Классификация маршрутизаторов по областям применения

По областям применения маршрутизаторы делятся на несколько классов (рис. 20.11).

Локальная сеть удаленного офиса Рис. 20.11. Классы маршрутизаторов

Магистральные маршрутизаторы предназначены для построения магистральной сети ^: оператора связй или крупной корпорации* Маршрутизаторы магистрали оперируют; с агрё- гированными информационными потоками* переносящими данные большого количества ^я^^елыжих.соединений.. ^; ' >... ^..../•"..■,<. ~..

Для решения этой задачи магистральные маршрутизаторы оснащаются высоко­скоростными интерфейсами, такими как ATM 155/622 Мбит/с, Gigabit Ethernet и 10G Ethernet, а также интерфейсами SONET/SDH со скоростями от 155 Мбит/с до 10 Гбит/с. Для создания отказоустойчивой топологии магистральной сети ма­гистральные маршрутизаторы должны поддерживать несколько таких интер­фейсов.

Очевидно, для того чтобы не создавать «узких мест» в магистральной сети, маги­стральный маршрутизатор должен обладать очень высокой производительностью.

Например, если маршрутизатор оснащен 8 интерфейсами 10 Гбит/с (Ethernet или SDH), то его общая производительность должна составлять 80 Гбит/с. Для достижения такой производительности магистральные маршрутизаторы облада­ют распределенной внутренней архитектурой, подобной архитектуре коммутато­ров локальных сетей, которая была рассмотрена в главе 15. Каждый порт или группа портов оснащается собственным процессором_} который самостоятельно выполняет продвижение IP-пакетов на основании локальной копии таблицы маршрутизации. Для передачи пакетов между портами используется коммути­рующий блок на основе разделяемой памяти, общей шины или коммутатора ка­налов. Общие задачи, включая построение таблицы маршрутизации, хранение конфигурационных параметров, удаленное управление маршрутизатором и т. п., решает центральный блок управления.

Понятно, что функции продвижения IP-пакетов существенно сложнее, чем про­движения кадров Ethernet и других технологий локальных сетей. Поэтому про­цессоры портов обычно не нагружают дополнительными функциями, такими как фильтрация трафика или трансляция адресов. Даже обеспечение параметров QoS не всегда реализуется таким процессором в полном объеме — обычно дело ограничивается поддержанием очередей, а до профилирования трафика не дохо­дит. Это связано с тем, что магистральный маршрутизатор работает внутри сети и не взаимодействует с внешним миром, а значит, и не выполняет пограничные функции, требующие фильтрации и профилирования. Другими словами, основ­ная задача магистрального маршрутизатора — передача пакетов между своими интерфейсами с как можно большей скоростью.

Большое количество интерфейсов, характерное для магистрального маршрути­затора, позволяет строить избыточные топологии, приближающиеся к полно­связной схеме, и тем самым обеспечивать отказоустойчивость сети. Однако и сам магистральный маршрутизатор должен обладать высокой надежностью. На­дежность и отказоустойчивость маршрутизатора достигается за счет избыточных модулей, таких как центральные процессоры, процессоры портов, источники пи­тания.

: Пограничные маршрутизаторы, называемые также маршрухиа^орами доступа, соеди­няют. магистральную сеть.с периферийными сетями. Эти маршрутизаторы образует особый * слой, который выполняет функций приема трафика от внешних нб'отношению к: магистрали

Периферийная сеть часто находится под автономным административным управ­лением. Это может быть сеть клиента оператора связи, непосредственно присо­единенная к его магистрали, или же сеть регионального отделения крупной кор­порации, обладающей собственной магистралью.

В любом случае трафик поступает на интерфейсы пограничного маршрутизатора от сети, которую администратор магистрали не может контролировать, — тра­фик нужно фильтровать и профилировать. Поэтому к пограничному маршрути­затору предъявляются другие требования, нежели к магистральному. На первый план выступают его способности к максимальной гибкости при фильтрации и профилировании трафика. Кроме того, очень важно, чтобы производительность пограничного маршрутизатора не снижалась при выполнении этих дополнитель­ных функций. Интерфейсы пограничного маршрутизатора менее скоростные, чем магистрального, но более разнообразные, так как ему приходится присоединять к магистрали сети различных технологий.

Деление маршрутизаторов на магистральные и пограничные не является стро­гим и четким. Такое деление просто отражает ту область, где применение мар­шрутизатора предпочтительно, где в наибольшей степени проявляются его преи­мущества. В то же время любой маршрутизатор можно применять не только в его профильной области. Так, магистральный маршрутизатор, оснащенный низ­коскоростными портами, может одновременно играть роль пограничного. А мар­шрутизатор, хорошо исполняющий роль пограничного для крупной сети, может быть магистральным маршрутизатором для сети меньшего масштаба, где его ин­терфейсы вполне справятся с нагрузкой на магистраль.

Деление маршрутизаторов на магистральные и пограничные отражает только один аспект их применения, а именно их положение относительно собственной и внешних сетей. Понятно, что существуют и другие аспекты. Так, маршрутиза­торы можно разделить на маршрутизаторы операторов связи и корпоративные маршрутизаторы.

Основным отличием корпоративных маршрутизаторов является их высокая на- дежность, а также поддержка полного набора функций, необходимых для ком­мерческой работы в Интернете, начиная от протокола BGP и кончая системами регистрации пользовательских потоков данных, что необходимо для биллинго- вых схем. Требования к надежности объясняются высокой стоимостью простоя маршрутизатора при оказании коммерческих услуг. Требования к надежности услуг передачи данных постоянно растут, пользователи Интернета и виртуаль­ных частных сетей хотят, чтобы эти услуги были такими же надежными, как ус­луги телефонной сети. Поэтому, когда мы говорим о том, что готовность некото­рых моделей маршрутизаторов достигла рубежа 0,999 и стремится к показателям телефонного оборудования в 0,99999, то в первую очередь это относится к маршру­тизаторам операторов связи, как магистральным, так и пограничным. Корпоратив­ные маршрутизаторы предназначены для применения в пределах корпоративной сети, поэтому требования к надежности здесь ниже, а функциональность для рабо­ты в Интернете в качестве самостоятельной автономной системы не требуется.

Конечно, характеристики маршрутизаторов операторов связи и корпоративных маршрутизаторов в значительной степени зависят от масштаба и специфики опе­ратора связи или корпорации. Для международного оператора связи, в иерархии ISP относящегося к категории Tiar 1, сегодня требуются магистральные маршру­тизаторы с интерфейсами 10 Гбит/с, которые в недалеком будущем будут заме­нены маршрутизаторами с портами DWDM, работающими с 40 волнами и обес­печивающими общую скорость порта 40Q Гбит/с. Пограничные маршрутизаторы такого оператора также будут относиться к лучшим маршрутизаторам этого класса по производительности, работая с портами доступа со скоростями от 622 Мбит/с до 2,5 Гбит/с.

Менее крупным операторам связи, то есть региональным и локальным, такие вы­сокопроизводительные маршрутизаторы не требуются, так как объемы переда­ваемого ими трафика гораздо меньше. Поэтому магистральный маршрутизатор такого оператора может ограничиться поддержкой интерфейсов 2-155 Мбит/с, а пограничный должен, кроме того, обеспечивать коммутируемый доступ або­нентов через телефонные сети. В небольших сетях магистральных маршрутиза­торов может не быть вообще, такая сеть будет состоять из одних (или даже одно­го) пограничных маршрутизаторов.

