Объединение сетей. Способы объединения сетей. Сцепленные виртуальные каналы

Существует два основных способа соединения разных сетей. Можно создать специальные устройства, которые умеют конвертировать пакеты из любой сети в лю- бую другую. Устройства для соединения сетей: повторители, концентраторы, мосты, коммутаторы и шлюзы. Повторители и концентраторы просто переносят биты с одного кабеля на другой. Мосты и коммутаторы работают на канальном уровне. Они могут использоваться для построения сетей, осуществляя по ходу дела минимальные преобразования протоколов.

Объединение сетей в общем случае является исключительно сложной задачей. Одна- ко есть частный случай, реализация которого вполне осуществима даже для разных сетевых протоколов. Это случай, при котором хост-источник и хост-приемник на- ходятся в сетях одного типа, но между ними находится сеть другого типа. Например, представьте себе международный банк, у которого имеется одна сеть IPv6 в Париже и такая же сеть в Лондоне, а между ними находится IPv4, как показано на рис. 5.35.

Метод решения данной проблемы называется туннелированием (tunneling). Что- бы послать IP-пакет хосту в Лондоне, хост в Париже формирует пакет, содержащий лондонский IPv6-адрес и отправляет его на мультипротокольный маршрутизатор, соединяющий парижскую сеть IPv6 и сеть IPv4. Получив пакет IPv6, маршрутизатор помещает его в другой пакет с IPv4-адресом маршрутизатора, соединяющего сеть IPv4 и лондонскую сеть IPv6. Когда пакет попадает на этот адрес, лондонский многопро- токольный маршрутизатор извлекает исходный IPv6-пакет и посылает его дальше на хост назначения.

Туннелирование широко используется для соединения изолированных хостов и сетей через сеть-посредник. В результате появляется новая сеть, которая как бы накладывается на старую. Такая сеть называется оверлейной сетью (overlay). Ис- пользование сетевого протокола с новым свойством (как в нашем примере, где сети IPv6 соединяются через IPv4) — достаточно распространенная причина. Недостатком туннелирования является то, что пакет не может быть доставлен ни на один из хостов, расположенных в сети-посреднике. Однако этот недостаток становится преимуществом в сетях VPN (виртуальная частная сеть). VPN — обычная оверлейная сеть, использующаяся в качестве меры безопасности.

Сцепленные виртуальные каналы. Наиболее распространенными являются два стиля объединения сетей: ориентированное на соединение сцепление подсетей виртуальных каналов и дейтаграммный интерсетевой стиль. Мы рассмотрим их поочередно, однако необходимо предварить наше рассмотрение небольшим вступлением. В прошлом большинство сетей (общего пользования) были ориентированными на соединение (сети с ретрансляцией кадров, SNA, 802.16 и ATM по сей день являются таковыми). Со стремительным развитием Интернета все больше входили в моду дейтаграммы. Тем не менее, было бы ошибкой думать, что дейтаграммный способ будет существовать вечно. В этом деле единственное постоянство — это изменчивость. С ростом доли и важности мультимедийных данных в общем потоке растет вероятность того, что наступит эпоха возрождения для технологий, ориентированных на соединение. Причиной тому является тот простой факт, что при установлении соединения гораздо проще гарантировать определенный уровень обслуживания. Далее мы еще уделим некоторое место сетям, ориентированным на соединение.

В модели сцепленных виртуальных каналов соединение с хостом в удаленной сети устанавливается способом, близким к тому, как устанавливаются обычные соединения. Подсеть видит, что адресат является удаленным, и создает виртуальный канал к ближайшему маршрутизатору из сети адресата. Затем строится виртуальный канал от этого маршрутизатора к внешнему шлюзу (многопротокольному маршрутизатору). Этот шлюз запоминает существование созданного виртуального канала в своих таблицах и строит новый виртуальный канал к маршрутизатору в следующей подсети. Процесс продолжается до тех пор, пока не будет достигнут хост-получатель.

Когда по проложенному пути начинают идти пакеты данных, каждый шлюз переправляет их дальше, преобразуя формат пакетов и номера виртуальных каналов. Очевидно, что все информационные пакеты будут передаваться по одному и тому же пути и, таким образом, прибудут к пункту назначения с сохранением порядка отправления.

Существенной особенностью данного подхода является то, что последовательность виртуальных пакетов устанавливается от источника через один или более шлюзов к приемнику. Каждый шлюз хранит таблицы, содержащие информацию о проходящих через них виртуальных каналах, о том, как осуществлять маршрутизацию для них и каков номер нового виртуального канала.

Такая схема лучше всего работает, когда все сети обладают примерно одинаковыми свойствами. Например, если каждая из них гарантирует надежную доставку пакета сетевого уровня, то, исключив случай сбоя системы где-то на его пути, можно сказать, что и весь поток от источника до приемника будет надежным. С другой стороны, если машина-источник работает в сети, которая гарантирует надежную доставку, а какая-то промежуточная сеть может терять пакеты, то сцепление радикально изменит сущность сервиса.

Сцепленные виртуальные каналы часто применяются на транспортном уровне. В частности, можно построить битовый канал, используя, скажем, SNA, который заканчивается на шлюзе, и иметь при этом TCP-соединение между соседними шлюзами. Таким образом, можно построить сквозной виртуальный канал, охватывающий разные сети и протоколы.