Прејди на содржината

Frame relay

Од Википедија — слободната енциклопедија
Петте нивоа на TCP/IP моделот
5. Применето ниво (Application layer)

DHCP • FTP • IMAP4 • POP3 • SIP • SMTP • SSH • BGP •

4. Преносно ниво

UDP • TCP • DCCP • SCTP • RSVP • ECN

3. Мрежно ниво

IP (IPv4 • IPv6) • ICMP • IGMP • RSVP • IPsec

2. Податочно ниво

ATM • DTM • Ethernet • FDDI • Frame Relay • GPRS • PPP • ARP • RARP • L2TP • PPTP

1. Физичко ниво

Етернет • ISDN • Модеми • PLC • SONET/SDH • G.709 • Wi-Fi •

Frame relay претставува посредник кој се користи за широкоподрачно омрежување (WAN). Според тоа, Frame relay се одликува со ефикасна техника за пренос на податоци која овозможува брзо и евтино испраќање на дигитални информации во форма на рамки до една или повеќе одредишта од една или повеќе крајни точки. Мрежните услужници го имплементираат Frame relay најчесто за глас и податоци, како техника за енкапсулација помеѓу LAN мрежите во рамките на WAN мрежата. Секој краен корисник добива приватна линија до Frame relay јазелот. Frame relay претставува WAN протокол кој функционира на физичко и податочно ниво на OSI референтниот модел. Всушност на почетокот Frame relay бил дизајниран за потребите на Integrated Services Digital Network (ISDN) интерфејсите. Во денешно време Frame relay се користи во повеќе мрежни интерфејси.

Frame relay е packet-switch технологија. Packet-switch мрежите овозможуваат динамичко споделување на мрежниот ресурс и расположливиот пропусен опсег. Поефикасен и пофлексибилен пренос се постигнува со пакети со различна големина и потоа овие пакети се пренесуваат низ мрежите додека да стигнат до саканото одредиште. Покрај тоа, со помош на техниките за статистичко мултиплексирање се контролира мрежниот пристап во packet-switch мрежата. Статистичкото мултиплексирање овозможува поефикасна и пофлексибилна употреба на пропусната моќ. Како резултат на: Multi Protocol Label Switching (MPLS), VPN (виртуелни приватни мрежи) и дедицирани широкопојасни сервиси, употребата на frame relay протоколот е веќе застарена. Сепак, овој протокол располага со голем број на предности како што се: ниска цена, отворена архитектура, голема надежност, размерливост, флесксибилност и интероперабилност со ATM. Според тоа најевтин тип на "always-on" врска претставува 64-килобитна Frame-relay линија. Дизајнерите на WAN мрежи имаат голема флексибилност кога користат frame-relay во WAN омрежувањето.

Стандардизација на Frame relay

[уреди | уреди извор]

Првичните цели за стандардизацијата на Frame relay се претставени од Комитетот за Интернационална Телефонија и Телеграфија (CCITT) во 1994 г. За време на доцните 1980-ти frame relay не доживеал голем развиток. Сето тоа било поради недостатокот на интероперабилност и целосна стандардизација. Всушност Frame relay претставувал само дел од ISBN спецификацијата. Најголем развиток во историјата на Frame relay се појавил во 1990 г. Во тој период четири компании заеднички соработувале и се фокусирале на технолошкиот развој на Frame relay. Тоа биле следните компании: Cisco, Digital Equipment Corporation (DEC), Northern Telecom и StrataCom. Оваа заедница го продолжила развитокот на веќе дефинираниот протокол во рамките на CCITT. При тоа, протоколот бил проширен со дополнителни способности за комплексни меѓумрежни околини. Овие проширувања на Frame relay заеднички се наречени Local Management Interface (LMI). Откако спецификацијата на Frame relay била развиена и објавена истата наишла на огромна поддршка. При тоа ANSI и CCITT извршиле стандардизација на нивните верзии од оригиналните LMI спецификации и истите се користат почесто од оригиналните верзии. На меѓународно ниво Frame relay бил стандардизиран од International Telecommunication Union—Telecommunications Standards Section (ITU-T). Во САД frame relay претставува American National Standards Institute (ANSI) стандард.

Frame relay форум

[уреди | уреди извор]

Frame relay форумот е непрофитна организација со намера да ги промовира прифаќањето и имплементацијата на Frame relay кој е заснован на национални меѓународни стандари. Афирмиран во 1991 г., овој форум денес има повеќе од 300 членови – компании ширум светот. Форумот ја развива и докажува Implementation Agreements (IAs) за да ја осигура интероперабилноста на frame relay. Преку работата на форумот се комплетирани неколку имплементациони аргументи. Со работа на овие аргументи и стандарди се зголемуваат и прошируваат апликациите за frame relay.

Причини за појавување на Frame relay мрежи

[уреди | уреди извор]

Уште од почетокот со појавата на Frame relay тој бил прифатен широко од корисниците, бидејќи истиот бил развиен како резултат на потребата за поголема брзина и поголеми перформанси во преносот на податоци. Покрај тоа Frame relay понудилмногу евтина цена за корисниците во споредба со тоа што го нудел. Едноставно може да се каже дека Frame relay претставувал вистинска технологија во вистинско време. Постојат повеќе причини кои го наметнале развитокот на Frame relay:

  • порастот на "bursty" traffic апликации
  • интелигентни уреди на крајните корисници (PCија, работни станици, X-Windows, терминали) со зголемена пресметувачка моќ
  • зголемувањето на LAN мрежите како и потребата за клиент – опслужувач пресметување
  • широко распространети дигитални мрежи

Во денешно време брзото складирање и повраток на сликите во интерактивни апликации може да се спореди со пренесување на цели екрани со текст во 1970-тите и 1980-тите. Корисниците на графичките апликации кои биле приспособени на брзиот пренос на информациите во LANовите го очекувале истиот ефект во WAN мрежите. Токму поради ова се појавила потреба за зголемување на брзината. Со зголемување на барањата во омрежувањето се менуваат потребите за пресметувачка моќ. Намалувањето на цената на обработувачката моќ резултирала во зголемување на бројот на интелигентни PCија, моќни работни станици и опслужувачи поврзани во LAN мрежа. Овие нови уреди за крајнте корисници нуделе можности за дополнителни пресметки од типот на исправка и детекција на грешки. На овој начин се наметнала потребата за интелигентни уреди на крајните корисници. Покрај можноста за корегирање и детектирање на грешки Frame relay нудел поголема пропусна моќ за разлика од некои други решенија за поврзување како што е X.25. Со тек на времето со зголемувањето на бројот на LAN мрежи се појавила потребата за омрежување на истите во WAN мрежи, што резултирало во порас на јавните frame relay сервиси. Некои кориснице се обиделе да го решат овој проблем со поврзување на LAN мостови или насочувачи со дедицирани линии. Ова решение функционирало само за едноставни мрежи, па со зголемување на комплексноста на мрежите се појавувале голем број на проблеми. Овие прблеми се однесувале на високи цени за пренос, ниска надежност, ограничено управување со мрежата и дополнителни неповолности. Со оглед на тоа, подобро решение во омрежувањето на LANовите било претставено со поврзувани мостови и насочувачи во WAN backbone (’рбетна мрежа). Ова решение овозможило постигнување на повисоки перформанси и поголема надежност. Frame relay технологијата нуди голем број на поволности за WAN мрежите. Најпрво, истиот е поефикасен WAN протокол од IP, бидејќи користи 5 бајти за overhead за разлика од оние 20 за IP. Исто така Frame relay овозможува многу лесно препраќање на пакетите, за разлика од IP каде насочувањето воведува дополнително доцнење и користи поголема пропусна моќ на мрежата. Со преминувањето на јавната телекомуникациска инфраструктура од аналогна во дигитална се појавило зголемување на пропусната моќ, а се намалила ратата на грешка. Способностите за исправка на грешки кај X.25 и SNA коишто биле развиени за аналогни сигнали, веќе не биле корисни со развитокот на дигиталните WAN мрежи.

Frame relay технологија

[уреди | уреди извор]

Frame Relay ги комбинира особините за статистичко мултиплексирање и port sharing од X.25. Истиот располага со одлики за висока брзина и мали доцнења при пренос. Frame Relay е дефиниран како сервис со “пакетен режим”. Истиот ги организира пакетите во поединечни адресни единици (рамки) за разлика од TDM каде информацијата се сместува во диксни временски слотови. За разлика од X.25, Frame Relay го елиминира целосната обработка на ниво 3. Само мал дел на функции од ниво 2 се искористени. Една таква функција е проверката на валидност. Голем број на функции кои се извршуваат на погорните нивоа како што се: секвентни броеви, ротација на прозорец, ACK (пакети за потврда) не се дуплицираат во Frame relay мрежата. Всушност ова укажува на фактот дека овој протокол не се грижи за исправка на грешки. Едноставно кога frame relay мрежата ќе открие грешка во рамката, истата ја отфрла. Крајните точки во Frame relay мрежата се одговорни за детекција и ретрансмисија на отфрлените рамки. Отстранувањето на овие функции од Frame relay значително го зголемува пропусниот опсег ( број на рамки обработувани во секунда за дадена хардверска цена ) и ја намалува потребата за обработка на рамките. Од истите причини доцнењето во frame relay е помало од она на X.25, но е поголемо од доцнењето на TDM каде што не се врши обработка. Frame Relay нуди можности за зголемување на перформансите и намалување на цените за пренос за голем број на мрежни апликации. За таа цел потребно е да бидат исполнети следните два услови:

  • крајните уреди мора да имаат интелигентен протокол на повисоко ниво
  • линиите за пренос мора да бидат виртуелно отпорни на грешки

Во табела 1 се прикажани одликите кои ги нудат неколку WAN технологии.

TDM Circuit Switching X.25 Packet Switching Frame Relay
Временско мултиплексирање да не не
Статистичко мултиплексирање(virtual circuit) не да да
Port sharing не да да
Висока брзина да не да
Доцнење многу големо големо мало

Табела 1. Споредба на TDM Circuit Switching, X.25, Packet Switching и Frame Relay

Frame Relay користи рамки кои се со различна должина во зависност од корисничките податоци (од неколку до 1000 карактери). Сепак големината на рамката ќе зависи од LAN мрежата и од синхронизацијата на сообраќајот. Тоа значи дека доцнењата во сообраќајот ќе се менуваат во зависност од големината на рамките. Некои типови на сообраќајот не ја толерираат оваа промена во доцнењето. И покрај тоа, frame relay се користи за тип на сообраќај што е чувствителен кон доцнење како што е гласот (voice).

Преглед на Frame relay мрежи

[уреди | уреди извор]

Frame relay претставува high-speed комуникациска технологија која се користи во голем број на мрежи за поврзување на LAN, SNA, Internet и voice апликации. Едноставно кажано, Frame relay е начин на испраќање на информациите низ WAN мрежа во формат на рамки или пакети. Секоја рамка има адреса која се користи од страна на мрежата при одредување на одредиштето на рамката. Рамките патуваат во frame relay мрежата сè додека не стигнат до крајното одредиште. Frame relay мрежата е составена од крајни точки (лични сметачи, опслужувачи, хост компјутери), Frame relay пристапна опрема (мостови, домаќини, Frame relay пристапни уреди) и мрежни уреди (свичови, мрежни насочувачи, T1/E1 мултиплексери). Според тоа уредите кои може да се сретнат во Frame relay WAN мрежата ќе ги поделиме на две категории

  • Data terminal equipment (DTE)
  • Data circuit-terminating equipment (DCE)

DTE опремата претствува терминалска опрема во дадена мрежа и најчесто може да биде корисничка. Во оваа категорија на уреди спаѓаат: Лични сметачи, опслужувачи, насочувачи и мостови. DCE претставуваат уреди за омрежување. Тие вршат пренос - препраќање на податочните рамки во WAN мрежата. Frame relay мрежата е одговорна за пренос на рамки до соодветното одредиште. Вообичаено Frame relay мрежата се нарекува мрежен облак, бидејќи истата не претставува физичка врска од една до друга крајна точка. Во рамките на мрежата се дефинираат логички патеки. Овие логички патеки се нарекуваат виртуелни кола. Во тој случај пропусниот опсег доделува на патеката за време на преносот на податоци. Виртуелните кола подоцна ќе бидат подетално објаснети.

Виртуелни кола во Frame relay

[уреди | уреди извор]

Frame relay овозможува конекциско – ориентирана комуникација на податочното ниво. Ова значи дека постои однапред дефинирана комуникација помеѓу секој пар на уреди. На оваа врска и се доделува конекциски идентификатор. Овој сервис е имплементиран со користење на Frame relay виртуелни кола, коешто претставува врска помеѓу два DTE уреди низ Frame Relay packet-switched мрежа. Според тоа, Frame relay технологијата се заснова на концептот на користење на виртуелни кола (VC). VC претставува двонасочна софтверски дефинирана податочна патека помеѓу два DTE уреди, која заменува приватна линија во мрежата. Оваа патека се идентификува со data-link конекциски идентификатор (DLCI). Голем број на виртуелни кола може да се мултиплексираат во едно физичко коло за пренос низ мрежата. Оваа особина овозможува да се намали комлексноста на мрежната опрема која е потребна за поврзување на повеќе DTE уреди. Виртуелното коло може да поминува низ неопределен број на DCE уреди сместени во Frame Relay packet-switched мрежата. Во денешно време постојат два типа на вакви frame relay поврзувања:

  • switched виртуелни кола (SVC) Податочен трансфер.
  • постојани виртуелни кола (PVC).

Switched виртуелни кола

[уреди | уреди извор]

Switched виртуелните кола (SVC) претставуваат привремени врски и за истите се вели дека функционираат на принцип call-by-call. Воспоставување на повик е соодветно со телефонски повик. Корисникот ја специфицира крајното одредиште исто како што се специфицира телефонскиот број при телефонски разговор. Имплементацијата на SVC во мрежата е покомплексна од користењето на PVC и воедно е независна од крајните корисници. Комуникацијата во рамките на SVC е дадена со следните четири состојби:

  • Call setup. Виртуелното коло помеѓу две Frame Relay DTE уреди е воспоставено.
  • Податочен трансфер. Податоците се пренесуваат низ виртуелното коло помеѓу DTE уредите.
  • Idle (зафатеност). Врската помеѓу DTE уредите е сè уште активна, но не постои трансфер на податоци. Доколку SVC остане во оваа состојба одредено време, повикот може да се терминира.
  • Терминирање на повик. Виртуелното коло помеѓу DTE уредите е терминирано т.е. прекинато.

Откако ќе се терминира виртуелното коло, доколку има потреба за повторен пренос на податоци DTE уредите треба да воспостават ново switched виртуелно коло. Се очекува switched виртуелните кола да се воспоставуваат, одржуваат и терминираат користејќи ги истите сигнарирачки протоколи ко ISDN. Мал број на производители на Frame Relay DCE опрема поддржуваат switched virtual circuit врска. Поради тоа, нивниот развиток е минимален во денешните Frame Relay мрежи. Најголемата погодност во користењето на SVC е флексибилност и заштеда на пари за мрежата. Тоа се постигнува бидејќи колото не е отворено цело време, односно постои воспоставување и терминирање на врска.

Постојани виртуелни кола

[уреди | уреди извор]

Постојани виртуелни кола (PVC) претставуваат постојани воспоставени врски кои се користат за високопропусен и доследен податочен трансфер помеѓу DTE уреди низ Frame Relay мрежата. Комуникацијата низ постојаното виртуелно коло нема потреба од call setup и состојбата за терминирање на врска. PVC секогаш се во една од следните две состојби:

  • Податочен трансфер. Податоците се пренесуваат низ виртуелното коло помеѓу DTE уредите.
  • Idle (зафатенност). Врската помеѓу DTE уредите е сè уште активна, но не постои трансфер на податоци. За разлика од SVC, PVC нема да ја терминира врската под било кои услови додека е во оваа состојба.

DTE уредите може да започнат пренос на податоци во било кој момент кога се подготвени, бидејќи колото е постојано воспоставено.