Аналогичная картина наблюдается и в корпоративных сетях, где также применя­ются маршрутизаторы различной производительности и надежности. Например, крупные корпорации могут применять магистральные и пограничные маршрути­заторы, близкие по характеристикам к маршрутизаторам операторов связи катего­рии Tiar 1. Однако более обычной является ситуация, когда в корпоративных се­тях применяется оборудование с характеристиками на один уровень ниже. Это значит, что крупные многонациональные корпорации применяют оборудование, которое обычно используется региональными операторами и т. д., по нисходящей.

Маршру^здторы региональных отделений соединяют региональные отделения между со- бой и с маги^тральной сетью, Сеть регионального деления, так же как и магистральная сеть, может состоять из нескольких локальных сетей; Такой' маршрутизатор обычно представляет собой некоторую упрощенную версию магистрального корпоративного маршрутизатора. - *

Если он выполнен на основе шасси, то количество слотов его шасси меньше (4-5). Возможен также конструктив с фиксированным количеством портов. Поддержи­ваемые интерфейсы локальных и глобальных сетей менее скоростные. Это наи­более обширный класс выпускаемых маршрутизаторов, характеристики которых могут приближаться к характеристикам магистральных маршрутизаторов, а мо­гут и опускаться до характеристик маршрутизаторов удаленных офисов.

Маршрутизаторы удаленных офисов соединяют, как правило, единственную локальную сёть удал&ннош офйса с магистральной сетью или сетью регионального отделения по гло­бальной связи.

Как правило, интерфейс локальной сети — это Ethernet 10/100 Мбит/с, а интер­фейс глобальной сети — выделенная линия со скоростью 64 Кбит/с, 1,544 или 2 Мбит/с. Маршрутизатор удаленного офиса может поддерживать работу по ком­мутируемой телефонной линии в качестве резервной связи для выделенного ка­нала. Существует очень большое количество типов маршрутизаторов удаленных офисов. Это объясняется как массовостью потенциальных потребителей, так и специализацией такого типа устройств, проявляющейся в поддержке какого-ли­бо конкретного типа глобальной связи. Например, существуют маршрутизаторы, работающие только в ISDN-сети, существуют модели только для аналоговых вы­деленных линий и т. п.

Чем меньше требований предъявляется к производительности маршрутизатора, тем более вероятно, что он выполнен по классической схеме первых маршрути­заторов (и мостов локальных сетей), то есть схемы на основе единственного цен­трального процессора и лишенных процессоров портов. Такая схема гораздо де­шевле, но ее производительность полностью определяется производительностью процессора и не масштабируется с ростом числа портов.

Программный маршрутизатор, являясь одной из популярных реализаций; такой схемы, < представляет собойпрограммный. модуль универсальной операционной системы семейства

И только появление в глобальных сетях высокоскоростных технологий, таких как ATM, SONET/SDH, DWDM, привело к резкому повышению требований к производительности маршрутизаторов, в результате чего представители наибо­лее совершенного класса маршрутизаторов повсеместно перешли на многопро­цессорные схемы с коммутирующим блоком, успешно опробованные на коммута­торах локальных сетей.

Маршрутизаторы локальных Оетей предназначены для разделения крупных локальных сетей на подсети. Это особый класс маршрутизаторов, которые, как правило» не имеют ин­терфейсов глобальных сётей;; ^: '; —

СЗ

Многие маршрутизаторы этого типа ведут свое происхождение от коммутаторов локальных сетей, что и дало им второе название — коммутаторы 3-го уровня. Коммутаторы 3-го уровня выполняют все функции маршрутизаторов, но, кроме того, могут работать и как обычные коммутаторы локальных сетей, то есть ком­мутаторы 2-го уровня. Режим работы (маршрутизатор или коммутатор) зависит от параметров конфигурации. Возможен также комбинированный режим работы, когда несколько портов коммутатора 3-го уровня имеют один и тот же IP-адрес сети (рис. 20.12). В этом случае передача пакетов между группой портов, при­надлежащих одной сети, выполняется в режиме коммутации, на канальном уров­не, то есть на основе МАС-адресов. Если же порты принадлежат разным IP-се­тям, то тогда коммутатор выполняет маршрутизацию между сетями. Выбор режима передачи пакета определяется конфигурированием IP-адресов портов и, соответственно, компьютеров.

194.100.15.5	194.100.15.6	194.100.15.7	194.100.15.8	194.100.15.10	194.100.15.9
255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0	255.255.255.0
МАС-Р1	МАС-Р2	МАС-РЗ	МАС-Р4	МАС-Р5	МАС-Р6
Р1	Р2	РЗ	Р4	Р5	Р6
П7	■	EJ			I	ГГТЯ	О	Ж

Коммутатор 3-го уровня

С1

С2

IP = 194.100.15.2 Маска = 255.255.255.0 Шлюз по умолчанию = 194.100.15.5 МАС1

IP = 194.100.15.3 Маска = 255.255.255.0 ШПюз по умолчанию = 194.100.15.6 МАС2

IP = 194.100.17.11 Маска = 255.255.255.0 Шлюз по умолчанию = 194.100.17.9 МАСЗ

Рис. 20.12. Комбинированный режим работы коммутатора 3-го уровня

Пример

Например, если два компьютера (С1 и С2 на рис. 20.12) имеют адреса, принадлежа­щие одной сети, то при обмене информацией они не будут передавать пакеты маршру­тизатору по умолчанию, а будут использовать протокол ARP для того, чтобы узнать МАС-адрес компьютера назначения. Пусть компьютеру С1 требуется передать пакет компьютеру С2. Коммутатор 3-го уровня передает кадр ARP-запроса компьютера С1 с широковещательным МАС-адресом всем портам, принадлежащим одной IP-сети, то есть портам PI, Р2, РЗ и Р4. Компьютер С2 распознает свой IP-адрес (194.100.15.3) в этом запросе и отвечает направленным кадром с МАС-адресом назначения компью­тера CI (МАС1), помещая в ответ собственный МАС-адрес (МАС2). После этого ком­пьютер С1 направляет IP-пакет компьютеру С2, помещая его в кадр с адресом назна­чения МАС2. Коммутатор 3-го уровня передает этот кадр с порта Р1 на порт Р2 в соответствии с алгоритмом моста на основе таблицы продвижения 2-го уровня. Ана­логичным образом будет работать коммутатор 3-го уровня. В случае когда компьюте­ры принадлежат разным IP-сетям, поведение компьютера-отправителя диктует ком­мутатору 3-го уровня способ продвижения пакета. Если, например, компьютер С1 отправляет пакет компьютеру СЗ, находящемуся в другой сети, то он обязан передать пакет маршрутизатору по умолчанию, а не пытаться с помощью ARP узнать МАС-ад­рес компьютера назначения. Поэтому компьютер С1 делает ARP-запрос о МАС-адре- се известного ему маршрутизатора по умолчанию, которым для него является порт Р1 с IP-адресом IP-R1. После получения МАС-адреса порта PI (МАС-Р1) компьютер С1 посылает ему IP-пакет для компьютера СЗ (то есть по IP-адресу назначения 194.100.17.11), оформив его как кадр Ethernet с адресом назначения МАС-Р1. Полу­чив кадр с собственным МАС-адресом, коммутатор 3-го уровня обрабатывает его по схеме маршрутизации, а не коммутации.

Коммутаторы 3-го уровня прддерживают технику VLAN, являясь основным ти­пом устройств для соединения отдельных виртуальных сетей в составную IP- сеть. Обычно каждой виртуальной сети присваивается номер IP-сети, так что пе­редача внутри сетей идет на основе МАС-адресов, а между сетями — на основе IP-адресов. В представленном на рис. 20.12 примере сети порты Р1-Р4 могут принадлежать одной виртуальной сети, а порты Р5, Р6 — другой.

Выводы

IP-маршрутизаторы позволяют фильтровать пользовательский трафик на основе различных признаков, включающих адреса источника и назначения, тип протокола, который переносят IP-пакеты, номера UPD- и TCP-портов и некоторые другие. Это свойство маршрутизаторов широко используется для защиты сетей от атак злоумышленников и ограничения доступа ле­гальных пользователей.

Фильтрация маршрутных объявлений обеспечивает управление связностью сетей в целом, пре­дотвращая появление записей об определенных сетях в таблицах маршрутизации.

IP-маршрутизаторы уже долгое время поддерживают многие механизмы QoS: приоритетные и взвешенные очереди, профилирование трафика, обратную связь для TCP-трафика. Однако только в середине 90-х годов, когда Интернет начал переносить чувствительный к задержкам трафик, начались работы по созданию системы стандартов QoS для IP-сетей.

Сегодня существует две системы стандартов QoS для IP-сетей — IntServ и DiffServ. Первая обеспечивает гарантированное качество обслуживания микропотоков, используя сигнальный протокол RSVP для резервирования ресурсов маршрутизаторов. Недостатком такого подхода является большая нагрузка на магистральные маршрутизаторы, которые должны хранить ин­формацию состояния тысяч пользовательских потоков.

В технологии DiffServ используется агрегированный подход, когда качество обслуживания обес­печивается для небольшого количества классов трафика. Это существенно снижает нагрузку на маршрутизаторы. Кроме того, технология DiffServ основана на модели независимого пове­дения маршрутизаторов (РНВ), когда каждый маршрутизатор самостоятельно решает, какие ресурсы он должен выделить каждому классу, что также упрощает работу маршрутизаторов и дает возможность реализовать дифференцированное обслуживание в пределах сети постав­щика услуг. Однако упрощенный подход технологии DiffServ ведет к снижению уровня гаран­тий параметров QoS, то есть к повышению вероятности возникновения в сети ситуаций, когда параметры QoS будут выходит за требуемые для клиента границы.

Типичный маршрутизатор представляет собой программируемое вычислительное устройство, которое работает под управлением специализированной операционной системы, оптимизи­рованной для выполнения операций построения таблиц маршрутизации и продвижения паке­тов на их основе.

Маршрутизатор часто строится по мультипроцессорной схеме, причем используется сим­метричное мультипроцессирование, асимметричное мультипроцессирование и их сочетание. Наиболее рутинные операции обработки пакетов выполняются программно специализирован­ными процессорами или аппаратно большими интегральными схемами. Более высокоуровне­вые действия выполняют программно универсальные процессоры.

Маршрутизаторы можно классифицировать различными способами. Их можно разделить на магистральные и пограничные маршрутизаторы (по положению относительно границ сети), на маршрутизаторы операторов связи и корпоративные маршрутизаторы (в зависимости от типа предприятия, владеющего сетью). Маршрутизаторы, работающие в корпоративной сети, при­нято также делить на собственно корпоративные маршрутизаторы (работающие в центральной сети предприятия), маршрутизаторы региональных подразделений и маршрутизаторы уда­ленных офисов. Существует также специальный класс маршрутизаторов локальных сетей, ко­торые не поддерживают WAN-интерфейсы (их обычно называют коммутаторами 3-го уровня).

Технология трансляции сетевых адресов (NAT) позволяет предприятию решить проблему де­фицита IP-адресов, а также повысить безопасность сети путем сокрытия адресов узлов своей сети за счет использования во внутренней сети частных адресов, которые при выходе пакета во внешнюю сеть транслируются в глобальные IP-адреса.

Традиционная технология NAT подразделяется на базовую технологию NAT (Basic NAT), ис­пользующую для отображения только IP-адреса, и технологию NAPT. В последней для отобра­жения привлекаются еще и так называемые транспортные идентификаторы, которыми чаще всего являются номера TCP- и UDP-портов.