Ewolucja routerów

Routery oparte na open source, to również okazja do zaprezentowania swoich możliwości przez administratorów i programistów. Dzięki opcji modyfikacji kodu źródłowego można dodawać nowe funkcje oraz optymalizować działanie całej sieci. Informatycy mają pełną kontrolę nad takim routerem, co czasem jest niemożliwe w przypadku rozwiązań zamkniętych.

Do najbardziej zaawansowanych funkcjonalnie routerów open source zaliczyć można rozwiązania Vyatta. Sam producent określa je, jako alternatywę dla produktów Cisco, oferując funkcje spotykane w routerach klasy korporacyjnej. Rozwiązanie Vyatta może pełnić rolę routera lub zapory ogniowej. Oferuje podobne możliwości, co popularne routery komercyjne: obsługa łączy T1/T3, wsparcie dla protokołów IPv4, IPv6, RIP, OSPF, BGP, obsługa Ethernet 10 GbE, serwera NAT, DHCP, VPN, Radius. Całością można zarządzać przez przeglądarkę lub za pomocą komend telnetu. Vyatta ma certyfikaty zgodności z produktami VMware i Citrix, co pozwala wirtualizować zasoby. W wersji Community Edition Vyatta jest bezpłatna. Wynikające z tego ograniczenia (aktualizacje co pół roku, brak wsparcia technicznego) można zniwelować, kupując wersje komercyjne: Professional Edition, Enterprise Edition lub gotowe rozwiązania - serwery z zainstalowanym oprogramowanie Vyatta.

Zobacz również:

Innym ciekawym routerem open source jest XORP (Extensible Open Router Platform). Ma on modularną architekturę, co pozwala na szybkie wdrażanie obsługi nowych protokołów i usług, w tym m.in.: BGP4+, IGMPv2, RIP, IPv4 i IPv6. W odróżnieniu od wielu rozwiązań komercyjnych, architektura XORP umożliwia umieszczenie obsługi każdego z protokołów w osobnym środowisku ochronnym. Routing może być realizowany zarówno programowo, jak i sprzętowo.

Kolejną propozycją open source jest pfSense, system oparty na FreeBSD, pełniący rolę routera lub firewalla. Aplikacja ma rozbudowane narzędzia administracyjne, jest zarządzana przez interfejs WWW. pfSense wciąż się rozwija, w najnowszej wersji poprawiono obsługę protokołu RIP, sieci VLAN i proces generowania certyfikatów SSL.

Routery open source są ciekawym rozwiązaniem zarówno dla małych firm, jak i dużych korporacji. Szczególnie przydatne okazać się mogą w przypadku spółek wielooddziałowych, z rozproszonymi węzłami sieci. Specjaliści przestrzegają jednak przed instalowaniem routerów open source w środowisku, w którym ruch sieciowy jest znaczący (korzystanie z aplikacji multimedialnych, przesyłanie obrazów wideo). W takich firmach lepiej sprawdzą się wydajne rozwiązania sprzętowe. Wszędzie tam, gdzie przeważają prace typowo biurowe, ze stosunkowo niskim obciążeniem sieci, routery open source mają szanse zastąpić kosztowne urządzenia znanych producentów.

O protokołach słów kilka

Wraz z rozwojem zaawansowania routerów uaktualniane są także protokoły routingu. Ogrom przetwarzanych danych IP sprawia, że rozmiary tablic routingu powiększają się w niepokojącym tempie (według najnowszych danych - ok. 14% rocznie, osiągając już ponad 280 tys. wpisów). Z tego powodu Internet Engineering Task Force (IETF) utworzyło w I połowie br. grupę roboczą, która zajmuje się rozwiązaniem problemu skalowalności systemu routingu w internecie. Jedną z najważniejszych omawianych koncepcji jest technologia LISP (Locator/ID Separation Protocol), nad którą prace trwają od dwóch lat (idea promowana przez Cisco). Protokół LISP opiera się na dynamicznym kapsułkowaniu pakietów. Każdy pakiet wysyłany przez router do internetu jest umieszczany w nowym opakowaniu IP (wrapper IP), które nie podaje adresu IP końcowego użytkownika, a zawiera informacje o docelowej sieci dostawcy usług internetowych (tunelowanie, podział na dwa identyfikatory: EID i RLOC). Opakowanie takie jest usuwane po dotarciu pakietu do docelowej sieci ISP. Dzięki przeprowadzonej separacji można zredukować rozmiary tablic routingu w używanym obecnie protokole BGP (Border Gateway Protocol). Wadami proponowanej technologii są: wprowadzenie dodatkowych komplikacji do systemu routingu i możliwe spowolnienie transmisji, wywołane koniecznością tunelowania. Dlatego obecnie wszelkie próby będą się odbywały wyłącznie testowo.

Ewolucja routerów

Vyatta – router open source, jako alternatywa dla kosztownych, firmowych rozwiązań

Wśród najpopularniejszych obecnie protokołów routingu są: RIP, OSPF, BGP, EIGRP. RIP (Routing Information Protocol) jest przeznaczony do pracy w sieciach o średniej wielkości. Jest protokołem wewnętrznego routingu IGP (Interior Gateway Protocol), co oznacza, że realizuje trasowanie w obrębie pojedynczego autonomicznego systemu. RIP jest bardzo prosty zarówno we wdrożeniu, jak i obsłudze. Przez wiele lat to właśnie mały stopień skomplikowania był główną zaletą tego protokołu oraz stosunkowo niskie obciążenie procesora routera. Obecnie zaawansowanie sprzętu jest tak duże, że nawet najmniejsze routery klasy korporacyjnej są w stanie obsłużyć nowocześniejsze protokoły pozbawione wad RIP. Do tych ostatnich zaliczamy przede wszystkim: długi czas potrzebny na przebudowanie tablic routingu po zmianie topologii sieci (czas konwergencji) oraz zbyt prostą metodę liczenia trasy pakietów - brana jest pod uwagę tylko liczba routerów pośredniczących, a takie parametry, jak przepustowość łączy, ich równoważenie czy optymalizacja - nie są uwzględniane.


TOP 200