Мтс 

Корпоративная сеть использует. Корпоративные сети

Передача с установлением виртуального канала отличается от передачи с установлением логического соединения тем, что в параметры соединения входит заранее прокладываемый сетью маршрут, по которому проходят все пакеты в рамках данного соединения. Виртуальный канал для следующего сеанса может проходить по другому маршруту.

Пакеты в сети могут передвигаться тремя основными способами: дейтаграммная передача, передача с установлением логического соединения и передача с установлением виртуального канала.

Придейтаграммной передачеотдельный пакет рассматривается как независимая единица передачи (дейтаграмма), соединение между узлами не устанавливается, и все пакеты передвигаются независимо друг от друга. Передача с установлением логического соединения предполагает установление сеансов связи с определением процедуры обработки некоторого множества пакетов в рамках одного сеанса.

Поскольку компьютеры и сетевое оборудование могут быть разных производителей, то возникает проблема их совместимости. Без принятия всеми производителями общепринятых правил построения оборудования создание компьютерной сети было бы невозможно. Поэтому разработка и создание компьютерных сетей может происходить только в рамках утвержденных стандартов на:

Взаимодействие программного обеспечения пользователя с физическим каналом связи (посредством сетевой карты) в пределах одного компьютера;

Взаимодействие компьютера через канал связи с другим компьютером.

В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации – это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней.

Современное программное обеспечение компьютера имеет многоуровневую модульную структуру, т.е. программный код, написанный программистом и видимый на экране монитора (модуль верхнего уровня), проходит несколько уровней обработки, прежде чем превратится в электрический сигнал (модуль нижнего уровня), передаваемый в канал связи.

При взаимодействии компьютеров через канал связи оба компьютера должны выполнять ряд соглашений (на величину и форму электрических сигналов, длину сообщений, методы контроля достоверности и т.д.).

В начале 80-х годов двадцатого столетия ряд международных организаций разработали стандартную модель сетевого взаимодействия – модель взаимодействия открытых систем (OSI – Open System Interconnection) . В модели OSI все протоколы сети делятся на семь уровней: физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.



Формализованные правила, определяющие последовательность и формат сообщений, которыми обмениваются модули, лежащие на одном уровне, но в различных компьютерах называются протоколами .

Модули, реализующие протоколы соседнего уровня и находящиеся в одном компьютере, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила называются интерфейсом и определяют набор сервисов, предоставляемых данным уровнем соседнему уровню.

Иерархически организованный набор протоколов для взаимодействия компьютеров в сети называется стеком коммуникационных протоколов, которые могут быть реализованы программно или аппаратно. Протоколы нижних уровней, как правило, реализуются комбинацией программно-аппаратных средств, а протоколы верхних уровней – чисто программными средствами.

Протоколы каждого уровня обладают независимостью друг от друга, т.е. протокол любого уровня может быть изменен, не оказывая при этом никакого влияния на протокол другого уровня. Главное, чтобы интерфейсы между уровнями обеспечивали необходимые связи между ними.

В стандарте OSI для обозначения единиц данных, с которыми имеют дело протоколы различных уровней, используются специальные названия: кадр, пакет, дейтаграмма, сегмент.

Модель OSI имеет опубликованные, общедоступные спецификации и стандарты, принятые в результате достижения соглашения между многими разработчиками и пользователями. Если две сети построены с соблюдением правил открытости то у них есть возможность использования аппаратных и программных средств разных производителей, придерживающихся одного и того же стандарта, такие сети легко сопрягаются друг с другом, просты в освоении и обслуживании. Примером открытой системы является глобальная компьютерная сеть Интернет.

В локальных сетях используются следующие основные методы доступа компьютеров к линиям связи для передачи данных: приоритетный, маркерный и случайный. Приоритетный доступ был реализован в стандарте 100G-AnyLAN, а маркерный в технологии Token Ring. Эти методы в настоящее время не находят широкого распространения из-за сложности реализующей их аппаратуры.

Ethernet – самый распространенный на сегодняшний день стандарт передачи данных в локальных сетях, реализуемый на канальном уровне модели OSI, согласно которому доступ компьютеров к линии связи обеспечивается случайным образом. Стандарт использует метод коллективного доступа с опознаванием несущей и обнаружением коллизий. Он применяется в сетях с топологией «общая шина».

В последнее время широкое распространение получает радио-Ethernet (соответствующийстандарт принят в 1997 году) для организации беспроводной локальной сети (WLAN – Wireless LAN). Радиосети удобны для мобильных средств, но также находят применение и в других областях (сети отелей, библиотек, аэропортов, больниц и т.д.).

Радио-Ethernetиспользует два основных типа оборудования: клиент (компьютер), точка доступа, играющая роль связующего звена между проводной и беспроводной сетью. Беспроводная сеть может работать в двух режимах: «клиент/сервер» и «точка – точка». При первом режиме к одной точке доступа по радиоканалу могут подключаться несколько компьютеров, во втором – связь между конечными узлами устанавливается напрямую без специальной точки доступа.

Наиболее известная модификацией радио-Ethernetявляется WiFi (Wireless Fidelity) технология, которая обеспечивает скорость передачи до 11 Мбит/с, и использует метод коллективного доступа с опознаванием несущей и избеганием коллизий (соответствующий стандарт принят в 2001 году). Для осуществления связи используются всенаправленные и узконаправленные антенны (последние для соединений «точка-точка»). Всенаправленная антенна гарантирует связь для расстояний до 45 метров, а узконаправленная – до 45 км. Одновременно может обслуживать до 50 клиентов.

В отличие от проводного Ethernet для радиосетей важно, чтобы радиосигналы от различных узлов-отправителей не накладывались на входе узла-получателя. В противном случае в сети будет возникать коллизия. Для предотвращения коллизий в радио-Ethernet необходимо строго соблюдать расстояния действия радиосигнала отдельных узлов.

Использование в сети Интернет методов пакетной коммутации позволило сделать ее достаточно быстродействующей и гибкой. В отличие от коммутации каналов в пакетной коммутации нет необходимости ожидать установления связи с принимающим компьютером, пакеты передвигаются независимо друг от друга. Это позволяет различным сервисам (электронная почта, www, IP-телефония и т.д.) передавать информацию.

Сеть Интернет основывается на идее объединения множества независимых сетей почти произвольной архитектуры. Открытая сетевая архитектура подразумевает, что отдельные сети могут проектироваться и разрабатываться независимо, со своими уникальными интерфейсами, предоставляемыми пользователям и/или другим поставщикам сетевых услуг, включая услуги сети Интернет.

Ключом к быстрому росту сети Интернет стал свободный, открытый доступ к основным документам, особенно к спецификациям протоколов. Важную роль в становлении сети Интернет сыграла ее коммерциализация, которая включает не только развитие конкурентных, частных сетевых сервисов, но и разработку коммерческих продуктов (аппаратного и программного сетевого обеспечения), реализующих Интернет-технологии.

Основой передачи данных всети Интернет является стек проколов TCP/ IP (Transmission Control Protocol/ Интернет Protocol) , который обеспечивает:

- независимость от сетевой технологии отдельной сети – TCP/IP определяет только элемент передачи – дейтаграмму, и описывает способ ее движения по сети;

- всеобщую связанность сетей, за счетназначения каждому компьютеру логического адреса, используемого 1) передаваемой дейтаграммой для идентификации отправителя и получателя, 2) промежуточными маршрутизаторами для принятия решения о маршрутизации;

- подтверждение – протокол TCP/IP обеспечивает подтверждение правильности прохождения информации при обмене данными между отправителем и получателем;

- поддержку стандартных прикладных протоколов – электронной почты, передачи файлов, удаленного доступа и т.д.

В стеке TCP/IP определены 4 уровня взаимодействия, каждый из которых берет на себя определенную функцию по организации надежной работы глобальной сети

Программный модуль протокола ТСР/IP реализуется в операционной системе компьютера в виде отдельного системного модуля (драйвера). Пользователь может самостоятельно настраивать протокол TCP/IP для каждого конкретного случая (количество пользователей сети, пропускная способность физических линий связи и т.д.).

Основной задачей TCP является доставка всей информации компьютеру получателя, контроль последовательности предаваемой информации, повторная отправка не доставленных пакетов в случае сбоев работы сети. Надежность доставки информации достигается следующим образом.

На передающем компьютере TCP разбивает блок данных, поступающих с прикладного уровня, на отдельные сегменты , присваивает номера сегментам, добавляет заголовок и передает сегменты на уровень межсетевого взаимодействия. Для каждого отправленного сегмента предающий компьютер ожидает прихода от принимающего компьютера специального сообщения – квитанции, подтверждающей тот факт, что компьютер нужный сегмент принял. Время ожидания прихода соответствующей квитанции называется временем тайм-аута.

Для производительности сети очень важно установление времени тайм-аута и размера «скользящего окна». В протоколе ТСР предусмотрен специальный автоматический алгоритм определения этих величин с учетом пропускной способности физических линий связи.

В задачи протокола TCP входит задача определения, к какому типу прикладных программ относятся данные, поступившие из сети. Для различия прикладных программ используются специальные идентификаторы – порты . Назначение номеров портов осуществляется либо централизовано, если прикладные программы являются популярными и общедоступными (например, служба удаленного доступа к файлам FTP имеет порт 21, а служба WWW – порт 80), или локально – если разработчик приложения просто связывает с этим приложением любой доступный, произвольно выбранный номер.

Протокол TCP может работать как UDP-протокол (User Datagramm Protocol), который, в отличие от TCP, не обеспечивает достоверность доставки пакетов и защиту от сбоев в передаче информации (не использует квитанции). Преимущество этого протокола состоит в том, что он требует минимум установок и параметров для передачи информации.

IP-протокол является стержнем всей архитектуры стека TCP/IP и реализует концепцию передачи пакетов по нужному адресу (IP-адресу). Соответствующий уровень взаимодействия (уровень Интернет, см. рис.4.1) обеспечивает возможность перемещения пакетов по сети, используя тот маршрут, который в данный момент является оптимальным.

IP-адресация компьютеров в сети Интернет построена на концепции сети, состоящей из хостов. Хост представляет собой объект сети, который может передавать и принимать IP-пакеты, например, компьютер, рабочая станция или маршрутизатор. Хосты соединяются между собой через одну или несколько сетей. IP-адрес любого из хостов состоит из адреса (номера) сети (сетевого префикса) и адреса хоста в этой сети.

В соответствии с принятым в момент разработки IP-протокола соглашением, адрес представляется четырьмя десятичными числами, разделенными точками. Каждое из этих чисел не может превышать 255 и представляет один байт 4-байтного IP-адреса. Выделение всего лишь четырех байт для адресации всей сети Интернет связано с тем, что в то время массового распространения локальных сетей не предвиделось. О персональных компьютерах и рабочих станциях вообще не было речи. В результате под IP-адрес было отведено 32 бита, из которых первые 8 бит обозначали сеть, а оставшиеся 24 бита – компьютер в сети. IP-адрес назначается администратором сети во время конфигурирования компьютеров и маршрутизаторов. Для удобства их представляют в виде четырех десятичных цифр, разделенных запятой, например, 195.10.03.01. Существуют пять классов IP-адресов – A,B,C,D,E. В зависимости от класса IP-адреса в сети будет различное количество адресуемых подсетей и количество компьютеров в данной подсети.

Поскольку при работе в сети Интернет использовать цифровую адресацию сетей крайне неудобно, то вместо цифр используются символьные имена – доменные имена. Доменом называется группа компьютеров, объединенных одним именем. Символьные имена дают пользователю возможность лучше ориентироваться в сети Интернет, поскольку запомнить имя всегда проще, чем цифровой адрес.

Кроме того, все страны мира имеют свое собственное символьное имя, обозначающий домен верхнего уровня этой страны. Например, de – Германия, us – США, ru – Россия, by – Беларусь и т.д.

В структурные компоненты сети Интернет включаются:

- маршрутизаторы – специальные устройства, которые связывают отдельные локальные сети между собой путем непосредственной адресации каждой из подсетей с помощью IP-адресов. Продвижение пакетов между подсетями, в соответствии с адресами назначения называется маршрутизацией;

- proxy-сервер (от англ. proxy- «представитель, уполномоченный») – специальный компьютер, позволяющий пользователям локальной сети получать информацию, хранящуюся на компьютерах в сети Интернет. Сначала пользователь подключается к proxy-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем proxy-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственной памяти. Proxy-сервер позволяет также защищать клиентский компьютер от некоторых сетевых атак;

- DNS-сервер – специальный компьютер, хранящий доменные имена.

Для защиты локальной сети от несанкционированного доступа (атак хакеров, проникновения вирусов и.д.) используются программно-аппаратные комплексы – файрволлы. В сети он обеспечивает фильтрацию прохождения информации в обе стороны и блокирует несанкционированный доступ к компьютеру или локальной сети извне. Файрволл позволяет контролировать использование портов и протоколов, «скрывать» неиспользуемые порты для исключения атаки через них, а также запрещать/разрешать доступ конкретных приложений к конкретным IP-адресам, т.е. контролировать все, что может стать орудием хакера и недобросовестных фирм. В основном файрволлы работают на сетевом уровне и осуществляют фильтрацию пакетов, хотя можно организовать защиту и на прикладном или канальном уровне. Технология фильтрации пакетов является самым дешевым способом реализации файрволла, т.к. в этом случае можно проверять пакеты различных протоколов с большой скоростью. Фильтр анализирует пакеты на сетевом уровне и не зависит от используемого приложения.

Брэндмауэр представляет собойсвоего рода программный файрволл, средство контроля за входящей и исходящей информацией. Программы-брандмауэры встраиваются в стандартные операционные системы.

Провайдер – это поставщик доступа к сети Интернет – любая организация, предоставляющая частным лицам или организациям выход в сеть Интернет. Провайдеры вообще разделяются на два класса:

Поставщики доступа к сети Интернет (Internet Access Providers – ISP);

Поставщики интерактивных услуг (Online Service Providers – OSP).

ISP может быть предприятием, которое оплачивает быстродействующее соединение с одной из компаний являющихся частью сети Интернет (AT&T, Sprint, MCI в США и т.д.). Это могут быть также национальные или международные компании, которые имеют свои собственные сети (типа WorldNet, Белпак, ЮНИБЕЛ и др.)

OSP, иногда называемые просто «интерактивные услуги», также могут иметь собственные сети. Они обеспечивают дополнительные информационные службы, доступные для клиентов по подписке на данные услуги. Например, OSP Microsoft предлагают пользователям доступ к Интернет-сервису фирмы Microsoft, America Online, IBM и другим. ISP-провайдеры являются наиболее распространенными.

Обычно крупный провайдер имеет собственную «точку присутствия» POP (point-of-presence) в городах, где происходит подключение локальных пользователей.

Различные провайдеры для взаимодействия друг с другом договариваются о подключения к так называемым точкам доступа NAP (Network Access Points), посредством которых происходит объединение информационных потоков сетей, принадлежащих отдельному провайдеру.

В сети Интернет действуют сотни крупных провайдеров, их магистральные сети связаны через NAP, что обеспечивает единое информационное пространство глобальной компьютерной сети Интернет.

К основным сервисам сети Интернет относят:

- электронная почта (e-mail);

- WWW (World Wide Wed, всемирная паутина) ;

- FTP (File Transfer Protocol, протокол передачи файлов) ;

- UseNet – группы новостей, соответствующий протокол NNTP (Network News Transport Protocol, протокол передачи новостей) предназначен для тиражирования статей в распределенной системе ведения дискуссий UseNet;

- сервис удаленного терминала Telnet предоставляет возможность работать на удаленном компьютере сети, поддерживающей сервис Telnet;

- сервис IP-телефонии (IP-Telephony) – позволяет использовать сеть Интернет в качестве средства обмена голосовой информации и передачи факсов в режиме реального времени с использование технологии сжатия голосовых сигналов. Для обеспечения работы IP-телефонии используется стек протоколов H.323, который выполняет разбивку потока данных на пакеты, сборку пакетов в правильной последовательности, определение потерь пакетов, обеспечение синхронизации и непрерывности поступления данных. Голосовые данные передаются по протоколу UDP без ожидания квитанции.

Кроме указанных наиболее популярных протоколов в сети Интернет используются и другие – сетевая файловая система (NSF), мониторинг и управление сетью (SNMP), удаленное выполнение процедур (RPC), сетевая печать и др.

Существуют несколько организаций, отвечающих за развитие сети Интернет:

- Internet Society (ISOC) – профессиональное сообщество, которое занимается вопросами роста и эволюции сети Интернет, как глобальной коммуникационной инфраструктуры;

- Internet Architecture Board (IAB) – работающая под управлением ISOC организация, в ведении которой находится технический контроль и координация работ для сети Интернет. IAB координирует направление исследований и новых разработок для протокола TCP/IP и является конечной инстанцией при определении новых Интернет-стандартов. В нее входят: Internet Engineering Task Force (IETF) – инженерная группа, которая занимается решением ближайших технических проблем сети Интернет и Internet Research Task Force (IRTF) – координирует долгосрочные проекты по протоколам TCP/IP;

- Internet Corporation for Assigned Names and Numbers (ICANN) – международная некоммерческая организация для наделения локальных и региональных сетей конкретным IP-адресом. При этой организации существует специальный информационный центр – InterNIC (Internet Network Center) ;

- World Wide Web Consortium, W3C (W3-консорциум) – координирующая организация по продвижению сети Интернет в качестве среды для осуществления положительных социальных и экономических преобразований общества.

Корпоративная сеть (КС) представляет собой инфраструктуру организации, поддерживающую решение актуальных задач и обеспечивающую выполнение ее миссии . Она объединяет в единое пространство информационные системы всех объектов корпорации и создается в качестве системно-технической основы информационной системы, как ее главный системообразующий компонент, на базе которого конструируются другие подсистемы.

Создание корпоративной сети позволяет:

Создать единое информационное пространство;

Оперативно получать информацию и формировать консолидированные отчеты на уровне предприятия;

Централизовать финансовые и информационные потоки данных;

Оперативно собирать и обрабатывать информацию;

Снизить затраты при использовании серверных решений и переходе от решений для рабочих групп на решения уровня предприятия;

Обрабатывать мультимедиа потоки данных между подразделениями;

Снизать затраты на связь между подразделениями и организовать единое номерное пространство;

Обеспечить качественную связь на высоких скоростях;

Организовать систему видеонаблюдения.

Основные требования, предъявляемые к современным корпоративным сетям:

- масштабируемость означает возможность наращивания мощностей серверов (производительности, объема хранимой информации и т.д.) и территориальное расширение сети;

- надежность сети – является одним из факторов, определяющих непрерывность деятельности организации;

- производительность – рост числа узлов сети и объема обрабатываемых данных предъявляет постоянно возрастающие требования к пропускной способности используемых каналов связи и производительности устройств, обеспечивающих функционирование КИС;

- экономическая эффективность – экономия средств на создание, эксплуатацию и модернизацию сетевой инфраструктуры при постоянном росте масштаба и сложности корпоративных сетей;

- информационная безопасность – обеспечивает стабильность и безопасность бизнеса в целом, защиту хранения и обработки в сети конфиденциальной информации.

Выделяют следующие основные принципы построения корпоративной сети:

- всеобъемлющий характер – сеть распространяется на всю корпорацию;

- интеграция – корпоративная сеть предоставляет возможность доступа ее пользователей к любым данным и приложениям с учетом политики информационной безопасности;

- глобальный характер – КС обеспечивает получение информации о жизнедеятельности организации независимо от политики и государственных границ;

- адекватные эксплуатационные характеристики – сеть обладает свойством управляемости и имеет высокий уровень безотказности, живучести, обслуживаемости при поддержке критически важных для деятельности корпорации приложений;

Максимальное использование типовых решений , стандартных унифицированных компонентов .

Корпоративную сеть можно рассматривать с различных точек зрения:

- структуры (системно-техническая инфраструктура);

- системной функциональности (сервисы и приложения);

- эксплуатационных характеристи к (свойства и службы).

С системно-технической точки зрения она представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней: компьютерной сети, телекоммуникаций, компьютерных и операционных платформ, программного обеспечения промежуточного слоя (middleware), приложений.

С функциональной точки зрения КС представляет собой эффективную среду передачи актуальной информации, необходимой для решения задач корпорации.

С точки зрения системной функциональности КС выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов ), общесистемных и специализированных приложений , обладающее набором полезных качеств и содержащее службы , гарантирующее нормальное функционирование сети.

Обычно КС предоставляет пользователям и приложениям ряд универсальных сервисов – сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач – текстовые и табличные процессоры, графические редакторы и т.д.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений, и в рамках корпорации определяют прикладную функциональность.

Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости, производительности и сбалансированности, масштабируемости, высокой готовности, безопасности и управляемости. Эти свойства определяют эксплуатационные характеристики создаваемой информационной системы.

Общесистемные службы – это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования КИС. Службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования должны быть обязательно включены в КС.

КС представляет собой сеть смешанной топологии, включающую несколько локальных сетей.

Скорость и простота развертывания локальной сети;

Невысокие затраты на приобретение оборудования;

Низкая стоимость эксплуатации и отсутствие абонентской платы;

Сохранение инвестиций в локальную сеть при переезде и смене офиса.

Главный недостаток таких сетей – снижение скорости передачи данных с увеличением расстояния.

Использование сети Интернет в качестве транспортной среды передачи данных при построении КС предприятия (рис. 4.4) предоставляет следующие преимущества:

Низкая абонентская плата;

Простота реализации.

Рисунок 4.4 – Использование сети Интернет в качестве транспортной среды
передачи данных

К недостаткам такой сети можно отнести невысокую надежность и безопасность, отсутствие гарантированной скорости передачи данных.

Объединение локальных сетей предприятия в единую корпоративную сеть на основе арендованных каналов передачи данных (рис. 4.5) приносит следующие преимущества:

Высокое качество предоставляемых каналов передачи данных;

Высокий уровень услуг и сервисов, предоставляемых провайдером;

Гарантированная скорость передачи данных.

Рисунок 4.5 – Объединение локальных сетей в единую сеть на основе арендованных каналов передачи данных

Правильно спроектированная и реализованная корпоративная сеть, выбор надежного и производительного оборудования определяет работоспособность КИС, возможность ее эффективной и длительной эксплуатации, модернизации и адаптации к быстро меняющимся условиям ведения бизнеса и новым задачам.

Инфраструктурными составляющими корпоративной сети являются:

Кабельная система, образующая физическую среду передачи данных;

Сетевое оборудование, обеспечивающее обмен данными между оконечным оборудованием (рабочими станциями, серверами и т.д.).

При создании корпоративных сетей главной задачей является построение сетей масштаба здания (локальных ) и группы близко расположенных зданий (кампусных ), объединение с использованием каналов связи территориально удаленных подразделений. В качестве объединяющего средства может выступать сеть Интернет или городская сеть.

При построении локальных и кампусных сетей используются коммутаторы , а при построении территориально-распределенных сетей – маршрутизаторы . Коммутаторы обеспечивают высокоскоростной обмен в рамках локальной сети, передавая информацию только на узлы-адресаты. Коммутаторы оперируют адресами канального протокола, в роли которого, как правило, выступает Ethernet/Fast Ethernet/Gigabit Ethernet, что обеспечивает «прозрачное» функционирование сети, и коммутаторы могут выполнять свои базовые функции без трудоемкого конфигурирования. Маршрутизаторы при передаче информации оперируют логическими адресами – например, адресами протоколов IP, IPX и т.д., что позволяет при обработке ими информации использовать иерархическое представление структуры сети, имеющей значительные масштабы или состоящей из разрозненных и разнородных сегментов.

Беспроводные офисные сети служат альтернативой традиционным кабельным системам. Основное отличие их от кабельных систем – данные между компьютерами и устройствами сети передаются не посредством проводов, а по высоконадежному беспроводному каналу. За счет использования беспроводной сети, построенной в соответствии со спецификацией Wi-Fi обеспечивается гибкость и масштабируемость локальной сети, возможность легкого подключения нового оборудования, рабочих мест, мобильных пользователей, вне зависимости от типа используемого компьютера. Применение технологий беспроводных сетей позволяет получать дополнительные услуги: доступ в сеть Интернет в конференц-зале или комнате переговоров, организация Hot-Spot точки доступа и т.д.

Преимущества применения беспроводных сетей:

Скорость и простота развертывания беспроводной сети;

Масштабируемость сети, возможность построения многосотовых сетей;

Сохранение инвестиций в локальную сеть при изменении месторасположения офиса;

Быстрая реструктуризация, изменение конфигурации и размеров сети;

Мобильность пользователей в зоне покрытия сети.

На рис. 4.6 представлена офисная сеть, состоящая из нескольких беспроводных сот, в центре которых находятся точки доступа, объединенные единственным проводным каналом или беспроводными мостами. Такая сеть обеспечивает наивысшую производительность, масштабируемость, свободное перемещение пользователей в пределах зон радиовидимости точек доступа.

Для организации бесперебойной работы и обеспечения безопасности данных в КС необходимо наличие службы сетевого администрирования. Администрирование – это процесс управления, деятельность по руководству порученным участком работы посредством административных методов управления.

Рисунок 4.6 – Беспроводная сеть в организации

Администрирование компьютерной сети предполагает информационную поддержку пользователей, позволяет свести к минимуму влияние человеческого фактора на появление сбоев в ее работе.

Системный администратор – сотрудник, обеспечивающий сетевую безопасность организации, создание оптимальной работоспособности сети, компьютеров и программного обеспечения. Нередко функции системного администратора выполняют компании, занимающиеся IT-аутсорсингом.

Администратор решает вопросы планирования сети, выбора и приобретения сетевого оборудования, наблюдает за ходом монтажа сети и следит за тем, чтобы были выполнены все требования. После установки сетевого оборудования он его проверяет и устанавливает на серверы и рабочие станции сетевое программное обеспечение.

В обязанности администратора входит контроль за использованием сетевых ресурсов, регистрация пользователей, изменение прав доступа пользователей к сетевым ресурсам, интеграция разнородного программного обеспечения, используемого на файл-серверах, серверах систем управления базами данных (СУБД), на рабочих станциях, своевременное копирование и резервирование данных и восстановление нормальной работы сетевого оборудования и программного обеспечения после сбоев.

В крупных организациях эти функции могут распределяться между несколькими системными администраторами (администраторы безопасности , пользователей , резервного копирования , баз данных и др.).

Администратор веб-сервера – занимается установкой, настройкой и обслуживанием программного обеспечения веб-серверов.

Администратор базы данных – специализируется на обслуживании и проектировании баз данных.

Администратор сети – занимается разработкой и обслуживанием сетей.

Системный инженер (или системный архитектор) – занимается построением корпоративной информационной инфраструктуры на уровне приложений.

Администратор безопасности сети – занимается проблемами информационной безопасности.

При администрировании сети, подключенной к сети Интернет, и в которой установлены Интернет-сервисы, возникают следующие проблемы:

Организация сети на базе протоколов TCP/IP;

Подключение локальной или корпоративной сети к сети Интернет;

Маршрутизация передачи информации в сети;

Получение доменного имени для организации;

Обмен электронной почтой внутри организации и с адресатами за ее пределами;

Организация информационного обслуживания на базе Интернет- и Интранет-технологий;

Безопасности сети.

Классификация услуг телекоммуникационной сети (закрашенные области соответствуют традиционным услугам операторов связи)

Корпоративная сеть – это сеть, которая поддерживает работу конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. Сторонним организациям и пользователям услуги в общем случае не оказываются.

Как правило, термин корпоративная сеть используется для сети крупного предприятия. Такая сеть является составной, включающей различные локальные сети.

Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети (рис.13.1.). Однако имеют место и некоторые отличия. Например, локальные сети, объединяющие конечных пользователей, включаются в состав корпоративной сети. Далее, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и территорий, магистраль.

На рис. 13.2 приведен пример архитектуры сети отдела. Главной целью сети отдела является разделение локальных ресурсов (приложения, данные, лазерные принтеры, модемы). Обычно сети отделов имеют в своем составе один или два файловых сервера и не более тридцати пользователей. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе одной сетевой технологии – Ethernet, Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем.

Рис. 13.2. Сеть отдела

Сеть здания и территории объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории, площадью в несколько квадратных километров. Для построения таких сетей используются соответствующие технологии локальных сетей.

Обычно сеть здания (территории) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующих технологию Fast или Eternet (рис.13.3).

Главной особенностью корпоративных сетей является их масштабность. Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов – сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис.13.4). Непременным атрибутом корпоративной сети является высокая степень неоднородности (гетерогенности) – нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров – от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений.

Это вполне может быть университетская информационная среда, объединяющая в базисную конвергентную административные корпуса, учебные, а также студенческий кампус. В сетях подобного рода присутствуют элементы «сетей следующего поколения», поэтому они обладают хорошей масштабируемостью в случае использования оптических каналов связи, Wi-Fi. Итак, давайте подробней рассмотрим корпоративные сети.

Состав

Данные сети должны иметь высокоскоростной к автоматизированным цифровой внутренней VoIP-телефонией вместе с потоковой интеграцией в междугородные и городские сети. Корпоративные информационные сети должны производить учебный и новостной ТВ-контент, обрабатывать данные распределенно и иметь возможность мобильного аудиосопровождения важных мероприятий. Опорная сеть для обеспечения взаимодействия сетей различных подразделений - мультисервисная транспортная система передачи интегрированных данных (МТСПД). Если продолжать рассматривать корпоративную сеть университета, то именно на базе МТСПД функционирует внутренняя современная цифровая АТС емкостью 10 тысяч номеров с возможностью потоковой интеграции в междугородные и городские сети.

Принцип работы

Рабочие станции подключают к серверам, которые впоследствии объединяют посредством соединительной аппаратуры.

Корпоративные сети расширяются посредством включения новых сегментов сети через маршрутизаторы, каналы связи различных типов, репитеры. В сети Интернет подключение возможно через специализированные устройства и программное обеспечение для защиты и обороны внутренней сети от доступа извне («взлома»). Администрирование файл-серверов и БД, проведение особенных организационно-технических мероприятий - основной по уровням доступа. Корпоративные сети разделяют на виртуальные зоны по технологии виртуальных сетей (IEEE 802.1Q) для обеспечения нужного уровня безопасности.

Цифровая телефония

Это крайне важный элемент коммуникационной инфраструктуры корпоративной сети. Разговоры по телефону ведутся внутри предприятия, минуя междугородные и городские сети. Система цифровой телефонии поддерживает три вида внутренних пользователей:

  • аналоговые телефоны;
  • цифровые;
  • IP-телефония.

Беспроводная связь

Такая сеть необходима для обеспечения доступа пользователей мобильных устройств к ресурсам внутренней и

Корпоративные сети включают в себя контроллер беспроводной сети, точки доступа, а также сервер с программным обеспечением управления.

IP-телефония

Современная система IP-телефонии в корпоративных сетях включает в свой состав сервер управления вызовами, IP-телефоны. Подключение IP-телефонов производится по имеющимся ЛВС непосредственно к коммутаторам распределения-агрегации или доступа. Такое решение позволяет быстро развертывать очень удобные мобильные конференц-залы непосредственно в местах проведения мероприятий.

Корпоративная сеть

Корпоративная сеть - коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, интернет провайдера тем, что правила распределения IP адресов , работы с интернет ресурсами и т. д. едины для всей корпоративной сети, в то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрыты механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

См. также


Wikimedia Foundation . 2010 .

Смотреть что такое "Корпоративная сеть" в других словарях:

    корпоративная сеть - Сеть связи, абонентами которой являются служащие коммерческих или государственных организаций. В отличие от учрежденческой сети, традиционно используемой для организации телефонной связи, термин “корпоративная сеть” используется для… …

    корпоративная сеть в рамках internet - — Тематики электросвязь, основные понятия EN intranet … Справочник технического переводчика

    частная корпоративная сеть - — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом EN private intercompany network … Справочник технического переводчика

    сеть выделенных линий - ведомственная сеть корпоративная сеть Сеть связи с закрепленными каналами. [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы ведомственная сетькорпоративная … Справочник технического переводчика

    сеть внутренней связи - корпоративная сеть — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы корпоративная сеть EN intercom network … Справочник технического переводчика

    сеть для передачи данных о деловой деятельности - корпоративная сеть — [Л.Г.Суменко. Англо русский словарь по информационным технологиям. М.: ГП ЦНИИС, 2003.] Тематики информационные технологии в целом Синонимы корпоративная сеть EN business (communication) network … Справочник технического переводчика

    Корпоративная информационная сеть - (Corporate network) — физическое или логическое объединение локальных вычислительных сетей подразделений (крупной) корпорации … Экономико-математический словарь

    корпоративная информационная сеть - Физическое или логическое объединение локальных вычислительных сетей подразделений (крупной) корпорации. Тематики экономика EN corporate network … Справочник технического переводчика

    корпоративная локальная вычислительная сеть, - 01.04.33 корпоративная локальная вычислительная сеть, корпоративная ЛВС : Вычислительная сеть, поддерживаемая пользователем, такая как Ethernet или беспроводная локальная вычислительная сеть. Источник … Словарь-справочник терминов нормативно-технической документации

    Необходимо проверить качество перевода и привести статью в соответствие со стилистическими правилами Википедии. Вы можете помочь … Википедия

Книги

  • Windows IT Pro/RE№03/2015 , Открытые системы. Windows IT Pro/RE– профессиональное издание на русском языке, целиком и полностью посвященное вопросам работы с продуктами семейства Windows и технологиям компании Microsoft. Журнал… электронная книга

Сетевые компьютерные технологии бурно развиваются. Если раньше основной заботой сетевого администратора была локальная вычислительная сеть предприятия или организации, то теперь эта сеть все чаще становится территориально распределенной. Пользователи должны иметь возможность получать доступ к ресурсам сети предприятия практически из любого места. При этом они хотят не только просматривать и отправлять электронную почту, но и иметь возможность обращаться к файлам, базам данных и другим ресурсам сети предприятия. В рамках организации часто создаются удаленно расположенные отделения со своими локальными сетями, которые необходимо соединить с сетью основного подразделения с помощью надежной, защищенной и прозрачной для пользователей связи. Такие сети называются корпоративными. Учитывая сегодняшние реалии, пользователям корпоративной сети предприятия также необходимо предоставить возможность доступа к ресурсам глобальной мировой сети Internet, обезопасив при этом внутреннюю сеть от несанкционированного доступа извне.

Таким образом, корпоративная сеть - это аппаратно-программная система, обеспечивающая надежную передачу информации между различными приложениями, используемыми в организации. Часто узлы корпоративной сети оказываются расположенными в различных городах. Принципы, по которым строится подобная сеть, достаточно сильно отличаются от тех, которые используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня это чаще десятки и сотни килобит в секунду, иногда 2 Мбит/с и выше) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. В остальном же корпоративная сеть не должна накладывать ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Основная проблема, которую приходится решать при создании корпоративной сети, - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится очень большой, а качество и надежность их часто оказываются весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя.

Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которые требуются работающим приложениям. На первый взгляд это возврат к арендованным линиям связи. Однако существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основные технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относится обычная телефонная сеть, ISDN и ряд других более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и в последнее время ATM. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем. Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Обычная телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера. Даже если забыть о низком качестве связи, видно, что ограничение количества каналов и длительное время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственно доступный метод.

Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть «запоминает» маршрут (виртуальный канал), по которому должна передаваться информация между абонентами, и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети. Рассмотрим основные технологии, которые используются для построения корпоративных сетей.

ISDN

Широко распространенным примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 Кбит/с), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает два таких канала и дополнительный канал управления со скоростью 16 Кбит/с (такая комбинация обозначается как 2B+D ). Возможно использование большего числа каналов - до тридцати (Primary Rate Interface, 30B+D ). Это существенно увеличивает полосу пропускания, но приводит к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются затраты на аренду и использование сети. В целом ограничения количества одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока, скорее, исключение, чем правило.

X.25

Классической технологией коммутации пакетов является протокол X.25 . Сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/с, что достаточно медленно. Но протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. (В нашей стране их нет почти повсеместно.) Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими, но предсказуемыми задержками распространения информации. В то же время X.25 - универсальный протокол, позволяющий передавать практически любые типы данных. «Естественной» для сетей X.25 является работа приложений, использующих стек протоколов OSI . К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix-систем. Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 «удлиняет» кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, например Unix-машинам, но и взаимодействие Unix-компьютеров друг с другом (cu, uucp), системы на базе Lotus Notes, электронную почту cc:Mail и MS Mail и т.п. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы инкапсуляции пакетов информации из локальной сети в пакеты X.25. Часть служебной информации при этом не передается, поскольку она может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA , используемого в сетях мэйнфреймов IBM, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего «не зная» друг о друге. При объединении локальных сетей через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи.

Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают «Спринт Сеть», Infotel, «Роспак», «Роснет», Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того чтобы подключиться к любому ресурсу сети X.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом проблем с авторизацией доступа в географически удаленных узлах не возникает; если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира. Недостатком технологии X.25 является наличие ряда принципиальных ограничений скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто «не успевает» за быстрыми линиями связи. Хотя существует оборудование, имеющее высокоскоростные порты, реально обеспечиваемая им скорость не превышает 250-300 Кбит/с на порт. В то же время для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов локальных сетей (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается в зависимости от параметров сети на 15-40% медленнее, чем при использовании HDLC по выделенной линии.

Все-таки на линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш в цене и возможностях по сравнению с выделенными линиями.

Frame Relay

Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не выше 10-6-10-7. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один-три порядка ниже. Вторым отличием сетей Frame Relay является то, что в настоящее время практически во всех них реализован только механизм постоянных виртуальных соединений (PVC ). Это означает, что, подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. «Замкнутость» виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet, - и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи практически для любых приложений. Основной областью применения Frame Relay сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление информации производятся на уровне транспортных протоколов LAN - TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяет передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоритезации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом в пользу выбора Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время как X.25 - примерно в двухстах. Есть все основания полагать, что по мере развития каналов связи технология Frame Relay будет становиться все более распространенной - прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков - с соответствующим увеличением расходов. Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние (как правило, спутниковые) выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

Ethernet/Fast Ethernet

Ethernet - наиболее популярная топология локальных сетей. В ее основе лежит стандарт IEEE 802.3. За годы своего существования Ethernet претерпел значительную эволюцию, и теперь эта технология обеспечивает поддержку новых сред передачи данных и обладает рядом таких характеристик, которые не были предусмотрены в исходном стандарте. Имеющаяся полоса пропускания может либо разделяться между несколькими пользователями с помощью концентраторов, либо полностью предоставляться индивидуальным ПК с помощью коммутаторов. Не так давно сформировалась отчетливо выраженная тенденция к предоставлению пользователям настольных станций полнодуплексных каналов связи на 10 Мбит/с. Такая тенденция смогла укорениться благодаря появлению недорогих коммутаторов Ethernet, позволивших без больших затрат создавать высокопроизводительные многофункциональные сети.

Технология Fast Ethernet была разработана с целью предоставить более широкую полосу пропускания устройствам, которые в этом нуждались, - в первую очередь серверам и коммутаторам для настольных станций. В основе Fast Ethernet лежит стандарт Ethernet; это означает, что для внедрения этой скоростной технологии не требуется перестройки существующей инфраструктуры, замены системы управления и переподготовки сотрудников отдела информационных технологий. Сейчас это одна из самых популярных высокоскоростных технологий - она недорога, стабильна и полностью совместима с существующими сетями Ethernet. В сетях Fast Ethernet можно использовать оптоволоконные (100Base-FX) или медные (100Base-TX) кабели. Поддерживается полнодуплексная связь.

Все администраторы информационных систем сталкиваются с проблемой предоставления каналов Fast Ethernet для подключения наиболее мощных настольных станций и серверов без нарушения работы тех пользователей, которым хватает Ethernet 10Base-T. Именно для этого нужна технология автоматического распознавания скорости работы сети Ethernet/Fast Ethernet. В соответствии с этой технологией одно и то же устройство поддерживает и 10Base-T, и 100Base-TX. Один и тот же коммутатор обеспечит поддержку Ethernet и Fast Ethernet, предоставляя настольным станциям более широкую полосу пропускания, объединяя концентраторы на 10 и 100 Мбит/с и не внося никаких изменений в условия работы тех пользователей, которые полностью удовлетворены каналами 10 Мбит/с. Кроме того при работе с коммутатором, автоматически распознающим скорость передачи данных, нет необходимости конфигурировать каждый из портов отдельно. Это - один из наиболее эффективных способов избирательного наращивания полосы пропускания в местах возникновения перегрузок с полным сохранением возможностей дальнейшего расширения полосы пропускания в будущем.

Gigabit Ethernet

В технологии Gigabit Ethernet полностью сохраняется традиционная простота и управляемость Ethernet и Fast Ethernet, поэтому ее легко интегрировать в существующие локальные сети. Использование этой технологии позволяет на порядок увеличить полосу пропускания магистральной сети по сравнению с Fast Ethernet. Дополнительная полоса пропускания позволяет справиться с проблемами, связанными с незапланированным изменением структуры сети и добавлением к ней новых устройств, и избавляет от необходимости постоянно корректировать работу сети. Технология Gigabit Ethernet прекрасно подходит для магистральных участков сети и каналов связи с сервером, поскольку она дает широкую полосу пропускания без больших затрат, не требует отказа от традиционного формата кадров Ethernet и поддерживается существующими системами управления сетью.

Появление стандарта 802.3ab, позволяющего в качестве среды Gigabit Ethernet использовать медный кабель (правда на расстояния не более 100 метров), является еще одним важным аргументом в пользу данной технологии. Нельзя не отметить и работу IEEE над новым стандартом на 10 Гбит/с.

ATM

ATM - популярная технология для магистралей локальных вычислительных сетей. Ее использование сулит значительные выгоды большим организациям, поскольку обеспечивает тесную интеграцию между локальными и территориально распределенными сетями и характеризуется высоким уровнем отказоустойчивости и резервирования. Для передачи данных по сети используются каналы связи OC-3 (155 Мбит/с) и OC-12 (622 Мбит/с). Если просто сравнивать цифры, то эти значения меньше, чем для Gigabit Ethernet, однако в ATM используются альтернативные методы выделения полосы пропускания; задав тот или иной уровень качества услуг (Quality of Service, QoS), можно гарантировать предоставление полосы пропускания, необходимой для работы приложения. Средства управления трафиком, предоставляемые технологией АТМ, позволяют добиться полной определенности в работе приложений и обеспечении услуг в сложных сетях. Технология АТМ обладает важными преимуществами перед существующими методами передачи данных в локальных и глобальных сетях, которые должны обусловить ее широкое распространение во всем мире. Одно из важнейших достоинств АТМ - обеспечение высокой скорости передачи информации (широкой полосы пропускания). АТМ устраняет различия между локальными и глобальными сетями, превращая их в единую интегрированную сеть. Сочетая в себе масштабируемость и эффективность аппаратной передачи информации, присущие телефонным сетям, метод АТМ обеспечивает более дешевое наращивание мощности сети. Это техническое решение, способное удовлетворить грядущие потребности, поэтому многие пользователи часто выбирают АТМ больше ради ее будущей, нежели сегодняшней значимости. Стандарты АТМ унифицируют процедуры доступа, коммутации и передачи информации различного типа (данных, речи, видеоизображений и т.д.) в одной сети связи с возможностью работы в реальном масштабе времени. В отличие от ранних технологий локальных и глобальных сетей ячейки АТМ могут передаваться по широкому спектру носителей - от медного провода и волоконно-оптического кабеля до спутниковых линий связи, при любых скоростях передачи, достигающих сегодняшнего предела 622 Мбит/с. Технология АТМ обеспечивает возможность одновременного обслуживания потребителей, предъявляющих различные требования к пропускной способности телекоммуникационной системы. Технология АТМ уже в течение нескольких лет постепенно прокладывает путь в инфраструктуры корпораций. Пользователи строят сеть АТМ поэтапно, эксплуатируя ее параллельно с уже существующими у них системами. Конечно, в первую очередь технология АТМ окажет влияние на глобальные сети, в меньшей степени - на магистральные линии связи, соединяющие несколько локальных вычислительных сетей. Недавний опрос, проведенный компанией Sege Research, в котором приняли участие 175 пользователей, касался вопроса о том, какие технологии они намерены использовать в своих сетях в 1999 году. АТМ обогнал по популярности Ethernet. Более 40% пользователей хотели бы установить Ethernet на 100 Мбит/с, а около 45% планируют использовать АТМ на 155 Мбит/с. Совершенно неожиданно оказалось, что 28% опрошенных намерены использовать АТМ на 622 Мбит/с. Несколько слов о взаимоотношениях АТМ и Gigabit Ethernet. У каждой из этих технологий своя, достаточно четко определенная ниша. Для АТМ - это опорные сети группы зданий, объединенных в корпоративную сеть, и магистрали глобальных сетей. Для Gigabit Ethernet - это магистрали локальных сетей и линии связи с высокопроизводительными серверами. Успешно решаются проблемы обмена трафиком между Gigabit Ethernet и ATM и проблемы прозрачной маршрутизации. Компания Cisco Systems недавно разработала специальный АТМ-модуль для маршрутизирующего коммутатора Catalyst 8500. Этот модуль позволяет проводить маршрутизацию между портами АТМ и Ethernet.

Построение корпоративной сети

При построении территориально распределенной корпоративной сети могут использоваться все описанные выше технологии. На уровне локальных сетей альтернативы технологиям Ethernet, включая Fast Ethernet и Gigabit Ethernet, не существует; в качестве физической среды передачи предпочтительнее витая пара категории 5. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий, использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и, что немаловажно, обеспечить совместимость системы с существующим оборудованием глобальных сетей. Подключение корпоративной сети к Internet оправданно, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных имеет смысл только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией «соединение по запросу», то есть таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течение определенного времени и вновь устанавливать его тогда, когда требуется доступ к данным. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet (например, установить WWW- или FTP-сервер), соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу. Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay или АТМ. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и не в последнюю очередь - финансовыми соображениями. Сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. В то же время более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Там, где необходимо организовать широкополосную связь, например при передаче видеоинформации, целесообразно применение АТМ. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого.

При подготовке этой статьи использованы материалы сайтов www.3com.ru и www.race.ru

КомпьютерПресс 10"1999



Есть вопросы?

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить