Принципы построения Internet
Сетевая инфраструктура WebNet
Сетевая парадигма WebNet
Географические домены
Защита информации в WWWN
Магистральная сеть

Сегодня каждый владелец ПК может с помощью модема и Web-браузера подключиться к Internet через телефонную сеть и получить для просмотра любой файл, находящийся на любом сервере, - независимо от его местоположения. Число таких пользователей растет с каждым днем, что неотвратимо приводит к перегрузке сетевой инфраструктуры Internet, в первую очередь маршрутизаторов и телефонных сетей.

Согласно оценкам компании Keynote Systems, информация поступает к пользователю Internet со средней скоростью 5-40 кбит/с, причем в основном снижение скорости происходит на узлах коммутации. Существует ряд проектов дополнения сети каналами с высокой пропускной способностью, позволяющими избежать перегрузки сегментов и всей сети в целом. В частности, повышение пропускной способности магистралей Internet является целью проектов I2 (Internet 2) и NGI (Next Generation Internet). Они подразумевают использование уже существующей в США волоконно-оптической инфраструктуры для обеспечения совместного существования "старой" сети Internet и новых высоскоростных глобальных сетей.

В проекте I2 планируется применять vBNS (very-high-performance Backbone Network Service) - сетевую магистраль сверхвысокой производительности на основе технологии ATM-over-Sonet (ATM по синхронной оптической сети), имеющую узлы доступа к гигабитным каналам GigaPOP (Gigabit-per-second Point of Presence). Предполагается, что гарантированное качество обслуживания IP-приложений будет достигнуто за счет туннелирования запросов RSVP (Resource Reservation Protocol) по виртуальным каналам ATM. Предусматривается подключение к магистрали абонентов сетей на базе Ethernet.

Однако оба проекта (как I2, так и NGI) имеют, по отношению к Сети, локальное значение - они развертываются только на территории США, где хорошо развита инфраструктура волоконно-оптической связи, и ориентированы на использование IP-коммутации. Поэтому вопросы развития Internet в глобальном масштабе (как единой компьютерной сети общего пользования) и коренной модернизации ее сетевой инфраструктуры остаются весьма актуальными.

Порой, прежде чем заняться строительством нового дома, полезно оценить, нельзя ли облегчить свою жизнь, отремонтировав старый. Другими словами, следует внимательно рассмотреть принципы построения Internet и ее функционирование. Быть может, это позволит найти "узкие места", устранить которые проще, чем создавать принципиально новую сетевую инфраструктуру.

Принципы построения Internet

Адресное пространство. Как известно, Internet, хотя и функционирует как единая виртуальная сеть, является глобальным объединением на базе стека протоколов TCP/IP различных по типу и размерам сетей. И это в явном виде отражено в способе адресации на сетевом уровне.

В Internet объединяются сети, имеющие пять классов IP-адресов. IP-адрес является логическим (виртуальным), т. е. никак не связан ни с конкретной физической реализацией сети, ни с ее географическим положением. Каждый класс отличается от прочих количеством бит, выделяемых на кодирование типа сети, адресов сети (netid) и хоста (hostid). Общее число адресов узлов в Internet (рис. 1) составляет более 3,7 млрд, но на практике их используется значительно меньше - за счет неполного применения возможных адресов в сетях классов А и В, где максимальное число хостов может достигать более 16 млн и 65 тыс. соответственно. В то же время, адресов класса С, присущих локальным сетям, явно недостаточно.

Picture 1.

Рисунок 1.
Система адресации Internet

Маршрутизация. Протоколы маршрутизации, обеспечивающие доставку дейтаграмм (пакетов уровня 3 модели OSI) от одного хоста к другому, используют при анализе IP-адресов отправителя таблицу маршрутов IP, на базе которой формируется физический адрес сети-адресата дейтаграммы. Таблицы маршрутов содержат следующие поля:

  • маски подсети (Netmask),
  • шаблона адреса назначения (Network Address),
  • адреса шлюза (Gateway),
  • адреса сетевого интерфейса (Interface),
  • Metric, содержащее число участков пересылки (или сегментов сети) до адресуемого шлюза.

