С. Ю. Шатунов, П. Н. Рязанцев - Управление потоками данных в сетях передачи данных на основе технологии Ethernet

УДК 004.056.53

С. Ю. Шатунов, П. Н. Рязанцев

S. U. SHATUNOV, P. N. RYAZANCEV

Управление потоками данных в сетях передачи данных на основе технологии Ethernet

Flow control in data networks based on Ethernet technology

В докладе рассмотрены способы многоуровневой коммутации и методы их аппаратной реализации в сетях передачи данных на основе технологии Ethernet.

Ключевые слова: многоуровневая коммутация, маршрутизатор, списки управления доступом .

The paper presents the ways and methods of multilayer switching, their hardware implementation in data networks based on technologies Ethernet.

Keywords: multi-level switching, router, access control lists.

Введение. Информационное взаимодействие абонентов в современных сетях передачи данных является сложным и многоплановым, однако обязательно основано на использовании стандартных решений. Это, с одной стороны, дает возможность применять универсальные устройства и программные модули для реализации этого взаимодействия и, с другой стороны, позволяет осуществлять при необходимости дальнейшее развитие построенных систем.

Вместе с тем, информационное взаимодействие в мультисервисных сетях передачи данных имеет свои особенности, которые необходимо учитывать для их правильного проектирования и эксплуатации. Задача любого проектирования состоит не только в том, чтобы реализовать требования, предъявляемые к характеристикам проектируемого объекта, но и при этом обеспечить максимальную эффективность использования ресурсов [1].

Процесс конвергенции телекоммуникационных инфраструктур, представляющий собой взаимное проникновение сетей различного назначения путем использования единых компонентов и совмещения выполняемых функций, уже имеет достаточно богатую историю. Этот процесс одновременно развивался в нескольких направлениях. С одной стороны, активно разрабатывались технологии, способные обеспечить эффективную интеграцию разнородного трафика в единой телекоммуникационной инфраструктуре. Ярким примером подобных технологий можно считать технологии ISDN (Integrated Services Digital Network), ATM (Asynchronous Transfer Mode) и, с некоторыми ограничениями, Frame Relay. С другой стороны, технические средства и ресурсы в каждой из независимых сетей начинали все более активно использоваться для доступа к ресурсам или получения услуг другой сети. Коммутируемые каналы стационарных телефонных сетей, например, еще в конце прошлого века широко использовались для организации информационного обмена и доступа к ресурсам сетей общего пользования. Так же успешно для этих целей сети могут быть использованы и современные мобильные телефонные сети.

Современный этап развития телекоммуникационных технологий характеризуется взрывным ускорением процессов взаимной конвергенции, которые проходят в каждой из отмеченных ранее специализированных инфраструктур. В первую очередь это объясняется расширением номенклатуры и логическим развитием предоставляемых и принимаемых услуг,- а также резким увеличением возможностей абонентских терминалов, которые используются для подключения к сети. Границы, еще недавно казавшиеся незыблемыми, размываются, и на смену прежним специализированным сетям с ограниченными функциями приходят новые гибридные мультисервисные инфраструктуры, со значительно более широким перечнем предоставляемых услуг.

Управление потоками информации в сетях передачи данных рассмотрены в ряде работ [3 –15].

Постановка задачи. Исторически сложилось так, что маршрутизаторы выполняли многие из наиболее важных функций в сетях передачи данных. Развитие информационных технологий привело к резкому повышению скоростей и объемов передаваемых данных в сетях Ethernet. Кроме того, существенно изменилась и структура информационного обмена. Повсеместное использование интернет-технологий и VLAN-сегментирования привело к тому, что в современных сетях передачи данных более 80% передаваемого и принимаемого трафика выходит за пределы канального сегмента и, следовательно, должно проходить обработку на сетевом уровне. Очевидно, что в современной сети передачи данных надежная реализация основных и дополнительных функций маршрутизатора полностью определяет степень готовности сети к передаче данных.

Протоколы современных сетей передачи данных. Подавляющее большинство современных сетей основано на использовании двух технологий — Интернет (TCP/IP) и Ethernet (IEEE 802.3). В табл. 1 приведены характеристики основных протоколов, наиболее часто применяемых для организации информационного обмена в современных сетях передачи данных.

Таблица 1. Протоколы, применяемые для обмена данными в современных сетях

Название протокола	Уровень ISO 7498	Обозначение PDU	Документ
TCP (Transmission Control Protocol)	Транспортный	Сегмент	IETF RFC 793
UDP (User Datagram Protocol)	Транспортный	Дейтаграмма	IETF RFC 768
IP (Internet Protocol)	Сетевой	Пакет	IETF RFC 791
Ethernet	Канальный	Кадр	IEEE 802 3

Популярность протоколу Ethernet принесло его использование для организации информационного взаимодействия на канальном уровне в локальных сетях, построенных на среде передаче данных с общим доступом абонентов (коаксиальный кабель— Ethernet-II, IEEE 802.3 — 10 Base 5). В наши дни этот протокол применяется в локальных, районных и городских сетях, которые строятся на средах передачи данных с раздельным доступом абонентов (медный и волоконно-оптический кабель).

Протокол IP (Internet Protocol) определяет структуру сетевого адреса и основные принципы построения маршрутов доставки сообщений в сети Интернет.

В сети Интернет используются два протокола транспортного уровня:

UDP (User Datagram Protocol) — протокол дейтаграмм пользователя;
TCP (Transmission Control Protocol) — протокол управления передачей [2].

Протокол UDP относится к транспортным протоколам доставки дейтаграмм и используется в том случае, если к процессу доставки не предъявляется повышенных требований в части обеспечения надежности, гарантированности доставки и управления темпом информационного обмена.

Протокол TCP является основным транспортным протоколом сети Интернет и обеспечивает возможность управления информационным потоком и гарантированную доставку блоков данных приложений пользователя.

Принципы построения и компоненты сегментированных сетей передачи данных. В современных вычислительных сетях взаимодействующие объекты очень редко бывают непосредственно связаны друг с другом. Обычно их разделяют (и в то же время — связывают) одно или несколько промежуточных устройств-посредников. Необходимость использования подобных устройств может быть вызвана различными причинами: физическими ограничениями используемой среды передачи данных, требованиями по обеспечению информационной безопасности, особенностями реализации процедуры доступа к среде и т. д. В любом случае устройство-посредник является активным компонентом ЛВС и обеспечивает информационный обмен на одном или нескольких уровнях OSI ISO 7498 между взаимодействующими устройствами. При этом общая сеть, соединяющая абонентов, разделяется на отдельные участки — сегменты.

Сегмент – отделенный посредником от остальной сети фрагмент, который может включать в себя рабочие станции абонентов и связывающие их активные компоненты.

Задача построения сегментов — является очень важной, поскольку правильность ее решения во многом определяет основные эксплуатационные характеристики проектируемой сети передачи данных, к которым относятся:

степень доступности сетевых ресурсов;
скорость информационного обмена в сегменте;
уровень информационной безопасности;
обеспечение требуемого уровня качества обслуживания.

Типы сегментов сети передачи данных. Сегменты сети передачи данных представляют собой административные блоки, для каждого из которых администратор может определить независимые политики обеспечения информационной безопасности и качества обслуживания. Тип сегмента определяется тем, какое именно активное оборудование было использовано для его построения. В дальнейшем будут рассматриваться сегменты физического канального и сетевого уровней. На рис. 1 представлена схема информационного взаимодействия двух абонентов, обозначенных буквами А и В, в сегментированной сети передачи данных.

Рис. 1. Схема информационного взаимодействия в сегментированной сети передачи данных

Цифрами I, 2 и 3 на рисунке обозначены посредники физического, канального и сетевого уровня соответственно. Аббревиатура "ЕТН" — здесь использована для обозначения протокола канального уровня Ethernet/IEEE802.3, "МII" — (обозначает протокол физического уровня Manchester-II. Как видно на рисунке, сетевой сегмент может включать в себя один или несколько канальных сегментов, а канальный— один или несколько физических, Для каждого типа сегментов определяются значения ключевых атрибутов соответствующего уровня информационного взаимодействия, например, значения адресов канального или сетевого уровней. Функции протоколов I, 2 и 3 уровня реализуются посредниками, как правило, аппаратно. Аппаратная реализация в данном случае призвана обеспечить необходимые уровни быстродействия и надежности.

В зависимости от характера реализуемой политики обслуживания и возможностей используемого активного оборудования, в каждом из сегментов администратор может также определить специальные процедуры обработки данных для каждого из сегментов. Так, например, в сети может быть создан специальный сетевой сегмент с повышенной защитой для размещения оборудования учета клиентского трафика. Правильно выбрав схему сегментирования и активные компоненты сети передачи данных, администратор может легко проводить дальнейшее развитие сети, распределяя новых абонентов между существующими сегментами, или создавая при необходимости новые сегменты и политики обслуживания.

Способы построения коммутаторов. Основными функциями прозрачного моста IEEE 802.ID являются фильтрация и трансляция кадров. В зависимости от способа выполнения этих функций и особенностей внутренней "организации различают следующие типы коммутаторов:

сквозные (Cut-through);
запоминающие (Store and forward);
гибридные (Fragment-free).

Сквозные коммутаторы начинают передачу входящего кадра на выходной порт уже после приема первых шести байтов, в которых размещается адрес назначения этого кадра. Очевидно, что такие коммутаторы обеспечивают максимальную скорость трансляции кадра, однако они принципиально не способны обеспечить фильтрацию искаженных кадров.

Наиболее распространены в настоящее время запоминающие коммутаторы. Коммутаторы этого типа начинают передачу принятого кадра только после того, как он был полностью принят и проверен на соответствие принятых и рассчитанных значений контрольных сумм кадра. Таким образом, запоминающие коммутаторы используют потенциально наименее быструю схему коммутации, однако способны обеспечить наиболее полную и корректную обработку кадров. Некоторые коммутаторы имеют возможность динамического переключения режимов обработки кадров из сквозного к запоминающему режиму и обратно, в зависимости от установленного порогового значения уровня ошибок в принятых кадрах.

Гибридный метод построения коммутаторов является наименее распространенным и предусматривает обработку кадров минимальной длины (64 байта) по методу с запоминанием и обработку всех остальных кадров в соответствии с принципом сквозной коммутации.

Основные и вспомогательные функции маршрутизатора. Как уже было выше отмечено, основной функцией маршрутизатора является определение пути, по которому должны быть переданы пакеты для того, чтобы достичь заданного сетевым адресом пункта назначения. В современных сетях передачи данных, однако, маршрутизатор выполняет также множество дополнительных функций. Это объясняется тем, что прежде маршрутизатор всегда являлся наиболее интеллектуальным из активных компонентов сети передачи данных. Функции маршрутизатора обычно были реализованы в виде отдельных задач-процессов выполняемых на мощной ЭВМ, действующей под управлением надежной OS. Поэтому кроме построения и обслуживания таблиц маршрутов на маршрутизаторе могут выполняться:

трансляция сетевых адресов;
обслуживание списков доступа;
межсетевое экранирование;
функции универсального посредника;
обнаружение вторжений и сетевой мониторинг.

Несмотря на то, что для выполнения некоторых из отмеченных функций сегодня используются специальные устройства, а остальные успешно реализуются на активном оборудовании канального уровня, все эти функции по-прежнему считаются дополнительными функциями маршрутизатора.

Основные принципы многоуровневой коммутации. Методы со статическими шаблонами потоков, могут быть использованы для ускорения выполнения основных процедур на обычном программном маршрутизаторе. Применение этого метода, безусловно, позволит существенно снизить нагрузку на его центральный процессор и существенно увеличить среднюю скорость обработки пакетов. Однако эффективность применения этого метода очень сильно зависит от структуры передаваемых через маршрутизатор потоков данных.

В то же время методы аппаратной маршрутизации с динамическими адаптированными таблицами являются достаточно универсальными и не требовательными к ресурсам, что позволяет успешно применять их на современных коммутаторах. Путем незначительной модификации адаптированных таблиц можно добиться включения в процедуру сравнения и параметров протоколов транспортного и последующих уровней, что позволит достаточно просто реализовать и аппаратную обработку списков управления доступом (Access Control List).

Все это означает возможность одновременной обработки на коммутаторе данных нескольких уровней OSI ISO 7498 — то, что принято сегодня называть многоуровневой коммутацией.

Методы аппаратной реализации функций маршрутизатора. Суть аппаратной маршрутизации состоит в построении и использовании дополнительных таблиц, которые содержат ключевые значения полей обрабатываемых кадров Ethernet и содержащихся в них пакетов IP. В одном из таких полей, например, могут находиться адреса назначения IP. Аппаратный характер реализации позволяет в данном случае одновременно выполнять сравнение нескольких ключевых полей кадра с адаптированными таблицами шаблонов и, в зависимости от результатов этого сравнения, формировать решение по дальнейшей передаче принятого кадра.

Заключение. Применение аппаратной маршрутизации вовсе не означает полного отказа от использования программ, выполняемых на центральном процессоре. Дело в том, что использование протоколов динамической маршрутизации предполагает периодический обмен сообщениями, который может быть выполнен только при непосредственном участии центрального процессора. Кроме того, выполняемая на центральном процессоре программа- диспетчер может использоваться для периодического обслуживания адаптированных таблиц, например, для удаления из них просроченных записей.

Производительность центрального процессора маршрутизатора с программной реализацией функций при многократном повышении скорости и объемов обрабатываемых данных должна быть многократно увеличена для обеспечения требуемой надежности и эффективности их обработки. Однако понятно, что такое решение приведет к резкому увеличению стоимости используемого оборудования и не кажется достаточно перспективным. Гораздо более перспективным в этой ситуации выглядит использование аппаратной реализации основных функций маршрутизатора и перераспределение части этих функций между другими компонентами сети передачи данных.

Метод аппаратной маршрутизации с динамическими адаптированными таблицами вообще не использует ресурс центрального процессора для построения своих таблиц. В данном случае динамические таблицы строятся непосредственно по таблице маршрутизации. В динамические адаптированные таблицы при этом могут быть внесены диапазонные значения.

Для всех пакетов с адресами из этих диапазонов процедура сравнения с шаблоном будет давать одинаковый результат, что приведет к выполнению для них одного правила маршрутизации. Поскольку при появлении новой записи в таблице маршрутизации соответствующая запись автоматически добавляется в адаптированную таблицу, непосредственного взаимодействия процессов аппаратной и программной маршрутизации в данном случае не происходит.

СПИСОК ЛИТЕРАТУРЫ

Шевкопляс Б. В. Управление потоками данных в компьютерных сетях [Электронный ресурс] - http://lit.lib.ru/img/s/shewkopljas_b_w/text_0260/
Сети передачи данных: управление скоростью [Электронный ресурс] - http://www.osp.ru/nets/1999/01-02/143890/
Еременко, В.Т. Синтез сетей передачи данных автоматизированных систем управления на основе критерия неблокируемой маршрутизации / С. И. Афонин, В. Т. Еременко, А. И. Офицеров, О. О. Басов // НАУЧНЫЕ ВЕДОМОСТИ Белгородского государственного университета. Серия «История. Политология. Экономика. Информатика». – 2011. – № 7 (102). Выпуск 18/1. – С. 168 – 176.
Еременко, В.Т. Оптимизация ресурсов и управление процессами информационного обмена в сетях Асутп на основе полевых шин / С. И. Афонин, В. Т. Еременко, С. А. Максаков, А. И. Куленич // Вестник компьютерных и информационных технологий. – 2011. – № 9. – С. 46 – 49.
Еременко, В.Т. Математическая модель оценки производительности беспроводной вычислительной сети асу предприятия / С.И. Афонин, В.Т. Еременко, Д. А. Краснов и др. // Информационные системы и технологии. – 2011. – № 5 – С.11 – 20.
Моделирование информационных потоков в сетях передачи данных интегрированных АСУ / С.И. Афонин, В. Т. Еременко, Т. М. Парамохина, Л.В. Кузьмина, Д. А. Плащенков // Информационные системы и технологии. – 2011, № 6 – С. 35 – 42.
Еременко, В.Т. Моделирование взаимодействия протокольных реализаций TCP RENO и TCP VEGAS в сети с ограниченной производительностью./ В.Т. Еременко, П. Сысоев // Информационные системы и технологии. – 2010, №1– С. 109-114.
Еременко, В.Т. Методы решения задач распределения информационных потоков в сетях передачи данных предприятия на основе резервирования ресурсов. / С.И. Афонин, В. Т. Еременко, Л.В. Кузьмина, и др. // Информационные системы и технологии. – 2012, № 1 – С.78 – 84.
Еременко, В.Т. Создание теоретических основ автоматизации и построения технологической составляющей АСУ территориально распределенных предприятий С.И. Афонин, В. Т. Еременко. // Информационные системы и технологии. – 2012, № 2 – С.99 – 105.
Еременко, В.Т. Рекурсивный алгоритм оценки минимальной величины канального ресурса в сети передачи данных. / В. Т. Еременко, Л.В. Кузьмина, Д. А. Плащенков, Д. А. Краснов // Информационные системы и технологии. – 2012, № 4 – С. 97 – 102.
Еременко, В.Т. Метод проектирования сетей передачи данных совместимых с неблокируемой маршрутизацией. / В. Т. Еременко, А.И. Офицеров, С. А. Черепков // Вестник компьютерных и информационных технологий. – 2012, № 4. – С. 38 – 46.
Еременко, В.Т. Решение задач управления сетевыми ресурсами в условиях динамического изменения конфигурации беспроводной сети АСУП. / В.Т. Еременко, Д.В. Анисимов, Д.А. Плащенков, Д.А. Краснов, С.А. Черепков, А.Е. Георгиевский // Информационные системы и технологии. –2012. – № 6. – С. 114-119.
Еременко, В.Т. Анализ моделей управления трафиком в сетях АСУП на основе технологии MPLS. / В.Т. Еременко, С.В. Еременко, Д.В. Анисимов, С.А. Черепков, А.А. Лякишев // Информационные системы и технологии. –2013. – № 1. – С. 106-112.
Еременко В.Т. Моделирование пропускной способности сегмента беспроводной сети АСУП на базе стандарта 802.11/ В.Т. Еременко, Д.В. Анисимов, С.А. Черепков, А.А. Лякишев, П.А. Чупахин // Информационные системы и технологии. – 2013, № 2 – С.82 – 86.
Еременко В.Т. Математическое моделирование беспроводного сегмента вычислительной сети АСУ ПП. / В.Т. Еременко, Д.В. Анисимов, Т.М. Парамохина, А.А. Лякишев// Информационные системы и технологии. – 2013, № 3. – С.67 – 72.
Филимонов А.Ю. Построение мультисервисных сетей Ethernet. – СПб.: БХВ-Петербург, 2007. – 592 с.

Шатунов Сергей Юрьевич,

Государственный университет – учебно-научно-производственный комплекс,

Магистр кафедры «Электроника, вычислительная техника и информационная безопасность»

+7(915)506-32-36

Ssj_co@mail.ru

Рязанцев Павел Николаевич,

Государственный университет – учебно-научно-производственный комплекс,

Ассистент кафедры «Электроника, вычислительная техника и информационная безопасность»

+7(953)816-32-41

paup@mail.ru