Давно компьютерные сети вышли за пределы офиса и предприятия. Потребность в высокоскоростном надежном обмене данными в масштабах города, страны и всего мира привела к построению территориально-распределенных сетей и появлению новых технологий.
Если вы осуществляете разовую, но быструю передачу большого объема данных, например рассылку центральных газет по региональным типографиям или сбор ежедневных отчетов из филиалов в центральный офис банка; если вы активно используете в своей работе электронную почту, для которой характерна частая, но непродолжительная передача данных; если вам требуется построить виртуальные сети различной конфигурации, то во всех этих случаях рекомендуем обратить внимание на сервис SMDS.
Характерные особенности SMDS, рассматриваемые в данной статье, а также возможность организации этого сервиса на базе сетей с различной технологией позволяют пользователям снизить накладные расходы и повысить безопасность своих сетей. Оператор, используя SMDS в своей сети передачи данных, может предложить абонентам целый набор дополнительных услуг. Также важны совершенная система тарификации и возможность делегирования части функций по управлению пользователю.
Кроме того, сервис SMDS организуется на базе различных сетевых технологий, сосуществуя с их "родным" сервисом. Особенно органично SMDS накладывается на сети АТМ.
Представьте себя руководителем подразделения, отвечающего за телекоммуникации некой компании, имеющей территориально разнесенные филиалы. Наверняка перед вами очень быстро встанет задача построить или модернизировать существующую корпоративную сеть.
В настоящее время подобные задачи решают, применяя выделенные каналы связи с различной пропускной способностью или с помощью услуг сетей передачи данных общего пользования. Выбор варианта во многом зависит от финансовых возможностей пользователя и технических возможностей оператора.
В этой статье рассматривается один из вариантов взаимодействия между различными операторами сетей при предоставлении услуг абонентам, а именно организация сетей передачи данных общего пользования на основе SMDS.
Что такое SMDS?
Основа SMDS была заложена в 1986 г. американской компанией Bellcore, которая после расчленения корпорации Bell System продолжила работы по исследованиям и стандартизации в интересах региональных телефонных операторов. В начале 1991 г. образовалась SIG - группа поддержки SMDS, в которую вошло более 50 компаний. Была образована Европейская группа поддержки SMDS - ESIG, которая совместно с ETSI занялась адаптацией SMDS к европейской цифровой иерархии передачи. Европейская версия SMDS получила название CBDS. Усилиями этих и некоторых других организаций SMDS заняла свою нишу на рынке телекоммуникаций.
Аббревиатура SMDS раскрывается как Switched Multi-megabit Data Service (служба коммутации многомегабитных потоков данных), причем основным является понятие "служба" или "сервис", поскольку SMDS не является технологией или протоколом передачи данных.
Другой важной характеристикой SMDS является возможность многоадресной передачи информации. Использование системы адресации, согласно рекомендации ITU-T E.164, позволяет довести информацию до любого множества корреспондентов, переслав ее всего один раз оператору сети SMDS. Кроме того, в SMDS имеется эффективный и гибкий механизм ограничений и запретов на несанкционированный доступ в сеть.
Поскольку основное назначение SMDS - объединение локальных сетей с помощью городских и территориально-распределенных сетей, то для обеспечения требуемой производительности коммутируются широкополосные потоки со скоростями 2,048 Мбит/с и выше. Заметим, что существует возможность организации доступа с дробными скоростями Е1, иначе называемая Low-speed SMDS.
Технология сетей с сервисом SMDS
Один из вариантов построения абстрактной сети передачи данных, а также варианты подключения оконечных устройств доступа представлены на рис. 1. В качестве оконечных устройств могут использоваться мосты, маршрутизаторы или мультиплексоры. На рис. 2 представлено положение SMDS в 7-уровневой модели OSI. Поскольку SMDS взаимодействует с пользовательскими сетями только на канальном и физическом уровнях, то для обеспечения требуемого сетевого сервиса производится инкапсуляция данных от локальных сетей.
