Архивы: по дате | по разделам | по авторам

Маленькие прелесети

Архив
автор : Георгий Башилов   25.03.2003

Казавшееся каких-то пару лет назад непонятным и таинственным, словосочетание «network processor», или универсальный сетевой процессор, успело обрасти плотью — вернее, «железом», и надолго прописаться в сетевых устройствах ценой в несколько десятков долларов, выпускаемых миллионными тиражами.

 Казавшееся каких-то пару лет назад непонятным и таинственным, словосочетание «network processor», или универсальный сетевой процессор, успело обрасти плотью — вернее, «железом», и надолго прописаться в сетевых устройствах ценой в несколько десятков долларов, выпускаемых миллионными тиражами.

Скорее всего, это только начало: уже в ближайшем будущем, с повсеместным распространением широкополосного доступа, и эти устройства — специализированные сетевые шлюзы-маршрутизаторы, и сетевые процессоры обещают стать самым массовым сетевым оборудованием, неизменным спутником широкополосного доступа. Ведь все чаще встречаются ситуации, когда в квартире, не говоря уже об офисе, пусть даже небольшом, необходимо объединить в сеть несколько компьютеров, предоставить им выход в Интернет и защитить от вторжений извне.

Что за авансы, спросите вы? Ведь задача традиционно решается малой кровью, с помощью коммутатора или, на худой конец, хаба и программного маршрутизатора на базе универсального компьютера. Да, конечно… Но рассмотрим варианты подключения к сети с помощью программного маршрутизатора. Таковых два: ПО маршрутизатора может быть установлено на компьютере, который продолжает использоваться для повседневных задач, либо — на выделенном компьютере, с минималистским набором ПО.

В первом случае любая проблема с компьютером, переустановка операционной системы и т. д. на некоторое время оставит организацию или домашний офис без Интернета. Кроме того, общая безопасность локальной сети может пострадать из-за случайного изменения сетевых настроек или непредсказуемого набора программного обеспечения и дыр, образованных в защите самим этим сочетанием или его компонентами.

Вариант с выделенным компьютером-маршрутизатором хорош. Но тоже не лишен недостатков. Первый из них — энергопотребление. При потребляемой мощности 100 Вт и круглосуточной работе такой маршрутизатор съест за год около 900 кВтч, или, в денежном эквиваленте, около 30   долларов. Второй недостаток — размеры. Средний десктоп займет около 1/8–1/4 квадратного метра жилой или офисной площади. Опять же в переводе на деньги — от 20 у. е. в год или 50 у. е. — единовременно. То есть непроизводительные затраты, связанные с использованием специализированного программного маршрутизатора, составляют в среднем от тридцати долларов в год. Такая вот арифметика широкополосного доступа и цена традиционно «дешевых» решений.
Перейдем в секцию аппаратных устройств — Cable-, или DSL-маршрутизаторов. Впрочем, название это вносит скорее путаницу, заставляя искать поблизости или, еще хуже, внутри — соответствующий кабельный или xDSL-модем. Мы будем называть их проще и понятнее, и притом без всякой натяжки, Ethernet-маршрутизаторами. Тем более что большинство из них уже может маршрутизировать стомегабитные потоки, а реализованные в малютках возможности раньше можно было найти лишь в гораздо более дорогой технике, стоимость которой измерялась сотнями и тысячами долларов.

Впрочем, и это далеко не полное и не функциональное название, поскольку кроме маршрутизатора эти устройства нередко содержат еще и встроенный четырех- или даже восьмипортовый Ethernet-коммутатор, а порой — и беспроводные интерфейсы. Может, больше подошло бы — «сетевой центр»? Ведь наши герои способны решать практически все задачи небольшой сети, дома или в офисе, и вполне естественно становятся локальным центром сетевых коммуникаций.
Первые широкополосные маршрутизаторы, появившиеся года два тому назад, имели два принципиальных недостатка:

-  цена, приближающаяся к двум сотням долларов, заставляла задуматься о более дешевых и доступных программных решениях, благо встроенные маршрутизаторы, NAT- и DHCP-серверы входят в стандартную поставку Windows 2000 и XP;
- мощность встроенных универсальных процессоров была невелика, хотя ее вполне хватало для большинства тогдашних да и сегодняшних задач удаленного доступа.

Начинка одного из типичных устройств того времени, SMC Barricade 7008BR, включала два процессора: коммутационную матрицу RTL 8308 и универсальный шестнадцатиразрядный процессор класса x86 — Am186 (от AMD). Первый коммутировал Ethernet-пакеты, второй в меру сил маршрутизировал. Правда, скорость маршрутизации не превышала 3 Мбит/с, а решаемые задачи ограничивались, по сути, подстановкой IP-адресов (NAT, Network Address Translation) и раздачей сетевых настроек по протоколу DHCP (Dynamic Host Configuration Protocol). Впрочем, по тем временам и этого было более чем достаточно — смущала лишь, как уже сказано, относительно высокая цена, не позволившая этим устройствам стать массовыми.

Дешеветь Ethernet-маршрутизаторы начали прошлым летом, а уже осенью цены упали ниже психологического порога — сто долларов. Тут-то и появились знакомые слоганы — «сетевой процессор» и «высокая интеграция». Примерно такими словами объясняли сотрудники компании D-Link, представляя широкополосный шлюз DI-604, чрезвычайную дешевизну этого устройства: в Штатах осенью прошлого года оно стоило полсотни долларов.

В Москве цены на DI-604 начинаются сейчас с 55 долларов (средневзвешенная цена — около $65–70). Для сравнения, четырехпортовый неуправляемый коммутатор стоит $35–40. То есть за $25–30 (эта цифра в равной мере относится почти ко всем участникам нашего теста) — еще один Ethernet-порт плюс функции управления, диагностики, фильтрации трафика и MAC-адресов, встроенный межсетевой экран (здесь перечислены лишь некоторые, обобщенные функции), — пожалуй, овчинка стоит выделки…
И, наконец, еще один немаловажный аргумент: мощность. У рассматриваемых ниже Ethernet-маршрутизаторов она не превышает 10 Вт (средняя величина — около 6 Вт), то есть сопоставима с мощностью, потребляемой обычным коммутатором. Таким образом, разница в потреблении по сравнению с соответствующим программным решением будет полностью определяться мощностью, потребляемой настольным компьютером.

Нашу выборку составили пять маршрутизаторов: DI-604 от D-Link, Hardlink HR-114, любезно предоставленный компанией MAS Electronik, Repotec RP-IP515LM (компания «2KOM-Сети»), Buffalo WBR-G54 (Digital Nature) и Barricade 7004 VBR от компании SMC Networks.

Общим для всех этих устройств является наличие пяти Ethernet-портов со скоростью 10/100 Мбит/с (хотя в спецификации на WAN-интерфейс может стоять одинокая десятка), один из которых служит для подключения к Интернету — городской Ethernet-сети или специализированному модему. Встроенный 32-разрядный сетевой процессор в ряде случаев реализует не только функции маршрутизатора, но и коммутационной матрицы, плюс довольно богатая функциональность, реализуемая чисто программным способом: встроенный межсетевой экран, поддержка виртуальных частных сетей (VPN), встроенный сервер для динамической настройки параметров IP (DHCP) и трансляции сетевых адресов (NAT). С помощью NAT маршрутизаторы позволяют подключить к Сети до 253  компьютеров, используя всего один реальный IP-адрес.

Еще одно, практически общее свойство участников обзора — поддержка Universal Plug and Play (UPnP). Эта технология, активно продвигаемая Microsoft, позволяет устройствам, объединенным в сеть, самостоятельно обнаруживать друг друга, собирать сведения о структуре сети и автоматически производить настройки, необходимые для совместной работы компьютеров и отдельных приложений. В частности, с помощью UPnP, а точнее, одной из его функций, NAT Traversal, становится возможной работа мультимедийных приложений, реализованных в Windows Messenger (IP-телефонии и видеоконференцсвязи), с виртуальных IP-адресов, — то есть с компьютеров, размещенных за NAT-прокси и вместе использующих один реальный IP-адрес.

В отличие от соперников, Repotec RP-IP515LM (около $90) имеет встроенный сервер печати, а Buffalo — беспроводной интерфейс драфта стандарта IEEE     802.11g. Цена WBR-G54 заметно выше 100 долларов, но так как около половины стоимости приходится на долю самого беспроводного интерфейса, мы сочли возможным включить в обзор эту модель наравне с другими.

Внутреннее устройство Hardlink HR-114, SMC 7004VBR и Repotec RP-IP515LM — очень похоже. Ethernet-порты через согласующие трансформаторы и фильтры подключены напрямую к сетевому процессору. Скорее всего, несмотря на непонятную маркировку на микросхеме маршрутизатора SMC, во всех трех случаях используется процессор Conexant 84200, объединяющий пять физических интерфейсов 10/100Base-T Ethernet и универсальный микроконтроллер на базе ядра ARM7TDMI с тактовой частотой 75 МГц. Помимо управления маршрутизацией, микроконтроллеру приходится еще и коммутировать Ethernet-пакеты между четырьмя сегментами локальной сети. Впрочем, с этими задачами он справляется замечательно: скорость передачи данных по протоколу TCP/IP в локальной сети достигает 80–90 Мбит/с, а маршрутизации — до 15 Мбит/с. Правда, последняя начинает падать при задействовании функций межсетевого экрана, но это неудивительно, ведь параллельно растет и нагрузка на процессор. Впрочем, даже в наихудших условиях скорость на внешнем интерфейсе        не падала ниже 1,5–2,5 Мбит/с — то есть была более чем достаточна для большинства Интернет-приложений, а при действующих тарифах на трафик и попросту избыточна.
Маршрутизаторы D-Link DI-604 и Buffalo AirStation WBR-G54 устроены несколько сложнее (не говоря о том, что последний содержит универсальный интерфейс Compact PCI и подключенный к нему беспроводной адаптер). Здесь функции маршрутизации и коммутации разделены между двумя микросхемами — сетевым процессором и коммутационной матрицей, поэтому можно ожидать большей производительности и независимости скорости маршрутизации от загрузки локальной сети. По процессору Amit SOC, используемому в D-Link DI-604, не удалось найти практически никаких данных, а вот параметры BCM4702 каких-нибудь пять лет назад были характерны скорее для производительных рабочих станций. Соответственно, скорость на внешнем интерфейсе, по данным тестовой утилиты Chariot, достигала 27 Мбит/с, а при двунаправленной передаче данных по протоколу TCP/IP и максимальной загрузке канала маршрутизатор стабильно работал на 10 Мбит/с в каждом из направлений — ровно и без потерь!

Несмотря на общность решаемых задач и даже, в некоторых случаях, едва ли не полное сходство аппаратных платформ, все побывавшие у нас маршрутизаторы — поразительно разные устройства, каждое по-своему демонстрирующее взгляд разработчиков на то, как должен выглядеть маршрутизатор и какие задачи он должен решать.

Впрочем, разные подходы к конструированию и разделение функций по маршрутизации и коммутации не всегда означают выигрыш в производительности: параметры устройств если и отличаются, то незначительно. Совершенно ясно одно: чем больше функциональности и меньше микросхем будет заложено в конструкцию, тем ниже будет себестоимость производства. Тем более что с ростом степени интеграции прежнее внимание к деталям аппаратной реализации утрачивает былое значение, и все большее распространение получают так называемые типовые конструкции (reference design).

И все большее значение, с ростом вычислительной способности, приобретает встроенное ПО — ведь подавляющее большинство функций и даже аппаратная специализация реализуется чисто программным способом. От качества встроенного ПО зависит и производительность, и надежность конечной продукции.

Инсталляция в такие устройства базовой и (или) специфической — согласно требованиям и спецификациям заказчика — функциональности становится основным бизнесом для многих IT-компаний (взять хотя бы поразительное сходство интерфейсов продукции Hardlink и SMC — наверняка обе компании использовали схожие программные решения). Зайдите, например, на сайт фирмы Jungo (www.jungo. com), продвигающей программную платформу
 

* Для звонков с компьютера на телефон использовалось тестовое подключение к сети Тарио.
** Для полноценной реализации может потребоваться заземление.
*** Эта функция превращает WBR-G54 в полноценный маршрутизатор.


OpenRG для домашних маршрутизаторов. Межсетевой экран? — пожалуйста. NAT? — извольте. Пакетный голос? — без проблем! Для какой платформы изволите? А то у нас на выбор: хотите — Conexant, хотите — Intel, а хотите — Texas Instruments или даже Geode от National Semiconductor.
Бизнес Jungo, как нетрудно догадаться, основан на аутсорсинге и все том же стремлении к сокращению сроков выхода на рынок (адаптация готового решения всегда быстрее разработки нового) и продаже лицензий на использование адаптированной программной платформы.

Другая, пожалуй, не менее популярная сейчас ветвь развития — использование открытых платформ и программных пакетов. Промелькнувшее недавно сообщение об умельце, встроившем в MP3-проигрыватель iPod операционную систему ucLinux, воспринимается как шалость и невинное чудачество. Встраивание в «домашние» Ethernet-маршрутизаторы, которые уже сейчас могут маршрутизировать потоки в десятки мегабит в секунду, открытых операционных систем или разработка специализированных модулей вряд ли будет восприниматься как чудачество, тем более что производители чипсетов все чаще, стремясь уменьшить стоимость вхождения на рынок для потребителей, включают в состав своих типовых конструктивов и средств разработки встраиваемый (embedded) Linux. Вот один из недавних примеров такого рода: в конце февраля компания LSI Logic заявила, что теперь в составе референс-дизайна платформ на основе чипсета HomeBASE будет поставляться специализированный дистрибутив Linux, с сетевыми драйверами и приложениями, необходимыми для реализации DHCP, NAT, Ethernet-маршрутизации и коммутации.

Вы только подумайте: может быть, уже в недалеком будущем мы сможем загрузить из Сети несколько дополнительных программных модулей и добавить в домашний или офисный сетевой центр (коммутатор/маршрутизатор/беспроводную точку доступа ценой несколько десятков долларов) возможности сервера IP-телефонии, учета и фильтрации трафика, динамической маршрутизации — да чего угодно, были бы задачи.

Урок вязания
Ethernet-сети, почти как детский конструктор, складываются из функционально законченных специализированных модулей — «кирпичиков».
При использовании коаксиального кабеля единственными активными элементами являются клиентские адаптеры, подключаемые к «общей шине» — коаксиальному кабелю и объединяемые пассивными элементами — кабелем, тройниками и заглушками на концах линии, служащими для устранения переотражений.

Сейчас коаксиал, в силу ненадежности сколько-нибудь больших сетей на нем, используется лишь в редких случаях, главным образом для организации довольно длинных линий и двухточечных соединений, а наибольшее распространение получили сети на витой паре. Такие сети имеют звездообразную или древовидную структуру, в узлах которой расположены активные элементы — хабы (концентраторы) и коммутаторы. В этом случае отказ одного из соединений не приводит к остановке всей сети.

В отличие от коаксиала здесь используется двухпарный провод: одна пара для передачи, другая — для приема данных. В простейшем случае с помощью кросс-кабеля, просто поменяв пары местами, можно объединить два адаптера (или компьютера) безо всяких активных элементов.
Если компьютеров больше двух, без активных элементов не обойтись (хотя российские умельцы и придумали решение, использующее обыкновенный согласующий трансформатор).

Существует три разновидности активных Ethernet-устройств: концентраторы (или хабы), коммутаторы и маршрутизаторы. Сетевые интерфейсы — разъемы для подключения кабеля — называются портами.
Концентраторы работают на физическом уровне: их задача проста — принять сигнал с каждого из портов и без изменений, переусилив, ретранслировать его на все другие порты. Доступная полоса пропускания, как и в сетях на базе коаксиального кабеля, делится между всеми адаптерами (или компьютерами), подключенными к одному сегменту.

Хабы можно каскадировать, поэтому в сети может быть больше адаптеров, чем портов у хаба: соответствующая топология сети называется древовидной. Чем больше адаптеров (и хабов) и чем больше нужно передавать данных, тем меньшая полоса пропускания достается каждому из участников обмена и тем больше возникает в сети конфликтов (коллизий), когда два устройства пытаются начать передачу данных одновременно.

Второй класс устройств, коммутаторы, работают чуть выше: на канальном уровне. Они уже могут заглядывать в содержимое пакетов — Ethernet-кадров и, определив из заголовка кадра MAC-адрес (уникальный идентификатор каждого сетевого адаптера) получателя, отправить пакет по «правильной» паре проводов — на нужный порт. Для того чтобы в каждый момент времени знать, на какой из портов (и на какой сетевой адаптер) отправить принятый пакет, коммутатор динамически поддерживает таблицу MAC-адресов, позволяющую установить однозначное соответствие между группами MAC-адресов приемников и портами коммутатора. Соответственно, число одновременно работающих в пределах одного сегмента сети Ethernet-устройств не может быть больше того, которое предусмотрено таблицей MAC-адресов.

Полоса пропускания сети на коммутаторах существенно выше, чем на концентраторах. Кроме того, поддерживается еще один режим — полнодуплексный, когда данные по двум парам передаются одновременно в двух направлениях и доступная полоса пропускания удваивается. Так, для 10-мегабитной сети она может достигать 20 Мбит/с, для 100-мегабитной — 200 Мбит/с и т. д. А суммарная полоса пропускания сегмента сети может быть на порядки выше скорости на каждом из портов.

Коммутатор обеспечивает передачу данных на канальном уровне, ему все равно, какие данные передавать. Соответственно, внутри Ethernet-сегмента сеть прозрачна для всех сетевых протоколов, которые могут передаваться в Ethernet-кадрах.

На следующем, сетевом уровне за дело берутся маршрутизаторы. Их работа — объединять и разделять сегменты сети. Маршрутизаторы уже знают о существовании сетевых протоколов. Наибольшее распространение получил стек IP-протоколов. Обрабатывая заголовки IP-пакетов, маршрутизаторы позволяют дробить общее адресное пространство Internet на подсети — сегменты.

В простейшем случае для подключения домашней или корпоративной локальной сети достаточно одного реального IP-адреса. С помощью механизма трансляции сетевых адресов (NAT) можно обеспечить работу в Интернете всех компьютеров локальной сети, используя так называемые виртуальные адреса из блоков 10.x.x.x и 192.168.x.x.

Как правило, маршрутизаторы начального уровня поддерживают только маршрутизацию с подстановкой сетевых адресов, чем и отличаются от собратьев по цеху. Ограничение это в значительной мере искусственное и до сих пор служило для ценовой градации маршрутизаторов.

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.