Ce este NFS? Sistem de fișiere de rețea. Protocolul de acces la sistemul de fișiere în rețea

Sun Remote Procedure Call

Figura 29.1 Mesaje de apel RPC în format de datagramă UDP.

Anteturile standard IP și UDP sunt prezentate mai devreme (Figura 3.1 și Figura 11.2). Orice lucru după antetul UDP este determinat de pachetul RPC.

ID-ul tranzacției (XID - ID-ul tranzacției) este setat de client și returnat de server. Când clientul primește un răspuns, compară XID-ul returnat de server cu XID-ul cererii trimise. Dacă nu se potrivesc, clientul renunță la mesaj și așteaptă să sosească următorul. De fiecare dată când un client emite un nou RPC, acesta schimbă XID-ul. Cu toate acestea, dacă clientul retransmite RPC (dacă nu a fost primit niciun răspuns), XID-ul nu se modifică.

Variabila apel este 0 pentru apel și 1 pentru răspuns. Versiunea curentă RPC este 2. Următoarele trei variabile, numărul programului, numărul versiunii și numărul procedurii, identifică procedura specifică care trebuie apelată pe server.

Acreditările identifică clientul. În unele exemple, acest câmp este lăsat necompletat, în timp ce în altele, puteți găsi ID-ul de utilizator digital și ID-ul grupului din care face parte. Serverul poate analiza acreditările și poate decide dacă procesează cererea sau nu. Verifier este utilizat pentru Secure RPC (Secure RPC), care utilizează criptarea DES. Deși câmpurile de autorizare și validare sunt câmpuri de lungime variabilă, lungimea lor este transmisă ca parte a câmpului.

Urmează parametrii procedurii. Formatul lor depinde de modul în care aplicația definește procedura de la distanță. Cum știe receptorul (server stub) dimensiunea parametrilor? Deoarece este utilizat UDP, dimensiunea parametrilor poate fi calculată ca dimensiunea datagramei UDP minus lungimea tuturor câmpurilor până la câmpul de verificare. Când se folosește TCP în loc de UDP, nu există un concept de lungime fixă, deoarece TCP este un flux de octeți fără separatori de înregistrări. În acest caz, între antetul TCP și XID apare un câmp de lungime de 4 octeți, de la care receptorul știe lungimea apelului RPC în octeți. Acest lucru permite ca un mesaj de apel RPC să fie trimis pe mai multe segmente TCP, dacă este necesar. (DNS folosește o tehnică similară; Exercițiul 4 din capitolul 14.)

Figura 29.2 prezintă formatul răspunsului RPC. Este trimis de la stub-ul serverului la stub-ul client atunci când procedura de la distanță iese.

Figura 29.2 Formatul mesajului de răspuns RPC ca datagramă UDP.

XID-ul apelului este pur și simplu copiat în XID-ul răspunsului. Câmpul de răspuns este 1, care face distincția între o provocare și un răspuns. Câmpul de stare este zero dacă mesajul de apel a fost acceptat. (Mesajul poate fi eliminat dacă numărul versiunii RPC nu este 2 sau dacă serverul nu poate autentifica clientul.) Câmpul de verificare este utilizat în cazul RPC securizat pentru a indica serverul.

Câmpul de stare de acceptare este zero dacă totul este ok. O valoare diferită de zero poate indica, de exemplu, un număr de versiune nevalid sau un număr de procedură nevalid. Dacă se folosește TCP în loc de UDP, un câmp de lungime de 4 octeți este trimis între antetul TCP și XID, ca și în cazul mesajului de provocare RPC.

Reprezentarea datelor externe (XDR) este un standard utilizat pentru codificarea valorilor în mesajele de apel și răspuns RPC - câmpurile antet RPC (XID, numărul programului, starea primirii și așa mai departe), parametrii procedurii și rezultatele procedurii. Modul standard de codificare a datelor permite unui client să apeleze o procedură pe un sistem cu o arhitectură diferită. XDR este definit în RFC 1014 [Sun Microsystems 1987].

XDR definește un număr de tipuri de date și modul exact în care acestea sunt transferate într-un mesaj RPC (ordinea biților, ordinea octeților și așa mai departe). Expeditorul trebuie să construiască mesajul RPC în format XDR, apoi receptorul va converti formatul XDR în reprezentarea sa originală. (În formatul care este acceptat pentru sistemul său.) Vedem, de exemplu, în figurile 29.1 și 29.2, că toate numerele întregi pe care le-am afișat (XID, apel, număr de program și așa mai departe) sunt numere întregi de 4 octeți. Într-adevăr, toate numerele întregi din XDR sunt de 4 octeți. XDR acceptă alte tipuri de date, inclusiv numere întregi fără semn, boolean, numere în virgulă mobilă, matrice cu lungime fixă, matrice cu lungime variabilă și structuri.

Programele server RPC care conțin proceduri de la distanță folosesc porturi alocate dinamic mai degrabă decât porturi precunoscute. Acest lucru necesită o formă de „înregistrare” pentru a avea în mod constant informații despre portul alocat dinamic pe care îl folosește un anumit program RPC. În Sun RPC, acest registrator este numit port mapper. (Un port mapper este un server care convertește numerele de program RPC în numere de port de protocol DARPA. Acest server trebuie să ruleze pentru a efectua un apel RPC.)

De fapt, mapatorul de porturi în sine trebuie să aibă un port binecunoscut: portul UDP 111 și portul TCP 111. Un mapator de porturi este doar un program de server RPC. Are numărul de program (100000), numărul de versiune (2), portul TCP 111 și portul UDP 111. Serverele se înregistrează reciproc cu mapatorul de porturi folosind apeluri RPC, iar clienții solicită mapatorul de porturi folosind apeluri RPC. Port mapper oferă patru proceduri de server:

1. PMAPPROC_SET. Apelat de serverul RPC la pornire pentru a înregistra numărul programului, numărul versiunii și protocolul în mapatorul de porturi.
2. PMAPPROC_UNSET. Apelat de server pentru a elimina o transformare înregistrată anterior.
3. PMAPPROC_GETPORT. Apelat de clientul RPC la pornire pentru a obține numărul de port pentru numărul de program, numărul de versiune și protocolul dat.
4. PMAPPROC_DUMP. Returnează toate elementele (numărul programului, numărul versiunii, protocolul și numărul portului) în baza de date a convertorului de porturi.

Când pornește programul server RPC și mai târziu când este apelat de programul client RPC, se parcurg următorii pași.

1. Convertorul de porturi trebuie pornit mai întâi, de obicei la pornirea sistemului. Aceasta creează un punct final TCP și deschide pasiv portul TCP 111. De asemenea, creează un punct final UDP care așteaptă să ajungă o datagramă UDP pe portul UDP 111.
2. La pornire, programul server RPC creează un punct final TCP și un punct final UDP pentru fiecare versiune acceptată a programului. (Un program RPC poate suporta versiuni multiple. Clientul specifică versiunea necesară atunci când apelează o procedură de server.) Fiecărui punct final i se atribuie un număr de port alocat dinamic. (Nu are nicio diferență dacă numerele de port TCP și UDP sunt aceleași sau diferite.) Serverul înregistrează fiecare program, versiune, protocol și număr de port efectuând un apel de la distanță la procedura de mapare a portului PMAPPROC_SET.
3. Când pornește programul client RPC, apelează rutina de cartografiere de porturi PMAPPROC_GETPORT pentru a obține numărul de port alocat dinamic pentru programul, versiunea și protocolul dat.
4. Clientul trimite un mesaj de provocare RPC la numărul portului obținut la pasul 3. Dacă se folosește UDP, clientul trimite pur și simplu o datagramă UDP care conține mesajul de provocare RPC (Figura 29.1) către numărul portului UDP al serverului. Ca răspuns, serverul trimite o datagramă UDP care conține un mesaj de răspuns RPC (Figura 29.2). Dacă TCP este în uz, clientul face o deschidere activă la numărul portului TCP al serverului și apoi trimite un mesaj de apel RPC prin conexiune. Serverul răspunde cu un mesaj de răspuns RPC prin conexiune.

Programul rpcinfo (8) imprimă toate setările curente ale convertorului de porturi. (Aici este apelată rutina de cartografiere de porturi PMAPPROC_DUMP.) Ieșirea tipică este prezentată mai jos:

Soare% / usr / etc / rpcinfo -p
program vers proto port
100005 1 tcp 702 mountd demon de montare NFS
100005 1 udp 699 mountd
100005 2 tcp 702 montat
100005 2 udp 699 mountd

100003 2 udp 2049 nfs NFS propriu-zis

100021 1 tcp 709 nlockmgr Manager de blocare NFS
100021 1 udp 1036 nlockmgr
100021 2 tcp 721 nlockmgr
100021 2 udp 1039 nlockmgr
100021 3 tcp 713 nlockmgr
100021 3 udp 1037 nlockmgr

Putem vedea că unele programe acceptă versiuni multiple și fiecare combinație de număr de program, număr de versiune și protocol are propria sa mapare a numerelor de porturi servite de mapatorul de porturi.

Ambele versiuni ale demonului de montare pot fi accesate prin același număr de port TCP (702) și același număr de port UDP (699), totuși fiecare versiune a managerului de blocare are propriul număr de port.

NFS oferă clienților acces transparent la fișierele și sistemul de fișiere al serverului. Acest lucru este în contrast cu FTP (capitolul 27), care oferă transferuri de fișiere. Folosind FTP, se realizează o copie completă a fișierului. NFS accesează doar porțiunile unui fișier pe care procesul le-a accesat, iar principalul avantaj al NFS este că face acest acces transparent. Aceasta înseamnă că orice aplicație client care poate funcționa cu un fișier local poate funcționa la fel de bine și cu un fișier NFS, fără nicio modificare a programului în sine.

NFS este o aplicație client-server construită folosind Sun RPC. Clienții NFS accesează fișierele de pe serverul NFS trimițând cereri RPC către server. Acest lucru poate fi implementat folosind procese normale ale utilizatorului - și anume, clientul NFS poate fi un proces utilizator care face apeluri RPC specifice către server, care poate fi și un proces utilizator. Cu toate acestea, NFS este de obicei implementat diferit din două motive. În primul rând, accesul la fișierele NFS trebuie să fie transparent pentru client. Prin urmare, apelurile către clientul NFS sunt efectuate de sistemul de operare client în numele procesului utilizator al clientului. În al doilea rând, serverele NFS sunt implementate în interiorul sistemului de operare pentru a îmbunătăți eficiența serverului. Dacă serverul NFS ar fi un proces utilizator, fiecare cerere client și răspuns de server (inclusiv datele de citit sau scris) ar trebui să treacă printr-un delimitator între nucleu și procesul utilizatorului, care este în general destul de costisitor.

În această secțiune, ne vom uita la versiunea 2 a NFS așa cum este documentată în RFC 1094 [Sun Microsystems 1988b]. Pentru o descriere mai bună a Sun RPC, XDR și NFS, consultați [X / Open 1991]. Pentru detalii despre utilizarea și administrarea NFS, vezi [Stern 1991]. Specificațiile protocolului NFS versiunea 3 au fost implementate în 1993, despre care vom vorbi într-o secțiune a acestui capitol.

Figura 29.3 prezintă setările tipice pentru client NFS și server NFS. În această figură, ar trebui să acordați atenție următoarelor.

1. Clientului nu îi pasă dacă accesează fișierul local sau fișierul NFS. Nucleul detectează acest lucru atunci când fișierul este deschis. După deschiderea fișierului, nucleul transferă toate apelurile către fișierele locale în caseta marcată drept „acces la fișierele locale”, iar toate linkurile către fișierele NFS sunt transferate în caseta „client NFS”.
2. Clientul NFS trimite cereri RPC către serverul NFS prin modulul TCP/IP. NFS utilizează de obicei UDP, însă implementările mai noi pot folosi TCP.
3. Serverul NFS primește cereri de la client ca datagrame UDP pe portul 2049. Deși NFS poate funcționa cu un mapator de porturi, care permite serverului să utilizeze porturi alocate dinamic, portul UDP 2049 este codificat în NFS în majoritatea implementărilor.

Figura 29.3 Setări tipice pentru client NFS și server NFS.

Majoritatea gazdelor Unix pot funcționa ca client NFS și server NFS, sau ambele. Majoritatea implementărilor pentru PC (MS-DOS) au doar implementări client NFS. Majoritatea mainframe-urilor IBM oferă doar funcționalitate server NFS.

NFS este cu adevărat mai mult decât un simplu protocol NFS. Figura 29.4 prezintă diferitele programe RPC care sunt utilizate cu NFS.

Figura 29.4 Diverse programe RPC utilizate în NFS.

Daemonul de montare este invocat pe gazda NFS a clientului înainte ca acesta să poată accesa sistemul de fișiere al serverului. Vom descrie mai jos acest proces.

Managerul de blocare și monitorul de stare permit clientului să blocheze unele dintre fișierele care se află pe serverul NFS. Aceste două programe sunt independente de protocolul NFS deoarece blocarea necesită autentificarea clientului atât pentru gazda client, cât și pentru server, iar NFS în sine este „indiferent”. (Vorbim despre indiferența NFS mai detaliat mai jos.) Capitolele 9, 10 și 11 din [X / Open 1991] documentează procedurile pe care managerul de blocare și monitorul de stare le folosesc pentru a bloca în NFS.

Unul dintre fundamentele NFS sunt descriptorii de fișiere. Pentru a face referire la un fișier sau un director de pe serverul de obiecte, utilizați opac. Termenul opac înseamnă că serverul creează un descriptor de fișier, îl transmite înapoi clientului, pe care clientul îl folosește apoi atunci când accesează fișierul. Clientul nu se uită niciodată la conținutul descriptorului de fișier - conținutul acestuia este de interes doar pentru server.

Un client NFS primește un descriptor de fișier de fiecare dată când deschide un fișier care se află de fapt pe serverul NFS. Când un client NFS citește sau scrie în acest fișier (în numele unui proces utilizator), descriptorul fișierului este transmis înapoi serverului. Aceasta indică faptul că fișierul a fost accesat.

De obicei, un proces personalizat nu funcționează cu descriptori de fișiere. Descriptorii de fișiere sunt schimbați între un client NFS și un server NFS. În versiunea 2 a NFS, descriptorul fișierului este de 32 de octeți, iar în versiunea 3 a crescut la 64 de octeți.

Clientul folosește protocolul de montare NFS pentru a monta sistemul de fișiere al serverului înainte de a accesa fișierele NFS. Acest lucru se întâmplă de obicei când clientul pornește. Ca rezultat, clientul primește un descriptor de fișier pentru sistemul de fișiere al serverului.

Figura 29.5 descrie secvența de acțiuni pentru un client Unix la executarea comenzii mount (8).

Figura 29.5 Protocolul de montare utilizat de comanda Unix mount.

În acest caz, se fac următorii pași.

1. Când serverul pornește, convertorul de porturi pornește pe el.
2. După mapatorul de porturi, demonul de montare începe pe server. Acesta creează un punct final TCP și un punct final UDP și atribuie fiecăruia un număr de port alocat dinamic. Apoi înregistrează aceste numere cu mapatorul de porturi.
3. Clientul rulează comanda mount, care emite un apel RPC către mapatorul de porturi al serverului pentru a obține numărul portului de la demonul mount de pe server. Atât TCP, cât și UDP pot fi utilizate pentru comunicarea între client și mapatorul de porturi, totuși UDP este de obicei utilizat.
4. Mapatorul de porturi raportează numărul portului.
5. Comanda mount lansează un apel RPC către demonul mount pentru a monta sistemul de fișiere al serverului. Din nou, pot fi utilizate atât TCP, cât și UDP, totuși UDP este de obicei folosit. Serverul poate valida acum clientul pe baza adresei sale IP și a numărului de port pentru a vedea dacă clientul poate monta sistemul de fișiere specificat.
6. Daemonul de montare răspunde cu un descriptor de fișier pentru sistemul de fișiere specificat.
7. Comanda de montare client emite apelul de sistem de montare pentru a lega descriptorul de fișier obținut la pasul 5 la punctul de montare local de pe gazda client. Descriptorul de fișier este stocat în codul clientului NFS și, din acest moment, orice acces de către procesele utilizatorului la fișierele din sistemul de fișiere al serverului va folosi descriptorul de fișier ca punct de plecare.

O astfel de implementare deleagă întregul proces de montare, cu excepția apelului de sistem de montare pe client, proceselor utilizatorului, nu nucleului. Cele trei programe pe care le-am arătat — comanda mount, port mapper și mount daemon — sunt procese utilizator.

În acest exemplu, pe host sun (client NFS), comanda

Această comandă montează directorul / usr pe gazda bsdi (server NFS) ca sistem de fișiere local / nfs / bsdi / usr. Figura 29.6 arată rezultatul.

Figura 29.6 Montarea directorului bsdi: / usr ca / ​​nfs / bsdi / usr pe sun.

Apoi, la accesarea fișierului /nfs/bsdi/usr/rstevens/hello.c pe clientul sun, fișierul /usr/rstevens/hello.c este accesat pe serverul bsdi.

Serverul NFS oferă 15 proceduri, pe care le vom descrie acum. (Numerele utilizate în descriere nu se potrivesc cu numerele procedurii NFS, deoarece le-am grupat după funcție.) Deși NFS a fost conceput pentru a funcționa între diferite sisteme de operare, nu doar sisteme Unix, unele dintre proceduri se bazează pe funcționalitatea Unix, care, la rândul lor, ar putea să nu fie acceptate de alte sisteme de operare (de exemplu, legături rigide, legături simbolice, grupare, permisiuni de execuție și așa mai departe). Capitolul 4 conține mai multe informații despre caracteristicile sistemelor de fișiere, dintre care unele le utilizează NFS.

1. GETATTR. Returnează atributele fișierului: tipul fișierului (fișier obișnuit, director etc.), drepturi de acces, dimensiunea fișierului, proprietarul fișierului, ora ultimului acces și așa mai departe.
2. SETATTR. Setează atributele unui fișier. Numai un anumit set de atribute poate fi setat: drepturi de acces, proprietar, proprietar de grup, dimensiune, ora ultimului acces și ora ultimei modificări.
3. STATFS. Returnează starea sistemului de fișiere: spațiu liber, dimensiune optimă de transfer și așa mai departe. Folosit, de exemplu, de comanda Unix df.
4. PRIVEȘTE ÎN SUS. „Evaluează” fișierul. Această procedură este apelată de client de fiecare dată când un proces utilizator deschide un fișier care se află pe serverul NFS. Este returnat descriptorul de fișier, împreună cu atributele fișierului.
5. CITIT. Citește dintr-un fișier. Clientul specifică descriptorul fișierului, offset-ul de pornire al octeților și numărul maxim de octeți de citit (până la 8192).
6. SCRIE. Scrie într-un fișier. Clientul specifică descriptorul fișierului, offset-ul de pornire al octeților, numărul de octeți de scris și datele de scris.

   Este necesar ca scrierile NFS să fie sincrone (în așteptare). Serverul nu poate răspunde OK până când datele au fost scrise cu succes (și orice alte informații despre fișier care trebuie actualizate) pe disc.

7. CREA. Creează un fișier.
8. ELIMINA. Șterge fișierul.
9. RENUMIRE. Redenumește fișierul.
10. LEGĂTURĂ. Face un link greu către un fișier. Un hard link este un concept Unix care specifică că un anumit fișier de pe disc poate avea orice număr de puncte de intrare (nume, numite și hard links) care indică acel fișier.
11. SYMLINK. Creează o legătură simbolică către fișier. O legătură simbolică este un fișier care conține numele altui fișier. Majoritatea operațiunilor care sunt efectuate pe o legătură simbolică (de exemplu, deschiderea) sunt de fapt efectuate pe fișierul către care indică legătura simbolică.
12. READLINK. Citirea unui link simbolic returnează numele fișierului indicat de linkul simbolic.
13. MKDIR. Creează un director.
14. RMDIR. Îndepărtează un director.
15. READDIR. Citește un director. Folosit, de exemplu, de comanda Unix ls.

De fapt, numele procedurilor de mai sus încep cu prefixul NFSPROC_, pe care l-am omis.

NFS a fost scris inițial pentru a utiliza UDP și toți furnizorii oferă această capacitate. Cu toate acestea, implementările mai noi acceptă și TCP. Suportul TCP este utilizat pentru a opera pe rețele globale din ce în ce mai rapide. Prin urmare, utilizarea NFS nu se mai limitează la rețelele locale.

Granițele dintre rețelele locale și cele globale se estompează și toate acestea se întâmplă foarte repede. Timpii de întoarcere variază într-un interval foarte larg, iar revărsările apar din ce în ce mai frecvent. Aceste caracteristici ale rețelelor de arie largă duc la faptul că folosesc din ce în ce mai mult algoritmii pe care i-am considerat pentru TCP - start slow and avoidance of congestion. Deoarece UDP nu oferă nimic similar cu acești algoritmi, aceștia sau similare trebuie să fie încorporate în clientul și serverul NFS, altfel trebuie utilizat TCP.

Implementarea Berkeley Net / 2 NFS acceptă atât UDP, cât și TCP. [Macklem 1991] descrie această implementare. Să aruncăm o privire la modul în care diferă NFS față de TCP.

1. Când serverul pornește, pornește serverul NFS, care face o deschidere activă pe portul TCP 2049, așteptând o solicitare de conectare de la client. Acest lucru se face de obicei în plus față de NFS UDP normal, care ascultă datagramele primite pe portul UDP 2049.
2. Când un client montează sistemul de fișiere al serverului utilizând TCP, efectuează o deschidere activă pe portul TCP 2049 de pe server. Aceasta stabilește o conexiune TCP între client și server pentru acest sistem de fișiere. Dacă același client montează un alt sistem de fișiere pe același server, se creează o altă conexiune TCP.
3. Atât clientul, cât și serverul setează opțiunea TCP keepalive la capetele conexiunii (capitolul 23). Acest lucru vă permite să determinați momentul eșecului sau repornirii unuia sau altuia participant la schimb.
4. Toate aplicațiile de pe client care utilizează sistemul de fișiere al serverului partajează aceeași conexiune TCP pentru acel sistem de fișiere. De exemplu, dacă ar fi în Figura 29.6, ar exista un alt director pe bsdi numit smith sub directorul / usr, accesând fișierele în / nfs / bsdi / usr / rstevens și / nfs / bsdi / usr / smith ar partaja unul și aceeași conexiune TCP.
5. Dacă clientul detectează că serverul s-a prăbușit sau a repornit (după ce a primit o eroare TCP „conexiune expirată” sau „conexiune închisă de gazdă”), încearcă să se reconnecteze la server. Clientul face o altă deschidere activă pentru a restabili o conexiune TCP pentru acest sistem de fișiere. Orice solicitare de la un client care a expirat la o conexiune anterioară este re-emisă la o nouă conexiune.
6. Dacă un client se blochează, același lucru se întâmplă cu aplicațiile care rulau înainte de blocare. Când clientul repornește, probabil va remonta sistemul de fișiere al serverului folosind TCP, folosind o conexiune TCP diferită la server. Conexiunea anterioară client-server pentru acest sistem de fișiere este într-o stare pe jumătate deschisă (serverul crede că este încă deschis), totuși, deoarece serverul a setat opțiunea „păstrare în viață”, această conexiune pe jumătate deschisă va fi închisă atunci când Serverul TCP trimite următoarea sondă. „Rămâneți în viață”.

În timp, alți furnizori plănuiesc să înceapă să accepte NFS prin TCP.

Să folosim tcpdump pentru a vedea ce rutine NFS sunt invocate de client pentru operațiuni normale cu fișiere. Când tcpdump detectează că o datagramă UDP conține un apel RPC (apelul este 0 în Figura 29.1) cu portul de destinație 2049, decodifică datagrama ca o cerere NFS. De asemenea, dacă o datagramă UDP conține un răspuns RPC (răspunsul este 1 în Figura 29.2) cu un port sursă de 2049, aceasta decodifică datagrama ca răspuns NFS.

În primul exemplu, vom copia fișierul, aflat pe serverul NFS, pe terminal folosind comanda cat (1):

Soare% cat /nfs/bsdi/usr/rstevens/hello.c copiați fișierul pe terminal
principal ()
{
printf ("bună ziua, lume \ n");
}

Sistemul de fișiere / nfs / bsdi / usr de pe sun (client NFS) este de fapt sistemul de fișiere / usr de pe bsdi (server NFS), așa cum se arată în Figura 29.6. Nucleul solar detectează acest lucru atunci când pisica deschide un fișier și folosește NFS pentru a accesa fișierul. Figura 29.7 arată rezultatul comenzii tcpdump.

1 0.0 sun.7aa6> bsdi.nfs: 104 getattr
2 0.003587 (0.0036) bsdi.nfs> sun.7aa6: raspunde ok 96

3 0,005390 (0,0018) sun.7aa7> bsdi.nfs: 116 căutare „rstevens”
4 0.009570 (0.0042) bsdi.nfs> sun.7aa7: răspuns ok 128

5 0,011413 (0,0018) sun.7aa8> bsdi.nfs: 116 căutare „hello.c”
6 0.015512 (0.0041) bsdi.nfs> sun.7aa8: raspunde ok 128

7 0.018843 (0.0033) sun.7aa9> bsdi.nfs: 104 getattr
8 0.022377 (0.0035) bsdi.nfs> sun.7aa9: raspunde ok 96

9 0.027621 (0.0052) sun.7aaa> bsdi.nfs: 116 citiți 1024 octeți @ 0
10 0.032170 (0.0045) bsdi.nfs> sun.7aaa: raspunde ok 140

Figura 29.7 Comportamentul NFS la citirea unui fișier.

Comanda tcpdump decodifică o cerere sau un răspuns NFS și tipărește câmpul XID pentru client în loc de numărul portului. Câmpul XID de pe liniile 1 și 2 este 0x7aa6.

Numele de fișier /nfs/bsdi/usr/rstevens/hello.c este gestionat de funcția deschisă din nucleul clientului, câte un element. Când funcția deschisă ajunge la / nfs / bsdi / usr, detectează că este un punct de montare NFS.

Pe linia 1, clientul apelează procedura GETATTR pentru a obține atributele directorului serverului pe care clientul le-a montat (/ usr). Această solicitare RPC conține 104 octeți de date, în plus față de anteturile IP și UDP. Răspunsul de pe linia 2 returnează OK și conține 96 de octeți de date, în plus față de anteturile IP și UDP. Putem vedea în această figură că cel mai mic mesaj NFS conține aproximativ 100 de octeți de date.

Pe linia 3, clientul apelează LOOKUP pe fișierul rstevens și primește un răspuns OK pe linia 4. LOOKUP specifică numele fișierului rstevens și un descriptor de fișier care a fost salvat de kernel când a fost montat sistemul de fișiere la distanță. Răspunsul conține un nou descriptor de fișier care este utilizat în pasul următor.

Pe linia 5, clientul CAUTĂ fișierul hello.c folosind descriptorul de fișier din linia 4. Primește un descriptor de fișier diferit pe linia 6. Acest nou descriptor de fișier este exact ceea ce clientul folosește pe liniile 7 și 9 pentru a accesa / nfs fișierul /bsdi/usr/rstevens/hello.c. Putem vedea că clientul efectuează o CĂUTARE pe fiecare componentă de nume din calea către fișierul care este deschis.

Pe linia 7, clientul execută din nou GETATTR, urmat de un READ pe linia 9. Clientul solicită 1024 de octeți începând cu offset-ul 0, dar primește mai puțin de 1024 de octeți de date. (După scăderea dimensiunilor câmpurilor RPC și a altor valori returnate de procedura READ, 38 de octeți de date sunt returnați pe linia 10. Aceasta este exact dimensiunea fișierului hello.c.)

În acest exemplu, procesul utilizatorului nu este conștient de aceste solicitări și răspunsuri NFS care sunt făcute de nucleu. Aplicația apelează pur și simplu funcția de deschidere a nucleului, care invocă schimbul de 3 cereri și 3 răspunsuri (liniile 1-6), apoi apelează funcția de citire a nucleului, care invocă 2 cereri și 2 răspunsuri (liniile 7-10). Pentru aplicația client, fișierul care se află pe serverul NFS este transparent.

Ca un alt exemplu, schimbați directorul de lucru în directorul de pe serverul NFS și apoi creați un director nou:

Soare% cd / nfs / bsdi / usr / rstevens schimba directorul de lucru
soare% mkdir Mail creați un director

Figura 29.8 arată rezultatul comenzii tcpdump.

1 0.0 sun.7ad2> bsdi.nfs: 104 getattr
2 0.004912 (0.0049) bsdi.nfs> sun.7ad2: raspunde ok 96

3 0.007266 (0.0024) sun.7ad3> bsdi.nfs: 104 getattr
4 0.010846 (0.0036) bsdi.nfs> sun.7ad3: răspuns ok 96

5 35.769875 (35.7590) sun.7ad4> bsdi.nfs: 104 getattr
6 35.773432 (0.0036) bsdi.nfs> sun.7ad4: raspunde ok 96

7 35.775236 (0.0018) sun.7ad5> bsdi.nfs: 112 căutare „Mail”
8 35.780914 (0.0057) bsdi.nfs> sun.7ad5: raspunde ok 28

9 35.782339 (0.0014) sun.7ad6> bsdi.nfs: 144 mkdir „Mail”
10 35.992354 (0.2100) bsdi.nfs> sun.7ad6: raspunde ok 128

Figura 29.8 Comportamentul NFS prin schimbarea directorului (cd) în directorul NFS și apoi creând directorul (mkdir).

La schimbarea directorului, clientul apelează de două ori procedura GETATTR (liniile 1-4). Când creăm un nou director, clientul apelează procedura GETATTR (liniile 5 și 6), apoi LOOKUP (liniile 7 și 8 pentru a verifica dacă nu există un astfel de director), apoi MKDIR pentru a crea directorul (liniile 9 și 10). Un răspuns OK pe linia 8 nu înseamnă că directorul există. Înseamnă pur și simplu că procedura a returnat o anumită valoare. tcpdump nu interpretează valoarea returnată de rutinele NFS. Comanda imprimă pur și simplu OK și numărul de octeți de date din răspuns.

Una dintre caracteristicile NFS (criticii NFS numesc acest lucru un neg, nu o caracteristică) este că serverul NFS este indiferent. Serverului nu îi pasă ce clienți accesează ce fișiere. Rețineți că nu există nicio procedură de deschidere sau de închidere în lista procedurilor NFS prezentată mai devreme. LOOKUP este similar cu deschiderea, dar serverul nu știe niciodată dacă clientul a accesat fișierul după ce a fost făcută LOOKUP.

Motivul acestui „comportament leneș” este acela de a facilita recuperarea după un accident de server și repornirea.

În exemplul următor, citim un fișier de pe un server NFS când serverul se blochează și repornește. Acest lucru va arăta cum „indiferența” serverului îi permite clientului „să nu știe” că serverul este oprit. Atâta timp cât serverul se blochează și repornește, clientul nu este conștient de problemă, iar aplicația client funcționează la fel ca înainte.

Pe clientul Sun, am început cat cu un fișier foarte mare ca argument (/ usr / share / lib / termcap pe serverul svr4 NFS), am deconectat cablul Ethernet în timpul transferului, am oprit și repornit serverul și apoi am reconectat cablu. Clientul a fost configurat să citească 1.024 de octeți într-o singură citire NFS. Figura 29.9 arată rezultatul de la tcpdump.

Rândurile 1-10 corespund cu clientul care deschide fișierul. Această operație seamănă cu cea prezentată în Figura 29.7. Pe linia 11, vedem prima citire (READ) dintr-un fișier de 1024 de octeți de date; răspunsul a revenit pe linia 12. Aceasta continuă până la linia 129 (citirea unui READ de 1024 de octeți și apoi un răspuns OK).

Pe liniile 130 și 131 vedem două solicitări care au expirat și au fost retransmise pe liniile 132 și 133. Prima întrebare: vedem două solicitări de citire, una începe de la offset 65536 și cealaltă începe de la offset 73728, de ce? Nucleul clientului a determinat că aplicația client citea secvențial și a încercat să obțină blocurile de date din timp. (Majoritatea nucleelor ​​Unix fac această citire înainte.) Nucleul client rulează, de asemenea, mai multe daemoni I/O bloc NFS (procese biod) care încearcă să genereze mai multe cereri RPC în numele clientului. Un demon citește 8192 de octeți începând de la 65536 (în lanțuri de 1024 de octeți), în timp ce alții citesc înainte 8192 de octeți începând de la 73728.

Retransmisiunile clientului apar pe liniile 130-168. Pe linia 169, vedem că serverul a repornit și a trimis o solicitare ARP înainte de a răspunde la cererea NFS a clientului de la linia 168. Răspunsul la linia 168 este trimis pe linia 171. Solicitările READ ale clientului continuă.

1 0.0 sun.7ade> svr4.nfs: 104 getattr
2 0.007653 (0.0077) svr4.nfs> sun.7ade: raspunde ok 96

3 0,009041 (0,0014) sun.7adf> svr4.nfs: 116 căutare „share”
4 0.017237 (0.0082) svr4.nfs> sun.7adf: răspuns ok 128

5 0,018518 (0,0013) sun.7ae0> svr4.nfs: 112 căutare „lib”
6 0.026802 (0.0083) svr4.nfs> sun.7ae0: răspuns ok 128

7 0,028096 (0,0013) sun.7ae1> svr4.nfs: 116 căutare „termcap”
8 0.036434 (0.0083) svr4.nfs> sun.7ae1: raspunde ok 128

9 0.038060 (0.0016) sun.7ae2> svr4.nfs: 104 getattr
10 0.045821 (0.0078) svr4.nfs> sun.7ae2: raspunde ok 96

11 0,050984 (0,0052) sun.7ae3> svr4.nfs: 116 citire 1024 octeți @ 0
12 0.084995 (0.0340) svr4.nfs> sun.7ae3: raspunde ok 1124

Citind

128 3.430313 (0.0013) sun.7b22> svr4.nfs: 116 citire 1024 octeți @ 64512
129 3.441828 (0.0115) svr4.nfs> sun.7b22: raspunde ok 1124

130 4.125031 (0.6832) soare.7b23>
131 4.868593 (0.7436) soare.7b24>

132 4.993021 (0.1244) sun.7b23> svr4.nfs: 116 citire 1024 octeți @ 65536
133 5.732217 (0.7392) sun.7b24> svr4.nfs: 116 citire 1024 octeți @ 73728

134 6.732084 (0.9999) sun.7b23> svr4.nfs: 116 citire 1024 octeți @ 65536
135 7.472098 (0.7400) sun.7b24> svr4.nfs: 116 citire 1024 octeți @ 73728

136 10.211964 (2.7399) soare.7b23>
137 10.951960 (0.7400) soare.7b24>

138 17.171767 (6.2198) sun.7b23> svr4.nfs: 116 read 1024 bytes @ 65536
139 17.911762 (0.7400) sun.7b24> svr4.nfs: 116 citire 1024 octeți @ 73728

140 31.092136 (13.1804) sun.7b23> svr4.nfs: 116 citire 1024 octeți @ 65536
141 31.831432 (0.7393) sun.7b24> svr4.nfs: 116 read 1024 bytes @ 73728

142 51.090854 (19.2594) sun.7b23> svr4.nfs: 116 citire 1024 octeți @ 65536
143 51.830939 (0.7401) sun.7b24> svr4.nfs: 116 citire 1024 octeți @ 73728

144 71.090305 (19.2594) sun.7b23> svr4.nfs: 116 citire 1024 octeți @ 65536
145 71.830155 (0.7398) sun.7b24> svr4.nfs: 116 read 1024 bytes @ 73728

Retransmisii

167 291.824285 (0.7400) sun.7b24> svr4.nfs: 116 read 1024 bytes @ 73728
168 311.083676 (19.2594) sun.7b23> svr4.nfs: 116 read 1024 bytes @ 65536

Serverul a fost repornit

169 311.149476 (0.0658) arp cine-are soare spune svr4
170 311,150004 (0,0005) arp răspuns soare-la 8: 0: 20: 3: f6: 42

171 311.154852 (0.0048) svr4.nfs> sun.7b23: raspunde ok 1124

172 311.156671 (0.0018) sun.7b25> svr4.nfs: 116 citire 1024 octeți @ 66560
173 311.168926 (0.0123) svr4.nfs> sun.7b25: raspunde ok 1124
citind

Figura 29.9 Un client a citit un fișier când serverul NFS s-a prăbușit și a repornit.

Aplicația client nu va ști niciodată că serverul s-a prăbușit și a repornit, cu excepția faptului că a existat o pauză de 5 minute între liniile 129 și 171, astfel încât blocarea serverului este transparentă pentru client.

Pentru a estima durata de expirare a retransmisiei în acest exemplu, imaginați-vă că există doi daemoni client, fiecare cu propriile timeout-uri. Intervalele pentru primul demon (citirea de la offset 65536) sunt aproximativ următoarele (rotunjite la două zecimale): 0,68; 0,87; 1,74; 3,48; 6,96; 13,92; 20,0; 20,0; 20.0 și așa mai departe. Spațierea pentru cel de-al doilea demon (citirea din offset 73728) este exact aceeași. Aceasta înseamnă că acești clienți NFS folosesc timeout-uri care sunt multipli de 0,875 secunde cu o limită superioară de 20 de secunde. După fiecare timeout, intervalul de retransmisie este dublat: 0,875; 1,75; 3,5; 7.0 și 14.0.

Cât timp va face clientul retransmisii? Clientul are două opțiuni care pot afecta acest lucru. În primul rând, dacă sistemul de fișiere al serverului este montat greu, clientul va retransmite pentru totdeauna, dar dacă sistemul de fișiere al serverului este montat ușor, clientul va anula după un număr fix de retransmisii. De asemenea, în cazul unui hard mount, clientul are o opțiune de a permite utilizatorului să anuleze sau nu retransmisiile eșuate. Dacă la montarea sistemului de fișiere server, gazda client indică că este posibilă întrerupere, iar dacă nu dorim să așteptăm 5 minute pentru ca serverul să se repornească după o eroare, putem introduce caracterul de întrerupere pentru a termina aplicația client. .

Procedurile RPC pot fi executate de server de mai multe ori, dar totuși returnează același rezultat. De exemplu, o rutină de citire NFS. După cum am văzut în Figura 29.9, clientul pur și simplu reemite apelul READ până când primește un răspuns. În exemplul nostru, motivul retransmisiei a fost că serverul s-a defectat. Dacă serverul nu a eșuat și mesajele care conțineau răspunsurile RPC s-au pierdut (deoarece UDP nu este un protocol de încredere), clientul pur și simplu retransmite și serverul efectuează din nou aceeași CITIRE. Aceeași parte a aceluiași fișier este citită din nou și trimisă clientului.

Acest lucru funcționează deoarece fiecare READ conține un offset de început. Dacă procedura NFS ar cere serverului să citească următorii N octeți ai fișierului, nu ar funcționa. Dacă serverul nu a fost indiferent (această valoare este opusă indiferenței), iar răspunsul este pierdut, iar clientul reemite READ pentru următorii N octeți, rezultatul va fi diferit. Acesta este motivul pentru care procedurile NFS READ și WRITE au un offset de pornire. Clientul este cel care menține starea (offset-ul curent pentru fiecare fișier), nu serverul.

Din păcate, nu toate operațiunile sistemului de fișiere pot fi efectuate de mai multe ori. De exemplu, imaginați-vă următorii pași: clientul NFS emite o solicitare REMOVE pentru a șterge un fișier; Serverul NFS șterge fișierul și răspunde cu OK; răspunsul serverului este pierdut; Clientul NFS expiră și retransmite cererea; Serverul NFS nu poate găsi fișierul și returnează o eroare; aplicația client primește o eroare care spune că fișierul nu există. Această eroare este returnată aplicației client, iar această eroare conține informații incorecte - fișierul nu a existat și a fost șters.

Mai jos este o listă de rutine NFS care pot fi executate de mai multe ori: GETATTR, STATFS, LOOKUP, READ, WRITE, READLINK și READDIR. Proceduri care nu pot fi executate de mai multe ori: CREATE, REMOVE, RENAME, LINK, SYMLINK, MKDIR și RMDIR. SETATTR este de obicei executat de mai multe ori, cu excepția cazului în care a fost folosit pentru a trunchia fișierul.

Deoarece pot exista întotdeauna răspunsuri pierdute în cazul UDP, serverele NFS TREBUIE să aibă o modalitate de a gestiona operațiuni care nu pot fi efectuate de mai multe ori. Majoritatea serverelor au un cache de răspuns recent în care stochează ultimele răspunsuri primite pentru astfel de operațiuni. De fiecare dată când serverul primește o solicitare, mai întâi caută prin cache-ul său, iar dacă se găsește o potrivire, returnează răspunsul anterior în loc să apeleze din nou procedura NFS. [Juszczak 1989] descrie detaliile acestor tipuri de cache.

O abordare similară a procedurilor de pe servere se aplică tuturor aplicațiilor bazate pe UDP, nu doar NFS. DNS, de exemplu, oferă un serviciu care este utilizat fără durere de mai multe ori. Serverul DNS poate face o solicitare de parser de orice număr, ceea ce nu va duce la rezultate negative (poate, cu excepția faptului că resursele de rețea vor fi ocupate).

În 1994, au fost lansate specificațiile pentru versiunea 3 a protocolului NFS [Sun Microsystems 1993]. Se preconizează că implementările vor deveni disponibile în cursul anului 1994.

Aici sunt descrise pe scurt principalele diferențe dintre versiunea 2 și versiunea 3. Ne vom referi la ele ca V2 și V3.

1. Descriptorii de fișiere din V2 sunt o matrice de dimensiune fixă ​​de 32 de octeți. În V3, este o matrice de dimensiune variabilă de până la 64 de octeți. O matrice de lungime variabilă în XDR este definită de un numărător de 4 octeți urmat de octeți reali. Acest lucru reduce dimensiunea descriptorului de fișier în implementări precum Unix, care necesită doar aproximativ 12 octeți, dar permite implementărilor non-Unix să facă schimb de informații suplimentare.
2. V2 limitează numărul de octeți pe RPC READ sau WRITE la 8192 de octeți. Această limitare nu se aplică în V3, ceea ce, la rândul său, înseamnă că folosind UDP, limitarea va fi doar în dimensiunea datagramei IP (65535 octeți). Acest lucru permite utilizarea pachetelor mari atunci când citiți și scrieți în rețele rapide.
3. Dimensiunile fișierelor și decalajele inițiale de octeți pentru rutinele de citire și scriere au fost extinse de la 32 la 64 de biți pentru a găzdui fișiere mai mari.
4. Atributele fișierelor sunt returnate în fiecare apel care ar putea afecta atributele. Acest lucru reduce numărul de apeluri GETATTR solicitate de client.
5. Scrierile (WRITE-urile) pot fi asincrone, în timp ce în V2 trebuiau să fie sincrone. Acest lucru poate îmbunătăți performanța procedurii WRITE.
6. A fost eliminată o procedură (STATFS) și au fost adăugate șapte: ACCESS (verificarea permisiunilor fișierelor), MKNOD (crearea unui fișier special Unix), READDIRPLUS (returnează numele fișierelor dintr-un director împreună cu atributele acestora), FSINFO (returnează informații statistice despre sistemul de fișiere), FSSTAT (returnează informații despre sistemul de fișiere dinamic), PATHCONF (returnează informații despre fișierul POSIX.1) și COMMIT (transferă scrierile asincrone efectuate anterior către stocarea persistentă).

RPC este o modalitate de a construi o aplicație client-server în așa fel încât clientul să apeleze pur și simplu procedurile de pe server. Toate detaliile rețelei sunt ascunse în stub-urile client și server, care sunt generate pentru aplicații de pachetul RPC și în rutinele bibliotecii RPC. Am arătat formatul mesajelor de provocare și răspuns RPC și am menționat că XDR este folosit pentru a codifica valori, ceea ce permite clienților și serverelor RPC să ruleze pe mașini cu arhitecturi diferite.

Una dintre cele mai utilizate aplicații RPC este Sun NFS, un protocol eterogen de acces la fișiere care este utilizat pe scară largă pe gazde de aproape toate dimensiunile. Am acoperit NFS și cum folosește UDP sau TCP. Versiunea 2 NFS definește 15 proceduri.

Accesul clientului la serverul NFS începe cu un jurnal de montare, după care un descriptor de fișier este returnat clientului. Clientul poate accesa apoi fișierele din sistemul de fișiere al serverului folosind acest descriptor de fișier. Numele de fișiere sunt căutate pe server câte un element al numelui și este returnat un nou descriptor de fișier pentru fiecare element. Rezultatul final este un handle al fișierului care a fost accesat și utilizat pentru citiri și scrieri secvențiale.

NFS încearcă să facă toate procedurile sale independente de numărul de execuții, astfel încât clientul să poată pur și simplu reemite cererea dacă răspunsul este pierdut. Am văzut exemple în acest sens: în cazul în care clientul citea un fișier în timp ce serverul s-a prăbușit și a repornit.

Exerciții