Технический обзор

Поддержка перекрестных соединений в Internet  -  частное дело

 

С тех пор как три года назад Национальный научный фонд (NSF) перестал обеспечивать перекрестные соединения в Internet в рамках высокоскоростной опорной сети NSFNet, эти соединения стали делом частных коммуникационных компаний.

 

Точки перекрестных соединений представляют собой группы маршрутизаторов, расположенных на ключевых "перекрестках" Internet по всей территории США и за рубежом. Эти точки придают Internet ее самое примечательное свойство  -  универсальные возможности связи (если вы забудете о том чуде, что эта сеть работает вообще без какого-либо централизованного управления).

 

Эти точки соединения, называемые NAP (Network Access Point  -  точка доступа к сети) или MAE (Metropolitan Area Exchange  -  коммутатор уровня региона), представляют собой центральные перекрестки, где поставщики услуг Internet (ISP  -  Internet service provider) связываются друг с другом и обмениваются трафиком для обслуживаемых ими сетей. Федеральные правительственные сети сходятся в точках FIX (Federal Internet Exchange  -  федеральный коммутатор Internet).

 

Термины MAE и NAP практически взаимозаменяемы, и это еще сильнее запутывает проблему соединений в Internet.

 

Но если отвлечься от номенклатуры, система работает следующим образом. Internet-соединение проходит от пользовательской системы через выделенную линию, соединяющую офисную сеть с ISP, который затем соединяется (непосредственно или через точку соединения Internet) с ISP, обслуживающим узел, доступ к которому вы хотите получить.

 

С точки зрения Internet ваш местный ISP пользуется (т. е. платит), скажем, службой SprintLink (название Internet-службы компании U.S. Sprint Communications), которая доставляет трафик за пределы местной зоны обслуживания ISP. Все ISP, кроме самых крупных, имеют аналогичные соглашения с крупными поставщиками услуг дальней связи, называемыми NSP (national service provider  -  национальный поставщик услуг).

 

Разделяй и побеждай

 

В США действует четыре основных узла NAP и MAE, которые дополняются несколькими неофициальными региональными NAP и MAE.

 

Официальные узлы  -  созданные NSF после прекращения деятельности в области соединений Internet  -  находятся в районах мегаполисов Сан-Франциско, Чикаго, Нью-Йорка и Вашингтона. Их обслуживает несколько коммуникационных компаний, часто совместно с Bellcore (сейчас  -  фирма Lucent Technologies).

 

В этих четырех точках соединения крупные поставщики услуг связи в Internet (а также более мелкие ISP, другие поставщики специальных услуг связи и все ISP, которые захотят там присутствовать) используют маршрутизаторы для обмена трафиком через высокоскоростную локальную сеть, высокоскоростную коммутируемую службу (например, Switched Multimegabit Data Service), сеть ATM или какое-то сочетание сетевых технологий.

 

MAE в Вашингтоне, называемый MAE-East,  -  да, существует и MAE-West, региональный узел в Сан-Франциско (игра слов: в американском флоте Mae West служит обозначением сигнала бедствия)  -  в действительности располагается в офисном здании за пределами Вашингтона, в Вьенне (шт. Виргиния). Его обслуживает MFS Datanet (Омаха, шт. Небраска)  -  частная компания, поставляющая услуги дальней и прямой местной связи, которая вскоре сольется с другим общенациональным ISP  -  фирмой UUNet Technologies (Фейрфакс, шт. Виргиния).

 

MAE-East состоит из 100 Мбит/с FDDI-сети, находящейся в зале оборудования офиса. По последним данным, в FDDI-кольцо MAE-East входят маршрутизаторы, обслуживаемые более чем 20 ISP. Маршрутизаторы принадлежат SprintLink, InternetMCI, PSInet, UUNet (которая в MAE-East называется AlterNet) и другим ISP. MFS принадлежит и другая, новая точка соединения MAE-East Plus, расположенная рядом с MAE-East.

 

Фактически единственное различие между маршрутизаторами MAE-East и обычными сетевыми маршрутизаторами состоит в том, что маршрутизаторы MAE и NAP находятся на самом верху иерархии схемы маршрутизации в Internet. Устройства на уровнях региональных и местных ISP, которые обычно знают лишь о связанных с ними сетях и других сетях из своего сетевого "облака", должны пересылать трафик для всех остальных сетей маршрутизатору по умолчанию, который находится над ними в иерархии ISP.

 

Напротив, маршрутизаторы MAE и NAP знают о всех сетях, существующих где-либо в Internet, даже о сетях, находящихся за границей или за брандмауэрами, или компьютерах, входящих в коммерческие, правительственные или военные сети. Они просто вынуждены о них знать: когда трафик для сети, обслуживаемой каким-либо другим ISP, достигает уровня NAP и MAE, эти маршрутизаторы не могут рассчитывать, что какой-то другой маршрутизатор будет знать, куда пересылать этот трафик.

 

NAP в Сан-Франциско, Чикаго и Нью-Йорке, а также расположенный в районе залива Сан-Франциско коммутатор FIX-West имеют такую же структуру, как и MAE-East. Маршрутизаторы крупных ISP связываются по высокоскоростной локальной сети  -  обычно это сеть FDDI, хотя NAP в Сан-Франциско также использует службу ATM Cell Relay компании Pacific Bell,  -  чтобы обмениваться трафиком для клиентов друг друга.

 

Узнавая путь

 

Маршрутизаторы узнают о существовании других сетей одним из двух способов.

 

Во-первых, администратор маршрутизатора может запрограммировать его, сообщив о сетях, трафик для которых он будет доставлять. Во-вторых, соседние маршрутизаторы могут обмениваться информацией, чтобы узнать о сетях, находящихся за другими маршрутизаторами.

 

Поскольку в Internet уже входят тысячи сетей, а каждый день к ним добавляются новые, маршрутизаторам NAP и MAE нужно уметь определять, какие сети находятся за каждым из них. Поэтому они обмениваются информацией о маршрутизации для каждой из находящихся за ними сетей.

 

ISP, имеющие маршрутизаторы в NAP и MAE, заключают соглашения об обмене с другими ISP, также имеющими там маршрутизаторы. Эти соглашения, называемые соглашениями об уравнивании (peering arrangements), превращают принадлежащие им маршрутизаторы NAP и MAE в равноправных участников обмена информацией о маршрутизации на верхнем уровне.

 

Соглашения об уравнивании маршрутизаторов выполняют две важные функции. Во-первых, они определяют, какие маршрутизаторы  -  NAP или MAE  -  могут взаимодействовать друг с другом для обмена таблицами маршрутизации. Если маршрутизатор просто находится в MAE или NAP, это еще не означает, что он будет обмениваться информацией о маршрутизации со всеми остальными маршрутизаторами этой точки соединения.

 

Во-вторых, соглашения об уравнивании устанавливают политику маршрутизации. Другими словами, они определяют, маршрутизаторы каких ISP будут принимать трафик от других ISP. Может оказаться, что в данном месте определенные ISP имеют соглашения об обмене лишь с некоторыми другими ISP.

 

Отдельные более крупные ISP, например Sprint и корпорация MCI Communications, позволяют мелким ISP доставлять Internet-трафик через них. Они делают это в рамках соглашений об уравнивании: эти так называемые транзитные ISP будут принимать трафик для других сетей, с которыми у них есть соглашения об уравнивании. За эту услугу они взимают плату с более мелких ISP, которые ценят  -  и оплачивают  -  возможность использования охватывающих весь мир сетей крупных ISP.

 

Транзитный ISP верхнего уровня может доставлять IP-дейтаграммы на другую точку коммутации Internet и передавать их другому ISP.

 

Некоторые ISP намеренно не позволяют другим ISP использовать их в качестве транзитных сетей. Сеть IP-маршрутизаторов для несекретной информации Министерства обороны США NIPRNET охватывает весь мир, однако она не хочет превращаться в коврик у двери для всего мира Internet.

 

Поэтому соглашения об уравнивании NIPRNET, поддерживаемые ее политикой маршрутизации, не позволяют другим ISP передавать ей что-либо, помимо трафика, предназначенного для сетей NIPRNET. Поскольку NIPRNET играет роль ISP верхнего уровня, ее маршрутизаторы в NAP в Нью-Йорке и FIX-West передают трафик для хост-компьютеров других ISP через их маршрутизаторы.

 

Соглашения об уравнивании представляют собой юридические документы, а реальная работа по передаче информации о маршрутизации и политики маршрутизации между маршрутизаторами NAP, MAE и FIX выпадает на долю специального протокола связи между маршрутизаторами BGP-4 (Border Gateway Protocol Version 4  -  протокол граничного шлюза версии 4). Все маршрутизаторы NAP, MAE и FIX с помощью BGP-4 взаимодействуют друг с другом, передавая информацию о маршрутизации и достижимости сетей.

 

RA: все уже собрались

 

Соглашения об уравнивании представляют собой частные контракты, однако их преимущество состоит в том, что они позволяют формализовать обмен информацией о маршрутизации и трафиком Internet между маршрутизаторами в NAP или MAE. Переговоры по каждому соглашению между ISP ведутся отдельно.

 

Создавая систему NAP, NSF также разработал способы управления множеством соглашений о маршрутизации. Например, если в какой-то NAP установлено 10 ISP-маршрутизаторов, то потребуется заключить 90 отдельных соглашений об обмене таблицами маршрутизации, чтобы охватить маршрутизацию между всеми ними.

 

Чтобы избавить ISP от этих проблем, а также способствовать коммерциализации Internet, NSF организовал службу, которая предоставляет главные таблицы маршрутизации всем маршрутизаторам в MAE и NAP. Благодаря арбитру маршрутизации (RA  -  Routing Arbiter), работающему на хост-машине фирмы Sun Microsystems в каждом MAE и NAP, маршрутизаторам не нужно явно согласовывать со всеми остальными маршрутизаторами MAE или NAP обмен информацией о маршрутизации.

 

Идея состоит в том, что каждый маршрутизатор MAE или NAP может получить от RA сводный набор таблиц маршрутизации, так что ему не нужно тратить время и процессорную мощность на взаимодействие с каждым из остальных маршрутизаторов и выяснение, где находится данная сеть.

 

Подобно тому как NSF выступает в качестве администратора контрактов для MAE и NAP, он также управляет RA через Институт информационных систем университета Южной Калифорнии. Хост-машины RA строят главные таблицы маршрутизации для всех входящих в Internet сетей, к которым затем могут обращаться MAE и NAP.

 

Теоретически RA обеспечивают оптимальное решение проблемы маршрутизации, но на практике их используют лишь немногие ISP. Б’ольшая их часть предпочитает поддерживать отдельные соглашения об уравнивании с другими маршрутизаторами в MAE и NAP, а не полагаться на сводные таблицы. Некоторые из них не видят достаточных причин отказываться от соглашений об уравнивании, которые прекрасно работают. Другим не нравятся доступные программные средства для поиска в базе данных RA и включения ее в обновление таблиц маршрутизации конкретного маршрутизатора.

 

Даже если один из MAE или NAP расположен недалеко от вас, это не обязательно означает, что ваш Internet-трафик попадет именно туда. Маршрутизация в Internet определяется тем, какой маршрут трафика считают оптимальным маршрутизаторы ISP, а не тем, какой из них кажется самым коротким. В Internet расстояние играет не такую значительную роль, как базовые возможности связи.

 

Уильям Датчер

 

Уильям Датчер, живущий в районе Вашингтона, проводит семинары по сетевым технологиям и соединениям Internet. С ним можно связаться по адресу: dutcherb@nic.ddn.com.

ПОПАСТЬ ОТСЮДА ТУДА