Что такое коммутация каналов? Глобальные сети - три этапа развития, методы коммутации каналов

Способы коммутации . Под коммутацией данных понимается их передача, при которой канал передачи данных может использоваться попеременно для обмена информацией между различными пунктами информационной сети в отличие от связи через некоммутируемые каналы, обычно закрепленные за определенными абонентами.

Различают следующие способы коммутации данных:

• коммутация каналов - осуществляется соединение ООД двух или более станций данных и обеспечивается монопольное использование канала передачи данных до тех пор, пока соединение не будет разомкнуто;
• коммутация сообщений - характеризуется тем, что создание физического канала между оконечными узлами необязательно и пересылка сообщений происходит без нарушения их целостности; вместо физического канала имеется виртуальный канал, состоящий из физических участков, и между участками возможна буферизация сообщения;
• коммутация пакетов - сообщение передается по виртуальному каналу, но оно разделяется на пакеты, при этом канал передачи данных занят только во время передачи пакета (без нарушения его целостности) и по ее завершении освобождается для передачи других пакетов.

Коммутация каналов . Коммутация каналов может быть пространственной и временной.

Пространственный коммутатор размера N*M представляет собой сетку (матрицу), в которой N входов подключены к горизонтальным шинам, а M выходов - к вертикальным (рис. 3.2).

Рисунок 3.2 – Матрица пространственного коммутатора

В узлах сетки имеются коммутирующие элементы, причем в каждом столбце сетки может быть открыто не более чем по одному элементу. Если N < M, то коммутатор может обеспечить соединение каждого входа с не менее чем одним выходом; в противном случае коммутатор называется блокирующим, т.е. не обеспечивающим соединения любого входа с одним из выходов. Обычно применяются коммутаторы с равным числом входов и выходов N*N.

Недостаток рассмотренной схемы - большое число коммутирующих элементов в квадратной матрице, равное N2. Для устранения этого недостатка применяют многоступенные коммутаторы. Например, схема трехступенного коммутатора 6*6 имеет вид, представленный на рис. 3.3.

Достаточным условием отсутствия блокировок входов является равенство k > 2*n-1. Здесь k - число блоков в промежуточном каскаде, n = N/p; p - число блоков во входном каскаде. В приведенной на рис. 1.3 схеме это условие не выполнено, поэтому блокировки возможны. Например, если требуется выполнить соединение a1-d1, но ранее скоммутированы соединения a2-b2-c4-d3, a3-b3-c1-d2, то для a1 доступны шины b1,с3 и с5, однако они не ведут к d1.

В многоступенных коммутаторах существенно уменьшено число переключательных элементов за счет некоторого увеличения задержки. Так, при замене одноступенного коммутатора 1000*1000 трехступенным с n = 22 и k = 43 число переключателей уменьшается с 10 6 до 2*46*22*43+43*46*46, т.е. примерно до 0,186*10 6 .

Рисунок 3.3 – Схема трехступенного пространственного коммутатора

Временной коммутатор построен на основе буферной памяти, запись производится в ее ячейки последовательным опросом входов, а коммутация осуществляется благодаря считыванию данных на выходы из нужных ячеек памяти. При этом происходит задержка на время одного цикла "запись-чтение". В настоящее время преимущественно используются временная или смешанная коммутация.

Коммутация пакетов .Во многих случаях наиболее эффективной оказывается коммутация пакетов. Во-первых, ускоряется передача данных в сетях сложной конфигурации за счет того, что возможна параллельная передача пакетов одного сообщения на разных участках сети; во-вторых, при появлении ошибки требуется повторная передача короткого пакета, а не всего длинного сообщения. Кроме того, ограничение сверху на размер пакета позволяет обойтись меньшим объемом буферной памяти в промежуточных узлах на маршрутах передачи данных в сети.

В сетях коммутации пакетов различают два режима работы: режим виртуальных каналов (другое название - связь с установлением соединения) и дейтаграммный режим (связь без установления соединения).

В режиме виртуальных каналов пакеты одного сообщения передаются в естественном порядке по устанавливаемому маршруту. При этом в отличие от коммутации каналов линии связи могут разделяться многими сообщениями, когда попеременно по каналу передаются пакеты разных сообщений (это так называемый режим временного мультиплексирования, иначе TDM - Time Division Method), или задерживаться в промежуточных буферах. Предусматривается контроль правильности передачи данных путем посылки от получателя к отправителю подтверждающего сообщения - положительной квитанции. Этот контроль возможен как во всех промежуточных узлах маршрута, так и только в конечном узле. Он может осуществляться старт-стопным способом, при котором отправитель до тех пор не передает следующий пакет, пока не получит подтверждения о правильной передаче предыдущего пакета, или способом передачи "в окне" . Окно может включать N пакетов, и возможны задержки в получении подтверждений на протяжении окна. Так, если произошла ошибка при передаче, т.е. отправитель получает отрицательную квитанцию относительно пакета с номером K, то нужна повторная передача и она начинается с пакета K.

Например, в сетях можно использовать переменный размер окна. Так, в соответствии с рекомендацией документа RFC-793 время ожидания подтверждений вычисляется по формуле
T ож = 2*Tср,
где Tср:= 0,9*Tср + 0,1*Ti, Tср - усредненное значение времени прохода пакета до получателя и обратно, Ti - результат очередного измерения этого времени.

В дейтаграммном режиме сообщение делится на дейтаграммы. Дейтаграмма - часть информации, передаваемая независимо от других частей одного и того же сообщения в вычислительных сетях с коммутацией пакетов. Дейтаграммы одного и того же сообщения могут передаваться в сети по разным маршрутам и поступать к адресату в произвольной последовательности, что может послужить причиной блокировок сети. На внутренних участках маршрута контроль правильности передачи не предусмотрен и надежность связи обеспечивается лишь контролем на оконечном узле.

Блокировкой сети в дейтаграммном режиме называется такая ситуация, когда в буферную память узла вычислительной сети поступило столько пакетов разных сообщений, что эта память оказывается полностью занятой. Следовательно, она не может принимать другие пакеты и не может освободиться от уже принятых, так как это возможно только после поступления всех дейтаграмм сообщения.

) подключен с помощью терминального устройства (Т), который отправляет информацию в сеть с одинаковой скорость. Эта скорость равна канала. Если возникают ситуации, когда пользователь передает объемы информации меньшей пропускной способности канала, то Терминальное устройство заполняет пустоту пустыми данными. Это показано на рис.2.

Рисунок 2

О том, что часть информации есть фактично дополнена пустотой знает и Терминальное устройство получателя, который откидывает дополненную информацию.

Установка соединения

Для обмена информацией сначала нужно установить соединение через . Во время установки соединение могут возникнуть Допустим два объекта А и В хотят обменяться данными (см.рис.1). Для начала нужно отправить запрос в коммутационную сеть, где объект указывает адрес объекта В. Задачей посылки запроса — сделать соединение между объектами информационным каналом, характеристики которого похожи на непрерывной связи, то есть на всем протяжении времени установленного соединения данные передаются с одинаковой скоростью и объемом. Это значит, что в транзитных коммутаторах нету нужды буферизировать информацию объектов.

Для создания соединения запрос должен пройти через чреду коммутаторов, которые лежат на канале от А к В, и убедится что все отрезки пути в данный момент свободны.

Отказ в установлении соединения

Единственным положительным моментом такого соединения, это то что уровень задержки минимальный и передавать реального времени /(голос, видео) будет очень удобным.
Негативные моменты, это то что каждая физическая линия всегда передает данные с одинаковой скоростью что есть неэффективно. Да и использование ресурсов также не эффективно как показано на рис.1. Решение проблем коммутации каналов есть мультиплексирование.

Коммутация пакетов

Алгоритм коммутации пакетов была специально сделана для эффективного обмена компьютерного трафика. Когда объект передает коммутированные пакеты, то данные разбиваются в начальном узле на небольшие части, которые называются кадры. Каждому пакету дается заголовок , в котором пишется адрес доставки. На рис.3 показано разбиение потока данных на пакеты. Еще одним дополнительным полем которое добавляется в конец пакета это концевик . Туда помещается контрольная сумма , которая разрешает проверить, была ли изменена информация при передачи или нет.

Рисунок 3

Пакеты попадает в сеть без предварительного резервирования каналов сети и не с заданной наперед скоростью , как это реализовано в сетях с коммутацией. А передается в темпе котором генерирует источник. Предполагается, что сеть с коммутацией пакетов всегда готова принять пакет от объекта в отличии сети с коммутацией каналов.

Схема резервирования пропускной характеристики может применяться и в пакетных сетях. Но, основная идея такого резервирования в корне отличатеся от идеи резервирования пропускной характеристики в сетях с коммутацией каналов. Разница в том, что пропускная характеристика канала сети с коммутацией пакетов может динамически меняться между информационными линиями связи в зависимости от текущих задач каждого канала, чего не может реализовать техника коммутации каналов.

Коммутация каналов

При коммутации каналов такая сеть реализует между конечными узлами постоянный цельный физических канал из последовательных соединенных промежуточных участков с помощью коммутатора. Главным условием такого канала, является одинаковая скорость передачи данных на каждом из участков. Равенство определяет то, что коммутаторы такой сети не должны буферизовать транспортируемые данные. На рис.4 видна сеть работающая по технологии коммутации каналов. Для того, что бы узел 1 мог передать данные узлу 7, сначала должен поступить специальных запрос на реализацию соединения коммутатору А, указав адрес назначения 7. Коммутатор А должен обозначить маршрут составного канала, а потом передать запрос следующему коммутатору, на рис. это коммутатор Е. Затем коммутатор Е передает коммутатору F запрос, а тот уже передает его узлу 7. Узел 7 принимает запрос на установку соединения, и потом он уже по назначенному маршруту отвечает изначальному узлу.

Рисунок — 4

Плюсы коммутации каналов:

• Известная и постоянная скорость передачи информации по установленному каналу
• Постоянный и низкий уровень задержки транспортировки информации через сеть

Недостатки коммутации каналов:

• Нерациональная реализация пропускной способности физических каналов. Передача информации может быть неравномерная, и выделенный канал может простаивать
• Обязательная задержка перед транспортировкой информации из-за установки соединения

Плюсы и минусы любой сетевой технологии относительны, так как в разных ситуациях плюсы могут выступать минусами и наоборот.

Рисунок — 5

Сравнение способов коммутации:

Динамическая и постоянная коммутация

Сети с динамической коммутацией:

• разрешается реализовывать соединение по инициативе пользователя этой сети
• коммутация реализуется только на период сеанса связи, а потом по инициативе пользователя разрывается
• Пользователь может реализовывать соединение с любым пользователем сети
• Время установки соединения между парой пользователей может быть от пары секунд до нескольких часов и завершается после завершение работы — передачи файлов и тд

Примеры таких сетей это , локальные сети или TCP/IP.

