NUMBEREDHEADINGS__
Многоуровневый принцип построения сети
Организация взаимодействия между устройствами в сети является сложной задачей. Как известно, для решения сложных задач используется универсальный прием – декомпозиция , то есть разбиение одной сложной задачи на несколько более простых задач-модулей. Процедура декомпозиции включает в себя четкое определение функций каждого модуля, решающего отдельную задачу, а также определение функций интерфейсов, связывающих каждый модуль. В результате достигается логическое упрощение задачи, а, кроме того, появляется возможность безошибочной модификации отдельных модулей без изменения остальной части системы, замена модулей.
При декомпозиции в сетях связи используют многоуровневый подход. Он заключается в следующем:
- все множество функциональных модулей разбивают на уровни;
- уровни организуют в виде вертикального стека, то есть они взаимодействуют на основе строгой иерархии;
- множество модулей, составляющих каждый уровень, формируется таким образом, что для выполнения своих задач они обращаются с запросами только к модулям, непосредственно примыкающего уровня, лежащего ниже в иерархии;
- с другой стороны, результаты работы всех модулей, принадлежащих некоторому уровню, могут быть переданы только модулям соседнего уровня, лежащего выше в данной иерархии.
Такая иерархическая декомпозиция задачи предполагает четкое определение функций каждого уровня и интерфейсов между ними. Интерфейс определяет набор функций, которые уровень, лежащий ниже в иерархии, предоставляет уровню, лежащему выше. В результате иерархической декомпозиции достигается относительная независимость уровней, а значит, и возможность их легкой замены.
Количество уровней, их названия, содержание и назначение функциональных модулей разнятся от сети к сети. Однако во всех сетях целью каждого уровня является предоставление неких служб для верхних уровней, скрывая от них детали реализации предоставляемого сервиса.
Уровень n узла сети (одной машины), поддерживает связь с уровнем n другого узла сети. Правила и соглашения, используемые в данном общении, называются протоколом уровня n . По сути, протокол является договоренностью общающихся сторон о том, как должно происходить общение.
Протокол – это набор формализованных правил, процедур, спецификаций, определенный формат и способ передачи данных.
Обычно протокол обеспечивает взаимодействие между процессами, находящимися на одном иерархическом уровне, но в разных оконечных и транзитных пунктах сети. Элементы данных, пересылаемых на одном иерархическом уровне, называются элементами данных протокола блока данных PDU (Protocol Data Unit).
На рис. 1. показана пятиуровневая сеть. Объекты различных узлов сети включают соответствующие уровни. Они виртуально (логически) общаются при помощи протоколов. В действительности, данные не пересылаются с уровня n одной машины на уровень n другой машины. Вместо этого, каждый уровень машины-отправителя, начиная с верхнего, передает данные и управление уровню, лежащему ниже, пока не будет достигнут самый нижний уровень. Такие сообщения называются служебными элементами данных SDU (Service Data Unit). Ниже первого уровня находится физический носитель, по которому и производится обмен информацией. На приемной стороне пересылаемый блок данных последовательно проходит уровни машины-получателя снизу вверх. Каждый уровень выполняет свою группу функций, необходимых для приема данных.
Между каждой парой смежных уровней интерфейс . Это аппаратно-программные средства, а также совокупность правил, которые обеспечивают взаимодействие смежных уровней.
Когда разработчики сетей решают, сколько уровней следует включить в архитектуру сети и какие функции должен выполнять каждый уровень, очень важно определение ясных интерфейсов между уровнями. Необходимо, чтобы каждый уровень выполнял особый набор хорошо понятных функций. Минимизация количества служебной информации, передаваемой между уровнями, ясно разграниченные интерфейсы значительно упрощают изменение реализации уровня (например, замену телефонных линий спутниковыми каналами). При многоуровневом подходе всего лишь требуется, чтобы новая реализация определенного уровня предоставляла такой же набор услуг вышестоящему уровню, что и предыдущая.
Набор уровней и протоколов называется архитектурой сети . Спецификация архитектуры должна содержать достаточно информации для написания программного обеспечения или создания аппаратуры для каждого уровня так, чтобы они корректно выполняли требования протокола. Ни детали реализации, ни спецификации интерфейсов не являются частями архитектуры, так как они спрятаны внутри машины и не видны снаружи. Чтобы проще понять суть многоуровневого общения, можно воспользоваться следующей аналогией (рис. 2).
Представим, что существуют два абонента Боб и Алиса (уровень 3), один из них говорит на английском языке, а другой – на французском. Поскольку нет общего языка, на котором они могут общаться непосредственно, каждый из них использует переводчика (одноранговые процессы уровня 2). Каждый из переводчиков, в свою очередь, нанимает секретаря (одноранговые процессы уровня 1). Боб желает сказать своему собеседнику «Я люблю Вас». Для этого он передает сообщение на английском языке по интерфейсу 2/3 (интерфейс, находящийся между вторым и третьим уровнем) своему переводчику. Переводчики договорились общаться на нейтральном языке – русском. Таким образом, сообщение преобразуется к виду «Я люблю Вас». Выбор языка является протоколом второго уровня и осуществляется одноранговыми процессами уровня 2. Затем переводчик отдает сообщение секретарю для передачи, например, по факсу (протокол первого уровня). Когда сообщение получено другим секретарем, оно переводится на французский язык и через интерфейс 2/3 передается абоненту Алисе. Заметим, что каждый протокол полностью независим, поскольку интерфейсы одинаковы с каждой стороны. Переводчики могут переключиться с русского языка, скажем, на финский, при условии, что оба будут согласны. При этом в интерфейсах второго уровня с первым или с третьим уровнем ничего не изменится. Подобным образом секретари могут сменить факс на электронную почту или телефон, не затрагивая (и даже не информируя) другие уровни. Каждое изменение касается только обмена информацией на своем уровне. Эта информация не будет передаваться на более высокий уровень.
Рассмотрим технический пример: как обеспечить общение для верхнего уровня пятиуровневой сети (рис. 3). Сообщение M создается приложением, работающим на уровне 5, и передается уровню 4 для передачи. Уровень 4 добавляет к сообщению заголовок (З4), например, для идентификации номера сообщения, и передает результат уровню 3. Во многих сетях сообщения (данные), передаваемые на уровне 4, не ограничиваются по размеру, однако почти всегда подобные ограничения накладываются на протокол третьего уровня. Соответственно, уровень 3 должен разбить входящее сообщение на более мелкие единицы – пакеты, предваряя каждый пакет заголовков уровня 3 – З31(для М1) и З32 (для М2). В данном примере сообщение М разбивается на две части М1 и М2. Заголовок З31 и З32 включают управляющую информацию, например, последовательные номера, позволяющие уровню 4 принимающей машины доставить сообщения своему приложению в правильном порядке, если на нижних уровнях произойдет нарушение этой последовательности. На некоторых уровнях заголовки также включают в себя размеры пересылаемых блоков данных, время пребывания в сети и другие управляющие поля.
Уровень 3 решает, какую из выходных линий использовать, то есть определяет направление дальнейшей передачи, и передает пакеты уровню 2.
Рис. 3. Пример пятиуровневой сети
Здесь рассматривается разделение нагрузки, когда часть соединения М передается по одному каналу, а другая часть по другому каналу. Уровень 2 добавляет не только заголовки З21 и З22 к каждому пакету, но также и концевики К21 и К22 – завершители пакета. Заголовки и концевики уровни 2 служат для обнаружения искаженных в канале пакетов и повтора их с буфера. Пакеты уровня 2 передаются уровню 1 для физической передачи. На приемной машине сообщение передается по уровням вверх, при этом заголовки убираются на каждом уровне по мере продвижения сообщения. Заголовки нижних уровней более высоким уровням не передаются.
Необходимо понять соотношение между виртуальным и реальным общением и разницу между протоколом и интерфейсом. Одноранговые процессы уровня 4, например, воспринимают свое общение горизонтальным, использующим протокол 4-го уровня. У каждого из них имеется процедура с названием вроде «Передать на противоположную сторону» или «Принять от противоположной стороны». На самом деле эти процедуры общаются не друг с другом, а с нижними уровнями при помощи интерфейсов 3/4.
Абстракция одноранговых процессов является ключевой для проектирования сетей. С её помощью чрезвычайно трудно выполнимая задача разработки целой сети может быть разбита на несколько меньших, и вполне разрешимых проблем, а именно, разработки индивидуальных уровней.
Приведенный выше пример относится к надежной службе на основе установления соединения между пользователями. В следующем разделе рассмотрим примеры предоставления услуг с установлением и без установления соединения, надежные и ненадежные.
Службы с установлением и без установления соединений, надежные и ненадежные соединения
Уровни могут предлагать вышестоящим уровням услуги двух типов: с наличием или отсутствием установления соединения. В технике связи процедура обмена сообщениями в процессе установления или разъединения соединений называется сигнализацией (signaling).
Типичный пример сервиса с установлением соединения является телефонная связь: абонент сначала устанавливает соединение, разговаривает, а затем разрывает соединение. Подобное может быть и при передаче данных. В некоторых случаях отправляющая запрос сторона согласовывает параметры качества обслуживания, а другая отвергает или принимает.
Примером отсутствия установления соединения является рассылка рекламы по электронной почте. Как в случае с установлением соединения, так и в случае отсутствия соединения, служба может быть надежной и ненадежной. Надежная служба обеспечивает отправку данных без потерь.
Надежная служба реализуется с помощью подтверждений, посылаемых получателем в ответ на каждое принятое сообщение. Пример надежной службы – передача файлов, что обеспечивает доставку без искажений. Не для всех приложений годится надежная служба (например, для передачи речевой или видеоинформации – для них недопустима большая задержка из-за повторной передачи принятых с искажениями данных). Режим без подтверждений и без установления соединений называется дейтаграммным. По аналогии с телеграфом отправителю не предоставляется подтверждение о получении телеграммы. Дейтаграммный режим используется кроме передачи речи и видео также тогда, когда надежная доставка данных обеспечивается протоколами более высоких уровней.
Пакетная коммутация
В соответствии с законом «О связи» от 18 июня 2003 года для сетей связи общего пользования стратегическим направлением является коммутация пакетов.
При коммутации пакетов сообщение пользователя разбивается в оконечном узле связи на пакеты - элементы сообщения, снабженные заголовком. Например, в сети Х.25 максимальная длина поля данных пакета
Рис. 4. Передача данных в сети КП
устанавливается по согласованию (по умолчанию - 128 байт). В заголовке пакета устанавливается адресная информация, необходимая для доставки пакета в оконечное устройство получателя. В сети Х.25 используется формат адресации, определенный в рекомендации ITU-T Х.121, содержащий код зоны (всего в мире 7 зон), код определенной сети в зоне и номер сетевого терминала из десяти цифр. На рис. 4 показана передача сообщения абонента абоненту . Абонент a i {\displaystyle a_{i}} подключён к центру коммутации А, а абонент a j {\displaystyle a_{j}} к центру коммутации D. Перед передачей сообщение разбивается на три пакета, которые поступают получателю через транзитные центры коммутации B и C.
К сетям с коммутацией пакетов относится не только сеть Х.25, но и более современные технологии (сети Frame Relay , ATM), а также Интернет.Пропускная способность канала в сети КП при неравномерном трафике существенно выше, чем в сетях КК. Один и тот же физический канал используется для обслуживания многих абонентов, поочередно предоставляя свою пропускную способность разным соединениям абонентов. Наибольший эффект от КП достигается при высоком коэффициенте пульсации трафика пользователей сети.
Коэффициент пульсации трафика отдельного пользователя сети определяется как отношение пиковой скорости на каком-либо коротком интервале времени к средней скорости обмена данными на длинном интервале времени и может достигать значений 100:1. Если использовать коммутацию каналов, то большую часть времени канал будет простаивать. В то же время часть ресурсов сети остается закрепленной за данной парой абонентов и недоступна другим пользователям сети.
На рис. 5 приведен пример мультиплексирования пакетов разных информационных потоков в одном физическом канале.
Рис. 5. Пример мультиплексирования пакетов в одном физическом канале
На первых трех осях изображены потоки пакетов, генерируемых абонентами a 1 {\displaystyle a_{1}} , a 2 {\displaystyle a_{2}} , a 3 {\displaystyle a_{3}} . Двойная нумерация пакетов на рис. 5 обозначает номер абонента и номер пакета в потоке. Канал используется для обслуживания трех абонентов – путем разделения по времени, т.е. поочередного предоставления канала абонентам. Один канал может обеспечить работу многих взаимодействующих абонентов.
Таким образом, пакет поэтапно, с переприемом, передается через ряд узлов в пункт назначения. Пакеты могут иметь переменную длину, но в достаточно узких пределах: от 50 до 1500 Байт. Пакеты транспортируются в сети, как независимые информационные блоки и собираются в сообщение в узле назначения. Коммутаторы пакетной сети имеют внутреннюю буферную память для временного хранения пакетов, если выходной порт коммутатора занят передачей другого пакета.
Стек протокола сети пакетной коммутации стандарта X.25
Рассмотрев многоуровневый принцип построения сети, перейдем к стеку протоколов (или уровней) конкретной сети пакетной коммутации стандарта X.25 .
 |
Изучение стека протоколов именно этой сети объясняется следующими причинами:
- рекомендации МСЭ-Т X.25 и родственные с ней (X.3, X.28, X.75, X.121 и др.) наиболее полно соответствуют стандартизированной МСЭ-Т эталонной модели взаимодействия открытых систем OSI , (Open System Telecommunication), включающей 7 уровней. Следует отметить, что модель OSI не полностью отражают архитектуру построения современных технологий сетей связи. Несмотря на это модель OSI является прекрасным механизмом для анализа основ архитектуры этих сетей .
- многие из современных технологий имеют корни в стандарте Х.25. Сети Х.25 продолжают находится в эксплуатации (в том числе и в России – сеть общего пользования «РОСПАК», система защиты банкоматов Сбербанка России и др.).
- изложение принципов программного обеспечения в сети X.25 позволяет изучить процедуры функционирования технологий более современных сетей (Frame Relay , ATM , IP-сети , ОКС№7 , MPLS).
- для классификации сетей связи используются различные признаки. Чаще всего сети делятся по величине территории, которую покрывает сеть. Причиной является отличие технологий локальных и глобальных сетей. Глобальные сети, к которым относятся сети Х.25 предназначены для обслуживания большого количества абонентов, разбросанных на большой территории – в пределах региона, страны, континента или всего земного шара. Услугами глобальной сети могут пользоваться локальные сети предприятий или отдельные компьютеры. Исторически глобальные сети появились первыми, хотя технология их значительно сложнее. Именно при их построении были впервые отражены основные концепции сетей, такие как многоуровневое построение коммуникационных протоколов, технология коммутации пакетов, требования к качеству обслуживания QoS (Quality of Service) и соглашение о гарантии обслуживания SLA (Service Level Agreements).
На рис. 6 представлен стек протоколов сети ПК Х.25.
Здесь приведена транспортная сеть, состоящая из трех центров коммутации пакетов ЦКП (ЦКП1 , ЦКП2 , ЦКП3 ) и двух оконечных станций - А и В. ЦКП включает три нижних уровня, соответствующих модели OSI:
- физический уровень (уровень 1), осуществляющий передачу бит;
- канальный уровень или уровень звена данных Х.25/2 (уровень 2), осуществляющий свободную от ошибок передачу по отдельному каналу связи;
- сетевой уровень Х.25/3 (уровень 3), обеспечивающий маршрутизацию (коммутацию) сообщений по каналам, связывающим ЦКП.
На этих уровнях действуют протоколы транспортной сети между ЦКП и протоколы доступа к сети. Как правило, протоколы верхних уровней модели OSI (с 4 по 7) реализуются только на оконечных устройствах сети и являются сквозными протоколами.
Четвертый уровень в модели OSI является транспортным уровнем. Транспортный уровень располагается на оконечных станциях и обеспечивает интерфейс между транспортной сетью (ЦКП1, ЦКП2, ЦКП3) и верхними тремя уровнями обработки данных, размещенными у пользователя. Транспортный уровень, в частности, выполняет сегментирование данных, передаваемых в сеть, в случае необходимости.
К уровням обработки данных, которые иногда называют уровнями приложения, относятся прикладной, представительный и сеансовый уровни. Прикладной уровень обеспечивает поддержку прикладного процесса пользователя и отвечает за семантику, то есть смысловое содержание сообщений, которыми обмениваются машины отправителя и получателя. На прикладном уровне находятся сетевые приложения: электронная почта, передача файлов по сети и пр.
Представительный уровень или уровень представления определяет синтаксис передаваемых сообщений, то есть, набор символов алфавита и способы их представления в виде двоичных чисел (первичный код). Уровень обеспечивает процесс согласования различных кодировок, а также может выполнять шифрование, дешифрование и сжатие данных. Уровень представления обеспечивает прикладному процессу независимость от различий в синтаксисе.
Сеансовый уровень управляет сеансами взаимодействия прикладных процессов пользователей. Сеанс создается по запросу процесса пользователя, переданному через прикладной и представительный уровни. На этом уровне определяется, какая из сторон является активной в данный момент, и обеспечивается синхронизация диалога. Средства синхронизации позволяют организовывать контрольные точки в длинных передачах, чтобы в случае отказа можно было вернуться к последней контрольной точке, не начиная всю передачу данных сначала.
На рис. 7 показан перенос данных в сетях ПК X.25 через все уровни оконечных устройств абонентов А и Б, а также нижние три уровня узлов транспортной сети. Здесь приняты обозначения D3, D4, D5, D6, D7 - блоки данных уровней соответственно уровней 3, 4, 5, 6, 7. Обозначения З2, З3, З4, З5, З6 – заголовки блоков данных соответственно уровней 2, 3, 4, 5, 6. Передача данных физически производится по вертикали: на передачу с верхнего уровня на нижний и на приёме наоборот. Для передачи сообщения четвертого уровня оконечного устройства (состоящего из заголовка З4 и данных Д5) оно вкладывается (инкапсулируется ) в пакет третьего уровня (сетевого). При этом к пакету добавляется заголовок З3 (включающий адрес). На основе адресов заголовка производится коммутация в центре коммутации пакетов. Далее производится инкапсуляция этого пакета в кадр второго уровня. Как видно из рисунка, кроме заголовка З2 в кадр добавляется концевик К2, который служит для обнаружения на приёме искаженного в канале кадра.
Шифрование сообщений в сети пакетной коммутации
Одним из способов обеспечения противодействия угрозам информационной безопасности некоторых сетей ограниченного пользования является шифрование. При использовании шифрования необходимо решать, что именно следует шифровать и на каком уровне эталонной модели OSI следует осуществлять защиту информации. Для таких сетей коммутация информационных пакетов производится на основании таблицы маршрутизации, включающих физические адреса. В этом отношении они отличаются от сети пакетной коммутации стандарта Х.25 (подробно об этом будет изложено в главе 7) и в них предусмотрено два основных варианта шифрования: канальное и сквозное шифрование . Их использование показано на рис. 8.
Рис. 8. Шифрование в сети коммутации пакетов
При канальном шифровании каждый уязвимый канал на третьем уровне Х.25 оборудуется устройствами шифрования на обоих концах. Таким образом, весь поток данных в канале оказывается защищенным. Хотя для этого в большой сети потребуется значительное количество устройств шифрования (на каждый канал сети), преимущества такого подхода очевидны. Недостатком же является то, что сообщение должно расшифровываться каждый раз, проходя через коммутатор пакетов, поскольку коммутатор должен прочитать адрес в заголовке пакета, чтобы направить пакет по нужному направлению. Поэтому сообщение оказывается уязвимым в каждом коммутаторе.
При сквозном шифровании процесс шифрования выполняется на уровне выше третьего только в двух конечных станциях. Исходные данные шифруются в оконечном устройстве источника сообщений. Затем данные в шифрованном виде передаются без изменений через всю сеть получателю. Адресат использует тот же ключ, что и отправитель, и поэтому может дешифровать полученные данные. Эта схема кажется безопасной с точки зрения защиты от воздействий в канале связи или узлах коммутации пакетов. Однако и у такого подхода есть слабое место.
Какую часть каждого пакета при сквозном шифровании должен шифровать источник? Предположим, что шифрует весь пакет, включая заголовок. Но этого делать нельзя, так как выполнить расшифровку сможет только получатель. ЦКП, получивший такой пакет, не сможет прочитать заголовок и поэтому не сумеет переслать пакет в соответствии с адресом. Отсюда следует, что отправитель должен шифровать только ту часть пакета, которая содержит данные пользователя, и оставить заголовок нетронутым.
Итак, при сквозном шифровании данные пользователя оказываются защищенными, чего нельзя сказать о самом потоке данных, поскольку заголовки пакетов передаются в открытом виде. Возможность изучения структуры потока по адресам проходящих пакетов называется анализом трафика . Чтобы достичь более высокого уровня защищенности, необходима комбинация канального и сквозного шифрования, например, как показано на рис. 8, на котором приведена сеть коммутации пакетов с четырьмя центрами коммутации ЦКП. К трем из этих ЦКП подключены оконечные устройства a 1 {\displaystyle ~a_{1}} , a 2 {\displaystyle ~a_{2}} , a 3 {\displaystyle ~a_{3}} . Рассмотрим следующую ситуацию. Два оконечных устройства устанавливают соединение для передачи данных с использованием шифрования. Сообщения передаются пакетами, состоящими из заголовка и поля данных. Какую часть пакета должен шифровать оконечный пункт-источник сообщения?
При использовании обеих форм шифрования узел-источник шифрует на уровне выше третьего пакет данных пользователя, используя ключ сквозного шифрования. Затем весь пакет шифруется с помощью ключа канального шифрования. При движении пакета по сети каждый коммутатор сначала дешифрует пакет с применением ключа шифрования соответствующего канала, чтобы прочитать заголовок, а затем снова шифрует весь пакет для передачи его по следующему каналу. Теперь весь пакет защищен почти все время – за исключением времени, когда он находится в памяти коммутатора пакетов, где заголовок пакета оказывается открытым.
Принципы построения и компоненты сети X.25
Главной особенностью сети X.25 является использование аппарата виртуальных каналов для обеспечения информационного взаимодействия между компонентами сети. Виртуальные каналы предназначены для организации вызова и непосредственной передачи данных между абонентами сети. Информационный обмен в сети X.25 во многом похож на аналогичный процесс в сетях ISDN и состоит из трех обязательных фаз:
- Установление вызова (виртуального канала)
- Информационный обмен по виртуальному каналу
- Разрывание вызова (виртуального канала)
Информационное взаимодействие в сети X.25 осуществляется на физическом, канальном и сетевом уровнях. На физическом уровне могут быть использованы любые универсальные или специализированные интерфейсы. Компонентами сети являются устройства трех основных категорий:
- Устройства DTE (Data Terminal Equipment)
- Устройства DCE (Data Circuit-Terminating Equipment)
- Устройства PSE (Packet Switching Exchange)
Устройство PAD (packet assembler/ disassembler) является специфическим устройством сети X.25. PAD предназначен для обеспечения взаимодействия неспециализированных терминалов с сетью, для преобразования потока символов, который поступает от неспециализированного терминала в пакеты X.25 и выполнения обратного преобразования.
Взаимодействие на канальном уровне сети X.25
Протоколы канального уровня HDLC/SDLC, были разработаны для того, чтобы решать следующие задачи:
- Обеспечение передачи сообщений, которые могут содержать любое количество бит и любые возможные комбинации бит - требование кодовой прозрачности.
- При передаче потока бит должны выполняться процедуры, которые позволяют обнаружить ошибки на приемной стороне.
- Возникновение ошибки при передаче не должно приводить к потере или дублированию компонентов сообщения, т.е. к его искажению.
- Протокол канального уровня должен был обеспечивать работу как двухточечных, так и многоточечных физических цепей
- Протокол должен обеспечивать подключение дуплексных и полудуплексных линий
- Протокол должен обеспечивать информационный обмен при значительных вариациях времени распространения сигнала
Протоколы семейства HDLC
Протоколы осуществляют передачу данных в виде кадров переменной длины. Начало и конец кадра помечается специальной последовательностью битов, которая называется флагом . Для обеспечения дисциплины управления процессом передачи данных, одна из станций, которые обеспечивают информационный обмен, может быть обозначена, как первичная , а другая (или другие) станции могут быть обозначены, как вторичные . Кадр, который посылает первичная станция, называется командой (command). Кадр, который формирует и передает вторичная станция, называется ответ (response).
Режимы организации взаимодействия на канальном уровне
Вторичная станция сегмента может работать в двух режимах: режиме нормального ответа или в режиме асинхронного ответа . Вторичния станция, которая находится в режиме нормального ответа, начинает передачу данных только в том случае, если она получила разрешающую команду от первичной станции. Вторичная станция, которая находится в режиме асинхронного ответа, может по своей инициативе начать передачу кадра или группы кадров. Станции, которые сочетают в себе функции первичных и вторичных станций и называются комбинированными .Симметричный режим взаимодействия комбинированных станций называется сбалансированным режимом.
Процедура LAPB
Процедура LAPB (Link Access Procedure Balanced) используется в сетях X.25 в качестве протокола канального уровня.
Флаг
Протокол LAPB использует в качестве флага комбинацию из 8 бит, которая состоит из 6-ти единиц и двух нулей, которые обрамляют эту последовательность спереди и сзади (01111110). Процесс приема кадра завершается при получении следующего флага. В том случае, если к моменту получения завершающего флага приемник получил менее 32 бит, принятый кадр считается ошибочным и уничтожается. Для предотвращения появления флаговой комбинации в теле кадра используется специальная процедура.
Структура кадра LAPB
Рекомендация X.25 определяет два основных типа процедуры LAPB - основной тип (modulo 8, basic) и расширенный тип (modulo 128, extended). Эти режимы отличаются разрядностью счетчиков, которые используются для управления потоком кадров. Кадр протокола LAPB содержит 4 поля: ADRESS, CONROL, Data, FCS . Поле DATA в кадре LAPB может отсутствовать.
Поле ADRESS
Поле ADRESS занимает в кадре один байт. В этом поле располагается бит признака C/R (Command /Response) В поле ADDRESS кадра управляющей команды размещается физический адрес принимающей станции. В поле ADRESS кадра ответа на команду размещается физический адрес передающей станции.
Поле CONTROL
Содержимое этого поля поля определяет тип кадра.
- Информационные кадры (Information Frames, I-кадры). В битах поля CONTROL размещаются 3-х разрядный номер передаваемого кадра и 3-х разрядный номер кадра, который ожидается для приема для обеспечения управления потоком.
- Управляющие кадры
(Supervisory Frames, S-кадры). В поле CONTROL размещается 3-х разрядный номер информационного кадра, который ожидается для приема и два бита, которые определяют тип передаваемого управляющего кадра.
Обозначение Тип кадра Бит №3 Бит №4 RR Приемник готов (Receiver Ready) 0 0 RNR Приемник не готов (Receiver Not Ready) 1 0 REJ Отказ/переспрос (Reject) 0 1 Наиболее часто в процессе информационного взаимодействия используются управляющие кадры типа RR . Кадры данного типа передает получатель данных для того, чтобы обозначить готовность к приему очередного кадра, в том случае, когда он сам не имеет информации для передачи. Кадры RNR используются устройствами DCE и DTE для того, чтобы сообщить абоненту о возникновении аварийной ситуации, в которой дальнейший прием информационных кадров невозможен. Кадры REJ используются устройствами DCE и DTE для того, чтобы сигнализировать абоненту о разрешении аварийной ситуации, в которой был невозможен прием информационных кадров. Кадр REJ передается после кадра RNR и подтверждает факт перехода линии в нормальный режим работы.
- Ненумерованные кадры
(Unnumbered Frames, U - кадры). Предназначены для организации и разрывания логического соединения, согласования параметров линии и формирования сигналов о возникновении неустранимых ошибок в процессе передачи данных I-кадрами.
Обозначение Тип Признак SABM(E) Set Asynchronous Balanced Mode Команда DISC Disconnect Команда DM Disconnect Mode Ответ UA Unnumbered Acknowledgement Ответ FRMR Frame Reject Ответ - Кадр FRMR передается вторичной станцией для того, чтобы указать на возникновение аварийной ситуации, которая не может быть разрешена путем повторной передачи аварийного кадра.
Сетевой уровень X.25
Для передачи по сети пакеты X.25 инкапсулируются в кадры LAPB. Протокол LAPB обеспечивает надежную доставку этих пакетов по каналу, который связывает один компонент сети с другим. Один физический канал в сети Х.25 может быть использован для того, чтобы передавать пакеты которые относятся к нескольким различным процессам сетевого уровня. В отличие от принципа статического временного разделения, который используется в сетях ISDN, в сети X.25 для распределения канальных ресурсов используется принцип динамического разделения.
Виртуальные каналы X.25
Процесс сетевого уровня получает в свое распоряжение часть полосы пропускания физического канала в виде виртуального канала. Полная полоса пропускания канала делится в равных пропорциях между виртуальными каналами, которые активны в текущий момент. В сети X.25 существует два типа виртуальных каналов: коммутируемые (SVC) и постоянные (PVC).
Формат пакета X.25
Пакет X.25 состоит как минимум из трех байтов, которые определяют заголовок пакета. Первый байт содержит 4 бит идентификатора общего формата и 4 бита номера группы логического канала . Второй байт содержит номер логического канала , а третий идентификатор типа пакета . Пакеты в сети бывают двух типов управляющие пакеты и пакеты данных . Тип пакета определяется значением младшего бита идентификатора типа пакета.
Идентификатор общего формата
Поле идентификатора общего формата содержит признак, который устанавливает тип процедуры управления потоком пакетов (modulo 8 или modulo 128).
Номер логического канала
Номер логического канала задается содержимым двух полей номер группы логического канала от 0 до 15 и номер канала в группе от 0 до 255. Таким образом, максимальное число логических каналов может достигать значения 4095. Номер логического канала определяет виртуальный порт, с которым ассоциируется конкретный пользовательский процесс.
Идентификатор типа пакета
| DCE " width="11" height="9"> DTE | DTE " width="11" height="9"> DCE | Код (16) |
| Incoming Call | Call Request | 0B |
| Call Connected | Call Accepted | 0F |
| Clear Indication | Clear Request | 13 |
| Clear Confirmation | Clear Confirmation | 17 |
| Interrupt | Interrupt | 23 |
| Interrupt Confirmation | Interrupt Confirmation | 27 |
| Receiver Ready (RR) | Receiver Ready (RR) | X1 |
| Receiver Not Ready (RNR) | Receiver Not Ready (RNR) | X5 |
| | Reject (REJ) | X9 |
Cетевые адреса получателя и отправителя пакета размещаются в поле "данные", и предназначены для управления вызовами.
Формат сетевого адреса X.25
Сетевой адрес состоит из двух частей
- Data Network ID Code (DNIC)
- Network Terminal Number
Поле DNIC содержит 4 десятичных цифры и определяет код страны и номер провайдера. Содержимое поля Network Terminal Number содержит 10 или 11 десятичных цифр, которые определяет провайдер и предназначено для определения конкретного пользователя.
Управление потоком кадров
Для управления потоком пакетов на сетевом уровне X.25 используются такие же процедуры и механизмы, какие используются для управления потоком кадров на канальном уровне сети X.25.
Для того, чтобы обеспечить возможность подключения к сети X.25 терминалов различного типа, используются специальные алгоритмы и параметры, которые управляют процессом сборки и разборки пакетов.
Данная рекомендация определяет наименования и назначения основных параметров, с помощью которых осуществляется настройка PAD. Параметры X.3 обозначаются символами P1 P32.Параметр P1 определяет, возможен ли выход из режима передачи в режим команд по инициативе оператора терминала.
Для управления потоком используются специальные кодовые комбинации XON и XOFF. В том случае, если терминал по каким-либо причинам временно не способен принимать символы от PAD, он передает символ XOFF (^S). PAD должен прекратить передачу данных этому терминалу до получения от него разрешающего символа XON(^Q). Значения этих символов могут быть переопределены с помощью параметров Р28 и Р29.
Эта рекомендация определяет процедуры, в соответствии с которыми, пользователь может прочитать или изменить текущие значения параметров X.3 PAD. Для изменения установленных параметров X.3 PAD пользователь должен использовать команду SET. Для того, чтобы прочитать текущие значения параметров X.3 PAD пользователь должен использовать команду PAR.
Глобальные сети с коммутацией пакетов
Лекция №11.
Сети X.25 являются самыми первыми сетями с коммутацией пакетов, использованных для объединения корпоративных сетей. Первоначально сети разрабатывались для низкоскоростной передачи данных по линиям связи с большим уровнем помех, и использовались для подключения банкоматов, кассовых терминалов, принимающих кредитные карточки, и для соединения сетей предприятий между собой.
Долгое время сеть X.25 была единственной широко распространенной коммерческой сетью (сеть Internet, как коммерческая стала эксплуатироваться совсем недавно), поэтому для корпоративных пользователей выбора не было.
В настоящее время, сеть X.25 продолжает успешно эксплуатироваться, используя высокоскоростные цифровые линии связи для соединения своих коммутаторов. Так, в частности, большинство банков и промышленных предприятий запада используют сеть X.25 для организации удаленного доступа к своим сетям.
Сеть X.25 состоит из коммутаторов, соединенных между собой по схеме «точка-точка», и работающих с установлением виртуального канала. Для связи коммутаторов могут использоваться цифровые линии PDH/SDH или аналоговые модемы, работающие по выделенной линии.
Компьютеры (маршрутизаторы), поддерживающие интерфейс X.25, могут подключаться к коммутатору непосредственно, а менее интеллектуальные терминалы (банкоматы, кассовые аппараты) – при помощи специального устройства PAD (Packet Assembler Disassembler). PAD может быть встроенным в коммутатор или удаленным. Терминалы получают доступ ко встроенному PAD по телефонной сети с помощью модемов (встроенный PAD также подключается к телефонной сети с помощью нескольких модемов). Удаленный PAD представляет собой небольшое автономное устройство, находящиеся в помещении клиента и подключенное к коммутатору через выделенную линию. К удаленному PAD терминалы подключаются через COM-порт (интерфейс RS-232C).
Один PAD обычно обеспечивает доступ для 8, 16 и 24 терминалов .
Терминалы не имеют конечных адресов в сети X.25 – адрес присваивается только порту PAD.
Адресация в сетях X.25 строиться по следующему принципу : в адресе используются десятичные цифры, длина адреса не может превышать 16 цифр . Если сеть X.25 не связана с внешним миром, то она может использовать любой адрес. Если же сеть X.25 планирует связаться с другими сетями, то необходимо придерживаться международного стандарта адресации (стандарт X.121 – International Data Numbers, IDN).
Формат адреса в сети X.25 представляет собой следующее:
4 цифры – код идентификации сети (Data Network Identification Code, DNIC), 3 цифры – определяют страну, в которой находится сеть X.25, 1 цифра – номер сети X.25 в данной стране, остальные цифры – номер национального терминала (National Terminal Number, NTN) (соответствуют адресу компьютера в сети).
Из приведенного формата, очевидно, что в одной стране может быть только 10 сетей X.25. Если требуется пронумеровать больше чем 10 сетей, то одной стране дается несколько кодов. Например, Россия имела до 1995 года один код – 250, а в 1995 году ей был выделен еще один код – 251.
В адресе могут использоваться не только цифры, но и произвольные символы (для этого к адресу нужно добавить специальный префикс), что позволяет универсальным коммутаторам, например коммутаторам сети ISDN, работать с пакетами сети X.25.
Основным недостатком сети X.25 является то, что она не дает гарантийной пропускной способности сети. Максимум на что она способна – это устанавливать приоритеты для отдельных виртуальных каналов. Поэтому сеть X.25 используется только для передачи трафика, чувствительного к задержкам (например, голоса). Решением этой проблемы занимаются сети Frame Relay и ATM.
Фраза, вынесенная в заголовок данной статьи, в двух словах отображает сегодняшнюю ситуацию с технологией X.25. В западной прессе теперь очень трудно встретить рассмотрение проблем, связанных с использованием протокола X.25; более горячими темами сегодня в области территориальных сетей являются, например, технологии frame relay и ATM. Несмотря на это, даже в странах Запада самые передовые компании, выпускавшие ранее только высокоскоростное оборудование, дополняют свой спектр устройств оборудованием X.25. Пример тому - появление в нынешнем году в ассортименте оборудования фирмы StrataCom узлов X.25.
Особенно актуально рассмотрение решений технологий X.25 для России и сопредельных стран с аналогичной инфраструктурой каналов.
В этой статье мы обсудим протокол X.25 и связанный с ним стек протоколов, а также сети, базирующиеся на данной технологии. Наша задача показать, что представляют собой сети X.25 и почему широкому кругу пользователей выгодно использовать уже функционирующие магистральные сети X.25, а некоторым из них, представляющим крупные организации, даже строить свои собственные сети.
Мы будем называть сетями X.25, или сетями пакетной коммутации сети, доступ к которым производится в соответствии с рекомендациями МККТТ X.25 (в соответствии с X.3/X.28 в случае асинхронного доступа).
Итак, почему именно сети X.25? Дело в том, что на сегодняшний день, несмотря на появление новых, интегральных технологий сетей передачи данных/сетей связи, рассчитанных на высокоскоростные каналы связи, сети X.25 по-прежнему наиболее распространены.
Если рассматривать все имеющиеся сегодня сети передачи данных общего пользования, то окажется, что именно сети X.25 с наибольшим основанием могут быть уподоблены телефонным сетям. Точно так же, как подняв трубку телефонного аппарата, подключенного к ближайшей АТС, вы можете связаться с абонентом практически в любой точке мира, так и установив соединение вашего компьютера с ближайшим узлом сети X.25, вы сможете осуществить связь с любым из миллиона пользователей сетей X.25 по всему миру. Для этого вам надо лишь знать его сетевой адрес.
Что же такое сети X.25? Для чего они нужны? На базе какого оборудования и какой теории они строятся?
ПРОТОКОЛЫ СЕТЕЙ X.25
Сети X.25 получили свое название по имени рекомендации - "X.25", выпущенной МККТТ (Международный консультативный комитет по телефонии и телеграфии). Данная рекомендация описывает интерфейс доступа пользователя в сеть передачи данных и интерфейс взаимодействия с удаленным пользователем через сеть передачи данных.
Внутри же самой сети передача данных может происходить в соответствии с другими правилами. Ядро сети может быть построено и на более скоростных протоколах frame relay. Мы, однако, рассматривая вопросы построения сетей X.25 в рамках этой статьи, будем иметь в виду сети, передача данных внутри которых производится также по протоколам, описанным в рекомендации X.25. Именно таким образом и строится в настоящее время большинство корпоративных сетей X.25 в России.
Сегодня достигнут достаточно высокий уровень совместимости оборудования, выпускаемого различными фирмами, как в рамках одной сети, так и разнообразных сетей X.25. Наибольшие проблемы в области совместимости возникают в тех случаях, когда надо управлять из одного центра узлами сети, построенными на базе оборудования разных фирм. Однако, благодаря установке на оборудовании X.25 агентов SNMP, и эта проблема в ближайшем будущем будет, видимо, решена. Одновременно ведется работа по расширению возможностей протокола SNMP в части его соответствия задачам управления большими территориально-распределенными сетями.
Первый описывает уровни сигналов и логику взаимодействия в терминах физического интерфейса. (Те из читателей, которым приходилось, например, подключать модем к последовательному порту персонального компьютера через интерфейс RS-232/V.24, имеют представление об этом уровне.)
Второй (протокол доступа к каналу/процедура сбалансированного доступа к каналу, LAP/LAPB), с теми или иными модификациями, достаточно широко представлен сейчас в оборудовании массового спроса - например в модемах - протоколами типа сетевого протокола MNP компании Microcom, отвечающими за коррекцию ошибок при передаче информации по каналу связи, а также в локальных сетях на уровне управления логическим каналом LLC.
Этот уровень протоколов отвечает за эффективную и надежную передачу данных по соединению "точка-точка", т.е. между соседними узлами сети X.25. Данным протоколом обеспечивается коррекция ошибок при передаче между соседними узлами и управление потоком данных (если принимающая сторона не готова к получению данных, она извещает об этом передающую сторону, и та приостанавливает передачу). Кроме того, он определяет параметры, меняя значения которых, режим передачи можно оптимизировать по скорости в зависимости от протяженности канала между двумя точками (времени задержки в канале) и его качества (вероятности искажения информации при передаче).
Для реализации всех указанных выше функций в протоколах второго уровня вводится понятие "кадра" (frame). Кадром называется порция информации (битов), организованная определенным образом. Начинает кадр флаг, т.е. последовательность битов строго определенного вида, являющаяся разделителем между кадрами. Затем идет поле адреса, которое в случае двухточечного соединения представляет собой адрес А или адрес B. Далее следует поле типа кадра, указывающее на то, несет ли кадр в себе информацию или является чисто служебным (например тормозит поток информации или извещает передающую сторону о приеме/неприеме предыдущего кадра). В кадре имеется также поле номера кадра. Кадры нумеруются циклически. Это означает, что при достижении заданного порогового значения нумерация опять начинается с нуля. И наконец, заканчивается кадр контрольной последовательностью, подсчитываемой при передаче кадра по определенным правилам. По этой последовательности на приеме происходит проверка на предмет искажения информации при передаче кадра.
Длину кадра можно менять при настройке параметров протокола к физическим характеристикам линии. Чем короче кадр, тем меньше вероятность того, что он будет искажен при передаче. Однако если линия хорошего качества, то лучше работать с более длинными информационными кадрами, т.к. уменьшается процент избыточной информации, передаваемой по каналу (флаг, служебные поля кадра). Кроме того, число кадров, посылаемое передающей стороне без подтверждения от принимающей стороны, тоже можно менять. Данный параметр связан с так называемым "модулем нумерации", т.е. со значением порога, достигнув которого нумерация снова начинается с нуля. Это поле может быть задано равным в пределах от 8 (для тех каналов, задержка передачи информации в которых не слишком велика) до 128 (для спутниковых каналов, например, когда задержка при передаче информации по каналу велика).
И, наконец, третий уровень протоколов - сетевой. Он наиболее интересен в контексте обсуждения сетей X.25, так как их специфику, в первую очередь, определяет именно он.
Функционально данный протокол отвечает прежде всего за маршрутизацию в сети передачи данных X.25, т. е. за доведение информации от "точки входа" в сеть до "точки выхода" из нее. Со своей стороны протокол третьего уровня также структурирует информацию, иными словами, разбивает ее на "порции". На третьем уровне порция информации называется "пакетом" (packet). Структура пакета во многом аналогична структуре кадра. В пакете имеется свой модуль нумерации, собственные поля адреса, тип пакета, контрольная последовательность. При передаче пакет помещается в поле данных информационных кадров (кадров второго уровня). Функционально поля пакета отличаются от соответствующих полей кадра. Главным образом это касается поля адреса, которое в пакете состоит из 15 цифр; поле пакета должно обеспечивать идентификацию абонентов в рамках всех сетей пакетной коммутации по всему миру. Структуру сетевого адреса определяет рекомендация X.121.
Введя термин "пакет", мы можем перейти к следующему вопросу, а именно: как же происходит доставка информации от одного абонента до другого через сеть X.25? Для этого используется так называемый метод "коммутации пакетов" (packet switching), в связи с чем сети X.25 еще именуют сетями пакетной коммутации. Данный метод реализуется посредством установления между абонентами виртуальных, т.е. логических (в отличие от физических) соединений (virtual circuits). Для того чтобы передать информацию от абонента A к абоненту B, между ними прежде устанавливается виртуальное соединение, иначе - происходит обмен пакетами "запрос вызова" ("call request") - "вызов принят" ("call accept"). Только после этого между двумя абонентами может производиться обмен информацией.
Виртуальные соединения могут быть как постоянными (permanent), так и коммутируемыми (switched). Коммутируемое соединение, в отличие от постоянного виртуального соединения, устанавливается в каждом сеансе обмена информацией. Тут можно привести прямые аналогии из области телефонии. Действительно, если вы имеете выделенный ("постоянный") телефонный канал между двумя абонентами, то не надо каждый раз набирать номер вашего абонента, - достаточно лишь снять трубку телефона. Количество виртуальных соединений, одновременно поддерживаемых на базе одного физического канала, зависит от конкретного типа оборудования, используемого для обеспечения таких соединений. Что вполне понятно, т.к. для поддержки каждого соединения на этом оборудовании должен резервироваться определенный ресурс (например оперативная память).
ПРЕИМУЩЕСТВА СЕТЕЙ X.25
Метод коммутации пакетов, лежащий в основе сетей X.25, определяет основные преимущества таких сетей или, другими словами, их область применения. В чем же это преимущество? Рассматриваемые сети позволяют в режиме реального времени разделять один и тот же физический канал нескольким абонентам, в отличие, например, от случая использования пары модемов, соединенных через канал того или иного типа. На самом деле, если у вас и вашего абонента на компьютерах установлены модемы, вы можете обмениваться с ним информацией. Однако используемой телефонной линией одновременно с вами не сможет воспользоваться уже никто другой.
Благодаря реализованному в сетях X.25 механизму разделения канала сразу между несколькими пользователями, во многих случаях оказывается экономически выгодней производить оплату за каждый байт переданной или полученной информации, а не оплачивать время применения телефонной линии при передаче данных по сети X.25. Особенно ощутимо такое преимущество в случае международных соединений.
Метод разделения физического канала между абонентами в сетях X.25 называют еще мультиплексированием канала, точнее, "логическим" или "статистическим" мультиплексированием (Рис. 1). Термин "логическое мультиплексирование" вводится, чтобы отличить этот метод, например, от временного разделения канала. При временном разделении канала каждому из разделяющих его абонентов выделяется в каждую секунду строго определенное количество миллисекунд для передачи информации. При статистическом разделении канала нет строго регламентированной степени загрузки каждым из абонентов канала в данный момент времени.
Рисунок 1.
Мультиплексирование канала в сетях X.25.
Эффективность использования статистического мультиплексирования зависит от статистических или вероятностных характеристик мультиплексируемого потока информации. Означает ли это, что вам, прежде чем подключаться к уже действующей сети X.25 или начинать создавать свою сеть, необходимо проводить детальный анализ вероятностных характеристик потоков информации, циркулирующих в вашей системе? Конечно, нет. Такие расчеты уже проведены. Накоплен большой опыт использования сетей X.25. Известно, что использование сети X.25 эффективно для широкого спектра задач передачи данных. Среди них и обмен сообщениями между пользователями, и обращение большого количества пользователей к удаленной базе данных, а также к удаленному хосту электронной почты, связь локальных сетей (при скоростях обмена не более 512 Кбит/с), объединение удаленных кассовых аппаратов и банкоматов. Иными словами, все приложения, в которых трафик в сети не является равномерным во времени.
Какие еще преимущества дает сеть X.25? Может быть, одно из самых важных достоинств сетей, построенных на протоколах, описанных в рекомендации X.25, состоит в том, что они позволяют передавать данные по каналам телефонной сети общего пользования (выделенным и коммутируемым) оптимальным образом. Под "оптимальностью" имеется в виду достижение максимально возможных на указанных каналах скорости и достоверности передачи данных.
Эффективный механизм оптимизации процесса передачи информации через сети X.25 - это механизм альтернативной маршрутизации. Возможность задания помимо основного маршрута альтернативных, т.е. резервных, имеется в оборудовании X.25, производимом практически всеми фирмами. Различные образцы оборудования отличаются алгоритмами перехода к альтернативному маршруту, а также допустимым количеством таких маршрутов. В некоторых типах оборудования, например, переход к альтернативному маршруту происходит только в случае полного отказа одного из звеньев основного маршрута. В других же переход от одного маршрута к другому происходит динамически в зависимости от загруженности маршрутов, и решение принимается на основании многопараметрической формулы (оборудование фирмы Motorola ISG, например). За счет альтернативной маршрутизации может быть значительно увеличена надежность работы сети, а это значит, что между любыми двумя точками подключения пользователя к сети должно быть, по крайней мере, два различных маршрута. В связи с этим построение сети по звездообразной схеме можно считать вырожденным случаем. Правда, там, где есть только один узел сети X.25, установленный в рамках той или иной сети общего пользования, такая топология сети все еще используется довольно часто.
ДОСТУП ПОЛЬЗОВАТЕЛЕЙ К СЕТЯМ X.25. СБОРЩИКИ-РАЗБОРЩИКИ ПАКЕТОВ
Рассмотрим теперь, каким образом на практике реализуется доступ разных типов пользователей к сети X.25. Прежде всего, возможна организация доступа в пакетном режиме (рекомендации X.25). Для осуществления доступа с компьютера в сеть в пакетном режиме можно, например, установить в компьютер специальную плату, обеспечивающую обмен данными в соответствии со стандартом X.25.
