9.4.4 Инкапсуляция протоколов

Инкапсуляция (encapsulation), или туннелирование (tunneling), — это еще один метод решения задачи согласования сетей, который, однако, применим только для согласования транспортных протоколов и только при определенных ограни­чениях. Инкапсуляция может быть использована, когда две сети с одной транс­портной технологией необходимо соединить через транзитную сеть с другой транспортной технологией.

В процессе инкапсуляции принимают участие три типа протоколов:

• протокол-«пассажир»;

• несущий протокол;

• протокол инкапсуляции. ,

Транспортный протокол объединяемых сетей является протоколом-пассажиром, а протокол транзитной сети — несущим протоколом. Пакеты протокола-пасса­жира помещаются в поле данных пакетов несущего протокола с помощью прото­кола инкапсуляции. Пакеты протокола-пассажира никаким образом не обрабаты­ваются при транспортировке их по транзитной сети. Инкапсуляцию выполняет пограничное устройство (обычно маршрутизатор или шлюз), которое располага­ется на границе между исходной и транзитной сетями. Извлечение пакетов-пас­сажиров из несущих пакетов выполняет второе пограничное устройство, которое находится на границе между транзитной сетью и сетью назначения. Погранич­ные устройства указывают в несущих пакетах свои адреса, а не адреса узлов на­значения.

В связи с большой популярностью Интернета и стека TCP/IP несущим протоко­лом транзитной сети все чаще выступает протокол IP, а в качестве протоколов-пассажиров — все остальные протоколы локальных сетей (как маршрутизируе­мые, так и не маршрутизируемые).

В приведенном на рис. 10.17 примере две сети, использующие протокол IPX, нуж­но соединить через транзитную сеть TCP/IP. Необходимо обеспечить только взаимодействие узлов двух сетей IPX, а взаимодействие между узлами IPX и уз­лами сети TCP/IP не предусматривается. Поэтому для соединения сетей IPX можно применить метод инкапсуляции.

В пограничных маршрутизаторах, соединяющих сети IPX с транзитной сетью IP, работают протоколы IPX, IP и дополнительный протокол — протокол инкапсу­ляции IPX в IP. Этот протокол извлекает пакеты IPX из кадров Ethernet и поме­щает их в дейтаграммы UDP или TCP (на рисунке выбран вариант с TCP). За­тем несущие IP-пакеты направляются другому пограничному маршрутизатору. Протокол инкапсуляции должен иметь информацию о соответствии IPX-адреса удаленной сети IP-адресу пограничного маршрутизатора, обслуживающего эту сеть. Если через IP-сеть объединяется несколько IPX-сетей, то должна быть таб­лица соответствия всех IPX-адресов IP-адресам пограничных маршрутизаторов.

Инкапсуляция может быть использована для транспортных протоколов разного уровня. Например, протокол сетевого уровня Х.25 может быть инкапсулирован в протокол транспортного уровня TCP или же протокол сетевого уровня IP может быть инкапсулирован в протокол сетевого уровня Х.25. Существуют протоколы инкапсуляции трафика РРР через сети IP.

Обычно инкапсуляция приводит к более простым и быстрым решениям по сравне­нию с трансляцией, так как решает более частную задачу, не обеспечивая взаи­модействия с узлами транзитной сети. Помимо согласования транспортных тех­нологий инкапсуляция используется для обеспечения секретности передаваемых данных. При этом исходные пакеты-пассажиры шифруются и передаются по транзитной сети с помощью пакетов несущего протокола.

Выводы

• Файловая служба включает программы-серверы и программы-клиенты, взаи­модействующие с помощью определенного протокола по сети между собой.

• Один компьютер может в одно и то же время предоставлять пользователям сети услуги различных файловых служб.

• В сетевой файловой службе в общем случае можно выделить следующие ос­новные компоненты: локальную файловую систему, интерфейс локальной файловой системы, сервер сетевой файловой системы, клиент сетевой файло­вой системы, интерфейс сетевой файловой системы, протокол клиент-сервер сетевой файловой системы.

• В сетевых файловых системах используется различная семантика чтения и за­писи разделяемых данных, позволяющая избежать проблем с интерпретацией результирующих данных файла.

• Файловый интерфейс может быть отнесен к одному из двух типов в зависи­мости от того, поддерживает ли он модель загрузки-выгрузки или модель уда­ленного доступа.

• Файловый сервер может быть реализован по одной из двух схем: с запоминани­ем данных о последовательности файловых операций клиента, то есть по схеме stateful, и без запоминания таких данных, то есть по схеме stateless.

• Кэширование в сетевых файловых системах позволяет повысить скорость до­ступа к удаленным данным и улучшить масштабируемость и надежность файловой системы.

• Репликация подразумевает существование нескольких копий одного и того же файла, каждая из которых хранится на отдельном файловом сервере, при этом обеспечивается автоматическое согласование данныхв копиях файла.

• Существует несколько способов обеспечения согласованности реплик, кото­рые общаются в методе кворума.

• Служба каталогов хранит информацию обо всех пользователях и ресурсах сети в виде унифицированных объектов с определенными атрибутами, а также по­зволяет отражать взаимосвязи между хранимыми объектами.

• Служба каталогов упрощает работу распределенных приложений и повышает управляемость сети.

• Служба каталогов обычно строится на основе модели клиент-сервер: серверы хранят базу справочной информации, которой пользуются клиенты, переда­вая серверам по сети соответствующие запросы.

• Наиболее перспективным стандартом доступа к службе каталогов является стандарт LDAP (Light-weight Directory Access Protocol), разработанный сооб­ществом Интернета.

• В контексте межсетевого взаимодействия понятие «сеть» можно определить как совокупность компьютеров, общающихся друг с другом с помощью единого стека протоколов. Проблема организации межсетевого взаимодействия воз­никает тогда, когда компьютеры принадлежат разным сетям, но поддержива­ют стеки протоколов, отличающиеся на одном или более уровнях.

• Средства, позволяющие организовать взаимодействие на нижних уровнях сте­ка протоколов, называются средствами internetworking, а средства согласова­ния протоколов и служб верхних уровней — средствами interoperability.

• Существуют три основных способа согласования протоколов: трансляция, муль­типлексирование и инкапсуляция (туннелирование).

• Трансляция заключается в преобразовании сообщений, поступающих от од­ного протокола, в сообщения другого протокола. Трансляция бывает одноуров­невая, когда для выполнения преобразования используется информация только данного протокола, и двухуровневая, когда для преобразования привлекается информация протокола верхнего уровня.

• Мультиплексирование заключается в установке нескольких стеков протоко­лов на клиентах или серверах согласуемых сетей.

• К достоинствам метода трансляции протоколов относятся: сохранение при­вычной среды пользователя, локализация функций согласования сетей в од­ном месте, не требуется установка дополнительного программного обеспече­ния на многих компьютерах. Недостатки — низкая скорость и ненадежность. Достоинствами метода мультиплексирования стеков протоколов являются вы­сокая скорость и надежность, недостатками — избыточность и большой объем административных работ.

• Инкапсуляция применяется для транзитной передачи одного транспортного протокола через сеть с другим стеком трансцортных протоколов.

• Способы согласования протоколов прикладного уровня — сетевых служб — имеют свою специфику, связанную с несимметричностью этих протоколов, реализуемых в архитектуре «клиент-сервер», а также наличием в каждой опе­рационной системе большого количества разнообразных сетевых служб (фай­ловой службы, службы печати, электронной почты, справочной службы и т. д.).