Сети с постоянной коммутации:

• Дает возможность паре пользователей заказать соединение на большой период времени
• Соединение создается специальным персоналом, которые обслуживают сеть, а не пользователями
• Режим постоянной коммутации в сетях с коммутацией каналов называют сервисом выделенных (dedicated) или арендуемых (leased) каналов

Самые популярные сети в постоянной коммутации являются SDH.

Классификация сетей.

По территориальной распространенности

PAN (Personal Area Network) - персональная сеть, предназначенная для взаимодействия различных устройств, принадлежащих одному владельцу.

LAN (Local Area Network) - локальные сети, имеющие замкнутую инфраструктуру до выхода на поставщиков услуг. Термин «LAN» может описывать и маленькую офисную сеть, и сеть уровня большого завода, занимающего несколько сотен гектаров. Зарубежные источники дают даже близкую оценку - около шести миль (10 км) в радиусе. Локальные сети являются сетями закрытого типа, доступ к ним разрешен только ограниченному кругу пользователей, для которых работа в такой сети непосредственно связана с их профессиональной деятельностью.

CAN (Campus Area Network - кампусная сеть) - объединяет локальные сети близко расположенных зданий.

MAN (Metropolitan Area Network) - городские сети между учреждениями в пределах одного или нескольких городов, связывающие много локальных вычислительных сетей.

WAN (Wide Area Network) - глобальная сеть, покрывающая большие географические регионы, включающие в себя как локальные сети, так и прочие телекоммуникационные сети и устройства. Пример WAN - сети с коммутацией пакетов (Frame relay), через которую могут «разговаривать» между собой различные компьютерные сети. Глобальные сети являются открытыми и ориентированы на обслуживание любых пользователей.

Термин «корпоративная сеть» также используется в литературе для обозначения объединения нескольких сетей, каждая из которых может быть построена на различных технических, программных и информационных принципах.

По типу функционального взаимодействия

Клиент-сервер,Смешанная сеть,Одноранговая сеть,Многоранговые сети

По типу сетевой топологии

Шина, Кольцо, Двойное кольцо, Звезда, Ячеистая, Решётка, Дерево, Fat Tree

По типу среды передачи

Проводные (телефонный провод, коаксиальный кабель, витая пара, волоконно-оптический кабель)

Беспроводные (передачей информации по радиоволнам в определенном частотном диапазоне)

По функциональному назначению

Сети хранения данных, Серверные фермы, Сети управления процессом, Сети SOHO, домовые сети

По скорости передач

низкоскоростные (до 10 Мбит/с), среднескоростные (до 100 Мбит/с), высокоскоростные (свыше 100 Мбит/с);

По необходимости поддержания постоянного соединения

Пакетная сеть, например Фидонет и UUCP, Онлайновая сеть, например Интернет и GSM

Сети с коммутацией каналов

Одним из важнейших вопросов в компьютерных сетях является вопрос о коммутации. В понятие коммутация входит:

1. механизм распределения маршрута при передаче данных

2. синхронное использование канала связи

Об одном из способов решения задачи коммутации мы и поговорим, а именно о сетях с коммутацией каналов. Но нужно заметить, что это не единственный способ решения стоящей задачи в компьютерных сетях. Но перейдем ближе к сути вопроса. Сети с коммутацией каналов образуют между конечными узлами общий и неразрывный физический участок (канал) связи, через который проходят данных с одинаковой скоростью. Надо заметить, что одинаковая скорость достигается из-за отсутствия "остановки" на отдельных участках, так как маршрут заранее известен.

Установка связи в сетях с коммутацией каналов всегда начинается первой, ведь нельзя проложить маршрут к нужной цели, не подключившись. А после установки соединения можно смело передавать нужные данные. Давайте взглянем на преимущества сетей с коммутацией каналов:

1. скорость при передаче данных всегда одна и таже

2. нет задержки на узлах при передачи данных, что важно при различных On-line событиях (конференции, общение, видео-трансляции)

Ну а теперь и о недостатках надо сказать пару слов:

1. не всегда можно установить соединение, т.е. иной раз сеть может быть занята

2. мы не может сразу передавать данные без предварительной установки связи, т.е. теряется время

3. не очень эффективное использование физических каналов связи

Про последний минус поясню: при создании физического канала связи мы полностью занимаем все линию, не оставляя возможности другим подключиться к ней.

В свою очередь сети с коммутацией каналов разделяются на 2 типа, использующих разных технологических подход:

1. коммутация каналов на основе частотного мультиплексирования (FDM)

Схема работы такова:

1. на входы коммутатора каждый пользователь передает сигнал

2. все сигналы с с помощью коммутатора заполняют полосы ΔF методом частотной модуляции сигнала

2. коммутация каналов на основе временного мультиплексирования (TDM)

Принцип коммутации каналов на основе временно мультиплексирования достаточно просто. Он основан на временном разделении, т.е. поочередно происходит обслуживание каждого из каналов связи, причем отрезок времени, для отправки сигнала абоненту, строго определен.

3.Коммутация пакетов
Эта техника коммутации была специально разработана для эффективной передачи компьютерного трафика. Первые шаги на пути создания компьютерных сетей на основе техники коммутации каналов показали, что этот вид коммутации не позволяет достичь высокой общей пропускной способности сети. Типичные сетевые приложения генерируют трафик очень неравномерно, с высоким уровнем пульсации скорости передачи данных. Например, при обращении к удаленному файловому серверу пользователь сначала просматривает содержимое каталога этого сервера, что порождает передачу небольшого объема данных. Затем он открывает требуемый файл в текстовом редакторе, и эта операция может создать достаточно интенсивный обмен данными, особенно если файл содержит объемные графические включения. После отображения нескольких страниц файла пользователь некоторое время работает с ними локально, что вообще не требует передачи данных по сети, а затем возвращает модифицированные копии страниц на сервер - и это снова порождает интенсивную передачу данных по сети.

Коэффициент пульсации трафика отдельного пользователя сети, равный отношению средней интенсивности обмена данными к максимально возможной, может достигать 1:50 или даже 1:100. Если для описанной сессии организовать коммутацию канала между компьютером пользователя и сервером, то большую часть времени канал будет простаивать. В то же время коммутационные возможности сети будут закреплены за данной парой абонентов и будут недоступны другим пользователям сети.

При коммутации пакетов все передаваемые пользователем сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. Напомним, что сообщением называется логически завершенная порция данных - запрос на передачу файла, ответ на этот запрос, содержащий весь файл и т.д. Сообщения могут иметь произвольную длину, от нескольких байт до многих мегабайт. Напротив, пакеты обычно тоже могут иметь переменную длину, но в узких пределах, например от 46 до 1500 байт. Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета на узел назначения, а также номер пакета, который будет использоваться узлом назначения для сборки сообщения (рис. 3). Пакеты транспортируются по сети как независимые информационные блоки. Коммутаторы сети принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге - узлу назначения.

Коммутаторы пакетной сети отличаются от коммутаторов каналов тем, что они имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета (рис. 3). В этом случае пакет находится некоторое время в очереди пакетов в буферной памяти выходного порта, а когда до него дойдет очередь, он передается следующему коммутатору. Такая схема передачи данных позволяет сглаживать пульсацию трафика на магистральных связях между коммутаторами и тем самым наиболее эффективно использовать их для повышения пропускной способности сети в целом.

Действительно, для пары абонентов наиболее эффективным было бы предоставление им в единоличное пользование скоммутированного канала связи, как это делается в сетях с коммутацией каналов. В таком случае время взаимодействия этой пары абонентов было бы минимальным, так как данные без задержек передавались бы от одного абонента другому. Простои канала во время пауз передачи абонентов не интересуют, для них важно быстрее решить свою задачу. Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов, так как их пакеты могут ожидать в коммутаторах, пока по магистральным связям передаются другие пакеты, пришедшие в коммутатор ранее.

Тем не менее, общий объем передаваемых сетью компьютерных данных в единицу времени при технике коммутации пакетов будет выше, чем при технике коммутации каналов. Это происходит потому, что пульсации отдельных абонентов в соответствии с законом больших чисел распределяются во времени так, что их пики не совпадают. Поэтому коммутаторы постоянно и достаточно равномерно загружены работой, если число обслуживаемых ими абонентов действительно велико. На рис. 4 показано, что трафик, поступающий от конечных узлов на коммутаторы, распределен во времени очень неравномерно. Однако коммутаторы более высокого уровня иерархии, которые обслуживают соединения между коммутаторами нижнего уровня, загружены более равномерно, и поток пакетов в магистральных каналах, соединяющих коммутаторы верхнего уровня, имеет почти максимальный коэффициент использования. Буферизация сглаживает пульсации, поэтому коэффициент пульсации на магистральных каналах гораздо ниже, чем на каналах абонентского доступа - он может быть равным 1:10 или даже 1:2.

Более высокая эффективность сетей с коммутацией пакетов по сравнению с сетями с коммутацией каналов (при равной пропускной способности каналов связи) была доказана в 60-е годы как экспериментально, так и с помощью имитационного моделирования. Здесь уместна аналогия с мультипрограммными операционными системами. Каждая отдельная программа в такой системе выполняется дольше, чем в однопрограммной системе, когда программе выделяется все процессорное время, пока ее выполнение не завершится. Однако общее число программ, выполняемых за единицу времени, в мультипрограммной системе больше, чем в однопрограммной.
Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов, но повышает пропускную способность сети в целом.

Задержки в источнике передачи:

· время на передачу заголовков;

· задержки, вызванные интервалами между передачей каждого следующего пакета.

Задержки в каждом коммутаторе:

· время буферизации пакета;

· время коммутации, которое складывается из:

o времени ожидания пакета в очереди (переменная величина);

o времени перемещения пакета в выходной порт.

Достоинства коммутации пакетов

1. Высокая общая пропускная способность сети при передаче пульсирующего трафика.

2. Возможность динамически перераспределять пропускную способность физических каналов связи между абонентами в соответствии с реальными потребностями их трафика.

Недостатки коммутации пакетов

1. Неопределенность скорости передачи данных между абонентами сети, обусловленная тем, что задержки в очередях буферов коммутаторов сети зависят от общей загрузки сети.

2. Переменная величина задержки пакетов данных, которая может быть достаточно продолжительной в моменты мгновенных перегрузок сети.

3. Возможные потери данных из-за переполнения буферов.
В настоящее время активно разрабатываются и внедряются методы, позволяющие преодолеть указанные недостатки, которые особенно остро проявляются для чувствительного к задержкам трафика, требующего при этом постоянной скорости передачи. Такие методы называются методами обеспечения качества обслуживания (Quality of Service, QoS).

Сети с коммутацией пакетов, в которых реализованы методы обеспечения качества обслуживания, позволяют одновременно передавать различные виды трафика, в том числе такие важные как телефонный и компьютерный. Поэтому методы коммутации пакетов сегодня считаются наиболее перспективными для построения конвергентной сети, которая обеспечит комплексные качественные услуги для абонентов любого типа. Тем не менее, нельзя сбрасывать со счетов и методы коммутации каналов. Сегодня они не только с успехом работают в традиционных телефонных сетях, но и широко применяются для образования высокоскоростных постоянных соединений в так называемых первичных (опорных) сетях технологий SDH и DWDM, которые используются для создания магистральных физических каналов между коммутаторами телефонных или компьютерных сетей. В будущем вполне возможно появление новых технологий коммутации, в том или ином виде комбинирующих принципы коммутации пакетов и каналов.

4.VPN (англ. Virtual Private Network - виртуальная частная сеть ) - обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрования, аутентификации, инфраструктуры открытых ключей, средств для защиты от повторов и изменений передаваемых по логической сети сообщений).

В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел ,узел-сеть и сеть-сеть . Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие какTCP, UDP).

Пользователи Microsoft Windows обозначают термином VPN одну из реализаций виртуальной сети - PPTP, причём используемую зачастую не для создания частных сетей.

Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол - IP (такой способ использует реализация PPTP - Point-to-Point Tunneling Protocol) или Ethernet (PPPoE) (хотя и они имеют различия). Технология VPN в последнее время используется не только для создания собственно частных сетей, но и некоторымипровайдерами «последней мили» на постсоветском пространстве для предоставления выхода в Интернет.

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.

VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет). Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации. Классифицировать VPN решения можно по нескольким основным параметрам:

[править]По степени защищенности используемой среды

Защищённые

Наиболее распространённый вариант виртуальных частных сетей. С его помощью возможно создать надежную и защищенную сеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.

Доверительные

Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Проблемы безопасности становятся неактуальными. Примерами подобных VPN решений являются: Multi-protocol label switching (MPLS) и L2TP (Layer 2 Tunnelling Protocol) (точнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec).

[править]По способу реализации

В виде специального программно-аппаратного обеспечения

Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.

В виде программного решения

Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.

Интегрированное решение

Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания.

[править]По назначению

Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации, обменивающихся данными по открытым каналам связи.

Remote Access VPN

Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, который, работая дома, подключается к корпоративным ресурсам с домашнего компьютера, корпоративного ноутбука, смартфона или интернет-киоскa.

Используют для сетей, к которым подключаются «внешние» пользователи (например, заказчики или клиенты). Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты, предотвращающих или ограничивающих доступ последних к особо ценной, конфиденциальной информации.

Используется для предоставления доступа к интернету провайдерами, обычно в случае если по одному физическому каналу подключаются несколько пользователей.

Client/Server VPN

Он обеспечивает защиту передаваемых данных между двумя узлами (не сетями) корпоративной сети. Особенность данного варианта в том, что VPN строится между узлами, находящимися, как правило, в одном сегменте сети, например, между рабочей станцией и сервером. Такая необходимость очень часто возникает в тех случаях, когда в одной физической сети необходимо создать несколько логических сетей. Например, когда надо разделить трафик между финансовым департаментом и отделом кадров, обращающихся к серверам, находящимся в одном физическом сегменте. Этот вариант похож на технологию VLAN, но вместо разделения трафика, используется его шифрование.

[править]По типу протокола

Существуют реализации виртуальных частных сетей под TCP/IP, IPX и AppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство VPN решений поддерживает именно его. Адресация в нём чаще всего выбирается в соответствии со стандартом RFC5735, из диапазона Приватных сетей TCP/IP

[править]По уровню сетевого протокола

По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI.

5. Эталонная модель OSI, иногда называемая стеком OSI представляет собой 7-уровневую сетевую иерархию (рис. 1) разработанную Международной организацией по стандартам (International Standardization Organization - ISO). Эта модель содержит в себе по сути 2 различных модели:

· горизонтальную модель на базе протоколов, обеспечивающую механизм взаимодействия программ и процессов на различных машинах

· вертикальную модель на основе услуг, обеспечиваемых соседними уровнями друг другу на одной машине

В горизонтальной модели двум программам требуется общий протокол для обмена данными. В вертикальной - соседние уровни обмениваются данными с использованием интерфейсов API.

Похожая информация.

Лекция 6. Коммутация каналов и коммутация пакетов. Часть 1

Рассматриваются и сравниваются основные подходы к решению задачи коммутации: коммутация пакетов, каналов и сообщений.

Ключевые слова: коммутация каналов, коммутация пакетов, непрерывный составной физический канал, соединение, резервирование пропускной способности, отказ в обслуживании, низкий уровень задержки, синхронность передачи, голосовой трафик, пакеты, заголовки, адреса, независимая маршрутизация, коммутатор, буферизация, случайные задержки, пульсирующий трафик, качество обслуживания.

Разные подходы к выполнению коммутации

В общем случае решение каждой из частных задач коммутации – определение потоков и соответствующих маршрутов, фиксация маршрутов в конфигурационных параметрах и таблицах сетевых устройств, распознавание потоков и передача данных между интерфейсами одного устройства, мультиплексирование/демультиплексирование потоков и разделение среды передачи – тесно связано с решением всех остальных. Комплекс технических решений обобщенной задачи коммутации в совокупности составляет базис любой сетевой технологии. От того, какой механизм прокладки маршрутов, продвижения данных и совместного использования каналов связи заложен в той или иной сетевой технологии, зависят ее фундаментальные свойства.