Современные маршрутизаторы способны определять оптимальные маршруты и осуществлять коммутацию информационных пакетов через сеть. Алгоритмы коммутации сравнительно просты: передача пакета от одного маршрутизатора к другому происходит с заменой физического адреса (уровень МАС-Media Access Control) пункта назначения на физический адрес следующего маршрутизатора. Алгоритмы маршрутизации обеспечивают заполнение маршрутных таблиц информацией о трактах с помощью передачи различных сообщений между маршрутизаторами. При этом каждый маршрутизатор, анализируя информацию, поступающую от других, способен определить детальную топологию сети, которая позволяет вычислять оптимальные маршруты к пунктам назначения.

Сами маршрутизаторы являются высокопроизводительными компьютерами, обрабатывающими в процессе маршрутизации десятки тысяч команд. Однако при экспоненциальном росте трафика WWW и числа пользователей они становятся "узким местом" Internet. Применение гигабитных каналов передачи информации только увеличивает трафик, с которым уже не справляется маршрутизатор. Кроме того, для корректировки маршрутов при необходимости обхода поврежденных или перегруженных участков используется специальный протокол обновления таблиц маршрутов (Routing Information Protocol - RIP), сообщения которого еще больше увеличивают нагрузку на сеть.

Доменная адресация. В настоящее время в Internet для удобства пользователей введена дополнительная доменная адресация хостов, согласно которой с каждым цифровым IP-адресом хоста соотнесено мнемоническое имя узла.

В Internet существует единственный главный каталог (управляется компанией Network Solution), обеспечивающий уникальность IP-адресов ресурсов сети и передающий все изменения адресов на девять корневых серверов, которые обслуживают провайдеров и пользователей. Система доменных имен (Domain Name System - DNS) строится по иерархическому принципу, однако в Internet нет единого корневого домена, а лишь определены домены верхних уровней gov, mil, edu, com, net (которые географически размещены в США). Позднее были введены и другие национальные домены (au, ch, ru, su и т. д.).

Формат имени в DNS имеет следующий вид: @[subdomain].[subdomain]...[...]., где - имя пользователя, - имя домена верхнего уровня. В качестве (subdomain( могут использоваться имена регионов, организаций либо подразделений этих организаций (например, nets@osp. msk.su).

Недостатком Interhet-имен является их неспособность к масштабированию. При увеличении числа электронных адресов до 100 млн трудности с созданием уникальных имен резко возрастут - даже при увеличении количества доменов верхнего уровня (arts, firm, info, nom, rec, store и web).

Безопасность. Низкий уровень защищенности Internet определяется не только отсутствием соответствующих спецификаций в протоколе TCP/IP, но и тем, что единое адресное пространство (рис. 2) связывает сети с разными уровнями доступа: корпоративные (в том числе gov, mil, edu и др.), которые являются сетями с ограниченным доступом, и сети общего пользования национального уровня (au, ch, su, ru и т. д.).

Picture 2.

Рисунок 2.
Пространство IP-адресов (232 адресов)

Очевидно, что сам принцип построения Internet дает недобросовестным, но квалифицированным пользователям (хакерам) широкие возможности дестабилизации работы сети. Введение брандмауэров (экранов), защищающих отдельные сети от несанкционированного проникновения из Internet, - это, в сущности, борьба со следствием, а не с причиной низкого уровня безопасности Сети. Подобные меры не способны дать гарантию 100-процентной защиты.

Управление. Построение Internet базируется на принципе автономного управления каждой из входящих в нее сетей. В настоящее время это положительное свойство становится крупным недостатком, поскольку снижает возможности управления ресурсами всей Сети, ее расширения и выхода из аварийных ситуаций.

