Маршрутизаторов и концентраторов

5.6.1. Маршрутизаторы

Основная задача маршрутизатора — выбор наилучшего маршрута в сети — часто является достаточно сложной с математической точки зрения. Особенно интенсив­ных вычислений требуют протоколы, основанные на алгоритме состояния связей, вычисляющие оптимальный путь на графе, — OSPF, NLSP, IS-IS. Кроме этой ос­новной функции в круг ответственности маршрутизатора входят и другие задачи, такие как буферизация, фильтрация и фрагментация перемещаемых пакетов. При этом очень важна производительность, с которой маршрутизатор выполняет эти задачи.

Поэтому типичный маршрутизатор является мощным вычислительным устрой­ством с одним или даже несколькими процессорами, часто специализированными или построенными на RISC-архитектуре, со сложным программным обеспечени­ем. То есть сегодняшний маршрутизатор — это специализированный компьютер, имеющий скоростную внутреннюю шину или шины (с пропускной способностью 600-2000 Мбит/с), часто использующий симметричное или асимметричное муль-типроцессирование и работающий под управлением специализированной опе­рационной системы, относящейся к классу систем реального времени. Многие разработчики маршрутизаторов построили в свое время такие операционные сис­темы на базе операционной системы Unix, естественно, значительно ее переработав.

Маршрутизаторы могут поддерживать как один протокол сетевого уровня (на­пример, IP, IPX или DECnet), так и множество таких протоколов. В последнем случае они называются многопротокольными маршрутизаторами. Чем больше про­токолов сетевого уровня поддерживает маршрутизатор, тем лучше он подходит для корпоративной сети.

Большая вычислительная мощность позволяет маршрутизаторам наряду с ос­новной работой по выбору оптимального маршрута выполнять и ряд вспомога­тельных высокоуровневых функций.

Классификация маршрутизаторов по областям применения

По областям применения маршрутизаторы делятся на несколько классов.

Магистральные маршрутизаторы (backbone routers) предназначены для пост­роения центральной сети корпорации. Центральная сеть может состоять из боль-

440 Глава 5 • Сетевой уровень как средство построения больших сетей

шого количества локальных сетей, разбросанных по разным зданиям и использу­ющих самые разнообразные сетевые технологии, типы компьютеров и опера­ционных систем. Магистральные маршрутизаторы — это наиболее мощные устройства, способные обрабатывать несколько сотен тысяч или даже несколько миллионов пакетов в секунду, имеющие большое количество интерфейсов ло­кальных и глобальных сетей. Поддерживаются не только среднескоростные ин­терфейсы глобальных сетей, такие как Т1/Е1, но и высокоскоростные, например, ATM или SDH со скоростями 155 Мбит/с или 622 Мбит/с. Чаще всего магист­ральный маршрутизатор конструктивно выполнен по модульной схеме на основе шасси с большим количеством слотов — до 12-14. Большое внимание уделяется в магистральных моделях надежности и отказоустойчивости маршрутизатора, ко­торая достигается за счет системы терморегуляции, избыточных источников питания, заменяемых «на ходу» (hot swap) модулей, а также симметричного муль-типроцессирования. Примерами магистральных маршрутизаторов могут служить маршрутизаторы Backbone Concentrator Node (BCN) компании Nortel Networks (ранее Bay Networks), Cisco 7500, Cisco 12000.

Маршрутизаторы региональных отделений соединяют региональные отделения между собой и с центральной сетью. Сеть регионального отделения, так же как и центральная сеть, может состоять из нескольких локальных сетей. Такой маршру­тизатор обычно представляет собой некоторую упрощенную версию магистраль­ного маршрутизатора. Если он выполнен на основе шасси, то количество слотов его шасси меньше: 4-5. Возможен также конструктив с фиксированным количе­ством портов. Поддерживаемые интерфейсы локальных и глобальных сетей менее скоростные. Примерами маршрутизаторов региональных отделений могут служить маршрутизаторы BLN, ASN компании Nortel Networks, Cisco 3600, Cisco 2500, NetBuilder II компании 3Com. Это наиболее обширный класс выпускаемых марш­рутизаторов, характеристики которых могут приближаться к характеристикам магистральных маршрутизаторов, а могут и опускаться до характеристик маршру­тизаторов удаленных офисов.

Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сеть удаленного офиса с центральной сетью или сетью регионального отделения по глобальной связи. В максимальном варианте такие маршрутизато­ры могут поддерживать и два интерфейса локальных сетей. Как правило, интер­фейс локальной сети — это Ethernet 10 Мбит/с, а интерфейс глобальной сети — выделенная линия со скоростью 64 Кбит/с, 1, 544 или 2 Мбит/с. Маршрутизатор удаленного офиса может поддерживать работу по коммутируемой телефонной линии в качестве резервной связи для выделенного канала. Существует очень большое количество типов маршрутизаторов удаленных офисов. Это объясняет­ся как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющейся в поддержке одного конкретного типа глобаль­ной связи. Например, существуют маршрутизаторы, работающие только по сети ISDN, существуют модели только для аналоговых выделенных линий и т. п. Ти­пичными представителями этого класса являются маршрутизаторы Nautika ком­пании Nortel Networks, Cisco 1600, Office Connect компании 3Com, семейство Pipeline компании Ascend.

Маршрутизаторы локальных сетей (коммутаторы 3-го уровня) предназначены для разделения крупных локальных сетей на подсети. Основное требование, предъяв­ляемое к ним, — высокая скорость маршрутизации, так как в такой конфигурации

5.6. Основные характеристики маршрутизаторов и концентраторов 441

отсутствуют низкоскоростные порты, такие как модемные порты 33, 6 Кбит/с или цифровые порты 64 Кбит/с. Все порты имеют скорость по крайней мере 10 Мбит/с, а многие работают на скорости 100 Мбит/с. Примерами коммутаторов 3-го уровня служат коммутаторы CoreBuilder 3500 компании 3Com, Accelar 1200 компании Nortel Networks, Waveswitch 9000 компании Plaintree, Turboiron Switching Router компании Foudry Networks.

В зависимости от области применения маршрутизаторы обладают различными основными и дополнительными техническими характеристиками.

Основные технические характеристики маршрутизатора

Основные технические характеристики маршрутизатора связаны с тем, как он ре­шает свою главную задачу — маршрутизацию пакетов в составной сети. Именно эти характеристики прежде всего определяют возможности и сферу применения того или иного маршрутизатора.

Перечень поддерживаемых сетевых протоколов. Магистральный маршрутизатор должен поддерживать большое количество сетевых протоколов и протоколов мар­шрутизации, чтобы обеспечивать трафик всех существующих на предприятии вычислительных систем (в том числе и устаревших, но все еще успешно эксплуа­тирующихся, так называемых унаследованных — legacy), а также систем, которые могут появиться на предприятии в ближайшем будущем. Если центральная сеть образует отдельную автономную систему Internet, то потребуется поддержка и специфических протоколов маршрутизации этой сети, таких как EGP и BGP. Про­граммное обеспечение магистральных маршрутизаторов обычно строится по мо­дульному принципу, поэтому при возникновении потребности можно докупать и добавлять программные модули, реализующие недостающие протоколы.

Перечень поддерживаемых сетевых протоколов обычно включает протоколы IP, CONS и CLNS OSI, IPX, AppleTalk, DECnet, Banyan VINES, Xerox XNS.

Перечень протоколов маршрутизации составляют протоколы IP RIP, IPX RIP, NLSP, OSPF, IS-IS OSI, EGP, BGP, VINES RTF, AppleTalk RTMP.

Перечень поддерживаемых интерфейсов локальных и глобальных сетей. Для ло­кальных сетей — это интерфейсы, реализующие физические и канальные протоко­лы сетей Ethernet, Token Ring, FDDI, Fast Ethernet, Gigabit Ethernet, lOOVG-AnyLAN и ATM.

Для глобальных связей — это интерфейсы физического уровня для связи с ап­паратурой передачи данных, а также протоколы канального и сетевого уровней, необходимые для подключения к глобальным сетям с коммутацией каналов и па­кетов.

Поддерживаются интерфейсы последовательных линий (serial lines) RS-232, RS-449/422, V.35 (для передачи данных со скоростями до 2-6 Мбит/с), высокоско­ростной интерфейс HSSI, обеспечивающий скорость до 52 Мбит/с, а также интер­фейсы с цифровыми каналами Т1/Е1, ТЗ/ЕЗ и интерфейсами BRI и PRI цифровой сети ISDN. Некоторые маршрутизаторы имеют аппаратуру связи с цифровыми глобальными каналами, что исключает необходимость использования внешних ус­тройств сопряжения с этими каналами.

В набор поддерживаемых глобальных технологий обычно входят технологии Х.25, frame relay, ISDN и коммутируемых аналоговых телефонных сетей, сетей ATM, а также поддержка протокола канального уровня РРР.

442 Глава 5 • Сетевой уровень как средство построения больших сетей

Общая производительность маршрутизатора. Высокая производительность мар­шрутизации важна для работы с высокоскоростными локальными сетями, а также для поддержки новых высокоскоростных глобальных технологий, таких как frame relay, T3/E3, SDH и ATM. Общая производительность маршрутизатора зависит от многих факторов, наиболее важными из которых являются: тип используемых про­цессоров, эффективность программной реализации протоколов, архитектурная орга­низация вычислительных и интерфейсных модулей. Общая производительность маршрутизаторов колеблется от нескольких десятков тысяч пакетов в секунду до нескольких миллионов пакетов в секунду. Наиболее производительные маршрутиза­торы имеют мультипроцессорную архитектуру, сочетающую симметричные и асим­метричные свойства — несколько мощных центральных процессоров по симметричной схеме выполняют функции вычисления таблицы маршрутизации, а менее мощные процессоры в интерфейсных модулях занимаются передачей пакетов на подключен­ные к ним сети и пересылкой пакетов на основании части таблицы маршрутизации, кэшированной в локальной памяти интерфейсного модуля.

Магистральные маршрутизаторы обычно поддерживают максимальный набор протоколов и интерфейсов и обладают высокой общей производительностью в один-два миллиона пакетов в секунду. Маршрутизаторы удаленных офисов поддер­живают один-два протокола локальных сетей и низкоскоростные глобальные про­токолы, общая производительность таких маршрутизаторов обычно составляет от 5 до 20-30 тысяч пакетов в секунду.

Маршрутизаторы региональных отделений занимают промежуточное положе­ние, поэтому их иногда не выделяют в отдельный класс устройств.

Наиболее высокой производительностью обладают коммутаторы 3-го уровня, особенности которых рассмотрены ниже.

Дополнительные функциональные возможности маршрутизаторов

Наряду с функцией маршрутизации многие маршрутизаторы обладают следую­щими важными дополнительными функциональными возможностями, которые значительно расширяют сферу применения этих устройств.

Поддержка одновременно нескольких протоколов маршрутизации. В протоколах маршрутизации обычно предполагается, что маршрутизатор строит свою таблицу на основе работы только этого одного протокола. Деление Internet на автономные системы также направлено на исключение использования в одной автономной системе нескольких протоколов маршрутизации. Тем не менее иногда в большой корпоративной сети приходится поддерживать одновременно несколько таких про­токолов, чаще всего это складывается исторически. При этом таблица маршрутиза­ции может получаться противоречивой — разные протоколы маршрутизации могут выбрать разные следующие маршрутизаторы для какой-либо сети назначения. Большинство маршрутизаторов решает эту проблему за счет придания приорите­тов решениям разных протоколов маршрутизации. Высший приоритет отдается статическим маршрутам (администратор всегда прав), следующий приоритет име­ют маршруты, выбранные протоколами состояния связей, такими как OSPF или NLSP, а низшим приоритетов обладают маршруты дистанционно-векторных про­токолов, как самых несовершенных.

Приоритеты сетевых протоколов. Можно установить приоритет одного прото­кола сетевого уровня над другими. На выбор маршрутов эти приоритеты не оказы-

5.6. Основные характеристики маршрутизаторов и концентраторов 443

вают никакого влияния, они влияют только на порядок, в котором многопрото­кольный маршрутизатор обслуживает пакеты разных сетевых протоколов. Это свой­ство бывает полезно в случае недостаточной полосы пропускания кабельной системы и существования трафика, чувствительного к временным задержкам, например трафика SNA или голосового трафика, передаваемого одним из сетевых протоко­лов.

Поддержка политики маршрутных объявлений. В большинстве протоколов об­мена маршрутной информации (RIP, OSPF, NLSP) предполагается, что маршрути­затор объявляет в своих сообщениях обо всех сетях, которые ему известны. Аналогично предполагается, что маршрутизатор при построении своей таблицы учитывает все адреса сетей, которые поступают ему от других маршрутизаторов сети. Однако существуют ситуации, когда администратор хотел бы скрыть суще­ствование некоторых сетей в определенной части своей сети от других администра­торов, например, по соображениям безопасности. Или же администратор хотел бы запретить некоторые маршруты, которые могли бы существовать в сети. При ста­тическом построении таблиц маршрутизации решение таких проблем не составля­ет труда. Динамические же протоколы маршрутизации не позволяют стандартным способом реализовывать подобные ограничения. Существует только один широко используемый протокол динамической маршрутизации, в котором описана воз­можность существования правил (policy), ограничивающих распространение неко­торых адресов в объявлениях, — это протокол BGP. Необходимость поддержки таких правил в протоколе BGP понятна, так как это протокол обмена маршрутной информацией между автономными системами, где велика потребность в админи­стративном регулировании маршрутов (например, некоторый поставщик услуг Internet может не захотеть, чтобы через него транзитом проходил трафик другого поставщика услуг). Разработчики маршрутизаторов исправляют этот недостаток стандартов протоколов, вводя в маршрутизаторы поддержку правил передачи и использования маршрутной информации, подобных тем, которые рекомендует BGP. Защита от широковещательных штормов (broadcast storm). Одна из характер­ных неисправностей сетевого программного обеспечения — самопроизвольная генерация с высокой интенсивностью широковещательных пакетов. Широковеща­тельным штормом считается ситуация, в которой процент широковещательных пакетов превышает 20 % от общего количества пакетов в сети. Обычный коммута­тор или мост слепо передает такие пакеты на все свои порты, как того требует его логика работы, засоряя, таким образом, сеть. Борьба с широковещательным штор­мом в сети, соединенной коммутаторами, требует от администратора отключения портов, генерирующих широковещательные пакеты. Маршрутизатор не распрост­раняет такие поврежденные пакеты, поскольку в круг его задач не входит ко­пирование широковещательных пакетов во все объединяемые им сети. Поэтому маршрутизатор является прекрасным средством борьбы с широковещательным штормом, правда, если сеть разделена на достаточное количество подсетей.

Поддержка немаршрутизируемых протоколов, таких как NetBIOS, NetBEUI или DEC LAT, которые не оперируют с таким понятием, как сеть. Маршрутизаторы могут обрабатывать пакеты таких протоколов двумя способами. • В первом случае они могут работать с пакетами этих протоколов как мосты, то есть передавать их на основании изучения МАС-адресов. Маршрутизатор необ­ходимо сконфигурировать особым способом, чтобы по отношению к некоторым немаршрутизируемым протоколам на некоторых портах он выполнял функции

444 Глава 5 • Сетевой уровень как средство построения больших сетей

моста, а по отношению к маршрутизируемым протоколам — функции марш­рутизатора. Такой мост/маршрутизатор иногда называют brouter (bridge плюс router).

• Другим способом передачи пакетов немаршрутизируемых протоколов является инкапсуляция этих пакетов в пакеты какого-либо сетевого протокола. Некото­рые производители маршрутизаторов разработали собственные протоколы, спе­циально предназначенные для инкапсуляции немаршрутизируемых пакетов. Кроме того, существуют стандарты для инкапсуляции некоторых протоколов в другие, в основном в IP. Примером такого стандарта является протокол DLSw, определяющий методы инкапсуляции пакетов SDLC и NetBIOS в IP-пакеты, а также протоколы РРТР и L2TP, инкапсулирующие кадры протокола РРР в IP-пакеты. Более подробно технология инкапсуляции рассматривается в главе, посвященной межсетевому взаимодействию.

Разделение функций построения и использования таблицы маршрутизации. Ос­новная вычислительная работа проводится маршрутизатором при составлении таб­лицы маршрутизации с маршрутами ко всем известным ему сетям. Эта работа состоит в обмене пакетами протоколов маршрутизации, такими как RIP или OSPF, и вычислении оптимального пути к каждой целевой сети по некоторому критерию. Для вычисления оптимального пути на графе, как того требуют протоколы состо­яния связей, необходимы значительные вычислительные мощности. После того как таблица маршрутизации составлена, функция продвижения пакетов происхо­дит весьма просто — осуществляется просмотр таблицы и поиск совпадения полу­ченного адреса с адресом целевой сети. Если совпадение есть, то пакет передается на соответствующий порт маршрутизатора. Некоторые маршрутизаторы поддер­живают только функции продвижения пакетов по готовой таблице маршрутиза­ции. Такие маршрутизаторы являются усеченными маршрутизаторами, так как для их полноценной работы требуется наличие полнофункционального маршрутиза­тора, у которого можно взять готовую таблицу маршрутизации. Этот маршрутиза­тор часто называется сервером маршрутов. Отказ от самостоятельного выполнения функций построения таблицы маршрутизации резко удешевляет маршрутизатор и повышает его производительность. Примерами такого подхода являются маршру­тизаторы NetBuilder компании 3Com, поддерживающие фирменную технологию Boundary Routing, маршрутизирующие коммутаторы Catalyst 5000 компании Cisco Systems.

5.6.2. Корпоративные модульные концентраторы

Большинство крупных фирм-производителей сетевого оборудования предлагает модульные концентраторы в качестве «коммутационного центра» корпоративной сети. Такие концентраторы отражают тенденцию перехода от полностью распреде­ленных локальных сетей 70-х годов на коаксиальном кабеле к централизованным коммуникационным решениям, активно воздействующим на передачу пакетов между сегментами и сетями. Модульные корпоративные концентраторы представляют собой многофункциональные устройства, которые могут включать несколько де­сятков модулей различного назначения: повторителей разных технологий, комму­таторов, удаленных мостов, маршрутизаторов и т. п., которые объединены в одном устройстве с модулями-агентами протокола SNMP, и, следовательно, позволяют

5.6. Основные характеристики маршрутизаторов и концентраторов 445

централизованно объединять, управлять и обслуживать большое количество уст­ройств и сегментов, что очень удобно в сетях большого размера.

Модульный концентратор масштаба предприятия обычно обладает внутренней шиной или набором шин очень высокой производительности — до нескольких де­сятков гигабит в секунду, что позволяет реализовать одновременные соединения между модулями с высокой скоростью, гораздо большей, чем скорость внешних интерфейсов модулей. Основная идея разработчиков таких устройств заключается в создании программно настраиваемой конфигурации связей в сети, причем сами связи между устройствами и сегментами могут также поддерживаться с помощью различных методов: побитовой передачи данных повторителями, передачи кадров коммутаторами и передачи пакетов сетевых протоколов маршрутизаторами.

Пример структуры корпоративного концентратора приведен на рис. 5.30. Он имеет несколько шин для образования независимых разделяемых сегментов Ethernet 10 Мбит/с, Token Ring и FDDI, а также высокоскоростную шину в 10 Гбит/с для передач кадров и пакетов между модулями коммутации и маршрутизации. Каж­дый из модулей имеет внешние интерфейсы для подключения конечных узлов и внешних коммуникационных устройств — повторителей, коммутаторов, а также несколько интерфейсов с внутренними шинами концентратора. Концентратор рассчитан на подключение конечных узлов в основном к внешним интерфейсам повторителей (для образования разделяемых сегментов) и коммутаторов (для под­держки микросегментации). Уже готовые сегменты, то есть образованные внешними повторителями и коммутаторами, могут подключаться к внешним интерфейсам коммутаторов и маршрутизаторов корпоративного концентратора. Дальнейшее соединение разделяемых сегментов и коммутируемых узлов и сегментов происхо­дит модулями коммутации и маршрутизации концентратора по внутренним свя­зям с помощью высокоскоростной шины. Конечно, модули могут связываться между собой и через внешние интерфейсы, но такой способ нерационален, так как ско-

446 Глава 5 • Сетевой уровень как средство построения больших сетей

рость обмена ограничивается при этом скоростью протокола интерфейса, напри­мер 10 Мбит/с или 100 Мбит/с. Внутренняя же шина соединяет модули на гораз­до более высокой скорости, примерно 10/N Гбит/с, где N — количество портов, одновременно требующих обмена. Внешние связи между модулями превращают корпоративный концентратор просто в стойку с установленными модулями, а внут­ренний обмен делает эту стойку единым устройством с общей системой программ­ного управления трафиком. Обычно для конфигурирования модулей и связей между ними производители корпоративных концентраторов сопровождают их удобным программным обеспечением с графическим интерфейсом. Отдельный модуль уп­равления выполняет общие для всего концентратора функции: управления по про­токолу SNMP, согласование таблиц коммутации и маршрутизации в разных модулях, возможно использование этого модуля как межмодульной коммутационной фаб­рики вместо общей шины.

Примерами корпоративных многофункциональных концентраторов могут слу­жить устройства System 5000 компании Nortel Networks, MMAC-Plus компании Cabletron Systems, CoreBuilder 6012 компании 3Com.

Ввиду того, что отказ корпоративного модульного концентратора приводит к очень тяжелым последствиям, в их конструкцию вносится большое количество средств обеспечения отказоустойчивости.

5.6.3. Стирание граней между коммутаторами и маршрутизаторами

В классическом понимании терминов коммутатор — это устройство, принимающее решение о продвижении пакетов на основании заголовков протоколов 2-го уровня, то есть протоколов типа Ethernet или FDDI, а маршрутизатор — устройство, при­нимающее аналогичное решение на основании заголовков протоколов 3-го уровня, то есть уровня протоколов IP или IPX. В настоящее время наблюдается отчетли­вая тенденция по совмещению в одном устройстве функций коммутатора и марш­рутизатора.

Соотношение коммутации и маршрутизации в корпоративных сетях

До недавнего времени сложившимся информационным потокам корпоративной сети наилучшим образом соответствовала следующая иерархическая структура. На нижнем уровне (уровне отделов) располагались сегменты сети, построенные на быстро работающих повторителях и коммутаторах. Сегменты включали в себя как рабочие станции так и серверы. В большинстве случаев было справедливо эмпири­ческое соотношение 80/20, в соответствии с которым основная часть трафика (80 %) циркулировала внутри сегмента, то есть порождалась запросами пользователей рабочих станций к серверам своего же сегмента.

На более высоком уровне располагался маршрутизатор, к которому подключа­лось сравнительно небольшое количество внутренних сетей, построенные на ком­мутаторах. Через порты маршрутизатора проходил трафик обращений рабочих станций одних сетей к серверам других сетей. Известно, что маршрутизатор затра­чивает больше времени на обработку каждого пакета, чем коммутатор, поскольку он выполняет более сложную обработку трафика, включая интеллектуальные ал-

5.6. Основные характеристики маршрутизаторов и концентраторов 447

горитмы фильтрации, выбор маршрута при наличии нескольких возможных путей и т. п. С другой стороны, трафик, проходящий через порты маршрутизатора был менее интенсивный, чем внутрисегментный, поэтому сравнительно низкая произ­водительность маршрутизатора не делала его узким местом.

Сегодня ситуация в корпоративных сетях быстро меняется. Количество пользо­вателей стремительно растет. Пользователи избавляются от устаревающих текстовых приложений, отдавая предпочтение Web-интерфейсу. А завтра эти же пользовате­ли будут работать с аудио, видео, push и другими, абсолютно новыми приложени­ями, основанными на новых технологиях распространения пакетов, таких как IP Multicast и RSVP. Не работает и старое правило 80/20, сегодня большое количе­ство информации берется из публичных серверов Internet, а также из Web-серве­ров других подразделений предприятия, создавая большой межсетевой трафик. Существующие сети не оптимизировались для таких непредсказуемых потоков тра­фика, когда каждый может общаться почти с каждым. А с проникновением в кор­поративные сети технологии Gigabit Ethernet эта проблема обострится еще больше.

Таким образом, сегодня образовался большой разрыв между производительно­стью типичного маршрутизатора и типичного коммутатора. В этой ситуации воз­можны два решения: либо отказаться вообще от маршрутизации, либо увеличить ее производительность.

Отказ от маршрутизации

За последние годы основные усилия были сосредоточены в первом направлении: применять маршрутизацию как можно реже, только там, где от нее никак нельзя отказаться. Например, на границе между локальной и глобальной сетью. Отказ от маршрутизаторов означает переход к так называемой плоской сети, то есть сети, построенной только на коммутаторах, а значит, и отказ от всех интеллектуальных возможностей обработки трафика, присущих маршрутизаторам. Такой подход по­вышает производительность, но приводит к потере всех преимуществ, которые да­вали маршрутизаторы, а именно:

• маршрутизаторы более надежно, чем коммутаторы, изолируют части большой составной сети друг от друга, защищая их от ошибочных кадров, порождаемых неисправным программным или аппаратным обеспечением других сетей (на­пример, от широковещательных штормов);

• маршрутизаторы обладают более развитыми возможностями защиты от несанк­ционированного доступа за счет функций анализа и фильтрации трафика на более высоких уровнях: сетевом и транспортном;

• сеть, не разделенная маршрутизаторами, имеет ограничения на число узлов (для популярного протокола IP это ограничение составляет 255 узлов для сетей са­мого доступного класса С).

Из этого следует, что в сети необходимо сохранять функции маршрутизации в привычном смысле этого слова.

Что касается второго направления — повышение производительности маршрутиза­торов, — сложилось так, что самые активные действия в этом направлении были предприняты производителями коммутаторов, наделявшими свои продукты некоторыми возможностями маршрутизаторов. Именно в модифицированных коммутаторах были впервые достигнуты скорости маршрутизации в 5-7 миллионов пакетов в секунду, а также опробованы многие важные концепции ускорения функций маршрутизации.

448 Глава 5 • Сетевой уровень как средство построения больших сетей

Коммутаторы 3-го уровня с классической маршрутизацией

Термин «коммутатор 3-го уровня» употребляется для обозначения целого спектра коммутаторов различного типа, в которые встроены функции маршрутизации па­кетов. Функции коммутации и маршрутизации могут быть совмещены двумя спо­собами.

• Классическим, когда маршрутизация выполняется по каждому пакету, требую­щему передачи из сети в сеть, а коммутация выполняется для пакетов, принад­лежащих одной сети.

• Нестандартным способом ускоренной маршрутизации, когда маршрутизирует­ся несколько первых пакетов устойчивого потока, а все остальные пакеты этого потока коммутируются.

Рассмотрим первый способ.

Классический коммутатор 3-го уровня подобно обычному коммутатору захва­тывает все кадры своими портами независимо от их МАС-адресов, а затем прини­мает решение о коммутации или маршрутизации каждого кадра. Если кадр имеет МАС-адрес назначения, отличный от МАС-адреса порта маршрутизатора, то этот кадр коммутируется. Если устройство поддерживает технику VLAN, то перед пе­редачей кадра проверяется принадлежность адресов назначения и источника од­ной виртуальной сети.

Если же кадр направлен непосредственно МАС-адресу какого-либо порта мар­шрутизатора, то он маршрутизируется стандартным образом. Коммутатор 3-го уровня может поддерживать динамические протоколы маршрутизации, такие как RIP или OSPF, а может полагаться на статическое задание маршрутов или на по­лучение таблицы маршрутизации от другого маршрутизатора.

Такие комбинированные устройства появились сразу после разработки комму­таторов, поддерживающих виртуальные локальные сети (VLAN). Для связи VLAN требовался маршрутизатор. Размещение маршрутизатора в одном корпусе с ком­мутатором позволяло получить некоторый выигрыш в производительности, на­пример, за счет исключения одного этапа буферизации пакета, когда он передается из коммутатора в маршрутизатор. Хотя такие устройства с равным успехом можно называть маршрутизирующими коммутаторами или коммутирующими маршру­тизаторами, за ними закрепилось название коммутаторов 3-го уровня.

Примерами таких коммутаторов могут служить хорошо известные коммутато­ры LANplex (теперь CoreBuilder) 6000 и 2500 компании 3Com. В этих устройствах совместно используются специализированные большие интегральные микросхемы (ASIC), RISC- и CISC-процессоры. Микросхемы ASIC обеспечивают коммутацию пакетов и их первичный анализ при маршрутизации, RISC-процессоры выполня­ют основную работу по маршрутизации, а CISC-процессоры реализуют функции управления. За счет такого распараллеливания процесса функционирования под­систем коммутации и маршрутизации достигается достаточно высокий уровень производительности. Так, система CoreBuilder 2500, имеющая один блок коммута­ции/маршрутизации, способна маршрутизировать 98 тысяч IP-пакетов в секунду (без их потери) на полной скорости каналов связи. Более мощная система CoreBuilder 6000 по данным компании 3Com в конфигурации с 88 портами Fast Ethernet маршрутизирует до 3 миллионов пакетов в секунду.

Более быстродействующей реализацией данного подхода являются устройства, в которых функции маршрутизации перенесены из универсального центрального

5.6. Основные характеристики маршрутизаторов и концентраторов 449

процессора в специализированные заказные микросхемы портов. При этом ускоре­ние процесса маршрутизации происходит не только за счет распараллеливания работы между несколькими процессорами, но и за счет использования специали­зированных процессоров вместо универсальных процессоров типа Motorola или Intel. Примеры этого подхода — коммутатор CoreBuilder 3500 компании 3Com, маршрутизирующий коммутатор Accelar 1200 компании Nortel Networks.

По данным фирм-производителей, коммутаторы 3-го уровня CoreBuilder 3500 и Accelar 1200 способны маршрутизировать соответственно до 4 и 7 миллионов пакетов в секунду. С такой же скоростью они коммутируют поступающие кадры, что говорит о высокой эффективности реализованных в ASIC алгоритмах маршру­тизации.

Подход, связанный с переносом процедур маршрутизации из программируе­мых процессоров, пусть и специализированных, в работающие по жестким алго­ритмам БИС, имеет один принципиальный недостаток — ему недостает гибкости. При необходимости изменения протокола или набора протоколов требуется пере­проектировать БИС, что очевидно подразумевает очень большие затраты времени и средств по сравнению с изменением программного обеспечения маршрутизатора. Поэтому быстродействующие маршрутизаторы переносят в БИС только несколь­ко базовых протоколов сетевого уровня, чаще всего IP и IPX, делая такие маршру­тизаторы узко специализированными.

Маршрутизация потоков

Еще один тип коммутаторов 3-го уровня — это коммутаторы, которые ускоряют процесс маршрутизации за счет выявления устойчивых потоков в сети и обработки по схеме маршрутизации только нескольких первых пакетов потока. Многие фирмы разработали подобные схемы, однако до сих пор они являются нестандартными, хотя работа над стандартизацией этого подхода идет в рамках одной из рабочих групп IETF. Существуют компании, которые считают эти попытки ошибочными, вносящими ненужную путаницу в и так непростую картину работы стека протоколов в сети. Наиболее известной компанией, занявшей такую позицию, является компа­ния Nortel Networks, маршрутизаторы которой Accelar 1200 работают по классичес­кой схеме. Тем не менее количество компаний, разработавших протоколы ускоренной маршрутизации, в основном ускоренной IP-маршрутизации, довольно велико, туда входят такие известные компании, как 3Com, Cisco, Cabletron, Digital, Ipsilon.

Поток — это последовательность пакетов, имеющих некоторые общие свойства, по меньшей мере у них должны совпадать адрес отправителя и адрес получателя, и тогда их можно отправлять по одному и тому же маршруту. Желательно, чтобы пакеты потока имели одно и то же требование к качеству обслуживания.

Ввиду разнообразия предложенных схем опишем только основную идею, лежа­щую в их основе.

Если бы все коммутаторы/маршрутизаторы, изображенные на рис. 5.31, рабо­тали по классической схеме, то каждый пакет, отправляемый из рабочей станции, принадлежащей одной IP-сети, серверу, принадлежащему другой IP-сети, прохо­дил бы через блоки маршрутизации всех трех устройств.

В схеме ускоренной маршрутизации такую обработку проходит только несколько первых пакетов долговременного потока, то есть классическая схема работает до тех пор, пока долговременный поток не будет выявлен.

Рис. 5.31. Ускоренная маршрутизация потока пакетов

После этого первый коммутатор на пути следования потока выполняет нестан­дартную обработку пакета — он помещает в кадр канального протокола, например Ethernet, не МАС-адрес порта следующего маршрутизатора, а МАС-адрес узла на­значения, который на рисунке обозначен как МАС_К. Как только эта замена произ­ведена, кадр с таким МАС-адресом перестает поступать на блоки маршрутизации второго и третьего коммутатора/маршрутизатора, а проходит только через блоки коммутации этих устройств. Процесс передачи пакетов действительно ускоряется, так как они не проходят многократно повторяющиеся этапы маршрутизации. В то же время защитные свойства маршрутизаторы сохраняют, так как первые пакеты проверяются на допустимость передачи в сеть назначения, поэтому сохраняются фильтрация широковещательного шторма, защита от несанкционированного дос­тупа и другие преимущества сети, разделенной на подсети.

Для реализации описанной схемы нужно решить несколько проблем. Первая -на основании каких признаков определяется долговременный поток. Это достаточно легкая проблема, и основные подходы к ее решению очевидны — совпадение адресов и портов соединения, общие признаки качества обслуживания, некоторый порог оди­наковых пакетов для фиксации долговременности. Вторая проблема более серьезная. На основании какой информации первый маршрутизатор узнает МАС-адрес узла назначения. Этот узел находится за пределами непосредственно подключенных к первому маршрутизатору сетей, поэтому использование протокола ARP здесь не поможет. Именно здесь расходятся пути большинства фирменных технологий ускорен­ной маршрутизации. Многие компании разработали собственные служебные протоко­лы, с помощью которых маршрутизаторы запрашивают этот МАС-адрес друг у друга, пока последний на пути маршрутизатор не выяснит его с помощью протокола ARP.

Фирменные протоколы используют как распределенный подход, когда все мар­шрутизаторы равны в решении проблемы нахождения МАС-адреса, так и центра­лизованный, когда в сети существует выделенный маршрутизатор, который помогает ее решить для всех.

Примерами коммутаторов 3-го уровня, работающими по схеме ускоренной IP-маршрутизации, являются коммутаторы SmartSwitch компании Cabletron, а также коммутатор Catalyst 5000 компании Cisco, выполняющий свои функции совмест­но с маршрутизаторами Cisco 7500 по технологии Cisco NetFlow для распознава­ния потоков и определения их адресной информации, и ряд других.

Вопросы и упражнения 451

Выводы

* Типичный маршрутизатор представляет собой сложный специализированный компьютер, который работает под управлением специализированной операци­онной системы, оптимизированной для выполнения операций построения таб­лиц маршрутизации и продвижения пакетов на их основе.

* Маршрутизатор часто строится по мультипроцессорной схеме, причем исполь­зуется симметричное мультипроцессирование, асимметричное мультипроцес-сирование и их сочетание. Наиболее рутинные операции обработки пакетов выполняются программно специализированными процессорами или аппаратно большими интегральными схемами (БИС/ASIC). Более высокоуровневые дей­ствия выполняют программно универсальные процессоры.

» По областям применения маршрутизаторы делятся на: магистральные маршру­тизаторы, маршрутизаторы региональных подразделений, маршрутизаторы уда­ленных офисов и маршрутизаторы локальных сетей — коммутаторы 3-го уровня.

* Основными характеристиками маршрутизаторов являются: общая производи­тельность в пакетах в секунду, набор поддерживаемых сетевых протоколов и протоколов маршрутизации, набор поддерживаемых сетевых интерфейсов гло­бальных и локальных сетей.

* К числу дополнительных функций маршрутизатора относится одновременная поддержка сразу нескольких сетевых протоколов и нескольких протоколов маршрутизации, возможность приоритетной обработки трафика, разделение функций построения таблиц маршрутизации и продвижения пакетов между маршрутизаторами разного класса на основе готовых таблиц маршрутизации.

» Основной особенностью коммутаторов 3-го уровня является высокая скорость выполнения операций маршрутизации за счет их перенесения на аппаратный уровень — уровень БИС/ASIC.

* Многие фирмы разработали собственные протоколы ускоренной маршрутиза­ции долговременных потоков в локальных сетях, которые маршрутизируют толь­ко несколько первых пакетов потока, а остальные пакеты коммутируют на основе МАС-адресов.

* Корпоративные многофункциональные концентраторы представляют собой ус­тройства, в которых на общей внутренней шине объединяются модули разного типа — повторители, мосты, коммутаторы и маршрутизаторы. Такое объедине­ние дает возможность программного конфигурирования сети с определением состава подсетей и сегментов вне зависимости от из физического подключения к тому или иному порту устройства.

Вопросы и упражнения

1. В чем состоит отличие задач, решаемых протоколами сетевого уровня в ло­кальных и глобальных сетях?

2. Сравните таблицу моста/коммутатора с таблицей маршрутизатора. Каким обра­зом они формируются? Какую информацию содержат? От чего зависит их объем?

Глава 5 • Сетевой уровень как средство построения больших сетей _____________________

3. Таблица маршрутизации содержит записи о сетях назначения. Должна ли она содержать записи обо всех сетях составной сети или только о некоторых? Если только о некоторых, то о каких именно?

4. Может ли в таблице маршрутизации иметься несколько записей о маршрути­заторах по умолчанию?

5. На рис. 5.32 изображен компьютер с двумя сетевыми адаптерами, к которым подсоединены сегменты сети. Компьютер работает под управлением Windows NT. Может ли компьютер А обмениваться данными с компьютером В?

• (А) Да, всегда.

• (В) Нет, всегда.

• (С) Все зависит от того, как сконфигурирована система Windows NT.

Может ли повлиять на ответ тот факт, что в сегментах используются разные канальные протоколы, например Ethernet и Token Ring?

6. Сколько уровней имеет стек протоколов TCP/IP? Каковы их функции? Ка­кие особенности этого стека обусловливают его лидирующее положение в мире сетевых технологий?

7. Какие протоколы стека TCP/IP относятся к уровню Internet (уровню межсете­вого взаимодействия)?

8. В чем проявляется ненадежность протокола IP?

9. Могут ли быть обнаружены ошибки на уровне Internet? Могут ли они быть исправлены средствами этого уровня?

10. В чем особенности реализации алгоритма скользящего окна в протоколе TCP?

11. В составных сетях используются три вида адресов: символьные, сетевые и ло­кальные. Какие из приведенных ниже адресов могли бы в составной IP-сети являться локальными, а какие нет?

о (А) 6-байтовый МАС-адрес (например, 12-ВЗ-ЗВ-51-А2-10);

о (В) адрес Х.25 (например, 25012112654987);

о (С) 12-байтовый IPX-адрес (например, 13.34.В4.0А.С5.10.11.32.54.С5.3В.01);

«(D) адрес VPI/VCI сети ATM.

Вопросы и упражнения 453

12. Какие из следующих утверждений верны всегда?

• (А) Каждый порт моста/коммутатора имеет МАС-адрес.

• (В) Каждый мост/коммутатор имеет сетевой адрес.

• (С) Каждый порт моста/коммутатора имеет сетевой адрес.

• (D) Каждый маршрутизатор имеет сетевой адрес.

• (Е) Каждый порт маршрутизатора имеет МАС-адрес.

• (F) Каждый порт маршрутизатора имеет сетевой адрес.

13. Какую долю всего множества IP-адресов составляют адреса класса А? Клас­са В? Класса С?

14. Какие из ниже приведенных адресов не могут быть использованы в качестве IP-адреса конечного узла сети, подключенной к Internet? Для синтаксически правильных адресов определите их класс: А, В, С, D или Е.

(A) 127.0.0.1 (Е) 10.234.17.25 (I) 193.256.1.16

(B) 201.13.123.245 (F) 154.12.255.255 (J) 194.87.45.0

(C) 226.4.37.105 (G) 13.13.13.13 (К) 195.34.116.255

(D) 103.24.254.0 (Н) 204.0.3.1 (L) 161.23.45.305

15. Пусть IP-адрес некоторого узла подсети равен 198.65.12.67, а значение маски для этой подсети — 255.255.255.240. Определите номер подсети. Какое макси­мальное число узлов может быть в этой подсети?

16. Пусть поставщик услуг Internet имеет в своем распоряжении адрес сети клас­са В. Для адресации узлов своей собственной сети он использует 254 адреса. Определите максимально возможное число абонентов этого поставщика услуг, если размеры требуемых для них сетей соответствуют классу С? Какая маска должна быть установлена на маршрутизаторе поставщика услуг, соединяю­щем его сеть с сетями абонентов?

17. Какое максимальное количество подсетей теоретически возможно организо­вать, если в вашем распоряжении имеется сеть класса С? Какое значение должна при этом иметь маска?

18. Почему даже в тех случаях, когда используются маски, в IP-пакете маска не передается?

19. Какие преимущества дает технология CIDR? Что мешает ее широкому вне­дрению?

20. Имеется ли связь между длиной префикса пула IP-адресов и числом адресов, входящих в этот пул?

21. Почему в записи о маршрутизаторе по умолчанию в качестве адреса сети на­значения указывается 0.0.0.0 с маской 0.0.0.0?

22. Отличается ли обработка поля МАС-адреса кадра маршрутизатором и комму­татором?

23. Сравните функции маршрутизаторов, которые поддерживают маршрутизацию от источника, с функциями маршрутизаторов, поддерживающих протоколы адаптивной маршрутизации.

454 Глава 5 • Сетевой уровень как средство построения больших сетей ____________________________

24. Какие метрики расстояния могут быть использованы в алгоритмах сбора марш­рутной информации?

25. Сравните интенсивность широковещательного трафика, порождаемого прото­колами RIP и OSPF.

26. Какие элементы сети могут выполнять фрагментацию?

• (А) только компьютеры;

• (В) только маршрутизаторы;

• (С) компьютеры, маршрутизаторы, мосты, коммутаторы;

• (D) компьютеры и маршрутизаторы.

27. Что произойдет, если при передаче пакета он был фрагментирован и один из фрагментов не дошел до узла назначения после истечения тайм-аута?

• (А) модуль IP узла-отправителя повторит передачу недошедшего фрагмента;

• (В) модуль IP узла-отправителя повторит передачу всего пакета, в состав

которого входил недошедший фрагмент;

• (С) модуль IP узла-получателя отбросит все полученные фрагменты пакета,

в котором потерялся один фрагмент; модуль IP узла-отправителя не бу­дет предпринимать никаких действий по повторной передаче пакета дан­ного пакета.

28. Какие особенности протоколов сетевого уровня стека Novell ограничивают их использование на глобальных линиях?

29. При образовании сетевого адреса в протоколе IPX в качестве номера узла ис­пользуется МАС-адрес сетевого адаптера этого узла, а в протоколе IP номер узла назначается администратором произвольно. Какой, по вашему мнению, вариант является более эффективным и почему?

30. Каким образом должен быть сконфигурирован маршрутизатор, чтобы он пре­дотвращал «широковещательный шторм»?

31. За счет чего коммутаторы третьего уровня ускоряют процесс маршрутизации?

Глобальные сети (Wide Area Networks, WAN), которые также называют территори­альными компьютерными сетями, служат для того, чтобы предоставлять свои сер­висы большому количеству конечных абонентов, разбросанных по большой территории — в пределах области, региона, страны, континента или всего земного шара. Ввиду большой протяженности каналов связи построение глобальной сети требует очень больших затрат, в которые входит стоимость кабелей и работ по их прокладке, затраты на коммутационное оборудование и промежуточную усили­тельную аппаратуру, обеспечивающую необходимую полосу пропускания каната, а также эксплуатационные затраты на постоянное поддержание в работоспособном состоянии разбросанной по большой территории аппаратуры сети.

Типичными абонентами глобальной компьютерной сети являются локальные сети предприятий, расположенные в разных городах и странах, которым нужно обмени­ваться данными между собой. Услугами глобальных сетей пользуются также и отдель­ные компьютеры. Крупные компьютеры класса мэйнфреймов обычно обеспечивают доступ к корпоративным данным, в то время как персональные компьютеры исполь­зуются для доступа к корпоративным данным и публичным данным Internet.

Глобальные сети обычно создаются крупными телекоммуникационными ком­паниями для оказания платных услуг абонентам. Такие сети называют публичны­ми или общественными. Существуют также такие понятия, как оператор сети и поставщик услуг сети. Оператор сети (network operator) — это та компания, кото­рая поддерживает нормальную работу сети. Поставщик услуг, часто называемый также провайдером (service provider), — та компания, которая оказывает платные услуги абонентам сети. Владелец, оператор и поставщик услуг могут объединяться в одну компанию, а могут представлять и разные компании.

Гораздо реже глобальная сеть полностью создается какой-нибудь крупной кор­порацией (такой, например, как Dow Jones или «Транснефть») для своих внутрен­них нужд. В этом случае сеть называется частной. Очень часто встречается и промежуточный вариант — корпоративная сеть пользуется услугами или оборудо­ванием общественной глобальной сети, но дополняет эти услуги или оборудование своими собственными. Наиболее типичным примером здесь является аренда кана­лов связи, на основе которых создаются собственные территориальные сети.

Кроме вычислительных глобальных сетей существуют и другие виды территори­альных сетей передачи информации. В первую очередь это телефонные и телеграф­ные сети, работающие на протяжении многих десятков лет, а также телексная сеть.

456 Глава 6 • Глобальные сети

Ввиду большой стоимости глобальных сетей существует долговременная тен­денция создания единой глобальной сети, которая может передавать данные лю­бых типов: компьютерные данные, телефонные разговоры, факсы, телеграммы, телевизионное изображение, телетекс (передача данных между двумя терминала­ми), видеотекс (получение хранящихся в сети данных на свой терминал) и т. д., и т. п. На сегодня существенного прогресса в этой области не достигнуто, хотя технологии для создания таких сетей начали разрабатываться достаточно давно — первая технология для интеграции телекоммуникационных услуг ISDN стала раз­виваться с начала 70-х годов. Пока каждый тип сети существует отдельно и наибо­лее тесная их интеграция достигнута в области использования общих первичных сетей — сетей PDH и SDH, с помощью которых сегодня создаются постоянные каналы в сетях с коммутацией абонентов. Тем не менее каждая из технологий, как компьютерных сетей, так и телефонных, старается сегодня передавать «чужой» для нее трафик с максимальной эффективностью, а попытки создать интегриро­ванные сети на новом витке развития технологий продолжаются под преемственным названием Broadband ISDN (B-ISDN), то есть широкополосной (высокоскорост­ной) сети с интеграцией услуг. Сети B-ISDN будут основываться на технологии ATM, как универсальном транспорте, и поддерживать различные службы верхнего уровня для распространения конечным пользователям сети разнообразной инфор­мации — компьютерных данных, аудио- и видеоинформации, а также организации интерактивного взаимодействия пользователей.

Основные понятия и определения

Хотя в основе локальных и глобальных вычислительных сетей лежит один и тот же метод — метод коммутации пакетов, глобальные сети имеют достаточно много отличий от локальных сетей. Эти отличия касаются как принципов работы (на­пример, принципы маршрутизации почти во всех типах глобальных сетей, кроме сетей TCP/IP, основаны на предварительном образовании виртуального канала), так и терминологии. Поэтому целесообразно изучение глобальных сетей начать с основных понятий и определений.

6.1.1. Обобщенная структура и функции глобальной сети

Транспортные функции глобальной сети

В идеале глобальная вычислительная сеть должна передавать данные абонентов любых типов, которые есть на предприятии и нуждаются в удаленном обмене ин­формацией. Для этого глобальная сеть должна предоставлять комплекс услуг: передачу пакетов локальных сетей, передачу пакетов мини-компьютеров и мейнф-реймов, обмен факсами, передачу трафика офисных АТС, выход в городские, меж­дугородные и международные телефонные сети, обмен видеоизображениями для организации видеоконференций, передачу трафика кассовых аппаратов, банкома­тов и т. д. и т. п. Основные типы потенциальных потребителей услуг глобальной компьютерной сети изображены на рис. 6.1.

Нужно подчеркнуть, что когда идет речь о передаче трафика офисных АТС, то имеется в виду обеспечение разговоров только между сотрудниками различных филиалов одного предприятия, а не замена городской, национальной или между­народной телефонной сети. Трафик внутренних телефонных разговоров имеет не­высокую интенсивность и невысокие требования к качеству передачи голоса, поэтому многие компьютерные технологии глобальных сетей, например frame relay, справ­ляются с такой упрощенной задачей.

Большинство территориальных компьютерных сетей в настоящее время обес­печивают только передачу компьютерных данных, но количество сетей, которые могут передавать остальные типы данных, постоянно растет.

ПРИМЕЧАНИЕ Отметим, что термин «передача данных» в территориальных сетях используется в узком смысле и означает передачу только компьютерных данных, а передачу речи и изображения обычно к передаче данных не относят.

Высокоуровневые услуги глобальных сетей

Из рассмотренного списка услуг, которые глобальная сеть предоставляет конечным пользователям, видно, что в основном она используется как транзитный транспор­тный механизм, предоставляющий только услуги трех нижних уровней модели OSI. Действительно, при построении корпоративной сети сами данные хранятся и вы­рабатываются в компьютерах, принадлежащих локальным сетям этого предприя­тия, а глобальная сеть их только переносит из одной локальной сети в другую. Поэтому в локальной сети реализуются все семь уровней модели OSI, включая прикладной, которые предоставляют доступ к данным, преобразуют их форму, орга­низуют защиту информации от несанкционированного доступа.

Однако в последнее время функции глобальной сети, относящиеся к верхним уровням стека протоколов, стали играть заметную роль в вычислительных сетях. Это связано в первую очередь с популярностью информации, предоставляемой

458 Глава б • Глобальные сети ____________________________________________________________

публично сетью Internet. Список высокоуровневых услуг, который предоставляет Internet, достаточно широк. Кроме доступа к гипертекстовой информации Web-узлов с большим количеством перекрестных ссылок, которые делают источником данных не отдельные компьютеры, а действительно всю глобальную сеть, здесь нужно отметить и широковещательное распространение звукозаписей, составляю­щее конкуренцию радиовещанию, организацию интерактивных «бесед» — chat, орга­низацию конференций по интересам (служба News), поиск информации и ее доставку по индивидуальным заказам и многое другое.

Эти информационные (а не транспортные) услуги оказывают большое влияние не только на домашних пользователей, но и на работу сотрудников предприятий, которые пользуются профессиональной информацией, публикуемой другими пред­приятиями в Internet, в своей повседневной деятельности, общаются с коллегами с помощью конференций и chat, часто таким образом достаточно быстро выясняя наболевшие нерешенные вопросы.

Информационные услуги Internet оказали влияние на традиционные способы доступа к разделяемым ресурсам, на протяжении многих лет применявшиеся в локальных сетях. Все больше корпоративной информации «для служебного пользо­вания» распространяется среди сотрудников предприятия с помощью Web-служ­бы, заменив многочисленные индивидуальные программные надстройки над базами данных, в больших количествах разрабатываемые на предприятиях. Появился спе­циальный термин — intranet, который применяется в тех случаях, когда технологии Internet переносятся в корпоративную сеть. К технологиям intranet относят не только службу Web, но и использование Internet как глобальной транспортной сети, соединяющей локальные сети предприятия, а также все информационные технологии верхних уровней, появившиеся первоначально в Internet и поставлен­ные на службу корпоративной сети.

В результате глобальные и локальные сети постепенно сближаются за счет взаи­мопроникновения технологий разных уровней — от транспортных до прикладных.

В данной книге основное внимание уделяется транспортным технологиям гло­бальных сетей, как основе любой высокоуровневой службы верхнего уровня. Кро­ме того, глобальные сети при построении корпоративных сетей в основном пока используются именно в этом качестве.

Структура глобальной сети

Типичный пример структуры глобальной компьютерной сети приведен на рис. 6.2. Здесь используются следующие обозначения: S (switch) — коммутаторы, К — ком­пьютеры, R (router) — маршрутизаторы, MUX (multiplexor) — мультиплексор, UNI (User-Network Interface) — интерфейс пользователь - сеть и NNI (Network-Network Interface) — интерфейс сеть - сеть. Кроме того, офисная АТС обозначена аббревиа­турой РВХ, а маленькими черными квадратиками — устройства ВСЕ, о которых будет рассказано ниже.

Сеть строится на основе некоммутируемых (выделенных) каналов связи, кото­рые соединяют коммутаторы глобальной сети между собой. Коммутаторы называют также центрами коммутации пакетов (ЦКП), то есть они являются коммутатора­ми пакетов, которые в разных технологиях глобальных сетей могут иметь и другие названия — кадры, ячейки (cell). Как и в технологиях локальных сетей принципи­альной разницы между этими единицами данных нет, однако в некоторых техноло-

6.1. Основные понятия и определения 459

гиях есть традиционные названия, которые к тому же часто отражают специфику обработки пакетов. Например, кадр технологии frame relay редко называют паке­том, поскольку он не инкапсулируется в кадр или пакет более низкого уровня и обрабатывается протоколом канального уровня.

Коммутаторы устанавливаются в тех географических пунктах, в которых тре­буется ответвление или слияние потоков данных конечных абонентов или магист­ральных каналов, переносящих данные многих абонентов. Естественно, выбор мест расположения коммутаторов определяется многими соображениями, в которые включается также возможность обслуживания коммутаторов квалифицированным персоналом, наличие выделенных каналов связи в данном пункте, надежность сети, определяемая избыточными связями между коммутаторами.

Абоненты сети подключаются к коммутаторам в общем случае также с помо­щью выделенных каналов связи. Эти каналы связи имеют более низкую пропуск­ную способность, чем магистральные каналы, объединяющие коммутаторы, иначе сеть бы не справилась с потоками данных своих многочисленных пользователей. Для подключения конечных пользователей допускается использование коммути­руемых каналов, то есть каналов телефонных сетей, хотя в таком случае качество транспортных услуг обычно ухудшается. Принципиально замена выделенного ка­нала на коммутируемый ничего не меняет, но вносятся дополнительные задержки, отказы и разрывы канала по вине сети с коммутацией каналов, которая в таком случае становится промежуточным звеном между пользователем и сетью с комму­тацией пакетов. Кроме того, в аналоговых телефонных сетях канал обычно имеет низкое качество из-за высокого уровня шумов. Применение коммутируемых кана­лов на магистральных связях коммутатор—коммутатор также возможно, но по тем же причинам весьма нежелательно.

460 Глава 6 • Глобальные сети

В глобальной сети наличие большого количества абонентов с невысоким средним уровнем трафика весьма желательно — именно в этом случае начинают в наиболь­шей степени проявляться выгоды метода коммутации пакетов. Если же абонентов мало и каждый из них создает трафик большой интенсивности (по сравнению с возможностями каналов и коммутаторов сети), то равномерное распределение во времени пульсаций трафика становится маловероятным и для качественного об­служивания абонентов необходимо использовать сеть с низким коэффициентом нагрузки.

Конечные узлы глобальной сети более разнообразны, чем конечные узлы ло­кальной сети. На рис. 6.2. показаны основные типы конечных узлов глобальной сети: отдельные компьютеры К, локальные сети, маршрутизаторы R и мультиплек­соры MUX, которые используются для одновременной передачи по компьютерной сети данных и голоса (или изображения). Все эти устройства вырабатывают дан­ные для передачи в глобальной сети, поэтому являются для нее устройствами типа DTE (Data Terminal Equipment). Локальная сеть отделена от глобальной маршру­тизатором или удаленным мостом (который на рисунке не показан), поэтому для глобальной сети она представлена единым устройством DTE — портом маршрути­затора или моста.

При передаче данных через глобальную сеть мосты и маршрутизаторы работают в соответствии с той же логикой, что и при соединении локальных сетей. Мосты, которые в этом случае называются удаленными мостами (remote bridges), строят таб­лицу МАС-адресов на основании проходящего через них трафика, и по данным этой таблицы принимают решение — передавать кадры в удаленную сеть или нет. В отли­чие от своих локальных собратьев, удаленные мосты выпускаются и сегодня, при­влекая сетевых интеграторов тем, что их не нужно конфигурировать, а в удаленных офисах, где нет квалифицированного обслуживающего персонала, это свойство ока­зывается очень полезным. Маршрутизаторы принимают решение на основании но­мера сети пакета какого-либо протокола сетевого уровня (например, IP или IPX) и, если пакет нужно переправить следующему маршрутизатору по глобальной сети, например frame relay, упаковывают его в кадр этой сети, снабжают соответствующим аппаратным адресом следующего маршрутизатора и отправляют в глобальную сеть.

Мультиплексоры «голос-данные» предназначены для совмещения в рамках одной территориальной сети компьютерного и голосового трафиков. Так как рассматрива­емая глобальная сеть передает данные в виде пакетов, то мультиплексоры «голос-данные», работающие на сети данного типа, упаковывают голосовую информацию в кадры или пакеты территориальной сети и передают их ближайшему коммутатору точно так же, как и любой конечный узел глобальной сети, то есть мост или маршру­тизатор. Если глобальная сеть поддерживает приоритезацию трафика, то кадрам голосового трафика мультиплексор присваивает наивысший приоритет, чтобы ком­мутаторы обрабатывали и продвигали их в первую очередь. Приемный узел на дру­гом конце глобальной сети также должен быть мультиплексором «голос-данные», который должен понять, что за тип данных находится в пакете — замеры голоса или пакеты компьютерных данных, — и отсортировать эти данные по своим выходам. Голосовые данные направляются офисной АТС, а компьютерные данные поступают через маршрутизатор в локальную сеть. Часто модуль мультиплексора «голос-дан­ные» встраивается в маршрутизатор. Для передачи голоса в наибольшей степени подходят технологии, работающие с предварительным резервированием полосы про­пускания для соединения абонентов, — frame relay, ATM.

6.1. Основные понятия и определения 461

Так как конечные узлы глобальной сети должны передавать данные по каналу связи определенного стандарта, то каждое устройство типа DTE требуется оснас­тить устройством типа DCE (Data Circuit terminating Equipment), которое обеспе­чивает необходимый протокол физического уровня данного канала. В зависимости от типа канала для связи с каналами глобальных сетей используются DCE трех основных типов: модемы для работы по выделенным и коммутируемым аналого­вым каналам, устройства DSU/CSU для работы по цифровым выделенным кана­лам сетей технологии TDM и терминальные адаптеры (ТА) для работы по цифровым каналам сетей ISDN. Устройства DTE и DCE обобщенно называют оборудованием, размещаемым на территории абонента глобальной сети — Customer Premises Equipment, CPE.

Если предприятие не строит свою территориальную сеть, а пользуется услуга­ми общественной, то внутренняя структура этой сети его не интересует. Для або­нента общественной сети главное — это предоставляемые сетью услуги и четкое определение интерфейса взаимодействия с сетью, чтобы его оконечное оборудова­ние и программное обеспечение корректно сопрягались с соответствующим обору­дованием и программным обеспечением общественной сети.

Поэтому в глобальной сети обычно строго описан и стандартизован интерфейс «пользователь-сеть» (User-to-Network Interface, UNI). Это необходимо для того, чтобы пользователи могли без проблем подключаться к сети с помощью коммуникацион­ного оборудования любого производителя, который соблюдает стандарт UNI дан­ной технологии (например, Х.25).

Протоколы взаимодействия коммутаторов внутри глобальной сети, называе­мые интерфейсом «сеть-сеть» (Network-to-Network Interface, NNI), стандартизуют­ся не всегда. Считается, что организация, создающая глобальную сеть, должна иметь свободу действий, чтобы самостоятельно решать, как должны взаимодействовать внутренние узлы сети между собой. В связи с этим внутренний интерфейс, в слу­чае его стандартизации, носит название «сеть-сеть», а не «коммутатор-коммута­тор», подчеркивая тот факт, что он должен использоваться в основном при взаимодействии двух территориальных сетей различных операторов. Тем не менее если стандарт NNI принимается, то в соответствии с ним обычно организуется взаимодействие всех коммутаторов сети, а не только пограничных.

Интерфейсы DTE-DCE

Для подключения устройств DCE к аппаратуре, вырабатывающей данные для гло­бальной сети, то есть к устройствам DTE, существует несколько стандартных ин­терфейсов, которые представляют собой стандарты физического уровня. К этим стандартам относятся стандарты серии V CCITT, а также стандарты EIA серии RS