Новые технологии: Коммутатор + Маршрутизатор=...?

Маршрутизация и коммутация... до недавнего времени два этих понятия в сознании специалистов имели абсолютно различные значения — как по технологии обработки пакетов, так и по уровням модели OSI, на которых два этих подхода управления данными в сети работают, не говоря уже о том, чтобы соединить эти понятия вместе.
Коммутаторы (switches) работают на уровне 2 (Data Link) модели ISO/OSI, что дает им очень ограниченные возможности по управлению трафиком, однако, благодаря аппаратной реализации обработки пакетов, они достигают достаточно высокой производительности. Аппаратная технология коммутации может быть либо централизованной (все пакеты, вне зависимости от того, в какой порт какого модуля они пришли, обрабатываются центральным процессорным блоком — что достаточно плохо, потому что с ростом числа портов увеличивается нагрузка на центральный модуль и падает производительность, да и к тому же появляется центральная точка выхода всей системы из строя), либо распределенной (каждый модуль или группа портов обрабатывают свои пакеты сами, вне зависимости от трафика других модулей — с ростом портов производительность всей системы растет и к тому же нет точки выхода системы из строя — это гораздо лучший подход, хотя, по понятным причинам, и более дорогой).

Маршрутизаторы (routers) имеют намного больше сведений для управления трафиком, т.к. имеют возможность собирать информацию как с 3-го (Network) так и с 4-го уровня (Transport), на котором, в основном, и осуществляются все продвинутые функции защиты. К сожалению, большим недостатком маршрутизаторов является то, что они работают, по сути дела, как обычные оптимизированные компьютеры под управлением специальных программ, и для того чтобы осуществлять свои функции, им необходимо прочитать информацию из заголовка КАЖДОГО проходящего пакета, и по понятным причинам при включении дополнительных функций (тех же security filters) и без того невысокая производительность падает до 70%! На сегодняшний день, когда межсетевой трафик вырос до небывалых величин, такой подход уже себя не оправдывает, даже с экономической точки зрения, учитывая высокую стоимость маршрутизаторов. Если раньше существовало правило 80/20% — 80% трафика оставалось в рабочих группах, а только лишь 20% пересекало их, то в нынешней ситуации это правило зеркально отразилось как 20/80%, требуя нового подхода по управлению трафиком в межсетевых соединениях.
И такой подход появился. Учитывая то, что в подавляющем большинстве случаев маршрутизации подвергается трафик IP/IPX, появилась идея осуществлять обработку трафика на аппаратном уровне специализированными ASICs (Application Specific Integrated Circuits) -микросхемами — т.е. разделять трафик на "потоки" и управлять ими на аппаратной скорости.

Появились так называемые "коммутирующие маршрутизаторы" (switching routers), обрабатывающие пакеты на скорости в несколько десятков миллионов пакетов в секунду. Основа этой технологии заложена в базовой идее: когда в коммутирующий маршрутизатор попадает "неизвестный пакет", маршрут которого еще не определен и пакет не принадлежит ни к одному известному потоку, центральным блоком единожды "разрешаются" все проблемы, связанные с этим пакетом: от маршрута до применяемых к нему фильтров и правил. Пакет формирует новый поток или приписывается к уже существующему, и вся эта информация передается на аппаратный уровень модулей обработки, которые уже будут в дальнейшем "знать в лицо" пакеты этого типа и, опять же на аппаратном уровне, применять к ним единожды выработанные правила. О выпуске подобных устройств заявили с небольшой разницей во времени несколько фирм — Cabletron Systems (Smart Switch Router 2000,8000,8600), Bay Networks (Accelar 1200), 3Com (CoreBuilder) и т.д.
В то время как технология, поддерживающая пересылку пакета, изменилась, выполняемые задачи остались теми же: входящие пакеты исследуются, их адрес назначения сравнивается с вхождениями в таблице маршрутизации, и затем они посылаются на соответствующий интерфейс. По прохождении маршрута, пакет является объектом для некоторого дополнительного манипулирования: фрейм Ethernet создается с собственным MAC адресом источника, поле time-to-live (TTL — время жизни пакета) уменьшается, контрольная последовательность фрейма повторно вычисляется, и т.д. Этот процесс повторяется для каждого пакета и носит название "packet-by-packet routing."

