Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Передовые технологии: Layer 3 Switching (часть I)

A. Г. Барсков, О. С. Фоминов

В настоящее время под термином "Layer 3 Switching" понимают иногда совершенно разные технологии и устройства, большинство которых появились на рынке совсем недавно. Возникновение этого термина вполне объяснимо. Для многих коммутация (switching) ассоциируется с высокой производительностью и относительно низкой ценой, т. е. с характеристиками, свойственными традиционным коммутаторам, работающим на втором, канальном уровне. На третьем, сетевом уровне (layer 3) работают традиционные маршрутизаторы, которые выполняют функции, так необходимые для эффективной работы сколько-нибудь крупных сетей.

Однако сочетание слов "коммутация" (switching) и "третий уровень" (layer 3) является, на наш взгляд, не совсем удачным. По-видимому, термин "Layer 3 Switching" обязан своим появлением сотрудникам отделов маркетинга фирм-производителей, но никак не техническим специалистам. Поэтому отнеситесь к нему как к термину, описывающему некое множество технологий и устройств, объединенных скорее общей целью, чем принципами работы. Мы же постараемся помочь вам разобраться в сути этих технологий и устройств.

Охватываемые термином "Layer 3 Switching" технологии уже в ближайшее время окажут большое влияние на развитие сетевой индустрии и внесут существенные коррективы в подходы к построению сетей. Чтобы понять причины, вызвавшие возникновение этих технологий, вернемся лет на 10 назад.

Числитель становится знаменателем

Тогда, в конце 80-х, сети строились таким образом, что рабочие станции пользователей и обслуживающие их серверы находились в одной подсети (сегменте). В этих условиях большая часть трафика передавалась внутри подсетей и лишь малая его часть - между подсетями. Так и возникло хорошо известное правило 80/20, т. е. 80% трафика локализовано внутри подсетей и только 20% пересекает их границу. С этими 20% спокойно справлялись маршрутизаторы, связывающие подсети между собой.

Со временем значение ЛВС для успешной деятельности предприятий росло, а следовательно, увеличивался и объем передаваемого по ним трафика. Возникла необходимость в повышении производительности сетей. Одним из способов достижения этого стала их микросегментация. Она позволяла уменьшить число пользователей на один сегмент и снизить объем широковещательного трафика, а значит, повысить производительность сети.

Первоначально для микросегментации использовались маршрутизаторы, которые, вообще говоря, не очень приспособлены для этой цели. Решения на их основе были достаточно дорогостоящими и отличались большой временной задержкой и невысокой пропускной способностью. Более подходящими устройствами для микросегментации сетей стали коммутаторы. Благодаря относительно низкой стоимости, высокой производительности и простоте в использовании они быстро завоевали популярность.

Таким образом, сети стали строить на базе коммутаторов и маршрутизаторов (см. рисунок). Первые обеспечивали высокоскоростную пересылку трафика между сегментами, входящими в одну подсеть, а вторые передавали данные между подсетями, ограничивали распространение широковещательного трафика, решали задачи безопасности и т. д.

Однако централизация серверов, внедрение технологий интрасетей, широкое применение приложений-мультимедиа и другие причины не только существенно повышают объем трафика в сетях, но и изменяют картину его распространения. С внедрением интрасетей о правиле 80/20 можно забыть, так как картина распространения трафика становится абсолютно непредсказуемой: 80/20, 20/80, 50/50... Все это предъявляет новые требования к средствам межсетевого взаимодействия, причем традиционные маршрутизаторы зачастую уже не отвечают этим требованиям. Необходимо существенно ускорить пересылку трафика между подсетями (на третьем уровне) и снизить задержку при такой пересылке. Кроме того, при использовании центрального маршрутизатора значительно увеличивается нагрузка на сетевую магистраль, поскольку весь трафик между подсетями должен передаваться через маршрутизатор, а, следовательно, проходить через магистраль (см. рисунок). Отсюда вытекает еще одно требование - сделать маршрутизацию распределенной, чтобы в процессе маршрутизации участвовали устройства (коммутаторы), находящиеся ближе к рабочим станциям.

