Procesamiento de paquetes

Algoritmos aplicados a un paquete de datos

En las redes de comunicaciones digitales , el procesamiento de paquetes se refiere a la amplia variedad de algoritmos que se aplican a un paquete de datos o información a medida que se desplaza a través de los diversos elementos de red de una red de comunicaciones. Con el aumento del rendimiento de las interfaces de red, existe una necesidad correspondiente de un procesamiento de paquetes más rápido. ^[1]

Existen dos clases amplias de algoritmos de procesamiento de paquetes que se alinean con la subdivisión de red estandarizada del plano de control y el plano de datos . Los algoritmos se aplican a:

• Información de control contenida en un paquete que se utiliza para transferir el paquete de forma segura y eficiente desde el origen hasta el destino.

o

• El contenido de datos (frecuentemente llamado carga útil) del paquete que se utiliza para proporcionar alguna transformación específica del contenido o realizar una acción basada en el contenido.

Dentro de cualquier dispositivo habilitado para red (por ejemplo, enrutador , conmutador , elemento de red o terminal como una computadora o un teléfono inteligente), es el subsistema de procesamiento de paquetes el que administra el recorrido de la red multicapa o la pila de protocolos desde las capas inferiores, físicas y de red hasta la capa de aplicación .

Historia

La historia del procesamiento de paquetes es la historia de Internet y de la conmutación de paquetes . Los hitos del procesamiento de paquetes incluyen:

• 1962-1968: Primeras investigaciones sobre conmutación de paquetes
• 1969: Se conectaron los dos primeros nodos de ARPANET ; a fines de 1971 se conectaron 15 sitios con el correo electrónico como nueva aplicación
• 1973: Conexiones de voz conmutadas por paquetes a través de ARPANET con el Protocolo de Voz en Red . Se especifica el Protocolo de Transferencia de Archivos (FTP)
• 1974: Se especifica el Protocolo de control de transmisión (TCP)
• 1979: VoIP – NVP ejecutándose en las primeras versiones de IP
• 1981: IP y TCP estandarizados
• 1982: Se estandariza el TCP/IP
• 1991: CERN publica la World Wide Web (WWW) , creada por Tim Berners-Lee
• 1998: Se publica por primera vez IPv6

Las referencias históricas y la cronología se pueden encontrar en la sección Recursos externos a continuación.

Modelos de comunicación

Para que las redes tengan éxito es necesario contar con un estándar unificador que defina la arquitectura de los sistemas de redes. El requisito fundamental para un estándar de este tipo es proporcionar un marco que permita a los fabricantes de hardware y software de todo el mundo desarrollar tecnologías de redes que funcionen juntas y aprovechar sus capacidades de inversión acumuladas para hacer avanzar el estado de las redes.

En la década de 1970, dos organizaciones, la Organización Internacional de Normalización ^[2] (ISO) y el Comité Consultivo Internacional Telegráfico y Telefónico ^[3] (CCITT, ahora llamado Unión Internacional de Telecomunicaciones (UIT-T), iniciaron proyectos con el objetivo de desarrollar estándares internacionales de redes. En 1983, estos esfuerzos se fusionaron y en 1984 el estándar, llamado El modelo básico de referencia para la interconexión de sistemas abiertos , ^[4] fue publicado por ISO y como estándar X.200 ^[5] por el UIT-T.

El modelo OSI es un modelo de 7 capas ^[6] que describe cómo funciona un sistema operativo de red. Un modelo en capas tiene muchos beneficios ^[7], incluida la capacidad de cambiar una capa sin afectar a las demás y como modelo para comprender cómo funciona un sistema operativo de red. Mientras se mantenga la interconexión entre capas, los proveedores pueden mejorar la implementación de una capa individual sin afectar a las demás capas.

Paralelamente al desarrollo del modelo OSI, la Agencia de Proyectos de Investigación Avanzada de Defensa de los Estados Unidos ^[8] ( DARPA ) estaba implementando una red de investigación. El protocolo de interconexión de redes desarrollado para soportar la red, llamado ARPAnet , ^[9] se denominó TCP o Programa de Control de Transmisión. A medida que avanzaba la investigación y el desarrollo y el tamaño de la red crecía, se determinó que el diseño de interconexión de redes que se estaba utilizando se estaba volviendo difícil de manejar y no seguía exactamente el enfoque en capas del modelo OSI. Esto condujo a la división del TCP original y a la creación de la arquitectura TCP/IP ^[10] : TCP ahora significa Protocolo de Control de Transmisión e IP significa Protocolo de Internet.

