRI) определена стандартом ITU-T 1.430. ISDN-спецификация интерфейса первичной скорости (primary rate interface, PRI) определена стандартом ITU-T 1.431.

• Канальный уровень. ISDN-специфи-кация канального уровня основана на LAPD и формально определена стандартами ITU-T Q.920 и ITU-T Q.921.

• Сетевой уровень. Этот уровень ISDN определен стандартами ITU-T Q.930 и ITU-T Q.931.

Физический уровень ISDN

Форматы ISDN-фреймов физического уровня(1-й уровень)различаются в зависимости от того, является ли фрейм выходным (от терминала в сеть — формат фрейма NT) или входным (от сети к терминалу — формат фрейма ТЕ). Оба типа фреймов содер-

жат 48 битов, из которых 36 представляют собой данные. Биты фреймов физического уровня имеют следующие значения.

Бит синхронизации (F) — обеспечивает синхронизацию между фреймами.

Бит балансирования нагрузки (L) — изменяет среднее битовое значение.

Эхо предыдущего бита D-канала (Е) — используется для разрешения конфликта, возникающего в том случае, когда несколько терминалов на пассивной шине претендуют на один и тот же канал.

Бит активизации (А) — активизирует устройства.

Вакантный бит (S) — не назначен.

Биты каналов В1, В2 и D применяются для данных пользователя.

К одной линии может быть подключено несколько устройств пользователя. В таком случае, при попытке одновременной передачи, возникает коллизия. Во избежание этого ISDN использует средства определения приоритета. Эти средства являются частью D-канала ISDN, который будет более подробно описан в настоящей главе.

Канальный уровень ISDN

В качестве 2-го уровня сигнального протокола ISDN выступает LAPD. Протокол

Нв2(14) 2008

D 23 or ЗОВ Рис. 3. Возможности доступа к ISDN

I

! ! IS 8 a

CQ

it

LAPD аналогичен протоколу управления каналом данных высокого уровня (High-Level Data Link Control, HDLC) и сбалансированной процедуре канального доступа (Link Access Procedure Balanced, LAPB). Как следует из расшифровки аббревиатуры LAPD (Link Access Procedure on the D channel, или Процедура доступа к каналу D), ее целью является обеспечение того, чтобы управляющая и сигнальная информация проходила по каналу D и принималась требуемым образом (рис. 3).

Поля флаг (flag) и управление (control) идентичны аналогичным полям фрейма HDLC. Поле адреса (address) может иметь длину 1 или 2 байта. Если в первом байте установлен бит расширения адреса ЕА, то поле адреса имеет длину 1 байт, в противном случае — 2 байта. Первый байт адресного поля содержит идентификатор точки доступа к услуге (Service Access Point Identifier, SAPI), который указывает на портал, на котором 3-му уровню предоставляются услуги LAPD.

Бит запроса/ответа (command/response, C/R) показывает, что содержится во фрейме — запрос или ответ. Идентификатор конечной терминальной точки (Terminal Endpoint Identifier, TEI) указывает на один или несколько терминалов. Если в TEI все биты равны единице, то это указывает на широковещательное сообщение.

Сетевой уровень ISDN

Для сигнальных целей ISDN используются две спецификации 3-го уровня: ITU-T 1.450

98

(известная как ITU-Q.930) и ITU-T 1.451 (ITU-Q.931). Вместе взятые, эти протоколы поддерживают соединения типа «пользователь-пользователь», соединения по коммутируемой линии и пакетно-коммутируемые. В них определен ряд сообщений об установке вызова, окончании вызова, информационные и другие, в частности, установка, соединение, выключение, информация пользователя, отмена, состояние и отключение.

Инкапсуляция ISDN

Для обеспечения удаленного доступа возможны различные решения. Наиболее часто используются протоколы РРР и HDLC. По умолчанию в ISDN выбирается HDLC. Однако РРР имеет большие возможности в обеспечении надежности соединения, поскольку он имеет прекрасный механизм аутентификации и согласования совместимости каналов и конфигурации протоколов. При использовании РРР можно активизировать протокол аутентификации с предварительным согласованием вызова (CHAP) для отображения вызова на экране. Другим вариантом инкапсуляции при сквозном ISDN-соединении является использование протокола LAPD.

Интерфейсы ISDN позволяют использовать только один тип инкапсуляции. После того как ISDN-вызов был принят, маршрутизатор может использовать среду ISDN для передачи трафика любого требуемого протокола сетевого уровня, например протокола IP в несколько пунктов назначения.

Протокол РРР

В большинстве случаев при проектировании сетей для инкапсуляции используется протокол РРР. Этот протокол представляет собой мощный и многофункциональный одноранговый механизм, используемый для установки соединений, обеспечения безопасности и инкапсуляции потока данных. Использование протокола РРР согласовывается одноранговыми сетевыми устройствами при каждой установке соединения. Каналы РРР могут быть использованы сетевыми протоколами, такими как IP и IPX, для установки в сети соединений.

Протокол РРР представляет собой открытый стандарт, определяемый спецификацией RFC 1661. При создании в него были заложены определенные свойства, делающие его особенно полезным при организации удаленного доступа к сети. Для установки первоначальной связи и достижения соглашения о конфигурации, в протоколе РРР используется протокол состояния канала связи (Link State Protocol, LCP). В этом протоколе есть внутренние средства обеспечения безопасности. Протокол аутентификации паролем (Password Authentication Protocol, PAP) и протокол CHAP облегчают достижение безопасности при проектировании сети.

Протокол РРР включает в себя несколько компонентов.

Создание фреймов. В спецификации RFC 1662 обсуждается реализация РРР при создании фреймов типа HDLC. В синхронных и асинхронных каналах реализации РРР несколько различаются.

В случае когда на одном конце канала используется синхронный РРР (например, маршрутизатор ISDN), а на другом — асинхронный (например, ТА ISDN, подсоединенный к последовательному порту), возможны два способа обеспечения фреймовой совместимости. Предпочтительнее использовать средства преобразования фреймов «синхронный-асинхронный» в ТА ISDN.

Протокол LCP. Обеспечивает способ установки, конфигурирования, поддержки и

№2(14) 2008

разрыва соединения типа «точка-точка». ig До того как начнется обмен сетевыми дей- g, таграммами (например, по протоколу IP), ^ LCP должен сначала открыть сеанс связи L-и согласовать параметры конфигурации. Эта фаза заканчивается после того, как фрейм подтверждения конфигурации будет отправлен и получен.

Средства аутентификации. Проверка аутентификации является первичным средством обеспечения безопасности ISDN и других каналов с РРР-инкапсуляцией. После того как LCP установил РРР-соедине-ние, можно активизировать дополнительный протокол аутентификации до согласования и установки протокола управления сетью (Network Control Protocol). Если требуется выполнить аутентификацию, то это должно быть согласовано на стадии установки LCP.

Процесс аутентификации может быть двусторонним (каждая из сторон проверяет друг друга) или односторонним (одна сторона, обычно вызываемая, проверяет другую).

Включение режима аутентификации производится командой интерфейса ррр authentication.

Для аутентификации могут быть использованы протоколы РАР и CHAP. CHAP считается более развитым средством проверки, поскольку он использует трехэтапное квитирование с целью избежать отправки пароля открытым текстом по каналу РРР.

Использование ISDN

ISDN применяется в случаях:

• удаленного доступа;

• удаленных узлов;

• соединений типа малый офис/домашний офис (small office/home office, SOHO).

Удаленный доступ

Удаленный доступ включает в себя коммутируемое соединение пользователей, расположенных в удаленных местах. Этим удаленным местом может быть дом, номер

№2(14) 2008

в отеле, где остановился мобильный пользователь, или малый удаленный офис.

Коммутируемое соединение может осуществляться посредством установки аналогового соединения через базовую телефонную службу или через ISDN. Характеристиками соединения являются скорость, стоимость, расстояние и доступность.

Каналы удаленного доступа обычно представляют собой линии с самыми низкими скоростями, поэтому желательно увеличение их скорости. Стоимость удаленного доступа обычно относительно невелика, особенно при использовании базовой телефонной службы. Оплата услуг ISDN значительно варьируется в зависимости от географического расположения региона, доступности службы и типа оплаты. При коммутируемом доступе, особенно при использовании ISDN, возможны ограничения по расстоянию, в частности, может быть ограничен выход за пределы области доступа.

Удаленные узлы

При использовании метода удаленных узлов, на время обмена данными, пользователи подсоединяются к локальной сети корпоративного сетевого центра. Во всем, кроме низкой скорости соединения, пользователь ощущает себя как при обычном использовании локальной сети. Как правило, доступ к локальной сети осуществляется посредством сервера доступа. Это устрой-§■ ство обычно объединяет в себе функции й модема и маршрутизатора. При подключе-| нии удаленного пользователя, последний § может получить доступ к серверу локаль-|| ной сети так же, как если бы он находился js в этой локальной сети. Л Этот метод имеет много преимуществ. is Он наиболее надежен и гибок, предполагает самые удобные средства расширения <§ сети. Удаленному пользователю требуется только один персональный компьютер и не-^ сколько клиентских программ. Единствен-§ ным дополнительным устройством, требуе-S2 мым на удаленном участке, является модем. Недостатком этого метода является допол-

100

нительный обмен административными данными, необходимый для поддержки удаленного пользователя.

Удаленный пользователь часто работает вне своего дома. Обычно ему требуется непрерывный доступ к сети предприятия. Такая связь должна быть надежной и постоянно доступной. Эти требования обычно побуждают к использованию ISDN. При выборе такого решения соединение ISDN может быть использовано для предоставления услуг телефонной связи и как средство подключения рабочей станции пользователя к сети предприятия.

Службы ISDN

ISDN имеет две службы: интерфейс базовой скорости (BRI) и интерфейс первичной скорости (PRI). Служба BRI предлагает два В-канала и один D-канал, как это показано на рис. 3. Вместе они часто обозначаются как 2B+D. Служба BRI предоставляет общую ширину полосы пропускания 144 Кбит/с, которая разделена на три отдельных канала.

Служба В-канала работает на скорости 64 Кбит/с и предназначена для работы с данными пользователя. Два В-канала работают со скоростью 64 Кбит/с и используются для передачи как голосовых данных, так и данных пользователя.

ISDN обеспечивает большую гибкость при проектировании сетей ввиду возможности использования каждого из В-каналов для отдельных голосовых приложений и/или приложений, передающих данные пользователя. Например, из корпоративной сети по одному из В-каналов со скоростью 64 Кбит/с может загружаться большой документ, в то время как другой В-канал используется для просмотра web-страницы.

Третий канал, типа D, представляет собой сигнальный канал шириной 16 Кбит/с и используется для передачи инструкций, указывающих телефонной сети, как следует обрабатывать В-каналы. Хотя служба BRI канала D предназначена в первую очередь для передачи управляющей и сигнальной информации, при определенных условиях

№2(14)2008

она может использоваться и для передачи данных. Сигнальный протокол D-канала функционирует на уровнях 1-3 эталонной модели OSI.

Терминалы не могут передавать данные в канал D до тех пор, пока они не обнаружат требуемое количество единиц (означающих отсутствие сигнала), соответствующее заданному приоритету. Если ТЕ обнаруживает в эхо-канале (Е) бит, отличающийся от его D-битов, передача должна быть немедленно прекращена. Этот простой механизм позволяет достичь того, чтобы в конкретный момент времени только один терминал мог передавать D-сообщение. После успешной передачи D-сообщения приоритет терминала понижается, поскольку ему требуется вновь найти непрерывную последовательность единиц перед началом передачи. Терминалы не могут повысить свой приоритет до тех пор, пока все остальные устройства на этой же линии не получат возможность передать свои D-сообщения. Телефонные соединения имеют более высокий приоритет, чем все остальные службы, а сигнальная информация имеет более высокий приоритет, чем несигнальная.

В Северной Америке и Японии PRI-служба ISDN предлагает 23 канала типа В и один канал типа D, что в суммарном выражении составляет 1,544 Мбит/с (D-канал PRI работает со скоростью 64 Кбит/с). PRI-служба ISDN в Европе, Австралии и других странах предлагает 30 каналов типа В и

один канал типа D со скоростью 64 Кбит/с, что в суммарном выражении составляет 2048 Мбит/с.

Установка соединений BRI

Выбор службы BRI или PRI осуществляется на основе требований приложений и имеющейся организации потоков данных. Требования, связанные с потоками данных, могут привести к установке нескольких соединений BRI или PRI. После подключения к сети ISDN с помощью BRI- или PRI-интер-фейсов необходимо спроектировать сквозные службы ISDN.

Местное ответвление BRI заканчивается в помещении пользователя в NT1. Интерфейс локального ответвления в NT1 считается соединительной точкой U-типа. На рис. 4 показана типичная схема соединения BRI.

Оборудование BRI

Для служб BRI используются два основных типа ISDN CPE: маршрутизаторы локальных сетей и терминальные адаптеры (ТА). Некоторые устройства BRI предлагают для аналоговых телефонов интегрированные NT1 и интегрированные ТА.

ISDN-маршрутизаторы локальных сетей обеспечивают маршрутизацию между BRI ISDN и локальной сетью с использованием маршрутизации с подключением по запросу (Dial-on-Demand Routing, DDR). DDR автоматически устанавливает и прекращает

I

to

Рис. 4. Интерфейс ISDN BRI

101

№2(14) 2008

коммутируемые вызовы, обеспечивая прозрачные соединения с удаленными участками сети исходя из структуры и объема потоков данных. DDR также управляет включением и отключением вторичных В-каналов на основе пороговых значений нагрузки. При использовании нескольких В-каналов для объединения их данных в одной полосе пропускания используется многоканальный протокол РРР. Некоторые ISDN-прило-жения требуют прямого контроля пользователя над вызовами ISDN.

Терминальные адаптеры персональных компьютеров подсоединяются к рабочим станциям через шину компьютера или внешним образом через коммуникационные порты (такие как RS-232) и могут быть использованы так же, как и аналоговые (V.34) внутренние или внешние модемы.

ТА могут предоставлять отдельному пользователю ПК прямой контроль над инициацией сеанса ISDN и прекращением его подобно аналоговым модемам. Для обеспечения возможности добавления или удаления вторичных В-каналов необходимы автоматические механизмы. Для предоставления пользователю персонального компьютера услуг ISDN, применяются адаптеры серии Cisco 200.

Вопросы установки параметров конфигурации ISDN

Для подготовки маршрутизатора к рабо-§■ те в среде ISDN необходимо задать его гло-й бальные параметры и параметры интер-I фейса.

§ Установка глобальных параметров вклю-Ц чает в себя следующее. Ü

i Выбор коммутатора, который соответст-is вовал бы коммутатору провайдера ISDN на «к телефонной станции. Это необходимо вви-с§ ду того, что несмотря на наличие стандартов, конкретные характеристики сигнализа-^ ции значительно варьируются в разных § странах и регионах.

S2 Установка параметров получателя. Этот шаг включает в себя указание статических

102

маршрутов от маршрутизатора к другим получателям.

Конфигурирование BRI

Для входа в режим установки конфигурации интерфейса и конфигурирования BRI используется команда interface BRI в режиме глобальной конфигурации. Полный синтаксис команды:

interface bri номер

Аргумент номер приводится для описания порта, соединителя или последовательности карты интерфейса. Эти номера присваиваются при изготовлении во время установки или добавления к системе и могут быть отображены на мониторе с помощью команды show interfaces.

В приведенном ниже примере для интерфейса BRI 0 устанавливается вызов и прием вызовов с двух участков, использование РРР для исходящих звонков и использование протокола CHAP для аутентификации входящих звонков:

interface bri 0 encapsulation ppp no keepalive

dialer map ip 131.108.36.10 name EB1 234

dialer map ip 131.108.36.9 name EB2 456

dialer-group 1

isdn spidl 0146334600

isdn spidl 0146334610

isdn T200 1000

ppp authentication chap

Определение типа коммутатора

До использования BRI ISDN необходимо выполнить глобальную команду isdn switchtype для задания типа коммутатора телефонной станции, к которому будет подсоединен маршрутизатор. Вывод по команде ОС Cisco isdn switch-type в следующем примере сообщает типы ВRI-коммутаторов.

Типы коммутаторов, поддерживаемые BRI

kdt-3640(config)# isdn switch-type ? basic-ltr6 1TR6 switch type for Germany

Hs2(14) 2008

basic-5ess AT&T 5ESS switch type for U.S. basic-dmslOO Northern DMS-100 switch type basic-nets NETS switch type for the UK and Europe basic-nitl National ISDN-1 switch type basic-nwnetS NETS switch type for Norway basic-nznetS NETS switch type for New Zealand basic-tsOlS TS013 switch type for Australia ntt switch type for Japan vn2 VN2 switch type for France vn3 VN3 and VN4 switch type for France

Для установки конфигурации коммутатора телефонной станции на ISDN-интерфей-се используется команда isdn switch-type в командном режиме глобальной конфигурации. Полный синтаксис команды:

isdn switch-type тип

Аргумент тип указывает тип коммутатора провайдера службы; по умолчанию это значение равно none, что означает отключение коммутатора на интерфейсе ISDN. Для отключения коммутатора на интерфейсе ISDN можно выполнить команду:

isdn switch-type none

Задание SPID

SPID позволяют нескольким устройствам ISDN, таким как звуковые устройства или устройства цифровых данных, совместно использовать локальное ответвление. Во многих случаях, например при конфигурировании маршрутизатора для подсоединения к DMS-100, задание SPID является необходимым.

Следует помнить, что ISDN обычно используется для коммутируемых соединений. SPID используются при каждой операции установки вызова.

Команда isdn spid2 в режиме конфигурирования интерфейса применяется для остановки на маршрутизаторе номера SPID, который был назначен провайдером отужбы ISDN каналу В2.

Полный синтаксис команды:

Lsdn spid2 номер-spid [Idn]

Команда no isdn spid2 используется для отключения указанного SPID, в результате чего исключается доступ к коммутатору. Ес-

ли в no-форму этой команды включитть ig LDN, то доступ к коммутатору остается раз- g. решенным, однако другой В-канал, вероят- ^ но, не сможет принимать приходящие звонки. Полный синтаксис команды:

isdn spid2 номер-spid [Idn]

В качестве аргумента номер-spid задается число, указывающее службу, к которой подключен данный компьютер. Это число назначается провайдером службы ISDN и обычно представляет собой телефонный номер из 10 цифр с несколькими дополнительными цифрами. По умолчанию номер SPID не определяется.

Подтверждение операций BRI

Чтобы проверить работу BRI, следует использовать команду show isdn status, которая отображает статус интерфейса BRI. На примере TEI и 3-й (сквозной) уровень были успешно согласованы, т.е. ISDN готов совершать или принимать вызовы.

Вывод по команде show isdn status kdt-1600# show isdn status

The current ISDN Switchtype = basic-nil

ISDN BRI 0 interface

Layer 1 Status:

ACTIVE

Layer 2 Status:

TEI=109, State=MULTIPLE_FRAME_ESTABLISHED TEI=110, State=MULTIPLE_FRAME_ESTABLISHED Spid Status:

TEI 109, ces=l, state=8 (established) Spid1 configured, spidl sent, spidl valid Endpoint ID Info: epsf=0, usid=l, tid=l TEI 110, ces=2, state=8 (established) spid2 configured, spid2 sent, spid2 valid Endpoint ID Info: epsf=0, usid=l, tid=l Layer 3 Status: 0 Active Layer 3 Call(s) Activated dsl 0 CCBs=0 Total Allocated ISDN CCBs =0

Маршрутизация с подключением по запросу

При создании сетевых приложений необходимо определить, каким образом

103

№2(14) 2008

5

IE

S

! g

<u u

s

Я t

s

соединения ISDN будут инициироваться, устанавливаться и поддерживаться. DDR создает соединения между сайтами ISDN путем установки и отключения коммутируемых соединений, в зависимости от требований сетевого потока. DDR может обеспечивать маршрутизацию и службы каталогов различными способами, поддерживая иллюзию постоянного контакта за счет использования коммутируемых соединений.

Для того чтобы установить полный контроль над тем, когда устанавливаются DDR-соединения, необходимо проработать следующие вопросы.

Какие сайты могут инициировать соединение за счет анализа потока данных?

Требуется ли установка соединения с сетями малого офиса? Установка соединения для управления сетью или рабочей станцией? Какие сайты могут прекратить соединение по причине бездействия?

Как поддерживаются службы каталогов и таблицы маршрутизации при бездействующем соединении?

Какие приложения необходимо поддерживать для работы по соединениям DDR? Для какого количества пользователей их необходимо поддерживать?

Какие неизвестные протоколы могут вызвать установку DDR-соединения? Можно ли их отфильтровать?

Проверка работы DDR

Для проверки работы DDR могут быть использованы следующие команды.

Команда Описание

ping/ telnet При выполнении команд ping или telnet для удаленного сайта или в случае, когда поток данных вызывает установку соединения, маршрутизатор посылает сообщение об изменении статуса канала на консоль

show dialer Используется для получения общей диагностической информации об интерфейсе, сконфигурированном для

ПРИКЛАДНАЯ ИНФОРМАТИКА

Команда Описание

DDR, например, количество раз успешного соединения, значение таймера бездействия и быстрого таймера бездействия (fast idle timer) для каждого из В-каналов. Также предоставляется текущая информация о вызове, такая как длительность вызова, номер и имя устройства, с которым в настоящее время соединен интерфейс

show isdn active Эту команду всегда следует выполнять при использовании ISDN. Она показывает, что происходит вызов, и выводит информацию о пронумерованных вызовах

show isdn status Используется для отображения статистики ISDN-соединения

show ip route Отображает известные маршрутизатору пути, включая статические и динамические

Устранение ошибок при работе DDR Для выявления ошибок при работе DDR могут быть использованы следующие команды.

Команда Описание

debug isdn q921 Проверяет наличие соединения с коммутатором ISDN

debug dialer Отображает набираемый интерфейсом номер

clear interface Используется для снятия текущего вызова. В ситуации наличия неисправностей иногда полезно очистить статистический журнал, для того чтобы сравнить количество успешных вызовов с количеством не состоявшихся. Эту команду следует использовать осторожно. Иногда требуется очистка как локального, так и удаленного маршрутизаторов

Для разрешения проблем, связанных с использованием SPID, используется команда debug isdn q921. Ниже показано, как команда isdn spidl была отвергнута маршрутизатором.

104

'— №2(14) 2008

Разрешение проблем, связанных с использованием SPID

kdt-1600# debug isdn q921

ISDN Q921 packets debugging is on kdt-1600# clear interface bri 0

kdt-1600#

*Mar 1 00:09:03.728: ISDN BRO: TX -> SABMEp sapi=0 tei=113 *Mar 1 00:09:04.014: ISDN BRO: RX <- IDREM ri=0 ai=127

*Mar 1 00:09:04.018:%ISDN-6-LAYER2DOWN: Layer 2 for Interface BRIO, TEI 113 changed to down

*Mar 1 00:09:04.022:%ISDN-6-LAYER2DOWN: Layer 2 for Interface BRO, TEI 113 changed to down

*Mar 1 00:09:04.046: ISDN BRO: TX -> IDREQ ri=44602 ai=127

*Mar 1 00:09:04.049: ISDN BRO: RX <- IDCKRQ ri=0 ai=113

*Mar 1 00:09:05.038: ISDN BRO: RX <- IDCKRQ ri=0 ai=113

*Mar 1 00:09:06.030: ISDN BRO: TX -> IDREQ ri=37339 ai=127

*Mar 1 00:09:06.149: ISDN BRO: RX <- IDREM ri=0 ai=113

*Mar 1 00:09:06.156: ISDN BRO: RX <- IDASSN ri=37339 ai=114

*Mar 1 00:09:06.164: ISDN BRO: TX -> SABMEp sapi=44602 tei=114

*Mar 1 00:09:06.188: ISDN BRO: RX <- Uaf sapi=0 tei=114

*Mar 1 00:09:06.188:%ISDN-6-LAYER2UP: Layer 2 for Interface BRIO, TEI 114 changed to up

*Mar 1 00:09:06.200: ISDN BRO: TX -> INFOc sapi=0 tei=114 ns=0 nr=0 i=Ox08007B3A6383932393833

*Mar 1 00:09:06.276: ISDN BRO: RX <- INFOc sapi=0 tei=114 ns=0 nr=1 l=Ox08007B080382E43A

*Mar 1 00:09:06.283: ISDN BRO: TX -> RRr sapi=0 tei=114 nr=1

*Mar 1 00:09:06.287:%ISDN-4- INVALID SPID: Interface BRO

Spidl was rejected

Проверка состояния ISDN-линии Cisco 700 выполняется с помощью команды:

show status.

Проверка состояния ISDN-линии Cisco 700

kdt-776# show status

Status 01/04/1995 18:15:15 Line Status Line Activated

Terminal Identifier Assigned SPID Accepted Terminal Identifier Assigned SPID Accepted Port Status Interface Connection Link Ch: 1 Waiting for call Ch: 2 Waiting for call

Обзор протокола ретрансляции фреймов

Протокол ретрансляции фреймов (Frame Relay) представляет собой стандарт Консультативного комитета по международной телефонии и телеграфии (CCITT, в настоящее время — отдел стандартизации при ITU-T) и Американского националь-

ного института стандартов (American National Standards Institute, ANSI), описывающий процесс передачи данных по открытым сетям данных (Public Data Network, PDN). Эта сетевая технология канального уровня была создана для обеспечения высокопроизводительной и эффективной связи.

Протокол ретрансляции фреймов действует на физическом и канальном уровнях эталонной модели OSI, но для коррекции ошибок использует протоколы верхних уровней, такие как TCP.

Протокол ретрансляции фреймов первоначально планировалось использовать на интерфейсах ISDN. В настоящее время этот протокол является стандартным промышленным коммутируемым протоколом канального уровня, применяемым для работы с различными виртуальными каналами с использованием инкапсуляции протокола канального управления высокого уровня (High-Level Data Link Control, HDLC) для об-

105

№2(14)2008

DCE or Frame

Relay Switch

Frame Relay works here

Рис. 5. Протокол ретрансляции фреймов (Frame Relay) определяет процесс установки соединения между маршрутизатором и коммутирующим оборудованием локального доступа, используемым провайдером услуг

мена данными между соединенными устройствами. Протокол ретрансляции фреймов использует виртуальные каналы для установки соединений через ориентированную на соединение службу.

Сетью, обеспечивающей интерфейс протокола ретрансляции фреймов, может быть как общедоступная сеть одного из национальных операторов связи, так и сеть, обслуживающая отдельное предприятие, оборудование которой принадлежит частному владельцу. Протокол ретрансляции фреймов обеспечивает пакетно-ком-мутируемый обмен данными, который происходит по интерфейсу между устройствами пользователя (маршрутизаторами, мостами и хостами) и сетевым оборудо-^g ванием (коммутирующими узлами). Как е| было сказано ранее, устройства пользо-^ вателя часто называются оборудованием Ï терминала данных (Data Terminal Equip-1 ment, DTE), а сетевое оборудование, взаи-|| модействующее с DTE, называется «оконечным оборудованием канала данных» ^ (Data Circuit-Terminating Equipment, DCE) Л (рис. 5).

I Терминология протокола

■Ц Frame Relay

çS

I • Скорость локального доступа (Local § Access Rate) (скорость порта) — скорость установки соединения локального ответвления со средой протокола Frame Relay.

Она характеризует скорость поступления данных в сеть и получения из нее.

• Идентификатор канального соединения (Data-Link Connection Identifier, DLCI).

^к показано на рис. 6, DLCI представляет собой номер, идентифицирующий логический канал между устройствами источника и получателя. Коммутатор протокола ретрансляции фреймов назначает DLCI каждой паре маршрутизаторов для создания постоянных виртуальных каналов.

• Интерфейс локального управления

(Local Management Interface, LMI) — стандарт сигналов, передаваемых между офисным оборудованием пользователя (СРЕ) и коммутатором протокола Frame Relay, ответственным за установку связи и поддержку статуса этих устройств. Интерфейсы локального управления могут поддерживать:

□ механизм анализа активности, проверяющий наличие передачи данных по линии;

□ механизм многоадресной передачи (multicast), предоставляющий сетевому серверу свои локальные DLCI;

□ групповую адресацию, предлагая несколько DLCI в качестве адресов для многоадресной передачи (передачи в несколько пунктов назначения);

106

№2(14)2008

i UQ

Router С

Рис. 6. Терминология Frame Relay

□ изменение сферы действия DLCI путем придания своим локальным DLCI (используемым только локальным коммутатором) глобального статуса (вся сеть на базе протокола ретрансляции фреймов);

□ статусный механизм, придающий выходной статус идентификаторам локального управления, известный только данному коммутатору. Существует несколько типов LMI, и поэтому маршрутизаторы должны быть проинформированы об используемом типе LMI. Поддерживаются три типа LMI: Cisco, ansi и q933a.

• Согласованная скорость передачи информации (Committed Information Rate, CIR) представляет собой гарантируемую провайдером услуг скорость передачи в бит/с.

• Согласованный объем — максимальное количество битов, которое коммутатор должен передать за установленный интервал времени с согласованной скоростью.

• Избыточный объем — максимальное количество превышающих CIR битов, которое коммутатор протокола ретрансляции фреймов пытается передать. Это количество зависит от возможностей службы, заложенной производителем оборудования, но обычно ограничено скоростью порта локального ответвления.

• Прямое явное уведомление о перегрузке (Forward Explicit Congestion Notification, FECN). В случае когда коммутатор протокола ретрансляции фреймов обнаруживает в сети затор, он посылает пакет FECN устройству получателя, информируя его о заторе.

• Обратное явное уведомление о перегрузке (Backward Explicit Congestion Notification, 1-BECN). Когда коммутатор протокола ретрансляции фреймов обнаруживает в сети затор, он посылает BECN-пакет маршрутизатору сети отправителя с инструкцией уменьшить скорость передачи пакетов. Если маршрутизатор получает такой пакет в текущем временном интервале, то он уменьшает скорость передачи на 25%.

107

Нв2(14) 2008

!

S

! I

<u u

s

Я t

s

• Индикатор разрешения на отбрасывание пакетов (Discard Eligibility Indicator, DE). Когда маршрутизатор обнаруживает в сети затор, коммутатор Frame Relay первыми отбрасывает пакеты с установленным DE-битом. Бит DE устанавливается на пакетах избыточного потока данных (превышающего согласованную скорость передачи).

Функционирование протокола Frame Relay

Протокол Frame Relay может быть использован в качестве интерфейса к службе, предоставляемой поставщиком услуг, или к сети, оборудование которой принадлежит частному владельцу. Для создания общедоступной службы на основе протокола ретрансляции фреймов, коммутирующее оборудование этого протокола размещается на промплощадке (в центральном офисе, телефонной станции) поставщика услуг. В этом случае пользователи получают экономические преимущества за счет использования регулируемой потоком данных скорости передачи, и им не приходится тратить время и усилия на администрирование и поддержку службы и оборудование сети.

Для сетей, использующих протокол Frame Relay, не существует стандарта на оборудование, проводящее внутренние коммуникации. Поэтому поддержка интерфейсов протокола Frame Relay не требует обязательного использования этого протокола между сетевыми устройствами. Таким образом, могут быть использованы традиционная коммутация каналов, пакетная коммутация или комбинированный подход, объединяющий обе технологии.

Линии, соединяющие устройства пользователя с сетевым оборудованием, могут работать со скоростями широкого диапазона. Типичными являются скорости от 56 Кбит/с до 2 Мбит/с, хотя протокол ретрансляции фреймов может поддерживать как более высокие, так и более низкие скорости.

DLCI протокола Frame Relay

В качестве интерфейса между оборудованием пользователя и сетевым оборудованием протокол Frame Relay предоставляет средства мультиплексирования при обмене данными (виртуальными каналами, virtual circuits) через совместно используемую физическую среду (medium) путем назначения DLCI каждой паре устройств ОСЕ.

Мультиплексирование, осуществляемое в соответствии с протоколом Frame Relay, предоставляет более гибкий и эффективный способ использования доступной полосы пропускания.

Этот протокол позволяет пользователям совместно использовать одну полосу пропускания, сокращая их финансовые расходы.

Представим себе, что имеется распределенная сеть, использующая протокол Frame Relay. Этот протокол можно вообразить группой дорог, владельцем которых являются телефонные компании, они же занимаются их ремонтом и поддержкой. Можно арендовать дорогу (полосу) исключительно для своей компании (выделенную) или, заплатив меньше, арендовать полосу на совместно используемой дороге. Конечно, протокол Frame Relay может быть полностью реализован и в частных сетях, однако там он редко используется.

Стандарты протокола Frame Relay оговаривают параметры адресации постоянных виртуальных каналов (Permanent Virtual Circuit, PVC), которые в сети протокола Frame Relay конфигурируются и управляются администратором. Постоянные виртуальные каналы характеризуются своими идентификаторами DLCI. DLCI протокола Frame Relay имеют локальный характер. Это означает, что их значения в распределенной сети протокола ретрансляции фреймов не являются уникальными и могут совпадать. Два устройства DTE, соединенные одним виртуальным каналом, могут использовать различные DLCI для обращения к одному и тому же соединению.

108

В ситуации, когда протокол Frame Relay предоставляет средства мультиплексирования логического обмена данными, коммутирующее оборудование провайдера службы сначала создает таблицу, задающую значение DLCI выходным портам. При получении фрейма коммутирующее устройство анализирует идентификатор соединения и доставляет фрейм на соответствующий выходной порт. В итоге, еще до отправки первого фрейма, устанавливается полный путь к пункту назначения.

Реализация протокола Frame Relay в маршрутизаторах Cisco — LMI

В истории протокола ретрансляции фреймов важной вехой стал 1990 год, когда компании Cisco Systems, StrataCom, Northern Telecom и Digital Equipment Corporation создали группу с целью концентрации средств и усилий на развитии технологии протокола ретрансляции фреймов и на ускорении внедрения взаимосвязанных программных продуктов этого протокола. Эта группа создала спецификацию, соответствующую базисной версии протокола, но дополнила ее новыми возможностями для сложных сред совместного использования. Эти усовершенствования стали называть интерфейсом локального управления (Local Management Interface, LMI).

Функционирование LMI

Главными целями применения LMI являются:

• определение оперативного состояния различных PVC, известных маршрутизатору;

• передача пакетов об активности устройств, с целью удостовериться в том, что PVC продолжает функционировать, а не отключился в связи с простоем;

• информирование маршрутизатора о доступных PVC;

• три типа LMI, которые могут быть активизированы такими командами маршрутизатора, как ansi, Cisco и q933a.

No2(14) 2008

Дополнительные возможности -с

интерфейса локального управления |

В добавление к основным функциям ^ протокола ретрансляции фреймов по пере- L-даче данных, LMI-спецификация этого протокола включает в себя дополнительные возможности, которые облегчают поддержку больших и сложных сетей совместного использования. Некоторые из этих дополнительных возможностей являются общими (common) и могут быть использованы любым устройством, удовлетворяющим требованиям спецификации. Другие функции интерфейса локального управления — LMI рассматриваются как необязательные (optional). Приведем полный список дополнительных возможностей, предоставляемых LMI.

• Сообщения о состоянии виртуального канала — обеспечивают связь и синхронизацию между сетевыми устройствами и устройствами пользователя, периодически сообщая о появлении новых PVC и удалении существовавших, а также информируя о работе сети в целом. Эти сообщения избавляют от ненужной рассылки данных по уже несуществующим каналам.

• Рассылка данных одновременно нескольким получателям (многоадресная рассылка, multicast). Такая рассылка позволяет отправить один фрейм, в то время как сеть обеспечивает его доставку сразу нескольким адресатам. Она является эффективным средством передачи сообщений протокола маршрутизации и протоколов преобразования адресов, которые обычно приходится рассылать одновременно в несколько пунктов назначения.

• Глобальная адресация (факультативная) придает локальному идентификатору соединения глобальный характер, после чего он может быть использован для идентификации конкретного интерфейса во всей сети протокола Frame Relay. Глобальная адресация делает сеть протокола Frame Relay в вопросе адресации похожей на локальную сеть; протоколы преобразования адре-

109

№2(14) 2008

сов работают в этих двух типах сетей одинаково.

• Простой контроль потока (необязательный) — предоставляет механизм управления потоком типа XON/XOFF, который применяется ко всему интерфейсу. Предназначен для устройств, верхние уровни которых не могут использовать биты уведомления о переполнении и требуют определенного уровня контроля потока данных.

Формат LMI-фрейма

Спецификация протокола Frame Relay также включает в себя процедуры рассылки LMI. Сообщения LMI рассылаются во фреймах, отличающихся друг от друга индивидуальными LMI-идентификаторами (DLCI), определенными в спецификации консорциума как DLCI =1023.

Кроме поля флага и поля LMI фрейм содержит 4 обязательных байта. Первый из этих обязательных байтов (индикатор ненумерованной информации, Unnumbered Information Indicator) имеет такой же формат, как и LAPB-индикатор фрейма ненумерованной информации (Unnumbered Information, UI), в котором последний (poll/final) бит установлен на нуль. Следующий байт, дискриминатор протокола (Protocol Discriminator), содержит значение, определяющее LMI. Третий обязательный байт (ссылка на вызов, call reference) всегда заполнен ну-^э лями.

§■ Последний обязательный байт пред-й ставляет собой поле типа сообщения (mes-I sage type). Определены два типа сообщено ний: сообщения запросов о состоянии и со-ss общения о текущем состоянии. Сообщения ¡s о текущем статусе являются ответами на i сообщения-запросы. Сообщения об активно ности (keepalive) (сообщения, посылаемые «g в оба конца соединения для подтверждения <§ того, что обе стороны продолжают рассматривать соединение как активное) и со-^ общения о статусе PVC представляют со-§ бой примеры таких сообщений. Они явля-S2 ются типичными для LMI и, как правило, присутствуют при любой реализации сети,

110

соответствующей спецификации протокола Frame Relay.

Запросы о статусе и ответы на них (сообщения о статусе) вместе взятые помогают проверить целостность логического и физического каналов. Эта информация имеет критически важное значение для маршрутизации, поскольку протоколы маршрутизации принимают решения, основанные на предположении о целостности сети.

Далее следует поле информационного элемента (Information Element, IE), содержащее переменное количество байтов. За полем типа сообщения находится некоторое количество IE. Каждый информационный элемент состоит из однобайтного идентификатора IE, поля длины E и одного или более байтов, содержащих конкретные данные.

Глобальная адресация

Кроме общих возможностей LMI, имеется несколько необязательных, которые, однако, оказываются исключительно полезными при совместном использовании среды. Первой такой возможностью является опция глобальной адресации (global addressing). При ее использовании значения, вводимые в DLCI-поле фрейма, становятся глобально значимыми адресами индивидуальных устройств конечного пользователя (например, маршрутизаторов).

Как уже отмечалось ранее, базовая (нерасширенная) спецификация протокола Frame Relay поддерживает только такие значения поля DLCI, которые имеют локальный характер. В этом случае отсутствуют адреса, идентифицирующие сетевые интерфейсы или узлы, подсоединенные к этим интерфейсам. Ввиду отсутствия таких адресов, не могут быть применены обычные методы их обнаружения и преобразования. Это означает, что при обычной адресации протокола ретрансляции фреймов необходимо создавать карты статической разметки, которые будут указывать маршрутизаторам, какие DLCI следует использовать для нахо-

Ne2(14) 2008

ждения удаленных устройств и ассоциированных с ними адресов.

Каждому интерфейсу маршрутизатора как идентификатору узла присвоено свое уникальное значение, поэтому отдельные устройства без труда различаются. Это позволяет выполнять маршрутизацию в сложных средах. В больших разветвленных средах глобальная адресация предоставляет значительные преимущества. В результате сеть протокола Frame Relay выглядит для периферийного маршрутизатора как обычная локальная сеть.

Многоадресная передача

Еще одной ценной особенностью LMI является одновременная передача одного и того же пакета данных нескольким пользователям. Группы многоадресной рассылки задаются последовательностью из четырех зарезервированных значений DLCI (от 1019 до 1022). Фреймы, отправленные устройством, использующим один из этих четырех DLCI, дублируются сетью и рассылаются по всем выходным точкам, указанным в перечне. В многоадресном расширении определены также сообщения LMI,

которые уведомляют устройства пользователя о добавлении, удалении и наличии многоадресных групп. В сетях, использующих динамическую маршрутизацию, многие маршрутизаторы должны обмениваться между собой соответствующей информацией. Сообщения о состоянии сети могут эффективно рассылаться путем использования многоадресных идентификаторов DLCI. Это также позволяет рассылать сообщения отдельным группам пользователей.

Инверсный протокол ARP

Механизм инверсного протокола ARP позволяет маршрутизатору автоматически строить карту отображения протокола Frame Relay, как показано на рис. 7. Маршрутизатор определяет используемые DLCI через коммутатор при первоначальном обмене LMI. После этого маршрутизатор посылает запрос инверсного ARP каждому DLCI для каждого протокола, сконфигурированного и поддерживаемого этим интерфейсом. Возвращаемая инверсным ARP информация используется для построения карты отображения протокола ретрансляции фреймов.

uà С

Рис. 7. Маршрутизатор распознает используемые DLCI через коммутатор протокола ретрансляции фреймов и посылает запрос инверсного ARP каждому из них

111

. ПРИКЛАДНАЯ ИНФОРМАТИКА

№2(14) 2008 ^

Отображение в протоколе ретрансляции фреймов

Адрес маршрутизатора следующего перехода, найденный в таблице маршрутизации, должен быть преобразован в DLCI протокола ретрансляции фреймов. Это преобразование осуществляется через структуру данных, называемую картой отображения протокола Frame Relay (Frame Relay Map). После этого таблица маршрутизации используется для определения адреса следующего перехода или DLCI для выходного потока данных. Эта структура данных может быть статически сконфигурирована на маршрутизаторе или автоматически установлена путем использования возможностей инверсного протокола ARP.

Таблицы коммутации протокола Frame Relay

Таблица коммутации протокола Frame Relay состоит из четырех элементов: два — для входного порта и входного DLCI и два — для выходного порта и выходного DLCI. Таким образом, при прохождении каждого

коммутатора значение DLCI может быть отображено заново. Несмотря на то что ссылка на порт может изменяться, значения DLCI остаются постоянными.

Подынтерфейсы протокола Frame Relay

Для того чтобы привести в действие механизм рассылки полных сообщений об изменениях маршрутизации в сети протокола Frame Relay, необходимо сконфигурировать на маршрутизаторе логически назначаемые интерфейсы, называемые подын-терфейсами (субинтерфейсами). Подынтер-фейсы являются логическими разделами одного физического интерфейса. В конфигурации, использующей подынтерфей-сы, каждый постоянный виртуальный канал может быть сконфигурирован как соединение «точка-точка». Это позволяет подынтерфейсу функционировать аналогично выделенной линии, как показано на рис. 8.

Прежние случаи применения протокола ретрансляции фреймов требовали, чтобы маршрутизатор (устройство DTE) имел по-

! I

се о

t

55

ce

! S

§

Рис. 8. Сообщения об изменениях маршрутной информации могут рассылаться через подынтерфейсы так же, как если бы они исходили от различных физических интерфейсов

112

следовательный интерфейс в распределенной сети для каждого PVC.

Среды с расщеплением горизонта

В средах маршрутизации с расщеплением горизонта маршруты, найденные на одном подынтерфейсе, могут быть сообщены другому подынтерфейсу. Вследствие этого маршрутизация с расщеплением горизонта уменьшает количество петель маршрутизации, не позволяя сообщениям об изменениях в сети, полученным на одном физическом интерфейсе, передаваться через тот же самый физический интерфейс. Благодаря этому, в ситуации, когда удаленный маршрутизатор посылает сообщение об изменении на центральный маршрутизатор, который соединяет несколько виртуальных каналов (PVC) в один физический интерфейс, последний не может передавать этот маршрут другим удаленным маршрутизаторам через тот же физический интерфейс.

Разрешение проблем достижимости посредством использования подынтерфейсов

Подынтерфейс может быть сконфигурирован для обеспечения поддержки соединений следующих типов.

• Соединение типа «точка-точка». При этом отдельный подынтерфейс используется для установки соединения PVC с другим физическим интерфейсом или подынтер-фейсом на удаленном маршрутизаторе. В этом случае подынтерфейсы оказываются в одной подсети и каждый из них имеет отдельный DLCI. Каждое соединение типа «точка-точка» является отдельной подсетью. В такой ситуации проблемы широковещательной передачи отсутствуют, поскольку маршрутизаторы непосредственно соединены друг с другом и функционируют подобно выделенной линии.

• Многоточечное соединение. Один подынтерфейс используется для установки нескольких PVC-соединений с нескольки-

№2(14) 2008

ми физическими интерфейсами или подын- ig терфейсами удаленных маршрутизаторов. g, В этом случае все участвующие интерфейсы будут находиться в одной и той же подсети и каждый интерфейс будет иметь собственный локальный DLCI. Поскольку подынтерфейс в такой среде действует как обычная сеть протокола Frame Relay, к сообщениям об изменениях применяется правило расщепления горизонта.

Базовая конфигурация протокола Frame Relay

В базовом варианте предполагается, что настройка параметров протокола Frame Relay устанавливается на одном или нескольких физических интерфейсах, a LMI и инверсный ARP поддерживаются удаленным маршрутизатором (маршрутизаторами). В такой среде LMI сообщает маршрутизатору о доступных DLCI. Инверсный ARP включен по умолчанию, поэтому данные о нем не появляются при выводе информации о конфигурации сети. Для установки базовой конфигурации протокола Frame Relay необходимо выполнить следующие действия.

Этап 1. Выбрать интерфейс и перейти в режим установки конфигурации:

Router(config)# interface serial 0

Этап 2. Сконфигурировать адрес сетевого уровня, например IP-адрес:

Router(config-if)# ip address 192.168.38.40 255.255.255.0

Этап 3. Выбрать тип инкапсуляции для потока данных, передаваемого от одного конца сети к другому.

Router(config)# encapsulation frame relay [ Cisco | letf ],

где cisco — значение по умолчанию, используемое при соединении с другим маршрутизатором Cisco;

letf — для подсоединения всех отличных от Cisco маршрутизаторов.

113

Ив2(14) 2008

5

!

S

! i

<и

U

¡5 Я 00

f

s

Этап 4. Если используется версия ОС Cisco 11.1 или более ранняя, то необходимо указать тип LMI, используемый коммутатором протокола Frame Relay:

Router(config-if)I frame-relay Imi-type { ansi I cisco I q933I},

где значение cisco принимается по умолчанию.

При использовании версии 112 или более поздней тип LMI распознается автоматически, поэтому при установке конфигурации задавать его не требуется.

Этап 5. Задать ширину полосы пропускания данного канала:

Router (config-if)# bandwidth полоса Эта команда воздействует на процесс маршрутизации таких протоколов, как IGRP, поскольку она определяет метрику канала.

Этап 6. Если инверсный протокол ARP был на маршрутизаторе отключен, то его следует снова включить (как включенный по умолчанию):

Router(config-if)# frame-relay inverse-arp

[протокол] [dlci], где протокол — наименование одного из поддерживаемых протоколов, таких как IP, IPX, Apple Talk, DECNet, VINES или XNS; dlci — DLCI локального интерфейса, с которым предполагается обмениваться сообщениями инверсного ARP.

Тестирование протокола Frame Relay

После установки конфигурации протокола Frame Relay убедиться в том, что все соединения активны, можно, выполнив одну из команд show.

Команда Описание

show interfaces serial Отображает информацию о 01X1, используемых при групповой передаче; на последовательных интерфейсах, сконфигурированных под протокол ретрансляции фреймов; интерфейса локального управления (1_М1), используемого для 1_М1

Команда Описание

show frame-relay pvc Отображает статус каждого сконфигурированного соединения и статистику потока данных. Эта команда также полезна для того, чтобы узнать количество BECN- и FECN-пакетов, полученных маршрутизатором

show frame-relay map Отображает адрес сетевого уровня и ассоциированный с ним йШ! для каждого удаленного устройства, с которым соединен локальный маршрутизатор

show frame-relay Imi Отображает статистику потока данных 1_М1. Например, выводится количество сообщений о статусе, которыми обменялись локальный маршрутизатор и коммутатор протокола ретрансляции фреймов

Проверка работоспособности канала

Этап 1. В привилегированном командном режиме (EXEC) необходимо ввести команду show interface serial 0.

В результате ее выполнения будет получена следующая информация:

1600# show interface serial 0 SerialO is up, line protocol is up

Hardware is QUICC Serial

MTU 1500 bytes, BW 1544 Kbit,

DLY 2000 usee, rely 255/255, load 1/255

Encapsulation FRAME-RELAY

loopbaek not set, keepalive set (10 see)

LMI enq sent 163, LMI stat recvd 136,

LMI upd recvd 0, DTE LMI up

LMI enq recvd 39, LMI stat sent 0, LMI upd sent 0

LMI DLC11023 LMI type is CISCO frame relay DTE

Broadcast queue 0/64, broadcasts sent/dropped 27/0,

interface broadcast 28

Last input 00:00:01, output 00:00:05, output hang never

Last clearing of «show interface» counters never

Input queue: 0/75/0 (size/max/drops);

Total output drops: 0

Queuing strategy: weighted fair

Output queue: 0/64/0 (size/threshold/drops)

Conversations 0/1 (active/max active)

Reserved Conversations 0/0 (allocated/max allocated)

5 minute input rate 0 bits/sec, 0 packets/sec

114

№2(14) 2008

5 minute output rate 0 bits/sec, 0 packets/sec 1813 packets input, 109641 bytes, 0 no buffer Received 1576 broadcasts, 0 runts, 0 giants 13 input errors, 0 CRC, 13 frame, 0 overrun, 0 ignored, 0 abort

1848 packets output, 117260, 0 underruns 0 output errors, 0 collisions, 32 interface resets 0 output buffer failures, 0 output buffers swapped out 29 carrier transitions

DCD=up DSR=up DTR=up RTS=up CTS=up

Этап 2. Необходимо удостовериться, что в вышеприведенном выводе имеются следующие (выделенные) строки:

Этап 1. Находясь в привилегированном командном режиме (EXEC), ввести команду show frame-relay map. Проверить, что сообщение status defined, active (в примере выделено) появляется для каждого последовательного интерфейса.

16001 show frame-relay map

Serial0.1 (up): point-to-point dlci, dlci 17(0x11,

0x410),

broadcast, status defined, active

Этап 2. Если такое сообщение не появляется, необходимо:

UQ

С

SerialO is up, line protocol is up — означает, что соединение протокола Frame Relay является активным;

LMI enq sent 163, LMI stat recvd 136 —

соединение отправляет и получает данные. Количество принятых и переданных данных, естественно, будет отличаться от приведенного;

LMI type is Cisco — тип LMI для данного маршрутизатора сконфигурирован правильно.

Этап 3. Если последнее сообщение при выводе отсутствует, следует удостовериться в том, что:

• установка LMI провайдером службы протокола Frame Relay соответствует данному каналу;

• происходит рассылка сообщений об активности и маршрутизатор получает сообщения об изменениях LMI.

Этап 4. Для того чтобы продолжить установку конфигурации, следует вновь войти в глобальный режим.

Проверка наличия карты отображения

Для того чтобы убедиться в наличии таблицы отображения протокола ретрансляции фреймов, необходимо выполнить следующие действия.

• удостовериться в том, что маршрутизатор центрального сайта подсоединен и сконфигурирован;

• проверить вместе с провайдером протокола Frame Relay, правильно ли функционирует канал.

Этап 3. Для того чтобы продолжить конфигурирование, следует вновь перейти в глобальный режим установки конфигурации.

Проверка связи с маршрутизатором центрального сайта

Для того чтобы убедиться в наличии связи с маршрутизатором центрального сайта, необходимо выполнить следующие действия.

Этап 1. Находясь в привилегированном режиме (EXEC), ввести команду ping, после которой должен быть указан IP-адрес маршрутизатора центрального сайта.

Этап 2. Обратить внимание на строку Success rate... (в примере она выделена).

1600# ping 192.168.38.40

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.38.40,

timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5),

round-trip min/avg/max =32/32/32 ms

1600#

115

№2(14) 2008

Если доля успешного обмена равна 10% или более, то этот этап тестирования можно считать успешно выполненным.

Этап 3. Для продолжения установки конфигурации следует вновь перейти в глобальный режим.

Конфигурирование последовательного интерфейса для подключения по протоколу Frame Relay

Для установки на последовательном интерфейсе типа инкапсуляции пакетов, используемого протоколом Frame Relay, необходимо выполнить следующие действия.

Этап 1. Войти в режим установки конфигурации последовательного интерфейса:

1600(config)# interface serial 0

Этап 2. Установить на этом интерфейсе метод инкапсуляции протокола ретрансляции фреймов:

1600(config-if)# encapsulation frame-relay

Этап 3. Разрешить изменение конфигурации этого интерфейса:

1600(config-if)# no shutdown

и

I Проверка конфигурации протокола ^ Frame Relay

ас Для проверки правильности установлен-

§ ной на данный момент конфигурации, мож-

^ но удостовериться, что тестируемый PVC

К является активным для канала протокола

^ Frame Relay. Для этого выполните следую-

<5 щие действия.

¡5 §

^ Этап 1. Ввести команду encapsulation

Ц frame-relay и подождать 60 секунд.

I Этап 2. В привилегированном ЕХЕС-

§ режиме ввести команду: S2

show frame-relay pvc 116

Этап 3. Проверить, что в выводе этой команды имеется сообщение (в примере выделенное жирным шрифтом) PVC STATUS= ACTIVE:

1600# show frame relay pvc

PVC Statistics for interface Serial0 (Frame Relay DTE) DLCI=17, DLCI USAGE=LOCAL, PVC STATUS= ACTIVE, INTERFACE=Serial0.1

input pkts 45 output pkts 52 in bytes 7764 out bytes 9958 dropped pkts 0 in FECN pkts 0 in BECN pkts 0 out FECN pkts 0 out BECN pkts 0 in DE pkts 0 out DE pkts 0

pvc create time 00:30:59, last time pvc status changed 00:19:21

Этап 4. Рекомендуется запомнить номер, указанный в сообщении DLCI =... (в данном примере этот номер равен 17). Он будет использован при завершении конфигурирования интерфейса протокола ретрансляции фреймов.

Этап 5. Если после ввода команды ничего не произойдет, то следует выполнить команду show interfaces serial 0 для выяснения активности данного последовательного интерфейса. Пример такой команды приведен в следующем разделе. Первая строка вывода должна выглядеть следующим образом:

Serial0 is up, line protocol is up

Если первой строкой вывода является Serial0 is up, line protocol is down, необходимо проверить на коммутаторе протокола ретрансляции фреймов правильность установки типа LMI. Это можно выяснить из строки вывода LMI: type is CISCO, содержащейся в том же тексте вывода.

Этап 6. Для продолжения установки конфигурации следует вновь перейти в глобальный режим.

Конфигурирование подынтерфейсов

Для установки конфигурации подынтер-фейсов на одном физическом интерфейсе,

№2(14) 2008

необходимо выполнить следующие действия.

Этап 1. Выбрать интерфейс, на котором будут созданы подынтерфейсы, и войти в режим установки конфигурации.

Этап 2. Удалить все адреса сетевого уровня, назначенные данному физическому интерфейсу. Если физический интерфейс имеет адрес, то локальные интерфейсы не будут получать фреймы.

Этап 3. Сконфигурировать инкапсуляцию протокола ретрансляции фреймов, как это было описано в разделе «Базовая конфигурация протокола Frame Relay».

Этап 4. Выбрать подынтерфейс, который требуется сконфигурировать:

Router(config-if)# interface serial номер.номер-подынтерфейса { multipoint I point-to-point},

где номер.номер-подынтерфейса соответствует номеру подынтерфейса в диапазоне от 1 до 4 294 967 293. Номер интерфейса, предшествующий точке, должен соответствовать номеру интерфейса, которому принадлежит по-дынтерфейс;

multipoint — используется, если требуется, чтобы маршрутизатор направлял далее принимаемые им широковещательные сообщения и сообщения об изменениях маршрутной информации. Это значение следует выбрать при IP-маршрутизации и, желательно, объединить все маршрутизаторы в одну и ту же подсеть;

point-to-point — применяется в случае, когда не требуется, чтобы маршрутизатор направлял далее принимаемые им широковещательные сообщения и сообщения об изменениях маршрутов в сети, а также когда требуется, чтобы каждая пара маршрутизаторов, образующая соединение «точка-точка», имела собственную подсеть.

Выбор одного из двух значений: point-to-point или multipoint — является обязательным; значения по умолчанию не предусмотрено.

Этап 5. Сконфигурировать на подынтер- ig

фейсе адрес сетевого уровня. Если подын- g.

терфейс имеет тип point-to-point и использу- ^

ется протокол IP, то можно использовать ко- L-манду ip unnumbered:

Router(config-if)# ip unnumbered интерфейс

Если требуется использовать эту команду, то желательно, чтобы рассматриваемый интерфейс был интерфейсом обратной петли. Это связано с тем, что канал протокола ретрансляции фреймов не будет работать, если в данной команде указан интерфейс, работающий со сбоями, а интерфейсы обратной петли обладают весьма высокой надежностью.

Этап 6. Если была установлена конфигурация multipoint или point-to-point, то необходимо изменить локальный DLCI для подынтерфейса, для того чтобы его можно было отличить от физического интерфейса:

Router(config-if)# frame-relay interface-dlci

номер-did

где номер-did — определяет локальный номер DLCI, связанный в настоящий момент с данным подынтерфейсом. Это единственный способ связать определяемый LMI постоянный виртуальный канал с подынтерфейсом, поскольку LMI не знает о существовании по-дынтерфейсов.

Эту команду необходимо выполнить для всех подынтерфейсов типа point-to-point. Она также необходима для всех многоточечных подынтерфейсов, для которых включен инверсный протокол ARP. Однако не требуется для многоточечных подынтер-фейсов, на которых установлена статическая разметка маршрутов.

Эта команда не используется для физических интерфейсов.

Список литературы

Таненбаум Э. Компьютерные сети. 4-е изд. СПб.: Питер, 2007.

117