Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту.
Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала.
Придейтаграммной передачеотдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса.
Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на:
Взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера;
Взаимодействие компьютера через канал связи с другим компьютером.
В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней.
Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи.
При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.).
В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection) . В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.
Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами .
Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню.
Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами.
Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними.
В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент.
Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет.
В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры.
Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина».
В последнее время широкое распространение получает радио-Ethernet (соответствующийстандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.).
Радио-Ethernetиспользует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа.
Наиболее известная модификацией радио-Ethernetявляется WiFi (Wireless Fidelity) технология, которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов.
В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов.
Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию.
Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет.
Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии.
Основой передачи данных всети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol) , который обеспечивает:
- независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети;
- всеобщую связанность сетей, за счетназначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации;
- подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем;
- поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д.
В стеке TCP/IP определены 4 уровня взаимодействия, каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети
Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.).
Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом.
На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты , присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута.
Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи.
В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты . Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер.
Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбоев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации.
IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным.
IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети.
В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети.
Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.
Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д.
В структурные компоненты сети Интернет включаются:
- маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией;
- proxy-сервер (от англ. proxy- «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxy-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак;
- DNS-сервер – специальный компьютер, хранящий доменные имена.
Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.
Брэндмауэр представляет собойсвоего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы.
Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса:
Поставщики доступа к сети Интернет (Internet Access Providers – ISP);
Поставщики интерактивных услуг (Online Service Providers – OSP).
ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.)
OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными.
Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-of-presence) в городах, где происходит подключение локальных пользователей.
Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.
В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.
К основным сервисам сети Интернет относят:
- электронная почта (e-mail);
- WWW (World Wide Wed, всемирная паутина) ;
- FTP (File Transfer Protocol, протокол передачи файлов) ;
- UseNet – группы новостей, соответствующий протокол NNTP (Network News Transport Protocol, протокол передачи новостей) предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet;
- сервис удаленного терминала Telnet предоставляет возможность работать на удаленном компьютере сети, поддерживающей сервис Telnet;
- сервис IP-телефонии (IP-Telephony) – позволяет использовать сеть Интернет в качестве средства обмена голосовой информации и передачи факсов в режиме реального времени с использование технологии сжатия голосовых сигналов. Для обеспечения работы IP-телефонии используется стек протоколов H.323, который выполняет разбивку потока данных на пакеты, сборку пакетов в правильной последовательности, определение потерь пакетов, обеспечение синхронизации и непрерывности поступления данных. Голосовые данные передаются по протоколу UDP без ожидания квитанции.
Кроме указанных наиболее популярных протоколов в сети Интернет используются и другие – сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и др.
Существуют несколько организаций, отвечающих за развитие сети Интернет:
- Internet Society (ISOC) – профессиональное сообщество, которое занимается вопросами роста и эволюции сети Интернет, как глобальной коммуникационной инфраструктуры;
- Internet Architecture Board (IAB) – работающая под управлением ISOC организация, в ведении которой находится технический контроль и координация работ для сети Интернет. IAB координирует направление исследований и новых разработок для протокола TCP/IP и является конечной инстанцией при определении новых Интернет-стандартов. В нее входят: Internet Engineering Task Force (IETF) – инженерная группа, которая занимается решением ближайших технических проблем сети Интернет и Internet Research Task Force (IRTF) – координирует долгосрочные проекты по протоколам TCP/IP;
- Internet Corporation for Assigned Names and Numbers (ICANN) – международная некоммерческая организация для наделения локальных и региональных сетей конкретным IP-адресом. При этой организации существует специальный информационный центр – InterNIC (Internet Network Center) ;
- World Wide Web Consortium, W3C (W3-консорциум) – координирующая организация по продвижению сети Интернет в качестве среды для осуществления положительных социальных и экономических преобразований общества.
Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии . Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.
Создание корпоративной сети позволяет:
Создать единое информационное пространство;
Оперативно получать информацию и формировать консолидированные отчеты на уровне предприятия;
Централизовать финансовые и информационные потоки данных;
Оперативно собирать и обрабатывать информацию;
Снизить затраты при использовании серверных решений и переходе от решений для рабочих групп на решения уровня предприятия;
Обрабатывать мультимедиа потоки данных между подразделениями;
Снизать затраты на связь между подразделениями и организовать единое номерное пространство;
Обеспечить качественную связь на высоких скоростях;
Организовать систему видеонаблюдения.
Основные требования, предъявляемые к современным корпоративным сетям:
- масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети;
- надежность сети – является одним из факторов, определяющих непрерывность деятельности организации;
- производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС;
- экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративных сетей;
- информационная безопасность – обеспечивает стабильность и безопасность бизнеса в целом, защиту хранения и обработки в сети конфиденциальной информации.
Выделяют следующие основные принципы построения корпоративной сети:
- всеобъемлющий характер – сеть распространяется на всю корпорацию;
- интеграция – корпоративная сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям с учетом политики информационной безопасности;
- глобальный характер – КС обеспечивает получение информации о жизнедеятельности организации независимо от политики и государственных границ;
- адекватные эксплуатационные характеристики – сеть обладает свойством управляемости и имеет высокий уровень безотказности, живучести, обслуживаемости при поддержке критически важных для деятельности корпорации приложений;
Максимальное использование типовых решений , стандартных унифицированных компонентов .
Корпоративную сеть можно рассматривать с различных точек зрения:
- структуры (системно-техническая инфраструктура);
- системной функциональности (сервисы и приложения);
- эксплуатационных характеристи к (свойства и службы).
С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений.
С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации.
С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов ), общесистемных и специализированных приложений , обладающее набором полезных качеств и содержащее службы , гарантирующее нормальное функционирование сети.
Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.
К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д.
Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность.
Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости, производительности и сбалансированности, масштабируемости, высокой готовности, безопасности и управляемости. Эти свойства определяют эксплуатационные характеристики создаваемой информационной системы.
Общесистемные службы – это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования КИС. Службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования должны быть обязательно включены в КС.
КС представляет собой сеть смешанной топологии, включающую несколько локальных сетей.
Скорость и простота развертывания локальной сети;
Невысокие затраты на приобретение оборудования;
Низкая стоимость эксплуатации и отсутствие абонентской платы;
Сохранение инвестиций в локальную сеть при переезде и смене офиса.
Главный недостаток таких сетей – снижение скорости передачи данных с увеличением расстояния.
Использование сети Интернет в качестве транспортной среды передачи данных при построении КС предприятия (рис. 4.4) предоставляет следующие преимущества:
Низкая абонентская плата;
Простота реализации.
Рисунок 4.4 – Использование сети Интернет в качестве транспортной среды
передачи данных
К недостаткам такой сети можно отнести невысокую надежность и безопасность, отсутствие гарантированной скорости передачи данных.
Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:
Высокое качество предоставляемых каналов передачи данных;
Высокий уровень услуг и сервисов, предоставляемых провайдером;
Гарантированная скорость передачи данных.
Рисунок 4.5 – Объединение локальных сетей в единую сеть на основе арендованных каналов передачи данных
Правильно спроектированная и реализованная корпоративная сеть, выбор надежного и производительного оборудования определяет работоспособность КИС, возможность ее эффективной и длительной эксплуатации, модернизации и адаптации к быстро меняющимся условиям ведения бизнеса и новым задачам.
Инфраструктурными составляющими корпоративной сети являются:
Кабельная система, образующая физическую среду передачи данных;
Сетевое оборудование, обеспечивающее обмен данными между оконечным оборудованием (рабочими станциями, серверами и т.д.).
При создании корпоративных сетей главной задачей является построение сетей масштаба здания (локальных ) и группы близко расположенных зданий (кампусных ), объединение с использованием каналов связи территориально удаленных подразделений. В качестве объединяющего средства может выступать сеть Интернет или городская сеть.
При построении локальных и кампусных сетей используются коммутаторы , а при построении территориально-распределенных сетей – маршрутизаторы . Коммутаторы обеспечивают высокоскоростной обмен в рамках локальной сети, передавая информацию только на узлы-адресаты. Коммутаторы оперируют адресами канального протокола, в роли которого, как правило, выступает Ethernet/Fast Ethernet/Gigabit Ethernet, что обеспечивает «прозрачное» функционирование сети, и коммутаторы могут выполнять свои базовые функции без трудоемкого конфигурирования. Маршрутизаторы при передаче информации оперируют логическими адресами – например, адресами протоколов IP, IPX и т.д., что позволяет при обработке ими информации использовать иерархическое представление структуры сети, имеющей значительные масштабы или состоящей из разрозненных и разнородных сегментов.
Беспроводные офисные сети служат альтернативой традиционным кабельным системам. Основное отличие их от кабельных систем – данные между компьютерами и устройствами сети передаются не посредством проводов, а по высоконадежному беспроводному каналу. За счет использования беспроводной сети, построенной в соответствии со спецификацией Wi-Fi обеспечивается гибкость и масштабируемость локальной сети, возможность легкого подключения нового оборудования, рабочих мест, мобильных пользователей, вне зависимости от типа используемого компьютера. Применение технологий беспроводных сетей позволяет получать дополнительные услуги: доступ в сеть Интернет в конференц-зале или комнате переговоров, организация Hot-Spot точки доступа и т.д.
Преимущества применения беспроводных сетей:
Скорость и простота развертывания беспроводной сети;
Масштабируемость сети, возможность построения многосотовых сетей;
Сохранение инвестиций в локальную сеть при изменении месторасположения офиса;
Быстрая реструктуризация, изменение конфигурации и размеров сети;
Мобильность пользователей в зоне покрытия сети.
На рис. 4.6 представлена офисная сеть, состоящая из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом или беспроводными мостами. Такая сеть обеспечивает наивысшую производительность, масштабируемость, свободное перемещение пользователей в пределах зон радиовидимости точек доступа.
Для организации бесперебойной работы и обеспечения безопасности данных в КС необходимо наличие службы сетевого администрирования. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления.
