Реферати

Реферат: Корпоративні мережі

Облік і контроль товарних операцій в ОАО Марий-Ел-Лада. ЗМІСТ УВЕДЕННЯ...... 1 ХАРАКТЕРИСТИКА ДІЯЛЬНОСТІ ОАО "МАРИЙ-ЕЛ-ЛАДА".... 1.1 Загальні зведення про організацію......

Етикет ділового спілкування. Основні вимоги до етикету ділового спілкування. САНКТ-ПЕТЕРБУРГСКИЙ ГУМАНІТАРНИЙ УНІВЕРСИТЕТ ПРОФСПІЛОК КОНТРОЛЬНА РОБОТА Дисципліна_____ _____

Емпіричне дослідження зв'язку агресивного поводження з темпераментом. САМОСТІЙНА ДОСЛІДНИЦЬКА РОБОТА ЗМІСТ Уведення. Розділ 1. Проблема агресивного поводження підлітка в сучасній психології. Поняття агресивності.

Аналіз і формування організаційних структур керування. ОРГАНІЗАЦІЙНЕ ПРОЕКТУВАННЯ Аналіз і формування організаційних структур керування 1. Значення і задачі організаційного проектування

Японія в першій світовій війні. Перед війною Незважаючи на міцні економічні (у тому числі й у військовій сфері) і політичні зв'язки з Німеччиною, Японська імперія у світовій війні, що назрівала, вирішила виступити на стороні Антанти. Причини такого кроку Японії очевидна: політика експансії на континент, яскравими проявами якої були японо-китайська і російсько-японська війни, могла мати перспективу тільки в умовах участь Японії у війні в складі однієї з двох військово-політичних угруповань - чи Антанти Потрійного союзу.

Зміст:

Вступ. З історії мережевих технологій. 3

Поняття «Корпоративні мережі». Їх основні функції. 7

Технології, вживані при створенні корпоративних мереж. 14

Структура корпоративної мережі. Апаратне забезпечення. 17

Методологія створення корпоративної мережі. 24

Висновок. 33

Список використаної літератури. 34

Введення.

З історії мережевих технологій.

Історія і термінологія корпоративних мереж тісно пов'язана з історією зародження Інтернет і World Wide Web. Тому не заважає пригадати, як з'явилися самі перші мережеві технології, які привели до створення сучасних корпоративних (відомчих), територіальних і глобальних мереж.

Інтернет починався в 60-х роках як проект Міністерства Оборони США. Збільшена роль комп'ютера викликала до життя потреби як розділення інформації між різними будівлями і локальними мережами, так і підтримка загальної працездатності системи при виході з ладу окремих компонентів. Інтернет базується на основі набору протоколів, які дозволяють розподіленим мережам направляти і передавати інформацію один одному незалежно; якщо один вузол мережі по якійсь причині недоступний, інформація досягає кінцевого пункту призначення через інші вузли, які в даний момент в робочому стані. Розроблений для цієї мети протокол отримав назву Internetworking Protocol (IP). (Те ж саме означає акроним TCP/IP.)

Відтоді IP протокол став загальноприйнятим у військових відомствах як спосіб зробити інформацію загальнодоступною. Оскільки безліч проектів цих відомств виконувалася в різних дослідницьких групах в університетах по всій країні, а спосіб обміну інформацією між гетерогенними мережами виявився вельми ефективним, застосування цього протоколу швидко вийшло за межі військових відомств. Його почали використати і в дослідницьких інститутах NATO і в університетах Європи. Сьогодні протокол IP, а отже, і Інтернет є загальним світовим стандартом.

У кінці восьмидесятих перед Інтернетом встала нова проблема. Спочатку інформація являла собою або електронні листи, або прості файли даних. Для передачі їх були вироблені відповідні протоколи. Тепер же виник цілий ряд файлів нового типу, що об'єднуються звичайно назвою multimedia, вмісні як зображення і звуки, так і гиперссилки, позволяюшие користувачам переміщатися як всередині одного документа, так і між різними документами, вмісними пов'язану між собою інформацію.

У 1989 році Лабораторія Фізики Елементарних Частинок Європейського Центра Ядерних Досліджень (CERN) успішно стартувала новий проект, метою якого було створення стандарту передачі такого роду інформації через Інтернет. Основними компонентами цього стандарту були формати файлів multimedia, гіпертекстових файлів а також протокол отримання таких файлів по мережі. Формат файлів був названий HyperText Markup Language (HTML). Він був спрощеним варіантом більш загального стандарту Standard General Markup Language (SGML). Протокол обслуговування запитів отримав назву HyperText Transfer Protocol (HTTP). Загалом це виглядає таким чином: сервер, на якому працює програма, обслуговуюча HTTP протокол (HTTP demon), посилає HTML файли по запиту клієнтів Інтернет. Ці два стандарти склали основу для принципово нового типу досупа до комп'ютерної інформації. Стандартні multimedia файли тепер можуть бути не тільки отримані по запиту користувача, але і існувати і відображатися як частина іншого документа. Оскільки файл містить гиперссилки на інші документи, які можуть знаходитися на інших комп'ютерах, користувач може добоаться до цієї інформації легким натисненням кнопки миші. Це принципово знімає складність звернення до інформації в розподіленій системі. Файли multimedia в цій технології традиційно називаються сторінками. Сторінкою також називається інформація, яка пересилається клієнтській машині у відповідь на кожний запит. Причина цього в тому, що документ звичайно складається з безлічі окремих частин, пов'язаних між собою гиперлинками. Таке разбиение дозволяє користувачу самому вирішувати, які саме частини хоче він бачити перед собою, дозволяє зекономити його час і зменшити мережевий траффик. Програмний продукт, який використовує безпосередньо користувач, звичайно називається браузером (від слова browse - пастися) або навігатором. Велика частина з них дозволяє автоматично отримати і відобразити певну сторінку, на якій розміщені посилання на документи, до яких користувач звертається найчастіше. Ця сторінка називається home page (домашня), для доступу до неї звичайно передбачається окрема кнопка. Кожний нетривіальний документ звичайно забезпечується спеціальною сторінкою, аналогічною розділу "Вміст" в книзі. З неї звичайно починається вивчення документа, тому вона також часто називається домашньою сторінкою. Тому загалом під домашньою сторінкою розуміється деякий індекс, вхідна точка в інформацію певного вигляду. Звичайно в саму назву входить визначення цього розділу, наприклад, Домашня Сторінка компанії Мікрософт. З іншого боку, кожний документ може бути доступний з безлічі інших документів. Весь простір документів, що посилаються один на одну в Інтернет отримав назву World Wide Web (світова паутинаб акроними WWW або W3). Система документів повністю розподілена, а автор не має навіть можливості прослідити всі посилання на свій документ, існуючі в Інтернеті. Сервер, що надає доступ до цих сторінок, може реєструвати всіх тих, хто читає такий документ, але не тих, хто посилається на нього. Ситуація зворотна існуючої в світі друкарської продукції. У багатьох дослідницьких областях існують індекси статей, що періодично видаються на якусь тему, однак неможливо прослідити всіх тих, хто читає той або інакший документ. Тут же ми знаємо тих, хто читав (мав доступ) до документа, але не знається, хто посилався на нього. Інша цікава особливість складається в тому, що при такій технології стає неможливо стежити за всією інформацією, доступною через WWW. Інформація з'являється і зникає безперервно, при відсутності якогось не було центрального управління. Однак цього не варто лякатися, то ж відбувається і в світі друкарської продукції. Ми не намагаємося копити старі газети, якщо маємо кожний день свіжі, причому зусилля при цьому нікчемні.

Клієнтські програмні продукти, одержуючі і відображаючі файли HTML, називається браузерами. Першим з графічних браузеров називався Mosaic, і зроблений він був в Університеті Іллінойса (University of Illinois). Багато Які з сучасних браузеров базуються на цьому продукті. Однак внаслідок стандартизації протоколів і форматів, можна використати будь-який сумісний програмний продукт. Системи перегляду існують в більшості основних клієнтських систем, здатних підтримувати інтелектуальні вікна. Тут можна назвати MS/Windows, Macintosh, системи X-Window і OS/2. Є також системи перегляду для тих ОС, де вікна не використовуються - вони виводять на екран текстові фрагменти документів, до яких здійснюється доступ.

Присутність систем перегляду на таких різнорідних платформах має велике значення. Операційні середи на машині автора, сервері і клієнтові не залежать один від одного. Будь-який клієнт може отримати доступ і переглянути документи, створені з використанням HTML і відповідних стандартів, і що передаються через НТТР-сервер, незалежно від того, в якому операційному середовищі вони були створені або звідки поступили. HTML такж е підтримує розробку форм і функції зворотного зв'язку. Це означає, що інтерфейс користувача і при запиті, і при отриманні даних дозволяє виходити за межі принципу "укажи і клацни".

Багато які станції, в тому числі Amdahl, написали інтерфейси для взаємодії HTML-форм і старих додатків, створивши для останніх універсальний клієнтський інтерфейс користувача. Це дає можливість писати клієнта-серверний додатки, не думаючи про кодування на рівні клієнта. У суті, вже з'являються прогр амми, в яких клієнт розглядається як система перегляду. Як приклад можна привести інтерфейс WOW корпорації Oracle, який замінює собою Oracle Forms і Oracle Reports. Хоч ця технологія ще дуже молода, вона вже здатна змінити ситуацію в області управління інформацією настільки, наскільки в свій час використання напівпровідників і мікропроцесорів змінило мир комп'ютерів. Вона дозволяє перетворювати функції в отде льние модулі і спрощувати додатки, підіймаючи нас на новий рівень інтеграції, який більше відповідає бізнесу-функціям роботі підприємства.

Інформаційне перевантаження - прокляття нашого часу. Технології, які створювалися, щоб полегшити цю проблему, тільки посилили її. Це недивне: варто поглянути на вміст сміттєвих кошиків (звичайних або електронних) рядового співробітника, що має справу з інформацією. Навіть якщо не вважати купи неминучого рекламного "сміття" в пошті, велика частина інформації відправляється такому співробітнику просто "на той випадок", що вона йому знадобиться. Додайте до цього "невчасну" інформацію, яка швидше усього знадобиться, але пізніше - і ось вам основний вміст сміттєвого кошика. Співробітник швидше всього буде зберігати половину інформації, яка "може знадобитися" і всю інформацію, яка напевно знадобиться в майбутньому. Коли в ній виникне необхідність, йому доведеться мати справу з громіздким, погано структурованим архівом персональної інформації, і на цьому етапі можуть виникнути додаткові складності через те, що вона зберігається в файлах різних форматів на різних носіях. Поява ксероксів зробила ситуацію з інформацією, "яка може раптом зажадатися", ще гірше. Кількість копій замість того, щоб меншати, тільки збільшується. Електронна пошта тільки посилила проблему. Сьогодні "публикатор" інформації може створювати свій, особистий список розсилки і за допомогою однієї команди відправляти практично необмежену кількість копій "на той випадок", що вони можуть знадобитися. Деякі з таких розповсюджувачів інформації розуміють, що їх списки нікуди не годяться, але замість того, щоб їх виправити, вони вміщують в початок повідомлення помітку приблизно такого змісту: "Якщо вас не цікавить. .., уничтожьте це повідомлення". Лист все одно буде забивати поштовий ящик, і адресату в будь-якому випадку доведеться витратити час на ознайомлення з ним і його знищення. Пряма протилежність інформації "яка може пригодитися" - "своєчасна" інформація, або інформація, на яку є попит. Від комп'ютерів і мереж чекали допомоги в роботі саме з цим виглядом інформації, але поки вони з цим не справляються. Раніше існувало два основних методи доставки своєчасної інформації.

При використанні першого з них інформація розподілялася між додатками і системами. Щоб отримати до неї доступ, користувачу треба було вивчити, а потім постійно виконувати безліч складних процедур доступу. Коли доступ бував отриманий, кожний додаток вимагав свого інтерфейса. Стикаючись з такими труднощами, користувачі звичайно просто відмовлялися від отримання своєчасної інформації. Вони були здатні освоїти доступ до одних-двох додатків, але на інше їх вже не вистачало.

Щоб вирішити цю проблему, на деяких підприємствах робилися спроби накопичувати всю розподілену інформацію на одній головній системі. У результаті користувач отримував єдиний спосіб доступу і єдиний інтерфейс. Однак, оскільки в цьому випадку всі запити підприємства оброблялися централізовано, ці системи зростали і ускладнювалися. Пройшло більш десяти років, а багато хто з них все ще не заповнені інформацією через високу вартість її введення і підтримки. Були тут і інші проблеми. Складність таких уніфікованих систем утрудняла їх модифікацію і використання. Щоб підтримувати дискретні дані процесів транзакцій, розроблявся інструментарій для управління такими системами. За останнє десятиріччя дані, з якими ми маємо справу, стали набагато складнішим, що утрудняє процес інформаційної підтримки. Зміна характеру інформаційних потреб і те, наскільки важко в цій області даються зміни, породили ці великі, централизованно керовані системи, гальмуючі виконання запитів на рівні підприємства.

Web-технологія пропонує новий підхід до доставки інформації "на вимогу". Оскільки вона підтримує авторизацію і публікацію розподіленої інформації, а також управління нею, нова технологія не приводить до таких складностей, як старі централізовані системи. Документи складають, підтримують і публікують безпосередньо автори, їм не доводиться просити програмістів створювати нові форми для введення даних і програми створення звітів. Маючи справу з новими системами перегляду, користувач може отримувати і переглядати інформацію з розподілених джерел і систем за допомогою простого уніфікованого інтерфейса, не маючи при цьому ні найменшого поняття про сервери, до яких він насправді отримують доступ. Ці прості технологічні зміни зроблять революцію в інформаційній інфраструктурі і кардинально змінять роботу наших організацій.

Головна відмінна риса цієї технології - те, що управління потоком інформації знаходиться в руках не її творця, але споживача. Якщо у користувача є можливість легко отримувати і переглядати інформацію по мірі необхідності, її більше не доведеться посилати до нього "на випадок", якщо вона зажадається. Процес публікації тепер може бути незалежний від автоматичного поширення інформації. Це відноситься до форм, звітів, стандартів, планування зустрічей, інструментарію підтримки продажу, повчальним матеріалам, графікам і масі інших документів, що звичайно забивають наші сміттєві кошики. Щоб система запрацювала, потрібна, як сказано вище, не тільки нова інформаційна інфраструктура, але і новий підхід, нова культура. Як творці інформації, ми повинні навчитися публікувати її, не розповсюджуючи, як користувачі - виявляти більше відповідальності при визначенні і відстеженні своїх інформаційних запитів, активно і ефективно отримуючи інформацію, якщо вона нам потрібна.

Поняття «Корпоративні мережі». Їх основні функції.

Раніше, ніж говорити про приватні (корпоративних) мережі, треба визначити, що ці слова означають. Останнім часом це словосполучення стало настільки поширеним і модним, що почало втрачати значення. У нашому розумінні корпоративна мережа - система, що забезпечує передачу інформації між різними додатками, що використовуються в системі корпорації. Виходячи з цього цілком абстрактного визначення, ми розглянемо різні підходи до створення таких систем і постараємося наповнити поняття корпоративної мережі конкретним змістом. При цьому ми вважаємо, що мережа повинна бути максимально універсальною, тобто допускати інтеграцію вже існуючих і майбутніх додатків з мінімально можливими витратами і обмеженнями.

Корпоративна мережа, як правило, є територіально розподіленою, т. е. об'єднуючої офіси, підрозділи і інші структури, що знаходяться на значному видаленні один від одного. Часто вузли корпоративної мережі виявляються розташованими в різних містах, а іноді і країнах. Принципи, по яких будується така мережа, досить сильно відрізняються від тих, що використовуються при створенні локальної мережі, що навіть охоплює декілька будівель. Основна відмінність состит в тому, що територіально розподілені мережі використовують досить повільні (на сьогодні - десятки і сотень килобит в секунду, іноді до 2 Мбіт/з.) орендовані лінії зв'язку. Якщо при створенні локальної мережі основні витрати доводяться на закупівлю обладнання і прокладку кабеля, то в територіально-розподілених мережах найбільш істотним елементом вартості виявляється орендна плата за використання каналів, яка швидко зростає із збільшенням якості і швидкості передачі даних. Це обмеження є принциповим, і при проектуванні корпоративної мережі потрібно вживати всі заходи для мінімізації об'ємів даних, що передаються. У іншому ж корпоративна мережа не повинна вносити обмежень на те, які саме додатки і яким чином обробляють переносиму по ній інформацію.

Під додатками ми тут розуміємо як системне програмне забезпечення - бази даних, поштові системи, обчислювальні ресурси, файловий сервіс і інше - так і кошти, з якими працює кінцевий користувач. Основними задачами корпоративної мережі виявляються взаємодія системних додатків, розташованих в різних вузлах, і доступ до них видалених користувачів.

Перша проблема, яку доводиться вирішувати при створенні корпоративної мережі - організація каналів зв'язку. Якщо в межах одного міста можна розраховувати на оренду виділених ліній, в тому числі високошвидкісних, то при переході до географічно видалених вузлів вартість оренди каналів стає просто астрономічною, а якість і надійність їх часто виявляється вельми невисокими. Природним розв'язанням цієї проблеми є використання вже існуючих глобальних мереж. У цьому випадку досить забезпечити канали від офісів до найближчих вузлів мережі. Задачу доставки інформації між вузлами глобальна мережа при цьому візьме на себе. Навіть при створенні невеликої мережі в межах одного міста потрібно мати на увазі можливість подальшого розширення і використати технології, сумісні з існуючими глобальними мережами.

Часто першої, а те і єдиною такою мережею, думка про яку приходить в голову, виявляється Internet. Використання Internet в корпоративних мережах В залежності від задач, що вирішуються Internet можна розглядати на різних рівнях. Для кінцевого користувача це передусім всесвітня система надання інформаційних і поштових послуг. Поєднання нових технологій доступу до інформації, що об'єднуються поняттям World Wide Web, з дешевою і загальнодоступною глобальною системою комп'ютерного зв'язку Internet фактично породило новий засіб масової інформації, який часто називають просто the Net - Мережа. Той, хто підключається до цієї системи, сприймає її просто як механізм, що дає доступ до певних послуг. Реалізація ж цього механізму виявляється абсолютно неістотною.

При використанні Internet як основа для корпоративної мережі предачи даних з'ясовується дуже цікава річ. Виявляється, Мережа мережею-то якраз і не є. Це саме Internet - междусетие. Якщо заглянути всередину Internet, ми побачимо, що інформація проходить через безліч абсолютно незалежних і здебільшого некомерційних вузлів, пов'язаних через самі різнорідні канали і мережі передачі даних. Бурхливе зростання послуг, що надаються в Internet, приводить до перевантаження вузлів і каналів зв'язку, що різко знижує швидкість і надійність передачі інформації. При цьому постачальники послуг Internet не несуть ніякої відповідальності за функціонування мережі загалом, а канали зв'язку розвиваються надто нерівномірно і в основному там, де держава вважає потрібним вкладати в це кошти. Відповідно, немає ніяких гарантій якості роботи мережі, швидкості передачі даних і навіть просто досяжність ваших комп'ютерів. Для задач, в яких критичними є надійність і гарантований час доставки інформації, Internet - далеке не краще рішення. Крім того, Internet прив'язує користувачів до одного протоколу - IP. Це добре, коли ми користуємося стандартними додатками, працюючими з цим протоколом. Використання ж з Internet будь-яких інших систем виявляється справою непростою і дорогою. Якщо у вас виникає необхідність забезпечити доступ мобільних користувачів до вашої приватної мережі - Internet також не саме краще рішення.

Здавалося б, великих проблем тут бути не повинне - постачальники послуг Internet є майже скрізь, візьміть портативний комп'ютер з модемом, подзвоніть і працюйте. Однак постачальник, скажемо, в Новосибірську, не має ніяких зобов'язань перед вами, якщо ви підключилися до Internet в Москві. Грошей за послуги він від вас не отримує і доступу в мережу, природно, не надасть. Або треба укладати з ним відповідний контракт, що навряд чи розумно, якщо ви виявилися в дводенному відрядженні, або дзвонити з Новосибірська в Москву.

Ще одна проблема Internet, що широко обговорюється останнім часом, - безпека. Якщо ми говоримо про приватну мережу, цілком природним представляється захистити інформацію, що передається від чужого погляду. Непередбачуваність шляхів інформації між безліччю незалежних вузлів Internet не тільки підвищує ризик того, що який-небудь не в міру цікавий оператор мережі може скласти ваші дані собі на диск (технічно це не так складне), але і унеможливлює визначення місця витоку інформації. Кошти шифрування вирішують проблему лише частково, оскільки застосовні в основному до пошти, передачі файлів і т. п. Рішення ж, що дозволяють з прийнятною швидкістю шифрувати інформацію в реальному часі (наприклад, при безпосередній роботі з видаленою базою даних або файлом-сервером), малодоступні і дорогі. Інший аспект проблеми безпеки знову ж пов'язаний з децентрализованностью Internet - немає нікого, хто міг би обмежити доступ до ресурсів вашої приватної мережі. Оскільки це відкрита система, де всі бачать всіх, то будь-який бажаючий може спробувати попасти у вашу офісну мережу і отримати доступ до даних або програм. Є, звісно, кошти захисту (для них прийнята назва Firewall - по-російському, точніше за по-немецки "брандмауер" - протипожежна стіна). Однак вважати їх панацеєю не стоїть - пригадаєте про віруси і антивірусні програми. Будь-який захист можна зламати, лише б це окупало вартість злому. Необхідно також відмітити, що зробити підключену до Internet систему непрацездатною можна, і не вторгаючись у вашу мережу. Відомі випадки несанкціонованого доступу до управління вузлами мережі, або просто використання особливостей архітектури Internet для порушення доступу до того або інакшого сервера. Таким чином, рекомендувати Internet як основу для систем, в яких потрібно надійність і закритость, ніяк не можна. Підключення до Internet в рамках корпоративної мережі має значення, якщо вам потрібен доступ до того величезного інформаційного простору, який власне і називають Мережею.

Корпоративна мережа - це складна система, що включає тисячі самих різноманітних компонентів: комп'ютери різних типів, починаючи з настільних і кінчаючи мейнфремами, системне і прикладне програмне забезпечення, мережеві адаптери, концентратори, комутатори і маршрутизатори, кабельну систему. Основна задача системних інтеграторів і адміністраторів складається в тому, щоб ця громіздка і система, що вельми дорого коштує якнайкраще справлялася з обробкою потоків інформації, циркулюючих між співробітниками підприємства і дозволяла приймати їм своєчасні і раціональні рішення, що забезпечують виживання предприятяи в жорсткій конкурентоной боротьбі. А оскільки життя не стоїть на місці, то і зміст корпоративної інформації, інтенсивність її потоків і способи її обробки постійно міняються. Останній приклад різкої зміни технології автоматизованої обробки корпоративної інформації у всіх на вигляду - він пов'язаний з безпрецедентним зростанням популярності Internet в останні 2 - 3 року. Зміни, причиною яких став Internet, багатогранні. Гіпертекстова служба WWW змінила спосіб представлення інформації людині, зібравши на своїх сторінках всі популярні її види - текст, графіку і звук. Транспорт Internet - недорогою і доступний практично всім підприємствам (а через телефонні мережі і одиночним користувачам) - істотно полегшив задачу побудови територіальної корпоративної мережі, одночасно висунувши на перший план задачу захисту корпоративних даних при передачі їх через вкрай загальнодоступну публічну мережу з багатомільйонним "населенням".

Технології, вживані в корпоративних мережах.

Перед тим як викладати основи методології побудови корпоративних мереж, необхідно дати порівняльний аналіз технологій, які можуть бути використані в корпоративних мережах.

Сучасні технології передачі даних можуть бути класифіковані по методах передачі даних. У загальному випадку, можна виділити три основних методи передачі даних:

комутація каналів;

комутація повідомлень;

комутація пакетів.

Всі інші методи взаємодії є як би їх еволюційним розвитком. Наприклад, якщо представити технології передачі даних у вигляді дерева, то гілка комутації пакетів розділиться на комутацію кадрів і комутацію осередків. Нагадаємо, що технологія комутації пакетів була розроблена більше за 30 років тому для зниження накладних витрат і підвищення продуктивності існуючих систем передачі даних. Перші технології комутації пакетів - X.25 і IP були спроектовані з урахуванням можливості роботи з каналами зв'язку поганої якості. При поліпшенні якості стало можливим використати для передачі інформації такий протокол, як HDLC, який знайшов своє місце в мережах Frame Relay. Прагнення досягнути більшої продуктивності і технічної гнучкості послужило поштовхом розробки технології SMDS, можливості якої потім були розширені стандартизацією ATM. Одним з параметрів, по якому можна провести порівняння технологій, є гарантія доставки інформації. Так, технології X.25 і ATM гарантують надійну доставку пакетів (остання за допомогою протоколу SSCOP), а Frame Relay і SMDS працюють в режимі, коли доставка не гарантована. Далі, технологія може гарантувати, що дані будуть поступати їх одержувачу в послідовності відправлення. У іншому випадку порядок повинен відновлюватися на приймаючій стороні. Мережі з комутацією пакетів можуть орієнтуватися на попереднє встановлення з'єднання або просто передавати дані в мережу. У першому випадку можуть підтримуватися як постійні, так і комутовані віртуальні з'єднання. Важливими параметрами також є наявність механізмів контролю потоку даних, системи управління трафіком, механізмів виявлення і запобігання перевантаженням і т. д.

Порівняння технологій можна також провести по таких критеріях, як ефективність схеми адресації або методів маршрутизації. Наприклад, адресація, що використовується може бути орієнтована на географічне розташування (телефонний план нумерації), на використання в розподілених мережах або на апаратне забезпечення. Так, протокол IP використовує логічну адресу, що складається з 32бит, який привласнюється мережам і подсетям. Схема адресації E.164 може служити прикладом схеми, орієнтованої на географічне розташування, а MAC-адреса є прикладом апаратної адреси. Технологія X.25 використовує номер логічного каналу (Logical Channel Number - LCN), а комутоване віртуальне з'єднання в цій технології застосовує схему адресації X.121. У технології Frame Relay в один канал може "вбудовуватися" декілька віртуальних каналів, при цьому окремий віртуальний канал визначається ідентифікатором DLCI (Data-Link Connection Identifier). Цей ідентифікатор вказується в кожному кадрі, що передається. DLCI має тільки локальне значення; інакше говорячи, у відправника віртуальний канал може ідентифікуватися одним номером, а у одержувача - зовсім іншим. Комутовані віртуальні з'єднання в цій технології спираються на схему нумерації E.164. У заголовки осередків ATM заносяться унікальні ідентифікатори VCI/VPI, які змінюються при проходженні осередків через проміжні коммутирующие системи. Комутовані віртуальні з'єднання в технології ATM можуть використати схему адресації E.164 або AESA.

Маршрутизація пакетів в мережі може виконуватися статично або динамічно і бути або стандартизованим механізмом для певної технології, або виступати як технічна основа. Прикладами стандартизованих рішень можуть служити протоколи динамічної маршрутизації OSPF або RIP для протоколу IP. Застосовно до технології ATM Форум ATM визначив протокол маршрутизації запитів на встановлення комутованих віртуальних з'єднань PNNI, відмітною особливістю якого є облік інформації про якість обслуговування.

Ідеальним варіантом для приватної мережі було б створення каналів зв'язку тільки на тих дільницях, де це необхідне, і передача по них будь-яких мережевих протоколів, яких вимагають працюючі додатки. На перший погляд, це повернення до орендованих ліній зв'язку, однак існують технології побудови мереж передачі даних, що дозволяють організувати всередині них канали, виникаючі тільки в потрібний час і в потрібному місці. Такі канали називаються віртуальними. Систему, об'єднуючу видалені ресурси за допомогою віртуальних каналів, природно назвати віртуальною мережею. На сьогодні існують дві основних технології віртуальних мереж - мережі з комутацією каналів і мережі з комутацією пакетів. До перших відносяться звичайна телефонна мережа, ISDN і ряд інших, більш екзотичних технологій. Мережі з комутацією пакетів представлені технологіями X.25, Frame Relay і - останнім часом - ATM. Говорити про використання ATM в територіально розподілених мережах поки рано. Інші типи віртуальних (в різних поєднаннях) мереж широко використовуються при побудові корпоративних інформаційних систем.

Мережі з комутацією каналів забезпечують абоненту декілька каналів зв'язку з фіксованою пропускною спроможністю на кожне підключення. Добре нам знайома телефонна мережа дає один канал зв'язку між абонентами. При необхідності збільшити кількість одночасно доступних ресурсів доводиться встановлювати додаткові телефонні номери, що обходиться дуже недешево. Навіть якщо забути про низьку якість зв'язки, то обмеження на кількість каналів і великий час встановлення з'єднання не дозволяють використати телефонний зв'язок як основа корпоративної мережі. Для підключення ж окремих видалених користувачів це досить зручний і часто єдиний доступний метод.

Іншим прикладом віртуальної мережі з комутацією каналів є ISDN (цифрова мережа з інтеграцією послуг). ISDN забезпечує цифрові канали (64 кбит/сікти), по яких можуть передаватися як голос, так і дані. Базове підключення ISDN (Basic Rate Interface) включає два таких канали і додатковий канал управління з швидкістю 16 кбит/з (така комбінація означається як 2B+D). Можливо використання більшого числа каналів - до тридцяти (Primary Rate Interface, 30B+D), однак це веде до відповідного дорожчання апаратури і каналів зв'язку. Крім того, пропорціонально збільшуються і витрати на оренду і використання мережі. Загалом обмеження на кількість одночасно доступних ресурсів, ISDN, що накладаються, приводять до того, що цей тип зв'язку виявляється зручним використати в основному як альтернативу телефонним мережам. У системах з невеликою кількістю вузлів ISDN може використовуватися також і як основний протокол мережі. Потрібно тільки мати на увазі, що доступ до ISDN в нашій країні поки швидше виключення, чим правило.

Альтернативою мережам з комутацією каналів є мережі з комутацією пакетів. При використанні пакетної комутації один канал зв'язку використовується в режимі розділення часу багатьма користувачами - приблизно так само, як і в Internet. Однак, на відміну від мереж типу Internet, де кожний пакет маршрутизируется окремо, мережі пакетної комутації перед передачею інформації вимагають встановлення з'єднання між кінцевими ресурсами. Після встановлення з'єднання мережа "запам'ятовує" маршрут (віртуальний канал), по якому повинна передаватися інформація між абонентами і пам'ятає його, поки не отримає сигналу про розрив зв'язку. Для додатків, працюючих в мережі пакетної комутації, віртуальні канали виглядають як звичайні лінії зв'язку - з тією тільки різницею, що їх пропускна спроможність і затримки, що вносяться міняються в залежності від завантаженості мережі.

Мережі X.25

Класичною технологією комутації пакетів є протокол X.25. Зараз прийнято морщити при цих словах ніс і говорити: "це дороге, повільно, застаріло і не модно". Дійсно, на сьогодні практично не існує мереж X.25, що використовують швидкості вище за 128 кбит/сікти. Протокол X.25 включає могутні кошти корекції помилок, забезпечуючи надійну доставку інформації навіть на поганих лініях і широко використовується там, де немає якісних каналів зв'язку. У нашій країні їх немає майже повсюдно. Природно, за надійність доводиться платити - в цьому випадку швидкодією обладнання мережі і порівняно великими - але передбачуваними - затримками поширення інформації. У той же час X.25 - універсальний протокол, що дозволяє передавати практично будь-які типи даних. "Природним" для мереж X.25 є робота додатків, що використовують стек протоколів OSI. До них відносяться системи, що використовують стандарти X.400 (електронна пошта) і FTAM (обмін файлами), а також деякі інші. Доступні кошти, що дозволяють реалізувати на базі протоколів OSI взаємодію Unix- систем. Інша стандартна можливість мереж X.25 - зв'язок через звичайні асинхронні COM-порти. Образно говорячи, мережа X.25 подовжує кабель, підключений до послідовного порту, доносячи його роз'єм до видалених ресурсів. Таким чином, практично будь-який додаток, що допускає звернення до нього через COM-порт, може бути легко інтегровано в мережу X.25. Як приклади таких додатків потрібно згадати не тільки термінальний доступ до видалених хост-комп'ютерів, наприклад Unix-машинам, але і взаємодія Unix-комп'ютерів один з одним (cu, uucp), системи на базі Lotus Notes, електронну пошту cc:Mail і MS Mail і т. п. Для об'єднання LAN у вузлах, що мають підключення до мережі X.25, існують методи упаковки ( "інкапсуляції") пакетів інформації з локальної мережі в пакети X.25 Частина службової інформації при цьому не передається, оскільки може бути однозначно відновлена на стороні одержувача. Стандартним механізмом інкапсуляції вважається описаний в документі RFC 1356. Він дозволяє передавати різні протоколи локальних мереж (IP, IPX і т. д.) одночасно через одне віртуальний з'єднання. Цей механізм (або старіша його реалізація RFC 877, що допускає тільки передачу IP) реалізований практично у всіх сучасних маршрутизаторах. Існують також методи передачі по X.25 і інших комунікаційних протоколів, зокрема SNA, що використовується в мережах IBM mainframe, а також ряду приватних протоколів різних виробників. Таким чином, мережі X.25 пропонують універсальний транспортний механізм для передачі інформації між практично будь-якими додатками. При цьому різні типи трафіка передаються по одному каналу зв'язку, нічого "не знаючи" один про одну. При об'єднанні LAN через X.25 можна ізолювати один від одного окремі фрагменти корпоративної мережі, навіть якщо вони використовують одні і ті ж лінії зв'язку. Це полегшує розв'язання проблем безпеки і розмежування доступу, неминуче виникаючих в складних інформаційних структурах. Крім того, в багатьох випадках відпадає необхідність використати складні механізми маршрутизації, переклавши цю задачу на мережу X.25. Сьогодні в світі нараховуються десятки глобальних мереж X.25 загального користування, їх вузли є практично у всіх великих ділових, промислових і адміністративних центрах. У Росії послуги X.25 пропонують Спринт Мережа, Infotel, Роспак, Роснет, Sovam Teleport і ряд інших постачальників. Крім об'єднання видалених вузлів в мережах X.25 завжди передбачені кошти доступу для кінцевих користувачів. Для того, щоб підключитися до будь-якого ресурсу мережі X.25 користувачу досить мати комп'ютер з асинхронним послідовним портом і модем. При цьому не виникає проблем з авторизацією доступу в географічно видалених вузлах - по-перше, мережі X.25 досить централізовані і уклавши договір, наприклад, з компанією Спринт Мережа або її партнером, ви можете користуватися послугами будь-якого з вузлів Sprintnet - а це тисячі міст по всьому світу, в тому числі більше за сотню на території колишнього СРСР. По-друге, існує проткол взаємодії між різними мережами (X.75), що враховує в тому числі і питання оплати. Таким чином, якщо ваш ресурс підключений до мережі X.25, ви можете отримати доступ до нього як з вузлів вашого постачальника, так і через вузли інших мереж - тобто практично з будь-якої точки світу. З точки зору безпеки передачі інформації, мережі X.25 надають ряд вельми привабливих можливостей. Передусім, завдяки самій структурі мережі, вартість перехоплення інформації в мережі X.25 виявляється досить велика, щоб вже служити непоганим захистом. Проблема несанкціонованого доступу також може досить ефективно вирішуватися коштами самої мережі. Якщо ж будь-якої - навіть як бажано малий - ризик витоку інформації виявляється неприйнятним, тоді, звісно, необхідне використання коштів шифрування, в тому числі в реальному часі. Сьогодні існують кошти шифрування, створені спеціально для мереж X.25 і що дозволяють працювати на досить високих швидкостях - до 64 кбит/з. Таке обладнання виробляють компанії Racal, Cylink, Siemens. Є і вітчизняні розробки, створені під егідою ФАПСИ. Недоліком технології X.25 є наявність ряду принципових обмежень по швидкості. Перше з них пов'язане саме з розвиненими можливостями корекції і відновлення. Ці кошти викликають затримки передачі інформації і вимагають від апаратури X.25 великої обчислювальної потужності і продуктивності, внаслідок чого вона просто "не устигає" за швидкими лініями зв'язку. Хоч існує обладнання, що має двухмегабитние порти, що реально забезпечується ним швидкість не перевищує 250 - 300 кбит/сікти на порт. З іншого боку, для сучасних швидкісних ліній зв'язку засобу корекції X.25 виявляються надлишковими і при їх використанні потужності обладнання часто працюють вхолосту. Друга особливість, що примушує розглядати мережі X.25 як повільні, складається в особливостях інкапсуляції протоколів LAN (насамперед IP і IPX). При інших рівних умовах зв'язок локальних мереж по X.25 виявляється, в залежності від параметрів мережі, на 15-40 відсотків повільніше, ніж при використанні HDLC по виділеній лінії. Причому чим гірше лінія зв'язку, тим вище за втрату продуктивності. Ми знов маємо справу з очевидною надмірністю: протоколи LAN мають власні кошти корекції і відновлення (TCP, SPX), однак при використанні мереж X.25 доводиться робити це ще раз, втрачаючи швидкість.

Саме на цих основах мережі X.25 появляються повільними і застарілими. Але перш ніж говорити про те, що яка-небудь технологія є застарілою, потрібно указати - для яких примений і в яких умовах. На лініях зв'язку невисокої якості мережі X.25 цілком ефективні і дають значний виграш по ціні і можливостям в порівнянні з виділеними лініями. З іншого боку, навіть якщо розраховувати на швидке поліпшення якості зв'язку - необхідна умова застарення X.25 - те і тоді вкладення в апаратуру X.25 не пропадуть, оскільки сучасне обладнання включає можливість переходу до технології Frame Relay.

Мережі Frame Relay

Технологія Frame Relay з'явилася як засіб, що дозволяє реалізувати переваги пакетної комутації на швидкісних лініях зв'язку. Основна відмінність мереж Frame Relay від X.25 складається в тому, що в них виключена корекція помилок між вузлами мережі. Задачі відновлення потоку інформації покладаються на крайове обладнання і програмне забезпечення користувачів. Природно, це вимагає використання досить якісних каналів зв'язку. Вважається, що для успішної роботи з Frame Relay імовірність помилки в каналі повинна бути не гірше 10-6 - 10-7, т. е. не більше за один сбойного біт на декілька мільйонів. Якість, що забезпечується звичайними аналоговими лініями, звичайно на один - три порядки нижче. Другою відмінністю мереж Frame Relay є те, що на сьогодні практично у всіх них реалізований тільки механізм постійних віртуальних з'єднань (PVC). Це означає, що підключаючись до порту Frame Relay, ви повинні зазделегідь визначити, до яких саме видалених ресурсів будете мати доступ. Принцип пакетної комутації - безліч незалежних віртуальних з'єднань в одному каналі зв'язку - тут залишається, однак ви не можете вибрати адресу будь-якого абонента мережі. Всі доступні вам ресурси визначаються при настройці порту. Таким чином, на базі технології Frame Relay зручно будувати замкнені віртуальні мережі, що використовуються для передачі інших протоколів, коштами яких здійснюється маршрутизація. "Замкненість" віртуальної мережі означає, що вона повністю недоступна для інших користувачів, працюючих в тій же мережі Frame Relay. Наприклад, в США мережі Frame Relay широко застосовуються як опорні для роботи Internet. Однак ваша приватна мережа може використати віртуальні канали Frame Relay в тих же лініях, що і трафік Inernet - і бути абсолютно від нього ізольованою. Як і мережі X.25, Frame Relay надає універсальну середу передачі для практично будь-яких додатків. Основною областю застосування Frame Relay на сьогодні є об'єднання видалених LAN. При цьому корекція помилок і відновлення нформації проводиться на рівні транспортних протоколів LAN - TCP, SPX і т. п. Втрати на інкапсуляцію трафіка LAN у Frame Relay не перевищують двох-трьох відсотків. Способи інкапсуляції протоколів LAN у Frame Relay описані в специфікаціях RFC 1294 і RFC 1490. RFC 1490 визначає також передачу по Frame Relay трафіка SNA. Специфікація Annex G стандарту ANSI T1.617 описує використання X.25 понад мереж Frame Relay. При цьому використовуються всі функції адресації, корекції і відновлення X.25 - але тільки між кінцевими вузлами, реалізуючий Annex G. Постоянноє з'єднання через мережу Frame Relay в цьому випадку виглядає як "прямий провід", по якому передається трафік X.25. Параметри X.25 (розмір пакету і вікна) можуть бути вибрані таким чином, щоб отримати мінімально можливі затримки поширення і втрати швидкості при інкапсуляції протоколів LAN. Відсутність корекції помилок і складних механізмів комутації пакетів, характерної для X.25, дозволяють передавати інформацію по Frame Relay з мінімальними затримками. Додатково можливе включення механізму приоретизації, що дозволяє користувачу мати гарантовану мінімальну швидкість передачі інформації для віртуального каналу. Така можливість дозволяє використати Frame Relay для передачі критичной до затримок інформації, наприклад голоси і відео в реальному часі. Ця порівняно нова можливість придбаває все більшу популярність і часто є основним аргументом при виборі Frame Relay як основи корпоративної мережі. Потрібно пам'ятати, що сьогодні послуги мереж Frame Relay доступні в нашій країні не більш ніж в півтори десятках міст, в той час, як X.25 - приблизно в двохстах. Є всі основи вважати, що по мірі розвитку каналів зв'язку технологія Frame Relay буде стає все більш поширеною - передусім там, де зараз існують мережі X.25. На жаль, не існує єдиного стандарту, що описує взаємодію різних мереж Frame Relay, тому користувачі виявляються прив'язані до одного постачальника послуг. При необхідності розширити географію можливо підключення в одній точці до мереж різних постачальників - з відповідним збільшенням витрат. Існують також приватні мережі Frame Relay, працюючі в переділах одного міста або використовуючі міжміські - як правило, супутникові - виділені канали. Побудова приватних мереж на базі Frame Relay дозволяє скоротити кількість ліній, що орендуються і інтегрувати передачу голосу і даних.

