48. Межсетевое взаимодействие (шлюзы, мультиплексирование стеков протоколов, вопросы реализации).
Межсетевое взаимодействие - обмен данными в сети, состоящей из нескольких (небольших) сетей.
Межсетевое взаимодействие обеспечивает создание ассоциаций локальных сетей и смешанных сетей.
Смешанная сеть - информационная сеть, построенная в результате интеграции территориальных и локальных сетей. Обычно смешанная сеть состоит из группы разнотипных сетей, соединенных друг с другом ретрансляционными системами.
Межсетевые взаимодействия (internetworks) являются коммуникационными структурами, работа которых заключается в объединении локальных и глобальных сетей. Их основная задача состоит в эффективном перемещении информации куда угодно быстро, согласно запросу, и в полной целостности. Современные пользователи становятся все более и более зависимы от своих сетей - посмотрите на хаос, возникающий в оффисе, когда выходят из строя концентраторы или групповые серверы. Помните приход в нашу жизнь факс- аппаратов? После того, как это случилось, люди перестали спрашивать имеете ли вы факс- аппарат, а просто начали просить у вас номер. Сейчас интернет настолько же общедоступен, как и владание факсом. Бывало люди спрашивали меня: есть ли у меня e-mail? Теперь же они просто просят мой e-mail адрес и URL адрес Web-страницы!
Это означает, что для сохранения своей компетентности современная корпорация в сети, от которой она зависит сегодня должна эффективно управлять, причем ежедневно, чем-то из перечня (а то и всем одновременно):
графическими образами и изображениями
файлами с размерами в гигибайтовом интервале
клиент- серверными приложениями
высокозагруженным сетевым трафиком
Короче говоря, для реализации своих целей, межсетевое взаимодействие должно быть способно объединить различные сети воедино для обслуживания зависящих от них организаций. И эта связываемость должна происходить вне зависимости от типов вовлеченных физических сред. Компании, расширяющие свои сети должны преодолеть ограничения физических и географических границ. Интернет служит моделью способствующей этому росту.
Сетевые устройства
Л
окальные
сети разрабатывались для работы в
ограниченных географических областях,
таких как этаж здания или отдельное
здание. Локальные сети объединяют
персональные компьютеры воедино, так
что они могут получать доступ к сетевым
ресурсам таким как принтеры и файлы.
Локальная сеть присоединяет физически
смежные устройства к сетевой среде или
кабелю. Типичные сетевые устройства
включают повторители, мосты, концентраторы,
переключатели, маршрутизаторы и шлюзы.
Повторители (Repeaters)
Э
ти
приборы восстанавливают и распространяют
сигналы из одного сетевого сегмента в
другой. Они не изменяют адрес или данные;
они только пропускают через себя данные.
Повторители не могут фильтровать пакеты.
Хотя повторители и помогают расширить
размеры сети посредством восстановления
затухающих сигналов, помните, что
ипользование повторителей приводит
лишь к объединению двух сетевых сегментов
в одну сеть. Рисунок показывает как
выглядит повторитель в сети.
Иногда повторители помещают между компьютером- источником и компьютером- получателем для компенсации ухудшенного в результате ослабления сигнала. Это приводит к появлению времени ожидания: задержке времени которое необходимо сигналу для перемещения от компьютера- источника к компьютеру - получателю.
Мосты (Bridges)
Эти приборы также восстанавливают сигналы, но они являются более интеллектуальными, нежели повторители, устройствами. Мосты могут читать MAC (управление доступом в среду- Media Access Control) получателя или адрес аппаратуры (hardware) из кадра данных и решать находится ли компьютер- получатель в локальном сегменте - сегменте из которого пришел кадр - или в другом сетевом сегменте. Если компьютер- получатель находится в локальном сегменте, мост не препровождает кадр. Если компьютер- получатель не находится в локальном сегменте, мост отправляет кадр во все другие сетевые сегменты. Рисунок показывает как работает мост в локальной сети.
Сегментация локальной сети Ethernet с использованием мостов вместо повторителей, может дать вам увеличение пропускной способности для пользователей, так как мост перемещает данные к меньшему числу пользователей на сегмент. Но, опять- таки, вы можете столкнуться с испытанной проблемой увеличения времени ожидания до 20-30%, вызванной обработкой и фильтрацией пакетов. К тому же, поскольку мосты отправляют широковещательные пакеты во все подключенные сегменты, предача таких пакетов в сети может иметь результатом широковещательные штормы. Широковещательный шторм - это событие в сетевом сегменте при котором широковещательный пакет посылается в бесконечном цикле пока не переполняет сегмент.
Концентраторы (Хабы - Hubs)
Хабы соединяют сочленения всех компьютеров локальной сети в одно устройство или концентратор. Концентраторы можно считать многопортовыми повторителями. Персональные компьютеры могут быть связаны с использованием коаксиального кабеля, или кабеля витых пар, или даже радио- частоты (RF). Когда один компьютер передает сигнал в сетевую среду, сигнал ретранслируется во все сегменты, которые подключены к концентратору. Рисунок демонстрирует типичный концентратор, работающий в локальной сети.
Коммутаторы (Переключатели - Switches)
В отличие от концентраторов, переключатели (коммутаторы) могут работать в полностью дуплексном режиме. Это означает, что и компьютер, и коммутатор могут вдвоем одновременно и передавать, и принимать данные. Основная разница между коммутатором и концентратором заключается в том, что когда компьютер передает цифровые сигналы концентратору, последний затем посылает их во все порты, подключенные к концентратору, в то время как коммутатор посылает их только в определенный порт, где расположен MAC- адрес получателя. Представляйте себе каждый порт коммутатора как чрезвычайно быстрый многопортовый мост.
Маршрутизаторы (Routers)
Эти устройства являются шагом вперед от мостов. Мосты фильтруют по MAC- адресам, а маршрутизаторы могут фильтровать как аппаратные, так и сетевые (IP) адреса. Когда мост препровождает пакет, он посылает его во все сегменты к которым он подключен, в то время как маршрутизатор передает пакеты только в тот сетевой сегмент, для которого предназначен данный пакет. Маршрутизаторы экономично предотвращают ненужный сетевой трафик от посылки через сетевые сегменты посредством открытия пакета данных и прочтения сетевого адреса, прежде чем препроводить этот пакет адресату. Рисунок 1.4 показывает локальную сеть, сегментированную с помощью маршрутизатора.
Шлюзы (Gateways)
Эти устройства создаются программным обеспечением, которое может работать на компьютерах и даже на маршрутизаторах. Они объединяют различные программы или протоколы и опрашивают весь пакет целиком, включая собственно данные, с тем, чтобы осуществлять перевод несовместимых протоколов. Например, для обмена почтой между сервером CCMail и сервером Exchange вы должны иметь установленый почтовый шлюз. Другим примером может служить шлюзовой сервис, который может работать на маршрутизаторе. Он может соединять IP-сеть с IPX-сетью так, что пользователи IP-сети могут прозрачно общаться с пользователями IPX-сети и наоборот.
ATM (Режима Асинхронной Передачи - Asyncronous Transfer Mode) коммутаторы
Эти приборы осуществляют высокоскоростную передачу ячеек. ATM использует технологию передачи ячеек (cell relay), которая объединяет преимущества как обычных цепей так и основанных на пакетной передаче систем.
Устройства глобальных сетей (WAN)
Глобальные сети расширяют область локальных сетей соединяя сети, расположенные в различных зданиях, городах, штатах и странах воедино. Глобальные сети, как правило, но не обязательно, ограничены использованием услуг, предоставляемых региональными телефонными операторами (компаниями) - (RBOC - Regional Bell Operating Companies) такими как Pacific Bell, AT&T, Sprint, MCI, МГТС, Комстар, МТУ. Рисунок 1.5 показывает глобальную сеть, соединяющую оффисы в трех городах.
Г
лобальные
сети соединяются посредством
последовательных линий, которые оперируют
на более низких скоростях нежели
локальные сети. Типичные устройства
глобальных сетей включают:
Маршрутизаторы: в глобальной сети предлагают и межсетевое взаимодействие и управление интерфейсом глобальной сети
ATM коммутаторы: они поддерживают высокоскоростную передачу ячеек как между локальными, так и между глобальными сетями.
X.25 и коммутаторы кадровой передачи (frame relay): передают частные (private) данные по общедоступным сетям с использованием цифровых сигналов.
Модемы: передают частные (private) данные по общедоступным сетям с использованием аналоговых сигналов.
Устройства обслуживания каналов/ данных (CSU/DSU - Channel Service Units/ Data Service Units): Компонента оборудования пользовательской посылки (customer premises equipment - CPE), которая используется в качестве оконечного устройства в цифровой сети на пользовательской стороне. Это связывает центральный оффис (Central Office - CO), который является ближайшим к коммутатору телефонной компании данного потребителя.
Серверы коммуникаций: типичные серверы, отвечающие на входящие вызовы, позволяющие пользователям посредством телефонных вызовов подключаться из удаленных мест в локальную сеть. Примером устройств, поддерживающих эту услугу могут служить коммуникационные серверы серии Cisco AS5200.
Мультиплексоры (концентраторы, Multiplexors) - эти приборы позволяют передавать по одной физической цепи более одного сигнала одновременно. Обычно эти устройства обозначаются как mux.
Для организации взаимодействия различных сетей в настоящее время используется два подхода.
Первый подход связан с использованием так называемых шлюзов, которые обеспечивают согласование двух стеков протоколов путем преобразования (трансляции) протоколов (рисунок 3.13,а). Шлюз размещается между взаимодействующими сетями и служит посредником, переводящим сообщения, поступающие от одной сети, в формат другой сети.
Второй подход заключается в том, что в операционные системы серверов и рабочих станций встраиваются несколько мирно сосуществующих наиболее популярных стеков протоколов. Такая технология получила название мультиплексирования стеков протоколов. За счет ее использования либо клиентские запросы используют стек протоколов той сети, к которой относятся нужные серверы, либо серверы подключают стек протоколов, соответствующий поступившему клиентскому запросу (рисунок 3.13,б).
Взаимодействие компьютеров, принадлежащих разным сетям, напоминает общение людей, говорящих на разных языках. Для достижения взаимопонимания они также могут использовать два подхода: пригласить переводчика (аналог шлюза), или перейти на язык собеседника, если они им владеют (аналог мультиплексирования стеков протоколов).
Мультиплексирование стеков протоколов
Вторым использующимся в настоящее время на практике подходом является использование в рабочих станциях технологии мультиплексирования различных стеков протоколов.
При мультиплексировании стеков протоколов на один из двух взаимодействующих компьютеров с различными стеками протоколов помещается коммуникационный стек другого компьютера. На рисунке 3.15 приведен пример взаимодействия клиентского компьютера сети 1 с сервером своей сети и сервером сети 2, работающей со стеком протоколов, полностью отличающимся от стека сети 1. В клиентском компьютере реализованы оба стека. Для того, чтобы запрос от прикладного процесса был правильно обработан и направлен через соответствующий стек, в компьютер необходимо добавить специальный программный элемент - мультиплексор протоколов. Мультиплексор должен уметь определять, к какой сети направляется запрос клиента. Для этого может использоваться служба имен сети, в которой отмечается принадлежность того или иного ресурса определенной сети с соответствующим стеком протоколов.
При использовании технологии мультиплексирования структура коммуникационных средств операционной системы может быть и более сложной. В общем случае на каждом уровне вместо одного протокола появляется целый набор протоколов, а мультиплексоров может быть несколько, выполняющих коммутацию между протоколами разных уровней (рисунок 3.16). Например, рабочая станция может получить доступ к сетям с протоколами NetBIOS, IP, IPX через один сетевой адаптер. Аналогично, сервер, поддерживающий прикладные протоколы NCP, SMB и NFS может без проблем выполнять запросы рабочих станций сетей NetWare, Windows NT и Sun одновременно.
Предпосылкой для развития технологии мультиплексирования стеков протоколов стало строгое определения протоколов и интерфейсов различных уровней и их открытое описание, так, чтобы фирма при реализации "чужого" протокола или интерфейса могла быть уверена, что ее продукт будет правильно взаимодействовать с продуктами других фирм по данному протоколу.
Вопросы реализации
При объединении сетей различных типов в общем случае необходимо обеспечить двухстороннее взаимодействие сетей, то есть решить две задачи (рисунок):
1. Обеспечение доступа клиентам сети A к ресурсам и сервисам серверов сети B.
2. Обеспечение доступа клиентам сети B к ресурсам и сервисам сети A.
Эти задачи независимы и их можно решать отдельно. Прежде всего нужно понять, необходимо ли полное решение или достаточно и частичного, то есть нужно ли, чтобы пользователи, например, UNIX-машин имели доступ к ресурсам серверов сети NetWare, а пользователи персональных машин имели доступ к ресурсам UNIX-хостов, или же достаточно обеспечить доступ к ресурсам другой сети только одному виду пользователей.
Кроме того, каждую из этих задач можно в свою очередь разделить на части. В сети обычно имеются различные виды разделяемых ресурсов, и с каждым типом ресурсов могут предоставляться различные виды сервиса. Например, в UNIX-сетях файлы являются разделяемым ресурсом, и с ними связаны два вида сервиса - перемещение файлов между машинами по протоколу FTP и монтирование удаленной файловой системы по протоколу NFS. Поэтому при объединении сетей можно предложить пользователям набор средств, каждое из которых позволяет воспользоваться одним каким-либо сервисом чужой сети. Естественно, возможно объединение всех функций в рамках одного продукта.
При объединении сетей достаточно иметь средства взаимодействия сетей только в одной из сетей. Например, фирма Novell разработала ряд программных продуктов для связи с UNIX-сетями, которые достаточно включить в программное обеспечение сети NetWare, чтобы решить обе указанные задачи взаимодействия сетей. При этом серверной части UNIX клиент NetWare представляется UNIX-клиентом, а клиент UNIX обращается с файлами и принтерами, управляемыми сервером NetWare, как с UNIX-файлами и UNIX-принтерами. Возможен перенос средств взаимодействия сетей и на сторону UNIX-сети. Тогда аналогичные функции будут выполнять программные средства на UNIX-машине.
В то время, как расположение программных средств, реализующих шлюз, уже было определено - они должны располагаться на компьютере, занимающем промежуточное положение между двумя взаимодействующими машинами, вопрос о размещении дополнительных стеков протоколов остался открытым. Заметим также, что шлюз реализует взаимодействие "многие-ко-многим" (все клиенты могут обращаться ко всем серверам).
Рассмотрим все возможные варианты размещения программных средств, реализующих взаимодействие двух сетей, которые основаны на мультиплексировании протоколов. Введем некоторые обозначения: С - сервер, К - клиент, ( - дополнительный протокол или стек протоколов.
На рисунке показаны оба возможных варианта однонаправленного взаимодействия А®В: а) путем добавления нового стека к клиентам сети А, либо б) путем присоединения "добавки" к серверам сети В.
В первом случае, когда средства мультиплексирования располагаются на клиентских частях, только клиенты, снабженные средствами мультиплексирования протоколов, могут обращаться к серверам сети В, при этом они могут обращаться ко всем серверам сети В. Во втором случае, когда набор стеков расположен на каком-либо сервере сети В, данный сервер может обслуживать всех клиентов сети А. Очевидно, что серверы сети В без средств мультиплексирования не могут быть использованы клиентами сети А.
Примером "добавки", модифицирующей клиентскую часть, может служить популярное программное средство фирмы Novell LAN Workplace, которое превращает клиента NetWare в клиента UNIX. Аналогичным примером для модификации сервера могут служить другие продукты фирмы Novell: NetWare for UNIX, который делает возможным использование услуг сервера UNIX клиентами NetWare, или Novell NetWare for VMS, который служит для тех же целей в сети VMS.
Взаимодействие А ( В реализуется симметрично.
Если же требуется реализовать взаимодействие в обе стороны одновременно, то для этого существует четыре возможных варианта, показанных на рисунке. Каждый вариант имеет свои особенности с точки зрения возможностей связи клиентов с серверами:
Средства обеспечения взаимодействия расположены только на клиентских частях обеих сетей. Для тех и только тех клиентов обеих сетей, которые оснащены "добавками", гарантируется возможность связи со всеми серверами из "чужой" сети.
В
се
средства обеспечения взаимодействия
расположены на стороне сети А. Все
клиенты сети В могут обращаться к
серверам сети А (не ко всем, а только к
тем, которые имеют сетевую "добавку").
Часть клиентов сети А, которые обозначены
как К+(, могут обращаться ко всем серверам
сети В.
Средства межсетевого взаимодействия расположены только на серверных частях обеих сетей. Всем клиентам обеих сетей гарантируется возможность работы с серверами "чужих" сетей, но не со всеми, а только с серверами, обладающими сетевыми средствами мультиплексирования протоколов.
Все средства межсетевого взаимодействия расположены на стороне В. Двусторонний характер взаимодействия обеспечивается модификацией и клиентских, и серверных частей сети В. Все клиенты сети А могут обращаться за сервисом к серверам сети В, обозначенным как С+(, а все серверы сети А могут обслуживать клиентов сети В, обозначенных как К+(.
Очевидно, что наличие программных продуктов для каждого из рассмотренных вариантов сильно зависит от конкретной пары операционных систем. Для некоторых пар может вовсе не найтись продуктов межсетевого взаимодействия, а для некоторых можно выбирать из нескольких вариантов. Рассмотрим в качестве примера набор программных продуктов, реализующих взаимодействие Windows NT и NetWare. В ОС Windows NT и в серверной части (Windows NT Server), и в клиентских частях (Windows NT Workstation) предусмотрены встроенные средства мультиплексирования нескольких протоколов, в том числе и стека IPX/SPX. Следовательно эта операционная система может поддерживать двустороннее взаимодействие (по варианту 2) с NetWare без каких-либо дополнительных программных средств. Аналогичным образом реализуется взаимодействие сетей Windows NT с UNIX-сетями.