Принципы маршрутизации в Internet. Самое полное описание протокола BGP 4 - Сэм Хелеби

and Technology — NIST);

Национальный научный фонд (National Science Foundation — NSF).

Управление инициативой NGI осуществляется согласно индивидуальным программам агентств и координируется рабочей группой по развитию и исследованию крупномасштабных сетей при подкомитете по компьютеризации, информации и связи (Large-Scale Network Working Group of the Subcommittee on Computing, Information and Communications — CIC R&D), который входит в комитет по технологиям при Национальном совете по науке и технологиям в Белом Доме (White House National Science and Technology Council's Committee on Technology).

Основными целями NGI являются:

•внедрение новейших сетевых технологий;

•установка и обеспечение работы двух систем отладки;

•внедрение новых приложений.

Внедрение новейших сетевых технологий

NGI способствует развертыванию и апробации новых технологий, которые однажды станут частью коммерческой сети Internet. Эти технологии охватывают множество аспектов работы вычислительных сетей:

надежность;

универсальность;

безопасность;

качество обслуживания (Quality of Service) и дифференциацию обслуживания (включая многоадресную передачу и обмен видеоинформацией);

управление сетью (включая выделение и распределение полосы пропускания).

Установка и обеспечение работы двух систем отладки Введение в действие мощных систем отладки — ключевое условие для достижения

целей, поставленных перед NGI. Для этого были разработаны две системы отладки — "100x" и "1000x".

Система отладки "100х" объединит около 100 различных организаций — университетов, федеральных научно-исследовательских институтов и др. — и позволит им обмениваться информацией на скорости, в 100 раз превышающей среднюю скорость обмена данными в Internet сегодня.

Система отладки будет строиться на основе следующих федеральных сетей:

сверхскоростной магистральной сетевой службы NSF (NSF's very high-speed Backbone Network Service — vBNS).

исследовательской и образовательной сети NASA (NASA's Research and Educational Network — NREN).

исследовательской и образовательной сети Министерства обороны США (DoD's Defense Research and Education Network — DREN).

научно-исследовательской сети Министерства энергетики США (DoE's Energy Sciences network — ESnet).

Система отладки "1000х" будет объединять около 10 узлов с пропускной

способностью, в 1000 раз превышающей сегодняшнюю. Система отладки "1000х" будет строиться на основе сети DARPA's SuperNet.

Вышеприведенные системы отладки будут использоваться для тестирования новейших технологий и услуг, а также для разработки и тестирования новых приложений.

Внедрение новых приложений

Исследования NGI будут сфокусированы на создании и внедрении приложений и технологий:

•технологии совместного использования;

•цифровые библиотеки;

•распределенные вычисления;

•безопасность при работе в сети;

•удаленная работа и модерирование.

Кроме того, делается упор на разработку специфических приложений:

•естественные науки;

•менеджмент кризисных ситуаций;

•образование;

•охрана окружающей среды;

•федеральные информационные службы;

•охрана здоровья;

•автоматизация производства.

Проект Internet2

Проект Internet2 инициирован университетской корпорацией по развитию сети

Internet (University Corporation for Advanced Internet Development — UCAID). Этот проект был анонсирован в октябре 1996 года при участии 34 университетов и имел своей целью сохранить первенство США в развитии, внедрении и эксплуатации сетевых приложений и сетевой архитектуры следующего поколения. Основная роль, отводимая Internet2, — обеспечить благоприятные условия для развития Internet-приложений и сетевых протоколов, которые бы стабилизировали исследовательские и образовательные функции университетов. При экспоненциальном росте сети Internet, который мы наблюдаем сегодня, коммерческие сети, контролируемые провайдерами расширяют свою полосу пропускания и стараются внедрять новые технологии едва ли не быстрее, чем это делается в исследовательских и образовательных сетях. Одна из основных целей создания Internet2 — сохранить лидирующие позиции в области исследования сетей за существующими системами отладки и облегчить перенос этих технологий в глобальную сеть Internet.

Сегодня Internet2 представляет собой плод совместных усилий более чем 160 университетов США и 50 крупнейших корпораций. Финансирование Internet2 осуществляется университетами и корпорациями, которые входят в UCAID. Большинство членов этой корпорации финансируются за счет грантов, предоставляемых NSF и другими федеральными агентствами, принимающими участие в проекте NGI. Финансирование осуществляется также посредством других программ фонда NSF.

Основная задача Internet2 — не заменить существующую сеть Internet, а расширить сферы применения технологий, разработанных на базе Internet2.

Проект Abilene

Проект Abilene — еще одна программа, находящаяся в ведении корпорации UCAID. Он представляет собой дополнение к проекту Internet2, и основной его задачей является обеспечение первичной опорной сети для проекта Internet2. UCAID при содействии Qwest Communications, Nortel Networks и Cisco Systems была создана сеть Abilene Network. Эта сеть обеспечивает региональные узлы Internet2 высокопроизводительными соединениями. В основном сеть Abilene, эксплуатация которой начата в январе 1999 года, на сегодняшний день предоставляет доступ на основе ОСЗ и ОС 12. Главные магистральные каналы этой сети поддерживают доступ ОС48с (2,5 Гбит/с) посредством POS (Packet Over SONET).

Подобно vBNS, в сети Abilene проводятся исследования новых Internet-технологий, но в целях обеспечения стабильности работы сети в Abilene используется отдельная высокопроизводительная тестовая сеть для опробования приложений, которые еще не могут применяться в стабильной и передовой сети Abilene. Рабочие группы в Internet2 в настоящее время занимаются проработкой деталей развертывания сети Abilene, концентрируя свои усилия на разработке чистой процедуры многоадресного (циркулярного) обращения, оптимизации правил и структуры маршрутизации, развитии протокола Internet версии 6 (Internet Protocol version 6 — IPv6) и критериев качества обслуживания (Quality of Service —

QoS). В сети Abilene уже сейчас достигнуты определенные успехи по многоадресному обращению и планируется развертывание IPv6 и QoS.

На рис. 1.8 представлена структура сети Abilene.

Рис. 1.8. Карта сети Abilene

Забегая вперед

Прекращение эксплуатации сети NSFNET в 1995 году обозначило начало новой эры. Сегодня сеть Internet — это площадка для игр нескольких тысяч провайдеров, которые борются за свою часть рынка. Исследовательские и экспериментальные сети, такие как Abilene и vBNS, борются за возможность возглавить развивающуюся индустрию, стоимость которой составляет несколько миллиардов долларов. Для большинства компаний и организаций подключение своих сетей к глобальной сети Internet уже не роскошь, а обязательное условие для того, чтобы оставаться конкурентоспособными на рынке.

Структура современной сети Internet для сервис-провайдеров и их клиентов рассматривается только с позиций скорости доступа, надежности и стоимости услуг. Ниже приведены вопросы, которые должны быть продуманы при подключении организации к сети Internet.

Смогут ли потенциальные провайдеры хорошо спроектировать схемы маршрутизации для вашей сети, предусматривающие изменения маршрутов

Что и в какой степени клиенты провайдера должны знать и делать для обеспечения нормальной работы маршрутизации?

Должны ли клиент и провайдер дать четкое определение стабильной сети?

Является ли предоставляемая полоса пропускания единственным фактором, определяющим скорость соединения с Internet?

В следующей главе делается попытка дать ответы на эти вопросы. В последующих главах подробно рассмотрена организация маршрутизации и различные схемы маршрутизации.

Несмотря на то что междоменная маршрутизация используется уже на протяжении более 10 лет, для многих она все еще является новой технологией. В остальной части этой книги представлена современная структура сети Internet, а также новейшие приемы маршрутизации для сетей на базе протокола TCP/IP.

Часто задаваемые вопросы

В — Существуют ли другие NAP кроме четырех, основанных NSF?

О— Да, существуют. По мере роста числа межсетевых соединений, создавались новые NAP. Сегодня их очень много разбросано практически по всему миру. Они есть в Северной Америке, в Европе, Азии и Тихоокеанском регионе, в Африке, Южной Америке и на ближнем Востоке.

В — Если я уже подключен к Internet через провайдера, то должен ли я подключаться к NAP?

О— Нет. Точки NAP служат главным образцом для организации соединений между различными провайдерами. Если вы являетесь клиентом какого-либо провайдера, то имеющегося соединения с провайдером вполне достаточно. Однако от того, к какой или к каким NAP подключен ваш провайдер и сколько он имеет прямых межсетевых соединений с другими провайдерами, будет зависеть качество предоставляемых им услуг.

В — Является ли основной функцией сервера маршрутов в NAP коммутация трафика между провайдерами?

О— Нет. Сервер маршрутов содержит базу данных правил маршрутизации, используемых различными провайдерами. Для обмена трафиком провайдеры используют другие физические устройства в NAP.

В — Все ли провайдеры, подключающиеся к NAP, должны подключаться и к серверу маршрутов?

О— Хотя это настоятельно рекомендуется делать, такая процедура не является обязательной и провайдеры могут не следовать ей.

В — Какая разница между IR и IRR?

О— Реестры сети Internet (Internet Registry— IR), такие как Network Solutions, Inc, отвечают за регистрацию в сети Internet (т.е. за закрепление доменных имен и т.п.). Реестры маршрутизации в сети Internet (Internet Routing Registry— IRR), такие как RADB, отвечают за поддержку базы данных правил маршрутизации для сервис-провайдеров.

