Технический обзор
Поддержка перекрестных соединений в Internet - частное дело
С тех пор как три года назад Национальный научный фонд (NSF) перестал обеспечивать перекрестные соединения в Internet в рамках высокоскоростной опорной сети NSFNet, эти соединения стали делом частных коммуникационных компаний.
Точки перекрестных соединений представляют собой группы маршрутизаторов, расположенных на ключевых "перекрестках" Internet по всей территории США и за рубежом. Эти точки придают Internet ее самое примечательное свойство - универсальные возможности связи (если вы забудете о том чуде, что эта сеть работает вообще без какого-либо централизованного управления).
Эти точки соединения, называемые NAP (Network Access Point - точка доступа к сети) или MAE (Metropolitan Area Exchange - коммутатор уровня региона), представляют собой центральные перекрестки, где поставщики услуг Internet (ISP - Internet service provider) связываются друг с другом и обмениваются трафиком для обслуживаемых ими сетей. Федеральные правительственные сети сходятся в точках FIX (Federal Internet Exchange - федеральный коммутатор Internet).
Термины MAE и NAP практически взаимозаменяемы, и это еще сильнее запутывает проблему соединений в Internet.
Но если отвлечься от номенклатуры, система работает следующим образом. Internet-соединение проходит от пользовательской системы через выделенную линию, соединяющую офисную сеть с ISP, который затем соединяется (непосредственно или через точку соединения Internet) с ISP, обслуживающим узел, доступ к которому вы хотите получить.
С точки зрения Internet ваш местный ISP пользуется (т. е. платит), скажем, службой SprintLink (название Internet-службы компании U.S. Sprint Communications), которая доставляет трафик за пределы местной зоны обслуживания ISP. Все ISP, кроме самых крупных, имеют аналогичные соглашения с крупными поставщиками услуг дальней связи, называемыми NSP (national service provider - национальный поставщик услуг).
Разделяй и побеждай
В США действует четыре основных узла NAP и MAE, которые дополняются несколькими неофициальными региональными NAP и MAE.
Официальные узлы - созданные NSF после прекращения деятельности в области соединений Internet - находятся в районах мегаполисов Сан-Франциско, Чикаго, Нью-Йорка и Вашингтона. Их обслуживает несколько коммуникационных компаний, часто совместно с Bellcore (сейчас - фирма Lucent Technologies).
В этих четырех точках соединения крупные поставщики услуг связи в Internet (а также более мелкие ISP, другие поставщики специальных услуг связи и все ISP, которые захотят там присутствовать) используют маршрутизаторы для обмена трафиком через высокоскоростную локальную сеть, высокоскоростную коммутируемую службу (например, Switched Multimegabit Data Service), сеть ATM или какое-то сочетание сетевых технологий.
MAE в Вашингтоне, называемый MAE-East, - да, существует и MAE-West, региональный узел в Сан-Франциско (игра слов: в американском флоте Mae West служит обозначением сигнала бедствия) - в действительности располагается в офисном здании за пределами Вашингтона, в Вьенне (шт. Виргиния). Его обслуживает MFS Datanet (Омаха, шт. Небраска) - частная компания, поставляющая услуги дальней и прямой местной связи, которая вскоре сольется с другим общенациональным ISP - фирмой UUNet Technologies (Фейрфакс, шт. Виргиния).
MAE-East состоит из 100 Мбит/с FDDI-сети, находящейся в зале оборудования офиса. По последним данным, в FDDI-кольцо MAE-East входят маршрутизаторы, обслуживаемые более чем 20 ISP. Маршрутизаторы принадлежат SprintLink, InternetMCI, PSInet, UUNet (которая в MAE-East называется AlterNet) и другим ISP. MFS принадлежит и другая, новая точка соединения MAE-East Plus, расположенная рядом с MAE-East.
Фактически единственное различие между маршрутизаторами MAE-East и обычными сетевыми маршрутизаторами состоит в том, что маршрутизаторы MAE и NAP находятся на самом верху иерархии схемы маршрутизации в Internet. Устройства на уровнях региональных и местных ISP, которые обычно знают лишь о связанных с ними сетях и других сетях из своего сетевого "облака", должны пересылать трафик для всех остальных сетей маршрутизатору по умолчанию, который находится над ними в иерархии ISP.
Напротив, маршрутизаторы MAE и NAP знают о всех сетях, существующих где-либо в Internet, даже о сетях, находящихся за границей или за брандмауэрами, или компьютерах, входящих в коммерческие, правительственные или военные сети. Они просто вынуждены о них знать: когда трафик для сети, обслуживаемой каким-либо другим ISP, достигает уровня NAP и MAE, эти маршрутизаторы не могут рассчитывать, что какой-то другой маршрутизатор будет знать, куда пересылать этот трафик.
NAP в Сан-Франциско, Чикаго и Нью-Йорке, а также расположенный в районе залива Сан-Франциско коммутатор FIX-West имеют такую же структуру, как и MAE-East. Маршрутизаторы крупных ISP связываются по высокоскоростной локальной сети - обычно это сеть FDDI, хотя NAP в Сан-Франциско также использует службу ATM Cell Relay компании Pacific Bell, - чтобы обмениваться трафиком для клиентов друг друга.
Узнавая путь
Маршрутизаторы узнают о существовании других сетей одним из двух способов.
Во-первых, администратор маршрутизатора может запрограммировать его, сообщив о сетях, трафик для которых он будет доставлять. Во-вторых, соседние маршрутизаторы могут обмениваться информацией, чтобы узнать о сетях, находящихся за другими маршрутизаторами.
Поскольку в Internet уже входят тысячи сетей, а каждый день к ним добавляются новые, маршрутизаторам NAP и MAE нужно уметь определять, какие сети находятся за каждым из них. Поэтому они обмениваются информацией о маршрутизации для каждой из находящихся за ними сетей.
ISP, имеющие маршрутизаторы в NAP и MAE, заключают соглашения об обмене с другими ISP, также имеющими там маршрутизаторы. Эти соглашения, называемые соглашениями об уравнивании (peering arrangements), превращают принадлежащие им маршрутизаторы NAP и MAE в равноправных участников обмена информацией о маршрутизации на верхнем уровне.
Соглашения об уравнивании маршрутизаторов выполняют две важные функции. Во-первых, они определяют, какие маршрутизаторы - NAP или MAE - могут взаимодействовать друг с другом для обмена таблицами маршрутизации. Если маршрутизатор просто находится в MAE или NAP, это еще не означает, что он будет обмениваться информацией о маршрутизации со всеми остальными маршрутизаторами этой точки соединения.
Во-вторых, соглашения об уравнивании устанавливают политику маршрутизации. Другими словами, они определяют, маршрутизаторы каких ISP будут принимать трафик от других ISP. Может оказаться, что в данном месте определенные ISP имеют соглашения об обмене лишь с некоторыми другими ISP.
Отдельные более крупные ISP, например Sprint и корпорация MCI Communications, позволяют мелким ISP доставлять Internet-трафик через них. Они делают это в рамках соглашений об уравнивании: эти так называемые транзитные ISP будут принимать трафик для других сетей, с которыми у них есть соглашения об уравнивании. За эту услугу они взимают плату с более мелких ISP, которые ценят - и оплачивают - возможность использования охватывающих весь мир сетей крупных ISP.
Транзитный ISP верхнего уровня может доставлять IP-дейтаграммы на другую точку коммутации Internet и передавать их другому ISP.
Некоторые ISP намеренно не позволяют другим ISP использовать их в качестве транзитных сетей. Сеть IP-маршрутизаторов для несекретной информации Министерства обороны США NIPRNET охватывает весь мир, однако она не хочет превращаться в коврик у двери для всего мира Internet.
Поэтому соглашения об уравнивании NIPRNET, поддерживаемые ее политикой маршрутизации, не позволяют другим ISP передавать ей что-либо, помимо трафика, предназначенного для сетей NIPRNET. Поскольку NIPRNET играет роль ISP верхнего уровня, ее маршрутизаторы в NAP в Нью-Йорке и FIX-West передают трафик для хост-компьютеров других ISP через их маршрутизаторы.
Соглашения об уравнивании представляют собой юридические документы, а реальная работа по передаче информации о маршрутизации и политики маршрутизации между маршрутизаторами NAP, MAE и FIX выпадает на долю специального протокола связи между маршрутизаторами BGP-4 (Border Gateway Protocol Version 4 - протокол граничного шлюза версии 4). Все маршрутизаторы NAP, MAE и FIX с помощью BGP-4 взаимодействуют друг с другом, передавая информацию о маршрутизации и достижимости сетей.
RA: все уже собрались
Соглашения об уравнивании представляют собой частные контракты, однако их преимущество состоит в том, что они позволяют формализовать обмен информацией о маршрутизации и трафиком Internet между маршрутизаторами в NAP или MAE. Переговоры по каждому соглашению между ISP ведутся отдельно.
Создавая систему NAP, NSF также разработал способы управления множеством соглашений о маршрутизации. Например, если в какой-то NAP установлено 10 ISP-маршрутизаторов, то потребуется заключить 90 отдельных соглашений об обмене таблицами маршрутизации, чтобы охватить маршрутизацию между всеми ними.
Чтобы избавить ISP от этих проблем, а также способствовать коммерциализации Internet, NSF организовал службу, которая предоставляет главные таблицы маршрутизации всем маршрутизаторам в MAE и NAP. Благодаря арбитру маршрутизации (RA - Routing Arbiter), работающему на хост-машине фирмы Sun Microsystems в каждом MAE и NAP, маршрутизаторам не нужно явно согласовывать со всеми остальными маршрутизаторами MAE или NAP обмен информацией о маршрутизации.
Идея состоит в том, что каждый маршрутизатор MAE или NAP может получить от RA сводный набор таблиц маршрутизации, так что ему не нужно тратить время и процессорную мощность на взаимодействие с каждым из остальных маршрутизаторов и выяснение, где находится данная сеть.
Подобно тому как NSF выступает в качестве администратора контрактов для MAE и NAP, он также управляет RA через Институт информационных систем университета Южной Калифорнии. Хост-машины RA строят главные таблицы маршрутизации для всех входящих в Internet сетей, к которым затем могут обращаться MAE и NAP.
Теоретически RA обеспечивают оптимальное решение проблемы маршрутизации, но на практике их используют лишь немногие ISP. Б’ольшая их часть предпочитает поддерживать отдельные соглашения об уравнивании с другими маршрутизаторами в MAE и NAP, а не полагаться на сводные таблицы. Некоторые из них не видят достаточных причин отказываться от соглашений об уравнивании, которые прекрасно работают. Другим не нравятся доступные программные средства для поиска в базе данных RA и включения ее в обновление таблиц маршрутизации конкретного маршрутизатора.
Даже если один из MAE или NAP расположен недалеко от вас, это не обязательно означает, что ваш Internet-трафик попадет именно туда. Маршрутизация в Internet определяется тем, какой маршрут трафика считают оптимальным маршрутизаторы ISP, а не тем, какой из них кажется самым коротким. В Internet расстояние играет не такую значительную роль, как базовые возможности связи.
Уильям Датчер
Уильям Датчер, живущий в районе Вашингтона, проводит семинары по сетевым технологиям и соединениям Internet. С ним можно связаться по адресу: dutcherb@nic.ddn.com.
ПОПАСТЬ ОТСЮДА ТУДА