Структура корпоративної мережі. Апаратне забезпечення.

При побудові територіально розподіленої мережі можуть використовуватися всі описані вище технології. Для підключення видалених користувачів самим простим і доступним варіантом є використання телефонного зв'язку. Там, де це можливе, можуть використовуватися мережі ISDN. Для об'єднання вузлів мережі в більшості випадків використовуються глобальні мережі передачі даних. Навіть там, де можлива прокладка виділених ліній (наприклад, в межах одного міста) використання технологій пакетної комутації дозволяє зменшити кількість необхідних каналів зв'язку і - що важливо - забезпечити сумісність системи з існуючими глобальними мережами. Підключення корпоративної мережі до Internet виправдане, якщо вам потрібен доступ до відповідних послуг. Використати Internet як середу передачі даних стоїть тільки тоді, коли інші способи недоступні і фінансові міркування переважують вимоги надійності і безпеки. Якщо ви будете використовувати Internet тільки як джерело інформації, краще користуватися технологією "з'єднання по запиту" (dial-on-demand), т. е. таким способом підключення, коли з'єднання з вузлом Internet встановлюється тільки з вашої ініціативи і на потрібне вам час. Це різко знижує ризик несанкціонованого проникнення у вашу мережу ззовні. НайПростіший спосіб забезпечити таке підключення - використати дозвон до вузла Internet по телефонній лінії або, якщо можливо, через ISDN. Інший, більш надійний спосіб забезпечити з'єднання по запиту - використати виділену лінію і протокол X.25 або - що набагато переважніше - Frame Relay. У цьому випадку маршрутизатор з вашої сторони повинен бути настроєний так, щоб розривати віртуальне з'єднання при відсутності даних в течії певного часу і знову встановлювати його тільки тоді, коли дані з'являються з вашої сторони. Широко поширені способи підключення з використанням PPP або HDLC такої можливості не дають. Якщо ж ви хочете надавати свою інформацію в Internet - наприклад, встановити WWW або FTP сервер, з'єднання по запиту виявляється непридатним. У цьому випадку потрібно не тільки використати обмеження доступу з допомогою Firewall, але і максимально ізолювати сервер Internet від інших ресурсів. Хорошим рішенням є використання єдиної точки підключення до Internet для всієї територіально розподіленої мережі, вузли якої пов'язані один з одним за допомогою віртуальних каналів X.25 або Frame Relay. У цьому випадку доступ з Internet можливий до єдиного вузла, користувачі ж в інших вузлах можуть попасти в Internet за допомогою з'єднання по запиту.

Для передачі даних всередині корпоративної мережі також варто використати віртуальні канали мереж пакетної комутації. Основні переваги такого підходу - універсальність, гнучкість, безпека - були детально розглянуті вище. Як віртуальна мережа при побудові корпоративної інформаційної системи може використовуватися як X.25, так і Frame Relay. Вибір між ними визначається якістю каналів зв'язку, доступністю послуг в точках підключення і - не в останню чергу - фінансовими міркуваннями. На сьогодні витрати при використанні Frame Relay для міжміського зв'язку виявляються в декілька разів вище, ніж для мереж X.25. З іншого боку, більш висока швидкість передачі інформації і можливість одночасно передавати дані і голос можуть виявитися вирішальними аргументами на користь Frame Relay. На тих дільницях корпоративної мережі, де доступні орендовані лінії, більш переважною є технологія Frame Relay. У цьому випадку можливо як об'єднання локальних мереж і підключення до Internet, так і використання тих додатків, які традиційно вимагають X.25. Крім того, по цій же мережі можливий телефонний зв'язок між вузлами. Для Frame Relay краще використати цифрові канали зв'язку, однак навіть на фізичних лініях або каналах тональної частоти можна створити цілком ефективну мережу, встановивши відповідне канальне обладнання. Хороші результати дає застосування модемів Motorola 326x SDC, що мають унікальні можливості корекції і компресії даних в синхронному режимі. Завдяки цьому вдається - ціною внесення невеликих затримок - значно підняти якість каналу зв'язку і досягнути ефективної швидкості до 80 кбит/сікти і вище. На фізичних лініях невеликої протяжності можуть використовуватися також short-range модеми, що забезпечують досить високі швидкості. Однак тут необхідна висока якість лінії, оскільки short-range модеми ніякої корекції помилок не підтримують. Широко відомі short-range модеми RAD, а також обладнання PairGain, що дозволяє досягнути швидкості 2 Мбіт/з на фізичних лініях довжиною біля 10 км. Для підключення видалених користувачів до корпоративної мережі можуть використовуватися вузли доступу мереж X.25, а також власні комунікаційні вузли. У останньому випадку потрібно виділення потрібної кількості телефонних номерів (або каналів ISDN), що може виявитися дуже дорого. Якщо треба забезпечити підключення великої кількості користувачів одночасно, то більш дешевим варіантом може виявитися використання вузлів доступу мережі X.25, навіть всередині одного міста.

Корпоративна мережа - це досить складна структура, що використовує різні типи зв'язку, комунікаційні протоколи і способи підключення ресурсів. З точки зору зручності побудови і керованості мережі потрібно орієнтуватися на однотипне обладнання одного виробника. Однак практика показує, що постачальників, що пропонують максимально ефективні рішення для всіх виникаючих задач, не існує. Працююча мережа завжди є результатом компромісу - або це однорідна система, неоптимальна з точки зору ціни і можливостей, або більш складна в установці і управлінні поєднання продуктів різних виробників. Далі ми розглянемо кошти побудови мереж трохи ведучих виробників і дамо деякі рекомендації по їх використанню.

Все обладнання мереж передачі даних можна умовно розділити на два більших класи -

1. периферійне, яке використовується для підключення до мережі крайових вузлів, і

2. магістральне або опорне, реалізуючий основні функції мережі (комутацію каналів, маршрутизацію і т. д).

Чіткої межі між цими типами немає - одні і ті ж пристрої можуть використовуватися в різній якості або суміщати ті і інші функції. Потрібно відмітити, що до магістрального обладнання звичайно пред'являються підвищені вимоги в частині надійності, продуктивності, кількості портів і подальшої розширюваності.

Периферійне обладнання є необхідним компонентом всякої корпоративної мережі. Функції ж магістральних вузлів може брати на себе глобальна мережа передачі даних, до якої підключаються ресурси. Як правило, магістральні вузли в складі корпоративної мережі з'являються тільки в тих випадках, коли використовуються орендовані канали зв'язку або створюються власні вузли доступу. Периферійне обладнання корпоративних мереж з точки зору функцій, що виконуються також можна розділити на два класи.

По-перше, це маршрутизатори (routers), службовці для об'єднання однорідних LAN (як правило, IP або IPX) через глобальні мережі передачі даних. У мережах, що використовують IP або IPX як основний протокол - зокрема, в тієї ж Internet - маршрутизатори використовуються і як магістральне обладнання, що забезпечує стиковку різних каналів і протоколів зв'язку. Маршрутизатори можуть бути виконані як у вигляді автономних пристроїв, так і програмними засобами на базі комп'ютерів і спеціальних комунікаційних адаптерів.

Другий тип периферійного обладнання, що широко використовується - шлюзи gateways), реалізуючий взаємодію додатків, працюючих в різних типах мереж. У корпоративних мережах використовуються в основному шлюзи OSI, що забезпечують взаємодію локальних мереж з ресурсами X.25 і шлюзи SNA, що забезпечує підключення до мереж IBM. Полнофункциональний шлюз завжди являє собою програмно-апаратний комплекс, оскільки повинен забезпечувати необхідні для додатків програмні інтерфейси. Маршрутизатори Cisco Systems Серед маршрутизаторів найбільш, мабуть, відомі продукти компанії Cisco Systems, реалізуючий широкий набір коштів і протоколів, що використовуються при взаємодії локальних мереж. Обладнання Cisco підтримує різноманітні способи підключення, в тому числі X.25, Frame Relay і ISDN, дозволяючи створювати досить складні системи. Крім того, серед сімейства маршрутизаторів Cisco існують прекрасні сервери видаленого доступу до локальних мереж, а в деяких конфігураціях частково реалізовані функції шлюзів (те, що в термінах Cisco називається Protocol Translation).

Основна область застосування маршрутизаторів Cisco - складні мережі, що використовують як основний протокол IP або, рідше, IPX. Зокрема, обладнання Cisco широко використовується в опорних вузлах Internet. Якщо ваша корпоративна мережа призначена передусім для об'єднання видалених LAN і вимагає складної маршрутизації IP або IPX через різнорідні канали зв'язку і мережі передачі даних, то використання обладнання Cisco буде, швидше усього, оптимальним вибором. Кошти ж роботи з Frame Relay і X.25 реалізовані в маршрутизаторах Cisco тільки в тому об'ємі, який потрібен для об'єднання локальних мереж і доступу до них. Якщо ви хочете будувати свою систему на базі мереж з комутацією пакетів, то маршрутизатори Cisco можуть працювати в ній тільки як чисто периферійне обладнання, причому багато які з функцій маршрутизації виявляються при цьому зайвими, а ціна, відповідно, дуже високої. Найбільш цікавими для використання в корпоративних мережах виявляються сервери доступу Cisco 2509, Cisco 2511 і нові пристрої серії Cisco 2520. Основна область їх примения - доступ видалених користувачів до локальних мереж по телефонних лініях або ISDN з динамічним призначенням IP-адрес (DHCP). Обладнання Motorola ISG Серед обладнання, призначеного для роботи з X.25 і Frame Relay, найбільший інтерес предсталяют продукти, вироблювані групою інформаційних систем корпорації Motorola (Motorola ISG). На відміну від магістральних пристроїв, що використовуються в глобальних мережах передачі даних (Northern Telecom, Sprint, Alcatel і інш.), обладнання Motorola здібно працювати повністю автономно, без спеціального центра управління мережею. Набір же можливостей, важливих для використання в корпоративних мережах, у обладнання Motorola набагато ширше. Особливо потрібно відмітити розвинені кошти апаратної і програмної модернізації, що дозволяють легко пристосовувати обладнання до конкретних умов. Всі продукти Motorola ISG можуть працювати як комутатори X.25/Frame Relay, многопротокольние пристрою доступу (PAD, FRAD, SLIP, PPP і пр.), підтримують Annex G (X.25 понад Frame Relay), забезпечують перетворення протоколів SNA (SDLC/QLLC/RFC1490). Обладнання Motorola ISG можна розділити на три групи, відмінні набором апаратних коштів і областю застосування.

Першу групу, призначену для роботи як периферійні пристрої, складає серія Vanguard. У неї входять вузли послідовного доступу Vanguard 100 (2-3 порти) і Vanguard 200 (6 портів), а також маршрутизатори Vanguard 300/305 (1-3 послідовних порту і порт Ethetrnet/Token Ring) і ISDN-маршрутизатори Vanguard 310. Маршрутизатори Vanguard, крім набору комунікаційних можливостей, включають передачу протоколів IP, IPX і Appletalk через X.25, Frame Relay і PPP. Природно, при цьому підтриманий необхідний для всякого сучасного маршрутизатора джентельменский набір - протоколи RIP і OSPF, кошти фільтрації і обмеження доступу, комрессия даних і т. д.

Наступна група продуктів Motorola ISG включає пристрої Multimedia Peripheral Router (MPRouter) 6520 і 6560, відмінні в основному продуктивністю і можливостями розширення. У базовій конфігурації 6520 і 6560 мають, відповідно, п'ять і три послідовних порти і порт Ethernet, причому у 6560 всі порти високошвидкісні (до 2 Мбіт/сікти), а у 6520 три порту мають швидкість до 80 кбит/сікти. MPRouter підтримує всі доступні для продуктів Motorola ISG комунікаційні протоколи і можливості маршрутизації. Основна межа MPRouter - можливість установки різноманітних додаткових плат, що і відображає слово Multimedia в його назві. Існують плати послідовних портів, портів Ethernet/Token Ring, плати ISDN, Ethernet hub. Сама цікава функція MPRouter - передача голосу по Frame Relay. Для цього в нього встановлюються спеціальні плати, що допускають підключення звичайних телефонних або факсу-апаратів, а також аналогової (Е&M) і цифрової (E1, T1) АТС. Кількість голосових каналів, що одночасно обслуговуються може досягати двох і більш десятків. Таким чином, MPRouter може одночасно використовуватися як засіб інтеграції голосу і даних, маршрутизатор і вузол X.25/Frame Relay.

Третя група продуктів Motorola ISG - магістральне обладнання глобальних мереж. Це пристрої сімейства, що розширюються 6500plus, що мають отказоустойчивое виконання і кошти резервування і призначені для створення могутніх вузлів комутації і доступу. Вони включають різні набори процесорних модулів і модулів введення-висновку, що дозволяють отримати високопродуктивні вузли, що мають від 6 до 54 портів. У корпоративних мережах такі пристрої можуть використовуватися для побудови складних систем з великою кількістю ресурсів, що підключаються.

Цікаво провести порівняння маршрутизаторів Cisco і Motorola. Можна сказати, що для Cisco первинна маршрутизація, а комунікаційні протоколи є тільки засобом зв'язку, в той час як Motorola основна увага приділяє комунікаційним можливостям, розглядаючи маршрутизацію як що ще одну реалізовується за допомогою цих можливостей послугу. Загалом засобу маршрутизації продуктів Motorola бідніше, ніж у Cisco, однак цілком достатні для підключення крайових вузлів до Internet або корпоративної мережі.

Продуктивність же виробів Motorola при інших рівних умовах, мабуть, навіть вище, причому при більш низькій ціні. Так Vanguard 300 при порівнянному наборі можливостей виявляється приблизно в півтори разу дешевше, ніж його найближчий аналог Cisco 2501.

Рішення Eicon Technology

У багатьох випадках як периферійне обладнання корпоративних мереж зручно використати рішення канадської компанії Eicon Technology. Основою рішень Eicon є універсальний комунікаційний адаптер EiconCard, підтримуючий широкий набір протоколів - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Цей адаптер встановлюється в один з компьтеров локальної мережі, який стає комунікаційним сервером. Цей комп'ютер може використовуватися і для інших задач. Це можливе завдяки тому, що EiconCard має досить могутній процесор і власну пам'ять і здатна реалізувати обробку мережевих протоколів не завантажуючи комунікаційний сервер. Програмні засоби Eicon, дозволяють будувати на базі EiconCard як шлюзи, так і маршрутизатори, працюють під управлінням практично всіх операційних систем на платформі Intel. Тут ми розглянемо самі цікаві з них.

Сімейство рішень Eicon для Unix включає маршрутизатор IP Connect, шлюзи X.25 Connect і SNA Connect. Всі ці продукти можуть бути встановлені на комп'ютері, працюючому під управлінням SCO Unix або Unixware. IP Connect дозволяє передавати трафік IP через X.25, Frame Relay, PPP або HDLC і сумісний з обладнанням інших виробників, зокрема Cisco і Motorola. У комплект постачання входить Firewall, кошти компресії даних і кошти управління по SNMP. Основною областю примения IP Connect є підключення серверів додатків і Internet-серверів на базі Unix до мережі передачі даних. Природно, той же комп'ютер може використовуватися і як маршрутизатор для всього офісу, в якому він встановлений. Використання маршрутизатора Eicon замість "чисто апаратних" пристроїв має ряд переваг. У перших, це простота установки і використання. З точки зору операційної системи EiconCard з встановленим IP Connect виглядає як ще одна мережева плата. Це робить настройку і адміністрування IP Connect досить простою справою для всякого, хто спілкувався з Unix. По-друге, безпосереднє підключення сервера до мережі передачі даних дозволяє зменшити завантаження офісної LAN і забезпечити ту саму єдину точку підключення до Internet або до корпоративної мережі без установки додаткових мережевих плат і маршрутизаторів. У третіх, таке "сервер-орієнтоване" рішення є більш гнучким і що розширюється, чим традиційні маршрутизатори. Є і ряд інших переваг, що з'являються при спільному використанні IP Connect з іншими продуктами Eicon.

X.25 Connect є шлюзом, що забезпечує взаємодію додатків локальної мережі з ресурсами X.25. Цей продукт дозволяє здійснити підключення користувачів Unix і робочих станцій DOS/Windows і OS/2 до видалених систем електронної пошти, баз даним і іншим системам. Треба, до речі, відмітити, що шлюзи Eicon на сьогодні, мабуть, єдиний поширений на нашому ринку продукт, реалізуючий стікти OSI і що дозволяє підключатися до додатків X.400 і FTAM. Крім того, X.25 Connect дозволяє підключити видалених пользолвателей до Unix-машини і термінальних додатків на станціях локальної мережі, а також організувати взаємодію видалених Unix-комп'ютерів через X.25. Використовуючи разом з X.25 Connect стандартні можливості Unix, можна реалізувати перетворення протоколів, т. е. трансляцію доступу до Unix через Telnet у виклик X.25 і навпаки. Можливе підключення видаленого користувача X.25, що використовує SLIP або PPP до локальної мережі і, відповідно, до Internet. У принципі, аналогічні можливості трансляції протоколів доступні в маршрутизаторах Cisco з програмним забезпеченням IOS Enterprise, однак таке рішення виявляється дорожче, ніж продукти Eicon і Unix, разом взяті.

Ще один згаданий вище продукт - SNA Connect. Це шлюз, призначений для підключення до IBM mainframe і AS/400. Як правило, він використовується разом з програмним забезпеченням користувача - емуляторами терміналів 5250 і 3270 і інтерфейсами APPC - також вироблюваними Eicon. Аналоги розглянутих вище рішень існують і для інших операційних систем - Netware, OS/2, Windows NT і навіть DOS. Особливо варто згадати Interconnect Server for Netware, об'єднуючий всі перераховані можливості з коштами видаленої настройки і адміністрування і системою авторизації клієнтів. Він включає два продукти - Interconnect Router, що дозволяє маршрутизировать IP, IPX і Appletalk і що є, з нашої точки зору, самим вдалим рішенням для об'єднання видалених мереж Novell Netware, і Interconnect Gateway, що забезпечує, зокрема, могутні кошти підключення до SNA. Ще один продукт Eicon, призначений для роботи в середовищі Novell Netware - WAN Services for Netware. Це набір коштів, що дозволяють використати додатки Netware в мережах X.25 і ISDN. Використання його разом з Netware Connect дає можливість видаленим користувачам підключитися до локальної мережі через X.25 або ISDN, а також забезпечити вихід з локальної мережі в X.25. Існує варіант постачання WAN Services for Netware разом з Multiprotocol Router 3.0 компанії Novell. Цей продукт називається Packet Blaster Advantage. Доступний також Packet Blaster ISDN, працюючий не з EiconCard, а з ISDN-адаптерами, також що поставляються Eicon. При цьому можливі різні варіанти підключення - BRI (2B+D), 4BRI (8B+D) і PRI (30B+D). Для роботи з додатками Windows NT призначений продукт WAN Services for NT. Він включає IP Router, кошти підключення додатків NT до мереж X.25, підтримку для Microsoft SNA Server і кошти доступу видалених користувачів через X.25 в локальну мережу з допомогою Remote Access Server. Для підключення сервера Windows NT до мережі ISDN може використовуватися також ISDN-адаптер Eicon разом з програмним забезпеченням ISDN Services for Netware.

Методологія побудови корпоративних мереж.

Тепер, перерахувавши і порівнявши основні технології, які може задіяти розробник, давайте перейдемо до базових питань і методів, що використовуються при проектуванні і розробці мережі.

Вимоги до мережі.

Фахівці, що займаються розробкою обчислювальних мереж, і мережеві адміністратори завжди прагнуть забезпечити виконання трьох основних вимог, що пред'являються до мережі, а саме:

масштабованість;

продуктивність;

керованість.

Хороша масштабованість необхідна для того, щоб без особливих зусиль можна було міняти як число користувачів, працюючих в мережі, так і прикладне програмне забезпечення. Висока продуктивність мережі потрібно для нормальної роботи більшості сучасних додатків. І, нарешті, мережа повинна бути досить легко керованою, щоб її можна було перенастроювати для задоволення постійно змінних потреб організації. Ці вимоги відображають новий етап в розвитку мережевих технологій - етап створення високопродуктивних корпоративних мереж.

Унікальність нових програмних засобів і технологій ускладнює розробку корпоративних мереж. Централізовані ресурси, нові класи програм, інакші принципи їх застосування, зміна кількісних і якісних характеристик інформаційного потоку, збільшення числа одночасно працюючих користувачів і підвищення потужності обчислювальних платформ - всі ці чинники необхідно враховувати в їх сукупності при розробці мережі. Зараз на ринку є велика кількість технологічних і архітектурних рішень, і вибрати з них найбільш відповідне - досить складна задача.

У сучасних умовах для правильного проектування мережі, її розробки і обслуговування фахівці повинні враховувати наступні питання:

об Зміну організаційної структури.

При реалізації проекту не треба "розлучати" фахівців з програмного забезпечення і мережевих фахівців. При розробці мереж і всієї системи загалом потрібна єдина команда з фахівців різного профілю;

об Використання нових програмних засобів.

Необхідно знайомитися з новим програмним забезпеченням ще на ранній стадії розробки мережі для того, щоб можна було своєчасно внести необхідну коректива в кошти, що плануються до використання;

об Дослідження різних рішень.

Необхідно оцінювати різні архітектурні рішення і їх можливий вплив на роботу майбутньої мережі;

про Перевірка мереж.

Необхідно провести тестування всієї мережі або її частин на ранніх стадіях розробки. Для цього можна створити прототип мережі, який дозволить оцінити правильність прийнятих рішень. Так можна попередити появу різного роду " вузьких місць" і визначити застосовність і зразкову продуктивність різної архітектури;

об Вибір протоколів.

Щоб правильно вибрати конфігурацію мережі, треба оцінити можливості різних протоколів. Важливо визначити, як мережеві операції, що оптимізують роботу однієї програми або пакету програм, можуть вплинути на продуктивність інших;

об Вибір фізичного розташування.

Вибираючи місце установки серверів, треба, передусім, визначити місцеположення користувачів. Чи Можливе їх переміщення? Чи Будуть їх комп'ютери підключені до однієї подсети? Чи Будуть користувачі мати доступ до глобальної мережі?

об Обчислення критичного часу.

Необхідно визначити час допустимої реакції кожного додатку і можливі періоди максимального навантаження. Важливо зрозуміти, як нештатні ситуації можуть вплинути на працездатність мережі, і визначити, чи потрібен резерв для організації безперервної роботи підприємства;

об Аналіз варіантів.

Важливо проаналізувати різні варіанти використання програмного забезпечення в мережі. Централізоване зберігання і обробка інформації часто створюють додаткове навантаження в центрі мережі, а розподілені обчислення можуть зажадати посилення локальних мереж робочих груп.

На сьогодні немає готової, налагодженої універсальної методики, слідуючи якою, можна автоматично провести весь комплекс заходів щодо розробки і створення корпоративної мережі. Насамперед це пов'язано з тим, що не існує двох абсолютно однакових організацій. Зокрема, кожна організація характеризується унікальним стилем керівництва, ієрархією, культурою ведіння справ. А якщо врахувати, що мережа неминуче відображає структуру організації, то можна сміливо сказати - двох однакових мереж не існує.

Архітектура мережі

До того як починати побудову корпоративної мережі, необхідно спочатку визначити її архітектуру, функціональну і логічну організацію і врахувати існуючу телекомунікаційну інфраструктуру. Ретельно пророблена архітектура мережі допомагає оцінити можливість застосування нових технологій і прикладних програм, служить заделом для майбутнього зростання, визначає вибір мережевих технологій, допомагає уникнути надлишкових витрат, відображає зв'язок мережевих компонентів, значно знижує ризик неправильної реалізації і т. д. Архітектура мережі закладається в основу технічного завдання на мережу, що створюється. Потрібно відмітити, що архітектура мережі відрізняється від проекту мережі тим, що вона, наприклад, не визначає точну принципову схему мережі і не регламентує розміщення мережевих компонентів. Архітектура мережі, наприклад, визначає, чи будуть деякі частини мережі побудовані на базі Frame Relay, ATM, ISDN або інших технологій. Мережевий проект повинен містити конкретні вказівки і оцінки параметрів, наприклад, необхідне значення пропускної спроможності, реальну ширину смуги пропускання, точне розташування каналів зв'язку і т. д.

У архітектурі мережі виділяють три аспекти, три логічні складові:

принципи побудови,

мережеві шаблони

і технічні позиції.

Принципи побудови використовуються при плануванні мережі і прийнятті рішень. Принципи - це набір простих інструкцій, які з достатньою мірою детализації описують всі питання побудови і експлуатації мережі, що розвертається протягом тривалого періоду часу. Як правило, в основі формування принципів лежать корпоративні цілі і базові методи ведіння бізнесу організації.

Принципи забезпечують первинний зв'язок між корпоративною стратегією розвитку і мережевими технологіями. Вони служать для розробки технічних позицій і мережевих шаблонів. При розробці технічного завдання на мережу принципи побудови мережевої архітектури викладаються в розділі, що визначає загальні цілі мережі. Технічна позиція може розглядатися як цільовий опис, що визначає вибір між конкуруючими альтернативними мережевими технологіями. Технічна позиція уточнює параметри вибраної технології і дає опис окремо взятого пристрою, методу, протоколу, що надається сервісу і т. д. Наприклад, при виборі технології локальної мережі необхідно брати до уваги швидкість, вартість, якість обслуговування і інші вимоги. Розробка технічних позицій вимагає глибокого знання мережевих технологій і уважного розгляду вимог організації. Кількість технічних позицій визначається заданою мірою деталізування, складністю мережі і масштабами організації. Архітектура мережі може бути описана наступними технічними позиціями:

Мережеві транспортні протоколи.

Які транспортні протоколи повинні використовуватися для передачі інформації?

Маршрутизація в мережі.

Який протокол маршрутизації повинен використовуватися між маршрутизаторами і комутаторами ATM?

Якість обслуговування.

За рахунок чого буде досягатися можливість вибору якості сервісу?

Адресація в мережах IP і домени адресації.

Яка адресна схема повинна використовуватися для мережі, включаючи зареєстровані адреси, подсети, маски подсети, переадресацию і т. д.?

Комутація в локальних мережах.

Яка стратегія комутації повинна бути використана в локальних мережах?

Об'єднання комутації і маршрутизації.

Де і як повинні використовуватися комутація і маршрутизація; як вони повинні об'єднуватися?

Організація міської мережі.

Яким чином повинні зв'язуватися відділення підприємства, що знаходяться, скажемо, в одному місті?

Організація глобальної мережі.

Яким чином відділення підприємства повинні зв'язуватися по глобальній мережі?

Служба видаленого доступу.

Як користувачі видалених відділень отримують доступ до мережі підприємства?

Мережеві шаблони - це набір моделей мережевих структур, що відображають зв'язок між компонентами мережі. Наприклад, для певної архітектури мережі створюється набір шаблонів, щоб "виявити" топологію мережі великого відділення або глобальної мережі, або показати розподіл протоколів по рівнях. Мережеві шаблони ілюструють мережеву інфраструктуру, яка описується повним набором технічних позицій. Більш того в добре продуманій мережевій архітектурі мережеві шаблони по мірі деталізування можуть максимально наближатися за своїм змістом до технічних позицій. По суті справи, мережеві шаблони - це опис функціональної схеми дільниці мережі, що має конкретні межі, можна виділити наступні основні мережеві шаблони: для глобальної мережі, для міської мережі, для центрального офісу, для великого відділення організації, для відділення. Можуть бути розроблені і інші шаблони для дільниць мережі, що мають які-небудь особливості.

Методологічний підхід, що Описується заснований на вивченні конкретної ситуації, розгляді принципів побудови корпоративної мережі в їх сукупності, аналізі її функціональної і логічної структури, виробітку набору мережевих шаблонів і технічних позицій. Різні реалізації корпоративних мереж можуть включати в свій склад ті або інакші компоненти. У загальному випадку корпоративна мережа складається з різних відділень, об'єднаних мережами зв'язку. Вони можуть бути глобальними (WAN) або міськими (MAN). Відділення можуть бути великими, середніми і малими. Велике відділення може бути центром обробки і зберігання інформації. Виділяється центральний офіс, з якого проводиться управління всією корпорацією. До малих відділень можна віднести різні обслуговуючі підрозділи (склади, майстерні і т. д.). Малі відділення по суті є видаленими. Стратегічне призначення видаленого відділення - розмістити служби збуту і технічної підтримки ближче до споживача. Зв'язок з клієнтами, який в значній мірі впливає на доходи корпорації, буде більш продуктивною, якщо всі співробітники отримають можливість доступу до корпоративних даних в будь-який момент часу.

На першому кроці побудови корпоративної мережі описується передбачувана функціональна структура. Визначається кількісний склад і статус офісів і відділень. Влаштовується необхідність розгортання власної приватної мережі зв'язку або проводиться вибір провайдер послуг, який здатний задовольнити вимоги, що пред'являються. Розробка функціональної структури проводиться з урахуванням фінансових можливостей організації, перспективних планів розвитку, числа активних користувачів мережі, працюючих додатків, необхідної якості обслуговування. У основі розробки лежить функціональна структура самого підприємства.

На другому кроці визначається логічна структура корпоративної мережі. Логічні структури відрізняються один від одного тільки вибором технології (ATM, Frame Relay, Ethernet. ..) для побудови магістралі, яка є центральною ланкою мережі корпорації. Розглянемо логічні структури, побудовані на базі комутації осередків і комутації кадрів. Вибір між цими двома способами передачі інформації здійснюється, виходячи з необхідності надання гарантованої якості обслуговування. Можуть бути використані і інші критерії.

Магістраль передачі даних повинна задовольняти двом основним вимогам.

об Можливість підключення великої кількості низкоскоростних робочих станцій до невеликої кількості могутніх, високошвидкісних серверів.

про Прийнятна швидкість відгуку на запити клієнтів.

Ідеальна магістраль повинна володіти високою надійністю передачі даних і розвиненою системою управління. Під системою управління потрібно розуміти, наприклад, можливість конфігурування магістралі з урахуванням всіх місцевих особливостей і підтримку надійності на такому рівні, що, навіть якщо деякі частини мережі вийдуть з ладу, сервери залишаються доступними. Перераховані вимоги визначать, ймовірно, трохи технологій і остаточний вибір однієї з них залишається за самою організацією. Необхідно вирішити, що важливіше усього - вартість, швидкість, масштабованість або якість обслуговування.

Логічна структура з комутацією осередків застосовується в мережах з мультимедійним трафіком в реальному масштабі часу (проведення відеоконференцій і якісна передача голосу). При цьому важливо тверезо оцінити, наскільки необхідна така мережа, що дорого коштує (з іншого боку, навіть дорогі мережі часом не здатні задовольнити деякі вимоги). Якщо це так, то необхідно брати за основу логічну структуру мережі з комутацією кадрів. Логічну ієрархію комутації, об'єднуючу два рівні моделі OSI, можна представити у вигляді трехуровневой схеми:

Нижній рівень служить для об'єднання локальних мереж Ethernet,

Середній рівень являє собою або локальну мережу ATM, або мережу MAN, або магістральну мережу зв'язку WAN.

Верхній рівень даної ієрархічної структури відповідає за маршрутизацію.

Логічна структура дозволяє виявити всі можливі маршрути зв'язку між окремими дільницями корпоративної мережі

Магістраль на базі комутації осередків

При використанні для побудови магістралі мережі технології комутації осередків об'єднання всіх комутаторів Ethernet рівня робочих груп здійснюють високопродуктивні комутатори ATM. Працюючи на другому рівні еталонної моделі OSI, ці комутатори передають 53-байтові осередки фіксованої довжини замість кадрів Ethernet змінної довжини. Така концепція побудови мережі має на увазі, що комутатор Ethernet рівня робочої групи повинен мати вихідний порт ATM з функцією сегментації і зборки (SAR), який перетворює кадри Ethernet змінної довжини в осередки ATM фіксованої довжини перед передачею інформації на магістральний комутатор ATM.

Для глобальних мереж базові комутатори ATM здатні забезпечити зв'язок віддалених регіонів. Також працюючи на другому рівні моделі OSI, ці комутатори в мережі WAN можуть використати канали T1/E1 (1.544/2.0Мбіт/з), канал T3 (45Мбит/з) або канал OC-3 технології SONET (155Мбит/з). Для забезпечення міського зв'язку можна розвернути мережу MAN з використанням технології ATM. Та ж сама магістральна мережа ATM може використовуватися для зв'язку між собою телефонних станцій. У майбутньому в рамках телефонної моделі клієнт/сервер ці станції можуть бути замінені голосовими серверами в локальній мережі. У цьому випадку можливість гарантування якості обслуговування в мережах ATM стає дуже важливою при організації зв'язку з клієнтськими персональними комп'ютерами.

Маршрутизація

Як вже було відмічено, маршрутизація - це третій і самий високий рівень в ієрархічній структурі мережі. Маршрутизація, яка працює на третьому рівні еталонної моделі OSI, використовується для організації сеансів зв'язку, до яких відносяться:

об Сеанси зв'язку між пристроями, розташованими в різних віртуальних мережах (при цьому кожна мережа є звичайно окремої IP-подсетью);

об Сеанси зв'язку, які проходять через глобальні/міських

Одна з стратегій побудови корпоративної мережі складається в установці комутаторів на нижніх рівнях загальної мережі. Потім локальні мережі зв'язуються за допомогою маршрутизаторів. Маршрутизатори потрібно для того, щоб розділити IP-мережу великої організації на безліч окремих IP-подсетей. Це необхідне для запобігання "широкомовному вибуху", пов'язаного з роботою таких протоколів, як ARP. Щоб стримати поширення небажаного трафіка по мережі, всі робочі станції і сервери необхідно розбити на віртуальні мережі. У цьому випадку маршрутизація управляє взаємодією між пристроями, належними до різних віртуальних локальних мереж.

Така мережа складається з маршрутизаторів або серверів маршрутизації (логічне ядро), магістралі мережі на базі комутаторів ATM і великої кількості комутаторів Ethernet, розташованих на периферії. За винятком особливих випадків, наприклад, використання видеосерверов, які підключаються безпосередньо до магістралі ATM, всі робочі місця і сервери повинні підключатися до комутаторів Ethernet. Така побудова мережі дозволить локалізувати внутрішній трафік всередині робочих груп і запобігти перекачку такого трафіка через магістральні комутатори ATM або маршрутизатори. Об'єднання комутаторів Ethernet здійснюють комутатори ATM, звичайно розташовані в тому ж самому відділенні. Потрібно відмітити, що може бути потрібні трохи комутаторів ATM, щоб забезпечити достатню кількість портів для підключення всіх комутаторів Ethernet. Як правило, в цьому випадку використовується зв'язок на 155Мбит/з по многомодовому оптоволоконному кабелю.

Маршрутизатори розташовуються збоку від магістральних комутаторів ATM, оскільки ці маршрутизатори необхідно винести за маршрути основних сеансів зв'язку. Така побудова робить маршрутизацію необов'язковою. Це залежить від типу сеансу зв'язку і від вигляду трафіка в мережі. Маршрутизації треба старатися уникати при передачі відеоінформації в реальному часі, оскільки вона може вносити небажані затримки. Маршрутизація не потрібна для зв'язку між пристроями, розташованими в одній віртуальній мережі, навіть якщо вони знаходяться в різних будівлях на території великого підприємства.

Крім того, навіть в ситуації, коли маршрутизатори потрібно для проведення певних сеансів зв'язку, розміщення маршрутизаторів збоку від магістральних комутаторів ATM дозволяє мінімізувати число переходів маршрутизації (під переходом маршрутизації розуміється дільниця мережі від користувача до першого маршрутизатора або від одного маршрутизатора до іншого). Це дозволяє не тільки знизити затримку, але і зменшити навантаження на маршрутизатори. Маршрутизація набула широкого поширення як технології зв'язку локальних мереж в глобальному середовищі. Маршрутизатори надають різноманітні послуги, розраховані на багаторівневий контроль каналу передачі. Сюди відносяться загальна схема адресації (на мережевому рівні), що не залежить від того, як формуються адреси попереднього рівня, а також перетворення одного формату кадру контрольного рівня в іншій.

Маршрутизатори приймають рішення про те, куди направляти поступаючі пакети даних, виходячи з інформації, що міститься в них про адреси мережевого рівня. Ця інформація витягується, аналізується і зіставляється з вмістом таблиць маршрутизації, що дозволяє визначити, в який порт потрібно відправити той або інакший пакет. Потім з адреси мережевого рівня вичленяется адреса канального рівня, якщо пакет потрібно передати в сегмент такої мережі, як Ethernet або Token Ring.

Крім обробки пакетів маршрутизатори паралельно здійснюють оновлення таблиць маршрутизації, які використовуються для визначення місця призначення кожного пакету. Маршрутизатори створюють і ведуть ці таблиці в динамічному режимі. У результаті маршрутизатори можуть автоматично реагувати на зміну стану мережі, наприклад, на виникнення перевантаження або пошкодження каналів зв'язку.

Визначення маршруту - це досить складна задача. У корпоративній мережі комутатори ATM повинні функціонувати приблизно так само, як і маршрутизатори: обмін інформацією повинен пройти з урахуванням топології мережі, доступних маршрутів і вартості передачі. Комутатору ATM ця інформація надто необхідна, щоб вибрати найкращий маршрут для конкретного сеансу зв'язку, що ініціюється кінцевими користувачами. До того ж, визначення маршруту не обмежується одним лише прийняттям рішення про шлях, по якому пройде логічне з'єднання після формування запиту на його створення.

Комутатор ATM може вибрати нові маршрути, якщо по яких-небудь причинах канали зв'язку виявляться недоступними. При цьому комутатори ATM повинні забезпечувати надійність мережі на рівні маршрутизаторів. Щоб створити мережу, що розширюється з високою економічною ефективністю, необхідно перенести функції маршрутизації на периферію мережі і забезпечити комутацію трафіка в її магістралі. ATM є єдиною мережевою технологією, яка здатна зробити це.

Для вибору технології необхідно відповісти на наступні питання:

Чи Забезпечує технологія адекватну якість обслуговування?

Чи Може вона гарантувати якість обслуговування?

Наскільки такою, що розширюється вийде мережа?

Чи Допускається вибір топології мережі?

Чи Рентабельні послуги, що надаються мережею?

Наскільки буде ефективна система управління?

Відповіді на ці питання визначають вибір. Але, в принципі, на різних дільницях мережі можуть використовуватися різні технології. Наприклад, якщо окремі дільниці вимагають підтримки мультимедійного трафіка в реальному часі або швидкості в 45Мбит/з, то в них встановлюють ATM. Якщо ж дільниця мережі вимагає діалогової обробки запитів, що не допускає істотних затримок, то необхідно використати Frame Relay, якщо такі послуги доступні в даній географічній області (інакше доведеться вдатися до Internet).

Так, велике підприємство може сполучатися з мережею через ATM, в той час як філіали зв'язуються з тією ж самою мережею через Frame Relay.

При створенні корпоративної мережі і виборі мережевої технології з відповідним програмним і апаратним забезпеченням потрібно враховувати співвідношення ціна/продуктивність. Важко чекати високих швидкостей від дешевих технологій. З іншого боку, безглуздо використати найскладніші технології для найпростіших задач. Потрібно правильно комбінувати різні технології для досягнення максимальної ефективності.

При виборі технології потрібно враховувати тип кабельної системи і необхідні відстані; сумісність з вже встановленим обладнанням (значної мінімізації витрат можна досягнути, якщо в нову систему вдається включити вже встановлене обладнання.

Взагалі говорячи, можна виділити два шляхи побудови високошвидкісної локальної мережі: еволюційний і революційний.

Перший шлях заснований на розширенні старої доброї технології ретрансляції кадрів. Збільшити швидкодію локальної мережі в рамках такого підходу можна за рахунок модернізації мережевої інфраструктури, додавання нових каналів зв'язку і зміни способу передачі пакетів (що і зроблено в комутованому Ethernet). Звичайна мережа Ethernet спільно використовує смугу пропускання, тобто трафіки всіх користувачів мережі суперничають один з одним, претендуючи на всю пропускну спроможність мережевого сегмента. У комутованому Ethernet створюються виділені маршрути, завдяки чому користувачам доступна реальна смуга пропускання в 10Мбит/з.

Революційний шлях передбачає перехід на кардинально нові технології, наприклад, ATM для локальних мереж.

Багата практика побудови локальних мереж показала, що основним питанням є якість обслуговування. Саме цим визначається, чи зможе мережа успішно працювати (наприклад з такими додатками, як відеоконференції, які знаходять все більш широке застосування в світі).

Висновок.

Мати або не мати власну мережу зв'язку - це "особиста справа" кожної організації. Однак якщо на порядку денному стоїть побудова корпоративної (відомчої) мережі, необхідно провести глибоке, всебічне дослідження самої організації, задач, що вирішуються нею, скласти чітку схему документообігу в даній організації і вже на цій основі приступати до вибору найбільш прийнятної технології. Одним з прикладів побудови корпоративних мереж є широко відома в цей час система «Галактика».

Список використаної літератури:

1. М. Шестаков «Принципи побудови корпоративних мереж передачі даних» - «Компьютерра», № 256, 1997 р.

2. Косарев, Еремін «Комп'ютерні системи і мережі», Фінанси і статистика, 1999 р.

3. Олифер В. Г., Оліфер Н. Д. «Комп'ютерні мережі: принципи, технології, протоколи», Пітер, 1999 р.

4. Матеріали сайта rusdoc.df.ru