Оглавление
Введение Технология Frame Relay
2.1 Основы технологии
2.2 Форматы блока данных
2.3 Реализация сети Модели маршрутизаторов Cisco для работы с Frame Relay
3.1 Создание телефонной и цифровой интрасети
3.2 Серия маршрутизаторов Cisco 2600/2600ХМ Конфигурирование Frame Relay на маршрутизаторах Cisco
4.1 Конфигурация FR-коммутатора
4.2 Конфигурация оконечного маршрутизатора (FR DTE)
4.3 Show & Debug Заключение Список источников
1. Введение
В современных условиях мелким и средним предприятиям требуются гибкие сетевые решения, которые позволят расширить возможности ведения бизнеса и повысить конкурентоспособность. Необходимость доступа в Интернет, к удаленным глобальным источникам информации для успешного ведения бизнеса сегодня уже ни у кого не вызывает сомнения. Наличие надежной, оперативной и экономичной компьютерной и телефонной связи является залогом успеха в бизнесе. Новые и развивающиеся приложения требуют гораздо более широкой полосы пропускания, чем раньше. Эти все более жесткие требования, а также развитие глобальных информационных технологий и Интернет означают, что сеть предприятия должна постоянно адаптироваться к новым условиям работы.
Решения по повышению эффективности работы локальных сетей могут свести к минимуму перегрузки в сети, существенно увеличить производительность настольных систем, серверов и магистрали. Для предотвращения узких мест и повышения производительности локальных сетей предлагаются решения на основе коммутаторов и продуктов для работы в среде Ethernet и Fast Ethernet компании Cisco Systems с использованием концентраторов серии FastHub и MicroHub, коммутаторов MicroSwitch и коммутаторов серииCatalyst.
Cisco Systems – мировой лидер в области сетевых технологий, предназначенных для сети Интернет. Решения Cisco объединяют людей, компьютерные устройства и компьютерные сети и позволяют людям получать и передавать информацию, независимо от места, времени и используемых компьютерных систем.
Cisco разрабатывает комплексные решения, с помощью которых заказчики создают собственные объединенные информационные инфраструктуры или получают доступ к сетям других владельцев. При этом под комплексным понимается такое решение, которое создает общую архитектуру для оказания согласованных сетевых услуг всем абонентам. Чем шире спектр сетевых услуг, тем полезнее для подключенных абонентов будет данная сеть.
В отличие от многих других технологических компаний Cisco не делает жесткого выбора в пользу какой-то одной технологии и не навязывает эту технологию своим заказчикам. Философия Cisco состоит в том, чтобы внимательно выслушать требования клиента, рассмотреть все возможные технологические альтернативы и предоставить на выбор клиента широкий спектр возможных вариантов. Cisco разрабатывает свои продукты и решения на основе общепринятых отраслевых стандартов. В некоторых случаях технологии, разработанные Cisco, сами стали стандартными.
Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. Основная цель применения роутеров – объединение разнородных сетей и обслуживание альтернативных путей. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети, чем мост или коммутатор. Маршрутизатор имеет в своем распоряжении базу топологической информации, которая говорит ему, например, о том, между какими подсетями общей сети имеются связи и в каком состоянии (работоспособном или нет) они находятся. Имея такую карту сети, маршрутизатор может выбрать один из нескольких возможных маршрутов доставки пакета адресату. В данном случае под маршрутом понимают последовательность прохождения пакетом маршрутизаторов.
Различные типы router-ов отличаются количеством и типами своих портов, что собственно и определяет места их использования. Маршрутизаторы, например, могут быть использованы в локальной сети Ethernet для эффективного управления трафиком при наличии большого числа сегментов сети, для соединения сети типа Ethernet с сетями другого типа, например Token Ring, FDDI, а также для обеспечения выходов локальных сетей на глобальную сеть.
Маршрутизаторы не просто осуществляют связь разных типов сетей и обеспечивают доступ к глобальной сети, но и могут управлять трафиком на основе протокола сетевого уровня (третьего в модели OSI), то есть на более высоком уровне по сравнению с коммутаторами. Необходимость в таком управлении возникает при усложнении топологии сети и росте числа ее узлов. Кроме того, маршрутизатор обеспечивает более высокий уровень локализации трафика, чем мост, предоставляя возможность фильтрации широковещательных пакетов, а также пакетов с неизвестными адресами назначения, поскольку умеет обрабатывать адрес сети.
В отличие от моста/коммутатора, который не знает, как связаны сегменты друг с другом за пределами его портов, маршрутизатор видит всю картину связей подсетей друг с другом, поэтому он может выбрать правильный маршрут и при наличии нескольких альтернативных маршрутов. Решение о выборе того или иного маршрута принимается каждым маршрутизатором, через который проходит сообщение.
Для того, чтобы составить карту связей в сети, маршрутизаторы обмениваются специальными служебными сообщениями, в которых содержится информация о тех связях между подсетями, о которых они знают (эти подсети подключены к ним непосредственно или же они узнали эту информацию от других маршрутизаторов).
Маршрутизаторы позволяют объединять сети с различными принципами организации в единую сеть, которая в этом случае часто называется интерсеть (internet). Название интерсеть подчеркивает ту особенность, что образованное с помощью маршрутизаторов объединение компьютеров представляет собой совокупность нескольких сетей, сохраняющих большую степень автономности, чем несколько логических сегментов одной сети. В каждой из сетей, образующих интерсеть, сохраняются присущие им принципы адресации узлов и протоколы обмена информацией. Поэтому маршрутизаторы могут объединять не только локальные сети с различной технологией, но и локальные сети с глобальными.
Маршрутизаторы не только объединяют сети, но и надежно защищают их друг от друга. Причем эта изоляция осуществляется гораздо проще и надежнее, чем с помощью мостов/коммутаторов. Например, при поступлении кадра с неправильным адресом мост/коммутатор обязан повторить его на всех своих портах, что делает сеть незащищенной от некорректно работающего узла. Маршрутизатор же в таком случае просто отказывается передавать “неправильный” пакет дальше, изолируя дефектный узел от остальной сети.
Кроме того, маршрутизатор предоставляет администратору удобные средства фильтрации потока сообщений за счет того, что сам распознает многие поля служебной информации в пакете и позволяет их именовать понятным администратору образом. Нужно заметить, что некоторые мосты/коммутаторы также способны выполнять функции гибкой фильтрации, но задавать условия фильтрации администратор сети должен сам в двоичном формате, что достаточно сложно.
Кроме фильтрации, маршрутизатор может обеспечивать приоритетный порядок обслуживания буферизованных пакетов, когда на основании некоторых признаков пакетам предоставляются преимущества при выборе из очереди.
В результате, маршрутизатор оказывается сложным интеллектуальным устройством, построенным на базе одного, а иногда и нескольких мощных процессоров. Такой специализированный мультипроцессор работает, как правило, под управлением специализированной операционной системы.
Существует еще один тип коммуникационных устройств – шлюз, который может работать на любом уровне модели OSI. Шлюз (gateway) – это устройство, выполняющее трансляцию протоколов. Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие из одной сети, в формат другой сети. Шлюз может быть реализован как чисто программными средствами, установленными на обычном компьютере, так и на базе специализированного компьютера. Также роль шлюза может выполнять маршрутизатор фирмы Cisco.
2. Технология Frame Relay
Frame Relay первоначально замышлялся как протокол для использования в интерфейсах ISDN, и исходные предложения, представленные в CCITT в 1984 г., преследовали эту цель. Была также предпринята работа над Frame Relay в аккредитованном ANSI комитете по стандартам T1S1 в США.
Крупное событие в истории Frame Relay произошло в 1990 г., когда Cisco Systems, StrataCom, Northern Telecom и Digital Equipment Corporation образовали консорциум, чтобы сосредоточить усилия на разработке технологии Frame Relay и ускорить появление изделий Frame Relay, обеспечивающих взаимодействие сетей. Консорциум разработал спецификацию, отвечающую требованиям базового протокола Frame Relay, рассмотренного в T1S1 и CCITT; однако он расширил ее, включив характеристики, обеспечивающие дополнительные возможности для комплексных окружений межсетевого об’единения. Эти дополнения к Frame Relay называют обобщенно local management interface (LMI) (интерфейс управления локальной сетью).
2.1 Основы технологии
Frame Relay обеспечивает возможность передачи данных с коммутацией пакетов через интерфейс между устройствами пользователя (например, маршрутизаторами, мостами, главными вычислительными машинами) и оборудованием сети (например, переключающими узлами). Устройства пользователя часто называют терминальным оборудованием (DTE), в то время как сетевое оборудование, которое обеспечивает согласование с DTE, часто называют устройством завершения работы информационной цепи (DCE). Сеть, обеспечивающая интерфейс Frame Relay, может быть либо общедоступная сеть передачи данных и использованием несущей, либо сеть с оборудованием, находящимся в частном владении, которая обслуживает отдельное предприятие.
В роли сетевого интерфейса, Frame Relay является таким же типом протокола, что и Х.25. Однако Frame Relay значительно отличается от Х.25 по своим функциональным возможностям и по формату. В частности, Frame Relay является протоколом для линии с большим потоком информации, обеспечивая более высокую производительность и эффективность.
В роли интерфейса между оборудованием пользователя и сети, Frame Relay обеспечивает средства для мультиплексирования большого числа логических информационных диалогов (называемых виртуальными цепями) через один физический канал передачи, которое выполняется с помощью статистики. Это отличает его от систем, использующих только технику временного мультиплексирования (TDM) для поддержания множества информационных потоков. Статистическое мультиплексирование Frame Relay обеспечивает более гибкое и эффективное использование доступной полосы пропускания. Оно может использоваться без применения техники TDM или как дополнительное средство для каналов, уже снабженных системами TDM.
Другой важной характеристикой Frame Relay является то, что она использует новейшие достижения технологии передачи глобальных сетей. Более ранние протоколы WAN, такие как Х.25, были разработаны в то время, когда преобладали аналоговые системы передачи данных и медные носители. Эти каналы передачи данных значительно менее надежны, чем доступные сегодня каналы с волоконно-оптическим носителем и цифровой передачей данных. В таких каналах передачи данных протоколы канального уровня могут предшествовать требующим значительных временных затрат алгоритмам исправления ошибок, оставляя это для выполнения на более высоких уровнях протокола. Следовательно, возможны большие производительность и эффективность без ущерба для целостности информации. Именно эта цель преследовалась при разработке Frame Relay. Он включает в себя алгоритм проверки при помощи циклического избыточного кода (CRC) для обнаружения испорченных битов (из-за чего данные могут быть отвергнуты), но в нем отсутствуют какие-либо механизмы для корректирования испорченных данных средствами протокола (например, путем повторной их передачи на данном уровне протокола).