Для подключения локальной сети через сеть X.25 используются также платы компаний Microdyne, Newport Systems Solutions и др. Кроме того, доступ из локальной сети в сеть X.25 может быть организован еще и при помощи мостов/маршрутизаторов удаленного доступа, поддерживающих протокол X.25 и выполненных в виде автономных устройств. Преимущества таких устройств над встраиваемыми в компьютер платами, помимо большей производительности, заключается в том, что они не требуют установки специального программного обеспечения, а сопрягаются с локальной сетью по стандартному интерфейсу, что позволяет реализовать более гибкие и универсальные решения.
Вообще, подключение пользовательского оборудования к сети в пакетном режиме очень удобно, когда требуется многопользовательский доступ к этому оборудованию через сеть.
Если же вам надо подключить компьютер к сети в монопольном режиме, то тогда подключение производится по другим стандартам. Это стандарты X.3, X.28, X.29, определяющие функционирование специальных устройств доступа в сеть - сборщиков/разборщиков пакетов - СРП (packet assembler/dissasembler-PAD). На практике термин "СРП" малоупотребим, поэтому и мы в качестве русскоязычного воспользуемся термином "ПАД".
ПАДы используются для доступа в сеть абонентов при асинхронном режиме обмена информацией, т.е. через, например, последовательный порт компьютера (непосредственно или c применением модемов). ПАД обычно имеет несколько асинхронных портов и один синхронный (порт X.25). ПАД накапливает поступающие через асинхронные порты данные, упаковывает их в пакеты и передает через порт X.25 (Рис. 2).
(1x1)
Рисунок 2.
Пример сложной сети X.25 с подключением устройств различного типа:
от компьютеров до банковского терминального оборудования.
Конфигурируемые параметры ПАДа определяются выполняемыми задачами. Эти параметры описываются стандартом X.3. Совокупность параметров носит название "профайла" (profile); стандартный набор состоит из 22 параметров. Функциональное назначение данных параметров одинаково для всех ПАДов. В профайл входят параметры, задающие скорость обмена по асинхронному порту, параметры, характерные для текстовых редакторов (символ удаления знака и строки, символ вывода на экран предыдущей строки и т.п.), параметры, включающие режим автоматической добивки строки незначащими символами (для синхронизации с медленными терминалами), а также параметр, определяющий условие, при выполнении которого формирование пакета заканчивается.
УЗЛЫ СЕТИ X.25. ЦЕНТРЫ КОММУТАЦИИ ПАКЕТОВ
Параметры, описывающие канал X.25, являются немаловажными и для узловых элементов собственно сети X.25, называемых Центрами Коммутации Пакетов - ЦКП (или коммутатор пакетов, packet switch), однако ими список параметров ЦКП, конечно, не исчерпывается. В процессе конфигурации ЦКП обязательно требуется заполнить таблицу маршрутизации (routing table), позволяющую определить, на какой из портов ЦКП направляются поступившие в них пакеты в зависимости от адресов, содержащихся в этих пакетах. В таблице задаются как основные, так и альтернативные маршруты. Кроме того, важная функция некоторых ЦКП - это функция стыковки сетей (шлюза между сетями).
Действительно, в мире существует великое множество сетей X.25 и общего пользования, и частных, или иначе - корпоративных, ведомственных. Естественно, в различных сетях могут быть установлены разные значения параметров передачи по каналам X.25 (длина кадра и пакета, величины пакетов, система адресования и т.д.). Для того чтобы все эти сети могли стыковаться друг с другом, была разработана рекомендация X.75, определяющая правила согласования параметров при переходе из сети в сеть. Сопряжение вашей и соседних сетей рекомендуется производить через ЦКП, в котором с достаточной полнотой реализована поддержка шлюзовых функций, - такой ЦКП, например, должен уметь "транслировать" адреса при переходе из одной сети в другую. Эта функция обычно реализуется с помощью конфигурации специальной таблицы трансляции адресов в шлюзовом ЦКП. Для ЦКП, несопрягающихся с узлами другой сети пакетной коммутации, наличие шлюзовых функций не является обязательным.
Сети Х.25 являются первой сетью с коммутацией пакетов и на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Сетевой протокол X.25 предназначен для передачи данных между компьютерами по телефонным сетям. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех (для аналоговых телефонных линий) и обеспечивают передачу данных со скоростью до 64 Кбит/с. Х.25 хорошо работает на линиях связи низкого качества благодаря применению протоколов подтверждения установления соединений и коррекции ошибок на канальном и сетевом уровнях.
Принципы построения и компоненты сети X.25
Главной особенностью сети X.25 является использование аппарата виртуальных каналов для обеспечения информационного взаимодействия между компонентами сети. Виртуальные каналы предназначены для организации вызова и непосредственной передачи данных между абонентами сети. Информационный обмен в сети X.25 во многом похож на аналогичный процесс в сетях ISDN и состоит из трех обязательных фаз:
Установление вызова (виртуального канала)
Информационный обмен по виртуальному каналу
Разрывание вызова (виртуального канала)
Информационное взаимодействие в сети X.25 осуществляется на физическом, канальном и сетевом уровнях. На физическом уровне могут быть использованы любые универсальные или специализированные интерфейсы.На рисунке представлена структурная схема сети X.25, где изображены основные элементы:
Устройства DTE (Data Terminal Equipment)
Устройства DCE (Data Circuit-Terminating Equipment)
Устройства PSE (Packet Switching Exchange)
Устройство PAD (packet assembler/ disassembler) является специфическим устройством сети X.25. PAD предназначен для обеспечения взаимодействия неспециализированных терминалов с сетью, для преобразования потока символов, который поступает от неспециализированного терминала в пакеты X.25 и выполнения обратного преобразования.
Интерфейс Х.25 обеспечивает:
1) доступ удаленному пользователю к главному компьютеру;
2) доступ удаленному ПК к локальной сети;
3) связь удаленной сети с другой удаленной сетью.
Интерфейс Х.25
Интерфейс Х.25 содержит три нижних уровня модели OSI: физический, канальный и сетевой. Особенностью этой сети является использование коммутируемых виртуальных каналов для осуществления передачи данных между компонентами сети. Установление коммутируемого виртуального канала выполняется служебными протоколами, выполняющими роль протокола сигнализации.
Физический уровень На физическом уровне Х.25 используются аналоговые выделенные линии, которые обеспечивают двухточечное соединение. Могут использоваться аналоговые телефонные линии, а также цифровые выделенные линии. На сетевом уровне нет контроля достоверности и управления потоком. На физическом уровне Х.25 реализуется один из протоколов X.21 или X.21bis.
Канальный уровень На канальном уровне сеть Х.25 обеспечивает гарантированную доставку, целостность данных и контроль потока. На канальном уровне поток данных структурируется на кадры. Контроль ошибок производится во всех узлах сети. При обнаружении ошибки выполняется повторная передача данных. Канальный уровень реализуется протоколом LAP-B, который работает только с двухточечными каналами связи, поэтому адресация не требуется.
Протоколы канального уровня HDLC/SDLC, были разработаны для того, чтобы решать следующие задачи:
Обеспечение передачи сообщений, которые могут содержать любое количество бит и любые возможные комбинации бит - требование кодовой прозрачности.
При передаче потока бит должны выполняться процедуры, которые позволяют обнаружить ошибки на приемной стороне.
Возникновение ошибки при передаче не должно приводить к потере или дублированию компонентов сообщения, т.е. к его искажению.
Протокол канального уровня должен был обеспечивать работу как двухточечных, так и многоточечных физических цепей
Протокол должен обеспечивать подключение дуплексных и полудуплексных линий
Протокол должен обеспечивать информационный обмен при значительных вариациях времени распространения сигнала
Протоколы семейства HDLC Протоколы осуществляют передачу данных в виде кадров переменной длины. Начало и конец кадра помечается специальной последовательностью битов, которая называется флагом. Для обеспечения дисциплины управления процессом передачи данных, одна из станций, которые обеспечивают информационный обмен, может быть обозначена, как первичная, а другая (или другие) станции могут быть обозначены, как вторичные. Кадр, который посылает первичная станция, называется командой (command). Кадр, который формирует и передает вторичная станция, называется ответ (response).