Сетевая инфраструктура WebNet

Чтобы исключить (или значительно уменьшить) отрицательное влияние перечисленных факторов и существенно повысить пропускную способность Сети в проекте новой Internet (WebNet) предлагается коренная модернизация ее сетевой инфраструктуры. Однако в WebNet будет полностью сохранен стек протоколов TCP/IP, который уже стал "священной коровой" для всех информационных технологий Internet & intranet. Практически, это означает реализацию требования "изменить все, ничего не меняя", что возможно за счет введения новой парадигмы построения такой сети.

В общем виде сетевая парадигма характеризуется видом топологии, системой адресации и cпособом коммутации. Internet имеет топологию радиально-узловой ячеистой структуры (неправильный граф), система адресации основана на использовании 32-битного адреса 3-го сетевого уровня (IP-адрес), а способ коммутации базируется на определении маршрутов согласно таблицам маршрутизации, значения которых динамически меняются.

Для сохранения полного стека протоколов TCP/IP при переходе к новой сетевой парадигме проект WebNet предполагает реализовать следующие технологические решения:

  • коммутацию на уровне 2 (канальном) модели OSI;
  • систему адресации на основе 48-битного адреса 2-го (канального) уровня (МАС-адреса);
  • использование для структуры сети регулярной топологии, что позволит значительно упростить маршрутизацию.

Сетевая парадигма WebNet

Удовлетворяющая перечисленным требованиям парадигма была предложена для корпоративных сетей WebNet (см.: Cети, 1998, № 1). Ее характерными особенностями являются:

  • Web-топология, представляющая собой радиально-кольцевую структуру;
  • Web-адресация на базе разбиения 48-битного МАС-адреса на три поля: номера радиуса (луча), номера кольца (яруса) и номера хоста, подключенного к данному узлу;
  • Web-коммутация, основанная на однократном сравнении МАС-адреса принятого кадра Ethernet с адресом самого коммутатора, имеющего нулевое значение в поле номера хоста;
  • Web-управление, использующее протокол HTTP (Hyper Text Transfer Protocol), который устанавливает сквозное соединение между двумя узлами и гарантирует подтверждение получения каждого пакета, обеспечивая защиту и контроль данных.

Радиально-кольцевая структура Web-технологии имеет ряд достоинств:

  • управляемость - за счет наличия явного центра;
  • масштабируемость - размеры сети определяются размером и количеством радиусов и колец;
  • надежность - связность узлов такой структуры сохраняется при выходе из строя почти 50% каналов.

Исходная Web-топология ориентирована на применение трех различных типов коммутаторов (центральный, транзитный и граничный), которые будут отличаться друг от друга по числу нисходящих каналов. При этом следует учитывать, что число подразделений верхнего уровня в эффективно работающих организациях обычно не превышает 10-12 (оптимальное количество членов рабочей группы - тоже 10-12 человек).

Для построения Web-коммутатора можно будет использовать одну логическую схему, в которой канал Z (Up-link) предназначен для связи с вышестоящим коммутатором, каналы L и R (Left-link и Right-link) - для связи с левым и правым соседними по кольцу коммутаторами, а 12 каналов D (Down-link) - для связи с сегментом Ethernet (или коммутатором, расположенным ниже по иерархии). Кроме того, в схеме Web-коммутатора предусмотрены два канала для соединения с сервером: CS (клиентский) - для связи с коммутатором более высокого уровня, SS (собственно серверный) - для связи с клиентами, соответствующими более низкому уровню иерархии.

Web-коммутатор, работающий с MAC-адресами, по своим функциям будет соответствовать многопортовому мосту, отличаясь от существующих коммутаторов отсутствием как таблиц МАС-адресов, так и протокола "охвата деревьев" (Spanning Tree Protocol). Для реализации режимов коммутации без блокировок внутренняя шина коммутатора, построенная по схеме "свернутой магистрали" (collapsed backbone), должна обеспечивать скорость передачи не менее 1,8 Гбит/с (т. е. быть больше суммарной скорости передачи по всем его портам).

