IT-Symposium 2005 Frame Relay Future Technology for Migrations from Traditionals X.25 Networks Karl KarlBruns Bruns Trainer/Consultant Trainer/Consultant OpenVMS OpenVMSand andNetworking Networking OSI, OSI,DECnet, DECnet,X.25 X.25and andTCP/IP TCP/IP DECUS DECUS IT IT--Symposium Symposium Lessingstr. Lessingstr.11 D-86438 D-86438Kissing Kissing Phone Phone+49/8233/2938 +49/8233/2938 Mobile +49/1717168148 Mobile +49/1717168148 4. 4.April April --8. 8.April April2005 2005 Düsseldorf Düsseldorf www.kbruns-training.de www.kbruns-training.de [email protected] [email protected] 1 The OSI Architecture F T A M V T P X 5 0 0 X 4 0 0 ROSE OSI Presentation Net Mgmt CMIP CMISE OSI Session OSI Transport TP 0, 1, 2, 3, 4 (COTS) (CLNS) ISO Internet 8473, IS-IS and ES-IS LLC1 Ethernet 802.3 Token Ring 802.5 ATM ... Application layer Presentatio layer Session layer Transport layer (CONS) Network X.25 PLP layer LLC2 Token DQDB Bus 802.6 FDDI 802.4 ACSE HDLC Frame Relay Frame Layer (LAPB) X.21, ISDN X.21 bis Data Link layer Physical layer 2 www.decus.de 1 IT-Symposium 2005 The TCP/IP-Architecture Application layer Simple Mail Transport Protocol r-Services: rlogin rsh rcp file transfer protocol BIND/ DNS telnet ... Simple Network Management Protocol bootp trivial file transfer protocol Network File System eXternal Data Representation Remote Procedure Call Socket Interface Transport layer Internet layer TCP Transmission Control Protocol COTS Internet Control Message Protocol Internet Protocol (RIP, EGP, BGP, OSPF, ...) IP CLNS ARP Network Access layer User Datagram Protocol CLTS UDP Address Resolution Protocol Logical Link Control 802.2 Ethernet V2 Ethernet 802.3 ICMP Token Bus 802.4 Token Ring 802.5 DQDB 802.6 ATM PPP SLIP Frame Relay X.25 FDDI ISO 9314 3 Service/Protokoll Jede Schicht muß mindestens einen Service und ein Protokoll anbieten Service kann verbindungslos (connection less) sowie verbindungsorientiert (connection oriented) sein LAN-Protokolle bieten alle einen verbindungslosen Service an, können aber mit LLC2 verbindungsorientiert konfiguriert werden WAN-Protokolle bieten in der Regel einen verbindungsorientierten Service an, aber .... 4 www.decus.de 2 IT-Symposium 2005 Connection Less Ein verbindungsloser Service kennt nur einen Pakettyp: das Datenpaket zusätzlich kann eine Fehlererkennung durch CRC durchgeführt werden Bsp.: CSMA-CD, ISO Internet 8473, IP 5 Connection Oriented Ein verbindungsorienter Service muß mindestens die folgenden Pakettypen unterstützen: Verbindungsaufbau, Datenpaket, Verbindungsabbau darüberhinaus optional: Paketnummerierung, Paketbestätigung, Fehlererkennung, Fehlerkorrektur durch Wiederholung, Flußkontrolle, Staukontrolle, .... Bsp.: X.25, OSI Transport TP4, TCP 6 www.decus.de 3 IT-Symposium 2005 Packet vs. Circuit Switching Packet Switching refers to Protocols in which messages are divided into packets before they are sent. Each packet is then transmitted individually and can even follow different routes to its destination. Once all the packets forming a message arrive at the destination, they are recompiled into the original message. In Circuit Switching Technologies is a dedicated line allocated for the transmission between two parties. 