[уреди | уреди извор]

Во повеќето популарни синхронизирачки протоколи, податоците се пренесуваат низ комуникациските линии во формат на рамки кои се со слична структура. За frame relay формат на рамка, корисничките податочни пакети не се менуваат. Frame relay додава само 2 бајти заглавје на рамката. Насловот е составен од следните делови:

  • DCLI (Data Link конекциски идентификатор)
  • C/R (Command/Response Field Bit)
  • FECN (Forward Explicit Congestion Notification)
  • BECN (Backward Explicit Congestion Notification)
  • DE (Discard Eligibility Indicator)
  • EA (Extension Bit)

Frame Relay насловот содржи 10 битен број којшто е наречен податочен (data link) конекциски идентификатор (DLCI). Тој служи за идентификација на Frame Relay виртуелните кола. Вредностите на DLCI најчесто се добиваат од Frame Relay сервис услужник (на пр. телефонска компанија). DLCI има логичко значење за Frame Relay, што значи дека неговите вредности се единствени во LAN мрежата, но тоа не мора да важи за Frame Relay WAN мрежата. На два различни DTE уреди може да им се додели иста вредност за DLCI во рамките на Frame Relay WAN мрежата. DLCI има локално значење и соодветствува на дадено одредиште. Во случај на LAN-WAN омрежување, DLCI ја одредува портата на која дестинацискиот LAN е поврзан. Рутирачките табели на свичовите во Frame Relay мрежата ги рутираат рамките до соодветното одредиште. Корисничките уреди најчесто се претставени како LAN насочувачи. Тие исто така може да бидат LAN мостови, домаќини или каков било друг уред со frame relay интерфејс. DLCI овозможува податоците кои доаѓаат во frame relay свичот да бидат испратени во мрежа. Тоа се овозможува на следниот начин:

  • Проверка на интегритетот на рамката со користење на Frame Check секвенца(FCS). Ако се детектира грешка, тогаш се уништува рамката.
  • Проверка на DLCI во табела. Ако DLCI не е дефиниран за таа рамка, тогаш се уништува рамката.
  • Испрати ја рамката на својата следна одредиште

Kaj Frame Relay постои правило кое вели дека доколку имa проблеми со рамката истата треба да се уништи. Постојат две причини кои укажуваат зошто frame relay рамките треба да бидат уништени:

  • Детекција на грешки во податоците
  • Преоптоварување во мрежата (congestion)

Прашањето се состои во тоа: Како може мрежата да уништува рамки без да го наруши интегритетот во комуникацијата. Одговорот се состои во тоа дека постои интелигенција на крајните уреди (PCија, работни станици и џостови). Овие крајни уреди овозможуваат детекција и обновување на изгубените податоци во мрежата. Овој концепт на користење на интелигентни протоколи од повисоко ниво за создавање на backbone мрежа, не претставува нова идеја. Интернетот се заснова на оваа идеја со што истиот овозможува надежна комуникација во мрежата.

Frame relay наспроти X.25

[уреди | уреди извор]

Frame relay врши обработка на податоците на многу поедноставен начин во однос на некои други протоколи, како што е X.25. на следната слика е прикажана едноставноста на Frame relay во споредба со X.25. Можноста за обнова во X.25 го прави обработката на податоците покомплицирано. Како што можеше да се види на слика 8, Frame relay технологијата ја поедноставува обработката со тоа што се заснова на endpoint уредите коишто го компензираат губитокот на рамките. Прашањето е како може протокол од повисоко ниво да се справи со уништувањето на рамки. Истиот содржи информација за секвентните броеви на различните рамки кои се испраќаат и примаат. Ack-рамки се праќаат за да им се укаже на испраќачките краеви кои броеви на рамки биле успешно примени. Доколку недостасува некој секвентен број, примачкиот крај ќе побара препраќање по одреден "time-out" период. Во овој случај, двата крајни уреда утврдуваат дека сите рамки се примени без грешка. Оваа функција се појавува на ниво 4 (транспортно ниво) во TCP/IP. X.25 мрежите ја вршат оваа функција на нивоата 2 и 3, па крајните точки не мора да ја дуплицираат функцијата на 4-тото ниво. Повисоките нивоа овозможуваат надежна обнова од уништувањето на рамки, па затоа крај-крај обновата е многу скапа. Уништување на една рамка ќе предизвика препраќање на сите (unacknowledged)непотврдени рамки. Ваквата обнова зазема повеќе циклуси и меморија на крајните компјутери и користи дополнителна пропусна моќ која е потребна за ретрансмисија на повеќе рамки. Најлошо од се е тоа што се предизвикуваат големи доцнења во однос на timeout-от(времето кое е потрошено рамката да пристигне пред да се декларира како уништена) и времето кое е потребно за препраќање. И покрај тоа што може да се обноват уништените рамки, огромен фактор во преоптовареноста на мрежата е способноста на мрежата да го минимизира губитокот на рамки. Две основни причини за уништување на рамките се грешки во битовите(bit error) и големо оптоварување во сообраќајот(congestion).

Уништување на рамки во случај на грешка во битови

[уреди | уреди извор]

Кога ќе се појави грешка во рамка, најчесто поради некој шум на линијата се детектира кај примачот со користење на Frame Check Sequence - FCS (секвентен број). За разлика од X.25, frame relay јазелот кој ќе ја детектира грешката не бара од испраќачот да ја поправи грешката и да ја препрати истата. Јазелот едноставно ја отфрла рамката и продолжува да обработува нови рамки. Ова се должи на интелигенцијата во крајните PCијата или работните станици коишто овозможуваат препознавање на грешки и препраќање на рамки. Ефектот на мрежата ќе биде многу лош доколку линиите се со шум и генерираат голем број на грешки. Сепак, повеќето backbone линии се засноваат на фибероптика, па се добиваат екстремно мали рати на грешка. Како резултат на тоа се намалува бројот на грешки, а и бројот на потребни обновувања. Ова значително ја подобрува ефикасноста во мрежата. Според ова, frame relay е многу корисен кога се користат дигитални линии со мала рата на грешка, а додека пак X.25 се користи кога има потреба од високи перформанси на линии со високи рати на грешки.

Уништување на рамки во случај на големо оптоварување во сообраќајот

[уреди | уреди извор]

Оптоварувањето во сообраќајот се јавува заради две причини. Најпрво, јазелот во мрежата добива повеќе рамки отколку што може да обработува. Ова се нарекува оптоварување кај примачот. Второ, јазелот во мрежата треба да испраќа повеќе рамки низ дадена линија во однос на брзината која ја дозволува линијата. Ова се нарекува оптоварување на линијата. Во двата случаи, мемориските бафери(привремена меморија за доаѓачките рамки кои чекаат да бидат обработувани или излезните рамки кои треба да бидат испратени) се пополнети и јазелот ќе мора да уништува рамки сè додека баферот е полн. Бидејќи LAN сообраќајот е екстремно bursty, можноста за појава на оптоварување е многу голема сè додека корисникот не ги преконфигурира линиите и свичовите притоа се претплати на мрежните трошоци. Како резултат на тоа, многу е важно тоа што frame relay мрежата има одлични особини за управување со оптоварувањето. Со минимизирање на појавата на загушување.

Сигнализирачки механизми во Frame relay

[уреди | уреди извор]

Кога бил конструиран frame relay тој се засновал на многу голема едноставност, оставајќи им на протоколите на погорните нивоа на крајните уреди да се грижат за другите проблеми. Покрај тоа, имплементацијата на frame relay мора да опфати три сигнализирачки механизми:

  • овозможување на мрежата да сигнализира постоење на оптоварување(congestion)
  • утврдување на статусот на врската(PVCија)
  • воспоставување на нови повици(SVCија)

Овој механизам додава комплексност на frame relay, сепак нивната употреба е опционална. Тоа значи дека не е неопходно да се имплементираат овие особини. Без сигналирачките механизми, frame relay посредникот сепак ќе овозможи тек на податоци. Сигналирачките механизми овозможуваат подобрени: пропусна моќ во мрежата, време на одговор на корисниците и ефикасност на линијата.

