Тема 13. Сетевое управление с помощью SNMP и MIB Основные концепции сетевого управления Структура SNMP MIB Формат сообщений SNMP Недостатки SNMP Стандарты и средства управления сетями Функции средств управления сетью (ISO 7498-4, ITU-T X.700): Управление конфигурацией сети и именованием - состоит в конфигурировании компонентов сети, включая их местоположение, сетевые адреса и идентификаторы, управление параметрами сетевых операционных систем, поддержание схемы сети, а также эти функции используются для именования объектов (Cisco NetSys, Nortel Optivity NCS) Обработка ошибок - это выявление, определение и устранение последствий сбоев и отказов в работе сети Анализ производительности - помогает на основе накопленной статистической информации оценивать время ответа системы и величину трафика, а также планировать развитие сети (Baseline, контроль SLA) Управление безопасностью - включает в себя контроль доступа и сохранение целостности данных. В его функции входит процедура аутентификации, проверки привилегий, поддержка ключей шифрования, управления полномочиями. К этой же группе можно отнести важные механизмы управления паролями, внешним доступом, соединения с другими сетями Учет работы сети - включает регистрацию и управление используемыми ресурсами и устройствами. Эта функция оперирует такими понятиями как время использования и плата за ресурсы Функции системы управления системами (System Management System) Учет используемых аппаратных и программных средств (Configuration Система автоматически собирает информацию об Management). обследованных компьютерах и создает записи в базе данных о аппаратных и программных ресурсах. Распределение и установка программного обеспечения (Configuration Management). Централизованная инсталляция приложений и операционных систем. Удаленный анализ производительности и возникающих проблем (Performance + Fault Management). Позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т.д. (например, коэффициент использования процессора, интенсивность страничных прерываний, коэффициент использования физической памяти, интенсивность выполнения транзакций) Примеры систем управления системами: Microsoft System Management Server CA Unicenter HP Operationscenter Примеры интегрированных систем, совмещающих управление сетями и системами: CA Unicenter TNG TME-10 IBM/Tivoli. Многоуровневое представление задач управления Telecommunication Management Network, TMN ITU-t M.3010 Функции системы управления Управление конфигурацией Бизнесуправление Управление сервисами Управление сетью Управление элементами сети Элементы сети Обработка ошибок Управление Управление Учет производи- безопасно- работы сети тельностью стью Уровень управления элементами сети (Network element management layer) представляет собой элементами сети: отдельные системы управления каналами связи коммутаторами маршрутизаторами мультиплексорами АТС Примеры систем управление элементами: CiscoView от Cisco Systems, Optivity от Bay Networks, RADView от RAD Data Communications Уровень управления сетью (Network management layer) осуществляет общее управление сетью: координирует работу элементарных систем управления конфигурирует составные каналы выполняет мониторинг производительности между любыми точкамив сети осуществляет корреляцию событий между элементами и подсетями. Уровень управления сервисами (Service management layer) - управление транспортными и информационными сервисами конечных пользователей сети: создание сервиса (выдача команд уровню управления сетью на формирование виртуального канала) (service provisioning) активизация сервиса корректировка качества сервиса на основании звонков клиентов Примеры систем управления сервисами: Netcool/OMNIbus от Micromuse Patrol от BMC Software Optivity SLM MPOV Application & System Management Service Management+ Уровень бизнес-управления (Business management layer) занимается вопросами долговременного планирования сети с учетом финансовых аспектов деятельности организации, владеющей сетью. Подсчитывает расходы, доходы, плату за сервисы (billing). Архитектура систем управления Схема менеджер – агент Интерфейс агента с моделью ресурса Интерфейс менеджер-агент Менеджер Модель управляемого ресурса Интерфейс менеджера с моделью ресурса Агент Интерфейс агента с ресурсом Управляемый ресурс (маршрутизатор, канал, ОС, СУБД) Модель управляемого ресурса, содержащая текущие значения характеристик ресурса Агент - посредник между управляемым ресурсом и менеджером Менеджер - активный элемент системы управления: Инициирует опрос агентов Выдает агентам управляющие воздействия Ведет базу данных собранной информации Модель управляемого ресурса - отражает те характеристики ресурса, которые нужны для управления Агент собирает данные о ресурсе в базу информации - MIB (Management Information Base). управляющей MIB хранит текущие значения параметров модели ресурса Обмен данными между менеджером и агентом поддерживается протоколом управления Стандартные протоколы управления SNMP (Simple Network management Protocol) - стандарт Internet CMIP (Common Management Information Protocol) - стандарт ISO и ITU-T Структуры распределенных систем управления Рабочая станция (консоль) Менеджер (сервер) Менеджер (сервер) Агент Менеджер (сервер) Агент Рабочая станция (консоль) Менеджер (сервер) Менеджер (сервер) Агент Менеджер (сервер) Рабочая станция (консоль) Агент Агент Агент Агент Агент Одноранговые связи между менеджерами Система управления 1 Менеджер БД Система управления 2 Менеджер Агент NE NE БД Система управления 3 Менеджер Агент NE БД - база данных NE - элемент сети NE NE БД Агент NE NE NE NE Иерархические связи между менеджерами Построение системы управления «сверху вниз» Система управления сетью Менеджер СУ 1 NE СУ 2 СУ 3 Агент Агент Агент Менеджер Менеджер Менеджер Агент Агент Агент NE NE NE NE NE СУ1, СУ2, СУ3 - системы управления элементами сети NE NE NE Стандарты систем управления Аспекты стандартизации схемы «менеджер - агент»: протокол взаимодействия агента и менеджера интерфейс «агент - управляемый ресурс» интерфейс «агент - модель управляемого ресурса» интерфейс «менеджер - модель управляемого ресурса» справочная система о наличии и местоположении агентов и менеджеров, упрощающая построение распределенной системы управления язык описания моделей управляемых ресурсов, то есть язык описания MIB схема наследования классов моделей объектов (дерево наследования) схема иерархических отношений моделей управляемых объектов (дерево включения) Например: принадлежность модулей коммутации определенному коммутатору принадлежность отдельных коммутаторов и концентраторов определенной подсети. Стандарты систем управления, основанных на протоколе SNMP, формализуют минимум аспектов системы управления: протокол взаимодействия агента и менеджера язык описания моделей MIB и сообщений SNMP - язык абстрактной синтаксической нотации (стандарт ISO 8824:1987, рекомендации ITU-T X.208), ASN.1 конкретных моделей MIB (MIB-I, MIB-II, несколько RMON, RMON 2), имена объектов которых регистрируются в дереве стандартов ISO. В стандартах ISO/ITU-T формализованы все главные аспекты системы управления Состав системы управления на основе протокола SNMP Консоль управления Менеджер Устройство SNMP Агент MIB Устройство Агент MIB Устройство Агент MIB Примитивы протокола SNMP Get-request - для получения от агента значения какого-либо объекта по его имени GetNext-request - для извлечения значения следующего объекта (без указания его имени) при последовательном просмотре таблицы объектов Get-response - агент SNMP передает менеджеру ответ на одну из команд Get-request или GetNext-request Set - для установления значения какого-либо объекта либо условия, при выполнении которого агент SNMP должен послать менеджеру соответствующее сообщение. Может быть определена реакция на такие события как инициализация агента, рестарт агента, обрыв связи, восстановление связи, неверная аутентификация и потеря ближайшего маршрутизатора. Если происходит любое из этих событий, то агент инициализирует прерывание Trap используется агентом возникновении особой ситуации для сообщения менеджеру о В SNMP v.2 дополнительная команда GetBulk, которая позволяет менеджеру получить несколько значений переменных за один запрос Стандартное дерево MIB Корень Система объект SysUpTime объект SysDescr объект SysObjectID Интерфейс if Table объект if Number if Entry if Admin Status (объект) 1 (реализация) Testing (значение) if Type (объект) 1 (реализация) Ethernet-csmacd (значение) Пространство имен объектов ISO Корень iso 1 iso-itu 3 itu 2 org 3 dod 6 internet 1 directory 1 mgmt 2 experimental 3 private 4 Часть дерева имен ISO, включающая группы объектов MIB-I internet 1 directory mgmt experim. private 1 2 3 4 mib 1 system interfaces 1 2 addr. trans. 