Каким же образом будет развиваться дальше маршрутизация наиболее используемого в мире протокола?
Качество предоставляемых провайдерами услуг IP часто оценивается пользователями как неудовлетворительное. По мнению критиков, этот протокол Internet исчерпал свои возможности. Растущая потребность в приложениях реального времени и гарантированной пропускной способности выявляет техническую и экономическую ограниченность IP.
В целях реализации приложений реального времени и гарантий пропускной способности с помощью IP в соответствии с новым многообещающим подходом производители фокусируются на оптимизации функционирования маршрутизаторов IP в центре сети (ядре Internet). Приоритетная задача состоит во внедрении проверенных концепций сетей с коммутацией каналов без изменения взаимодействия маршрутизаторов IP с внешним миром.
TDM И ПАКЕТЫ
Учитывающие состояние сети с коммутацией каналов, такие, например, как мультиплексирование с разделением по времени (Time Division Multiplexing, TDM), считаются идеальными для соединений с фиксированной пропускной способностью, несмотря на довольно ощутимые накладные расходы и затраты времени при построении и ликвидации соединений. Главным недостатком TDM является жесткое выделение пропускной способности: необходимая емкость предоставляется в исключительное пользование только одному каналу, и никакое приложение уже не может задействовать эту пропускную способность, даже если в какой-то момент она окажется не занята.
Объединение в сеть с коммутацией пакетов посредством традиционных маршрутизаторов IP в качестве преимуществ предлагает умеренные накладные расходы, гибкие методы маршрутизации и эффективное мультиплексирование. Слабость подхода заключается в системно обусловленной неэффективной загрузке ресурсов и плохом использовании пропускной способности. Именно поэтому до сих пор не гарантируется приемлемое качество услуг, несмотря на очевидную стабильность и масштабируемость Internet.
В случае непосредственного взаимодействия машин ряду приложений требуется сеть с лучшей и более надежной производительностью: к примеру, для выполнения научно-технических расчетов посредством сетевых вычислений (Grid Computing), аутсорсинга важных для предприятия приложений и резервного копирования. Постепенно растет спрос и на бизнес-услуги на базе IP, особенно на передачу голосовых данных по IP (Voice over IP, VoIP), интерактивное обучение и видеоконференции. Конечные пользователи домашних компьютеров также нуждаются в динамических интерактивных сервисах — для игр, музыки и видео. Internet из простой статичной среды передачи данных развился в платформу приложений, процессы которой строятся на коммуникациях в реальном времени и динамике.
Попытки комбинирования подходов с установлением соединения и без оного предпринимались ранее в таких технологиях, как Х.25, асинхронный режим передачи данных (Asynchronous Transfer Mode, ATM), ретрансляция кадров (frame relay) или многопротокольная коммутация меток (Multi-Protocol Label Switching, MPLS). Однако каждый раз приходилось мириться со слишком многими компромиссами: эти методы привлекали возможностью мультиплексирования, но порождали проблемы из-за своей сложности и плохой масштабируемости при построении и администрировании виртуальных параллельных соединений.
Наряду с тем начала развиваться потокозависимая маршрутизация. Интеграция ориентированных на состояние правил позволяет и в случае трафика IP заключать четкие соглашения относительно пропускной способности, времени задержки пакетов и ее вариации. В результате ориентированные на соединения сетевые приложения и гарантированная передача данных реализуются поверх IP без потери масштабируемости.
ПОТОКОЗАВИСИМАЯ МАРШРУТИЗАЦИЯ
Традиционные коммутаторы проверяют место назначения каждого пакета. Взаимосвязи между отдельными пакетами не учитываются, и пакеты обрабатываются один за другим без различий, что препятствует стабильному качеству услуг (Quality of Service, QoS). Поэтому большинство современных маршрутизаторов предлагает классификацию услуг. Однако в пределах сервисного класса — например специального класса услуг по передаче голоса — они все равно обрабатывают отдельные процессы без учета взаимосвязей между пакетами. Для адекватного обслуживания всех процессов одного класса провайдер должен позаботиться о том, чтобы реальная пропускная способность превышала номинально необходимую. Как видим, разделение услуг на сервисные классы вовсе не гарантирует улучшения качества услуг: вместо того чтобы стать более простой, сеть оказывается еще сложнее.
Принцип работы потокоуправляемого маршрутизатора, напротив, весьма прост: при каждом новом соединении между двумя конкретными IP-адресами он идентифицирует первый пакет и запрашивает следующую дополнительную информацию:
- место назначения пакета;
- правила QoS, определенные провайдером для потока;
- допустимые для потока значения задержки и ее вариации.
Эти сведения сохраняются в памяти маршрутизатора. Последний направляет пакет к месту назначения по наименее загруженному каналу. Со всеми остальными пакетами соединения он поступает таким же образом, без обращения к таблице маршрутизации IP. Для очередного потока данных маршрутизатор создает новую очередь, чтобы политика QoS для приложения могла быть применена для каждого относящегося к нему пакета. Это позволяет эффективно осуществлять мониторинг поступающего потока данных и распределять его по каналам. Благодаря дополнительному балансированию нагрузки потокоуправляемый маршрутизатор сводит риск перегрузки сети к минимуму: в случае высокой нагрузки он сначала обрабатывает пакеты с высоким приоритетом и лишь потом — с низким (см. Рисунок 1).
|
| Рисунок 1. |
Устройство обладает интеллектуальным аппаратным обеспечением. Оно позволяет обрабатывать и хранить огромные массивы информации: при современных объемах трафика Internet маршрутизатор строит 180 тыс. новых потоков данных в секунду на интерфейсе 10 Гбит/с, при этом по соединению со скоростью 10 Гбит/с проходят миллионы потоков в секунду. За своевременное обслуживание отвечают соответствующее аппаратное обеспечение и специализированные интегральные схемы (Applications Specific Integrated Circuit, ASIC) (см. врезку «Потокозависимая маршрутизация в ядре Internet»).
Управление потоком концептуально реализуется проще, чем сложная программная сигнализация в случае коммутируемых виртуальных каналов ATM или контроль потоков данных посредством протокола резервирования ресурсов (Resource ReserVation Protocol, RSVP). Кроме того, преимущество этой архитектуры заключается в том, что при необходимости она масштабируется и позволяет линейно увеличивать производительность независимо от числа установленных в системе карт.
ГАРАНТИИ QOS
Для предоставления пользователю некоторых гарантий QoS провайдер должен обеспечить большую пропускную способность, чем требуется на самом деле: традиционные маршрутизаторы фактически используют лишь ее часть. Тем не менее локальные перегрузки в сети не редкость, поскольку маршрутизаторы не обладают достаточным интеллектом для их предотвращения.
Подобные неприятности часто являются причиной неравномерного использования ресурсов: в то время как одни сегменты сети перегружены, другие остаются невостребованными. В этом случае различение потоков невозможно, а значит, отдельные пакеты распределяются между сетевыми ресурсами неоптимальным образом. Пока маршрутизатор занимается менее критичными пакетами, важный пакет может быть задержан (сохранен промежуточно) или даже отброшен. Не в состоянии полностью решить проблему и подход с группированием, поскольку при объединении нескольких потоков с одинаковыми требованиями к передаче они могут обслуживаться неодинаково в пределах группы.
| Таблица 1. Потребности Internet и возможности маршрутизации | |
|---|---|
| Необходимо сегодня в Internet | Возможно с помощью маршрутизатора на базе потоков |
| Настройка 180 тыс. потоков в секунду на интерфейсе 10 Гбит/с | Настройка 1,5 млн потоков в секунду на интерфейсе 10 Гбит/с |
| Поддержка 1,9 млн потоков в секунду на интерфейсе 10 Гбит/с | Поддержка 6 млн потоков в секунду на интерфейсе 10 Гбит/с |
Потокоуправляемые маршрутизаторы предотвращают локальные перегрузки сети. Они отклоняют пакеты, основываясь на интеллектуальном решении, когда при высокой нагрузке им требуется срочно обслужить потоки данных, для которых предоставляются гарантии. Перегрузки в сети они распознают заранее и поэтому могут своевременно отреагировать, отказав в новом запросе на пропускную способность. Это повышает эффективную пропускную способность сети и улучшает условия работы конечного пользователя.
РАСПОЗНАВАНИЕ АТАК
Потокоуправляемые маршрутизаторы более гибко реагируют на атаки по типу «отказ в обслуживании» (Denial of Service, DoS) и повышают, таким образом, общую безопасность сети. Путем мониторинга и активных мер противодействия можно защититься от негативных воздействий распределенных атак DoS, благо в арсенале имеется множество способов оценки информации о статусе потоков: «умные» устройства проверят адреса отправителей и применят методы распознавания шаблонов. Традиционные маршрутизаторы с разделяемой памятью, напротив, не выделяют отдельные потоки и поэтому не обладают необходимой детализированной информацией о статусе для управления и защиты трафика данных.
СЛУЖБЫ НА БАЗЕ IP
Технологии TDM, ATM и frame realy позволяют предоставлять услуги телефонии и виртуальных частных сетей (Virtual Private Network, VPN). Потокозависимые маршрутизаторы дают аналогичные гарантии услуг для соединений IP. Как и АТМ, потокоуправляемый маршрутизатор реализует гарантии путем сравнения количества входящих пакетов данных с гарантируемой скоростью продвижения пакетов. Он отклоняет дополнительные пакеты, когда пользователь превышает согласованную пиковую скорость в течение длительного времени.
Хотя данные могут передаваться с пиковой скоростью, средняя скорость должна находиться в требуемых пределах: поскольку разрешенная скорость известна, маршрутизатор может контролировать использование гарантированной пропускной способности на всех исходящих портах и узких местах системы и отклонять потоки с требованиями гарантии, если суммарная согласованная емкость оказывается выше общей емкости сети.
В повсеместно распространенных соглашениях об уровне сервиса (Service Level Agreement, SLA) оговариваются лишь те обязательства, какие провайдер способен выполнить при существующей сетевой технологии IP: например, не превышать установленное среднее время задержки 40 мс в месяц. Средняя производительность — единственный эталон, которым провайдер может оперировать. Благодаря потокоуправляемой маршрутизации обеспечиваются и новые гарантированные услуги с конкретными характеристиками. Основой для этого является не средняя, а некоторая определенная скорость и специфическое качество услуг. Тем самым для провайдеров становятся доступны новые сервисные модели.
СОВМЕСТИМОСТЬ
Критические высказывания заставляют задуматься о том, что ориентирующиеся на состояние соединения наряду с преимуществами обладают и недостатками в отношении масштабируемости, производительности и совместимости с существующими сетями. Необходимо помнить, что современные продукты уже сегодня реализуются с учетом роста числа и длительности потоков: их архитектура спланирована в расчете на масштабирование без потери мощности. С другими сетевыми элементами они взаимодействуют при помощи стандартных протоколов: пограничного межсетевого протокола (Border Gateway Protocol, BGP), протокола связи между промежуточными системами (Intermediate System to Intermediate System, IS-IS), протокола первоочередного выбора кратчайших маршрутов (Open Shortest Path First, OSPF) и MPLS.
Потокоуправляемые маршрутизаторы нового поколения объединяют масштабируемость и производительность IP с преимуществами сетевых технологий с коммутацией каналов. Благодаря схожему с АТМ качеству услуг поверх IP провайдеры смогут снизить стоимость эксплуатации сети и предложить новые дополнительные сервисы.
Файзель Лакхани — вице-президент по маркетингу компании Caspian Networks. С ним можно связаться по адресу: wg@lanline.awi.de.
Потокозависимая маршрутизация в ядре Internet
Потокоуправляемые маршрутизаторы, например маршрутизатор ядра Internet Apeiro от Caspian, в состоянии обрабатывать 1,5 млн новых потоков в секунду, чему способствуют специальные функции:
- оперативная настройка — в отличие от АТМ и RSVP потокоуправляемый маршрутизатор не использует сигнализацию из конца в конец. Анализ пакетов производится во время их следования через маршрутизатор;
- обработка в ASIC — в то время как АТМ и RSVP основаны на программном обеспечении, в потокоуправляемом маршрутизаторе применяются специальные ASIC. 64 микропроцессора на каждой линейной карте, работая параллельно, осуществляют анализ пакетов, подсчет контрольных сумм, назначение правил и продвижение пакетов;
- вместительная рабочая память — каждая линейная карта обладает памятью на 2 Гбайт для хранения статистики потоков;
- масштабируемость — архитектура маршрутизатора позволяет выполнять наращивание без потери производительности.