oldi

В этой статье мы продолжаем тему коммутации маршрутизации, начатую в прошлом КомпьютерПресс 3’2000. После изучения «классических» понятий коммутации и маршрутизации в этой лекции, публикуемой совместно с «Академией АйТи», мы рассмотрим методы их комбинирования для оптимизации межсетевого трафика и увеличения производительности, а также познакомимся с некоторыми фирменными разработками, касающимися коммутации 3-го и 4-го уровней.

Курс лекций по сетевым технологиям. Часть III

Коммутация 3-го уровня

Маршрутизирующая коммутация

Коммутация потоков

Коммутирующая маршрутизация

Коммутация 4-го уровня


     Итак, подведем краткие итоги

Коммутация 3-го уровня

В настоящее время под термином «Layer 3 Switching» понимают иногда совершенно разные технологии и устройства, большинство которых появились на рынке совсем недавно. Возникновение этого термина вполне объяснимо. Для многих коммутация switching ассоциируется с высокой производительностью и относительно низкой ценой, то есть с характеристиками, свойственными традиционным коммутаторам, работающим на уровне 2, канальном. На уровне 3, сетевом, работают традиционные маршрутизаторы, которые выполняют функции, необходимые для эффективной работы сколько-нибудь крупных сетей.

Однако сочетание слов «коммутация» (switching) и «уровень 3» (layer 3) является не совсем удачным. По-видимому, термин «Layer 3 Switching» обязан своим появлением сотрудникам отделов маркетинга фирм-производителей, но никак не техническим специалистам. Поэтому относиться к нему надо как к термину, описывающему некое множество технологий и устройств, объединенных скорее общей целью, чем принципами работы.

Тогда, в конце 80-х, сети строились таким образом, что рабочие станции пользователей и обслуживающие их серверы находились в одной подсети (сегменте). В этих условиях большая часть трафика передавалась внутри подсетей и лишь малая его часть — между подсетями. Так и возникло хорошо известное «правило 80/20», то есть 80% трафика локализовано внутри подсетей и только 20% пересекает их границу. С этими 20% спокойно справлялись маршрутизаторы, связывающие подсети между собой.

Со временем значение ЛВС для успешной деятельности предприятий росло, а следовательно, увеличивался и объем передаваемого по ним трафика. Возникла необходимость в повышении производительности сетей. Одним из способов достижения этого стала их микросегментация. Она позволяла уменьшить число пользователей на один сегмент и снизить объем широковещательного трафика, а значит, повысить производительность сети.

Первоначально для микросегментации использовались маршрутизаторы, которые, вообще говоря, не очень приспособлены для этой цели. Решения на их основе были достаточно дорогостоящими и отличались большой временной задержкой и невысокой пропускной способностью. Более подходящими устройствами для микросегментации сетей стали коммутаторы. Благодаря относительно низкой стоимости, высокой производительности и простоте в использовании они быстро завоевали популярность.

Таким образом, сети стали строить на базе коммутаторов и маршрутизаторов. Первые обеспечивали высокоскоростную пересылку трафика между сегментами, входящими в одну подсеть, а вторые передавали данные между подсетями, ограничивали распространение широковещательного трафика, решали задачи безопасности и т.д.

Однако централизация серверов, внедрение технологий интрасетей, широкое применение приложений мультимедиа и т.п. не только существенно повышают объем трафика в сетях, но и изменяют картину его распространения. С внедрением интрасетей о «правиле 80/20» можно забыть, так как картина распространения трафика становится абсолютно непредсказуемой: 80/20, 20/80, 50/50... Все это предъявляет новые требования к средствам межсетевого взаимодействия, причем традиционные маршрутизаторы зачастую уже не отвечают этим требованиям. Необходимо существенно ускорить пересылку трафика между подсетями (на 3-м уровне) и снизить задержку при такой пересылке. Кроме того, при использовании центрального маршрутизатора значительно увеличивается нагрузка на сетевую магистраль, поскольку весь трафик между подсетями должен передаваться через маршрутизатор, а следовательно, проходить через магистраль. Отсюда вытекает еще одно требование: сделать маршрутизацию распределенной, чтобы в процессе маршрутизации участвовали устройства (коммутаторы), находящиеся ближе к рабочим станциям.

Производители сетевого оборудование быстро среагировали на новые требования и разработали соответствующие технологии и продукты, очень часто объединяемые общим термином «Layer 3 Switching».

Уровень 3 — это сокращенное обозначение сетевого уровня в эталонной модели взаимодействия открытых систем (OSI). На этом уровне маршрутизаторы выполняют свои функции исходя из адресной информации, используемой в таких сетевых протоколах, как IP и IPX.

Коммутаторы действуют на 2-м уровне (канальном), передавая пакеты на базе физической адресации, применяемой в среде передачи данных сети. Вводя в свои изделия определенную информацию о 3-м уровне, изготовители коммутаторов создают коммутаторы уровня 3.

На первый взгляд все выглядит так, будто каждый изготовитель подходит к этому техническому принципу по-разному. Но если обратиться к составным элементам любой конкретной конструкции, где реализуется этот принцип, выявятся три метода: маршрутизирующая коммутация, коммутация потоков и коммутирующая маршрутизация (табл. 1).

В начало В начало

Маршрутизирующая коммутация

Маршрутизирующий коммутатор действует почти так же, как обычный маршрутизатор, в котором для выяснения маршрута каждого пакета используется информация, расположенная на 3-м уровне. Уменьшение стоимости и повышение производительности маршрутизирующего коммутатора достигаются благодаря сокращению числа выполняемых им функций и максимально возможному перемещению логических средств в интегральные схемы. В чисто маршрутизирующем коммутаторе обработка информации для выбора маршрута тесно объединена с процессом коммутации и пакеты во время обработки остаются в пределах коммутирующего механизма.

Маршрутизирующие коммутаторы покажутся администраторам сетей хорошо знакомыми устройствами, поскольку функционируют они практически так же, как и традиционные маршрутизаторы, и работают в соответствии с обычными протоколами маршрутизации. Однако необходимо иметь в виду весь комплекс их функций, поскольку некоторыми из них нередко жертвуют в пользу быстродействия и снижения цены. Чаще других исключаются функции, предусматривающие работу с протоколами, отличающимися от IP (такими как AppleTalk и IPX), и со сложными протоколами маршрутизации (подобными IP Multicast и OSPF), а также со средствами защиты (с применением шифрации и «брандмауэров»).

Системы с маршрутизирующей коммутацией анонсированы компаниями Lucent Tecnologies, Nortel Networks, Cisco, Extreme Networks и др. В каждом из изделий для снижения нагрузки маршрутизаторов существующих сетей применяется метод ответвления (drop-in) трафика. Такие коммутаторы в большинстве случаев совместимы с имеющимся оборудованием. Маршрутизирующие коммутаторы предназначены прежде всего для комплекса зданий, хотя изделие по крайней мере одного поставщика — GRF IP Switch фирмы Ascend — рассчитано на поставщиков услуг Интернета (ISP) и коммерческие службы связи.

Ряд фирм вводит также определенные новшества, облегчающие часть административных функций, связанных с управлением маршрутизаторами в выпускаемых ими маршрутизирующих коммутаторах. Так, например, SwitchNode фирмы Bay Networks может действовать в режиме автообучения IP Autolearn, в котором коммутатор «узнает» топологию сети, контролируя трафик по протоколу определения адресов Address Resolution Protocol (ARP). Этот протокол используется в сети для согласования адресов 3-го и 2-го уровней. Таким образом, SwitchNode можно прямо ставить в сеть без настройки его конфигурации на протокол маршрутизации и изменения установок любых уже имеющихся маршрутизаторов.

В начало В начало

Коммутация потоков

Основной принцип коммутации потоков состоит в идентификации долговременных потоков данных между двумя IP-узлами. В ответ на обнаружение потока (программными средствами 3-го уровня) между концевыми точками устанавливается коммутируемое соединение, после чего поток передается аппаратными средствами 2-го уровня. В качестве примеров типов трафика, идентифицируемых как потоки, можно назвать пересылку файлов и передачу Web-графики. Трафик, не удовлетворяющий критериям потока, направляется обычным образом. Концепция коммутации потоков естественным образом сочетается с режимами ATM или ретрансляции кадров (frame relay), в которых потоки могут отображаться виртуальными цепями или маршрутами. Коммутация потоков рассчитана на поставщиков услуг Интернета и магистральные линии предприятий.