В — Чем отличаются службы баз данных от баз данных арбитража маршрутизации (Routing Arbiter Databases) ?

О— Службы баз данных являются частью сетевых информационных служб. Они обеспечивают сохранность важных технических документов (таких как RFC и др.). База RADB является базой данных правил маршрутизации.

Ссылки

1.www.darpa.mil

2.www.nsf.gov

3.www.merit.edu

4.www.ra.net

5.www.isi.edu

6.http://www.ietf.org/rfc/rfcl786.txt

7.www.merit.edu

8.www.ietf.org

9.www.nanog.org

10.www.vbns.net

11.www.internic.net

12.www.iana.org

13.www.icann.org

14.www.arin.net

15.www.ripe.net

16.www.apnic.net

17.www.ngi.gov

18.www.internet2.edu

19.www.internet2.edu/abilene

Ключевые темы этой главы:

Услуги, предоставляемые провайдерами Internet (Internet Service Provider — ISP).Проводится классификация ISP с точки зрения методов доступа в Internet, набора базовых услуг и обеспечения безопасности.

Оплата услуг ISP. Дается обзор факторов, влияющих на формирование цен на услуги ISP.

Критерии выбора ISP. Рассматриваются критерии оценки ISP с позиций топологии сети и соглашений об обмене трафиком.

Точка демаркации. Разделение сети, оборудования и зоны ответственности провайдера и клиента.

Глава 2.

Услуги, предоставляемые провайдерами Internet и их характеристики

Прежде чем углубиться в рассмотрение междоменной маршрутизации, очень важно, чтобы вы получили базовые знания об основных услугах, предоставляемых провайдерами Internet, и их характеристиках, которые влияют на качество соединения с Internet. В принципе любое физическое и юридическое лицо, предлагающее подключение к сети Internet, может считаться сервис-провайдером, т.е. термин "провайдер" охватывает все компании и организации — от провайдеров с крупномасштабной инфраструктурой по всему миру и магистральными каналами стоимостью несколько миллионов долларов до провайдера с одним маршрутизатором и сервером доступа где-нибудь в гараже за домом. При выборе ISP не следует руководствоваться ценой предоставляемых услуг. Прежде всего выясните такие вопросы,,как набор услуг, предоставляемых провайдером, структу-/i pa его магистральных каналов, отказоустойчивость, резервирование оборудования, стабильность работы, порядок размещения клиентского оборудования у провайдера и т.д.

Формирование маршрутов в сети Internet и их динамика зависит от работы протоколов маршрутизации и потоков Данных, проходящих по уже существующей инфраструктуре сети. Правильно построенная сеть и постоянное ее обслуживание — залог нормальной "здоровой" маршрутизации в сети Internet.

Услуги, предлагаемые провайдерами

Internet

Различные'провайдеры предлагают разные наборы услуг, в зависимости от инфращспгруктурьг"их cefeu и от того; ^насколько крупными они являются. В основном провайдеров можно" классифицировать по методам доступа к сети Internet, которые они предлагают, по приложениям й%о услугам безопасности работы в сети.

В последующих раздёлах-мы рассмотрим способы подключения, которые сегодня наиболее широко применяются провайдерами в сети Internet. Вы увидите, какое множество методов доступа предлагается сегодня, начиная от обычного дозвона через модем по телефонной линии из дому (так называемый dial-up) до создания центров обработки данных, когда вы размешаете свое оборудование на узле провайдера и получаете подключение'по локальной сети.

Доступ в Internet по выделенной линии

Как правило, доступ в Internet по выделенной линии предоставляется на скоростях от 56 Кбит/с или 64 Кбит/с до 1,5 Мбит/с и 2 Мбит/с (каналы Е1 и Т1, соответственно) для конечных пользователей и от 45 и 34 Мбит/с (ТЗ/ЕЗ) до 155 Мбит/с (ОСЗ) для субпровайдеров. Сегодня провайдеры, специализирующиеся на предоставлении

доступа по выделенным линиям, предлагают высокоскоростной доступ на скорости 622 Мбит/с (ОСИ) и даже 2,5 Гбит/с (ОС48). Доступ по выделенной линии предпочтителен, когда имеется прогнозируемая нагрузка на полосу пропускания и частота доступа к сети достаточно интенсивна, чтобы обеспечить загрузку канала 24 часа в сутки. Естественно, стоимость такого подключения довольно высока и, как правило, намного превышает стоимость других методов подключения.

Обычно доступ в сеть Internet по выделенной линии требует завершения физической цепи на оборудовании, принадлежащем клиенту (customer premises equipment — CPE) с одной стороны и замыкания этой цепи на IP-маршрутизаторе провайдера с другой. Протоколы канального уровня, такие как РРР или Cisco HDLC (производный от РРР),

используются для передачи кадров и обеспечения сигнализации через существующее соединение. На рис. 2.1 представлена схема типового подключения к сети Internet по выделенной линии.

Рис. 2.1. Доступ в Internet no выделенной линии

Доступ в Internet с помощью технологий Frame Relay и ATM

Технологии Frame Relay и ATM (Asynchronous Transfer Mode — режим асинхронной передачи) уже на протяжении нескольких лет успешно используются для подключения корпоративных пользователей к Internet. Оплата выделенных линий с подходящей пропускной способностью может оказаться слишком дорогостоящей для большинства компаний. В таком случае наиболее оптимальным решением для них будет доступ по Frame Relay или ATM. С использованием этих технологий компании могут за приемлемую цену получить полосу пропускания, которая будет удовлетворять существующую потребность и даже обеспечит некоторый запас при росте требований к полосе пропускания.

Ввиду того что при организации доступа по Frame Relay и ATM провайдеры могут статически мультиплексировать данные от нескольких абонентов в один поток и затем распределять их по различным IP-сетям, цены на эти услуги значительно ниже, чем оплата выделенного соединения с провайдером. На рис. 2.2 представлена типовая схема подключения к сети Internet посредством Frame Relay.

Доступ в Internet no Frame Relay и ATM в особенности востребован компаниями, в которых уже существуют сети на базе этих технологий. Это также вызвано тем, что довольно часто провайдеры Internet обеспечивают для подобных сетей доступ в свои IP-сети через шлюзы. Таким образом, для поддержания работы таких соединений не требуется дополнительных затрат со стороны клиента.

Несмотря на то что на физическом уровне Frame Relay, ATM и доступ по выделенной линии реализуются по одной и той же технологии, очень важно уловить разницу между Frame Relay, ATM и доступом по выделенной линии. При подключении по Frame Relay и ATM статическое мультиплексирование осуществляется перед подключением к IPсети. Таким образом, статическое мультиплексирование позволяет сервис-провайдерам объединять потоки данных, что снижает общую стоимость подключения.

Главное преимущество технологии DSL состоит в том, что она может работать на существующей сети кабелей для обычной старой телефонной системы (Plain Old Telephone System — POTS), что делает ее привлекательной для малого и среднего бизнеса. Как правило, услуги DSL, в зависимости от возможностей провайдеров и региона могут значительно отличаться по скорости (от 64 Кбит/с до 52 Мбит/с). Производительность и пропускную способность DSL-соединения в значительной мере определяют качество кабелей и дальность центрального офиса от узла провайдера. В 1999 году в США было введено в действие полмиллиона линий DSL.

Кабельные модемы

Помимо технологии DSL, в настоящее время так же активно развивается новое средство доступа в сеть Internet — кабельные модемы. Кабельные модемы являются прекрасным средством для использования потенциала телевизионных кабельных линий как среды доступа к сети, без дополнительных капиталовложений.

Ввиду того что кабельные модемы были разработаны для применения в существующих сетях кабельного телевидения на базе коаксиального и оптоволоконного кабелей, которые оптимизированы для передачи односторонних широковещательных сигналов (от станции к телевизионным приемникам), то доступная для работы полоса пропускания по своей природе имеет значительную асимметрию. Например, типовые услуги доступа предполагают пропускную способность до 2 Мбит/с (от узла провайдера до абонента) и до 64 Кбит/с в обратном направлении (от абонента до узла провайдера).

В отличие от DSL, которая является по сути технологией по обеспечению соединений типа "точка-точка", выходной поток может совместно использоваться несколькими пользователями, что создает определенную угрозу безопасности как для производителей и сервис-провайдеров, так и для клиентов.

Несмотря на все эти трудности доступ с помощью кабельных модемов предоставляется уже на протяжении нескольких лет. Количество абонентов и провайдеров, предоставляющих доступ по кабельным модемам, стремительно растет. На сегодняшний день в США насчитывается около 2 миллионов абонентов, подключенных к Internet посредством кабельных модемов, а к концу 2003 года ожидается прирост подобных подключений до 16 миллионов.

Услуги выделенного хостинга

Хотя хостинг (хранение данных на узле провайдера — Прим. ред.) как услуга предоставляется уже достаточно долгое время, за последние годы он приобрел огромную популярность Появились даже провайдеры, которые работают именно на этом сегменте рынка (предоставление услуг по размещению информации на Web-узлах). Крупные провайдеры, которые специализируются на предоставлении услуг выделенного хостинга, обычно именуются контент-провайдерами (content-provider). Эти провайдеры, как правило, обеспечивают рачвертывание и поддержку высоконадежных отказоустойчивых информационных центров (data center), в которых находится оборудование для предоставления услуг Web-хостинга. В этих помещениях клиенты могут либо размещать свое оборудование, либо арендовать его у провайдера. Затем провайдеры продают услуги