![[hlavní]](../hlav2.gif)
![[i-logo]](../s_inter.gif)
Článek navazuje na článek Sítě ATM - Inovace technologie přenosu
dat pro nové tisíciletí, uveřejněný v CE 3/95, [5]. Zabývá se
typickými rysy sítí ATM a hodnocením způsobu řešení hlavních
problémů souvisejících s jejich zaváděním a aplikacemi. Mnohé
názory, vzhledem k malým zkušenostem s provozem sítí ATM v našem
prostředí, jsou předkládány na základě publikovaných zkušeností
získaných ve vyspělejších prostředích, např. v [2] apod.
Používání technologie ATM se bude šířit postupné. V brzké době lze očekávat, a to i v našich domácích podmínkách, použití ATM sítí tvořených nepříliš rozsáhlými uzly (ústřednami) jako páteřních sítí.
V prvé fázi rozšiřování technologie ATM budou vznikat ATM ostrůvky z existujících lokálních sítí (LAN), které budou často fungovat stále na bázi současných technologií. Tyto ATM ostrůvky budou propojovány klasickými rozlehlými sítěmi pracujícími na bázi přepojování paketů; ty budou nahrazovány ATM sítěmi postupně až ve druhé fázi. Dokončení druhé fáze lze očekávat pravděpodobně až za delší dobu. I v tak rozvinutých regionech, jakými je Severní Amerika a Japonsko, se s vážnějším použitím rozlehlých ATM sítí (WAN) počítá až koncem 90. let.
Klasické lokální sítě přenášejí data vesměs pevně stanovenou rychlostí. Touto rychlostí vysílá zprávy každý účastník v síťovém spojení bez ohledu na to, s jakou rychlostí je schopen zprávy generovat. Zvýšení rychlosti přenosu dat např. v sítích typu Ethernet by mělo za následek snížení efektivnosti, poněvadž by se tím prodloužila doba nutná pro detekci a vyřešení kolize. Protokoly řídicí sdílení dostupné šířky pásma v takových sítích musí totiž respektovat dobu nutnou pro rozšíření signálu po prostoru LAN.
V přenosovém režimu sítí typu ATM sdílejí uživatelé fyzické
spoje mezi ústřednami. Přenosovou kapacitu spojů lze přidělovat
dynamicky: každý uživatel má možnost v mezích dostupné šířky
pásma fyzického spoje komunikovat bitovou rychlostí podle svého
konkrétního požadavku. Dynamické přidělování přenosové kapacity
spoje jednotlivým spojením je pro technologii ATM
charakteristické. Jiný režim přenosu dat se používá v
klasickýchc analogových telefonních sítích, jiný ve stávajících
sítích orientovaných na přenos dat. V prvém případě hovoříme o
přepojování kanálů, ve druhém případě o přepojování paketů. Mezi
oběma těmito krajními režimy přenosu dat se nachází celá řada
režimů přenosu dat, které jsou vždy jistým kompromisem mezi
dosažitelnou adaptibilitou z hlediska požadované rychlosti
přenosu dat a jednoduchostí implementace. Principy většiny
známých typů přenosových režimů uvádíme v přehledu.
Při zvětšení komunikační zátěže sítě lze ATM ústředny rozšiřovat relativně snadno. Maximální šířka pásma dostupná uživatelům je ovšem stále omezena šířkou pásma použitého fyzického spoje a úhrnná šířka pásma ústředen se mění skokově rozšiřováním ústředen (4x4, 8x8, ...), hierarchií přenosových rychlostí na úrovni fyzického spoje (SDH/SONET, po 155/45 Mb/s) apod.
Pevný formát ATM buněk a uzavření ATM spojení až mezi koncovými
uživateli umožňuje předávat ATM buňky při průchodu mezilehlými
ATM sítěmi pracujícími na různých rychlostech bez
přeformátovávání. Navíc se s nimi snadno manipuluje pomocí
technických prostředků. Nyní pevně definovaný rozměr ATM buněk
může však být v budoucnosti z hlediska manipulace s buňkami při
rychlostech přenosu řádově Gb/s omezujícím faktorem.
Zdroje zpráv obvykle negenerují zprávy s rovnoměrnou četností. Například při generování zpráv o živé scéně se budou zprávy generovat špičkovou rychlosti v okamžiku změny scény, v klidovém stavu bude počet generovaných zpráv podstatně menší. Špičková a průměrná rychlost emitování buněk se může v takovém případě výrazně lišit. Trvalé přidělení kapacit spojením v ATM síti pro uspokojení špičkové rychlosti by bylo neefektivní, přidělení odvozené od průměrných rychlostí emise buněk umožní uzavřít spojení s více zdroji videosignálu.
V klasických lokálních sítích se rovněž používá princip statistického multiplexování, avšak přiděluje se celá kapacita šířky pásma spoje, a navíc se snahou o spravedlivost z hlediska jednotlivých uživatelů. Efektivní sdílení šířky pásma více relacemi v prostředí nespolehlivých sítí bylo podnětem vývoje přenosového režimu přepojování paketů. V době jeho zavedení byl ovšem provoz sítě homogenní, přenášela se pouze data a tudíž případné prodlevy a nezaručitelnost rychlosti přenosu dat mezi koncovými uživateli nebyly na závadu. Přenosový režim přepojování paketů poskytoval i mocné prostředky pro řízení toku dat.
V ATM síti se jednou přidělená kapacita uživatelovu spojení nemění a přitom se aplikuje i princip statistického multiplexování. Je ovšem třeba mít na paměti, že protokoly pro taková ovládání spojení rovněž spotřebují jistou část šířky pásma. Navíc, na úrovni ATM sítě nejsou poskytovány žádné služby pro řízení toku a zvládnutí zahlcení, v prostředí vysokých přenosových rychlostí a nezanedbatelnou dobou šíření signálu by zavedení takových nástrojů bylo příliš drahé. ATM síť se musí chránit před zahlcením měřením vstupů a ověřováním, že se dodržují parametry uživatelského provozu, které byly dohodnuty při navázání spojení. Tyto techniky se nazývají UPC (Usage Parameter Control), musí zabezpečit souběžnou komunikaci jak zdrojů s konstantní bitovou rychlostí, CBR (Continuous Bit Rate), tak i zdrojů s proměnou bitovou rychlostí, VBR (Variable Bit Rate) generování zátěže, ale i zdrojů s nárazovým provozem.
Jako řešení se nabízí logické vyčlenění podsítí s homogenním
provozem v celkové ATM síti s heterogenním provozem a řízení
provozu v takových podsítích nezávisle na sobě. Podsítě lze
definovat pomocí standardního nástroje ATM sítí - virtuálních
cest. Uživatel s požadavkem na homogenní provoz mezi více uzly
si může definovat pomocí pevně ustanovených virtuálních cest
vlastní, privátní podsíť (např. jako součást veřejné rozlehlé ATM
sítě) a v své virtuální kanály může multiplexovat v jejích
virtuálních cestách. Ušetří tak budování vlastní rozlehlé ATM
sítě. K rozboru možností jak regulovat provoz v podsítích se
ještě vrátíme v samostatném článku v některém z příštích čísel
CE.
Vzhledem k malému rozměru buňky ATM a časté frekvenci vysílání
ATM buněk jednotlivými zdroji zpráv vzniká dojem, že jednotlivé
zdroje vysílají data současně. Buňky z jednotlivých zdrojů se
pravidelně střídají, žádná "krátká" buňka nemusí čekat na
dokončení přenosu "dlouhé" buňky. Všechny buňky mají jednotný
formát, bez ohledu na použitou službu poskytovanou adaptační
vrstvou ATM. Jednotný formát buněk ještě neimplikuje jednotnou
manipulaci s buňkami. Ta se řídí i požadavky na kvalitu služby,
QOS (Quality of Service) např. z hlediska priority dané vztahem
k možné ztrátě buněk apod.
S výjimkou kontroly bezchybného přenosu záhlaví buněk spoléhá přenosový režim ATM na nízkou bitovou chybovost optických médií a síťové uzly vznik chyb během přenosu nesledují. Kontrola chyb se provádí jen v koncových uzlech spojení, resp. při vstupu a výstupu z ATM sítě. ATM síť má inteligenci shromážděnu v podstatě v okrajových uzlech, vnitřní uzly ATM sítě jsou pouhými rychlými přepojovacími ústřednami.
Pro aplikace jsou hranice buněk transparentní, ATM buňky mají implicitní délku a koncepce spojovaných komunikací virtuálními kanály zaručuje dodržování pořadí dat. Funkce potřebné pro poskytování služeb virtuálních kanálů související s ovládáním uživatelského provozu ATM síť neřeší. Směrování lze realizovat předem připravenými tabulkami na úrovni pevných cest, ATM síť buňky dodávané do sítě z různých virtuálních kanálů pouze dopravuje. Tím se usnadňuje implementace v podstatě všech funkcí síťového uzlu technickými prostředky, což je např. v síti Internet nepředstavitelné. Podstatně se tak zvyšuje rychlost přenosu dat.
Odstranění inteligence z vnitřních uzlů ATM sítě má však i
negativní dopad. Neexistence inteligentních vnitřních
regulačních mechanismů např. ztěžuje pohotovou detekci zahlcení,
což má za následek zvýšení pravděpodobnosti ztráty dat. Obtížné
bude v budoucnu implementovat různé plánovací algoritmy v
jednotlivých uzlech, které jsou potřebné pro dosažení požadované
kvality některých komunikačních služeb, pouze technickými
prostředky. Obtížně bude řešitelná i dynamicky používaná
skupinová komunikace, potřebná např. pro distribuci video dat,
tj. případ doručování zpráv z jednoho zdroje více adresátům (viz
např. [4]). Pro takové aplikace je třeba udržovat na směrovací
úrovni směrovací strom a ten lze vzhledem k omezené inteligenci
vnitřních uzlů ATM sítě dynamicky korigovat pouze s jistým
zpožděním.
Bezpečností informačního systému (IS) se obvykle rozumí ochrana proti útokům využívajícím zranitelná místa IS. Útočící vetřelec může pochopitelně působit jak v sítích s přepojováním paketů, tak i v ATM sítích. ATM síť, stejně jako běžná veřejná síť s přepojováním paketů, není rovněž důvěryhodná. Mnozí uživatelé ATM sítě budou ovšem požadovat záruku za důvěrnost a prakticky všichni i za integritu přenášených informací. Komunikující partneři si musí být jisti s kým komunikují, příjemce nesmí být zmaten příchodem porušené zprávy, musí být detekovatelné jak neautorizované zrušení, tak doplnění zprávy, v komunikačním systému se nesmí vyskytovat skryté kanály apod. Doplňková funkční vybavenost ATM sítě prosazující bezpečnost bude muset umožnit i řízení přístupu podle autorizace aktivních činitelů v síti a autentizaci takových činitelů a přenášených zpráv. Pro implementaci funkcí prosazujících bezpečnost se používají především kryptografické mechanismy, případně ve spojení s nástroji pro tvorbu elektronických podpisů, charakteristik zpráv apod. Pro použití kryptografických mechanismů ovšem musí dodatečně funkční sítě umožnit elektronicky šířit kryptografické klíče nedůvěryhodnou ATM sítí.
Kryptografický mechanismus lze v ATM síti aplikovat na fyzické
úrovni spoje, pak se šifrují všechna data, včetně záhlaví ATM
buněk. To umožní zavést ochranu před analýzou toku dat sítí, ale
v ATM ústřednách je potřeba manipulovat se zašifrovanými
záhlavími. Kryptografické mechanismy lze aplikovat i na úrovni
ATM buněk a šifrovat pouze data v buňkách. V ATM ústřednách se
potom nemusí uchovávat citlivá informace. Používání jediného
kryptografického klíče v rámci sítě či podsítě je pochopitelně
jednodušší, bezpečnější je ovšem používat na každém virtuálním
kanálu zvláštní kryptografický klíč. Kryptografické jednotky je
v takovém případě vybavit mechanismem pro rychlé střídání klíčů
při multiplexování virtuálních kanálů. Z hlediska užívaných
přenosových rychlostí v ATM sítích je zřejmé, že zavedení
bezpečnosti do ATM sítí si vyžádá podstatných inovací v oblasti
kryptografických algoritmů a zařízení.
V úvodu článku jsme uvedli, že ATM sítě se budou zavádět postupně, především však jako propojovací prvky stávajících lokálních síťových struktur. S tím úzce souvisí efektivní možnost kooperace sítí založených na odlišných principech. Zatímco ATM sítě jsou založeny na použití spojovaných služeb, současné sítě s přepojováním paketů (Internet), jsou založeny na provozování nespojovaných služeb (IP datagramů). Problém směrování a šíření IP datagramů v ATM síti se v současné době zkoumá, v rámci IETF (Internet Engineering Task Force) na jeho řešení pracuje samostatná výzkumná skupina, problém je na odpovídajícím internetovském fóru diskutován [1]. Pozornost je věnována způsobu transformace adresovacích modelů.
Při propojování ATM ostrůvků lokálních sítí se musí řešit i
dočasný provoz přepojování paketů mezi ATM lokalitami.
Internetovský materiál [3] zavádí základní model komunikace: v
rámci propojovací ATM sítě se vytváří logické IP podsítě - LIS
(Logical IP Subnetworks), a v jejich prostředí se řeší přenos
klasických IP protokolů - ARP
(Address Resolution Protocol) a RARP (Reverse
ARP) protokolů. Potřebné IP adresy cíle a směrovačů se na IP
úrovni šíří periodicky, internetovské uzly znají potřebné
směrovací informace. Princip spočívá v tom, že v prostředí každé
LIS pracuje jeden ARP server, který na žádost řeší překlad IP
adres na ATM adresy a směrovače. Ve směrovači končí virtuální
kanály a ATM buňky se transformují do paketové IP úrovně. Mezi
LIS se data přenášejí klasickou sítí s přepojováním paketů.
Poněvadž ATM spojení se uzavírá per partes v jednotlivých LIS
směrem k IP adresovanému uzlu (mezi zdojem a prvním IP
směrovačem, ..., IP směrovačem a IP směrovačem, ..., IP směračem
a IP cílovým uzlem), v základním modelu neexistuje možnost
uzavřít ATM spojení mezi koncovými uzly. Nelze tedy zaručit ani
kvalitu přenosové služby ani vysokou propustnost dat. Je zřejmé,
že cílové řešení bude muset umožnit spojení mezi koncovými
uživateli.
[1] J. Heinanen, Multiprotocol Encapsulation over ATM Adaptation Layer 5, RFC 1483, July 1993
[2] B. G. Kim, P. Wang, ATM Network: Goals and Chalenges, CACM, Feb. 1995, Vol. 38, No.2, 39-44
[3] M. Laubach, Clasicall IP and ARP over ATM, RFC 1577, Jan. 1994
[4] L. Motyčková, J. Staudek, Zabezpečení všeobecné informovanosti procesů v počítačové síti, Reliability'89, Jasná p. Chopkom, MON Praha 1989
[5] L. Motyčková, J. Staudek, Sítě ATM, Computer Echo, 3/95, 1995, 4 - 8.
[6] M. de Prycker, Asynchronous Transfer Mode, Solution for
Broadband ISDN, Ellis Howood, 1991
Lenka Motyčková,
docentka na katedře teorie programování na Fakultě informatiky MU
v Brně. Zabývá se návrhem a metodikou užití distribuovaných
systémů, teoretickými aspekty návrhu distribuovaných algoritmů.
Jan Staudek
docent, vedoucí katedry programových systémů a komunikací
na Fakultě informatiky MU
v Brně. Zabývá se návrhem a metodikou užití distribuovaných
systémů, počítačových sítí a operačních systémů.
![[hlavní]](..//hlav2.gif)
![[nahoru]](../nahoru.gif)