Коммутируемые соединения

Введение

рПод ‘коммутируемым соединением (dialup) понимается передача данных пользовате- по общедоступной коммутируемой телефонной сети (Public Switched Telephone Network — PSTN). Для этого используется устройство пользователя (Customer Premises Equipment — CPE), сообщающее коммутатору телефонной станции номер, с которым требуется установить ^соединение. Некоторые маршрутизаторы, такие как AS3600, AS5200, AS5300 и AS5800, позволяют работать как с PRI-интерфейсом ISDN, так и со Многими цифровыми модемами. Маршрутизатор AS2511, в отличие от вышеперечисленных, также дает возможность устанавливать соединение с внешними модемами.

‘Со времени последнего издания Руководства по технологиям объединенных сетей рЬщок операторов связи значительно расширился и продолжает увеличиваться, требуя вс^ более высокоскоростных модемов. Ответом на такую потребность стало повышений уровня взаимодействия с телекоммуникационным оборудованием и совершенствование цифровых модемов — появились модемы, обеспечивающие прямой цифровой доступ к общедоступной телефонной сети. Это позволило разрабатывать более скоростные пользовательские модемы, которые используют преимущества чистоты сигнала, сврй&Йенной цифровым-модемам. Тот факт, что цифровые модемы, подключенные общедоступной телефонной сети через интерфейсы PRI или BRI, могут передавать данные со скоростью более 53 Кбит/с по стандарту V.90, полностью подтверждает целесообразность этой идеи.

Краткая история коммутируемых соединений

Технологическая история коммутируемых соединений восходит к телеграфу. Простое сигналы; передаваемые по длинной электрической цепи, создавались вручную, пу- тйи замыкания й размыкания контактов. Пытаясь усовершенствовать это средство свя- зи, Александр Белл в 1875 году изобрел телефон, чем навсегда изменил характер средств Коммуникации. Возможность передачи по проводам звука сделала эту технологию более доступнойи привлекательной для клиентов. К 1915 году линия Белла была проведена от

Нью-Йорка до Сан-Франциско. Спрос на услуги телефонной связи вызвал технологические нововведения, которые в 1927 году привели к появлению первой трансатлантической телефонной линии, использующей радиосигналы. Параллельно с этим были разработаны СВЧ-радиостанции, которые в 1948 году соединили американские города, интегрированные цифровые сети для повышения качества связи и телекоммуникационные спутники, первым из которых был Telstar 1, запущенный в 1962 году. К 1970 году почти во всех американских домах были установлены телефоны.

В 1979 году появились первые модуляторы-демодуляторы (модемы), а вместе с ними и сети, основанные на технологии коммутируемых соединений. Первые модемы работали медленно и зависели от типа частных систем связи. Сначала они применялись для периодических соединений типа "точка-точка" через распределенную сеть. Часто вызов поступал на обычный телефон в центре обработки данных. Оператор центра слышал характерный звук модема и клал трубку на специальный рычаг; это и был модем.

В конце 80-х годов прошлого века международный телекоммуникационный союз ITU-T начал выпускать рекомендации V-серии по стандартизации связи между телекоммуникационным оборудованием (Data Communication Equipment — DCE) и терминальным оборудованием (Data Terminal Equipment — DTE). Первыми были разработаны следующие стандарты.

•          V.8. Стандартизация метода, используемого модемами для первоначального определения модуляции V-серии, по которой должна осуществляться связь. Следует обратить внимание на то, что этот стандарт применим только для сеансов связи между двумя устройствами DCE. Позднее появился обновленный вариант этого стандарта — V.8bis, который также определял некоторые стандарты связи между устройствами DTE, осуществляемой по каналу оборудования DCE.

•          V.21, V.23, V.27ter, V.29. Эти стандарты определяли параметры связи со скоростями, соответственно, 300, 600/1200, 2400/4800 и 9600 бод.

•          V.25, V.25bis, V.25ter. Серия стандартов для автоматизированного набора номера, ответа и контроля связи.

В конце 80-х годов прошлого века модемы стали гораздо сложнее. Одной из причин этого стало прекращение использования в 1984 году системы Белла. С появлением на частных предприятиях собственного оборудования возникшая конкуренция стимулировала разработку более скоростных соединений. Появились следующие стандарты.

•          V.32bis, V.34, V.90. Стандартизация скоростей взаимодействия 14400, 33600 и вплоть до 56000 бод.

•          V.110. Этот стандарт позволил асинхронному терминальному устройству использовать передающее оборудование ISDN (терминальный адаптер).

Первыми серверами доступа были модели AS2509 и AS2511. Сервер AS2509 поддерживал восемь входных подключений с использованием внешних модемов, a AS2511 — 16 таких подключений. Также была представлена модель AS5200 с двумя первичными интерфейсами обмена, которая поддерживала 48 пользователей, используя цифровые модемы, что было серьезным шагом вперед в развитии технологии коммутируемых соединений. Плотность модемов постоянно увеличивалась: модель AS5300 поддерживала сначала четыре, а затем восемь первичных интерфейсов обмена. Затем появилась модель AS5800, которая могла удовлетворить потребности операторов связи, которые должны были обслуживать десятки входных подключений по линиям Т1 и сотни пользовательских подключений.

Говоря об истории технологии коммутируемых соединений, следует упомянуть о некоторых ныне устаревших технологий. 56 Kflex — предшествовавший V.90 стандарт модемов 56К, предложенный фирмой Rockwell. Внутренние модемы Cisco поддерживают версию 1.1 стандарта 56 Kflex, однако корпорация рекомендует при первой возможности перевести пользовательские модемы на стандарт V.90. Другой ныне устаревшей технологией является сервер AS5100, который представляет собой совместный проект корпорации Cisco и производителя модемов. AS5100 был создан как один из способов повышения плотности модемов путем использования квадратурных модемных плат. Проект предусматривал использование AS521 в виде плат, устанавливаемых на заднюю панель, совместно используемую квадратурными модемными платами, и двойной платы Т1.

В настоящее время коммутируемые соединения по-прежнему являются экономичной альтернативой выделенным линиям (в зависимости от конкретных требований, предъявляемых к соединению). Они важны и как запасные линии связи на тот случай, если основная линия выйдет из строя. также предоставляют возможность создания динамических соединений.

Технология коммутируемых соединений

В этом разделе представлена информация о различных типах коммутируемых соединений, в том числе о расширенных возможностях и различных методах подключения.

Общедоступная телефонная сеть

Общедоступной телефонной сетью (Plain Old Telephone Service — POTS) называют обычные телефонные линии, используемые для передачи голоса. Они широко распространены, привычны и доступны; местные звонки обычно бесплатны. Именно на базе этой службы была построена телефонная сеть. При преобразовании в цифровые сигналы частота дискретизации звука, передаваемого по таким линиям, составляет 8000 Гц (по 8 битов на одну выборку), что позволяет передавать звук с приемлемым качеством по 64-килобитовому каналу.

Внимание!

Возникает, однако, естественный вопрос: какое качество следует считать приемлемым? Исследования показали, что частота человеческого голоса находится в пределах от 300 до 3400 Гц. Казалось бы, частота 4000 Гц должна быть достаточной, но, согласно теореме Найквиста, частота выборки должна быть вдвое большей, чтобы покрыть как высоко-, так и низкочастотные составляющие звуковых волн.

Кодирование и декодирование звуковой информации осуществляется с помощью телекоммуникационного устройства, называемого кодеком. Кодек потребовался для обратной совместимости с традиционными аналоговыми телефонами, которые уже были широко распространены, когда появилась цифровая сеть. Поэтому большинство домашних телефонов в тот момент представляли собой простые аналоговые аппараты.

Скорость соединения по коммутируемым линиям обычной телефонной сети через модем исторически была ограничена значением 33600 бит/с , которое часто называют скоростью V.34. Последние усовершенствования позволили увеличить скорость передачи данных от цифрового источника модему, подключенному к обычной телефонной сети, однако использование телефонных каналов на обоих концах соединения все равно приводит в результате к скорости V.34 в обоих направлениях.

Базовый интерфейс ISDN

Такое применение сети ISDN предназначено для домашнего использования. В этом случае сигналы идут по тому же телефонному кабелю общедоступной сети, однако при этом обеспечивается непосредственное цифровое подключение к телефонной сети. Для этого требуется специальное оборудование, называемое терминальным адаптером (хотя в некоторых странах он встраивается в маршрутизатор или телекоммуникационное оборудование). Всегда следует проверить маркировку (S/T или U), ибо вилка, подключаемая к стенной розетке, в обоих случаях выглядит одинаково. Обычно интерфейс BRI ISDN (Basic Rate Interface — BRI) имеет два В-канала (от слова bearer — носитель) для передачи данных и один D-канал (от слова delta) для управления каналом и сигнализации. У местных телефонных компаний могут быть различные схемы их использования. Каждый В-канал является линией со скоростью передачи 64 Кбит/с. Отдельные 64-килобитовые каналы телефонной сети обычно называют цифровой службой нулевого уровня (digital sevice 0 — DS0). Как будет показано ниже в данной главе, такое соединение является "общим знаменателем", не зависящим от типа предлагаемых услуг.

Интерфейс BRI представляет собой выделенное подключение к коммутатору, которое сохраняется даже при отсутствии звонков.

Внимание!

Как удается использовать три канала на одной паре проводов? Такой процесс называется мультиплексной передачей (мультиплексированием) с разделением времени (Time Division Multiplexing — TDM). Сигналы, передаваемые по кабелю, делятся на "временные окна" (или таймслоты). Это означает, что при инициализации оба конца линии связи должны быть синхронизированы. О работоспособности линии можно судить по состоянию MULTIPLE_FRAME_ESTABLISHED, которое, кроме всего прочего, означает, что произошла синхронизация и два соединенных устройства обмениваются TDM-фреймами.

Линии Т1/Е1

Линии связи Т1/Е1 предназначены для коммерческого использования. Линии Т1 имеют 24 TDM-канала, проходящие по кабелю, который состоит из двух пар медных проводов. Линия Е1 имеет 32 канала, однако один из них предназначен для синхронизации фреймов. Как и в случае с интерфейсом BRI, линия Т1/Е1 подключается непосредственно к коммутатору. Линия является выделенной, поэтому как и в случае с интерфейсом BRI, линия Т1/Е1 подключена к коммутатору постоянно, даже при отсутствии вызовов. Каналы линий Т1/Е1 являются В-каналами, т.е. каналами DS0 со скоростью передачи 64 Кбит/с. Линии Т1/Е1 называют также цифровой службой первого уровня (DS1).

В США и Канаде в сетях Т1 для синхронизации отдельных каналов используются фреймы. Каждый фрейм в линиях Т1 имеет 24 9-битовых канала (8 битов данных и 1 бит для разделения фреймов). Таким образом, общая длина фрейма составляет 193 бита. Передавая 8000 таких фреймов в секунду, линия Т1 обеспечивает скорость передачи между коммутатором и оборудованием пользователя (Customer Premises Equipment — СРЕ) 1,544 Мбит/с.

На линиях Е1 для синхронизации также применяются фреймы, но линия Е1 имеет 32 8-битовых канала, поэтому длина фрейма составляет 256 битов. При той же частоте 8000 Гц канал обеспечивает скорость передачи данных между коммутатором и пользователем, равную 2048 Мбит/с. Линии Е1 являются наиболее распространенными.

Выбор кодирования в линии и схемы фреймов (чтобы коммутатор и устройство пользователя "поняли" друг друга) зависит от региона. Например, в США и Канаде наиболее распространенной схемой кодирования является двоичная подстановка 8-нулевых битов (Binary 8 Zero Substitution — B8ZS), а наиболее распространенным типом фреймов — расширенный суперфрейм (Extended Super Frame — ESF). Телефонные компании, предоставляющие службу Т1/Е1, при заключении договора о предоставлении службы должны указать вид кодирования в линии и способ создания фреймов.

Для коммутируемых соединений используются два типа линий Т1/Е1: интерфейс первичной скорости передачи (Primary Rate Interface, PRI) и канально- ассоциированная сигнальная система (Channel Associated Signaling — CAS). Линии Tl/El с интерфейсами PRI и CAS обычно расположены в центрах, к которым поступают вызовы от удаленных узлов и отдельных пользователей.