Advenimiento del procesamiento de paquetes

Las redes de paquetes ^[11] surgieron a principios de los años 60 como resultado de la necesidad de hacer más fiables las redes de comunicaciones. Se las puede considerar como la implementación del modelo en capas utilizando una estructura de paquetes.

Las primeras redes comerciales estaban compuestas por circuitos analógicos dedicados que se utilizaban para las comunicaciones de voz. El concepto de conmutación de paquetes se introdujo para crear una red de comunicaciones que siguiera funcionando a pesar de las fallas de los equipos en toda la red. En este cambio de paradigma, las redes se consideran conjuntos de sistemas que transmiten datos en pequeños paquetes que recorren su camino desde el origen hasta el destino por cualquier número de rutas. Las funciones iniciales de procesamiento de paquetes respaldaban el enrutamiento de paquetes a través de la red, la detección y corrección de errores de transmisión y otras funciones de gestión de la red .

La conmutación de paquetes con sus funciones de procesamiento de paquetes de apoyo tiene varias ventajas prácticas con respecto a las redes tradicionales de conmutación de circuitos: ^[12]

• Un entorno totalmente digital que admita múltiples tipos de datos (como voz, datos y video) no solo enriqueció la vida de los usuarios, ^{[13] [14]} sino que aumentó significativamente la eficiencia de los proveedores de red que anteriormente tenían que implementar diferentes redes para admitir distintos tipos de datos.
• Mayor utilización del ancho de banda, con múltiples 'circuitos lógicos' que utilizan los mismos enlaces físicos
• Capacidad de supervivencia de las comunicaciones gracias a múltiples rutas a través de la red desde cualquier origen a cualquier destino
• Se pueden introducir servicios de información de valor añadido utilizando funciones de procesamiento de paquetes para proporcionar el procesamiento necesario.

Estructura del paquete

Un paquete de red es el elemento fundamental para las redes de conmutación de paquetes. ^[15] Cuando un elemento, como un archivo, un mensaje de correo electrónico, una transmisión de voz o de vídeo, se transmite a través de la red, se divide en fragmentos denominados paquetes que pueden moverse a través de la red de manera más eficiente que un gran bloque de datos. Numerosos estándares ^[16] cubren la estructura de los paquetes, pero normalmente estos se componen de tres elementos:

• Encabezado : contiene información sobre el paquete, incluido el origen, el destino, la longitud y el número de paquete.
• Carga útil (o cuerpo): contiene los datos que componen el paquete.
• Tráiler : indica el final del paquete y con frecuencia incluye información de detección y corrección de errores.

En una red de conmutación de paquetes , el equipo host emisor paquetiza el elemento original y cada paquete se enruta a través de la red hasta su destino. Algunas redes utilizan paquetes de longitud fija, normalmente de 1024 bits, mientras que otras utilizan paquetes de longitud variable e incluyen la longitud del paquete en el encabezado.

Los paquetes individuales pueden tomar diferentes rutas hacia el destino y llegar a él desordenadamente. La computadora de destino verifica la exactitud de los datos en cada paquete (usando la información del final), vuelve a ensamblar el elemento original usando la información del número de paquete en el encabezado y presenta el elemento a la aplicación o al usuario receptor.

Este ejemplo básico incluye las tres funciones de procesamiento de paquetes más fundamentales: paquetización, enrutamiento y ensamblaje. Las funciones de procesamiento de paquetes varían desde las más simples hasta las más complejas. Como ejemplo, la función de enrutamiento es en realidad un proceso de varios pasos ^[17] que involucra varios algoritmos de optimización y búsquedas en tablas. Una función de enrutamiento básica en Internet se parece a lo siguiente:

1. Verifique si el destino es una dirección "propiedad" de esta computadora. Si es así, procese el paquete. Si no es así:

a. Verifique si el reenvío de IP está configurado en "Sí". Si no, el paquete se destruye. Si es así, entonces

i. Verifique si una red conectada a esta computadora posee la dirección de destino. Si es así, dirija el paquete a la red adecuada. Si no, entonces

1. Verifique si existe alguna ruta hacia la red de destino. Si es así, dirija el paquete a la puerta de enlace del siguiente salto. Si no, destruya el paquete.