Режимы организации взаимодействия на канальном уровне
Вторичная станция сегмента может работать в двух режимах: режиме нормального ответа или в режиме асинхронного ответа. Вторичния станция, которая находится в режиме нормального ответа, начинает передачу данных только в том случае, если она получила разрешающую команду от первичной станции. Вторичная станция, которая находится в режиме асинхронного ответа, может по своей инициативе начать передачу кадра или группы кадров. Станции, которые сочетают в себе функции первичных и вторичных станций и называются комбинированными.Симметричный режим взаимодействия комбинированных станций называется сбалансированным режимом.
Процедура LAPB
Процедура LAPB (Link Access Procedure Balanced) используется в сетях X.25 в качестве протокола канального уровня.
Протокол LAPB использует в качестве флага комбинацию из 8 бит, которая состоит из 6-ти единиц и двух нулей, которые обрамляют эту последовательность спереди и сзади (01111110). Процесс приема кадра завершается при получении следующего флага. В том случае, если к моменту получения завершающего флага приемник получил менее 32 бит, принятый кадр считается ошибочным и уничтожается. Для предотвращения появления флаговой комбинации в теле кадра используется специальная процедура.
Структура кадра LAPB
Рекомендация X.25 определяет два основных типа процедуры LAPB - основной тип (modulo 8, basic) и расширенный тип (modulo 128, extended). Эти режимы отличаются разрядностью счетчиков, которые используются для управления потоком кадров. Кадр протокола LAPB содержит 4 поля: ADRESS, CONROL, Data, FCS. Поле DATA в кадре LAPB может отсутствовать.
Поле ADRESS занимает в кадре один байт. В этом поле располагается бит признака C/R (Command /Response) В поле ADDRESS кадра управляющей команды размещается физический адрес принимающей станции. В поле ADRESS кадра ответа на команду размещается физический адрес передающей станции.
Поле CONTROL
Содержимое этого поля поля определяет тип кадра.
Информационные кадры (Information Frames, I-кадры). В битах поля CONTROL размещаются 3-х разрядный номер передаваемого кадра и 3-х разрядный номер кадра, который ожидается для приема для обеспечения управления потоком.
Управляющие кадры (Supervisory Frames, S-кадры). В поле CONTROL размещается 3-х разрядный номер информационного кадра, который ожидается для приема и два бита, которые определяют тип передаваемого управляющего кадра.
Наиболее часто в процессе информационного взаимодействия используются управляющие кадры типа RR. Кадры данного типа передает получатель данных для того, чтобы обозначить готовность к приему очередного кадра, в том случае, когда он сам не имеет информации для передачи. Кадры RNR используются устройствами DCE и DTE для того, чтобы сообщить абоненту о возникновении аварийной ситуации, в которой дальнейший прием информационных кадров невозможен. Кадры REJ используются устройствами DCE и DTE для того, чтобы сигнализировать абоненту о разрешении аварийной ситуации, в которой был невозможен прием информационных кадров. Кадр REJ передается после кадра RNR и подтверждает факт перехода линии в нормальный режим работы.
Ненумерованные кадры (Unnumbered Frames, U - кадры). Предназначены для организации и разрывания логического соединения, согласования параметров линии и формирования сигналов о возникновении неустранимых ошибок в процессе передачи данных I-кадрами.
Кадр FRMR передается вторичной станцией для того, чтобы указать на возникновение аварийной ситуации, которая не может быть разрешена путем повторной передачи аварийного кадра.
Сетевой уровень Сетевой уровень Х.25 реализуется протоколом PLP (Packet-Layer Protocol - протокол уровня пакета). На сетевом уровне кадры объединяются в один поток, а общий поток разбивается на пакеты. Протокол PLP управляет обменом пакетов через виртуальные цепи. Сеанс связи устанавливается между двумя устройствами DTE по запросу от одного из них. После установления коммутируемой виртуальной цепи эти устройства могут вести полнодуплексный обмен информации. Сеанс может быть завершен по инициативе любого DTE, после чего для последующего обмена снова потребуется установление соединения.
Протокол PLP определяет следующие режимы: Установление соединения используется для организации коммутируемой виртуальной цепи между DTE. Соединение устанавливается следующим образом. DTE вызывающей стороны посылает запрос своему локальному устройству DCE, которое включает в запрос адрес вызывающей стороны и неиспользованный адрес логического канала для использования его соединением. DCE определяет PSE, который может быть использован для данной передачи. Пакет, передаваемый по цепочке PSE, достигает конечного удаленного DCE, где определяется DTE узла назначения, к которому пакет и доставляется. Вызывающий DTE дает ответ своему DCE, а тот передает ответ удаленному DCE для удаленного DTE. Таким образом, создается коммутируемый виртуальный канал. Режим передачи данных, который используется при обмене данными через виртуальные цепи. В этом режиме выполняется контроль ошибок и управление потоком. Режим ожидания используется, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит. Сброс соединения используется для завершения сеанса, осуществляется разрыв конкретного виртуального соединения.
Виртуальные каналы X.25
Процесс сетевого уровня получает в свое распоряжение часть полосы пропускания физического канала в виде виртуального канала. Полная полоса пропускания канала делится в равных пропорциях между виртуальными каналами, которые активны в текущий момент. В сети X.25 существует два типа виртуальных каналов: коммутируемые (SVC) и постоянные (PVC).
Формат пакета X.25
Пакет X.25 состоит как минимум из трех байтов, которые определяют заголовок пакета. Первый байт содержит 4 бит идентификатора общего формата и 4 бита номера группы логического канала. Второй байт содержит номер логического канала, а третий - идентификатор типа пакета. Пакеты в сети бывают двух типов - управляющие пакеты и пакеты данных. Тип пакета определяется значением младшего бита идентификатора типа пакета.
Идентификатор общего формата
Поле идентификатора общего формата содержит признак, который устанавливает тип процедуры управления потоком пакетов (modulo 8 или modulo 128).
Номер логического канала
Номер логического канала задается содержимым двух полей - номер группы логического канала от 0 до 15 и номер канала в группе от 0 до 255. Таким образом, максимальное число логических каналов может достигать значения 4095. Номер логического канала определяет виртуальный порт, с которым ассоциируется конкретный пользовательский процесс.
Идентификатор типа пакета Cетевые адреса получателя и отправителя пакета размещаются в поле "данные", и предназначены для управления вызовами.
Формат сетевого адреса X.25
Сетевой адрес состоит из двух частей Data Network ID Code (DNIC) Network Terminal Number
Поле DNIC содержит 4 десятичных цифры и определяет код страны и номер провайдера. Содержимое поля Network Terminal Number содержит 10 или 11 десятичных цифр, которые определяет провайдер и предназначено для определения конкретного пользователя.
Управление потоком кадров
Для управления потоком пакетов на сетевом уровне X.25 используются такие же процедуры и механизмы, какие используются для управления потоком кадров на канальном уровне сети X.25.
Для того, чтобы обеспечить возможность подключения к сети X.25 терминалов различного типа, используются специальные алгоритмы и параметры, которые управляют процессом сборки и разборки пакетов.
Данная рекомендация определяет наименования и назначения основных параметров, с помощью которых осуществляется настройка PAD. Параметры X.3 обозначаются символами P1 - P32.Параметр P1 определяет, возможен ли выход из режима передачи в режим команд по инициативе оператора терминала.
Для управления потоком используются специальные кодовые комбинации XON и XOFF. В том случае, если терминал по каким-либо причинам временно не способен принимать символы от PAD, он передает символ XOFF (^S). PAD должен прекратить передачу данных этому терминалу до получения от него разрешающего символа XON(^Q). Значения этих символов могут быть переопределены с помощью параметров Р28 и Р29.
Эта рекомендация определяет процедуры, в соответствии с которыми, пользователь может прочитать или изменить текущие значения параметров X.3 PAD. Для изменения установленных параметров X.3 PAD пользователь должен использовать команду SET. Для того, чтобы прочитать текущие значения параметров X.3 PAD пользователь должен использовать команду PAR.
Достоинства и недостатки.
Достоинства сети Х.25:
высокая надежность, сеть с гарантированной доставкой информации;
могут быть использованы как аналоговые, так и цифровые каналы передачи данных (выделенные и коммутируемые линии связи).
Недостатки сети:
значительные задержки передачи пакетов, поэтому ее невозможно использовать для передачи голоса и видеоинформации.
Литература.
Новиков Ю.В., Кондратенко С.В. Основы локальных сетей, 2005
