Технологии коммутации
Елена Покатаева
Если в области современных сетевых технологий попробовать отделить зерна технологий от плевел маркетинговых уловок, окажется, что под одним модным названием “коммутация на третьем уровне модели OSI” скрывается целый ряд различных технических решений, сводимых, вообще говоря, к нескольким известным схемам
Прошлый год для сетевой индустрии прошел под флагом технологий коммутации на третьем (сетевом) уровне семиуровневой модели взаимодействия открытых систем (OSI, Open Systems Interconnect). Было выпущено множество продуктов, претендующих на роль технологического лидера в этой области. Однако море современных технологий коммутации настолько неспокойно, что одну и ту же технологию (например, коммутатор фирмы Ipsilon, в связи с появлением которого стали говорить о коммутации сетевого уровня) в начале 1997 г. объявили “продуктом года”, а в конце - “разочарованием года”. Этот изумительный факт свидетельствует вовсе не об ошибках экспертов, а лишь о том, что в течение года произошли радикальные улучшения технологии.
Сетевой ландшафт меняется
Традиционные сетевые технологии вполне работоспособны, но уже появились на горизонте первые ряды неисчислимой рати пользователей, работающих с аудио-, видеоинформацией, технологиями принудительной доставки информации (так называемыми push-технологиями) и приложениями на базе новейших протоколов типа IP Multicast (групповые посылки) и RSVP (резервирование полосы пропускания). Эмпирическое правило “80:20”, описывающее соотношение обмена информацией между пользователями внутри сетевых сегментов и между различными сегментами, на основании которого строились сети на базе маршрутизаторов, неуклонно изменяется. В материалах фирмы Bay Networks приведены результаты опроса 100 американских компаний, входящих в список Fortune 100: в 1997 г. они передавали ежедневно в среднем 6,7 млрд. пакетов данных (эта цифра ежегодно удваивается в течение нескольких последних лет) и 1 млн. сообщений электронной почты, 1200 раз обращались к внутренним Web-серверам и публиковали в течение года 1,16 млн. Web-страниц (рис.1). В этих условиях нагрузка на сетевые маршрутизаторы становится непосильной.
Рис.1. Рост производительности устройств, тыс. пакетов в секунду
Еще совсем недавно все было просто
Коммутаторы ЛВС, очень похожие на традиционные мосты (можно назвать их многопортовыми мостами), передают пакеты данных между портами источника и пункта назначения и функционируют независимо от сетевого протокола, по которому производится соединение с ней (TCP/IP, Novell IPX, NetBIOS, IBM SNA и др.). Мосты могут соединять сегменты, основанные на различных технологиях, например, можно организовать соединение Ethernet и FDDI или Token-Ring. Однако при этом возникает много проблем с преобразованием формата фрейма Ethernet в представление данных, соответствующее Token-Ring или FDDI.
Идея маршрутизатора заключается в возможности передавать пакеты данных между сетями любых типов, независимо от сетевого протокола. Когда одна станция желает передать данные другой, находящейся с противоположной стороны от маршрутизатора, она отправляет пакеты Ethernet не ей непосредственно, а на маршрутизатор. Он, в свою очередь, считывает заголовок фрейма (пакета), выделяет из него признак, указывающий тип сетевого протокола, считывает сетевой адрес, обращается к своей внутренней таблице маршрутов для определения маршрута отправки пакета данных адресату. Каждый маршрутизатор создает и динамически модифицирует свои таблицы маршрутов, обмениваясь информацией с другими маршрутизаторами сети.
Итак, процесс обработки пакетов данных маршрутизатором сложен и длителен, требует затрат процессорного времени и памяти. Однако маршрутизаторы умеют работать с информацией о сетевом адресе и сетевом протоколе, т. е. данными, относящимися к третьему уровню модели OSI. Коммутатор не столь умен, все, что он знает о соединении, МАС-адреса источника и пункта назначения, - является информацией, относящейся ко второму уровню модели OSI. Зато получив пакет данных, он быстро отправляет данные в пункт назначения.
Таким образом, маршрутизаторы - устройства сложные - оказываются дороже, чем коммутаторы при том же уровне производительности. А из-за задержек на обработку информации маршрутизатор функционирует в одинаковых условиях медленнее, чем коммутатор. С другой стороны, данные, которыми располагает маршрутизатор, позволяют ему выполнять дополнительные функции помимо собственно перемещения пакетов данных, например управление передачей.
Однажды все стали производителями коммутаторов третьего уровня
Надо сказать, что все вышесказанное не является результатом умозрительных рассуждений. Эти соображения подтвердил процесс масштабирования сетей, охвативший корпоративную Америку пару лет назад. Стало понятно, что решение надо искать на пересечении технологий: объединив достоинства коммутации (в первую очередь скорость) с умением маршрутизаторов накладывать на физическую структуру сети логические ограничения.
Появившееся оборудование, от первых устройств, выпущенных фирмами Lannet, Lanteс, 3 Com еще в 1994 г., до последних высокопроизводительных устройств, можно отнести к таким классам, как: а) коммутатор третьего уровня; б) маршрутизирующий коммутатор; в) многоуровневый коммутатор; затем поставить между этими титулами знак равенства и отметить, что самым правильным было бы название “высокоскоростной маршрутизатор”, поскольку что такое коммутация, как не маршрутизация второго уровня? А потому речь может идти лишь о быстрой или медленной маршрутизации.
Протоколы ЛВС, генерирующие широковещательные посылки
Как известно, для повышения уровня продаж иногда “правильное” название важнее соответствия академическим требованиям. Поэтому неудивительно, что, как в старых добрых сказках, “однажды ранним утром” все производители разнообразных сетевых устройств, не желающие плестись в хвосте технического прогресса, проснулись производителями коммутаторов третьего уровня. Такая экстравагантная ситуация не могла не сопровождаться неразберихой как в области понятий, так и в сфере конкретных реализаций, поскольку каждый производитель вкладывает в это в общем-то расплывчатое понятие свое содержание. Некоторые компании, являющиеся ярыми сторонниками технологий Интернет, например, Ascend, полагают, что поддержка сетевого уровня означает обработку лишь IP-протокола. (В данном случае можно говорить об IP-коммутации.) Другие, отдающие себе отчет в наличии массы унаследованных сетей, поддерживают еще и протокол IPX.
Как бы то ни было, но, по данным исследовательской корпорации Dataquest, еще в ноябре 1997 г. администраторы 48% всех корпоративных узлов США, построенных на базе магистральных маршрутизаторов, планировали в ближайшие два года встроить в свои сети коммутаторы третьего уровня.
Разнообразие в едином
Сыпавшейся весь прошлый год, как из рога изобилия, массе продуктов с ярлыком: “Внимание! Эта новинка коммутации третьего уровня гораздо лучше всего уже существующего!” мужественно противостояли сотрудники тестовой лаборатории журнала Data Communications, которые решили разобраться в ситуации и попросили 28 компаний, объявивших к этому моменту о выпуске оборудования этого класса, прислать на тестирование действующие образцы своей продукции.
Результаты тестирования, объявленные в ноябре 1997 г., интересны, помимо прочего, тем, что из 28 компаний только 10 представили свое оборудование: Bay Networks, Cabletron Systems, Cisco Systems, Foundry, HP, Intel, Ipsilon, Madge Networks, Nbase, Xylan. Надо думать, что продукция других просто еще не была тогда готова к серьезным испытаниям. С методикой исследования и выводами можно ознакомиться на Web-узле Data Communications (www.data.com) и сравнить свое мнение о возможностях коммутации третьего уровня с представлениями специалистов из Data Communications.
Cогласно результатам тестирования, на тот момент технологическим лидером в области коммутации третьего уровня была фирма Madge Networks. В ее модуле 3LS, выпущенном в начале 1997 г., рассматриваемая технология была воплощена аппаратно, т. е. на основе заказных микросхем.
Этот модуль показал не только высокую производительность в различных тестах, но и хорошую сбалансированность внутренней конструкции, что нашло отражение в достаточно ровных результатах в разных тестах. Пример Madge Networks может быть очень полезен тем компаниям, которые, стремясь к технологическому лидерству, пытаются экономить средства, выделяемые разработчикам (Madge в течение последних двух лет выделяла на нужды исследовательских подразделений до 25% cвоего оборота ежегодно).
Надо отметить, что значительной неравномерностью показателей в различных тестах страдали устройства, выпущенные как небольшими компаниями (Foundry, Nbase), так и гигантами отрасли (Сisco, Bay Networks). Это, по-видимому, объясняется малыми силами разработчиков, с одной стороны, и трудностями интеграции приобретенных технологий, с другой. Сегодня описание этого исследования имеет исключительно методическую ценность, поскольку оно представляет собой, насколько мне известно, единственное широкомасштабное тестирование оборудования данного класса и дает возможность понять, на каких именно функциях акцентируют внимание разные производители, говоря о коммутации третьего уровня. Сами результаты тестов устарели, поскольку многие фирмы с тех пор значительно усовершенствовали свои устройства или выпустили новые.