Механизми за сигнализација на големото оптоварување во сообраќајот(congestion)

[уреди | уреди извор]

Овој механизам, како и другите сигналирачки механизми е опционален, но има голем ефект врз перформансите во мрежата. Сообраќајот кој навлегува во мрежата се нарекува "offered load". Како што ова оптоварување се зголемува, линеарно се зголемува пропусната моќ во мрежата. Почетокот на оптоварувањето е претставен со точката А, кога мрежата не може да се справи со доаѓачкиот сообраќај, па започнува контролата на тек. Доколку влезниот сообраќај продолжи да се зголемува оптоварувањето ја достигнува точката B, каде што настанува намалување на пропусната моќ како резултат на бројот на ретрансмисии. Ова овозможува дадена рамка да биде испратена повеќепати во мрежата, сè додека вистински не се препрати. Во состојба на оптоварување на сообраќајот целосната пропусна моќ во мрежата се намалува и како резултат на тоа потребно е да корисничките уреди да го редуцираат сообраќајот. За таа цел, развиени се неколку механизми кои ги известуваат корисничките уреди за појавата на оптоварување, за да може да се изврши намалување на "offered load" т.е доаѓачкиот сообраќај. Мрежата треба да биде во можност да детектира кога настанува почетното оптоварување(точка А), за да гиизвести крајните уреди за загушувањето во сообраќајот, а не да чека да ја достигне точката В во случајов. ANSI спецификациите се многу јасни во однос на механизмите кои се користат за одредување на загушувањето во сообраќајот. Постојат два типа на механизми за минимизирање и детектирање на загушување, како и овозможување на контрола на тек. Тоа се следните два механизма:

  • Експлицитно известување за загушување во сообраќајот (Explicit Congestion Notification)
  • Discard Eligibility

Овие меанизми користат специјални битови кои се содржат во заглавјето на рамката. Локацијата на овие специфични битови - FECN, BECN и DE е во рамките на заглавјето на рамката.

Битови за експлицитно известување на загушување во сообраќајот - ECN (Explicit Congestion Notification)

[уреди | уреди извор]

Frame relay имплементира два механизма за експлицитно известување на загушувањето во сообраќајот. Тоа се следните два механизми:

  • Forward-explicit congestion notification (FECN)
  • Backward-explicit congestion notification (BECN)

FECN и BECN се контролираат со еден бит кој е составен дел од заглавјето на рамката. Исто така во насловот на рамката постои DE битот кој се користи за идентификување на помалку важниот сообраќај кој може да се отфрли за време на преоптоварувањето во сообраќајот. FECN битот е дел од адресното поле во насловот на рамката. FECN механизмот се иницира кога DTE уредот којшто испраќа рамки во мрежата. Доколку мрежата е оптоварена, DCE уредите (свичовите) ја поставуваат вредноста на FECN битот во рамката на 1. Кога рамките ќе пристигнат до дестинацискиот DTE уред, адресното поле (со поставен FECN бит) укажува дека рамкката наишла на загушување во сообраќајот додека патувала од изворот до одредиштето. BECN битот е дел од адресното поле во насловот на рамката. DCE уредите ја поставуваат вредноста на BECN битот на 1 во рамките кои патуваат во спротивна насока од рамките на кои FECN битот им е поставен. На овој начин се информира DTE уредот кој ќе ја прими рамката, дека патеката минува низ некои делови од мрежата каде постои загушување. ECN битовите се многу важни во справувањето со загушувањето на сообраќајот. FECN и BECN битовите ја менуваат својата вредност доколку во мрежата има загушување. Во зависност од искористените протоколи и способностите на CPE уредите и свичовите, понекогаш е покорисно да се извести изворот на сообраќајот дека постои загушување, со што ќе може изворот да успори додека да се намали оптоварувањето. Ова укажува на фактот дека изворот е способен да одговори на примените предупредувања за загушување. Ова се нарекува Backward Congestion notification. FECN и BECN битовите може да се обработуваат истовремено за повеќе DLCIија (идентификатори на врска) како резултат на загушувањето на дадена линија или јазел, известувајќи повеќе извори и одредишта. ECN битовите се многу важни во контролата на загушувањето во мрежите.

Имплицитно известување за загушувањето (Implicit Congestion Notification)

[уреди | уреди извор]

Некои протоколи на повисоките нивоа во крајните уреди како што е TCP имаат имплицитна форма на детектирање на загушувањето. Овие протоколи може да заклучат дека се појавило загушување со тоа што е зголемено доцнењето (времето кое е потрбно да се прими рамката) или на пр. рамката се изгубила. Засновањето на одликите на мрежниот сообраќај во одредувањето на мрежното оптоварување се нарекува имплицитно известување за загушувањето. Протоколите од повисоко ниво се развиени за мрежи каде што капацитетот е неодреден. Ваквите протоколи ја ограничуваат ратата со која ги испраќаат рамките во мрежата со што се овозможува само одреден број на рамки(прозорец) да се испратат пред да се примат ack-потврдни пакети. Во случај да се појави оптоварување во сообраќајот, ќе се намали големината на прозорецот и со тоа ќе се намали загушуањето. Со намалување на загушувањето, големината на прозорецот расте. ANSI стандардите укажуваат дека експлицитното и имплицитното загушување на сообраќајот се комплементарни и треба да се користат за да се добијат подобри резултати.

Discard Eligibility

[уреди | уреди извор]

Стандардите на Frame relay укажуваат дека корисничките уреди треба да го намалуваат собраќајот како резултат на известувањето за загушување во мрежата. Имплементацијата на препорачливите акции од корисничкиот уред ќе резултираат во смалување на сообраќајот во мрежата и намалување на загушувањето. Доколку корисничкиот уред не е во можност да реагира на известувачките механизми, истиот ќе продолжи да праќа податоци со истата рата на пренос како и порано. Ова ќе води кон непрекинато и зголемено загушување во сообраќајот. Во овој случај мрежата ќе го следи правилото за уништување на рамките, поради постоење на проблем. На овој начин ќе се намали целосната пропусна моќ на мрежата, но сепак мрежата нема да падне. Кога се појавува загушување, јазелот мора да одлучи која рамка да ја уништи. Наједноставно решение на ова е изборот на рамки да биде случаен. Подобар метод е да се предодреди кои рамки може да бидат уништени. Овој метод зависи од CIR(Committed Information Rate). CIR претставува среден капацитет на виртуелното коло. Во секое заглавје на рамките постои бит наречен Discard Eligibility(DE). DE битот се поставува на 1 од CPE уредот или од свич во мрежата кога рамката ја надминува CIR ратата. Кога DE битот се поставува на 1, рамката може да се уништи во злучај на загушување. Рамките со вредност на DE битот на 1 се уништуваат пред оние кај кои вреноста на DE битот е 0. Во случај кога уништувањето на сите рамки чиј DE битот е поставен на 1 не е доволно, тогаш се уништуваат дополнителни рамки без разлика на тоа што нивниот DE бит е поставен на 0.

Проверка на грешки во Frame Relay

[уреди | уреди извор]

Frame Relay користи механизам за проверка на грешки кој е познат како cyclic redundancy check (CRC). CRC се заснова на споредување и притоа проверува дали се појавиле грешки при преносот од извор до одредиште. Frame Relay го намалува мрежното оптоварување со првично имплементирање на проверки на грешки, а потоа и исправка на грешки. Frame Relay најчесто се имплементира на надежни мрежни медиуми, па во тој случај интегритетот на податоци не е загрозен и исправката на грешки може да се остави на протоколите на повисоко ниво.

Статус на врски (PVCија и SVCија)

[уреди | уреди извор]

Овој тип на сигналирачки механизми дефинираат како двете страни на frame relay посредникот (мрежа и насочувач) може да комуницираат една со друга. Статусот на врските претставува опционален параметар. Можно е да се имплементира frame relay и да се врши пренос на податоци, без да се познати овие параметри. Сигнализирачкиот механизам овозможува да се добијат повеќе информации за статусот на мрежната врска. Информацијата за статусот се добива преку специјални рамки со едниствена DLCI адреса меѓу мрежата и пристапниот уред. Овие рамки го набљудуваат статусот на врската и ги овозможуваат следните информации:

  • дали посредникот е сè уште активен("keep alive" или "heartbeat" сигнал)
  • валидност на DLCI дефиниран за интерфејсот
  • статус на секое виртуелно коло (на пр. дали е загушено или не)

Механизмот за определување на статусот на врска се нарекува Local Management Interface (LMI) спецификација. Постојат три верзии на LMI спецификацијата.

Протокол Спецификација
LMI Frame Relay Forum Implementation Agreement (IA) FRF.1 superceded by FRF.1.1
Annex D ANSI T1.617
Annex А ITU Q.933 referenced in FRF.1.1

Табела 2. Приказ на LMI спецификации

Секоја од овие верзии вклучува различна употреба на протоколот за управување. Сите производители на опрема поддржуваат LMI, повеќето поддржуваат и Annex D, за разлика од Annex A кој е поддржан од мал број на производители. За да се осигура конзистентноста во мрежата која содржи опрема од повеќе производители, треба да се употреби истата верзија од протоколот за управување.

Broadcast пренос во PVC-засновани мрежи

[уреди | уреди извор]

Broadcast низ PVC-засновани мрежи како што е frame relay создава дополнителни проблеми. Доколку broadcast сообраќајот треба да оди кон повеќе оддалечени страни, тогаш се користат посебни линии со посебни идентификатори на врската.

LMI посредникот претставува едно подобрување на основната спецификација на Frame Relay. LMI бил развиен во 1990 година од Cisco Systems, StrataCom, Northern Telecom и Digital Equipment Corporation. Истиот нуди голем број на функционалности (проширувања) за управување на комплексните меѓумрежи. Основни проширувања кои ги нуди LMI се: глобално адресирање, добивање на статус за врската на виртуелното коло и multicasting. LMI наставките за глобалното адресирање му даваат глобално, а не локално значење на data-link идентификаторот на врска (DLCI) во Frame Relay мрежата. Со тоа се овозможува дополнителна функционалност и полесно управување во Frame Relay. LMI пораките за прикажување на статусот на виртуелното коло се користат за комуникација и синхронизација помеѓу DTE и DCE уредите во Frame Relay мрежата. Овие пораки се користат за периодични известување за статусот на PVCијата, со што се спречува испраќање на пакети низ виртуелни патеки кои веќе не постојат. LMI проширувањето за multicasting овозможува да се врши multicast пренос со дадени multicast групи. На овој начин се заштедува пропусната моќ со што се овозможува да се праќаат податоци само на одредени групи. Покрај тоа може да се забележи дека со update порака се пренесуваат извештаи за статусот на multicast групите. Како што претходно беше спомнато постојат три верзии на LMI спецификациите. Тоа се следните:

  • FRF. 1 superceded by FRF.1.1
  • ANSI T1.617
  • ITU Q.933 referenced in FRF.1.1.

Првата дефиниција на известувањето за статусот на PVC е дефинирана во LMI спецификацијата. При тоа корисничкиот уред(на пр. насочувач) може да испрати "keep alive" порака за да ја информира мрежата дека врската до насочувачот сè уште постои и за да побара извештај за статусот на PVC на таа порта. Потоа мрежата го испраќа статусот на врската. Доколку се случат некои промени во врската, се испраќаат "status update" пораки. Може да се забележи дека во комуникација постои поставување на прашање (барање) од една страна и добивање на одговор од дуга страна. Постоењето на ваква еднасочна комуникација се должи на некои ограничувања. NNI (мрежа-мрежа) посредникот овозможува комуникација помеѓу мрежи. Кога има можност само за UNI (уред-мрежа) комуникација тогаш може да се јават проблеми со приватни/јавни мрежи. Токму поради овие причини ANSI го проширила овој стандард со што овозможила двонасочна комуникација при прикажување на статусот на виртуелното коло. На овој начин се овозможува и двете страни да поставуваат прашања и да одговараат. Овој механизам се содржи во Annex D. Инаку додаток рамоти добро со NNI и UNI интерфејси. Битно е да се забележи дека за да постои комуникација меѓу уредите тие треба да користат иста верзија на протоколот за управување, доколку мрежната опрема која се користи е од различни производители.

Мрежна имплементација на frame relay

[уреди | уреди извор]

Соодветна приватна мрежна имплементација на frame relay се прави преку обезбедување на T1 мултиплексер со два интерфејси од кои едниот е frame relay а другиот не е. Frame relay сообраќајот се препраќа преку frame relay посредникот низ податочната мрежа. Сообракајот кој не е frame relay се препраќа преку сооздветни апликации или сервиси како што е private branch exchange- PBX за телефонскиот сервис или за видеоконференциските апликации. Типична frame relay мрежа се состои од голем број на DTE уреди, како што се насочувачи, поврзани на оддалечени порти на опрема за мултиплексер преку традиционални точка-точка сервиси како Т1, делумен Т1 или 56-Kb кола. Големината на frame relay мрежите кои се развиени денес се снабдуваат преку сервис услужници кои им обезбедуваат сервиси за пренос на потрошувачите. Ова најчесто се нарекува јавен frame relay сервис. Frame relay е имплементиран во два вида на мрежи и тоа:

  • public carrier-provided
  • private enterprise мрежи.

Public carrier-provided networks

[уреди | уреди извор]

Во овие мрежи, frame relay опремата за префрлање е сместена во централните канцеларии на телекомуникациските преносители. Претплатниците се оптоварени врз основа на употребата на нивните мрежи, но се ослободени од управување и одржување на frame relay мрежната опрема и сервисот. Генерално, DCE опремата исто така е во сопственост на телекомуникацискиот услужник. DTE опремата може да биде во сопственост на потрошувачите (корисниците) или може да биде во сопственост на телекомуникацискиот услужник како сервис до корисникот.

Private enterprise networks

[уреди | уреди извор]

Во овие мрежи кои се пораспространети, управувањето и одржувањето на мрежите се одговорност на фирмата (најчесто приватна компанија). Целата опрема е во сопственост на потрошувачите.

Донесување на одлука дали frame relay е добар за мрежата

[уреди | уреди извор]

За да се донесе информирана одлука за поврзување на голема област потребно е да се знаат барањата за мрежата како и способностите на FDP frame relay сервисот.

Позитивни страни на frame relay

[уреди | уреди извор]

Главната позитивна страна на frame relay кај точка-точка позајмените линии е цената. Frame relay може да обезбеди слични перформанси како и оние кај позајмените линиите, но со значително помала цена за поголеми растојанија. Причината е во тоа што потрошувачот треба само да направи приватна точка-точка врска со најблискиот frame switch на услужникот. Од тука податоците ќе патуваат низ целата мрежа на услужникот. Ниската цена за сметка на растојанието го прави Frame relay доста добар избор.

Негативни страни кај frame relay

[уреди | уреди извор]

Двете главни негативности кај frame relay се оспорувањето на мрежата поради пренатрупаност и тешката гаранција на Quality of Service (QoS). Бидејќи сите корисници на frame relay услужникот користат заедничка мрежа често преносот на податците ќе го надмине капацитетот на мрежата. Тешкотијата во QoS се однесува на фактот дека frame relay користи пакети со променлива должина. Многу е полесно да се гарантира сигурност (QoS) кога се користат пакети со постојана (фиксна) должина. При конструирањето на мрежа потребно е да се знае колку овие негативности се значајни за потребите на мрежата,а исто така и како да се справиме со нив. CIR (Committed Information Rate) е минималното ниво на пропусна моќност дури и за време на преоптовареноста на мрежата. Исто така треба да се води сметка и за потребниот сегашен и иден квалитет на сервисот.

Алтернативи за frame relay

[уреди | уреди извор]

Постојат и други WAN протоколи кои можат да се наместо frame relay. Добар дизајнер на мрежа секогаш треба да ги погледне и алтернативите пред да донесе конечно решение.

X.25 е постара технологија која е слична со frame relay, но не толку ефикасна. Причината за неговата неефикасност е фактот дека тој е дизајниран кога најголемиот дел од телекомуникациските врски беа аналогни. Откако аналогните врски станаа суштински побучни, X.25 губи голем процент од пропусната моќност за проверка на грешки за разлика од frame relay. За модерните, дигитални врски X.25 нема никанви предности над frame relay и не треба да се користи освен ако тој е единствената возможна алтернатива.

Главната разлика помеѓу ATM и frame relay е во тоа што АТМ користи пакети со постојана (фиксна) должина кои во АТМ терминологијата се нарекуваат ќелии. Користењето на ќелии со константна должина квалитетот на сервисот (QoS) може многу полесно да се пресмета. Добриот QoS е доста важен кај апликациите како што се гласовни и видео конференции кои не можат да толерираат доцнења во мрежета. Изборот да се користи АТМ наместо frame relay треба да се заснова на користењето на овие аплкации, но исто така и на цената и достапноста.

Дизајнирање на мрежа со frame relay

[уреди | уреди извор]

Разгледувајќи ги сите алтернативи одлучивме дека frame relay нуди најдобри комбинации на цената и перформансите за потребите на WAN. Следниот чекор е да се дизајнира мрежа која ефикасно ќе ги поврзува различните страни на земјата.

Избор на топологија

[уреди | уреди извор]

Бидејќи ќе бидат поврзани повеќе од две страни најдобро е да се избере мешана топологија која ќе обезбеди редундантност кај комуникациските врски. Овој редундантен распоред може да биде и целосно мешан, каде што секоја страна ќе биде поврзана со секоја друга страна која постои во мрежата или делумно мешана, каде секоја страна од мржата ќе биде поврзана само со една до две страни, но не со сите. На прв поглед изгледа дека најдобар избор е целосно мешана топологија, но како и да е ова е редок случај кај големите мрежи. Еден од проблемите е управувањето. Целосна редундантност значи многу повеќе виртуелни кола, а многу виртуелни кола значат повеќе време потрошено на сетирање и контрола во мрежата. Најчесто бирана топологија за мрежна архитектура е hub-and-spoke (хиерархиска топологија). Оваа топологија уште се нарекува и ѕвезда, бидејќи централниот hub се однесува како центар на ѕвездата, додека пак врските кон оддалечените страни се однесуваат како радиоактивна светлина од ѕвезадата. Кај hub-and-spoke топологијата, секој оддалечен насочувач може исто така што се однесува како hub и секоја негова врска до друга оддалечена страна може да се однесува како spoke. Кај топологија со повеќе hub-ови, испраќањето на broadcast и multicast податоци може да биде дистрибуирано преку повеќето централни hub-ови. Пренесувањето на податоците е поефикасно кај мрежи со hub-and-spoke топологија отколку кај било кои други мрежи со друга топологија. Овој дизајн исто така овозможува и размерливост (проширување или намалување на мрежата), хиерархиска мрежа која го ограничува изворот во зависност на барањата на централниот насочувач и дозволува frame relay мрежата да ги искористи позитивните страни од IP multicast апликациите.

Поврзување на страните

[уреди | уреди извор]

Потребно е да се одлучи колкава редундантност е потребна помеѓу страните и како е најдобро ова да се направи.

Основно поврзување

[уреди | уреди извор]

За пример при дизајнирањето на мрежата ќе земеме некоја компанија чиј главен штаб се наоѓа во Schaumburg, Illinois што претставува центар за сите податоци на компанијата. Знаејќи го овој факт, дизајнирањето на WAN може да започне како едноставна средиште-пречка (hub-and-spoke) мрежа со Schaumburg HQ во самиот центар. Секоја канцеларија за надоплнување на напојувањето и управување ќе има виртуелно коло за врска со Schaumburg. Дополнително се јавува потреба за виртуелни кола помеѓу главниот штаб и главниот штаб на Vеnd-O-Land. Сите страни можат да комуницираат со главниот штаб а исто така и сите страни можат да комуницираат меѓусебно преку насочување на податочното ниво-3.

Редундантни врски

[уреди | уреди извор]

Основниот hub-and-spoke дизајн има една фатална грешка во тоа што тој потполно смета (и верува) на канцеларијата во Schaumburg за сите внарешни комуникации. Ако настане пожар, поплава или се случи некоја друга катастрофа во оваа канцеларија тогаш сите страни нема да можат да комуницираат меѓусебно и бизнисот ќе пропадне. Со обезбедување на редундантни врски помеѓу клучните локации ќе се осигура продолжувањето на бизнисот во вакви непланирани ситуации. Во главно постојат два доста важни факти кои влијаат на дизајнот на мрежата:

  1. Канцелариите мора да бидат способни да комуницираат со производните страни така што основните материјали ќе пристигаат кога ќе бидат потребни.
  2. Производните страни мора да бидат способни да комуницираат со генералниот штаб на Vend-O-Land така што ќе биде пратена соодветната размена.
  3. Основниот hub-and-spoke дизајн може да се истакне со додавање на три дополнителни виртуелни кола на секоја производна страна: едно на снабдувачот во Idaho, едно на снабдувачот во Iowa и едно во главниот штаб во St.Louis. Овој делумно мешан дизајн води сметка за се. Со редундантни врски бизнисот ќе може да продолжи понатаму дури и кога би настанала некја од горенаведените катастрофи.

Избирање на опрема

[уреди | уреди извор]

Некои frame relay услужници ја вклучуваат опремата на потрошувачот како што е DTE и насочувачи со целосно опфатена цена на пакетот. Во спротивно треба да се направи план за да се купи опрема од некој хардверски произвдител со репутација. DTE и насочувачот можат да се купат како одделни парчиња или како интегрирано решение. Интегриран пакет како што е насочувач со plug-in WAN Interface Card (WIC), нуди полесно управување, заштедување на простор и еден тип на контакт за сите сервиси.

Алтернативна топологија

[уреди | уреди извор]

Со отворање на производното место во Cleveland дијаграмот на мрежата започнува да изгледа многу покомплексен. Со додавање на само една страна потребни се четири нови PVC врски. Една добра идеја е да се размисли за алтернативни начини за конектирање во мрежата пред таа многу брзо да порасне.

Dual-hub дизајн

[уреди | уреди извор]

Оригиналниот дизајн на мрежата беше со едноставна hub-and-spoke топологија. Сега кога мрежата е проширена се јавува потреба да се ограничи бројот на PVC врски но сѐ уште да се зачува редундантноста на врските за толеранција на паѓање на мрежата. Овие барања можат да се задоволат преку dual-hub дизајн. Со ваквиот дизајн, компанијата одбира една од нејзините страни да служи како втор почеток (hub) и од тука прави PVC врски со останатите страни. На пример, управувањето на претходната компанија може да го избере Dallas за втор почеток (hub). Управувањето можеби го избрале Dallas од повеќе причини. Можеби просторот е поголем, центарот за податоци е помодерен од другите канцеларии или можеби има најспособен мрежен администратор. Потребно е мрежниот администратор да биде сигурен дека опремата е соодветна за извршување на задачата на втор hub.

Скалирање на мрежа со frame relay

[уреди | уреди извор]

Секој бизнис има планови да се шири во иднина. Изборот на frame relay за WAN врска ја прави мрежата релативно едноставна за ширење. На пример ако претходно споменатата компанија реши да отвори ново производствено место во Cleveland, Ohio потребни се само неколку едноставни чекори за да се смести новата страна во мрежата:

  1. Да се направи точка-точка врска од новата страна до локалните frame switch на FDP во Cleveland.
  2. Конфигурирање на PVC од Cleveland до главниот штаб на Schaumburg.
  3. Конфигурирање на редундантни PVC канцеларии во Iowa и Idaho како и до Vend-O-Land главниот штаб на St.Louis.

Како IP multicast оперира во frame relay мрежа

[уреди | уреди извор]

Обично, Frame relay мрежа се состои од физичка Layer 2 point-to-point мрежа која е делумно мешана, која се појавува кај функциите од Layer 3 од насочувачот како логички LAN. Во оваа ситуација, оддалечениот насочувач очекува сите насочувачи во мрежата да добијат каков било broadcast или multicast пакет кој веќе бил испратен. Во реалноста broadcast и multicast сообраќајот испратен од страна на оддалечен насочувач ќе биде примен само од страна на централниот насочувач, а не и од другите оддалечени насочувачи, бидејќи секој оддалечен насочувач е поврзан точка-точка со централниот. Примерот кој следи опишува специфична одлика на IP Multicast кај frame relay мрежи со делумно мешан дизајн. Ако оддалечениот насочувач испрати Protocol Independent Multicast (PIM) пократка (prune) порака, тогаш само централниот насочувач ќе ја прими пократката порака. Оваа ситуација може да го спречи примањето на multicast сообраќајот кој го сакаат членовите на multicast групите.

Како насочувачот испраќа broadcast и multicast пакети во frame relay мрежа

[уреди | уреди извор]

Кога NBMA (Nonbroadcast multiaccess) мрежите како што се на пример frame relay мрежите треба да испратат broadcast и multicast податочни пакети кај главниот интерфејс, насочувачите тоа го извршуваат pseudobroadcast. Овој процес користи broadcast ред кој оперира независно од нормален ред на некој интерфејс. Broadcast редот обично е конфигуриран да ги спречи рутирачките ажурирања да го исфрлат од редот. За да го разбереме pseudobroadcast, треба да си замислиме седум WAN локации и сите тие користат Open Shortest Path First (OSPF). Кога еден насочувач ќе испрати OSPF hello пакет на една IP multicast групна адреса, податочниот слој на насочувачот прави копии на hello пакетот и секоја копија ја испраќа на секој WAN сосед. Во нашиот пример, се создаваат 6 копии од hello пакетот и се праќаат преку врска до повеќепристапниот WAN. Насочувачот кој го испраќа почетниот OSPF hello пакет има потреба шест пати да го искорости ресурсот за разлика од насочувачот кој е поврзан на вистински broadcast медиум како што е Ethernet или Token Ring. Ограничувањата за pseudobroadcast во NBMA мрежите како што се Frame relay се следни:

  • pseudobroadcast решението не е размерливо за IP multicast апликациите (тие може да содржат високи рати на сообраќај) бидејќи pseudobroadcast се process-switched.
  • Pseudobroadcast податочните пакети се третираат како broadcast сообраќај и се испраќаат на сите соседи во WAN безразлика на нивните потреби за примање на овие пакети.

NBMA режим како решение

[уреди | уреди извор]

NBMA како вид на една софтверска одлика е едно решение за конфигурирање на IP multicast со frame relay мрежа. Оваа PIM одлика овозможува да се конфигурира насочувач кој ќе испраќа пакети само до оние соседи кои сакаат да ги примат. Насочувачот во PIM NBMA го третира секој оддалечен PIM насочувач како да е поврзан на насочувачот преку точка-точка линк. Во frame relay мрежа која користи IP multicast, NMBA моделот ги оправдува перформансите за следните причини:

  • сообраќајот е повеќе fast-switched отколку process-switched;
  • насочувачите примаат сообраќај само за multicast групите на кои тие се приклучени;

За да се овозможи NBMA мод на интерфејс, се користи наредбата ip pim nbma-mode кога насочувачот се наоѓа во интерфејсен конфигурациски мод на работа. Оваа наредба му дозволува на насочувачот да ги следи IP-адресите на секој сосед кога тој ќе прими порака за соединување PIM. Насочувачот исто така може да го следи и посредникот на соседот во надворешниот список на интерфејси за multicast групите на кои тој е приклучен. Оваа информација му дозволува на насочувачот да препраќа податоци кои се потребни на одредена multicast група само до оние соседи кои веќе се приклучени на таа група. Кога се користи наредбата ip pim nbma-mode, потребно е да се забележат следните работи:

  • оваа наредба се применува само ретки PIM конфигурации бидејќи е функционална само ако е назависна од PIM пораката за соединување.
  • Како што расте бројот на PIM соседи така се зголемува и списокот на интерфејси. Секој велз кај интерфајсот бара дополнителни ресурси од насочувачот на кој е овозможен NBMA модот, затоа расте времето за дуплирање на податоците и искористеноста на меморијата.

Auto-RP проблеми со NBMA модот

[уреди | уреди извор]

Одликите на NBMA модот не поддржуваат PIM густ мод. Auto-RP е метод за распространување на местото каде се собираат (RP-rendezvous point) инфорнациите низ IP multicast мрежата, ослободувајќи се од модот за густина на проток на податоци од две добропознати адреси на multicast групи и тоа 224.0.1.39 и 224.0.1.40. Овие групи се кандидати за RP и информациски групи за мапирање на RP. Без способноста на модот за густина на прокот, multicast насочувачите во frame relay мрежата кои користат Auto-RP може да имаат проблеми при примањето на информациите за мапирање на RP доколку Mapping Agent (MA) е заменет на соодветната локација во мрежата или е создадена многу поскапа целосно мешана архитектура. Треба да се користат следните препораки кога ќе се заменува MA во мрежата:

  • сите кандидати за RPs треба да бидат поврзани на MA;
  • сите MAs треба да бидат поврзани со сите PIM насочувачи;

Ако MA беа заменети под насочувачот R2, тогаш само насочувачот на централната страна R1 би ги примал Auto-RP пораките кои содржат информации за RP мапирањето. Во оваа ситуација, насочувачот на централната страна нема да јги препрати Auto-RP пораките до насочувачите R3, R4 и R5. Како и да е, ако MA беше заменет над насочувачот R1 кој се наоѓа на централната страна, тогаш тој насочувач кој има директна врска со оддалечените насочувачи ќе ја препрати информаацијата за RP мапирање до насочувачите R2, R3, R4 и R5.

Пример за NBMA режимот

[уреди | уреди извор]

Ќе биде прикажана конфигурација на мрежа составен од три насочувачи.

Следува конфигурацијата на насочувачот А: RouterA ip multicast-routing ! interface Loopback10 ip address 10.1.1.1 255.255.255.255 ip pim sparse-dense-mode ! interface Serial0/1 ip address 10.1.48.1 255.255.255.248 ip pim nbma-mode ip pim sparse-mode encapsulation frame-relay frame-relay interface-dlci 100 frame-relay interface-dlci 200 ! ip pim send-rp-announce Loopback10 scope 16 ip pim send-rp-discovery Loopback10 scope 16 !

За да се прикаже списокот на интерфејси (OIL- outgoing interface list) се користи наредбата show ip mroute. Следува излезот од оваа наредба:

RouterA# show ip mroute

IP Multicast Routing Table Flags: D - Dense, S - Sparse, B - Bidir Group, C - Connected, L - Local,

      P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set, 
      J - Join SPT, M - MSDP created entry, X - Proxy Join Timer Running
      A - Advertised via MSDP

Outgoing interface flags: H - Hardware switched Timers: Uptime/Expires Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 224.0.1.39), 01:22:13/00:00:00, RP 0.0.0.0, flags: DJCL

 Incoming interface: Null, RPF nbr 0.0.0.0
 Outgoing interface list:
   Serial0/1, Forward/Sparse-Dense, 00:19:09/00:00:00
   Loopback10, Forward/Sparse-Dense, 01:22:13/00:00:00

(10.1.1.1, 224.0.1.39), 01:21:13/00:02:56, flags: CLTA

 Incoming interface: Loopback10, RPF nbr 0.0.0.0
 Outgoing interface list:
   Serial0/1, Forward/Sparse-Dense, 00:19:09/00:00:00

(*, 224.0.1.40), 01:22:14/00:00:00, RP 0.0.0.0, flags: DJCL

 Incoming interface: Null, RPF nbr 0.0.0.0
 Outgoing interface list:
Serial0/1, Forward/Sparse-Dense, 00:19:08/00:00:00
Loopback10, Forward/Sparse-Dense, 01:22:15/00:00:00

(10.1.1.1, 224.0.1.40), 01:06:06/00:02:26, flags: CLTA

 Incoming interface: Loopback10, RPF nbr 0.0.0.0
 Outgoing interface list:
   Serial0/1, Forward/Sparse-Dense, 00:19:09/00:00:00

(*, 227.1.1.1), 00:18:27/00:02:53, RP 10.1.1.1, flags: S

 Incoming interface: Null, RPF nbr 0.0.0.0
 Outgoing interface list:
   Serial0/1, Forward/Sparse-Dense, 00:18:27/00:02:53

(*, 228.1.1.1), 00:18:27/00:02:53, RP 10.1.1.1, flags: S

 Incoming interface: Null, RPF nbr 0.0.0.0
 Outgoing interface list:
   Serial0/1, Forward/Sparse-Dense, 00:18:27/00:02:52

Следува конфигурацијата на насочувачот B: RouterB ip multicast-routing ! interface Serial0/0 ip address 10.1.48.3 255.255.255.248 ip pim nbma-mode ip pim sparse-mode encapsulation frame-relay frame-relay interface-dlci 201 ! interface Ethernet0/1 ip address 10.2.32.1 255.255.255.0 ip pim sparse-dense-mode

Следува конфигурацијата на насочувачот C: RouterC ip multicast-routing ! interface Serial0/0 ip address 10.1.48.2 255.255.255.248 ip pim nbma-mode ip pim sparse-mode encapsulation frame-relay frame-relay interface-dlci 101 ! interface Ethernet0/1 ip address 10.2.16.2 255.255.255.0 ip pim sparse-dense-mode

За да се потврди дека Auto-RP е конфигуриран точно се користи наредбата show ip pim rp mapping. Излезот од оваа наредба е следниот:

RouterC# show ip pim rp mapping

PIM Group-to-RP Mappings

Group(s) 224.0.0.0/4

 RP 10.1.1.1 (?), v2v1
   Info source: 10.1.1.1 (?), via Auto-RP
        Uptime: 00:19:17, expires: 00:02:33

Конфигурирање на Frame Relay backup

[уреди | уреди извор]

Ако сакаме да направиме back up на frame relay користејќи ISDN, постојат неколку начини да се направи тоа. Првиот и најверојатно најдобриот, е да се користат летечки статички рути кои ќе го рутираат сообраќајот кон Basic Rate Interface (BRI) IP-адресата и да се користи соодветна насочувачка метрика. Исто така може да се користи и backup посредник на главниот посредник или на per-data-link connection identifier – DLCI. Можеби нема многу да помогне за backup на главниот посредник бидејќи може да се изгубат перманентните виртуелни кола –PVCs без тој посредник да падне.

Сигурност кај frame relay мрежи: слабости и мерки за претпазливост

[уреди | уреди извор]

Frame relay, OSI layer 2 технологија, нуди виртуелна приватна врска помеѓу уредите во мрежата. Frame relay мрежата се состои од група на јазли (свичеви-switches) кои се внатрешно поврзани и ги пренесуваат frame relay податоците низ мрежата преку соодветни перманентни виртуелни кола (PVC- permanent virtual circuit). Frame relay користи класична Virtual Private Network – VPN технологија и има помалку сигурносни ризици за разлика од TCP/IP мрежата. Заради оваа причина, frame relay се користи од страна на финансиски и владини организации за пренос на сигурносни податоци. Сепак постојат повеќе слаби страни кај frame relay мрежата а тоа се следните:

  • Sniffing: прифаќањето афтентикација или друга сигурносна информација, често користи sniffing уреди (софтвер или хардвер).
  • Passwords: погодување на лозинки кои штитат сметки или системски сервиси, враќање и декодирање на лозинки за податотеки.
  • War Dialing: телефонско вртење на секој случајно или намерно избран број за детектирање на незаштитени модеми кај десктоп системи, опслужувачи или насочувачи за пристап до, или контрола над мрежите.
  • Spoofing: изигрување на мрежата така што таа препознава нелегален, обично надворешен, десктоп систем како легален, внатрешен десктоп систем за да се добие нелегален пристап до мрежата и/или сигурносните податоци.
  • Hijacking: прифаќање на сесии за автентикација за да се присвои пристапот преку десктоп систем за да се добие контрола над сесијата со пристап до сигурносните информации или бизнис процедури.

Најупотребуваните одбрани од горе наведените напади се енкрипција на складиштето на сигурносните податоци и за време на нивниот пренос низ мрежата, како и употреба на силна автентикација за контрола на пристапот до зачуваните податоци како се критични системи и бизнис процеси. Уредот за енкрипција кај frame relay нуди сигурни комуницирања кај end-to-end, воведување на виртуелна приватна мрежа со јавната frame relay мрежа. За да се потврди дека податоците не се модифицираат за време на преносот и за да се потврди изворот на рамката, системот за енкрипција на frame relay потребно е да има автентикационо поле за криптографија кое ќе биде закачено на frame relay пакетот. Сите пакети пратени према DLCI именувани со цифра треба да имаат крипто-автентикационен код на почетокот од податочното поле на корисникот. Ако крипто-автентикационен наслов недостасува или е неточен, пакетот се одбива и заради тоа се создава ѕид помеѓу WAN и насочувачот или FRAD на страната на примателот. Ова обезбедува сигурност дека се примаат и праќаат само легални пораки.

Заклучок

[уреди | уреди извор]

Во текстот погоре е опишана појавата, стандардизацијата, одликите, дизајнот и сигурноста кај Frame relay. Frame relay претставува посредник кој се користи за широкоподрачно омрежување. Тој се одликува со ефикасна техника за пренос на податоци која овозможува брзо и евтино испраќање на дигитални информации во форма на рамки до една или повеќе одредишта од една или повеќе крајни точки а покрај тоа секој краен корисник добива приватна линија до frame relay јазелот. Frame relay претставува WAN протокол кој функционира на физичко и податочно ниво на OSI референтниот модел. Што се однесува на стандардизацијата на frame relay, првичните цели се претставени од Комитетот за Интернационална Телефонија и Телеграфија (CCITT) во 1994 г. На меѓународно ниво frame relay бил стандардизиран од International Telecommunication Union—Telecommunications Standards Section (ITU-T). Во САД frame relay претставува American National Standards Institute (ANSI) стандард. Денес постои и Frame relay форум кој претставува непрофитна организација со намера да ги промовира прифаќањето и имплементацијата на frame relay кој е заснован на национални меѓународни стандари. Афирмиран во 1991 г., овој форум денес има повеќе од 300 членови – компании ширум светот. Frame relay претставува high-speed комуникациска технологија која се користи во голем број на мрежи за поврзување на LAN, SNA, Internet и voice апликации. Frame Relay нуди можности за зголемување на перформансите и намалување на цените за пренос за голем број на мрежни апликации, затоа и многу често се користи. Frame relay мрежата е одговорна за пренос на рамки до соодветното одредиште и обично оваа мрежа се нарекува мрежен облак, бидејќи истата не претставува физичка врска од една до друга крајна точка. Кога frame relay бил конструиран тој се засновал на многу голема едноставност, оставајќи им на протоколите на погорните нивоа на крајните уреди да се грижат за другите проблеми. Покрај тоа, имплементацијата на frame relay мора да опфати три сигнализирачки механизми:овозможување на мрежата да сигнализира постоење на оптоварување(congestion), утврдување на статусот на врската(PVCија), воспоставување на нови повици(SVCија). Сите овие механизми се детално објаснети во текстот погоре. Подобрување на основната спецификација на Frame Relay е LMI посредникот кој бил развиен во 1990 година од Cisco Systems, StrataCom, Northern Telecom и Digital Equipment Corporation. Истиот нуди голем број на функционалности (проширувања) за управување на комплексните меѓумрежи. Покрај горе наведените одлики на frame relay, опишана е и неговата имплементација во мрежите, опишано е како да се одбере добар дизајн на frame relay мрежа според позитивните и негативните страни на овој посредник и кои се неговите компетентни замени при одредени услови. При дизајнирањето на мрежата покрај остананите многу е важен и изборот на нејзнината топологија. Најчесто бирана топологија за мрежна архитектура е hub-and-spoke (хиерархиска топологија). Оваа топологија уште се нарекува и ѕвезда, бидејќи централниот hub се однесува како центар на ѕвездата, додека пак врските кон оддалечените страни се однесуваат како радиоактивна светлина од ѕвезадата. Опишано е како оди поврзувањето на овие мрежи при различни услови, како и тоа која е алтернативната топологија на ѕвезда топологијата, а тоа е dual-hub дизајнот. Што се однесува до сигурноста на frame relay мрежата, Frame relay користи класична Virtual Private Network – VPN технологија и има помалку сигурносни ризици за разлика од TCP/IP мрежата.Една од најупотребуваните одбрани различни напади кои се споменати погоре е енкрипција на складиштето на сигурносните податоци и за време на нивниот пренос низ мрежата, како и употреба на силна автентикација за контрола на пристапот до зачуваните податоци како се критични системи и бизнис процеси.

  1. http://www.pulsewan.com/data101/frame_relay_basics.htm Архивирано на 29 јуни 2008 г.
  2. http://en.wikipedia.org/wiki/Frame_relay
  3. http://www.isa.org/InTechTemplate.cfm?Section=article_index1&template=/ContentManagement/ContentDisplay.cfm&ContentID=40230
  4. http://www.networkcomputing.com/netdesign/framea.html Архивирано на 27 мај 2008 г.
  5. http://www.networkdictionary.com/protocols/Network-Security-Technologies-Protocols.php
  6. http://www.happy-monkey.net/papers/frame-relay-paper.pdf Архивирано на 25 јули 2008 г.
  7. The Basic Guide to Frame Relay Networking, Frame Relay Forum, California ,1998