3 ip icmp tcp udp egp 4 5 6 7 8 Группы объектов версии MIB-I Определены 114 объектов, которые подразделяются на 8 групп: System - общие данные о устройстве (например, идентификатор поставщика, время последней инициализации системы) Interfaces - описываются параметры сетевых интерфейсов устройства (например, их количество, типы, скорости обмена, максимальный размер пакета) Address Translation Table - описывается соответствие между сетевыми и физическими адресами (например, по протоколу ARP) Internet Protocol - данные, относящиеся к протоколу IP (адреса IPшлюзов, хостов, статистика о IP-пакетах) ICMP - данные, относящиеся к протоколу обмена управляющими сообщениями ICMP TCP - данные, относящиеся к протоколу TCP (например, о TCP соединениях) UDP - данные, относящиеся к протоколу UDP (число переданных, принятых и ошибочных UPD-дейтаграмм) EGP - данные, относящиеся к протоколу обмена маршрутной информацией Exterior Gateway Protocol, используемому в сети Internet (число принятых с ошибками и без ошибок сообщений) Структура базы RMON MIB RMON MIB не зависит от протокола сетевого уровня (в отличие от MIB-I и MIB-II, ориентированных на TCP/IP), поэтому его удобно использовать в гетерогенных средах Объект RMON имеет номер 16 в наборе объектов MIB RMON MIB определяет около 200 объектов в 10 группах (RFC 1271 для сетей Ethernet и RFC 1513 для сетей Token Ring) 10 групп стандарта RMON MIB 1. Statistics - текущие накопленные статистические данные о характеристиках пакетов, количестве коллизий и т.п. 2. History - статистические данные, сохраненные через определенные промежутки времени для последующего анализа тенденций их изменений 3. Alarms - пороговые значения статистических показателей, при превышении которых агент RMON посылает сообщение менеджеру 4. Host - данных о хостах сети, в том числе и о их MAC-адресах 5. Host TopN - таблица наиболее загруженных хостов сети 6. Traffic Matrix - статистика о интенсивности трафика между каждой парой хостов сети, упорядоченная в виде матрицы 7. Filter - условия фильтрации пакетов 8. Packet Capture - условия захвата пакетов 9. Event - условия регистрации и генерации событий 10. Специальные объекты протокола Token Ring Пример: группа Hosts имеет числовое имя 1.3.6.1.2.1.16.4. Объекты базы управляющей информации MIB II, описывающие интерфейс ifType тип протокола, который поддерживает интерфейс ifMtu максимальный размер пакета сетевого уровня, который можно послать через этот интерфейс ifSpeed пропускная способность интерфейса в битах в секунду (100 для Fast Ethernet) ifPhysAddress физический адрес порта, для Fast Ethernet им будет MAC-адрес ifAdminStatus желаемый статус порта: up down testing - готов передавать пакеты ready to pass packets - не готов передавать пакеты - находится в некотором тестовом режиме Объекты базы управляющей информации MIB II, описывающие интерфейс (продолжение) ifOperStatus фактический текущий статус порта, имеет те же значения, что и ifAdminStatus ifInOctets общее количество байт, принятое данным портом, включая служебные, с момента последней инициализации SNMP-агента ifInUcastPkts количество пакетов с индивидуальным адресом интерфейса, доставленных протоколу верхнего уровня ifInNUcastPkts количество пакетов с широковещательным или мультивещательным адресом интерфейса, доставленных протоколу верхнего уровня ifInDiscards количество пакетов, которые были приняты интерфейсом, оказались корректными, но не были доставлены протоколу верхнего уровня, скорее всего из-за переполнения буфера пакетов или же по иной причине ifInErrors количество пришедших пакетов, которые не были переданы протоколу верхнего уровня из-за обнаружения в них ошибок Состав группы Statistics агента RMON: etherStatsDropEvents - общее число событий, при которых пакеты были проигнорированы агентом из-за недостатка его ресурсов etherStatsOctets - общее число байт (включая ошибочные пакеты), принятые из сети (исключая преамбулу, н включая байты контрольной суммы). etherStatsPkts - общее число полученных пакетов (включая ошибочные). etherStatsBroadcastPkts - общее число хороших пакетов, которые были посланы по широковещательному адресу. etherStatsMulticastPkts - общее число хороших пакетов, полученных по мультивещательному адресу. etherStatsCRCAlignErrors - общее число полученных пакетов, которые имели длину (исключая преамбулу) между 64 и 1518 байтами, не содержали целое число байт (alignment error) или имели неверную контрольную сумму (FCS error). etherStatsUndersizePkts - общее число пакетов, которые имели длину, меньше, чем 64 байта, но были правильно сформированы. etherStatsOversizePkts - общее число полученных пакетов, которые имели длину больше, чем 1518 байт, но были тем не менее правильно сформированы. etherStatsFragments - общее число полученных пакетов, которые не состояли из целого числа байт или имели неверную контрольную сумму, и имели к тому же длину, меньшую, чем 64 байта. etherStatsJabbers - общее число полученных пакетов, которые не состояли из целого числа байт или имели неверную контрольную сумму, и имели к тому же длину, большую, чем 1518 байт. etherStatsCollisions - наилучшая оценка числа коллизий на данном сегменте Ethernet. etherStatsPkts64Octets - общее количество полученных пакетов (включая и плохие), размером в 64 байта. etherStatsPkts65to127Octets - общее количество полученных пакетов (включая и плохие), размером от 65 до 127 байт. etherStatsPkts128to255Octets - общее количество полученных пакетов (включая и плохие), размером от 128 до 255 байт. etherStatsPkts256to511Octets - общее количество полученных пакетов (включая и плохие), размером от 256 до 511 байт. etherStatsPkts512to1023Octets - общее количество полученных пакетов (включая и плохие), размером от 512 до 1023 байт. etherStatsPkts1024to1518Octets - общее количество полученных пакетов (включая и плохие), размером от 1024 до 1518 байт. Формат сообщений SNMP Общий формат SNMP-сообщения в нотации ASN.1: SNMP-Message ::= SEQUENCE { version INTEGER { version-1 (0) }, community OCTET STRING, SNMP-PDUs ANY } Пять команд протокола SNMP: SNMP-PDUs ::= CHOICE { get-request GetRequest-PDU, get-next-request GetNextRequest-PDU, get-response GetResponse-PDU, set-request SetRequest-PDU, trap Trap-PDU, } Формат команды GetRequest-PDU: GetRequest-PDU ::= IMPLICIT SEQUENCE { request-id RequestID, error-status ErrorStatus, error-index ErrorIndex, variable-bindings VarBindList } Пример сообщения протокола SNMP Запрос значения объекта SysDescr (числовое имя 1.3.6.1.2.1.1.1) командой GetRequest: 30 29 02 01 00 SEQUENCE len = 41 INTEGER len = 1 vers = 0 04 06 70 75 62 6C 69 63 string len = 6 p u b l i c A0 1C 02 04 05 AE 56 02 getreq len = 28 INTEGER len = 4 --------- request ID -------- --- 02 01 00 02 01 00 INTEGER len = 1 status INTEGER len = 1 error 30 0E 30 0C 06 08 SEQUENCE len = 14 SEQUENCE len = 12 objectid len = 8 2B 06 01 02 01 01 01 00 1.3 6 1 2 1 1 1 0 05 00 null len=0 index Недостатки протокола SNMP Отсутствие надежных агентов и менеджеров средств взаимной аутентификации "Community string" - открытый общий пароль - не защищен от любого анализатора протоколов Версия SNMP обязательными 2 - средства аутентификации не являются Работа через ненадежный протокол UDP приводит к потерям аварийных сообщений (trap’ов) от агентов к менеджерам Нет возможности за одну команду опросить группу агентов Нет средств для задания условий фильтрации trap’ов от агентов Плохая масштабируемость! Система управления Optivity компании Bay Networks Тема 14. Протоколы прикладного уровня Обзор Протокол передачи файлов File Transfer Protocol - FTP FTP - наиболее старый и до появления службы WWW наиболее популярный протокол получения данных от удаленных серверов Первые спецификации FTP относятся к 1971 году Протокол FTP позволяет целиком переместить файл с удаленного компьютера на локальный и наоборот Поддерживает несколько команд просмотра удаленного каталога и перемещения по удаленной файловой системе Использует примитивные средства аутентификации удаленных пользователей на основе передаче по сети пароля в открытом виде Поддерживается анонимный доступ, не требующий указания имени пользователя и пароля - является более безопасным Протокол FTP выполнен по схеме клиент-сервер