Среди множества возможных подходов к решению задачи коммутации абонентов в сетях выделяют два основополагающих:

коммутация каналов (circuit switching);

коммутация пакетов (packet switching).

Внешне обе эти схемы соответствуют приведенной на рис. 6.1 структуре сети, однако возможности и свойства их различны.

Сети с коммутацией каналов имеют более богатую историю, они произошли от первых телефонных сетей. Сети с коммутацией пакетов сравнительно молоды, они появились в конце 60-х годов как результат экспериментов с первыми глобальными компьютерными сетями. Каждая из этих схем имеет свои достоинства и недостатки, но по долгосрочным прогнозам многих специалистов, будущее принадлежит технологии коммутации пакетов, как более гибкой и универсальной.

Рис. 6.1. Общая структура сети с коммутацией абонентов.

Коммутация каналов

При коммутации каналов коммутационная сеть образует между конечными узлами непрерывный составной физический канал из последовательно соединенных коммутаторами промежуточных канальных участков. Условием того, что несколько физических каналов при последовательном соединении образуют единый физический канал, является равенство скоростей передачи данных в каждом из составляющих физических каналов. Равенство скоростей означает, что коммутаторы такой сети не должны буферизовать передаваемые данные.

В сети с коммутацией каналов перед передачей данных всегда необходимо выполнить процедуру установления соединения, в процессе которой и создается составной канал. И только после этого можно начинать передавать данные.

Например, если сеть, изображенная на рис. 6.1, работает по технологии коммутации каналов, то узел 1, чтобы передать данные узлу 7, сначала должен передать специальный запрос на установление соединения коммутатору А, указав адрес назначения 7. Коммутатор А должен выбрать маршрут образования составного канала, а затем передать запрос следующему коммутатору, в данном случае Е. Затем коммутатор Е передает запрос коммутатору F, а тот, в свою очередь, передает запрос узлу 7. Если узел 7 принимает запрос на установление соединения, он направляет по уже установленному каналу ответ исходному узлу, после чего составной канал считается скоммутированным, и узлы 1 и 7 могут обмениваться по нему данными.

Рис. 6.2. Установление составного канала.

Техника коммутации каналов имеет свои достоинства и недостатки.

Достоинства коммутации каналов

Постоянная и известная скорость передачи данных по установленному между конечными узлами каналу. Это дает пользователю сети возможности на основе заранее произведенной оценки необходимой для качественной передачи данных пропускной способности установить в сети канал нужной скорости.

Низкий и постоянный уровень задержки передачи данных через сеть. Это позволяет качественно передавать данные, чувствительные к задержкам (называемые также трафиком реального времени) – голос, видео, различную технологическую информацию.

Недостатки коммутации каналов

Отказ сети в обслуживании запроса на установление соединения. Такая ситуация может сложиться из-за того, что на некотором участке сети соединение нужно установить вдоль канала, через который уже проходит максимально возможное количество информационных потоков. Отказ может случиться и на конечном участке составного канала – например, если абонент способен поддерживать только одно соединение, что характерно для многих телефонных сетей. При поступлении второго вызова к уже разговаривающему абоненту сеть передает вызывающему абоненту короткие гудки – сигнал "занято".

Нерациональное использование пропускной способности физических каналов. Та часть пропускной способности, которая отводится составному каналу после установления соединения, предоставляется ему на все время, т.е. до тех пор, пока соединение не будет разорвано. Однако абонентам не всегда нужна пропускная способность канала во время соединения, например в телефонном разговоре могут быть паузы, еще более неравномерным во времени является взаимодействие компьютеров. Невозможность динамического перераспределения пропускной способности представляет собой принципиальное ограничение сети с коммутацией пакетов, так как единицей коммутации здесь является информационный поток в целом.

Обязательная задержка перед передачей данных из-за фазы установления соединения.

Достоинства и недостатки любой сетевой технологии относительны. В определенных ситуациях на первый план выходят достоинства, а недостатки становятся несущественными. Так, техника коммутации каналов хорошо работает в тех случаях, когда нужно передавать только трафик телефонных разговоров. Здесь с невозможностью "вырезать" паузы из разговора и более рационально использовать магистральные физические каналы между коммутаторами можно мириться. А вот при передаче очень неравномерного компьютерного трафика эта нерациональность уже выходит на первый план.

Коммутация пакетов

Эта техника коммутации была специально разработана для эффективной передачи компьютерного трафика. Первые шаги на пути создания компьютерных сетей на основе техники коммутации каналов показали, что этот вид коммутации не позволяет достичь высокой общей пропускной способности сети. Типичные сетевые приложения генерируют трафик очень неравномерно, с высоким уровнем пульсации скорости передачи данных. Например, при обращении к удаленному файловому серверу пользователь сначала просматривает содержимое каталога этого сервера, что порождает передачу небольшого объема данных. Затем он открывает требуемый файл в текстовом редакторе, и эта операция может создать достаточно интенсивный обмен данными, особенно если файл содержит объемные графические включения. После отображения нескольких страниц файла пользователь некоторое время работает с ними локально, что вообще не требует передачи данных по сети, а затем возвращает модифицированные копии страниц на сервер – и это снова порождает интенсивную передачу данных по сети.

Коэффициент пульсации трафика отдельного пользователя сети, равный отношению средней интенсивности обмена данными к максимально возможной, может достигать 1:50 или даже 1:100. Если для описанной сессии организовать коммутацию канала между компьютером пользователя и сервером, то большую часть времени канал будет простаивать. В то же время коммутационные возможности сети будут закреплены за данной парой абонентов и будут недоступны другим пользователям сети.

При коммутации пакетов все передаваемые пользователем сообщения разбиваются в исходном узле на сравнительно небольшие части, называемые пакетами. Напомним, что сообщением называется логически завершенная порция данных – запрос на передачу файла, ответ на этот запрос, содержащий весь файл и т.д. Сообщения могут иметь произвольную длину, от нескольких байт до многих мегабайт. Напротив, пакеты обычно тоже могут иметь переменную длину, но в узких пределах, например от 46 до 1500 байт. Каждый пакет снабжается заголовком, в котором указывается адресная информация, необходимая для доставки пакета на узел назначения, а также номер пакета, который будет использоваться узлом назначения для сборки сообщения (рис. 6.3). Пакеты транспортируются по сети как независимые информационные блоки. Коммутаторы сети принимают пакеты от конечных узлов и на основании адресной информации передают их друг другу, а в конечном итоге – узлу назначения.

Коммутаторы пакетной сети отличаются от коммутаторов каналов тем, что они имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора в момент принятия пакета занят передачей другого пакета (рис. 6.3). В этом случае пакет находится некоторое время в очереди пакетов в буферной памяти выходного порта, а когда до него дойдет очередь, он передается следующему коммутатору. Такая схема передачи данных позволяет сглаживать пульсацию трафика на магистральных связях между коммутаторами и тем самым наиболее эффективно использовать их для повышения пропускной способности сети в целом.

Действительно, для пары абонентов наиболее эффективным было бы предоставление им в единоличное пользование скоммутированного канала связи, как это делается в сетях с коммутацией каналов. В таком случае время взаимодействия этой пары абонентов было бы минимальным, так как данные без задержек передавались бы от одного абонента другому. Простои канала во время пауз передачи абонентов не интересуют, для них важно быстрее решить свою задачу. Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов, так как их пакеты могут ожидать в коммутаторах, пока по магистральным связям передаются другие пакеты, пришедшие в коммутатор ранее.

Рис. 6.3. Разбиение сообщения на пакеты.

Тем не менее, общий объем передаваемых сетью компьютерных данных в единицу времени при технике коммутации пакетов будет выше, чем при технике коммутации каналов. Это происходит потому, что пульсации отдельных абонентов в соответствии с законом больших чисел распределяются во времени так, что их пики не совпадают. Поэтому коммутаторы постоянно и достаточно равномерно загружены работой, если число обслуживаемых ими абонентов действительно велико. На рис. 6.4 показано, что трафик, поступающий от конечных узлов на коммутаторы, распределен во времени очень неравномерно. Однако коммутаторы более высокого уровня иерархии, которые обслуживают соединения между коммутаторами нижнего уровня, загружены более равномерно, и поток пакетов в магистральных каналах, соединяющих коммутаторы верхнего уровня, имеет почти максимальный коэффициент использования. Буферизация сглаживает пульсации, поэтому коэффициент пульсации на магистральных каналах гораздо ниже, чем на каналах абонентского доступа – он может быть равным 1:10 или даже 1:2.

Данные нарезаются порциями - пакетами, каждый из которых обрабатывается коммутаторами независимо

Каждый пакет содержит адрес назначения и адрес отправителя

Не требуется предварительной процедуры установления соединения

Рис. 6.4. Сглаживание пульсаций трафика в сети с коммутацией пакетов.

Более высокая эффективность сетей с коммутацией пакетов по сравнению с сетями с коммутацией каналов (при равной пропускной способности каналов связи) была доказана в 60-е годы как экспериментально, так и с помощью имитационного моделирования. Здесь уместна аналогия с мультипрограммными операционными системами. Каждая отдельная программа в такой системе выполняется дольше, чем в однопрограммной системе, когда программе выделяется все процессорное время, пока ее выполнение не завершится. Однако общее число программ, выполняемых за единицу времени, в мультипрограммной системе больше, чем в однопрограммной.

Сеть с коммутацией пакетов замедляет процесс взаимодействия конкретной пары абонентов, но повышает пропускную способность сети в целом.

Задержки в источнике передачи:

время на передачу заголовков;

задержки, вызванные интервалами между передачей каждого следующего пакета.

Задержки в каждом коммутаторе:

время буферизации пакета;

время коммутации, которое складывается из:

времени ожидания пакета в очереди (переменная величина);

времени перемещения пакета в выходной порт.

Достоинства коммутации пакетов

Высокая общая пропускная способность сети при передаче пульсирующего трафика.

Возможность динамически перераспределять пропускную способность физических каналов связи между абонентами в соответствии с реальными потребностями их трафика.

Недостатки коммутации пакетов

Неопределенность скорости передачи данных между абонентами сети, обусловленная тем, что задержки в очередях буферов коммутаторов сети зависят от общей загрузки сети.

Переменная величина задержки пакетов данных, которая может быть достаточно продолжительной в моменты мгновенных перегрузок сети.

Возможные потери данных из-за переполнения буферов.

В настоящее время активно разрабатываются и внедряются методы, позволяющие преодолеть указанные недостатки, которые особенно остро проявляются для чувствительного к задержкам трафика, требующего при этом постоянной скорости передачи. Такие методы называются методами обеспечения качества обслуживания (Quality of Service, QoS).

Сети с коммутацией пакетов, в которых реализованы методы обеспечения качества обслуживания, позволяют одновременно передавать различные виды трафика, в том числе такие важные как телефонный и компьютерный. Поэтому методы коммутации пакетов сегодня считаются наиболее перспективными для построения конвергентной сети, которая обеспечит комплексные качественные услуги для абонентов любого типа. Тем не менее, нельзя сбрасывать со счетов и методы коммутации каналов. Сегодня они не только с успехом работают в традиционных телефонных сетях, но и широко применяются для образования высокоскоростных постоянных соединений в так называемых первичных (опорных) сетях технологий SDH и DWDM, которые используются для создания магистральных физических каналов между коммутаторами телефонных или компьютерных сетей. В будущем вполне возможно появление новых технологий коммутации, в том или ином виде комбинирующих принципы коммутации пакетов и каналов.

Коммутация сообщений

Коммутация сообщений по своим принципам близка к коммутации пакетов. Под коммутацией сообщений понимается передача единого блока данных между транзитными компьютерами сети с временной буферизацией этого блока на диске каждого компьютера. Сообщение в отличие от пакета имеет произвольную длину, которая определяется не технологическими соображениями, а содержанием информации, составляющей сообщение.

Транзитные компьютеры могут соединяться между собой как сетью с коммутацией пакетов, так и сетью с коммутацией каналов. Сообщение (это может быть, например, текстовый документ, файл с кодом программы, электронное письмо) хранится в транзитном компьютере на диске, причем довольно продолжительное время, если компьютер занят другой работой или сеть временно перегружена.

По такой схеме обычно передаются сообщения, не требующие немедленного ответа, чаще всего сообщения электронной почты. Режим передачи с промежуточным хранением на диске называется режимом "хранения-и-передачи" (store-and-forward).

Режим коммутации сообщений разгружает сеть для передачи трафика, требующего быстрого ответа, например трафика службы WWW или файловой службы.

Количество транзитных компьютеров обычно стараются уменьшить. Если компьютеры подключены к сети с коммутацией пакетов, то число промежуточных компьютеров уменьшается до двух. Например, пользователь передает почтовое сообщение своему серверу исходящей почты, а тот сразу старается передать его серверу входящей почты адресата. Но если компьютеры связаны между собой телефонной сетью, то часто используется несколько промежуточных серверов, так как прямой доступ к конечному серверу может быть в данный момент невозможен из-за перегрузки телефонной сети (абонент занят) или экономически невыгоден из-за высоких тарифов на дальнюю телефонную связь.

Техника коммутации сообщений появилась в компьютерных сетях раньше техники коммутации пакетов, но потом была вытеснена последней, как более эффективной по критерию пропускной способности сети. Запись сообщения на диск занимает достаточно много времени, и кроме того, наличие дисков предполагает использование в качестве коммутаторов специализированных компьютеров, что влечет за собой существенные затраты на организацию сети.

Сегодня коммутация сообщений работает только для некоторых не оперативных служб, причем чаще всего поверх сети с коммутацией пакетов, как служба прикладного уровня.

Вариант 1

1. Какой способ коммутации наиболее распространен сегодня в компьютерных сетях?

коммутация каналов

коммутация пакетов

коммутация сообщений

2. Какие свойства относятся к сетям с коммутацией пакетов?

гарантированная пропускная способность (полоса) для взаимодействующих абонентов

3. Какая из перечисленных ниже технологий основана на коммутации пакетов?

телефонные сети

Вариант 2

1. Какие из перечисленных ниже свойств сетей с коммутацией каналов являются их

недостатками?

обязательная задержка перед передачей данных из-за фазы установления соединения

постоянная и известная скорость передачи данных по установленному между конечными узлами каналу

возможность отказа сети в обслуживании запроса на установление соединения

низкий и постоянный уровень задержки передачи данных через сеть

2. Какие свойства характерны для сетей с коммутацией каналов?

адрес используется только на этапе установления соединения

каждая порция данных снабжается адресом

сеть может отказать абоненту в установлении соединения

3. Используется ли буферизация в сетях с коммутацией каналов?

всегда, на каждом промежуточном узле

нет, никогда

иногда, при большой загрузке сети

Вариант 3

1. Какие из перечисленных ниже свойств сетей с коммутацией пакетов негативно

сказываются на передаче мультимедийной информации?

возможность динамически перераспределять пропускную способность физических каналов связи между абонентами в соответствии с реальными потребностями их трафика

неопределенность скорости передачи данных между абонентами сети, обусловленная зависимостью задержек в очередях буферов коммутаторов сети от общей загрузки сети

переменная величина задержки пакетов данных, которая может быть достаточно продолжительной в моменты мгновенных перегрузок сети

возможные потери данных из-за переполнения буферов

2. Какие свойства относятся к сетям с коммутацией каналов?

сеть всегда готова принять данные от абонента

ресурсы сети используются эффективно при передаче пульсирующего трафика

пропускная способность сети для абонентов неизвестна, задержки передачи носят случайный характер

трафик реального времени передается без задержек

3. Какой элемент сети с коммутацией каналов может отказать запрашивающему узлу в

установлении составного канала? допускается использовать исключительно в образовательных целях . Запрещается тиражирование информационных ресурсов с целью