Шлюзы и межсетевые экраны. Сокрытие адресов NAT. Межсетевое взаимодействие. Различия сетей. Межсетевое взаимодействие при организации

Изобретение относится к системам связи. Технический результат заключается в усовершенствовании взаимодействия сетей связи. Общий глобальный шлюз (ОГШ) обеспечивает взаимодействие между первой сетью и второй сетью, так что мобильная станция, являющаяся абонентом в первой сети, может попасть во вторую сеть и быть аутентифицирована для использования второй сети. ОГШ получает параметры аутентификации от мобильной станции и определяет, удовлетворяют ли эти параметры аутентификации критериям аутентификации ОГШ. Если да, то ОГШ обращается к первой сети и запоминает информацию аутентификации из первой сети для последующих обращений к первой сети мобильной станцией. 4 н. и 17 з.п. ф-лы, 2 ил.

Рисунки к патенту РФ 2339188

По данной заявке приоритет испрашивается по дате предварительной заявки на патент США № 60/455909, поданной 18 марта 2003 г.

Область техники, к которой относится изобретение

Настоящее изобретение относится в общем к системам беспроводной связи, в частности к системам, которые позволяют обеспечить межсетевое взаимодействие между первой сетью и второй сетью.

Уровень техники

Множественный доступ с кодовым разделением каналов (МДКР) (CDMA) является цифровой беспроводной технологией, которая по своей природе имеет относительно большую пропускную способность полосы частот, т.е. которая по своему существу позволяет обслуживать больше телефонных вызовов на полосу частот, нежели другие технологии беспроводной связи. Кроме того, принципы расширенного спектра МДКР по своей природе обеспечивают безопасную связь. Патент США № 4901307, включенный сюда посредством ссылки, излагает подробности системы МДКР, которую можно использовать для передачи как речевых вызовов, так и неречевых компьютерных данных.

Несмотря на преимущества МДКР существуют и иные беспроводные системы, которые используют другие принципы. К примеру, на большей части Земли используется GSM (глобальная система мобильной связи - ГСМС), которая применяет вариант множественного доступа с временным разделением каналов.

Используются ли принципы МДКР или иные принципы, системы беспроводной связи можно представлять как имеющие два основных компонента, а именно - беспроводную сеть радиодоступа (СРД) (RAN) и базовую инфраструктуру, которая осуществляет связь с СРД и с внешними системами, такими как коммутируемая телефонная сеть общего пользования (КТСОП) (PSTN), интернет (в частности - хотя и не исключительно - для передачи данных) и т.п. Эта базовая инфраструктура, связанная с различными беспроводными технологиями, может быть очень дорогостоящей как в терминах аппаратного обеспечения, так и в терминах разработки протоколов связи для поддержания конкретизированного, как правило специфичного для системы переключения, абонирования с сопутствующими аутентификацией и слежением за вызовом, и биллинга. Следовательно, протоколы связи одной беспроводной системы (в случае GSM это протоколы GSM, а в случае МДКР, такой как cdma2000-1x, это протоколы IS-41) могут быть несовместимы с протоколами другой системы без дорогостоящих чрезмерных изменений в базовой инфраструктуре одной или другой системы.

Было бы желательно обеспечить межсетевое взаимодействие между сетью МДКР и сетью GSM, обеспечивая посредством этого использование СРД, основанной на МДКР, с присущими ее преимуществами, и обеспечивая использование базовой инфраструктуры, основанной на GSM, поскольку GSM существует на большей части Земли.

Тем самым двухрежимной мобильной станции может быть предоставлена возможность преимущественно взаимодействовать с базовой инфраструктурой GSM, когда находится, например, в Европе, и использовать инфраструктуру МДКР, когда она находится, например, в Соединенных Штатах.

Раскрытие изобретения

В одном аспекте настоящего изобретения для поддержания связи между первой сетью и второй сетью, чтобы дать возможность мобильной станции (МС) (MS), являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, выполняется общий глобальный шлюз (ОГШ) (GGG), содержащий базу данных, выполненную для хранения идентификатора мобильной станции, и логический блок, выполненный для исполнения программной логики, чтобы получить аутентифицирующую информацию из первой сети на основании идентификатора мобильной станции.

В другом аспекте настоящего изобретения общий глобальный шлюз (ОГШ) содержит средство для хранения идентификации мобильной станции и средство для исполнения программной логики, чтобы получить информацию аутентификации из первой сети на основании идентификации мобильной станции.

В еще одном аспекте настоящего изобретения способ беспроводной связи между первой сетью и второй сетью, чтобы дать возможность мобильной станции (МС) (MS), являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, содержит шаги, в которых запоминают идентификацию мобильной станции, получают информацию аутентификации из первой сети на основании идентификации мобильной станции, запоминают информацию аутентификации из первой сети в общем глобальном шлюзе (ОГШ) и используют запомненную информацию аутентификации из первой сети для аутентификации мобильной станции.

В еще одном аспекте настоящего изобретения машиночитаемый носитель, содержащий программу команд, исполняемых компьютерной программой для выполнения способа беспроводной связи между первой сетью и второй сетью, чтобы дать возможность мобильной станции (МС) (MS), являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, при этом способ содержит шаги, в которых запоминают идентификацию мобильной станции, получают информацию аутентификации из первой сети на основании идентификации мобильной станции, запоминают информацию аутентификации из первой сети в общем глобальном шлюзе (ОГШ) и используют запомненную информацию аутентификации из первой сети для аутентификации мобильной станции.

Понятно, что другие варианты осуществления настоящего изобретения станут более очевидны для специалистов из нижеследующего подробного описания, в котором различные варианты осуществления изобретения показаны и описаны посредством иллюстраций. Как будет понятно, изобретение допускает иные и отличные варианты осуществления, а некоторые его детали могут модифицироваться в различных иных отношениях, и все это без отхода от сущности и объема настоящего изобретения. Соответственно, чертежи и подробное описание должны рассматриваться как иллюстративные по своей природе, а не ограничивающие.

Краткое описание чертежей

Фиг. 1 показывает блок-схему системы беспроводной связи, содержащей сеть МДКР, сеть GSM, общий глобальный шлюз (ОГШ) и мобильные станции.

Фиг. 2а и 2b показывают блок-схему алгоритма аутентификации и обращения к первой сети в случае роуминга во второй сети в соответствии с вариантом осуществления.

Осуществление изобретения

Настоящее изобретение относится в общем к системам беспроводной связи, а в частности к системам, которые позволяют обеспечить межсетевое взаимодействие между первой сетью и второй сетью. Фиг. 1 показывает первую сеть - сеть 12 МДКР, взаимодействующую со второй сетью - сетью 14 GSM, в соответствии с вариантом осуществления.

Фиг. 1 показывает блок-схему системы 10 беспроводной связи, содержащей сеть 12 МДКР, сеть 14 GSM, общий глобальный шлюз (ОГШ) 16 и мобильные станции 18, 20, 22, 24. Мобильная станция 20 включает в себя модуль 26 идентификации абонента (МИА) (SIM). Мобильная станция 24 МДКР включает в себя МИА 28. МИА 26, 28 являются съемными, соединенными с мобильными станциями 20, 24 соответственно, согласно известным в технике принципам. В варианте осуществления, включающем в себя сеть GSM, ОГШ называется глобальным шлюзом GSM.

ОГШ 16 обеспечивает взаимодействие между сетью 12 МДКР и сетью 14 GSM. ОГШ включает в себя приемопередатчик (не показан), который позволяет ему посылать и принимать сообщения к сети 12 МДКР и сети 14 GSM и от них.

В варианте осуществления сеть МДКР представляет собой сеть ANSI-41. Для специалистов было бы очевидно, что сеть 12 МДКР может быть любой из множества сетей МДКР, включая, но не ограничиваясь ими, cdma200-1x и cdma200-1xEV-DO.

Для специалистов было бы очевидно также, что сеть 14 GSM может быть любой из множества сетей GSM последующих сетей, включая, но не ограничиваясь ими, общие пакетные радиоуслуги (ОПРУ) (GPRS), универсальную мобильную систему связи (УМСС) (UMTS) и широкополосный МДКР (ШМДКР) (W-CDMA).

Далее, для специалистов будет очевидно, что сети 12, 14 не ограничиваются GSM и МДКР. К примеру, сети 12, 14 могли бы быть сетями 802.11, WiMax или интернет-протокола (IP). Сеть 12 МДКР и сеть 14 GSM определены на фиг. 1 для целей иллюстрации. В варианте осуществления, если одна из этих двух сетей 12, 14 является сетью GSM, GGG можно было бы рассматривать как акроним для глобального шлюза GSM (GSM Global Gateway).

Сеть 14 GSM содержит ядро 30 GSM и сеть 32 радиодоступа GSM. Ядро 30 GSM содержит регистр 34 абонентов GSM (РА GSM) (HLR GSM), центр 36 аутентификации GSM (ЦАу GSM) (GSM AuC), центр 38 службы коротких сообщений GSM (ЦСКС GSM) (GSM SMSC) и центр 40 мобильной коммутации шлюза GSM (ЦМКШ GSM) (GSM GMSC). Сеть 12 МДКР содержит регистр 42 абонентов МДКР (РА МДКР) (CDMA HLR), центр 44 аутентификации МДКР (ЦАу МДКР) (CDMA AuC), центр 46 мобильной коммутации МДКР (ЦМК МДКР) (CDMA MSC) и связанную сеть 48 радиодоступа МДКР (СРД МДКР) (CDMA RAN).

В отношении мобильной станции GSM, являющейся абонентом ядра 20 МДКР, ОГШ 16 функционирует как регистр 50 посетителей (РП) (VLR) для сети 14 GSM. В отношении мобильной станции 24 МДКР, являющейся абонентом в ядре 30 GSM, ОГШ 16 функционирует как регистр 52 посетителей (РП) для сети 12 МДКР.

Мобильные станции 18, 20, 22, 24 не обязательно должны быть абонентами в обеих базовых инфраструктурах 12, 14 и могут быть абонентами только в одной из базовых инфраструктур 12, 14.

В отношении как мобильной станции GSM, являющейся абонентом в ядре 30 МДКР, так и мобильной станции МДКР, являющейся абонентом в ядре 24 GSM, ОГШ 16 функционирует как центр 54 службы коротких сообщений (ЦСКС) (SMSC). Для специалистов было бы очевидно, что ОГШ 16 может включать в себя ЦСКС 54 или связываться с ним.

В варианте осуществления ОГШ 16 включает в себя сервисный центр, который посылает и принимает сообщения IP. Для специалистов было бы ясно, что ОГШ 16 может включать в себя любой известный в уровне техники сервисный центр, чтобы посылать и принимать сообщения в протоколе этого сервисного центра. В варианте осуществления посредством ОГШ 16 может быть послано и принято сообщение, при этом сообщения доставляют услуги, которые обеспечиваются первой сетью и которые могут не обеспечиваться второй сетью.

Мобильные станции 18, 20 поддерживают протокол сигнализации GSM, процедуру аутентификации GSM и службу коротких сообщений GSM. Аналогично, мобильные станции 22, 24 поддерживают протокол сигнализации МДКР, процедуру аутентификации МДКР и службу коротких сообщений МДКР.

В процессе регистрации мобильной станции МДКР, являющейся абонентом ядра 24 GSM, ОГШ действует как контроллер аутентификации в сети МДКР, но аутентифицирует мобильную станцию 24 с помощью механизма аутентификации GSM. Аналогично, в процессе регистрации мобильной станции GSM, являющейся абонентом ядра 20 МДКР, ОГШ действует как контроллер аутентификации в сети GSM, но аутентифицирует мобильную станцию 20 с помощью механизма аутентификации МДКР.

ОГШ действует как центр сообщений через центр 54 службы коротких сообщений. В сети МДКР сообщения СКС направляются к мобильной станции 24 и от нее с помощью механизма СКС МДКР. Аналогично, в сети GSM сообщения СКС маршрутизируются к мобильной станции 20 или от нее с помощью механизма СКС МДКР.

ОГШ 16 принимает сообщение местоположения от мобильных станций 20, 24. ОГШ использует идентификатор в сообщении местоположения, чтобы получить информацию аутентификации и знать, какой РА/ЦАу нуждается в запрашивании.

Поступающий вызов к зарегистрированному абоненту 24 GSM прибывает к ЦМК 40 шлюза GSM (ЦМКШ GSM) в домашней сети 14 GSM абонента. ЦМКШ 40 запрашивает РП 50 GSM определить местоположение абонента 24, который находится в сети 12 МДКР. Это местоположение абонента 24 с позиции РП 50 GSM находится в ОГШ 16, который представляется РМП GSM. Когда РП 50 GSM запрашивает маршрутизирующую информацию от ОГШ 16, ОГШ 16 запрашивает маршрутизирующую информацию от обслуживающего РП 52 МДКР, и тем самым вызов маршрутизируется к ЦМК 46 МДКР.