Это — сердце программных маршрутизаторов, неспособных одновременно обеспечить и производительность, и управление. Управление обеспечивается правилами, которые могут, например, располагать по приоритетам трафик (QoS), отвергать или разрешать доступ (защита) или обеспечивать ведение учета (accounting). В каждом случае, когда адрес назначения входящего пакета исследован, к нему применяется набор этих правил — и так для всего потока. В программном маршрутизаторе эти правила хранятся в базе данных, которая должна быть проверена для каждого пакета. Здесь имеется некоторое трение: микропроцессор, который должен обрабатывать и рассылать пакеты, также должен просматривать таблицу базы данных. В то время, когда процессор занимался просмотром таблицы, пакеты не были посланы, что в итоге привело к драматическому снижению производительности пересылки.
Новое поколение коммутирующих маршрутизаторов не стоит перед этой проблемой, так как средства поиска и приложение функциональных возможностей управления выполнены в аппаратных средствах. Ключ к пониманию того, как коммутирующие маршрутизаторы сочетают производительность и функциональные возможности, — исследовать, как глубоко микросхемы ASICs исследуют каждый пакет. Чем более подробна информация, которую ASICs могут собрать для каждого потока пакетов, тем более детализированный уровень управления может применяться к этому потоку.
Однако не следует питать иллюзий по поводу всеобъемлющего вытеснения с рынка классических маршрутизаторов. Как уже говорилось, за счет сверхпроизводительности коммутирующих маршрутизаторов они имеют ограниченный набор маршрутизируемых протоколов: это IP, IPX и иногда AppleTalk. Для остальных протоколов приходится применять старые добрые маршрутизаторы, которые "понимают" и умеют маршрутизировать большое количество прочих протоколов.

Некоторые из выпущенных моделей (в частности, Smart Switch Router от Кейблтрон Системз) имеют продвинутые средства для работы на 4-м уровне модели OSI — что в обиходе названо как "коммутация 4-го уровня" — тесно связанная с функциями безопасности и QoS (качеством обслуживания).
Что же находится в заголовке Уровня 4? Уровень 4 по модели ISO/OSI — это "Транспортный уровень". Он отвечает за координирование связи между сетевыми системами источника и приемника. TCP (Протокол Управления Передачей) и UDP (Протокол Дейтаграммы Пользователя) как раз находятся на 4-м Уровне модели OSI. На Уровне 4 каждый пакет содержит информацию, которая может использоваться для того, чтобы можно было точно идентифицировать приложение, которое генерировало пакет. Это возможно, потому что TCP и UDP заголовки включают "номера портов", которые идентифицируют, какие протоколы прикладного уровня включены в каждый пакет. Номера портов от 1 до 255 были зарезервированы как "известные порты". Например, электронная почта (SMTP) — порт 25. Услуги UNIX назначены портам в диапазоне от 256 до 1024 (полный список портов см. ftp: // ftp.isi.edu/in-notes/iana/assignments/port-numbers).
В сочетании, информация о номере порта заголовка Уровня 4 и информация об источнике/приемнике заголовка Уровня 3 может использоваться для обеспечения действительно детального управления. Индивидуальные потоки каждого приложения могут быть проконтролированы между клиентом и сервером, и если коммутирующий маршрутизатор является полнофункциональным, все они могут быть обработаны на проводной скорости.
Читая заголовок на Уровне 4, коммутатор 4-го Уровня может делать различия между приложениями при выполнении решений о маршрутизации. Приложениям могут быть назначены различные правила маршрутизации, гарантируя различное Качество Обслуживания (QoS), или они могут иметь фильтры защиты, тем самым обеспечивая управление уровня приложения поверх сетевого. Например, приложениям SAP, PeopleSoft или Baan может быть предоставлен приоритет перед приложениями электронной почты, которые в свою очередь могут иметь приоритет над Web-приложениями.

Как только эта информация прослежена, QoS, защита и учет могут применяться к индивидуальным потокам (flows), использующим информацию source/destination/source-port/destination-port — другими словами, коммутация будет выполняться на уровне приложений.
Важно понять, что одиночная пара клиент/сервер может иметь открытыми много различных диалогов приложений одновременно. Так как опорная сеть предприятия видит много тысяч пар клиент/сервер, опорный коммутатор класса Layer 4 должен иметь достаточную емкость таблицы, чтобы правильно записывать и обрабатывать миллионы потоков Уровня 4.
Например, сеть с 2,000 пользователями и 24 Web-серверами, где каждый пользователь работает над двумя или тремя документами через сервер, создает 144,000 входа таблицы, которые должны поддерживаться исключительно для Web-просмотра. Разработки маршрутизаторов, которые оптимизированы для 8,000 или 24,000 входов таблицы, испытывают недостаток емкости таблицы для поддержания достаточного числа активных потоков. Частое отсутствие вхождений в таблице в этих маршрутизаторах приведет к ухудшению производительности опорного коммутатора из-за разрушения их кэша пересылки.
По результатам многочисленных тестов (Tolly Group, Mier Communications, Internet Week, Silicon Valley Networking Lab) наиболее лучшим продуктом из этого класса устройств признан Smart Switch Router, производства компании Cabletron Systems (http://www.ctron.com). По мнению аналитиков, это наиболее производительное и полнофункциональное устройство, обрабатывающее трафик на скорости до 30 млн. пакетов в секунду с нулевой потерей пакетов, притом, что производительность устройства никак не меняется при включении дополнительных функций и служб. Устройство выпускается в трех базовых модификациях: WorkGroup SSR2000 — недорогой коммутирующий маршрутизатор базовой емкостью 16 портов 10/100 BaseTX и 2-мя свободными слотами, куда можно поставить модули расширения на 8 портов 10/100BaseTX, 100BaseFX или на 2 порта GigabitEthernet, и 2 модели на 8 и 16 слотов — более производительные устройства масштаба предприятия: SSR8000 и SSR8600. Необходимо отметить, что все эти устройства имеют абсолютно одинаковую функциональность и поддерживают WAN-интерфейсы.
Для представления функциональности различного рода устройств можно привести следующую иллюстрацию, где дается сравнение функциональности Коммутаторов уровня 2, Коммутаторов уровня 3 и коммутирующего маршрутизатора, на примере Smart Switch Router-а.
Коммутирующий маршрутизатор можно одновременно использовать как коммутатор, работающий по некоторым интерфейсам только на уровне 2 и предоставляющий на этом уровне поддержку стандартов 802.1d/p/Q, port based VLANs, Flow switching, фильтрацию фреймов L2 и т.д., как маршрутизатор, работающий на 3-м уровне по протоколам IP/IPX и поддерживающий protocol-based VLANs, а также все сервисы этого уровня: DNS, L3 QoS, ACLs, Proxy ARP и т.д., и подключать функции 4-го уровня, такие как функции безопасности, качества сервиса, RMON2, выполняющиеся на высочайшей скорости.

Хочется отметить, что по техническим характеристикам Smart Switch Router с успехом позиционируется в большие сети, благодаря низкой стоимости за порт, высокой емкости таблиц SAT и таблицы потоков — Layer 4 Flows (2 млн. вхождений у 8-ми слотовой модели), применяемой только в устройстве, производимом Кейблтрон.
Для недоверчивых специалистов приведем техническую спецификацию 16-ти слотового устройства SSR8600:

Емкость: 250 000 маршрутов
4,096 VLANs
20 000 security/access control фильтров
4MB буфера на Гигабит порт
1MB буфера на 10/100 порт
120 Ethernet/Fast Ethernet ports
30 Gigabit Ethernet ports
800 000 Layer 2 MAC addresses
4 000 000 Layer 4 FlowsСтандарты и Протоколы:
IP маршрутизация: RIPv1/v2, OSPF, BGP-4
IPX маршрутизация: RIP, SAP
WAN: PPP, Frame Relay
Multicast Support: IGMP, DVRMP,PIM-DM,PIM-SM
QoS: Application Level, RSVP
IEEE 802.1p
IEEE 802.1Q
IEEE 802.1d Spanning Tree
IEEE 802.3
IEEE 802.3u
IEEE 802.3x
IEEE 802.3z

В заключение хочется сказать, что коммутирующие маршрутизаторы открывают революционную производительность при расширении функциональных возможностей. Полнофункциональные маршрутизирующие коммутаторы обеспечивают требуемую производительность при одновременном обеспечении управления, необходимого для того, чтобы оптимизировать сеть к нуждам инструментальных бизнес-приложений.
Иван Е. Нагорный


Компьютерная газета. Статья была опубликована в номере 47 за 1998 год в рубрике hard :: технологии

©1997-2024 Компьютерная газета