bilgiz.org

Yeni Nesil Yönlendiricileri için Yazılım Mimarisi: Yönlendirici Plugin

  • 2. Programlanabilir Ağ: PHOENIX
  • Ağ Mühendisliğinin Zorlukları
  • Ölçüm
  • OSPF: (Open Shortest Path First)
  • 4. Yeni Nesil Uydu Ağları için Taşıma ve Yönlendirme Mimarisi
  • ATM Tabanlı Bir Taşıma Katmanı
  • Yeni Nesil Yönlendiricileri için Yazılım Mimarisi: Yönlendirici Plugin



  • Tarih01.10.2017
    Büyüklüğü37.53 Kb.

    Indir 37.53 Kb.

    Bilgisayar Ağları Üzerine Yapılan Araştırmalardan Bir Kesit
    Emel Seymen, Ege Kipman, Serkan Bingöl, Ahmet Yetgin, Orhan Sümer, Ercan Erol, Ahmet Süslü, Murat Şahin ve Beste Emeç.
    Beykent Üniversitesi, Fen Bilimleri Ensitütüsü
    Özet.

    Gelişen iletişim gereksinimi ve özellikle İnternet tabanlı yeni uygulamalar, gelişmiş ağ altyapısı yetenekleri gerektirmektedir. Çoklu ortam, yayın, ağ güvenliği ve benzeri uygulamalar, temel iletim ve QoS’in de ötesinde özel ağ yetenekleri gerektirebilir. Bu bildiride, günümüzde kullanılan geleneksel bilgisayar ağlarının yakın zamanda nereye doğru yol alacağı ve ne tür mimariye sahip olacağı indekse girmiş bildiriler üzerinden araştırılmış ve çeşitli öneriler getirilmiştir. IPv6 ağlarının da uygulamaya geçmesiyle böylesi esnek, isteğe göre şekillendirilen ağ altyapısı oldukça önem kazanacaktır.



    1. Giriş
    Bilgisayar ağları konusunda yapılan çalışmalar hergeçen gün daha da yoğunlaşmakta ve uygulamada darboğaz oluşturan sıkıntıların üstesinden gelecek teknolojiler/çözümler üretilmektedir. Bir bilgisayar ağı kurulurken, kullanılacak uygulama programları doğrudan ağ tasarımını ve seçilecek teknolojiyi de belirler. Bazı uygulama programları yavaş da olsa sistemin güvenli bir şekilde çalışmasını yeterli bulurken, video konferans ve gerçek zaman uygulamaları gibi bazı uygulama alanları da hızlı ve önceden belirli zaman kısıtlarına uyacak bir iletişim gerektirirler.
    Bilgisayar sistemlerinin daha da güçlenmesi, birim zamanda işleye­bildiği veri miktarının artması sürekli olarak daha da hızlı iletişim yapılmasını gerekli kılmıştır. Dolayısıyla bunu sağlamak için de sürekli olarak yeni protokoller, yeni standart­lar tanımlan­makta, yeni teknolojiler geliştirilmekte ve yeni yeni ağ aygıtları tasarlanıp üretilmektedir.
    Ethernet, ATM, bluetooth, GSM, HiperLAN, LMDS bunların hepsi bilgisayar ağlarında kullanılan terimlerden yalnızca bir kaç tanesidir. Kişisel düzeyde bilgisayarların oldukça güçlenmesi ve ucuzlamasıyla bilgi­sayar ağlarındaki gereksinim de hızla kabuk değiştirmiştir. Başlangıçta yalnızca büyük boy (mainframe) bilgisayarların paylaşılması üzeri­ne geliştirilen ve daha sonra ofis içindeki kişisel bilgisayarların yine ofis içindeki yazıcı, disk gibi birimlerinin payla­şılmasını sağlayan bilgisayar ağları, günümüzde endüstriyel kontrol, veri tabanı paylaşımı ve telekonferans gibi yoğun veri aktarımı gerektiren çeşitli uygulama­larda kullanılmaktadır. [1]
    İhtiyaç duyulan iletişim hızı, iletişim kalitesi ağ üzerinde seçilmesi gereken teknolojiyi belir­lemektedir. Eğer ağ üzerindeki bilgi­sayarlar yalnızca ağa bağlı paylaşılan yazıcıya basılması için birşeyler göndere­cekse o kadar yüksek hıza gerek duyulmaz; ancak görsel ve işitsel bir ortamdam sunu yapan uygulamalar için yüksek hızlara gereksinim duyulur. Birçok uygulama için de iletişim hızının yanısıra iletişim kalitesi ve garantisi gerektirirler. Örneğin endüstriyel uygulamalar bu tür alanlardır. Bütünleşik olarak birbirleriyle senkronize çalışan sistemler kendilerine atanmış olan işlevleri yerine getirirken belirli zamanlarda diğer sistemlerle veri alış verişinde bulunmalıdır­lar. Ancak bu alış veriş sağlandığı zaman tüm sistem çalışabilmek­tedir. Dolayısıyla seçilmesi gereken teknoloji de farklı ol­malıdır.

    Bilgisayar ağ altyapısının esnekleştirilmesi, isteğe göre yeniden konfigürasyonun yapılması, uzaktan ajana dayalı konfigürasyon, ne kadar dağınık olursa olsun kolayca yönetilebilmesi, kablosuz ağ erişimi, uydu üzerinden çift yönlü erişim ve çoklu ışın (multi-beam) gibi konular üzerinde araştırmalar yoğun olarak devam etmektedir.[2][3][4].


    İlerleyen kısımlarda bu konuda yapılan çalışmalardan kesitler sunulmuş ve değerlendirilmesi yapılmıştır.
    2. Programlanabilir Ağ: PHOENIX
    Geleneksel ağ elemanları kapalı sistemlerdir. İşlevleri başlangıçta tanımlanır ve mevcut yapısal modelin yeteneklerini geliştirmede yetersiz kalabilir. Phoenix, programlanabilir, ajan kullanımna dayalı , ağın sağlamlık ve güvenilirliğini korurken cihazlara yeni işlevler ve ağa hizmet çeşitleri tanımlamayı mümkün kılan bir yapıdır.

    İşlemci hız ve yoğunluğu arttıkça, sabit amaçlı tümdevreler ile üretim yerine programlanabilir donanımlar ile ağ ekipmanı üretimi kolaylaşması, geleneksel ağların yeteneklerini arttırmayı daha kolay hale getirdi. Phoenix, JAVA tabanlı programlanabilir ortama sahip etkin ağ elemanlarını hareketli ajan yapısını kullanarak programlar ve etkin ağ kullanımını sağlar.

    Phoenix’in bileşenleri arasında “etkin cihaz”, “geleneksel tip cihaz”, “proactive console”,”proactive servisler”,”proactive ortam” ve “hareketli ajan”ı sayabiliriz.

    “Proactive servis”ler, kaynak yönetimi hata tanıma, saldırı keşfi ve başka yeni servisleri hizmete sunmakta kullanılabilen etkin cihazlar üzerinde, yeni işlevleri tanımlamayı olanaklı kılan çok arayüzden oluşabilen programsal yöntemlerdir. Proactive ortam, etkin cihazlarda yönetim, iletim ve hareketli ajanın işletiminden sorumludur. Ayrıca etkin cihaz için yönetim ve güvenlik kurallarını uygulamaktan sorumludur. Bu temel servislerden yararlanarak programlanabilir yöntemlerle yeni hizmet tipleri tanımlanabilir.

    Hareketli ajan, etkin cihaza vardığında yapacağı işleri içeren bir iş planı, hatalı durumlarda yapılması gerekenleri içeren kurallar nesnesi ve yol haritasından oluşur. Kurallar nesnesi ve bir veya birkaç iş planı beraberce “iş nesnesi”ni oluştururlar. Hareketli ajan, etkin cihaza vardığında kimlik kontrolünden geçirilir. Geçerliyse iş nesnesinin işletimine izin verilir. PEnv; ajanın önceliğini veya iznini yeterli görmezse etkin cihaz işlemci veya hafıza gibi kaynaklar açısından sınır koşullarda çalışmaktaysa hareketli ajanı çalıştırmayı reddebilir.

    Programlanabilir Uzak Ağ Yönetimi: Geleneksel yapıdaki tek merkezli programlama (scripting) işlevinin tersine her düğüm için (PC’ ler, switch, router v.b.) programlama tasarlanıp ağın tamamına dağıtılmış bir kontrol sağlanabilir.

    Yoğunluk Tahlili: Geleneksel ağda band genişliğinin sınırda kullanıldığı yerlerde fiziki band genişliği arttırılarak çözüm aranır. Oysa Phoenix band genişliğinin kritik olduğu noktaları ajanlar göndererek tesbit edebilir ve yükü analiz edebilir.

    Saldırı Keşfi: Saldırıları gözler, ajan görevlendirerek saldırıyı kaynağına kadar izleyebilir.

    Özetle Phoenix, ağ yapısını esnekleştiren taşınabilir ajan sistemi sunar. Taşınabilir ajanların ağdaki bağlantılardan geçebilme yeteneği bağımsız görevler yerine getirmelerini de sağlar. Ağ dayanıklılığını ve bilgi güvenliğini tehlikeye düşürmeden yüklenebilir kodlar istenilen noktalarda çalıştırabilir. Programcılara ve ağ yöneticilerine cihazların yeteneklerini arttırabilme, yeni servisleri hizmete sokabilme,yeni gereksinimleri karşılayabilmelerine izin verir. [2]

    3. IP Ağlar için Trafik Mühendisliği: NetScope


    NetScope, büyük IP omurga ağlarını yönetmek için geliştirilmiş yazılımdır. “what-if” modelinde trafik mühendisliği araştırmaları için, geliştirilebilir ve güçlü bir ortam sağlayan NetScope, ağ yöneticilerine görsel bir yönetim/denetleme ortamı sunar.

    Ağ Mühendisliğinin Zorlukları:

    • Müşterilerin servis kalitesinde artan istekleri.

    • Birbirine bağlı ayarlanabilir parametrelerin fazla sayıda ve karmaşık olması

    • Ağ büyüklüğü: Ağ Endüstrinin ayrı ağları birleştirmesiyle, karmaşık ağların oluşurken, ağ sorunlarıyla uğraşan uzman sayısının az olması.

    • Trafik değişkenliği: Ağ trafiğinin önceden tahmin edilen trafik yüklerine zaman içindeki kullanıldığı oranlara ve müşteri taleplerine göre değişmesi.

    Trafik mühendisliği ağ performansını optimum hale getirmek için üç tümleşik aktiviteyi hedefler:

    1. Trafiğin ölçümü

    2. Ağın modellenmesi

    3. Trafiğin kontrolü için mekanizmaların seçilmesi.

    NetScope, bu zorlukları üstesinden gelinmesi için geliştirilmiş bir yazılım aracıdır.

    NetScope’un Mimarisi:

    NetScope ağdan elde ettiği konfigürasyon ölçüm verilerini işleyerek bir veritabanı oluşturur; bunu kullanarak bir trafik yönlendirme modeli elde eder ve bunu görsel bir biçimde ağ yöneticisine sunar.





    Konfigürasyon: Topolojinin kapasiteleri, müşteri adresleri (IP), ISP’ler arası doğrudan bağlantılar (Peering), yönlendirme konfigürasyonları ve 2. katmandan (Data Link Layer)dan oluşur.

    Ölçüm: Ağ omurgasına giriş ve çıkışların ölçümü.

    Veri Modeli: Ağ ölçümleri ile konfigürasyon bilgilerinin birleştirilmesi.

    Yönlendirme Modeli: Ağ Topolojisi ve trafik yoğunluğu bilgilerinin birleştirilmesi ve bu bilgiler doğrultusunda trafik akışının yönlendirilmesi.

    Görselleştirme: İkinci ve üçüncü katman bağlantılarını göstererek trafik istatistiklerine ve ağ konfügürasyon bilgilerine kolayca erişim sağlar. Değişik renkler, grafik büyüklükler kullanılır. “what-if” deneylerine olanak sağlar.

    OSPF: (Open Shortest Path First) Geniş IP ağlarda kullanılan ve bağlantı durum algoritmasına dayanan bir protokoldür. Omurgayı oluşturan yönlendiricilerde koşturulur. Açık olan en kısa yolu belirler.

    Örnek NetScope Uygulaması:

    Trafik değerleri:

    0-3 :Düşük trafik

    3-6 :Orta trafik

    6-10: Yüksek trafik

    Şekil-1’de A ve B yönlendiricileri arasındaki bağlantı (link) yüksek trafik değerine sahiptir; bunun trafiğini azaltmak için OSPF maliyet (weight) parametre değerini yükseltilir, A-B arasındaki trafik sanal olarak daha da arttırılmış olur. Böylece bu bağlantıya olan talepler OSPF algoritmasına göre azalmış olur; ve Şekil-2 deki yeni durum oluşur. D-B linki kullanılmaz. C-B linki aktif hale gelir. A-C ve C-D linkleri yüklenir.

    NetScope yaklaşımı, büyük ISP ağlarının performansnı yönetmekte, trafiği, topolojiyi ve yönlendirmeyi birleştiren bir yaklaşımdır. [3]



    4. Yeni Nesil Uydu Ağları için Taşıma ve Yönlendirme Mimarisi

    Son zamanlarda İnternet kullanımının hızla artmasıyla birlikte, kullanıcılar için yeni çözümler aranmaya başlandı. Bunlardan biri de Amerika’da önerilen çeşitli Ka-band uydu sistemleridir. Bu sistemler hızlı olmasına rağmen, coğrafi konuma bağlı olarak diğerlerinden (fiber,DSL gibi) daha az maliyetli çözümler sunmaktadır. Ka-Band uydu sistemleri modülasyon/demodülasyon, kodlama/çözme, FEC kontrolu işlemlerinin tümleşik (onboard) yapılmasını gerektiriyor. Bu uygulamaların büyük bir çoğunluğu IP protokolünde yürütülüyor. Bağlantı (link) katmanında ise ATM kullanılıyor. ATM kullanılmasının nedeni, uydularda hızlı paket anahtarlama yeteneği, FEC sabit uzunluklu paketlerde doğal işleyiş ve gelecekte de ATM’in baskın bir teknoloji olacağının görülmesidir.

    Uydu sistemleri, terminal bağlantıları için SVC sağlayacak bir mekanizmaya sahip olmalı, IP adresleri ATM adreslere çözebilmeli, hedefe kadar kısayol bir SVC sağlamalıdır.

    Şekil 1: Uydu Sistem Mimarisi



    ATM Tabanlı Bir Taşıma Katmanı: Bütün uydu terminalleri, servis üyeliği boyunca ATM adresleri tarafından tanımlanır. Hedef terminalin ATM adresi belirlendiğinde, standart ATM sinyalleme kullanılarak iki terminal arasında anahtarlamalı bağlantılar kurulur. Burada IP-ATM dönüşümü (mapping) NCC’de yapılır ve uydu ile NCC yönlendirici gibi davranır. Şekil 2 ATM kullanarak veri ve yönlendirme ilerleyişini göstermektedir. Terminaller ve SRS arasında adres çözümü için NHRP (Next Hop Resolution Protocol) de yürütülür. SRS, bütün adres haritalamalarını NHS’de (NHRP Server) saklar. Terminaller bir NHRP istemci (NHC) gibi davranarak istekte bulunur. SRS de isteği alınca hedef için en uygun,en kısa yolu belirler. NHS, bu adresi verir. Q.2931 setup mesajı, bağlantı kurulan iki ATM son düğüm adreslerini ve diğer bilgileri içerir. SCS, bu mesajı kabul mesajıyla yanıtlar. Bağlantı bu şekilde kurulmuş olur.

    



    Şekil2:Uydu IP-ATM ağ modeli

    Uydu Ağ Mimarisi : Sistem, bağlantısını, servis erişimini, IP-ATM adres çevrimini NCC (network control center) tarafından sağlar. NCC, bir ağ yönetim sistemi (NMS), SRS ve SCS den oluşur. SCS, sistem boyunca terminaller arası ATM bağlantı kurulumunu ve kontrolünü idare eder. SRS ise servis yönetimi, yol idaresi, IP-ATM adres çevriminden sorumludur. İki çeşit terminal vardır. Kullanıcı ve gateway terminal. Kullanıcı terminaller, ağları uzaktan idare eden uydu erişimi sağlar. Gateway terminaller ise ağlar içinden ilk bağlantı arayüzünü sağlayan sistem elemanlarıdır. Bu terminaller, routing senaryolarına göre konfigüre edilebilirler. İstenen hedef için en kısa yolu bulan bir algoritma kullanılır. OSPF (Open Shortest Path First), I-EGP, I-BGP bunlar arasında sayılabilir.

    Ölçeklenebilirlik: Bir sistem için ölçeklenebilirlik çok önemli bir özelliktir. Bu sistemde de yönlendirici CPU, bellek gereksinimlerini, band genişliğini en aza indirmek gerekmektedir. Bunu da kafes bağlı topolojilerden sakınarak sağlanabilir; yıldız bağlı HUB ile band genişliği azaltılabilir. [5]

    1. Yeni Nesil Yönlendiricileri için Yazılım Mimarisi: Yönlendirici Plugin

    Günümüzde kullanılan yönlendiricilerin yükseltilmesi ve genişleyebilmesi kolay değildir. Modern yönlendiricilerden beklenen hizmetler sadece paket iletilmesi değil, bunun yanısıra bütünleşmiş servis ve ayrılmış servis (bant genişliği ayrılması), artırılmış yönlendirme fonksiyonları (Layer3 anahtarlama ve Layer4 yönlendirme), güvenlik algoritmaları (VPN), seçilmiş paket geçişi (Firewall), varolan protokollerin yükseltilmesi (çakışma kontrol algoritması), yeni nesil protokollerde (IPv6) de hizmet vermesi bekleniyor. Hızlı protokollerin gelişmesiyle, yönlendirici işletim sistemlerinin dinamik olarak yükseltilebilmesi artan öneme sahip olmuştur. Bu mimari ile yüksek performans, modüler yapı, genişleyebilen servis yönlendirici yazılım mimarisi NetBSD işletim sistemi ile yerine getirildi. Mimarinin özellikleri çalışma anında dinamik olarak pluginleri ağ alt sistemine ekleme çıkarma, maksimum esneklik için her pluginin kendi örneğini oluşturması, her veri paketi akışında verimli harita ve pluginleri örneğe bağlama yeteneği, baştan başa yüksek performans olarak karşımıza çıkıyor. Mimari IPv4/IPv6 merkezi, pluginler, plugin kontrol birimi (Plugin Control Unit), ilişki tanımlama birimi (Accociation Dentification Unit), plugin yöneticisi, Deamonlardan oluşmuştur. Bu mimari kodlanmış (programlanmış) biçimde olan modülleri, çalışma anında dinamik olarak eklenip ve konfigüre edilebilecek şekilde tasarlanmıştır. Yapıdaki farklı bir özellikte farklı pluginlerin tek akışa bağlama yeteneğidir. Bu işlem, ilişki tanımlama birimi her bir işlem için akış tablosu veri yapısı şeklinde eklenerek gerçekleştiriliyor. Bununla farklı pluginler aynı çalışma ortamında bağlantısız olarak bir arada olmalarına izin veriyor.  İlişki tanımlama birimi görevini paket sınıflandırması, hızlı akışı bulma, plugin örneğiyle filtre arasında bağ oluşturulması. Bu görevlerini yapmak için iki araç kullanıyor, akış tablosu, filtre tablosu. Akış tablosu, akışlar ve plugin örnekleri arasındaki bağlılığını devam ettirmekten sorumludur. Bunu yapmak için kendi oluşturduğu tabloya veri yapısında bilgileri girerek devam ettirir. Akış tablosu çok hızlı biçimde gelen paketlere bakılmasına izin verir. Filtre tablosu ise, her bir geçiş için filtre ve plugin arasındaki bağı depolayan bir veri yapısıdır. Filtre tablosu algoritmalarla tablosunu paketle karşılaştırır ve uygun olan plugin örneğiyle dönmesini sağlar. Paket sınıflandırma algoritması yeniliğiyle yüksek verimlilik sağlanıyor. Performans açısından baktığımızda, en yüksek performanslı geleneksel çekirdekle, önerilen mimari karşılaştırıldığında sadece %8'lik ek öntakı ile 3 kat daha fazla performans elde ediliyor. [4]

    6. Sonuç

    Yeni nesil ağ uygulamalarında geleneksel ağ altyapısının değişmesi gerektiği görülmektedir. Herşeyden önce sabit konfigürasyonlu ağ cihazlarının uzaktan isteğe/gereksinime göre yeniden konfigürasyonunun yapılması ve ağ hizmetlerinin esnek bir şekilde kullanılmasının yolu açılmalıdır. Bunun yanısıra coğrafi olarak dağıtık yapıda bulunan ağın, performansından ödünde bulunmadan yönetilmesi gerekmektedir. Ağ erişiminin kullanıcaya kadar uydu üzerinden sağlanması coğrafi olarak da kablolu erişim zor olduğu yerlerde veya yarısimetrik yayın uygulamalarında önemli bir gelişmedir. Yönlendiricilerin de geleneksel mimarilerinden/fonksiyonlarından çıkıp daha esnek, daha performanslı ve yeni nesil yönlendirme protokollerini desteklemleri gerekmektedir. Bilgisayar ağ altyapısı olarak yakın gelecekteki uygulama gereksinimleri böylesi bir yönde olacaktır.


    7. Kaynaklar

    [1] Çölkesen, R. ve Örencik, B., Bilgisayar Haberleşmesi ve Ağ Teknolojileri, Papatya Yayıncılık Eğitim, (3.baskı) Eylül 2002.

    [2] Putzolu, D., Bakshi, S., Yadav, S., Yavatkar, R., The Phoenix Framework: Practical Architecture for Programmable Networks, IEEE Communication Magazine, March 2000.

    [3] Feldman, A., Greenberg, A., Lund, C., Reingold, N., and Rexford, J., NetScope: Traffic Engineering for IP Networks, IEEE Network, March/April 2000.

    [4] Decasper, D., Dittia, Z., Parulkar, G., and Plattner, Router Plugins: A Software Architecture for Next-Generation Routers, IEEE/ACM Transaction on Networking, Vol. 8, No. 1, February 2000.

    [5] Yeğenoğlu, F., Alexander, R., and Gökhale, D., “ An IP Transport and Routing Architecture for Next-Generating Satellite Networks, IEEE Neetwor, Semp./October 2000.











        Ana sayfa


    Yeni Nesil Yönlendiricileri için Yazılım Mimarisi: Yönlendirici Plugin

    Indir 37.53 Kb.