Мультиплексирование в сетях ATM

Мультиплексирование — это передача двух или более сигналов через один физи­ческий канал связи. Технология ATM была изначально рассчитана на эффективное мультиплексирование. Мультиплексирование позволяет ATM предостав­лять пользователям пропускную способность по требованию.

В технологии ATM используется статическое мультиплексирование. Оно основано на предоставлении доступа к физическим каналам связи по мере необ­ходимости. Временное мультиплексирование (TDM) наиболее близко по при­нципу функционирования к статическому. Поэтому для понимания основных принципов статического мультиплексирования важно понять схему работы вре­менного мультиплексирования.

Временное мультиплексирование — это технология, которая очень популяр­на в мире глобальных сетей. Она основывается на выделении пользователям временных слотов (time slot). При этом пользователь может передавать свои данные только тогда, когда наступает его очередь размещать информацию в при­своенные ему временные слоты. Временной слот может быть заполнен аудио-или видеоинформацией или непосредственно пользовательскими данными. При этом слот может оставаться пустым, но он должен присутствовать всегда.

Временное мультиплексирование является эффективным для передачи аудиоинформации, которая требует регулярного обмена данными (небольшими по объему). Однако этот метод не подходит для компьютерных сетей. В таких сетях запросы от конечных станций носят нерегулярный характер и должны обрабатываться быстро, а передавать требуется большие объемы данных.

Если при временном мультиплексировании слот может оставаться пустым, то при статическом мультиплексировании мультиплексирующее устройство или коммутатор выделяет временные слоты, только если они нужны.

Так как при статическом мультиплексировании коммутаторы обрабатывают временные слоты, принадлежащие разным получателям, для определения при­надлежности данных необходимо введение служебной информация в каждую единицу данных во временном слоте. Эта информация идентифицирует, как ми­нимум, отправителя и получателя.

Динамическое выделение ресурсов в сети, присущее статическому мульти­плексированию, делает технологию ATM очень привлекательной для обработки различного типа трафика. Хотя небольшой размер ячейки ATM не совсем под­ходит для передачи данных, а динамическое выделение полосы пропускания не столь привлекательно, как постоянный канал, с точки зрения голосового взаимо­действия, их комбинация, как оказывается, устраивает все виды трафика.

Статическое мультиплексирование предоставляет канал, по которому голос, видео и данные одновременно передаются в виде ячеек. Пользователи получают доступ к ресурсам этого канала тогда и только тогда, когда им это необходимо, и на требуемое время. Однако, если канал уже занят, новым пользователям при­дется ожидать получения доступа к нему. Еще один недостаток статического мультиплексирования заключается в том, что в нем более не существует зарезер­вированных временных слотов, что не позволяет быстро вводить в сеть инфор­мацию. Она будет находиться некоторое время в буферной памяти коммутатора (мультиплексора) ATM, ожидая своей очереди на свободное временное «окно». Для того чтобы избежать возникающего при этом нелинейного изменения ха­рактера трафика, необходимо наличие специальных механизмов, управляющих трафиком в сетях ATM.

Инверсное мультиплексирование

Накопленный за рубежом опыт использования магистралей ATM показывает, что наиболее активно используются два вида каналов ATM. Это каналы на 1.5 Мбит/с и 45 Мбит/с (Т-1 и Т-3). Для многих пользователей глобальных сетей пропускная способность в 1.5 Мбит/с слишком мала, а 45 Мбит/с — несколь­ко дорога. В последнем случае, что особенно важно, часто остается невостре­бованной вся полоса пропускания. Компромисс между этими двумя каналами был найден в результате разработки технологии инверсного мультиплексиро­вания (Inverse Multiplexing for ATM, IMA). Стандарт на эту технологию был официально одобрен в июле 1997 года. Спецификация IMA позволяет провай­дерам услуг связи предоставлять соединения ATM со скоростями, кратными 1.5 Мбит/с, без изменения инфраструктуры базовых каналов. Технология ин­версного мультиплексирования позволяет образовывать так называемые проме­жуточные каналы за счет объединения нескольких каналов 1.5 Мбит/с в один. Например, четыре таких канала могут быть сделаны единым соединением ATM со скоростью 6 Мбит/с.

Спецификация инверсного мультиплексирования определяет совокупность протоколов и операций, необходимых для распределения одного высокоскорост­ного потока ячеек ATM между несколькими низкоскоростными каналами и его последующего восстановления на принимающей стороне. Кроме того, эта специ­фикация определяет набор процедур по управлению каналами и устройствами. Спецификация определяет также сервис для адаптации таких отличных от ATM технологий как Frame Relay.

В основе инверсного мультиплексирования лежит механизм последователь­ного распределения ячеек между несколькими каналами. То есть отправитель посылает ячейки по каналам по очереди: первую ячейку — в первый канал, вто­рую — во второй и т. д. Получатель, имея соответствующий механизм, после­довательно получает ячейки из разных каналов и выстраивает их в порядке отправления. Естественно, принимающие и передающие устройства (инверсные мультиплексоры ATM, AImux) должны четко синхронизировать свои действия.

Для этого в потоки ячеек с пользовательской информацией вставляются управляющие ячейки ICP (IMA Control Protocol, управляющий протокол IMA). Эти ячейки вместе с ячейками с пользовательскими данными образуют кадры IMA. Мультиплексоры придерживаются той же схемы работы при отсутствии ячеек с пользовательскими данными: в кадры IMA для его заполнения вставля­ются специальные заполняющие ячейки. На принимающей стороне мультиплек­сор удаляет их, прежде чем передать в сеть ATM.

Хотя скорости каналов, входящих в одну группу, равны, не существует гаран­тии того, что отправленные ячейки будут получены одновременно. Поэтому в более быстрые каналы для выравнивания скоростей посылаются пустые ячейки.

Инверсные мультиплексоры могут добавлять и удалять каналы во время связи между абонентами. Это позволяет поддерживать сеанс связи даже в случае сбоя на одном из каналов. Кроме того, канал может быть удален, если он по некоторым параметрам перестает удовлетворять пользователей. Такая возмож­ность очень важна: лучше удалить медленный канал, чем загружать пустыми ячейками быстрый канал, тем самым снижая общую производительность. После приведения параметров канала в норму, он может быть снова добавлен к группе.

Безопасность в сетях ATM

В 1995 году Форумом ATM впервые опубликованы документы, рассматривающие вопросы защиты данных. В этих документах проводился анализ существующих требований к информационной безопасности и обосновывалась необходимость стандартизации средств защиты данных в сетях ATM. Результатом этой работы стало создание в октябре 1995 года рабочей группы Форума ATM по вопросам безопасности (ATM Forum Security Working Group).

Система обеспечения безопасности служит надстройкой над существующей трехуровневой моделью ATM и, соответственно, привязана к трем плоскостям: пользователя, управления и менеджмента.

Напомним основные задачи этих плоскостей. Плоскость пользователя обес­печивает передачу пользовательских данных. Она охватывает физический уро­вень, уровень ATM и различные уровни адаптации ATM. Плоскость управления отвечает за установление и завершение виртуальных соединений и связанные с этим функции. Она, как и плоскость пользователя, работает на физическом уровне и уровне ATM. В нее входит уровень адаптации S-AAL, определяющий сигнализацию ATM. Плоскость менеджмента осуществляет управление и коор­динацию первых двух плоскостей.

Первая версия спецификации по вопросам безопасности, разрабатываемая Форумом ATM, будет определять механизмы безопасности в плоскости пользо­вателя и частично в плоскости управления. Вопросы безопасности, относящиеся к плоскости менеджмента, скорее всего, будут включены в последующие версии спецификации. Безопасность в плоскости пользователя обеспечивает защиту данных, а безопасность в плоскости управления — защиту служебных сигналов. В настоящее время рабочая группа по безопасности Форума ATM разрабатыва­ет аутентификацию для плоскости управления. Данная процедура позволит устройствам, передающим служебные сообщения (например, коммутаторам ATM), подтверждать подлинность отправителя сообщений и достоверность их содержимого.

Практически все проблемы с безопасностью возникают тогда, когда магист­раль ATM выходит за «контролируемую» территорию. Как только речь заходит о коммутируемых виртуальных соединениях, выходящих за пределы защищен­ной корпоративной сети, на первый план выдвигаются именно вопросы безопас­ности, которые будут в значительной мере определять дальнейшее развитие ATM. Если технология ATM обеспечит мощные механизмы защиты данных, это ста­нет гарантией от использования подложных реквизитов абонентов, преднаме­ренного искажения передаваемых данных и перехвата сообщений. В противном случае некоторые организации будут вынуждены разворачивать сети, построен­ные на базе дорогого и сложного оборудования.

Минимум безопасности, который должна обеспечивать сеть ATM, — это аутен­тификация отправителя и получателя, а также определенный механизм защиты передаваемых пользовательских данных.

Аутентификация позволяет отправителю и получателю быть уверенными в том, что их абонент действительно является тем, за кого себя выдает. Это исклю­чает возможность вмешательства третьей стороны, использующей подложные реквизиты одного из абонентов. Аутентификация в сети ATM основана на обмене открытыми ключами, а затем данные, передаваемые по виртуальному соедине­нию, будут шифроваться закрытыми ключами пользователей. Это обеспечивает целостность данных и их конфиденциальность.

При выработке механизмов безопасности для сетей ATM возникает ряд труд­ностей. Частично они обусловлены высокоскоростной коммутацией ячеек фиксированной длины. Кроме того, большие проблемы создает мультиплексиро­вание потоков ячеек. Например, ввиду того, что в процессе мультиплексиро­вания в единый поток вливаются ячейки от разных отправителей, необходим механизм скоростного назначения ключей ячейкам, относящимся к разным тра­фикам. Следует отметить, что введение безопасности ни в коей мере не должно влиять на существующие требования к времени задержки.

Кроме того, сама технология ATM, опираясь на высокие скорости передачи, заставляет сокращать время жизни назначаемых ключей. Поэтому традици­онные протоколы обмена ключами, при которых ключ передается полностью, оказываются неэффективными. Потребуется провести их модернизацию таким образом, чтобы они допускали быстрое обновление ключей в короткие проме­жутки времени и достаточно часто. Другим решением этой проблемы могла бы стать разработка новых протоколов и механизмов, которые смогли бы продлить время использования ключей.

Кроме того, высокая скорость передачи приводит к тому, что механизмы шифрования должны работать со сверхвысокой скоростью — до нескольких гигабит в секунду, — и это с учетом назначения ключей. А учитывая широкую номенклатуру реализаций физического уровня ATM (SONET, SDH и т. д.), не­обходимо иметь механизм согласования шифрования на различных скоростях. Тем не менее, комплексное решение вопросов безопасности в сетях ATM позво­лит обеспечить защиту как пользовательской информации, так и непосредствен­но самой инфраструктуры сети.

Сигнализация ATM

Технология ATM предусматривает сигнализацию между пользователем и сетью, между пользователями и между коммутаторами. Основная цель сигнализации — установление коммутируемого виртуального соединения с заданными требова­ниями, управление им, контроль над ним и его завершение.

Для сигнализации используется внеполосная передача служебной инфор­мации, то есть отдельные виртуальные соединения, не отнимающие полосу пропускания у пользовательских соединений. Поэтому сигнализацию можно проводить параллельно с передачей данных. Такое распараллеливание процес­сов позволяет максимально снизить время, необходимое для установления виртуальных соединений, использовать неограниченные по времени виртуаль­ные соединения и расширить список применяемых для сигнализации пара­метров.

Передача информации в сетях ATM и сигнализация происходят практически по одним и тем же алгоритмам. Соответственно, процесс сигнализации должен иметь свой уровень адаптации ATM, который получил название S-AAL (Signa­ling AAL, AAL сигнализации). Функции сигнализации можно условно разбить на две большие группы: функции установления (завершения) соединения и функции управления установленным соединением.

Для установления и завершения соединений и для надежного обмена сиг­нальной информацией используется служебно-ориентированный протокол с установлением соединений (Service Specific Connection-Oriented Protocol, SSCOP), который представлен особым подуровнем. В частности, протокол гарантирует правильную последовательность передачи служебных данных с обнаружением потерянных блоков и их повторную передачу (в случае необходимости). Пере­дача служебных данных может производиться как с гарантией доставки, так и без нее.

Негарантированный режим доставки — то простой протокол передачи дей­таграмм без подтверждения приема, как, например, протокол UDP. Однако основная ценность протокола SSCOP заключается именно в предоставлении гарантий при доставке. Для реализации протокола SSCOP используются зави­сящие от службы управляющие функции SSCF (Service Specific Coordination Function). Они координируют работу протокола SSCOP с более высокими уров­нями протоколов сигнализации. В структуре уровня адаптации S-AAL четко прослеживаются три уровня (если не считать SAR): общая часть CPCS (Com­mon Part CS), служебно-ориентированная часть SSP (Service Specific Part), ко­торая, в свою очередь, делится на подуровень, реализуемый протоколом SSCOP, и надстройку, обеспечивающую функции SSCF (рис. 10.20).

В качестве общей части уровня адаптации ATM для сигнализации могут использоваться AAL3/4 и AAL5. Протокол SSCOP значительно расширяет функции AAL5 по контролю за потоком данных. Так, уровень адаптации AAL5 ограничивается контролем за успешным получением блоков данных, а протокол SSCOP, например, способен обнаружить потерянные блоки с помощью меха­низма проверки последовательности и восстановить их методом повторной передачи. Для этого требуется, чтобы отправитель периодически опрашивал получателя для определения факта пропуска в последовательности полученных кадров. Получатель должен отвечать на эти запросы. Если на несколько запро­сов не получены ответы, отправитель должен разорвать соединение. Если полу­чатель определил, что один или несколько кадров были пропущены, и известил об этом отправителя, последний просто добавит в текущую передачу недостаю­щие кадры или передаст их отдельно.

Основы технологии АТМ

Соединения ATM

В отличие от большинства технологий локальных сетей, ATM использует стра­тегию передачи данных, ориентированную на предварительное установление со­единения.