Jaderné noviny – 28. 3. 2013: Multipath TCP

15. 4. 2013 | Luboš Doležel | Jaderné noviny | 4925×

Obsah

• Aktuální verze jádra: 3.9-rc4
• Citáty týdne: Paul Moore, Greg Kroah-Hartman, Minchan Kim
• Multipath TCP
  • Jak to funguje
  • Strach z prostředníků
  • Výhledy do budoucnosti

Aktuální verze jádra: 3.9-rc4

Aktuální vývojová verze jádra je 3.9-rc4 vydaná 23. března. Linus k ní řekl: Další týden, další -rc. A neuklidnilo se to, což znamená, že malé a poklidné -rc2 bylo rozhodně výjimkou... Ačkoliv to nebylo tak klidné, jak bych to rád viděl, nebylo to zase ani tak vzrušující. Většina věci je triviální. Je to všude možně, většina v ovladačích (drm, md, net, mtd, usb, sound), ale něco je i v architekturách (powerpc, arm, sparc, x86) a systémech souborů (cifs, ext4).

Stabilní aktualizace: verze 3.2.42 vyšla 27. března.

Verze 3.8.5, 3.4.38 a 3.0.71 se aktuálně revidují; jejich vydání lze očekávat 28. března nebo později. Revidují se i verze 3.5.7.9 a 3.6.11.1 (nová, krátkodobá řada určená pro podporu realtime stabilních jader na bázi 3.6).

Citáty týdne: Paul Moore, Greg Kroah-Hartman, Minchan Kim

Pozor na to, už jsi nějaké patche do jádra poslal; vytrvej a může se stát, že se jednoho rána probudíš a bude z tebe jaderný vývojář.

-- Paul Moore

Nemůžeš neustále ignorovat patche, to smí jen jaderní vývojáři s většími zkušenostmi :)

-- Greg Kroah-Hartman

-- Minchan Kim

Multipath TCP

V době návrhu TCP/IP byl svět jednodušší. Síť byla pomalá a primitivní a často byl zázrak, když se ke vzdálenému hostiteli vůbec podařilo navázat spojení. Stroje na obou stranách relace TCP se obvykle nemusely zajímat o to, jak bylo spojení vytvořeno; o tyto podrobnosti se staraly směrovače. Následkem toho je TCP postavené na myšlence (jediného) spojení mezi dvěma hostiteli. Projekt Multipath TCP (MPTCP) se snaží tento pohled na síťování změnit tím, že přidává podporu pro více transportních cest k cílovým bodům; má to mnoho výhod, ale návrh protokolu nasaditelného na dnešním Internetu je překvapivě obtížný.

Všechno se od prvního nasazení TCP docela zkomplikovalo. Připojení do více sítí, které bývalo sférou velkých serverových systémů, je nyní všudypřítomné; chytrý telefon může například mít současně rozhraní pro mobilní síť, Wi-Fi síť a možná i další sítě přes Bluetooth nebo porty USB. Každá z těchto sítí nabízí možnou cestu ke vzdálenému hostiteli, ale jakákoliv relace TCP bude využívat jen jednu z nich. To pochopitelně vede k zavádění pravidel (které rozhraní se má kdy použít) a provozním složitostem: většina uživatelů je například seznámená s tím, že spojení TCP přes Wi-Fi bude přerušeno, jakmile se zařízení přesune mimo dosah přístupového bodu.

Co kdyby relace TCP mohla využívat všechny dostupné cesty mezi oběma stranami? Mělo by to výkonnostní výhody, neboť by každá z cest mohla paralelně přenášet data a přetíženým cestám by šlo se kdykoliv vyhnout ve prospěch rychlejších cest. Také relace by mohly být robustnější. Představte si stream videa, který běží přes mobilní síť i Wi-Fi; pokud divák opustí dům (doufejme, že řídit bude někdo jiný), stream by se bez přerušení transparentně přesunul na mobilní síť. Datová centra, kde jsou vícenásobné cesty mezi systémy a variabilní vytěžování běžné, by takového transportního protokolu také mohla využít.

Problém je v tom, že TCP není navrženo tak, aby takto fungovalo. Vítejte ve světě MPTCP, které tak navrženo je.

Jak to funguje

Relace TCP je obvykle navázána pomocí třícestného handshaku. Hostitel navazující spojení odešle paket s příznakem SYN, přijímající hostitel, pokud je ochoten spojení přijmout, odpoví paketem, který obsahuje příznaky SYN i ACK. Poslední paket ACK odeslaný z navazující strany dostane spojení do stavu „established“; poté je možné data přenášet oběma směry.

