Расчетное задание / КМ2 / Ответы КМ2

маршрутизатор строит таблицу оптимальных путей к сетям назначения на основе различных критериев. Критерии вычисления зависят от протокола маршрутизации и задаются конфигурацией маршрутизатора. Такой способ построения таблицы позволяет автоматически держать таблицу маршрутизации в актуальном состоянии и вычислять оптимальные маршруты на основе текущей топологии сети. Однако динамическая маршрутизация оказывает дополнительную нагрузку на устройства, а высокая нестабильность компьютерной сети может приводить к ситуациям, когда маршрутизаторы не успевают синхронизировать свои таблицы, что приводит к противоречивым сведениям

отопологии сети в различных её частях и потере передаваемых данных.

Вобщем случае, любой компьютер осуществляет маршрутизацию своих собственных исходящих пакетов. Например, для разделения пакетов, отправляемых на шлюз по умолчанию, и пакетов, предназначенных узлам в локальном сегменте сети.

Используемые внутри автономных систем протоколы маршрутизации называются протоколами внутренних шлюзов (Interior Gateway Protocol, IGP), а протоколы обмена маршрутной информацией между внешними шлюзами и шлюзами магистральной сети — протоколами внешних шлюзов (Exterior Gateway Protocol, EGP). Внутри магистральной сети также может функционировать любой собственный внутренний протокол IGP.

Таблицу маршрутизации легко посмотреть на любом компьютере. Например, на компьютерах под управлением ОС семейства MS Windows используется команда «netstat –r». Возможный результат может быть следующий:

Таблица маршрутов

=====================================================================

Список интерфейсов

0x1 ........................... MS TCP Loopback interface

0x50002 ...00 00 00 00 00 00 ...... Realtek RTL8139 Family PCI Fast Ethernet NIC

=====================================================================

91

Как мы видим, основным шлюзом с внешним миром здесь является компьютер, имеющий сетевой интерфейс с IP адресом 192.168.0.1. Данный компьютер имеет соответствующий IP адрес 192.168.0.2 . Также в таблице активно используется кольцевой интерфейс 127.0.0.1 .

5.3.1. Система CIDR

До 1993 года в адресном пространстве Интернет доминировала система разбиения на классы, которая была описана выше. Однако по мере развития Интернета возник ряд проблем:

•Исчерпание адресного пространства сетей класса А и В. Сети класса С содержат слишком мало возможных точек подключения – 254, а сеть, например, класса В слишком много – 65534. Следовательно, очень не эффективное использование IP адресов.

•Переполнение таблиц маршрутизации основных маршрутизаторов Интернет.

•Истощение доступных IP адресов.

Внедрение системы CIDR (Classless Inter-Domain Routing – системы без классовой междоменной маршрутизации) было призвано решить перечисленные проблемы, что, в общем, и было сделано.

CIDR базируется на дальнейшем обобщении понятия подсетей, описанного выше. В частности используется концепция сетевой маски переменой длины - VLSM. Ее суть заключается в следующем. Ранее при рассмотрении подсетей мы использовали маску постоянной длины для получения подсетей одинаковых размеров. При использовании маски переменной длины мы идем дальше. В определенном смысле мы разбиваем подсети дальше на подсети разной длины в соответствии с текущими запросами клиентов. Пример данного использования VLSM представлен на рис. 19. Видно, что используется разная маска для организации пяти подсетей: A,B,C,D и E разных размеров из исходной сети класса С 192.168.1.0. В системе CIDR сетевые IPадреса обозначаются на основе обозначения сетевых масок, как было указано выше, в профессиональном формате. Например, 192.168.0.0/16. CIDR дает возможность распределения IPадресов организациям на основе их текущих запросов, а также на основе собирания множества непрерывных сетевых адресов организовывать суперсети в Интернете, что позволяет существенно уменьшить таблицы маршрутизации.

92

сеть C: 192.168.1.96/30

сеть E: 192.168.1.32/27

сеть D: 192.168.1.80/28

Рис. 19 Пример использования VLSM для разбиения исходной сети 192.168.1.0 на пять подсетей разного размера.

Принципиальная часть работы CIDR заключается в возможности группировки блоков IP адресов в единую запись таблицы маршрутизации. Эти группы называются CIDR блоки, и они имеют одинаковые начальную последовательность бит сетевого IP адреса. Например, 16 непрерывных сетей имеющих сетевой адрес типа /24 могут быть сгруппированы в один маршрут до сети типа /20. Две непрерывные сети типа /20 могут в свою очередь объединены в маршрут типа /19 и т.д. Все это и позволяет существенно снизить объемы таблиц маршрутизации.

5.4.Система DNS

Как уже указывалось ранее, компьютер однозначно идентифицируется в Интернете с помощью своего IP адреса. Однако хранить в памяти набор четырех чисел для всех интересных тому или иному пользователю ресурсов Интернета очень неудобно. Более лучше было бы использовать имена, которые могут иметь определенные ассоциативные связи, и, таким образом, лучше запоминаться. Для этого и используется система DNS для получения IP адреса по соответствующему имени. Кроме того система DNS используется для получения информации о маршрутизации почты.

93

Распределённая база данных DNS поддерживается с помощью иерархии DNSсерверов, взаимодействующих по соответствующему протоколу. Основой DNS является представление об иерархической структуре доменного имени и зонах – рис. 20 .

.

Рис. 20 Пример структуры доменных имен

Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу, что позволяет возложить ответственность за актуальность информации на серверы различных организаций, отвечающих только за свою часть доменного имени.

Основные характеристики DNS следующие:

•Распределение ответственности за разные части иерархической структуры на разные организации.

•Распределение хранения информации по различным узлам сети. Т.е. соответствующие узлы должны хранить только те данные, которые входят в их зону ответственности и (возможно) адреса корневых DNS-серверов.

•Кеширование информации. Для этого узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

•Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или передавать их другим узлам.

•Система резервирования, которая основывается на том, что за хранение и обслуживание своих узлов (зон) отвечают несколько серверов, разделённые как

94

физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

Одним из ключевых понятий системы DNS является «Домен». Это узел в дереве имён, вместе со всеми подчинёнными ему узлами, то есть именованная ветвь или поддерево в дереве имен (рис. 20 ). Структура доменного имени отражает порядок следования узлов в иерархии; доменное имя читается слева направо от младших доменов к доменам высшего уровня (в порядке повышения значимости), корневым доменом всей системы является точка ('.'), ниже идут домены первого уровня, затем - домены второго уровня, третьего и т. д. (например, для адреса mpei.ru домен первого уровня - ru, второго mpei). Наиболее важные домены первого уровня следующие:

•географические: например - ru – Russia, базируется на двухбуквенных кодах государств

•com - когда-то здесь были коммерческие организации

•edu - образовательные организации, в основном из США

•gov - правительственные организации США

•int - международные организации

•mil - военные организации США

•net - когда-то здесь были организации, обеспечивающие сетевую инфраструктуру

•org - когда-то здесь были некоммерческие организации

Вкаждой стране свои правила регистрации доменов второго уровня. На практике точку в конце полного имени часто опускают, но она бывает важна для целого ряда программ – например почтовых. Группировка узлов в домены является чисто логической, т.е. не определяется ни месторасположением, ни IPадресом, ни маршрутизацией. Дерево доменных имен делится на независимо администрируемые части с точки зрения управления базой данных пространства доменных имен, называемые зонами. Зона включает в себя домен, делегированный данной организации, за вычетом поддоменов, право администрирования которыми было делегировано ею другим организациям.

Вобщем случае доменное имя и IPадрес не всегда тождественны. Один IP адрес может иметь множество имён, что позволяет поддерживать на одном компьютере множество Интернет серверов. Также и одному имени может соответствовать множество различных IP адресов, что позволяет оптимизировать нагрузку компьютерных сетей.

95

Прописные и строчные буквы в именах доменов не различаются. Длина имени домена не более 63 символов. Имена узлов, имеющих общего предка, должны быть уникальны. Полное имя узла DNS записывается как последовательность имен самого узла и всех его предков до корня включительно, записываемых слева направо и разделяемых точками. Максимальная длина полного имени - 255 символов, включая точки. Максимальное число уровней дерева - 127.

Датой рождения домена .ru принято считать 7 апреля 1994 года. В этот день в международной базе данных национальных доменов верхнего уровня появилась запись об открытии российского доменного интернет пространства. Обязанности по администрированию и техническому сопровождению национального домена .ru были переданы РосНИИРОС (Российский научно-исследовательский институт развития общественных сетей), который до 2000 года регистрировал все домены в зоне .ru. В 2006 году полномочия администратора зоны были переданы Координационному центру национального домена сети Интернет. Технические функции обслуживания домена выполняет Технический Центр Интернет. Правила регистрации доменных имён в домене

.ru носят либеральный характер. Разрешена регистрация доменных имён физическими лицами, нет запрета на регистрацию доменов нерезидентами.

5.5.Физический уровень сетевых технологий

Физический или канальный уровень включает в себя непосредственную организацию связи между компьютерами на самом нижнем уровне. При этом сетевые технологии включают в себя программную часть и набор технических средств, их реализующих. В настоящее время существует много технологий и соответствующих протоколов. Например: Ethernet, PPPoE, PPP, Wi-Fi, Token ring, FDDI, ATM и др.

