Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Групповая адресация в IP-сетях

Тодд Танненбаум

Средства мультимедиа вносят принципиальные изменения в парадигму сотрудничества и общения в корпоративной интрасети. Объем продаж настольных систем для видеоконференций на базе ПК буквально "взлетел" вверх по сравнению с объемом продаж традиционных систем аудиторного типа, а характерная для WWW возможность поддержки средств мультимедиа "подогревает" всеобщий интерес к внедрению настольных видеокоммуникаций.

Следует быть готовыми к быстрым изменениям в этой сфере, так как уже появились ключевые технологии для реализации нового поколения коммуникационных приложений, и одна из них — групповая IP-адресация.

Не так давно, чтобы придать этому направлению солидность, рядом разработчиков было создано Инициативное объединение по групповой IP-адресации. Список его членов напоминает справочник "Кто есть кто в мире компьютерных сетей" и включает всех основных производителей инфраструктурных сетевых компонентов (Bay Networks, Cabletron Systems, Cisco Systems, Intel и 3Com) и операционных систем (Hewlett-Packard, Microsoft, Silicon Graphics, Sun Microsystems и большинство остальных производителей ПО Unix), а также ряд других.

В данной статье мы постараемся максимально просветить вас в отношении групповой IP-адресации: расскажем, что она собой представляет и как работает, почему требует вашего внимания; объясним, как покупать и модернизировать сетевое оборудование и программное обеспечение, чтобы добиться оптимальной работы сетевых приложений, ориентированных на групповую IP-адресацию.

Зачем нам это нужно?

Большинство сетей, например таких, как Ethernet, основанных на технологиях передачи блоков данных фиксированного формата, могут работать в трех режимах: адресации конкретному устройству (unicast), широковещательном и групповом. Наиболее распространенный режим unicast представляет собой простую связь двух устройств сети типа "точка—точка", например связь ПК с файл-сервером. Режим unicast, вполне приемлемый для большинства приложений, совершенно не годится для решения ряда задач, требующих коллективного подхода. В частности, он не эффективен для реализации группового обучения в рамках корпоративной программы переподготовки кадров, где инструктор применяет прикладное ПО, осуществляющее трансляцию в реальном времени информации с экрана инструкторского монитора на экраны нескольких десятков ПК обучающихся.

В режиме одиночной адресации при каждом изменении инструкторского экрана информация с него должна быть передана на экраны ПК всех студентов, что приводит к значительным задержкам, так как содержимое экрана при этом посылается по сети несколько десятков раз. Ясно, что такой процесс приводит к "разбазариванию" пропускной способности сети. Было бы гораздо лучше, если бы все станции могли "слушать" ПК инструктора одновременно, а все последовательные изменения содержимого экрана передавались только один раз.

Этого можно достичь при широковещательном режиме, когда одна сетевая станция одновременно общается со всеми устройствами, входящими в ту же самую область (домен) широковещания или подсеть. Но и у такого режима есть недостатки. Например, с помощью видеосервера можно в реальном времени осуществлять трансляцию телепередач, скажем новостей CNN, в сеть масштаба университетского городка, и при этом они будут доступны любому пользователю. Однако в этом случае широковещательный трафик должен пересекать границы подсетей и под него должна быть отведена значительная доля драгоценной пропускной способности. Кроме того, для поддержки широковещания требуется, чтобы все машины и межсетевое оборудование сети (маршрутизаторы и коммутаторы) обрабатывали пакеты широковещательного трафика, даже если получение широковещательных сообщений требуется только для небольшой части хостов.

Адекватное решение проблемы предлагает групповая IP-адресация. При таком методе TCP/IP-связи информация с одной станции может передаваться на несколько станций-приемников одновременно, но в отличие от одноадресного и широковещательного режимов, компьютер-передатчик выбирает определенную группу машин для получения его информации. Это становится возможным благодаря групповому IP-адресу, который можно представить себе в виде отдельного телевизионного канала. Машины группы просто "настраиваются" на конкретный групповой адрес для приема через него потока представляющих интерес данных. При групповой IP-адресации потоки информации общего доступа передаются по сети только один раз и исключительно тем пользователям, которые хотят их получать. Если, допустим, имеется 40 подсетей, а трансляция CNN принимается только на машины двух из них, то полоса пропускания 38 оставшихся подсетей не используется.

Групповая IP-адресация возможна при наличии трех компонентов, а именно: поддержки трансляции с третьего на второй уровень, динамического контроля принадлежности к группе и групповой маршрутизации.

Каждый из этих компонентов обусловливает необходимость тесной кооперации и сотрудничества со стороны поставщиков ПО (операционных систем и TCP/IP-стеков), сетевых адаптеров и оборудования сетевой инфраструктуры, а именно маршрутизаторов и коммутаторов. Понимание значения этих компонентов поможет вам правильно сориентироваться при их покупке и провести соответствующие мероприятия по модернизации, для того чтобы ваша сеть была готова к поддержке режима групповой адресации.

Трансляция с третьего на второй уровень

Для сетевых протоколов необходимо отображение сетевого IP-адреса третьего уровня (согласно модели OSI) в аппаратный адрес второго уровня, в частности в MAC-адрес.

Компьютеры, объединенные в отдельную группу адресации, обозначаются одним групповым IP-адресом. Для группового трафика зарезервированы IP-адреса класса "D", и начинаются они с "1110" в первых четырех битах, т. е. это адреса с 224.0.0.0 по 239.255.255.255. Каждый из них может быть рассмотрен в виде "канала" идентификации группы хостов, "заинтересованных" в получении конкретной информации одного и того же содержания. Например, сетевой администратор может направить видеоновости CNN на групповой адрес 229.15.15.30, а видеоконференцию — на групповой адрес 229.15.15.31.

Преобразование конкретного группового IP-адреса в MAC-адрес — задача тривиальная; групповые IP-адреса непосредственно отображаются в MAC-адрес Ethernet путем переноса 23 младших битов IP-адреса в 23 младших бита группового MAC-адреса.

На ваших рабочих станциях должны быть установлены TCP/IP-стеки, поддерживающие групповую IP-адресацию и "понимающие" значение этого класса IP-адресов, а также позволяющие программировать ваш сетевой адаптер так, чтобы он правильно воспринимал запрашиваемые групповые адреса. Большинство TCP/IP-стеков (но не все) поддерживают групповую адресацию. Так, стеки Windows 95 и Windows NT, как и некоторые TCP/IP-стеки ряда поставщиков ПО для Unix, поддерживают групповую адресацию. TCP/IP-стеки третьих фирм, например для Microsoft Windows for Workgroups, могут не поддерживать ее. Поэтому обязательно выясните, поддерживает ли ваш стек групповую адресацию. Кроме того, фактически все адаптеры Ethernet могут программироваться так, чтобы "слушать" несколько MAC-адресов, в частности свой собственный адрес, а также широковещательные MAC-адреса Ethernet.

Сетевые адаптеры Ethernet, идеально подходящие для использования в режиме групповой IP-адресации, должны допускать программирование TCP/IP-стека на несколько дополнительных МАС-адресов, благодаря чему компьютер может "слушать" не весь диапазон MAC-адресов, а только несколько групп одновременно. Таким образом, центральный процессор компьютера не тратит время на исключение "нежелательных" пакетов. Сами по себе сетевые адаптеры могут предоставлять такую возможность, однако из-за некачественных NDIS- или ODI-драйверов она может быть не реализована.

Динамический контроль принадлежности к группе

Одно из привлекательных свойств групповой IP-адресации — прохождение группового трафика только в тех подсетях, где он активно запрашивается одним или несколькими хостами. Перед передачей потока групповых сообщений в подсеть маршрутизатор "должен убедиться", что компьютеры данной подсети хотят получать его. Используя протокол управления группами Интернет (IGMP, RFC 1112), компьютеры динамически сообщают групповому маршрутизатору о том, в каких именно групповых сеансах они хотели бы участвовать. Если ни один из хостов данной подсети не зарегистрировался для участия в групповом сеансе через IGMP, трафик, переданный на этот групповой адрес, не направляется в данную подсеть, и тем самым экономится пропускная способность.

Наиболее распространенным является протокол IGMP версии 1. Протокол IGMP версии 2 находится на стадии рабочего проекта IETF, однако быстро получает признание. Среди усовершенствований, содержащихся в нем, можно отметить возможность для хоста сообщить маршрутизатору об отказе принимать данный групповой трафик. В протоколе IGMP версии 1 хост мог покинуть группу, только прекратив подтверждение своего "интереса" к участию в ней. В этом случае по истечении тайм-аута маршрутизатор останавливает дальнейшую передачу трафика.

Клиентская поддержка IGMP должна быть встроена в TCP/IP-стек вашего хоста (это требование выполнено в стеках Microsoft для Windows 95 и Windows NT). Продавцы ПО для TCP/IP могут ахать и охать сколько душе угодно по поводу прекрасной работы их Gopher-браузера, однако администратору, который готовит свою систему к внедрению новых мультимедийных коллективных приложений, в первую очередь следует поинтересоваться, обеспечивает ли предлагаемое ПО поддержку IGMP. Ваши маршрутизаторы также должны поддерживать IGMP; большинство из них (от наиболее известных фирм) обеспечивают эту поддержку. Что же касается коммутаторов, то с ними связана весьма интересная дилемма, которую мы обсудим ниже.

Групповая маршрутизация

Протоколы групповой маршрутизации распределяют групповой трафик между узлами сети точно так же, как протоколы типа RIP, IGRP и OSPF управляют маршрутизацией потоков данных в режиме одноадресной передачи. Существует целый ряд конкурирующих между собой протоколов групповой маршрутизации, доминирующими из них являются Distance Vector Multicast Routing Protocol (DVMRP), Multicast Open Shortest Path First (MOSPF) и Protocol-Independent Multicast (PIM).

Групповые маршрутизаторы используют эти протоколы для динамической генерации "деревьев" маршрутов от отправителя (передатчика) ко всем приемникам. По меньшей мере один из этих протоколов должен поддерживаться вашими маршрутизаторами. Большинство фирм-поставщиков поддерживают один или два протокола, причем каждый из них имеет свои плюсы и минусы.

У протокола DVMRP самая длинная история существования по сравнению с остальными. Когда маршрутизатор получает групповой пакет, протокол DVMRP строит дистрибутивное дерево, направляя поток пакетов ко всем интерфейсам сети, кроме уже получившего соответствующий входящий пакет. При этом пакеты доходят до всех связанных подсетей. Далее, не нуждающиеся в получении конкретной групповой услуги маршрутизаторы (так как ни один из хостов подсети не направил запрос на участие в соответствующей группе через IGMP) могут послать ответное "отсекающее" сообщение (prune) для исключения ненужного трафика. Определение маршрутизаторов, размещенных на пути от приемника к передатчику, осуществляется аналогично тому, как это делается в протоколе RIP, и, как следствие, протокол DVMRP наследует некоторые недостатки протокола RIP.

Если вы решили остановиться на DVMRP-маршрутизации, убедитесь, что имеющийся в вашем распоряжении маршрутизатор поддерживает "отсекающие" DVMRP-сообщения. В более ранних версиях DVMRP, в частности в ПО маршрутизации в межсетевой операционной системе Cisco (IOS) вплоть до версии 11, этот критический элемент протокола не поддерживался. Метод инкапсуляции сообщений DVMRP в одноадресных IP-пакетах лег в основу базовой сети многоадресного вещания MBone, "станового хребта" групповой адресации в глобальной сети Интернет. MBone осуществляет трансляцию аудио- и видеопрограмм о событиях, относящихся к сфере общенациональных интересов. (Дополнительную информацию о сети MBone можно найти на Web-узле по адресу www.mbone.com.)

MOSPF — это расширение для поддержки групповых сеансов к популярному протоколу индивидуальной маршрутизации OSPF, которое, естественно, требует применения OSPF. На данном этапе спецификация PIM представляет собой проект IETF и в некотором смысле является исключением, так как поддерживает два различных и в то же время совместимых режима работы: "уплотненный" и "разреженный". "Уплотненный" режим PIM хорош при значительном объеме группового трафика и наличии в системе нескольких передатчиков (типа серверов-видеоретрансляторов) и большого числа приемников. Работа в "уплотненном" режиме PIM весьма напоминает работу по протоколу DVMRP (рис. 1).

Что же касается "разреженного" режима, то он идеально подходит при передаче нескольких перемежающихся отдельных групповых потоков на относительно небольшое число подсетей (например, при проведении нескольких многопользовательских сеансов-семинаров) или при отделении групп друг от друга региональными сетями WAN. В этих случаях при использовании "отсекающих" сообщений DVMRP и "уплотненного" режима PIM полоса пропускания "загружается" впустую, в то время как "разреженный" режим PIM определяет некоторый централизованный пункт сближения, связывающий передатчики с приемниками (рис. 2). После установления связи, этот пункт сближения "исчезает" и PIM оптимизирует маршрут непосредственно от передатчика к приемнику, минимизируя всяческие необязательные "переходы" (рис. 3).

Является ли групповая маршрутизация "ахиллесовой пятой" вашей сети?

Сегодня коммутаторы второго уровня приобрели огромную популярность как весьма экономичное решение проблемы увеличения ширины полосы пропускания, и коммутируемая сеть (типа Ethernet) стала лучшим вариантом поддержки большинства видеоприложений. Но смогут ли эти коммутаторы справиться с групповыми сеансами?

Большинство дешевых коммутаторов являются устройствами исключительно второго уровня, отслеживающими только MAC-адреса. Они игнорируют IGMP-сообщения и не способны определить, какие подключенные к их портам хосты "хотят" участвовать в групповых сеансах. Они направляют групповой трафик на все порты, усердно преобразовывая его в широковещательный, сводя тем самым на нет преимущества режима разделения трафика, который поначалу так соблазнил вас при покупке коммутатора.

В такой ситуации может помочь тщательное планирование виртуальных локальных сетей, правда, только в очень редких, нетипичных случаях. Некоторые дешевые коммутаторы поддерживают SNMP-сообщения, динамически изменяющие таблицы MAC-адресов. Таким образом, теоретически, располагая информацией о сетевой топологии, хост может посылать на коммутатор SNMP-сообщение, подтверждающее отказ от получения групповых пакетов.

На сегодня существуют только два возможных решения, позволяющих добиться эффективного сосуществования групповых сеансов и коммутаторов. Первое — это покупка более совершенных коммутаторов с функциями декодирования сообщений третьего уровня и, следовательно, с возможностью отслеживать IGMP-трафик. Например, дешевый коммутатор LinkSwitch производства 3Com не обрабатывает IGMP и, таким образом, "вслепую" направляет групповой трафик во все подсети. Однако более дорогой коммутатор этой же фирмы LANplex поддерживает IGMP и благодаря этому может направлять групповой трафик только на те порты, которые связаны с ожидающими его хостами.

Другое решение заключается в том, чтобы воспользоваться фирменными технологиями поставщика. Например, отдельные дешевые коммутаторы Cisco тоже не работают с IGMP. Но если в вашей сети где-нибудь установлен маршрутизатор Cisco, то он все-таки будет отслеживать IGMP-сообщения. "Зная" о наличии в сети коммутатора Cisco (благодаря открытому протоколу Cisco), маршрутизатор Cisco будет посылать ему сообщения, используя разработанный фирмой Cisco собственный протокол управления группами (CGMP) и "растолковывая" коммутатору строго в терминах MAC-адресации, какой групповой трафик и на какие порты следует направлять. Полученный при этом результат окажется почти таким же, как если бы IGMP-декодирование выполнял сам коммутатор.

Сейчас многие организации покупают коммутаторы в огромных количествах — очевидно, они готовятся к появлению мультимедийных приложений, требующих максимума пропускной способности. Но, помимо информации о скорости и стоимости, поинтересуйтесь, поддерживает ли данная модель протокол IGMP и групповые сеансы. В противном случае возможность реализовать групповые мультимедийные технологии в вашей сети окажется весьма проблематичной


распечатать статью

Profmedtex




  
5 '1997
СОДЕРЖАНИЕ

колонка редактора

• Помидоры АТМ наконец созрели

локальные сети

• Сегментирующие концентраторы повышают производительность сети

• Как подружить Unix с Wintel

• "Переезжаем" в IntranetWare

• Кадры решают все

• С чего начинается кабель?

корпоративные сети

• Коммутаторы третьего уровня для корпоративных интрасетей

• Новое поколение корпоративных сетей нуждается в АТМ

• Серверы удаленного доступа на основе устройств PC Card

• Альтернативы протоколу RIP в больших сетях

• Технология Tag Switching: коммутаторы и маршрутизаторы в одной "упряжке"

услуги сетей связи

• Frame Relay "шагает" по России

• Терминальные устройства учрежденческой связи

• Время ISDN пришло

• Услуги ISDN по любым каналам

• О технологиях измерений на сетях SDH

• Анализаторы протоколов для территориальных сетей

интернет и интрасети

• Создание корпоративных систем электронной почты

• Средства поддержки коллективных работ в интрасетях

• Групповая адресация в IP-сетях

• Выбираем платформу для сервера Интернет

защита данных

• Обеспечение безопасности посредством удаленной аутентификации

новые продукты

• Novell адаптируется к экспансии Windows NT, Восьмиканальный цифровой уплотнитель для абонентских линий, Хост-адаптер DIVA Pro 2.0: универсальность и простота настройки, Самый мощный коммутатор АТМ, Первый сотовый телефон с цветным дисплеем



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх