📄 ip-switch.html
字号:
<!doctype html public "-//w3c//dtd html 4.0 transitional//en">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="Author" content="Edward Fu">
<meta name="GENERATOR" content="Mozilla/4.05 [zh-CN] (X11; I; Linux 2.1.127 i686) [Netscape]">
<title>关于IP Switch</title>
</head>
<body>
<h1>
IP SWICTH,ATM
under IP ?</h1>
伏建军
<br> 随着Internet/Intranet的迅猛增长,近年来ATM技术迅速转向LAN/WAN领域。IP
over ATM是当今网络界一个新的热点。但是基于ISDN信令控制的面向连接的ATM基础技术与无连接特性的IP技术不相匹配。越来越多的多媒体应用要求IP跑得更快并支持QoS。在这种情况下,新的公司、新的技术开始涌现,Ipsilon网络公司的IP
SWITCH技术就是其中比较成熟的、并已在现实网络中运用的一种。
<p>一. 问题的提出
<br> 将ATM交换器集成到现有的IP网络中,需要解决技术上的不和谐因素。现有的IP
over ATM,如LAN Emulation,Classical IP over ATM,基于ROLC的NARP和NHRP,MPOA等,都向第三层路由协议隐藏了网络真实拓扑结构。对于IP
而言,物理的网络成为一个很大的不透明的云(data-link cloud)。这样的做法首先导致了功能上的重复:在
ATM Cloud 中以及IP层都需要路由协议。并进一步导致管理与维护上的功能重复。此外还要求管理软件协调二者之间的互操作性。当故障发生时,管理员较难定位故障的位置。它们还可能导致在某一个位置上形成路由循环。
<br> 此外,为了有效的复播(Multicast)能力,IP必需了解网络下层的拓扑结构,如果没有这些信息,Multicast包到达ATM云的叶结点时必须被这个云的路由服务器一个个复制才能穿过ATM云传输,大大降低了交换机的性能。
<br> Ipsilon相信一个更好的方案是将IP智能路由功能直接加在ATM交换机之上,同时不牺牲交换机的功能。Ipsilon认为IP作为第三层协议是必要的而且是足够的。它能扩展到全球互联网就足以证明这一点。IP是一个强壮的、独立于技术的协议,几乎所有的操作系统都支持
IP。相反ATM要求采用一套复杂的、未经全面测试的信令及协议,其中有许多是照搬TCP/IP的功能,实现其中某些协议更是举步维坚,例如,目前困扰ATM信令和路由协议的长得无法忍受的SVC连接建立时间。
<p>二、新的更好的方案:IP SWITCH
<br>1. 设计思想
<br> Ipsilon新的方案围绕着两个重点:(1)通过使用Ipsilon的软件控制ATM交换引擎,完善的IP路由功能可以直接叠加到ATM交换硬件上;(2)根据一定的属性,IP包可以分类,相似的IP包可以划分成一个IP流,比如说通过FTP下载一个文件,可以看成从一个IP地址到另一个IP地址的一个IP流。综合这两点,IPSILON将IP路由功能与高速交换性能结合起来,创造了一类新的网络产品,称做IP
SWITCH。
<br> 在IP SWITCH结构中,下层的交换介质可以是ATM,帧中继,甚至LAN交换介质,如千兆以太网。由于ATM在性价比、复播和服务质量等方面的优势,IPSILON在开始实现IPSWITCH时,把注意力集中在ATM上。然后,所有将讨论的概念、特性和优势也将适用于其它交换介质。为了简明起见,本文将继续把ATM作为IP
SWITCH的下层交换介质。
<br>2.IP SWITCH的结构
<br>为了以无连接形式操作每一次交换过程,IP SWITCH完全改变了ATM的控制软件,移走了信令软件、任何ATM路由协议、LAN仿真服务器、路由服务器、地址解析服务器等。Ipsilon
开发了一个简明的底层控制协议GSMP(General Switch Management Protocol , RFC1987)
,以允许IP SWITCH控制器直接访问ATM硬件。还开发了IFMP协议(Ipsilon Flow
Management Protocol, RFC1953&RFC1954),以便把IP流与ATM的VC(Virtual
Channel)关联起来。不能划分为流的IP包在控制器的控制下按传统路由器的方式转发,而IP流则可以在ATM交换引擎中交换。IP
SWITCH的结构如图1所示。
<center>
<p><img SRC="ip-switch-image1.gif" height=174 width=256></center>
<p>3.流分类的概念
<br>最新的研究表明,看似杂乱无章的网络数据,其格式上有自相似性。一个目的地确定的包到达后,其他相同目的地的包可能紧跟其后。Ipsilon根据IP/TCP/UDP包的头部信息,如源地址、目的地址、源端口、目的端口、应用类型、协议等,判别一系列IP包是否为IP流。判别的标准参考图2。
<center><img SRC="ip-switch-image2.gif" height=137 width=469></center>
1995年Ipsilon在San Diego超级计算机中心的测试表明:在Internet/Intranet上超过80%的IP包适合交换(被划分为IP流),这80%的包占有90%以上的字节总数,请参考图3、图4。这个结果与我们的预测相符合,因为基于流的IP通信通常具有持续时间长数据量大的特点。读者可以到ftp://www.nlanr.net/Traces去查询详细分析结果。
<center><img SRC="ip-switch-image3.gif" height=306 width=459>
<br><img SRC="ip-switch-image4.gif" height=329 width=424></center>
IP SWITCH<font face="宋体">还支持流的集束能力(图</font>5<font face="宋体">)。可以由</font>IP/TCP/UDP<font face="宋体">包头部的详细信息组成细颗粒的流,如</font>Port-Pair<font face="宋体">流(这个流中的</font>IP<font face="宋体">包具有相同的源</font>/<font face="宋体">目的地址、相同的源</font>/<font face="宋体">目的</font>TCP/UDP<font face="宋体">端口号),进一步忽略</font>TCP/UDP<font face="宋体">端口号,把相似的</font>Port-Pair<font face="宋体">流集束成</font>Host-Pair<font face="宋体">流(两个主机之间的流)。甚至集束成两个子网之间的</font>IP<font face="宋体">流。流的集束能力可以提高</font>IP<font face="宋体">交换的效率,减少</font>VC<font face="宋体">的占用数量,并有扩充到</font>Internet<font face="宋体">骨干网的伸缩性,也为系统管理员制定</font>QoS<font face="宋体">策略提供了灵活性。</font>IP
SWITCH<font face="宋体">还实现了</font>Rate-Shaping<font face="宋体">功能,还可以对流的带宽进行静态</font>/<font face="宋体">动态分配(速率整形)。</font>
<center><img SRC="ip-switch-image5.gif" height=267 width=401></center>
<p><br>
<br>
<p>4<font face="宋体">.实现</font>
<p><font face="宋体">由于采用了</font>GSMP<font face="宋体">和</font>IFMP<font face="宋体">协议,允许</font>IP
SWITCH<font face="宋体">直接控制</font>ATM<font face="宋体">交换机硬件并直接处理</font>IP<font face="宋体">包头部信息,因而简化了地址映射,如图</font>6<font face="宋体">所示。而减少地址映射的步骤可以节约带宽,减少延迟和复杂性,同时也使</font>IP<font face="宋体">流映射到</font>VC<font face="宋体">交换成为可能。</font>
<center>
<p><img SRC="ip-switch-image6.gif" height=209 width=412></center>
<font face="宋体">基于流分类和</font>IP<font face="宋体">流的概念,基于流的</font>IP<font face="宋体">包(一般来说有持续时间长、包长度较大的特点),被</font>IP
SWITCH<font face="宋体">控制器推(</font>Push down<font face="宋体">)到交换机硬件中走“切入直通”(</font>Cut-Through<font face="宋体">)的捷径交换方式,生存周期短的</font>IP<font face="宋体">包则在控制器的控制下,按传统路由器标准逐段转发</font>(hop-by-hop)<font face="宋体">。</font>IP
SWITCH<font face="宋体">在</font>hop-by-hop<font face="宋体">与</font>Cut-Through<font face="宋体">两种方式之间自动切换。“切入直通”(</font>Cut-Through<font face="宋体">)的具体实现过程已有很多文章介绍过,这里不在重复,请参见图</font>7<font face="宋体">,</font>IP
SWITCH<font face="宋体">控制器的框图则如图</font>8<font face="宋体">所示。(也有人把Cut-Through概括为“路由一次,随后交换”)</font>
<center><img SRC="ip-switch-image7.gif" height=230 width=267><img SRC="ip-switch-image8.gif" height=168 width=258></center>
IP SWITCH<font face="宋体">流分类的决定以及流标记(</font>Label<font face="宋体">)的过程完全是本地的行为。当有多个</font>IP
SWITCH<font face="宋体">交换机时,每个交换机作独自的“切入直通”(</font>Cut-Through<font face="宋体">)捷径交换,当所有的捷径建立后,同样有端到端的效果,这就是</font>IP
SWITCH<font face="宋体">基于流的无连接模式下的连接的概念,如图</font>9<font face="宋体">所示。</font>
<center><img SRC="ip-switch-image9.gif" height=194 width=644></center>
<font face="宋体">好处也在于此:当识别了数据流并直接通过多个交换机后,端到端等待时间与</font>ATM<font face="宋体">论坛信令一样。一旦确定了直通路径,就没有必要将信元重新装入</font>IP<font face="宋体">交换之间的数据包。</font>
<p>MPOA<font face="宋体">在多交换机网络上可能还处于劣势。为了建立起连接,每个交换机必须将输入端口的</font>VPI/VCI<font face="宋体">映射到输出端口的</font>VPI/VCI<font face="宋体">。为了跨越整个网络传递这类信息,数据包必须从数据源开始,经过每个交换机直到目的地。当连接出错时,必须从头再做一便这样的过程以重新建立连接。</font>
<p><font face="宋体">相反</font>IP SWITCH<font face="宋体">使用初始</font>IP<font face="宋体">包穿过连接,取消了连接建立的等待时间可能对大型文件的传输影响不大,但对较短的业务则很关键。而且当连接出错时,可以从连接断处重新做</font>Cut-Through<font face="宋体">。</font>
<p>5<font face="宋体">.</font>Point-to-Point <font face="宋体">网络模式</font>
<p><font face="宋体">局域网仿真(</font>LANE<font face="宋体">)和传统的</font>IP
over ATM<font face="宋体">(</font>CIP<font face="宋体">)等方案试图在</font>ATM<font face="宋体">层之上建立一个逻辑共享网络模式,而</font>Ipsilon<font face="宋体">采用的是更为自然的网络模式:</font>Point-to-Point<font face="宋体">模式。事实上这种模式在</font>Internet<font face="宋体">中已经存在,现有的路由协议也能很好地处理点对点的连接。</font>Internet<font face="宋体">的成功证明了没有</font>ATM<font face="宋体">论坛的数据链路云(</font>Data-link
Cloud<font face="宋体">)的概念仍能伸缩至很大规模的网络。相反,采用云的模式(</font>Cloud
Model<font face="宋体">),使多层地址映射变得很多很复杂,以至于</font>ATM<font face="宋体">的</font>QoS<font face="宋体">和</font>Multicast<font face="宋体">全对高一级的协议层屏蔽。而在数据链路云中,仍然需要基于处理器的路由器遍历子网。这种局限性将</font>ATM<font face="宋体">网络在发生严重的性能瓶颈之前的结点限制在</font>250<font face="宋体">个左右。</font>
<p>6<font face="宋体">.与现有的</font>ATM<font face="宋体">兼容</font>
<p><font face="宋体">那些已经采用了</font>ATM<font face="宋体">硬件的网络设计者可以通过一下兼容特性利用</font>IP
SWITCH<font face="宋体">:</font>
<ul>
<li>
<font face="宋体">与</font>RFC1483 IP<font face="宋体">包封装和</font>RFC1577
Classical IP over ATM <font face="宋体">兼容</font></li>
<li>
<font face="宋体">与</font>ATM PVC<font face="宋体">兼容</font></li>
<li>
<font face="宋体">与</font>ATM PVP<font face="宋体">兼容</font></li>
</ul>
7<font face="宋体">.可移植性和开放性</font>
<p>GSMP<font face="宋体">是一个短小精干的协议,大约有</font>2000<font face="宋体">行代码。在</font>Ipsilon<font face="宋体">网络公司的帮助下,已经成功地把它移植到</font>DEC<font face="宋体">的</font>GiGaSwitch/ATM<font face="宋体">中,配合</font>IP
SWITCH<font face="宋体">控制器和网关,实现了</font>GiGaSwitch/IP SWITCH<font face="宋体">解决方案。另外越来越多的厂商宣布了对</font>IFMP<font face="宋体">协议的支持,</font>Ipsilon<font face="宋体">也把自己的产品提交到</font>MCNC<font face="宋体">测试中心与十多家公司的产品做互联性测试。</font>HP<font face="宋体">也将为</font>IP
SWITCH<font face="宋体">开发分析测试仪。</font>
<p>Ipsilon<font face="宋体">的开放性平台还可以把第三方的软件集成到</font>IP
SWITCH<font face="宋体">中。如</font>CheckPoint<font face="宋体">的防火墙</font>Firewall-1<font face="宋体">,又如</font>Accrue<font face="宋体">软件公司的</font>Accrue
Insight<font face="宋体">软件,此软件允许</font>ISP<font face="宋体">检查网络及服务的响应时间、评估</font>Web-hosting<font face="宋体">和</font>Co-Location<font face="宋体">服务的性能。</font>Ipsilon<font face="宋体">与</font>Cabletron<font face="宋体">公司的合作还可以把</font>Cabletron<font face="宋体">的策略管理和计帐服务集成到</font>IP
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -