Технология IP, которую мы рассматривали в предыдущей части книги, позволяет строить составные сети различного типа, как локальные, так и глобальные. Существуют также технологии, которые были разработаны специально для глобальных сетей. Эти технологии реализованы в сетях Х.25, которые представляют сегодня только исторический интерес, а также в активно применяемых сегодня сетях Frame Relay и ATM. Объединяет все перечисленные технологии то, что они основаны на технике виртуальных каналов, которой посвящена глава 21.
Техника виртуальных каналов является альтернативой дейтаграммному способу продвижения пакетов, на котором основаны сети Ethernet и IP. Конкуренция между этими двумя основными принципами передачи данных существует давно, практически с момента появления первых сетей с коммутацией пакетов. Коммерческие глобальные сети достаточно долго, вплоть до революционного распространения Интернета в середине 90-х, отдавали предпочтение технике виртуальных каналов. Основная причина состоит в том, что эта техника обеспечивает гораздо более высокую степень контроля над соединениями между пользователями сети и путями прохождения потоков информацией через узлы сети. В результате оператор получает возможность рационального распределения ресурсов между пользователями в соответствии с теми услугами, на которые они подписались. Проблема обеспечения параметров QoS также проще решается при применении виртуальных каналов. Безусловно, у этого подхода есть и недостатки, основной из которых — большие затраты времени и труда на установление каждого виртуального соединения.
Дейтаграммный метод взаимодействия узлов сети, напротив, отличаясь простотой связи любого узла сети с любым другим узлом, дает оператору весьма ограниченный контроль над распределением ресурсов между пользователями. В современных сетях компромисс достигается за счет сочетания обоих методов. В составной глобальной сети значительная часть образующих ее сетей работает на основе техники виртуальных каналов, то есть является сетями Frame Relay или ATM. В то же время объединение этих сетей происходит на основе дейта- граммного протокола IP. Такое многослойное построение WAN дает необходимый результат, но приводит к достаточно сложной организации сети и частичному дублированию функций каждым из слоев. Например, протоколы маршрутизации работают как в ATM-сетях, так и на лежащем выше уровне IP. Попытки более тесной интеграции дейтаграммного метода с методом виртуальных каналов привели к созданию технологии MPLS. В этой технологии протоколы маршрутизации стека TCP/IP используются для исследования топологии сети и нахождении рациональных маршрутов, а продвигаются пакеты на основе техники виртуальных каналов. Вопросы использования технологии IP для построения глобальных сетей рассматриваются в главе 22.
Обеспечение высокоскоростного доступа к сетевой магистрали представляет собой сегодня масштабную проблему. Действительно, скорость нужно повысить на миллионах линий связи, соединяющих помещения пользователей с ближайшим центральными офисами операторов связи. Поэтому традиционные для магистрали решения, основанные на использовании оптического волокна и требующие прокладки новых кабелей к домам и офисным зданиям, для обеспечения массового доступа чаще всего экономически не оправданы. Более эффективными являются технологии, в которых задействуется существующая кабельная инфраструктура (например, линии ADSL, работающие на абонентских окончаниях телефонной сети), или кабельные модемы, использующие системы кабельного телевидения. Альтернативным решением является беспроводной доступ, как мобильный, так и фиксированный. В главе 23 изучаются различные подходы к организации высокоскоростного доступа пользователей к сетевой магистрали.
Часть, а вместе с ней и книга, завершается главой 24, которая посвящена обеспечению безопасности транспортной системы сети. Здесь рассматриваются различные типы виртуальных частных сетей (VPN), в частности подробно описываются сети, построенные на основе защищенного протокола IP (IPSec), а также одна из наиболее популярных современных технологий виртуальных частных сетей — технология MPLS.
□ Глава 21. Виртуальные каналы в глобальных сетях
□ Глава 22. Технология IP в глобальных сетях
□ Глава 23. Удаленный доступ
□ Глава 24. Защита сетевого трафика