Структура элементов сервиса FTP FTP-клиент состоит из нескольких функциональных модулей: User Interface - пользовательский интерфейс, принимающий от пользователя символьные команды и отображающий состояние FTP-сессии на символьном экране User-PI - интерпретатор команд пользователя. Этот модуль взаимодействует с соответствующим модулем FTP-сервера User-DTP - модуль, осуществляющий передачу данных файла по командам, получаемым от модуля User-PI. Этот модуль взаимодействует с локальной файловой системой клиента FTP-сервер включает следующие модули: Server-PI - модуль, который принимает и интерпретирует команды, передаваемые по сети модулем User-PI Server-DTP - модуль, управляющий передачей данных файла по командам от модуля Server-PI. Взаимодействует с файловой системой сервера Взаимодействие клиента и сервера FTP Клиент и сервер FTP поддерживают параллельно две сессии: управляющую сессию сессию передачи данных Управляющая сессия открывается при установлении FTPсоединения В течении одной управляющей сессии может последовательно выполняться несколько сессий передачи данных, состоящих в передаче или приеме нескольких файлов Символьные клиенты обычно поддерживают следующий основной набор команд: open имя_хоста - открывает сессию с удаленным сервером bye - завершение сеанса с удаленным хостом и завершение работы утилиты ftp close - завершение сеанса с удаленным хостом, утилита ftp продолжает работать ls (dir) - распечатывает содержимое удаленного текущего каталога get имя_файла - копирует удаленный файл на локальный хост put - имя_файла копирует удаленный файл на удаленный сервер 1. Сервер FTP всегда открывает управляющий порт TCP 21 для прослушивания, ожидая приход запроса на установление управляющей FTP-сессии от удаленного клиента 2. После установления управляющего соединения клиент отправляет на сервер команды, уточняющие параметры соединения: имя и пароль клиента роль участников соединения (активный или пассивный) порт передачи данных тип передачи тип передаваемых данных (двоичные или ASCII) директивы на выполнение действий (читать файл, писать файл, удалить файл и т.п.) 3. После согласования параметров пассивный участник соединения переходит в режим ожидания открытия соединения на порт передачи данных. Активный участник устанавливает это соединения и начинает передачу данных 4. После окончания передачи данных соединение по портам данных закрывается, а управляющее соединение остается открытым. Пользователь может по управляющему соединению активизировать новый сеанс передачи данных Команды протокола FTP Команды делятся на три группы: Команды управления доступом к системе Команды управления потоком данных Команды FTP-сервиса Основные команды управления доступом: USER - доставляет серверу имя клиента. PASS - передает в открытом виде пароль пользователя. CWD - изменяет текущий каталог на сервере REIN - реинициализирует управляющую сессию. QUIT - завершает управляющую сессию Команды управления потоком устанавливают параметры передачи данных: PORT - назначает адрес и порт хоста, который будет пассивным участником соединения при передаче данных. Например, команда PORT 194, 85,135, 126, 7, 205 назначает пассивным участником хост 194.85.135.126 и порт 1997 PASV - назначает хост пассивным участником соединения по передаче данных. В ответ на эту команду должна быть передана команда PORT с указанием адреса и порта, находящегося в режиме ожидания TYPE - задает тип передаваемых данных (ASCII, двоичные данные) STRU - определяет структуру передаваемых данных (файл, запись, страница) MODE - задает режим передачи - потоком, блоками и т.п. Команды FTP-сервиса инициируют действия по передаче файлов: RETR - запрашивает передачу файла от сервера на клиентский хост, параметрами команды является имя файла STOR - инициирует передачу файла от клиента на сервер. Параметры аналогичны команде RETR. RNFR и RNTO - команды переименования удаленного файла, первая в качестве аргумента указывает старое имя файла, а вторая - новое. DELE, MKD, RMD, LIST - удаляют файл, создают каталог, удаляют каталог и передают список файлов текущего каталога соответственно. Каждая команда протокола FTP передается в текстовом виде по одной команде в строке. Строка заканчивается символами CR и LF кода