трафик в Internet

Internet traffic

трафик в Internet

Internet

['ɪntənet]

сущ.; обычно the Internet

интернет, всемирная компьютерная сеть

Internet access — доступ в интернет

Internet café — интернет-кафе

Internet traffic информ. — интернет-трафик

More and more people are shopping on the Internet. — Всё больше и больше людей совершают покупки через интернет.

Do you have access to the Internet? — У вас есть доступ в интернет?

Instead of a class of twenty, a lecture could be delivered via the Internet to tens of thousands simultaneously. — Вместо того чтобы читать лекцию двадцати слушателям в аудитории, её можно транслировать через интернет, дающий возможность донести её до десятков тысяч пользователей одновременно.

- Internet security

internet

['ɪntənet]

сущ.; обычно the internet

интернет, всемирная компьютерная сеть

internet access — доступ в интернет

internet café — интернет-кафе

internet traffic информ. — интернет-трафик

More and more people are shopping on the internet. — Всё больше и больше людей совершают покупки через интернет.

Do you have access to the internet? — У вас есть доступ в интернет?

Instead of a class of twenty, a lecture could be delivered via the internet to tens of thousands simultaneously. — Вместо того чтобы читать лекцию двадцати слушателям в аудитории, её можно транслировать через интернет, дающий возможность донести её до десятков тысяч пользователей одновременно.

- internet security

internet traffic

1) Техника: трафик взаимного обмена информацией между сетями

2) Интернет: трафик межсетевого обмена данными

internet traffic

• движение по интернету

• интернет-трафик

upstream traffic

1. восходящий [абонентский] трафик
2. абонентский трафик

 

абонентский трафик
восходящий трафик
от мобильной станции к базовой
—
[Л.Г.Суменко. Англо-русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.]

Тематики

• информационные технологии в целом

Синонимы

• восходящий трафик
• от мобильной станции к базовой

EN

• upstream traffic

 

восходящий [абонентский] трафик
Трафик, передаваемый от периферийного узла к центральному, например, от телефонного модема в Internet от мобильной станции к базовой и т.п.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• электросвязь, основные понятия

EN

• upstream traffic

Web traffic

Web-трафик, трафик в глобальной гипертекстовой системе WWW для поиска и использования ресурсов Internet, трафик в Web-системе, трафик в WWW-системе, проф. трафик во "всемирной паутине"

firewall

межсетевой экран (МЭ, МСЭ), брандмауэр, защитная система, [сетевой] заслон, досл. "огненная стена"

система (аппаратная и/или программная) или комбинация систем (устройств), образующая в целях защиты границу между компьютером и сетью, двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из неё пакетов данных. Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно функционирует на маршрутизаторах или выделенных серверах, но могут устанавливаться и на ПК домашних пользователей (personal firewall). Брандмауэры уровня сети (или пакетный фильтр) исследуют (фильтрует) трафик сети на уровне пакетов сетевого протокола (см. packet filtering). Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP, чтобы разрешить определённые типы соединений особо доверенным серверам. Брандмауэр уровня приложения исследует трафик на уровне приложения, например FTP, электронной почты или Telnet. Часто также переадресует исходящий трафик, придавая ему вид порождённого самим брандмауэром, а не внутренней хост-системой. Термин возник примерно в 1995 г.

"The problem is, a badly configured firewall can be worse than no firewall at all, since it will engender a false sense of security" (Bob Walder). — Проблема в том, что брандмауэр неудачной конфигурации может быть хуже, чем отсутствие брандмауэра вообще, поскольку при этом порождается ложное ощущение безопасности см. тж. application gateway, IDS, Internet, intranet, LAN, network, Security Policy

downstream traffic

1. нисходящий трафик

 

нисходящий трафик
Трафик, передаваемый от центрального узла сети к периферийным, например, из Internet к телефонному модему, от базовой станции к абонентской и т.п.
[Л.М. Невдяев. Телекоммуникационные технологии. Англо-русский толковый словарь-справочник. Под редакцией Ю.М. Горностаева. Москва, 2002]

Тематики

• электросвязь, основные понятия

EN

• downstream traffic

DPI

1. углубленная проверка пакетов
2. точек на дюйм
3. количество точек на дюйм
4. индикатор точки задержки

 

индикатор точки задержки
Конкретная точка процесса установления вызова, представляющая интерес для вызывающего объекта (МСЭ-Т Н.460.11).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

EN

• delay point indicator
• DPI

 

количество точек на дюйм
(МСЭ-Т T.801).
[ http://www.iks-media.ru/glossary/index.html?glossid=2400324]

Тематики

• электросвязь, основные понятия

EN

• dots per inch
• DPI

 

точек на дюйм
тнд
1. Размерность - указывает количество точек, отпечатанных на один дюйм, и является единицей измерения разрешения принтера.
2. Единица измерения разрешения - количество точек на дюйм.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

Синонимы

• тнд

EN

• dots per inch
• dpi

 

углубленная проверка пакетов
механизм углубленной инспекции пакетов данных
механизм DPI
1. Контроль прикладного протокола (иначе, углубленная проверка пакетов — deep packet inspection) позволяет анализировать протокол прикладного уровня и подтвердить его соответствие стандартам IETF (Internet Engineering Task Force) для наборов команд протоколов. Примеры — контроль протоколов DNS, FTP, POP3 и SMTP. В процессе контроля прикладного протокола проверка соответствия заданным условиям всех данных на прикладном уровне не выполняется.
2. Для борьбы с современными сетевыми атаками применяются межсетевые экраны, которые часто оснащаются еще и функциями систем обнаружения вторжений. Основная технология, используемая в современных брандмауэрах, называется Deep Packet Inspection (DPI). За последние полтора года она превратилась в стандарт де-факто для мощных корпоративных брандмауэров и реализована в продуктах самых крупных разработчиков: Microsoft, Cisco, Check Point, Symantec, Nortel, SonicWall, NAI, Juniper/ Netscreen и др. DPI позволяет заглянуть внутрь каждого пакета (включая поле данных). Решение "разрешить" или "блокировать" принимается на основе правил, которые задает администратор. Сам же механизм DPI использует правила на основе сигнатурного сравнения, эвристических и статистических технологий, а также определения аномалий.
Благодаря DPI брандмауэр в состоянии анализировать и фильтровать SOAP и другие документы XML, динамически открывать и закрывать порты для трафика VoIP, осуществлять сканирование вирусов и фильтрацию спама, динамически пропускать трафик мгновенных сообщений, противостоять атакам на службы NetBIOS, обрабатывать трафик P2P (около 35% всего трафика в Internet), проверять сеансы SSL и т. д. Применение DPI делает излишней функциональность систем обнаружения вторжений (Intustion Detection System, IDS): по сути, брандмауэр с DPI включает в себя и IDS.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

Синонимы

• механизм DPI
• механизм углубленной инспекции пакетов данных

EN

• deep packet inspection
• DPI

deep packet inspection

1. углубленная проверка пакетов

 

углубленная проверка пакетов
механизм углубленной инспекции пакетов данных
механизм DPI
1. Контроль прикладного протокола (иначе, углубленная проверка пакетов — deep packet inspection) позволяет анализировать протокол прикладного уровня и подтвердить его соответствие стандартам IETF (Internet Engineering Task Force) для наборов команд протоколов. Примеры — контроль протоколов DNS, FTP, POP3 и SMTP. В процессе контроля прикладного протокола проверка соответствия заданным условиям всех данных на прикладном уровне не выполняется.
2. Для борьбы с современными сетевыми атаками применяются межсетевые экраны, которые часто оснащаются еще и функциями систем обнаружения вторжений. Основная технология, используемая в современных брандмауэрах, называется Deep Packet Inspection (DPI). За последние полтора года она превратилась в стандарт де-факто для мощных корпоративных брандмауэров и реализована в продуктах самых крупных разработчиков: Microsoft, Cisco, Check Point, Symantec, Nortel, SonicWall, NAI, Juniper/ Netscreen и др. DPI позволяет заглянуть внутрь каждого пакета (включая поле данных). Решение "разрешить" или "блокировать" принимается на основе правил, которые задает администратор. Сам же механизм DPI использует правила на основе сигнатурного сравнения, эвристических и статистических технологий, а также определения аномалий.
Благодаря DPI брандмауэр в состоянии анализировать и фильтровать SOAP и другие документы XML, динамически открывать и закрывать порты для трафика VoIP, осуществлять сканирование вирусов и фильтрацию спама, динамически пропускать трафик мгновенных сообщений, противостоять атакам на службы NetBIOS, обрабатывать трафик P2P (около 35% всего трафика в Internet), проверять сеансы SSL и т. д. Применение DPI делает излишней функциональность систем обнаружения вторжений (Intustion Detection System, IDS): по сути, брандмауэр с DPI включает в себя и IDS.
[ http://www.morepc.ru/dict/]

Тематики

• информационные технологии в целом

Синонимы

• механизм DPI
• механизм углубленной инспекции пакетов данных

EN

• deep packet inspection
• DPI

traffic

сущ.

1) общ. движение; сообщение; транспорт

to break traffic regulations — нарушать правила дорожного движения

See:

traffic manager 3)

2) трансп. перевозки; грузооборот ( количество перевозимого груза или пассажиров); фрахт, грузы

Air freight traffic is expected to grow at an average rate of 6% to 7% per year. — Объем авиационного грузооборота, согласно ожиданиям, будет в среднем расти на 6-7% в год.

See:

traffic manager 2)

3) связь (количество принимаемых и передаваемых телеграмм, радиограмм, переговоров)

4) связь ( интенсивность информационного потока)

See:

traffic manager 1)

5) комп. траффик (объем данных, получаемых сервером (входящий трафик) или отправляемых сервером (исходящий трафик))

6) комп., рекл. посещаемость ( сайта или страницы в интернет)

а) (количество посетителей веб-сайта или его определенной страницы за единицу времени)

See:

site session, site reach, site frequency

б) ( количество хитов за единицу времени)

See:

hit 4)

* * *

посещаемость

. Количество посетителей web-сайта (или его определенной страницы) за единицу времени (день, месяц и т.д.). Некоторые вкладывают в понятие траффика не кол-во посетителей, а кол-во хитов за единицу времени. . Internet advertisement .

* * *

Реклама

движение

ход выполнения заказов в рекламном агентстве

traffic

1) вчт трафик

а) поток данных, информационный поток

б) число посетителей сайта за единицу времени или число соединений с сайтом за единицу времени

2) тлф тлг нагрузка ( линии связи или канала)

3) (транспортное) движение (напр. воздушное); транспорт; транспортные потоки; транспортные перевозки; (транспортное) сообщение || относящийся к движению (напр. воздушному); транспортный; относящийся к транспортным потокам, транспортным перевозкам или к транспортному сообщению

4) контакт; связь; (взаимный) обмен

5) торговля; торговые сделки; коммерция || торговать; совершать торговые операции; заниматься коммерческой деятельностью

•

- traffic from node to node

- air traffic
- amateur radio traffic
- annual change traffic
- artificial traffic
- burst-type traffic
- called traffic
- calling traffic
- delay-sensitive traffic
- heavy traffic
- high-density traffic
- high-priority traffic
- incoming traffic
- intergroup traffic
- Internet traffic
- intraoffice traffic
- isochronous traffic
- local traffic
- long-distance traffic
- low-priority traffic
- maritime traffic
- message traffic
- motor traffic
- multimedia traffic
- network traffic
- outgoing traffic
- overflow traffic
- peak traffic
- railway traffic
- random traffic
- telegraph traffic
- telephone traffic
- test traffic
- third-party traffic
- through traffic
- toll traffic
- two-way traffic
- user traffic
- waste traffic
- Web traffic

router

маршрутизатор (в сети)

программно-аппаратное устройство, физически объединяющее две или более компьютерные сети и/или сегменты сети (network segment), передавая с помощью специального ПО пакеты из одной сети в другую (он принимает пакет в свой буфер по одному из входных каналов и отправляет его по одному из своих выходных каналов связи. Необходимость ждать окончания приёма пакета приводит к появлению задержки пакета в маршрутизаторе, пропорциональной длине пакета). Маршрутизатор может связывать сети, использующие различные топологии и протоколы. Уменьшает сетевой трафик, передавая только те пакеты, которые должны уйти в присоединённую ЛВС (функция фильтрации). Маршрутизатор работает на сетевом уровне модели OSI. В отличие от мостов маршрутизаторы подходят для больших сетей с несколькими контурами, обладающими избыточными путями для связи. Маршрутизаторы являются протокольно-ориентированными, бывают статическими и динамическими. В статических - администратор сети вручную задаёт маршрутные таблицы, а в динамических - маршрутизатор создаёт их сам. Динамический маршрутизатор непрерывно обменивается пакетами с другими маршрутизаторами для отслеживания появления новых узлов и рабочих станций, чтобы соответствующим образом скорректировать свои маршрутные таблицы. Динамические маршрутизаторы выявляют перегрузки в сети и дефектные цепи. Одно из преимуществ перед мостами в том, что маршрутизатор не тиражирует автоматически все широковещательные сообщения.

"Our new security router was designed to look at the address of each packet that flowed from the Internet to my network." (Т. Shimomura). — При разработке нашего нового защитного маршрутизатора в него была заложена функция анализа адреса каждого пакета, направляемого из Интернета в мою сеть см. тж. boundary router, bridge, broadband router, brouter, cable router, edge router, filtering router, IGRP, IOS, IP router, network device, routing protocol, routing table, screening router, tunneling router

TCP

(Transmission Control Protocol) протокол управления передачей, протокол TCP

широко используемый в Internet протокол транспортного уровня из набора TCP/IP. Гарантирует доставку передаваемых пакетов данных в нужной последовательности, но трафик при этом может быть весьма неравномерен, так как пакеты испытывают всевозможные задержки. Протокол TCP опирается на установление логического соединения (connection-oriented) между клиентом и сервером и включает в себя механизм контроля перегрузки сети, обеспечивая при необходимости автоматическое снижение скорости обмена данными. Первая версия определена в RFC 793

switching technology

1. технология коммутации

 

технология коммутации
-
[Интент]

Современные технологии коммутации
[ http://www.xnets.ru/plugins/content/content.php?content.84]

Статья подготовлена на основании материалов опубликованных в журналах "LAN", "Сети и системы связи", в книге В.Олифер и Н.Олифер "Новые технологии и оборудование IP-сетей", на сайтах www.citforum.ru и опубликована в журнале "Компьютерные решения" NN4-6 за 2000 год.

• Введение
• Коммутация первого уровня.
• Коммутация второго уровня.
• Коммутация третьего уровня.
• Коммутация четвертого уровня.
• Критерии выбора оборудования, физическая и логическая структура сети
• Качество обслуживания (QoS) и принципы задания приоритетов
• Заключение

Введение

На сегодня практически все организации, имеющие локальные сети, остановили свой выбор на сетях типа Ethernet. Данный выбор оправдан тем, что начало внедрения такой сети сопряжено с низкой стоимостью и простотой реализации, а развитие - с хорошей масштабируемостью и экономичностью.

Бросив взгляд назад - увидим, что развитие активного оборудования сетей шло в соответствии с требованиями к полосе пропускания и надежности. Требования, предъявляемые к большей надежности, привели к отказу от применения в качестве среды передачи коаксиального кабеля и перевода сетей на витую пару. В результате такого перехода отказ работы соединения между одной из рабочих станций и концентратором перестал сказываться на работе других рабочих станций сети. Но увеличения производительности данный переход не принес, так как концентраторы используют разделяемую (на всех пользователей в сегменте) полосу пропускания. По сути, изменилась только физическая топология сети - с общей шины на звезду, а логическая топология по-прежнему осталась - общей шиной.

Дальнейшее развитие сетей шло по нескольким путям:

• увеличение скорости,
• внедрение сегментирования на основе коммутации,
• объединение сетей при помощи маршрутизации.

Увеличение скорости при прежней логической топологии - общая шина, привело к незначительному росту производительности в случае большого числа портов.

Большую эффективность в работе сети принесло сегментирование сетей с использованием технология коммутации пакетов. Коммутация наиболее действенна в следующих вариантах:

Вариант 1, именуемый связью "многие со многими" – это одноранговые сети, когда одновременно существуют потоки данных между парами рабочих станций. При этом предпочтительнее иметь коммутатор, у которого все порты имеют одинаковую скорость, (см. Рисунок 1).

Вариант 2, именуемый связью "один со многими" – это сети клиент-сервер, когда все рабочие станции работают с файлами или базой данных сервера. В данном случае предпочтительнее иметь коммутатор, у которого порты для подключения рабочих станций имеют одинаковую небольшую скорость, а порт, к которому подключается сервер, имеет большую скорость,(см. Рисунок 2).

Когда компании начали связывать разрозненные системы друг с другом, маршрутизация обеспечивала максимально возможную целостность и надежность передачи трафика из одной сети в другую. Но с ростом размера и сложности сети, а также в связи со все более широким применением коммутаторов в локальных сетях, базовые маршрутизаторы (зачастую они получали все данные, посылаемые коммутаторами) стали с трудом справляться со своими задачами.

Проблемы с трафиком, связанные с маршрутизацией, проявляются наиболее остро в средних и крупных компаниях, а также в деятельности операторов Internet, так как они вынуждены иметь дело с большими объемами IP-трафика, причем этот трафик должен передаваться своевременно и эффективно.

С подключением настольных систем непосредственно к коммутаторам на 10/100 Мбит/с между ними и магистралью оказывается все меньше промежуточных устройств. Чем выше скорость подключения настольных систем, тем более скоростной должна быть магистраль. Кроме того, на каждом уровне устройства должны справляться с приходящим трафиком, иначе возникновения заторов не избежать.

Рассмотрению технологий коммутации и посвящена данная статья.

Коммутация первого уровня

Термин "коммутация первого уровня" в современной технической литературе практически не описывается. Для начала дадим определение, с какими характеристиками имеет дело физический или первый уровень модели OSI:

физический уровень определяет электротехнические, механические, процедурные и функциональные характеристики активации, поддержания и дезактивации физического канала между конечными системами. Спецификации физического уровня определяют такие характеристики, как уровни напряжений, синхронизацию изменения напряжений, скорость передачи физической информации, максимальные расстояния передачи информации, физические соединители и другие аналогичные характеристики.

Смысл коммутации на первом уровне модели OSI означает физическое (по названию уровня) соединение. Из примеров коммутации первого уровня можно привести релейные коммутаторы некоторых старых телефонных и селекторных систем. В более новых телефонных системах коммутация первого уровня применяется совместно с различными способами сигнализации вызовов и усиления сигналов. В сетях передачи данных данная технология применяется в полностью оптических коммутаторах.

Коммутация второго уровня

Рассматривая свойства второго уровня модели OSI и его классическое определение, увидим, что данному уровню принадлежит основная доля коммутирующих свойств.

Определение. Канальный уровень (формально называемый информационно-канальным уровнем) обеспечивает надежный транзит данных через физический канал. Канальный уровень решает вопросы физической адресации (в противоположность сетевой или логической адресации), топологии сети, линейной дисциплины (каким образом конечной системе использовать сетевой канал), уведомления о неисправностях, упорядоченной доставки блоков данных и управления потоком информации.

На самом деле, определяемая канальным уровнем модели OSI функциональность служит платформой для некоторых из сегодняшних наиболее эффективных технологий. Большое значение функциональности второго уровня подчеркивает тот факт, что производители оборудования продолжают вкладывать значительные средства в разработку устройств с такими функциями.

С технологической точки зрения, коммутатор локальных сетей представляет собой устройство, основное назначение которого - максимальное ускорение передачи данных за счет параллельно существующих потоков между узлами сети. В этом - его главное отличие от других традиционных устройств локальных сетей – концентраторов (Hub), предоставляющих всем потокам данных сети всего один канал передачи данных.

Коммутатор позволяет передавать параллельно несколько потоков данных c максимально возможной для каждого потока скоростью. Эта скорость ограничена физической спецификацией протокола, которую также часто называют "скоростью провода". Это возможно благодаря наличию в коммутаторе большого числа центров обработки и продвижения кадров и шин передачи данных.

Коммутаторы локальных сетей в своем основном варианте, ставшем классическим уже с начала 90-х годов, работают на втором уровне модели OSI, применяя свою высокопроизводительную параллельную архитектуру для продвижения кадров канальных протоколов. Другими словами, ими выполняются алгоритмы работы моста, описанные в стандартах IEEE 802.1D и 802.1H. Также они имеют и много других дополнительных функций, часть которых вошла в новую редакцию стандарта 802.1D-1998, а часть остается пока не стандартизованной.

Коммутаторы ЛВС отличаются большим разнообразием возможностей и, следовательно, цен - стоимость 1 порта колеблется в диапазоне от 50 до 1000 долларов. Одной из причин столь больших различий является то, что они предназначены для решения различных классов задач. Коммутаторы высокого класса должны обеспечивать высокую производительность и плотность портов, а также поддерживать широкий спектр функций управления. Простые и дешевые коммутаторы имеют обычно небольшое число портов и не способны поддерживать функции управления. Одним из основных различий является используемая в коммутаторе архитектура. Поскольку большинство современных коммутаторов работают на основе патентованных контроллеров ASIC, устройство этих микросхем и их интеграция с остальными модулями коммутатора (включая буферы ввода-вывода) играет важнейшую роль. Контроллеры ASIC для коммутаторов ЛВС делятся на 2 класса - большие ASIC, способные обслуживать множество коммутируемых портов (один контроллер на устройство) и небольшие ASIC, обслуживающие по несколько портов и объединяемые в матрицы коммутации.

Существует 3 варианта архитектуры коммутаторов:
 

• переключение (cross-bar) с буферизацией на входе,
• самомаршрутизация (self-route) с разделяемой памятью
• высокоскоростная шина.

На рисунке 3 показана блок-схема коммутатора с архитектурой, используемой для поочередного соединения пар портов. В любой момент такой коммутатор может обеспечить организацию только одного соединения (пара портов). При невысоком уровне трафика не требуется хранение данных в памяти перед отправкой в порт назначения - такой вариант называется коммутацией на лету cut-through. Однако, коммутаторы cross-bar требуют буферизации на входе от каждого порта, поскольку в случае использования единственно возможного соединения коммутатор блокируется (рисунок 4). Несмотря на малую стоимость и высокую скорость продвижения на рынок, коммутаторы класса cross-bar слишком примитивны для эффективной трансляции между низкоскоростными интерфейсами Ethernet или token ring и высокоскоростными портами ATM и FDDI.

Коммутаторы с разделяемой памятью имеют общий входной буфер для всех портов, используемый как внутренняя магистраль устройства (backplane). Буферизагия данных перед их рассылкой (store-and-forward - сохранить и переслать) приводит к возникновению задержки. Однако, коммутаторы с разделяемой памятью, как показано на рисунке 5 не требуют организации специальной внутренней магистрали для передачи данных между портами, что обеспечивает им более низкую цену по сравнению с коммутаторами на базе высокоскоростной внутренней шины.

На рисунке 6 показана блок-схема коммутатора с высокоскоростной шиной, связывающей контроллеры ASIC. После того, как данные преобразуются в приемлемый для передачи по шине формат, они помещаются на шину и далее передаются в порт назначения. Поскольку шина может обеспечивать одновременную (паралельную) передачу потока данных от всех портов, такие коммутаторы часто называют "неблокируемыми" (non-blocking) - они не создают пробок на пути передачи данных.

Применение аналогичной параллельной архитектуры для продвижения пакетов сетевых протоколов привело к появлению коммутаторов третьего уровня модели OSI.

Коммутация третьего уровня

В продолжении темы о технологиях коммутации рассмотренных в предыдущем номера повторим, что применение параллельной архитектуры для продвижения пакетов сетевых протоколов привело к появлению коммутаторов третьего уровня. Это позволило существенно, в 10-100 раз повысить скорость маршрутизации по сравнению с традиционными маршрутизаторами, в которых один центральный универсальный процессор выполняет программное обеспечение маршрутизации.

По определению Сетевой уровень (третий) - это комплексный уровень, который обеспечивает возможность соединения и выбор маршрута между двумя конечными системами, подключенными к разным "подсетям", которые могут находиться в разных географических пунктах. В данном случае "подсеть" это, по сути, независимый сетевой кабель (иногда называемый сегментом).

Коммутация на третьем уровне - это аппаратная маршрутизация. Традиционные маршрутизаторы реализуют свои функции с помощью программно-управляемых процессоров, что будем называть программной маршрутизацией. Традиционные маршрутизаторы обычно продвигают пакеты со скоростью около 500000 пакетов в секунду. Коммутаторы третьего уровня сегодня работают со скоростью до 50 миллионов пакетов в секунду. Возможно и дальнейшее ее повышение, так как каждый интерфейсный модуль, как и в коммутаторе второго уровня, оснащен собственным процессором продвижения пакетов на основе ASIC. Так что наращивание количества модулей ведет к наращиванию производительности маршрутизации. Использование высокоскоростной технологии больших заказных интегральных схем (ASIC) является главной характеристикой, отличающей коммутаторы третьего уровня от традиционных маршрутизаторов. Коммутаторы 3-го уровня делятся на две категории: пакетные (Packet-by-Packet Layer 3 Switches, PPL3) и сквозные (Cut-Through Layer 3 Switches, CTL3). PPL3 - означает просто быструю маршрутизацию (Рисунок_7). CTL3 – маршрутизацию первого пакета и коммутацию всех остальных (Рисунок 8).

У коммутатора третьего уровня, кроме реализации функций маршрутизации в специализированных интегральных схемах, имеется несколько особенностей, отличающих их от традиционных маршрутизаторов. Эти особенности отражают ориентацию коммутаторов 3-го уровня на работу, в основном, в локальных сетях, а также последствия совмещения в одном устройстве коммутации на 2-м и 3-м уровнях:
 

• поддержка интерфейсов и протоколов, применяемых в локальных сетях,
• усеченные функции маршрутизации,
• обязательная поддержка механизма виртуальных сетей,
• тесная интеграция функций коммутации и маршрутизации, наличие удобных для администратора операций по заданию маршрутизации между виртуальными сетями.

Наиболее "коммутаторная" версия высокоскоростной маршрутизации выглядит следующим образом (рисунок 9). Пусть коммутатор третьего уровня построен так, что в нем имеется информация о соответствии сетевых адресов (например, IP-адресов) адресам физического уровня (например, MAC-адресам) Все эти МАС-адреса обычным образом отображены в коммутационной таблице, независимо от того, принадлежат ли они данной сети или другим сетям.

Первый коммутатор, на который поступает пакет, частично выполняет функции маршрутизатора, а именно, функции фильтрации, обеспечивающие безопасность. Он решает, пропускать или нет данный пакет в другую сеть Если пакет пропускать нужно, то коммутатор по IP-адресу назначения определяет МАС-адрес узла назначения и формирует новый заголовок второго уровня с найденным МАС-адресом. Затем выполняется обычная процедура коммутации по данному МАС-адресу с просмотром адресной таблицы коммутатора. Все последующие коммутаторы, построенные по этому же принципу, обрабатывают данный кадр как обычные коммутаторы второго уровня, не привлекая функций маршрутизации, что значительно ускоряет его обработку. Однако функции маршрутизации не являются для них избыточными, поскольку и на эти коммутаторы могут поступать первичные пакеты (непосредственно от рабочих станций), для которых необходимо выполнять фильтрацию и подстановку МАС-адресов.

Это описание носит схематический характер и не раскрывает способов решения возникающих при этом многочисленных проблем, например, проблемы построения таблицы соответствия IP-адресов и МАС-адресов

Примерами коммутаторов третьего уровня, работающих по этой схеме, являются коммутаторы SmartSwitch компании Cabletron. Компания Cabletron реализовала в них свой протокол ускоренной маршрутизации SecureFast Virtual Network, SFVN.

Для организации непосредственного взаимодействия рабочих станций без промежуточного маршрутизатора необходимо сконфигурировать каждую из них так, чтобы она считала собственный интерфейс маршрутизатором по умолчанию. При такой конфигурации станция пытается самостоятельно отправить любой пакет конечному узлу, даже если этот узел находится в другой сети. Так как в общем случае (см. рисунок 10) станции неизвестен МАС-адрес узла назначения, то она генерирует соответствующий ARP-запрос, который перехватывает коммутатор, поддерживающий протокол SFVN. В сети предполагается наличие сервера SFVN Server, являющегося полноценным маршрутизатором и поддерживающего общую ARP-таблицу всех узлов SFVN-сети. Сервер возвращает коммутатору МАС-адрес узла назначения, а коммутатор, в свою очередь, передает его исходной станции. Одновременно сервер SFVN передает коммутаторам сети инструкции о разрешении прохождения пакета с МАС-адресом узла назначения через границы виртуальных сетей. Затем исходная станция передает пакет в кадре, содержащем МАС-адрес узла назначения. Этот кадр проходит через коммутаторы, не вызывая обращения к их блокам маршрутизации. Отличие протокола SFVN компании Cabletron от - описанной выше общей схемы в том, что для нахождения МАС-адреса по IP-адресу в сети используется выделенный сервер.

Протокол Fast IP компании 3Com является еще одним примером реализации подхода с отображением IP-адреса на МАС-адрес. В этом протоколе основными действующими лицами являются сетевые адаптеры (что не удивительно, так как компания 3Com является признанным лидером в производстве сетевых адаптеров Ethernet) С одной стороны, такой подход требует изменения программного обеспечения драйверов сетевых адаптеров, и это минус Но зато не требуется изменять все остальное сетевое оборудование.

При необходимости передать пакет узлу назначения другой сети, исходный узел в соответствии с технологией Fast IP должен передать запрос по протоколу NHRP (Next Hop Routing Protocol) маршрутизатору сети. Маршрутизатор переправляет этот запрос узлу назначения, как обычный пакет Узел назначения, который также поддерживает Fast IP и NHRP, получив запрос, отвечает кадром, отсылаемым уже не маршрутизатору, а непосредственно узлу-источнику (по его МАС-адресу, содержащемуся в NHRP-запросе). После этого обмен идет на канальном уровне на основе известных МАС-адресов. Таким образом, снова маршрутизировался только первый пакет потока (как на рисунке 9 кратковременный поток), а все остальные коммутировались (как на рисунке 9 долговременный поток).

Еще один тип коммутаторов третьего уровня — это коммутаторы, работающие с протоколами локальных сетей типа Ethernet и FDDI. Эти коммутаторы выполняют функции маршрутизации не так, как классические маршрутизаторы. Они маршрутизируют не отдельные пакеты, а потоки пакетов.

Поток — это последовательность пакетов, имеющих некоторые общие свойства. По меньшей мере, у них должны совпадать адрес отправителя и адрес получателя, и тогда их можно отправлять по одному и тому же маршруту. Если классический способ маршрутизации использовать только для первого пакета потока, а все остальные обрабатывать на основании опыта первого (или нескольких первых) пакетов, то можно значительно ускорить маршрутизацию всего потока.

Рассмотрим этот подход на примере технологии NetFlow компании Cisco, реализованной в ее маршрутизаторах и коммутаторах. Для каждого пакета, поступающего на порт маршрутизатора, вычисляется хэш-функция от IP-адресов источника, назначения, портов UDP или TCP и поля TOS, характеризующего требуемое качество обслуживания. Во всех маршрутизаторах, поддерживающих данную технологию, через которые проходит данный пакет, в кэш-памяти портов запоминается соответствие значения хэш-функции и адресной информации, необходимой для быстрой передачи пакета следующему маршрутизатору. Таким образом, образуется квазивиртуальный канал (см. Рисунок 11), который позволяет быстро передавать по сети маршрутизаторов все последующие пакеты этого потока. При этом ускорение достигается за счет упрощения процедуры обработки пакета маршрутизатором - не просматриваются таблицы маршрутизации, не выполняются ARP-запросы.

Этот прием может использоваться в маршрутизаторах, вообще не поддерживающих коммутацию, а может быть перенесен в коммутаторы. В этом случае такие коммутаторы тоже называют коммутаторами третьего уровня. Примеров маршрутизаторов, использующих данный подход, являются маршрутизаторы Cisco 7500, а коммутаторов третьего уровня — коммутаторы Catalyst 5000 и 5500. Коммутаторы Catalyst выполняют усеченные функции описанной схемы, они не могут обрабатывать первые пакеты потоков и создавать новые записи о хэш-функциях и адресной информации потоков. Они просто получают данную информацию от маршрутизаторов 7500 и обрабатывают пакеты уже распознанных маршрутизаторами потоков.

Выше был рассмотрен способ ускоренной маршрутизации, основанный на концепции потока. Его сущность заключается в создании квазивиртуальных каналов в сетях, которые не поддерживают виртуальные каналы в обычном понимании этого термина, то есть сетях Ethernet, FDDI, Token Ring и т п. Следует отличать этот способ от способа ускоренной работы маршрутизаторов в сетях, поддерживающих технологию виртуальных каналов — АТМ, frame relay, X 25. В таких сетях создание виртуального канала является штатным режимом работы сетевых устройств. Виртуальные каналы создаются между двумя конечными точками, причем для потоков данных, требующих разного качества обслуживания (например, для данных разных приложений) может создаваться отдельный виртуальный канал. Хотя время создания виртуального канала существенно превышает время маршрутизации одного пакета, выигрыш достигается за счет последующей быстрой передачи потока данных по виртуальному каналу. Но в таких сетях возникает другая проблема — неэффективная передача коротких потоков, то есть потоков, состоящих из небольшого количества пакетов (классический пример — пакеты протокола DNS).

Накладные расходы, связанные с созданием виртуального канала, приходящиеся на один пакет, снижаются при передаче объемных потоков данных. Однако они становятся неприемлемо высокими при передаче коротких потоков. Для того чтобы эффективно передавать короткие потоки, предлагается следующий вариант, при передаче нескольких первых пакетов выполняется обычная маршрутизация. Затем, после того как распознается устойчивый поток, для него строится виртуальный канал, и дальнейшая передача данных происходит с высокой скоростью по этому виртуальному каналу. Таким образом, для коротких потоков виртуальный канал вообще не создается, что и повышает эффективность передачи.

По такой схеме работает ставшая уже классической технология IP Switching компании Ipsilon. Для того чтобы сети коммутаторов АТМ передавали бы пакеты коротких потоков без установления виртуального канала, компания Ipsilon предложила встроить во все коммутаторы АТМ блоки IP-маршрутизации (рисунок 12), строящие обычные таблицы маршрутизации по обычным протоколам RIP и OSPF.

Компания Cisco Systems выдвинула в качестве альтернативы технологии IP Switching свою собственную технологию Tag Switching, но она не стала стандартной. В настоящее время IETF работает над стандартным протоколом обмена метками MPLS (Multi-Protocol Label Switching), который обобщает предложение компаний Ipsilon и Cisco, а также вносит некоторые новые детали и механизмы. Этот протокол ориентирован на поддержку качества обслуживания для виртуальных каналов, образованных метками.

Коммутация четвертого уровня

Свойства четвертого или транспортного уровня модели OSI следующие: транспортный уровень обеспечивает услуги по транспортировке данных. В частности, заботой транспортного уровня является решение таких вопросов, как выполнение надежной транспортировки данных через объединенную сеть. Предоставляя надежные услуги, транспортный уровень обеспечивает механизмы для установки, поддержания и упорядоченного завершения действия виртуальных каналов, систем обнаружения и устранения неисправностей транспортировки и управления информационным потоком (с целью предотвращения переполнения данными из другой системы).

Некоторые производители заявляют, что их системы могут работать на втором, третьем и даже четвертом уровнях. Однако рассмотрение описания стека TCP/IP (рисунок 1), а также структуры пакетов IP и TCP (рисунки 2, 3), показывает, что коммутация четвертого уровня является фикцией, так как все относящиеся к коммутации функции осуществляются на уровне не выше третьего. А именно, термин коммутация четвертого уровня с точки зрения описания стека TCP/IP противоречий не имеет, за исключением того, что при коммутации должны указываться адреса компьютера (маршрутизатора) источника и компьютера (маршрутизатора) получателя. Пакеты TCP имеют поля локальный порт отправителя и локальный порт получателя (рисунок 3), несущие смысл точек входа в приложение (в программу), например Telnet с одной стороны, и точки входа (в данном контексте инкапсуляции) в уровень IP. Кроме того, в стеке TCP/IP именно уровень TCP занимается формированием пакетов из потока данных идущих от приложения. Пакеты IP (рисунок 2) имеют поля адреса компьютера (маршрутизатора) источника и компьютера (маршрутизатора) получателя и следовательно могут наряду с MAC адресами использоваться для коммутации. Тем не менее, название прижилось, к тому же практика показывает, что способность системы анализировать информацию прикладного уровня может оказаться полезной — в частности для управления трафиком. Таким образом, термин "зависимый от приложения" более точно отражает функции так называемых коммутаторов четвертого уровня.

Тематики

• сети вычислительные

EN

• switching technology