Las funciones de enrutamiento más avanzadas incluyen el equilibrio de carga de la red ^[18] y los algoritmos de ruta más rápidos ^[19] . Estos ejemplos ilustran la gama de algoritmos de procesamiento de paquetes posibles y cómo pueden introducir retrasos significativos ^[20] en la transmisión de un elemento. Los diseñadores de equipos de red utilizan con frecuencia una combinación de aceleradores de hardware y software para minimizar la latencia en la red.

Arquitectura de equipos de red

Los equipos basados ​​en IP se pueden dividir en tres elementos básicos: plano de datos, plano de control y plano de gestión. ^[21]

Plano de datos

El plano de datos es un subsistema de un nodo de red que recibe y envía paquetes desde una interfaz, los procesa según lo requiere el protocolo aplicable y los entrega, descarta o reenvía según corresponda.

Plano de control

El plano de control mantiene información que se puede utilizar para cambiar los datos utilizados por el plano de datos. Mantener esta información requiere el manejo de protocolos de señalización complejos. La implementación de estos protocolos en el plano de datos daría lugar a un rendimiento de reenvío deficiente. Una forma habitual de gestionar estos protocolos es dejar que el plano de datos detecte los paquetes de señalización entrantes y los reenvíe localmente al plano de control. Los protocolos de señalización del plano de control pueden actualizar la información del plano de datos e inyectar paquetes de señalización salientes en el plano de datos. Esta arquitectura funciona porque el tráfico de señalización es una parte muy pequeña del tráfico global.

Plano de gestión

El plano de gestión proporciona una interfaz administrativa con el sistema general. Contiene procesos que respaldan la administración operativa, la gestión o las acciones de configuración/aprovisionamiento, como:

• Instalaciones para apoyar la recopilación y agregación de estadísticas,
• Apoyo a la implementación de protocolos de gestión,
• Interfaz de línea de comandos, interfaces gráficas de configuración de usuario a través de páginas Web o gestión tradicional SNMP ( Simple Network Management Protocol ).

También se pueden incluir soluciones más sofisticadas basadas en XML ( eXtensible Markup Language ).

Ejemplos

La lista de aplicaciones de procesamiento de paquetes ^[22] suele dividirse en dos categorías. A continuación se presentan algunos ejemplos seleccionados para ilustrar la variedad de aplicaciones que se utilizan en la actualidad.

Aplicaciones de control

• Reenvío , el funcionamiento básico de un enrutador
• Cifrado/Descifrado , la protección de la información en la carga útil mediante algoritmos criptográficos
• Calidad de servicio (QOS) , que trata los paquetes de manera diferente, como proporcionar servicios priorizados o especializados según la clase del paquete.

Aplicaciones de datos

• Transcodificación , la transformación de una codificación de vídeo particular a la codificación particular utilizada por el destino.
• Transrating y Transizing, ^[23] transformación de un tamaño y densidad de imagen adecuados al dispositivo de destino
• Reconocimiento de imagen o voz , la detección de un patrón particular (imagen o voz) que coincide con los de una base de datos y se toma alguna acción cuando se produce una coincidencia.
• Las aplicaciones avanzadas incluyen áreas como la seguridad ( monitoreo de llamadas y prevención de fugas de datos ), la publicidad dirigida , los servicios escalonados , la aplicación de derechos de autor y las estadísticas de uso de la red. Estas y muchas otras aplicaciones que reconocen el contenido se basan en la capacidad de discernir información específica contenida en las cargas útiles de los paquetes mediante tecnologías de inspección profunda de paquetes (DPI).

