Владельцы многих распределенных сетей начинают заменять маршрутизаторы на коммутаторы исходя из принципа: "Коммутатор где возможно, маршрутизатор где нужно". Как следствие, применение маршрутизаторов становится не обычным явлением, а, скорее, исключением из правил. Особенно это относится к новым коммутируемым технологиям, таким как ATM и виртуальные локальные сети (ВЛС). Например, в сетях ATM с точки зрения IP-маршрутизации все устройства находятся, в результате создания виртуального канала, на расстоянии одного перехода друг от друга. Однако если эти устройства принадлежат к различным IP-подсетям, то для передачи информации необходим маршрутизатор.
Спор о достоинствах применения коммутаторов и маршрутизаторов в сетях не утихнет еще очень долго. Это связано с тем, что и те и другие устройства имеют свои плюсы и минусы, но при этом они работают на разных уровнях, т. е. подменить друг друга в полном объеме они не могут. Многими положительными сторонами маршрутизаторов коммутаторы, увы, не обладают и в обозримом будущем обладать не будут. Поэтому эти два направления продолжают развиваться своими традиционными путями. Однако ведущие компании предлагают и нестандартные программно-аппаратные решения. Объединяя положительные качества коммутаторов и маршрутизаторов, они формируют как бы новый класс устройств, обладающих быстродействием коммутаторов и "интеллектуальностью" маршрутизаторов.
В статье "Цель одна - методы разные" предыдущего номера LAN определены два подхода к повышению производительности сети, построенной на базе маршрутизаторов: повышение "интеллектуального уровня" центра сети и повышение "интеллектуального уровня" конечных устройств. Мы предлагаем рассмотреть технологии компаний-производителей, такие как Cabletron SecureFast Virtual Networking, Cisco NetFlow Switching и RND Networks PowerIP/F.I.R.S.T, в рамках этих двух подходов.
Технология Cisco NetFlow Switching предполагает повышение производительности центральных маршрутизаторов в распределенной сети. Это дополнительное программное обеспечение маршрутизаторов позволяет увеличить их производительность путем оценки и последующего выбора метода обработки поступающих пакетов.
При традиционной технологии каждый пакет обрабатывается маршрутизатором индивидуально, при этом устройство выполняет четко определенную последовательность операций, причем такие операции, как просмотр таблицы маршрутов, формирование нового MAC-адреса, уменьшение поля TTL и т. д., являются обязательными. Некоторые маршрутизаторы обладают дополнительными функциями, например фильтрацией. Выполнение основных, а тем более дополнительных, операций отнимает довольно много времени. В результате многие сетевые администраторы больших распределенных сетей со значительной нагрузкой довольно неохотно активизируют дополнительные функции обработки пакетов на маршрутизаторах. Рисунок 1 иллюстрирует традиционную схему обработки пакетов.
Рисунок 1.
Обработка пакетов при традиционной маршрутизации.
В технологии Cisco NetFlow Switching только первый входящий пакет потока обрабатывается по традиционной схеме. Поток определяется как законченная последовательность пакетов между определенным отправителем и получателем, а потоковый трафик имеет место при передаче файлов, загрузке электронной почты, просмотре страниц Internet и обмене информацией в средах клиент-сервер. Разработав свою собственную технологию потоков, компания Cisco получила возможность более эффективно управлять распределенной сетью в целом.
Первый пакет служит для формирования идентификатора потока, проходящего через маршрутизатор трафика. Результат идентификации записывается в специальную область памяти маршрутизатора (кэш-память). Все последующие пакеты данного трафика будут обрабатываться на основе информации, записанной в кэш-памяти (см. Рисунок 2).
Рисунок 2.
Обработка потока трафика.
Помимо передачи индивидуальных пакетов в соответствии со сформированным идентификатором технология Cisco NetFlow Switching обеспечивает сбор и экспорт статистической информации о потоках. Это позволяет накапливать такую информацию, как распределение размеров проходящих IP-датаграмм, активность отдельных протоколов и т. д. Благодаря возможности экспорта информация о потоках может быть передана во внешние системы управления. В некоторых ситуациях технология Cisco NetFlow Switching способна помочь при решении проблем передачи трафика в распределенных сетях.
Важно учесть, что Cisco NetFlow Switching не является технологией коммутации. В отличие от других технологий, которые пытаются установить прямой коммутируемый путь передачи данных между отправителем и получателем, технология Cisco NetFlow Switching применяется каждым маршрутизатором независимо от других. Первый пакет маршрутизируется, а все последующие, принадлежащие к этому потоку, - коммутируются.
