Posun po vrstvách OSI

Jak již bylo zmíněno, obsahuje model OSI 7 vrstev (layers). Nejspodnější 1. vrstva (nazývaná také fyzická vrstva) je...


Jak již bylo zmíněno, obsahuje model OSI 7 vrstev (layers). Nejspodnější 1.
vrstva (nazývaná také fyzická vrstva) je tvořena přenosovým médiem. To
zajišťuje vlastní přenos informace, modulaci a zesilování elektrických signálů.
V lokálních ethernetových sítích pracuje na první vrstvě zařízení nazývané
opakovač (repeater), respektive rozbočovač (hub).
Vrstvou číslo 2 je tzv. úroveň datových spojů, označovaná častěji jako vrstva
linková. Ta využívá služeb 1. vrstvy (což ostatně platí obecně každá vyšší
vrstva důsledně využívá služeb vrstvy nižší). Linková vrstva je zodpovědná za
vytváření, přenos a přijímání datových paketů. V případě Ethernetu na 2. vrstvě
pracují mosty (bridge) a přepínače (switch).
Třetí vrstva se nazývá vrstvou síťovou. Zatímco 2. vrstva pracuje s
hardwarovými adresami síťových rozhraní, 3. vrstva již pracuje se síťovými
adresami (v případě internetového protokolu s tzv. IP adresami). Mezi úkoly
síťové vrstvy patří překlad adres z hardwarových na síťové, nalezení cesty mezi
zdrojovým a cílovým uzlem i vytváření a udržování spojení mezi těmito uzly. Do
nedávné doby na této vrstvě běžně pracovaly směrovače (routery), dnes se k nim
přidaly i L3 switche.
Čtvrtá vrstva je označována jako přenosová nebo transportní. Jejím úkolem je
zajištění přenosu s danou úrovní kvality. Nad ní umístěná 5. vrstva se pak
označuje jako relační a smyslem její existence je synchronizace přenosových
toků včetně řazení paketů při realizaci síťového spojení.
Šestá vrstva se nazývá prezentační a zabývá se syntaxí a sémantikou přenášených
informací. Jejím úkolem je mimo jiné konverze dat nebo jejich komprese a
dekomprese.
A konečně nejvyšší 7. vrstva, která se označuje jako aplikační, zajišťuje
kódování dat různých aplikací.

Přepínání
Zařízení označovaná jako přepínače měla po dlouhou dobu vyhrazenou oblast
působnosti na 2. vrstvě modelu OSI. Zde zajišťovala rychlé, na hardwaru
založené přepínání paketů mezi jednotlivými svými porty.
Právě rychlost jejich práce, jíž přepínače dosahovaly prostřednictvím
hardwarové implementace potřebných funkcí, inspirovala výrobce síťových prvků k
rozšíření jejich schopností i na práci s 3. a posléze i s vyššími vrstvami
modelu OSI, kde dosud dominovala softwarová a tedy pomalejší řešení.
První L3 switche se ovšem kromě svých pozitivních vlastností vyznačovaly i
poměrně vysokými cenami. Ty sice postupem času poklesly, objevily se však
přepínače pracující s ještě vyššími vrstvami modelu OSI. A jejich ceny opět
nejsou nízké.
Správci sítí by ovšem při pomyšlení na obsahové a aplikační spínání neměli
ihned uvažovat o zvýšení investičního rozpočtu následujícího roku. Technologie
přepínání na 2.-4. vrstvě musejí být rozhodně zajímavé pro každého
provozovatele sítě ať už jde o podnik, telekomunikační firmu nebo poskytovatele
služeb. U projektů přepínání na 7. vrstvě a vyšších (L7+) by si však naopak
každý měl dobře spočítat, jestli mu nasazení takových technologií vytvoří
podmínky pro brzkou návratnost investic. Content-switching, tedy přepínání
podle obsahu ve smyslu uplatnění na Webu, je zajímavý pro provozovatele
clusterů webových serverů, protože tím získají nejen vysoký výkon, ale i jeho
přizpůsobitelnost v oblasti kapacity. Application-switching je zase atraktivní
pro poskytovatele aplikací (ASP, Application Service Provider). Díky této
technologii mají konečně možnost garantovat kvalitu služeb orientovaných na
poskytování konkrétních aplikaci v reálném čase a zodpovědně uzavírat tzv. SLA
(Service Level Agreements). Aplikační přepínání ovšem může být důležité i ve
vnitropodnikovém nasazení.


Přepínání, které šetří čas i peníze
Při návrhu vnitropodnikových sítí se oproti dříve používaným rozbočovačům
(hubům) už jednoznačně prosadily přepínače. Běžně se přitom používají přepínače
zpracovávající 2. a 3. vrstvu modelu OSI, tedy tzv. L2 a L3 switche. Stále
častější uplatňování internetových technologií však vede k posunu i na vyšší
vrstvy modelu OSI.

Podle definice modelu OSI segmentují mosty (bridges), respektive přepínače
(switches), každou lokální síť ve 2. vrstvě na separátní subjednotky, tzv.
kolizní domény. Přepínače se od mostů odlišují tím, že provádějí spojení přímo
na hardwarové úrovni, a jsou díky tomu velmi rychlé. Jádrem každého přepínače
je tzv. přepínací matrice (switch-fabric), kterou u novějších přístrojů
představuje většinou sdílená paměť nebo architektura překřížených matric
(crosspoint-matrix). V případě architektury se sdílenou pamětí se mezi
přijímací a vysílací částí cesty nachází jediná společně využívaná paměť pro
rozdělování rámců mezi vstupními a výstupními porty. U nákladnější a složitější
architektury crosspoint-matrix naopak umožňuje jedna matrice elektronických
spínačů přímé propojování libovolných vstupních a výstupních portů na bázi
frame-by-frame, tedy mezi jednotlivými rámci.
O rychlé zpracování funkcí přepínání se stará jedna nebo více jednotek CPU.
Mezi jejich nejdůležitější úkoly patří řízení toku dat, trunking, klasifikace
paketů (filtr VLAN, udělování priorit, řazení do fronty) a pochopitelně i volba
cesty pro pakety dat, tedy tzv. lookup. Přepínač přitom porovnává MAC adresu
každého ethernetového paketu s vlastní databází adres, a určuje tím výstupní
port, na který je paket směrován. Přepínače získávají informace o adresách
připojených přístrojů automaticky a vytvářejí si jejich tabulky. Od doby, kdy
spatřilo světlo světa hardwarově podporované směrování, kterému se častěji říká
přepínání na 3. vrstvě (L3 switching), se už neomezuje výhoda rychlosti
přepínačů jen na 2. vrstvu OSI. Switche 3. vrstvy jsou konstruovány podobně
jako jejich bratranci pracující s 2. vrstvou, ale ve srovnání s nimi musejí
disponovat podstatně výkonnější lookup jednotkou.
Na vyšších úrovních Nejdůležitějším důvodem, proč se implementuje switching na
úrovních 4 až 7, je další zlepšování výkonu sítí. Díky stále rostoucím potřebám
bezpečnostních aplikací a požadavkům na zajištění kvality služeb dochází k
přetížení softwaru pracujícího nad 2. vrstvou OSI. Aby nepřišlo zvýšení výkonu
docílené na 2. vrstvě vniveč, je třeba neustále rozšiřovat množství funkcí
pracujících s vyššími vrstvami implementovaných do hardwaru.
Pro jednotlivé vrstvy modelu OSI tak musejí být k dispozici speciální
integrované obvody (ASIC, Application Specific Integrated Circuits), které jsou
vyhrazeny pro plnění určitých úloh, jako je například zpracovávání seznamů
priorit přístupu.

Čtvrtá vrstva
Přepínání na 4. vrstvě vyhodnocuje mimo IP adresy ze 3. vrstvy také čísla portů
TCP a UDP (Transport Control Protocol, User Datagram Protocol). Většina dnes
dostupných vícevrstvých přepínačů (multilayer-switch) zvládá jak integrované
přepínání L2/L3, tak i přepínání přístupu podle 4. vrstvy (layer-4-session
switching) hardwarově. Často je také účelné rozšířit informace v seznamech
přístupů o třídy služeb. Pro ně je vyhrazeno patřičné políčko TOS
(type-of--service-field) v hlavičce IP rámce, které umožňuje diferenciaci rámců
v rámci tříd DSCP (Differentiated Services Code Points). Díky nim je potom
možné velmi jemné rozdělování jednotlivých toků dat. Těmto tokům pak lze
přidělit celou řadu pravidel, která určují způsob jejich dalšího zpracování, a
ovlivňují tak mj. kvalitu jejich přenosu.
Správce sítě díky tomu může umožňovat nebo naopak zakazovat přístup k vybraným
typům služeb, do určitých sítí nebo k jednotlivým klientům. Přidělování
jednotlivých toků dat do různých front ovlivňuje priorizace přenosových toků.
Přepínače na 4. vrstvě jsou často nasazovány tam, kde je nutno zajišťovat
datovou komunikaci přes ochranný firewall když pakety přísluší k určitému
existujícímu propojení a musí pro ně být vytvořeno propojení nové směřující k
serverům v tzv. demilitarizované zóně (DMZ). Díky paralelním firewallům a
odpovídajícím rozhraním i konfiguraci routerů lze také rovnoměrně rozdělovat
zátěž (Load Balancing) příslušných ochranných firewallů. Nakonec lze též
zajistit i klasifikaci toků dat pro následné účetní zpracování např. ze strany
poskytovatele služeb.

Přepínání obsahu
Jako přepínání podle obsahu se označuje takové přenášení toků dat, které se
řídí podle obsahu příslušných paketů. Techniky streamingu a hlasových služeb
přes IP využívají různých přenosových kanálů pro kontrolní informace a vlastní
data. Využívané porty TCP/UDP jsou generovány dynamicky a musejí být
přiřazovány správným serverům, stejně jako musejí být zachovány již jednou
zahájené sessions. U serverů DHCP nebo proxy-firewallů lze získat data vztažená
k jednotlivým uživatelům a individuálním službám pouze pomocí značkování obsahu
(cookies). Aby mohly být dány uživatelům k dispozici požadované obsahy s
příslušnými přenosovými výkony, musí být příchozí tok dat z přepínače
předtříděn podle obsahu a poté přesměrován na výkonné clustery webových
serverů. Směrování závislé na obsahu mj. umožňuje:
flexibilní rozdělování požadavků
integritu transakcí díky porovnávání cookies, respektive identifikátorů SSL
přístupů
zvýšenou efektivitu využití serverů díky filtrování požadavků
oddělování transakcí HTTP, které probíhají v rámci společného propojení TCP
realizaci diferenciace služeb prostřednictvím udělování priorit
Přepínače na 7. vrstvě Úkoly přepínání podle obsahu jsou mnohem komplexnější
než u switche 4. vrstvy, protože analyzované informace mají proměnlivou délku a
mohou se nacházet v různých místech zaslané skupiny paketů tvořící společně
jeden požadavek. L7 switch musí proto kontrolovat obsah každého jednotlivého
přístupu průběžně. Aby se k potřebným datům dostal, sehrává nejprve pro
žádajícího klienta roli webového serveru, který vytváří spojení TCP. Následně
analyzuje data odeslaná klientem a předává je cíleně dál na odpovídající server.
Data došlá na webový switch musejí být po dobu přerušení přenosu uložena v
odkládací mezipaměti. Webový switch tak svým způsobem představuje jakési
spínací relé mezi klientem a serverem, kdy je přístup na straně klienta
terminován a na stranu serveru iniciován. Musí se přitom upravovat TCP hlavičky
pro obě strany přístupu, překládat sekvenční čísla TCP a nově propočítávat
kontrolní součty. Při velkém množství současných přístupů to představuje vysoké
nároky na výkonnost.
Pro návrh switche přepínajícího podle obsahu existují dvě zásady:
vycházet z existující přepínací matrice vrstev L2//L3 s centralizovaným nebo
decentralizovaným softwarovým zpracováním

integrovat všechny síťové procesory do jediné spínací matrice
I když jsou už některé funkce přepínání podle obsahu realizovány v běžně
dostupném hardwaru, jako například TCP connection splicing, nejsou současné
L2/L3 switche samy o sobě při rozdělování softwarových úloh na více paralelních
procesorů tak výkonné jako přístroje s integrovanými síťovými procesory. To je
dáno tím, že síťové procesory realizované podle zásad ASIC jsou integrovány
přímo do spínací matrice.

Přepínání podle aplikací
Cílem aplikačního switchingu je to, aby byla pro každou aplikaci zajištěna
specifická rychlost přenosu dat. To je označováno jako Application CIR
(Application Committed Information Rate). O dodržování parametru Application
CIR se mají starat síťové aplikační přepínače pracující s daty podle jejich
priority (označované jako NAPS, Network Application Priority Switches), které
se vkládají do spojů mezi sítěmi a odpovídajícími routery. Využívají přitom
informace jedné virtuální vrstvy 7+ vztažené k modelu OSI. Tyto přístroje mají
být schopné analyzovat aplikace a jejich nároky na šířku přenosového pásma.
Díky tomu mohou udělovat priority tokům dat podle aplikací, uživatelů, denní
doby nebo podle serveru. Jako alternativu přepínačů NAPS nabízejí výrobci
routerů přístroje typu všechno v jednom s integrovaným softwarem řízení úrovně
služeb (Service Level Management, SLM). Zde se uplatňují funkce jako řazení do
fronty podle významu (Weighted Fair Queueing, WFQ) a formování provozu (Traffic
Shaping). Přitom se ovšem nabízí otázka, zda bude pro plnění takových úkolů
škálovatelnost a výkonnost současných routerů dostatečná.

Standardy SLM nezávislé na výrobcích zatím neexistují ani pro přístroje typu
NAPS, ani pro routery. Pro frame relay existuje standard v podobě dokumentu
FRF.13, což je uznávaná předloha standardů SLA pro vrstvy 1 až 4. Různí
výrobci, poskytovatelé služeb a členové tzv. Frame Relay Fora pracují na tom,
aby rozšířili standard FRF.13 i pro vyšší vrstvy protokolu OSI. Tak by konečně
vznikl jednotný systém pro udělování priorit nejrůznějším aplikacím.
1 1325 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.