Wirtualne sieci prywatne VPN oparte na Internecie stanowią w istocie ważną alternatywę wobec Frame Relay. Chociaż oferują one niższą jakość usług niż FR, to jednak są tańsze i wszechobecne - jak Internet. Jeśli ISP (Internet Service Providers) zdołają dostarczyć bardziej przewidywalny QoS, nad czym wytrwale pracują, to dostawcy usług FR będą musieli jeszcze wiele uczynić dla utrzymania swojej technologii na głównym miejscu wśród technologii brzegowych.

Twórcy FRADów zainteresowani VPN zaczynają implementować w swych urządzeniach odpowiednie mechanizmy szyfrujące. Stają się one niezbędnym standardem dla tych przedsiębiorstw, które wykorzystują publiczną sieć IP do sprzęgania swoich zdalnych filii, przesyłających dane o dużym znaczeniu dla całej firmy. Wśród FRADów prezentowanych w tabeli 2 szyfrowanie jest przymiotem pięciu: OC NETBuilder 12 KF DRAD 3Com, seria 2600 Cisco Systems, IEN 4000 firmy Hypercom Network Systems, Vanguard serii 6450/30 Motoroli i Synchrony IAN-150 Timplex Group. Zarządzanie kluczami kryptograficznymi oraz uwierzytelnienie i autoryzacja użytkowników to coraz trudniejsze do rozwikłania problemy rozwijających się sieci wirtualnych. Kto nie podoła zapewnieniu bezpieczeństwa transakcji prowadzonych za pośrednictwem tych sieci, musi odpaść z konkurencji.

De facto standard FRADów

RFC1490 Multiprotocol Interconnect over Franie Relay jest de facto standardem przyjętym przez producentów FRADów, nie bez starań koncernu IBM. Ten nieoficjalny standard opisuje metodę kapsułkowania pakietów przenoszonych przez sieć szkieletową FR w aspekcie mostowania i trasowania (routingu) oraz niezbędne procedury fragmentacji ramek większego formatu. Z 20 producentów wymienionych w tabeli 2 tylko Newbridge Networks nie implementuje tego protokołu.

W sieci wewnętrznej FR pojawią się więc dwa typy ramek: trasowania i mostowania. Mają one różne formaty i dlatego muszą zawierać odpowiedni identyfikator - wyróżnik, który umożliwi odbiorcy jednoznaczną interpretację każdej ramki. Taki właśnie identyfikator został wbudowany w pole NLPID (Network Level Protocol ID) podstawowej ramki protokołu RFC 1490 i nagłówek informacyjny SNAP (Subnetwork Access Protocol). Wartości NLPID są zarządzane przez ISO oraz ITU i publikowane w ISO/IEC TR 9577. Każda stacja musi być przystosowana do akceptowania i właściwej interpretacji zarówno kapsułkowania NLPID, jak i kapsułkowania SNAP.

Urządzenia CSU/DSU

CSU/DSU (Channel Sewice Unit/Data Sewice Unit) to jednostki obsługi kanału i danych, wykorzystywane do przyłączenia sprzętu użytkownika do cyfrowej linii Tl (DS1 - Digital Service level 1) lokalnej kompanii komunikacyjnej oraz innych, jak na rysunku 3. Te dwa urządzenia, montowane zarówno w rackach, jak i osobno lub we wspólnej obudowie, zostały zintegrowane w przeważającej części FRADów. Spełniają one trzy funkcje: punktu demarkacyjnego dla usługi Tl (DSl) lokalnego operatora, utrzymania ruchu i alarmowania w razie wykrycia niesprawności linii lub sprzętu użytkownika i wreszcie zapewnienie odpowiedniego formatu linii i konwersji kodów (jeśli potrzeba), np. D4 lub SF (Super Franie) na ESF (Extended Superframe Format), B8ZS (Binary 8-Zero Substitution) na popularny AMI (Alternate Mark Inversion) itp.

FRADy a ruch IP

Transport protokołu IP przez publiczną i prywatną sieć Frame Relay stanowi interesującą konkurencję dla sieci routerów IP (backbone IP), tworzonych za pomocą łączy specjalizowanych i protokołów w rodzaju PPP (Point to Point Protocol) lub X.25. Eksploatacja wielkich sieci IP nastręcza wielu trudności. Każde łącze punkt-punkt odpowiada sieci logicznej lub podsieci IP, stąd złożoność samego planu adresowania i tablic trasowania. Powtórne trasowanie (routing), niezbędne w razie awarii łącza fizycznego, wymaga trudnych w uruchamianiu algorytmów OSPF (Open Shor-test Path First) lub IGRP (Interior Gateway Routing Protocol). Ponadto ich wydajność zależy od wielkości sieci: większa sieć - mniejsza wydajność.

Zastosowanie infrastruktury przełączania Frame Relay upraszcza wiele problemów. Sieć FR jest postrzegana jako jedna i ta sama sieć logiczna IP. Każdy FRAD przyłączony do sieci ma swój adres. Plan adresowania sieci IP jest wtedy znacznie prostszy, a wykorzystanie zasobów - optymalne. Jest to konsekwencją uproszczenia tablic trasowania. Co więcej, protokoły OSPF czy IGRP nie są już niezbędne. Powtórne trasowanie wykonuje albo bezpośrednio moduł przełącznika (w warstwie drugiej), albo FRAD. Wreszcie konwersja adresów: przyporządkowanie IP identyfikatorowi DLCI nie wymaga procesu parametryzacji. Protokół Inverse ARP (Address Resolution Protocol) przeprowadza tę operację automatycznie.

Łączenie sieci IP przez usługi FR można realizować za pomocą routerów lub FRADów. Implementacja FR w oprogramowaniu routerów rozwija się często z logiką podobną do tej, jaką można było zaobserwować podczas tworzenia protokołów punkt-punkt, PPP lub HDLC (High-level Data Link Control). Każde stałe połączenie wirtualne jest widziane w sposób analogiczny do łącza fizycznego punkt-punkt i wymaga adresu sieci lub dedykowanej podsieci IP. Powtórne trasowanie jest w większości przypadków zarządzane w warstwie trzeciej i wymaga wsparcia skomplikowanych algorytmów, jak na przykład wspomniany OSPF. Zupełnie inna idea przyświeca rozwojowi oprogramowania FRADów. Oprogramowanie uwzględnia tu korzyści wynikające z technologii FR: jeden adres sieci IP na port WAN (Wide Area Network) FR, powtórne trasowanie w warstwie drugiej.