Производители сетевого оборудование быстро среагировали на новые требования и разработали соответствующие технологии и продукты, очень часто объединяемые общим термином "Layer 3 Switching". Ниже мы остановимся на тех из них, что предназначены в основном для ЛВС или сетей масштаба небольшого города, а за пределами статьи оставим вопросы, связанные с технологиями для распределенных сети (Tag Switching [1] фирмы Cisco Systems, IP Navigator фирмы Cascade Communications, VNS фирмы Nortel и т. д.) и новым поколением высокоскоростных маршрутизаторов (GRF 400 фирмы Ascend Communications, BFR фирмы Cisco Systems и т. д.).

Маршрутизирующие коммутаторы

Вероятно, первыми устройствами, к которым можно отнести термин "маршрутизирующие коммутаторы", были продукты компаний Synernetics (приобретена фирмой 3Com) и Alantec (приобретена фирмой FORE Systems), выпущенные в начале 90-х годов. Несмотря на множество существенных отличий, их роднил принцип обработки пакетов данных - каждый пакет мог быть подвергнут как коммутации, так и маршрутизации.

В общих чертах работу данных устройств можно описать следующим образом. Анализируя каждый получаемый пакет данных, устройство "выясняет", принадлежат ли его отправитель и адресат к одной группе маршрутизации (IP-подсети, IPX-сети и т. д.). Если это так, то пакет просто коммутируется. В противном случае пакет полноценно маршрутизируется. При этом для поддержания актуальности маршрутных таблиц устройства обязаны поддерживать протоколы маршрутизации.

Первоначально устройства данного типа разрабатывались для обеспечения плавного перехода от сетей на базе маршрутизации к сетям на базе коммутации пакетов ("плоским" сетям). Центральный маршрутизатор можно было заменить коммутатором с возможностью маршрутизации, сохранив при этом разбиение сети на подсети, а уж затем постепенно объединять подсети и таким образом получать выигрыш в производительности.

Однако с развитием архитектуры сетей поддержка маршрутизации приобрела ключевое значение для обеспечения эффективного функционирования виртуальных групп, и особенно приложений типа intranet.

3Com

Отличительной особенностью маршрутизирующих коммутаторов CoreBuilder 6000 и 2500 (старое название LANplex 6000 и 2500) фирмы 3Com является их архитектура: здесь совместно используются специализированные интегральные микросхемы (ASIC), RISC- и CISC-процессоры. При этом микросхемы ASIC обеспечивают коммутацию пакетов и их первичный разбор/анализ при маршрутизации, RISC-процессоры заняты в основном маршрутизацией, а CISC-процессоры - функциями управления. Такая архитектура дает возможность реализовать одновременную работу подсистем коммутации и маршрутизации, что позволяет устройствам показывать достаточно высокую производительность практически в любых сетевых средах.

Независимые тесты [2] показали, что CoreBuilder 2500, имеющий один блок коммутации/маршрутизации, способен маршрутизировать 98 тыс. IP-пакетов в секунду (без их потери) на полной скорости каналов связи. Более мощный CoreBuilder 6000 имеет по одному блоку коммутации/маршрутизации на каждый модуль (всего до 11), которые обмениваются данными по внутренней шине с пиковой производительностью до 19,2 Гбит/с. По данным компании 3Com, коммутатор CoreBuilder 6000 в конфигурации с 88 портами Fast Ethernet маршрутизирует до 3 млн пакетов в секунду. Отметим, что в начале 1998 г. 3Com планирует выпустить следующее поколение устройств данного типа с производительностью маршрутизации примерно 35 млн пакетов в секунду.

FORE Systems

Функционально коммутаторы PowerHub (сегодня поставляются модели 6000 и 7000) фирмы FORE Systems напоминают устройства LANplex фирмы 3Com, однако их внутренняя архитектура в корне отличается от архитектуры последних. Коммутаторы PowerHub - это ярчайшие представители "программно-центрического" подхода к построению коммутаторов. Всю работу по коммутации и маршрутизации пакетов в коммутаторах PowerHub выполняют несколько RISC-процессоров, объединенных в так называемые Packet Engine. Каждый такой Packet Engine "несет" по два RISC-процессора, а при помощи дополнительной карты Packet Accelerator число этих процессоров можно довести до четырех (при этом все процессоры будут функционировать одновременно). Одни интерфейсные модули PowerHub не обладают собственными процессорами и лишь обеспечивают обмен данными между внешними интерфейсами и модулями Packet Engine, другие, так называемые интеллектуальные интерфейсные модули (только для PowerHub 7000), имеют собственные процессоры и способны самостоятельно выполнять локальную пересылку трафика. Такая распределенная архитектура повышает масштабируемость и гибкость системы.

Наиболее мощным в семействе PowerHub является коммутатор PowerHub 7000. Его особенности - наращиваемое "модульное" шасси (до 15 модулей) и объединительная шина Xplane (производительностью 1,6 Гбит/с, планируется довести ее до 3,2 Гбит/с). PowerHub 7000 способен "нести" до девяти интеллектуальных модулей (по два процессора в каждом). В настоящее время PowerHub может выполнять функции сервера эмуляции ЛВС (LANE 1.0), а в будущем на нем будут реализованы клиентская и серверная части MPOA.

Bay Networks

Более новым представителем маршрутизирующих коммутаторов является Switch Node (SN) фирмы Bay Networks, поставки которого фирма начала в мае этого года. Коммутатор SN представляет собой модульное устройство, поддерживающее до 64 портов Ethernet или до 8 портов Fast Ethernet и обеспечивающее обычную коммутацию и высокоскоростную маршрутизацию трафика IP и IPX. Скорость маршрутизации, по данным производителя, составляет 1 млн пакетов в секунду.

Специально спроектированное для работы в качестве маршрутизирующего коммутатора устройство SN имеет распределенную архитектуру: каждый интерфейсный модуль выполняет интегрированный алгоритм коммутации и маршрутизации. На этих модулях установлены RISC-процессоры и специализированные микросхемы (ASIC) прямого доступа к памяти, что обеспечивает высокую скорость выполнения определенных функций, в частности поиск адресов в таблицах и пересылку трафика.

Отличительная особенность маршрутизирующего коммутатора фирмы Bay Networks состоит в том, что он может работать в режиме IP AutoLearn. В этом режиме SN автоматически "познает окружающий его мир" и строит маршрутную таблицу для адресов IP, не задействуя при этом какой-либо протокол маршрутизации (функционируя в режиме Routing Mode, коммутатор SN поддерживает протоколы RIP и OSPF). Поэтому коммутатор SN можно интегрировать в любую существующую сеть независимо от используемого в ней протокола маршрутизации (даже в ту, где применяются фирменные протоколы, например компании Cisco Systems) и таким образом разгрузить установленный в ней маршрутизатор.

В тестах, проведенных Скоттом Брэднером в лаборатории Гарвардского университета, коммутатор SN показал высокую производительность маршрутизации - пересылал 32 потока Ethernet (что при размере пакета 64 байт составляет около 480 тыс. пакетов в секунду) на полной скорости канала и без потери пакетов.

В планах фирмы Bay Networks намечен выпуск (в первой половине 1998 г.) более мощных маршрутизирующих коммутаторов, которые будут базироваться на технологии специализированных микросхем RSP (routing switch processor). По заявлению представителей фирмы, одна такая микросхема способна маршрутизировать и коммутировать более 1 млн пакетов в секунду. Установка большого числа микросхем RSP в единую коммутирующую платформу обеспечит производительность в десятки миллионов пакетов в секунду.

Xylan

Еще одними представителями маршрутизирующих коммутаторов являются устройства OmniSwitch и PizzaSwitch фирмы Xylan. Благодаря распределенной архитектуре коммутаторов Xylan все основные характеристики PizzaSwitch и OmniSwitch совпадают, поэтому мы остановимся на более мощном из них - OmniSwitch.

Отметим, что архитектура этого коммутатора позволяет строить виртуальные сети самых различных типов, полностью абстрагируясь от типов ЛВС и даже от того, являются ли они истинными ЛВС или эмулируемыми посредством LAN Emulation. При этом состав виртуальных сетей может определяться портами подключения, MAC-адресами, адресами третьего уровня, используемыми протоколам и т. д.

Для взаимодействия виртуальных сетей коммутаторы OmniSwitch обеспечивают маршрутизацию трафика протоколов IP и IPX, которая осуществляется на модуле Management Processor Module (MPM). Однако до последнего времени такая маршрутизация не отличалась высокой производительностью.

Весной 1997 г. Xylan выпустила два продукта, значительно расширившие маршрутизирующие возможности OmniSwitch. Первым из них стал Hardware Routing Engine (HRE) - дочерний модуль для MPM с микросхемой ASIC, обеспечивающей аппаратное ускорение маршрутизации. По данным Xylan, коммутатор OmniSwitch с модулем HRE способен маршрутизировать до 300 тыс. пакетов в секунду (для резервирования в шасси можно установить два модуля MPM с HRE). К концу года фирма Xylan обещает выпустить новую версию HRE производительностью около 1 млн пакетов в секунду.

Вторым из упомянутых продуктов стал Multiprotocol Switch Engine (MPS) - также дочерний модуль для MPM, представляющий собой фактически клиент архитектуры распределенной маршрутизации на базе сервера MSS фирмы IBM (cм. ниже). Выпуск модуля MPS явился логичным следствием заключенного между Xylan и IBM соглашения о тесном сотрудничестве; другое следствие того же соглашения - поставка коммутаторов OmniSwitch и PizzaSwitch под торговой маркой IBM 827x Nways RouteSwitch.

Кроме перечисленных выше, к маршрутизирующим коммутаторам можно отнести устройства Intel Express 100FX Switch и 10 Switch+ фирмы Intel (получены ею в результате покупки компании Case Technology), а также Formula 8200 фирмы Allied Telesyn International. Некоторые характеристики этих продуктов приведены в таблице.

Заметим, что в ходе независимого тестирования [2] Intel Express 10 Switch+ (будучи тогда еще MatchBox Switch ES2420) маршрутизировал 7,5 потока Ethernet (около 110 тыс. пакетов в секунду) практически без потери пакетов.

Коммутаторы с модулями маршрутизации

По функциональности к маршрутизирующим коммутаторам тесно примыкают модульные коммутаторы, допускающие установку модуля маршрутизации. Основное их отличие от рассмотренных выше устройств - гораздо меньшая степень интеграции процессов коммутации и маршрутизации. Этот недостаток связан с тем, что обычно подобные модули маршрутизации строятся на базе автономных (stand-alone) маршрутизаторов со стандартными внешними интерфейсами. Поэтому скорость обмена информацией между такими модулями и объединительной шиной достигает в лучшем случае 155 Мбит/с (ATM STM-1), что заметно ниже скоростей обмена, характерных для модулей коммутации. Кроме того, использование выделенного модуля маршрутизации приводит к необходимости дважды передавать каждый маршрутизируемый пакет по объединительной шине.

Из достаточно старых решений здесь можно упомянуть модули маршрутизации в устройствах CoreBuilder 5000 (ONcore) фирмы 3Com, System 5000 фирмы Bay Networks и MMAC+ фирмы Cabletron.

Madge Networks

Представителем последнего поколения подобных устройств является модуль 3LS для коммутатора LANswitch фирмы Madge Networks. Он подключается непосредственно к высокоскоростной шине Cellenium и через нее взаимодействует с другими модулями коммутатора, обеспечивающими интерфейсы с различными сетями (Ethernet, Fast Ethernet, FDDI и ATM). Это позволяет ликвидировать "узкое" место при обмене данными между модулем маршрутизации и модулями обычной коммутации.

По данным компании, установив один модуль, можно достичь производительности маршрутизации до 1 млн пакетов в секунду, а установив несколько таких модулей в одно шасси, - до 1,9 млн пакетов в секунду. Такую высокую скорость маршрутизации специалисты Madge Networks объясняют тем, что в модуле 3LS процессы, критичные к временной задержке - такие, как пересылка пакетов, - реализованы на аппаратном уровне и выполняются отдельно от других процессов, например связанных с определением маршрутов.

Cisco Systems

Совсем недавно фирма Cisco Systems выпустила для своих коммутаторов Catalyst 5000 и 5500 модуль RSM (Route Switch Module). Фактически он представляет собой универсальный маршрутизатор типа Cisco 7500, но реализованный в виде модуля для Catalyst 5000 (5500) и имеющий непосредственный выход на объединительную шину. По оценкам компании Cisco, модуль RSM обеспечивает пиковую производительность маршрутизации порядка 200 тыс. пакетов в секунду.

После установки модуля RSM устройства Catalyst 5000 и 5500 превращаются в коммутаторы с функциями маршрутизации, правда с не слишком высокой производительностью маршрутизации. Однако при использовании технологии NetFlow (см. ниже) их производительность заметно повысится.

IBM

Еще одним интересным представителем продуктов рассматриваемого типа является 8210 Nways Multiprotocol Switch Services (MSS) Server, выполненный в виде модуля для устройства 8260 Nways Multiprotocol Intelligent Hub фирмы IBM. Этот модуль представляет собой полноценный маршрутизатор IP/IPX со встроенной поддержкой клиентов и серверов LAN Emulation (с некоторыми фирменными расширениями IBM, повышающими надежность и безопасность сетей) и технологии Classical IP.

Клиент-сервер

Продолжая рассматривать возможности продукта 8210 Nways MSS Server, мы плавно переходим к совершенно другому подходу к Layer 3 Switching, который условно назовем серверным. Дело в том, что, кроме работы в относительно простом режиме модуля маршрутизации для шасси 8260, устройство 8210 Nways MSS Server ориентировано на поддержку одной из разновидностей распределенной маршрутизации.

Согласно этому подходу, функции по выбору маршрута и непосредственной пересылке трафика разделяются. Выбор маршрутов осуществляется так называемым сервером маршрутов (или несколькими такими серверами), а пересылка трафика - клиентами (пограничными устройствами). Для общения клиентов и серверов может использоваться, например, протокол NHRP (Next Hop Resolution Protocol), который поддержан в MSS Release 1.1. Клиенты запрашивают у сервера (в нашем случае у 8210 Nways MSS Server) маршрутную информацию и, получив ее, пересылают адресату все пакеты сессии, кроме первого, без маршрутизации, как таковой.

Данный подход очень напоминает технологию MPOA [3] - более того, фирма IBM собирается поддержать MPOA на устройствах MSS. Напомним, что спецификация MPOA была одобрена Форумом ATM в мае 1997 г. Здесь следует упомянуть фирму Newbridge, которая уже достаточно давно предлагает продукты для построения сетей на базе собственного варианта MPOA. В настоящее время в продуктах фирмы Newbridge обеспечиваться поддержка принятой спецификации MPOA.

К серверному подходу можно отнести и решение, предлагаемое фирмой Cisco Systems. Но, прежде чем рассказать о нем, остановимся кратко на технологии NetFlow, реализованной в маршрутизаторах семейства Cisco 7500. Технология NetFlow предусматривает в некотором смысле кэширование маршрутов, что позволяет вычислять маршрут лишь для первого пакета последовательности (по данным Cisco Systems, применение этой технологии позволяет увеличить производительность маршрутизации примерно вдвое). Получив первый пакет последовательности (потока), маршрутизатор с поддержкой NetFlow выполняет обычную его маршрутизацию. Одновременно с этим по адресным частям пакета вычисляется некое число (значение хеш-функции), полностью характеризующее отправителя и адресата пакета. При этом учитываются не только адреса, но и типы используемых протоколов, что очень важно, поскольку позволяет маршрутизаторам продолжать выполнять характерные для них функции разграничения доступа. Затем в специальную таблицу заносится соответствие между значением хеш-функции и направлением маршрутизации пакета.

При получении любого нового пакета маршрутизатор вычисляет значение хеш-функции, сканирует таблицу и при совпадении вычисленного значения с занесенным в таблицу осуществляет быструю коммутацию пакета с заменой его адресных частей (адресов канального уровня). Повышение производительности достигается за счет высоких скоростей вычисления хеш-функции и просмотра таблицы. Недостатком данной технологии является довольно значительная задержка реагирования на такие события, как изменение топологии сети (например, в результате выхода из строя какого-либо маршрутизатора) или политики доступа к ее ресурсам.

Серверный подход Cisco Systems заключается в следующем: алгоритмы вычисления хеш-функций (для всех пакетов, кроме первого), просмотра хеш-таблиц и быстрой коммутации переносятся в коммутатор Catalyst 5000 (5500), а маршрутизатор Cisco 7500 используется как сервер маршрутов. Причем в качестве последнего может применяться и упоминавшийся ранее модуль RSM для коммутаторов Catalyst 5000 (5500). В этом случае "узкое" место между коммутатором и маршрутизатором удается ликвидировать практически полностью.

Рассмотренная выше технология Cisco Systems также очень напоминает MPOA, поддержку которой фирма планирует реализовать в семействе коммутаторов Catalyst 5000 и в своих маршрутизаторах.

Продолжение следует

Итак, большую часть данной статьи мы посвятили рассмотрению коммутаторов, которые наделены (с той или иной степенью интеграции) функциями классической маршрутизации. Это лишь один из типов устройств, охватываемых термином "Layer 3 Switching". Как правило, такие коммутаторы "изучают" и маршрутизируют каждый пакет межсетевого трафика (трафика между подсетями или виртуальными сетями) и поддерживают, как минимум, один стандартный протокол маршрутизации, т. е. ведут себя как настоящие маршрутизаторы. Их основное преимущество перед обычными маршрутизаторами - более высокая скорость при меньшей стоимости.

Говоря о коммутаторах с возможностью маршрутизации фирм IBM и Cisco Systems, мы перешли к рассмотрению совершенно иного подхода, также определяемого термином "Layer 3 Switching". Суть этого подхода - разобраться со всеми "маршрутными" делами в начале сессии (например, полноценно маршрутизировать первый пакет), а затем просто коммутировать (на втором уровне) оставшийся трафик. Примерно так работают рассмотренные нами схемы MSS фирмы IBM и NetFlow фирмы Cisco Systems. По похожему принципу работают и некоторые другие технологии, такие, как SecureFast Virtual Networking (Cabletron), IP packet switching (Digital), PowerIP (R.N.D. Networks) и DirectIP Switching (NBase), IP Switching (Ipsilon) и FastIP (3Com). Однако о них читайте в следующем номере журнала.





  
8 '1997
СОДЕРЖАНИЕ

колонка редактора

• Пираты электронных морей

локальные сети

• Модернизация кабельных систем

• Оптические дисковые системы

• Два плохих модуля

корпоративные сети

• Интервью с вице-президентом компании Bay Networks

• Передовые технологии: Layer 3 Switching (часть I)

• Пограничные коммутаторы АТМ: заранее подготовьтесь к росту сетевого трафика

• Системы удаленного управления

услуги сетей связи

• Анатомия модемных "56К-технологий"

• Полезные и доступные офисные системы речевой почты

• Спутниковые модемы

• Маршрутизаторы ISDN BRI для малого офиса

интернет и интрасети

• Технологии "выталкивания" в информационных службах Интернет

• Microsoft у "последней черты"

• Метаморфозы Интернет

• Разработка Web-приложений с помощью мощных CGI-инструментов

защита данных

• IP-шлюз для "игры в прятки"

новые продукты

• Тестер двухмегабитных потоков "Морион-Е1", RemoteVU: видео по каналу 2,4 Кбит/с, SmartSTACK 10 фирмы Cabletron Systems, NUCLON - третье поколение отечественных СПРВ, Новый мощный Web-сервер фирмы Netscape, Dell PowerEdge 2200

только на сервере

• Novell и Netscape начинают совместный проект

• NT CONPAS - маленький, но мощный

• Stac Replica предотвращает потерю данных



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх