с каналом Т1, который обеспечивает пропускную способность не более 1,5 Мбит/с? Ответ очевиден: перегрузка сети, потеря данных и... всеобщее разочарование.

Однако позвольте представить вам новые средства для управления полосой пропускания. Эти продукты, иногда называемые устройствами для формирования пакетов, во многом напоминают мосты Ethernet. Они оснащены двумя портами Ethernet и выполняют функции ретранслятора при передаче трафика между локальными и глобальными территориально-распределенными сетями. Трафик преобразуется к тому виду, который удовлетворяет критериям, установленным администратором сети.

Существующие устройства для управления полосой пропускания работают почти исключительно с трафиком TCP/IP; все остальные пакеты либо не передаются, либо передаются без изменений. Если такое средство управления хорошо справляется со своей задачей, то приложения как бы вообще «не замечают» его присутствия, а процедуры маршрутизации и мониторинга сети не претерпевают изменений.

Мы познакомились с работой четырех продуктов, призванных облегчить управление трафиком при его передаче из быстродействующей локальной сети в низкоскоростную территориально-распределенную. Практически по всем показателям бесспорным победителем стал PacketShaper 2000 компании Packeteer. Продукт обладает высоким быстродействием, исключительно гибкими возможностями и поддерживает богатый набор типов трафика и протоколов, У него есть только два недостатка - слишком сложный пользовательский интерфейс и высокая цена.

Для тех пользователей, которым не нужны богатейшие возможности задания характеристик трафика, присущие устройству фирмы Packeteer, может подойти другой продукт - IPath/10M компании Structured Internetworks. Итоговая оценка IPath оказалась ниже, чем у PacketShaper, поскольку это устройство не способно столь же гибко назначать приоритеты, как продукт компании Packeteer, но по быстродействию IPath не уступает победителю, а цена его оказалась меньшей.

Производительность двух других испытанных продуктов существенно ниже. Кроме того, функции управления устройства Aponet Bandwidth-Manager компании Aponet намного беднее, чем в продуктах компаний Packeteer и Structured Internetworks, - особенно это касается распознавания сетевых протоколов и типов трафика. Устройство Sun Bandwidth Allocator компании SunSoft проигрывает при определении протоколов, а сложность сетевой платформы Solaris сильно повлияла на его стоимость и трудоемкость инсталляции.

Результаты тестирования

ПоказательВесовой коэфф., %PacketShaper 2000IPath/10MSun Bandwidth AllocatorAponet Bandwidth-Manager
Быстродействие257 $ 1,757 $ 1,754 $ 1,04 $ 1,0
Средства классификации трафика 259 $ 2,256 $ 1,56 $ 1,54 $ 1,0
Средства управления полосой пропускания 259 $ 2,256 $ 1,57 $ 1,756 $ 1,5
Средства мониторинга156 $ 0,94 $ 0,64 $ 0,66 $ 0,9
Инсталляция58 $ 0,48 $ 0,45 $ 0,258 $ 0,4
Документация59 $ 0,457 $ 0,357 $ 0,355 $ 0,25
Итоговая оценка8,06,15,455,05
Примечания. Оценки выставлялись по 10-балльной шкале. При выведении итоговой оценки учитывались весовые коэффициенты (относительная значимость) каждого критерия.

Быстродействие и управление трафиком

Устройства, формирующие трафик, который позволяет повысить эффективность работы сети, обязаны оправдывать свое назначение, т.е. не привносить в работу сети дополнительных задержек. PacketShaper и IPath прекрасно справляются с этой задачей.

Продукты способны распознавать внутреннюю структуру протокола ТСP. Они анализируют все приходящие пакеты, разграничивая трафики каждого TCP-соединения, и не порождают ненужных повторных передач. Оба устройства вносят чрезвычайно малую задержку в работу сети.

IPath пропускал все приходящие пакеты, даже те, которые не были предназначены для связанного с ним маршрутизатора. Это означает, что его следует подключать к порту ближайшего коммутатора, а не к самому маршрутизатору. Тогда IPath будет обрабатывать только пакеты, направляемые данному маршрутизатору, и эффективность его работы существенно повысится.

В простой сети, которую мы создали для испытаний, продукт Sun Bandwidth Allocator работал неплохо, но ни он, ни Aponet Bandwidth-Manager не могут распознавать протоколы, согласно которым они должны осуществлять управление. При возникновении перегрузки в сети устройства просто прекращают передачу пакетов, демонстрируя наихудшие стороны протокола ТСР. Отправителям приходится повторно посылать пакеты, расходуя всевозможные ресурсы (процессоров, локальной и территориально-распределенной сетей), а получатели, также расходуя ресурсы, должны передавать повторные подтверждения.

Чтобы проиллюстрировать масштаб проблемы, приведем такой пример: устройство Aponet Bandwidth-Manager «потеряло» 7,5% трафика в территориально-распределенной сети. Из-за этого клиенты были вынуждены заново передавать пакеты данных по протоколу TCP, а число повторных пакетов с подтверждением от серверов в 100 раз превысило норму. По нашим оценкам, общая потеря эффективности в сети составила 6-18 % - в зависимости от тестовой конфигурации.

Следующей по важности (после быстродействия) характеристикой устройств управления полосой пропускания является поддержка функции формирования трафика. Компания Packeteer обеспечила в своем продукте наиболее развитые возможности управления трафиком для широкого спектра его типов. Администратор может назначать приоритеты различным типам IP-трафика в соответствии с его классификацией - согласно IP-адресу, адресу подсети и принадлежности пакета к TCP- или UDP-протоколу. Устройство позволяет управлять и протоколами иных стандартов: IPX, AppleTalk, SNA, DECnet и NetBIOS. Наиболее продвинутой является функция задания параметров трафика с учетом показателя ресурса URL (например, можно обрабатывать файлы формата GIF иначе, чем файлы, имеющие формат HTML), а также быстродействия клиента, направления передачи и параметров, указанных в заголовке IP-пакета.

Даже после классификации сетевого трафика устройство PacketShaper предлагает администратору целый букет дополнительных возможностей. Можно обеспечить гарантированную минимальную полосу пропускания с максимальной величиной пиковой нагрузки, выбрать вариант приоритетной передачи или просто отбрасывания отдельных пакетов. Что же касается трафика, основанного на протоколе HTTP, для него организовывается «индивидуальное» обслуживание различных клиентов, например переадресация потоков, превышающих (или не превышающих) заданную величину, на другие серверы сети. Если в сети появляется новое соединение, для которого нельзя обеспечить гарантированный минимум полосы пропускания, PacketShaper позволяет сделать выбор: запретить это соединение или постараться обеспечить его работу.

При создании устройства IPath разработчики ориентировались, в первую очередь, на обработку IP-трафика, точнее говоря, трафика, передаваемого по протоколу TCP/IP. Возможности управления полосой пропускания для трафика других протоколов ограниченны. Тем не менее IPath обладает достаточно развитым и гибким набором средств классификации и управления передаваемыми пакетами.

Алгоритм работы IPath таков. Весь трафик разделяется на группы, в которые могут входить как отдельные IP-хосты, так и целые подсети. Администратор способен задать более мелкое деление трафика внутри каждой группы и отдельно управлять этими элементами в зависимости от типа протокола передачи, используя номер порта TCP/UDP и направление передачи (входящий, исходящий трафик или тот и другой). Таким образом, для получения нужной полосы пропускания вполне достаточно просто ограничить HTTP-трафик на одном хосте и трафик FTP (File Тransfer Protocol) на другом, одновременно зарезервировав необходимые сетевые ресурсы для трафика DNS.

После классификации трафика и назначения приоритетов администратор, использующий IPath, имеет возможность задать минимальную величину резервной полосы пропускания (что немаловажно при возникновении перегрузок в сети) и максимальные значения для используемой полосы (что повышает эффективность работы). IPath «умеет» работать с самыми различными службами; от администратора требуется установить для этих служб нижние значения полосы пропускания в условиях перегрузок (минимумы) и ее верхние пределы при отсутствии перегрузок (максимумы).

Средства классификации Bandwidth Allocator, которыми Sun снабдила свой продукт, очень просты. По-настоящему он может управлять только трафиком, передаваемым по протоколам TCP и UDP; остальные IP-пакеты попадают в категорию «прочих», управление которыми производится по умолчанию. Пакеты классифицируются по адресам отправителя и получателя (включая маску подсети, если она имеется), номерам порта приложения TCP или UDP отправителя и получателя пакета, типу протокола (TCP, UDP или любого другого).

Но далее администратору нужно решить, как управлять пакетами, и Sun не облегчает ему жизнь. Bandwidth Allocator использует иерархическую структуру классов трафика, в которой каждому классу присвоены минимальное и максимальное значения полосы пропускания, а также приоритет передачи. Согласно этой иерархии происходит деление «наличной» полосы пропускания. Однако здесь скрыта некоторая неоднозначность, поскольку в том же устройстве для управления трафиком применяются и приоритеты.

Во время тестирования Bandwidth Allocator мы постарались проявить фантазию и задавали разнообразные сочетания минимумов, максимумов и приоритетов, но переменных было так много, что результат оказался непредсказуемым. В конце концов, мы задали одинаковые приоритеты всем типам трафика, чтобы точно знать, какую пропускную способность мы должны получить. Занятно: возникло впечатление, что разработчики устройства сами не в курсе, как их продукт обрабатывает трафик различных иерархий. Мы несколько раз тщательно проштудировали прилагаемое к продукту руководство, в котором приводилось описание гипотетической сети, связывающей Лондон, Париж и Бонн, но так и не поняли, какие именно результаты должны были получиться в предложенном примере.

Настройка Bandwidth-Manager компании Aponet оказалась несложной, так как сетевой трафик можно классифицировать только по IP-адресу или группе IP-адресов. Пакеты, которые Bandwidth-Manager не способен распознать (например, передаваемые по любым протоколам, кроме IP), он пропускает безо всяких изменений. Разделив входящий и исходящий трафик на классы, администратор должен присвоить им соответствующие границы полос пропускания. На этом процесс управления заканчивается. Однако такая простота означает, что данное устройство имеет не столь гибкие возможности управления, как PacketShaper или IPath.

Продукты для управления трафиком: за и против

ДостоинстваНедостаткиСтоимость, дол.
PacketShaper 2000 фирмы Packeteer www.packeteer.com

Мощные средства классификации и задания критериев

Обширная документация

Интеллектуальное управление трафиком ТСР


Сложность настройки

Плохо реализовано экранное представление общей информации о состоянии сети
7250
IPath/10M фирмы Structured Internetworks www.thestructure.com

Простые средства управления

Хорошее быстродействие

Простота использования

Интеллектуальное управление трафиком ТСР


Не обеспечивает общей информации о состоянии сети
4800
Sun Bandwidth Allocator фирмы SunSoft www.sun.com/software

Хорошо работает на узлах с ОС Solaris

Простые средства управления

При передаче трафика возможно задание минимумов, максимумов и приоритетов


Не распознает протокол ТСР

Низкая эффективность в отдельных случаях
4995
Aponet Bandwidth-Manager фирмы Aponet www.aponet.com

Простота использования


Ограниченные возможности управления

Низкая эффективность в отдельных случаях

Не распознает протокол ТСР
4950

Контроль за состоянием сети и выдача сообщений

Большинство производителей оснащает свои продукты средствами контроля за их работой. Программа PolicyConsole, входящая в комплект PacketShaper, имеет графический интерфейс для контроля за состоянием сети, но быстро составить с его помощью представление о работе сети довольно сложно. Программа позволяет просматривать отдельные диаграммы различных классов трафика, но мы не сумели получить диаграмму загрузки сети. Все наши попытки увидеть общие данные об использовании сетевых ресурсов приводили к последовательному выводу на экран по одной маленькой диаграмме.

Самым слабым местом устройства IPath является программное обеспечение: оно пока не разработано, по крайней мере для платформы Windows NT. Хотя в документации и технических характеристиках разработчики IPath описывают графические средства анализа, созданные на базе замечательной бесплатно распространяемой программы Тобиаса Этикера Multi Router Traffic Grapher (MRTG), версия Profiler, с которой мы работали при тестировании IPath, не произвела на нас большого впечатления.

В утилиту для конфигурирования IPath входит средство контроля за состоянием сети в режиме реального времени, которое отражает уровни трафика различных классов и текущее число передаваемых пакетов. Однако некоторые из представленных на экране цифр остались для нас загадкой: их описание в документации отсутствует.

Bandwidth Allocator имеет весьма ограниченные средства контроля за работой сети в режиме реального времени, хотя некоторые данные можно получить, используя протокол SNMP.

Разработчики Aponet предусмотрели возможность контроля за сетью в режиме реального времени. Устройство Bandwidth-Manager постоянно опрашивается приложением System Administration и каждые пять минут строит диаграммы для различных классов трафика, а также отображает величину используемой полосы пропускания в различные временные интервалы. Это приложение создавалось на базе программы MRTG, которая применялась и в ПО Profiler устройства IPath.

PacketShaper 2000 оказался лучшим из четырех продуктов, позволяющих управлять трафиком между локальными и глобальными сетями

Установка и настройка

Продукты PacketShaper компании Packeteer, IPath компании Structured Internetworks и Bandwidth-Manager фирмы Aponet представляют собой двухпортовые устройства управления полосой пропускания, устанавливаемые между локальной сетью и маршрутизатором доступа к Internet. PacketShaper выпускается в трех модификациях: PacketShaper 2000 для линий Т1 (мы испытывали именно его), PacketShaper 4000 для линий Т3 и PacketShaper 1000 для линий со скоростью передачи 384 кбит/с. Серия IPath включает в себя две модели: для линий 100 Мбит/с и четырехканальную. Что касается Bandwidth-Manager, фирма Aponet выпускает модели для линий 10 и 100 Мбит/с (тестировалась последняя).

В отличие от трех перечисленных продуктов, Bandwidth Allocator компании Sun - не устройство, а приложение, работающее под управлением ОС Solaris на аппаратной платформе SPARC или Intel. ПО тестировалось на платформе Sun Ultra 1/170e. Для сетевого администратора, знакомого с Solaris, установка Bandwidth Allocator не составит большого труда; однако если эта операционная система вам незнакома, за установку лучше не приниматься. Продукт можно сконфигурировать так, что он будет выглядеть в общей сети как обычный маршрутизатор с IP-адресами на обоих интерфейсах ЛС.

Согласно документации, сами устройства PacketShaper и IPath обеспечивают администратору только интерфейс с командной строкой, а продукт компании Sun позволяет изменять конфигурацию путем редактирования текстовых файлов, однако все разработчики включают в комплект поставки графические приложения, которыми мы и воспользовались. Для настройки PacketShaper поставляется программа PolicyConsole, работающая под управлением браузера Netscape Navigator; настройка IPath обеспечивается утилитой IPath Manager, пока поддерживающей только системы Windows NT и Solaris. Для конфигурирования Bandwidth Allocator используются средства управления Solaris, а настройка Bandwith-Manager осуществляется с помощью пакета ABM System Administration, функционирующего на платформе Linux или Windows NT.

Количество элементов управления (а значит, и возможностей) в программе конфигурирования устройства PacketShaper оказалось больше, чем во всех остальных продуктах вместе взятых. Это изобилие даже приводит в замешательство: достаточно сказать, что объем руководства пользователя составляет 263 станицы, а для правильной настройки продукта (единственного из рассматриваемых) нам понадобилась помощь компании-изготовителя. В отличие от фирмы PacketShaper, Aponet снабжает свой продукт только интерактивной справочной информацией: в комплект поставки печатная документация не входит.

* * *

Итак, только одно из испытанных устройств выделялось многообразием функций и высокой эффективностью работы - PacketShaper. Мы считаем его хорошим инструментом для тех сетевых администраторов, которые хотят до мельчайших подробностей контролировать параметры передачи информационных пакетов в своей сети. Многочисленные уровни классификации трафика, поддержка различных протоколов передачи, возможность задания всевозможных критериев и элементов управления трафиком делают этот продукт наиболее развитым изо всех, представленных на рынке.

Если предположить, что устройство IPath компании Structured Internetworks предназначено в основном для контроля за состоянием сети, то можно сказать, что разработчики хорошо справились с поставленной задачей. Стратегия компании в области ценовой политики весьма своеобразна: стоимость устройства определяется в зависимости от таких параметров, как суммарная полоса пропускания Ipath, полное число IP-адресов и подсетей. Тем не менее уровень цен вполне приемлем. В IPath сочетаются изящество управления полосой пропускания для каждого протокола в отдельности и простота интерфейса. Хотя продукт не обладает какими-нибудь экзотическими возможностями, работает он очень хорошо.

У продукта компании Sun не так уж много недостатков. Однако он, в первую очередь, ориентирован на ОС Solaris. Если в вашей системе немного таких станций, лучше использовать устройства или ПО других производителей.

