Amélioration de performance des routeurs Cisco

par Georges Aubry, SIC-Téléinformatique, E-mail: aubry@sic.epfl.ch
Cet article traite deux sujets ayant des incidences sur les performances des routeurs Cisco qui équipent le réseau de l'EPFL: d'une part la fragmentation IP, et, d'autre part les limitations d'un certain type d'interface FDDI de Cisco.

Fragmentation IP

Découverte du MTU et fragmentation par la station

Le réseau EPNET s'appuie sur une infrastructure composée de deux types de standards différents: Ethernet et FDDI. Chacun de ces deux standards définit une taille maximun des paquets pouvant être émis. Cette taille, appelée MTU (Maximum Transfer Unit), est de 1518 bytes pour Ethernet et 4500 bytes pour FDDI. Le protocole IP définit une méthode pour le traitement des paquets passant d'une technologie de réseau à l'autre par l'intermédiaire d'un bridge ou d'un routeur. Cette méthode, connue sous le terme fragmentation, permet de garantir les limitations fixées par les standards. La fragmentation consiste pour un équipement d'interconnexion qui reçoit un paquet FDDI destiné à un réseau Ethernet, de tronçonner ce grand paquet de 4500 bytes en trois petits paquets de 1500 bytes, contenant chacun les informations de contrôle nécessaires au réassemblage par la station destinataire.

Cette fragmentation peut être effectuée soit au niveau de la station, soit au niveau du routeur. Lorsqu'elle est traitée par le routeur c'est au détriment de ses performances. Cette fonction n'est pas adaptée au mode de traitement rapide appelé «commutation autonome» des paquets et géré seulement par les processeurs d'interfaces. La fragmentation nécessite d'être traitée par le processeur principal du routeur et de ce fait la performance de transfert diminue fortement. Elle passe de 77'000 à 30'000 paquets par seconde. Cette diminution de performance peut avoir pour conséquence, selon la charge du routeur, de provoquer d'éventuelles pertes de paquets. Ce qui nécessite des retransmissions de la part de l'ordinateur émetteur, et engendre une dégradation sensible du taux de transfert.

Une solution plus efficace consiste à ce que la station émettrice envoie directement des paquets d'une taille maximum ne dépassant pas le plus petit MTU autorisé de chaque type de réseau traversé. La méthode de découverte dynamique du MTU permet aux ordinateurs de découvrir cette valeur automatiquement.

Découverte dynamique du MTU

La technique de découverte dynamique du MTU est décrite dans la norme RFC 1191 (MTU Path Discovery) et elle est représentée par la figure. Elle permet à un ordinateur qui l'implémente de découvrir automatiquement le MTU minimum autorisé par les divers trançons de réseaux rencontrés sur le chemin d'une destination. Par défaut, le logiciel des routeurs Cisco est configuré de manière à supporter ce mécanisme de découverte. Ce dernier se passe quand un routeur reçoit un paquet trop grand avec une indication de ne pas le fragmenter, alors qu'il doit le transmettre sur un autre réseau dont le MTU est plus petit. Il en informe alors l'ordinateur émetteur par un message de contrôle en indiquant que la taille est trop grande pour la destination choisie et qu'il a besoin de fragmenter le paquet. L'ordinateur retransmettra alors le paquet de données en plusieurs morceaux de paquets ayant la taille du MTU exigée par le routeur. Tous les paquets suivants correspondant à cette même communication seront directement envoyés avec la bonne taille.

Peu de constructeurs ont inclus, dans leur logiciel de communication IP, cette possibilité de reconnaissance automatique du MTU. Actuellement SUN, sous le système Solaris supporte cette norme et ceci aussi bien pour les paquets TCP que UDP. Rappelons que par exemple l'utilitaire ftp utilise le protocole TCP et que NFS utilise le protocole UDP. Les machines CRAY sous leur version actuelle de système n'utilisent pas cette possibilité mais elles ont été configurées de manière à ce que le MTU soit fixé statiquement pour chaque destination, selon le numéro de réseau de destination. Avec la nouvelle version UNICOS 8 qui sera installée prochainement sur Nestor, la découverte automatique du MTU sera aussi supportée selon la norme. En ce qui concerne SiliconGraphics, ce constructeur supporte cette fonction uniquement pour le trafic de type TCP.

Les responsables d'autres systèmes se référeront à la documentation du constructeur pour savoir si leurs ordinateurs sont conformes à la norme.

Définition statique du MTU

Dans le cas où la découverte du MTU ne peut pas se faire dynamiquement, il est possible, pour les machines connectées à FDDI, de fixer directement le paramètre système correspondant au MTU à une valeur donnée. Toutefois cette solution ne peut être retenue que dans certaines conditions dépendant des éléments suivants: type de machine client ou serveur, nombre d'interfaces, topologie du réseau, nature du trafic, destinataires de communication. Les responsables de système qui envisageraient une telle solution peuvent au préalable en discuter avec Richard Timsit (timsit@sic) qui est chargé des configurations réseaux pour les stations. Concernant les machines connectées uniquement à Ethernet, le problème ne se pose pas étant donné qu'elles utilisent déjà un MTU acceptable partout sur notre réseau.

Interfaces Fddi de Cisco

Les routeurs Cisco sont actuellement équipés de deux types de cartes d'interface FDDI. La carte FCI est l'ancienne génération de la nouvelle carte FCIT.

Divers tests de transmission de données sur FDDI avec ces deux cartes ont permis de constater que dans certains cas, la carte FCI est moins performante que la carte FCIT. Ce problème se fait sentir particulièrement quand les paquets FDDI reçus par l'interface FCI du routeur proviennent de stations SiliconGraphics.

Nous avons remarqué que les performances de transfert de fichiers ftp d'une station SiliconGraphics-Onyx à une station SUN SS-10, via un routeur de type AGS+ équipée de cartes FDDI FCI, sont particulièrement mauvaises. Le taux de transfert varie entre de 40 à 800 Kbytes/sec selon la configuration du routeur. Alors qu'un transfert ftp entre ces mêmes stations mais connectées directement sur le même anneau FDDI et sans passer par le routeur, donne un taux de plus de 3000 Kbytes/sec. L'analyseur FDDI a permis de constater que la station Onyx peut émettre lorsqu'elle détient le jeton jusqu'à 4 trames FDDI consécutives avec un très petit intervalle (<1 microseconde) entre ces trames. Il en découle que la carte FCI n'arrive pas toujours à supporter un tel taux de transmission de trames, et qu'elle ignore parfois certaines d'entre elles, provoquant ainsi des retransmissions de paquets.

Ce problème a été soumis à la maison Cisco Systems qui a reconnu que la carte FCI avait quelques limitations et que la carte FCIT était plus performante que la FCI. Une négociation est en cours actuellement avec ce constructeur pour effectuer une mise à jour des cartes FCI vers des cartes FCIT. Une partie du réseau en est déjà équipée. Les réseaux FDDI qui sont encore reliés au moyen de la carte FCI sont: DGC, DGR, DGM et DC. Il est à préciser que les cartes d'interface FDDI des nouveaux routeurs Cisco7000 n'ont pas de problème pour transmettre tous les paquets reçus.

Une prochaine opération permettra d'améliorer aussi dans une certaine mesure les performances des routeurs de types AGS, MGS et CGS. Il s'agit d'un passage du processeur CSC/3 (68020, 30 MHz) au processeur CSC/4 (68040, 25 MHz) ainsi que de l'extension de leur mémoire de 4 Mbytes à 16 Mbytes. Cette modification est exigée pour pouvoir utiliser les prochaines versions du logiciel des routeurs.


article paru dans le Flash informatique no 5 du 17 mai 1994