Глобальные сети тонких клиентов

Все это обуславливает повышенные требования (прежде всего — по отношению к скорости передачи) к транспортной сети, позволяющей доставлять информацию к компьютерам пользователей. В общем случае такая сеть имеет двухуровневую иерархию: к нижнему уровню относятся периферийные (абонентские) сети, а к верхнему — магистральная сеть, объединяющая все периферийные.

Магистральная сеть

В настоящее время наиболее эффективным способом повышения скорости передачи магистральной сети является применение разновидностей протоколов Ethernet. Это технология Gigabit Ethernet, которая уже задействуется для организации высокоскоростных городских сетей (Metropoliten Area Network, MAN), и находящийся в стадии утверждения протокол 10 Gigabit Ethernet, предназначенный для использования в глобальных сетях (Wide Area Network, WAN). Тот факт, что действие Ethernet — протокола локальных сетей (LAN) — распространяется на городские и глобальные сети, свидетельствует о реальном продвижении к воплощению лозунга «Одна сеть — один протокол».

Данные технологии обеспечат снижение стоимости и улучшение управляемости магистральных сетей (аналитики Network World утверждают, что магистрали Gigabit Ethernet на 25—75% дешевле, чем магистрали SONET/ATM). Именно этим объясняется бурный рост производства коммутаторов Gigabit Ethernet (по оценкам DellOro Group, во II квартале нынешнего года он составил 22%). На долю ведущего игрока на указанном рынке, компании Cisco, пришлось 55% числа установленных портов.

Однако большинство таких устройств являются коммутаторами 3-го уровня, которые, по сути, выполняют функции многопротокольных маршрутизаторов, что делает их сложными и дорогими. Кроме того, они работают в ячеистых (mesh) сетях, имеющих плоскую топологию, поэтому создание и обновление маршрутно-адресных таблиц приводит к резкому увеличению объема служебного (приоритетного) трафика, а значит, к существенному снижению пропускной способности сети.

Организация иерархической структуры магистральной сети — проверенное решение при построении больших сетей с высокой производительностью. Применение предложенных автором Web-коммутаторов (см. «Сети», 1998, № 1, с. 97 и № 6, с. 126), которые работают в тандеме с сетевыми серверами (Network Server, NS) и ограничивают передачу широковещательного трафика пределами одного уровня иерархии, позволяет строить любые магистральные сети (MAN, WAN и даже Global Area Network-GAN) с коммутацией 2-го уровня. В таких сетях трафик IP не обрабатывается на транзитных коммутаторах: он передается из конца в конец (end-to-end), и его обработка возлагается на граничные серверы. Благодаря этому резко упрощается и удешевляется сама сеть.

Абонентские сети

Повышение пропускной способности магистральной сети — необходимое, но не достаточное условие для обеспечения QoS. Качество сервиса можно гарантировать при оптимальном построении самой абонентской сети, реализующей модель «клиент—сервер».

Для первых абонентских сетей на основе мэйнфреймов была характерна явная централизованная структура (рис. 1, а). В них терминалы пользователей подключались к ЭВМ через мультиплексоры передачи данных (МПД).

Абонентские сети на основе протоколов локальных сетей (рис. 1, б), получившие широкое распространение в начале 80-х, имеют распределенную архитектуру и могут функционировать как в одноранговом режиме, так и в режиме «клиент—сервер».

Протокол Ethernet (скорость передачи 10 Мбит/с), на базе которого работают более 85% локальных сетей во всем мире, предусматривает коллективное использование общей среды передачи с обнаружением несущей и разрешением коллизий (CSMA/CD). Вследствие того, что момент начала передачи является непредсказуемым, в таких сетях неизбежно возникает пульсация трафика. Кроме того, ширина полосы пропускания напрямую зависит от числа активных пользователей (одному узлу достается не более 0,5% общей пропускной способности). Поэтому классический протокол Ethernet нельзя использовать в качестве основы абонентских сетей, обеспечивающих QoS.

Радикальное средство повышения эффективности сетей Ethernet — разбиение их на малые сегменты, которые затем объединяются в сеть с помощью неблокирующих коммутаторов. При прямом подключении узла к порту коммутатора (микросегментация, рис. 1, в) поддерживается дуплексный (full duplex) режим обмена данными и эффективность каждого канала может достигать 98%.

Однако такое соединение является слишком дорогим для домашних сетей и сетей небольших учреждений (SOHO), а также при использовании радиоканалов. К тому же коммутатор, обеспечивая связь «каждый с каждым», при ограниченном объеме буферной памяти допускает потерю кадров, что объясняется двумя причинами. Во-первых, резко возросли скорости передачи (до 1 Гбит/с при объединении коммутаторов в магистральных сетях). Во-вторых, все системы управления трафиком, реализованные в коммутаторах, нацелены на борьбу не с причиной (неоправданно большим объемом трафика клиентов-источников), а со следствием (переполнением буферной памяти на портах коммутатора).

Решением проблем построения сетей с гарантированным качеством обслуживания и снижения стоимости доступа станет принятие в качестве стандарта семейства протоколов Slow Ethernet (автор направил соответствующее предложение в рабочую группу IEEE 802.3). Эти протоколы будут определять передачу информации на пониженных скоростях — 1 Мбит/с (Megabit Ethernet) и 100 кбит/с (0,1 Megabit Ethernet) — и обеспечивать работу как в разделяемой среде (полудуплексный режим), так и по двунаправленной линии связи (дуплексный режим). Общим требованием всех разновидностей Ethernet является сохранение единого формата кадра.

Необходимо отметить, что в настоящее время для массового пользователя (даже в развитых странах, а тем более — в развивающихся) дуплексный канал со скоростью передачи 100 кбит/с считается вполне приемлемым для организации аудио- и видеосвязи между мобильными абонентами, а также высокоскоростного доступа в Internet. Сетевая карта 0,1 Base-T компьютера (дуплексный вариант) подключается к порту коммутатора Ethernet 0,1/1 (рис. 1, г), имеющего 10 портов со скоростью 0,1 Мбит/с (они предназначены для установления связи с устройствами-клиентами) и один порт со скоростью 1 Мбит/с (для подсоединения сервера). Такой вариант подключения позволяет создавать полнодоступную сеть «клиент—сервер», в которой на программном уровне запрещена прямая связь клиентских компьютеров между собой. Организация связи возможна в двух вариантах: «клиент—сервер» (для решения информационно-вычислительных задач и обеспечения доступа в Internet) и «клиент—сервер—клиент» (для решения задач аудио- и видеосвязи, а также обмена данными между клиентами одной абонентской сети).

Коммутатор Ethernet 0,1/1 представляет собой «коммутирующий мультиплексор» — SWIPLEX (SWItched multiPLEX), для которого принципиально отсутствует возможность переполнения буферной памяти и потери кадров. Абонентская сеть, построенная на базе SWIPLEX, фактически является централизованной.

Автором разработана аппаратная реализация коммутирующего мультиплексора и оформлен патент (PCT/RU00/00050 приоритет от 10.11.99) на декадный мультиплексор локальной сети. При формировании восходящего трафика «клиенты—сервер» он обеспечивает мультиплексирование десяти каналов со скоростью передачи N Мбит/с (N = 0,1; 1; 10; 100; ...) в один канал с быстродействием 10?N Мбит/с.

Иерархическое каскадирование коммутирующих мультиплексоров SWIPLEX 0,1/1/10/100/1000 позволяет получить хорошо масштабируемые полнодоступные сети на 10, 100, 1 тыс. и 10 тыс. абонентов, а после принятия стандарта 10 Gigabit Ethernet — даже на 100 тыс. пользователей. При этом абоненту предоставляется возможность выбора скорости передачи из диапазона от 100 кбит/с до 100 Мбит/с.

Абонентские сети доступа в Internet

Принятие семейства стандартов Slow Ethernet и создание на их основе коммутирующих мультиплексоров SWIPLEX позволит ISP (Internet Service Provider) организовать высокоскоростной (100 кбит/с) доступ в Internet. Возможны три варианта его реализации.

1. Доступ через телефонную сеть. Клиентский компьютер передает трафик данных (с помощью модема xDSL) по медной паре на телефонную станцию. Там он поступает на мультиплексор доступа DSLAM, отделяется от голосового трафика и направляется на вход SWIPLEX, соединенного с сервером ISP. Каскадное соединение коммутирующих мультиплексоров SWIPLEX различной производительности позволит подключать к серверу провайдера всех абонентов — как малых АТС (100 пользователей), так и городских (10 тыс.пользователей).

2. Доступ через сеть кабельного телевидения (КТВ). Современные сети КТВ строятся по гибридной схеме: магистральная сеть базируется на волоконно-оптических кабелях, а абонентская — на традиционных коаксиальных кабелях, обеспечивающих подключение 500—1 тыс. телевизионных приемников.

Абонентская сеть имеет древовидную топологию, в «корне» которой размещается магистральный усилитель. Он усиливает телевизионные сигналы, поступающие с выхода оптоэлектрического преобразователя, и передает их по нисходящим «ветвям» до абонентских приемников.

В Европе полоса частот 5—65 МГц свободна от транспортировки телевизионных сигналов, поэтому может служить для передачи данных. Кабельный модем, использующий метод модуляции 16QAM или QPSK, поддерживает передачу данных со скоростью 100 кбит/с в полосе 150 кГц. Таким образом, в полосе 5—65 МГц с помощью методов частотного разделения (FDMA) в каждой «ветви» абонентской сети допускается организовывать до 400 дуплексных каналов со скоростью 100 кбит/с, которые выделяются пользователям по требованию. Количество абонентов сети (с учетом того, что обычно только 25—30% из них являются активными) может превысить 5 тыс., а это существенно больше числа реально подключаемых пользователей (максимум 1 тыс.) гибридных сетей КТВ.

Указанный подход позволит отказаться от использования прямых телевизионных каналов для передачи данных. В настоящее время это имеет место при реализации стандарта DOCSIS: в полосе 8 МГц (в США — 6 МГц) с помощью кабельного модема организуется передача данных по протоколу Ethernet в разделяемой среде передачи, что не создает необходимых условий для реализации требований QoS .

3. Беспроводной доступ. Радиомодемы, передающие данные со скоростью 100 кбит/с от компьютеров пользователей, должны работать в гигагерцовом диапазоне. Благодаря этому в режиме частотного разделения (FDMA) можно будет предоставлять по требованию необходимое количество дуплексных каналов (их число определяется размерами абонентской сети). Коммутирующие мультиплексоры SWIPLEX нужно устанавливать в точке доступа (access point) к сети, а сервер станет играть роль базовой станции.

Модемы для сетей Slow Ethernet будут стоить значительно меньше, нежели аналогичные устройства для сети Ethernet, поскольку для передачи данных со скоростью 100 кбит/с необходима в 100 раз меньшая полоса радиочастот, чем для скорости 10 Мбит/с. Этот факт, а также возможность гарантировать QoS позволяют прогнозировать: сети Slow Ethernet получат широкое распространение не только в корпоративном и домашнем секторах, но и в качестве средств высокоскоростного доступа в Internet.

В России подавляющее большинство сетей КТВ строятся целиком на коаксиальном кабеле, а число желающих получить доступ в Internet сравнительно невелико, поэтому здесь целесообразно использовать разделяемый доступ по протоколу 0,1 Мбит Ethernet в пределах одного подъезда жилого дома (20—50 пользователей). С помощью каскадируемых мультиплексоров SWIPLEX (одно устройство на 10 подъездов) можно довести число пользователей до 20—50 тыс. на одну головную станцию сети КТВ.

Беспроводные коммутируемые сети на базе протоколов Slow Ethernet обеспечат эффективное подключение мобильных абонентов, обладающих «карманными» компьютерами (HandheldPC-HPC). В отличие от протокола IEEE 802.11, использующего общий (разделяемый) радиоканал со скоростью 1 или 2 Мбит/с, специфический формат кадра и протокол CSMA/CA, Slow Ethernet задействует соединения «точка—точка» и метод доступа с частотным разделением (FDMA). Каждому абоненту предоставляется по требованию полнодуплексный канал со скоростью передачи 1 Мбит/с либо 100 кбит/с, а число пользователей в одной соте может изменяться в широких пределах — от 10 до 1 тыс. (в зависимости от ширины выделяемой полосы пропускания).

Но наиболее эффективным семейство протоколов Slow Ethernet окажется при построении сетей тонких клиентов.

Cети тонких клиентов

Тонкий клиент (thin client) — это устройство, не имеющее жестких дисков и флоппи-дисководов, чьи вычислительная мощность и объем памяти определяются задачами пользователя. В сетях тонких клиентов все вычисления выполняются на сервере (server-based computing), что знаменует возврат к централизации (соответственно, резко снижаются требования к аппаратуре потребителя). Приложения и данные, хранящиеся на сервере, становятся доступными для пользователя при включении его устройства и проведении на сервере процедуры регистрации.

Появление сетей тонких клиентов было связано с желанием уменьшить общую стоимость владения компьютером (Total Cost of Ownership — TCO), которая, например, в США достигает 7—10 тыс. долл./г. По оценкам исследователей рынка Gartner Group и Giga International Group, благодаря применению тонких клиентов можно добиться значительного снижения TCO — вплоть до 50%. Именно этим объясняется 70-процентный рост рынка данного оборудования в 1999 г. (в 2000 г. прогнозируется 50-процентный рост). Существует уже свыше 70 моделей тонких клиентов (их стоимость составляет 300 долл.), которые производятся более чем 20 фирмами — Wyse Technology, IBM, TeleVideo и др.

Три года назад компания Citrix Systems предложила свою архитектуру независимых вычислений (Independent Computing Architecture, IСA), которая обеспечивает быстрый, безопасный и оптимальный по отношению эффективность/стоимость доступ к ориентированным на серверы (в том числе на Web) приложениям. ICA обладает свойством многоплатформности (кроме Windows она совместима с Macintosh, UNIX, Linux и др.). Кроме того, она позволяет работать на скоростях от 20 кбит/с до 10 Мбит/с (с разделяемой средой по протоколу Ethernet). При использовании дуплексного протокола 0,1 Мбит Ethernet станет возможной эффективная работа тонкого клиента и пользователь получит (через сервер) высокоскоростной доступ в Internet.

Поскольку тонкие клиенты по определению не способны работать друг с другом, абонентская сеть может быть построена с применением всего спектра коммутирующих мультиплексоров SWIPLEX. Максимальное число пользователей такой сети — 100 тыс. Мобильные абоненты со своих «карманных» компьютеров (HPC) получат через сети Slow Ethernet (с помощью специального ПО Mobile Application Link — MAL и протоколов TCP/IP) доступ ко всем приложениям, находящимся на сервере.

Таким образом, в сетях тонких клиентов обеспечиваются не только вычисления (server-based computing), но и услуги связи (server-based communication). При этом каждому клиенту доступны сетевые карты Ethernet c одной из возможных скоростей передачи — 100 кбит/с, 1 и 10 Мбит/с (рис. 2), — что позволяет предоставлять различные виды сервиса. Фактически, в таких сетях сервер выполняет функции коммутатора 5-го (сеансового) уровня, который на базе специального ПО организует сеансы связи между клиентами в соответствии с заявленным QoS.

В сетях тонких клиентов реализуется необходимый уровень безопасности. При включении устройства на сервере производятся аутентификация и регистрация абонента. Кроме того, на основе анализа персонального IP-адреса, который играет роль идентификатора пользователя (userid), определяется его принадлежность к той или иной виртуальной сети (VPN). Сети тонких клиентов являются закрытыми, их соединение с магистральной сетью возможно только через сервер-посредник (proxy-server). Таким образом, взаимодействие клиентов из разных абонентских сетей происходит при участии «межсетевого экрана». При необходимости публикаций в Internet Web-сервер в целях обеспечения безопасности устанавливается перед межсетевым экраном.

Сети тонких клиентов предъявляют повышенные требования к производительности и управляемости серверов. Поэтому поставщики специально для них предлагают группы (кластеры) серверов, которые позволяют физически разнести выполнение разных функций и обеспечить распределение нагрузки.

Обеспечение QoS

В глобальной сети тонких клиентов серверы абонентских сетей (или абонентские серверы, Subscriber Server — SS) являются конечными точками пути по магистральной сети (рис. 3), между которыми передается трафик с заданным QoS. На абонентские и сетевые серверы возлагается задача резервирования пропускной способности каналов, соединяющих коммутаторы на всем пути продвижения кадров, а на коммутаторы 2-го уровня — задача обслуживания очередей в соответствии с заданными приоритетами по протоколу IEEE 802.1p/q.

SS реализует механизм «кондиционирования» трафика, поступающего как к клиентам, так и в магистральную сеть. Производятся следующие операции:

• классификация трафика на основе различных формальных признаков;
• профилирование трафика на основе правил (policing);
• формирование трафика (shaping).

Функционирование рассматриваемой нами глобальной сети реализуется с помощью ПО, размещенного на сетевых серверах. В соответствии со структурой сети это ПО является централизованно—распределенным и формирует единые, справедливые для всех, правила обслуживания, а также набор параметров (профиль трафика). Кроме того, применяется общая справочная служба сети (Directory Service): специальное ПО, размещаемое на сетевых серверах, обеспечивает хранение всех данных о пользователях (имена, IP-адреса, MAC-адреса, права доступа и др.).

Резервирование пропускной способности осуществляется в соответствии с управляющим протоколом RSVP (ReSerVation Protocol), который работает с потоками данных TCP/UDP. Обслуживание по RSVP инициируется абонентским сервером-источником. По запросу клиента посылается специальное сообщение PATH, содержащее адреса клиента-приемника и клиента-источника, а также рекомендуемые параметры передаваемого трафика (TSpec).

Процедура резервирования состоит в следующем. Абонентский сервер-приемник формирует сообщение RESV, в котором указываются адрес клиента-источника и параметры QoS, требующиеся клиенту-приемнику. Затем это сообщение передается первому на пути к источнику тандему «коммутатор—сервер». Каждый сетевой сервер (NS) имеет таблицу загрузки всех портов соединенного с ним коммутатора; он анализирует состояние загрузки порта коммутатора, находящегося на пути следования трафика. Если возможно удовлетворение запрошенной услуги (QoS), сообщение RESV отправляется следующей паре «коммутатор—сетевой сервер». В противном случае сервер посылает абонентскому серверу-источнику отрицательный ответ.

Когда абонентский сервер-источник получает сообщение RESV от последнего на маршруте сетевого сервера, он посылает подтверждение абонентскому серверу-приемнику и дает разрешение клиенту-источнику на передачу информации с согласованным QoS. Передача данных от абонентского сервера-источника к абонентскому серверу-приемнику осуществляется через последовательность коммутаторов, поддерживающих приоритетное обслуживание (Priority Queuing) кадров в соответствии с протоколом IEEE802.1p/q.

Специальный протокол «Менеджер полосы пропускания подсетей» (Subnet Bandwidth Manager, SBM) обеспечивает отображение параметров QoS верхних уровней на сервисы канального уровня. Распределитель пропускной способности (Bandwidth Allocator, BA), размещаемый на абонентском сервере, управляет распределением ресурсов подсети и контролирует доступ к имеющимся ресурсам. Модуль запросов (Requestor Module, RM), устанавливаемый на каждом компьютере-клиенте, отображает параметры QoS верхних уровней на приоритеты 802.1p.

Существуют восемь классов приоритетов, задаваемых с помощью трехбитного кода в управляющем поле кадра. Класс приоритета определяется на абонентском сервере-источнике в соответствии с правилами, используемыми в глобальной сети. Например, протокол SBM рекомендует присваивать Приоритет 5 трафику, чувствительному к задержкам в 100 мс, Приоритет 6 — трафику, для которого критичны задержки 10 мс, Приоритет 7 — трафику управления.

Передача трафика в фоновом режиме

Абонентский сервер присваивает трафику, не чувствительному к задержкам, нулевой приоритет и инициирует его транспортировку по магистральной сети в фоновом режиме, т.е. в свободные от передачи приоритетного трафика промежутки времени. Для активизации этого режима SS формирует специальное сообщение PATH, в котором указывается адрес клиента-приемника. В спецификации трафика делается специальная отметка о нулевом приоритете трафика, и он передается на ближайший по маршруту тандем «коммутатор—сетевой сервер». После обработки спецификации TSpec сетевой сервер обеспечивает временное хранение информации и ее пересылку на следующий (по маршруту) сетевой сервер через очередной тандем «коммутатор—сетевой сервер» (рис. 4).

Использование различных способов передачи приоритетного и неприоритетного трафика позволяет отказаться от сложных систем управления трафиком в коммутаторах и полностью исключить потерю кадров, вызванную переполнением буферной памяти.

Предлагаемый подход к построению глобальных сетей не только соответствует мировым тенденциям (в соответствии с которыми действие протокола Ethernet распространяется на городские и глобальные сети), но и усиливает их: Ethernet становится единым протоколом второго уровня для сетей любого размера. Кроме того, применение патентованных Web-коммутаторов совместно с сетевыми серверами даст возможность перенести все интеллектуальные функции резервирования на сервер, оставив коммутатору лишь задачи приоритетного обслуживания по протоколу 802.1p/q. Скорость магистральной сети повысится до 10 Гбит/с, а ее стоимость, согласно оценке аналитиков Network World, снизится на 50—70%. Построение абонентских сетей на основе патентованных коммутирующих мультиплексоров SWIPLEX (которые проще и дешевле существующих коммутаторов) позволит сделать ее полнодоступной и организовать передачу трафика с заданным QoS. Благодаря иерархической структуре предлагаемых магистральной и абонентской сетей их можно будет использовать для построения сетей различного размера — от домашних и офисных до городских и глобальных.

ОБ АВТОРЕ