Решающую роль в этой области играют две организации: ATM Forum и Ipsilon. ATM Forum недавно утвердила стандарт коммутации потоков применительно к режиму ATM под названием Multiprotocol over ATM (MPOA), но этот стандарт разрабатывался очень долго. Ipsilon воспользовалась задержкой с выпуском MPOA и выдвинула собственный вариант коммутации потоков под названием IP-коммутации (IP switching). Она разработала серию IP-коммутаторов для коммутации потоков информации, соответствующих протоколу управления потоками Ipsilon Flow Management Protocol (IFMP). Ipsilon призывает поддержать свою платформу и убеждает другие фирмы предусматривать в своих устройствах коммутации и маршрутизации возможность работы по протоколу IFMP.

Технология Secure Fast Virtual Networking смело может быть отнесена к классу технологий коммутации потоков, ориентированных на соединение и установление виртуального канала (SVC). Входящий поток пакетов подвергается анализу на предмет выявления пар МАС-адресов. Для пар адресов формируется виртуальный путь. Далее, коммутатор анализирует пары МАС-адресов входящих пакетов и при наличии виртуального пути продвигает их по нему (сквозная коммутация на уровне 2). Таким образом, маршрутизации (вычислению виртуального пути) подвергается только первый пакет, а остальные пакеты коммутируются. Обработка пакетов по такой схеме показана на рис. 1.

Все широковещательные и групповые пакеты перехватываются и с использованием службы SmartSwitch ARP отправляются только адресатам, которым они необходимы.

Достоинства:

  • малое время ожидания;

  • высокая производительность;

  • дешевая сегментация сети;

  • совместимость с маршрутизаторами;

  • возможность автоматической конфигурации сети с использованием межкоммутаторных связей.

Недостатки:

  • фирменное решение;

  • необходимость изменения настроек на рабочих станциях сети (указание маршрутизатора по умолчанию);

  • для достижения максимального эффекта требуется полный переход на архитектуру SecureFast Virtual Networking (см. выше).

Такую маршрутизацию ни в коем случае нельзя считать полноценной. Она предназначена для применения в ограниченных сетях и получила название «виртуальная маршрутизация». Тем не менее коммутаторы серий Smart Switch 2000/6000/9000, использующие данную технологию, показывают очень хорошие результаты при обработке больших объемов сетевого трафика.

В начало В начало

Коммутирующая маршрутизация

Последний, и самый трудный для практического воплощения, метод связан с путями сокращения дополнительных (избыточных) операций при маршрутизации, в результате чего коммутаторы получают возможность выполнять функции передачи на 3-м уровне без сложных расчетов маршрутов.

Хорошим примером коммутирующей маршрутизации служит архитектура Tag Switching (тэговой коммутации), разработанная фирмой Cisco. Для реализации метода тэговой коммутации программное обеспечение маршрутизаторов фирмы Cisco модернизируется, и в зависимости от положения в сети они становятся либо концевыми тэговыми маршрутизаторами, либо тэговыми коммутаторами. Концевой тэговый маршрутизатор — это чистый маршрутизатор, который располагается на конце сети и дополняет поступающие в сеть пакеты адресной информацией в форме идентификаторов фиксированной длины, называемых тэгами. Тэговый коммутатор — это маршрутизатор или коммутатор, который расположен во внутренней сети и по тэгам определяет подходящий маршрут через сеть для каждого пакета. Благодаря наличию тэгов уменьшается сложность декодирования пакетов и преобразования таблиц при пересылке пакетов. Фирмой Cisco разработан также протокол распространения тэгов Tag Distribution Protocol (TDR), по которому осуществляется распределение тэговой информация тэговыми маршрутизаторами и коммутаторами. Cisco представила метод тэговой коммутации Рабочей группе инженеров Internet (Internet Engineering Task Force — IETF) для выработки стандарта.

Методы многопротокольной коммутации — Multiprotocol Switched Services (MSS) фирмы IBM и FastIP компании 3Com — основаны на маршрутизации по «протоколу выделения следующего скачка» (Next Hop Resolution Protocol — NHRP). Согласно этому протоколу клиент сети запрашивает маршрут у выделенного маршрутного сервера. Если маршрутный сервер может установить местоположение пункта назначения, то между концевыми точками устанавливается коммутируемое соединение. Благодаря этому маршрутизатор, в сущности, устраняется с пути передачи данных. Для реализации протокола NHRP на сетевом ПК MSS нуждается в дополнительных программных средствах, а FastIP требует, чтобы ПК был оснащен сетевым адаптером фирмы 3Com.

Разработка большинства методов коммутирующей маршрутизации проводилась для ликвидации «узких мест» сложных IP-сетей, подобных сетям, используемым поставщиками услуг в Интернете и коммерческими службами связи. Пытаясь реализовать коммутируемую маршрутизацию в масштабах всего предприятия, а не только для поставщиков услуг Интернета или региональной вычислительной сети (РВС), фирмы Lucent, IBM и 3Com согласились на совместное использование методов коммутации на 3-м уровне.

Заслуживает внимания и технология IP-коммутации компании Ipsilon Networks IP Switching. Схема Ipsilon относится к классу коммутации потоков и работает следующим образом: IP-коммутатор анализирует поступающие данные и, если посылка короткая (например, запрос к серверу), обрабатывает пакеты точно так же, как маршрутизатор. Отличие проявляется, когда коммутатор идентифицирует поток, то есть длительную последовательность пакетов от конкретного отправителя конкретному получателю. В этом случае коммутатор посредством анализа заголовка пакета и сравнения этого заголовка с установленными пользователем правилами определяет, что такая последовательность является потоком. После этого он решает, что наилучший способ обработки пакета состоит в его коммутации. Какой трафик составляет поток, а какой нет, можно увидеть из табл. 2.

Таблица 2. Различные виды трафика

Потокоориентированный трафик Короткоживущий трафик
Данные ftp Запрос к DNS
Данные telnet Данные SMTP
Данные HTTP Network Timing (NTP)
Загрузка изображений из Web POP
Мультимедиа аудио/видео Запросы SNMP

Специалисты утверждают, что продукты Ipsilon способны занять место традиционных маршрутизаторов от Cisco Systems и других поставщиков, так как Ipsilon закрывает не только маршрутизацию, но и IP. Если спросить, какой протокол наиболее важен для компании, то большинство респондентов наверняка ответят, что IP. Маршрутизация не исключается, но появление Интернета и Интранета еще более углубляет наметившуюся тенденцию к унификации. Если 30% трафика в сети представляют собой пакеты IP, то тогда коммутацию можно и нужно рассматривать в качестве одного из вариантов.

Наряду с поддержкой стандартных протоколов маршрутизации RIP, OSPF, BGR и CIP, Ipsilon разработала собственный протокол, получивший название «протокол управления потоком» (Ipsilon Flow Management Protocol — IFMP). Благодаря этому протоколу несколько коммутаторов IP могут взаимодействовать друг с другом и с хостами. Продукты, поддерживающие IFMP, среди которых маршрутизаторы, коммутаторы и концентраторы нескольких поставщиков, могут идентифицировать потоки пакетов. Потоки отождествляются с высокоcкоростными виртуальными соединениями ATM, а не маршрутизируются пакет за пакетом через сеть. IFMP получил также поддержку еще нескольких поставщиков, таких как 3Com и IBM.

Ipsilon опубликовала также «общий протокол управления коммутатором» (General Switch Management Protocol — GSMP) для управления оборудованием ATM. Оба протокола — IFMP и GSMP — имеют статус RFC. Кроме того, информацию о них можно получить на узле www.ipsilon.com.

Несмотря на все преимущества решения Ipsilon, оно также не избежало критики. В общих чертах она сводится к тому, что IP отдается предпочтение среди других протоколов. Хотя многие компании используют IP как в глобальных, так и в локальных сетях, во многих сетях по-прежнему преобладают другие протоколы, такие, например, как IPX компании Novell. В ответ на эту критику Ipsilon объявила, что намерена поддерживать IPX.

IP-коммутация обеспечивает также несколько уровней качества услуг (QoS). Поскольку IP-коммутаторы сами определяют характеристики потока для передачи трафика наиболее эффективным образом, они могут также принимать решение о требуемом QoS в зависимости от определения потока и гарантировать его с помощью RSVP или аппаратного обеспечения коммутатора. IP-коммутаторы способны также поддерживать многоадресную рассылку IP-пакетов с помощью процессов классификации потоков.

Стратегии миграции для компаний, заинтересованных в IP-коммутации, не представляют собой чего-либо сверхсложного. Если вы знаете, что такое IP-маршрутизация, то вам известно и то, что такое IP-коммутация. Приобретать новые знания или вкладывать средства в обучение не надо. Предлагается начать с пилотной программы, когда IP-коммутаторы работали бы бок о бок с имеющимися маршрутизаторами, а затем постепенно добавлять коммутаторы. Не требуется, чтобы потребитель пересмотрел архитектуру своей сети (а ведь эта задача отнюдь не тривиальная). Люди хотят, чтобы медленный трафик стал быстрее, и это можно сделать с помощью IP-коммутации.

В начало В начало

Коммутация 4-го уровня

В последнее время производители сетевого оборудования много говорят о «коммутации 4-го уровня». Что же это такое  — новейшая технология или маркетинговая «приманка»? Всего понемногу.

Давайте попробуем разобраться, в чем тут дело. Вспомним, что на уровне 4 модели OSI в качестве основы используются номера портов протоколов TCP и User Datagram Protocol (UDP) стека Internet Protocol. Протокол TCP относится к протоколам транспортного уровня, а UDP описывает, как сообщения доходят до приложения в компьютере адресата. На уровне 4 каждый пакет содержит информацию, которая может использоваться для того, чтобы идентифицировать то приложение, что генерировало пакет. Это возможно потому, что TCP- и UDP-заголовки включают «номера портов», которые идентифицируют, какие протоколы прикладного уровня включены в каждый пакет. При этом различные приложения более высоких уровней, используя сервис транспортного уровня, обращаются к различным номерам портов (рис. 2).

Информация о номере порта заголовка уровня 4 в сочетании с информацией об источнике/приемнике заголовка уровня 3 может использоваться для обеспечения действительно детального управления. Индивидуальные потоки каждого приложения могут быть проконтролированы между клиентом и сервером, а если коммутирующий маршрутизатор является полнофункциональным, то все они могут быть обработаны на проводной скорости.

Читая заголовки на уровне 4, коммутатор 4-го уровня способен делать различия между приложениями, принимая решения о маршрутизации. Приложениям можно назначить различные приоритеты маршрутизации, гарантируя разное качество обслуживания (QoS), или они могут иметь фильтры защиты, тем самым обеспечивая управление уровня приложения поверх сетевого. При этом необходимо помнить, что никакой информации о маршрутизации «в чистом виде» на уровне 4 не содержится. Таким образом, под коммутацией уровня 4 следует понимать использование параметров TCP-сессий протоколов HTTP, NFS, Telnet, FTP, SMTP, POP 3 и т.д. для принятия решений о политике коммутации (приоритезации). По мнению обозревателей, такая схема обеспечивает более оптимальный контроль и дает возможность назначать приоритеты передачам в соответствии с типами приложений. Коммутаторы уровня 2 передают данные от порта к порту, учитывая лишь адрес назначения каждого пакета, как и коммутаторы уровня 3, выполняющие маршрутизацию на скорости, близкой к максимальной. Следовательно, коммутация уровня 4 является всего лишь расширением функциональности коммутаторов уровня 3.

Для представления функциональности различного рода устройств на рис. 3 дается сравнение функциональности коммутаторов 2-го уровня, коммутаторов 3-го уровня и коммутирующего маршрутизатора (на примере Smart Switch Router производства компании Cabletron Systems — лидера в данном классе продуктов).

Коммутирующий маршрутизатор можно одновременно использовать как коммутатор, работающий по нескольким интерфейсам только на уровне 2 и представляющий на этом уровне поддержку стандартов 802.1d/p/Q, port based VLANs, Flow Switching, фильтрацию фреймов L2 и т.д.; как маршрутизатор, работающий на 3-м уровне по протоколам IP/IPX и поддерживающий port based VLANs, а также все сервисы этого уровня: DNS, L3 QoS, ACLs, Proxy ARP и т.д., и подключать функции 4-го уровня, такие как функции безопасности, качества сервиса, RMON2, выполняющиеся на высочайшей скорости.

По словам Джона Армстронга, аналитика компании Dataquest, маршрутизаторы давно выполняют такие же функции, используя фильтры. «Коммутатор уровня 4 — это на самом деле коммутатор, работающий на уровне 3 модели OSI, но оснащенный дополнительными программными средствами, типичными для маршрутизаторов, — поясняет он. — В действительности коммутация на уровне 4 осуществляется не на транспортном уровне. Поэтому, раз они работают на уровне 3 и передают пакеты на сетевом, их уместнее называть устройствами уровня 3.

Если отвлечься от рекламных трюков, возможности работы уровня 4 могут понадобиться сетевым администраторам для управления трафиком на основе приоритетов. Предположим, сетевой администратор захочет упорядочить трафик клиентов своей сети, например электронную почту или доступ к базе данных электронных таблиц. Если в коммутаторах будут средства работы на уровне 4, он сможет это сделать».

КомпьютерПресс 4'2000