7 HDLC High-level data link control procedures ISO/IEC 13239 15.6.1997 „ High-level data link control procedures are designed to permit synchronous or start/stop, code-transparent data transmission“ „ HDLC procedures are applicable to unbalanced data links and to balanced data links.“ 8 www.decus.de 4 IT-Symposium 2005 HDLC Paketaufbau Datenpaket Flag AddressControl Information FCS Flag Kontrollpaket Flag AddressControl FCS Flag 9 Point to Point Protocol 10 www.decus.de 5 IT-Symposium 2005 PPP Packet Format 11 12 www.decus.de 6 IT-Symposium 2005 X.25 Schichtenmodell X.25 Packet Layer Protocol ISO 8208 X.25 Frame Layer Protocol ISO 7776 X.21 X.21bis ISDN (X.31) 13 X.25 Frame Layer Bitorientierte synchrone Datenübertragungsprozedur in Vollduplexbetrieb Garantie einer sicheren Verbindung zweier Knoten CODLS Connection Oriented Data Link Service Paketnummerierung positive sowie negative Quittierung Paketformat wie HDLC Implementiert als LAPB Link Access Control Balanced neu: LAPBE aber nicht für PSDN‘s vorgesehen 14 www.decus.de 7 IT-Symposium 2005 X.25 Frame Layer LAPB Paketaufbau Endflag Address Control Data CRC Endflag 15 X.25 Packet Layer Protocol Multiplexfunktion: mehrere logische Kanäle können gleichzeitig über eine physikalische Verbindung abgewickelt werden. Verwaltung fester virtueller Verbindungen (PVC) und gewählter Verbindungen (SVC) auf den logischen Kanälen. CONS Connection Oriented Network Service Korrekte Reihenfolge der Pakete durch Nummerierung Fehlerkontrolle und Fehlerkorrektur, aber nicht 100 %, durch RESET bzw. DISC können Pakete verloren gehen. Dies müßen höhere Schichten korrigieren. www.decus.de 16 8 IT-Symposium 2005 X.25 Packet Layer Protocol Logischer Kanal Ein logischer Kanal stellt eine lokale Einrichtung zwischen DEE und DVST_P dar. Nur eine virtuelle Verbindung wird zu ihrer Abwicklung einem logischen Kanal zugeordnet. Ein logischer Kanal ist immer existent und entweder einer virtuellen Verbindung zugeordnet oder frei Jeder log. Kanal hat seine eigene Fehlerkontrolle und seine eigene Überwachung des Paketflusses. Es sind 16 Kanalgruppennummern und 256 Kanalnummern vorgesehen. 17 X.25 Packet Layer Protocol Virtuelle Verbindung Eine virtuelle Verbindung stellt eine Ende-zu-EndeVerbindung zweier DEE über das Transportnetz dar. Zur Abwicklung können verschiedene logische Kanäle benutzt werden. Eine gewählte virtuelle Verbindung existiert nur nach der Verbindungsherstellung bis zur Verbindungsauslösung; eine feste virtuelle Verbindung gilt als ständig existierend. Achtung: auf einem PVC gibt es kein Call Request Packet, damit kein X.29 ! 18 www.decus.de 9 IT-Symposium 2005 Frame Relay Übertragungsverfahren für Weitverkehrsstrecken hoher Übertragungsrate Zusammen mit ISDN entwickelt, ursprünglich als Zubringerdienst für ISDN Frame Relay multiplext die Datenpakete verschiedener Stationen nach statistischen Gesichtspunkten Übertragung verbindungsorientiert zuerst nur PVCs Standard ist verabschiedet auch für SVCs 19 Frame Relay bei PVC nur Signalisierung zur Ermittlung von Betriebsüberwachungsparametern bei SVC wird eine ISDN-Signalisierung benutzt Frame Relay führt keine Fehlerkorrekturen wie X.25 durch, nur Fehlererkennung über FCS Mindestübertragungsbandbreite (Committed Information Rate CIR) wird bei Verbindungsaufbau garantiert, welche auch überschritten werden kann LAP-F Header vereinfacht Data Link Connection Identifier (DLCI) zur Identifizierung eines Benutzerkanals 20 www.decus.de 10 IT-Symposium 2005 Frame Relay: Performance NNI: Network-to-Network Interface UNI: User-to-Network Interface CIR: Committed Information Rate garantierte Übertragungsrate Bc : Committed Burst Size Datenmenge bezogen auf Messintervall Be : Burst in Excess kann zusätzlich zu Bc in Tc übertragen werden EIR : Excess Information Rate EIR = (Bc + Be) / Tc Rahmen, die > Bc, aber < Bc+Be setzen DE-bit: eligible Tc : Messintervall Tc=Bc/CIR Überlast: ... entsteht wenn Benutzerverkehr, der an einer Ressource auftritt, den im Netzdesign vorgesehehen Wert übersteigt 21 ISDN Integrated Services Digital Network geeignet für Übertragung von Daten und Sprache 64kbits/s Benutzerkanäle (B-Kanal) 16kbits/s Signalisierungskanäle (D-Kanal) Basisanschluß 2B+D Primärmultiplexanschluß 30B+D max. Nutzdatenrate 1920kbits/s keine dynamische Bandbreitenverteilung dies führte zur Entwicklung von Frame Relay 22 www.decus.de 11 IT-Symposium 2005 ISDN Schichtenmodell DSSI Q.930/931 LAP-D Q.920/921 I.430/431 I.430/431 23 ISDN Das ISDN Schichtenmodell legt die Protokollstruktur fest D-Kanal entspricht den unteren 3 OSI-Schichten B-Kanal entspricht dem OSI physical layer also braucht man auf dem B-Kanal ein data link protocol, z.B. PPP, HDLC oder X.25 im D-Kanal können ebenfalls X.25 Pakete übertragen werden 24 www.decus.de 12 IT-Symposium 2005 ISDN LAP-D 25 ISDN Q.931 26 www.decus.de 13 IT-Symposium 2005 ISDN Q.931 27 Frame Relay 28 www.decus.de 14 IT-Symposium 2005 Frame Relay vs. Mietleitungen 29 Frame Relay: Mietleitungen 30 www.decus.de 15 IT-Symposium 2005 Frame Relay vs. Mietleitungen • Mietleitungsnetze erfordern eine dedizierte Leitung zu jedem gewünschten kommunikationsziel • Jede Leitung belegt zwei Routerports => grosse Router • Sterntopologie ist günstigste Variante, aber keine Ausfallsicherheit ohne Ersatzwege • Weitere Mietleitungen oder Wählbackup notwendig • Damit können hohe Telefonkosten entstehen • Übertragungsraten kleiner 2 Mbit/s • Anzahl der Leitungen bei n Lokationen: (n*n – n ) / 2 31 Frame Relay 32 www.decus.de 16 IT-Symposium 2005 Frame Relay vs. Mietleitungen • Beim Frame Relay teilen sich durch statistisches Multiplexing mehrere virtuelle Verbindungen (VC) eine physikalische Leitung (port sharing) • Damit ist pro Router-Lokation nur eine Zuleitung zum Frame Relay Netz notwendig • Für neue Verbindung ist nur eine Anweisung im Netzmanagement des Betreibers nötig • Backup-Leitungen sind keine Ende-zu-Ende, sondern nur zum Standort des Betreibers • Benutzer steht die gesamte Bandbreite der Anschlußleitung zur Verfügung, wenn kein anderer sendet 33 Frame Relay: Mietleitung 34 www.decus.de 17 IT-Symposium 2005 Frame Relay: Mehrfachnutzung 35 Frame Relay Entwicklung • CCITT (ITU-T) • ANSI • Frame Relay Forum : Digital Equipment, Cisco, Nothern Telecom, Stratacom • IETF 36 www.decus.de 18 IT-Symposium 2005 ITU-T I.122 • Wurzeln von Frame Relay liegen im ISDN • I.122 beschreibt 4 Methoden in einem ISDN zusätzliche „Packet Mode Bearer Services“ anzubieten: Frame Relaying 1 Frame Relaying 2 Frame Switching X.25-based additional Packet Mode 37 Frame Relay ITU-T 38 www.decus.de 19 IT-Symposium 2005 Frame Relay ITU-T 39 Frame Relay ITU-T 40 www.decus.de 20 IT-Symposium 2005 Frame Relay ANSI 41 Frame Relay ANSI 42 www.decus.de 21 IT-Symposium 2005 Frame Relay Forum • Aufbauend auf I.122: Frame Relay Specification with Extensions (FRF.1.0) • 1990: 17 weitere Firmen kamen dazu • 1996: 300 Mitglieder • http://www.frforum.com • FRF.5 und FRF.8 wurden auch vom ATM Forum verabschiedet 43 Frame Relay Forum 44 www.decus.de 22 IT-Symposium 2005 Frame Relay Forum 45 Frame Relay Forum 46 www.decus.de 23 IT-Symposium 2005 Frame Relay IETF 47 Protokollstacks 48 www.decus.de 24 IT-Symposium 2005 Frame Relay Schichtenmodell • Layer-2 transportiert die Benutzerdaten, die direkt in Q.922 verpackt werden • ISDN hat eigene Kanäle für Signalisierung und Benutzerdaten • X.25 verpackt Benutzerdaten auf layer-3 (PLP) • Q.933 nur für SVC notwendig, nicht für PVC • Layer-1 ist im FRF.14 beschrieben 49 Frame Relay: Physical Layer • X.21 bzw. X.21bis • HSSI (High Speed Serial Interface) (bis 52Mbit/s) • Plesiochronen Digitalen Hierarchien (PDH, G703): E1 (2Mbit/S), E3 (34Mbit/s), DS1 (T1) (1,544 Mbit/s), DS3 (T3) (44,736 Mbits/s) • SONET/SDH (Synchrone Digitale Hierarchie): STM-1 Synchroner Transfer Mode) (155 Mbit/s) 50 www.decus.de 25 IT-Symposium 2005 Frame Relay Frame : LAP-F 51 Frame Relay: LAP-F • Die Kernfunktionen von Frame Relay sind in Q.922 Annex A beschrieben • Frame-Abgrenzung durch Endflag • Bildung der logischen Kanäle mit Hilfe der DLCI • Überwachung der maximalen Frame-Länge • Erkennung von Übertragungsfehlern • Explizite Staumitteilung • Sicherungen sind erst in den Q.922 Erweiterungen spezifiziert durch ein Kontrollfeld ähnlich LAP-B bzw. LLC2 52 www.decus.de 26 IT-Symposium 2005 Frame Relay: LAP-F • DLCI sind Kanalnummern für Teilstrecken auf layer-2 • Ähnlich wie in X.25 verlaufen über eine phys. Verbindung mehrere virtuelle Verbindungen • Bei einer Grösse von 10 bit stehen 1024 DLCI zur Verfügung • 0 In-Channel-Signalisierung • 1-15 reserviert • 16-991 Benutzer Datenverkehr • 992-1007 layer-2 Management • 1008-1022 reserviert • 1023 In-Channel-Signalisierung • DLCI hat nur lokale Bedeutung 53 Frame Relay ITU-T 54 www.decus.de 27 IT-Symposium 2005 Frame Relay: LAP-F • Vergrösserung des Frame-Formates zur Erweiterung des DLCI-Wertebereiches sowie zusätzlicher Steuerinformationen (momentan nicht spezifiziert) • D/C Bit (DL-Core Control Identicator): 0 lower DLCI 1 DL-Core Information 55 Frame Relay: IETF RFC 2427 - Multiprotocol Interconnect over Frame Relay - Betrachtet die Verbindung zwischen DTE und privaten bzw. öffentlichen Frame Relay Netzwerken (DCE) - Betrachtet nicht das Frame Relay Netzwerk selbst - Sichtweise wie in X.25 - Sämtliche Spezifikationen gelten für SVC wie PVC - Jeder VC ist eindeutig durch einen DLCI gekennzeichnet - DLCI haben nur lokale Bedeutung 56 www.decus.de 28 IT-Symposium 2005 Frame Relay: RFC 2427 Frame Format 57 Frame Relay: Frame Format 58 www.decus.de 29 IT-Symposium 2005 Frame Relay: Frame Format • Beschrieben in Q.922 Annex A (ITU „ISDN Data Link Layer Specification for Frame Mode Bearer Services“ 1992) • Control Field entweder %x03 oder es wird verhandelt über XID mit %xAF oder %xBF • PAD-Feld zum Auffüllen auf 2 Byte-Grenze • NLPID Network Level Protocol ID dient als Service Access Point für den Network layer, wird verwaltet von ISO (ITU) Bsp.: %x80 SNAP, %x81 ISO CLNS, %x82 ISO ESIS, %x83 ISO ISIS, %x8E IPv6, %xCC IPv4 gleiche Werte wie im X.25 optional user data field (Benutzerangaben) 59 Frame Relay: Frame Format • SNAP Header wie in 802.2: 3 byte OUI + 2 byte Protocol Identifier • Daten haben variable Länge: mindestens 262 bytes, normalerweise 1600 bytes 60 www.decus.de 30 IT-Symposium 2005 Frame Relay: SNAP Header 61 Frame Relay: IP Datagram 62 www.decus.de 31 IT-Symposium 2005 Frame Relay: ARP • Dynamische Auflösung einer Protokolladresse über einen Frame Relay PVC mit Hilfe von ARP • Wird eingepackt in ein SNAP Frame Relay Header • Ar$sha Q.922 Source hardware address • Ar$tha Q.922 Target hardware address • Siehe Bsp.: A -> B B sieht A über DLCI 70, gibt Adresse zurück, die A mit DLCI 50 sieht • Reverse ARP arbeitet in gleicher Weise • Ohne geeigneten Broadcast wird ARP an jede Station gesendet 63 Frame Relay ITU-T 64 www.decus.de 32 IT-Symposium 2005 Frame Relay: DLCI 65 FR Konfiguration: Back-to-Back • 2 Router sind mit DTE/DCE Kabel direkt verbunden • Für LMI Statusmeldungen muss ein Router ein DCE oder FR Switch sein: Back-to-Back Frame Relay Hybrid Switching • Router mit DCE-Kabel muss mit clock-rate 64000 konfiguriert sein • Ein Subinterface wird erzeugt und mit Frame Relay Parameter konfiguriert • NO KEEPALIVE unterdrückt LMI Meldungen • Beide Seiten verwenden gleiche DLCI • SHOW FRAME_RELAY MAP • SHOW FRAME-RELAY PVC 66 www.decus.de 33 IT-Symposium 2005 FR Konfiguration: Back-to-Back • RouterA: • INTERFACE S0 NO IP ADDRESS ENCAPSULATION FRAME-RELAY NO KEEPALIVE CLOCKRATE 64000 INTERFACE S0.1 POINT-TO-POINT IP ADDRESS 170.1.1.1 255.255.0.0 FRAME-RELAY INTERFACE-DLCI 101 67 FR Konfiguration: Back-to-Back • RouterB: • INTERFACE S0 NO IP ADDRESS ENCAPSULATION FRAME-RELAY NO KEEPALIVE INTERFACE S0.1 POINT-TO-POINT IP ADDRESS 170.1.1.2 255.255.0.0 FRAME-RELAY INTERFACE-DLCI 101 68 www.decus.de 34 IT-Symposium 2005 Frame Relay: Cisco Subinterfaces • Split Horizon verbietet Routinginformationen über die gleiche Schnittstelle zu senden von wo sie gelernt wurden • Wenn aber mehrere DLCI über eine Schnittstelle konfiguriert sind, müssen die Netze propagiert werden, also z. B.: NO IP SPLIT HORIZON • Bestimmte Protokolle wie AppleTalk und Transparent Bridging benötigen Split Horizon • Frame Relay Subinterfaces erlauben eine physikalische Schnittstelle als „multiple virtual interfaces“ zu betrachten • Pakete die von einem virtuellen Interface empfangen werden können an andere weitergeleitet werden, die auch am gleichen physikalischen Interface konfiguriert sind 69 Frame Relay Subinterfaces • # interface type number.subinterface-number point-to-point # encap frame-relay # frame-relay interface-dlci dlci 70 www.decus.de 35 IT-Symposium 2005 FR Konfiguration: Back-to-Back HYBRID • 2 Router sind mit DTE/DCE Kabel direkt verbunden • Für LMI Statusmeldungen muss ein Router ein DCE oder FR Switch sein • Router mit DCE-Kabel muss mit clock-rate 64000 konfiguriert sein • Frame Relay PVC Switching muss eingeschaltet sein • Frame Relay Interface Type DCE agiert als Switch • Beide Seiten verwenden gleiche DLCI • SHOW FRAME_RELAY LMI • SHOW FRAME-RELAY PVC • DEBUG FRAME-RELAY LMI (EVENTS bzw. PACKET) 71 FR Konfiguration: Back-to-Back HYBRID • RouterA: • FRAME_RELAY SWITCHING • INTERFACE S0 ENCAPSULATION FRAME-RELAY CLOCKRATE 64000 IP ADDRESS 170.1.1.1 255.255.0.0 FRAME-RELAY MAP IP 170.1.1.2 101 BROADCAST FRAME-RELAY INTF-TYPE DCE 72 www.decus.de 36 IT-Symposium 2005 FR Konfiguration: Back-to-Back HYBRID • RouterB: • INTERFACE S0 ENCAPSULATION FRAME-RELAY IP ADDRESS 170.1.1.2 255.255.0.0 FRAME-RELAY MAP IP 170.1.1.1 101 BROADCAST 73 Frame Relay: LMI • PVC Status Management mit Local Management Interface (LMI) • Überwachen der physikalischen Verbindung zwischen Endgerät und Netz • Mitteilen aller verfügbaren PVCs bzw. DLCIs und deren Status an das Endgerät • LMI ist ein lokales Protokoll zwischen DTE und DCE • DTE übernimmt die Rolle des Fragenden (Status-Enquiry) • DCE reagiert mit Statusantworten (Polling ! ) • T391 Link Integrity Verification Polling Timer (10 sec) • T392 Polling Verification Timer (15 sec) 74 www.decus.de 37 IT-Symposium 2005 Frame Relay: LMI • Es gibt 3 Varianten des LMI, die nicht untereinander kompatibel sind: ITU Q.933 Annex A, ANSI T1.617 Annex D und Group of Four • ITU und ANSI verwend Signalisierungskanal DLCI 0, Group of Four DLCI 1023 • Group of Four hat zusätzliche Funktionalitäten 75 Frame Relay: SVC • • • • • • • Ein PVC wird administrativ im Netz eingerichtet Der Aufbau eines SVC erfolgt von den Endgeräten Dazu braucht man Signalisierungs- und Routing Software PVC und SVC können gleichzeitig eingesetzt werden Signalisierungsprotokoll Q.933 ( ISDN Q.931) auf layer 3 Signalisierungsnachrichten in DLCI 0 Benötigen erweiterte Funktionen von LAP-F wie gesicherte Übertragung der Protokollnachrichten • Nur DLCI 0 wird gesichert, alle anderen Verbindungen bleiben ungesichert 76 www.decus.de 38 IT-Symposium 2005 Frame Relay: SVC • Auf dem Interface muss DLCI ausgehandelt werden • Im Setup müssen alle Parameter, die für die Beschreibung der Verbindung notwendig sind, enthalten sein • SVC braucht zum Aufbau eine Adressierung: X.121 oder E.164 • Sicherung durch Kontrollfeld wie in LAPBE (LLC2) • Verbindungsaufbau durch SABME auf layer 2 • 9 SVC Signalisierungs-frames: Setup, Call Proceeding, Connect, Connect Ack, Disconnect, Release, Release Complet, Status Enquiry, Status 77 Frame Relay SVC • Konfigurationsbeispiel • # inter s0 # ip address ....... # encap frame-relay # map-group hugo # frame-relay lmi-typ q933a # frame-relay svc # map-list hugo source E164 1234 dest 5678 # ip ...... class peter # appletalk 1000.2 class rainbow # map-class frame-relay peter # frame-relay cir in 64000 # frame-relay cir out 64000 78 www.decus.de 39 IT-Symposium 2005 Frame Relay Switched PVC • FRF.10 und X.76 Draft beschreiben Switched PVCs • Ein Endgerät sieht PVCs, die z.B. mit dem LMI nach Q.933 Annex A überwacht werden. Intern werden allerdings SVCs aufgebaut. • Dieses Prinzip läßt sich auch netzwerkübergreifend umsetzen. Dazu müssen die internen Signalisierungsformate an den NNIs in standardkonforme Signalierungsnachrichten umgewandelt werden. • So kann in einen Frame Relay Netzwerk 1 ein Benutzer A über einen PVC durch weitere Netze als SVC durchgeschaltet werden und kommt als PVC an • Wenn ein NNI ausfällt, können die darüberlaufenden SPVCs automatisch auf redundante NNIs umgeschaltet werden. 79 www.decus.de 40