По областям применения маршрутизаторы делятся на несколько классов (рис. 20.11).
Локальная сеть удаленного офиса Рис. 20.11. Классы маршрутизаторов |
Магистральные маршрутизаторы предназначены для построения магистральной сети : оператора связй или крупной корпорации* Маршрутизаторы магистрали оперируют; с агрё- гированными информационными потоками* переносящими данные большого количества ^я^^елыжих.соединений.. ^; ' >... ^..../•"..■,<. ~..
Для решения этой задачи магистральные маршрутизаторы оснащаются высокоскоростными интерфейсами, такими как ATM 155/622 Мбит/с, Gigabit Ethernet и 10G Ethernet, а также интерфейсами SONET/SDH со скоростями от 155 Мбит/с до 10 Гбит/с. Для создания отказоустойчивой топологии магистральной сети магистральные маршрутизаторы должны поддерживать несколько таких интерфейсов.
Очевидно, для того чтобы не создавать «узких мест» в магистральной сети, магистральный маршрутизатор должен обладать очень высокой производительностью.
Например, если маршрутизатор оснащен 8 интерфейсами 10 Гбит/с (Ethernet или SDH), то его общая производительность должна составлять 80 Гбит/с. Для достижения такой производительности магистральные маршрутизаторы обладают распределенной внутренней архитектурой, подобной архитектуре коммутаторов локальных сетей, которая была рассмотрена в главе 15. Каждый порт или группа портов оснащается собственным процессором} который самостоятельно выполняет продвижение IP-пакетов на основании локальной копии таблицы маршрутизации. Для передачи пакетов между портами используется коммутирующий блок на основе разделяемой памяти, общей шины или коммутатора каналов. Общие задачи, включая построение таблицы маршрутизации, хранение конфигурационных параметров, удаленное управление маршрутизатором и т. п., решает центральный блок управления.
Понятно, что функции продвижения IP-пакетов существенно сложнее, чем продвижения кадров Ethernet и других технологий локальных сетей. Поэтому процессоры портов обычно не нагружают дополнительными функциями, такими как фильтрация трафика или трансляция адресов. Даже обеспечение параметров QoS не всегда реализуется таким процессором в полном объеме — обычно дело ограничивается поддержанием очередей, а до профилирования трафика не доходит. Это связано с тем, что магистральный маршрутизатор работает внутри сети и не взаимодействует с внешним миром, а значит, и не выполняет пограничные функции, требующие фильтрации и профилирования. Другими словами, основная задача магистрального маршрутизатора — передача пакетов между своими интерфейсами с как можно большей скоростью.
Большое количество интерфейсов, характерное для магистрального маршрутизатора, позволяет строить избыточные топологии, приближающиеся к полносвязной схеме, и тем самым обеспечивать отказоустойчивость сети. Однако и сам магистральный маршрутизатор должен обладать высокой надежностью. Надежность и отказоустойчивость маршрутизатора достигается за счет избыточных модулей, таких как центральные процессоры, процессоры портов, источники питания.
: Пограничные маршрутизаторы, называемые также маршрухиа^орами доступа, соединяют. магистральную сеть.с периферийными сетями. Эти маршрутизаторы образует особый * слой, который выполняет функций приема трафика от внешних нб'отношению к: магистрали
Периферийная сеть часто находится под автономным административным управлением. Это может быть сеть клиента оператора связи, непосредственно присоединенная к его магистрали, или же сеть регионального отделения крупной корпорации, обладающей собственной магистралью.
В любом случае трафик поступает на интерфейсы пограничного маршрутизатора от сети, которую администратор магистрали не может контролировать, — трафик нужно фильтровать и профилировать. Поэтому к пограничному маршрутизатору предъявляются другие требования, нежели к магистральному. На первый план выступают его способности к максимальной гибкости при фильтрации и профилировании трафика. Кроме того, очень важно, чтобы производительность пограничного маршрутизатора не снижалась при выполнении этих дополнительных функций. Интерфейсы пограничного маршрутизатора менее скоростные, чем магистрального, но более разнообразные, так как ему приходится присоединять к магистрали сети различных технологий.
Деление маршрутизаторов на магистральные и пограничные не является строгим и четким. Такое деление просто отражает ту область, где применение маршрутизатора предпочтительно, где в наибольшей степени проявляются его преимущества. В то же время любой маршрутизатор можно применять не только в его профильной области. Так, магистральный маршрутизатор, оснащенный низкоскоростными портами, может одновременно играть роль пограничного. А маршрутизатор, хорошо исполняющий роль пограничного для крупной сети, может быть магистральным маршрутизатором для сети меньшего масштаба, где его интерфейсы вполне справятся с нагрузкой на магистраль.
Деление маршрутизаторов на магистральные и пограничные отражает только один аспект их применения, а именно их положение относительно собственной и внешних сетей. Понятно, что существуют и другие аспекты. Так, маршрутизаторы можно разделить на маршрутизаторы операторов связи и корпоративные маршрутизаторы.
Основным отличием корпоративных маршрутизаторов является их высокая на- дежность, а также поддержка полного набора функций, необходимых для коммерческой работы в Интернете, начиная от протокола BGP и кончая системами регистрации пользовательских потоков данных, что необходимо для биллинго- вых схем. Требования к надежности объясняются высокой стоимостью простоя маршрутизатора при оказании коммерческих услуг. Требования к надежности услуг передачи данных постоянно растут, пользователи Интернета и виртуальных частных сетей хотят, чтобы эти услуги были такими же надежными, как услуги телефонной сети. Поэтому, когда мы говорим о том, что готовность некоторых моделей маршрутизаторов достигла рубежа 0,999 и стремится к показателям телефонного оборудования в 0,99999, то в первую очередь это относится к маршрутизаторам операторов связи, как магистральным, так и пограничным. Корпоративные маршрутизаторы предназначены для применения в пределах корпоративной сети, поэтому требования к надежности здесь ниже, а функциональность для работы в Интернете в качестве самостоятельной автономной системы не требуется.
Конечно, характеристики маршрутизаторов операторов связи и корпоративных маршрутизаторов в значительной степени зависят от масштаба и специфики оператора связи или корпорации. Для международного оператора связи, в иерархии ISP относящегося к категории Tiar 1, сегодня требуются магистральные маршрутизаторы с интерфейсами 10 Гбит/с, которые в недалеком будущем будут заменены маршрутизаторами с портами DWDM, работающими с 40 волнами и обеспечивающими общую скорость порта 40Q Гбит/с. Пограничные маршрутизаторы такого оператора также будут относиться к лучшим маршрутизаторам этого класса по производительности, работая с портами доступа со скоростями от 622 Мбит/с до 2,5 Гбит/с.
Менее крупным операторам связи, то есть региональным и локальным, такие высокопроизводительные маршрутизаторы не требуются, так как объемы передаваемого ими трафика гораздо меньше. Поэтому магистральный маршрутизатор такого оператора может ограничиться поддержкой интерфейсов 2-155 Мбит/с, а пограничный должен, кроме того, обеспечивать коммутируемый доступ абонентов через телефонные сети. В небольших сетях магистральных маршрутизаторов может не быть вообще, такая сеть будет состоять из одних (или даже одного) пограничных маршрутизаторов.
Аналогичная картина наблюдается и в корпоративных сетях, где также применяются маршрутизаторы различной производительности и надежности. Например, крупные корпорации могут применять магистральные и пограничные маршрутизаторы, близкие по характеристикам к маршрутизаторам операторов связи категории Tiar 1. Однако более обычной является ситуация, когда в корпоративных сетях применяется оборудование с характеристиками на один уровень ниже. Это значит, что крупные многонациональные корпорации применяют оборудование, которое обычно используется региональными операторами и т. д., по нисходящей.
Маршру^здторы региональных отделений соединяют региональные отделения между со- бой и с маги^тральной сетью, Сеть регионального деления, так же как и магистральная сеть, может состоять из нескольких локальных сетей; Такой' маршрутизатор обычно представляет собой некоторую упрощенную версию магистрального корпоративного маршрутизатора. - *
Если он выполнен на основе шасси, то количество слотов его шасси меньше (4-5). Возможен также конструктив с фиксированным количеством портов. Поддерживаемые интерфейсы локальных и глобальных сетей менее скоростные. Это наиболее обширный класс выпускаемых маршрутизаторов, характеристики которых могут приближаться к характеристикам магистральных маршрутизаторов, а могут и опускаться до характеристик маршрутизаторов удаленных офисов.
Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сёть удал&ннош офйса с магистральной сетью или сетью регионального отделения по глобальной связи.
Как правило, интерфейс локальной сети — это Ethernet 10/100 Мбит/с, а интерфейс глобальной сети — выделенная линия со скоростью 64 Кбит/с, 1,544 или 2 Мбит/с. Маршрутизатор удаленного офиса может поддерживать работу по коммутируемой телефонной линии в качестве резервной связи для выделенного канала. Существует очень большое количество типов маршрутизаторов удаленных офисов. Это объясняется как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющейся в поддержке какого-либо конкретного типа глобальной связи. Например, существуют маршрутизаторы, работающие только в ISDN-сети, существуют модели только для аналоговых выделенных линий и т. п.
Чем меньше требований предъявляется к производительности маршрутизатора, тем более вероятно, что он выполнен по классической схеме первых маршрутизаторов (и мостов локальных сетей), то есть схемы на основе единственного центрального процессора и лишенных процессоров портов. Такая схема гораздо дешевле, но ее производительность полностью определяется производительностью процессора и не масштабируется с ростом числа портов.
Программный маршрутизатор, являясь одной из популярных реализаций; такой схемы, < представляет собойпрограммный. модуль универсальной операционной системы семейства
И только появление в глобальных сетях высокоскоростных технологий, таких как ATM, SONET/SDH, DWDM, привело к резкому повышению требований к производительности маршрутизаторов, в результате чего представители наиболее совершенного класса маршрутизаторов повсеместно перешли на многопроцессорные схемы с коммутирующим блоком, успешно опробованные на коммутаторах локальных сетей.
Маршрутизаторы локальных Оетей предназначены для разделения крупных локальных сетей на подсети. Это особый класс маршрутизаторов, которые, как правило» не имеют интерфейсов глобальных сётей;; : '; —
СЗ |
Многие маршрутизаторы этого типа ведут свое происхождение от коммутаторов локальных сетей, что и дало им второе название — коммутаторы 3-го уровня. Коммутаторы 3-го уровня выполняют все функции маршрутизаторов, но, кроме того, могут работать и как обычные коммутаторы локальных сетей, то есть коммутаторы 2-го уровня. Режим работы (маршрутизатор или коммутатор) зависит от параметров конфигурации. Возможен также комбинированный режим работы, когда несколько портов коммутатора 3-го уровня имеют один и тот же IP-адрес сети (рис. 20.12). В этом случае передача пакетов между группой портов, принадлежащих одной сети, выполняется в режиме коммутации, на канальном уровне, то есть на основе МАС-адресов. Если же порты принадлежат разным IP-сетям, то тогда коммутатор выполняет маршрутизацию между сетями. Выбор режима передачи пакета определяется конфигурированием IP-адресов портов и, соответственно, компьютеров.
194.100.15.5 | 194.100.15.6 | 194.100.15.7 | 194.100.15.8 | 194.100.15.10 | 194.100.15.9 | |||
255.255.255.0 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | 255.255.255.0 | |||
МАС-Р1 | МАС-Р2 | МАС-РЗ | МАС-Р4 | МАС-Р5 | МАС-Р6 | |||
Р1 | Р2 | РЗ | Р4 | Р5 | Р6 | |||
П7 | ■ | EJ | I | ГГТЯ | О | Ж | ||
Коммутатор 3-го уровня |
С1 |
С2 |
IP = 194.100.15.2 Маска = 255.255.255.0 Шлюз по умолчанию = 194.100.15.5 МАС1 |
IP = 194.100.15.3 Маска = 255.255.255.0 ШПюз по умолчанию = 194.100.15.6 МАС2 |
IP = 194.100.17.11 Маска = 255.255.255.0 Шлюз по умолчанию = 194.100.17.9 МАСЗ |
Рис. 20.12. Комбинированный режим работы коммутатора 3-го уровня
Пример
Например, если два компьютера (С1 и С2 на рис. 20.12) имеют адреса, принадлежащие одной сети, то при обмене информацией они не будут передавать пакеты маршрутизатору по умолчанию, а будут использовать протокол ARP для того, чтобы узнать МАС-адрес компьютера назначения. Пусть компьютеру С1 требуется передать пакет компьютеру С2. Коммутатор 3-го уровня передает кадр ARP-запроса компьютера С1 с широковещательным МАС-адресом всем портам, принадлежащим одной IP-сети, то есть портам PI, Р2, РЗ и Р4. Компьютер С2 распознает свой IP-адрес (194.100.15.3) в этом запросе и отвечает направленным кадром с МАС-адресом назначения компьютера CI (МАС1), помещая в ответ собственный МАС-адрес (МАС2). После этого компьютер С1 направляет IP-пакет компьютеру С2, помещая его в кадр с адресом назначения МАС2. Коммутатор 3-го уровня передает этот кадр с порта Р1 на порт Р2 в соответствии с алгоритмом моста на основе таблицы продвижения 2-го уровня. Аналогичным образом будет работать коммутатор 3-го уровня. В случае когда компьютеры принадлежат разным IP-сетям, поведение компьютера-отправителя диктует коммутатору 3-го уровня способ продвижения пакета. Если, например, компьютер С1 отправляет пакет компьютеру СЗ, находящемуся в другой сети, то он обязан передать пакет маршрутизатору по умолчанию, а не пытаться с помощью ARP узнать МАС-адрес компьютера назначения. Поэтому компьютер С1 делает ARP-запрос о МАС-адре- се известного ему маршрутизатора по умолчанию, которым для него является порт Р1 с IP-адресом IP-R1. После получения МАС-адреса порта PI (МАС-Р1) компьютер С1 посылает ему IP-пакет для компьютера СЗ (то есть по IP-адресу назначения 194.100.17.11), оформив его как кадр Ethernet с адресом назначения МАС-Р1. Получив кадр с собственным МАС-адресом, коммутатор 3-го уровня обрабатывает его по схеме маршрутизации, а не коммутации.
Коммутаторы 3-го уровня прддерживают технику VLAN, являясь основным типом устройств для соединения отдельных виртуальных сетей в составную IP- сеть. Обычно каждой виртуальной сети присваивается номер IP-сети, так что передача внутри сетей идет на основе МАС-адресов, а между сетями — на основе IP-адресов. В представленном на рис. 20.12 примере сети порты Р1-Р4 могут принадлежать одной виртуальной сети, а порты Р5, Р6 — другой.
Выводы
IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных признаков, включающих адреса источника и назначения, тип протокола, который переносят IP-пакеты, номера UPD- и TCP-портов и некоторые другие. Это свойство маршрутизаторов широко используется для защиты сетей от атак злоумышленников и ограничения доступа легальных пользователей.
Фильтрация маршрутных объявлений обеспечивает управление связностью сетей в целом, предотвращая появление записей об определенных сетях в таблицах маршрутизации.
IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взвешенные очереди, профилирование трафика, обратную связь для TCP-трафика. Однако только в середине 90-х годов, когда Интернет начал переносить чувствительный к задержкам трафик, начались работы по созданию системы стандартов QoS для IP-сетей.
Сегодня существует две системы стандартов QoS для IP-сетей — IntServ и DiffServ. Первая обеспечивает гарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая нагрузка на магистральные маршрутизаторы, которые должны хранить информацию состояния тысяч пользовательских потоков.
В технологии DiffServ используется агрегированный подход, когда качество обслуживания обеспечивается для небольшого количества классов трафика. Это существенно снижает нагрузку на маршрутизаторы. Кроме того, технология DiffServ основана на модели независимого поведения маршрутизаторов (РНВ), когда каждый маршрутизатор самостоятельно решает, какие ресурсы он должен выделить каждому классу, что также упрощает работу маршрутизаторов и дает возможность реализовать дифференцированное обслуживание в пределах сети поставщика услуг. Однако упрощенный подход технологии DiffServ ведет к снижению уровня гарантий параметров QoS, то есть к повышению вероятности возникновения в сети ситуаций, когда параметры QoS будут выходит за требуемые для клиента границы.
Типичный маршрутизатор представляет собой программируемое вычислительное устройство, которое работает под управлением специализированной операционной системы, оптимизированной для выполнения операций построения таблиц маршрутизации и продвижения пакетов на их основе.
Маршрутизатор часто строится по мультипроцессорной схеме, причем используется симметричное мультипроцессирование, асимметричное мультипроцессирование и их сочетание. Наиболее рутинные операции обработки пакетов выполняются программно специализированными процессорами или аппаратно большими интегральными схемами. Более высокоуровневые действия выполняют программно универсальные процессоры.
Маршрутизаторы можно классифицировать различными способами. Их можно разделить на магистральные и пограничные маршрутизаторы (по положению относительно границ сети), на маршрутизаторы операторов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего сетью). Маршрутизаторы, работающие в корпоративной сети, принято также делить на собственно корпоративные маршрутизаторы (работающие в центральной сети предприятия), маршрутизаторы региональных подразделений и маршрутизаторы удаленных офисов. Существует также специальный класс маршрутизаторов локальных сетей, которые не поддерживают WAN-интерфейсы (их обычно называют коммутаторами 3-го уровня).
Технология трансляции сетевых адресов (NAT) позволяет предприятию решить проблему дефицита IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть транслируются в глобальные IP-адреса.
Традиционная технология NAT подразделяется на базовую технологию NAT (Basic NAT), использующую для отображения только IP-адреса, и технологию NAPT. В последней для отображения привлекаются еще и так называемые транспортные идентификаторы, которыми чаще всего являются номера TCP- и UDP-портов.