2.5.1 Основные подходы к организации межсетевого взаимодействия

В контексте межсетевого взаимодействия под тер­мином «сеть» понимается совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Средства взаимодействия компьютеров в сети организованы в виде многоуровневой структуры — стека протоколов. В од­нородной сети все компьютеры используют один и тот же стек. Проблема возни­кает тогда, когда требуется организовать взаимодействие компьютеров, принад­лежащих разным сетям в указанном выше смысле, то есть организовать взаимодействие компьютеров, на которых поддерживаются отличающиеся стеки коммуникационных протоколов.

Проблема межсетевого взаимодействия может иметь разные внешние проявле­ния, но суть ее одна - несовпадение используемых коммуникационных протоко­лов. Например, эта проблема возникает в сети, в которой имеется только одна сетевая ОС, однако транспортная подсистема неоднородна из-за того, что сеть включает в себя фрагменты Ethernet, объединенные кольцом FDDI.

Проблема межсетевого взаимодействия может возникнуть и в сети, построенной на основе только технологии Ethernet, но в которой установ­лено несколько разных сетевых ОС.

Задачи устранения неоднородности зависят от того, к какому уровню модели OSI они относятся.

За­дача объединения транспортных подсистем, отвечающих только за передачу со­общений, обычно называется в зарубежной литературе internetworking — образование интерсетей. Обычным подходом для ее решения является использование единого сетевого протокола, такого, например, как IP или IPX. Однако существуют ситуации, ко­гда этот подход неприменим или нежелателен.

Другая задача, называемая interoperability, возникает при объединении сетей, ис­пользующих разные протоколы более высоких уровней — в основном приклад­ного и представительного. Будем называть это задачей согласования сетевых служб операционных систем, так как протоколы прикладного и представитель­ного уровней реализуются именно этими сетевыми компонентами.

Кардинальным решением проблемы межсетевого взаимодействия могло бы стать повсеместное использование единого стека протоколов. Попытка введе­ния единого стека коммуникационных протоколов была сделана в 1990 году пра­вительством США, которое обнародовало программу GOSIP — Government OSI Profile, в соответствии с которой стек протоколов OSI предполагалось сделать общим для всех сетей, устанавливаемых в правительственных организациях США. Однако до сих пор очень много сетевых узлов поддерживает протоколы IPX/SPX, DECnet, IBM SNA, NetBEUI.

Самыми общими подходами к согласованию протоколов являются: трансляция, мультиплексирование, инкапсуляция (туннелирование).

2.5.2. Трансляция

Трансляция обеспечивает согласование стеков протоколов путем преобразова­ния сообщений, поступающих от одной сети в формат сообщений другой сети. Транслирующий элемент, в качестве которого могут выступать, например, про­граммный или аппаратный шлюз, мост, коммутатор или маршрутизатор, разме­щается между взаимодействующими сетями. Термин «шлюз» обычно подразумевает средство, выполняющее трансляцию протоколов верхних уровней, хотя в терминах Интернета шлю­зом (gateway) называется маршрутизатор.

Трансляция протоколов включает отображение инструкций одного протокола в инструкции другого, что представляет собой сложную процедуру. Например, в файловой службе операционной системы NetWare (протокол NCP) определены следующие права доступа к файлу: read, write, erase, create, file scan, modify, access control, super­visory, а файловая служба UNIX (протокол NFS) оперирует совсем другим пе­речнем прав доступа: read, write, execute.

На рис. 2.8 показан шлюз, размещенный на компьютере 2, который согласовы­вает протоколы клиентского компьютера 1 в сети А с протоколами компьютера 3 в сети В.

Рис. 2.8. Принципы функционирования шлюза

Запрос от прикладного процесса клиентского компьютера сети А поступает на прикладной уровень его стека протоколов. В соответствии с этим протоколом формируется пакет, в котором передается запрос на выполнение услуг некоторому серверу сети В. Пакет при­кладного уровня перемещается вниз по стеку компьютера сети А, обрастая заголовками нижележащих протоколов, а затем передается в компьютер 2, то есть в шлюз.

В шлюзе обработка данных идет в обратном порядке, от протокола самого нижнего к протоколу самого верхнего уровня стека А. Затем пакет при­кладного уровня стека сети А преобразуется (транслируется) в пакет прикладно­го уровня серверного стека сети В. Преобразованный пакет от верхнего уров­ня стека сети В передается к нижним уровням в соответствии с правилами этого стека, а затем по физическим линиям связи в соответствии с протоколами физи­ческого и канального уровней сети В поступает в другую сеть к нужному серве­ру. Ответ сервера преобразуется шлюзом аналогично.

Примером шлюза, транслирующего протоколы прикладного уровня, является компонент Windows NT Gateway Services for NetWare (GSNW), который обеспе­чивает клиентам Windows NT прозрачный доступ к томам и каталогам серверов NetWare 3.x и 4.x (см. рис 2.9). Шлюз устанавливается на том же компьютере, на котором ус­тановлен сервер Windows NT. Между шлюзом и сервером NetWare устанавливается связь по протоколу NCP.

Для доступа к файлам NetWare клиенты Windows NT по протоколу SMB обращаются к серверу Windows NT, на котором работает шлюз GSNW. Если запрос, поступивший на сервер Windows NT, относится к ресурсам NetWare, то он переадресуется шлюзу, который транслирует

его в понятный для сервера NetWare вид и передает по протоколу NCP соответствующему серверу. При этом шлюз выступает по отношению к сер­верам NetWare как клиент.

Достоинство шлюзов состоит в том, что они сохраняют в неизменном виде про­граммное обеспечение на клиентских компьютерах. Однако, как и всякий централизованный ресурс, шлюз снижает на­дежность сети. Кроме того, при обработке запросов в шлюзе возможны относи­тельно большие временные задержки, во-первых, из-за затрат времени на собст­венно процедуру трансляции, а во-вторых, из-за задержек запросов в очереди к разделяемому всеми клиентами шлюзу, особенно если запросы поступают с большой интенсивностью.

Рис. 2.9. Шлюз Gateway Service for NetWare

Это делает шлюз плохо масштабируемым решением. Правда, ничто не мешает установить в сети несколько параллельно работающих шлюзов.