Говоря о такой неустоявшейся области, как коммутация третьего уровня, всегда надо помнить, что при испытаниях в силу различных подходов к реализации функций можно получить весьма далекие друг от друга результаты, если, например, применять различные комбинации установок параметров, специфические для каждого производителя.
В области коммутации второго уровня мы наблюдаем совершенно иную картину: борьба технологий здесь уже завершилась и плавно переместилась в область войны цен.
В январе независимая исследовательская группа Mier Communications (США, www.mier.com) проводила сравнительное тестирование устройств фирм Bay, Cisco и 3Com, принадлежащих классу коммутаторов нижнего уровня. Результаты исследования свидетельствуют о том, что производительность, характерная ранее для мощных и дорогих устройств стала доступна в достаточно недорогих моделях (2 - 3 тыс. долл.), стоимость которых составляет приблизительно $100 за 100 Мбит/с порт. Более того, стали появляться неуправляемые коммутаторы (их, в частности, выпускают фирмы Allied Telesyn, C-Net). Эти очень простые устройства стоят меньше $100 за 100 Мбит/с порт. Похоже, что коммутаторы второго уровня стали ходовым товаром массового спроса.
Объединенные одной идеей
Идея, положенная в основу всех коммутаторов третьего уровня, достаточно проста. Устройство снабжено множеством интерфейсных портов ЛВС, с помощью которых станции могут устанавливать соединение с пересылкой пакетов в соответствии со вторым уровнем, т. е. действуя как традиционный коммутатор, либо выступать в роли традиционного маршрутизатора, обрабатывая пакеты на третьем уровне. На практике это определяется тем, где находится станция назначения - в той же самой подсети или другой (рис. 2). Различные варианты выполнения этой схемы определяют многообразие оборудования, построенного на идее коммутации третьего уровня.
Рис.2. Коммутатор третьего уровня способен выполнять и
традиционную коммутацию (а), и традиционную маршрутизацию (б)
Самый простой способ основан на применении универсального микропроцессора для расчета маршрутов. Добиться повышения быстродействия устройства в несколько раз можно, отказавшись от универсального процессора и создав его на базе заказных микросхем (ASIC). Следует отметить, что первый способ считается основанным на программной реализации механизма маршрутизации и потому соответствующие устройства иногда называют program-based в отличие от аппаратных исполнений на базе микросхем ASIC.
Аппаратная реализация интерфейсов, конечно, сложнее программной, однако практически все производители (первой здесь была, как мы отмечали выше, Madge Networks), за исключением Cisco Systems, уже объявили о создании своих вариантов коммутации третьего уровня на базе заказных микросхем.
В моделях разных производителей, включая Bay Accelar 1200 и Cisco 7500, задействована схема распределенной коммутации, называемая еще архитектурой с разделяемой памятью. Она подразумевает, что помимо центрального процессорного модуля в устройство можно устанавливать специальные платы VIP, снабженные своей кэш-памятью, которые осуществляют коммутацию для группы заранее определенных маршрутов. Когда плата VIP получает пакет данных, она проверяет содержимое своей кэш-памяти на наличие записи о соответствующем порте назначения. Если таковая присутствует, осуществляется коммутация, если нет - пакет передается на обработку центральному процессорному модулю, который проверяет права доступа источника, формирует маршрут и управляет элементами кэш-памяти, задействованными в процессе организации нового маршрута коммутации.
Таким образом снижается нагрузка на центральный процессорный модуль и появляется возможность наращивать производительность устройства с помощью добавления VIP-плат.
Поскольку аппаратная реализация коммутатора третьего уровня представляет собой весьма непростую задачу, чаще всего производители поддерживают небольшое число протоколов: IP и иногда IPX для сетевого уровня, протокол маршрутной информации RIP (Routing Information Protocol) и предпочтения кратчайшего пути OSPF(Open Shortest Parh First), являющийся, по сути, производным RIP, - для реализации механизма маршрутизации. Устройство СoreBuilder 3500 фирмы 3Com, в частности, ограничивается лишь RIP. С другой стороны, приятно встретить в такой аскетичной компании устройства SmartSwitch Router фирмы Cabletron Systems и маршрутизаторы Cisco 12000 которые поддерживают сетевые протоколы IP Unicast, IP Multicast, IPX Unicast, DHCP и RSVP и протоколы маршрутизации, BGP-4, DVMPR, PIM-DM, PIM-SIM (помимо RIP и OSPF). Летом планируется появление его очередной версии SmartSwitch, снабженной шасси новой конструкции (16 слотов вместо восьми в текущей версии), которая достигнет производительности 30 млн. пакетов в секунду.
В основе архитектуры SmartSwitch Router лежит собственный подход фирмы к распределенной коммутации, дополненный механизмом тотального резервирования. Устройство имеет модульную структуру с двумя процессорными блоками, работающими в режиме master-slave, и интеллектуальными интерфейсными модулями, снабженными собственными процессорами и памятью. Маршрутные таблицы хранятся на каждом интерфейсном модуле, так что система остается работоспособной даже при выходе из строя обоих процессорных модулей, которые можно заменить в “горячем” режиме.
Стоимость устройства в расчете на один 10/100 Мбит/с порт у SmartSwitch Router составляет $499, а у его ближайшего конкурента - Bay Accelar 1200 - $625; у 3Com CoreBuilder 3500 - $700, Foundry NetIron и коммутатора Extreme одноименной фирмы - $750.
Вообще-то аппаратную основу SmartSwitch Router фирма Cabletron Systems приобрела вместе с небольшой компанией Yago. Может показаться пикантной небольшая деталь - несколько первых лиц Yago в недавнем прошлом были главными специалистами по аппаратным и программным технологиям коммутаторов Catalyst 3000, выпускаемых фирмой Kalpana, тогда еще не купленной Cisco...
Еще один вариант отказоустойчивой архитектуры коммутации - SAFER (Switch Architecture For Extreme Resiliency) - воплощен в устройствах нового семейства магистральных коммутаторов Madge Meritage 1400 и 1000. Реализованная в них технология коммутации доменов предполагает применение двух объединительных панелей и наличие четырех внутренних шасси, соответствующих некоей аппаратно выполненной доменной структуре, на которую можно наложить логическую структуру виртуальных сетей.
Модель IP-коммутатора IP Switch 6400 фирмы Ipsilon Network аппаратно базируется на распределенной архитектуре маршрутизации и допускает установку дополнительной процессорной платы. Сконфигурированная как маршрутный процессор, она поддерживает до 500 тыс. маршрутов по протоколам RIP, OSPF, Cisco IGRP, BGP4.
Завершая главу об аппаратных способах построения коммутаторов третьего уровня, надо отметить, что дополнительные трудности с аппаратной поддержкой разнообразных сетевых протоколов связаны с тем, что ряд протоколов по сути своей являются немаршрутизируемыми. Так, NetBIOS, DEC LAT (Local Area Transport), IBM SNA, в отличие от IP и IPX, не задействуют сетевой уровень. Для этих протоколов механизм коммутации третьего уровня реализуется с помощью встроенных функций моста.
Управление потоками данных
На функциональные возможности коммутатора влияет его способность управлять потоками данных, поступающих на его порты. (Под потоком данных понимается направленная последовательность пакетов данных, передаваемая между двумя конкретными станциями сети: источником и пунктом назначения.) В первую очередь это означает способность устройства временно приостанавливать передачу данных, если порт адресата не готов получить данные.
Традиционные мосты, маршрутизаторы и коммутаторы используют дорогую специализированную буферную память для хранения пакетов, которые не могут быть переданы по адресу назначения. В условиях перегруженного трафика буфер также может переполниться, из-за чего начнутся пропажи пакетов. Пропуск пакетов обнаруживается на транспортном уровне, и тогда запускается неэффективный механизм блокировки и восстановления пропавших пакетов.
Коммутаторы при передаче пакетов данных можно настроить на один из трех режимов коммутации:
- с буферизацией (store-and-forwarding); в этом режиме, для того чтобы исключить распространение ошибки по сети, все ошибочные пакеты, поступившие на порт устройства, отфильтровываются. Данный режим требует получения всего пакета данных перед пересылкой, что увеличивает время коммутации;
- режим свободных фрагментов (fragment free), который проверяет не все, а лишь короткие пакеты (они могут оказаться “обломками”);
- сквозная коммутация (cut- through), без проверки FSC, контрольной суммы пакета, позволяет передавать пакеты на максимально возможной скорости.
Фирма Intel применяет в своих коммутаторах механизм динамического переключения производительности каждого порта на оптимальный режим. Так называемая “адаптивная технология”, разработанная еще в 1996 г. для сетевых адаптеров EtherExpress, позволяла автоматически настраивать их на особенности различных ОС путем динамической модификации микрокода контроллера.
Применение адаптивной технологии в архитектуре коммутаторов дает возможность динамически изменять режим функционирования каждого порта. Так, изначально коммутатор устанавливает самый быстрый режим сквозной коммутации. Если уровень ошибок на каком-либо порте превышает заданное пороговое значение, коммутатор изменяет режим пересылки, анализируя тип встретившихся ошибок.
Коммутатор WaveSwitch 9200 фирмы Plaintree поддерживает
интеллектуальную коммутацию и протокол RSVP
В устройствах фирмы Cisco Systems реализованы два механизма, помогающие решить проблему переполнения портов:
- RED (Random Early Detection) - механизм, позволяющий избегнуть переполнения; он основан на способности ПО IOS “предчувствовать” состояние, близкое к переполнению, и снижать скорость передачи за счет случайного отбрасывания пакетов;
- WRED (Weighted RED) - способ обслуживания потоков пакетов, аналогичный предыдущему, с той лишь разницей, что пакеты удаляются в соответствии с приоритетом вида трафика.
Дополнительное ускорение передачи пакетов достигается в коммутаторах Cisco и Cabletron за счет того, что анализ сетевого адреса и формирование маршрута следования выполняется лишь для первого пакета потока, остальные направляются по адресу назначения по установленному маршруту
Идея передачи потоков данных с помощью механизма распределенной кэш-памяти, реализованная фирмой Cisco, получила дальнейшее развитие в виде функций управления различными типами трафика и оформилась как единая технология NetFlow Switching. Одна из важных составных частей этой технологии - механизм Type of Service (ToS), аналог механизма гарантированного качества услуг (QoS, Quality of Services), разработанного для технологии АТМ и применения в сфере Интернет.
Записи, соответствующие ToS, помещаемые в поля заголовка IP-адреса, содержат данные, например, об объеме трафика, приложениях, назначенных определенных портах, и др. В первую очередь технология NetFlow Switching нацелена на нужды провайдеров Интернет, которые смогут управлять скоростью передачи различных типов трафика, а также дифференцированно определять абонентную плату в зависимости от использования различных приложений или времени суток. Все эти функции реализованы на базе ПО Cisco IOS, ими можно воспользоваться в устройствах семейства Cisco 7500 и 7200.
В устройство SmartSwitch Router фирмы Cabletron Systems также встроены расширенные возможности управления потоками трафика. Подход Cabletron - на основе заказных микросхем - подразумевает аппаратную реализацию обработки информации не только третьего (сетевого) уровня, но и более глубокой (Socket), относящейся к четвертому уровню модели OSI и описывающей связь портов с конкретными приложениями. Эта информация позволяет управлять передачей трафика, в частности устанавливать приоритеты для различных типов трафика не только на основе адресов, но и в терминах приложений (обращения к БД, обмен электронной почтой, работа в текстовом редакторе и т. п.).
Виртуальные сети
Процедура разделения сети на множество логических сегментов, не связанных с физической структурой сети с целью локализации в них широковещательных сообщений, принятая в коммутируемых ЛВС, описывается еще как процесс создания виртуальных ЛВС (VLAN, Virtual LAN). Как и любое красивое (и непонятное) название, очевидно, не без участия специалистов по рекламе, термин “виртуальная локальная сеть” стал в воображении многих сетевых администраторов этакой волшебной лампой Аладдина, с помощью которой можно быстро и без особых затрат умственной энергии решить большинство проблем управления сетью.
По сути, виртуальная ЛВС (ВЛВС), точнее, та ее разновидность, которая основана на портах, что реализовано большинством производителей, всего лишь определяет группу портов на коммутаторах, входящих в эту ЛВС, которые могут обмениваться как одноадресными передачами, так и широковещательными сообщениями. В принципе, возможно установить коммутируемую сеть и без определения на ней ВЛВС. Однако виртуальным ЛВС присущи более мощные средства структуризации пользователей, разграничения доступа и обеспечения информационной безопасности. Например, ПО Cisco IOS в рамках технологии NetFlow Switching дает возможность применять фильтрацию пакетов на основе адресов источника и назначения, протоколов и специфических интерфейсов, а также передавать трафик, зашифрованный по алгоритму DES (Data Encryption Standard).
Интерес заказчиков к технологиям ВЛВС весьма высок, а вот конкретные решения, предлагаемые поставщиками, зачастую их разочаровывают. Джон Макконелл, президент консультационной компании McConell Consulting (Боулдер, шт. Колорадо), считает, что поддержка виртуальных ЛВС в большинстве продуктов предполагает слишком жесткую структуру и требует слишкой большой ручной настройки.
Еще одна область пока несбывшихся ожиданий - несовместимость оборудования, выполненного по частным технологиям различных компаний. Сегодня невозможно объединить одной виртуальной сетью коммутаторы 3Com и Cabletron. Еще в марте 1996 г. поставщики сетевого оборудования совместными усилиями начали выработку двух стандартов, которые должны решить проблему совместимости оборудования различных поставщиков и использования его в одной ВЛВС. Оба стандарта: 802.1p, описывающий схемы установления приоритетов в передаче пакетов, и 802.1Q, регламентирующий, каким образом дополнительная информация должна быть включена в пакет данных, - пока существуют в виде набросков.
Принятие стандарта 802.1Q с нетерпением ожидается всеми производителями, в частности, потому, что он позволит коммутаторам включать одну и ту же станцию в несколько ВЛВС одновременно. Кроме того, он описывает стандартный способ коммуникаций в ВЛВС, пересекающих границы коммутируемых сетей.
В не столь долгой истории виртуальных сетей уже можно выделить два больших периода. Первый из них связан с частными реализациями трех основных типов организации ВЛВС: на базе портов, MAC-адресов и протоколов. Б’ольшая часть претензий, высказанных г-ном Макконеллом, относится к самому распространенному ныне типу ВЛВС, основанной на портах. Фирмы Cabletron и Xylan реализовали ВЛВС на основе MAC-адресов и протоколов. Это обеспечивает мобильность пользователя и не требует переконфигурации, если компьютер перемещается в другую ВЛВС.
Свойства коммутации на третьем уровне позволяют создавать ВЛВС на базе сетевых протоколов и поддерживать маршрутизацию между отдельными ВЛВС. Подход Cabletron дает возможность разграничивать доступ на уровне отдельных станций и позволяет организовывать коммутацию между ВЛВС без дополнительного маршрутизатора.
В коммутаторы третьего уровня WaveSwitch 9200 фирмы Plaintree (www.plaintree.com), выполненных по модульному принципу и реализующих коммутацию третьего уровня на основе заказных микросхем, встроен механизм интеллектуального взаимодействия IP-подсетей SmartVIPS (Intelligent Virtual IP Subnets). Он дает возможность устройству считывать IP-адреса пакетов и отправлять широковещательные посылки лишь участникам той же самой подсети. Структуру подсетей он способен строить автоматически.
IP-коммутация
Высокоскоростная маршрутизация в IP-сетях ставит перед разработчиками оборудования несколько иные проблемы, чем в случае коммутации в корпоративных сетях. Это связано в первую очередь с тем, что IP-трафик требует маршрутизации по всем мыслимым направлениям: на уровне настольных машин, ЛВС и корпоративной магистрали. Более двух десятков поставщиков рекламируют свои устройства, позволяющие обрабатывать IP-пакеты со скоростью коммутации. Приняв частично классификацию Эрики Робертс (IP on speed by Erica Roberts, Data Communications, March 1977, p. 84), их все вполне можно отнести к одному из четырех классов устройств.
Мультимегабитные маршрутизаторы (Ascend, BBN Planet, Cisco 12000) - пожиратели битов, аналоги традиционных устройств, ориентированные только на то, чтобы пропускать через себя миллионы пакетов в секунду.
Собственно коммутация на третьем уровне, выполненная программным или аппаратным способом. Этот подход предполагает, что коммутаторы обладают способностью отображать IP-адреса третьего уровня на адреса второго уровня, причем ими могут быть как МАС-адреса, так и VCI/VPI, идентификаторы виртуальных каналов/маршрутов, используемые в сетях на основе протоколов АТМ и frame relay. Для обмена информацией о топологии сети используются протоколы RIP и OSPF. Процессор устройства прокладывает через сеть маршрут, основываясь на котором коммутатор устанавливает виртуальный путь.
Этот тип коммутации поддерживается многими производителями, включая Bay Networks, Cabletron Systems, Cascade Communications, Cisco Systems, Digatal Equipment (ныне - подразделение Cabletron), Foundry Networks, Frame Relay Technologies, IBM, Intel, Ipsilon (теперь - часть фирмы Nokia), Madge Networks, Тoshiba.
Технологии фирмы Cisco (Tag Switching), Cascade и IBM (ARIS) предназначены для применения в IP-магистрали, состоящей из АТМ-коммутаторов или маршрутизаторов и граничных устройств (маршрутизаторов), расположенных на границе между магистральной системой и локальными сетями. Tag Switching (рис. 3) предполагает, что всем пакетам присваиваются особые теги (tag - ярлык), которые позволяют быстро перенаправлять пакеты без затрат времени на разбор сетевого адреса. Для функционирования Tag Switching разработан специальный протокол Tag Distribution Protocol, по которому происходит управление системой тегов внутри магистрали.
Рис.3. Технология Cisco Tag Switching
Технология Tag Switching еще не вышла на стадию коммерческого продукта, однако уже сегодня ясно, что для ее внедрения в существующие сети понадобится модернизация оборудования.
В технологии ARIS корпорации IBM коммутатор объединяет трафик нескольких виртуальных каналов в один, используя топологию “многие к одному”. На границе магистрали агрегированный трафик снова разделяется на отдельные потоки.
ПО IP Navigator фирмы Cascade, прокладывая маршрут, использует групповые IP-адреса, т. е. устройство самостоятельно распределяет по пунктам назначения пакеты, пришедшие на его групповой адрес. Такой подход значительно упрощает таблицы маршрутизации.
В устройствах Toshiba, поддерживающих одновременно системы сигнализации АТМ и CSR, и оборудовании фирмы Ipsilon воплощены схемы, основанные на учете потоков данных. Создавая виртуальные каналы, они используют информацию не только о топологии сети, но и полагаются на способность коммутатора распознавать долгоживущие потоки, например при процессах перекачки файлов, сеансах telnet или загрузке информации из Web.
Методы, применяемые для IP-коммутации фирмой Cabletron, претерпели значительные изменения в связи с приобретением ею технологий компании Yago. Наибольшее значение имеет даже скорее не факт получения ею мощной технологии коммутации, а наличие теперь в спектре ее продукции производительного маршрутизирующего коммутатора уровня предприятия, который способен стать основой корпоративной опорной сети. Второе важное замечание по поводу этой покупки заключается в том, что Cabletron Systems перестала зависеть от фирм, поставляющих маршрутизаторы. Устройство SmartSwitch поддерживает стандартные протоколы и, следовательно, теперь заказчикам оборудования Cabletron не придется докупать маршрутизатор у Cisco или 3Com, чтобы обеспечить взаимодействие с коммутаторами не от Cabletron.
Серверная стратегия опирается на три основных компонента: сервер маршрутизации, занимающийся вычислением маршрута; интеллектуальное устройство, расположенное на границе сети и обеспечивающее перемещение пакета на третьем уровне; обычные коммутаторы в составе магистрали. Такой подход поддерживают 3Com, Hughes Network Systems, IBM, Newbridge Networks.
Все схемы данного класса основываются на разрабатываемом IETF протоколе маршрутизации до следующей точки маршрута (NHRP, Next Hop Routing Protocol). Технология Fast IP фирмы 3Com поддерживает помимо NHRP и набросок стандарта 802.1Q, технология Zero-Hop Routing корпорации IBM очень похожа на Fast IP.
Подмена IP-адресов. Для нормального функционирования описанных выше схем необходим переход на новую широкомасштабную архитектуру, а следовательно, замена или приобретение новых устройств: дополнительных коммутаторов, граничных устройств, серверов маршрутизации. Технология подмены IP-адресов требует установки всего нескольких дополнительных устройств, способных взаимодействовать с Ethernet- или Fast Ethernet-коммутатором. Она подразумевает нетривиальный способ применения протокола ICMP (Internet Control Message Protocol), входящего в состав стека протокола TCP/IP и обычно используемого маршрутизатором для извещения отправителя о том, что указанный в конкретном пакете IP-адрес назначения ошибочен.
Конечная станция перед отправкой пакета данных другому узлу, расположенному в другой подсети, направляет запрос ARP, перехватываемый устройством подмены адресов. В ответ оно выдает пакет, в котором его собственный МАС-адрес отображается на IP-адрес назначения, и перемещает пакет к пункту назначения, одновременно выдавая источнику ICMP-команду переадресации, предписывающую использовать для передачи виртуальный IP-адрес. Таким образом, оба участника взаимодействия полагают, что расположены в одной подсети, и обмениваются пакетами по коммутируемой сети напрямую. Устройства такого рода выпускают фирмы Nbase (технология Direct IP) и RND Networks (технология Power IP).
Приведенный в конце статьи достаточно краткий обзор решений IP-коммутации позволяет сделать вывод о том, что коммутация третьего уровня имеет самое непосредственное отношение к Internet будущего. Здесь видны две основные задачи: обеспечение масштабируемости и симбиоза АТМ-магистралей, работающих на втором уровне, с маршрутизаторами Internet, работающими на третьем. В этом направлении работают Cascade, IBM, Cisco, Ipsilon, уже выпускающие коммерческие продукты. Но это - тема отдельной статьи.
Противостояние основ
Жизнь показала, что ни один из подходов не способен самостоятельно решить все проблемы усложняющихся сетей. Как ни старались производители ускорить быстродействие маршрутизаторов, производительность типичных устройств составляет сегодня 500 тыс. пакетов в секунду. Производительность коммутатора Accelar 1200 фирмы Bay Networks - 7 млн. пакетов в секунду, SmartSwitch Router фирмы Cabletron Systems работает со скоростью 15 млн. пакетов в секунду, а мощный IP-коммутатор Cisco GSR, поддерживающий интерфейсы ATM, позволяет достичь уровня 2080 млн. пакетов в секунду.
Однако из всех недостатков, свойственных традиционным сетям, быстрые коммутаторы в силу своей способности устанавливать соединения между портами источника и назначения смогли справиться лишь с коллизиями (одновременная передача данных различными станциями в разделяемой среде, что, например, может случиться при одновременном обращении к одному адресу назначения). А вот явление, называемое широковещательным штормом (broadcast storm), - бич многих традиционных сетей - осталось неуязвимым.
Практически все сетевые протоколы, применяемые в ЛВС, в том или ином виде используют механизм широковещательных посылок, т. е. рассылают по всем адресам специальные пакеты данных, с помощью которых станции, например, объявляют о своем присутствии в сети, а серверы сообщают об услугах, которыми могут воспользоваться станции. Естественно, чем больше рабочих станций включено в сеть, тем больший широковещательный трафик они генерируют. Ситуация не меняется, если отдельные сетевые сегменты соединить между собой мостами или коммутаторами.
Однако имеются данные эмпирических наблюдений, которые говорят, что в коммутируемых ЛВС на основе мостов или коммутаторов (так называемых “плоских” сетях), содержащих сотни или несколько тысяч узлов, средний уровень широковещательного фона составляет 10 - 30 пакетов в секунду с периодическими выбросами 100 - 150 пакетов в секунду. Средний уровень составляет приблизительно 0,25% от уровня проводной скорости сети Ethernet и является фактором, который не оказывает существенного влияния на снижение производительности сети.
В случае ошибок конфигурации или наличия неисправных сетевых устройств в сети могут появиться широковещательные сообщения на уровне тысяч пакетов в секунду. Тогда вся сеть оказывается занята лишь передачей и приемом служебной информации. Для сетевого администратора это означает разрыв соединений, что и называется широковещательным штормом.
К сожалению, в глобальных сетях все обстоит гораздо хуже, и широковещательный трафик может занимать значимую часть полосы пропускания, например, низкоскоростных арендованных линий.
Единственный способ борьбы с широковещательной проблемой - использование в коммутаторах вторго уровня специального механизма, позволяющего управлять передачей трафика на основе заданных администратором пороговых значений таких сообщений.
К радости производителей маршрутизаторов, этими проблемами занимаются и разработчики сетевых ОС. Так, в NetWare 4.x и IntranetWare, последних версиях ОС фирмы Novell, реализованных на базе Службы глобального каталога Novell (NDS) и протокола состояния канала (Link State Protocol), объем генерируемого SAP и RIP широковещательного трафика существенно снижен.
Сегодня имеется один надежный способ предотвращения широковещательного шторма, он заключается в сегментировании сети и ограничении тем самым трафика, достигающего рабочих станций и серверов. Сегментирование можно выполнить с помощью маршрутизатора, например с помощью изолированной магистрали на его объединительной панели. Большинство выпускаемых маршрутизаторов способно, кроме того, поддерживать контроль доступа к ресурсам сети, блокируя, в частности, определенные IP- или IPX-адреса.
А вот на базе традиционных коммутаторов полностью сегментированное решение создать нельзя. Хотя бы потому, что полностью коммутируемая ЛВС может функционировать лишь как единый большой широковещательный домен. Функции разграничения доступа в этом случае должны быть возложены на сами конечные станции либо на коммутаторы второго уровня, обладающие свойством разграничения доступа на уровне MAC-адресов, но реализованным весьма не гибко.
Вообще-то классификация систем, принятая в модели OSI, представляется не очень удобной для практического применения. Разработанная в академических кругах США и длительное время исключительно там и использовавшаяся, эта модель описывает весь механизм взаимодействия элементов системы в виде иерархии уровней, каждый из которых владеет информацией лишь своего уровня.
В эту модель хорошо вписываются традиционные коммутаторы, работающие на втором уровне (каналов данных), и маршрутизаторы, относящиеся к третьему (сетевому) уровню. Устройства, сегодня называемые коммутаторами третьего уровня, очень сложно описать в рамках этой модели, не предусматривающей обмен информацией между уровнями. Отсюда, вообще говоря, и берет начало вся терминологическая неразбериха, в которой хорошо себя чувствуют лишь специалисты по маркетингу.