Интерфейс первичной скорости передачи

Служба интерфейса первичной скорости передачи (Primary Rate Interface — PRI) имеет 23 В-канала со скоростью передачи 64 Кбит/с и один D-канал (24-й) для сигнализации при вызове. Потери, связанные с использованием одного из каналов для сигнализации, можно несколько уменьшить при помощи NFAS, что позволяет нескольким интерфейсам PRI использовать общий D-канал. При использовании PRI- интерфейса служба линии Е1 обеспечивает 30 каналов, однако 16-й канал используется для сигнализации ISDN. Службы PRI являются ISDN-подключениями. Они позволяют отправлять и принимать по линии Т1/Е1 как звуковые (через модем), так и "натуральные" ISDN-вызовы. Службы этого типа часто используются на серверах доступа, поскольку обеспечивают более высокие скорости передачи.

Канально-ассоциированная сигнальная система

Линии Т1 канально-ассоциированной сигнальной системы (Channel Associated Signaling — CAS) имеют 24 канала со скоростью передачи 56 Кбит/с. Часть каждого канала используется для сигнализации вызова. Службы этого типа также называют сигнализацией заимствованного бита (robbed-bit signaling). В линиях Е1, использующих CAS для сигнализации вызова, до сих пор используется только 16-й канал, однако для аналоговых вызовов применяется международный стандарт R2.

В CAS не используется интерфейс ISDN и на сервер доступа поступают только аналоговые вызовы. Часто это делается для того, чтобы сервер доступа мог работать с группой каналов. Такой подход широко распространен в Южной Америке, в Европе и Азии.

Внимание

Какие сигналы нужны для канала сигнализации при вызове? Каждый из двух участников обмена данными должен информировать другого о том, что происходит с сообщением, например передавать идентификационные данные абонента, сообщать о том, ответил абонент или нет, передавать параметры вызова. Если в сообщении, посланном с коммутатора, говорится о том, что поступил новый входящий звонок, то устройство пользователя должно сообщить коммутатору, какие каналы являются доступными. Если коммутатор направляет вызов на канал, который к этому не готов, то коммутатор получит сообщение о недоступности данного канала. Сервер доступа должен иметь последнюю информацию о состоянии своих линий связи и быть готовым к согласованию с коммутатором входящих и исходящих вызовов.

Модемы

С точки зрения терминологии, модем является устройством для передачи данных (Data Communication Equipment — DCE), а устройство, использующее молем, — терминальным оборудованием (Data Terminal Equipment — DTE). Как уже говорилось выше, модемы, для обеспечения совместимости с другими модемами, должны соответствовать ряду коммуникационных стандартов, в том числе стандартам Bell 103, Ве11212А, V.21, V.22, V.22bis, V.23, V.32, V.32bis, V.FC, V.34. Эти стандарты соответствуют модели двойного аналогового преобразования(рис. 15.1).

Рис. 15. /. Коммуникационные стандарты соответствуют модели двойного аналоговую преобразования

Развитие технологий использования серверов доступа позволило создать новые стандарты, такие как Х2, 56 Kflex и V.90. которые используют преимущества усовершенствованного сервера. Появившиеся ранее частные стандарты Х2 и 56 Kflex с появлением V.90 морально устарели. Все эти стандарты построены па предположении, что сервер доступа связан с телефонной сетью цифровым каналом. Эта новая модель показана на рис. 15.2.

Следует обратить внимание па то, что сигнал преобразуется в аналоговый лишь один раз. Поскольку это преобразование выполняется на стороне пользователя, поток данных, генерируемый пользовательским модемом, ограничен скоростью V.34. Поток данных от сервера доступа не содержит шумов, вызываемых аналоговым преобразованием, поэтому он может передаваться на значительно большей скорости. Таким образом, пользователь имеет возможность получать данные со скоростью V.90, но отправлять только со скоростью V.34.

Возникает вопрос о том, как в реальности работает такая схема. На рис. 15.3 показан общий поток данных, проходящий через молем.

Исходящие от терминального устройства данные направляются через универсальный асинхронный приемопередатчик (трансивер)( Universal Asynchronous Receiver/Transmitter — UART), осуществляющий буферизацию и контроль обмена данными с узлом. Устройство или программа сжатия данных передает данные программе, создающей пакеты, которая записывает в них контрольную сумму и отправляет их процессору обработки цифровых сигналов (Digital Signal Processor — DSP). Этот процессор также выполняет повторную передачу, в случае если данные не дойдут до следующего передающего устройства. Затем данные попадают на цифро-аналоговый преобразователь, который посылает их через разъем RJII в телефонную линию. Получение информации происходит в обратном порядке.

Рис. 15.2. Модель, отраженная в новых стандартах

Рис. 15.3. Общий поток данных, проходящий через модем

Теоретически модемы V.90 могут посылать данные со скоростью 56 Кбит/с, однако из-за ограничений, налагаемых на телефонные линии государственными структурами, скорость 53 Кбит/с является в настоящее время максимально возможной.

Протокол РРР

Протокол РРР является жизненно важным для работы коммутируемых соединений. До появления протокола РРР в 1989 году (стандарт RFC 1134; в настоящее время используются RFC с номерами до RFC 1661) протоколы коммутируемых соединений были связаны с используемыми сетевыми протоколами. Чтобы использовать несколько протоколов, требовалось инкапсулировать данные всех других протоколов в пакеты протокола, используемого коммутируемым соединением. Многие из фирменных протоколов передачи (в частности протокол SLIP) даже не имели возможности обсуждения адресации. Однако протокол РРР выполняет эту и многие другие задачи, обладает достаточной гибкостью и возможностями расширения. Установка РРР-соединения происходит в три этапа, на которых используются: протокол контроля подключения (Link Control Protocol — LCP), протокол аутентификации и протокол управления сетью (Network Control Protocol — NCP). (Более подробная информация о протоколе РРР приведена в главе 13 "Протокол РРР ".)

Протокол LCP

Протокол LCP выполняет функции самого нижнего уровня в стеке протоколов РРР. Поскольку РРР не использует модель "клиент-сервер", оба конца соединения "точка-точка" должны согласовать используемые протоколы. В начале такого согласования каждый из узлов, желающих установить РРР-соединение, должен отправить конфигурационный запрос (CONFREQ). В CONFREQ включены все параметры соединения, не настраиваемые по умолчанию. Обычно это максимальное количество принимаемых модулей данных, таблица асинхронных управляющих кодов, протокол аутентификации и "магическое число". На этой стадии узлы согласовывают метод аутентификации и определяют, будут ли они поддерживать многоканальный РРР.

В обычном потоке сообщений протокола LCP, используемых для согласования, присутствуют три следующих возможных ответа на любой запрос CONFREQ.

1.        Если узел распознал все параметры запроса CONFREQ и согласен с их значениями, то он высылает сообщение о подтверждении конфигурации (Configure- Acknowledge – CONFACK).

2.        Если какой-либо из параметров запроса CONFREQ не распознан (например, параметры, присущие определенному производителю) или значения некоторых параметров явно недопустимы в конфигурации данного узла, то он высылает сообщение с отказом от данной конфигурации (CONFigure-REJect — CONFREJ).

3.        Если все параметры CONFREQ распознаны, но их значения неприемлемы для данного узла, то он высылает отрицательное подтверждение конфигурации (Configure-Negative-Acknowledge — CONFNAK).

Обмен сообщениями CONFREQ, CONFREJ и CONFNAK продолжается до тех пор, пока оба узла не отправят друг другу сообщения CONFACK, или пока не прервется соединение, или пока оба узла признают, что согласование не может быть достигнуто.

Аутентификация

Аутентификация является необязательным этапом, но ее проведение настоятельно рекомендуется для всех коммутируемых соединений. В некоторых случаях она необходима для правильной работы, например, при использовании профилей набора.

Протокол РРР использует два основных типа аутентификации: протокол аутентификации по паролю (Password Authentication Protocol — PAP) и протокол аутентификации с предварительным согласованием вызова (Challenge Handshake Authentication Protocol — CHAP), определенные в RFC 1334 и обновленные в RFC 1994.

Говоря об аутентификации, удобно использовать термины запрашивающая сторона (requester) и удостоверяющая сторона (authenticator), отражающие роль устройств, расположенных на концах соединения.

Запрашивающей стороной называют устройство, которое запрашивает доступ к сети и предоставляет аутентификационную информацию; удостоверяющая сторона подтверждает достоверность этой информации и разрешает либо запрещает подключение. Когда между маршрутизаторами устанавливается DDR-соединение, обычно обе стороны по очереди выступают в обеих этих ролях.

Протокол РАР достаточно прост. После успешного LCP-согласования запрашивающая сторона продолжает посылать свое имя и пароль до тех пор, пока удостоверяющая сторона не ответит подтверждением или пока не прервется связь. Если удостоверяющая сторона определит, что комбинация имени и пароля неверна, то она может разорвать соединение.

Протокол CHAP несколько сложнее. Удостоверяющая сторона направляет запрашивающей стороне вызов, на который последняя отвечает некоторым значением. Это значение вычисляется с помощью функции "одностороннего совмещения", чтобы совместить запрос и СНАР-пароль. Результат отправляется удостоверяющей стороне в виде ответного сообщения вместе с СНАР-именем узла запрашивающей стороны (которое может отличаться от обычного имени узла).

Удостоверяющая сторона читает в ответном сообщении имя узла, находит для этого имени ожидаемый пароль и вычисляет значение, которое она ожидает получить от запрашивающей стороны, проделывая описанную выше операцию совмещения. Если полученные значения совпадают, то аутентификация считается успешно законченной. Несовпадение этих значений приводит к разрыву соединения. Согласно стандартам RFC, подтверждающая сторона во время соединения в любой момент может выполнить повторный запрос на аутентификацию .

Протокол NCP

Согласование по протоколу NCP во многом аналогично LCP-согласованию и также использует сообщения CONFREQ, CONFREJ, CONFNAK и CONFACK. Однако на этой стадии согласовываются элементы протоколов более высокого уровня — IP, IPX, мостовых протоколов, CDP и т.д. Могут согласовываться один или несколько таких протоколов. Более подробно эти протоколы описаны в следующих стандартах RFC:

•     RFC 1332 "IP Control Protocol";

•     RFC 1552 "IPX Control Protocol";

•     RFC 1378 "AppleTalk Control Protocol";

•     RFC 1638 "Bridging Control Protocol";

• RFC 1762 "DECnet Control Protocol"; . RFC 1763 "VINES Control Protocol".

Дополнительные замечания

Функции многосвязного протокола "точка-точка" (MultiLink Point-to-point protocol — MLP, RFC 1990) обеспечивают разделение и объединение пакетов в единую конечную систему через логический канал (также называемый пучком), образованный несколькими линиями связи. Многосвязный РРР обеспечивает предоставление по требованию необходимой пропускной способности и снижает задержку передачи по распределенной сети. В то же время он обеспечивает взаимодействие оборудования разных производителей, фрагментацию пакетов с соблюдением правильной последовательности и вычисление нагрузки как для входящих, так и для исходящих потоков данных. Разработанный корпорацией Cisco многосвязный РРР поддерживает фрагментацию и требования по обеспечению правильного порядка пакетов, описанные в RFC 1717.

Многосвязный РРР работает со следующими типами интерфейсов (с одним или несколькими):

•      асинхронные последовательные интерфейсы;

•      интерфейс BRI;

•      интерфейс PRI.

Многоопорный многосвязный РРР (Multichassis Multilink РРР — ММР), напротив, обеспечивает дополнительную возможность разрыва соединения на нескольких маршрутизаторах с различными удаленными адресами. ММР также может работать как с аналоговыми, так и с цифровыми данными.

Эти функции предусмотрены для ситуаций, когда работает большое количество пользователей, подключенных по коммутируемой линии, и есть лишь один сервер доступа, который не может обеспечить достаточное количество коммутируемых портов. Протокол ММР позволяет компаниям использовать один телефонный номер для всех пользователей независимо от типа вызова — аналогового или цифрового. Эта функция, в частности, предоставляет возможность провайдерам службы Internet выделять один ISDN-номер для нескольких первичных ISDN-интерфейсов обмена и не беспокоиться о том, попадает ли второе подключение пользователя на этот же маршрутизатор.

Протокол ММР не требует изменения настройки коммутаторов телефонной компании.

Протокол аутентификации, авторизации и учета (AAA)

Еще одной важной технологией, которую следует упомянуть, является использование аутентификации, авторизации и учета (Authentication, Authorization, and Accounting — AAA). В AAA используется протокол TACACS или протокол RADIUS. Эти два протокола разработаны для поддержки централизованного метода регистрации работы пользователей и доступа к сети. Использование AAA осуществляется путем настройки сервера (или группы серверов) для централизованного администрирования базы данных, содержащей информацию о пользователях. Такая информация, как пароль пользователя, адрес, который следует ему присвоить, протоколы, которыми ему разрешено пользоваться, может контролироваться с одной рабочей станции. Протокол AAA также имеет мощные средства аудита, которые можно использовать для наблюдения за важными для администрирования показателями, такими как скорость соединений и причины отключений. Протокол AAA следует использовать в любой средней или крупной системе коммутируемых соединений, но и в небольших учреждениях его применение вполне оправдано.

