Интеграция маршрутизации и коммуникации

Для более глубокого понимания процессов, происходящих при коммутации третьего уровня, необходимо рассмотреть современное состояние развития мар­шрутизаторов, их техническую и программную реализацию и дать сравнитель­ный анализ маршрутизаторов и коммутаторов. Это чрезвычайно актуально, так как новые технологии коммутации и маршрутизации находят все более широкое применение в современных сетях, в том числе, в сетях ATM. Ярким примером тому может служить технология МРОА.

Распределенные сети уже достаточно давно включают в свой состав активное сетевое оборудование различного типа — мосты, коммутаторы и маршрутиза­торы. Активное оборудование управляет трафиком в сети так, чтобы данные терялись как можно реже и попадали к адресатам как можно быстрее. Сети с иерархически соединенным активным оборудованием доказали свою жизнеспо­собность на практике и служат основой для построения больших распределен­ных корпоративных сетей.

При чтении книги у вас, не исключено, могло сложиться впечатление, что в теории и практике построения распределенных сетей не происходит каких-либо значительных изменений. Однако, если говорить о достаточно сложном актив­ном сетевом оборудовании, то следует учесть, что оно реализует множество функций. Те или иные устройства могут «перехватывать» функции друг друга, ограничивая тем самым роль своих конкурентов. Сейчас коммутаторы по своим функциональным возможностям приближаются к маршрутизаторам, а по неко­торым параметрам даже опережают их. Сегодняшние корпоративные коммутаторы умеют многое из того, что несколько лет назад делали только маршрутизаторы.

Соответственно, не могли не измениться теория и практика построения кор­поративных сетей. Сравнивать сегодня коммутаторы и маршрутизаторы по стандартным критериям, таким как функциональность, производительность и соотношение цена/производительность, нельзя. Чтобы определить место каждо­го устройства, необходимо учитывать совокупность всех параметров и прини­мать во внимание конкретную задачу, возлагаемую на устройство в данной сети.

Основное назначение коммутаторов состоит в том, чтобы с помощью внут­ренней высокоскоростной магистрали одновременно поддерживать несколько соединений между сетевыми устройствами. Коммутаторы способны реально по­высить пропускную способность сети в несколько раз. Это становится возмож­ным благодаря разбиению сети на несколько взаимосвязанных сегментов. При правильном распределении трафика совокупная пропускная способность ком­мутируемой сети равняется произведению числа сегментов на пропускную способность исходной сети. Однако увеличение производительности за счет применения коммутации сопряжено с появлением некоторых неудобств, от ко­торых очень трудно избавиться. Совершенно «плоская» коммутируемая сеть не может направлять трафик туда, куда это необходимо (например, при управле­нии сетью). Кроме того, такая сеть может просто перестать функционировать при возникновении так называемого широковещательного шторма. При неисп­равности сетевого адаптера или кабеля, когда в сеть поступают испорченные кадры, для поиска источника этих кадров необходимо будет изолировать и про­вести анализ практически всех сегментов сети поочередно.

Популярность коммутаторов на уровне подразделений продолжает расти. Это связано с тем, что установка коммутаторов обойдется дешевле, чем развер­тывание, скажем, ATM или Gigabit Ethernet. Обе эти технологии предполагают значительные капиталовложения. Коммутаторы же позволяют повысить отда­чу от уже сделанных инвестиций. Кроме того, продвижению коммутаторов на рынке способствует простота их установки.

С помощью коммутаторов обычно реализуются виртуальные сети. Только интеллектуальный коммутатор может обеспечить эффективную коммутацию уз­лов в сети, физически не соединенных друг с другом (не находящихся в одном сегменте). Применение виртуальных сетей помогает администраторам сети упростить и удешевить перемещение пользователей, добавление членов групп, изменение конфигурации сети.

Анализ рекомендаций ведущих специалистов говорит о том, что коммутато­ры еще много лет будут основным средством при построении сетей. Особенно после появления коммутаторов ATM, имеющих порты с различными сетевыми интерфейсами. Организациям очень выгодно подключать свои сети к магистра­ли ATM через такие коммутаторы.

Коммутаторы за последние годы развивались весьма интенсивно. Они обес­печивают заведомо надежную установку соединений, так как их работа основана на сквозной организации связи, без вычисления .маршрута для каждого кадра или ячейки. Коммутаторы третьего уровня как бы переносят выполнение марш­рутизации ближе к пользователю, на каждый порт. В коммутируемой среде не только маршрутизация распределяется по всей сети, но также увеличивается отказоустойчивость, так как выход из строя одного устройства не повлияет на работоспособность большинства пользователей сети. Сегодняшние коммутаторы имеют полосу пропускания 75 Гбит/с и скорость передачи 10.5 млн. кадров в секунду.

Основное назначение маршрутизаторов заключается в пересылке пакетов по их сетевым иерархическим адресам, обеспечении безопасности передаваемой ин­формации, управлении трафиком и предоставлении необходимого качества об­служивания.

Маршрутизаторы функционируют на третьем уровне модели OSI и обеспе­чивают интеллектуальную обработку пакетов. Так как маршрутизаторы работа­ют с такими протоколами, как IP, они способны реализовывать независимую обработку пакетов любой пары абонентов.

Однако резкое увеличение числа работающих пользователей, рост популяр­ности внутрикорпоративных интрасетей и применение новых, более требователь­ных к пропускной способности приложений, привело к тому, что традиционные маршрутизаторы, применявшиеся до недавнего времени в больших распределен­ных сетях, перестают справляться с нагрузкой. А широкое внедрение высоко­скоростных технологий, таких как Fast Ethernet, ATM, lOOVG-AnyLan и т. д. приводит к постоянному увеличению трафика в распределенных сетях и эта тенденция неизменна.

Существует несколько причин, вследствие которых маршрутизаторы стано­вятся узкими местами в распределенной сети. Одна из них заключается в том, что маршрутизатор обязан выполнять все функции по обработке пакетов, соответствующие третьему уровню семиуровневой модели OSI. В частности, в отличие от коммутатора, которому для принятия решения о коммутации на определенный порт необходимо исследовать только одно поле поступившего кадра — МАС-адрес получателя (при этом можно даже не принимать весь кадр), и коммутатора ATM, которому достаточно просмотреть идентификаторы вирту­ального канала (VCI) и виртуального пути (VPI), маршрутизатору требуется прочитать весь пакет и исследовать при этом множество его полей. В распреде­ленных сетях, в которых между любой парой отправитель-получатель сущест­вует множество возможных маршрутов, перечисленные причины приводят к резкому уменьшению производительности. Это связано с большой потерей вре­мени на поиск данных в таблицах маршрутизации и, естественно, такой поиск длится намного дольше, чем просмотр таблицы МАС-адресов или таблицы с VCI/VPI. Сюда же следует добавить время, затрачиваемое на выполнение спе­циальных функций, таких как фильтрация пакетов, шифрование и т. д.

Повышение производительности маршрутизаторов возможно при примене­нии некоторых специальных технических решений. К ним, в первую очередь, следует отнести:

q увеличение скорости работы центрального процессора;

q реализацию новых технологий кэширования данных;

q увеличение количества памяти, отводимой под буфер приема.

Увеличение скорости центрального процессора является наиболее общим подходом к повышению производительности маршрутизаторов. Однако это ре­шение может удовлетворить лишь сиюминутные потребности определенных сетей. На это есть много причин, одна из которых состоит в том, что процес­сорам маршрутизаторов просто не угнаться за стандартными популярными процессорами в конечных станциях. Повышение характеристик процессоров ко­нечных станций влечет за собой разработку все более мощных приложений, ко­торые, в свою очередь, требуют расширения полосы пропускания. В этой гонке процессор маршрутизатора будет всегда отставать.

Реализация технологии кэширования предусматривает, прежде всего, вы­деление и классификацию потоков данных, проходящих через маршрутизатор. При этом под потоком понимается трафик между одной определенной парой отправитель-получатель. Разделение трафика на потоки и последующее кэширо­вание потоков позволяет осуществлять более быстрый поиск в таблице марш­рутизации, по сравнению с последовательным поиском в таблице для каждого пакета в общем трафике. Узким местом технологии кэширования является воз­можность переполнения памяти, отводимой под кэш, при большом числе раз­личных потоков (в «часы пик» сети).

Увеличение памяти, отводимой под буфер приема пакетов, потенциально увеличивает производительность маршрутизатора и безусловно снижает вероят­ность возникновения ситуаций, в которых IP-пакеты отбрасываются маршрути­затором из-за его сильной загрузки. Недостатком такого метода является то, что протоколы стека TCP/IP, используемые на конечных станциях, постоянно пы­таются повысить эффективность использования сети путем увеличения скорос­ти передачи пакетов. Скорость передачи пакетов увеличивается до тех пор, пока посылаемые пакеты не начинают отбрасываться. Поэтому отбрасывать пакеты маршрутизатору рано или поздно придется. Вместе с тем, увеличение памяти, отводимой под буфер, вызывает появление задержек при обработке пакетов маршрутизатором, так как пакеты будут проводить больше времени в очере­дях, что приведет к увеличению времени прохождения пакета через распреде­ленную сеть.

Таким образом, практика показывает, что внедрение этих решений в боль­шинстве случаев является недостаточным для обработки трафика большого объема. Это становится особенно заметным в сети Internet. Поэтому уже доста­точно давно назрела необходимость разработки принципиально новой концеп­ции маршрутизации пакетов, при которой стало бы возможным значительное уменьшение и даже полное устранение задержек при обработке. При этом такая концепция должна унаследовать все достоинства, присущие маршрутизаторам: защищенность передаваемых данных, ограничение областей широковещания и т. д. С другой стороны, хотелось бы перенять от коммутаторов одно из основных их достоинств — невысокую стоимость в расчете на порт.

Можно сказать, что сейчас наметилась и воплощается в жизнь тенденция сближения маршрутизаторов и коммутаторов по функциональным возможнос­тям. Появление коммутаторов, работающих на третьем (сетевом) уровне эталон­ной модели OSI, может свести еще имеющиеся между ними различия на нет. Сегодня производители коммутаторов проектируют новые изделия так, чтобы они идеально вписывались в структуру сложных современных сетей, имеющих в своем составе много маршрутизаторов. Существует даже мнение, что совре­менные коммутаторы повышают производительность сетей, построенных на базе маршрутизаторов. Основная идея совместного использования маршрутизаторов и коммутаторов состоит в следующем: задействовать коммутаторы для увеличе­ния пропускной способности, а маршрутизаторы применять для сегментации.

Реально вопрос о полном отказе от маршрутизаторов никогда не ставился. Их необходимость в глобальных сетях всегда была очевидна. Тем более техно­логия маршрутизаторов не стоит на месте и тоже постоянно совершенствуется. Сегодня появилось новое поколение маршрутизаторов, которое использует все передовые достижения. Маршрутизаторы глобальных сетей превосходят комму­таторы по соотношению цена/производительность. Более того, для глобальных сетей применение только маршрутизаторов позволяет повысить надежность по сравнению с совместным использованием маршрутизаторов и коммутаторов. Маршрутизаторы последних поколений сняли ограничения по масштабируемос­ти к высоким скоростям передачи данных, значительно уменьшили время задержки при обработке пакетов и улучшили управляемость. Повысилась плотность расположения портов, что означает уменьшение количества устройств, необхо­димых для построения сети. Маршрутизаторы сейчас обладают многими досто­инствами коммутации. Они могут работать на самых быстрых линиях и их коммутационные возможности достаточны для любых приложений. Претерпева­ет изменения и внутренняя структура маршрутизаторов. Появляются маршрути­заторы с параллельными распределенными многопроцессорными структурами, во многом напоминающими схожие структуры в коммутаторах.

Спор о достоинствах применения коммутаторов и маршрутизаторов в сетях не утихнет очень долго. Это связано с тем, что и те, и другие устройства имеют свои положительные стороны, но их достоинства лежат как бы в разных плос­костях. Так что, в принципе, говорить о полной взаимозаменяемости этих устройств достаточно сложно. Всегда найдутся такие положительные стороны маршрутизаторов, которыми коммутаторы не будут обладать еще очень долго. Так что эти два направления — маршрутизаторы и коммутаторы — продолжают развиваться своими несколько различающимися путями. Однако существует и третье направление — нетрадиционные программно-аппаратные решения ве­дущих фирм-производителей. Вбирая положительные качества коммутаторов и маршрутизаторов, они формируют как бы новый класс устройств, обладаю­щих быстродействием коммутаторов и интеллектуальностью маршрутизаторов. Более того, сейчас вырабатываются новые концепции, позволяющие устранить или, по крайней мере, максимально сократить задержки при обработке пакетов.

Общие вопросы выбора технологий

У сетевых администраторов, менеджеров по информационным технологиям и других отечественных специалистов, отвечающих за создание информационных систем, сложилась уверенность в том, что они достаточно четко могут опреде­лить области применения коммутаторов и маршрутизаторов. Однако не все так просто. И дальше мы увидим почему. Понятно, что маршрутизаторы необходи­мы для связи отдельных подсетей на третьем уровне, фильтрации широковеща­тельного трафика, создания управляемых административных областей, защиты данных от доступа со стороны и решения других схожих задач.

Когда же технологии маршрутизации оказывается недостаточно? Это проис­ходит в том случае, когда сети, построенные на маршрутизаторах, перерастают в своем развитии некий естественный предел, обусловленный функциональными возможностями маршрутизаторов. Как правило, такое «насыщение» возникает в результате широкого внедрения новых приложений. В таких ситуациях первой реакцией на жалобы пользователей, недовольных увеличением времени реакции сети, может быть внедрение высокоскоростных коммутаторов на границе ло­кальной сети и магистрали ATM. Когда пользователи, находящиеся в разных подсетях, обмениваются данными между собой, весь этот трафик проходит через магистральные маршрутизаторы, что становится особенно критично при резком увеличении трафика. Даже при установке быстрых маршрутизаторов, способных обрабатывать до 500 000 пакетов в секунду, они все равно становятся узким местом применительно к трафику между подсетями.

Маршрутизаторы вносят задержку в силу самой своей природы — ведь они отвечают за разрешение адресов, определение оптимального маршрута и фильт­рацию пакетов. В результате большое количество переходов в сети, которые тра­фик должен пройти для достижения получателя, приводит к значительному повышению суммарной задержки. При этом, так как пакеты обрабатываются множеством устройств и обрабатываются, вообще говоря, по-разному, общая задержка претерпевает непредсказуемые изменения и ни в коем случае не яв­ляется детерминированной (предсказуемой) величиной, что неприемлемо для мультимедийных приложений.

Маршрутизаторы обычно принимают пакеты сетевого уровня от устройств, принадлежащих одной подсети, и передают их устройствам в других подсетях. Данная операция не предусматривает установление соединения и каждый пакет внутри потока данных обрабатывается маршрутизатором отдельно, независи­мо от других. Этот процесс повторяется на каждом маршрутизаторе в сети (рис. 17.1). Так как пакеты могут принадлежать к разным протоколам сетевого уровня, каждый маршрутизатор в сети должен поддерживать многопротоколь­ный стек. Это обстоятельство не только приводит к появлению избыточности в оборудовании и программном обеспечении, но также усложняет управление сетью в целом, так как каждый маршрутизатор в сети должен независимо на­страиваться, поддерживаться и управляться администратором (или независимы­ми администраторами, что еще более усложняет задачу).

В некоторых случаях для повышения производительности маршрутизаторы могут заменяться высокоскоростными коммутаторами ATM. Однако в этом слу­чае теряются многие важнейшие достоинства маршрутизаторов. Таким образом возникает потребность в решении, которое бы обеспечивало интеграцию функ­ций маршрутизаторов с функциями коммутаторов ATM, избавленное от возни­кновения различного рода узких мест и больших задержек трафика. Ясно, что такое решение должно объединять в себе достоинства технологии ATM с пре­имуществами существующих локальных сетей (например, Ethernet), сохраняя уже сделанные инвестиции в сетевое оборудование и инфраструктуру.

Казалось бы, что ниши, занимаемые каждым устройством, четко определены. Однако у администраторов могут возникнуть сомнения при выборе устройств, когда они видят, что в некоторых организациях маршрутизаторы используются для сегментации локальных сетей, а другие организации заменяют магистраль­ные маршрутизаторы коммутаторами. И все это делается, якобы, с целью увели­чения суммарной производительности сети с одновременным уменьшением ее стоимости.

Кроме того, некоторую путаницу вносят новые решения ведущих производи­телей сетевого оборудования, которые активно комбинируют в своих устройст­вах функциональные возможности коммутаторов и маршрутизаторов.

Тезис ведущих производителей «коммутировать по возможности, маршру­тизировать по необходимости» призывает организации внедрять у себя комму­таторы повсеместно. Маршрутизаторам же этот тезис не оставил практически никаких шансов на их широкое применение в будущем.

В последнее время внедрение коммутаторов в сети носит лавинообразный характер. Администраторы совершенно справедливо обосновывают необходи­мость широкого развертывания коммутаторов следующими соображениями:

q Высокая пропускная способность и низкая задержка. Коммутаторам, в общем случае, не требуется анализировать содержимое дейтаграмм, кор­ректировать поле TTL (если речь идет о протоколе IP), пересчитывать контрольную сумму и т. д.

q Низкая стоимость в расчете на один порт. Маршрутизаторы значительно более дорогие устройства по сравнению с коммутаторами. Их стоимость в расчете на один порт примерно в 6 раз больше.

q Простота управления. Большинство коммутаторов начинают работать в сети сразу с момента их установки и не требуют дополнительных настро­ек. Маршрутизаторы же известны сложностью настройки, для проведения которой администратору вручную требуется правильно установить огром­ное количество параметров.

Исходя из вышесказанного, можно было бы сделать вывод, что коммутаторы предоставляют возможность увеличения пропускной способности сети и не требуют при этом чрезмерных усилий. Однако практика показывает, что не все так просто.

Так как коммутаторы «выросли» из мостов, они унаследовали многие нега­тивные стороны последних. Основным недостатком является то, что при исполь­зовании исключительно коммутаторов, сеть получается «плоской». Главной проблемой таких сетей является влияние неконтролируемого широковещатель­ного трафика на производительность.

Говоря о широковещании и связанных с ним проблемах, можно выделить два основных типа широковещательных пакетов. Это пакеты, запрашивающие ста­тус сетевого устройства или его доступность в настоящий момент, и пакеты, которые объявляют об услугах, предоставляемых определенными устройствами. Примерами первых пакетов могут служить сообщения, генерируемые протоко­лом ARP, или запросы на разрешение NetBIOS-имени в сетях Microsoft. Приме­ром второго типа пакетов могут служить сообщения протоколов маршрутизации RIP IP, OSPF, RIP/SAP IPX и т. д. В табл. 17.1 приведены общий перечень протоколов, вызывающих широковещательный трафик, и частота его появления.

Таблица 17.1. Перечень протоколов, вызывающих широковещательный трафик

Широковещательный трафик может достигать значительного объема в боль­ших сетях с сотнями устройств (300 и более). Увеличение широковещательного трафика снижает полезную пропускную способность сети, что отрицательно ска­зывается на работе приложений, критичных к задержкам.

В некоторых ситуациях может возникнуть так называемый «широковеща­тельный шторм» — взрывной всплеск широковещания, который полностью за­нимает всю полосу пропускания сети. Кроме того, так как широковещательный трафик принимается всеми устройствами в сети (серверами, рабочими станция­ми и т. д.), то для его анализа, вообще говоря, требуется дополнительное процес­сорное время. Таким образом, при создании сети сколько-нибудь значительного размера необходимо предусмотреть ограничение области широковещания.

До некоторого времени при проектировании все следовали основному прави­лу, которое гласило, что 80 % сетевого трафика должно оставаться в рабочей группе, и только остающимся 20 % трафика разрешается циркулировать между группами. Однако с появлением новых приложений, особенно мультимедийных, в современных корпоративных сетях изменился характер трафика — теперь зна­чительно большая его часть приходится на связь между рабочими группами. Наблюдается постепенный сдвиг в сторону поддержки связей типа точка-точка между любыми устройствами в сети, в том числе, принадлежащими различным рабочим группам.

Использование мультимедийных приложений и услуг, например, проведение аудио- и видеоконференций, привело к увеличению потребности в групповой передаче данных. Как следствие, все больше и больше данных переносится по магистрали сети, а не циркулирует в отдельных рабочих группах, построенных на базе коммутаторов и концентраторов. А это приводит к тому, что для взаимо­действия отдельных подсетей требуется более широкое использование маршру­тизаторов, чем когда-либо ранее.

Таким образом, знакомое всем правило 80/20 преобразуется в другое прави­ло — 20/80, то есть 20 % трафика остается в рабочей группе, а 80 % трафика относится к взаимодействию групп между собой. Такое изменение, помимо при­веденных выше соображений, обусловлено также бурным развитием корпора­тивных интрасетей.

Как видно, провозглашенный производителями тезис «коммутировать по возможности, маршрутизировать по необходимости» не является абсолютно безоговорочным — маршрутизация в современных сетях все еще требуется до­статочно часто. И, как следствие, уже не является сюрпризом то, что производи­тели разрабатывают альтернативные технологии, комбинирующие коммутацию и маршрутизацию. За счет использования этих новых технологий производите­ли пытаются решить две основные проблемы:

q Уменьшение показателя «стоимость/производительность».Производи­тели очень хотели бы объединить все достоинства маршрутизаторов с вы­сокой производительностью и низкой стоимостью коммутаторов;

q Повышение масштабируемости в глобальных сетях. Еще одной причи­ной комбинирования коммутации и маршрутизации является попытка ре­шить проблему, возникающую в сетях ATM и Frame Relay. В таких сетях все граничные маршрутизаторы находятся как бы на расстоянии одного перехода друг от друга — это происходит за счет формирования виртуаль­ных каналов (в случае Frame Relay — DLCI, в случае ATM — VPI/VCI) между ними даже в сложной, смешанной топологии. Однако увеличение числа виртуальных каналов на втором уровне приводит к быстрому росту отношения числа определяемых на третьем уровне маршрутов к числу маршрутизаторов.

Например, если N — это число узлов, то формула для числа виртуальных однонаправленных соединений всех узлов друг с другом имеет вид N4(N-1) (сумма арифметической прогрессии). Используя эту формулу, легко вычислить, что для связи 5 узлов потребуется 20 виртуальных (однонаправленных!) соединений. При добавлении всего лишь одного узла потребуется уже 30 виртуаль­ных соединений.

Каждый маршрут в таблице маршрутизации требует выделения дополнитель­ной памяти и нуждается в обработке с учетом протокола маршрутизации. Это приводит к значительной загрузке маршрутизаторов служебными функциями. Поэтому сейчас производители коммутаторов ATM и Frame Relay для глобальных сетей начинают принимать меры, которые позволили бы объединить виртуаль­ные каналы в небольшое число путей между узлами. В результате уменьшается число маршрутов, с которыми приходится иметь дело маршрутизаторам.