Другим различием между Frame Relay и Х.25 является отсутствие явно выраженного управления потоком для каждой виртуальной цепи. В настоящее время, когда большинство протоколов высших уровней эффективно выполняют свои собственные алгоритмы управления потоком, необходимость в этой функциональной возможности на канальном уровне уменьшилась. Таким образом, Frame Relay не включает явно выраженных процедур управления потоком, которые являются избыточными для этих процедур в высших уровнях. Вместо этого предусмотрены очень простые механизмы уведомления о перегрузках, позволяющие сети информировать какое-либо устройство пользователя о том, что ресурсы сети находятся близко к состоянию перегрузки. Такое уведомление может предупредить протоколы высших уровней о том, что может понадобиться управление потоком.
Стандарты Current Frame Relay адресованы перманентным виртуальным цепям (PVC), определение конфигурации которых и управление осуществляется административным путем в сети Frame Relay. Был также предложен и другой тип виртуальных цепей – коммутируемые виртуальные цепи (SVC). Протокол ISDN предложен в качестве средства сообщения между DTE и DCE для динамичной организации, завершения и управления цепями SVC.
2.2 Форматы блока данных
Формат блока данных изображен на Рис. 2.2.1. Флаги ( flags ) ограничивают начало и конец блока данных. За открывающими флагами следуют два байта адресной ( address ) информации. 10 битов из этих двух байтов составляют идентификацию (ID) фактической цепи (называемую сокращенно DLCI от “data link connection identifier”).
Длина поля, в байтах 1 2 Variable 2 1
Flag
Address
Data
FCS
Flag
Рис. 2.2.1 Кадр Frame Relay
Центром заголовка Frame Relay является 10-битовое значение DLCI. Оно идентифицирует ту логическую связь, которая мультиплексируется в физический канал. В базовом режиме адресации (т.е. не расширенном дополнениями LMI), DLCI имеет логическое значение; это означает, что конечные усторойства на двух противоположных концах связи могут использовать различные DLCI для обращения к одной и той же связи. На рис. 2.2.2 представлен пример использования DLCI при адресации в соответствии с нерасширенным Frame Relay.
Рис. 2.2.2 предполагает наличие двух цепей PVC: одна между Aтлантой и Лос-Анджелесом, и вторая между Сан Хосе и Питтсбургом. Лос Анджелес может обращаться к своей PVC с Атлантой, используя DLCI=12, в то время как Атланта обращается к этой же самой PVC, используя DLCI=82. Аналогично, Сан Хосе может обращаться к своей PVC с Питтсбургом, используя DLCI=62. Сеть использует внутренние патентованные механизмы поддержания двух логически значимых идентификаторов PVC различными.
В конце каждого байта DLCI находится бит расширенного адреса (ЕА). Если этот бит единица, то текущий байт является последним байтом DLCI. В настоящее время все реализации используют двубайтовый DLCI, но присутствие битов ЕА означает, что может быть достигнуто соглашение об использовании в будущем более длинных DLCI. Бит C/R, следующий за самым значащим байтом DLCI, в настоящее время не используется.
Рис. 2.2.2 Адресация Frame Relay
И наконец, три бита в двубайтовом DLCI являются полями, связанными с управлением перегрузкой. Бит “Уведомления о явно выраженной перегрузке в прямом направлении” (FECN) устанавливается сетью Frame Relay в блоке данных для того, чтобы сообщить DTE, принимающему этот блок данных, что на тракте от источника до места назначения имела место перегрузка. Бит “Уведомления о явно выраженной прегрузке в обратном направлении” (BECN) устанавливается сетью Frame Relay в блоках данных, перемещающихся в направлении, противоположном тому, в котором перемещаются блоки данных, встретившие перегруженный тракт. Суть этих битов заключается в том, что показания FECN или BECN могут быть продвинуты в какой-нибудь протокол высшего уровня, который может предпринять соответствующие действия по управлению потоком. (Биты FECN полезны для протоколов высших уровней, которые используют управление потоком, контролируемым пользователем, в то время как биты BECN являются значащими для тех протоколов, которые зависят от управления потоком, контролируемым источником (“emitter-controlled”).
Бит “приемлемости отбрасывания” (DE) устанавливается DTE, чтобы сообщить сети Frame Relay о том, что какой-нибудь блок данных имеет более низшее значение, чем другие блоки данных и должен быть отвергнут раньше других блоков данных в том случае, если сеть начинает испытывать недостаток в ресурсах. Т.е. он представляет собой очень простой механизм приоритетов. Этот бит обычно устанавливается только в том случае, когда сеть перегружена.
2.3 Реализация сети
Frame Relay может быть использована в качестве интерфейса к услугам либо общедоступной сети со своей несущей, либо сети с оборудованием, находящимся в частном владении. Обычным способом реализации частной сети является дополнение традиционных мультиплексоров Т1 интерфейсами Frame Relay для информационных устройств, а также интерфейсами (не являющимися специализированными интерфейсами Frame Relay) для других прикладных задач, таких как передача голоса и проведение видео-телеконференций. На Рис. 2.3.1 “Гибридная сеть Frame Relay” представлена такая конфигурация сети.
Рис. 2.3.1 Гибридная сеть Frame Relay
Обслуживание общедоступной сетью Frame Relay разворачивается путем размещения коммутирующего оборудования Frame Relay в центральных офисах (CO) телекоммуникационной линии. В этом случае пользователи могут реализовать экономические выгоды от тарифов начислений за пользование услугами, чувствительных к трафику, и освобождены от работы по администрированию, поддержанию и обслуживанию оборудования сети.
Для любого типа сети линии, подключающие устройства пользователя к оборудованию сети, могут работать на скорости, выбранной из широкого диапазона скоростей передачи информации. Типичными являются скорости в диапазоне от 56 Kb/сек до 2 Mb/сек, хотя технология Frame Relay может обеспечивать также и более низкие и более высокие скорости. Ожидается, что в скором времени будут доступны реализации, способные оперировать каналами связи с пропускной способностью свыше 45 Mb/сек (DS3).
Как в общедоступной, так и в частной сети факт обеспечения устройств пользователя интерфейсами Frame Relay не является обязательным условием того, что между сетевыми устройствами используется протокол Frame Relay. В настоящее время не существует стандартов на оборудование межсоединений внутри сети Frame Relay. Таким образом, могут быть использованы традиционные технологии коммутации цепей, коммутации пакетов, или гибридные методы, комбинирующие эти технологии.
3. Модели маршрутизаторов Cisco для работы с FrameRelay
3.1 Создание телефонной и цифровой интрасети
Модульные маршрутизаторы Cisco 3620 и 3640 позволяют осуществлять передачу голоса поверх IP с использованием протоколов сжатия голоса. Кроме того, для этих маршрутизаторов существует большое количество различных модулей. Cisco 3640 имеет 4 слота расширения под модули, а Cisco 3620 имеет 2 слота. Разумеется, передача голоса чувствительна к задержкам на линии, но за счет использования оригинальных алгоритмов управления приоритетным трафиком, системы на базе Cisco 36xx позволяют добиться очень хороших результатов. Маршрутизаторы позволяют устанавливать различные модули, поэтому конкретная конфигурация определяется исходя из поставленной задачи.
Рис. 3.1.2 Создание телефонной и цифровой интрасети по Frame Relay
Маршрутизаторы Cisco 3810 позволяют осуществить компрессию голоса, произвести правильное дробление голосовых пакетов и совместить голосовой и цифровой трафик. Таким образом, одновременно с цифровой сетью передачи данных, Вы можете организовать собственную телефонную сеть с емкостью до 6 аналоговых голосовых каналов (подключение как к телефонным аппаратам, так и к телефонной станции). Маршрутизатор позволяет устанавливать различные модули, поэтому конкретная конфигурация определяется исходя из поставленной задачи.
3.2 Серия маршрутизаторов Cisco 2600/2600ХМ
Серия маршрутизаторов Cisco 2600/2600ХМ является экономичным семейством универсальных модульных маршрутизаторов и предоставляет широкие возможности их использования в глобальных и локальных сетях, многочисленные функции обеспечения безопасности и гибкие решения по интеграции речи и данных. Этот набор особенностей делает серию маршрутизаторов Cisco 2600/2600XM идеальной для использования в центральных офисах компаний.
На смену успешно зарекомендовавшим себя в различных областях применения маршрутизаторам серии Cisco 2600 приходит новое семейство модульных маршрутизаторов, включающее серию Cisco 2600 XM и маршрутизатор Cisco 2691. Новые модели выделяются повышенной производительностью, высокой плотностью портов, высокопроизводительными функциями обеспечения безопасности и более сильной поддержкой параллельных приложений, идя навстречу растущим требованиям центральных офисов компаний.
Новые модели серии 2600ХМ базируются на архитектуре серии Cisco 2600, но их производительность на 33% выше, маршрутизаторы по умолчанию комплектуются большим объемом памяти и имеют большие возможности по наращиванию памяти, и при этом остаются в той же ценовой категории, что и серия Cisco 2600.
Самым производительным маршрутизатором в линейке Cisco 2600 является маршрутизатор Cisco 2691, производительность которого почти в два раза выше, чем у Cisco 2650XM. Он комплектуется теми же модулями, что и серии Cisco 2600, Cisco 3600, Cisco 3700. По сравнению с моделями Cisco 2600XM новый маршрутизатор Cisco 2691 разработан для предоставления высокой степени универсальности, предоставляя более высокую пропускную способность по передаче данных, поддержку высокоскоростных интерфейсов и повышенную производительность для работы с новыми видами услуг.
Табл. 3.2.1 Модели маршрутизаторов Cisco 2600/2600XM.
Cisco 2610/11XM
Cisco 2620/21XM
Cisco 2650/51XM
Cisco 2691
Слоты для сетевых модулей
1
1
1
1
Слоты для модулей WAN
2
2
2
3
Слоты для модулей AIM
1
1
1
2
Интерфейсные карты WAN (WIC)
1-port ISDN BRI (S/T) 1-port ISDN BRI (U) 1-port 4-wire 56/64 Kbps CSU/DSU 1-port T1/FT1 CSU/DSU 1- and 2-port high-speed (2 Mbps) sync serial 2-port low-speed async/sync serial 1-port ADSL 1-port G.SHDSL 1-port Analog modem 2-port Analog modem
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Интерфейсные карты Multiflex Voice/WAN
1- and 2-port T1/FT1 with CSU/DSU and optional Drop and Insert 1- and 2-port E1/FE1 balanced/unbalanced modes, optional Drop and Insert 1- and 2-port E1/FE1 G.703
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Сетевые модули Voice/Fax
1- and 2-slot voice/fax 1-port and 2-port T1/E1 high-density voice/fax
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Голосовые интерфейсные карты (VIC)
2-port voice – FXS 2-port voice – E&M 2-port voice – FXO 2-port voice – BRI (S/T-TE)
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Модули LAN
1- and 4-port Ethernet 10BaseT 16-port 10/100Base-T EtherSwitch 16-port 10/100Base-T EtherSwitch with power daughter card
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Модули WAN
4- and 8-port BRI (S/T) 4- and 8-port BRI (U) NT1 4- and 8-port async/sync serial 16- and 32-port async serial 1- and 2-port Channelized T1/PRI 1- and 2-port Channelized T1/PRI w/CSU 1- and 2-port Channelized E1/PRI balanced 1- and 2-port Channelized E1/PRI unbalanced
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Модули ATM
1-port ATM-25 4- and 8-port T1 ATM IMA with CSU/DSU 4- and 8-port E1 ATM IMA 1-port DS3 ATM Network Module 1-port E3 ATM Network Module
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Модемные модули
8- and 16-port analog
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Модули аппаратного сжатия данных (AIM)
Data Compression AIM (8 Mbps) DES/3DES VPN Encryption AIM for 2600-Base Performance DES/3DES VPN Encryption AIM for 2600-Enhanced Performance 30-channel T1/E1 Digital voice SAR and 30-channel T1/E1 Digital voice ATM SAR only
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Такие же, как у Cisco 2610/11XM
Процессор (тип)
40 MHz (RISC)
50 MHz (RISC)
80 MHz (RISC)
160 MHz (RISC)
Производительность
20 Kpps
30 Kpps
40 Kpps
70 Kpps
Flash
16 Mb (default)48 Mb (max)
16 Mb (default)48 Mb (max)
16 Mb (default)48 Mb (max)
32 Mb (default)128 Mb (max)
DRAM
32 Mb (default) 128 Mb (max)
32 Mb (default) 128 Mb (max)
64 Mb (default) 128 Mb (max)
64 Mb (default) 256 Mb (maximum)
Основные возможности Поддерживает все функции ПО Cisco IOS Модульная архитектура Услуги для передачи речи и данных – снижают стоимость телефонной связи между офисами; используя функции Cisco IOS по обеспечению качества обслуживания (такие как RSVP, WFQ, CAR, RED) речевая информация оцифровывается, инкапсулируется в пакеты IP или Frame Relay и передается вместе с данными. Сетевые модули высокой плотности для передачи речи и факсов дают возможность подключать оборудование АТС и ТФоП непосредственно к маршрутизатору. Модуль аппаратного сжатия данных позволяет уменьшить затраты на работу через глобальные сети, более эффективно использовать полосу пропускания канала Модуль аппаратного шифрования данных предоставляет возможность использования стандартной технологии IPSec, обеспечения качества обслуживания (QoS) и управления полосой пропускания Модуль EtherSwitch с 16 портами 10/100 Mbps Ethernet и опциональным портом Gigabit Ethernet предоставляет функции интегрированного коммутатора с возможностью питания IP-телефонов и базовых станций беспроводного доступа Aironet 802.11. Наличие модулей WIC-ADSL и WIC-1SHDSL предоставляет возможности по широкополосному доступу.
Программное обеспечение Cisco IOS Маршрутизация IP (IP Feature Set) Маршрутизация IP, IPX, Apple Talk (AT) и DEC (IP/IPX/AT/DEC Feature Set) Сетевой экран (Firewall feature set) Полный набор сетевых протоколов (Enterprise Feature Set) Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования ресурсов (RSVP) и поддержки протоколов IBM (Plus Feature Set) Шифрование на сетевом уровне с использованием 40-битного или 56-битного алгоритма DES, поддержка технологии IPSec (Plus Encryption Feature Sets)
4. Конфигурирование FrameRelay на маршрутизаторах Cisco
Настройка Frame Relay на маршрутизаторах Cisco включает настройку таблиц преобразования IP адресов в идентификаторы DLCI и настройку подключенных виртуальных цепей. Это настраивается одинаково как для соединения “точка-точка”, так и для многоточечного режима. Отличие в том, что то, что вы делаете для соединения “точка-точка”, вы повторяете для каждой логической цепи в многоточечном режиме. Соединения точка-точка и многоточечное работают или в явном (explicit) или в “подразумеваемом” (implicit) режиме. В явном режиме карта преобразования удаленных IP адресов в идентификаторы DLCI настраиваются вручную. В подразумеваемом режиме делается предположение, что маршрутизатор на другом конце имеет нужный IP адрес, на который передается пакет. Для настройки маршрутизатора в явном режиме необходимо ввести следующие команды:
interface serial0 encapsulation frame-relay {ietf} interface serial 0.1 point-to-point ip address 10.10.10.3 255.255.255.0 frame-relay map 10.10.10.1 7 broadcast
Первая команда настраивает инкапсуляцию Frame Relay для интерфейса. Команда IETF в конце строки может изменить метод инкапсуляции с собственного метода компании Cisco на совместимый с стандартом IETF. Это используется в ситуациях, когда маршрутизатор на другом конце не является продукцией компании Cisco. Команда INTERFACEсоздает суб-интерфейс точка-точка и следующая строка объявляет его IP адрес. Последняя строка делает настройку явной ассоциации IP адреса и DLCI. Она указывает, что конец канала DLCI номер 7 имеет IP адрес 10.10.10.1. Аргумент BROADCAST говорит маршрутизатору, что широковещательный трафик, такой как обновления маршрутизатора, должны быть пересланы через эту PVC.
Следующий пример использует режим implicit, что позволяет увидеть отличные возможности LMI, использующие reverse ARP.
interface serial0 encapsulation frame-relay {ietf} frame-relay lmi-type ansi interface serial0.1 point-to-point ip address 10.10.10.3 255.255.255.0 frame-relay interface-dlci 7 broadcast
В основном, это выглядит так же, но тип Frame Relay lmi-type другой. Эта команда разрешает выполнение LMI расширений и указывает, какой из трех стандартов использовать: ansi, q933a, или стандарт по умолчанию – Cisco. Команда FRAME RELAY в последней строке связывает DLCI 7 с суб-интерфейсом.
Говоря маршрутизатору использовать DLCI, маршрутизатор будет использовать inverse ARP для построения таблицы IP адресов суб-интерфейсов на конце PVC, совпадающих с соответствующими DLCI. Используя inverse-arp вместо явной конфигурации может значительно сохранить время и упростить процесс установки и управления, если имеется несколько узлов и каждый имеет множество PVC.
4.1 Конфигурация FR-коммутатора
Для конфигурирования маршрутизатора в качестве FR-коммутатора (устройство Frame Relay DCE), необходимо выполнить три действия.
Во-первых, надо включить режим коммутации FR-кадров: router(config)#frame-relay switching
Во-вторых, необходимо установить протокол Frame Relay на последовательных интерфейсах, к которым будут подключаться устройства FR DTE, и указать, что эти интерфейсы принадлежат устройству FR DCE, то есть – коммутатору:
router(config-if)#encapsulation frame-relayrouter(config-if)#frame-relay intf-type dce
Если интерфейс является устройством DCE также и на физическом уровне, необходимо установить тактовую частоту в линии командой clock rate.
В третьих, необходимо построить таблицу коммутации виртуальных каналов между интерфейсами. Это делается путем подачи необходимого числа команд connect. Каждая команда устанавливает двунаправленное соединение между двумя DLCI – то есть, образует транзитный PVC.
router(config)#connect имяинтерфейс(1) DLCI(1) интерфейс(2) DLCI(2)router(config-fr-switching)#exitrouter(config)#
где имя – произвольный текстовый идентификатор соединения.
4.2 Конфигурация оконечного маршрутизатора (FR DTE)
Наиболее простой способ организации IP на интерфейсе FR изображен на рисунке 1, слева.
Рис. 4.2.1. Протокол IP на основном FR-интерфейсе В этом случае все PVC терминируются на одном IP-интерфейсе, который совпадает с интерфейсом FR. В этом случае говорят, что протокол IP используется на “основном интерфейсе” (major interface).
Граф сети с точки зрения протокола IP показан на рис. 4.2.1, справа: все узлы подключены к общей IP-сети. Для этой сети, как и для любой другой IP-сети, выделяется диапазон адресов и каждому основному интерфейсу назначается IP-адрес из этого диапазона.
Примечание – По определению IP-сети, каждый узел в ней может связаться с каждым без помощи промежуточного маршрутизатора. Фактически, полную связность можно реализовать только при полносвязной структуре PVC, где каждый маршрутизатор соединен с каждым. В данном примере маршрутизаторы B,C,D не смогут связаться друг с другом непосредственно.
Минимальная конфигурация интерфейса маршрутизатора выглядит следующим образом:
router(config-if)#encapsulation frame-relay [ietf]router(config-if)#ip address адресмаска
По умолчанию используется инкапсуляция данных в кадрах FR по стандарту Cisco, альтернативный вариант – инкапсуляция согласно RFC 2427 (ему соответствует параметр ietf).
Тип LMI маршрутизатор определяет автоматически, анализируя сообщения, поступающие от утройства DCE (FR-коммутатора). При необходимости жестко задать тип LMI используется команда
router(config-if)#frame-relay lmi-type {cisco | ansi | q933a }
Поскольку в рассматриваемой конфигурации интрефейса не указаны DLCI и соответствующие им IP-адреса, то маршрутизатор автоматически
a) получает номера DLCI от утройства DCE по протоколу LMI и таким образом определяет подключенные к интерфейсу PVC; б) использует протокол InARP для опроса удаленных концов подключенных PVC на предмет их IP-адресов.
Поскольку InARP определяет IP-адреса на дальних концах только тех PVC, которые непосредственно подключены к маршрутизатору, то маршрутизаторы, например, В и С не смогут связаться друг с другом, поскольку между ними нет PVC.
Другой способ указания номеров DLCI и IP-адресов, доступных через указанные DLCI, состоит в ручном конфигурировании этих параметров:
router(config-if)#frame-relay map ip IP-адрес DLCI
При ручном указании frame-relay map, протокол InARP на соответствующем PVC автоматически отключается. Таким образом, либо используется InARP, либо вручную указываются все IP-адреса, доступные через данный DLCI. На PVC, чей DLCI не упомянут в командах frame-relay map, InARP продолжает работу.
Необходимо понимать, что под “всеми IP-адресами” понимаются адреса IP-сети, состоящей из PVC, подключенных к данному интерфейсу. Достижимость других IP-адресов определяется по таблице маршрутов.
Рассмотрим пример. Пусть адрес сети FR на рисунке 1 – 1.0.0.0/24. Интерфейсы маршрутизаторов А и В имеют адреса 1.0.0.1 и 1.0.0.2. Маршрутизатор В получает дейтаграмму, адресованную в 2.2.2.2. По своей таблице маршрутов он определяет, что подобные дейтаграммы следует отправлять через узел 1.0.0.1. Далее маршрутизатор В замечает, что он имеет IP-интерфейс (предположим, serial0), подключенный в ту же IP-сеть, что и узел 1.0.0.1, следовательно, поиск по таблице маршрутов закончен и следующий маршрутизатор найден.
На втором этапе процесса обслуживания дейтаграммы маршрутизатор В должен определить, по какому из нескольких подключенных к интерфейсу serial0 виртуальных каналов PVC эта дейтаграмма должна быть отправлена. Если бы на месте FR был Ethernet, то маршрутизатор обратился бы к ARP-таблице и нашел бы MAC-адрес узла 1.0.0.1. В случае FR аналогичную роль играет карта (map), которая ставит в соответствие IP-адреса сети 1.0.0.0/24 и PVC (DLCI), подключенные к интерфейсу serial0. Карта заполняется протоколом InARP и/или вручную командами frame-relay map.
Продолжим пример. Маршрутизатор С в сети FR имеет адрес 1.0.0.3. Маршрутизатор В получает дейтаграмму, адресованную в 3.3.3.3. По своей таблице маршрутов он определяет, что подобные дейтаграммы следует отправлять через узел 1.0.0.3. Маршрутизатор В замечает, что он имеет IP-интерфейс serial0, подключенный в ту же IP-сеть, что и узел 1.0.0.3, следовательно, поиск по таблице маршрутов закончен и следующий маршрутизатор найден.
Далее маршрутизатор В обращается к карте FR для определения PVC, через который он должен отправить дейтаграмму. Если карта строится протоколом InARP, то, поскольку между В и С нет PVC, карта не содержит информации об IP-адресе 1.0.0.3 и дейтаграмма уничтожается. Для того, чтобы сделать возможной доставку дейтаграммы, нужно реализовать один из следующих вариантов:
· (решение на уровне 3) в таблице маршрутов В направить маршрут к 3.3.3.3 через 1.0.0.1, а в таблице маршрутов А направить маршрут к 3.3.3.3 через 1.0.0.3;
· (решение на уровне 2) указать в карте маршрутизатора В, что адрес 1.0.0.3 доступен через PVC A-B (после этого протокол InARP на этом PVC отключится, следовательно, необходимо также указать, что через тот же PVC доступен и адрес 1.0.0.1).
IP-интерфейсы, подключенные к сетям FR, делятся на 2 типа: точка-точка (point-to-point) и точка-много точек (point-to-multipoint). Интерфейс point-to-point позволяет обмениваться пакетами только с одним узлом, а point-to-multipoint – с несколькими. Очевидно, что основной интерфейс (на примере маршрутизатора А) имеет тип point-to-multipoint.
На рисунке 4.2.2, слева, изображена организация сетевого уровня на FR-интерфейсе с использованием подынтерфейсов типа point-to-point.
Рисунок 4.2.2 – Протокол IP на подынтерфейсах “точка-точка”
В этом случае каждый PVC терминируется на собственном IP-интерфейсе. Эти логические IP-интерфейсы называются подынтерфейсами основного интерфейса. На подынтерфейсах типа point-to-point может терминироваться, очевидно, только один PVC. Такой подынтерфейс с точки зрения протокола IP ничем не отличается от обычного последовательного интерфейса; каждому из подынтерфейсов присваивается собственный IP-адрес. Поэтому (рис. 4.2.2, справа) граф IP-сетей представлен тремя разными IP-сетями.
В данном случае нет смысла задействовать InARP или вручную создавать карту, поскольку все IP-адреса, достижимые через данный IP-интерфейс, должны находиться на другом конце единственного PVC, подключенного к подынтерфейсу. Но так как к основному интерфейсу могут быть подключены несколько PVC, то в конфигурации каждого подынтерфейса типа “точка-точка” необходимо указать, какой именно PVC подключен к данному подынтерфейсу (путем спецификации номера DLCI).
Следующая последовательность команд решает задачи конфигурации, показанной на рис. 4.2.2. router(config)#interface serial0router(config-if)#encapsulation frame-relay [ietf]router(config-if)#no ip address router(config-if)#interface serial0.1 point-to-pointrouter(config-subif)#frame-relay interface-dlci DLCIrouter(config-fr-dlci)#exitrouter(config-subif)#ip address адресмаска router(config-subif)#interface serial0.2 point-to-pointrouter(config-subif)#frame-relay interface-dlci DLCIrouter(config-fr-dlci)#exitrouter(config-subif)#ip address адресмаска . и так далее для всех подынтерфейсов
В данном примере в качестве основного интерфейса использовался serial0. Подынтерфейс идентифицируется числом, добавляемым к номеру основного интерфейса через точку (например, serial0.1); числа могут быть произвольными и не обязаны следовать по порядку.
На рисунке 3 изображен смешанный дизайн сети, где два PVC терминируются в одном IP-интерфейсе, а третий PVC терминируется в своем собственном IP-интерфейсе. Соответствующий граф IP-сетей показан на том же рисунке справа.
Рис. 4.2.3 Смешанный дизайн
В этом случае для синей IP-сети создается подынтерфейс типа point-to-point, а для коричневой – подынтерфейс point-to-multipoint.
Подынтерфейс point-to-multipoint ведет себя также, как основной интерфейс, в плане использования протокола InARP или заполнения карты. Однако, если на основном интерфейсе мы могли не перечилять PVC, подключенные к интерфейсу, так как этот список сообщал нам коммутатор, то в случае с подынтерфейсом point-to-multipoint мы должны указать подключенные к подынтерфейсу DLCI, иначе маршрутизатор не сможет определить, какие именно из PVC, подключенных к основному интерфейсу, необходимо сгруппировать в подынтерфейс. Конфигурация подынтерфейса point-to-multipoint: router(config)#interface serial0.1 multipoint router(config-subif)#frame-relay interface-dlci DLCIrouter(config-fr-dlci)#exit . повторить для всех DLCI, подключенных к подынтерфейсу router(config-subif)#ip address адресмаска . при необходимости составить frame-relay map вручную
В заключение необходимо подчеркнуть, что все рассмотренные выше способы организации работы протокола IP на каналах Frame Relay имеют значение только для абонентов сети (устройств DTE). Более того, все эти способы применялись физически к одной и той же FR-сети. Для оператора связи (DCE) вся эта деятельность не имеет никакого значения: оператор работает только на уровне коммутации кадров на основании номеров DLCI и все три рассмотренных дизайна с его точки зрения совершенно идентичны, равно как и переход от одного дизайна к другому для оператора связи невидим и не имеет значения.