ASCII. Протокол Trivial File Transfer Protocol TFTP Протокол TFTP представляет собой простейший протокол передачи файлов Обычно используется для централизованной загрузки в полупостоянную память коммуникационных устройств новых версий программного обеспечения Упрощения TFTP: Работает поверх ненадежного дейтаграммного протокола UDP (69 порт) Обеспечивает только самые элементарные операции фалового сервиса - запись и чтение файла Не позволяет просмотреть содержимое каталога и не поддерживает средства аутентификации Протокол TFTP включает пять команд: Read request - запрос на чтение файла Write request - запрос на запись файла Data - пакет данных файла Acknowledgement - подтверждение Error - ошибка Данные передаются блоками по 512 байт Протокол эмуляции терминала TELNET Предназначен для обеспечения взаимодействия "терминал - удаленный процесс" Работает в режиме "клиент - сервер" Клиент протокола telnet работает в режиме эмуляции алфавитно-цифрового терминала Сервер telnet принимает по сети команды и данные этого виртуального терминала и передает их прикладному процессу, который считает, что работает с локальным терминалом. Терминальный доступ по протоколу telnet Драйве рэкран а Драйве клавиатур р ы telnetклиент telnetсервер TCP TCP IP Ethernet Код нажатых ы клави ш Символы, на отображаемые IP Ethernet Командн процессо ый р или приложен ия Виртуальный терминал Network Virtual Terminal - NVT Виртуальный терминал - абстрактное устройство для ввода и вывода 7-битных символов кода ASCII Каждый NVT имеет: устройство ввода - "виртуальную клавиатуру" устройство вывода - "виртуальный принтер", который выводит изображения символов на экраном telnet-клиента стандартный набор параметров и некотрое количество дополнительных параметров, которые согласуются с помощью переговорной процедуры NVT выводит на экран все 95 символов ASCII с кодами от 32 до 126 Управляющие коды 0 - 31 имеют для NVT-принтера традиционное для терминалов специальное назначение, например: LF (10) вызывает переход на новую строку CR (13) - перевод курсора в начало строки, и т.д. Команда telnet состоит из двух байт первый байт - код 255 (Interpret As Command, IAC) второй байт содержит код команды. В набор команд telnet входят: согласования процесса переговорного параметров NVT: WILL, WON’T, DO, DON;T команды команды управления сессией IP (Interrupt Process) и AO (Abort Output) команды удаления строк и символов EL (Erase Line) и EC (Erase Character) команда проверки рабочего состояния партнера AYT (Are You There) Почтовые протоколы SMTP, MIME Отправитель Получатель User Agent User Agent Очередь на отправку почты Почтовый ящик получателя Локальный МТА Локальный МТА DNS Почтовый сервер МТА Почтовый сервер МТА SMTP (Simple Mail Transport Protocol) - протокол переноса почтовых сообщений MIME (Multipurpose Internet Mail Extensions) стандарт формата составных почтовых сообщений, использующий мультимедийные типы данных POP3 (Post Office Protocol) - упрощенный протокол доступа клиента к почтовому ящику на почтовом сервере IMAP 4 (Internet Message Access Protocol) - усовершенствованный проткол доступа клиента к ящикам на почтовом сервере. Позволяет управлять удаленными папками сообщений как локальными Тема 15. Будущее стека TCP/IP Направления развития Internet и стека TCP/IP 1. Повышение производительности •Повышение скорости технологий передачи данных по каналам связи •Пакеты через Sonet/SDH (POS)- до 2.5 - 10 Гбит/с •Пакеты через Ethernet - до 10 Гбит/с •Пакеты через DWDM (over light) - до 320 Гбит/с и выше •Высокоскоростные маршрутизаторы •сегодня - гигабитные 64 - 128 Гбит/с •завтра - терабитные - до 1000 гбит/с • Ускоренная маршрутизация - интеграция маршрутизации и коммутации (IP+АТМ, MPLS) •«Маршрутизация» длин волн и волокон - wavelength routers и port routers – на основе GMPLS: •OSPF/IS-IS - изучение топологии, поиск маршрутов •RSVP, CR-LDP – сигнализация (установление пути) 2. Встраивание механизмов качества обслуживания управление распределением пропускной способности между приложениями •Интегрированные сервисы (IntServ)- гарантированное обслуживание для каждого приложения и потока (микропотока) •RSVP резервирует для каждого потока •среднюю пропускную способность •максимальную пульсацию •максимальную