Простота устройства компании Aponet, безусловно, подкупает администратора. При этом снижение быстродействия, обусловленное применением алгоритмов повторной передачи пакетов в рамках протокола TCP, ограничивает ценность продукта.


Джойл Снайдер (Joel Snyder) - главный партнер в компании Opus One (Тусон, шт. Аризона). Он специализируется на сетевых и коммуникационных системах. С ним можно связаться по адресу jms@opus.com.


Как проводилось тестирование

Многие разработчики проинформировали нас о том, что их продукты предназначены для работы с локальными и глобальными территориально-распределенными сетями. Поэтому для проведения испытаний мы создали сеть, состоящую из 20 клиентов, 20 серверов (они соединялись каналами со скоростью передачи 100 Мбит/с) и двух многопротокольных маршрутизаторов с пропускной способностью 1 или 2 Мбит/с. Маршрутизаторы подключались через коммутатор 10М/100М. Испытательная сеть была связана с нашей локальной сетью, поэтому в ней вполне хватало пакетов, передаваемых по протоколам, несовместимым с IP (DECnet, AppleTalk).

Выполнив основные контрольные тесты, мы устанавливали каждое из устройств в сеть между коммутатором локальной сети и маршрутизатором. Перед началом испытаний была проверена работа сети простой конфигурации. Это позволило определить, насколько снижается эффективность работы сети и увеличивается время задержки при добавлении в сеть тестируемого устройства, работающего в режиме простой трансляции пакетов.

Все устройства работали непрерывно не менее 24 ч, чтобы можно было выявить возможные дефекты памяти и прочие недостатки. Только после этого мы приступали к испытаниям. Мы провели 12 различных проверок пропускной способности, исследуя поведение устройств при разных характерах нагрузки и конфигурациях сети с трафиком протоколов TCP и VDP.

При тестировании с высокой нагрузкой 20 клиентов одновременно посылали пакеты на 20 серверов. Передаваемый трафик имел характеристики, типичные для Web. Клиенты были разделены на несколько классов - в зависимости от используемой полосы пропускания. Суммарная ширина полосы определялась пропускной способностью канала. При отсутствии в сети устройства управления полосой пропускания такой способ работы привел бы к перегрузке, однако, по нашему мнению, именно данная конфигурация могла наилучшим образом выявить различия между испытуемыми продуктами.

При проведении тестов с низкой загрузкой сети по протоколу TCP передавались такие же пакеты, как в тестах с высокой нагрузкой, но трафик генерировался одним клиентом и адресовался на один сервер.


Устройства управления пакетами: советы по настройке

После того как вы установили в сеть устройство управления полосой пропускания, следует разделить весь передаваемый трафик на несколько классов. Обычно это делается на основе IP-адресов или номеров портов на уровне TCP/IP-приложений, хотя схемы разбиения на классы в разных устройствах могут сильно различаться. Затем следует указать величину полосы пропускания для каждого из классов. Во всех продуктах это реализуется по-своему - от задания конкретной величины (например, «сервер Web получает полосу пропускания не более 512 кбит/с») до применения более сложных правил с указанием приоритетов, минимальных и максимальных значений уровня трафика через данное устройство.

Правильная настройка может оказаться весьма сложным делом. Эффективное обслуживание приложений требует глубокого знания комплекса используемых им протоколов. Например, в случае задержки или потери пакетов приложение, поддерживающее протокол ТСР, может повторить передачу пакетов. Протокол ТСР содержит обширный набор внутренних таймеров и буферов, различающихся в различных реализациях этого протокола. Свои тонкости существуют и для протоколов IP и Ethernet. Поэтому прямолинейное решение типа «прекращать передачу пакетов при достижении насыщения сети» способно привести к неполному использованию полосы пропускания территориально-распределенной сети, к резкому росту трафика в локальной, а также переполнению стека протоколов центрального процессора.

Для корректного управления трафиком TCP необходимо не только организовать аккуратную передачу пакетов по сети в обоих направлениях, но и проанализировать их внутреннюю структуру. Задерживая передачу некоторых пакетов, можно «научить» устройства на обоих концах ТСР-соединения определять возникновение задержки. Это способствует уменьшению числа повторных передач и других побочных нагрузок, обеспечит эффективную работу устройств управления полосой пропускания.

Поделитесь материалом с коллегами и друзьями