о трех средствах регулирования очередности передачи пакетов в соответствии с назначенными приоритетами, называемых дискриминаторами трафика.
Главная функция дискриминатора трафика (policy-based network management devices) - принимать решения о том, что следует делать с каждым проходящим пакетом, основываясь на некотором наборе правил. При достаточной пропускной способности магистрального канала дискриминатор беспрепятственно пропускает все пакеты, однако при значительном возрастании объема передаваемых данных вступают в действие правила дискриминации и передача низкоприоритетного трафика замедляется. Для настоящего обзора мы протестировали по одному продукту из трех категорий: програм- мный маршрутизатор фирмы Ukiah Software, коммутатор третьего уровня производства 3Com и специализированный мост-маршрутизатор компании Allot Communications.
Все они показывают неплохие результаты, но различаются по своим достоинствам. Какое из них предпочесть, зависит от интенсивности управляемого трафика и усилий, которые вы готовы затратить на освоение и эксплуатацию конкретного продукта. "Голубую ленту" (Blue Ribbon Award) мы присудили пакету NetRoad TrafficWare Gateway фирмы Ukiah Software. Он заслужил наивысшую оценку благодаря своей гибкости, многообразию применяемых критериев дискриминации и наличию связи с каталогами сетевых ресурсов.
TrafficWare устанавливается за маршрутизатором доступа к территориально-распределенной сети. Данный продукт не только управляет соединением с глобальной сетью, но и выполняет другие функции. Кроме того, он не требует полного обновления коммутационной инфраструктуры. При работе с TrafficWare для определения классов трафика можно основываться на учетных записях отдельных пользователей или их групп, которые содержатся в каталоге NDS среды NetWare, в доменах Windows NT и других каталогах сетевых ресурсов, отвечающих протоколу LDAP. Это значительно облегчает управление трафиком, когда пользователи входят в сеть с разных рабочих мест, поскольку изменять IP-адреса в таких случаях не приходится.
Коммутатор третьего уровня CoreBuilder 3500, предлагаемый компанией 3Com, также обеспечивает управление трафиком в масштабе предприятия, однако для его внедрения необходимо модернизировать узлы коммутации. Следует отметить высокую производительность устройства. В конфигурации с одним портом Gigabit Ethernet максимальное число портов Ethernet/Fast Ethernet равно 18, а без порта Gigabit Ethernet - 24. Предусмотрена возможность "горячей" замены всех модулей, в том числе источника питания. Как утверждает 3Com, пропускная способность коммутатора составляет 4 млн пакетов/с даже при выполнении им функций сетевого управления. Такой показатель достигнут благодаря использованию специализированных микросхем.
Мост-маршрутизатор AC 200 компании Allot Communications можно рекомендовать менеджерам узлов Всемирной паутины или небольшим Internet-провайдерам, желающим организовать эффективное управление использованием пропускной способности магистральных каналов. AC 200 предназначен для подключения локальной сети Ethernet/Fast Ethernet к каналу глобальной сети. Он может выполнять и распределение нагрузки между основным и резервным серверами. Максимальная пропускная способность магистрального канала, на которую рассчитано данное устройство, составляет 10 Мбит/с. Тем, кого не удовлетворяет этот показатель, Allot предлагает модель AC 300 на 45 Мбит/с.
Правила дискриминации трафика
После инсталляции продуктов мы попробовали сформулировать и назначить правила дискриминации различных видов трафика (traffic shaping policies). Настройка конфигурации TrafficWare осуществляется непосредственно через интерфейс Windows NT. CoreBuilder 3500 и AC 200 позволяют назначать правила дистанционно; мы сделали это с помощью браузера на ПК в локальной сети, к которой были подключены эти устройства.
Формулировать правила дискриминации трафика легче всего при работе с TrafficWare. Хотя вариантов выбора здесь не так много, как в двух других продуктах, TrafficWare делает все необходимое и при минимальных усилиях со стороны пользователя. Контроль за выполнением правил ведется с помощью Performance Monitor - стандартной утилиты Windows NT. Результаты выводятся на экран и записываются в специальный файл. Мы остались удовлетворены функционированием ПО Performance Monitor, но фирменная утилита, предлагаемая вместе с устройством AC 200, нам понравилась больше.
Пакет TrafficWare позволяет классифицировать трафик по семи признакам, каждый из которых может принимать различные значения. Например, признак "качество обслуживания" (QoS) имеет значения "высокое", "среднее", "низкое" и "согласно IP-адресу". Адресами отправителя и получателя могут служить имена учетных записей пользователей и групп, зарегистрированных в каталоге Novell NDS или доменах Microsoft Windows NT.
Из трех продуктов самым богатым набором правил обладает коммутатор 3Com CoreBuilder 3500. С другой стороны, порядок работы с ним - самый сложный. Чтобы задать правило дискриминации, необходимо выполнить ряд действий, на освоение которых придется затратить некоторое время; правда, выручает ясная система экранной помощи.
Продукт компании 3Com поддерживает четыре категории трафика, каждую со своими признаками. В частности, признак "тег передачи" может принимать одно из шести значений: "высокий приоритет", "низкий приоритет", "абсолютный фильтр", "фильтр, активизируемый при перегрузке", "фильтр пропускной способности" и "комбинированный фильтр"; последний вариант представляет собой сочетание двух предшествующих.
После того как правило дискриминации трафика сформулировано, его нужно назначить отдельным портам коммутатора CoreBuilder 3500, подсетям или конкретным IP-адресам. Правила можно устанавливать для всех основных протоколов: IP, IPX, AppleTalk, TCP, UDP, FTP и HTTP.
CoreBuilder 3500 снабжен конфигурационным мастером, позволяющим сформулировать и назначить правило всего за один шаг. Однако эта утилита охватывает только самые простые варианты, поэтому в ходе тестирования она не использовалась.
Программное обеспечение маршрутизатора Allot AC 200 обладает интуитивно понятным интерфейсом пользователя. Продукт предоставляет вам больше вариантов, чем два других, и нужно некоторое время, чтобы в них разобраться. Тем не менее задание правил дискриминации не потребовало больших усилий. Следует также отметить прекрасные средства мониторинга трафика.
В AC 200 предусмотрено шесть признаков трафика. Значениями признака "качество обслуживания" являются "приоритет" (до десяти уровней), "максимальная пропускная способность", "минимальная пропускная способность", "максимальное число соединений" и "гарантированная пропускная способность". Например, чтобы использовать магистральное соединение для видеоконфе-ренц-связи по протоколу IP, задают минимальную пропускную способность, которая обеспечивает качество обслуживания, требуемое для видеосигнала.
Подготовка к работе
Мы не потратили много сил, чтобы подготовить к работе все три продукта. Особенно легко было настроить устройство Allot AC 200, так как оно является специализированным двухпортовым мостом-маршрутизатором. Впрочем, на этапе настройки допускается активизация функции только моста либо только маршрутизатора. При этом можно использовать монитор и клавиатуру, подключаемые непосредственно к устройству, либо действовать дистанционно, через последовательный порт.
Несколько больше времени потребовал пакет TrafficWare, поскольку сначала понадобилось установить операционную систему Windows NT Server 4.0. Но и эта процедура прошла очень гладко. TrafficWare работает в качестве неспециализированной службы Windows NT.
Как мы и ожидали, самой продолжительной оказалась подготовка к работе коммутатора CoreBuilder 3500. Дискриминация IP-пакетов возможна только в маршрутизируемых подсетях, и потому прежде всего необходимо настроить CoreBuilder 3500 на выполнение функций коммутатора третьего уровня. Подобно большинству современных многопортовых устройств такого типа, продукт имеет встроенную консоль для управления портами. Кроме того, предусмотрено управление средствами World Wide Web. Наконец, 3Com предлагает систему Transcend Enterprise Manager для дистанционного мониторинга и администрирования выпускаемых компанией коммутаторов.
Проблема стандартов
Дискриминаторы трафика появились на рынке недавно, что не в последнюю очередь обусловлено долгим отсутствием стандартов, регламентирующих назначение приоритетов и распределение пропускной способности. Ситуация кардинально изменилась с появлением спецификаций IETF 802.1p, согласно которым каждый пакет должен быть снабжен тегами, определяющими его приоритет. Этот нормативный документ принят на вооружение рядом производителей, включая 3Com. Однако следует иметь в виду, что они придерживаются различных форматов тегов, поэтому изделия разных фирм, отвечающие стандарту 802.1p, не всегда совместимы друг с другом.
Для назначения правил дискриминации и наблюдения за их выполнением многие разработчики предлагают использовать каталог сетевых ресурсов. Данный подход позволяет управлять трафиком централизованно и формировать зоны управления, исходя из существующих подсетей и доменов.
Итак, дискриминирующее управление трафиком - хорошая возможность повысить производительность вашей организации при значительной загруженности сети. Рассмотренные нами продукты, конечно, не идеальны, но каждый из них поможет удовлетворить запросы хотя бы важнейших сетевых приложений.
ОБ АВТОРАХ
Гейл Р. Джеймс (Gail R. James) - вице-президент, Пол Андерсон (Paul Anderson) - инженер-испытатель сетей LANQuest Labs. Эта независимая лаборатория специализируется на оценке качества сервиса, сертификации и тестировании производительности сетей. С авторами можно связаться по адресам gjames@lanquest.com и panderson@lanquest.com.
Краткие характеристики дискриминаторов трафика | |||
---|---|---|---|
Продукт | Достоинства | Недостатки | Цена, долл. |
NetRoad TrafficWare Gateway компании Ukiah Software www.ukiahsoft.com/family.html | *Cвязь с каталогами сетевых ресурсов * Легкость внедрения * Легкость формулирования правил дискриминации трафика | * Применяется стандартная утилита Performance Monitor среды Windows NT, возможности которой ограниченны | * 4750 для канала T1 |
CoreBuilder 3500 компании 3Com, www.3com.com/products/dsheets/400347.html | * Пригоден для сети масштаба предприятия * Богатый набор правил | * Сложность настройки конфигурации * Высокая начальная стоимость | * Базовая конфигурация (6 портов Ethernet/Fast Ethernet) - 13 190 |
AC 200 компании Allot Communications, www.allot.com/products.htm | * Простота установки * Интуитивно понятный интерфейс * Широкие возможности контроля за трафиком | * Оптимизирован только для трафика нелокальной сети | * 7000 |
NetRoad TrafficWare Gateway. Критерии дискриминации трафика | |
---|---|
Признак | Возможные значения |
Адрес отправителя | Имя учетной записи пользователя или группы, адрес хост-компьютера, адрес сети, диапазон адресов, маска подсети, указатель URL |
Адрес получателя | Имя учетной записи пользователя или группы, адрес хост-компьютера, адрес сети, диапазон адресов, маска подсети, указатель URL |
Служба | Любой из основных сетевых протоколов или значение, заданное пользователем |
Время дня | "Без ограничений" или значение, заданное пользователем |
Пропускная способность | Вся имеющаяся, минимальная гарантированная, максимальная гарантированная, заданное пользователем значение |
QoS | Высокое, среднее, низкое, согласно IP-адресу |
Предельно допустимая интенсивность передачи (admission) | Макс. скорость передачи в одном сеансе, макс. число сеансов |
AC 200. Критерии дискриминации трафика | |
---|---|
Признак | Возможные значения |
Адрес отправителя | Значение, заданное пользователем, или все имеющиеся адреса |
Адрес получателя | Значение, заданное пользователем, или все имеющиеся адреса |
Служба | Любой из основных сетевых протоколов или значение, заданное пользователем |
Время дня | "Без ограничений" или значение, заданное пользователем |
Контроль доступа | "Принять", "отбросить", "отклонить", значение, заданное пользователем |
QoS | Уровень приоритета (1-10), макс. пропускная способность, мин. пропускная способность, макс. число соединений, гарантированная пропускная способность |
CoreBuilder 3500. Критерии дискриминации трафика* | |
---|---|
Признак | Возможные значения |
Адрес отправителя | IP-адрес, маска подсети |
Адрес получателя | IP-адрес, маска подсети |
Порт (протокол) | IP, IPX, AppleTalk, TCP, UDP, FTP, HTTP |
Уровень обслуживания "кондиционных" пакетов | Высокий, низкий, максимально достижимый, запрет на передачу |
Предельно допустимая скорость | Отсутствует, прием, совокупная величина |
Тег передачи (802.1p) | Уровень приоритета (1-7) |
Уровень обслуживания избыточных пакетов | Высокий, низкий, максимально достижимый, запрет на передачу |
Примечание. * Реализация правила дискриминации трафика осуществляется в два этапа: правило сначала формулируется, а затем назначается портам коммутатора или IP-адресам. |
Результаты тестирования | ||||||
---|---|---|---|---|---|---|
Продукт | Производительность (30%) | Простота использования (25%) | Гибкость (25%) | Установка (10%) | Документация (10%) | Итоговая оценка |
TrafficWare Gateway | 6x0,3 = 1,8 | 9x0,25 = 2,25 | 7x0,25 =1,75 | 8x0,1 = 0,8 | 8x0,1 = 0,8 | 7,4 |
CoreBuilder 3500 | 8x0,3 = 2,4 | 6x0,25 = 1,5 | 8x0,25 = 2,0 | 6x0,1 = 0,6 | 6x0,1 = 0,6 | 7,1 |
AC 200 | 6x0,3 = 1,8 | 8x0,25 = 2,0 | 6x0,25 = 1,5 | 8x0,1 = 0,8 | 6x0,1 = 0,6 | 6,7 |
Примечание. Первый сомножитель - оценка по данному критерию согласно 10-балльной шкале, второй - весовой коэффициент, соответствующий процентам в скобках. |