Устройства управления трафиком

с каналом Т1, который обеспечивает пропускную способность не более 1,5 Мбит/с? Ответ очевиден: перегрузка сети, потеря данных и... всеобщее разочарование.

Однако позвольте представить вам новые средства для управления полосой пропускания. Эти продукты, иногда называемые устройствами для формирования пакетов, во многом напоминают мосты Ethernet. Они оснащены двумя портами Ethernet и выполняют функции ретранслятора при передаче трафика между локальными и глобальными территориально-распределенными сетями. Трафик преобразуется к тому виду, который удовлетворяет критериям, установленным администратором сети.

Существующие устройства для управления полосой пропускания работают почти исключительно с трафиком TCP/IP; все остальные пакеты либо не передаются, либо передаются без изменений. Если такое средство управления хорошо справляется со своей задачей, то приложения как бы вообще «не замечают» его присутствия, а процедуры маршрутизации и мониторинга сети не претерпевают изменений.

Мы познакомились с работой четырех продуктов, призванных облегчить управление трафиком при его передаче из быстродействующей локальной сети в низкоскоростную территориально-распределенную. Практически по всем показателям бесспорным победителем стал PacketShaper 2000 компании Packeteer. Продукт обладает высоким быстродействием, исключительно гибкими возможностями и поддерживает богатый набор типов трафика и протоколов, У него есть только два недостатка - слишком сложный пользовательский интерфейс и высокая цена.

Для тех пользователей, которым не нужны богатейшие возможности задания характеристик трафика, присущие устройству фирмы Packeteer, может подойти другой продукт - IPath/10M компании Structured Internetworks. Итоговая оценка IPath оказалась ниже, чем у PacketShaper, поскольку это устройство не способно столь же гибко назначать приоритеты, как продукт компании Packeteer, но по быстродействию IPath не уступает победителю, а цена его оказалась меньшей.

Производительность двух других испытанных продуктов существенно ниже. Кроме того, функции управления устройства Aponet Bandwidth-Manager компании Aponet намного беднее, чем в продуктах компаний Packeteer и Structured Internetworks, - особенно это касается распознавания сетевых протоколов и типов трафика. Устройство Sun Bandwidth Allocator компании SunSoft проигрывает при определении протоколов, а сложность сетевой платформы Solaris сильно повлияла на его стоимость и трудоемкость инсталляции.

Быстродействие и управление трафиком

Устройства, формирующие трафик, который позволяет повысить эффективность работы сети, обязаны оправдывать свое назначение, т.е. не привносить в работу сети дополнительных задержек. PacketShaper и IPath прекрасно справляются с этой задачей.

Продукты способны распознавать внутреннюю структуру протокола ТСP. Они анализируют все приходящие пакеты, разграничивая трафики каждого TCP-соединения, и не порождают ненужных повторных передач. Оба устройства вносят чрезвычайно малую задержку в работу сети.

IPath пропускал все приходящие пакеты, даже те, которые не были предназначены для связанного с ним маршрутизатора. Это означает, что его следует подключать к порту ближайшего коммутатора, а не к самому маршрутизатору. Тогда IPath будет обрабатывать только пакеты, направляемые данному маршрутизатору, и эффективность его работы существенно повысится.

В простой сети, которую мы создали для испытаний, продукт Sun Bandwidth Allocator работал неплохо, но ни он, ни Aponet Bandwidth-Manager не могут распознавать протоколы, согласно которым они должны осуществлять управление. При возникновении перегрузки в сети устройства просто прекращают передачу пакетов, демонстрируя наихудшие стороны протокола ТСР. Отправителям приходится повторно посылать пакеты, расходуя всевозможные ресурсы (процессоров, локальной и территориально-распределенной сетей), а получатели, также расходуя ресурсы, должны передавать повторные подтверждения.

Чтобы проиллюстрировать масштаб проблемы, приведем такой пример: устройство Aponet Bandwidth-Manager «потеряло» 7,5% трафика в территориально-распределенной сети. Из-за этого клиенты были вынуждены заново передавать пакеты данных по протоколу TCP, а число повторных пакетов с подтверждением от серверов в 100 раз превысило норму. По нашим оценкам, общая потеря эффективности в сети составила 6-18 % - в зависимости от тестовой конфигурации.

Следующей по важности (после быстродействия) характеристикой устройств управления полосой пропускания является поддержка функции формирования трафика. Компания Packeteer обеспечила в своем продукте наиболее развитые возможности управления трафиком для широкого спектра его типов. Администратор может назначать приоритеты различным типам IP-трафика в соответствии с его классификацией - согласно IP-адресу, адресу подсети и принадлежности пакета к TCP- или UDP-протоколу. Устройство позволяет управлять и протоколами иных стандартов: IPX, AppleTalk, SNA, DECnet и NetBIOS. Наиболее продвинутой является функция задания параметров трафика с учетом показателя ресурса URL (например, можно обрабатывать файлы формата GIF иначе, чем файлы, имеющие формат HTML), а также быстродействия клиента, направления передачи и параметров, указанных в заголовке IP-пакета.

