Основы коммутации третьего уровня

8.1. Причины появления

Маршрутизаторы - устройства сложные и оказываются дороже, чем коммутаторы при том же уровне производительности. А из-за задержек на обработку информации маршрутизатор функционирует в одинаковых условиях медленнее, чем коммутатор. С другой стороны, данные, которыми располагает маршрутизатор, позволяют ему выполнять дополнительные функции помимо собственно перемещения пакетов данных, например управление передачей. К концу 90-х годов возникла необходимость в создании новых сетевых устройств, которые бы объединили функции маршрутизаторов и производительность коммутаторов. Стало понятно, что решение надо искать на пересечении технологий: объединив достоинства коммутации с умением маршрутизаторов накладывать на физическую структуру сети логические ограничения.

Идея коммутация на 3 уровне впервые была предложена компанией Ipsilon. На текущий момент времени (2008 год) так и не создано какого-либо стандарта, определяющего концепцию коммутации на 3 уровне модели OSI. Вместо этого каждый производитель трактует и реализует данную технологию по-своему. Тем не менее, можно выделить основные направления в технологии коммутации третьего уровня, которые рассмотрены в следующем разделе.

8.2. Классификация

Коммутаторы 3-го уровня делятся на две категории:

• пакетные (Packet-by-Packet Layer 3 Switches, PPL3) или коммутирующие маршрутизаторы (switching routers). PPL3 означает просто быструю маршрутизацию;

• сквозные (Cut-Through Layer 3 Switches, CTL3) или маршрутизирующие коммутаторы (routing switches). CTL3 - маршрутизацию первого пакета и коммутацию всех остальных;

• коммутаторы потоков.

8.3. Пакетные коммутаторы 3 уровня

Пакетная коммутация на третьем уровне (рисунок 35) на самом деле представляет собой не что иное, как аппаратную маршрутизация. Традиционные маршрутизаторы реализуют свои функции с помощью программно-управляемых процессоров, что будем называть программной маршрутизацией. Использование высокоскоростной технологии больших заказных интегральных схем (ASIC) является главной характеристикой, отличающей пакетные коммутаторы третьего уровня от традиционных маршрутизаторов.

Пакетная коммутация относительно проста, полностью поддерживает все сервисы и протоколы, хорошо изучена и протестирована в конкретных продуктах. Пакетные коммутаторы и маршрутизаторы фактически идентичны, разница заключается в их физической реализации. В стандартных маршрутизаторах обработка пакета происходит в микропроцессорном ядре, в то время как коммутаторы 3 уровня используют микросхемы ASIC (Application Specific Integrated Circuit, Специализированная прикладная интегральная схема).


Рисунок 35.

 

8.4. Сквозные коммутаторы 3 уровня

Первыми устройствами, реализовавшими коммутацию третьего уровня, были маршрутизирующие коммутаторы или сквозные коммутаторы. Процесс обработки и передачи данных осуществляется на Канальном уровне, предварительный же поиск оптимального маршрута осуществляется при помощи 3-го уровня. Обычно задействуется внешний маршрутизатор или плата маршрутизации, которую коммутатор воспринимает как отдельное внешнее устройство.

Рисунок 36.

 

Более подробно схема работы данных устройств выглядит следующим образом (рисунок 37). Пусть коммутатор третьего уровня построен так, что в нем имеется информация о соответствии сетевых адресов (например, IP-адресов) адресам физического уровня (например, МАС-адресам). Все эти МАС-адреса обычным образом отображены в коммутационной таблице (Forwarding Table), независимо от того, принадлежат ли они данной сети или другим сетям.

Рисунок 37.

 

Первый коммутатор, на который поступает пакет, частично выполняет функции маршрутизатора, а именно, функции фильтрации, обеспечивающие безопасность. Он решает, пропускать или нет данный пакет в другую сеть. Если пакет пропускать нужно, то коммутатор по IP-адресу назначения определяет МАС-адрес узла назначения и формирует новый заголовок второго уровня с найденным МАС-адресом. Затем выполняется обычная процедура коммутации по данному МАС-адресу с просмотром адресной таблицы коммутатора. Все последующие коммутаторы, построенные по этому же принципу, обрабатывают данный кадр как обычные коммутаторы второго уровня, не привлекая функций маршрутизации, что значительно ускоряет его обработку. Однако функции маршрутизации не являются для них избыточными, поскольку и на эти коммутаторы могут поступать первичные пакеты (непосредственно от рабочих станций), для которых необходимо выполнять фильтрацию и подстановку МАС-адресов.

Это описание носит схематический характер и не раскрывает способов решения возникающих при этом многочисленных проблем, например, проблемы построения таблицы соответствия IP-адресов и МАС-адресов.

Последним комплексным "проявлением" маршрутизирующей коммутации является технология Мультипротокольной Коммутации Меток (Multiprotocol Label Switching, MPLS), которая пытается сразу решить как задачи непосредственно быстрой передачи данных, так и качества обслуживания и приоритезации трафика (QoS) плюс изоляции и безопасности (VLAN).

Рисунок 38.

 

Примеры реализации маршрутизирующих коммутаторов

Cabletron

Примерами коммутаторов третьего уровня, работающих по этой схеме, являются коммутаторы SmartSwitch компании Cabletron. Компания Cabletron реализовала в них свой протокол ускоренной маршрутизации SecureFast Virtual Network, SFVN.

Для организации непосредственного взаимодействия рабочих станций без промежуточного маршрутизатора необходимо сконфигурировать каждую из них так, чтобы она считала собственный интерфейс маршрутизатором по умолчанию. При такой конфигурации станция пытается самостоятельно отправить любой пакет конечному узлу, даже если этот узел находится в другой сети. Так как в общем случае (рисунок 39) станции неизвестен МАС-адрес узла назначения, то она генерирует соответствующий ARP-запрос, который перехватывает коммутатор, поддерживающий протокол SFVN. В сети предполагается наличие сервера SFVN Server, являющегося полноценным маршрутизатором и поддерживающего общую ARP-таблицу всех узлов SFVN-сети. Сервер возвращает коммутатору МАС-адрес узла назначения, а коммутатор, в свою очередь, передает его исходной станции. Одновременно сервер SFVN передает коммутаторам сети инструкции о разрешении прохождения пакета с МАС-адресом узла назначения через границы виртуальных сетей. Затем исходная станция передает пакет в кадре, содержащем МАС-адрес узла назначения. Этот кадр проходит через коммутаторы, не вызывая обращения к их блокам маршрутизации. Отличие протокола SFVN компании Cabletron от - описанной выше общей схемы в том, что для нахождения МАС-адреса по IP-адресу в сети используется выделенный сервер.

Рисунок 39.

 

3Com

Протокол Fast IP компании 3Com является еще одним примером реализации подхода с отображением IP-адреса на МАС-адрес. В этом протоколе основными действующими лицами являются сетевые адаптеры (что не удивительно, так как компания 3Com является признанным лидером в производстве сетевых адаптеров Ethernet). С одной стороны, такой подход требует изменения программного обеспечения драйверов сетевых адаптеров, и это минус. Но зато не требуется изменять все остальное сетевое оборудование.

При необходимости передать пакет узлу назначения другой сети, исходный узел в соответствии с технологией Fast IP должен передать запрос по протоколу NHRP (Next Нор Routing Protocol) маршрутизатору сети. Маршрутизатор переправляет этот запрос узлу назначения, как обычный пакет Узел назначения, который также поддерживает Fast IP и NHRP, получив запрос, отвечает кадром, отсылаемым уже не маршрутизатору, а непосредственно узлу-источнику (по его МАС-адресу, содержащемуся в NHRP-запросе). После этого обмен идет на канальном уровне на основе известных МАС-адресов. Таким образом, снова маршрутизировался только первый пакет потока, а все остальные коммутировались.

8.5. Коммутаторы потоков

Базовой концепцией коммутации потоков является обнаружение продолжительных потоков данных между двумя IP-узлами. Поток — это последовательность пакетов, имеющих некоторые общие свойства. По меньшей мере, у них должны совпадать адрес отправителя и адрес получателя, и тогда их можно отправлять по одному и тому же маршруту. Когда поток определяется программами уровня 3, между конечными точками организуется коммутируемое соединение и в дальнейшем поток управляется работающим на уровне 2 оборудованием. Копирование файлов или Web-страницы с графикой являются типичными случаями возникновения потоков. Трафик, не удовлетворяющий требованиям потока, маршрутизируется традиционными способами.


Примеры реализации коммутаторов потоков

Cisco

Рассмотрим этот подход на примере технологии NetFlow компании Cisco, реализованной в ее маршрутизаторах и коммутаторах. Для каждого пакета, поступающего на порт маршрутизатора, вычисляется хэш-функция от IP-адресов источника, назначения, портов UDP или TCP и поля TOS, характеризующего требуемое качество обслуживания. Во всех маршрутизаторах, поддерживающих данную технологию, через которые проходит данный пакет, в кэш-памяти портов запоминается соответствие значения хэш-функции и адресной информации, необходимой для быстрой передачи пакета следующему маршрутизатору. Таким образом, образуется квазивиртуальный канал, который позволяет быстро передавать по сети маршрутизаторов все последующие пакеты этого потока. При этом ускорение достигается за счет упрощения процедуры обработки пакета маршрутизатором не просматриваются таблицы маршрутизации, не выполняются ARP-запросы. Этот прием может использоваться в маршрутизаторах, вообще не поддерживающих коммутацию, а может быть перенесен в коммутаторы. В этом случае такие коммутаторы тоже называют коммутаторами третьего уровня.

8.6. Выводы

У коммутатора третьего уровня, кроме реализации функций маршрутизации в специализированных интегральных схемах, имеется несколько особенностей, отличающих их от традиционных маршрутизаторов. Эти особенности отражают ориентацию коммутаторов 3-го уровня на работу, в основном, в локальных сетях, а также последствия совмещения в одном устройстве коммутации на 2-м и 3-м уровнях:

• поддержка интерфейсов и протоколов, применяемых в локальных сетях;

• усеченные функции маршрутизации;

• обязательная поддержка механизма виртуальных сетей.

Так как коммутаторы 3 уровня созданы для обработки интенсивного трафика локальных сетей, то они могут быть расположены в любом месте сетевого ядра или магистрали. При этом они являются эффективным и выгодным в плане стоимости решением замены традиционных магистральных маршрутизаторов. Коммутаторы 3 уровня взаимодействуют с маршрутизаторами глобальных сетей, используя стандартные протоколы маршрутизации типа RIP и OSPF. Таким образом, современные коммутаторы 3 уровня могут быть помещены в любом месте локальной сети, где стоят маршрутизаторы. То есть они являются полноценной заменой маршрутизаторов в локальных сетях, при этом последние проигрывают им как в производительности, так и в ценовом отношении.

В таблице 1.1 приведено сравнение коммутаторов 3 уровня и маршрутизаторов. Коммутатор 3 уровня оптимизирован для работы в локальных сетях и не ориентирован на работу в глобальных сетях и поддержку соединений с данными сетями. Эта оптимизация повышает производительность коммутатора 3 уровня (далее КЗУ) в среднем в 10 раз по сравнению с маршрутизаторами, в то время как КЗУ в среднем в 3 раза дешевле маршрутизатора. При этом следует учесть, что обучение администрирования КЗУ также дешевле.

Таблица 1.1 - Сравнительные характеристики коммутаторов 3-го уровня и маршрутизаторов

Характеристика Коммутатор 3 уровня Маршрутизатор
Поддержка протоколов Сетевого уровня Да Да
Архитектура коммутации Аппаратная Программная

 

Цена Низкая Высокая
Производительность Высокая Низкая
Поддержка соединений с глобальной сетью Нет Да

 

Фирма Intel произвела тестирование своих коммутаторов, результаты которого представлены на рисунке 40. Видно, что коммутаторы 2 уровня по производительности немного отстают скорости передачи данных в канале. В свою очередь коммутаторы 3 уровня немного отстают по производительности от коммутаторов 2 уровня.

Рисунок 40.


9. Способы управления коммутаторами
9.1. Технология Single IP Management
Введение

Объединение устройств в стек требует наличия специальных модулей и кабелей для стекирования, что ограничивает возможность включения в стек коммутаторов различных моделей, кроме того требуется установка коммутаторов в один монтажный шкаф. Устранить эти ограничения позволяет использование новой технологии Single IP Management.

Технология Single IP Management (SIM) - это технология управления виртуальным стеком через единый IP-адрес (рисунок 41). Виртуальный стек Рисунок 41.

 

Технология SIM позволяет:

· устранить ограничения на модели коммутаторов, объединяемых в стек;

· уменьшить количество управляющих IP-адресов сети;

· устранить необходимость использования специализированных модулей и кабелей,

· предназначенных для стекирования;

· преодолеть ограничения, связанные с длиной кабелей в стеке.

В отличие от стеков, построенных с использованием традиционных методов стекирования, виртуальный стек на основе технологии SIM позволяет включить в группу большее количество коммутаторов. Например, компания D-Link позволяет включить до 32 коммутаторов в виртуальный стек, в то время как традиционные стеки того же производителя ограничены максимум 12 коммутаторами. При этом виртуальный стек может быть расширен коммутаторами разного типа - от недорогих коммутаторов 2-го уровня до высокопроизводительных коммутаторов на основе шасси (для ядра сети).

Объединение коммутаторов в SIM-стек не требует использования специальных соединительных кабелей. Трафик, передаваемый между устройствами стека, проходит через полнодуплексные интерфейсы Fast Ethernet, Gigabit Ethernet или 10 Gigabit Ethernet пo обычным медным или оптическим кабелям. Отказ от использования специализированных стекирующих кабелей позволяет преодолеть ограничения, связанные с их длиной. В стек могут быть объединены устройства, расположенные в любом месте сети. Расстояния между узлами виртуального стека определяется лишь ограничениями соответствующего стандарта IEEE 802.3 и может достигать десятки километров.


 

Ниже (рисунок 42) приведена архитектура SIM. Рисунок 42.

 

Группа SIM состоит из трёх компонент:

· Commander Switch (CS) - командный коммутатор;

· Member Switch (MS) - коммутатор-участник;

· Candidate Switch (CaS) - коммутатор-кандидат.

Каждая группа SIM состоит из одного командного коммутатора и максимум 32 коммутаторов-участников.

Командный коммутатор используется для управления всеми коммутаторами в группе SIM и обладает следующими характеристиками:

· имеет назначенный IP-адрес;

· не является командным коммутатором или коммутатором участником другой группы SIM;

· подсоединён к коммутаторам-участникам через собственную управляющую VLAN.

Коммутатор-участник является коммутатором, который входит в группу SIM, доступен с командного коммутатора и обладает следующими характеристиками:

· не является командным или коммутатором-участником другой группы SIM;

· подсоединён к другим коммутаторам-участникам через общую VLAN.

Коммутатор-кандидат - это коммутатор, который готов вступить в группу SIM, но пока не является членом ни одной группы. Коммутатор-кандидат может вступить в группу SIM, используя автоматическую функцию, встроенную в SIM-коммутаторы, или путём ручной настройки. Коммутатор, сконфигурированный как CaS, не является членом SIM и обладает следующими характеристиками:

· не является командным или коммутатором-участником другой группы SIM;

· подсоединён к другим коммутаторам-участникам через общую VLAN.

После настройки одного коммутатора в качестве управляющего SIM-группы, другие коммутаторы могут стать членами группы через непосредственное подключение к управляющему коммутатору. Только управляющий коммутатор может обращаться к CaS, он является своеобразной точкой доступа к членам группы. IP-адрес управляющего коммутатора станет адресом для всех членов группы, управление же доступом ко всем членам группы будет осуществляться через пароль администратора CS и/или аутентификацию. Когда функция SIM включена, приложения управляющего коммутатора будут перенаправлять пакеты вместо их обработки. Приложения будут декодировать пакет от администратора, видоизменять некоторые данные и затем отправлять его членам группы. После выполнения этих действий управляющий коммутатор может получить ответный пакет, который закодирует и отправит обратно администратору. После того, как управляющий коммутатор станет обыкновенным членом SIM-группы, он будет членом первой SNMP-группы (включая права чтения/записи и права только чтения), к которой принадлежал управляющий коммутатор. Однако если у коммутатора MS есть свой собственный IP-адрес, то он может принадлежать к SNMP-rpynne, в которой другие коммутаторы SIM-группы не состоят.