4.3 Show & Debug
Следующие команды полезны для получения информации и отладки Frame Relay. router#show interface serial номер[.номер]
Команда, в частности, выводит следующие сведения:
· состояние интерфейса,
· используемый протокол 2-го уровня (Frame Relay),
· тип инкапсуляции данных в кадры FR (если не указан, то Cisco),
· тип LMI (если не указан, то Cisco),
· DLCI, используемый для LMI,
· число отправленных и полученных статусных LMI-сообщений (эти числа должны быть близки),
· период посылки статусных сообщений (keepalive).
router#show frame-relay pvc [DLCI] [interface интерфейс]
Команда выводит статус указанного PVC и различные сведения о нем. Если DLCI не указан, но выводятся сведения о всех PVC, подключенных ко всем интерфейсам FR. Если указан интерфейс, то выводятся сведения о PVC, подключенным к данному интерфейсу.
Статус PVC выражается двумя категориями: собственно, PVC STATUS, и DLCI USAGE.
PVC STATUS информирует о состоянии виртуального канала между данным маршрутизатором и удаленным DTE. Возможные значения:
· Active – канал установлен.
· Inactive – канал не функционирует (причиной этого могут быть отсутствие или неверная конфигурация удаленного DTE).
· Deleted – данный PVC сконфигурирован на DTE (командой frame-relay interface-dlci или frame-relay map), но не сконфигурирован на DCE (отсутствует или ошибочна команда connect).
· Static – данный PVC сконфигурирован на DTE, но LMI отключен, поэтому получить информацию от DCE о статусе данного PVC невозможно. Эта ситуация может возникнуть при установлении FR-соединений DTE-DTE (back-to-back) без участия коммутатора – чтобы такие соединения работали, LMI отключается командой no keepalive. DLCI USAGE показывает, как данный PVC используется маршрутизатором. Значения:
· Local – данный PVC терминируется на одном из (под)интерфейсов.
· Switched – маршрутизатор является FR-коммутатором и данный PVC является транзитным.
· Unused – данный PVC не терминируется никаким интерфейсом и не является транзитным (причиной этого является неверная или незаконченная конфигурация DTE или DCE). router#show frame-relay map
Команда выводит список DLCI и соответствующих им IP-адресов. Наполнение карты производится протоколом InARP или командами frame-relay map. PVC типа “точка-точка” для полноты картины тоже вносятся в карту. Таким образом, движение IP-трафика возможно только по тем PVC, DLCI которых указаны в карте. router#show frame-relay lmi [интерфейс]
Команда выводит сведения о работе LMI для указанного FR-интерфейса (или для всех интерфейсов, если интерфейс не указан). В частности, можно определить тип LMI, тип интерфейса (FR DTE/DCE) и число отправленных/полученных через этот интерфейс статусных запросов (“Status Enq.”) и ответов (“Status msgs”). В нормально функционирующей сети число отправленных сообщений одного типа и число полученных сообщений противоположного типа должны быть очень близки. router#show connect all
Команда выводит таблицу коммутации PVC на FR-коммутаторе. Команды вывода отладочной информации, позволяющие следить за обменом FR-сообщениями, приведены ниже: router#debug frame-relay packet [interface интерфейс [dlci DLCI]]router#debug frame-relay lmi
5. Заключение
Frame Relay – высокоскоростная технология передачи данных, основанная на коммутации пакетов. При использовании этой технологии данные разделяются на кадры (пакеты) разной длины, причем каждый кадр содержит заголовок с адресом получателя.
Метод Frame Relay характеризуется высоким быстродействием и низкой задержкой. Frame Relay имеет характеристики, которые делают его идеальным решением для передачи “импульсного” трафика. Такой трафик, например, имеет место при организации информационного обмена между локальной и глобальной сетями.
Достоинства Frame Relay заключаются не только в высокой скорости передачи данных, но и в методах статистического уплотнения информации, позволяющих в несколько раз повысить эффективность использования каналов связи.
Frame Relay обеспечивает оптимальное распределение ресурсов и высокую эффективность при:
· передаче графических изображений с высоким разрешением;
· передаче файлов при больших объемах данных;
· объединении низкоскоростных потоков данных в один высокоскоростной канал;
· передаче трафика типа редактирования текста, требующего коротких кадров, малых задержек и невысокой пропускной способности.
·
Наиболее эффективно применение Frame Relay в ситуации, когда Клиенту необходимо объединить несколько офисов. Особенно это актуально в ситуации, когда обмен данными между офисами имеет импульсный характер. Затраты на установку и арендная плата при использовании в такой ситуации Frame Relay будут ниже, чем при организации аналогичной схемы связи с использованием выделенных каналов, что достигается за счет оптимизации использования канальных ресурсов. Причем, чем больше офисов необходимо объединить, тем значительнее экономия.
Также применение технологии Frame Relay позволяет оптимально использовать ресурсы при организации доступа в Интернет.
6. Список источников
1. http://athena.vvsu.ru/net/labs/lab03_fr.html
2. www.cisco.com
3. www.lanck.ru
4. http://www.nsi-com.ru/index.htm
5. http://www.feedback.ru/yurix/networking/cisco/
6. http://ccna.boom.ru/ccna-rssg/ccna10cd-r.htm
7. http://www.telmos.ru/services/adsl.aspx
8. http://www.delmar.edu/Courses/ITSC1391/Sem4/
9. http://book.itep.ru