Сокращение времени передачи через магистраль WebNet достигается следующими процедурами. Кадр Ethernet разбивается на фиксированные 53-байтные ячейки (cells) протокола АТМ на передающем граничном коммутаторе (Fast Ethernet). Затем осуществляются передача ячеек без изменения через транзитные Web-коммутаторы (Gigabit Ethernet) и сборка кадра Ethernet из ячеек на приемном граничном коммутаторе перед непосредственной передачей в сегмент Ethernet с пропускной способностью 10 Мбит/с.

Наличие в каждом Web-коммутаторе каналов L и R (левый и правый) для двухточечной связи с соседними коммутаторами одноименного кольца позволит при выходе из строя магистральных каналов Z и D автоматически предоставлять обходные пути. Web-коммутатор с такими функциональными возможностями будет маршрутизируемым коммутатором 2-го уровня (L2S). Каскад Web-коммутаторов на базе каналов АТМ (155 Мбит/с) позволит строить сети, не зависящие от протяженности каналов, в том числе глобальную сеть World Wide WebNet (WWWN).

Совокупность граничных коммутаторов разделяет сеть WWWN на две части (подсистемы): магистральную, объединяющую серверы различных колец, и абонентскую, обеспечивающую доступ клиентских ПК к местному (домашнему) серверу, а через него - ко всем информационным ресурсам сети WWWN.

Абонентская сеть WWWN включает в себя клиентские ПК или сетевые компьютеры (NC - Network Computer), соединенные через Web-коммутатор с местным (домашним) сервером. Именно она определяет уровень сервиса (QoS), который клиент может получить от сети (т. е. полосу пропускания, выделяемую каждому клиенту постоянно или временно, а также набор услуг, зависящий от возможностей местного (домашнего) сервера, - передача данных, аудио- и видеоинформации с необходимым качеством в соответствии с QoS).

Для увеличения полосы пропускания наиболее перспективным представляется применение широкополосного канала. Такой канал может, например, использовать свободную часть полосы пропускания коаксиального фрагмента гибридной (Hibrid Fiber/Coax - HFC) сети кабельного телевидения (СAТV).

Возможность передачи в полосе 6 МГц информации со скоростью 10 Мбит/с как в прямом (диапазон 40-862 МГц), так и в обратном канале (5-30 МГц) позволит, в перспективе, подключить к WWWN домашних пользователей с помощью кабельного модема со скоростью передачи 10 Мбит/с. Широкомасштабные работы в области создания кабельных модемов (только в CША этими проблемами занято более 30 фирм-производителей) привели к необходимости создания специального подкомитета IEEE 802.14 по стандартизации методов модуляции для каналов Ethernet 10Base-T. В настоящее время принят открытый стандарт MCNS (Multimedia Cable Network System) на кабельные модемы, обеспечивающие скорость передачи до 30 Мбит/c и имеющие специальный разъем для подключения к сети Ethernet.

Picture 3.

Рисунок 3.
Абонентский сегмент WWWN; F - Fiber; C - coaxial; WS - WebSwitch; CM - Cable Modem; S - Server; HA - Home Amplifier; SP - Splitter; D - распределительная коробка

Размещение граничного коммутатора на узле, где оптические сигналы преобразуются в электрические, применение технологии соединения коаксиальных абонентских сегментов (от 50 до 2000 абонентов) по схеме "звезда" (рис. 3) позволят эффективнее, чем в телефонных сетях, решать проблему "последней мили", т. е. доведения высокоскоростного канала от коммутатора до абонента. В перспективе возможно создание домашних локальных сетей, объединяющих не только ПК или NC, но и другие домашние электронные устройства. В этом случае будет целесообразно перенести как граничный коммутатор, так и домашний сервер непосредственно в дом (квартиру), что значительно повысит качество информационного обслуживания домашних абонентов (рис. 4).

Picture 4.

Рисунок 4.
Домашний сегмент WWWN

Чтобы обеспечить передачу видеоинформации на сервере и клиенте должно быть установлено ПО, поддерживающее RTP (Real-time Trasport Control Protocol, протокол передачи в масштабе реального времени), RTCP (Real-time Transport Control Protocol, протокол управления передачей в масштабе реального времени) и RSVP (Resource Reservation Protocol, протокол резервирования ресурсов). Это ПО должно соответствовать рекомендациям H.323 Международного союза электросвязи (ITU), в которых определены принципы передачи мультимедийной информации по пакетным сетям (в том числе Ethernet) в масштабе реального времени. Например, ПО Microsoft NetMeeting 2.0, реализующее H.323, позволяет организовать до 54 параллельных сеансов дуплексной видеосвязи по сети Ethernet 10 Мбит/с, до 140 сеансов по коммутируемой сети Ethernet 10 Мбит/с, до 546 сеансов по сети Ethernet 100 Мбит/с и до 1406 сеансов по коммутируемой сети Ethernet 100 Мбит/с.

Географические домены

Сетевая инфраструктура WWWN использует адресацию и коммутацию на базе 48-битного МАС-адреса, что позволяет не только расширить размеры сети WWWN (246 - более 64 трлн узлов) по сравнению с Internet (232 - чуть более 4 млрд), но и повысить ее безопасность. Для этого предполагается ввести процедуры регистрации, идентификации и аутентификации пользователей в рамках Системы географических доменов (Geo-Domain System - GDS).

Picture 5.

Рисунок 5.
Корневые домены WWWN

Этот переход (от национальных к географическим доменам) необходим для построения WWWN в виде единой "физической" сети, использующей один протокол Ethernet. В этом случае Земля становится корневым географическим доменом. Однако ее поверхность представляет собой не часть плоскости, а своеобразную сферическую поверхность (геоид), на которой невозможно выделить центр, поэтому целесообразно применять систему, состоящую из четырех корневых доменов (рис. 5). Каждый из них является географическим квадрантом: NE - Северо-Восточным, NW - Северо-Западным, SE - Юго-Восточным, SW - Юго-Западным.

Picture 6.

Рисунок 6.
Система географических доменов

Система географических доменов (рис. 6) имеет иерархическую структуру: за географическим уровнем квадрантов следует уровень часовых поясов Time zone, далее - уровень часовых сот Time cell (ячейки с шагом 150 по широте и долготе) и, наконец, уровень географических доменов Geodom (до 12 районов произвольного размера внутри одной часовой соты). Общее число часовых сот, равномерно распределенных по всей поверхности Земли, составит 288, а число географических доменов - до 3456. При этом количество физических подключений (МАС-адресов) в пределах одного географического домена размером менее 400х400 км может быть более 4 млрд (т. е. равно максимально возможному числу сетевых адресов в сети Internet).

picture 7.

Рисунок 7.
Трансконтинентальное ядро коммутации; WSNW - WebSwitch Nord West, WSSW - WebSwitch Sought West, WSNE - WebSwitch Nord East, WSSE - WebSwitch Sought East, GDB - глобальная база данных)

Согласно такой структуре, имя верхнего (корневого) домена будет состоять из 5 знаков (например, neb2а). Первые два знака обозначают один из четырех географических квадрантов (ne, nw, se, sw), третий - номер часового пояса в шестнадцатеричном коде (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c), четвертый - номер часовой соты (1, 2, 3, 4, 5, 6), а пятый - номер района (1, 2, 3, 4, 5, 6, 7, 8, 9, a, b, c) в сотовой области. Практически, имя верхнего географического домена в WWWN будет создаваться автоматически путем определения местоположения города, в котором размещен ПК пользователя, и географического домена с помощью соответствующей геоинформационной программы.

Защита информации в WWWN

Защищенность WWWN обеспечивается следующими процедурами: регистрацией, идентификацией, аутентификацией и определением уровня доступа пользователя к информационным ресурсам.

Регистрация пользователя сети WWWN производится однократно путем предоставления ему (за плату) смарт-карты с персональным географическим идентификационным номером (PGIN). Он состоит из двух частей - географического префикса и идентификатора доступа. Географический префикс представляет собой старшую часть (14 бит) МАС-адреса того географического домена (GeoDom), в котором находится ПК пользователя. Идентификатор доступа (32 бита) определяет право доступа пользователя к тем или иным информационным ресурсам как местного (домашнего) сервера, так и серверов всей сети WWWN.

В качестве идентификаторов доступа могут быть использованы все IP-адреса, не задействованные в Internet (в том числе все IP-адреса класса Е), так как IP-адреса в сети WWWN не обрабатываются коммутаторами и применяются лишь при взаимодействии программ клиентов и серверов. На основе IP-идентификаторов на каждом местном (домашнем) сервере могут быть выделены области с ограниченным доступом, а также сформированы частные виртуальные сети (VPN).

Аутентификация пользователя выполняется до начала работы в сети. Она состоит в сравнении биометрической информации, записанной на смарт-карте в цифровом виде, с биометрической информацией самого пользователя (отпечатком пальца, ладони и др.).

Формат имени в Системе географических доменных имен (Geo Domain Name System - GDNS) имеет вид @[subdomain].[subdomain]. ... [...]. , например nets@osp.msk. neb35.

В отличие от Internet, имеющей две службы - программы определения IP-адреса по заданному доменному имени (или наоборот) и МАС-адреса по заданному IP-адресу (ARP-протокол), - в доменных серверах WWWN хранятся таблицы, состоящие из трех столбцов (доменное имя, IP- и МАС-адрес). Имея любой известный параметр, по этой таблице можно определить два других.

Магистральная сеть

В каждом из квадрантов магистральной сети WWWN должен размещаться Гео-Интернет центр (Geo-Internet Center - GIC), который включает в себя коммутаторы трансконтинентального уровня, сервер и информационное хранилище. Все GIC связаны между собой по полносвязной схеме (рис. 7), образуя глобальную информационную базу данных с четырехкратным дублированием.

Picture 8.

Рисунок 8.
Коммутация часовых поясов; WSNE - WebSwitch Nord East; WSTZ - WebSwitch Time Zone

Магистральная сеть WWWN строится с помощью Web-коммутаторов трансконтинентального уровня, связанных каналами АТМ (155 Мбит/с) с 12 Web-коммутаторами часовых поясов (рис. 8). Каждый из последних соединен с шестью Web-коммутаторами часовых сот (рис. 9), а те, в свою очередь, - с 12 новыми Web-коммутаторами районов внутри часовой соты (рис. 10). Коммутаторы этой сети подключаются к серверам по двум каналам: SS со скоростью передачи 1000 Мбит/с предназначен для связи с серверами нижнего уровня иерархии, CS со скоростью 100 Мбит/с - для связи с коммутаторами, которые подключены к серверам верхнего уровня.

Picture 9.

Рисунок 9.
Коммутация часовых сот: WSTC - WebSwitch Time Cell

Регулярная иерархическая структура географических доменов позволяет организовать в WWWN эффективную службу каталогов, использующую принцип вложенных систем (каждая система (каталог) нижнего по иерархии уровня целиком вкладывается в систему (каталог) верхнего уровня). Система географических каталогов имен (Geo-Dictionary Name System - GDNS) обеспечивает возможность эффективного поиска заданного имени (адреса). GDNS организована на базе 12-страничной структуры, где номер каждой страницы соответствует номеру порта коммутатора, соединенному с сервером нижнего уровня, который и формирует указанную страницу из своего каталога. При поиске определяется тот удаленный сервер, в зону действия которого входит хост, имеющий искомое доменное имя (адрес).

Picture 10.

Рисунок 10.
Территориальная коммутация: WSGD - WebSwitch Gео Domen


Сергей Закурдаев - вице-президент компании "АЛТЕКТ", руководитель Проекта НТ/04, главный конструктор коммутаторов AZS100 и AZS1000. С ним можно связаться по тел.: (095) 339-4102, факс: (095) 206-8751.

Поделитесь материалом с коллегами и друзьями