Даже после классификации сетевого трафика устройство PacketShaper предлагает администратору целый букет дополнительных возможностей. Можно обеспечить гарантированную минимальную полосу пропускания с максимальной величиной пиковой нагрузки, выбрать вариант приоритетной передачи или просто отбрасывания отдельных пакетов. Что же касается трафика, основанного на протоколе HTTP, для него организовывается «индивидуальное» обслуживание различных клиентов, например переадресация потоков, превышающих (или не превышающих) заданную величину, на другие серверы сети. Если в сети появляется новое соединение, для которого нельзя обеспечить гарантированный минимум полосы пропускания, PacketShaper позволяет сделать выбор: запретить это соединение или постараться обеспечить его работу.

При создании устройства IPath разработчики ориентировались, в первую очередь, на обработку IP-трафика, точнее говоря, трафика, передаваемого по протоколу TCP/IP. Возможности управления полосой пропускания для трафика других протоколов ограниченны. Тем не менее IPath обладает достаточно развитым и гибким набором средств классификации и управления передаваемыми пакетами.

Алгоритм работы IPath таков. Весь трафик разделяется на группы, в которые могут входить как отдельные IP-хосты, так и целые подсети. Администратор способен задать более мелкое деление трафика внутри каждой группы и отдельно управлять этими элементами в зависимости от типа протокола передачи, используя номер порта TCP/UDP и направление передачи (входящий, исходящий трафик или тот и другой). Таким образом, для получения нужной полосы пропускания вполне достаточно просто ограничить HTTP-трафик на одном хосте и трафик FTP (File Тransfer Protocol) на другом, одновременно зарезервировав необходимые сетевые ресурсы для трафика DNS.

После классификации трафика и назначения приоритетов администратор, использующий IPath, имеет возможность задать минимальную величину резервной полосы пропускания (что немаловажно при возникновении перегрузок в сети) и максимальные значения для используемой полосы (что повышает эффективность работы). IPath «умеет» работать с самыми различными службами; от администратора требуется установить для этих служб нижние значения полосы пропускания в условиях перегрузок (минимумы) и ее верхние пределы при отсутствии перегрузок (максимумы).

Средства классификации Bandwidth Allocator, которыми Sun снабдила свой продукт, очень просты. По-настоящему он может управлять только трафиком, передаваемым по протоколам TCP и UDP; остальные IP-пакеты попадают в категорию «прочих», управление которыми производится по умолчанию. Пакеты классифицируются по адресам отправителя и получателя (включая маску подсети, если она имеется), номерам порта приложения TCP или UDP отправителя и получателя пакета, типу протокола (TCP, UDP или любого другого).

Но далее администратору нужно решить, как управлять пакетами, и Sun не облегчает ему жизнь. Bandwidth Allocator использует иерархическую структуру классов трафика, в которой каждому классу присвоены минимальное и максимальное значения полосы пропускания, а также приоритет передачи. Согласно этой иерархии происходит деление «наличной» полосы пропускания. Однако здесь скрыта некоторая неоднозначность, поскольку в том же устройстве для управления трафиком применяются и приоритеты.

Во время тестирования Bandwidth Allocator мы постарались проявить фантазию и задавали разнообразные сочетания минимумов, максимумов и приоритетов, но переменных было так много, что результат оказался непредсказуемым. В конце концов, мы задали одинаковые приоритеты всем типам трафика, чтобы точно знать, какую пропускную способность мы должны получить. Занятно: возникло впечатление, что разработчики устройства сами не в курсе, как их продукт обрабатывает трафик различных иерархий. Мы несколько раз тщательно проштудировали прилагаемое к продукту руководство, в котором приводилось описание гипотетической сети, связывающей Лондон, Париж и Бонн, но так и не поняли, какие именно результаты должны были получиться в предложенном примере.

Настройка Bandwidth-Manager компании Aponet оказалась несложной, так как сетевой трафик можно классифицировать только по IP-адресу или группе IP-адресов. Пакеты, которые Bandwidth-Manager не способен распознать (например, передаваемые по любым протоколам, кроме IP), он пропускает безо всяких изменений. Разделив входящий и исходящий трафик на классы, администратор должен присвоить им соответствующие границы полос пропускания. На этом процесс управления заканчивается. Однако такая простота означает, что данное устройство имеет не столь гибкие возможности управления, как PacketShaper или IPath.

Контроль за состоянием сети и выдача сообщений

Большинство производителей оснащает свои продукты средствами контроля за их работой. Программа PolicyConsole, входящая в комплект PacketShaper, имеет графический интерфейс для контроля за состоянием сети, но быстро составить с его помощью представление о работе сети довольно сложно. Программа позволяет просматривать отдельные диаграммы различных классов трафика, но мы не сумели получить диаграмму загрузки сети. Все наши попытки увидеть общие данные об использовании сетевых ресурсов приводили к последовательному выводу на экран по одной маленькой диаграмме.

Самым слабым местом устройства IPath является программное обеспечение: оно пока не разработано, по крайней мере для платформы Windows NT. Хотя в документации и технических характеристиках разработчики IPath описывают графические средства анализа, созданные на базе замечательной бесплатно распространяемой программы Тобиаса Этикера Multi Router Traffic Grapher (MRTG), версия Profiler, с которой мы работали при тестировании IPath, не произвела на нас большого впечатления.

В утилиту для конфигурирования IPath входит средство контроля за состоянием сети в режиме реального времени, которое отражает уровни трафика различных классов и текущее число передаваемых пакетов. Однако некоторые из представленных на экране цифр остались для нас загадкой: их описание в документации отсутствует.

Bandwidth Allocator имеет весьма ограниченные средства контроля за работой сети в режиме реального времени, хотя некоторые данные можно получить, используя протокол SNMP.

Разработчики Aponet предусмотрели возможность контроля за сетью в режиме реального времени. Устройство Bandwidth-Manager постоянно опрашивается приложением System Administration и каждые пять минут строит диаграммы для различных классов трафика, а также отображает величину используемой полосы пропускания в различные временные интервалы. Это приложение создавалось на базе программы MRTG, которая применялась и в ПО Profiler устройства IPath.

Установка и настройка

Продукты PacketShaper компании Packeteer, IPath компании Structured Internetworks и Bandwidth-Manager фирмы Aponet представляют собой двухпортовые устройства управления полосой пропускания, устанавливаемые между локальной сетью и маршрутизатором доступа к Internet. PacketShaper выпускается в трех модификациях: PacketShaper 2000 для линий Т1 (мы испытывали именно его), PacketShaper 4000 для линий Т3 и PacketShaper 1000 для линий со скоростью передачи 384 кбит/с. Серия IPath включает в себя две модели: для линий 100 Мбит/с и четырехканальную. Что касается Bandwidth-Manager, фирма Aponet выпускает модели для линий 10 и 100 Мбит/с (тестировалась последняя).

В отличие от трех перечисленных продуктов, Bandwidth Allocator компании Sun - не устройство, а приложение, работающее под управлением ОС Solaris на аппаратной платформе SPARC или Intel. ПО тестировалось на платформе Sun Ultra 1/170e. Для сетевого администратора, знакомого с Solaris, установка Bandwidth Allocator не составит большого труда; однако если эта операционная система вам незнакома, за установку лучше не приниматься. Продукт можно сконфигурировать так, что он будет выглядеть в общей сети как обычный маршрутизатор с IP-адресами на обоих интерфейсах ЛС.

Согласно документации, сами устройства PacketShaper и IPath обеспечивают администратору только интерфейс с командной строкой, а продукт компании Sun позволяет изменять конфигурацию путем редактирования текстовых файлов, однако все разработчики включают в комплект поставки графические приложения, которыми мы и воспользовались. Для настройки PacketShaper поставляется программа PolicyConsole, работающая под управлением браузера Netscape Navigator; настройка IPath обеспечивается утилитой IPath Manager, пока поддерживающей только системы Windows NT и Solaris. Для конфигурирования Bandwidth Allocator используются средства управления Solaris, а настройка Bandwith-Manager осуществляется с помощью пакета ABM System Administration, функционирующего на платформе Linux или Windows NT.

Количество элементов управления (а значит, и возможностей) в программе конфигурирования устройства PacketShaper оказалось больше, чем во всех остальных продуктах вместе взятых. Это изобилие даже приводит в замешательство: достаточно сказать, что объем руководства пользователя составляет 263 станицы, а для правильной настройки продукта (единственного из рассматриваемых) нам понадобилась помощь компании-изготовителя. В отличие от фирмы PacketShaper, Aponet снабжает свой продукт только интерактивной справочной информацией: в комплект поставки печатная документация не входит.

* * *

Итак, только одно из испытанных устройств выделялось многообразием функций и высокой эффективностью работы - PacketShaper. Мы считаем его хорошим инструментом для тех сетевых администраторов, которые хотят до мельчайших подробностей контролировать параметры передачи информационных пакетов в своей сети. Многочисленные уровни классификации трафика, поддержка различных протоколов передачи, возможность задания всевозможных критериев и элементов управления трафиком делают этот продукт наиболее развитым изо всех, представленных на рынке.

Если предположить, что устройство IPath компании Structured Internetworks предназначено в основном для контроля за состоянием сети, то можно сказать, что разработчики хорошо справились с поставленной задачей. Стратегия компании в области ценовой политики весьма своеобразна: стоимость устройства определяется в зависимости от таких параметров, как суммарная полоса пропускания Ipath, полное число IP-адресов и подсетей. Тем не менее уровень цен вполне приемлем. В IPath сочетаются изящество управления полосой пропускания для каждого протокола в отдельности и простота интерфейса. Хотя продукт не обладает какими-нибудь экзотическими возможностями, работает он очень хорошо.

У продукта компании Sun не так уж много недостатков. Однако он, в первую очередь, ориентирован на ОС Solaris. Если в вашей системе немного таких станций, лучше использовать устройства или ПО других производителей.

Простота устройства компании Aponet, безусловно, подкупает администратора. При этом снижение быстродействия, обусловленное применением алгоритмов повторной передачи пакетов в рамках протокола TCP, ограничивает ценность продукта.