Komu leží na bedrech hlavní tíha přenosu IP

Smilujte se nad ubohým směrovačem. V nedávných letech došlo k něčemu, čemu říkáme krize identity. A to v souvislos...


Smilujte se nad ubohým směrovačem. V nedávných letech došlo k něčemu, čemu
říkáme krize identity. A to v souvislosti se snahou dodavatelů a internetových
architektů nalézt nové cesty, jak adaptovat technologie podle požadavků, jež
klade explozivní růst Internetu. A routery v jejich příběhu hrají
nezanedbatelnou roli.
Výzkumníci na univerzitě v Lulea ve Švédsku vyvinuli algoritmus, jenž zaručuje
konstantní dobu vyhledávání, jedné z časově nejnáročnějších úloh, které řeší
směrovač, s využitím malého datového zařízení a karty adaptéru. S využitím
metody vyvinuté v Lulea je možné transformovat velkou směrovací tabulku
(routing table) s více než 40 000 záznamy do přibližně 375Kbajtové odesílací
tabulky (forwarding table). Ta se snadno vejde do rychlé vyrovnávací paměti
mnoha moderních mikroprocesorů.
Směrovače IP uskutečňují vyhledávání tras ve směrovací tabulce, aby určily, kam
mají být zasílány IP pakety. Směrovací tabulka uchovává informace o topologii
sítě. Každý záznam obsahuje minimálně cílovou síťovou adresu, následující skok,
to jest informaci o následujícím bodě na cestě směrem k cíli, a číslo rozhraní.
Síťové adresy mají délku 8 až 32 bitů.
Aby směrovač správně nasměroval paket, musí si prohlédnout jeho záhlaví
přesněji IP adresu cíle. A porovnat ji s položkami ve směrovací tabulce.
Velikost a struktura vyhledávací tabulky obvykle vede ke složitému a časově
náročnému procesu vyhledávání.
Pomocí algoritmu vyvinutého v Lulea a s využitím obvyklé přístupové doby rychlé
vyrovnávací paměti mikroprocesoru výzkumníci vypočítali přibližnou průměrnou,
nejpravděpodobnější a nejhorší možnou dobu vyhledání. Ukázalo se, že algoritmus
je schopen provést více než jeden milion vyhledání za sekundu na nyní již
zastaralém procesoru Pentium s taktovací frekvencí 200 MHz.
Použijí-li tento algoritmus, mohou dodavatelé vyvinout ještě lepší metody
konstrukce směrovací tabulky. Mohou rovněž překonat dodatečně vznikající
problémy s adresami proměnné délky a se složitými poli pro označování kvality
služeb, které se nyní zavádějí do provozu IP prostřednictvím správy QoS a
hlasových přenosů pomocí protokolu IP. Tyto a jiné IP služby s přidanou
hodnotou mají za následek mnohem rozsáhlejší směrovací tabulky, které často
zpomalují činnost směrovače, občas až na neakceptovatelnou úroveň.
V praktických implementacích je systém vyvinutý v Lulea rozdělen do 3
subsystémů:
odesílací jádro, kterému se říká "pomalá cesta" (Slow Path)
směrovací jádro, kterému se říká "rychlá cesta" (Fast Path)
správní subsystém
Odesílací jádro se stará o přenosy a zpracování jednotlivých paketů. Rovněž má
na starosti filtraci paketů, bezpečnostní problematiku a správu QoS pro
produkty typů firewall. Směrovací jádro manipuluje se složitými nebo
speciálními pakety, které vyžadují více výpočetního zpracování a které by mohly
zpomalit hlavní proud paketů, kdyby byly zpracovávány odesílacím jádrem. Zabývá
se rovněž pakety, které vyžadují pozornost z jiných důvodů. Jde např. o zprávy
směrovacích protokolů.
Kromě toho poskytuje směrovací jádro služby odesílacímu jádru tím, že
aktualizuje datové struktury, např. odesílací tabulku, filtrovací engine a
síťové adresy překladových tabulek.
Konečně funkce, které příliš neovlivňují výkonnost, např. správa, konfigurování
nebo údržba systému, jsou implementovány mimo jádro, ve správním systému.
Směrování, odesílání a filtrování dat je natolik výpočetně náročné, že
směrovače jsou dnes bezpochyby považovány za úzká místa Internetu. Vyhledávání
ve směrovacích tabulkách, zejména v těch rozsáhlých, může nejvýznamněji
ovlivňovat reakční dobu.
Jak se ukázalo, existuje mnoho technik umožňujících zlepšit výkonnost
směrovače. Některé z nich dosahují v rámci dnešního Internetu dobrých výsledků
s využitím speciálního hardwaru. Jiné k tomu potřebují nové protokoly a
přepínací/směrovací architektury. Ukázalo se však, že nové algoritmy a
softwarové technologie, např. takové, jaké jsou diskutovány v tomto článku,
poskytují řádově gigabitový výkon, aniž by byly nutné speciální hardwarové
prostředky či nové přepínací/směrovací protokoly.
9 0917 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.