Представляют ли частные соединения между крупнейшими провайдерами угрозу статусу Internet как новой общедоступной сети?
Рисуя Internet, они представляли ее как единое облако, магическим образом доставляющее биты из точки А в точку Б.
Однако Internet не является единым целым и состоит из десятков магистралей, связанных с общими и частными точками доступа, которые сами связаны со многими тысячами провайдеров Internet, которые в свою очередь связаны с миллионами коммерческих и некоммерческих сетей и компьютеров.
Internet рассматривается как общедоступная сеть. Сегодня, однако, фразы, наподобие «новая общедоступная сеть», отражают скорее намерения, чем реальное состояние дел. Хотя Internet опирается на телефонную сеть общего пользования, она не может считаться общедоступной сетью, по крайней мере, в двух важных смыслах.
Во-первых, как отмечает Том Нолле, президент консалтинговой фирмы CIMI, нерегулируемая сеть Internet не имеет даже «минимальных стандартов на приемлемый уровень услуг, поэтому ни одна услуга не может рассматриваться как имеющая неприемлемое качество. Первые дискуссии по поводу Internet касались в основном первой поправки, но возможность свободно говорить не гарантируется, если у абонента нет возможности соединения».
Во-вторых, действительно общедоступная сеть должна давать ответ на финансовый вопрос — кто платит за груз? В случае телефонной сети общего пользования платит звонящий. В случае почтовой службы платит отправитель в местной валюте в местном почтовом отделении, при этом международный трафик жестко контролируется, чтобы ни одной почтовой службе не приходилось нести несправедливую экономическую нагрузку. В случае коммунальных служб, таких, как газ и электричество, платит потребитель. Эти системы предусматривают определенные стандарты на качество услуг: в частности, на давление воды, напряжение тока или максимальную допустимую задержку на получение тонального сигнала готовности.
В Internet все не так. Internet называют «безрасчетной зоной», но это означает не то, что никто ни за что не платит, а то, что кто, кому и сколько платит, определяется массой случайных соглашений, иногда держащихся в секрете, иногда не поддающихся логике.
«Internet необходимо развиваться, вместе с тем ее структура не дает стимулов для внедрения QoS, — считает Майк Гэддис, основатель и исполнительный директор CoreExpress. — Как следствие, способность Internet справляться с новыми видами приложений, такими, как видео, оказывается весьма ограниченной, и ее базовая пропускная способность не превышает 128 Кбит/с».
Гэддис, бывший ведущий технический специалист в Savvis Communications, потратил многие месяцы, пытаясь создать новую систему (инициатива Brokered Private Peering от мая 1998 г.), при которой провайдеры могли бы честно получать и честно платить за пропускную способность. В конце концов, его усилия окончились ничем. «Это инерция мышления, а не чей-то злой умысел, — считает он. — Как бы то ни было, нам чрезвычайно нужны кардинальные перемены, стимулы и пропорциональная прибыль».
КАК ВСЕ НАЧИНАЛОСЬ
Наверняка, вам уже приходилось читать множество историй появления Internet — «мифов творения», по определению Джека Рикарда, бывшего редактора Boardwatch Magazine, — и множество историй об ARPAnet. Internet, как она известна нам сегодня, появилась в 1985 г., когда Национальный научный фонд (National Science Foundation, NSF) предоставил пяти национальным суперкомпьютерным центрам средства на организацию соединений между ними на 56 Кбит/с по TCP/IP.
К 1987 г. трафик вырос во много раз (вследствие подключения к Internet университетов, а также применения ее для новых приложений, таких, как электронная почта и передача файлов), поэтому сеть необходимо было модифицировать. NSF предоставил контракт Merit Network (см. http://www.merit.edu/internet), последняя действовала совместно с IBM и MCI. Тринадцать различных узлов, составлявших 170 локальных сетей, были связаны друг с другом по выделенным линиям T-1. К 1988 г. первоначальная сеть на 56 Кбит/с была закрыта.
В конце 1990 г. сеть вновь потребовалось модернизировать. Merit, IBM и MCI создали квазинезависимую, квазинекоммерческую (и, таким образом, сразу же противоречивую) организацию, известную как Advanced Network and Services (ANS). Под ее эгидой сеть расширилась до 16 узлов и приобрела инфраструктуру T-3 (на 45 Мбит/с). На тот момент к магистрали NFSnet было подключено около 3500 сетей.
Как только стал очевиден коммерческий потенциал магистрали NFSnet — по сути, это и была Internet, — конкурирующие с IBM и MCI сетевые провайдеры восприняли это как угрозу своей конкурентоспособности. Некоторые из них, в первую очередь Performance Systems International (PSI) и UUNET (в то время Alternet), основали Commerical Internet Exchange (CIX) с маршрутизаторами в Санта-Кларе и Херндоне. Однако это так и осталось в большей степени заявлением о намерениях, чем реальным решением. Основной трафик по-прежнему шел по магистрали NFSnet.
Независимо от них Metropolian Fiber Systems (MFS теперь входит в состав объединения WorldNet/MCI/UUNET) занялась созданием Metropolian Area Ethernet (MAE) — волоконно-оптических колец для обслуживания компаний в крупнейших мегаполисах. Показательными примерами могут служить MAE-East в Вашингтоне (дедушка всех остальных), MAE-West в Сан-Франциско и MAE-LA в Лос-Анджелесе. MAE стали логическими пунктами межсоединения частных сетей и были переименованы в Metropolian Area Exchange для отражения их новой роли.
В начале 1993 г. NSF заявил о своем намерении снять с себя заботу о магистрали. Фонд заключил контракты с поставщиками на создание взамен хребта NSFnet ряда точек доступа к сети (Network Access Point, NAP) — мест, где операторы частных коммерческих магистралей могли подключаться для обмена трафиком. Первыми тремя такими точками стали одна в Сан-Франциско (оператор Pacific Bell), другая в Чикаго (операторы Bellcore и Ameritech) и третья в Нью-Йорке (в действительности, в Пеннсаукене, оператор Sprint).
Четвертый контракт достался MAE-East, в результате разница между NAP и MAE окончательно стерлась, если не исчезла полностью. В конечном итоге таких крупных точек межсоединения для Internet стало одиннадцать: четыре официальные NAP, три исторические (CIX, Federal Internet Exchange [FIX] East и FIX West), а также четыре NAP де-факто (MAE-West, MAE-Houston, MAE-Dallas и MAE-LA).
В апреле 1995 г. магистраль NSFnet была, по сути, закрыта, и вышеописанная система NAP, MAE, или как бы эти точки межсоединения ни назывались, стала ядром Internet.
В настоящее время они связаны магистралями нескольких провайдеров, а это означает множество соединений OC-12 на 622 Мбит/с и OC-48 на 2,4 Гбит/с. Однако никакой отдельной независимой магистрали нет: если провайдер хочет подключиться к нескольким MAE, то он должен создать свою собственную магистраль или получить доступ к магистрали конкурента.
Я надеюсь, что читатели из других стран простят меня за этот америкоцентрический взгляд на Internet. Местные точки межсоединения с течением времени стали появляться и за пределами Соединенных Штатов, так что трафику не обязательно пересекать океан до точек межсоединения и затем обратно только для того, чтобы попасть из одной части Европы или Азии в другую.
ЭТО НЕ РАВНОПРАВНАЯ СЕТЬ
Устав от попыток регулирования свободного рынка, который он пытался создать, NFS отказался от введения каких-либо правил «установления отношений», т. е. правил межсоединения между операторами магистрали и провайдерами Internet. Как следствие, любой, кто выходит на уровень точек межсоединения — MAE или NAP, — может подсоединиться к любому другому. С другой стороны, при отсутствии везения ему может не достаться партнера для танцев.
«В первое время взаимоотношения были спорадическими и достаточно случайными, — рассказывает Крис Уилер, соучредитель и ведущий технический специалист InterNAP. — Часто два представителя провайдеров договаривались об этом в кулуарах какой-нибудь конференции, когда трафик между их сетями достигал значительных размеров, так что соединение между ними приобретало смысл».
С потерей Internet кооперативного некоммерческого духа некоторые провайдеры начали заново задумываться об установлении прямых соединений друг с другом. Сегодня крупнейшие операторы магистралей, такие, как AT&T, Cable and Wireless, GTE, PSINet, Sprint, Qwest Communications и UUNET, считают друг друга равными по рангу и, не колеблясь, устанавливают соединения друг с другом. Однако часто они игнорируют более мелких общеамериканских провайдеров.
Одна из причин — обыкновенное самомнение. Крупные сети не любят подписывать соглашения, по которым меньшая сеть будет выглядеть им ровней. «Компании устанавливают настолько хорошие отношения, насколько они необходимы, — говорит Уилер. — Предельно хорошие равноправные отношения означали бы, что различные сети обесценили бы друг друга».
Другая причина (если отбросить в сторону злокозненные происки) состоит в том, что сопряжение сетей представляет собой достаточно трудную задачу. При межсоединении провайдеры Internet обмениваются не только трафиком, но также и необходимой информацией о маршрутах с использованием Border Gateway Protocol (BGP). К сожалению, порожденная каким-либо пограничным маршрутизатором неверная информация может распространиться по всей Internet.
Подобный инцидент произошел в апреле 1997 г., когда MAI Network Services неверно сконфигурировала свой пограничный маршрутизатор, удалив все идентификаторы Autonomous Systems Path (AS_PATH) из его таблицы маршрутизации. В результате MAI непреднамеренно рекламировала себя сети Sprint и другим провайдерам в качестве кратчайшего пути до 25% узлов Internet в мире. Образовавшийся трафик переполнил ее линии T-1 и привел к длившейся почти четыре часа перегрузке Internet.
Сходная проблема под названием «биение маршрутов» возникает, когда сбоящий маршрутизатор посылает много больше обновлений BGP, чем необходимо. Это может вынудить соседние маршрутизаторы обновлять свои таблицы маршрутизации, пока их вычислительная мощь полностью не исчерпается.
В документе RFC 2439 и других предлагаются механизмы защиты BGP посредством обмена цифровыми сертификатами и ограничения на частоту приема обновлений BGP для любого заданного пути. В нынешней ситуации, однако, такие изменения приведут к ухудшению реакции BGP, быстрота которого в обычных условиях дает немалый выигрыш.
Вовсе не обязательно, что небольшие провайдеры чаще допускают ошибки в своей работе; я привел вышеописанные проблемы только в качестве примера, что установление отношений — это «не раз-два и готово». Есть серьезные технические причины того, почему одноранговые отношения могут быть установлены далеко не между всеми провайдерами, даже если бы NAP и MAE имели неограниченную физическую вместимость.
Основной причиной является, все же, финансовая. Некоторые провайдеры услуг Internet специализируются в дальней передаче, другие — в размещении информационного наполнения на своих серверах. Это ведет к неизбежной асимметрии между провайдерами.
Предположим, что пользователь Sprint из Нью-Йорка обращается к Web-серверу Network Magazine в Сан-Франциско и отправляет один пакет размером 1500 байт с запросом на получение домашней страницы журнала. Подключенный к UUNET сервер передает в ответ 25 Кбайт текста и свыше 80 Кбайт графики. (Конечно, в наши дни, когда страницы Web перенасыщены мультимедийными данными, перекос запросто может оказаться еще больше.)
При отсутствии какого-либо стандартного механизма взаимной компенсации ни один провайдер не захочет передавать трафик другого. Так, в вышеприведенном примере UUNET определит, что пакеты Network Magazine адресованы абоненту Sprint, и затем маршрутизирует их на ближайшую точку соединения со Sprint в Сан-Франциско.
«Единственная задача BGP состоит в рекламировании информации о доступности, — говорит Уилер. — Разработчики не предусмотрели ситуацию, когда маршрутизатор слышит «я здесь» из 20 разных мест. Единственный принцип разграничения — маршрутизатор с наименьшим IP-адресом. Поэтому провайдеры настраивают BGP вручную, стараясь избавиться от трафика как можно быстрее».
Логическим следствием такой стратегии маршрутизации должен стать переход Internet к модели «получатель платит». К сожалению, такая экономическая модель неразумна: все большее и большее число серверов принадлежат сравнительно богатым корпорациям, у которых заключены контракты с крупнейшими провайдерами Internet и которые могут позволить себе платить больше за лучшее качество обслуживания. Вместе с тем большинство получателей — обычные пользователи, они хотят как можно меньше платить за доступ в Internet и часто пользуются услугами относительно небольших провайдеров. Модель оплаты трафика получателем не приживется, если только все мелкие провайдеры Internet не будут поглощены крупными, но это вступает в противоречие с антимонопольным законодательством.
СОЗДАНИЕ ПЛАТНЫХ ДОРОГ
«Общедоступные» NAP и MAE создают и другие проблемы помимо того, что они оказываются местом столкновения интересов провайдеров. Ввиду огромных объемов проходящего через них трафика и, как следствие, огромных объемов решаемых ими задач маршрутизации они оказываются основными «заглушками» Internet.
По самой своей природе они повышают неэффективность Internet, так как увеличивают число транзитных маршрутизаторов, которые поток данных должен миновать. К тому же, если придерживаться этой схемы, трафик часто будет вынужден следовать кружным маршрутом. В самом деле, если два провайдера Internet в Центральной Калифорнии хотят обмениваться между собой данными, то почему они должны отправлять трафик на север в Сан-Франциско или на юг в Лос-Анджелес (и обратно) только для того, чтобы связаться друг с другом.
Чтобы обойти эту проблему, общая система межсоединений была дополнена системой частных межсоединений между американскими провайдерами. Вместо того чтобы подключаться к перегруженному маршрутизатору на одном из общедоступных соединительных узлов, два провайдера договариваются установить между собой прямые соединения (обычно три или четыре DS3 на 45 Мбит/с или OC-3 на 155 Мбит/с) в удобных для них местах.
Такие прямые соединения, очевидно, улучшают производительность. Однако их наличие угрожает статусу Internet как «новой общедоступной сети». Частные соединения создают двухзвенную Internet, где «чистая пропускная способность» зарезервирована для крупнейших провайдеров (благодаря частным регулируемым каналам), в то время как остальные получают «грязную пропускную способность», оставшуюся у MAE и NAP.
«Некоторые небольшие провайдеры идут на попятную и соглашаются платить», — говорит Крис Уилер. В результате «люди вынуждены играть в семантические игры — частные одноранговые отношения в действительности представляют собой то же самое, что некоторые предпочитают называть соглашениями о транзите».
«Обеспечение обмена следует отличать от регулирования, — добавляет он. — Обеспечение обмена определяет мое общее право на перемещение трафика, тогда как регулирование означает более специфические взаимоотношения с заказчиком. Оно затрагивает проблемы QoS и мою ответственность за потерю пакетов».
Как бы они ни назывались, такие сделки часто держатся в секрете. При этом, с точки зрения заказчика, выбор провайдера подобен вождению автомобиля по шоссе без малейшего представления о том, какая из полос окажется скоростной. Как показал проведенный в октябре 1999 г. опрос читателей Data Communications, 75% респондентов сообщили, что не знают или не смогли узнать, с кем их провайдеры Internet поддерживают взаимоотношения. При участии Matrix Information and Directory Services (MIDS) журнал попытался определить, кто с кем связан, с помощью процедуры traceroute (см. Рисунок).
В дороге. Traceroute — несовершенный инструмент для определения пути следования данных. Отчасти это связано с тем, что traceroute позволяет установить IP-адреса магистральных маршрутизаторов, но получить с его помощью информацию об их географическом положении весьма непросто даже при применении такого инструмента, как NetGeo компании CAIDA. Вместе с тем вы можете с его помощью проверить для себя, что исходящие и входящие пакеты минуют несколько транзитных узлов и следуют по различным путям. В данном случае traceroute использовался между Willamette Valley Internet (http://www.wvi.com) и Craig?s Data Exchange (http://www.cde.com). |
При всей своей полезности traceroute на базе протокола ICMP не в состоянии выявить действительные маршруты, по которым высокоприоритетные потоки данных HTTP следуют в Internet. И, к сожалению, частные одноранговые взаимоотношения не устраняют проблему асимметрии потоков данных с маршрутизацией по принципу скорейшего избавления от чужого трафика.
Эти проблемы привели к появлению массы провайдеров, готовых предложить вам усовершенствованные узлы межсоединения, выделенные частные NAP, частные сети или некоторую хитроумную их комбинацию.
Например, Metropolian Fiber Network (MFN) собирается создать шесть усовершенствованных «нейтральных по отношению к оператору» узлов обмена по аналогии с Palo Alto Internet Exchange (PAIX), который она приобрела у Digital Equipment. Кроме того, MFN владеет AboveNet. Этот провайдер Internet внес собственные усовершенствования в BGP, так что теперь протокол позволяет осуществлять мониторинг маршрутизаторов на предмет потерь пакетов и затем, при необходимости, маршрутизировать их в обход пострадавших операторов.
Усовершенствования BGP также является одним из основных преимуществ, предлагаемых InterNAP, у которой имеются транзитные соглашения со всеми крупнейшими операторами магистралей («добровольное экономическое регулирование») и собственные частные NAP. Программное обеспечение Assimilator осуществляет контроль за входящим и исходящим трафиком, следя, чтобы он использовал одну и ту же магистраль.
Свои способы улучшить работу Internet предлагают десятки других провайдеров, они варьируются от применения спутников до кэширования. Все это лишь подтверждает печальный факт: хотя Internet и является общедоступной транспортной магистралью, некоторые пользователи едут в такси или в наемных лимузинах, в то время как остальные по колено в грязи тащатся по тротуару.
«Очевидно, что Internet превратилась из разновидности «демократизатора» в бизнес, — считает Уилер. — Если вы готовы платить за более высокий уровень сервиса, то вы его получите. Это далеко от исходной уравнительной модели Internet, к тому же те, кто платит больше, опосредованно усугубляют проблемы с трафиком для всех остальных».
НУЖНО ЛИ РАВНОПРАВИЕ?
Инициатива Майка Гэддиса Brokered Private Peering (BPP), выдвинутая Savvis и поддержанная коллегами-провайдерами Exodus и Williams, была попыткой реформировать частные одноранговые отношения с помощью узлов обмена на базе ATM. Она вводила четко определенные классы сервиса для четко определенных категорий провайдеров одного уровня. Если провайдер отвечал требованиям к своему классу, то ему не имели права отказать в доступе. Однако инициатива не получила распространения, потому что крупные операторы магистралей не увидели в ней для себя никакой выгоды.
Некоторые люди считают, что технические достижения отодвигают вопрос взаимоотношений на второй план. Бывший председатель FCC Рид Хандт (теперь старший советник McKinsey and Company) в течение всего 1999 года интенсивно работал над организацией встречи провайдеров, где бы они выработали официальную позицию по поводу установления взаимоотношений. Однако теперь Хандт считает: «Вопрос отношений решится сам собой под действием рыночных механизмов. Сама динамика проблемы изменится с появлением новых видов передачи данных, таких, как DWDM и спутниковая связь».
«DWDM — это поистине волшебная технология, — соглашается Гэддис. — Но спрос велик, а изготовление микросхем и устройств потребуют подключение волокон и развертывание технологии, а также времени. Поэтому пропускная способность появится в избытке не раньше, чем через два года».
Хандт, Гэддис и другие наблюдатели — все соглашаются с тем, что программные технологии, такие, как DiffServ и Miltiprotocol Label Switching (MPLS), могут многое изменить.
«Мы могли бы изобрести что-нибудь большее, чем то, что мы сделали с помощью MPLS, — полагает Нолле. — Этот протокол обладает характеристиками, благодаря которым он может служить связующим элементом между сервисными и транзитными сетями будущего».
Будет ли этого достаточно? «Я надеюсь, что проблема установления отношений будет решена, — говорит Гэддис. — Но я не устаю повторять, что если этого не случится, то может вмешаться правительство».
В июльской статье 1999 г. Джейсон Оксмэн, тогда советник FCC, формулирует позицию комиссии в отношении регулирования. «Предоставляемые обычными операторами базовые услуги связи подлежат регулированию, а использующие их в качестве транспорта информационные услуги — нет. Ввиду того, что комиссия приняла принципиальное постановление, что такие услуги передачи данных не должны подвергаться регулированию, магистраль Internet рассматривается как нерегулируемая информационная услуга».
Нолле, один из многих, считает, что ситуация изменится. «Сообщество Internet убеждено, что Internet будет расширяться и поглотит другие сети общего доступа, — говорит он. — Но эта убежденность вступает в противоречие с желанием избежать регулирования. Если Internet превратится в монополию, то мы должны будем согласиться с общественным контролем над ней».
Джонатан Эйнджел — старший редактор Network Magazine. С ним можно связаться по адресу: Jangel@mfi.com.
Ресурсы Internet
Каталог провайдеров Internet со статистикой их работы и другой полезной информацией можно найти на http://www.isplist.com.
Перечень Data Communications, кто с кем поддерживает отношения, опубликован в интерактивном виде на http://www.data.com/issue/991007/peering.html.
Статью Джейсона Оксмана «FCC и дерегулирование Internet» можно прочесть на http://www.fcc.gov/Bureaus/OPP/News_Releases/ 1999/nrop9004.html.
Matrix Information and Directory Services предлагает сравнение провайдеров Internet (с использованием такой статистики, как данные о задержках, потерях пакетов и доступности), сообщения о «дорожной ситуации» Internet и многое другое. Намного превосходя другие узлы, предлагающие возможности traceroute на базе Web, он отображает результаты выполнения traceroute в виде множества полезных диаграмм. См. http://www.mids.org.
Другим полезным инструментом является Internet Traffic Report от Andover. См. http://www.internettrafficreport.com.
Статистику трафика через Metropolian Area Exchanges можно найти на http://www.mae.net.
Обширный список инструментов мониторинга, статей и средств визуализации Internet как «киберэквивалента экосистемы» можно найти на Web-сервере Cooperative Association for Internet Data Analysis (CAIDA) по адресу: http://www.caida.org. Ее инструмент NetGeo (http://netgeo.caida.org/perl/netgeo.cgi/) позволяет определить географическое положение на основании IP-адреса маршрутизатора.
Описание traceroute можно найти на http://boardwatch.internet.com/mag/96/dec/ bwm38.html. Вы можете поиграть с очаровательным шлюзом traceroute на http://www.tracert.com.
Полезная статья о том, насколько измерения ping соответствуют реальной реакции приложений, имеется на http://www.slac.stanford.edu/comp/net/wan-mon/tutorial.html.