Снижение нагрузки на маршрутизаторы

↑

▷ Содержание

⇐ ПредыдущаяСтр 124 из 167Следующая ⇒

Одной из основных целей изменения формата заголовка протокола IPv6 было снижение накладных расходов, то есть уменьшение объема служебной информации, передаваемой с каждым пакетом. Для этого в новом протоколе IP были введены понятия основного и до­полнительных заголовков. Основной заголовок присутствует всегда, а необязательные дополнительные заголовки могут содержать, например, информацию о фрагментации исходного пакета, полный маршрут следования пакета при маршрутизации от источника, информацию, необходимую для защиты передаваемых данных.

Основной заголовок имеет фиксированную длину в 40 байт, его формат показан на рис. 18.22.

Рис. 18.22. Формат основного заголовка

Поле следующего заголовка соответствует по назначению полю протокола в версии IPv4 и содержит данные, определяющие тип заголовка, который следует за данным. Каждый следующий дополнительный заголовок также содержит поле следующего заголовка. Если IP-пакет не содержит дополнительных заголовков, то в этом поле будет значение, закрепленное за протоколом TCP, UDP, RIP, OSPF или другим, определенным в стандарте IPv4.

В предложениях по поводу протокола IPv6 фигурируют пока следующие типы дополни­тельных заголовков:

§ заголовок маршрутизации — указание полного маршрута при маршрутизации от ис­точника;

§ заголовок фрагментации — информация, относящаяся к фрагментации IP-пакета (поле обрабатывается только в конечных узлах);

§ заголовок аутентификации — информация, необходимая для аутентификации конеч­ных узлов и обеспечения целостности содержимого IP-пакетов;

§ заголовок системы безопасности — информация, необходимая для обеспечения кон­фиденциальности передаваемых данных путем шифрования и дешифрирования;

§ специальные параметры — параметры необходимые для последовательной обработки пакетов на каждом маршрутизаторе;

§ параметры получателя — дополнительная информация для узла назначения.

Таким образом, IP-пакет может иметь, например, формат, показанный на рис. 18.23.

Поскольку для маршрутизации пакета обязательным является лишь основной заголовок (почти все дополнительные заголовки обрабатываются только в конечных узлах), это снижает нагрузку на маршрутизаторы. В то же время возможность использования большого количества допол­нительных параметров расширяет функциональность протокола IP и делает его открытым для внедрения новых механизмов.

Рис. 18.23. Структура IPv6-пакета

Для того чтобы повысить производительность маршрутизаторов Интернета в части вы­полнения их основной функции — продвижения пакетов, в версии IPv6 предпринят ряд мер по освобождению маршрутизаторов от некоторых вспомогательных задач.

§ Перенесение функций фрагментации с маршрутизаторов на конечные узлы. Конечные узлы в версии IPv6 обязаны найти минимальное значение MTU вдоль всего пути, соединяющего исходный узел с узлом назначения (эта техника под названием Path MTU Discovery уже используется в IPv4). Маршрутизаторы IPv6 не выполняют фраг­ментацию, а только посылают ICMP-сообщение о слишком длинном пакете конечному узлу, который должен уменьшить размер пакета.

§ Агрегирование адресов ведет к уменьшению размера адресных таблиц маршрутизаторов, а значит, — к сокращению времени просмотра и обновления таблиц. При этом также сокращается служебный трафик, порождаемый протоколами маршрутизации.

§ Широкое использование маршрутизации от источника. При маршрутизации от ис­точника узел-источник задает полный маршрут прохождения пакета через сети. Такая техника освобождает маршрутизаторы от необходимости просмотра адресных таблиц при выборе следующего маршрутизатора.

§ Отказ от обработки не обязательных параметров заголовка.

§ Использование в качестве номера узла его МАС-адреса избавляет маршрутизаторы от необходимости применять протокол ARP

Новая версия протокола IP являющаяся составной частью проекта IPv6, предлагает встро­енные средства защиты данных. Размещение средств защиты на сетевом уровне делает их прозрачными для приложений, так как между уровнем IP и приложением всегда будет работать протокол транспортного уровня. Приложения переписывать при этом не при­дется. Новая версия протокола IP со встроенными средствами обеспечения безопасности называется IPSec (Security Internet Protocol — защищенный протокол IP). Возможности этого протокола подробно рассматриваются в главе 24.

Переход на версию IPv6

При разработке IPv6 была предусмотрена возможность плавного перехода к новой версии, когда довольно значительное время будут сосуществовать островки Интернета, работаю­щие по протоколу IPv6, и остальная часть Интернета, работающая по протоколу IPv4. Существует несколько подходов к организации взаимодействия узлов, использующих разные стеки TCP/IP.

§ Трансляция протоколов. Трансляция протоколов реализуется шлюзами, которые уста­навливаются на границах сетей, использующих разные версии протокола IP. Согла­сование двух версий протокола IP происходит путем преобразования пакетов IPv4 в IPv6, и наоборот. Процесс преобразования включает, в частности, отображение адре­сов сетей и узлов, различным образом трактуемых в этих протоколах. Для упрощения преобразования адресов между версиями разработчики IPv6 предлагают использовать специальный подтип IPv6-адреса — IPv4-совместимый IPv6-адрес, который в младших 4-х байтах переносит IPv4-адрес, а в старших 12 байтах содержит нули (рис. 18.24). Это позволяет получать IPv4-адрес из IPv6-адреса простым отбрасыванием старших байтов.

Рис. 18.24. Преобразование IPv6 в IPv4

Для решения обратной задачи — передачи пакетов IPv4 через части Интернета, рабо­тающие по протоколу IPv6, — предназначен IPv4-отображенный IPv6-адрес. Этот тип адреса также содержит в 4-х младших байтах IPv4-адрес, в старших 10-ти бай­тах — нули, а в 5-м и 6-м байтах IPv6-адреса — единицы, которые показывают, что узел поддерживает только версию 4 протокола IP (рис. 18.25).

Рис. 18.25. Преобразование IPv4 в IPv6

§ Мультиплексирование стеков протоколов. Мультиплексирование стеков протоколов означает установку на взаимодействующих хостах сети обеих версий протокола IP. Обе версии стека протоколов должны быть развернуты также на разделяющих эти хосты маршрутизаторах. В том случае, когда IPv6-хост отправляет сообщение IPv6-xocTy, он использует стек IPv6, а если тот же хост взаимодействует с IPv4-хостом — стек IPv4. Маршрутизатор с установленными на нем двумя стеками называется маршрутизато­ром IPv4/IPv6, он способен обрабатывать трафики разных версий независимо друг от друга.

§ Инкапсуляция, или туннелирование. Инкапсуляция — это еще один метод решения за­дачи согласования сетей, использующих разные версии протокола IP. Инкапсуляция может быть применена, когда две сети одной версии протокола, например IPv4, не­обходимо соединить через транзитную сеть, работающие по другой версии, например IPv6 (рис. 18.26) При этом пакеты IPv4 помещаются в пограничных устройствах (на рисунке роль согласующих устройств исполняют маршрутизаторы) в пакеты IPv6 и пе­реносятся через «туннель», проложенный в IPv6-сети. Такой способ имеет недостаток, заключающийся в том, что узлы IPv4-сетей не имеют возможности взаимодействовать с узлами транзитной IPv6-сети. Аналогичным образом метод туннелирования может использоваться для переноса пакетов IPv6 через сеть маршрутизаторов IPv4.

Рис. 18.26. Согласование технологий IPv4 и IPv6 путем туннелирования (инкапсуляции)

Переход от версии IPv4 к версии IPv6 только начинается. Сегодня уже существуют фраг­менты Интернета, в которых маршрутизаторы поддерживают обе версии протокола. Эти фрагменты объединяются между собой через Интернет, образуя так называемую маги­страль 6Bone.

Маршрутизаторы

Функции маршрутизаторов

Основная функция маршрутизатора — чтение заголовков пакетов сетевых протоколов, при­нимаемых и буферизуемых по каждому порту (например, IPX, IP, AppleTalk или DECnet) и принятие решения о дальнейшем маршруте следования пакета по его сетевому адресу, включающему, как правило, номера сети и узла.

Функции маршрутизатора могут быть разбиты на три группы в соответствии с уровнями одели OSI (рис. 18.27).

Рис. 18.27. Функциональная модель маршрутизатора

Уровень интерфейсов

На нижнем уровне маршрутизатор, как и любое устройство, подключенное к сети, обе­спечивает физический интерфейс со средой передачи, включая согласование уровней электрических сигналов, линейное и логическое кодирование, оснащение определенным типом разъема. В разных моделях маршрутизаторов часто предусматриваются различные наборы физических интерфейсов, представляющих собой комбинацию портов для под­соединения локальных и глобальных сетей. С каждым интерфейсом для подключения локальной сети неразрывно связан определенный протокол канального уровня, например семейства Ethernet, Token Ring, FDDI. Интерфейсы для присоединения к глобальным сетям чаще всего определяют только некоторый стандарт физического уровня, поверх которого в маршрутизаторе могут работать различные протоколы канального уровня. Например, глобальный порт может поддерживать интерфейс V.35, поверх которого могут работать различные протоколы канального уровня: РРР (передает трафик протокола IP и других сетевых протоколов), LAP-B (используемый в сетях Х.25), LAP-F (используе­мый в сетях Frame Relay), LAP-D (используемый в сетях ISDN), ATM. Разница между интерфейсами локальных и глобальных сетей объясняется тем, что технологии локальных сетей определяют стандарты как физического, так и канального уровней, которые могут применяться только вместе.

Интерфейсы маршрутизатора выполняют полный набор функций физического и канально­го уровней по передаче кадра, включая получение доступа к среде (если это необходимо), формирование битовых сигналов, прием кадра, подсчет его контрольной суммы и передачу поля данных кадра верхнему уровню при корректном значении контрольной суммы.

ПРИМЕЧАНИЕ

Как и любой конечный узел, каждый порт маршрутизатора имеет собственный аппаратный адрес (в локальных сетях это МАС-адрес), по которому другие узлы направляют ему кадры, требующие маршрутизации.

Перечень физических интерфейсов, которые поддерживает та или иная модель маршру­тизатора, является его важнейшей потребительской характеристикой. Маршрутизатор должен поддерживать все протоколы канального и физического уровней, используемые в каждой из сетей, к которым он будет непосредственно присоединен. На рис. 18.27 по­казана функциональная модель маршрутизатора с четырьмя портами, реализующими физические интерфейсы 10Base-T и 10Base-2 для двух портов Ethernet, UTP для Token Ring, а также интерфейс V.35, поверх которого может работать протокол LAP-B, LAP-D или LAP-F, обеспечивая подключение к сетям Х.25, ISDN или Frame Relay.

Кадры, которые поступают на порты маршрутизатора, после обработки соответствующими протоколами физического и канального уровней освобождаются от заголовков канального уровня. Извлеченные из поля данных кадра пакеты передаются модулю сетевого про­токола.

Уровень сетевого протокола

Сетевой протокол, в свою очередь, извлекает из пакета заголовок сетевого уровня, анали­зирует и корректирует его содержимое. Прежде всего проверяется контрольная сумма, и если пакет пришел поврежденным, он отбрасывается. Кроме того, выполняется проверка на превышение времени жизни пакета (время, которое пакет провел в сети). Если превы­шение имело место, то пакет также отбрасывается. На этом этапе вносятся корректировки в содержимое некоторых полей, например наращивается время жизни пакета, пересчиты­вается контрольная сумма.

На сетевом уровне выполняется одна из важнейших функций маршрутизатора — филь­трация трафика. Пакет сетевого уровня, находящийся в поле данных кадра, для мостов/ коммутаторов представляется неструктурированной двоичной последовательностью. Маршрутизаторы же, программное обеспечение которых содержит модуль сетевого прото­кола, способны производить анализ отдельных полей пакета. Они оснащаются развитыми средствами пользовательского интерфейса, которые позволяют администратору без особых усилий задавать сложные правила фильтрации. Маршрутизаторы, как правило, позволяют также анализировать структуру сообщений транспортного уровня, поэтому фильтры мо­гут не пропускать в сеть сообщений определенных прикладных служб, например службы telnet, анализируя поле типа протокола в транспортном сообщении.

Однако основной функцией сетевого уровня маршрутизатора является определение маршрута пакета. По номеру сети, извлеченному из заголовка пакета, модуль сетевого протокола находит в таблице маршрутизации строку, содержащую сетевой адрес следую­щего маршрутизатора и номер порта, на который нужно передать данный пакет, чтобы он двигался в правильном направлении.

Перед тем как передать сетевой адрес следующего маршрутизатора на канальный уровень, необходимо преобразовать его в локальный адрес той технологии, которая используется в сети, содержащей следующий маршрутизатор. Для этого сетевой протокол обращается к протоколу разрешения адресов.

С сетевого уровня пакет, локальный адрес следующего маршрутизатора и номер порта маршрутизатора передаются вниз, канальному уровню. На основании указанного номера порта осуществляется коммутация с одним из интерфейсов маршрутизатора, средствами которого выполняется упаковка пакета в кадр соответствующего формата. В поле адреса назначения заголовка кадра помещается локальный адрес следующего маршрутизатора. Готовый кадр отправляется в сеть.

Познавательные статьи:



Как правильно слушать собеседника

Типичные ошибки при выполнении бросков в баскетболе

Принятие христианства на Руси и его значение

Средства массовой информации США