Рисунок 4.6 – Беспроводная сеть в организации
Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе.
Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом.
Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение.
В обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев.
В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности , пользователей , резервного копирования , баз данных и др.).
Администратор веб-сервера – занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов.
Администратор базы данных – специализируется на обслуживании и проектировании баз данных.
Администратор сети – занимается разработкой и обслуживанием сетей.
Системный инженер (или системный архитектор) – занимается построением корпоративной информационной инфраструктуры на уровне приложений.
Администратор безопасности сети – занимается проблемами информационной безопасности.
При администрировании сети, подключенной к сети Интернет, и в которой установлены Интернет-сервисы, возникают следующие проблемы:
Организация сети на базе протоколов TCP/IP;
Подключение локальной или корпоративной сети к сети Интернет;
Маршрутизация передачи информации в сети;
Получение доменного имени для организации;
Обмен электронной почтой внутри организации и с адресатами за ее пределами;
Организация информационного обслуживания на базе Интернет- и Интранет-технологий;
Безопасности сети.
Корпоративная сеть – это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются сотрудники данного предприятия. В зависимости от масштаба предприятия, а также от сложности и многообразия решаемых задач, различают сети отдела, сети кампуса и корпоративные сети (то сеть большого предприятия).
Сети отдела – это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия.
Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один и два файловых сервера, не более тридцати пользователей и не разделяются на подсети (рис. 55). В этих сетях локализируется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии – Ethernet, Token Ring. Для такой сети характерен один или максимум два типа операционных систем. Небольшое количество пользователей дает возможность использования в сети отделов одноранговых сетевых операционных систем, таких как Windows Microsoft.
Существует и другой тип сетей, близкий к сетям отделов – сети рабочих групп . К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей – сетям кампусов.
Сети кампусов получили свое название от английского слова «campus» - студенческий городок. Именно на территории университетских городков часто возникала необходимость объединения нескольких мелких сетей в одну большую сеть. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.
Главными особенностями сетей кампусов является то, что они объединяют множество сетей различных отделов одного предприятия в пределах отдельной здания или в пределах одной территории, покрывающей площадь в несколько квадратных километров (рис. 56). При этом глобальные соединения в сетях кампуса не используются. Службы такой сети включают взаимодействие между сетями отделов. Доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной службой, предоставляемой сетями кампусов, стал доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.
Именно на уровне сети кампусов возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью – более совершенными.
Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise – wide network». Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут бать сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов – сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис. 57). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной
сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиолокаторы, спутниковая связь. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде. Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (интерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мейнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.
Появление корпоративной сети – это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в распределенных сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись.
В распределенных локальных сетях, состоящих из 1-20 компьютеров и примерно такого же количества пользователей, необходимые информационные данные перемещены в локальную базу данных каждого компьютера, к ресурсам которых пользователи должны иметь доступ, то есть данные извлекаются из локальной учетной базы и на их основе доступ предоставляется или не предоставляется.
Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным, так как администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Решение этой проблемы для крупной сети – использование централизованной справочной службы, в базе данных которой хранятся необходимая информация. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все ее возрастающие объемы данных, и сеть должна обеспечить их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.
Конечно, корпоративным вычислительным сетям присущи и свои проблемы. Эти проблемы в основном связаны с организацией эффективного взаимодействия отдельных частей распределенной системы.
Во-первых, это сложности связанные с программным обеспечением – операционными системами и приложениями. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя все функции по управлению локальными ресурсами компьютера, решат ее многочисленные задачи по предоставлению сетевых серверов. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Много забот доставляет обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.
Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь – обеспечение надежности (чтобы предоставляемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение «транспортных вопросов» составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.
В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решаются в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше вообще отказаться.
Однако, в целом, использование локальных (корпоративных сетей) дает предприятию следующие возможности:
Разделение дорогостоящих ресурсов;
Совершенствование коммутаций;
Улучшение доступа к информации;
Быстрое и качественное принятие решений;
Свобода в территориальном размещении компьютеров.
Для корпоративной сети (сети предприятий) характерны:
Масштабность – тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
Высокая степень гетерогенности (неоднородности) – типы компьютеров, коммуникационного оборудования, операционных систем и приложений различны;
Использование глобальных связей – сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.
Введение. Из истории сетевых технологий. 3
Понятие «Корпоративные сети». Их основные функции. 7
Технологии, применяемые при создании корпоративных сетей. 14
Структура корпоративной сети. Аппаратное обеспечение. 17
Методология создания корпоративной сети. 24
Заключение. 33
Список использованной литературы. 34
Введение.
Из истории сетевых технологий.
История и терминология корпоративных сетей тесно связана с историей зарождения Интернет и World Wide Web. Поэтому не мешает вспомнить, как появились самые первые сетевые технологии, которые привели к созданию современных корпоративных (ведомственных), территориальных и глобальных сетей.
Интернет начинался в 60-х годах как проект Министерства Обороны США. Возросшая роль компьютера вызвала к жизни потребности как разделения информации между разными зданиями и локальными сетями, так и поддержания общей работоспособности системы при выходе из строя отдельных компонентов. Интернет базируется на основе набора протоколов, которые позволяют распределенным сетям направлять и передавать информацию друг другу независимо; если один узел сети по какой-то причине недоступен, информация достигает конечного пункта назначения через другие узлы, которые в данный момент в рабочем состоянии. Разработанный для этой цели протокол получил название Internetworking Protocol (IP). (То же самое означает акроним TCP/IP.)
С тех пор IP протокол стал общепринятым в военных ведомствах как способ сделать информацию общедоступной. Так как множество проектов этих ведомств выполнялось в различных исследовательских группах в университетах по всей стране, а способ обмена информацией между гетерогенными сетями оказался весьма эффективным, применение этого протокола быстро вышло за пределы военных ведомств. Его начали использовать и в исследовательских институтах NATO и в университетах Европы. Сегодня протокол IP, а следовательно, и Интернет являются всеобщим мировым стандартом.
В конце восьмидесятых перед Интернетом встала новая проблема. Сначала информация представляла собой либо электронные письма, либо простые файлы данных. Для передачи их были выработаны соответствующие протоколы. Теперь же возник целый ряд файлов нового типа, объединяемых обычно названием multimedia, содержащие как изображения и звуки, так и гиперссылки, позволяюшие пользователям перемещаться как внутри одного документа, так и между разными документами, содержащими связанную между собой информацию.
В 1989 году Лаборатория Физики Элементарных Частиц Европейского Центра Ядерных Исследований (CERN) успешно стартовала новый проект, целью которого являлось создание стандарта передачи такого рода информации через Интернет. Основными компонентами этого стандарта были форматы файлов multimedia, гипертекстовых файлов а также протокол получения таких файлов по сети. Формат файлов был назван HyperText Markup Language (HTML). Он являлся упрощенным вариантом более общего стандарта Standard General Markup Language (SGML). Протокол обслуживания запросов получил название HyperText Transfer Protocol (HTTP). В целом это выглядит следующим образом: сервер, на котором работает программа, обслуживающая HTTP протокол (HTTP demon), посылает HTML файлы по запросу клиентов Интернет. Эти два стандарта составили основу для принципиально нового типа досупа к компьютерной информации. Стандартные multimedia файлы теперь могут быть не только получены по запросу пользователя, но и существовать и отображаться как часть другого документа. Так как файл содержит гиперссылки на другие документы, которые могут находиться на других компьютерах, пользователь может добоаться до этой информации легким нажатием кнопки мыши. Это принципиально снимает сложность обращения к информации в распределенной системе. Файлы multimedia в этой технологии традиционно называются страницами. Страницей также называется информация, которая пересылается клиентской машине в ответ на каждый запрос. Причина этого в том, что документ обычно состоит из множества отдельных частей, связанных между собой гиперлинками. Такое разбиение позволяет пользователю самому решать, какие именно части хочет он видеть перед собой, позволяет сэкономить его время и уменьшить сетевой траффик. Программный продукт, который использует непосредственно пользователь, обычно называется браузером (от слова browse - пастись) или навигатором. Большая часть из них позволяет автоматически получить и отобразить определенную страницу, на которой размещены ссылки на документы, к которым пользователь обращается наиболее часто. Эта страница называется home page (домашняя), для доступа к ней обычно предусматривается отдельная кнопка. Каждый нетривиальный документ обычно снабжается специальной страницей, аналогичной разделу "Содержание" в книге. С нее обычно начинается изучение документа, поэтому она также часто называется домашней страницей. Поэтому в общем под домашней страницей понимается некоторый индекс, входная точка в информацию определенного вида. Обычно в само название входит определение этого раздела, например, Домашняя Страница компании Микрософт. С другой стороны, каждый документ может быть доступен из множества других документов. Все пространство ссылающихся друг на друга документов в Интернет получило название World Wide Web (мировая паутинаб акронимы WWW или W3). Система документов полностью распределена, а автор не имеет даже возможности проследить все ссылки на свой документ, существующие в Интернете. Сервер, предоставляющий доступ к этим страницам, может регистрировать всех тех, кто читает такой документ, но не тех, кто ссылается на него. Ситуация обратная существующей в мире печатной продукции. Во многих исследовательских областях существуют периодически издаваемые индексы статей на какую-то тему, однако невозможно проследить всех тех, кто читает тот или иной документ. Здесь же мы знаем тех, кто читал (имел доступ) к документу, но не знаем, кто ссылался на него.Другая интересная особенность состоит в том, что при такой технологии становится невозможно следить за всей информацией, доступной через WWW. Информация появляется и исчезает непрерывно, при отсутствии какого-то ни было центрального управления. Однако этого не стоит пугаться, то же происходит и в мире печатной продукции. Мы не пытаемся копить старые газеты, если имеем каждый день свежие, причем усилия при этом ничтожны.
Клиентские программные продукты, получающие и отображающие файлы HTML, называется браузерами. Первым из графических браузеров назывался Mosaic, и сделан он был в Университете Иллинойса (University of Illinois). Многие из современных браузеров базируются на этом продукте. Однако в силу стандартизации протоколов и форматов, можно использовать любой совместимый программный продукт.Системы просмотра существуют в большинстве основных клиентских систем, способных поддерживать интеллектуальные окна. Здесь можно назвать MS/Windows, Macintosh, системы X-Window и OS/2. Есть также системы просмотра для тех ОС, где окна не используются - они выводят на экран текстовые фрагменты документов, к которым осуществляется доступ.
Присутствие систем просмотра на таких разнородных платформах имеет большое значение. Операционные среды на машине автора, сервере и клиенте не зависят друг от друга. Любой клиент может получить доступ и просмотреть документы, созданные с использованием HTML и соответствующих стандартов, и передаваемые через HTTP-сервер, вне зависимости от того, в какой операционной среде они были созданы или откуда поступили. HTML такж е поддерживает разработку форм и функции обратной связи. Это означает, что пользовательский интерфейс и при запросе, и при получении данных позволяет выходить за пределы принципа "укажи и щелкни".
Многие станции, в том числе Amdahl, написали интерфейсы для взаимодействия HTML-форм и старых приложений, создав для последних универсальный клиентский пользовательский интерфейс. Это дает возможность писать клиент-серверные приложения, не думая о кодировании на уровне клиента. В сущности, уже появляются прогр аммы, в которых клиент рассматривается как система просмотра. В качестве примера можно привести интерфейс WOW корпорации Oracle, который заменяет собой Oracle Forms и Oracle Reports. Хотя эта технология еще очень молода, она уже способна изменить ситуацию в области управления информацией настолько, насколько в свое время использование полупроводников и микропроцессоров изменило мир компьютеров. Она позволяет превращать функции в отде льные модули и упрощать приложения, поднимая нас на новый уровень интеграции, который больше соответствует бизнес-функциям работе предприятия.
Информационная перегрузка - проклятие нашего времени. Технологии, которые создавались, чтобы облегчить эту проблему, только усугубили ее. Это неудивительно: стоит взглянуть на содержимое мусорных корзин (обычных или электронных) рядового сотрудника, имеющего дело с информацией. Даже если не считать кучи неизбежного рекламного "мусора" в почте, большая часть информации отправляется такому сотруднику просто "на тот случай", что она ему понадобится. Добавьте к этому "несвоевременную" информацию, которая скорее всего понадобится, но позже - и вот вам основное содержимое мусорной корзины. Сотрудник скорее всего будет хранить половину информации, которая "может понадобиться" и всю информацию, которая наверняка понадобится в будущем. Когда в ней возникнет необходимость, ему придется иметь дело с громоздким, плохо структурированным архивом персональной информации, и на этом этапе могут возникнуть дополнительные сложности из-за того, что она хранится в файлах разных форматов на разных носителях. Появление ксероксов сделало ситуацию с информацией, "которая может вдруг потребоваться", еще хуже. Количество копий вместо того, чтобы уменьшаться, только увеличивается. Электронная почта только усугубила проблему. Сегодня "публикатор" информации может создавать свой, личный список рассылки и при помощи одной команды отправлять практически неограниченное количество копий "на тот случай", что они могут понадобиться. Некоторые из таких распространителей информации понимают, что их списки никуда не годятся, но вместо того, чтобы их исправить, они помещают в начало сообщения пометку примерно такого содержания: "Если вас не интересует..., уничтожьте это сообщение". Письмо все равно будет забивать почтовый ящик, и адресату в любом случае придется потратить время на ознакомление с ним и его уничтожение. Прямая противоположность информации "которая может пригодиться" - "своевременная" информация, или информация, на которую есть спрос. От компьютеров и сетей ждали помощи в работе именно с этим видом информации, но пока они с этим не справляются. Раньше существовало два основных метода доставки своевременной информации.
При использовании первого из них информация распределялась между приложениями и системами. Чтобы получить к ней доступ, пользователю надо было изучить, а потом постоянно выполнять множество сложных процедур доступа. Когда доступ бывал получен, каждое приложение требовало своего интерфейса. Сталкиваясь с такими трудностями, пользователи обычно просто отказывались от получения своевременной информации. Они были способны освоить доступ к одному-двум приложениям, но на остальное их уже не хватало.
Чтобы решить эту проблему, на некоторых предприятиях делались попытки накапливать всю распределенную информацию на одной главной системе. В результате пользователь получал единый способ доступа и единый интерфейс. Однако, поскольку в этом случае все запросы предприятия обрабатывались централизовано, эти системы росли и усложнялись. Прошло более десяти лет, а многие из них все еще не заполнены информацией из-за высокой стоимости ее ввода и поддержки. Были здесь и другие проблемы. Сложность таких унифицированных систем затрудняла их модификацию и использование. Чтобы поддерживать дискретные данные процессов транзакций, разрабатывался инструментарий для управления такими системами. За последнее десятилетие данные, с которыми мы имеем дело, стали гораздо сложнее, что затрудняет процесс информационной поддержки. Изменение характера информационных потребностей и то, насколько трудно в этой области даются изменения, породили эти большие, централизованно управляемые системы, тормозящие выполнение запросов на уровне предприятия.
Web-технология предлагает новый подход к доставке информации "по требованию". Поскольку она поддерживает авторизацию и публикацию распределенной информации, а также управление ею, новая технология не приводит к таким сложностям, как старые централизованные системы. Документы составляют, поддерживают и публикуют непосредственно авторы, им не приходится просить программистов создавать новые формы для ввода данных и программы создания отчетов. Имея дело с новыми системами просмотра, пользователь может получать и просматривать информацию из распределенных источников и систем при помощи простого унифицированного интерфейса, не имея при этом ни малейшего понятия о серверах, к которым он на самом деле получают доступ. Эти простые технологические изменения произведут революцию в информационных инфраструктурах и кардинально изменят работу наших организаций.
Главная отличительная черта этой технологии - то, что управление потоком информации находится в руках не ее создателя, но потребителя. Если у пользователя есть возможность легко получать и просматривать информацию по мере необходимости, ее больше не придется посылать к нему "на случай", если она потребуется. Процесс публикации теперь может быть независим от автоматического распространения информации. Это относится к формам, отчетам, стандартам, планированию встреч, инструментарию поддержки продаж, обучающим материалам, графикам и массе других документов, обычно забивающих наши мусорные корзины. Чтобы система заработала, нужна, как сказано выше, не только новая информационная инфраструктура, но и новый подход, новая культура. Как создатели информации, мы должны научиться публиковать ее, не распространяя, как пользователи - проявлять больше ответственности при определении и отслеживании своих информационных запросов, активно и эффективно получая информацию, если она нам нужна.
Понятие «Корпоративные сети». Их основные функции.
Прежде, чем говорить о частных (корпоративных) сетях, нужно определить, что эти слова означают. В последнее время это словосочетание стало настолько распространенным и модным, что начало терять смысл. В нашем понимании корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого вполне абстрактного определения, мы рассмотрим различные подходы к созданию таких систем и постараемся наполнить понятие корпоративной сети конкретным содержанием. При этом мы считаем, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочee - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями.
Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet. Использование Internet в корпоративных сетях В зависимости от решаемых задач Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web, с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net - Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.
При использовании Internet в качестве основы для корпоративной сети предачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet - междусетие. Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий качества работы сети, скорости передачи данных и даже просто достижимости ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet - далеко не лучшее решение. Кроме того, Internet привязывает пользователей к одному протоколу - IP. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение.
Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Либо надо заключать с ним соответствующий контракт, что вряд ли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером), малодоступны и дороги. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам. Есть, конечно, средства защиты (для них принято название Firewall - по-русски, точнее по-немецки "брандмауэр" - противопожарная стена). Однако считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы это окупало стоимость взлома. Необходимо также отметить, что сделать подключенную к Internet систему неработоспособной можно, и не вторгаясь в вашу сеть. Известны случаи несанкционированного доступа к управлению узлами сети, или просто использования особенностей архитектуры Internet для нарушения доступа к тому или иному серверу. Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое собственно и называют Сетью.
Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятяи в жесткой конкурентоной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года. Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением".
Технологии, применяемые в корпоративных сетях.
Перед тем как излагать основы методологии построения корпоративных сетей, необходимо дать сравнительный анализ технологий, которые могут быть использованы в корпоративных сетях.
Современные технологии передачи данных могут быть классифицированы по методам передачи данных. В общем случае, можно выделить три основных метода передачи данных:
коммутация каналов;
коммутация сообщений;
коммутация пакетов.
Все другие методы взаимодействия являются как бы их эволюционным развитием. Например, если представить технологии передачи данных в виде дерева, то ветвь коммутации пакетов разделится на коммутацию кадров и коммутацию ячеек. Напомним, что технология коммутации пакетов была разработана более 30 лет назад для снижения накладных расходов и повышения производительности существующих систем передачи данных. Первые технологии коммутации пакетов - X.25 и IP были спроектированы с учетом возможности работы с каналами связи плохого качества. При улучшении качества стало возможным использовать для передачи информации такой протокол, как HDLC, который нашел свое место в сетях Frame Relay. Стремление достичь большей производительности и технической гибкости послужило толчком разработки технологии SMDS, возможности которой затем были расширены стандартизацией ATM. Одним из параметров, по которому можно проводить сравнение технологий, является гарантия доставки информации. Так, технологии X.25 и ATM гарантируют надежную доставку пакетов (последняя с помощью протокола SSCOP), а Frame Relay и SMDS работают в режиме, когда доставка не гарантирована. Далее, технология может гарантировать, что данные будут поступать их получателю в последовательности отправления. В противном случае порядок должен восстанавливаться на принимающей стороне. Сети с коммутацией пакетов могут ориентироваться на предварительное установление соединения или просто передавать данные в сеть. В первом случае могут поддерживаться как постоянные, так и коммутируемые виртуальные соединения. Важными параметрами также являются наличие механизмов контроля потока данных, системы управления трафиком, механизмов обнаружения и предотвращения перегрузок и т. д.
Сравнение технологий можно также проводить по таким критериям, как эффективность схемы адресации или методов маршрутизации. Например, используемая адресация может быть ориентирована на географическое расположение (телефонный план нумерации), на использование в распределенных сетях или на аппаратное обеспечение. Так, протокол IP использует логический адрес, состоящий из 32бит, который присваивается сетям и подсетям. Схема адресации E.164 может служить примером схемы, ориентированной на географическое расположение, а MAC-адрес является примером аппаратного адреса. Технология X.25 использует номер логического канала (Logical Channel Number - LCN), а коммутируемое виртуальное соединение в этой технологии применяет схему адресации X.121. В технологии Frame Relay в один канал может "встраиваться" несколько виртуальных каналов, при этом отдельный виртуальный канал определяется идентификатором DLCI (Data-Link Connection Identifier). Этот идентификатор указывается в каждом передаваемом кадре. DLCI имеет только локальное значение; иначе говоря, у отправителя виртуальный канал может идентифицироваться одним номером, а у получателя - совсем другим. Коммутируемые виртуальные соединения в этой технологии опираются на схему нумерации E.164. В заголовки ячеек ATM заносятся уникальные идентификаторы VCI/VPI, которые изменяются при прохождении ячеек через промежуточные коммутирующие системы. Коммутируемые виртуальные соединения в технологии ATM могут использовать схему адресации E.164 или AESA.
Маршрутизация пакетов в сети может выполняться статически или динамически и быть либо стандартизованным механизмом для определенной технологии, либо выступать в качестве технической основы. Примерами стандартизованных решений могут служить протоколы динамической маршрутизации OSPF или RIP для протокола IP. Применительно к технологии ATM Форум ATM определил протокол маршрутизации запросов на установление коммутируемых виртуальных соединений PNNI, отличительной особенностью которого является учет информации о качестве обслуживания.
Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд, это возврат к арендованным линиям связи, однако существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и - в последнее время - ATM. Говорить об использовании ATM в территориально распределенных сетях пока рано. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем.
Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод.
Другим примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация обозначается как 2B+D). Возможно использование большего числа каналов - до тридцати (Primary Rate Interface, 30B+D), однако это ведет к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются и затраты на аренду и использование сети. В целом ограничения на количество одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.
Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть "запоминает" маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.
Классической технологией коммутации пакетов является протокол X.25. Сейчас принято морщить при этих словах нос и говорить: "это дорого, медленно, устарело и не модно". Действительно, на сегодня практически не существует сетей X.25, использующих скорости выше 128 кбит/сек. Протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно. Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время X.25 - универсальный протокол, позволяющий передавать практически любые типы данных. "Естественным" для сетей X.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix- систем. Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, например Unix-машинам, но и взаимодействие Unix-компьютеров друг с другом (cu, uucp), системы на базе Lotus Notes, электронную почту cc:Mail и MS Mail и т.п. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы упаковки ("инкапсуляции") пакетов информации из локальной сети в пакеты X.25 Часть служебной информации при этом не передается, поскольку может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальный соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях IBM mainframe, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего "не зная" друг о друге. При объединении LAN через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Это облегчает решение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадает необходимость использовать сложные механизмы маршрутизации, переложив эту задачу на сеть X.25. Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того, чтобы подключиться к любому ресурсу сети X.25 пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах - во-первых, сети X.25 достаточно централизованы и заключив договор, например, с компанией Спринт Сеть или ее партнером, вы можете пользоваться услугами любого из узлов Sprintnet - а это тысячи городов по всему миру, в том числе более сотни на территории бывшего СССР. Во-вторых, существует проткол взаимодействия между разными сетями (X.75), учитывающий в том числе и вопросы оплаты. Таким образом, если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира. С точки зрения безопасности передачи информации, сети X.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети X.25 оказывается достаточно велика, чтобы уже служить неплохой защитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети. Если же любой - даже сколь угодно малый - риск утечки информации оказывается неприемлемым, тогда, конечно, необходимо использование средств шифрования, в том числе в реальном времени. Сегодня существуют средства шифрования, созданные специально для сетей X.25 и позволяющие работать на достаточно высоких скоростях - до 64 кбит/с. Такое оборудование производят компании Racal, Cylink, Siemens. Есть и отечественные разработки, созданные под эгидой ФАПСИ. Недостатком технологии X.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто "не успевает" за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 кбит/сек на порт. С другой стороны, для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии. Причем чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью: протоколы LAN имеют собственные средства коррекции и восстановления (TCP, SPX), однако при использовании сетей X.25 приходится делать это еще раз, теряя скорость.
Именно на этих основаниях сети X.25 объявляются медленными и устаревшими. Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких примений и в каких условиях. На линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш по цене и возможностям по сравнению с выделенными линиями. С другой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания X.25 - то и тогда вложения в аппаратуру X.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии Frame Relay.
Сети Frame Relay
Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не хуже 10-6 - 10-7, т.е. не более одного сбойного бита на несколько миллионов. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один - три порядка ниже. Вторым отличием сетей Frame Relay является то, что на сегодня практически во всех них реализован только механизм постоянных виртуальных соединений (PVC). Это означает, что подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. "Замкнутость" виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet - и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи для практически любых приложений. Основной областью применения Frame Relay на сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление нформации производится на уровне транспортных протоколов LAN - TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Способы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 определяет также передачу по Frame Relay трафика SNA. Спецификация Annex G стандарта ANSI T1.617 описывает использование X.25 поверх сетей Frame Relay. При этом используются все функции адресации, коррекции и восстановления X.25 - но только между конечными узлами, реализующими Annex G. Постоянное соединение через сеть Frame Relay в этом случае выглядит как "прямой провод", по которому передается трафик X.25. Параметры X.25 (размер пакета и окна) могут быть выбраны таким образом, чтобы получить минимально возможные задержки распространения и потери скорости при инкапсуляции протоколов LAN. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время, как X.25 - примерно в двухстах. Есть все основания считать, что по мере развития каналов связи технология Frame Relay будет становится все более распространенной - прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков - с соответствующим увеличением расходов. Cуществуют также частные сети Frame Relay, работающие в переделах одного города или использующие междугородние - как правило, спутниковые - выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.
Структура корпоративной сети. Аппаратное обеспечение.
При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями. Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой, более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол X.25 или - что гораздо предпочтительнее - Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.
Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. В этом случае возможно как объединение локальных сетей и подключение к Internet, так и использование тех приложений, которые традиционно требуют X.25. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты дает применение модемов Motorola 326x SDC, имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек и выше. На физических линиях небольшой протяженности могут использоваться также short-range модемы, обеспечивающие достаточно высокие скорости. Однако здесь необходимо высокое качество линии, поскольку short-range модемы никакой коррекции ошибок не поддерживают. Широко известны short-range модемы RAD, а также оборудование PairGain, позволяющее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказаться использование узлов доступа сети X.25, даже внутри одного города.
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов. С точки зрения удобства построения и управляемости сети следуют ориентироваться на однотипное оборудование одного производителя. Однако практика показывает, что поставщиков, предлагающих максимально эффективные решения для всех возникающих задач, не существует. Работающая сеть всегда является результатом компромисса - либо это однородная система, неоптимальная с точки зрения цены и возможностей, либо более сложное в установке и управлении сочетание продуктов различных производителей. Далее мы рассмотрим средства построения сетей нескольких ведущих производителей и дадим некоторые рекомендации по их использованию.
Все оборудование сетей передачи данных можно условно разделить на два больших класса –
1. периферийное, которое используется для подключения к сети оконечных узлов, и
2. магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).
Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости.
Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа. Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса.
Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Второй широко используемый тип периферийного оборудования - шлюзы gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы. Маршрутизаторы Cisco Systems Среди маршрутизаторов наиболее, пожалуй, известны продукты компании Cisco Systems, реализующие широкий набор средств и протоколов, используемых при взаимодействии локальных сетей. Оборудование Cisco поддерживает разнообразные способы подключения, в том числе X.25, Frame Relay и ISDN, позволяя создавать достаточно сложные системы. Кроме того, среди семейства маршрутизаторов Cisco существуют прекрасные серверы удаленного доступа к локальным сетям, а в некоторых конфигурациях частично реализованы функции шлюзов (то, что в терминах Cisco называется Protocol Translation).
Основная область применения маршрутизаторов Cisco - сложные сети, использующие в качестве основного протокола IP или, реже, IPX. В частности, оборудование Cisco широко используется в опорных узлах Internet. Если ваша корпоративная сеть предназначена прежде всего для объединения удаленных LAN и требует сложной маршрутизации IP или IPX через разнородные каналы связи и сети передачи данных, то использование оборудования Cisco будет, скорее всего, оптимальным выбором. Средства же работы с Frame Relay и X.25 реализованы в маршрутизаторах Cisco только в том объеме, который нужен для объединения локальных сетей и доступа к ним. Если вы хотите строить свою систему на базе сетей с коммутацией пакетов, то маршрутизаторы Cisco могут работать в ней только как чисто периферийное оборудование, причем многие из функций маршрутизации оказываются при этом излишними, а цена, соответственно, слишком высокой. Наиболее интересными для использования в корпоративных сетях оказываются серверы доступа Cisco 2509, Cisco 2511 и новые устройства серии Cisco 2520. Основная область их примения - доступ удаленных пользователей к локальным сетям по телефонным линиям или ISDN с динамическим назначением IP-адресов (DHCP). Оборудование Motorola ISG Среди оборудования, предназначенного для работы с X.25 и Frame Relay, наибольший интерес предсталяют продукты, производимые группой информационных систем корпорации Motorola (Motorola ISG). В отличие от магистральных устройств, используемых в глобальных сетях передачи данных (Northern Telecom, Sprint, Alcatel и др.), оборудование Motorola способно работать полностью автономно, без специального центра управления сетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средства аппаратной и программной модернизации, позволяющие легко приспосабливать оборудование к конкретным условиям. Все продукты Motorola ISG могут работать как коммутаторы X.25/Frame Relay, многопротокольные устройства доступа (PAD, FRAD, SLIP, PPP и пр.), поддерживают Annex G (X.25 поверх Frame Relay), обеспечивают преобразование протоколов SNA (SDLC/QLLC/RFC1490). Оборудование Motorola ISG можно разделить на три группы, отличающиеся набором аппаратных средств и областью применения.
Первую группу, предназначенную для работы в качестве периферийных устройств, составляет серия Vanguard. В нее входят узлы последовательного доступа Vanguard 100 (2-3 порта) и Vanguard 200 (6 портов), а также маршрутизаторы Vanguard 300/305 (1-3 последовательных порта и порт Ethetrnet/Token Ring) и ISDN-маршрутизаторы Vanguard 310. Маршрутизаторы Vanguard, кроме набора коммуникационных возможностей, включают передачу протоколов IP, IPX и Appletalk через X.25, Frame Relay и PPP. Естественно, при этом поддержан необходимый для всякого современного маршрутизатора джентельменский набор - протоколы RIP и OSPF, средства фильтрации и ограничения доступа, комрессия данных и т.д.
Следующая группа продуктов Motorola ISG включает устройства Multimedia Peripheral Router (MPRouter) 6520 и 6560, отличающиеся в основном производительностью и возможностями расширения. В базовой конфигурации 6520 и 6560 имеют, соответственно, пять и три последовательных порта и порт Ethernet, причем у 6560 все порты высокоскоростные (до 2 Мбит/сек), а у 6520 три порта имеют скорость до 80 кбит/сек. MPRouter поддерживает все доступные для продуктов Motorola ISG коммуникационные протоколы и возможности маршрутизации. Основная черта MPRouter - возможность установки разнообразных дополнительных плат, что и отражает слово Multimedia в его названии. Существуют платы последовательных портов, портов Ethernet/Token Ring, платы ISDN, Ethernet hub. Самая интересная функция MPRouter - передача голоса по Frame Relay. Для этого в него устанавливаются специальные платы, допускающие подключение обычных телефонных или факс-аппаратов, а также аналоговых (E&M) и цифровых (E1, T1) АТС. Количество одновременно обслуживаемых голосовых каналов может достигать двух и более десятков. Таким образом, MPRouter может одновременно использоваться как средство интеграции голоса и данных, маршрутизатор и узел X.25/Frame Relay.
Третья группа продуктов Motorola ISG - магистральное оборудование глобальных сетей. Это расширяемые устройства семейства 6500plus, имеющие отказоустойчивое исполнение и средства резервирования и предназначенные для создания мощных узлов коммутации и доступа. Они включают различные наборы процессорных модулей и модулей ввода-вывода, позволяющие получить высокопроизводительные узлы, имеющие от 6 до 54 портов. В корпоративных сетях такие устройства могут использоваться для построения сложных систем с большим количеством подключаемых ресурсов.
Интересно провести сравнение маршрутизаторов Cisco и Motorola. Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются только средством связи, в то время как Motorola основное внимание уделяет коммуникационным возможностям, рассматривая маршрутизацию как еще одну реализуемую с помощью этих возможностей услугу. В целом средства маршрутизации продуктов Motorola беднее, чем у Cisco, однако вполне достаточны для подключения оконечных узлов к Internet или корпоративной сети.
Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже выше, причем при более низкой цене. Так Vanguard 300 при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чем его ближайший аналог Cisco 2501.
Решения Eicon Technology
Во многих случаях в качестве периферийного оборудования корпоративных сетей удобно использовать решения канадской компании Eicon Technology. Основой решений Eicon является универсальный коммуникационный адаптер EiconCard, поддерживающий широкий набор протоколов - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Этот адаптер устанавливается в один из компьтеров локальной сети, который становится коммуникационным сервером. Этот компьютер может использоваться и для других задач. Это возможно благодаря тому, что EiconCard имеет достаточно мощный процессор и собственную память и способна реализовать обработку сетевых протоколов не загружая коммуникационный сервер. Программные средства Eicon, позволяют строить на базе EiconCard как шлюзы, так и маршрутизаторы, работают под управлением практически всех операционных систем на платформе Intel. Здесь мы рассмотрим самые интересные из них.
Семейство решений Eicon для Unix включает маршрутизатор IP Connect, шлюзы X.25 Connect и SNA Connect. Все эти продукты могут быть установлены на компьютере, работающем под управлением SCO Unix или Unixware. IP Connect позволяет передавать трафик IP через X.25, Frame Relay, PPP или HDLC и совместим с оборудованием других производителей, в частности Cisco и Motorola. В комплект поставки входит Firewall, средства компрессии данных и средства управления по SNMP. Основной областью примения IP Connect является подключение серверов приложений и Internet-серверов на базе Unix к сети передачи данных. Естественно, тот же компьютер может использоваться и как маршрутизатор для всего офиса, в котором он установлен. Использование маршрутизатора Eicon вместо "чисто аппаратных" устройств имеет ряд преимуществ. Во первых, это простота установки и использования. С точки зрения операционной системы EiconCard с установленным IP Connect выглядит как еще одна сетевая плата. Это делает настройку и администрирование IP Connect достаточно простым делом для всякого, кто общался с Unix. Во-вторых, непосредственное подключение сервера к сети передачи данных позволяет уменьшить загрузку офисной LAN и обеспечить ту самую единственную точку подключения к Internet или к корпоративной сети без установки дополнительных сетевых плат и маршрутизаторов. В третьих, такое "сервер-ориентированное" решение является более гибким и расширяемым, чем традиционные маршрутизаторы. Есть и ряд других преимуществ, появляющихся при совместном использовании IP Connect с другими продуктами Eicon.
X.25 Connect является шлюзом, обеспечивающим взаимодействие приложений локальной сети с ресурсами X.25. Этот продукт позволяет осуществить подключение пользователей Unix и рабочих станций DOS/Windows и OS/2 к удаленным системам электронной почты, базам данным и другим системам. Надо, кстати, отметить, что шлюзы Eicon на сегодня, пожалуй, единственный распространенный на нашем рынке продукт, реализующий стек OSI и позволяющий подключаться к приложениям X.400 и FTAM. Кроме того, X.25 Connect позволяет подключить удаленных пользолвателей к Unix-машине и терминальным приложениям на станциях локальной сети, а также организовать взаимодействие удаленных Unix-компьютеров через X.25. Используя вместе с X.25 Connect стандартные возможности Unix, можно реализовать преобразование протоколов, т.е. трансляцию доступа к Unix через Telnet в вызов X.25 и наоборот. Возможно подключение удаленного пользователя X.25, использующего SLIP или PPP к локальной сети и, соответственно, к Internet. В принципе, аналогичные возможности трансляции протоколов доступны в маршрутизаторах Cisco с программным обеспечением IOS Enterprise, однако такое решение оказывается дороже, чем продукты Eicon и Unix, вместе взятые.
Еще один упомянутый выше продукт - SNA Connect. Это шлюз, предназначенный для подключения к IBM mainframe и AS/400. Как правило, он используется вместе с программным обеспечением пользователя - эмуляторами терминалов 5250 и 3270 и интерфейсами APPC - также производимыми Eicon. Аналоги рассмотренных выше решений существуют и для других операционных систем - Netware, OS/2, Windows NT и даже DOS. Особо стоит упомянуть Interconnect Server for Netware, объединяющий все перечисленные возможности со средствами удаленной настройки и администрирования и системой авторизации клиентов. Он включает два продукта - Interconnect Router, позволяющий маршрутизировать IP, IPX и Appletalk и являющийся, с нашей точки зрения, самым удачным решением для объединения удаленных сетей Novell Netware, и Interconnect Gateway, обеспечивающий, в частности, мощные средства подключения к SNA. Еще один продукт Eicon, предназначенный для работы в среде Novell Netware - WAN Services for Netware. Это набор средств, позволяющих использовать приложения Netware в сетях X.25 и ISDN. Использование его вместе с Netware Connect дает возможность удаленным пользователям подключиться к локальной сети через X.25 или ISDN, а также обеспечить выход из локальной сети в X.25. Существует вариант поставки WAN Services for Netware вместе с Multiprotocol Router 3.0 компании Novell. Этот продукт называется Packet Blaster Advantage. Доступен также Packet Blaster ISDN, работающий не с EiconCard, а с ISDN-адаптерами, также поставляемыми Eicon. При этом возможны различные варианты подключения - BRI (2B+D), 4BRI (8B+D) и PRI (30B+D). Для работы с приложениями Windows NT предназначен продукт WAN Services for NT. Он включает IP Router, средства подключения приложений NT к сетям X.25, поддержку для Microsoft SNA Server и средства доступа удаленных пользователей через X.25 в локальную сеть с помощью Remote Access Server. Для подключения сервера Windows NT к сети ISDN может использоваться также ISDN-адаптер Eicon вместе с программным обеспечением ISDN Services for Netware.
Методология построения корпоративных сетей.
Теперь, перечислив и сравнив основные технологии, которые может задействовать разработчик, давайте перейдем к базовым вопросам и методам, используемым при проектировании и разработке сети.
Требования к сети.
Специалисты, занимающиеся разработкой вычислительных сетей, и сетевые администраторы всегда стремятся обеспечить выполнение трех основных требований, предъявляемых к сети, а именно:
масштабируемость;
производительность;
управляемость.
Хорошая масштабируемость необходима для того, чтобы без особых усилий можно было менять как число пользователей, работающих в сети, так и прикладное программное обеспечение. Высокая производительность сети требуется для нормальной работы большинства современных приложений. И, наконец, сеть должна быть достаточно легко управляемой, чтобы ее можно было перенастраивать для удовлетворения постоянно меняющихся потребностей организации. Эти требования отражают новый этап в развитии сетевых технологий - этап создания высокопроизводительных корпоративных сетей.
Уникальность новых программных средств и технологий усложняет разработку корпоративных сетей. Централизованные ресурсы, новые классы программ, иные принципы их применения, изменение количественных и качественных характеристик информационного потока, увеличение числа одновременно работающих пользователей и повышение мощности вычислительных платформ - все эти факторы необходимо учитывать в их совокупности при разработке сети. Сейчас на рынке имеется большое количество технологических и архитектурных решений, и выбрать из них наиболее подходящее - достаточно сложная задача.
В современных условиях для правильного проектирования сети, ее разработки и обслуживания специалисты должны учитывать следующие вопросы:
o Изменение организационной структуры.
При реализации проекта не следует "разлучать" специалистов по программному обеспечению и сетевых специалистов. При разработке сетей и всей системы в целом нужна единая команда из специалистов разного профиля;
o Использование новых программных средств.
Необходимо знакомиться с новым программным обеспечением еще на ранней стадии разработки сети для того, чтобы можно было своевременно внести необходимые коррективы в планирующиеся к использованию средства;
o Исследование различных решений.
Необходимо оценивать различные архитектурные решения и их возможное влияние на работу будущей сети;
o Проверка сетей.
Необходимо проводить тестирование всей сети или ее частей на ранних стадиях разработки. Для этого можно создать прототип сети, который позволит оценить правильность принятых решений. Так можно предупредить появление разного рода " узких мест" и определить применимость и примерную производительность разных архитектур;
o Выбор протоколов.
Чтобы правильно выбрать конфигурацию сети, нужно оценить возможности различных протоколов. Важно определить, как сетевые операции, оптимизирующие работу одной программы или пакета программ, могут повлиять на производительность других;
o Выбор физического расположения.
Выбирая место установки серверов, надо, прежде всего, определить местоположение пользователей. Возможно ли их перемещение? Будут ли их компьютеры подключены к одной подсети? Будут ли пользователи иметь доступ к глобальной сети?
o Вычисление критического времени.
Необходимо определить время допустимой реакции каждого приложения и возможные периоды максимальной нагрузки. Важно понять, как нештатные ситуации могут повлиять на работоспособность сети, и определить, нужен ли резерв для организации непрерывной работы предприятия;
o Анализ вариантов.
Важно проанализировать различные варианты использования программного обеспечения в сети. Централизованное хранение и обработка информации часто создают дополнительную нагрузку в центре сети, а распределенные вычисления могут потребовать усиления локальных сетей рабочих групп.
На сегодня нет готовой, отлаженной универсальной методики, следуя которой, можно автоматически провести весь комплекс мероприятий по разработке и созданию корпоративной сети. В первую очередь это связано с тем, что не существует двух абсолютно одинаковых организаций. В частности, каждая организация характеризуется уникальным стилем руководства, иерархией, культурой ведения дел. А если учесть, что сеть неизбежно отражает структуру организации, то можно смело сказать - двух одинаковых сетей не существует.
Архитектура сети
До того как начинать построение корпоративной сети, необходимо сначала определить ее архитектуру, функциональную и логическую организацию и учесть существующую телекоммуникационную инфраструктуру. Тщательно проработанная архитектура сети помогает оценить возможность применения новых технологий и прикладных программ, служит заделом для будущего роста, определяет выбор сетевых технологий, помогает избежать избыточных затрат, отражает связь сетевых компонентов, значительно снижает риск неправильной реализации и т.д. Архитектура сети закладывается в основу технического задания на создаваемую сеть. Следует отметить, что архитектура сети отличается от проекта сети тем, что она, например, не определяет точную принципиальную схему сети и не регламентирует размещение сетевых компонентов. Архитектура сети, например, определяет, будут ли некоторые части сети построены на базе Frame Relay, ATM, ISDN или других технологий. Сетевой проект должен содержать конкретные указания и оценки параметров, например, требуемое значение пропускной способности, реальную ширину полосы пропускания, точное расположение каналов связи и т.д.
В архитектуре сети выделяют три аспекта, три логические составляющие:
принципы построения,
сетевые шаблоны
и технические позиции.
Принципы построения используются при планировании сети и принятии решений. Принципы - это набор простых инструкций, которые с достаточной степенью детализации описывают все вопросы построения и эксплуатации развертываемой сети в течение длительного периода времени. Как правило, в основе формирования принципов лежат корпоративные цели и базовые методы ведения бизнеса организации.
Принципы обеспечивают первичную связь между корпоративной стратегией развития и сетевыми технологиями. Они служат для разработки технических позиций и сетевых шаблонов. При разработке технического задания на сеть принципы построения сетевой архитектуры излагаются в разделе, определяющем общие цели сети. Техническая позиция может рассматриваться в качестве целевого описания, определяющего выбор между конкурирующими альтернативными сетевыми технологиями. Техническая позиция уточняет параметры выбранной технологии и дает описание отдельно взятого устройства, метода, протокола, предоставляемого сервиса и т.д. Например, при выборе технологии локальной сети необходимо принимать во внимание скорость, стоимость, качество обслуживания и другие требования. Разработка технических позиций требует глубокого знания сетевых технологий и внимательного рассмотрения требований организации. Количество технических позиций определяется заданной степенью детализации, сложностью сети и масштабами организации. Архитектура сети может быть описана следующими техническими позициями:
Сетевые транспортные протоколы.
Какие транспортные протоколы должны использоваться для передачи информации?
Маршрутизация в сети.
Какой протокол маршрутизации должен использоваться между маршрутизаторами и коммутаторами ATM?
Качество обслуживания.
За счет чего будет достигаться возможность выбора качества сервиса?
Адресация в сетях IP и домены адресации.
Какая адресная схема должна использоваться для сети, включая зарегистрированные адреса, подсети, маски подсети, переадресацию и т.д.?
Коммутация в локальных сетях.
Какая стратегия коммутации должна быть использована в локальных сетях?
Объединение коммутации и маршрутизации.
Где и как должны использоваться коммутация и маршрутизация; как они должны объединяться?
Организация городской сети.
Каким образом должны связываться отделения предприятия, находящиеся, скажем, в одном городе?
Организация глобальной сети.
Каким образом отделения предприятия должны связываться по глобальной сети?
Служба удаленного доступа.
Как пользователи удаленных отделений получают доступ к сети предприятия?
Сетевые шаблоны - это набор моделей сетевых структур, отражающих связь между компонентами сети. Например, для определенной архитектуры сети создается набор шаблонов, чтобы "проявить" топологию сети крупного отделения или глобальной сети, или показать распределение протоколов по уровням. Сетевые шаблоны иллюстрируют сетевую инфраструктуру, которая описывается полным набором технических позиций. Более того, в хорошо продуманной сетевой архитектуре сетевые шаблоны по степени детализации могут максимально приближаться по своему содержанию к техническим позициям. По сути дела, сетевые шаблоны - это описание функциональной схемы участка сети, имеющего конкретные границы, можно выделить следующие основные сетевые шаблоны: для глобальной сети, для городской сети, для центрального офиса, для крупного отделения организации, для отделения. Могут быть разработаны и другие шаблоны для участков сети, имеющих какие-либо особенности.
Описываемый методологический подход основан на изучении конкретной ситуации, рассмотрении принципов построения корпоративной сети в их совокупности, анализе ее функциональной и логической структуры, выработке набора сетевых шаблонов и технических позиций. Различные реализации корпоративных сетей могут включать в свой состав те или иные компоненты. В общем случае корпоративная сеть состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN). Отделения могут быть крупными, средними и малыми. Крупное отделение может быть центром обработки и хранения информации. Выделяется центральный офис, из которого производится управление всей корпорацией. К малым отделениям можно отнести различные обслуживающие подразделения (склады, мастерские и т.д.). Малые отделения по сути являются удаленными. Стратегическое назначение удаленного отделения - разместить службы сбыта и технической поддержки поближе к потребителю. Связь с клиентами, которая в значительной мере влияет на доходы корпорации, будет более продуктивной, если все сотрудники получат возможность доступа к корпоративным данным в любой момент времени.
На первом шаге построения корпоративной сети описывается предполагаемая функциональная структура. Определяется количественный состав и статус офисов и отделений. Обосновывается необходимость развертывания собственной частной сети связи или производится выбор провайдера услуг, который способен удовлетворить предъявляемые требования. Разработка функциональной структуры производится с учетом финансовых возможностей организации, перспективных планов развития, числа активных пользователей сети, работающих приложений, необходимого качества обслуживания. В основе разработки лежит функциональная структура самого предприятия.
На втором шаге определяется логическая структура корпоративной сети. Логические структуры отличаются друг от друга только выбором технологии (ATM, Frame Relay, Ethernet …) для построения магистрали, которая является центральным звеном сети корпорации. Рассмотрим логические структуры, построенные на базе коммутации ячеек и коммутации кадров. Выбор между этими двумя способами передачи информации осуществляется, исходя из необходимости предоставления гарантированного качества обслуживания. Могут быть использованы и другие критерии.
Магистраль передачи данных должна удовлетворять двум основным требованиям.
o Возможность подключения большого количества низкоскоростных рабочих станций к небольшому количеству мощных, высокоскоростных серверов.
o Приемлемая скорость отклика на запросы клиентов.
Идеальная магистраль должна обладать высокой надежностью передачи данных и развитой системой управления. Под системой управления следует понимать, например, возможность конфигурирования магистрали с учетом всех местных особенностей и поддержку надежности на таком уровне, что, даже если некоторые части сети выйдут из строя, серверы остаются доступными. Перечисленные требования определят, вероятно, несколько технологий и окончательный выбор одной из них остается за самой организацией. Необходимо решить, что важнее всего - стоимость, скорость, масштабируемость или качество обслуживания.
Логическая структура с коммутацией ячеек применяется в сетях с мультимедийным трафиком в реальном масштабе времени (проведение видеоконференций и качественная передача голоса). При этом важно трезво оценить, насколько необходима такая дорогостоящая сеть (с другой стороны, даже дорогие сети подчас не способны удовлетворить некоторые требования). Если это так, то необходимо брать за основу логическую структуру сети с коммутацией кадров. Логическую иерархию коммутации, объединяющую два уровня модели OSI, можно представить в виде трехуровневой схемы:
Нижний уровень служит для объединения локальных сетей Ethernet,
Средний уровень представляет собой либо локальную сеть ATM, либо сеть MAN, либо магистральную сеть связи WAN.
Верхний уровень данной иерархической структуры отвечает за маршрутизацию.
Логическая структура позволяет выявить все возможные маршруты связи между отдельными участками корпоративной сети
Магистраль на базе коммутации ячеек
При использовании для построения магистрали сети технологии коммутации ячеек объединение всех коммутаторов Ethernet уровня рабочих групп осуществляют высокопроизводительные коммутаторы ATM. Работая на втором уровне эталонной модели OSI, эти коммутаторы передают 53-байтовые ячейки фиксированной длины вместо кадров Ethernet переменной длины. Такая концепция построения сети подразумевает, что коммутатор Ethernet уровня рабочей группы должен иметь выходной порт ATM с функцией сегментации и сборки (SAR), который преобразовывает кадры Ethernet переменной длины в ячейки ATM фиксированной длины перед передачей информации на магистральный коммутатор ATM.
Для глобальных сетей базовые коммутаторы ATM способны обеспечить связь отдаленных регионов. Также работая на втором уровне модели OSI, эти коммутаторы в сети WAN могут использовать каналы T1/E1 (1.544/2.0Мбит/с), канал T3 (45Мбит/с) или канал OC-3 технологии SONET (155Мбит/с). Для обеспечения городской связи можно развернуть сеть MAN с использованием технологии ATM. Та же самая магистральная сеть ATM может использоваться для связи между собой телефонных станций. В будущем в рамках телефонной модели клиент/сервер эти станции могут быть заменены голосовыми серверами в локальной сети. В этом случае возможность гарантирования качества обслуживания в сетях ATM становится очень важной при организации связи с клиентскими персональными компьютерами.
Маршрутизация
Как уже было отмечено, маршрутизация - это третий и самый высокий уровень в иерархической структуре сети. Маршрутизация, которая работает на третьем уровне эталонной модели OSI, используется для организации сеансов связи, к которым относятся:
o Сеансы связи между устройствами, расположенными в различных виртуальных сетях (при этом каждая сеть является обычно отдельной IP-подсетью);
o Сеансы связи, которые проходят через глобальные/городские
Одна из стратегий построения корпоративной сети состоит в установке коммутаторов на нижних уровнях общей сети. Затем локальные сети связываются с помощью маршрутизаторов. Маршрутизаторы требуются для того, чтобы разделить IP-сеть большой организации на множество отдельных IP-подсетей. Это необходимо для предотвращения "широковещательного взрыва", связанного с работой таких протоколов, как ARP. Чтобы сдержать распространение нежелательного трафика по сети, все рабочие станции и серверы необходимо разбить на виртуальные сети. В этом случае маршрутизация управляет взаимодействием между устройствами, принадлежащими к различным виртуальным локальным сетям.
Такая сеть состоит из маршрутизаторов или серверов маршрутизации (логическое ядро), магистрали сети на базе коммутаторов ATM и большого количества коммутаторов Ethernet, расположенных на периферии. За исключением особых случаев, например, использования видеосерверов, которые подключаются непосредственно к магистрали ATM, все рабочие места и серверы должны подключаться к коммутаторам Ethernet. Такое построение сети позволит локализовать внутренний трафик внутри рабочих групп и предотвратить перекачку такого трафика через магистральные коммутаторы ATM или маршрутизаторы. Объединение коммутаторов Ethernet осуществляют коммутаторы ATM, обычно расположенные в том же самом отделении. Следует отметить, что может потребоваться несколько коммутаторов ATM, чтобы обеспечить достаточное количество портов для подключения всех коммутаторов Ethernet. Как правило, в этом случае используется связь на 155Мбит/с по многомодовому оптоволоконному кабелю.
Маршрутизаторы располагаются в стороне от магистральных коммутаторов ATM, так как эти маршрутизаторы необходимо вынести за маршруты основных сеансов связи. Такое построение делает маршрутизацию необязательной. Это зависит от типа сеанса связи и от вида трафика в сети. Маршрутизации нужно стараться избегать при передаче видеоинформации в реальном времени, так как она может вносить нежелательные задержки. Маршрутизация не нужна для связи между устройствами, расположенными в одной виртуальной сети, даже если они находятся в различных зданиях на территории большого предприятия.
Кроме того, даже в ситуации, когда маршрутизаторы требуются для проведения определенных сеансов связи, размещение маршрутизаторов в стороне от магистральных коммутаторов ATM позволяет минимизировать число переходов маршрутизации (под переходом маршрутизации понимается участок сети от пользователя до первого маршрутизатора или от одного маршрутизатора до другого). Это позволяет не только снизить задержку, но и уменьшить нагрузку на маршрутизаторы. Маршрутизация получила широкое распространение как технология связи локальных сетей в глобальной среде. Маршрутизаторы предоставляют разнообразные услуги, рассчитанные на многоуровневый контроль канала передачи. Сюда относятся общая схема адресации (на сетевом уровне), не зависящей от того, как формируются адреса предыдущего уровня, а также преобразование одного формата кадра контрольного уровня в другой.
Маршрутизаторы принимают решения о том, куда направлять поступающие пакеты данных, исходя из содержащейся в них информации об адресах сетевого уровня. Эта информация извлекается, анализируется и сопоставляется с содержимым таблиц маршрутизации, что позволяет определить, в какой порт следует отправить тот или иной пакет. Затем из адреса сетевого уровня вычленяется адрес канального уровня, если пакет следует передать в сегмент такой сети, как Ethernet или Token Ring.
Помимо обработки пакетов маршрутизаторы параллельно осуществляют обновление таблиц маршрутизации, которые используются для определения места назначения каждого пакета. Маршрутизаторы создают и ведут эти таблицы в динамическом режиме. В результате маршрутизаторы могут автоматически реагировать на изменение состояния сети, например, на возникновение перегрузки или повреждение каналов связи.
Определение маршрута - это достаточно сложная задача. В корпоративной сети коммутаторы ATM должны функционировать примерно так же, как и маршрутизаторы: обмен информацией должен проходить с учетом топологии сети, доступных маршрутов и стоимости передачи. Коммутатору ATM эта информация крайне необходима, чтобы выбрать наилучший маршрут для конкретного сеанса связи, инициируемого конечными пользователями. К тому же, определение маршрута не ограничивается одним лишь принятием решения о пути, по которому пройдет логическое соединение после формирования запроса на его создание.
Коммутатор ATM может выбрать новые маршруты, если по каким-либо причинам каналы связи окажутся недоступными. При этом коммутаторы ATM должны обеспечивать надежность сети на уровне маршрутизаторов. Чтобы создать расширяемую сеть с высокой экономической эффективностью, необходимо перенести функции маршрутизации на периферию сети и обеспечить коммутацию трафика в ее магистрали. ATM является единственной сетевой технологией, которая способна сделать это.
Для выбора технологии необходимо ответить на следующие вопросы:
Обеспечивает ли технология адекватное качество обслуживания?
Может ли она гарантировать качество обслуживания?
Насколько расширяемой получится сеть?
Допускается ли выбор топологии сети?
Рентабельны ли услуги, предоставляемые сетью?
Насколько будет эффективна система управления?
Ответы на эти вопросы определяют выбор. Но, в принципе, на разных участках сети могут использоваться разные технологии. Например, если отдельные участки требуют поддержки мультимедийного трафика в реальном времени или скорости в 45Мбит/с, то в них устанавливают ATM. Если же участок сети требует диалоговой обработки запросов, что не допускает существенных задержек, то необходимо использовать Frame Relay, если такие услуги доступны в данной географической области (иначе придется прибегнуть к Internet).
Так, большое предприятие может соединяться с сетью через ATM, в то время как филиалы связываются с той же самой сетью через Frame Relay.
При создании корпоративной сети и выборе сетевой технологии с соответствующим программным и аппаратным обеспечением следует учитывать соотношение цена/производительность. Трудно ожидать высоких скоростей от дешевых технологий. С другой стороны, бессмысленно использовать сложнейшие технологии для простейших задач. Следует правильно комбинировать различные технологии для достижения максимальной эффективности.
При выборе технологии следует учитывать тип кабельной системы и требуемые расстояния; совместимость с уже установленным оборудованием (значительной минимизации расходов можно достичь, если в новую систему удается включить уже установленное оборудование.
Вообще говоря, можно выделить два пути построения высокоскоростной локальной сети: эволюционный и революционный.
Первый путь основан на расширении старой доброй технологии ретрансляции кадров. Увеличить быстродействие локальной сети в рамках такого подхода можно за счет модернизации сетевой инфраструктуры, добавления новых каналов связи и изменения способа передачи пакетов (что и сделано в коммутируемом Ethernet). Обычная сеть Ethernet совместно использует полосу пропускания, то есть трафики всех пользователей сети соперничают друг с другом, претендуя на всю пропускную способность сетевого сегмента. В коммутируемом Ethernet создаются выделенные маршруты, благодаря чему пользователям доступна реальная полоса пропускания в 10Мбит/с.
Революционный путь предполагает переход на кардинально новые технологии, например, ATM для локальных сетей.
Богатая практика построения локальных сетей показала, что основным вопросом является качество обслуживания. Именно этим определяется, сможет ли сеть успешно работать (например с такими приложениями, как видеоконференции, которые находят все более широкое применение в мире).
Заключение.
Иметь или не иметь собственную сеть связи - это “личное дело” каждой организации. Однако если на повестке дня стоит построение корпоративной (ведомственной) сети, необходимо провести глубокое, всестороннее исследование самой организации, решаемых ею задач, составить чёткую схему документооборота в данной организации и уже на этой основе приступать к выбору наиболее приемлемой технологии. Одним из примеров построения корпоративных сетей является широко известная в настоящее время система «Галактика».
Список использованной литературы:
1. М. Шестаков «Принципы построения корпоративных сетей передачи данных» – «Компьютерра», № 256, 1997 г.
2. Косарев, Ерёмин «Компьютерные системы и сети», Финансы и статистика, 1999 г.
3. Олифер В. Г., Олифер Н. Д. «Компьютерные сети: принципы, технологии, протоколы», Питер, 1999 г.
4. Материалы сайта rusdoc.df.ru
Корпоративная информационная сеть
«Корпоративная сеть - это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия» . Первостепенным назначением корпоративной сети является предоставление комплексных информационных услуг сотрудникам предприятия, в отличие от простой локальной сети, которая предоставляет только транспортные услуги по передаче потоков информации в цифровом виде.
Информационные потоки в современном мире имеют решающее значение. Сегодня никого не нужно убеждать в том, что для успешной работы любой корпоративной структуры необходима надежная и легко управляемая информационная система. Любое предприятие имеет внутренние связи, обеспечивающие взаимодействие между руководством и структурными подразделениями, и внешние связи с деловыми партнерами, предприятиями, органами власти. Внешние и внутренние связи предприятия можно рассматривать как информационные. Но вместе с тем, предприятие можно рассматривать как организацию людей, объединенных общими целями. Для достижения этих целей используются различные механизмы, способствующие их реализации. Одним из таких механизмов является эффективное управление производством, базирующееся на процессах получения информации, ее обработки, принятия решений и доведения их до исполнителей. Наиболее важной частью управления является принятие решений. Для выработки правильного решения требуется полная, оперативная и достоверная информация.
Полноту информации характеризует ее объем, который должен быть достаточным для принятия решения. Информация должна быть оперативной, т.е. такой, чтобы за время ее передачи и обработки состояние дел не изменилось. Достоверность информации определяется степенью соответствия ее содержания объективному состоянию дел. На рабочее место руководителя предприятия или исполнителя информация должна поступать в форме, облегчающей ее восприятие и обработку. Но как организовать качественную информационную систему при минимальных расходах? Какому оборудованию отдать предпочтение при выборе?
Значительную часть рынка телекоммуникационного оборудования занимают аппаратные средства, призванные обеспечивать корпоративные структуры услугами внутрипроизводственной связи и передачи данных. Причем, под этими понятиями может подразумеваться довольно широкий перечень современных услуг. Используя технологии современной АТС, можно развернуть цифровую сеть с интеграцией услуг ISDN и обеспечить доступ пользователей к базам данных и Internet, организовать систему минисотовой связи стандарта DECT, ввести режим видеоконференции или селекторной связи.
Современные АТС используют цифровые технологии, модульный принцип построения, имеют относительно высокую надежность, обеспечивают полный набор базовых функций (маршрутизация вызовов, администрирование и т.п.), обеспечивают возможность подключения дополнительного оборудования, такого как голосовая почта, системы тарификации и т.п.
Любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т.д.
Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.
Корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Корпоративная сеть представляет собой сеть отдельной организации. Корпоративной сетью считается любая сеть, работающая по протоколу TCP/IP и использующая коммуникационные стандарты Интернета, а также сервисные приложения, обеспечивающие доставку данных пользователям сети. Например, предприятие может создать сервер Web для публикации объявлений, производственных графиков и других служебных документов. Служащие осуществляют доступ к необходимым документам с помощью средств просмотра Web-контента.
Web-cерверы корпоративной сети могут обеспечить пользователям услуги, аналогичные услугам Интернета, например работу с гипертекстовыми страницами (содержащими текст, гиперссылки, графические изображения и звукозаписи), предоставление необходимых ресурсов по запросам web-клиентов, а также осуществление доступа к базам данных.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Принципы, по которым строится корпоративная сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же, корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Пример корпоративной сети представлен на рисунке 9.
Процесс создания корпоративной информационной системы
Можно выделить основные этапы процесса создания корпоративной информационной системы:
Провести информационное обследование организации;
По результатам обследования выбрать архитектуру системы и аппаратно-программные средства ее реализации, по результатам обследования выбрать и/или разработать ключевые компоненты информационной системы;
Система управления корпоративной базой данных;
Система автоматизации деловых операций и документооборота;
Система управления электронными документами;
Специальные программные средства;
Системы поддержки принятия решений.
При проектировании корпоративной информационной сети организации необходимо было руководствоваться принципами системности, стандартизации, совместимости, развития и масштабируемости, надежности, защищенности и эффективности.
Принцип системности подразумевает, что при проектировании и создании КИС должна поддерживаться ее целостность, путем создания надежных каналов связи между подсистемами.
Принцип стандартизации предусматривает использование типового оборудования и материалов, соответствующих международным стандартам ISO, FCC, Госстандартам Республики Казахстан.
Пример корпоративной сети
Рисунок 9
Принцип совместимости, напрямую связанный с принципом стандартизации, обеспечивает совместимость оборудования, интерфейсов и протоколов передачи данных в масштабах организации и глобальной сети.
Принцип развития (масштабируемости) или открытости КИС заключается в том, что еще на этапе проектирования КИС должна создаваться, как открытая система, допускающая пополнение, совершенствование и обновление подсистем и компонентов, подключение других систем. Развитие системы будет осуществляться путем пополнения ее новыми подсистемами и компонентами, модернизации действующих подсистем и компонентов, обновления, используемых средств вычислительной техники, более совершенными.
Принцип надежности заключается в дублировании важных подсистем и компонентов в целях обеспечения бесперебойной работы КИС, создания запаса материалов и оборудования для оперативного ремонта и замены оборудования.
Принцип защищенности КИС подразумевает применение при построении КИС программно-апаратных средств и организационных методов, исключающих несанкционированных доступ к оборудованию и съем информации с КИС внешними и внутренними, не имеющими специального допуска, объектами и субъектами.
Принцип эффективности заключается в достижении рационального соотношения между затратами на проектирование и создания КИС и целевыми эффектами, полученными в результате практической реализации и эксплуатации КИС. Экономическая сущность создания и реализации заключается в обеспечении эффективного и оперативного обмена информацией между подразделениями организации для решения производственных и финансово-экономических вопросов, выражающаяся в снижении расходов на телефонную связь и почтовые отправления.
Конкретную реализацию вышеизложенного мы разберем позднее на этапе проектирования компьютерной информационной сети исследуемой организации.
Для компаний, имеющих удаленные филиалы, насущной проблемой является организация быстрого, надежного обмена информацией и оперативного доступа к данным независимо от территориальной удаленности офисов.
Компания "Инфосэл" предлагает решения, по объединению территориально разнесенных офисов в единую информационную корпоративную сеть.
Корпоративная сеть
– сеть, построенная с использованием различных топологий и объединяющая разрозненные офисы в единую сетевую систему. Часто, корпоративные сети в качестве канала передачи данных используют интернет, несмотря на это, доступ из вне к сети предприятия запрещен или строго ограничен как на физическом уровне, так и на административном.
Благодаря своей логической структуре сеть позволяет организовать одновременную работу сотрудников разных подразделений с распределенными или централизованными территориально приложениями, базами данных и другими сервисами (обработка, систематизация и хранение данных внутрикорпоративной информации).
Корпоративная сеть логически отделена от публичных сетей, то есть ваш трафик полностью защищен от несанкционированного доступа извне;
Функции корпоративной сети
Современные технологии передачи данных предоставляют своим пользователям широкие возможности по организации различных видов услуг и сервисов:
- Организацию электронного документооборота и ведение общих архивов документов;
- Организацию корпоративной телефонной сети с единым планом нумерации;
- Организацию систем конференц-связи, в том числе видеоконференц-связи;
- Построение распределенных систем видеонаблюдения с единым центром хранения данных;
- Организацию дистанционного доступа к файлам и серверам с базами данных;
- Подключение к сети Интернет с возможностью организация единой корпоративной политики информационной безопасности;
- Предоставление доступа к глобальным финансовым, торговым и информационным системам.
Кроме обеспечения безопасности корпоративная сеть несет в себе и экономическую выгоду. Одним из примеров может служить организация междугородних звонков внутри мульти сервисной корпоративной сети, с использованием VoIP, что намного дешевле стоимости обычного междугороднего трафика.
Основными преимуществами развертывания Корпоративной сети передачи данных специалистами компании «Инфосэл» для заказчика являются:
- объединение территориально-распределенных объектов в единую IT-инфраструктуру;
- высокий уровень защиты информационной системы;
- централизованный контроль и управление IT-инфраструктурой;
- снижает расходы на междугородную телефонную связь и на командировки сотрудников;
- снижает значительные затраты на поддержку и эксплуатацию сетевой инфраструктуры;
- решает проблему использования современных приложений и внедрения новых сервисов, необходимых для успешной работы организации.
Компания "Инфосэл" реализует комплексные решения в области построения корпоративных сетей передачи данных, а также предлагает широкий спектр профессиональных услуг, охватывающих весь жизненный цикл реализуемых компанией систем, начиная с предпроектной стадии создания, заканчивая вводом системы в эксплуатацию и последующим сопровождением.
Специалисты компании "Инфосэл" помогут Вам спланировать, организовать надежное, безопасное соединение между территориально разделенными офисами. Технология виртуальных частных сетей предусматривает построение корпоративной сети связи поверх сети Интернет, либо любой другой сети общего пользования. В центральный объединяемый офис устанавливается более мощное, функциональное объединяющее сетевое оборудование. При этом для защиты передаваемых данных от несанкционированного доступа осуществляется и. После объединения локальная корпоративная сеть становится территориально распределенной защищенной корпоративной маршрутизируемой сетью.
Ваши мобильные партнеры и коллеги смогут самостоятельно подключаться к корпоративной сети по зашифрованным каналам связи, и пользоваться ее ресурсами, согласно определенных для них политик безопасности, из любого места, имея под рукой выход в интернет.
Основным официальным партнером компании "Инфосэл" в области сетевых решений и построения корпоративных сетей передачи данных является ведущий производитель активного сетевого оборудования и программного обеспечения - Cisco Systems. Для реализации проектов под конкретные требования и бизнес-задачи заказчика может быть использовано оборудование и ПО других производителей.