Аналогично, поступающий вызов к зарегистрированному абоненту 20 МДКР прибывает к ЦМК 46 МДКР в домашней сети 12 МДКР абонента. ЦМК 46 МДКР запрашивает РП 52 МДКР определить местоположение абонента 20, который находится в сети 14 GSM. Это местоположение абонента 20 МДКР с позиции РП 52 МДКР находится в ОГШ 16, который представляется РМП МДКР. Когда РП 52 МДКР запрашивает маршрутизирующую информацию от ОГШ 16, ОГШ 16 запрашивает маршрутизирующую информацию от обслуживающего РП 50 GSM, и тем самым вызов маршрутизируется к ЦМКШ 40 GSM.

Основанные на МДКР мобильные станции 22, 24 осуществляют связь с центром 46 мобильной коммутации (ЦМК) МДКР с помощью сети 48 радиодоступа (СРД) МДКР в соответствии с известными в технике принципами МДКР. В варианте осуществления ЦМК 46 МДКР представляет собой ЦМК IS-41.

Аналогично, основанные на GSM мобильные станции 18, 20 осуществляют связь с центром 40 мобильной коммутации GSM (ЦМК GSM) с помощью СРД 32 GSM в соответствии с известными в технике принципами GSM.

В соответствии с известными в технике принципами МДКР, СРД 48 МДКР включает в себя базовые станции и контроллеры базовых станций. В варианте осуществления показанная на фиг. 1 СРД 48 МДКР использует cdma2000 и в частности использует cdma2000 1x, cdma2000 3x или принципы высокоскоростной передачи данных (ВПД) (HDR) cdma2000.

В соответствии с известными в технике принципами GSM, СРД 32 GSM включает в себя базовые станции и контроллеры базовых станций. В варианте осуществления СРД 32 GSM использует либо GSM, GPRS, EDGE, UMTS, либо принципы ШМДКР.

Базовая инфраструктура МДКР, содержащая ЦМК 46 МДКР и СДР 48 МДКР, может включать в себя или может обращаться к центру 44 аутентификации МДКР (ЦАу МДКР) и регистру 42 абонентов МДКР (РА МДКР) в соответствии с известными в технике принципами МДКР, чтобы аутентифицировать абонентскую мобильную станцию 22 и собрать финансовую и биллинговую информацию, как требуется конкретной базовой инфраструктурой МДКР.

Аналогично, ядро 30 GSM может включать в себя или обращаться к центру 36 аутентификации GSM (ЦАу GSM) и регистру 34 абонентов (РА GSM) в соответствии с известными в технике принципами GSM, чтобы аутентифицировать абонентскую мобильную станцию 22 и собрать финансовую и биллинговую информацию, как требуется конкретной базовой инфраструктурой GSM.

СКС 46 МДКР использует ОГШ 16 для связи с сетью 14 GSM. Сеть 14 GSM может включать в себя или обращаться к центру 36 аутентификации GSM и регистру 34 абонентов (РА GSM) в соответствии с известными в технике принципами GSM, чтобы аутентифицировать абонентскую мобильную станцию 24 и собрать финансовую и биллинговую информацию, как требуется конкретной базовой инфраструктурой GSM.

Аналогично, ЦСКС 40 GSM использует ОГШ 16 для связи с сетью 12 МДКР. Сеть 12 МДКР может включать в себя или обращаться к центру 44 аутентификации МДКР и регистру 42 абонентов (РА) в соответствии с известными в технике принципами МДКР, чтобы аутентифицировать абонентскую мобильную станцию 20 и собрать финансовую и биллинговую информацию, как требуется конкретной сетью 12 МДКР.

Как ядро 30 GSM, так и базовая инфраструктура МДКР могут осуществлять связь с сетью, такой как коммутируемая телефонная сеть общего пользования (КТСОП) (PSTN) и (или) сеть интернет-протокола (IP).

В отношении мобильной станции 24 МДКР, являющейся абонентом в ядре 30 GSM, ОГШ 16 функционирует как РП 50 для сети 14 GSM. ОГШ 16 отвечает требованиям протокола GSM для РП 50. ОГШ 16 взаимодействует с сетевыми элементами ядра GSM, такими как РА 34 GSM и ЦСКС 38 GSM согласно спецификациям GSM за исключением того, что ОГШ 16 маршрутизирует поступающие вызовы в сеть 12 МДКР. РП 50 GSM также выполняет обновление местоположений с сетью 14 GSM, когда мобильная станция регистрируется в сети 12 МДКР. В этом смысле ОГШ 16 действует как РП для всей сети 12 МДКР.

В отношении мобильной станции 20 GSM, являющейся абонентом в сети 12 МДКР, ОГШ 16 функционирует как РП 52 для сети 12 МДКР. ОГШ 16 отвечает требованиям протокола МДКР для РП 52. ОГШ 16 взаимодействует с сетевыми элементами ядра МДКР, такими как РА 42 МДКР и ЦКС 46 МДКР согласно спецификациям МДКР за исключением того, что ОГШ 16 маршрутизирует поступающие вызовы в сеть 12 МДКР. РП 52 МДКР также выполняет обновление местоположений с сетью 12 МДКР, когда мобильная станция регистрируется в сети 14 GSM. В этом смысле ОГШ 16 действует как РП для всей сети 14 GSM.

Когда мобильная станция, которая находится в сети 12 МДКР, вызывается из сети 14 GSM, этот вызов маршрутизируется к РП 52 МДКР в ОГШ 16 по стандартным спецификациям. ОГШ 16 маршрутизирует вызов в сеть 12 МДКР. Сеть 12 МДКР окончательно маршрутизирует вызов в ЦКС 46 МДКР, обслуживающий мобильную станцию. Аналогично, если СКС маршрутизируется в сеть 12 МДКР из сети 14 GSM, ОГШ 16 маршрутизирует это сообщение в центр сообщений (не показано) в сети 12 МДКР.

Когда мобильная станция, которая находится в сети 14 GSM, вызывается из сети 12 МДКР, этот вызов маршрутизируется к РП 50 GSM в ОГШ 16 по стандартным спецификациям. ОГШ 16 маршрутизирует вызов в сеть 14 GSM. Сеть 14 GSM окончательно маршрутизирует вызов в ЦСКС 40 GSM, обслуживающий мобильную станцию. Аналогично, если СКС маршрутизируется в сеть 14 GSM из сети 12 МДКР, ОГШ 16 маршрутизирует это сообщение в ЦСКС GSM в сети 14 GSM.

Когда мобильная станция регистрируется в сети 12 МДКР, сеть 12 МДКР посылает указание обновления местоположения в сеть 14 GSM. РП 50 GSM затем выполняет обновление как по стандартным спецификациям с базовой сетью 14 GSM.

Когда мобильная станция регистрируется в сети 14 GSM, сеть 14 GSM посылает указание обновления местоположения в сеть 12 МДКР. РП 52 МДКР затем выполняет обновление как по стандартным спецификациям с сетью 12 МДКР.

В отношении мобильной станции 24 МДКР, которая является абонентом ядра 30 GSM, ОГШ 16 действует как РП 52 в сети 12 МДКР. РП 52 МДКР должен отвечать требованиям протокола РП для роуминга GSM в МДКР. Важной частью информации о том, что поддерживает РП 52, является адрес ЦКС 46 МДКР, обслуживающего мобильную станцию 24. Когда РП 50 GSM в ОГШ 16 маршрутизирует вызов на сторону 12 МДКР, РП 52 МДКР будет далее маршрутизировать его к обслуживающему ЦКС 46.

В отношении мобильной станции 20 GSM, которая является абонентом сети 12 МДКР, ОГШ 16 действует как РП 50 в сети 14 GSM. РП 50 GSM должен отвечать требованиям протокола РП для роуминга МДКР в GSM. Важной частью информации о том, что поддерживает РП 50, является адрес ЦСКС 40 GSM, обслуживающего мобильную станцию 20. Когда РП 52 МДКР в ОГШ 16 маршрутизирует вызов на сторону 14 GSM, РП 50 GSM будет далее маршрутизировать его к обслуживающему ЦКС 40.

ОГШ действует как центр аутентификации (ЦАу) в сети МДКР для абонентов 24 GSM. ЦАу 44 в сети 12 МДКР отвечает за аутентификацию мобильной станции и разрешает/запрещает доступ к сетевым ресурсам. Функция ЦАу в ОГШ заключается не в вызове ключа А, предоставляемого в ОГШ или МС. Вместо этого ОГШ использует удостоверения аутентификации GSM и способ аутентификации GSM посредством сигнализации GSM для аутентификации мобильной станции 24. ОГШ реагирует на достоверные сообщения, которые могут быть получены ЦАу 44 МДКР.

ОГШ действует как центр аутентификации (ЦАу) в сети GSM для абонентов 20 МДКР. ЦАу 36 в сети 14 GSM отвечает за аутентификацию мобильной станции и разрешает/запрещает доступ к сетевым ресурсам. Функция ЦАу в ОГШ заключается не в вызове ключа А, предоставляемого в ОГШ или МС. Вместо этого ОГШ использует удостоверения аутентификации МДКР и способ аутентификации МДКР посредством сигнализации МДКР для аутентификации мобильной станции 20. ОГШ реагирует на достоверные сообщения, которые могут быть получены ЦАу 36 GSM.

ОГШ 16 действует как центр сообщений (ЦС) (МС) в сети 12 МДКР и маршрутизирует сообщения СКС между мобильной станцией 24 МДКР и ЦСКС 40 GSM с помощью механизма СКС GSM.

Аналогично, ОГШ 16 действует как центр сообщений (ЦС) (МС) в сети 14 GSM и маршрутизирует сообщения СКС между мобильной станцией 20 GSM и ЦКС 46 МДКР с помощью механизма СКС МДКР.

МС 24 МДКР должна иметь достоверную идентификацию в сети МДКР. Если эта идентификация отличается от международной идентификации мобильных абонентов (МИМА) (IMSI) (т.е. если сеть МДКР не использует истинной МИМА), тогда ОГШ обеспечивает отображение между идентификацией МДКР и МИМА GSM. Специалистам понятно, что можно использовать известный в технике метод/способ для уникальной идентификации мобильной станции 24.

МС 20 GSM должна иметь достоверную идентификацию в сети GSM. В варианте осуществления эта идентификация является МИМА GSM (т.е. если сеть МДКР не использует истинной МИМА). Если идентификация в сети GSM отличается от идентификации в сети МДКР, тогда ОГШ обеспечивает отображение между идентификацией GSM и идентификацией МДКР. Специалистам понятно, что можно использовать известный в технике метод/способ для уникальной идентификации мобильной станции 20.

В неограничивающем варианте осуществления мобильные станции 18, 20 являются мобильными телефонами, изготовленными компанией Kyocera, Samsung или иным производителем, который использует принципы GSM интерфейсы эфирной связи «по эфиру» (ПЭ) (ОТА) GSM. В неограничивающем варианте осуществления мобильные станции 22, 24 являются мобильными телефонами, изготовленными компанией Kyocera, Samsung или иным производителем, который использует принципы GSM интерфейсы эфирной связи «по эфиру» (ПЭ) (ОТА) GSM. Настоящее изобретение, однако, применимо к другим мобильным станциям, таким как переносные компьютеры, беспроводные трубки или телефоны, приемопередатчики данных или приемники пейджинга и определения местоположения. Мобильные станции могут быть ручными или портативными, например установленными в движущихся экипажах (в том числе легковых и грузовых автомобилях, лодках, самолетах, поездах), как желательно. Однако, хотя устройства беспроводной связи рассматриваются в общем как мобильные, следует понимать, что настоящее изобретение может быть применено к «фиксированным» блокам в некоторых воплощениях. К тому же настоящее изобретение применимо к модулям или модемам данных, используемым для переноса речевой информации и (или) информации данных, в том числе оцифрованной видеоинформации, и может осуществлять связь с другими устройствами с помощью проводных или беспроводных линий. Далее, могут использоваться команды, чтобы заставить модемы или модули работать заранее заданным скоординированным или связанным образом для переноса информации по множеству каналов связи. Устройства беспроводной связи иногда называются также пользовательскими терминалами, мобильными станциями, мобильными блоками, абонентскими блоками, мобильными радиоустройствами или радиотелефонами, беспроводными блоками или просто «пользователями» и «мобильниками» в некоторых системах связи.

Фиг. 2а и 2b показывают блок-схему алгоритма для аутентификации и обращения к первой сети при роуминге во второй сети в соответствии с вариантом осуществления. На шаге 202 мобильная станция 22 (МС) попадает в область МДКР и процесс управления переходит к шагу 204. На шаге 204 мобильная станция 24 инициирует обращение системы регистрации и процесс управления переходит к шагу 206. На шаге 206 мобильная станция посылает сообщение регистрации к ЦКС 46 второй сети через СРД 48 второй сети и процесс управления переходит к шагу 208.

Обращение к системе регистрации представляет собой сообщение к ЦКС 46 через СРД 48, причем сообщение включает в себя идентификацию мобильной станции. В варианте осуществления идентификация мобильной станции может быть обеспечена посредством SIM 28. В варианте осуществления идентификацией мобильной станции 24 является МИМА. В варианте осуществления идентификация мобильной станции 24 представляет собой мобильный идентификационный номер (МИН) (MIN).

На шаге 208 ЦСК 46 определяет на основании идентификации мобильной станции сетевой абонемент, т.е. является ли мобильная станция 24 абонентом второй сети или первой сети. В варианте осуществления, в котором идентификация мобильной станции 24 представляет собой МИМА, ЦКС 46 может выполнить это определение, потому что МИМА среди прочей информации содержит код, представляющий страну и сеть, в которой эта мобильная станция является абонентом. Процесс управления переходит к шагу 210.

На шаге 210 ЦКС 46 второй сети определяет абонент мобильной станции из идентификации мобильной станции. На шаге 210 ЦКС 46 второй сети проверяет, является ли мобильная станция 24 абонентом второй сети. Если мобильная станция 24 является абонентом второй сети, то мобильная станция 22 аутентифицируется с помощью принципов базовой инфраструктуры второй сети, используя РА 42 и ЦАу 44 на шаге 212. Если мобильная станция 24 является абонентом первой сети 14, то ЦКС 46 второй сети посылает идентификацию и местоположение мобильной станции с параметрами аутентификации к ОГШ на шаге 212. Процесс управления переходит к шагу 214.

На шаге 214 делается проверка, чтобы определить, находит ли ОГШ 16 идентификацию мобильной станции в базе данных ОГШ (не показано) и удовлетворяют ли параметры аутентификации критериям аутентификации ОГШ. Если нет, на шаге 216 ОГШ 16 посылает к мобильной станции через ЦКС 46 и СРД 48 второй сети сообщение, указывающее, что мобильная станция не аутентифицируется. Если результат проверки положительный, то на шаге 218 ОГШ 16 посылает идентификацию и местоположение мобильной станции с параметрами аутентификации к ядру первой сети и процесс управления переходит к шагу 220.

ОГШ включает в себя логический блок (не показано) для исполнения программной логики. Специалистам понятно, что логический блок может включать в себя универсальный процессор, специализированный процессор и (или) встроенные программы.

На шаге 220 делается проверка, чтобы определить, находит ли ядро первой сети идентификацию мобильной станции в РП первой сети и что параметры аутентификации отвечают критериям аутентификации первой сети. Если нет, то на шаге 222 ядро первой сети посылает к мобильной станции через ЦКС 46 и СРД 48 второй сети сообщение, указывающее, что мобильная станция не аутентифицируется. Если результат этот проверки положительный, то на шаге 224 ядро первой сети обновляет местоположение мобильной станции и посылает сообщение аутентификации с параметрами аутентификации первой сети к ОГШ 16 и процесс управления переходит к шагу 226.

На шаге 226 ОГШ 16 запоминает параметры аутентификации первой сети для последующих обращений мобильной станцией. Таким образом, может быть не нужно исполнять всю процедуру аутентификации при последующем обращении, что означает, что можно не обращаться к ядру первой сети. Процесс управления переходит к шагу 228.

На шаге 228 ОГШ 16 посылает сообщение аутентификации к ЦКС 46 второй сети и ЦКС 46 посылает сообщение аутентификации к мобильной станции через СРД 48 второй сети. Процесс управления переходит к шагу 230.

Спустя некоторое время на шаге 230 мобильная станция вновь обращается к первой сети и процесс управления переходит к шагу 232.

На шаге 232 делается проверка, чтобы определить, продолжают ли параметры аутентификации отвечать критериям аутентификации ОГШ. Если нет, то на шаге 234 ОГШ 16 посылает сообщение к мобильной станции через ЦКС 46 и СРД 48 второй сети. Если результат проверки положительный, на шаге 236 мобильная станция обращается к первой сети. Процесс управления переходит к шагу 230 для следующего раза, когда мобильная станция обращается к первой сети.

Хотя частное взаимодействие между сетью МДКР и сетью GSM, как показано здесь и подробно описано, полностью способно достигать вышеуказанных целей изобретения, следует понимать, что это предпочтительный вариант осуществления настоящего изобретения и он, таким образом, представляет предмет, который широко подразумевается настоящим изобретением, и что объем настоящего изобретения полностью охватывает другие варианты осуществления, которые могут стать очевидны для специалистов, и что объем настоящего изобретения должен соответственно ограничиваться ничем иным как приложенной формулой изобретения, в которой ссылки на элемент в единственном числе направлены не на то, чтобы подразумевать «один и только один», если только это не указано в явном виде, а на «один или несколько». Все структурные и функциональные эквиваленты для элементов вышеописанного предпочтительного варианта осуществления, которые уже известны или станут известны специалистам, специально включены сюда посредством ссылки и предназначены быть охваченными настоящей формулой изобретения. Кроме того, для устройства или способа не обязательно обращаться к каждой и любой проблеме, которую пытается решить настоящее изобретение, чтобы они были охвачены настоящей формулой изобретения. Далее, никакие элементы, компоненты или шаги способа в настоящем описании не подразумеваются быть общедоступными независимо от того, выражен ли этот элемент, компонент или шаг способа явным образом в формуле изобретения. Никакой элемент формулы изобретения здесь не должен толковаться по условиям шестого абзаца § 112 из 35 USC, если только этот элемент не выражен явно с помощью выражения «средство для» или - в случае пункта формулы изобретения на способ - этот элемент не выражен как «шаг» вместо «действие».

Шаги способа могут меняться местами без отхода от объема изобретения.

ФОРМУЛА ИЗОБРЕТЕНИЯ

1. Общий глобальный шлюз (ОГШ), выполненный для поддержания связи между первой сетью и второй сетью, чтобы дать возможность мобильной станции (МС), являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, содержащий: базу данных, выполненную для запоминания идентификации мобильной станции; и логический блок, выполненный для исполнения программной логики, чтобы получать информацию аутентификации из первой сети на основании идентификации мобильной станции.

2. ОГШ по п.1, который также содержит регистр местоположения, выполненный для запоминания местоположения мобильной станции, чтобы дать возможность маршрутизировать вызов, поступающий на мобильную станцию из первой сети, в поступающий вызов к мобильной станции через ОГШ.

3. ОГШ по п.1, в котором логический блок также выполнен для определения того, удовлетворяют ли параметры аутентификации из мобильной станции критериям аутентификации ОГШ.

4. ОГШ по п.1, который также содержит сервисный центр, выполненный для отправки и приема сообщений ко второй сети и из нее согласно формату сообщений сервисного центра.

5. ОГШ по п.2, который также содержит второй регистр местоположения, выполненный для запоминания местоположения мобильной станции, чтобы дать возможность маршрутизировать вызов, исходящий из мобильной станции в первую сеть, в исходящий вызов из мобильной станции через ОГШ.

6. ОГШ по п.4, в котором сервисный центр выполнен для отправки и приема сообщений Интернет-протокола (IP) во вторую сеть и из нее.

7. ОГШ по п.4, в котором сервисный центр является центром службы коротких сообщений (ЦСКС), выполненным для отправки и приема сообщений во вторую сеть и из нее.

8. ОГШ по п.4, в котором сообщения доставляют услуги, которые обеспечиваются первой сетью и которые могут не обеспечиваться второй сетью.

9. ОГШ по п.7, в котором ЦСКС выполнен для отправки и приема сообщений СКС, чтобы проверять достоверность абонента в сети.

10. Общий глобальный шлюз (ОГШ), выполненный для поддержания связи между первой сетью и второй сетью, чтобы дать возможность мобильной станции (МС), являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, содержащий: средство для запоминания идентификации мобильной станции и средство для исполнения программной логики, чтобы получать информацию аутентификации из первой сети на основании идентификации мобильной станции.

11. ОГШ по п.10, который также содержит средство для запоминания местоположения мобильной станции, чтобы дать возможность маршрутизировать вызов, поступающий на мобильную станцию из первой сети, в поступающий вызов к мобильной станции через ОГШ.

12. ОГШ по п.10, в котором средство для исполнения программной логики выполнено для определения того, удовлетворяют ли параметры аутентификации из мобильной станции критериям аутентификации ОГШ.

13. ОГШ по п.11, который также содержит средство для отправки и приема службы коротких сообщений (СКС) во вторую сеть и из нее.

14. ОГШ по п.11, который также содержит средство для запоминания местоположения мобильной станции, чтобы дать возможность маршрутизировать вызов, исходящий из мобильной станции в первую сеть, в исходящий вызов из мобильной станции через ОГШ.

15. Способ беспроводной связи между первой сетью и второй сетью, дающий возможность мобильной станции, являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, содержащий следующие шаги: запоминание идентификации мобильной станции; получение информации идентификации из первой сети на основании идентификации мобильной станции; запоминание информации аутентификации из первой сети в общем глобальном шлюзе (ОГШ) и использование запомненной информации аутентификации из первой сети для аутентификации мобильной станции.

16. Способ по п.15, который также содержит шаг, на котором запоминают местоположение мобильной станции, чтобы дать возможность маршрутизировать вызов, поступающий на мобильную станцию из первой сети, в поступающий вызов к мобильной станции через ОГШ.

17. Способ по п.15, который также содержит шаг, на котором определяют, удовлетворяют ли параметры аутентификации из мобильной станции критериям аутентификации ОГШ.

18. Способ по п.15, который также содержит шаг, на котором осуществляют связь непосредственно из мобильной станции в первую сеть после того, как мобильная станция аутентифицирована в первой сети.

19. Способ по п.15, который также содержит шаг, на котором отправляют и принимают службы коротких сообщений (СКС) во вторую сеть и из нее.

20. Способ по п.16, который также содержит шаг, на котором запоминают местоположение мобильной станции, чтобы дать возможность маршрутизировать вызов, исходящий из мобильной станции в первую сеть, в исходящий вызов из мобильной станции через ОГШ.

21. Машиночитаемый носитель, заключающий в себе программу команд, исполняемых компьютерной программой для выполнения способа беспроводной связи между первой сетью и второй сетью, дающий возможность мобильной станции, являющейся абонентом в первой сети, осуществлять связь с помощью второй сети, содержащий следующие шаги: запоминание идентификации мобильной станции; получение информации идентификации из первой сети на основании идентификации мобильной станции; запоминание информации аутентификации из первой сети в общем глобальном шлюзе (ОГШ) и использование запомненной информации аутентификации из первой сети для аутентификации мобильной станции.

2. Общие сведения об ISDN. Цифровые интегральные сети связи

2. Общие сведения об ISDN

2.1. Назначение ISDN

Цифровая сеть с интеграцией служб ISDN представляет собой разновидность сети связи, в которой производится передача речи, данных, текста и изображений между сетевыми точками доступа в цифровом виде. CCITT* определяет ISDN как:

"Сеть, полученную из телефонии IDN, которая обеспечивает цифровое соединение для предоставления широкого диапазона услуг, к которому пользователи имеют доступ с помощью ограниченного ряда стандартных многоцелевых интерфейсов "пользователь – сеть ".

ISDN базируется на цифровой телефонной сети, называемой интегральной цифровой сетью IDN, которая включает в себя:

• обычные двухпроводные абонентские линии;
• 32-х или 24-х канальную звеньевую структуру с ИКМ;
• систему сигнализации №7.

ISDN обеспечивает цифровые соединения. Это означает, что терминалы и абонентские линии являются цифровыми. Цифровая коммутация реализует более качественную и гибкую передачу информации по сравнению с аналоговой коммутацией.

ISDN предоставляет все существующие телекоммуникационные услуги, а также сможет предоставлять перспективные услуги в будущем.

Пользователи ISDN имеют доступ к различным видам услуг посредством стандартных интерфейсов "пользователь – сеть " независимо от запрашиваемой услуги.

Некоторыми другими характеристиками ISDN являются:

• один доступ "пользователь – сеть" может использоваться для нескольких соединений одновременно;
• по всей ISDN используется внеканальная сигнализация, это означает, что сигнализация не будет нарушать соединение;
• система сигнализации DSS1 (между пользователем и сетью) намного мощнее старой абонентской сигнализации.

