Маршрутизаторы являются базовыми элементами современных IP-сетей, включая Интернет, и есть основания полагать, что они станут основой сетей связи следующего поколения (NGN). Поэтому профессионалы просто обязаны знать о них как можно больше.
А что мы знаем о маршрутизаторах? В последние годы многие сетевые специалисты, ослепленные и оглушенные маркетинговым прессингом одного производителя, твердят, как заклинание: “Маршрутизаторы – это Cisco, маршрутизаторы – это Cisco, маршрутизаторы – это Cisco…” Подобный подход не только сужает возможности выбора оборудования, но и заметно ограничивает видение путей развития сетевых инфраструктур идеологическими рамками одной фирмы, ведь потоковая плата openvox de410e четыре порта e1, купить в украине ничем практически не уступает аппаратам известной фирмы. Нисколько не принижая роль Cisco Systems, постараемся взглянуть на этот рынок шире.
История ошибок и просчетов
Если не считать пионерских разработок в области “пакетных коммутаторов” компании BBN, которая всерьез не рассматривала их рыночные перспекти-вы, то первыми коммерчески-ми маршрутизаторами следует признать продукты компании Bridge Communications, кото-рые появились в 1983 г. Основными проводниками идей маршрутизации выступили тогда основатели этой компании, легенда “Силиконовой долины” – семейная пара Джуди Эстрин и Билл Каррико. Еще одним важным этапом разви-тия маршрутизаторов стал 1986 год, когда компания Proteon представила на рынок первый мультипротокольный маршрутизатор.
Вы ничего не слышали об этих компаниях? Неудивительно, ведь их яркие звездочки быстро погасли. Так, в конце 80-х годов компания Bridge Communications была приобретена фирмой 3Com. Однако последняя отнюдь не намеревалась делать маршрутизаторы стратегическим направлением своего бизнеса, а бросила основные ресурсы на разработку и производство сетевых карт. Это был очень серьезный просчет тогдашнего руководства 3Com. Короче говоря, наработки Bridge Communications практически канули в Лету. Лучший подарок фирме Cisco Systems трудно было и представить.
Еще один грандиозный подарок Cisco получила во вто-рой половине 90-х годов от компании Nortel. История здесь такова. В начале 90-х одной из ведущих на рынке маршрутизаторов была компания Wellfleet. Ее мощные магистральные аппараты обладали, пожалуй, самой передовой на тот момент архитектурой и легко “били” конкурентов в тестах на производительность. Но Wellfleet тоже суждено было пройти по иссушающему пути слияний и поглощений. Сначала, в 1994 г., она объединилась с известным производителем коммутаторов – фирмой Synoptics: образовалась компания Bay Networks. Впрочем, справедливости ради надо сказать, что Bay продолжала высоко нести знамя маршрутизации, оставаясь основным конкурентом Cisco. Однако в 1996 г. она была приобретена корпорацией Nortel Networks, и направление маршрутизаторов стало “золушкой” в богатой гамме продукции телекоммуникационного гиганта.
В истории развития маршрутизаторов еще много забытых имен. Например, в нашей редакции долгие годы трудился небольшой маршрутизатор MRT израильской компании RND Networks. Его по сегодняшним меркам очень скромные средства фильтрации не раз защищали нашу сеть от атак извне. Но кто сегодня вспомнит RND Networks?..
Новые требования
На начальном этапе своего существования, в конце 80-х – начале 90-х годов прошлого века, маршрутизаторы в основном применялись для соединения сегментов ЛВС, использующих разные протоколы. Тогда, помимо IP, в сетях активно задействовались протокольные стеки IPX, DECnet, SNA и др. Точнее, доминирующими были протоколы семейства IPX, а не IP. Маршрутизаторы помещались в центре корпоративных сетей и “склеивали” различные ЛВС-сегменты между собой. Интерфейсы тогдашних маршрутизаторов были не слишком скоростными (10 Мбит/с Ethernet, 4 или 16 Мбит/с Token Ring, менее 2 Мбит/с на последовательных портах), и обслуживали они небольшое число пользователей.
Первые маршрутизаторы строились на базе относитель-но низкоскоростных компьютеров с очень ограниченным объемом памяти, и этого вполне хватало для решения упомянутых выше задач. В них использовались небольшие встроенные ОС, и это обходилось гораздо дешевле, чем лицензирование ОС реального времени. Все сложные задачи, связанные, например, с обработкой маршрутной информации или поиском маршрутов, выполнялись программно. Пересылка пакетов также осуществлялась программными средствами, да и низкие скорости каналов связи не требовали какого-либо специализированного аппаратного обеспечения.
С середины 90-х годов корпоративные сети стали строиться по принципу: использовать коммутаторы везде, где можно, маршрутизаторы – только там, где необходимо. Недорогие коммутаторы, способные на аппаратном уровне быстро пересылать трафик, основываясь на информации канального уровня (уровень 2 в модели OSI), стали преобладать в ЛВС. Во многих ЛВС маршрутизаторы были отодвинуты на границу с территориально распределенными сетями (WAN), но при этом они не стали менее важными. “Интеллект” сетевого уровня (уровень 3 в модели OSI) остался необходимым для контроля трафика: ограничения объемов широковещательного трафика, обеспечения взаимодействия между подсетями, фильтрации пакетов и применения разнообразных других правил обработки.
Со временем функциональность корпоративных маршрутизаторов расширялась, поскольку требовались все новые и новые функции, причем для всех поддерживаемых протоколов. И здесь преуспела фирма Cisco Systems: ей, фактически единственной, удалось создать разработческую структуру, способную добавлять функции в ОС маршрутизаторов в том темпе, который задавался развитием рынка. Это способствовало еще большему увеличению рыночной доли Cisco Systems, но применяемый ею подход приводил к значительному усложнению программного кода. А подобная ситуация чревата тем, что каждое новое добавление или исправление может инициировать появление сразу нескольких новых багов.
Усложнение маршрутизаторов, собранных по традиционным схемам, совпало по времени со стремительным ростом сети Интернет, выдвинувшей ряд принципиально новых требований. Оборудование для новых IP-сетей должно было поддерживать уже не сотни и тысячи, а миллионы пользователей, обеспечивая при этом для новых приложений реального времени гарантированное значение таких важных характеристик, как задержка, ее вариация (джиттер), процент потери пакетов. Кроме того, чтобы поддерживать жизненно важные для бизнеса приложения, аппаратное и программное обеспечение новых маршрутизаторов должно было обладать высокой надежностью, сопоставимой с показателем “пять девяток”, характерным для традиционных телефонных систем. Плюс от нового оборудования требовалось быть максимально компактным и минимально энергоемким, чтобы экономить такие важные ресурсы, как пространство и электричество в телекоммуникационных узлах.
Для решения новых задач возникло сразу несколько компаний, нацелившихся на разработку именно систем операторского класса. Большинство таких компаний просто исчезли без следа во времена кризиса 2000-2002 гг., часть была куплена более крупными игроками, из немногих оставшихся наиболее успешной оказалась компания Juniper Networks, которой сего-дня принадлежит порядка 28% рынка маршрутизаторов для сервис-провайдеров.
Такие разные маршрутизаторы
Классическое определение маршрутизатора понятно: это устройство пересылает трафик на основе информации сетевого (3-го в модели OSI) уровня и использует для выбора оптимального пути передачи пакетов информацию, собираемую с помощью специализированных протоколов маршрутизации, таких, как RIP, OSPF, BGP и т. д. Однако в настоящее время этой функциональностью стали наделять очень широкий круг специализированных устройств, в названии которых собственно слово “маршрутизатор” не всегда используется.
В той или иной степени функциональность маршрутизатора сегодня присутствует в межсетевых экранах и некоторых других специализированных средствах обеспечения безопасности; в серверах удаленного доступа и DSLAM-мультиплексорах; в так называемых коммутаторах приложений, предназначенных для работы с ресурсоемкими протоколами прикладного уровня (SIP, SSl, SSH и пр.). Такой функциональностью стала наделяться и аппаратура SDH нового поколения, которая способна решать все более широкий круг задач. Маршрутизаторами являются и коммутаторы 3-го уровня – устройства, предназначенные для пересылки трафика между сегментами ЛВС. Короче говоря, сейчас становится все сложнее найти сетевое устройство без элементов маршрутизации.
Тем не менее выделю три основных класса устройств, в которых маршрутизация остается базовым элементом и которые чаще всего и называют собственно маршрутизаторами.
Первый класс – это маршрутизаторы для сетей операторов связи и сервис-провайдеров. Данное оборудование характеризуется очень высокой производительностью, наличием мощных средств обеспечения отказоустойчивости (как отдельного узла, так и сети в целом) и поддержкой таких ключевых протоколов, как BGP и MPLS. Магистральные устройства этого класса несут суперскоростные интерфейсы, вплоть до уровней OC-192/STM-64 (10 Гбит/с) и OC-768/STM-256 (40 Гбит/с). В так называемых сервисных маршрутизаторах упор сделан на поддержку большого числа индивидуальных услуг с настройками параметров качества обслуживания (QoS) для каждой отдельной услуги.
Второй класс – маршрутизаторы для корпоративных сетей, которые могут использоваться как “внутри” таких сетей, так и для подключения к инфраструктуре оператора связи. Во многом корпоративные маршрутизаторы похожи на своих “собратьев” операторского класса, но только производительность их (в части маршрутизации) ниже, интерфейсы менее скоростные, средства отказоустойчивости скромнее. Здесь, как правило, акцент сделан на поддержку несколько иных протоколов маршрутизации: вместо BGP чаще используется RIP или OSPF. Зато функциональность корпоративных маршрутизаторов зачастую значительно шире. В частности, многие такие маршрутизаторы уже давно поддерживают широкий набор разнообразных телефонных стыков (FXS, FXO, E&M, BRI, PRI), а в настоящий момент становятся полнофункциональными телефонными станциями или “интеллектуальными” выносами центральной УАТС. Как отмечает Олег Беспалов, заместитель директора департамента телекоммуникаций интеграторской компании “Крок”, в малых офисах такой маршрутизатор вполне способен заменить традиционную телефонную станцию, а на крупных предприятиях может использоваться для подключения существующей УАТС.
Наконец, третий большой класс – маршрутизаторы SOHO, ориентированные на небольшие компании и даже на домашних пользователей. В последнее время эти устройства все чаще называют широкополосными Интернет-шлюзами. Вот как характеризует устройства этого класса глава московского офиса компании D-Link (один из поставщиков SOHO-маршрутизаторов) Владимир Липпинг: “Они имеют фиксированную архитектуру, т. е. набор жестко встроенных интерфейсов, таких, как Ethernet, xDSL, ISDN и др., просты в настройке, поскольку большинство функций у них предконфигурированы, а настройка остальных осуществляется с помощью “дружественного” графического интерфейса, и являются относительно недорогими”. Зача-стую такие устройства содержат дополнительные функциональные модули, необходимые в работе небольших офисов: серверы печати, точки беспроводного доступа, коммутаторы на четыре-восемь портов и др.
Далее в этой статье остановлюсь подробнее на тех новациях, которые появились за последнее время в области маршрутизаторов операторского класса, оставив два других класса для будущих обсуждений. Именно новинки в операторских решениях во многом определяют основной вектор развития маршрутизаторов, а значит, телекоммуникационных инфраструктур в целом.
Cisco изобрела маршрутизатор… заново
Одним из наиболее важных событий 2004 г. в мире маршрутизаторов стало появление новой платформы Cisco CRS-1. Если даже представители самой Cisco Systems говорят о том, что они заново изобрели маршрутизатор, становится понятно, насколько принципиально важной является новинка. Первое, что впечатляет – это агрегированная пропускная способность системы CRS-1 – до 1,2 Тбит/с на одно шасси и до 92 Тбит/с в системе из 72 шасси. Гигант способен нести интерфейсы вплоть до уровня OC-768/STM-256 (40 Гбит/с), причем 40-Гбит/с передача была уже успешно протестирована на Интернет-сети компании Sprint. По словам Оливера Валенте, главного технического директора (CTO) компании Sprint, “на тех участках магистрали, где раньше использовалось 100 маршрутизаторов, теперь можно обойтись 10 новыми CRS-1.
Хочу обратить внимание читателей на то, что аббревиатура CRS раскрывается как Carrier Routing System, или, по-русски, операторская система маршрутизации. Поэтому, возможно, правы те, кто раньше обвинял компанию Cisco Systems в том, что она продает операторам устройства, которые изначально разрабатывались для корпоративного рынка. Так или иначе, но теперь у компании действительно есть система операторского класса. Достаточно посмотреть на архитектуру CRS-1 с резервированием “все и вся”, чтобы понять: эта система создавалась для того, чтобы удовлетворить самые жесткие требования по надежности и производительности. Между прочим, внутри маршрутизатора, по его коммутационным матрицам, трафик “путешествует” не в виде пакетов, а в виде ячеек фиксированной длины (136 байт). Размеры пакетов сильно варьируются – например, за коротеньким TCP-сообщением АСК длиной 40 байт вполне может прийти 1500-байт пакет данных – в таких условиях трудно обеспечить предсказуемые характеристики передачи. С ячейками же одинаковой длины это сделать гораздо проще. Так что принципы технологии АТМ не исчезли, а, наоборот, стали применяться при создании самых ответственных элементов сетевых узлов.
Для своего нового маршрутизатора Cisco Systems разработала и новую межсетевую операционную систему – Cisco IOS XR. С самого начала архитектура этой модульной системы проектировалась таким образом, чтобы обеспечить непрерывную работу маршрутизатора. В ней полностью разделены функции, связанные с обработкой маршрутной информации (control plane), управлением (management plane) и собственно пересылкой трафика (data plane). Модульность Cisco IOS XR позволяет операторам модернизировать отдельные процессы, не затрагивая работу всей системы. Одной из функций, повышающей гибкость системы, является возможность создания виртуальных маршрутизаторов.
Juniper: модульность с “рождения”
Компания Juniper с момента создания была нацелена на разработку маршрутизаторов операторского класса. Поэтому и свою операционную систему JunOS она с самого начала построила на принципах модульности: каждый процесс выполняется в своем защищенном адресном пространстве и его сбой не влияет на функционирование другого процесса, а следовательно, не влечет за собой нарушения работы системы в целом. Организация операционной системы в виде ряда независимых модулей позволяет добавлять новую функциональность без остановки системы, а также дает возможность задействовать только необходимый набор функций, эффективно используя ресурсы оперативной памяти. Отмечу, что Juniper использует единую ОС во всех своих маршрутизаторах, в том числе и в недавно представленных корпоративных устройствах серии “J”. Это, безусловно, облегчает решение задач по ее поддержке и ведет к снижению затрат на обучение персонала.
Что касается аппаратной ча-сти маршрутизаторов Juniper, то, по словам Павла Ковалева, специалиста компании Netwell – российского дистрибутора этого оборудования, она реализована на принципиально ином подходе, чем оборудование, предлагаемое конкурентами. Основу аппаратной части маршрутизаторов составляют две подсисте-мы – одна из них отвечает за продвижение пакетов (forwarding), а другая – за маршрутизацию (routing). Первая реализована на основе специализированных быстродействующих интегральных микросхем ASIC, на которые возложена самая тяжелая работа – пересылка основного потока данных, а вторая выполнена на базе процессора Intel и участвует лишь в определении маршрута, по которому эти данные направлять. “Распределение функций продвижения и маршрутизации между отдельными модулями обуславливает высокую производительность и стабильность работы маршрутизатора в целом”, – отмечает Павел Ковалев.
В самом конце 2004 г. компания Juniper объявила о выпуске новой платформы – TX Matrix, которая позволяет объединять в единую систему до четырех маршрутизаторов T640 Routing Node. Производительность устройства T640, способного нести 40-Гбит/с интерфейсы, составляет 640 Гбит/с, а общая производительность системы на основе TX Matrix доходит до 2,5 Тбит/с. Таков, по-видимому, ответ Juniper на выпуск компанией Cisco своего CRS-1.
“Сервисные маршрутизаторы” Alcatel
Примерно полтора года назад компания Alcatel в значительной степени пересмотрела свою стратегию, связанную с маршрутизаторами операторского класса. Она отказалась от дальнейшего развития системы 7770 OBX (Optical Broadband Exchange), сконцентрировав все усилия в этой области на продвижении на рынок маршрутизаторов приобретенной фирмы TiMetra. В линии продуктов Alcatel они получили название Alcatel 7750 Service Router (SR). Присутствие в названии слов “сервисный маршрутизатор”, по-видимому, подчеркивает, что эти устройства специально спроектированы и оптимизированы для предо-ставления современных Интернет-услуг и услуг виртуальных частных сетей (VPN) с эффективной поддержкой соглашений об уровне обслуживания (SLA). Но их можно использовать не только как гибкие платформы для предоставления услуг, но и как мощные Интернет-маршрутизаторы.
В семейство Alcatel 7750 SR входят три модели: SR-1, SR-4 и SR-12 – производительностью 20, 120 и 400 Гбит/с соответственно. Среди широкого спектра поддерживаемых интерфейсов самыми скоростными являются 10-Гбит/с Ethernet и OC-192. Помимо мер, повышающих надежность маршрутизаторов как отдельных узлов (резервирование модулей ЦПУ и коммутационной матрицы, вентиляторов, блоков питания), в устройствах Alcatel 7750 SR реализовано немало функций, повышающих надежность сети в целом. Это функции агрегации каналов (Link Aggregation Groups), использования множе-ства равноценных маршрутов (Equal Cost Multipath Routing) и быстрой перемаршрутизации MPLS (MPLS Fast Reroute). Быстрота в данном случае означает, что время восстановления при такой перемаршрутизации не превышает 50 мс. Для сравнения напомню, что при использовании стандартного для Ethernet протокола STP время восстановления в случае отказа какого-либо узла может доходить до нескольких минут.
Пожалуй, основным преимуществом устройств Alcatel 7750 SR является их способность поддерживать десятки тысяч индивидуальных услуг с настройками параметров качества обслуживания (QoS) для каждой отдельной услуги. Эта способность базируется на том, что маршрутизаторы Alcatel могут обслуживать очереди для каждой отдельной услуги (реализация функций QoS позволяет поддерживать до 8000 входящих и столько же исходящих очередей на каждый MDA-адаптер), при этом каждая услуга представлена каналом TDM на канализированном интерфейсе SDH или значением тега 802.1Q на интерфейсе Ethernet.
Возможность обслуживания очередей для каждой отдельной услуги включает аппаратную поддержку сбора детальных статистических данных. В результате маршрутизатор Alcatel 7750 SR может собирать статистику по каждой оплачиваемой услуге или по потоку трафика одновременно для тысяч услуг. Для поддержки сложных схем биллинга с учетом адресов назначения Alcatel 7750 SR делит таблицы маршрутизации на зоны, отслеживает всех отправителей и получателей и обеспечивает дифференцированный биллинг в соответствии с этими параметрами. В общем в маршрутизаторах Alcatel 7750 SR немало функций, оправдывающих их “сервисную ориентацию”.
Huawei ставит на сетевые процессоры
Компания Huawei стремится занять ведущие позиции практически во всех сегментах телекоммуникационного рынка, и маршрутизаторы здесь не исключение. В 2004 г. она представила на рынок четыре новые серии маршрутизаторов разного уровня – от небольших и экономичных SOHO-маршрутизаторов до высокопроизводительных магистральных маршрутизаторов операторского класса. Среди последних устройства серии Quidway NetEngine20, а также более мощные Quidway NetEngine 80E и NetEngine 5000 с поддержкой интерфейсов 10G.
Менеджер компании Huawei Михаил Буховцев отмечает, что маршрутизаторы Huawei операторского класса построены на технологии так называемых сетевых процессоров (Network Processors – NP). Вот как он объясняет этот выбор. Классические ЦПУ предоставляют высокую гибкость и легкость внедрения новых услуг путем обновления программной базы, но при этом не могут похвастать высокой производительностью. Микросхемы ASIC, напротив, обеспечивают очень высокую производительность, но могут вызвать затруднения при внедрении новых услуг. Такие микросхемы проектируются в течение одного-двух лет и впо-следствии не подлежат модернизации. Поэтому при появлении новых протоколов или услуг маршрутизаторы, основанные на микросхемах ASIC (которые спроектированы без учета новых веяний), необходимо будет либо серьезно аппаратно модернизировать, либо полностью заменять. Процессоры NP по своей производительности практически идентичны микросхемам ASIC, а по гибкости сравнимы с ЦПУ, поэтому их использование позволит операторам защитить свои инвестиции и внедрять новые услуги путем небольшого обновления ПО.
Из всех новинок Huawei остановлюсь на ее маршрутизаторе-гиганте Quidway NetEngine 5000 Core Router (NE5000). Он способен обеспечить неблокируемую коммутацию трафика, поступающего через 64 интерфейса 10 Гбит/с. Скорость же обработки пакетов составляет до 1600 млн пакетов в секунду. И это характеристики только одного шасси Quidway NE5000. При объединении в стек 64 шасси коммутационная емкость системы Quidway NE5000 достигает 80 Тбит/с. Всевозможные средства повышения отказоустойчивости – резервирование процессорного модуля и матрицы коммутации, функция “горячей” замены блоков и т. п. – обеспечили высокие показатели надежности устройства. Так, его доступность составляет 99,999%, среднее время наработки на отказ – 57,07 года, а среднее время ремонта – 0,5 ч. В арсенале Quidway NE5000, как и положено маршрутизатору такого класса, все распространенные протоколы маршрутизации, включая BGP и IS-IS, различные алгоритмы построения виртуальных частных сетей (VPN) и, конечно, протоколы MPLS с их механизмами инжиниринга трафика.
Nortel развивает Passport
Компания Nortel, похоже, стремится во что бы то ни стало вернуть утраченные позиции на рынке маршрутизаторов. В категории магистральных маршрутизаторов операторского класса она предлагает довольно известный продукт Passport 8600 (сейчас он называется Nortel Ethernet Routing Switch 8600), который активно развивает.
Среди новых технологий, реализованных, в частности, в этом устройстве, технический консультант Nortel Антон Минаков выделяет технологии
S-MLT и R-SMLT. Первая из них позволяет резервировать как центральные маршрутизаторы ядра, так и канальные соединения на втором уровне (Ethernet). Время восстановления при выходе из строя центрального устройства либо одного из каналов составляет менее 1 с (протестировано независимыми компаниями, в том числе Tolly Group). Технология
R-SMLT позволяет уже резервировать соединения на третьем уровне (IP) без использования протоколов VRRP/ECMP. Время восстановления в данном случае тоже не превышает 1 с.
В 2004 г. для Nortel Ethernet Routing Switch 8600 был выпущен новый модуль матрицы коммутации 8692SF. Используя этот модуль и технологии SMLT/R-SMLT можно реализовать отказоустойчивое ядро из четырех маршрутизаторов Nortel 8600 производительностью 2 Тбит/с. Задействовав другой новый модуль – Metro Ethernet Service Module 8668 (MESM8668) – и устройства Metro Ethernet Service Unit 1800, можно строить сети Optical Ethernet с временем восстановления 50 мс.
***
Итак, операторам и сервис-провайдерам есть из чего выбирать: на рынке мощных маршрутизаторов сегодня представлены отнюдь не только устройства Cisco; упомянутые выше изделия Alcatel, Huawei, Juniper и Nortel тоже выглядят весьма достойно. Терабитовые маршрутизаторы предлагают также ряд менее известных на российском рынке фирм, скажем Avici. А если учесть еще, что, например, Juniper имеет стратегические соглашения с такими телекоммуникационными гигантами, как Lucent Technologies и Siemens, то число поставщиков маршрутизаторов для крупных магистралей еще возрастает. Скажем, Lucent Technologies недавно объявила о контракте с ОАО “Российская Телекоммуникационная Сеть” (дочерняя компания ОАО “Центр-
Телеком”) на поставку систем маршрутизации Juniper M7i для построения магистральной сети MPLS в Центральном федеральном округе.
Если говорить о маршрутизаторах для корпоративных сетей, то число игроков на этом рынке еще больше. Помимо упомянутых выше компаний, здесь очень большую активность проявляют такие фирмы, как 3Com, D-Link и Allied Telesyn. В секторе корпоративных маршрутизаторов присутствуют и отечественные компании, среди которых наиболее заметна “Группа Сетевые Системы” (NSG).
