Производители рекламируют коммутаторы и маршрутизаторы с функциями второго, третьего и четвертого уровней. Как отделить факты от вымысла?

Характеристика «путаница» даже близко не отражает сегодняшнее состояние рынка сетевого оборудования. При таком обилии противоречивой информации о коммутаторах, маршрутизаторах и так называемых маршрутизирующих коммутаторах и коммутирующих маршрутизаторах — не говоря уже о жаркой дискуссии об «уровнях» — вряд ли кто-нибудь способен внятно объяснить, что, все же, делает большая часть оборудования.

В этой статье я попытаюсь охарактеризовать различия между разными типами коммутаторов и маршрутизаторов, рассмотреть коммутацию четвертого уровня и обсудить в деталях, какие функции и сервисы способны (или не способны) предоставить современные системы. Я также постараюсь познакомить вас с тем, какие функции управления трафиком поддерживают сегодняшние коммутаторы и маршрутизаторы и какое влияние это оказывает на сеть.

МНОГОФУНКЦИОНАЛЬНЫЕ ОБЪЕДИНЯЮТСЯ С МНОГОУРОВНЕВЫМИ

Различия между маршрутизаторами и коммутаторами все больше размываются, и вряд ли они станут яснее, пока производители продолжают навешивать на выпускаемые системы такие ярлыки, как «маршрутизирующие коммутаторы» и «коммутирующие маршрутизаторы».

Современные многоуровневые коммутаторы выполняют как коммутацию, так и высокоскоростную маршрутизацию, причем дополнительные возможности реализуются с помощью специализированных интегральных схем ASIC, а не программного обеспечения, как у унаследованных маршрутизаторов. Однако такие возможности вовсе не обязательно ведут к отказу от унаследованных маршрутизаторов, так как в некоторых сетях высокоуровневая коммутация просто не нужна.

На самом деле, и коммутация, и маршрутизация имеют свои сильные и слабые стороны. Современные маршрутизаторы оснащены множеством встроенных интеллектуальных функций и обычно поддерживают обширное число протоколов. Кроме того, они имеют очень вместительные буферы. Вместе с тем они требуют применения мощных процессоров, а поиск по их объемистым таблицам маршрутизации может привести к заметным задержкам в сети.

В общем случае, коммутаторы третьего уровня обеспечивают очень высокую скорость маршрутизации, малую задержку и поддержку как IP, так и IPX, а также виртуальных локальных сетей и RSVP. Среди других обычно поддерживаемых протоколов — OSPF, RIP, RIP2, Border Gateway Protocol (BGP) и многоадресные протоколы, такие, как Internet Group Multicast Protocol (IGMP), Protocol Independent Multicast (PIM) и Distance Vector Multicast Routing Protocol (DVMRP).

Многие коммутаторы третьего уровня поддерживают и мощные механизмы защиты, в том числе усиленный контроль доступа. Другим плюсом является резкое снижение цен за последние несколько лет, в результате чего коммутаторы становятся все более привлекательными кандидатами на замену маршрутизаторов.

С другой стороны, некоторым коммутаторам третьего уровня недостает гибкости маршрутизаторов и разнообразия поддерживаемых протоколов. Кроме того, коммутаторы обычно имеют намного менее емкие буферы, нежели маршрутизаторы старшего класса. Наконец, немногие коммутаторы имеют испытанные и проверенные интерфейсы с глобальными сетями — важнейший компонент для управления трафиком из конца в конец во всей сети.

Многоуровневые коммутаторы бывают нескольких типов. Некоторые производители заявляют, что их системы могут работать на втором, третьем, четвертом и даже более высоких уровнях. Однако один взгляд на модель OSI показывает, что коммутация четвертого уровня является фикцией, так как все относящиеся к коммутации функции осуществляются на уровне не выше третьего. Тем не менее название приклеилось, к тому же практика показывает, что способность системы анализировать информацию прикладного уровня может оказаться полезной — в частности для управления трафиком. Таким образом, термин «зависимый от приложения» более точно отражает функции так называемых коммутаторов четвертого уровня.

Дискуссия вокруг коммутации четвертого уровня затрагивает такие вопросы, как структура сети, природа используемых приложений, качество обслуживания и стоимость.

По мнению Тома Нолле, президента CIMI Corporation: «В правильно спроектированной локальной сети на базе коммутаторов коммутация четвертого уровня никогда не потребуется. Однако если в вашей локальной сети есть места, где возникают заторы трафика из-за проблем с пропускной способностью, которые вы не в состоянии исправить, то коммутация четвертого уровня позволит выделить из общей массы отдельные приложения и предоставить им приоритет. В сети без перегрузок такие приоритеты не нужны».

Нолле также отмечает, что уровень цен на коммутацию в зависимости от приложения не добавляет ей привлекательности. «Стоимость приобретения коммутатора четвертого уровня может оказаться больше, чем затраты на решение проблем с нехваткой пропускной способности, которые вы пытаетесь ликвидировать с помощью коммутации четвертого уровня, — объясняет он свою точку зрения. — Может оказаться, что добавление двух линий Gigabit Ethernet обойдется дешевле».

Не все так однозначно и с концепцией коммутации четвертого уровня в глобальных сетях. Как считает Нолле: «Введение приоритетов на четвертом уровне может пригодиться при наличии соединений глобальных сетей. Проблема в том, что нет никакой гарантии, что коммутатор четвертого уровня будет располагаться на пути к перегруженному ресурсу. Единственное место, где коммутация четвертого уровня может помочь, — когда перегруженный ресурс находится между двумя коммутаторами четвертого уровня. Однако большинство таких коммутаторов не имеют интерфейсов глобальных сетей».

Атул Капур, управляющий директор в Tolly Group, соглашается с тем, что использование информации четвертого уровня не является в настоящее время перспективным жизнеспособным решением для реализации качества обслуживания в глобальных сетях. «Проблема с использованием подобных процедур в глобальных сетях состоит в том, что если вся сеть не поддерживает данную конкретную модель обеспечения QoS, то она не будет работать, — говорит он. — Решение будет, скорее всего, найдено в виде RSVP, дифференцированного обслуживания или технологий типа ATM».

В недавнем отчете Gartner Group коммутация четвертого уровня оценивается следующим образом: «Провайдеры Internet и сетевых услуг, а также предприятия, где реализуются любые типы аудио-, видео- или критических для бизнеса приложений могут извлечь преимущества из коммутации четвертого уровня». Однако составители отчета предостерегают: «Если провайдеры Internet могут задействовать эти функциональные возможности для более эффективного использования пропускной способности и серверных ресурсов, то предприятиям лучше подождать, пока производители не внедрят специфические наборы фильтров для каждого приложения».

Из-за всей шумихи вокруг систем третьего и четвертого уровня мы можем легко забыть, что коммутация второго уровня никуда не исчезла, а устройства второго уровня далеко не устарели. На самом деле, они по-прежнему остаются весьма и весьма полезными на уровне рабочих групп и могут служить в качестве эффективных связующих звеньев между многосегментными рабочими группами и магистралями в крупных корпоративных сетях — все зависит от таких факторов, как число пользователей и объем трафика. При правильной конфигурации сети вы вполне можете обходиться имеющимися устройствами второго уровня еще довольно долго. (О новинках среди систем этой категории смотри врезку «Коммутация второго уровня: жива и процветает».)

ДЕМИСТИФИКАЦИЯ РЫНКА

Рынок коммутаторов/маршрутизаторов состоит из нескольких сегментов. Традиционный рынок сервис-провайдеров и крупных компаний дает основные объемы продаж, но появляется все больше «нишевых» систем.

Все возрастающее число предложений для корпоративного рынка составляют многоуровневые коммутаторы и маршрутизаторы с интеграцией таких технологий, как Fast Ethernet, Gigabit Ethernet и ATM. Эти гибридные системы представляют особую ценность в сетях, где осуществляется переход с одной технологии на другую или где совместно используется несколько разных технологий.

Подобные системы полезно изучать с точки зрения их функциональных возможностей, а не навешенного на них ярлыка «уровня». Например, CoreBuilder 3500 от 3Com может использоваться как магистральный маршрутизатор, а также как пограничное устройство с подключением к магистрали Gigabit Ethernet.

Маршрутизирующий коммутатор Accelar 1200 от Bay Networks, подразделения Nortel Networks, способен поддерживать до 96 портов Ethernet/Fast Ethernet и до 12 портов Gigabit Ethernet; маршрутизирующий коммутатор Cajun P550 от Lucent Technologies поставляется с различными комбинациями модулей Ethernet, Fast Ethernet и Gigabit Ethernet.

Среди систем, обеспечивающих связь между ATM и другими технологиями, недавно усовершенствованный OmniSwitch/Router от Xylan, который может использоваться как пограничное устройство для сетей с магистралями Gigabit Ethernet. Система SmartSwitch 2000 ATM от Cabletron Systems способна осуществлять коммутацию Ethernet и Fast Ethernet на границе сети. ForeRunner ASX-4000 от Fore Systems представляет собой коммутатор ATM с интерфейсами OC-48 и слотами как для плат ATM, так и для плат для коммутирующей структуры на 10 Гбит/с.

Среди систем, предназначенных для сервис-провайдеров, — гигабитный маршрутизатор IP 9000 от Torrent. Компания утверждает, что ее 15-слотовая версия системы имеет пропускную способность свыше 20 Гбит/с и может обрабатывать свыше 20 млн пакетов в секунду.

Neo Networks заявляет, что ее StreamProcessor 1000 имеет пропускную способность 120 Гбит/с и скорость обработки трафика свыше 100 млн пакетов в секунду.

По информации Avici Systems, ее Terabit Switch Router (TSR) имеет мощность до 5,6 Тбайт/с и может вмещать до 560 портов OC-192.

Ряд производителей изготавливает системы для специализированных рынков. Например, коммутаторы ACEdirector от Alteon Networks предназначены для парков серверов, а системы Content Smart 100 и 800 от Arrowpoint Communications — специально для парков Web- и кэш-серверов.

Продукты VIPswitch разработаны специально для мультимедийных приложений и совместимы с массивами шлюзов H.323.

СОВЕТЫ ПО УПРАВЛЕНИЮ ТРАФИКОМ

При выборе многоуровневых коммутаторов вы должны помнить, что архитектура сети важна не меньше, чем поддерживаемые оборудованием функции. Ваша сеть состоит преимущественно из небольших рабочих групп или это крупная корпоративная сеть на базе магистрали ATM? Какова физическая и логическая структура сети? Какого рода приложения выполняются в сети и какой уровень QoS им необходим? Какова картина трафика в сети? Требуется ли дополнительная пропускная способность в центре или на границе сети? Это только некоторые из вопросов, которые вы должны задать себе, чтобы понять, какое новое устройство вам необходимо.

Прежде чем принимать решение относительно покупки нового устройства, вы должны провести тщательный анализ потребностей во избежание покупки избыточной функциональности или перемещения узкого места из одной области сети в другую.

В современных корпоративных сетях важность управления трафиком не вызывает сомнения. В примитивной форме управление трафиком означает контроль за перегрузками, а в более развитой форме — управление QoS. Один из способов реализации управления трафиком состоит во внедрении управления с помощью правил.

Чтобы ликвидировать заторы трафика, первое, что вы должны сделать, — это установить, где именно они происходят.

При плохо спланированной сети увеличение пропускной способности или добавление оборудования вряд ли способно решить проблемы с перегрузками. В этом случае вам придется предпринять трудный, но необходимый шаг по перекройке всей инфраструктуры сети (или ее части). Если перегрузка происходит на уровне устройства, то обычно проблемным местом оказывается маршрутизатор, особенно если он уже достаточно старый, а ему приходится поддерживать множество правил и фильтров.

Однако замена устаревшего маршрутизатора на коммутатор далеко не всегда решает проблему. При отсутствии достаточной пропускной способности простое перекачивание битов в различные области сети вряд ли поможет. Однако коммутатор третьего уровня вполне может пригодиться, когда маршрутизатор не имеет достаточной вычислительной мощности для поддержки имеющейся у сети пропускной способности.

Один из способов увеличить мощь имеющегося маршрутизатора состоит в применении ускорителей маршрутизаторов, таких, как системы серии IMS от FlowWise для устранения заторов IP-трафика. Однако потенциальные выгоды подобного решения должны быть взвешены с учетом таких факторов, как стоимость и необходимые усилия по их управлению.

Другой вероятной точкой возникновения перегрузок является сервер. Например, у вас есть коммутируемая локальная сеть в архитектуре клиент-сервер с магистралью Fast Ethernet и каналом 10 Мбит/с к серверу DNS. Такая конфигурация способна привести к весьма серьезным заторам трафика.

Тем не менее вы можете предпринять ряд мер для предотвращения возникновения перегрузок в каналах к серверам. Устройства с поддержкой механизмов контроля потоков способны минимизировать различия в скоростях, а предоставление серверам выделенных высокоскоростных портов практически всегда позволяет повысить скорость работы с ними, когда канал к серверу на 10 Мбит/с оказывается узким местом.

Причина возникновения перегрузок может лежать и в сетевых платах, и в шинах сервера. Поэтому-то так важно знать, где находятся узкие места, прежде чем браться реализовывать какое-либо решение, тем более что в некоторых случаях оно не только не решит проблемы, но может ее и усугубить.

КАЧЕСТВО ОБСЛУЖИВАНИЯ

Ряд производителей заявляет, что их устройства могут функционировать на втором, третьем и четвертом уровнях и что информация четвертого уровня упрощает предоставление QoS конкретным приложениям. Как отмечалась ранее, функциональность четвертого уровня часто вызывает сомнения, но очевидно, что функции второго и третьего уровня необходимы для обеспечения QoS.

По сути, QoS — это способность дифференцировать различные типы трафика или виды сервиса таким образом, что некоторым из них мог быть предоставлен приоритет по отношению к другим. Несколько на более глубоком уровне этой картины находятся классы обслуживания (Class of Service, CoS), т. е. способность относить конкретные сервисы к определенным классам.

Поддержка таких возможностей, как QoS, имеет некоторые уникальные следствия для сервис-провайдеров. Решения о выборе оборудования, принимаемые сервис-провайдерами (в частности, провайдерами Internet), все в большей мере будут определяться необходимостью введения дифференцированных услуг. Как считает Марк Фабби, директор по исследованиям в Gartner Group: «Все большее число сервис-провайдеров будет предлагать клиентам заключить соглашения об уровне сервиса (Service Level Aggreement, SLA) в зависимости от доступности их сети, задержки в сети и качества обслуживания, которое они способны обеспечить. Internet будет постепенно преобразована из сети с обслуживанием по мере возможности в сеть с дифференцированными услугами».

Понять динамику QoS помогает рассмотрение принципов управления трафиком. Трафик можно фильтровать, исходя из ряда переменных, таких, как MAC- или IP-адреса отправителя/получателя, номера сеансов, номера портов отправителя/получателя и тип сервиса (Type of Service, ToS). В будущем введение 4-разрядного поля класса в IPv6 должно упростить фильтрацию на основе QoS. Другой метод управления трафиком состоит в указании конкретных параметров контроля потоков (таких, как ограничение скорости), а также введении меток приоритета для воздействия на структуру трафика.

Одна из целей управления трафиком состоит в поддержании баланса между объемом входящего, исходящего и буферизуемого на устройстве трафика. Способность вводить приоритеты для очередей на таких устройствах имеет здесь важное значение. Однако при этом они должны контролировать размер очередей: слишком длинная очередь может привести к значительным задержкам, в то время как слишком короткая — к потере пакетов.

ПРИНЦИПЫ ЗАДАНИЯ ПРИОРИТЕТОВ

В этом разделе я постараюсь рассмотреть некоторые специфические для Ethernet схемы задания приоритетов, используемые в современных сетевых устройствах.

Двумя столпами приоритезации являются проекты стандартов 802.1p и 802.1Q, упрощающих задание приоритетов для одного типа трафика (такого, как мультимедиа) по отношению к другому (например, электронной почте).

Проект стандарта 802.1p представляет собой расширение стандарта для мостов 802.1D, где описывается способ реализации приоритетов в мостах уровня MAC. Проект стандарта 802.1Q содержит схемы задания приоритетов для виртуальных локальных сетей.

Стандарт 802.1p обеспечивает преимущественную очередность и доступ к ресурсам за счет увеличенного размера кадра. Он поддерживается такими системами, как устройства SuperStack II и CoreBuilder 3500 от 3Com, а также коммутаторы Content Smart 100 и 800 от Arrowpoint.

Стандарт 802.1Q вводит метки для VLAN, с помощью которых коммутаторы могут обмениваться информацией о том, какие пакеты принадлежат к конкретной VLAN. По сути, 801.2Q реализуется посредством введения четырех дополнительных байтов в заголовок кадра. Некоторые производители столкнулись с трудностями при внедрении стандарта, так как многие устройства не способны обрабатывать кадры длиной более 1518 байт. Стандарт 802.1Q предусматривает две схемы реализации: удлинение кадра на четыре байта или сокращение сегмента полезной нагрузки на четыре байта. Это ведет к проблемам совместимости, так как производители реализуют стандарт обоими способами.

Несмотря на это, многие системы обеспечивают поддержку 802.1Q. Среди них коммутатор Catalyst 4912G Gigabit Ethernet от Cisco Systems; системы Gigabit Ethernet от Foundry Networks, такие, как серии FastIron и TurboIron; маршрутизирующие коммутаторы PowerRail от Packet Engines, которая была недавно приобретена Alcatel.

Некоторые производители поддерживают в своих устройствах как 802.1p, так и 802.1Q. Кроме того, производители предлагают поддержку объединения VLAN (организация нескольких VLAN по одному соединению). По заявлениям Alteon, ее коммутатор для серверов ACEswitch 110 Gigabit Ethernet способен обслуживать до 64 VLAN на каждом порту, благодаря чему несколько VLAN или подсетей IP могут совместно использовать одно соединение с конкретным сервером или устройством. Вместе с тем рабочая группа по объединению каналов 802.3ad продолжает уточнять рекомендации для протокола управления объединением и агрегированием каналов (Trunking and Link Aggregation Control Protocol). Этот стандарт призван обеспечить отказоустойчивость и распределение нагрузки между прямыми соединениями с помощью коммутации Ethernet. Рабочая группа трудится над созданием совместимого решения.

Системы на базе IP предлагают свои собственные схемы задания приоритетов. В IPv4 каждый IP-пакет имеет поле под названием «тип сервиса». Этот байт сообщает, какого рода обслуживание должен получить пакет; а кроме того, поле содержит другую информацию о приоритетах. (Как упоминалось ранее, IPv6, следующая итерация протокола IP, должен, как ожидается, предоставить лучшие возможности задания приоритетов.)

Рабочая группа IETF по дифференцированным услугам DiffServ предложила изменить байт ToS для введения дополнительных классов обслуживания и обеспечения таким образом более высокого уровня дифференциации типов трафика.

Такое изменение будет иметь весьма серьезные последствия для сервис-провайдеров. Так, Torrent, Avici и Bay Networks заявили о введении поддержки механизмов DiffServ в своих IP9000 Gigabit Router, Terabit Switch Router и Versalar IP Access Switch 15000, соответственно.

Прямой путь. Методы сквозной коммутации, такие, как MPOA и MPLS,

позволяют установить прямую связь между клиентами и серверами

в различных подсетях. Трафику нет необходимости проходить через

коммутатор. Сквозная коммутация позволяет повысить производительность

сети и предоставить QoS для протоколов третьего уровня.

Ускорить процесс обработки IP-трафика можно и другими способами, например с помощью MPOA и MPLS. Оба подхода базируются на сквозной коммутации, когда клиенты и серверы в различных подсетях могут взаимодействовать друг с другом напрямую без посредничества маршрутизаторов (см. Рисунок). По сути, эти схемы перемещают ответственность за принятие решений на границу сети. Это приводит к сокращению задержки и широковещательного трафика и позволяет любым протоколам третьего уровня запрашивать требуемое качество обслуживания.

MPOA частично базируется на эмуляции локальных сетей (LAN Emulation, LANE), но он позволяет сети ATM маршрутизировать пакеты, относящиеся к любому протоколу третьего уровня, включая IP, IPX, AppleTalk, DECnet и SNA. MPOA поддерживается такими продуктами, как ForeRunner ASX-4000 от Fore Systems, Catalyst 5000 от Cisco, коммутатор Centillion 1000 от Bay Networks, 8371 Multilayer Ethernet Switch от IBM (последний доступен как в виде автономной версии, так и в качестве модуля для коммутатора 8265 Nways ATM).

MPLS ведет свое начало от схемы тег-коммутации Cisco и подробно рассматривается в статье «MPLS: новый порядок в сетях IP?» в этом номере. Многосервисные коммутаторы IP+ATM от Cisco для сервис-провайдеров и IP9000 от Torrent являются двумя представителями систем, поддерживающих MPLS.

ПЕРСПЕКТИВЫ РЫНКА

Рынок сетевого оборудования добился значительного прогресса. Однако, несмотря на значительное расширение функциональности многоуровневых устройств, многие варианты применения этих возможностей так и не были использованы.

С широким распространением интерфейсов глобальных сетей для высокоуровневых коммутаторов, как считает Т. Нолле из CIMI, «потенциальные преимущества управления трафиком на четвертом уровне могут найти свое применение». Несмотря на то что в настоящее время такие интерфейсы не могут похвастаться широкой доступностью, производители, по всей видимости, осознают их потенциальную ценность, так что мы вполне можем ожидать появления таких продуктов на рынке в ближайшем будущем.

Фабби из Gartner Group указывает на необходимость замены «коробко-ориентированного» подхода к коммутации и маршрутизации на «системно-ориентированный» подход. С помощью такого инструментария, как сети с поддержкой каталогов, общесистемный подход к реализации должен возобладать, в результате сетевая инфраструктура будет тесно взаимосвязана с приложениями, которые она обслуживает.

Нолле развивает эту тему, указывая, как много проблем проистекает от того, что сеть рассматривается как набор устройств, а не как единое целое. «Сеть — это система, — провозглашает Нолле, — а не просто набор независимых частей».

Эти концепции представляют лишь малую часть потенциальных возможностей многоуровневых устройств. С ростом требований приложений и важности управления пропускной способностью они должны стать еще более функциональными.

ОБ АВТОРЕ

Элизабет Кларк — исполнительный редактор Network Magazine. С ней можно связаться по адресу: eclark@mfi.com.

Коммутация второго уровня: жива и процветает

Кто сказал, что второй уровень исчез? Несмотря на то что эти устройства появились достаточно давно, системы второго уровня живы и чувствуют себя хорошо. На самом деле, определяемая канальным уровнем модели OSI функциональность служит платформой для некоторых из сегодняшних наиболее эффективных технологий. Непреходящее значение функциональности второго уровня подчеркивает тот факт, что производители оборудования продолжают вкладывать значительные средства в разработку устройств с такими функциями.

Например, Cisco Systems недавно представила Catalyst 4003, коммутатор Gigabit Ethernet второго уровня масштаба подразделения с весьма конкурентоспособной для продуктов этой категории ценой. Система способна поддерживать до 36 портов Gigabit Ethernet и 96 портов 10/100 при совокупной пропускной способности 24 Гбит/с.

Популярный коммутатор масштаба подразделения Summit 48 от Extreme Networks выпускается в вариантах для второго и третьего уровня. Система имеет 48 портов Ethernet на 10/100 Мбит/с и 2 порта Gigabit Ethernet при совокупной пропускной способности 17,5 Гбит/с.

TurboIron/8 от Foundry Networks также предлагается как коммутатор второго уровня и многопротокольный маршрутизатор. Система имеет восемь портов Gigabit Ethernet и пропускную способность 32 Гбит/с.


Ресурсы Internet

Отчет Gartner Group под названием «Коммутация четвертого уровня — вовсе не коммутация» содержит некоторые любопытные замечания относительно противоречий данной схемы. Информацию об отчете можно найти через сервер http://gartner12.gartnerweb.com.

Сервер Web Форума ATM содержит техническое описание MPOA по адресу: http://www.atmforum.com/atmforum/library/mpoa.htm.

Дополнительную информацию о деятельности рабочей группы IETF по агрегированию каналов можно найти на http://grouper.ieee.org/groups/802/3/ad/public/jan99/index.html.

Сведения по тег-коммутации компании Cisco Systems имеются на http://www.cisco.com/warp/public/732/tag/index.html.

3Com предлагает подробное введение в коммутацию третьего уровня на http://www.3com.com/technology/tech_net/white_papers/500660.html.