Relace MPTCP začíná stejným způsobem s jedním rozdílem: strana, která spojení navazuje, přidá do SYN paketu příznak MP_CAPABLE. Pokud přijímající strana MPTCP také podporuje, tak tento příznak přidá i do odpovědi SYN-ACK; obě strany do těchto paketů přidají kryptografické klíče pro pozdější použití. Poslední ACK (který také musí mít příznak MP_CAPABLE) vytvoří multipath relaci, i když půjde stále o relaci s jedinou cestou, jako je to u tradičního TCP.

Když se používá MPTCP, pak obě strany rozlišují mezi relací jako takovou a konkrétními „podproudy“ používanými v této relaci. Proto může jakákoliv strana navázat další spojení s druhou stranou s tím, že se adresa nebo port na libovolné straně spojení musí lišit. Takže pokud chytrý telefon vytvořil MPTCP spojení k serveru přes rozhraní Wi-Fi:

tak může kdykoliv přidat další podproud tak, že se připojí ke stejnému serveru pomocí svého rozhraní do mobilní sítě:

Podproud je přidán pomocí SYN paketu s volbou MP_JOIN; také obsahuje informace o tom, k jaké relaci MPTCP se má připojit. Tvůrci protokolu mají samozřejmě obavy o to, že by se někdo zákeřný mohl chtít připojit k cizí relaci; tomuto útoku brání kryptografické klíče, které byly předtím vyměněny. Pokud je druhá strana ochotná přidat další podproud, pak povolí navázání nového spojení TCP a přidá jej do relace MPTCP.

Jakmile má relace více než jeden podproud, tak je na každé straně, jak se rozhodne mezi ně provoz dělit (i když je možné označit, aby se používaly konkrétní podproudy, když jiné nefungují). Jediné přijímací okénko se týká celé relace. Každý podproud vypadá jako normální spojení TCP s vlastními sekvenčními čísly, ale relace jako celek má vlastní sekvenční číslo; pro informování druhé strany o složení podproudů do celkového proudu se používá další volba TCP (DSS, neboli „Data Sequence Signal“).

Podproudy v průběhu života spojení MPTCP mohou přibývat i mizet. Mohou být explicitně ukončeny libovolnou stranou nebo mohou zkrátka zmizet, když některá z cest již nebude dostupná. V případě, že všechno pod kapotou funguje správně, pak by si aplikace neměly těchto změn ani všimnout. Podobně jako IP může odstínit změny v routování, MPTCP může ukrýt podrobnosti o tom, jaké cesty se používají. Z pohledu aplikace by to mělo zkrátka fungovat.

Samozřejmě jsme v tomto přehledu přeskočili velké množství detailů. Vytvoření podobného rozšíření protokolu si žádá úvahy o spoustě věcí jako řízení provozu (congestion control), řešení retransmisí přes jiné cesty, řešení toho, jak má jedna strana říci druhé o dostupnosti dalších adres (cest), které lze použít a tak dále. Návrháři MPTCP strávili přemýšlením spoustu času; pro podrobnosti vizte RFC 6824.

Strach z prostředníků

Jeden detail si ale zaslouží pozornost. Návrháři MPTCP nemají zájem o akademické teoretizování; chtějí vytvořit řešení skutečných problémů, které bude nasazeno na stávajícím Internetu. A to znamená, že musí navrhnout něco, co bude na stávající síti fungovat. To znamená, že věci musejí pro existující aplikace fungovat transparentně. Jenže v RFC je celá sekce, která se zabývá „prostředníky“ [middleboxes] a tím, jak mohou sabotovat jakékoliv snahy o zavedení nového protokolu.

Prostředníci jsou routery, které na průchozí síťový provoz aplikují nějaká omezení nebo transformace. Jako ukázka mohou posloužit NATy: ukrývají za sebou celou síť za překladovou vrstvou měnící adresu a port spojení při průchodu. NATy mohou do provozu dokonce vkládat data – například přidávat do FTP povely tak, aby fungovalo. Některé krabičky dokonce budou při průchodu potvrzovat data ještě před dosažením skutečného cíle ve snaze zvýšit pipelining. Některé routery zahodí pakety s neznámými volbami; toto chování zbytečně zkomplikovalo nasazení funkce selective acknowledgement (SACK; selektivní potvrzování). Firewally odstřelí spojení s mezerami v sekvenčních číslech; někdy dokonce sekvenční čísla při průchodu transformují. Rozdělení a sloučení segmentů může také způsobut duplikaci nebo zahození voleb. A tak dále; výčet potenciálních problémů je úctyhodný.

Aby to nebylo málo, tak kdokoliv, kdo se bude snažit zavést zcela novou transportní vrstvu, pravděpodobně zjistí, že se Internetem vůbec nerozšíří. Většina směrovací infrastruktury předpokládá, že existuje akorát TCP a UDP; vše ostatní nemá moc šance projít.

Obcházení těchto problémů ovlivňovalo návrh MPTCP na všech úrovních. TCP nebylo pro vícero podproudů nikdy navrženo; než aby se tato myšlenka na protokol dodatečně ohýbala, bylo by možná lepší to předělat od začátku. Bylo by možné se poučit z chyb TCP – někde by možná dávalo smysl udělat věci zcela jinak. Jenže výsledný protokol by na dnešním Internetu nefungoval, proto návrháři neměli na výběr než vytvořit protokol, který z pohledu snad každého prostředníka vypadá jako obyčejné TCP.

Proto je ve všech směrech každý podproud nezávislým spojením TCP. Kvůli tomu, že mezery v sekvenčních číslech mohou způsobovat problémy, každý podproud má vlastní sekvenci a mapování se musí přidávat navrch. Toto mapování používá relativní sekvenční čísla, protože někteří prostředníci mohou při průchodu čísla změnit. Obě strany k adresám svých rozhraní připojují „identifikátory adres“ a při komunikaci o těchto rozhraních je používají, protože adresy jako takové mohly být po cestě změněny NATem. Když jedna strana poví druhé o dostupném rozhraní, přidá „identifikátor adresy“, jenž se bude používat při další komunikaci, neboť NAT mohl viditelnou adresu změnit. Zvlášť pak probíhá kontrola odhalující podproudy, kde dochází k poškozování dat, vkládání předčasných potvrzení nebo odstraňování neznámých voleb; tyto podproudy nebudou použity. A nakonec je to celé navržené tak, že se při příliš silném rušení přejde na obyčejné TCP.

Všechno je to postavené na mazanosti vývojářů MPTCP, ale současně to poukazuje na znepokojující věc: „hloupý“ Internet s transparentním routováním dat je věcí dávné minulosti. To, co máme teď, je nepružná síť, která je k novým technologiím poněkud nepřátelská. Vývojáři MPTCP se tomu dokázali přizpůsobit, ale vyžádalo si to značné úsilí. V budoucnosti se možná přijde na to, že je síť rozbitá natolik zásadním způsobem, že není možné ji opravit; někdo by mohl říci, že obtížnost přechodu na IPv6 je důkazem toho, že k tomu už došlo.

Výhledy do budoucnosti

Současný kód MPTCP je k nalezení v repozitáři MPTCP na githubu; do síťového podstromu jádra přidává dobrých 10 000 řádek. Ačkoliv už byla tato věc zjevně konzultována s různými vývojáři v této oblasti, ještě nebyla zaslána k veřejnému revidování nebo začlenění do hlavní řady jádra. Zjevně to ale funguje: vývojáři MPTCP tvrdí, že se jim podařilo implementovat nejrychlejší existující spojení TCP, kdy rychlost přenosu dosahovala 51,8 Gbps přes šestici 10Gb linek.

MPTCP je stále ještě docela mladé, tudíž se před začleněním nebo produkčním nasazením ještě skoro určitě bude muset udělat docela dost práce. Navíc se musí trochu popřemýšlet o aplikační stránce věci; aplikace, které o MPTCP vědí, by mohly lépe využívat dostupné cesty. Projekty tohoto typu sice nejsou snad nikdy hotové (konec konců doteď ladíme TCP), ale MPTCP se zdá se dostalo do fáze, kdy by s ním mohli uživatelé začít experimentovat.

Zájemci si mohou vzít kód z repozitáře projektu a zkompilovat si vlastní jádro. Těm, kteří se na to necítí, nabízí projekt různé alternativy včetně repozitáře pro Debian, návodu pro nasazení MPTCP na Amazon EC2 a jader pro řadu zařízení s Androidem. Vývojáři samozřejmě rádi uslyší o chybách nebo jiných výsledcích testování.

Nástroje: Tisk bez diskuse