Компания Cisco заявляет, что такой подход позволяет значительно сократить общее время, необходимое для обработки каждого пакета, увеличивая таким образом общую производительность маршрутизатора.
Одним из принципиальных вопросов является определение критериев идентификации потока. Она может варьироваться в значительных пределах: от очень точной (например, на уровне транзакций определенного приложения) до очень грубой, скажем совокупный трафик на следующем переходе между соседними маршрутизаторами.
Процесс сбора данных о каждом потоке - интегральная часть технологии NetFlow Switching. Для каждого потока собирается следующая информация:
Реализация данной технологии компании Cisco дает сразу два преимущества. Первое состоит в том, что новая технология значительно увеличивает производительность маршрутизаторов, "понимающих" потоки: компания утверждает, что загруженность процессоров маршрутизаторов уменьшается в этом случае на сорок и более процентов. Второе преимущество состоит в том, что на основании потоков статистику сетевого трафика вести легче.
Технология Cisco NetFlow Switching не предполагает внедрения новых протоколов. Она доступна уже сегодня и поддерживается маршрутизаторами компании Cisco - Cisco 7000, 7200 и 7500. Данные маршрутизаторы довольно "тяжеловесны" и чаще всего применяются в центре больших распределенных сетей или в сети Internet. Cisco NetFlow Switching может принести значительные выгоды провайдерам услуг Internet и сетям уровня предприятия или города.
Технология фирмы Cabletron, SecureFast Virtual Networking (SFVN), впервые появилась на рынке в марте 1996 года. Данная технология предназначена для применения в крупных и средних коммутируемых сетях. При этом такая сеть проще в управлении и производительней аналогичных сетей на базе маршрутизаторов. Достигается это за счет комбинирования положительных свойств коммутации и маршрутизации. SFVN можно отнести к категории технологий, повышающих "интеллектуальный уровень" конечных устройств распределенной сети.
Переход от использования традиционной сети с маршрутизаторами к сети на базе продуктов, поддерживающих технологию фирмы Cabletron SFVN, осуществляется в четыре этапа.
На первом этапе концентраторы заменяются на коммутаторы компании Cabletron. Этот шаг предполагает, что у сетевого администратора остается возможность сохранить действующие в сети маршрутизаторы.
Второй этап - реализация виртуальных сетей на базе коммутаторов. Виртуальные сети организуются с помощью программного обеспечения Cabletron VLAN Manager, функционирующего на платформах MS Windows или UNIX и предоставляющего сетевому администратору удобный интерфейс для управления созданными виртуальными сетями. Данное программное обеспечение не является полной системой управления узлами в сети и предназначено главным образом для управления виртуальными сетями, построенными на базе коммутаторов фирмы Cabletron.
Функциональное назначение маршрутизаторов в такой сети также не меняется - они выполняют маршрутизацию трафика между виртуальными сетями.
Метриками при создании виртуальных сетей могут выступать номера коммутируемых портов, MAC-адреса станций, типы протоколов или приложений. При этом пользователи могут быть членами нескольких виртуальных сетей. В таких случаях доступ к центральному серверу может осуществляться без посредничества маршрутизатора. Коммутаторы обмениваются между собой информацией о параметрах виртуальных сетей, и, как следствие, виртуальные сети могут быть организованы на базе нескольких коммутаторов. Связь пользователей из разных виртуальных сетей осуществляется с помощью маршрутизаторов.
В процессе функционирования сети происходит динамическое "обучение" коммутаторов по созданию таблиц MAC-адресов и адресов сетевого уровня подключенных станций. Фирменный протокол состояния виртуального канала Virtual Link-State Protocol (VLSP) позволяет каждому коммутатору формировать карту сети на втором уровне, отражающую физическую топологию сети. Это дает возможность коммутаторам вырабатывать оптимальный путь доставки информации между двумя конечными станциями в сложной, смешанной сетевой топологии. Как результат, маршрутизаторы постепенно вытесняются из структуры сети.
На третьем этапе маршрутизаторы полностью исключаются из сети. Процесс маршрутизации осуществляется с помощью коммутаторов и программного обеспечения Cabletron VLAN Manager с реализацией сервиса виртуальной маршрутизации (Virtual Routing Services, VRS). VRS позволяет организовать связь пользователей в различных виртуальных сетях без использования традиционных маршрутизаторов. Данный сервис функционально встроен в каждый коммутатор и служит для определения методики передачи трафика между станциями в виртуальных сетях.
В своей работе коммутаторы опираются на функциональность VRS для определения оптимального коммутируемого пути между двумя хостами, что позволяет передавать данные с максимально возможной скоростью. Когда передача данных завершается, VRS закрывает коммутируемый путь между этими хостами. При этом уровень безопасности в такой сети безусловно выше, так как коммутируемый путь между хостами не может быть установлен без санкции сервиса VRS. На Рисунке 3 показана ситуация, при которой трафик из сети SFVN направляется во внешние традиционные сети через маршрутизатор. Сервис VRS устанавливает коммутируемый путь передачи данных между внутренним хостом и маршрутизатором, расположенным на границе сети SFVN. Этот граничный маршрутизатор передает информацию в обе стороны, используя стандартные функции маршрутизации.
Рисунок 3.
Взаимодействие между сетью SFVN и традиционными сетями.
На четвертом этапе формируются и добавляются централизованный сервер SecureFast Virtual Network Server (SFVNS) и программное обеспечение Cabletron VNET Manager. Программное обеспечение VNET Manager, реализуя все возможности VLAN Manager, имеет, кроме того, службы виртуальной маршрутизации, менеджера вызовов и т. д.
Технология фирмы Cabletron не ограничена адресной схемой протокола IP. Если в сетях, построенных на базе маршрутизаторов, адреса хостов присваиваются строго в зависимости от настройки интерфейсов маршрутизаторов, то в сети SFVN адреса могут трансформироваться в уникальный идентификатор хоста, независимый от его расположения. Это позволяет администраторам сетей не заботиться о методике присвоения адресов и формирования подсетей протокола IP. Однако необходимо помнить, что такая возможность существует только в пределах сети SFVN. Кроме того, существенным условием для прозрачности взаимодействия между виртуальными сетями является гарантия того, что каждый хост внутри сети SFVN рассматривает данную сеть как плоскую, т. е. не содержащую маршрутизаторов. Это достигается за счет задания параметра "маршрутизатор по умолчанию" (default gateway), равным локальному IP-адресу хоста; вследствие чего стек протокола TCP/IP на хосте считает, что все сети доступны напрямую. В этом случае хост получает возможность посылать широковещательный запрос протокола ARP о любом IP-адресе вне зависимости от расположения искомого хоста.
На Рисунке 4 показаны шесть этапов установления соединения между отправителем и получателем в сети SFVN. На первом шаге отправитель посылает широковещательный ARP-запрос для определения физического адреса получателя. Получив запрос от подключенного хоста, коммутатор перехватывает его. Передача запроса серверу SFVNS происходит на втором шаге. Сервер определяет физический адрес получателя и на третьем шаге отсылает его коммутатору. На четвертом шаге, после получения адреса от сервера, коммутатор передает его отправителю. На пятом шаге коммутатор дублирует передачу адреса получателю для того, чтобы и он обновил свою ARP-таблицу. На шестом шаге устанавливается двунаправленная связь между отправителем и получателем. Если отправитель уже имеет в своей ARP-таблице физический адрес получателя, то второй и третий шаги пропускаются, а коммутатор обрабатывает первый адресованный пакет как запрос на установление связи. Каждый коммутатор динамически обучается и логическим IP-адресам, и физическим MAC-адресам, информируя об этом сервер SFVNS. Механизм информирования, осуществляемый с помощью протокола VLSP, позволяет серверу изучать и формировать знания о сетевой топологии в сети SFVN.
Рисунок 4.
Установка соединения в сети SFVN.
Маршрутизаторы могут потребоваться только для связи хоста, расположенного внутри сети SFVN, с внешним хостом. Сервер произведет поиск получателя и определит, что он достижим через граничный маршрутизатор. Для выяснения адреса получателя понадобится шесть шагов рассмотренного выше примера, за исключением того, что на шестом шаге будет устанавливаться связь с маршрутизатором.
Технология F.I.R.S.T (Fast Intranet Routed Switching Technology) известной израильской компании RND Networks обеспечивает поддержку функций IP-коммутации для всех типов сетевых технологий и топологий, таких как Ethernet, Fast Ethernet, FDDI, Token Ring и ATM. Эта технология осуществляет маршрутизацию на лету и работает совместно с другой технологией компании RND быстрой обработки IP- и IPX-трафика под названием PowerIP. Технологию F.I.R.S.T можно позиционировать как повышающую "интеллектуальный уровень" конечных устройств распределенной сети.
Компания RND разработала данную технологию для повышения производительности корпоративных сетей Intranet, построенных на базе семейства продуктов PowerIP. Компания считает, что пользователи смогут извлечь из внедрения технологии F.I.R.S.T следующие преимущества:
Технология PowerIP/F.I.R.S.T выполняет серию задач на разных уровнях, в результате чего конечные IP-хосты могут обмениваться информацией с помощью сетевых коммутаторов, выполняющих маршрутизацию на лету (см. Рисунок 5).
Рисунок 5.
Архитектура PowerIP/F.I.R.S.T.
Когда два хоста, подключенные к портам коммутатора, пытаются открыть сеанс для обмена информацией, между ними выстраивается маршрут. После этого запрос передается на уровень HRP (Host-to-host Request Arbitration Process), где выполняется проверка правил, установленных сетевым администратором. Если функции маршрутизации на лету запрещены, то информация передается на основе технологии таблиц быстрой передачи (FFT). В противном случае будет вычислен оптимальный маршрут между хостами и послан запрос на уровень VPRP (Virtual Path Reservation Process), который сформирует виртуальный путь между хостами, но уже на уровне коммутаторов. Весь трафик при этом передается с максимально возможной скоростью, так как процедура маршрутизации исключается (см. Рисунок 6). Технология PowerIP/ F.I.R.S.T осуществляет контроль сеанса между хостами для гарантии того, что виртуальный путь используется наиболее эффективно. По умолчанию между хостами устанавливается временный виртуальный путь, открываемый по запросу одного из хостов и закрываемый после окончания сеанса связи. Однако существует возможность определения постоянного виртуального пути для хостов, взаимодействие которых требует высокой пропускной способности.
Рисунок 6.
Установка виртуального пути между двумя хостами.
В Таблице 1 приведено сравнение рассмотренных технологий по наиболее важным параметрам. Решение о внедрении той или иной технологии необходимо принимать на основе анализа требований к будущей сети, размера существующей и т. д. Следует отметить, что в статье рассмотрены далеко не все имеющиеся на сегодняшний день технологии коммутации IP-трафика. Практически каждый производитель сетевых устройств продвигает на рынке свои собственные решения. При этом остается только сожалеть, что все они являются нестандартными и друг с другом несовместимы.
ТАБЛИЦА 1 - СРАВНЕНИЕ ТЕХНОЛОГИЙ CISCO, CABLETRON И RND
Cisco NetFlow Switching |
RND F.I.R.S.T/PowerIP |
Cabletron SecureFast |
|
Среда применения | Большие распределенные сети, глобальные сети, Internet | Локальные и распределенные сети | Локальные и распределенные сети |
Метод реализации | Повышение "интеллектуального уровня" центра сети | Повышение "интеллектуального уровня" конечных устройств | Повышение"интеллектуального уровня" конечных устройств |
Метод передачи данных | Маршрутизация | Коммутация + маршрутизация | Коммутация + маршрутизация |
Элементы пути передачи данных | От маршрутизатора к маршрутизатору | От коммутатора к коммутатору с наибольшей возможной скоростью | Маршрутизатор по необходимости, коммутатор по возможности |
Стандарты | Фирменный стандарт (однако функции взаимодействия с другими продуктами не требуются) | Фирменный стандарт и протоколы | Фирменный стандарт и протоколы |
Настройка протокола IP | Стандартная | Стандартная | Нестандартная. На конечных станциях необходимо корректировать параметры стека TCP/IP |
Поддержка групповой маршрутизации | IGMP, DVMRP, PIM | Данных нет | IGMP + фирменные разработки |
Изменения в центре сети | Получение максимальной отдачи от технологии требует замены всех маршрутизаторов в сети | Использование продуктов компании RND в семействе PowerIP | Внедрение коммутаторов компании Cabletron, программного обеспечения VNET Manager и SFVNS |
Изменения на конечных устройствах | Нет | Нет | Настройка стека протокола TCP/IP (маршрутизатор по умолчанию) |
Поддержка других протоколов | Планируется поддержка IPX | IPX | IPX. Планируется поддержка NetBIOS |
Поддержка виртуальных сетей | На основе IEEE 802.10 | Планируется поддержка стандартов IEEE 802.1p, IEEE 802.1Q | Фирменная поддержка на основе SecureFast VLAN |
Обеспечение безопасности | За счет функций фильтрации на маршрутизаторах | Администратор может разрешить или запретить установку виртуального пути между хостами | С помощью SecureFast Virtual Network Server (SFVNS) |
Максим Владимирович Кульгин - менеджер по проектам компании АйТи. С ним можно связаться по тел.: (812) 185-4988, или через Internet по адресу: mk@it.spb.ru.