Варианты подключения устройств доступа к сервису SMDS
В настоящее время сервис SMDS создается в сетях с технологией DQDB, отвечающей стандартам IEEE 802.6 и ATM. Для придания сети АТМ сервиса SMDS в нее включается процессор функций SMDS, иногда называемый CLS, и через АТМ-коммутаторы организуются постоянные виртуальные каналы от устройств доступа до процессора функций.
Положение SMDS в модеме ЭМВОС
Технология DQDB получила меньшую известность, чем почти легендарная АТМ. Этому имеются вполне объективные причины: относительно невысокая скорость (140 Мбит/с) и довольно сложное и дорогостоящее оборудование сети. Первоначально технологию DQDB разработала австралийская фирма QPSX, которая продала ее фирмам Alcatel и Siemens. Сейчас на рынке DQDB доминирует Siemens c аппаратурой EWSM. Основой DQDB являются две противонаправленные шины с подключенными устройствами доступа. По шинам циркулируют фреймы, обслуживающие запросы на передачу от каждого устройства доступа. Отличительными особенностями по сравнению с другими технологиями передачи данных являются возможность групповой адресации и наличие изохронного сервиса для передачи информации, чувствительной к временным задержкам (речь, видео).
Доступ к SMDS
Протокол интерфейса SMDS (SIP) разделен на 3 уровня. SIP уровня 3 поддерживает сервисные возможности SMDS и обеспечивает обнаружение ошибок на нижних уровнях. В соответствии с SIP уровня 3 производится разбиение данных на блоки размером не более 9188 байт, которые включают заголовок из 12 полей различного назначения длиной 36 байт и хвост из 5 полей переменной длины от 8 до 11 байт. Не останавливаясь подробно на рассмотрении структуры и назначения полей, отметим только наличие полей адресов источника и назначения длиной по 8 байт каждое. Сформированный SIP уровня 3 блок называется L3_PDU.
В соответствии с SIP уровня 2 производится сегментация блока L3_PDU на ячейки фиксированной длины в 53 байта. Внутри ячейки размещаются заголовок из 5 полей длиной 7 байт и хвост из 2 полей длиной 2 байта. Другое название ячейки - L2_PDU. На рис. 3 показано, как формируются L3_PDU и L2_PDU.
Формирование блоков L3_PDU и ячеек L2_PDU
Протокол SIP уровня 1 обеспечивает передачу через конкретную физическую среду.
Интерфейс между оборудованием, устанавливаемым у пользователя, и оборудованием оператора сети передачи данных называется сетевым интерфейсом абонента (SNI). В качестве оборудования пользователя служат маршрутизаторы и мосты локальных сетей или адаптеры цифровых каналов связи (CSU/DSU). И те, и другие должны поддерживать SNI. Устройства CSU/DSU с поддержкой SNI производятся, например, фирмой RAD Data Communication или фирмой ADC Kentrox, которая является членом SIG.
Для SMDS актуальны 4 вида протоколов доступа: DQDB, frame relay, ATM и DXI.
SMDS предполагает назначение от одного (единичный доступ) до 16 адресов (множественный доступ) на один SNI. Наличие нескольких адресов позволяет пользователю осуществлять мультиплексирование, объявлять часть своих адресов в качестве общедоступных и т. п. Для обеспечения нескольких адресов на один SNI применяется DQDB. Другие протоколы доступа поддерживают только один адрес на SNI.
Доступ на основе frame relay определяется протоколом SRI, который, аналогично, SIP содержит три уровня. Между сетью frame relay и сетью c сервисом SMDS помещается специализированный шлюз. Со стороны сети frame relay на этом шлюзе заканчиваются несколько постоянных виртуальных каналов, обеспечивающих SRI. Блоки данных каждого такого канала (SRI уровней 1 и 2) преобразуются в SIP уровней 1 и 2, а SRI уровня 3 идентичен SIP уровня 3. Достоинством этого метода является возможность доступа к сервису frame relay и SMDS с помощью одного и того же физического интерфейса.
Доступ на основе ATM во многом похож на доступ по frame relay: благодаря интерфейсу "пользователь-сеть" (UNI) и виртуальному каналу пользователь может подключиться к процессору функций SMDS. Интерфейс UNI предполагает и подключение устройства взаимного отображения заголовков ячеек L2_PDU и АТМ для обеспечения SNI.
Протокол DXI SMDS обеспечивает доступ от дробного Е1 (T1) до Е3 (Т3), причем DXI иногда называют низкоскоростным SMDS (если используются скорости от 56/64 до 2048 кбит/с). DXI базируется на кадрах HDLC и различных физических интерфейсах. В каждом кадре HDLC инкапсулируется один блок L3_PDU. В качестве физических интерфейсов могут применяться V.35, RS-449, X.21, HSSI и другие, поддерживающие указанные скорости обмена. Интерфейс HSSI специфицирован фирмой Cisco и обеспечивает скорость Е3 (Т3). Протокол DXI реализуется на адаптерах CSU/DSU, функции которых также могут быть встроены в маршрутизаторы или мосты.
Для взаимодействия сетей с сервисом SMDS пригоден межсетевой протокол ICIP. Очень часто связь между двумя местными сетями поддерживают операторы региональных или национальных сетей. Абонент SMDS может оперативно выбрать любого из них, внеся соответствующие значения в заголовок L3_PDU и воспользовавшись протоколом ICIP.
Адресация SMDS
Важнейшей особенностью SMDS является доставка данных без установления непосредственного соединения между источником и получателем (похожий механизм имеется в FDDI и Ethernet). В других сетях (например, X.25, frame relay) ATM, устанавливаются виртуальные соединения между источником и получателем.
Заголовок каждого блока L3_PDU содержит адреса источника и получателя. Используются индивидуальные и групповые адреса, назначаемые провайдером SMDS. Групповые адреса обеспечивают организацию закрытых групп пользователей (CUG). Такой адрес может быть включен в несколько CUG; так, в системе EWSM (Siemens) адрес может быть включен максимум в 32 CUG. Следует отметить, что в SMDS отсутствует широковещательная передача.
Отличительными особенностями адресации SMDS являются механизмы Address Screening и Source Address Validation.
Address Screening (проверка адресов) обеспечивает пользователям безопасность, накладывая определенные ограничения на доступ. Каждому адресу SMDS с помощью центра управления сетью (NMC) назначается своя проверочная таблица (screening table). Именно функции по управлению этими таблицами могут передаваться непосредственно абоненту.
Проверка адресов источника или получателя данных заключается в определении полномочий на передачу и получение информации в сети службы SMDS. В первом случае коммутатор поставщика услуг экзаменует каждый входящий кадр, и если адрес источника не содержится в таблице или включен в число запрещенных, то такой кадр отбрасывается. Проверка же адресов получателя предполагает, что пакет данных будет передан в сеть SMDS только после того, как коммутатор поставщика услуг установит, что адрес получателя содержится в таблице и не включен в число запрещенных.
Поскольку в проверочных таблицах есть разделы для разрешенных и запрещенных адресов, пользователь может оперировать своими открытыми и секретными адресами (разумеется, разными). Раздел разрешенных адресов используется для организации частного доступа, например в корпоративную сеть. Обмен данными возможен только между разрешенными адресами. Если раздел запрещенных адресов пуст, то любой абонент SMDS способен связаться с данным пользователем.
Групповой адрес подвергается проверке адресов только в режиме получателя, так как группа не может быть отправителем. В остальном проверка групповых адресов аналогична процедуре с индивидуальными адресами.
Схема проверки адресов четырех пользователей SMDS показана на рис. 4. Абонент 1 обладает двумя адресами, адрес 1 - секретный, адрес 2 - открытый. Для каждого абонента приведены проверочные таблицы. Абонент 1 имеет возможность передавать данные Абоненту 3 по индивидуальному адресу, Абоненту 4 только в составе группы G1, а Абоненту 2 и по индивидуальному адресу, и в составе группы. По открытому адресу 2 к Абоненту 1 могут обращаться все абоненты за исключением Абонента 3. Абоненты 2 и 4 могут обмениваться данными только при групповых обращениях.
Схема проверки адресов
Source Address Validation (проверка действительности адреса отправителя) является свойством, обеспечивающим контроль доступа. Как известно, для каждого SNI назначается один или несколько адресов. При посылке блока данных SMDS проверяет, принадлежит ли адрес отправителя в заголовке L3_PDU назначенным адресам на данный SNI. Если адрес неверный, то текущий блок уничтожается и не попадает в сеть. Такой механизм предупреждает несанкционированный вход в сеть и гарантирует правильность подсчета оплачиваемой нагрузки.
Схема адресации SMDS базируется на нумерации Е.164, чье адресное пространство описывается 15-ю десятичными цифрами, из которых одна, две или три первые цифры определяют код страны, а остальные - абонентский номер. Такая система адресации (нумерации) используется в сетях ISDN, широкополосной ISDN (BISDN) и является развитием системы телефонных номеров.
Адресное поле заголовка L3_PDU
Адресные поля SMDS имеют структуру, изображенную на рис. 5. Тип адреса может принимать только два значения: Сh (1100b) для индивидуальных адресов и Еh (1110b) для групповых адресов. Блоки L3_PDU с другими значениями в этих полях считаются искаженными и отбраковываются. Фиксированная длина SMDS-адреса обеспечивается добавлением к действительному абонентскому номеру двоичных единиц. Например, значение С0070952054078FFh является индивидуальным SMDS-адресом, а Е0070952054078FFh - групповым SMDS-адресом.
Ожидаемое широкое распространение АТМ заставит отечественных операторов сетей обратить пристальное внимание на внедрение сервиса SMDS. Достаточно весомый опыт применения этого сервиса в телекоммуникационных сетях в США, Германии, Австрии, Португалии, Южной Африки говорит о его перспективности. В настоящее время ведутся работы по его внедрению в России.
Глоссарий
Address Screening - проверка адресов
ATM (Asynchronous Transfer Mode) - режим асинхронной передачи
CBDS (Connectionless Broadband Data Service) - сервис широкополосной передачи данных без установления соединений, название европейской версии SMDS
CLS (Connectionless Server) - процессор функций SMDS или сервер соединений: используется в сетях АТМ
СРЕ (Customer Premises Equipment) - сетевое оборудование, устанавливаемое у пользователя
СSU/DSU (Channel Service Unit/Data Service Unit) - сетевой адаптер; используется для подключения по цифровому каналу к глобальным и региональным сетям (WAM)
CUG (Closed User Group) - закрытая группа пользователей
DQDB (Distributed Queue Dual Bus) - двойная шина с распределенной очередью, отвечающая стандарту IEEE 802.6
DXI (Data Exchange Interface) - интерфейс обмена данными
ESIG (European SMDS Interest Group) - европейская группа поддержки SMDS
ETSI (European Telecommunications Standards Institute) - Европейский институт стандартов в области телекоммуникаций
HSSI (High Speed Serial Interface) - высокоскоростной последовательный интерфейс; специфицирован фирмой Cisco и обеспечивает скорость Е3 (Т3)
ICIP (Inter-Carrier Interface Protocol) - межсетевой протокол, обеспечивающий SMDS
ISDN (Integrated Services Digital Network) - цифровая сеть с интеграцией обслуживания
ITU-T (International Telecommunications Union - Telecommunication Standardization Sector) - международный телекоммуникационный союз - сектор стандартизации в области телекоммуникаций; образован в 1993 г. и является преемником МККТТ - Международного консультативного комитета по телеграфии и телефонии
L1_PDU - блок данных протокола SIP уровня 1
L2_PDU - ячейка данных протокола SIP уровня 2
NMC (Network Management Centre) - центр управления сетью
PDU (Protocol Data Unit) - блок данных протокола интерфейса SMDS
Screening Table - проверочная таблица в механизме адресации SMDS
SIG (SMDS Interest Group) - группа поддержки SMDS
SIP (SMDS Interface Protocol) - протокол интерфейса SMDS
SMDS (Switched Multi-megabit Data Service) - cлужба коммутации многомегабитных потоков данных
SNI (Subscriber Network Interface) - сетевой интерфейс абонента
Source Address Validation - проверка действительности адреса отправителя в механизме адресации SMDS
SRI (SIP Relay Interface) - интерфейс SIP для frame relay
UNI (User Network Interface) - интерфейс "пользователь-сеть"; данный термин используется применительно к сетям АТМ