Методы реализации коммутируемых соединений

Большинство маршрутизаторов поддерживают автоматическое соединение динамических каналов при поступлении предназначенных для них потоков данных. В реализации Cisco это называется маршрутизацией по требованию (Dial-on-Demand Routing — DDR). Она обеспечивает экономичное соединение по распределенной сети, создаваемое по мере необходимости, которое может использоваться как в качестве основного, так и в качестве резервного некоммутируемого последовательного канала связи.

В своей основе маршрутизация DDR представляет собой просто дополнение к обычной маршрутизации. Представляющие интерес пакеты направляются на интерфейс номеронабирателя , который предпринимает попытку набора номера. Понятия интерфейс номеронабирателя и поток данных, представляющих интерес требуют отдельного пояснения.

Что такое номеронабиратель?

Термин номеронабиратель (dialer) имеет несколько значений в зависимости от особенностей конфигурации, но обычно это интерфейс, где, собственно, и происходит маршрутизация. Этому интерфейсу известен адрес и телефонный номер того пункта, куда должен быть доставлен поток данных. При просмотре таблицы маршрутизации маршрутизатор находит в ней тот интерфейс номеронабирателя, который указан как адрес следующего перехода на пути к сети-получателю. Интерфейс номеронабирателя не обязательно должен быть физическим интерфейсом, выполняющим набор номера, но может и быть таковым, если на физическом интерфейсе выполнена конфигурационная команда dialer in-band. После ее выполнения интерфейс становится номеронабирателем. Например, асинхронный интерфейс не является номеронабирателем по умолчанию, однако если выполнить на нем конфигурационную команду dialer in-band, то у него появятся функции номеронабирателя. В частности, вызовам, полученным по такому асинхронному интерфейсу после выполнения указанной выше команды, с момента ее выполнения будет назначено время ожидания. Примером физического интерфейса, являющегося также номеронабирателем, является интерфейс BRI.

Внимание!

В IOS Cisco для отсчета времени подключения, в течение которого не передаются представляющие интерес данные, используется таймер ожидания. По умолчанию он установлен на 2 мин, по истечении которых неактивное соединение прерывается.

Кроме физических интерфейсов, используемых в качестве номеронабирателей, существуют так называемые интерфейсы номеронабирателя. Они представляют собой логические интерфейсы, которые связываются с реальными интерфейсами для осуществления вызова. Преимущество интерфейсов номеронабирателя заключается в их гибкости. Группа потенциальных DDR-подключений может совместно использовать несколько BRI-интерфейсов. Существует два вида конфигурации интерфейса номеронабирателя: карта номеров (иногда называемая традиционной маршрутизацией DDR) и профиль. Выбор одного из них зависит от конкретной ситуации, в которой осуществляется соединение. Использование DDR-маршрутизации на базе карты номеров впервые появилось в версии IOS 9.0, а на базе профиля — в версии 11.2.

Представляющие интерес данные

Под представляющими интерес (interesting) данными понимаются пакеты или потоки данных, по которым либо будет предпринята попытка вызова, если связь уже установлена, либо будет сброшен таймер ожидания на интерфейсе номеронабирателя. Для того чтобы пакет представлял интерес, он должен отвечать следующим требованиям:

•          пакет должен соответствовать критерию "допуска", определенному списком доступа;

•          на список доступа должен ссылаться список номеронабирателя или пакет должен соответствовать такому протоколу, который всегда допускается списком номеронабирателя;

•          список номеронабирателя должен быть связан с интерфейсом номеронабирателя посредством группы номеронабирателя.

Пакеты никогда не считаются представляющими интерес по умолчанию. Описания представляющих интерес пакетов должны быть явным образом включены в конфигурацию маршрутизатора или сервера доступа.

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. — М.: Издательский дом «Вильяме», 2005. — 1040 с.: ил. – Парал. тит. англ.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете оставить ответ, или trackback с вашего собственного сайта.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100