2.1.1. Основные применения

До недавнего времени существовали раздельные сети для передачи голоса и различных видов данных, абоненты имели отдельные каналы доступа к различным сетям и услугам (рис. 2.1).

ISDN предоставляет абонентам доступ к этим услугам (как разговорным, так и не разговорным) по одной цифровой абонентской линии. Эти службы, в некоторых случаях зависящие от типа терминала, являются доступными абоненту посредством одного терминала (рис. 2.2).

Доступ имеет ряд разделенных во времени информационных каналов и отдельный канал для сигнализации.

ISDN может также функционировать как шлюзовая сеть, подключенная к другим выделенным сетям, таким как сеть передачи данных с коммутацией пакетов и телефонная сеть (рис. 2.3).

ISDN может быть географически расширена по территории всей страны, использоваться в ограниченной географической местности или применяться для отдельного ведомства.

Пример применений

Абонент ISDN одновременно может наблюдать изображение на терминале видеотекса и беседовать с клиентом по телефону. Это является примером объединения (интеграции) данных и речи, передаваемых по одной и той же абонентской линии. Следует отметить, что линия, используемая для такой интегрированной связи, представляет собой существующий двухпроводный абонентский шлейф.

2.2. Доступы "пользователь-сеть"

Существуют два типа доступов "пользователь – сеть", регламентируемых CCITT. Они приспособлены к особым ситуациям нагрузки трафика с установленным количеством каналов коммутации.

2.2.1. Основной (базовый) доступ (BRA)

Основной доступ используется при малых нагрузках трафика. Обычно он включает один канал сигнализации (D) и два информационных канала (В). Примером абонентской связи через основной доступ является частный дом или предприятие малого бизнеса. Основной доступ использует общую двухпроводную абонентскую линию (рис. 2.4).

2.2.2. Первичный доступ (PRA)

Этот доступ может применяться при большем трафике, чем при основном доступе. Двумя примерами устройств, которые могут быть подключены к первичному доступу, являются ISDN учрежденческая АТС (ISPBX) и ISDN-мультиплексор (MUX – Multiplexer) – IMUX. ISРВХ может быть соединена с ISDN через один или несколько первичных доступов в зависимости от трафика, поступающего от ISРВХ. IMUX соединяется с ISDN через один первичный доступ.

Первичный доступ может иметь любую из следующих комбинаций каналов абонентского доступа (рис. 2.5):

• один канал сигнализации и до 23-х каналов коммутации;
• до 24-х каналов коммутации;
• один канал сигнализации и до 30-ти информационных каналов;
• до 31-го информационного канала.

Канал сигнализации для первичного доступа может быть расположен в другом первичном доступе. Тогда такой первичный доступ будет содержать только информационные каналы.

Применение

Две структуры доступа "пользователь-сеть", описанные выше, основаны на звеньях коммутации, уже существующих в телефонной сети общего пользования (PSTN).

Обычная двухпроводная абонентская линия используется для основного доступа и такая способность линии ограничивает ряд каналов пользовательского доступа двумя информационными каналами и одним каналом сигнализации.

Первичный доступ основан на ИКМ - звеньях, уже используемых в телефонных сетях. Существует два типа систем с ИКМ, одна со скоростью передачи 2048 кбит/с, а другая – 1544 кбит/с.

Система ИКМ со скоростью 2048 кбит/c имеет максимум 31 канал, а система ИКМ со скоростью 1544 кбит/с – 24 канала.

2.3. Каналы абонентского доступа

В традиционной телефонной сети пользователь связывается с центральным коммутатором (АТС) через абонентскую линию. Местная абонентская линия состоит из одного аналогового канала, применяемого для передачи по сети сигналов (например, при наборе телефонного номера), и информации (разговора, звука, видеоинформации или двоичных данных).

В ISDN местная абонентская линия передает только цифровые данные, хотя она может быть любого типа, доступного в современной коммуникационной среде. Местная линия ISDN связывает оборудование пользователя с аппаратурой местной станции. Абонентская линия ISDN состоит из отдельных логических каналов, которые можно комбинировать для предоставления пользователю интерфейса с ISDN. Эти логические каналы разделяются на три типа. При передаче по местной абонентской линии каждому каналу отводится свой интервал времени. Для этого используется процесс мультиплексирования с разделением по времени. Кроме того, каналам ISDN присваивается категория согласно их использованию (передача сигналов или передача данных) и в соответствии со стандартной скоростью передачи данных по каналу конкретного типа.

Различные типы каналов абонентского доступа ISDN представлены в табл. 2.1.

Таблица 2.1 – Типы каналов ISDN

2.3.1. D – канал

Основным назначением D – канала является перенос через ISDN информации сигнализации, относящейся к контролю соединений коммутации каналов.

D – канал переносит информацию о сигнализации между терминалом и местной станцией ISDN в двух направлениях. На станции информация сигнализации направляется непосредственно к управляющему устройству системы коммутации для установления соединения.

Хотя информация сигнализации имеет наибольший приоритет по D – каналу, существует возможность передачи по этому каналу других видов информации.

Сообщения между абонентами также посылаются по D – каналам. Это краткие текстовые сообщения, передаваемые между двумя пользовательскими терминалами. Такие сообщения подвергаются контролю на станции, но не обрабатываются. Они непосредственно передаются принимающему терминалу. D – канал также может использоваться для передачи ограниченного количества пакетов данных, предназначенных для коммутации, через ISDN пакетному манипулятору сети передачи данных с коммутацией пакетов.

2.3.2. В – канал

В – канал предназначен для переноса широкой разновидности цифровой информации между терминалом и местной станцией ISDN в двух направлениях. Поэтому В – канал продолжается от местной станции ISDN непосредственно через сеть ISDN по направлению к другой местной станции ISDN, а далее к назначенному терминалу.

Примерами информации, переносимой по В – каналу, являются закодированный (ИКМ) речевой сигнал и цифровые данные.

2.3.3. Битовая скорость

В – каналы имеют битовую скорость 64 кбит/с, тогда как для D – канала существуют две битовые скорости.

Когда D – канал используется в качестве канала сигнализации для основного доступа, для двух В – каналов достаточно иметь скорость 16 кбит/с с целью передачи информации сигнализации, а также для управления ограниченным количеством информации, передаваемой между абонентами.

Первичный доступ содержит до 30-ти В – каналов и соответственно требуется больший объем информации для передачи сигнализации. D – канал для первичного доступа имеет битовую скорость 64 кбит/с.

Заметим, что D – и В – каналы являются полностью дуплексными.

2.3.4. Дополнительные каналы

Первичный интерфейс может быть использован для поддержки Н – каналов. Некоторые из этих структур включают в себя D – канал со скоростью передачи 64 кбит/с для контроля сигнализации. Когда D – канал отсутствует, то считается, что D – канал по другому первичному интерфейсу при таком же расположении абонента будет обеспечивать любую требуемую сигнализацию. Высокая битовая скорость Н – канала может быть использована, например, при факсимильной связи или передаче видеоинформации. В настоящее время определены три Н – канала:

• Канал Н0 первичного интерфейса . Это канал со скоростью 384 кбит/с, содержащий 6 непрерывных каналов по 64 кбит/с.
• Канал Н1 первичного интерфейса . Представляет собой канал со скоростью 1536 кбит/с для интерфейса Т1 (1544 кбит/с).
• Канал Н12 . Состоит из одного канала 1920 кбит/с (30 каналов по 64 кбит/с) и одного D – канала.

2.4. Оборудование абонента

Термин "абонент " обозначает человека. Потребитель ISDN тоже является человеком. Термин "пользователь " обозначает как человека, так и компьютер, представленный потребителем для использования услуг и удобств сети. По умолчанию термин "пользователь" обозначает терминал ISDN.

2.4.1. Основные функциональные группы

Оборудование абонента ISDN может быть классифицировано в соответствии с рис. 2.6.

Рис. 2.6. Группы функционального оборудования:

ТЕ 1 - оконечное оборудование 1-го типа;
ТЕ 2 - оконечное оборудование 2-го типа;
ТА - оконечный адаптер;
NT - сетевое окончание

Специальные групповые функции могут быть образованы одной или несколькими частями оборудования. Также несколько функциональных групп могут быть представлены в одной части оборудования.

2.4.2. Терминал ISDN (ТЕ1)

Существуют ISDN - терминалы, начиная от самых простых речевых телефонных аппаратов до комплексных универсальных компьютеров.

Примеры терминалов ISDN:

• цифровые телефонные терминалы;
• персональные компьютеры;
• телетексные терминалы;
• терминалы телефакса;
• терминалы видеотекса;
• многофункциональные терминалы.

Приведем некоторые из новых дополнительных услуг, обеспечиваемых терминалами ISDN:

• отображение текстовых сообщений, данных по оплате, номера вызывающего абонента;
• сохранение номеров вызывающих абонентов;
• ускоренный набор номера;
• сохранение последних 10 набранных номеров;
• повторный набор одного из последних 10 набранных номеров;
• набор номера по внутреннему телефонному справочнику с фамилией и телефонным номером.

Терминал ISDN имеет интерфейс непосредственно к ISDN, который реализуется в соответствии со стандартом пользовательских интерфейсов. В терминал также включена некоторая логика (в микропроцессоре) для управления межсетевым взаимодействием со станцией ISDN.

Обычно такой терминал имеет в качестве минимального оборудования телефонную трубку, устройство для цифрового набора номера, дисплей для текстовых сообщений и номера телефонов абонентов и, возможно, клавиатуру для набора текстовых сообщений.

2.4.3. Не ISDN-терминалы (ТЕ2)

Терминалы типа ТЕ2 имеют интерфейсы, которые выполнены в соответствии с рекомендациями, отличными от ISDN-рекомендаций. Примером ТЕ2 является обычный аналоговый телефонный аппарат.

2.4.4. Оконечный адаптер (ТА)

Оконечный адаптер (терминальный адаптер – Terminal Adapter – ТА) снабжает не ISDN - терминал (ТЕ2) дополнительным аппаратным и программным обеспечением с целью соответствия стандарту ISDN-интерфейсов.

Существуют следующие типы оконечных адаптеров:

• абонентский, представляющий собой контроллер с соответствующим аппаратно-программным обеспечением;
• в виде монтажной платы для персонального компьютера (ПК).

Оконечный адаптер преобразует контрольные сигналы, используемые терминалом, в протокол, применяемый для передачи контрольных сообщений по каналу сигнализации, а также изменяет скорость и формат оконечных данных терминала (для передачи по каналам коммутации ISDN).

Совокупность ТА и ТЕ2 обеспечивает выполнение функций, аналогичных ТЕ1. Примером ТА является плата расширения и программное обеспечение для адаптации ПК к стандартному интерфейсу ISDN. Программное и аппаратное обеспечение ТА позволяет абоненту использовать экран и клавиатуру ПК для набора номера и управления сообщениями. ТА допускает выбор информационных каналов и подключение через плату расширения микротелефонной трубки к ПК.

Основные функции оконечного адаптера:

• преобразование протокола сигнализации;
• преобразование данных;
• ускоренный набор номера;
• удобство дисплея.

2.4.5. Сетевое окончание (NT1)

Сетевое окончание работает в качестве узла адаптации между терминалами или оконечными адаптерами и цифровой абонентской линией. Сетевое окончание располагается в помещении абонента.

NT1 содержит микропроцессор для контроля битовых потоков и управления ситуациями столкновения (коллизиями), которые происходят, когда несколько терминалов одновременно передают информацию по каналу сигнализации. Отметим, что есть несколько различных типов NT1 в зависимости, в основном, от количества информационных каналов.

Основные функции NT1:

• линейные соединения;
• эксплуатация линий;
• синхронизация;
• подача питания через интерфейс по направлению к терминалу;
• уплотнение битовых потоков;
• адаптация терминалов и абонентской линии;
• управление столкновениями (коллизиями).

2.4.6. Цифровая абонентская линия

Цифровая абонентская линия обеспечивает полную дуплексную передачу по одной металлической витой паре со скоростью, достаточной для поддержки работы ISDN при наличии двух информационных каналов и одного канала сигнализации. Физическое окончание цифровой абонентской линии на конце сети называется линейным окончанием (LT). Физическое окончание на абонентском конце называется сетевым окончанием (NT), как показано на рис. 2.7.

Цифровой битовый поток, передаваемый в каждом направлении по цифровой абонентской линии, разделяется во времени для обеспечения нескольких каналов абонентского доступа.

Так называемая пассивная шина соединяет до 8-ми терминалов с сетевым окончанием (NT1), как показано на рис. 2.8.

Шину называют пассивной, потому что прямую связь между терминалами по шине осуществить невозможно, не пройдя вначале через коммутационную станцию.

2.4.7. Сетевое окончание (NТ2)

NT2 является функциональной группой с большим числом функций, таких как коммутация и обработка информации сигнализации.

Функции устройства NT2 может выполнять учрежденческая АТС ISPBX или же локальная сеть (LAN – Local Area Network). NT2 требует применения NT1 для адаптации к линии передачи. NT1 в этом случае отличается от NT1, упоминаемого ранее. Оно соединяется с ISDN по звену с числом каналов, большим чем 3, используемых в цифровой абонентской линии.

Основные функции NT2 включают:

• обработку информации сигнализации;
• мультиплексирование информации сигнализации;
• коммутацию данных;
• концентрацию данных;
• функции эксплуатации;
• физическое соединение.

2.4.8. Учрежденческая ISDN АТС

Для больших компаний со многими телефонными расширениями учрежденческая ISDN АТС (ISРВХ) может обеспечивать коммутационные функции, концентрацию трафика и другие возможности.

ISРВХ функционально мало отличается от ISDN местной станции, как показано на рис. 2.9.

2.4.9. ISDN-мультиплексор (IMUX)

Для удаленной группы пользователей ряд абонентских линий может быть уплотнен в мультиплексоре IMUX, подсоединенном к местной станции ISDN по уплотненному звену высшего порядка (рис. 2.10).

Информационные каналы, организуемые по абонентским линиям, будут иметь фиксированные канальные позиции в звене по направлению к ISDN.

Функциональные группы, описанные выше, могут быть скомбинированы различными способами. CCITT определил рекомендуемые конфигурации для стандартных комбинаций функциональных групп. Эти конфигурации полезны при идентификации различных возможных физических установок абонентского доступа к местной ISDN-станции.

В рекомендуемых конфигурациях используют 5 опорных точек, но только 3 из них к настоящему времени стандартизированы CCITT. Опорные точки отделяют различные функциональные группы и иногда соответствуют физическому интерфейсу между частями оборудования.

Опорная точка S отделяет ISDN-терминал (ТЕ1) от NT1 и соответствует пассивной шине.

Не ISDN-терминал (ТЕ2) соединяется через ТА с опорной точкой S. В этом случае существует опорная точка R между не ISDN-терминалом и ТА. Эта опорная точка отображена в X- или V- рекомендациях CCITT в зависимости от типа ТЕ2.

Две функциональные группы на местной станции, линейное окончание (LT) и станционное окончание (ЕТ) не имеют оконечного CCITT стандарта. То же самое применяется к опорной точке V, отделяющей LT от ЕТ. LT, однако, является окончанием звена коммутации на станции и должно выполнять, по крайней мере, функции передачи и приема на данном конце звена. ЕТ должно поддерживать обработку контроля вызова и управление звеном коммутации, но соответствующий стандарт CCITT не разработал.

И наконец, опорная точка U, расположенная между абонентским и станционным оборудованием, соответствует звену коммутации и представляется посредством двухпроводной цифровой абонентской линии.

Отличие заключается в том, что в данную конфигурацию включается функциональная группа NT2, а связь с местной ISDN-станцией осуществляется через звено с большей передающей способностью, чем у цифровой абонентской линии, используемой в первой конфигурации, что соответствует первичному доступу.

NT2 включает в себя больше функций, чем NT1 и соединяется через NT1 со звеном коммутации. Опорная точка Т разделяет две функциональные группы, но существуют также применения, в которых функции NT1 и NT2 интегрированы так, что опорная точка Т исчезает.

Опорная точка U на рис. 2.12 соответствует интерфейсу звена коммутации с большим числом каналов коммутации, чем в первой рекомендуемой конфигурации.

В общем случае при подключении к ISDN различного оборудования используется ряд опорных точек (интерфейсов) – R, S, T, U, как показано на рис. 2.13.

2.4.11. Сигнализация

Назначением сигнализации в ISDN является передача контрольной информации в узлы коммутации для установления вызова и контроля вызова через сеть ISDN.

Сигнализация в сети ISDN является гораздо более всесторонней и мощной, чем сигнализация в сети PSTN. Способность ISDN управлять множеством различных услуг ставит новые требования к возможностям сигнализации.

Сигнализация ISDN может быть разделена на 2 типа, как показано на рис. 2.14.

Первый тип используется между абонентским терминалом и местной ISDN-станцией.

Эта сигнализация использует D – канал по цифровой абонентской линии и называется цифровой абонентской системой сигнализации 1 (DSS 1).

Второй тип сигнализации применяется между станциями. Стандартизированная система сигнализации по общему каналу №7 (SS7) используется для доставки контрольной информации всем включенным в сеть ISDN - станциям.

Следует отметить, что хотя контрольная информация имеет наивысший приоритет по каналу D, существует возможность передачи информации от пользователя к пользователю. Это означает, что SS7 также используется для управления информацией между абонентами. В этом случае станция ISDN выполняет функцию транзита сигнализации без ее обработки (функция транзакций).

2.5. Виды информации

Информация, переносимая в ISDN, имеет цифровую форму и классифицируется как информация пользователя и контрольная информация (рис. 2.15).

Контрольная информация отделяется от информации пользователя и обрабатывается на станции (фирмы "Ericsson"). Информация пользователя коммутируется через сеть к пользователю.

2.5.1. Пользовательская информация

Информация пользователя передается между пользователем и местной ISDN-станцией либо по В – каналу, либо по D – каналу в зависимости от информационных характеристик.

Примерами пользовательской информации, передаваемой по В – каналу, являются:

• оцифрованная речь;
• оцифрованная аудио – информация из модема в помещении потребителя;
• цифровые данные.

Примеры пользовательской информации, передаваемой по
D – каналу:

• текстовые сообщения;
• пакетизированные данные для передачи с коммутацией пакетов.

Информация между абонентами, переносимая при установлении вызова с помощью сообщений канала D, также переносится сообщениями установления вызова пользовательской подсистемы ISDN (ISUP).

ST – сигнальный терминал; PCD – D – цифровой кодер; ETC – станционное окончание

Сообщения в процессе вызова передаются по тому же пути сигнализации, который был организован при установлении соединения для вызова.

Анализ номера абонента не нужен, так как путь сигнализации все еще существует в памяти процессора.

2.5.2. Контрольная информация

Контрольная информация всегда передается по D – каналу. Она представляет собой информацию, которая требуется ISDN, сети взаимодействия или же терминалу для установления, осуществления или модификации соединения через ISDN.

2.5.3. Сетевая информация для абонентов

Другой характеристикой ISDN является метод, используемый для сообщения пользователям ситуаций, встречающихся в сети. В телефонии сеть информирует абонента о действиях в сети посредством звуковых сигналов и объявлений. Сигнал занятости и сигнал набора номера являются их примерами. ISDN дополняет эти сигналы объявлениями с описательными текстовыми сообщениями, посылаемыми по D – каналу. Сеть может переслать в абонентский терминал полный текст.

2.5.4. Функции ISDN местной станции

В ISDN интерфейс "пользователь – сеть" является полностью цифровым. В– и D–каналы, исходящие от пользователя, заканчиваются и разделяются на местной станции, как показано на рис. 2.15.

Информация пользователя из В – канала передается к оконечным пользователям через сеть коммутации. Пользовательская информация из D – каналов передается к оконечным пользователям путем использования сети сигнализации по общему каналу. Контрольная информация используется местной станцией для соединения и контроля установления соединения. Она также включает межстанционную сигнализацию, используя сеть сигнализации по общему каналу.

Местная ISDN-станция обладает функциями разделения, коммутации и контроля, которые обеспечиваются ISDN-услугами. Однако данной станцией не обязательно обеспечиваются все услуги. Услуга, обеспечиваемая станцией, может быть использована где угодно в сети. Местная станция является также ответственной за установление соответствующего соединения с другой станцией.

2.6. Коммутация

Соединения в ISDN могут быть коммутируемыми и некоммутируемыми. Некоммутируемые соединения являются или постоянными, или полупостоянными. Кабельные соединения между оборудованием в основном рассматриваются как постоянные соединения. Соединения между терминалами потребителя, которые устанавливаются, поддерживаются и освобождаются оператором сети, являются полупостоянными соединениями.

В ISDN потребитель может временно сбрасывать полупостоянное соединение. В будущем потребитель ISDN сможет также устанавливать полупостоянные соединения из терминала. Коммутируемое соединение осуществляется либо с использованием коммутации каналов, либо пакетов.

Соединения с использованием коммутации каналов предназначены для речи, голосовых и цифровых данных. Соединения с использованием пакетной коммутации применяются для цифровых данных.

2.6.1. Соединения канальной коммутации

Информация в этом случае – канально–коммутационные перемещения по выделенному тракту. Этот тракт должен быть установлен посредством отдельного тракта сигнализации. Информация, передаваемая по соединению, организованному посредством коммутации каналов, непосредственно переносится через сеть без накопления по всему тракту, как показано на рис. 2.16.

Данные обычно передаются в пакетах. Между пакетами должны поддерживаться соединения: они могут быть установлены или разрушены для каждого пакета импульсов.

Рис. 2.16. Звено канальной коммутации (обслуживает только одно соединение)

2.6.2. Соединения пакетной коммутации

Соединение пакетной коммутации в действительности не является соединением. Коммутационным терминалам дается восприятие того, что соединение существует. Информация переносится в пакетах, как показано на рис. 2.17.

Информация пакетной коммутации содержит в виде части пакета информацию об адресе. Каждый пакет должен быть сохранен, обработан и направлен с помощью пунктов коммутации.

Основные преимущества пакетной коммутации:

• одно звено передачи может быть использовано одновременно для многих соединений;
• два пользовательских окончания в соединении могут иметь разные битовые скорости.

2.6.3. Применение пакетной коммутации

Существуют два подхода к пакетной коммутации. Это "датаграмма " и "виртуальное соединение ". Фундаментальным различием между ними является способ адресации информации в каждом пакете и обработка в сети. ISDN использует коммутацию пакетов виртуального канала.

Коммутация пакетов виртуального канала

Первый пакет при установлении соединения (запрос вызова) содержит адрес оконечного пункта назначения, как показано на рис. 2.18.

Этот пакет устанавливает логическое соединение или канал (виртуальное соединение или канал) через сеть по направлению к пункту назначения по невыделенному пути. В каждом звене соединению присваивается номер логического канала. Этот номер используется как адрес для последующих пакетов данных.

Так как маршрут фиксируется для поддержания логического соединения, это подобно каналу в соединении канальной коммутации и соответствует виртуальному соединению. На рис. 2.19 наблюдаем 2-а виртуальных соединения: одно от станции А к станции В, а другое – от станции С к станции D (показаны пунктиром).

Для осуществления соединения канальной коммутации выделяется специальный путь. В случае наличия виртуального соединения этот путь может использоваться также для других соединений посредством интерливинга (чередования) пакетов. Указанный путь не является выделенным. Каждый пакет содержит в заголовке идентификатор виртуального соединения и данные.

Каждый пункт коммутации "знает" по ранее установленному маршруту, куда направить входящие пакеты. Решения маршрутизации не требуется. Однако, пакеты должны быть сохранены и обработаны в каждом узле коммутации и по очереди направлены в исходящую линию.

Датаграмма пакетной коммутации

Датаграмму используют при отсутствии виртуального соединения. Каждый пакет посылается с полным номером абонента В, который анализируется в каждом узле коммутации. Пакеты могут перемещаться по различным путям в сети и прибывать в разном порядке.

2.7. Нумерация и идентификация

Система ISDN-нумерации базируется на существующем плане телефонной нумерации. Существует отдельная система нумерации для выделенных сетей данных. Трафик между ISDN и выделенными сетями требует выполнения ряда преобразований на исходной стороне.

Полный международный ISDN-номер составляется из переменного числа десятичных цифр, расположенных в поле специального кода (рис. 2.20).

Номер включает в себя идентификацию определенной страны или географического региона. Также могут быть идентифицированы ISDN или другие сети в этих странах или географических регионах. ISDN-адрес может также содержать подадрес, который непосредственно посылается через сеть и используется терминалом пользователя.

2.7.1. Номера телефонов абонентов ISDN

Номером телефона абонента ISDN обычно является номер, указанный в списке абонентов против фамилии абонента. Номера назначаются из диапазона абонентских номеров, доступных на местной ISDN-станции.

Номера абонентов используются для:

• выдачи терминалам информации индивидуальной категории;
• указания адреса терминала или группы терминалов;
• для оплаты.

Номера абонентов могут храниться в терминале. Номера ISDN могут назначаться абонентам с разным типом оборудования. Номер используется скорее для идентификации линии, а не оборудования. Основной доступ мог бы быть нормально назначен одному абонентскому номеру. Однако, максимально возможное число абонентских номеров, назначенных основному доступу, равно 8. В случае первичного доступа номер абонента мог бы представить все В–каналы по этому доступу, часть доступа или только один канал по доступу.

2.7.2. Идентификация вызывающего абонента

Вызывающий ISDN-терминал обычно включает свой собственный ISDN-номер и иногда также подадрес в запрос установления вызова, который он посылает в сеть. На местной станции номер вызывающего абонента используется для оплаты и для проверки, к какой из услуг абонент обратился. Если ни один номер не посылается, сеть будет использовать номер по умолчанию.

2.7.3. Идентификация телекоммуникационных услуг

ISDN-номер, посланный из вызывающего терминала, не идентифицирует частную телекоммуникационную услугу, требуемую потребителем. Описание требуемой услуги должно быть подано в сеть вызывающим терминалом в информации сигнализации. Так как ISDN предназначена для многих типов трафиков и услуг, то от вызывающего пользователя в сеть должна передаваться информация о том, как следует управлять соединениями.

2.7.4. Адресация вызываемых терминалов

Вызов направляется на вызываемую местную станцию, где и происходит идентификация цифровой абонентской линии. Местная станция выполняет анализ категории вызываемого абонента. Информация об этой категории, хранимая на местной станции, описывает характеристики терминала и услуги (атрибуты), к которым имеет доступ абонент. Информация о номере абонента и требованиях к обслуживанию вызывающего абонента переносится через сеть к вызываемым терминалам.

Вызываемый терминал примет вызов, если он:

• свободен (доступен);
• носит запрашиваемый номер;
• является правильным типом.

У вызываемого терминала может быть:

• один хранимый номер;
• много хранимых номеров (максимум 8);
• ни одного хранимого номера.

Терминалы, совместимые с требуемым абонентским номером, могут принять вызов. Совместимые терминалы без номеров также могут способствовать вызову.

2.8. Организация межсетевого взаимодействия

Межсетевое взаимодействие необходимо для абонентов ISDN с целью связи с абонентами других сетей, как показано на рис. 2.21. Некоторое время проблема организации межсетевого взаимодействия между ISDN и другими сетями была сложной.

Несмотря на использование ISDN в различных государственных структурах, услуги и атрибуты услуг могут отличаться.

Типичные функции межсетевого взаимодействия включают:

• преобразование между различными системами нумерации;
• адаптацию электрических характеристик различных сетей;
• преобразование между различными системами сигнализации, обычно называемое отображением;
• преобразование между различной техникой модуляции.

2.8.1. Взаимодействие с PSTN

Основные проблемы взаимодействия, возникающие при связи между ISDN и телефонной сетью общего пользования (PSTN), обусловлены несовместимостью систем сигнализации и методов передачи.

В ISDN детальная информация о запрашиваемой услуге и совместимости терминалов может передаваться вне канала через сеть от терминала к терминалу. Это является характеристикой систем сигнализации, применяемых в ISDN. "Вне канала" означает, что информация сигнализации и пользовательская информация передаются по отдельным путям. Системы сигнализации, используемые в PSTN, не имеют такой способности. Через PSTN в ISDN может быть передана только ограниченная информация о запрашиваемой услуге.

Кроме того, цифровые данные со скоростью 64 кбит/с или со скоростью, адаптированной к 64 кбит/с, передаются через ISDN со скоростью 64 кбит/с. Но в PSTN цифровые данные должны быть преобразованы в аналоговые посредством модема и переведены через PSTN как 3,1 кГц аудио – информация (рис. 2.22).

Рис. 2.22. Преобразование цифровых данных в аналоговые сигналы звуковой частоты

Прежде, чем передать сигналы в ISDN, аудио – информация 3,1 кГц должна быть преобразована в ИКМ – сигналы. В связи с использованием различной техники передачи возникает ситуация несовместимости. В настоящее время этой несовместимостью можно управлять (рис. 2.23).

Преобразование цифровых данных в ИКМ – кодированные аналоговые данные выполняется у потребителя с помощью модема. Аудио–информация 3,1 кГц переносится от ISDN-абонента через ISDN и PSTN к абоненту PSTN.

2.8.2. Взаимодействие с PSPDN

Трафик между ISDN и сетью передачи данных с коммутацией пакетов общего пользования (PSPDN) может быть представлен двумя способами, определенными CCITT как случай А и случай В.

В случае А терминалы, передающие пакеты в ISDN, соединяются с помощью информационных каналов с сетью коммутации пакетов. Пакетная коммутация используется в PSPDN даже для вызовов между двумя терминалами, передающими пакеты в ISDN.

В случае В используются средства пакетной коммутации в пределах ISDN. Функция "циклового манипулятора" на местной станции ISDN направляет и концентрирует пакетные данные, полученные по D – каналу, к Вd – каналам. Вd – канал является В – каналом, который содержит пакетные данные из 4 D – каналов. Содержимое Вd – каналов направляется через ISDN в "пакетный манипулятор", который соединяется с PSPDN, как показано на рис. 2.24.

2.8.3. Взаимодействие с СSPDN

Взаимодействие с сетью передачи данных с коммутацией каналов общего пользования также возможно. Коммутация может быть внедрена в CSPDN или внутри ISDN, как показано на рис. 2.25.

Другая возможность – это доступ к CSPDN через PSPDN.

2.9. Примеры видов трафика

Телефония (рис. 2.26): пользователь ISDN имеет доступ к другому пользователю ISDN (по пути а) и также ко всем абонентам PSTN (по пути b). Для телефонии требуется один В – канал.

Передача сообщений (рис. 2.27): пользователи ISDN могут осуществлять связь посредством посылки текстовых сообщений. Для передачи сообщений используют D – канал и сообщение отображается на дисплее терминала.

Передача данных (рис. 2.28): пользователи ISDN могут осуществлять связь друг с другом (по пути а) или иметь доступ к базе данных / главному компьютеру, расположенному в ISDN (по пути b). При передаче данных используют В – или D – канал. В этом случае может коммутироваться как канал, так и пакет.

Передача данных в PSTN (рис. 2.29): пользователи ISDN могут иметь доступ к базе данных / главному компьютеру, расположенному в PSTN, посредством использования устройства сопряжения сетей (IWU), находящегося в ISDN. Используется
В – канал. В этом случае коммутируется канал.

Передача данных в PSPDN (рис. 2.30): пользователь ISDN может иметь доступ к базе данных / главному компьютеру, расположенному в PSPDN, посредством использования циклового манипулятора (FM) и пакетного манипулятора (РН), расположенного между ISDN и PSPDN. При передаче данных используется D – канал и коммутируется пакет.

Обобщение

Для того, чтобы суммировать возможности доступов, важно подчеркнуть, что современные местные станции оборудуются так, чтобы управлять всеми типами доступов. Это показано на рис. 2.31.

Каждая часть управляет определенным типом абонентской линии с ее типом сигнализации.

Существуют четыре типа абонентского доступа:

• аналоговый доступ (ANSA);
• основной доступ (ВRА);
• первичный доступ (PRA);
• прямой доступ к РBX (DPA).

Аналоговый доступ (ANSA). ANSA ограничивает абонентов, связанных в аналоговом режиме 2-х- проводной линией (а/в).

Основной доступ (ВRА). ВRА использует такие же 2-х- проводные абонентские линии как и ANSA для соединений с цифровыми устройствами. Ряд основных доступов можно уплотнить по первичному доступу, используя при этом ISDN – мультиплексор (IMUX).

Первичный доступ (PRA). PRA использует поток 2 Мбит/с для связи с цифровой ISPBX, используя сигнализацию по D – каналу.

Прямой доступ к РBX (DPA). DPA использует поток 2 Мбит/с с сигнализацией по выделенному каналу. В данном случае соединения осуществляются прямо к групповой ступени коммутации.

ТЕМА 4. ПЕРЕДАЧА ДАННЫХ В КОМПЬЮТЕРНЫХ СЕТЯХ

2. Организация межсетевого взаимодействия.

1. Эталонная модель внутри- и межсетевого взаимодействия.

Таблица 2 - Семиуровневая модель (стек) протокола межсетевого обмена

OSI (International Standard Organization )

№ уровня	Наименование уровня
	Уровень приложений (пользовательский)	Предоставление услуг на уровне конечного пользователя: электронная почта, теледоступ, www
	Уровень представления данных	Интерпретация и сжатие данных
	Уровень сессии	Аутентификация и проверка полномочий
	Транспортный уровень	Обеспечение корректной сквозной пересылки данных
	Сетевой уровень	Маршрутизация и ведение учета
	Канальный уровень	Передача и прием пакетов, определение аппаратных адресов
	Физический уровень	Кабель или физический носитель

Характеристика уровней

1. Физический уровень определяет характеристики физической сети передачи данных, которая используется для межсетевого обмена. Параметры: напряжение в сети, сила тока, число контактов на разъемах, устойчивость к электрическим, магнитным и другим полям. В качестве среды передачи данных используется медный провод (экранированная /защищенная витая пара, коаксиальный кабель, оптоволоконный проводник и радиорелейная линия). Физический уровень осуществляет соединение, расторжение, управление каналом, определяет скорость передачи данных, топологию сети и т.д. Информация на этом уровне представлена в виде кадров.

2. Канальный уровень представляет собой комплекс процедур и методов управления каналом передачи данных. На этом уровне формируются пакеты данных. Каждый пакет содержит адрес источника, место назначения и средства обнаружения ошибок. На канальном уровне работают протоколы взаимодействия между драйверами устройств.

3. Сетевой уровень устанавливает связь между 2мя абонентами. Соединение устанавливается благодаря функции маршрутизатора. Основная задача – маршрутизация данных. Маршрутизатор определяет, для какой сети предназначено сообщение, используя адрес узла и таблицы маршрутов. К данному уровню относятся протоколы, которые отвечают за отправку и получение данных. Информация трансформируется во фреймы.

4. Транспортный уровень поддерживает непрерывную передачу данных между взаимодействующими пользователями. Этот уровень является связующим звеном между нижними и верхними уровнями и разделяет средства формирования данных в сети от средств их передачи. Здесь осуществляется разделение информации по определенной длине и уточняется адрес назначения. Позволяет мультиплексировать сообщения или соединение. Используется TCP / IP протокол.

5. Уровень сессии осуществляет управление сеансами связи между 2мя прикладными пользовательскими процессами. Содержатся дополнительные функции: управление паролями, подсчет платы за пользование ресурсами сети, управление диалогом.

6. Уровень представления данных управляет представлением данных в необходимой для программы пользователя форме, осуществляет генерацию процессов, кодирование и декодирование данных.

7. Уровень приложений (пользовательский) определяет протоколы обмена данными прикладных программ, выполняет вычислительные, информационно-поисковые работы, логические преобразования информации и передачу почтовых сообщений.

На разных уровнях обмен информацией происходит в различных единицах: биты – фреймы – кадры – пакеты - сеансовые сообщения - пользовательские сообщения.

Протокол передачи данных требует следующей информации:

1. Инициализация (установление соединения между взаимодействующими партнерами);

2. Синхронизация (механизм распознавания начала и окончания блока данных);

3. Блокирование (разбиение передаваемой информации на блоки данных строго определенной максимальной длины);

4. Адресация (обеспечивает идентификацию различного используемого оборудования данных, которое обменивается друг с другом информацией во время взаимодействия);

5. Обнаружение ошибок (установление битов четности и вычисление контрольных битов);

6. Нумерация блоков (позволяет установить ошибочно передаваемую или потерявшуюся информацию);

7. Методы восстановления (используются для повторной передачи данных);

8. Разрешение доступа (происходит распределение, контроль, управление доступом к данным).

2. Расмотрим организацию межсетевого взаимодействия.

В глобальных сетях связь между локально-вычислительными сетями осуществляется посредством мостов. Мосты представляют собой программно-аппаратные комплексы, которые соединяют локально-вычислительные сети между собой, а также локально-вычислительные сети и удаленные рабочие станции. Мост определяется как соединение между 2мя сетями, которые используют одинаковый протокол взаимодействия, тип среды передачи и одинаковую структуру адресации. Мосты бывают:

Внутренние (расположены на файловом сервере);

Внешние (расположены на рабочей станции);

Выделенные (используются только как мост и не могут быть рабочей станцией);

Совмещенные (могут функционировать и как мост, и как рабочая станция);

Локальные (передают данные между сетями, которые расположены в пределах ограничений кабеля по расстоянию);

Удаленные (применяются, когда расстояние позволяет соединять сети посредством кабеля и используются в качестве промежуточной среды передачи данных).

