FRAD czy inteligentne urządzenie brzegowe?
- Andrzej Janikowski,
-
- Edward Janikowski,
- 01.04.1999
Wirtualne sieci prywatne VPN oparte na Internecie stanowią w istocie ważną alternatywę wobec Frame Relay. Chociaż oferują one niższą jakość usług niż FR, to jednak są tańsze i wszechobecne - jak Internet. Jeśli ISP (Internet Service Providers) zdołają dostarczyć bardziej przewidywalny QoS, nad czym wytrwale pracują, to dostawcy usług FR będą musieli jeszcze wiele uczynić dla utrzymania swojej technologii na głównym miejscu wśród technologii brzegowych.
Twórcy FRADów zainteresowani VPN zaczynają implementować w swych urządzeniach odpowiednie mechanizmy szyfrujące. Stają się one niezbędnym standardem dla tych przedsiębiorstw, które wykorzystują publiczną sieć IP do sprzęgania swoich zdalnych filii, przesyłających dane o dużym znaczeniu dla całej firmy. Wśród FRADów prezentowanych w tabeli 2 szyfrowanie jest przymiotem pięciu: OC NETBuilder 12 KF DRAD 3Com, seria 2600 Cisco Systems, IEN 4000 firmy Hypercom Network Systems, Vanguard serii 6450/30 Motoroli i Synchrony IAN-150 Timplex Group. Zarządzanie kluczami kryptograficznymi oraz uwierzytelnienie i autoryzacja użytkowników to coraz trudniejsze do rozwikłania problemy rozwijających się sieci wirtualnych. Kto nie podoła zapewnieniu bezpieczeństwa transakcji prowadzonych za pośrednictwem tych sieci, musi odpaść z konkurencji.
De facto standard FRADów
Rys. 1 FRADy w sieci WAN Frame Relay
W sieci wewnętrznej FR pojawią się więc dwa typy ramek: trasowania i mostowania. Mają one różne formaty i dlatego muszą zawierać odpowiedni identyfikator - wyróżnik, który umożliwi odbiorcy jednoznaczną interpretację każdej ramki. Taki właśnie identyfikator został wbudowany w pole NLPID (Network Level Protocol ID) podstawowej ramki protokołu RFC 1490 i nagłówek informacyjny SNAP (Subnetwork Access Protocol). Wartości NLPID są zarządzane przez ISO oraz ITU i publikowane w ISO/IEC TR 9577. Każda stacja musi być przystosowana do akceptowania i właściwej interpretacji zarówno kapsułkowania NLPID, jak i kapsułkowania SNAP.
Urządzenia CSU/DSU
Tabela 1. Kodowanie głosu dzisiaj i w przyszłości
FRADy a ruch IP
Transport protokołu IP przez publiczną i prywatną sieć Frame Relay stanowi interesującą konkurencję dla sieci routerów IP (backbone IP), tworzonych za pomocą łączy specjalizowanych i protokołów w rodzaju PPP (Point to Point Protocol) lub X.25. Eksploatacja wielkich sieci IP nastręcza wielu trudności. Każde łącze punkt-punkt odpowiada sieci logicznej lub podsieci IP, stąd złożoność samego planu adresowania i tablic trasowania. Powtórne trasowanie (routing), niezbędne w razie awarii łącza fizycznego, wymaga trudnych w uruchamianiu algorytmów OSPF (Open Shor-test Path First) lub IGRP (Interior Gateway Routing Protocol). Ponadto ich wydajność zależy od wielkości sieci: większa sieć - mniejsza wydajność.
Rys. 2 Sieć FR przedsiębiorstwa umożliwia redukcję rachunków telefonicznych
Łączenie sieci IP przez usługi FR można realizować za pomocą routerów lub FRADów. Implementacja FR w oprogramowaniu routerów rozwija się często z logiką podobną do tej, jaką można było zaobserwować podczas tworzenia protokołów punkt-punkt, PPP lub HDLC (High-level Data Link Control). Każde stałe połączenie wirtualne jest widziane w sposób analogiczny do łącza fizycznego punkt-punkt i wymaga adresu sieci lub dedykowanej podsieci IP. Powtórne trasowanie jest w większości przypadków zarządzane w warstwie trzeciej i wymaga wsparcia skomplikowanych algorytmów, jak na przykład wspomniany OSPF. Zupełnie inna idea przyświeca rozwojowi oprogramowania FRADów. Oprogramowanie uwzględnia tu korzyści wynikające z technologii FR: jeden adres sieci IP na port WAN (Wide Area Network) FR, powtórne trasowanie w warstwie drugiej.