задержку •Дифференцированные сервисы(DiffServ) предпочтительное обслуживание укрупненных классов трафика •Expedition forwarding -эмуляция выделенных каналов, низкие задержки •Assured forwarding - гарантированная доставка с оговоренной средней пропускной способностью 3. Интеграция всех видов трафика и сервисов – мультимедийность и комбинированные услуги •IP-телефония - первый популярный мультимедийный сервис (VoIP + телефонные сервисы) – эмуляция телефонных услуг в Internet и смешанных сетях (IP+POTS) •H.323 •Megaco/H.248 •SIP •SIGTRAN • ... •Мультимедийная почта •Real Audio - широковещание 4. Скоростной массовый доступ Низкая скорость доступа - основное препятствие широкому внедрению электронного бизнеса • Семейство xDSL-технологий - доступ по медным телефонным окончаниям •Кабельные модемы - доступ по окончаниям кабельного телевидения •Оптические окончания •Беспроводной доступ Скоростной доступ предъявляет высокие требования к скоростям магистралей Наиболее популярные протоколы доступа: ATM, 5. Групповая доставка (multicasting) MBONE - экспериментальная магистраль групповой доставки в Internet Проблема - решение MBONE не масштабируется до размеров Глобальной Сети Подход - аналогичен автономным системам протоколов маршрутизации •MBGP •MSDP •BGMP •MASC 6. Безопасность •Мощные терминальные устройства - компьютеры - в руках умелых пользователей создают изощренные угрозы передаваемым и хранимым данным •Технология VPN - защита за счет разграничения потоков, шифрования и электронной подписи при передаче данных (IPSec) •Statefull Inspection, Intrusion Detection- защита хранимых данных •Цифровые сертификаты и инфраструктура публичных ключей - решение задачи масштабированной аутентификации пользователей и сайтов Конвергенция сетей на всех уровнях – залог успеха NGN NGN должна: вобрать лучшие черты сетей с коммутацией каналов и пакетов предоставлять услуги тех и других сетей вводить новые интегрированные услуги Сегодня: сложная четырехуровневая структура ядра транспортной сети оператора IP-сеть POTS IP-сеть IP ATM SDH/PDH DWDM Телефонная сеть Ядро транспортной сети оператора DWDM Телефонная Телефонная сеть сеть Все уровни необходимы (пока): •IP – предоставление услуг Internet, объединение корпоративных сетей, IP-телефония •ATM – конструирование трафика (баланс загрузки каналов и оборудования), обеспечение качества транспортного обслуживания для клиентов •SDH/PDH – экономичная сеть для создания постоянных цифровых каналов (2 Мбит/с – 10 Гбит/с) с мультиплексированием по времени •DWDM – экономичная сеть для создания постоянных цифровых каналов nx10 Гбит/с (n = 32, 40, 160, …) с мультиплексированием по длине волны Преимущества: Завтра: переход к двухуровневой структуре ядра •Удешевление оборудования транспортной сети оператора •Проще обслуживание •Динамическое формирование оптических путей – в стиле виртуальных каналов АТМ/FR IP ATM SDH/PDH DWDM Ядро сети Сегодня IP+MPLS SDH/PDH DWDM Ядро сети DWDM DWDM + GMPLS Ядро сети IP + MPLS SDH + GMPLS Периферия сети Коммутация каналов на нижнем уровне, дейтаграммная пакетная коммутация и виртуальные пакетные каналы на верхних Интегрированные услуги на стандартных открытых сетевых API Процесс конвергенции Телефонные сети: •Цифровое кодирование голоса IP сети: •Первичные цифровые сети PDH/SDH MPLS – виртуальные каналы в стиле SVC/PVC, конструирование путей •QoS – поддержка чувствительных к задержкам приложений (голос, видео) – для путей MPLS •SIP, H.323 – установление мультимедийных соединений, пакетная передача голоса и видео поверх IP (VoIP) IN – распределенные программируемые услуги GMPLS Цифр QoS (DiffSe rv) MPLS ов нал ы а к л я аци рмина оры т у м е т Ком стые т ммута Про ные ко ж Сло и оса SDH PDH е гол Сети T Не требует принципиальной переделки CP/IP оборудования SDH и DWDM SS7S7 S овани оммут Гигабитная пропускная способность К«по а Сложн ция пакето в ые требованию» создает новую основу Прдля остые терминалы комму пакетной передачи голоса с высоким таторы качеством транспортного обслуживания IN кодир Придает оптическому ядру сети гибкость формирования сервисов в стиле IP овое GMPLS – обобщенная (G- Generalized) сигнализация для формирования путей IP, SDH и DWDM •Пакетная сеть сигнализации ы т е се Тел нн ефо