В Интернете возможны два режима информационного обмена – это on - line и off - line . Первый термин переводится как “на линии”, а второй – “вне линии”. Имеется ввиду не просто существование линии, а наличие соединения по имеющейся линии связи.

О n - line отвечает постоянному соединению пользователя с сервером провайдера. Открывая Web -странички, отправляя сообщения по электронной почте, участвуя в телеконференциях, пользователь все время остается подключенным к сети. Пользователь может получать информацию из сети и немедленно на нее реагировать, поэтому on - line – это режим реального времени.

О ff - line - это режим “отлаженной связи”. Пользователь передает порцию информации или получает ее в течение коротких сеансов связи, между которыми компьютер отключен от Интернета. Этот режим более экономичен, чем О n - line . В режиме О ff - line выполняется, например, работа с сообщениями электронной почты и с группами новостей.

Рис. 1.1.

LAN -интерфейсы (G0/0, G0/1, F0/0, F0/1) используются для связи с узлами (компьютерами, серверами), напрямую или через коммутаторы; WAN -интерфейсы (S1/1, S1/2) необходимы, чтобы связываться с другими маршрутизаторами и всемирной сетью Интернет . Интерфейсы могут подключаться к разным видам передающей среды, в которых могут использоваться различные технологии канального и физического уровней.

Когда адресат назначения находится в другой сети, то конечный узел пересылает пакет на шлюз по умолчанию , роль которого выполняет интерфейс маршрутизатора, через который все пакеты из локальной сети пересылаются в удаленные сети. Например, для сети 192.168.10.0/24 ( рис. 1.1) шлюзом по умолчанию является интерфейс F0/0 маршрутизатора А с адресом 192.168.10.1, а интерфейс F0/1 маршрутизатора В выполняет роль шлюза по умолчанию для сети 192.168.9.0/24. Через шлюз по умолчанию пакеты из удаленных сетей поступают в локальную сеть назначения.

При пересылке пакетов адресату назначения маршрутизатор реализует две основные функции:

• выбирает наилучший (оптимальный) путь к адресату назначения, анализируя логический адрес назначения передаваемого пакета данных;
• производит коммутацию принятого пакета с входного интерфейса на выходной для пересылки адресату.

Процесс выбора наилучшего пути получил название маршрутизация . Маршрутизаторы принимают решения, базируясь на сетевых логических адресах (IP-адресах ), находящихся в заголовке пакета. Для определения наилучшего пути передачи данных через связываемые сети, маршрутизаторы строят таблицы маршрутизации и обмениваются сетевой маршрутной информацией с другими сетевыми устройствами.

Ниже приведен пример конфигурирования основных параметров интерфейсов маршрутизатора R-A ( рис. 1.1). Интерфейсам маршрутизатора нужно задать IP- адрес и включить их (активировать ), т.к. все интерфейсы маршрутизаторов Cisco в исходном состоянии выключены.

R-A(config)#int f0/0 R-A(config-if)#ip add 192.168.10.1 255.255.255.0 R-A(config-if)#no shutdown R-A(config-if)# int g0/1 R-A(config-if)#ip add 192.168.20.1 255.255.255.0 R-A(config-if)#no shutdown R-A(config-if)# int s1/1 R-A(config-if)#ip add 210.5.5.1 255.255.255.0 R-A(config-if)#clock rate 64000 R-A(config-if)#no shutdown R-A(config-if)# int s1/2 R-A(config-if)#ip add 210.8.8.1 255.255.255.0 R-A(config-if)#clock rate 64000 R-A(config-if)#no shutdown

Команда clock rate переводит серийный интерфейс из исходного режима терминального устройства DTE в режим канального управляющего устройства DCE . При последовательном соединении маршрутизаторов один из двух соединяемых интерфейсов должен быть управляющим, т.е. DCE .

Остальные маршрутизаторы сети ( рис. 1.1) конфигурируются аналогичным образом.

После конфигурирования интерфейсов в таблице маршрутизации отображаются прямо присоединенные сети , что позволяет направлять пакеты, адресованные узлам в этих сетях. Кроме того, в рассматриваемом примере на всех маршрутизаторах сконфигурирована динамическая маршрутизация с использованием протокола RIP , о котором пойдет речь в "Динамическая маршрутизация" настоящего курса. Результатом конфигурирования устройств сети ( рис. 1.1) является приведенная ниже таблица маршрутизации сетевого элемента R-A:

R-A>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set R 192.168.9.0/24 via 192.168.20.2, 00:00:09, GigabitEthernet0/1 C 192.168.10.0/24 is directly connected, FastEthernet0/0 C 192.168.20.0/24 is directly connected, GigabitEthernet0/1 R 200.30.30.0/24 via 192.168.20.2, 00:00:09, GigabitEthernet0/1 R 200.40.40.0/24 via 192.168.20.2, 00:00:09, GigabitEthernet0/1 C 210.5.5.0/24 is directly connected, Serial1/1 R 210.6.6.0/24 via 210.5.5.2, 00:00:18, Serial1/1 R 210.7.7.0/24 via 210.5.5.2, 00:00:18, Serial1/1 C 210.8.8.0/24 is directly connected, Serial1/2

В таблице символом С помечены четыре сети непосредственно присоединенные (connected) к определенным интерфейсам маршрутизатора. Сеть 192.168.10.0/24 присоединена к интерфейсу FastEthernet 0/0 (или F0/0), сеть 192.168.20.0/24 - к интерфейсу GigabitEthernet 0/1(или G0/1), сеть 210.5.5.0/24 - к интерфейсу Serial 1/1 (или S1/1), сеть 210.8.8.0/24 - к S1/2. Когда узел направляет кадр другому узлу из той же прямо присоединенной сети, то в такой пересылке шлюз по умолчанию ( интерфейс маршрутизатора) участие не принимает. Передача кадра сообщения производится непосредственно адресату с использованием МАС-адресов источника и назначения.

Маршруты могут создаваться вручную администратором (статическая маршрутизация ). Статические маршруты в таблице маршрутизации помечаются символом S (такие маршруты в приведенном примере отсутствуют). Таблица маршрутизации может также создаваться, обновляться и поддерживаться динамически (автоматически) с помощью протоколов маршрутизации.

В вышеприведенном примере маршруты к удаленным сетям помечены символом R , который указывает, что источником создания маршрутов к удаленным сетям является протокол RIP . Символом O помечаются маршруты, созданные протоколом OSPF , а символом D - протоколом EIGRP .

Перечень поддерживаемых протоколов маршрутизации можно посмотреть по команде Router(config)#router ? .

Вторая колонка (столбец) таблицы маршрутизации показывает адреса сетей, к которым проложен путь . Например, в первой строке указан маршрут к сети 192.168.9.0/24, который лежит через адрес следующего перехода ( next hop ) 192.168.20.2 и свой выходной интерфейс GigabitEthernet0/1. Таким образом, поступивший на один из интерфейсов маршрутизатора пакет, адресованный узлу в Сети 9, должен быть скоммутирован на выходной интерфейс G0/1. При адресации узлов, находящихся в других сетях, например в сети 210.6.6.0/24 или 210.7.7.0/24, в качестве выходного используется интерфейс Serial1/1.

В строке таблицы также указано значение таймера, например 00:00:09.

Кроме того, в квадратных скобках строк таблицы маршрутизации указаны, например: административное расстояние - 120 и метрика - 1. Административное расстояние (AD ) показывает степень достоверности (доверия) источника маршрута. Чем меньше AD , тем выше достоверность . Маршруты, созданные администратором вручную (статические маршруты), характеризуются значением AD = 1.

Источники (протоколы) маршрутизации имеют различные заданные по умолчанию административные расстояния (табл. 1.1).

Таблица 1.1. Административные расстояния по умолчанию

Источник (Протокол)	Административное расстояние	Источник (Протокол)	Административное расстояние
Connected	0	OSPF	110
Static	1	IS-IS	115
eBGP	20	RIP	120
EIGRP	90	EIGRP (External)	170

Если на маршрутизаторе функционирует несколько протоколов, то в таблицу маршрутизации устанавливается маршрут , проложенный протоколом с наименьшим значением административного расстояния. В последней строке таблицы указано, что административное расстояниеEIGRP увеличено до 170, когда маршрут получен от внешнего (стороннего) маршрутизатора. Такой маршрут в таблице маршрутизации помечается символом D*EX .

Определение наилучшего (оптимального) пути любым протоколом маршрутизации производится на основе определенного критерия - метрики . Значение метрики используется при оценке возможных путей к адресату назначения. Метрика может включать разные параметры, например: количество переходов (количество маршрутизаторов) на пути к адресату, полосу пропускания канала, задержку, надежность , загрузку, обобщенную стоимость и другие параметры сетевого соединения. В вышеприведенной распечатке команды show ip route для маршрутов, созданных протоколом RIP , значение метрики равно 1. Это означает, что расстояние до маршрутизатора, к которому присоединена сеть назначения, составляет один переход. Наименьшая метрика означает наилучший маршрут. Метрика статического маршрута всегда равна 0.

Каждый интерфейс маршрутизатора подключен к сети (подсети), имеющей свой логический IP- адрес . Широковещательные сообщения передаются только в пределах сети или, по-другому, в пределах широковещательного домена. Поэтому говорят, что маршрутизаторы делят сеть на широковещательные домены . Маршрутизаторы блокируют широковещательные сообщения и не пропускают их в другие сети. Деление сети на широковещательные домены повышает безопасность , поскольку широковещательный шторм может распространяться только в пределах домена (в пределах одной сети).

Когда на один из интерфейсов маршрутизатора (входной интерфейс ) поступает пакет, адресованный узлу из другой присоединенной сети, он продвигается на выходной интерфейс , к которому присоединена сеть назначения.

Получив кадр на входной интерфейс, маршрутизатор:

1. Декапсулирует пакет из кадра.
2. Из заголовка пакета считывает IP-адрес узла назначения.
3. С помощью маски вычисляет адрес сети назначения.
4. Обращается к таблице маршрутизации, чтобы определить, на какой выходной интерфейс, ведущий к сети назначения, произвести коммутацию пакета.
5. На выходном интерфейсе инкапсулирует пакет в новый кадр и отправляет его в направлении адресата назначения.

Подобная последовательность действий, выполняемая центральным процессором (ЦП) маршрутизатора, получила название программной коммутации . Она выполняется с каждым пакетом, поступившим на

Основные подходы к организации межсетевого взаимодействия

В контексте межсетевого взаимодействия под термином «сеть» понимается совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Средства взаимодействия компьютеров в сети организованы в виде многоуровневой структуры - стека протоколов. В однородной сети все компьютеры используют один и тот же стек. Проблема возникает тогда, когда требуется организовать взаимодействие компьютеров, принадлежащих разным сетям в указанном выше смысле, то есть организовать взаимодействие компьютеров, на которых поддерживаются отличающиеся стеки коммуникационных протоколов.

Проблема межсетевого взаимодействия может иметь разные внешние проявления, но суть ее одна - несовпадение используемых коммуникационных протоколов. Например, эта проблема возникает в сети, в которой имеется только одна сетевая ОС, однако транспортная подсистема неоднородна из-за того, что сеть включает в себя фрагменты Ethernet, объединенные кольцом FDDI. Здесь в качестве взаимодействующих сетей выступают группы компьютеров, работающие по различным протоколам канального и физического уровня, например сеть Ethernet, сеть FDDI.

Равным образом проблема межсетевого взаимодействия может возникнуть в сети, построенной исключительно на основе технологии Ethernet, но в которой установлено несколько разных сетевых ОС. В этом случае все компьютеры и все приложения используют для транспортировки сообщений один и тот же набор протоколов, но взаимодействие клиентских и серверных частей сетевых служб осуществляется по разным протоколам прикладного уровня. В этом случае компьютеры могут быть отнесены к разным сетям, если у них различаются протоколы прикладного уровня, например компьютеры, использующие для доступа к файлам протокол 8MB, образуют сеть Windows NT, а компьютеры, использующие для доступа к файлам протокол NCP, - сеть NetWare. Конечно, эти сети могут сосуществовать независимо, передавая данные через общие транспортные средства, но не предоставляя пользователям возможности совместно использовать ресурсы. Однако если потребуется обеспечить доступ к данным файлового сервера Windows NT для клиентов NetWare, администратор сети столкнется с необходимостью согласования сетевых служб.

Задачи устранения неоднородности имеют некоторую специфику и даже разные названия в зависимости от того, к какому уровню модели OSI они относятся. Задача объединения транспортных подсистем, отвечающих только за передачу сообщений, обычно называется internetworking - образование интерсетей. Классическим подходом для ее решения является использование единого сетевого протокола, такого, например, как IP или IPX. Однако существуют ситуации, когда этот подход неприменим или нежелателен, и они будут рассмотрены ниже.

Другая задача, называемая interoperability , возникает при объединении сетей, использующих разные протоколы более высоких уровней - в основном прикладного и представительного. Будем называть это задачей согласования сетевых служб операционных систем, так как протоколы прикладного и представительного уровней реализуются именно этими сетевыми компонентами.

Кардинальным решением проблемы межсетевого взаимодействия могло бы стать повсеместное использование единого стека протоколов. И такая попытка введения единого стека коммуникационных протоколов была сделана в 1990 году правительством США, которое обнародовало программу GOSIP - Government OSI Profile, в соответствии с которой стек протоколов OSI предполагалось сделать общим для всех сетей, устанавливаемых в правительственных организациях США. Однако массового перехода на стек OSI не произошло. Тем временем в связи с быстрым ростом популярности Интернета стандартом де-факто становится стек протоколов TCP/IP. Но это пока не означает, что другие стеки протоколов полностью вытесняются протоколами TCP/IP. По-прежнему очень много сетевых узлов поддерживает протоколы IPX/SPX, DECnet, IBM SNA, NetBEUI, так что до единого стека протоколов еще далеко.

Самыми общими подходами к согласованию протоколов являются:

трансляция;

мультиплексирование;

инкапсуляция (туннелирование).

Трансляция

Трансляция обеспечивает согласование стеков протоколов путем преобразования сообщений, поступающих от одной сети в формат сообщений другой сети. Транслирующий элемент, в качестве которого могут выступать, например, программный или аппаратный шлюз, мост, коммутатор или маршрутизатор, размещается между взаимодействующими сетями и служит посредником в их «диалоге». Термин «шлюз» обычно подразумевает средство, выполняющее трансляцию протоколов верхних уровней, хотя в традиционной терминологии Интернета шлюзом (gateway) называется маршрутизатор.

В зависимости от типа транслируемых протоколов процедура трансляции может иметь разную степень сложности. Так, преобразование протокола Ethernet в протокол Token Ring сводится к нескольким несложным действиям, главным образом благодаря тому, что оба протокола ориентированы на единую адресацию узлов. А вот трансляция протоколов сетевого уровня IP и IPX представляет собой гораздо более сложный, интеллектуальный процесс, включающий не только преобразование форматов сообщений, но и отображение адресов сетей и узлов, различным образом трактуемых в этих протоколах.

Трансляция протоколов прикладного уровня включает отображение инструкций одного протокола в инструкции другого, что представляет собой сложную логически неоднозначную интеллектуальную процедуру, которую можно сравнить с работой переводчика с одного языка на другой. Например, в файловой службе операционной системы NetWare (протокол NCP) определены следующие права доступа к файлу: read, write, erase, create, file scan, modify, access control, supervisory, а файловая служба UNIX (протокол NFS) оперирует совсем другим перечнем прав доступа: read, write, execute. Для некоторых из этих прав доступа существует прямое соответствие, для других же оно полностью отсутствует. Так, если клиент NCP назначает право доступа к файлу supervi sory или access control, то трансляция этих операций на язык протокола NFS не является очевидной. С другой стороны, в протоколе NCP отсутствует обычное для протокола NFS понятие монтирования файловой системы.

На рис. 10.10 показан шлюз, размещенный на компьютере 2, который согласовывает протоколы клиентского компьютера 1 в сети А с протоколами компьютера 3 в сети В. Допустим, что стеки протоколов в сетях А и В отличаются на всех уровнях. В шлюзе установлены оба стека протоколов.

Запрос от прикладного процесса клиентского компьютера сети А поступает на прикладной уровень его стека протоколов. В соответствии с этим протоколом на прикладном уровне формируется пакет (или несколько пакетов), в котором передается запрос на выполнение услуг некоторому серверу сети В. Пакет прикладного уровня перемещается вниз по стеку компьютера сети А, обрастая заголовками нижележащих протоколов, а затем передается по линиям связи в компьютер 2, то есть в шлюз.

Рис. 10.10. Принципы функционирования шлюза

На шлюзе обработка поступивших данных идет в обратном порядке, от протокола самого нижнего к протоколу самого верхнего уровня стека А. Затем пакет прикладного уровня стека сети А преобразуется (транслируется) в пакет прикладного уровня серверного стека сети В. Алгоритм преобразования пакетов зависит от конкретных протоколов и, как уже было сказано, может быть достаточно сложным. В качестве общей информации, позволяющей корректно провести трансляцию, может использоваться, например, информация о символьном имени сервера и символьном имени запрашиваемого ресурса сервера (в частности, это может быть имя каталога файловой системы). Преобразованный пакет от верхнего уровня стека сети В передается к нижним уровням в соответствии с правилами этого стека, а затем по физическим линиям связи в соответствии с протоколами физического и канального уровней сети В поступает в другую сеть к нужному серверу. Ответ сервера преобразуется шлюзом аналогично.

Шлюз реализует отношение «многие ко многим».

Достоинство шлюзов состоит в том, что они сохраняют в неизменном виде программное обеспечение на клиентских компьютерах. Пользователи работают в привычной среде и могут даже не заметить, что они получают доступ к ресурсам другой сети. Однако, как и всякий централизованный ресурс, шлюз снижает надежность сети. Кроме того, при обработке запросов в шлюзе возможны относительно большие временные задержки, во-первых, из-за затрат времени на собственно процедуру трансляции, а во-вторых, из-за задержек запросов в очереди к разделяемому всеми клиентами шлюзу, особенно если запросы поступают с большой интенсивностью. Это делает шлюз плохо масштабируемым решением. Правда, ничто не мешает установить в сети несколько параллельно работающих шлюзов.

Мультиплексирование стеков протоколов

Другой подход к согласованию протоколов получил название мультиплексирования стеков протоколов. Он заключается в том, что в сетевое оборудование или в операционные системы серверов и рабочих станций встраиваются несколько стеков протоколов. Это позволяет клиентам и серверам выбирать для взаимодействия тот протокол, который является для них общим.

Сравнивая мультиплексирование с уже рассмотренной выше трансляцией протоколов, можно заметить, что взаимодействие компьютеров, принадлежащих разным сетям, напоминает общение людей, говорящих на разных языках (рис. 10.12). Для достижения взаимопонимания они также могут использовать два подхода: пригласить переводчика (аналог транслирующего устройства) или перейти на язык собеседника, если они им владеют (аналог мультиплексирования стеков протоколов).

Рис. 10.12. Два варианта согласования протоколов: трансляция протоколов (а), мультиплексирование стеков протоколов (б)

При мультиплексировании стеков протоколов на один из двух взаимодействующих компьютеров с различными стеками протоколов помещается коммуникационный стек другого компьютера.

Предпосылкой для развития технологии мультиплексирования стеков протоколов стало появление строгих открытых описаний протоколов различных уровней и межуровневых интерфейсов, так что фирма-производитель при реализации «чужого» протокола может быть уверена, что ее продукт будет корректно взаимодействовать с продуктами других фирм по данному протоколу, этот протокол корректно впишется в стек и с ним будут нормально взаимодействовать протоколы соседних уровней.

Мультиплексирование протоколов реализует отношение «один ко многим», то есть один клиент с дополнительным стеком может обращаться ко всем серверам, поддерживающим этот стек, или один сервер с дополнительным стеком может предоставлять услуги многим клиентам.

При мультиплексировании протоколов дополнительное программное обеспечение - соответствующие стеки протоколов - должно быть установлено на каждый компьютер, которому может потребоваться доступ к нескольким различным сетям. В некоторых операционных системах имеются средства борьбы с избыточностью, свойственной этому подходу. Операционная система может быть сконфигурирована для работы с несколькими стеками протоколов, но динамически загружаются только нужные.

С другой стороны, избыточность повышает надежность системы в целом, отказ компьютера с установленным дополнительным стеком не ведет к потере возможности межсетевого взаимодействия для других пользователей сети.

Важным преимуществом мультиплексирования является меньшее время выполнения запроса, чем при использовании шлюза. Это связано, во-первых, с отсутствием временных затрат на процедуру трансляции, а во-вторых, с тем, что при мультиплексировании на каждый запрос требуется только одна сетевая передача, в то время как при трансляции - две: запрос сначала передается на шлюз, а затем из шлюза на ресурсный сервер.

В принципе, при работе с несколькими стеками протоколов у пользователя может возникнуть проблема работы в незнакомой среде, с незнакомыми командами, правилами и методами адресации. Чаще всего разработчики операционных систем стремятся в какой-то степени облегчить жизнь пользователю в этой ситуации. Независимо от используемого протокола прикладного уровня (например, 8MB или NCP) ему предоставляется один и тот же интуитивно понятный графический интерфейс, с помощью которого он просматривает и выбирает нужные удаленные ресурсы.

В табл. 10.1 приведены сравнительные характеристики двух подходов к реализации межсетевого взаимодействия.

Таблица 10.1. Сравнение методов трансляции и мультиплексирования протоколов

Метод	Достоинства	Недостатки
Мультиплексирование протоколов	Более быстрый доступ; повышение надежности взаимодействия за счет установки стека на нескольких узлах сети; хорошо масштабируемое средство	Усложнение администрирования и контроля доступа; высокая избыточность, требующая дополнительных ресурсов от рабочих станций; менее удобно для пользователя, чем шлюзы
Трансляция протоколов (шлюзы, маршрутизаторы, коммутаторы)	Сохранение привычной среды пользователей; отсутствие необходимости в дополнительном программном обеспечении на рабочих станциях; локализация всех проблем межсетевого взаимодействия; обеспечение возможности доступа к «чужим» ресурсам сразу для нескольких клиентов	Замедление работы; снижение надежности; плохая масштабируемость; необходимость в двух сетевых передачах для выполнения одного запроса

Инкапсуляция протоколов

Инкапсуляция (encapsulation), или туннелирование (tunneling), - это еще один метод решения задачи согласования сетей, который, однако, применим только для согласования транспортных протоколов и только при определенных ограничениях. Инкапсуляция может быть использована, когда две сети с одной транспортной технологией необходимо соединить через транзитную сеть с другой транспортной технологией.

В процессе инкапсуляции принимают участие три типа протоколов:

протокол-«пассажир»;

несущий протокол;

протокол инкапсуляции.

Транспортный протокол объединяемых сетей является протоколом-пассажиром, а протокол транзитной сети - несущим протоколом. Пакеты протокола-пассажира помещаются в поле данных пакетов несущего протокола с помощью протокола инкапсуляции. Пакеты протокола-пассажира никаким образом не обрабатываются при транспортировке их по транзитной сети. Инкапсуляцию выполняет пограничное устройство (обычно маршрутизатор или шлюз), которое располагается на границе между исходной и транзитной сетями. Извлечение пакетов-пассажиров из несущих пакетов выполняет второе пограничное устройство, которое находится на границе между транзитной сетью и сетью назначения. Пограничные устройства указывают в несущих пакетах свои адреса, а не адреса узлов назначения.

В связи с большой популярностью Интернета и стека TCP/IP несущим протоколом транзитной сети все чаще выступает протокол IP, а в качестве протоколов-пассажиров - все остальные протоколы локальных сетей (как маршрутизируемые, так и не маршрутизируемые).

В пограничных маршрутизаторах, соединяющих сети IPX с транзитной сетью IP, работают протоколы IPX, IP и дополнительный протокол - протокол инкапсуляции IPX в IP. Этот протокол извлекает пакеты IPX из кадров Ethernet и помещает их в дейтаграммы UDP или TCP (на рисунке выбран вариант с TCP). Затем несущие IP-пакеты направляются другому пограничному маршрутизатору. Протокол инкапсуляции должен иметь информацию о соответствии IPX-адреса удаленной сети IP-адресу пограничного маршрутизатора, обслуживающего эту сеть. Если через IP-сеть объединяется несколько IPX-сетей, то должна быть таблица соответствия всех IPX-адресов IP-адресам пограничных маршрутизаторов.

Инкапсуляция может быть использована для транспортных протоколов разного уровня. Например, протокол сетевого уровня Х.25 может быть инкапсулирован в протокол транспортного уровня TCP или же протокол сетевого уровня IP может быть инкапсулирован в протокол сетевого уровня Х.25. Существуют протоколы инкапсуляции трафика РРР через сети IP.

Обычно инкапсуляция приводит к более простым и быстрым решениям по сравнению с трансляцией, так как решает более частную задачу, не обеспечивая взаимодействия с узлами транзитной сети. Помимо согласования транспортных технологий инкапсуляция используется для обеспечения секретности передаваемых данных. При этом исходные пакеты-пассажиры шифруются и передаются по транзитной сети с помощью пакетов несущего протокола.