Arquitecturas de procesamiento de paquetes

La conmutación de paquetes ^[24] también presenta algunos compromisos arquitectónicos. La realización de funciones de procesamiento de paquetes en la transmisión de información introduce demoras que pueden ser perjudiciales para la aplicación que se está ejecutando. Por ejemplo, en aplicaciones de voz y video, la conversión necesaria de analógico a digital y viceversa en el destino junto con las demoras introducidas por la red pueden causar brechas notables que son disruptivas para los usuarios. La latencia es una medida del retraso de tiempo experimentado por un sistema complejo.

Se han desarrollado múltiples enfoques arquitectónicos para el procesamiento de paquetes ^[25] para abordar los requisitos de rendimiento y funcionalidad de una red específica y para abordar el problema de latencia.

Arquitectura de un solo subproceso (sistema operativo estándar)

Una pila de red estándar utiliza servicios proporcionados por el sistema operativo (OS) que se ejecuta en un solo procesador ( monohilo ). Si bien las arquitecturas monohilo son las más simples de implementar, están sujetas a sobrecargas asociadas con el desempeño de las funciones del SO, como preempciones, administración de subprocesos, temporizadores y bloqueos. Estas sobrecargas de procesamiento del SO se imponen en cada paquete que pasa por el sistema, lo que resulta en una pérdida de rendimiento.

Arquitectura multiproceso (sistema operativo multiprocesamiento)

Se pueden realizar mejoras de rendimiento en una pila de redes de SO adaptando el software de procesamiento de la pila de protocolos para que admita varios procesadores ( multiproceso ), ya sea mediante el uso de plataformas de multiprocesamiento simétrico (SMP) o una arquitectura de procesador multinúcleo . Se obtienen aumentos de rendimiento para una pequeña cantidad de procesadores, ^[26] pero no se logra escalar linealmente en cantidades mayores de procesadores (o núcleos) y un procesador con, por ejemplo, ocho núcleos puede no procesar paquetes significativamente más rápido que uno con dos núcleos.

Arquitectura de ruta rápida (by-pass del sistema operativo)

En una implementación de ruta rápida , el plano de datos se divide en dos capas. La capa inferior, normalmente denominada ruta rápida, procesa la mayoría de los paquetes entrantes fuera del entorno del SO y sin incurrir en ninguna de las sobrecargas del SO que degradan el rendimiento general. Solo los paquetes que requieren un procesamiento complejo se reenvían a la pila de red del SO (la capa superior del plano de datos), que realiza las funciones de gestión, señalización y control necesarias. Cuando se requieren algoritmos complejos, como el enrutamiento o la seguridad, la pila de red del SO reenvía el paquete a componentes de software dedicados en el plano de control.

Un procesador multinúcleo puede proporcionar una mejora de rendimiento adicional a una implementación de ruta rápida. ^[27] Para maximizar el rendimiento general del sistema, se pueden dedicar varios núcleos a ejecutar la ruta rápida, mientras que solo se requiere un núcleo para ejecutar el sistema operativo, la pila de red del SO y el plano de control de la aplicación.

La única restricción a la hora de configurar la plataforma es que, dado que los núcleos que ejecutan la ruta rápida se ejecutan fuera del sistema operativo, deben estar dedicados exclusivamente a la ruta rápida y no compartirse con otro software. El sistema también se puede reconfigurar de forma dinámica a medida que cambian los patrones de tráfico. Dividir el plano de datos en dos capas también agrega complejidad, ya que las dos capas deben tener la misma información para garantizar la coherencia del sistema.

Tecnologías de procesamiento de paquetes

Para crear plataformas especializadas de procesamiento de paquetes, se han desarrollado e implementado diversas tecnologías, que abarcan todo el espectro de hardware y software, y que han sido diseñadas con el objetivo de maximizar la velocidad y el rendimiento, al tiempo que se minimiza la latencia.

Procesadores de red

Una unidad de procesamiento de red (NPU) es similar en muchos aspectos a los procesadores de propósito general (GPP) que alimentan la mayoría de las computadoras, pero con su arquitectura interna y funciones adaptadas a las operaciones centradas en la red. Las NPU suelen tener funciones específicas de la red, como búsqueda de direcciones, comparación de patrones y gestión de colas, integradas en su microcódigo . Las operaciones de procesamiento de paquetes de nivel superior, como la seguridad o la detección de intrusiones, suelen estar integradas en las arquitecturas de NPU. ^[28] Los ejemplos de procesadores de red incluirían:

• Familia Intel - IXP2xxx
• Netronome - Familias NFP-6xxx/4xxx/32xx
• PMC Sierra – Familia Winpath
• EZChip – Familia NP-x

Procesadores multinúcleo

Un procesador multinúcleo es un paquete semiconductor único que tiene 2 o más núcleos, cada uno representando una unidad de procesamiento individual, capaz de ejecutar código en paralelo. Las CPU de propósito general como Intel Xeon ^[29] ahora admiten hasta 8 núcleos. Algunos procesadores multinúcleo integran capacidades de procesamiento de paquetes dedicadas para proporcionar un SoC (sistema en chip) completo. Generalmente integran interfaces Ethernet , motores de cifrado , motores de coincidencia de patrones , colas de hardware para QoS y, a veces, funciones más sofisticadas que utilizan micronúcleos. Todas estas características de hardware pueden descargar el procesamiento de paquetes de software. Ejemplos recientes de estos paquetes multinúcleo especializados, como Cavium OCTEON II, pueden admitir desde 2 hasta 32 núcleos.

• Tilera - Familia de procesadores TILE-Gx
• Cavium Networks - Familias de procesadores multinúcleo OCTEON y OCTEON II
• Freescale – Plataformas de procesamiento QorIQ
• NetLogic Microsystems : familias de procesadores XLP, XLR y XLS

Aceleradores de hardware

Para acciones claramente definibles y repetitivas, la creación de un acelerador dedicado integrado directamente en una solución de hardware de semiconductores acelerará las operaciones en comparación con el software que se ejecuta en un procesador de propósito general. ^[30] Las implementaciones iniciales utilizaban FPGA (matriz de puertas programables en campo) o ASIC (circuito integrado específico de la aplicación), pero ahora las funciones específicas como el cifrado y la compresión están integradas tanto en GPP como en NPU como aceleradores de hardware internos. Los ejemplos actuales de procesadores multinúcleo con aceleradores de hardware específicos de la red incluyen el Cavium CN63xx con aceleración para seguridad, TCP/IP, QOS y coincidencia de patrones HFA ^[31] y la familia de procesadores Netlogic Microsystems XFS con motores de aceleración de redes y seguridad. ^[32]

Inspección profunda de paquetes

La posibilidad de tomar decisiones basadas en el contenido de paquetes individuales permite una amplia variedad de nuevas aplicaciones, como la función de políticas y reglas de cobro (PCRF) y la calidad del servicio. Los sistemas de procesamiento de paquetes separan tipos específicos de tráfico mediante el uso de tecnologías de inspección profunda de paquetes (DPI) ^{[33] . Las tecnologías DPI utilizan algoritmos} de comparación de patrones para examinar el interior de la carga útil de datos e identificar el contenido de todos y cada uno de los paquetes que fluyen a través de un dispositivo de red. Las coincidencias de patrones exitosas se informan a la aplicación de control para que se tomen las medidas correspondientes.

Software de procesamiento de paquetes

El software del sistema operativo contendrá ciertas pilas de red estándar que funcionarán tanto en entornos de uno como de varios núcleos. ^[34] Para poder implementar arquitecturas de bypass del sistema operativo (ruta rápida) se requiere el uso de software de procesamiento de paquetes especializado como 6WINDGate de 6WIND . Este tipo de software proporciona un conjunto de protocolos de red que se pueden distribuir entre múltiples blades, procesadores o núcleos y escalar adecuadamente.

Referencias

1. D. Cerović, V. Del Piccolo, A. Amamou, K. Haddadou y G. Pujolle, Procesamiento rápido de paquetes: una encuesta, en IEEE Communications Surveys & Tutorials, vol. 20, n.º 4, págs. 3645-3676, cuarto trimestre de 2018. doi: 10.1109/COMST.2018.2851072
2. Organización Internacional de Normalización
3. Unión Internacional de Telecomunicaciones)
4. ISO/IEC 10731:1994. Tecnología de la información -- Interconexión de sistemas abiertos -- Modelo básico de referencia -- Convenciones para la definición de servicios OSI
5. UIT-T X.200-199407, X.200: Tecnología de la información - Interconexión de sistemas abiertos - Modelo básico de referencia: El modelo básico
6. Preguntas frecuentes sobre tecnología. El modelo OSI: qué es, por qué es importante y por qué no lo es
7. Notas sobre redes informáticas. Ventajas del modelo OSI de 7 capas
8. "DARPA - Defense Advanced Research Projects Agency". Archivado desde el original el 15 de enero de 2020. Consultado el 5 de enero de 2012 .
9. Internet viviente. ARPANET: La primera Internet
10. W3 Schools, Tutorial sobre TCP/IP
11. Sheldon, Tom. Paquetes y redes de procesamiento de paquetes. Linktionary, 2001.
12. Copeland, Lee. Estudio rápido: redes conmutadas por paquetes frente a redes conmutadas por circuitos. Computerworld, marzo de 2000.
13. Negroponte, N. Being Digital. Vintage, enero de 1996.
14. Reding, Viviane. La convergencia digital: una nueva forma de vida. Exposición sobre el estilo de vida digital, mayo de 2006.
15. Peterson, L. y Davie, B. Redes informáticas (quinta edición): un enfoque de sistemas. Morgon Kaufmann, marzo de 2011.
16. Libro de fuentes RFC. IP, Protocolo de Internet.
17. Streenstrup, M. Enrutamiento en redes de comunicaciones. Prentice Hall, abril de 1995.
18. Anderson, P. y James, L. El rendimiento se dispara, las características varían - Revisión: Balanceadores de carga. NetworkWorldFusion, junio de 1999.
19. Murthy, S. Enrutamiento en redes de conmutación de paquetes utilizando algoritmos de búsqueda de rutas. UC Santa Cruz, 1996.
20. Universidad de Maryland. Introducción, tasa y latencia. 2009
21. Guía del marco de comunicaciones de Nokia. ¿Qué son los aviones? Febrero de 2010.
22. Vin, H. Aplicaciones de procesamiento de paquetes: una descripción general. Univ. de Texas, otoño de 2003.
23. Reddy, M. Transcodificación y clasificación de vídeo: ¡vídeo en 31 sabores! Vela, septiembre de 2011.
24. Elhanany, I. y Hamdi, M. Arquitecturas de conmutación de paquetes de alto rendimiento. Springer, noviembre de 2011.
25. Selissen, M. El procesamiento de paquetes debe estar equilibrado entre arquitectura y red. EE Times, agosto de 2002.
26. Foong, A., Fung, J. y Newell, D. Escalado mejorado de SMP en Linux: afinidad de procesador dirigida por el usuario. Intel Software Network, octubre de 2008.
27. Innovación de CDC. 6WIND ofrece una aceleración diez veces mayor de las funciones de procesamiento de paquetes en las nuevas plataformas multinúcleo Intel®. Marzo de 2010.
28. NetLogic Microsystems. Procesadores algorítmicos avanzados basados ​​en conocimiento.
29. Intel. Procesamiento de paquetes con procesadores multinúcleo Intel®. 2008.
30. Cheerla, R. Comparación de arquitecturas para sistemas de optimización de WAN de alto rendimiento. Infineta, Cardinal Directions, marzo de 2011.
31. Cavium. Procesadores de aplicaciones de Internet multinúcleo OCTEON II CN63XX MIPS64
32. NetLogic Microsystems. Soluciones de procesadores multinúcleo
33. dpacket.org Introducción a la inspección y procesamiento profundo de paquetes.
34. Foro de procesamiento de paquetes multinúcleo

Enlaces externos

• Historia viva. “Historia de Internet”
• Howe, Walt. (2010) “Una breve historia de Internet”
• Internet Society. “Historias de Internet”
• Historia viva. “Historia de la conmutación de paquetes”
• Roberts, Dr. Lawrence G. (noviembre de 1978). “La evolución de la conmutación de paquetes”
• Marshall, Dave. “Historia de Internet – Cronología”.
• Rami Rosen "Aceleración de red con DPDK", artículo en lwn.net, julio de 2017.
• Rami Rosen "Redes de espacio de usuario con DPDK", artículo en Linux Journal, abril de 2018.