Технология NetFlow фирмы Cisco

Фирма Cisco Systems предложила две различные технологии, реализующие пра­вило «коммутировать по возможности, маршрутизировать по необходимости»: CiscoFusion и Cisco NetFlow Switching.

Технология CiscoFusion позволяет расширить оригинальную архитектуру маршрутизатора Cisco 7000, отделив вычисление маршрута от передачи пакетов. В технологии CiscoFusion вычисление маршрутов для многоуровневых ком­мутаторов Cisco (например Catalyst 5000) производится маршрутизаторами се­рии 7000.

Эти маршрутизаторы передают информацию о маршруте многоуровневым коммутаторам, которые затем должны ее сохранить. Это позволяет коммутато­рам самостоятельно поддерживать функции третьего уровня вместо того, чтобы передавать весь трафик между подсетями, используя маршрутизатор. Коммута­торы используют специальное аппаратное обеспечение и за счет этого достигают лучшей производительности на третьем уровне, чем маршрутизаторы.

Независимо от технологии CiscoFusion фирма Cisco предлагает технологию NetFlow Swtiching, которая призвана повысить производительность маршрути­заторов серии 7000 с программным обеспечением Cisco IOS. Это достигается выделением потоков трафика, которые затем обрабатываются более эффективно и с максимальной скоростью.

Первый поступивший пакет потока обрабатывается с использованием тради­ционной маршрутизации: просмотр таблицы маршрутизации, проверка- правил фильтрации и т. д. После идентификации потока все последующие пакеты дан­ного потока обрабатываются ускоренно за счет своего рода кэширования: время, необходимое для выполнения обычных операций маршрутизации, сокращается, так как они уже частично выполнены (запись в таблице маршрутизации найде­на, правила проверены и т. д.).

В настоящее время технология NetFlow Switching поддерживает только про­токол IP. Поддержка протокола IPX анонсирована фирмой. Данная технология работает независимо на каждом маршрутизаторе. Если данные проходят через несколько маршрутизаторов, то каждый из них будет выделять и идентифици­ровать собственный поток. Эта технология не предусматривает обмена служеб­ной информацией о потоках между отдельными маршрутизаторами.

Помимо описания самой технологии, интересно привести конкретный при­мер, где ее использование полностью оправдано. В качестве такого примера давайте рассмотрим задачу построения распределенной сети организации, охва­тывающей несколько крупных сетевых центров (например, это может быть сеть провайдера услуг связи).

Выбор наиболее подходящей сетевой технологии для распределенной сети зависит от нескольких основных параметров. Во-первых, она должна быть ши­роко доступна и проверена временем. Во-вторых, следует проанализировать, достаточно ли пропускной способности, обеспечиваемой данной технологией. В-третьих, необходимо обеспечить минимальный уровень потерь данных, так как такие потери приводят к повторным передачам. Даже если повторной пе­редачи не происходит, потери все равно неприятны, так как, например, при передаче аудио- и видеоинформации они приводят к искажению изображения. Кроме того, желательно, чтобы сетевая технология могла гарантировать неболь­шую и предсказуемую задержку.

Важным фактором также является возможность самостоятельно обнаружи­вать и устранять ошибки в физических каналах передачи. Это связано с тем, что обмен информацией играет все большую роль в жизни организаций и лишиться возможности такого обмена даже на непродолжительное время означает понести немалые убытки. Кроме того, существенно возросла скорость передачи инфор­мации по сети, поэтому накладные расходы, связанные с организацией самовос­становления работы сети, ощущаются не так сильно. Относительная стоимость самих линий связи (сравнительно с теми потерями, к которым могут привести нарушения в обмене информацией) снижается. Так что, как правило, дополни­тельные расходы на обеспечение повышенной надежности сети и возможные потери от простоя вполне сопоставимы.

Большинство предъявленных требований могут быть удовлетворены при ис­пользовании маршрутизаторов фирмы Cisco Systems и ее технологии NetFlow Switching. Необходимость применения технологии маршрутизации при постро­ении сети обусловлена следующими важными соображениями. Прежде всего маршрутизация позволяет решить такую типичную задачу как ограничение ши­роковещания. Кроме того, маршрутизаторы часто используются в качестве бранд­мауэров (защитных экранов) между сетью организации и Internet. При этом они действуют как фильтры пакетов, просматривая адресную информацию в заго­ловке пакета и сопоставляя ее со списком управления доступом. Далее марш­рутизаторы могут применяться для фильтрации трафика по каналам городской сети, передавая через нее только избранный трафик, что, в частности, позволяет снизить плату за использование этих каналов. И, наконец/технология маршру­тизации прошла проверку временем и доказала свою полную пригодность для построения крупных сетей.

В основу предлагаемого фирмой Cisco решения заложено использование тех­нологии SONET (скорость передачи 155 Мбит/с) на физическом уровне, поверх которой работает протокол IP. По заявлениям фирмы такой подход позволяет в два раза сократить накладные расходы на передачу данных по сравнению с тех­нологией ATM. Такой способ передачи информации все прочнее завоевывает позиции в мире сетей. Это связано с доминирующим положением протокола IP и растущей тенденцией его применения для передачи всех типов трафика (голо­са, видео и данных) по сети.

Для повышения надежности и скорости передачи данных предлагается использовать так называемую связную топологию сети, в который все маршру­тизаторы связаны друг с другом. Это позволяет находить оптимальные пути передачи трафика, исключая его обработку промежуточными маршрутизатора­ми, что в сочетании с технологией Cisco NetFlow Switching приводит к значи­тельному снижению задержек. Предлагаемое решение сочетает в себе высокую скорость передачи, относительно невысокую стоимость, простоту реализации и поддержки, устойчивость к сбоям и отказам, а также возможность масштабиро­вания (рис. 17.6).

Следует отметить, что если в технологиях фирм Ipsilon и Toshiba поток опре­деляется конечными устройствами, взаимодействующими друг с другом, то в технологии Cisco NetFlow Switching он определяется каждым маршрутизатором в отдельности на протяжении всего пути следования трафика.