Региональные сети.

Региональные пункты обмена MAE. Пункты МАЕ являются точками подключения провайдеров услуг Интерната ISP (Internet Service Provider) к магистрали Internet. В пунктах МАЕ коммутируются информационные потоки между провайдерами услуг Internet. В самих МАЕ данные не маршрутизируются, это делают провайдеры услуг. Однако в пунктах МАЕ располагаются маршрутизаторы, принадлежащие провайдерам магистрали и обеспечивающие передачу потока данных между центрами NAP. Пункты МАЕ организованы по иерархическому принципу. К пунктам первого уровня подключаются самые большие национальные провайдеры услуг, региональные и меньшие провайдеры услуг подключаются к МАЕ второго уровня.

Между провайдерами магистрали и провайдерами услуг заключены равноправные соглашения, согласно которым они обслуживают информационные потоки друг друга. Эти соглашения определяют взаимозависимость и ответственность провайдеров друг перед другом.

Точки доступа в сеть. Центры доступа в сеть NAP являются точками, в которых взаимодействуют провайдеры доступа к магистрали. Обратите внимание, не провайдеры услуг Internet, а провайдеры магистрали Internet. Магистраль Internet в данном случае рассматривается как совокупность физических линий связи и каналообразующей аппаратуры, принадлежащих различным организациям и образующим коммуникационную сеть. Центры доступа в сеть объединяют всех провайдеров магистрали и позволяют оптимизировать сетевой трафик между этими точками. В США первоначально было 4 центра NAP  Нью-Йорк, Вашингтон, Чикаго и Сан-Франциско, они финансировались Национальным Научным Фондом.

Маршрутизация в сети Интернет

Логическая структура сети Internet, использующей TCP/IP протоколы, имеет вид:

@- Е- адрес. Формат адреса:6 байт, разделяемых двоеточиями в шестнатцатиричном формате: 03:FF:С2:.....

*- IP- адрес (адрес IP протокола)

ARP- адресный протокол, который обеспечивает преобразование Е-адрес в адрес IP протокола.

Формат IP- адреса.

IP- адрес имеет размерность 4 байта и записывается десятичными цифрами, разделенными точками. Например: 223.1.2.1, 223.1.2.3, 223.1.2.4

В зависимости от положения в сети кадр данных имеет разные названия:

TCP- сообщение (сегмент), UDP-дейтаграмма, IP-пакет, Кадр данных.

Рассмотрим ARP- протокол. Адресный протокол отображает IP адреса в Е и обратно. Преобразование адресов осуществляется на основе анализа ARP-таблицы. Каждый компьютер, включенный в сеть имеет ARP- таблицу, формат которой имеет вид:

IP- адрес	Е- адрес	Тип записи
223.1.2.1.	08:00:39:00:2F:С3	Динамический
223.1.2.3.	08:00:5А:21:А7:22	Статический
223.1.2.4.	08:00:10:99:АС:54	Динамический

Заполнение ARP таблицы.

Тип записи определяется способом заполнения таблицы.

Статический тип записи  записи в таблице вводятся и изменяются вручную. Такой способ требует вмешательства администратора каждый раз, когда происходят изменения в топологии сети.

Динамический тип записи  записи в таблице обновляются автоматически при помощи одного или нескольких протоколов маршрутизации — RIP, OSPF, IGRP, EIGRP, IS-IS, BGP и другие. Кроме того, маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев — количества промежуточных узлов, пропускной способности каналов, задержки передачи данных и так далее. Критерии вычисления оптимальных маршрутов чаще всего зависят от протокола маршрутизации, а также задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям о топологии сети в различных её частях и потере передаваемых пакетов.

При выполнении прикладной программы формируется сообщение, которое включает в себя информацию стека протоколов. Например, если прикладная программа использует прикладной протокол Telnet (эмулятор терминала), то в стек протоколах будет иметь вид:

Telnet TCP IP Ethernet.

Прикладная программа должна знать уникальные адреса, соответствующие TCP,IP и протоколами. Сообщение, которое передается Ethernet драйверу должно иметь такой формат:

Преамбула

Ethernet заголовок

IP- заголовок

TCP- заголовок

Данные пользователя

Получив сообщение на уровень IP- протокола мы должны его передать на Е уровень, т.е. должны преобразовать IP- адрес в Е- адрес. Это преобразование выполняет ARР- протокол, обращаясь к таблице. Если нашли совпадения, то по нему передается сообщение. Если ARР- протокол на находит в своей таблице соответствующего адреса, то:

Полученное IP- сообщение ARP- протокол переводит в отложенное.

ARP- протокол формирует широковещательный запрос ( обращение ко всем машинам).

В формате запроса в частности присутствует такая информация:

IP- адрес отправитель 223.1.2.1. Е- адрес отправитель 08:00:39:00:2F:С3

Искомый IP- адрес 223.1.2.2.

Искомый Е- адрес <пусто>

Этот пакет воспроизводится всеми машинами, включенными в сеть и «принимается на дальнейшую обработку» машиной с IP-адресом 223.1.2.2.

После обработки машина с этим IP- адресом формирует ответ, в котором формируется Е- адрес. Это сообщение будет иметь следующий вид:

IP- адрес отправителя 223.1.2.2. Е- адрес отправителя 08:00:28:00:38:А9

Искомый IP- адрес 223.1.2.1. Искомый Е- адрес 08:00:39:00:2F:С3

Машина, сформировавшая широковещательный запрос получает ответ, который передается ARP модулю. На основе этого сообщения формируется обновленная ARP- таблица, которая будет иметь вид:

IP- адрес	Е- адрес
223.1.2.1. 223.1.2.2. 223.1.2.3. 223.1.2.4.	08:00:39:00:2F:С3 08:00:28:00:38:А9 08:00:5А:21:А7:22 08:00:10:99:АС:54

Выбор маршрута:

1)Выбор маршрута осуществляется на основе использования таблиц маршрутов.

2)В формате IP- протокола существует поле, которое ограничивает (256) время пребывания сообщения в сети. Время пребывания понимается как число переходов от одной машины к другой. После превышения времени пребывания сообщение выбирается из сети и причина выбрасывания не идентифицируется.

Ethernet 3

IP- сеть 

223.1.4.

Будем рассматривать сеть, которая объединят три Ethernet сети:

компьютер D должна выполнять функцию шлюза, то есть осуществлять маршрутизацию сообщений;

каждый компьютер имеет логический адрес (имя) и адрес;

каждая объединяемая сеть имеет имя сети и адрес сети;

шлюз рассматривается каждой сетью как один из компьютеров, принадлежащих именно этой сети.

Для приведенной сети таблица маршрутов имеет вид:

Сеть	Флаг вида маршрутизации	Шлюз	Номер интерфейса
(223.1.2.)	прямая	<пусто>	1
(223.1.3.)	косвенная	<223.1.2.4.>	1
(223.1.4.)	косвенная	<223.1.2.4.>	1

Каждая машина имеет свою собственную таблицу маршрутов.

Чтобы выделить номер сети используется маска.

255.255.255.000.- сеть имеет три байта, сеть класса С.

255.255.000.000.

Сеть можно структурировать, назначать подсети ( они назначаются территориально).

Маршрутизация в одной сети.

Eternet 1

IP-сеть 

223.1.2.

Таблица маршрутов в узле А.

Номер сети	Флаг вида маршрутизации	Шлюз	Номер интерфейса
223.1.2.	прямая	<пусто>	1

Все узлы сети имеют аналогичную таблицу маршрутов.

IP- протокол используется для определения адреса сети и параметров маршрута.

Е- адрес используется для определения номера машины , для которой имеем сообщение. Если сообщение предназначено для машины, которой нет, то оно ошибочно.

Рассмотрим сему 1. Машина А хочет передать сообщение Е. При обращении к ARP таблице мы находим Е адрес в D.

Таблица маршрутов в узле D.

Сеть	Флаг вида маршрутизации.	Шлюз.	Номер интерфейса.
 (223.1.2.)	прямая	<пусто>	1
 ( 223.1.3.)	прямая	<пусто>	3
 ( 223.1.4.)	прямая	<пусто>	2

Новые технологии: Коммутатор + Маршрутизатор=...?

Маршрутизация и коммутация... до недавнего времени два этих понятия в сознании специалистов имели абсолютно различные значения — как по технологии обработки пакетов, так и по уровням модели OSI, на которых два этих подхода управления данными в сети работают, не говоря уже о том, чтобы соединить эти понятия вместе.

Коммутаторы (switches) работают на уровне 2 (Data Link) модели ISO/OSI, что дает им очень ограниченные возможности по управлению трафиком, однако, благодаря аппаратной реализации обработки пакетов, они достигают достаточно высокой производительности. Аппаратная технология коммутации может быть либо централизованной (все пакеты, вне зависимости от того, в какой порт какого модуля они пришли, обрабатываются центральным процессорным блоком — что достаточно плохо, потому что с ростом числа портов увеличивается нагрузка на центральный модуль и падает производительность, да и к тому же появляется центральная точка выхода всей системы из строя), либо распределенной (каждый модуль или группа портов обрабатывают свои пакеты сами, вне зависимости от трафика других модулей — с ростом портов производительность всей системы растет и к тому же нет точки выхода системы из строя — это гораздо лучший подход, хотя, по понятным причинам, и более дорогой). Маршрутизаторы (routers) имеют намного больше сведений для управления трафиком, т.к. имеют возможность собирать информацию как с 3-го (Network) так и с 4-го уровня (Transport), на котором, в основном, и осуществляются все продвинутые функции защиты. К сожалению, большим недостатком маршрутизаторов является то, что они работают, по сути дела, как обычные оптимизированные компьютеры под управлением специальных программ, и для того чтобы осуществлять свои функции, им необходимо прочитать информацию из заголовка КАЖДОГО проходящего пакета, и по понятным причинам при включении дополнительных функций (тех же security filters) и без того невысокая производительность падает до 70%! На сегодняшний день, когда межсетевой трафик вырос до небывалых величин, такой подход уже себя не оправдывает, даже с экономической точки зрения, учитывая высокую стоимость маршрутизаторов. Если раньше существовало правило 80/20% — 80% трафика оставалось в рабочих группах, а только лишь 20% пересекало их, то в нынешней ситуации это правило зеркально отразилось как 20/80%, требуя нового подхода по управлению трафиком в межсетевых соединениях.

И такой подход появился. Учитывая то, что в подавляющем большинстве случаев маршрутизации подвергается трафик IP/IPX, появилась идея осуществлять обработку трафика на аппаратном уровне специализированными ASICs (Application Specific Integrated Circuits) -микросхемами — т.е. разделять трафик на "потоки" и управлять ими на аппаратной скорости.

Появились так называемые "коммутирующие маршрутизаторы" (switching routers), обрабатывающие пакеты на скорости в несколько десятков миллионов пакетов в секунду. Основа этой технологии заложена в базовой идее: когда в коммутирующий маршрутизатор попадает "неизвестный пакет", маршрут которого еще не определен и пакет не принадлежит ни к одному известному потоку, центральным блоком единожды "разрешаются" все проблемы, связанные с этим пакетом: от маршрута до применяемых к нему фильтров и правил. Пакет формирует новый поток или приписывается к уже существующему, и вся эта информация передается на аппаратный уровень модулей обработки, которые уже будут в дальнейшем "знать в лицо" пакеты этого типа и, опять же на аппаратном уровне, применять к ним единожды выработанные правила. О выпуске подобных устройств заявили с небольшой разницей во времени несколько фирм — Cabletron Systems (Smart Switch Router 2000,8000,8600), Bay Networks (Accelar 1200), 3Com (CoreBuilder) и т.д.

В то время как технология, поддерживающая пересылку пакета, изменилась, выполняемые задачи остались теми же: входящие пакеты исследуются, их адрес назначения сравнивается с вхождениями в таблице маршрутизации, и затем они посылаются на соответствующий интерфейс. По прохождении маршрута, пакет является объектом для некоторого дополнительного манипулирования: фрейм Ethernet создается с собственным MAC адресом источника, поле time-to-live (TTL — время жизни пакета) уменьшается, контрольная последовательность фрейма повторно вычисляется, и т.д. Этот процесс повторяется для каждого пакета и носит название "packet-by-packet routing."

Это —основа программных маршрутизаторов, неспособных одновременно обеспечить и производительность, и управление. Управление обеспечивается правилами, которые могут, например, располагать по приоритетам трафик (QoS), отвергать или разрешать доступ (защита) или обеспечивать ведение учета (accounting). В каждом случае, когда адрес назначения входящего пакета исследован, к нему применяется набор этих правил — и так для всего потока. В программном маршрутизаторе эти правила хранятся в базе данных, которая должна быть проверена для каждого пакета. Здесь имеется некоторое трение: микропроцессор, который должен обрабатывать и рассылать пакеты, также должен просматривать таблицу базы данных. В то время, когда процессор занимался просмотром таблицы, пакеты не были посланы, что в итоге привело к драматическому снижению производительности пересылки.

Новое поколение коммутирующих маршрутизаторов не стоит перед этой проблемой, так как средства поиска и приложение функциональных возможностей управления выполнены в аппаратных средствах. Ключ к пониманию того, как коммутирующие маршрутизаторы сочетают производительность и функциональные возможности, — исследовать, как глубоко микросхемы ASICs исследуют каждый пакет. Чем более подробна информация, которую ASICs могут собрать для каждого потока пакетов, тем более детализированный уровень управления может применяться к этому потоку.

Однако не следует питать иллюзий по поводу всеобъемлющего вытеснения с рынка классических маршрутизаторов. Как уже говорилось, за счет сверхпроизводительности коммутирующих маршрутизаторов они имеют ограниченный набор маршрутизируемых протоколов: это IP, IPX и иногда AppleTalk. Для остальных протоколов приходится применять старые добрые маршрутизаторы, которые "понимают" и умеют маршрутизировать большое количество прочих протоколов.

Некоторые из выпущенных моделей (в частности, Smart Switch Router от Кейблтрон Системз) имеют продвинутые средства для работы на 4-м уровне модели OSI — что в обиходе названо как "коммутация 4-го уровня" — тесно связанная с функциями безопасности и QoS (качеством обслуживания).

Что же находится в заголовке Уровня 4? Уровень 4 по модели ISO/OSI — это "Транспортный уровень". Он отвечает за координирование связи между сетевыми системами источника и приемника. TCP (Протокол Управления Передачей) и UDP (Протокол Дейтаграммы Пользователя) как раз находятся на 4-м Уровне модели OSI. На Уровне 4 каждый пакет содержит информацию, которая может использоваться для того, чтобы можно было точно идентифицировать приложение, которое генерировало пакет. Это возможно, потому что TCP и UDP заголовки включают "номера портов", которые идентифицируют, какие протоколы прикладного уровня включены в каждый пакет. Номера портов от 1 до 255 были зарезервированы как "известные порты". Например, электронная почта (SMTP) — порт 25. Услуги UNIX назначены портам в диапазоне от 256 до 1024 (полный список портов см. ftp: // ftp.isi.edu/in-notes/iana/assignments/port-numbers). В сочетании, информация о номере порта заголовка Уровня 4 и информация об источнике/приемнике заголовка Уровня 3 может использоваться для обеспечения действительно детального управления. Индивидуальные потоки каждого приложения могут быть проконтролированы между клиентом и сервером, и если коммутирующий маршрутизатор является полнофункциональным, все они могут быть обработаны на проводной скорости. Читая заголовок на Уровне 4, коммутатор 4-го Уровня может делать различия между приложениями при выполнении решений о маршрутизации. Приложениям могут быть назначены различные правила маршрутизации, гарантируя различное Качество Обслуживания (QoS), или они могут иметь фильтры защиты, тем самым обеспечивая управление уровня приложения поверх сетевого. Например, приложениям SAP, PeopleSoft или Baan может быть предоставлен приоритет перед приложениями электронной почты, которые в свою очередь могут иметь приоритет над Web-приложениями.

Как только эта информация прослежена, QoS, защита и учет могут применяться к индивидуальным потокам (flows), использующим информацию source/destination/source-port/destination-port — другими словами, коммутация будет выполняться на уровне приложений.

Важно понять, что одиночная пара клиент/сервер может иметь открытыми много различных диалогов приложений одновременно. Так как опорная сеть предприятия видит много тысяч пар клиент/сервер, опорный коммутатор класса Layer 4 должен иметь достаточную емкость таблицы, чтобы правильно записывать и обрабатывать миллионы потоков Уровня 4. Например, сеть с 2,000 пользователями и 24 Web-серверами, где каждый пользователь работает над двумя или тремя документами через сервер, создает 144,000 входа таблицы, которые должны поддерживаться исключительно для Web-просмотра. Разработки маршрутизаторов, которые оптимизированы для 8,000 или 24,000 входов таблицы, испытывают недостаток емкости таблицы для поддержания достаточного числа активных потоков. Частое отсутствие вхождений в таблице в этих маршрутизаторах приведет к ухудшению производительности опорного коммутатора из-за разрушения их кэша пересылки. По результатам многочисленных тестов (Tolly Group, Mier Communications, Internet Week, Silicon Valley Networking Lab) наиболее лучшим продуктом из этого класса устройств признан Smart Switch Router, производства компании Cabletron Systems (http://www.ctron.com). По мнению аналитиков, это наиболее производительное и полнофункциональное устройство, обрабатывающее трафик на скорости до 30 млн. пакетов в секунду с нулевой потерей пакетов, притом, что производительность устройства никак не меняется при включении дополнительных функций и служб. Устройство выпускается в трех базовых модификациях: WorkGroup SSR2000 — недорогой коммутирующий маршрутизатор базовой емкостью 16 портов 10/100 BaseTX и 2-мя свободными слотами, куда можно поставить модули расширения на 8 портов 10/100BaseTX, 100BaseFX или на 2 порта GigabitEthernet, и 2 модели на 8 и 16 слотов — более производительные устройства масштаба предприятия: SSR8000 и SSR8600. Необходимо отметить, что все эти устройства имеют абсолютно одинаковую функциональность и поддерживают WAN-интерфейсы. Для представления функциональности различного рода устройств можно привести следующую иллюстрацию, где дается сравнение функциональности Коммутаторов уровня 2, Коммутаторов уровня 3 и коммутирующего маршрутизатора, на примере Smart Switch Router-а. Коммутирующий маршрутизатор можно одновременно использовать как коммутатор, работающий по некоторым интерфейсам только на уровне 2 и предоставляющий на этом уровне поддержку стандартов 802.1d/p/Q, port based VLANs, Flow switching, фильтрацию фреймов L2 и т.д., как маршрутизатор, работающий на 3-м уровне по протоколам IP/IPX и поддерживающий protocol-based VLANs, а также все сервисы этого уровня: DNS, L3 QoS, ACLs, Proxy ARP и т.д., и подключать функции 4-го уровня, такие как функции безопасности, качества сервиса, RMON2, выполняющиеся на высочайшей скорости.