Некоторые технологии уже устарели, но еще используются в отдельных местах, например, Token ring, другие еще только вводятся в активное употребление. Мы рассмотрим здесь только базовые направления, которые наиболее употребительны в областях ЯЭ.

5.5.1. Ethernet

Основной технологией канального уровня в настоящее время является Ethernet. Ethernet стал самой распространённой технологией в середине 90-х годов 20-го века, вытеснив такие устаревшие технологии, как FDDI и Token ring и др.

96

Ethernet появился в 1973 году, и первых версиях в качестве предающей среды использовался коаксиальный кабель. В дальнейшем появилась возможность использовать также витую пару и оптоволоконное подсоединение.

Первоначальная концепция Ethernet выражается следующим образом – сеть с топологией без колец, с множественным доступом, с контролем несущей и обнаружением коллизий. Это значит, что одновременно множество компьютеров подключены к сети и, в принципе, все они могут передавать информацию в сеть. Если один компьютер начинает передавать данные и обнаруживает, что другой компьютер также занимается передачей, то вырабатывается сигнал о коллизии. После этого на обоих компьютерах независимо вырабатывается случайная задержка, после которой они пытаются повторить передачу. После 15 неудачных повторных попыток послать данные вырабатывается сигнал о перегрузке сети. Видно, что данный режим работы является полудуплексным. Т.е. узел не может одновременно передавать и принимать информацию. По данному принципу работало первое поколение Ethernet, основанное на скорости передачи 10 Мбит/сек. Это основные стандарты 10BASE5 («Толстый Ethernet»), 10BASE2 («Тонкий Ethernet»), 10BASE-T (Ethernet на витой паре). При использовании витой пары в данном стандарте необходимо применять устройство под названием хаб (HUB). Его смысл состоял в обеспечении множественного доступа для всех подключенных компьютеров.

Описанная первоначальная концепция Ethernet имеет ряд недостатков. В первую очередь количество коллизий должно стремительно нарастать по мере увеличения количества компьютеров подключенных в единый сегмент Ethernet. Обычно более 100 компьютеров работали по данной системе с трудом. Также посылка любого пакета по всем подключенным компьютерам и полудуплексный режим уменьшали пропускную способность сети и несли определенные риски с точки зрения безопасности данных. Техническое решение данных проблем было найдено при переходе от системы множественного доступа к коммутируемой. Для этого используются специальное устройство коммутатор (switch). Упрощенно работа коммутатора основывается на анализе заголовков пакетов поступающих в его подсоединения от разных компьютеров. На этой основе он устанавливает ассоциативные связи между физическим адресом компьютера и его подсоединением к коммутатору. На этой основе если компьютер А передает информацию компьютеру Б, то коммутатор обеспечивает соединение только между этими двумя компьютерами, в отличие от первоначальной схемы, когда данные передавались сразу всем подключенным компьютерам. Кроме того коммутаторы анализируют целостность данных и уничтожают плохие пакеты Ethernet. В дополнение по данной схеме

97

передача данных может быть организованна в полнодуплексном режиме. Т.е. два компьютера могут с одинаковой скоростью одновременно принимать и передавать данные. Современные мощные коммутаторы используют новейшие технологии для исключения колец в структуре сети (STP протокол), позволяют образовывать виртуальные локальные сети (VLAN) для группировки определенных компьютеров и исключения доступа посторонних. Кроме того в современных интеллектуальных коммутаторах существует возможность многоуровневой коммутации, при которой используется информация не только о физических адресах компьютеров, но и протоколов стека TCP/IP разных уровней и даже прикладного уровня. Также в мощных коммутаторах существует возможность группировки нескольких подсоединений от одного компьютера в один виртуальный канал, что позволяет серьезно увеличить пропускную способность общего подсоединения к компьютеру.

Разработка данных улучшенных устройств позволила перейти к новым стандартам Ethernet. Вначале был Быстрый Ethernet со скоростью 100 Мбит/сек, общий стандарт 100BASE-T. Далее появился Гигабитный Ethernet со скоростью 1 Гбит/сек, стандарт 1000BASE-T. В настоящее время внедряется 10-гигабитный Ethernet со скоростью 10 Гбит/сек. Следующие разработанные стандарты 40 и 100 гигабитный Ethernet с соответствующими скоростями. При конкретной реализации данных систем необходимо учитывать тип подсоединения и его возможную предельную длину между двумя коммуникационными точками. За исключением самых последних стандартов на 40 и 100 гигабит все остальные могут использовать в качестве передающей среды, как витую пару, так и оптоволоконное подсоединение. Витая пара обычно обеспечивает длину соединения до 100м. Оптоволоконная среда позволяет существенно удлинить расстояние, например, до 100 км для стандарта 1000BASE-LH. Также используются специальные устройства – повторители, чтобы при необходимости превысить стандартную предельную длину подсоединения.

5.5.2. Token ring

Сетевую технологию Token ring в настоящее время можно считать устаревшей, однако ее полезно рассмотреть вкратце т.к. она еще может встречаться в устройствах компьютерного сбора данных с различных датчиков [12] и в системах автоматизированного управления производством.

98

В отличии от Ethernet в Token ring топология определяется кольцом. В нем перемещается специальный маркер. Когда маркер приходит к компьютеру, то он может передавать информацию в сеть. При передаче данных маркер преобразуется в блок передачи, и до их приема никакой другой компьютер передавать данные не может. Маркер или предаваемые данные двигаются в кольце циклично от компьютера к компьютеру. Данный механизм передачи информации в отличии от Ethernet является детерминистическим и имеет определенные преимущества с ранними версиями Ethernet т.к. здесь полностью решается проблема коллизий при передаче информации.

Эти характеристики делают сеть Token Ring идеальной для применений там, где задержка должна быть предсказуема и важна устойчивость функционирования сети. Примерами таких применений является среда автоматизированных станций на заводах, т.е. там, где есть ответственные приложения, для которых важна не столько скорость, сколько надежная доставка информации.

5.5.3. Сетевая среда кластерных систем

Хотя Ethernet доминирует на сегодняшний день в большинстве локальных сетей, однако есть ряд областей, где его характеристик с точки зрения производительности не достаточно. Это относиться к области больших вычислений, а именно к построению суперкомпьютеров или вычислительных кластеров. Как уже упоминалось ранее, в настоящее время данные системы строятся на основе множества вычислительных узлов, которыми могут быть, в крайнем случае, обычные компьютеры, объединенные высокопроизводительной, скоростной коммуникационной средой. В качестве коммуникационной среды, в принципе, может использоваться Ethernet. Однако для ряда решаемых задач его свойств будет недостаточно.

Для этого рассмотрим вначале понятие латентности. Применительно к компьютерным сетям оно определяет, сколько времени требуется пакету данных для прохождения от одной намеченной точки сети к другой. Если мы будем рассматривать сетевой коммутатор, то его латентность определяет время прохождения пакета через коммутатор.

Упрощенно проблему можно представить следующим образом. Пусть мы решаем в параллельном режиме некую вычислительную задачу на двух компьютерах. Т.е. мы выделяем в алгоритме две независимые части А и Б и направляем их на

99

компьютер А и Б. Пусть части А и Б имеют одинаковое время вычисления tАБ. Пусть на транспортировку на компьютеры А и Б нам надо эквивалентное время tАБТр. Таким образом на весь вычислительный цикл мы затратим время tвыч= tАБ+ tАБТр. Необходимо учесть, что при пересылке небольшого объема данных перед началом расчетного цикла на компьютеры А и Б в tАБТр будет доминировать латентность соединительной среды. Если теперь в нашей задаче tАБ будет сопоставимо с tАБТр или даже меньше, то наша система параллельных расчетов будет работать неэффективно. Таким образом, для целого ряда задач связанных с векторными, матричными операциями и др. использование технологий Ethernet из-за его высокой латентности оказывается неэффективным. Необходимо подчеркнуть, что выше приведенные вычислительные операции как раз характерны для целого ряда задач ЯЭ, таких как моделирование тепло-гидравлических и нейтронно-физических процессов.

Для решения данной проблемы коммуникационную среду для ответственных расчетных кластеров строят на основе специальных сетей. Наиболее часто на рынке встречаются предложения по InfiniBand и Myrinet.

Технология Myrinet была разработана компанией Myricom [13]. Данная технология позволяла существенно увеличить пропускную способность сети по сравнению с Ethernet и обеспечить существенно более низкую латентность. Технология базируется на построении коммутируемой среды на основе коммутаторов с высокой пропускной способностью и низкой латентностью. В качестве среды используется оптоволоконное подсоединение. Последнее поколение Myri-10G поддерживает скорость 10 Гбит/сек. Время задержки в сети обеспечивается примерно 10 мкс. Для сравнения у гигабитного Ethernet имеет время задержки порядка 50 - 60 мкс. Эффективность работы коммуникационной среды на основе Myrinet обеспечила в 2005 году построение 28% наиболее производительных суперкомпьютеров на этой основе. Однако в последнее время данный сегмент стремительно сократился до 0,8% - 2011 год.

InfiniBand является другой коммуникационной технологией для вычислительных кластеров, и в настоящее время она наиболее часто используется в мощных суперкомпьютерах. Ее особенностью является также то, что кроме сетевых коммуникаций она может использоваться и для внутри компьютерных, т.к. ее характеристики сопоставимы, например, с шиной PCI Express. Принцип построения InfiniBand основан на использовании высокоскоростной коммутированной среды.

100