Лекція №26
Тема: Корпоративні мережі. Призначення. структура. Основні функції.
1. ПОНЯТТЯ «КОРПОРАТИВНІ МЕРЕЖІ». ЇХ ОСНОВНІ ФУНКЦІЇ.
Корпоративна мережа- система, що забезпечує передачу інформації між різними програмами, що використовуються в системі корпорації.
Корпоративна мережу є територіально розподіленою, тобто. об'єднує офіси, підрозділи та інші структури, що знаходяться на значній відстані один від одного. Часто вузли корпоративної мережі виявляються розташованими у різних містах, котрий іноді країнах. Принципи, за якими будується така мережа, досить сильно відрізняються від тих, що використовуються при створенні локальної мережі, що навіть охоплює декілька будівель. Основна відмінність у тому, що територіально розподілені мережі використовують досить повільні орендовані лінії зв'язку. Якщо при створенні локальної мережі основні витрати припадають на закупівлю обладнання та прокладання кабелю, то в територіально-розподілених мережах найістотнішим елементом вартості є орендна плата за використання каналів.
Під додатками розуміється і системне програмне забезпечення - бази даних, поштові системи, обчислювальні ресурси, файловий сервіс, тазасоби, з якими працює кінцевий користувач.
Основними завданнями корпоративної мережівиявляються взаємодія системних додатків, розташованих у різних вузлах, та доступ до них віддалених користувачів.
Корпоративна мережа здійснює перехід до географічно віддалених вузлів, що дозволяє використовувати вже існуючі глобальних мереж. І тому організації забезпечуються каналами від офісів до найближчих вузлів мережі. Найчастіше використовуваною мережею є Internet.
При використанні Internet як основа для корпоративної мережі передачі даних з'ясовується, що Internet цеміжмережа , в якому вся інформація проходить через безліч абсолютно незалежних вузлів, пов'язаних через найрізноманітніші канали та мережі передачі даних. Internet прив'язує користувачів одного протоколу - IP.
Але при підключенні корпоративних мереж до Інтернету виникають проблемибезпеки та проблема зараження вірусами. Для цього існують засоби захисту:
- Брандмауер - це маршрутизатор, ПК, хост або групою хостів, створеною спеціально для захисту мережі або підмережі від неправильного використання протоколів та служб хостами, що знаходяться поза цією підмережею.
Маршрутизатор - мережевий пристрій, на підставі інформації про топологію мережі та певних правил, що приймає рішення про пересилання пакетів мережевого рівняміж різними сегментами мережі.
Хост - будь-який комп'ютер, який має повний двосторонній доступ до інших комп'ютерів мережі Інтернет.
- Комплекс антивірусних програм.
Корпоративна мережа- це складна система, що включає різноманітні компоненти: ПК різних типів, системне та прикладне програмне забезпечення, мережеві адаптери, концентратори, комутатори та маршрутизатори, кабельну систему.
Основне завдання системних інтеграторів та адміністраторів - це функціонування дорогої системи при обробці потоків інформації, що циркулюють між співробітниками підприємства і дозволяє приймати їм своєчасні та раціональні рішення.
2. СТРУКТУРА КОРПОРАТИВНОЇ МЕРЕЖІ
Для підключення віддалених користувачів використовуєтьсятелефонний зв'язокта модеми.
Для об'єднання вузлів мережі використовуютьсяглобальні мережі передачі даних, де можливе прокладання виділених ліній, використання технологій пакетної комутації дозволяє зменшити кількість необхідних каналів зв'язку.
Підключення корпоративної мережі до Інтернету необхідно, якщо вам потрібен доступ до відповідних послуг. Якщо ви будете використовувати Internet тільки як джерело інформації, краще користуватися технологією«з'єднання за запитом»(Dial-on-demand).
Для передачі даних усередині корпоративної мережі також варто використовувативіртуальні каналимереж пакетної комутації.
Корпоративна мережа - це досить складна структура, яка використовує різні типи зв'язку, комунікаційні протоколи та способи підключення ресурсів
Класи обладнання мереж передачі даних:
- периферійне (використовується для підключення до мережі кінцевих вузлів),
- магістральна або опорна реалізує основні функції мережі (комутацію каналів, маршрутизацію тощо).
Периферійне обладнанняна два класи.
- маршрутизатори служать об'єднання однорідних LAN через глобальні мережі передачі;
- шлюзи реалізують взаємодію додатків, що працюють у різних типах мереж.
Корпоративна інформаційна мережа
«Корпоративна мережа – це мережа, головним призначенням якої є підтримка роботи конкретного підприємства, яке володіє мережею. Користувачами корпоративної мережі є лише працівники цього підприємства». Першорядним призначенням корпоративної мережі є надання комплексних інформаційних послуг співробітникам підприємства, на відміну від простої локальної мережі, яка надає лише транспортні послуги з передачі потоків інформації у цифровому вигляді.
Інформаційні потоки в сучасному світімають вирішальне значення. Сьогодні нікого не потрібно переконувати в тому, що для успішної роботи будь-якої корпоративної структури потрібна надійна та легко керована інформаційна система. Будь-яке підприємство має внутрішні зв'язки, які забезпечують взаємодію між керівництвом та структурними підрозділами, та зовнішні зв'язки з діловими партнерами, підприємствами, органами влади. Зовнішні та внутрішні зв'язки підприємства можна як інформаційні. Але разом з тим підприємство можна розглядати як організацію людей, об'єднаних загальними цілями. Для досягнення цієї мети використовуються різні механізми, що сприяють їх реалізації. Одним із таких механізмів є ефективне управління виробництвом, що базується на процесах отримання інформації, її обробки, прийняття рішень та доведення їх до виконавців. Найважливішою частиною управління є прийняття рішень. Для вироблення правильного рішення потрібна повна, оперативна та достовірна інформація.
Повноту інформації характеризує її обсяг, який має бути достатнім для ухвалення рішення. Інформація має бути оперативною, тобто. такий, щоб за час її передачі та обробки стан справ не змінився. Достовірність інформації визначається ступенем відповідності її змісту об'єктивному стану справ. На робоче місце керівника підприємства чи виконавця інформація має надходити у формі, що полегшує її сприйняття та обробку. Але як організувати якісну інформаційну систему за мінімальних витрат? Якому устаткуванню віддати перевагу при виборі?
Значну частину ринку телекомунікаційного обладнання займають апаратні засоби, покликані забезпечувати корпоративні структурипослугами внутрішньовиробничого зв'язку та передачі даних. Причому під цими поняттями може матися на увазі досить широкий перелік сучасних послуг. Використовуючи технології сучасної АТС, можна розгорнути цифрову мережу з інтеграцією послуг ISDN та забезпечити доступ користувачів до баз даних та Internet, організувати систему міні-стільникового зв'язку стандарту DECT, ввести режим відеоконференції або селекторного зв'язку.
Сучасні АТС використовують цифрові технології, модульний принцип побудови мають відносно високу надійність, забезпечують повний набір базових функцій (маршрутизація викликів, адміністрування тощо), забезпечують можливість підключення додаткового обладнання, такого як голосова пошта, системи тарифікації тощо.
Будь-яка організація - це сукупність взаємодіючих елементів (підрозділів), кожен із яких може мати свою структуру. Елементи пов'язані між собою функціонально, тобто. вони виконують окремі види робіт у рамках єдиного бізнес-процесу, а також інформаційно, обмінюючись документами, факсами, письмовими та усними розпорядженнями тощо. Крім того, ці елементи взаємодіють із зовнішніми системами, причому їхня взаємодія також може бути як інформаційною, так і функціональною. І ця ситуація справедлива практично для всіх організацій, яким би видом діяльності вони не займалися – для урядової установи, банку, промислового підприємства, комерційної фірми тощо.
Такий загальний погляд організацію дозволяє сформулювати деякі загальні принципи побудови корпоративних інформаційних систем, тобто. інформаційних систем у масштабі всієї організації.
Корпоративна мережа - система, що забезпечує передачу інформації між різними додатками, які у системі корпорації. Корпоративна мережа є мережа окремої організації. Корпоративною мережею вважається будь-яка мережа, що працює за протоколом TCP/IP і використовує комунікаційні стандарти Інтернету, і навіть сервісні програми, які забезпечують доставку даних користувачам мережі. Наприклад, підприємство може створити сервер Webдля публікації оголошень, виробничих графіків та інших службових документів. Службовці здійснюють доступ до необхідних документів за допомогою засобів перегляду веб-контенту.
Web-сервери корпоративної мережі можуть забезпечити користувачам послуги, аналогічні послугам Інтернету, наприклад, роботу з гіпертекстовими сторінками (що містять текст, гіперпосилання, графічні зображення та звукозаписи), надання необхідних ресурсів за запитами web-клієнтів, а також здійснення доступу до баз даних.
Корпоративна мережу, зазвичай, є територіально розподіленої, тобто. об'єднує офіси, підрозділи та інші структури, що знаходяться на значній відстані один від одного. Принципи, якими будується корпоративна мережу, досить сильно від тих, що використовуються під час створення локальної мережі. Це обмеження є принциповим, і при проектуванні корпоративної мережі слід вживати всіх заходів для мінімізації обсягів даних, що передаються. В іншому ж, корпоративна мережа не повинна вносити обмежень на те, які саме програми та яким чином обробляють інформацію, що переноситься по ній. Приклад корпоративної мережі представлено малюнку 9.
Процес створення корпоративної інформаційної системи
Можна виділити основні етапи процесу створення корпоративної інформаційної системи:
Провести інформаційне обстеження організації;
За результатами обстеження вибрати архітектуру системи та апаратно-програмні засоби її реалізації, за результатами обстеження вибрати та/або розробити ключові компоненти інформаційної системи;
Система керування корпоративною базою даних;
Система автоматизації ділових операцій та документообігу;
Система керування електронними документами;
Спеціальні програмні засоби;
Системи підтримки ухвалення рішень.
При проектуванні корпоративної інформаційної мережі організації необхідно було керуватися принципами системності, стандартизації, сумісності, розвитку та масштабованості, надійності, захищеності та ефективності.
Принцип системності має на увазі, що при проектуванні та створенні КІС має підтримуватися її цілісність шляхом створення надійних каналів зв'язку між підсистемами.
Принцип стандартизації передбачає використання типового обладнання та матеріалів, що відповідають міжнародним стандартам ISO, FCC, Держстандартам Республіки Казахстан.
Приклад корпоративної мережі
Малюнок 9
Принцип сумісності безпосередньо пов'язаний з принципом стандартизації забезпечує сумісність обладнання, інтерфейсів і протоколів передачі даних в масштабах організації та глобальної мережі.
Принцип розвитку (масштабованості) або відкритості КІС полягає в тому, що ще на етапі проектування КІС повинна створюватися як відкрита система, що допускає поповнення, вдосконалення та оновлення підсистем і компонентів, підключення інших систем. Розвиток системи здійснюватиметься шляхом поповнення її новими підсистемами та компонентами, модернізації діючих підсистем та компонентів, оновлення, використовуваних засобів обчислювальної техніки, більш досконалими.
Принцип надійності полягає у дублюванні важливих підсистем та компонентів з метою забезпечення безперебійної роботи КІС, створення запасу матеріалів та обладнання для оперативного ремонту та заміни обладнання.
Принцип захищеності КІС передбачає застосування при побудові КІС програмно-апаратних засобів та організаційних методів, що виключають несанкціонований доступ до обладнання та знімання інформації з КІС зовнішніми та внутрішніми, які не мають спеціального допуску, об'єктами та суб'єктами.
Принцип ефективності полягає у досягненні раціонального співвідношення між витратами на проектування та створення КІС та цільовими ефектами, отриманими в результаті практичної реалізації та експлуатації КІС. Економічна сутність створення та реалізації полягає у забезпеченні ефективного та оперативного обміну інформацією між підрозділами організації для вирішення виробничих та фінансово-економічних питань, що виражається у зниженні витрат на телефонний зв'язок та поштові відправлення.
Конкретну реалізацію вищевикладеного ми розберемо пізніше на етапі проектування комп'ютерної інформаційної мережі досліджуваної організації.
Мережеві комп'ютерні технологіїбурхливо розвиваються. Якщо раніше основною турботою мережевого адміністратора була локальна обчислювальна мережа підприємства чи організації, тепер ця мережа дедалі частіше стає територіально розподіленою. Користувачі повинні мати можливість отримати доступ до ресурсів мережі підприємства практично з будь-якого місця. При цьому вони хочуть не тільки переглядати та надсилати електронну пошту, але й мати можливість звертатися до файлів, баз даних та інших ресурсів мережі підприємства. В рамках організації часто створюються віддалено розташовані відділення зі своїми локальними мережами, які необхідно з'єднати з мережею основного підрозділу за допомогою надійного, захищеного та прозорого для користувачів зв'язку. Такі мережі називають корпоративними. Враховуючи сьогоднішні реалії, користувачам корпоративної мережі підприємства також необхідно надати можливість доступу до ресурсів глобальної світової мережі Internet, убезпечивши при цьому внутрішню мережу від несанкціонованого доступу ззовні.
Таким чином, корпоративна мережа - це апаратно-програмна система, що забезпечує надійну передачу інформації між різними програмами, що використовуються в організації. Часто вузли корпоративної мережі виявляються розташованими у різних містах. Принципи, за якими будується подібна мережа, досить сильно відрізняються від тих, що використовуються при створенні локальної мережі, що навіть охоплює декілька будівель. Основна відмінність полягає в тому, що територіально розподілені мережі використовують досить повільні (на сьогодні це частіше за десятки і сотні кілобіт за секунду, іноді 2 Мбіт/с і вище) орендовані лінії зв'язку. Якщо при створенні локальної мережі основні витрати припадають на закупівлю обладнання та прокладання кабелю, то в територіально розподілених мережах найістотнішим елементом вартості виявляється орендна плата за використання каналів, що швидко зростає зі збільшенням якості та швидкості передачі даних. В іншому ж корпоративна мережа не повинна накладати обмежень на те, які саме програми та яким чином обробляють інформацію, що переноситься по ній. Основна проблема, яку доводиться вирішувати під час створення корпоративної мережі, - організація каналів зв'язку. Якщо в межах одного міста можна розраховувати на оренду виділених ліній, у тому числі високошвидкісних, то при переході до географічно віддалених вузлів вартість оренди каналів стає дуже великою, а якість і надійність часто виявляються дуже невисокими. Природним вирішенням цієї проблеми є використання існуючих глобальних мереж. В цьому випадку достатньо забезпечити канали від офісів до найближчих вузлів мережі. Завдання доставки інформації між вузлами глобальна мережа у своїй візьме він.
Ідеальним варіантом для корпоративної мережі було б створення каналів зв'язку тільки на тих ділянках, де це необхідно, та передача по них будь-яких мережевих протоколів, які потрібні працюючим додаткам. На перший погляд, це повернення до орендованих ліній зв'язку. Однак існують технології побудови мереж передачі даних, що дозволяють організувати в них канали, що виникають тільки в потрібний час і в потрібному місці. Такі канали називаються віртуальними. Систему, що поєднує віддалені ресурси за допомогою віртуальних каналів, природно назвати віртуальною мережею. На сьогодні існують дві основні технології віртуальних мереж - мережі з комутацією каналів та мережі з комутацією пакетів. До перших належить звичайна телефонна мережа, ISDN та низка інших більш екзотичних технологій. Мережі з комутацією пакетів представлені технологіями X.25, Frame Relay та Останнім часом ATM. Інші типи віртуальних (у різних поєднаннях) мереж широко використовуються при побудові корпоративних інформаційних систем. Мережі з комутацією каналів забезпечують абоненту кілька каналів зв'язку з фіксованою пропускною здатністю кожне підключення. Звичайна телефонна мережа дає один зв'язок між абонентами. При необхідності збільшити кількість доступних ресурсів доводиться встановлювати додаткові телефонні номери. Навіть якщо забути про низьку якість зв'язку, видно, що обмеження кількості каналів та тривалий час встановлення з'єднання не дозволяють використовувати телефонний зв'язок як основу корпоративної мережі. Для підключення окремих віддалених користувачів це досить зручний і часто єдино доступний метод.
Альтернативою мереж з комутацією каналів є мережі з комутацією пакетів. При використанні пакетної комутації один канал зв'язку використовується в режимі розподілу часу багатьма користувачами - приблизно так само, як і в Інтернеті. Однак, на відміну від мереж типу Internet, де кожен пакет маршрутизується окремо, мережі пакетної комутації перед передачею інформації вимагають встановлення з'єднання між кінцевими ресурсами. Після встановлення з'єднання мережа «запам'ятовує» маршрут (віртуальний канал), яким повинна передаватися інформація між абонентами, і пам'ятає його, доки отримає сигналу про розрив зв'язку. Для додатків, що працюють в мережі пакетної комутації, віртуальні канали виглядають як звичайні лінії зв'язку - з тією різницею, що їх пропускна здатність і затримки, що вносяться, змінюються в залежності від завантаженості мережі. Розглянемо основні технології, що використовуються для побудови корпоративних мереж.
ISDN
Широко поширеним прикладом віртуальної мережіз комутацією каналів є ISDN(Цифрова мережа з інтеграцією послуг). ISDN забезпечує цифрові канали (64 Кбіт/с), якими можуть передаватися як голос, і дані. Базове підключення ISDN (Basic Rate Interface) включає два таких канали та додатковий канал управління зі швидкістю 16 Кбіт/с (така комбінація позначається як 2B+D). Можливе використання більшої кількості каналів - до тридцяти (Primary Rate Interface, 30B+D). Це суттєво збільшує смугу пропускання, але призводить до відповідного подорожчання апаратури та каналів зв'язку. Крім того, пропорційно збільшуються витрати на оренду та використання мережі. Загалом обмеження кількості одночасно доступних ресурсів, що накладаються ISDN, призводять до того, що цей тип зв'язку виявляється зручним використовувати переважно як альтернативу телефонним мережам. У системах з невеликою кількістю вузлів ISDN може використовуватися також як основний протокол мережі. Слід лише мати на увазі, що доступ до ISDN у нашій країні поки що, швидше, виняток, ніж правило.
X.25
Класичною технологією комутації пакетів є протокол X.25. Сьогодні практично немає мереж X.25, використовують швидкості вище 128 Кбіт/с, що досить повільно. Але протокол X.25 включає потужні засоби корекції помилок, забезпечуючи надійну доставку інформації навіть на поганих лініях та широко використовується там, де немає якісних каналів зв'язку. (У нашій країні їх немає майже повсюдно.) Природно, за надійність доводиться платити - у разі швидкодією устаткування мережі і порівняно великими, але передбачуваними затримками поширення інформації. У той самий час X.25 - універсальний протокол, що дозволяє передавати майже будь-які типи даних. «Природною» для мереж X.25 є робота додатків, які використовують стек протоколів OSI. До них належать системи, які використовують стандарти X.400(електронна пошта) та FTAM(обмін файлами), а також деякі інші. Доступні кошти, що дозволяють реалізувати на базі протоколів OSI взаємодію Unix-систем. Інша стандартна можливість мереж X.25 – зв'язок через звичайні асинхронні COM-порти. Образно кажучи, мережа X.25 подовжує кабель, підключений до послідовного порту, доносячи його роз'єм до віддалених ресурсів. Таким чином, практично будь-яка програма, що допускає звернення до нього через COM-порт, може бути легко інтегрована в мережу X.25. Як приклади таких додатків слід згадати не тільки термінальний доступ до віддалених хост-комп'ютерів, наприклад Unix-машин, а й взаємодія Unix-комп'ютерів один з одним (cu, uucp), системи на базі Lotus Notes, електронну пошту cc:Mail та MS Mail тощо. Для об'єднання LAN у вузлах, що мають підключення до мережі X.25, існують методи інкапсуляції пакетів інформації з локальної мережі пакети X.25. Частина службової інформації у своїй не передається, оскільки може бути однозначно відновлено за одержувача. Стандартним механізмом інкапсуляції вважається описаний у документі RFC 1356. Він дозволяє передавати різні протоколи локальних мереж (IP, IPX тощо) одночасно через одне віртуальне з'єднання. Цей механізм (або більш стара його реалізація RFC 877, що допускає лише передачу IP) реалізований практично у всіх сучасних маршрутизаторах. Існують також методи передачі X.25 та інших комунікаційних протоколів, зокрема SNA, що використовується в мережах мейнфреймів IBM, а також ряд приватних протоколів різних виробників. Таким чином, мережі X.25 пропонують універсальний транспортний механізм для передачі інформаціїміж практично будь-якими програмами. При цьому різні типи трафіку передаються по одному каналу зв'язку, нічого не знаючи один про одного. При об'єднанні локальних мереж через X.25 можна ізолювати один від одного окремі фрагменти корпоративної мережі, навіть якщо вони використовують ті самі лінії зв'язку.
Сьогодні у світі налічуються десятки глобальних мереж X.25 загального користування, їх вузли є практично у всіх великих ділових, промислових та адміністративних центрах. У Росії послуги X.25 пропонують "Спринт Мережа", Infotel, "Роспак", "Роснет", Sovam Teleport та ряд інших постачальників. Крім об'єднання віддалених вузлів у мережах X.25 завжди передбачені засоби доступу кінцевих користувачів. Щоб підключитися до будь-якого ресурсу мережі X.25, користувачеві достатньо мати комп'ютер з асинхронним послідовним портом і модем. При цьому проблем із авторизацією доступу в географічно віддалених вузлах не виникає; якщо ваш ресурс підключений до мережі X.25, ви можете отримати доступ до нього як з вузлів вашого постачальника, так і через вузли інших мереж, тобто практично з будь-якої точки світу. Недоліком технології X.25 є ряд принципових обмежень швидкості. Перше пов'язано саме з розвиненими можливостями корекції та відновлення. Ці засоби викликають затримки передачі інформації та вимагають від апаратури X.25 великої обчислювальної потужності та продуктивності, внаслідок чого вона просто «не встигає» за швидкими лініями зв'язку. Хоча існує обладнання, що має високошвидкісні порти, реально забезпечує їм швидкість не перевищує 250-300 Кбіт/с на порт. У той самий час для сучасних швидкісних ліній зв'язку кошти корекції X.25 виявляються надмірними і за їх використанні потужності устаткування часто працюють вхолостую. Друга особливість, що змушує розглядати мережі X.25 як повільні, полягає в особливостях інкапсуляції протоколів локальних мереж (насамперед IP та IPX). За інших рівних умов зв'язок локальних мереж X.25 виявляється в залежності від параметрів мережі на 15-40% повільніше, ніж при використанні HDLC по виділеній лінії.
Все ж таки на лініях зв'язку невисокої якості мережі X.25 цілком ефективні і дають значний виграш у ціні та можливостях у порівнянні з виділеними лініями.
Frame Relay
Технологія Frame Relay з'явилася як засіб, що дозволяє реалізувати переваги пакетної комутації на швидкісних лініях зв'язку. Основна відмінність мереж Frame Relay від X.25 у тому, що вони виключена корекція помилок між вузлами мережі. Завдання відновлення потоку інформації покладаються на кінцеве обладнання та програмне забезпечення користувачів. Звичайно, це вимагає використання досить якісних каналів зв'язку. Вважається, що для успішної роботи з Frame Relay ймовірність помилки в каналі повинна бути не вищою за 10-6-10-7. Якість, що забезпечується звичайними аналоговими лініями, зазвичай на один-три порядки нижче. Другою відмінністю мереж Frame Relay є те, що в даний час практично у всіх них реалізований лише механізм постійних віртуальних з'єднань ( PVC). Це означає, що, підключаючись до порту Frame Relay, ви повинні заздалегідь визначити, до яких віддалених ресурсів матимете доступ. Принцип пакетної комутації – безліч незалежних віртуальних з'єднань в одному каналі зв'язку – тут залишається, проте ви не можете вибрати адресу будь-якого абонента мережі. Всі доступні ресурси визначаються при налаштуванні порту. Таким чином, на базі технології Frame Relay зручно будувати замкнуті віртуальні мережі, які використовуються передачі інших протоколів, засобами яких здійснюється маршрутизація. «Замкнутість» віртуальної мережі означає, що вона повністю недоступна для інших користувачів, що працюють у тій самій мережі Frame Relay. Наприклад, у США мережі Frame Relay широко застосовуються як опорні для роботи Internet. Однак ваша приватна мережаможе використовувати віртуальні канали Frame Relay у тих самих лініях, як і трафік Inernet, - і бути абсолютно від нього ізольованою. Як і мережі X.25, Frame Relay надає універсальне середовище передачі практично будь-яких додатків. Основною сферою застосування Frame Relay сьогодні є об'єднання віддалених LAN. У цьому корекція помилок і відновлення інформації виробляються лише на рівні транспортних протоколів LAN - TCP, SPX тощо. Втрати на інкапсуляцію трафіку LAN у Frame Relay не перевищують двох-трьох відсотків. Відсутність корекції помилок та складних механізмів комутації пакетів, притаманних X.25, дозволяє передавати інформацію по Frame Relay з мінімальними затримками. Додатково можливе включення механізму пріоритезації, що дозволяє користувачеві мати гарантовану мінімальну швидкість передачі для віртуального каналу. Така можливість дозволяє використовувати Frame Relay для передачі критичної до затримок інформації, наприклад, голоси і відео в реальному часі. Ця порівняно нова можливість набуває все більшої популярності і часто є основним аргументом на користь вибору Frame Relay як основи корпоративної мережі. Слід пам'ятати, що сьогодні послуги мереж Frame Relay доступні в нашій країні не більше ніж у півтора десятках міст, тоді як X.25 – приблизно у двохстах. Є всі підстави вважати, що з розвитком каналів зв'язку технологія Frame Relay буде все більш поширеною - передусім там, де зараз існують мережі X.25. На жаль, немає єдиного стандарту, що описує взаємодію різних мереж Frame Relay, тому користувачі виявляються прив'язані до одного постачальника послуг. При необхідності розширити географію можливе підключення в одній точці до мереж різних постачальників - з збільшенням витрат. Існують також приватні мережі Frame Relay, що працюють в межах одного міста або використовують міжміські (зазвичай супутникові) виділені канали. Побудова приватних мереж на базі Frame Relay дозволяє скоротити кількість ліній, що орендуються, і інтегрувати передачу голосу і даних.
Ethernet/Fast Ethernet
Ethernet – найпопулярніша топологія локальних мереж. У її основі лежить стандарт IEEE 802.3. За роки свого існування Ethernet зазнав значної еволюції, і тепер ця технологія забезпечує підтримку нових середовищ передачі даних та має низку таких характеристик, які не були передбачені у вихідному стандарті. Наявна смуга пропускання може розділятися між кількома користувачами за допомогою концентраторів, або повністю надаватися індивідуальним ПК за допомогою комутаторів. Нещодавно сформувалася чітко виражена тенденція до надання користувачам настільних станцій повнодуплексних каналів зв'язку на 10 Мбіт/с. Така тенденція змогла укоренитися завдяки появі недорогих комутаторів Ethernet, що дозволили без великих витрат створювати багатофункціональні високопродуктивні мережі.
Технологія Fast Ethernet була розроблена з метою надати ширшу смугу пропускання пристроям, які цього потребували, - в першу чергу серверам і комутаторам для настільних станцій. У основі Fast Ethernet лежить стандарт Ethernet; це означає, що для впровадження цієї швидкісної технології не потрібно перебудови існуючої інфраструктури, заміни системи управління та перепідготовки співробітників відділу інформаційних технологій. Зараз це одна з найпопулярніших високошвидкісних технологій – вона недорога, стабільна та повністю сумісна з існуючими мережами Ethernet. У мережах Fast Ethernet можна використовувати оптоволоконні (100Base-FX) або мідні (100Base-TX) кабелі. Підтримується повнодуплексний зв'язок.
Усі адміністратори інформаційних систем стикаються із проблемою надання каналів Fast Ethernet для підключення найбільш потужних настільних станцій та серверів без порушення роботи тих користувачів, яким вистачає Ethernet 10Base-T. Для цього потрібна технологія автоматичного розпізнавання швидкості роботи мережі Ethernet/Fast Ethernet. Відповідно до цієї технології один і той же пристрій підтримує і 10Base-T, і 100Base-TX. Один і той же комутатор забезпечить підтримку Ethernet і Fast Ethernet, надаючи настільним станціям ширшу смугу пропускання, поєднуючи концентратори на 10 і 100 Мбіт/с і не вносячи жодних змін до умов роботи тих користувачів, які повністю задоволені каналами 10 Мбіт/с. Крім того, при роботі з комутатором, що автоматично розпізнає швидкість передачі даних, немає необхідності конфігурувати кожен з портів окремо. Це - один з найбільш ефективних способіввиборчого нарощування смуги пропускання у місцях виникнення перевантажень із збереженням можливостей подальшого розширення смуги пропускання у майбутньому.
Gigabit Ethernet
У технології Gigabit Ethernet повністю зберігається традиційна простота та керованість Ethernet та Fast Ethernet, тому її легко інтегрувати у існуючі локальні мережі. Використання цієї технології дозволяє значно збільшити смугу пропускання магістральної мережі порівняно з Fast Ethernet. Додаткова смуга пропускання дозволяє впоратися з проблемами, пов'язаними з незапланованою зміною структури мережі та додаванням до неї нових пристроїв, та позбавляє необхідності постійно коригувати роботу мережі. Технологія Gigabit Ethernet чудово підходить для магістральних ділянок мережі та каналів зв'язку з сервером, оскільки вона дає широку смугу пропускання без великих витрат, не вимагає відмови від традиційного формату кадрів Ethernet та підтримується існуючими системами керування мережею.
Поява стандарту 802.3ab, що дозволяє як середовище Gigabit Ethernet використовувати мідний кабель (щоправда на відстані не більше 100 метрів), є ще одним важливим аргументом на користь цієї технології. Не можна не відзначити роботу IEEE над новим стандартом на 10 Гбіт/с.
ATM
ATM – популярна технологія для магістралей локальних обчислювальних мереж. Її використання обіцяє значні вигоди великим організаціям, оскільки забезпечує тісну інтеграцію між локальними та територіально розподіленими мережами та характеризується високим рівнемвідмовостійкості та резервування. Для передачі даних мережі використовуються канали зв'язку OC-3 (155 Мбіт/с) і OC-12 (622 Мбіт/с). Якщо просто порівнювати цифри, то ці значення менше, ніж Gigabit Ethernet, проте в ATM використовуються альтернативні методивиділення смуги пропускання; Задавши той чи інший рівень якості послуг (Quality of Service, QoS), можна гарантувати надання смуги пропускання, необхідної для роботи програми. Засоби управління трафіком, що надаються технологією АТМ, дозволяють досягти повної визначеності в роботі додатків та забезпеченні послуг у складних мережах. Технологія АТМ має важливі переваги перед існуючими методами передачі у локальних і глобальних мережах, які мають зумовити її поширення у світі. Одна з найважливіших переваг АТМ – забезпечення високої швидкості передачі інформації (широкої смуги пропускання). АТМ усуває різницю між локальними і глобальними мережами, перетворюючи в єдину інтегровану мережу. Поєднуючи в собі масштабованість та ефективність апаратної передачі інформації, властиві телефонним мережам, метод АТМ забезпечує більш дешеве нарощування потужності мережі. Це технічне рішення, здатне задовольнити потреби, тому багато користувачів часто вибирають АТМ більше заради її майбутньої, ніж сьогоднішньої значущості. Стандарти АТМ уніфікують процедури доступу, комутації та передачі інформації різного типу(даних, промови, відеозображень і т.д.) в одній мережі зв'язку з можливістю роботи в реальному масштабі часу. На відміну від ранніх технологій локальних та глобальних мереж осередки АТМ можуть передаватися по широкому спектру носіїв - від мідного дроту та волоконно-оптичного кабелю до супутникових ліній зв'язку, за будь-яких швидкостей передачі, що досягають сьогоднішньої межі 622 Мбіт/с. Технологія АТМ забезпечує можливість одночасного обслуговування споживачів, які висувають різні вимоги до пропускної спроможності телекомунікаційної системи. Технологія АТМ вже протягом кількох років поступово прокладає шлях до інфраструктури корпорацій. Користувачі будують мережу АТМ поетапно, експлуатуючи її паралельно з системами, що вже існують у них. Звичайно, в першу чергу технологія АТМ вплине на глобальні мережі, меншою мірою - на магістральні лінії зв'язку, що з'єднують кілька локальних обчислювальних мереж. Недавнє опитування, проведене компанією Sege Research, у якому взяли участь 175 користувачів, стосувалося питання про те, які технології вони мають намір використовувати у своїх мережах у 1999 році. АТМ обігнав за популярністю Ethernet. Більше 40% користувачів хотіли б встановити Ethernet на 100 Мбіт/с, а близько 45% планують використати АТМ на 155 Мбіт/с. Цілком несподівано виявилося, що 28% опитаних мають намір використати АТМ на 622 Мбіт/с. Декілька слів про взаємини АТМ і Gigabit Ethernet. У кожної з цих технологій своя досить чітко визначена ніша. Для АТМ - це опорні мережі групи будівель, об'єднаних у корпоративну мережу та магістралі глобальних мереж. Для Gigabit Ethernet – це магістралі локальних мереж та лінії зв'язку з високопродуктивними серверами. Успішно вирішуються проблеми обміну трафіком між Gigabit Ethernet та ATM та проблеми прозорої маршрутизації. Компанія Cisco Systems нещодавно розробила спеціальний АТМ-модуль для комутатора, що маршрутизує, Catalyst 8500. Цей модуль дозволяє проводити маршрутизацію між портами АТМ і Ethernet.
Побудова корпоративної мережі
При побудові територіально розподіленої корпоративної мережі можна використовувати всі описані вище технології. На рівні локальних мереж альтернативи технологіям Ethernet, включаючи Fast Ethernet та Gigabit Ethernet, не існує; як фізичне середовище передачі краще вита пара категорії 5. Для підключення віддалених користувачів найпростішим і доступним варіантом є використання телефонного зв'язку. Там, де це можливо, можна використовувати мережі ISDN. Для об'єднання вузлів мережі найчастіше використовуються глобальні мережі передачі. Навіть там, де можливе прокладання виділених ліній, використання технологій пакетної комутації дозволяє зменшити кількість необхідних каналів зв'язку і, що важливо, забезпечити сумісність системи з існуючим обладнанням глобальних мереж. Підключення корпоративної мережі до Internet виправдано, якщо вам потрібний доступ до відповідних послуг. Використовувати Internet як середовище передачі даних має сенс лише тоді, коли інші способи недоступні та фінансові міркування переважують вимоги надійності та безпеки. Якщо ви будете використовувати Internet тільки як джерело інформації, краще користуватися технологією «з'єднання за запитом», тобто таким способом підключення, коли з'єднання з вузлом Internet встановлюється лише за вашою ініціативою та на потрібний час. Це різко знижує ризик несанкціонованого проникнення у вашу мережу ззовні. Найпростіший спосіб забезпечити таке підключення – використовувати додзвон до вузла Internet по телефонній лінії або, якщо можливо, через ISDN. Інший більш надійний спосіб забезпечити з'єднання на запит - використовувати виділену лінію і протокол Frame Relay. У цьому випадку маршрутизатор з вашого боку повинен бути налаштований так, щоб розривати віртуальне з'єднання за відсутності даних протягом певного часу і знову встановлювати його тоді, коли потрібний доступ до даних. Широко поширені способи підключення за допомогою PPP або HDLC такої можливості не дають. Якщо ви хочете надавати свою інформацію в Internet (наприклад, встановити WWW- або FTP-сервер), з'єднання на запит виявляється непридатним. У цьому випадку слід використовувати обмеження доступу за допомогою Firewall, але й максимально ізолювати сервер Internet від інших ресурсів. Хорошим рішенням є використання єдиної точки підключення до Internet для всієї територіально розподіленої мережі, вузли якої пов'язані друг з одним з допомогою віртуальних каналів X. 25 або Frame Relay. У цьому випадку доступ з Internet можливий до єдиного вузла, користувачі в інших вузлах можуть потрапити до Internetу за допомогою з'єднання за запитом. Для передачі даних усередині корпоративної мережі варто використовувати віртуальні канали мереж пакетної комутації. Основні переваги такого підходу – універсальність, гнучкість, безпека. Як віртуальна мережа при побудові корпоративної інформаційної системи може використовуватися як X.25, так і Frame Relay або АТМ. Вибір між ними визначається якістю каналів зв'язку, доступністю послуг у точках підключення та не в останню чергу – фінансовими міркуваннями. Сьогодні витрати при використанні Frame Relay для міжміського зв'язку виявляються у кілька разів вищими, ніж для мереж X.25. У той же час більш висока швидкість передачі інформації та можливість одночасно передавати дані та голос можуть виявитися вирішальними аргументами на користь Frame Relay. На тих ділянках корпоративної мережі, де доступні орендовані лінії, кращою є технологія Frame Relay. Крім того, по цій мережі можливий телефонний зв'язок між вузлами. Для Frame Relay краще використовувати цифрові канализв'язку, проте навіть на фізичних лініяхабо каналах тональної частоти можна створити цілком ефективну мережу, встановивши відповідне канальне обладнання. Там, де необхідно організувати широкосмуговий зв'язок, наприклад, при передачі відеоінформації, доцільно застосування АТМ. Для підключення віддалених користувачів до корпоративної мережі можна використовувати вузли доступу мереж X.25, а також власні комунікаційні вузли. В останньому випадку потрібно виділити потрібну кількість телефонних номерів (або каналів ISDN), що може виявитися занадто дорогим.
Під час підготовки цієї статті використані матеріали сайтів www.3com.ru та www.race.ru
Комп'ютерПрес 10"1999
Створення локальної мережі - це найкращий спосіб організації єдиного інформаційного середовища підприємства. Завдяки їй користувачі матимуть доступ до загальним ресурсам, зможуть спільно використовувати принтери та інше мережеве обладнання. Правильно налаштувавши мережу, адміністратор може забезпечити належний рівень секретності та запобігти витоку даних, що становлять комерційну таємницю.
Чотири етапи організації
Весь цей процес можна поділити на такі етапи:
- Розробка мережі. На цьому етапі фахівці обстежують територію підприємства, вислуховують побажання замовника щодо функціоналу, складають план, ТЗ та готують обладнання, необхідне для її встановлення.
- Монтаж. На цьому етапі прокладаються кабелі, проводиться монтаж обладнання та налаштування необхідного програмного забезпечення.
- Тестування. Фахівці перевіряють роботу, відповідність встановленої мережі загальноприйнятим стандартам якості.
- Обслуговування. Цей етап включає модернізацію та при необхідності усунення несправностей.
Створена мережа підприємства повинна задовольняти такі основні вимоги:
- Бути легко керованою.
- Бути захищеною від атак хакерів. Захист корпоративної мережі передбачає встановлення спеціального програмного забезпечення – файрволла.
- Бути адаптованою до основних типів мережевих пристроїв та кабелів. Завдяки цьому мережу будь-якої миті можна модернізувати, змінити.
Топологія
Організація корпоративної мережі передбачає вибір однієї з архітектур її побудови:
- зірка;
- шина;
- кільце.
Перша схема підключення комп'ютерів у локальній мережі найпоширеніша. Кожна вершина "зірки" - це окремий комп'ютер мережі. ПК з'єднуються із концентратором кабелем. Як правило, це кручена пара з роз'ємом RJ-45. Перевага такого способу підключення – незалежність у роботі окремих ПК. Коли один із комп'ютерів втрачає зв'язок із мережею, інші продовжують нормально працювати. Недолік схеми полягає в тому, що якщо з ладу вийде концентратор, жоден з комп'ютерів не зможе підключитися до інтернету. Для побудови локальної мережі «зіркою» необхідно використовувати кабель більшої протяжності, ніж у випадку кільця або шини.
У разі шинної топології всі комп'ютери підключаються до головного кабелю — магістралі. Дані при цьому отримує лише адресат із певною IP-адресою. При порушенні з'єднання на кожному окремому комп'ютері неминуче ляже і вся мережа.
У разі «кільця» сигнал передається «по колу» від одного комп'ютера до другого, третього тощо. буд. Кожен ПК у разі — це повторювач і підсилювач сигналу. Недолік кільця такий самий, що й шини: якщо один комп'ютер втрачає зв'язок з інтернетом, те саме відбувається і на всіх інших машинах.
Необхідне обладнання
Для побудови локальної мережі необхідне активне та пасивне мережне обладнання. Активне обладнання як передає, а й перетворює сигнал. Це таке обладнання, як мережні карти комп'ютерів та ноутбуків, принт-сервери, маршрутизатори. Пасивне обладнання лише передає дані фізично.
Для організації локальної мережі використовується кручена пара або оптоволоконний кабель. Віта пара - це попарно перевиті мідні ізольовані провідники. Буває кабель на 8 провідників (4 пари) або 4 провідники (2 пари).
Для підключення комп'ютера він повинен мати мережну карту. Якщо внутрішня картане працює, допустимо використовувати адаптер USB.
Також необхідний концентратор - пристрій, який аналізує вхідний трафік і розподіляє його на підключених ПК. Якщо кожен комп'ютер має модуль Wi-Fi, замість концентратора краще використовувати роутер. У роутері є один WAN-порт та кілька LAN. До порту WAN підключається кабель інтернет-оператора, а до портів LAN - кабелі, що йдуть до споживачів сигналу: комп'ютерів, телевізорів і т.д.
Потрібне й додаткове обладнання — повторювачі сигналу та принт-сервер. Повторювач — це пристрій, який потрібний для збільшення відстані мережного з'єднання. Завдяки їм можна з'єднати кабелем кілька будівель, що розташовані поруч. Принт-сервер – це мережний пристрій для підключення принтера. Принтер при цьому не підключається безпосередньо до комп'ютера, таким чином, пристрій друкується в будь-який момент часу.
Як забезпечити безпеку корпоративної мережі
Для захисту корпоративної мережі необхідне спеціальне програмне забезпечення – інтернет-шлюз. Це цілий програмний комплекс, що включає VPN, антивірус, брендмауер, шейпер трафіку, поштовий сервер і багато іншого. Саме таким шлюзом і є наш софт – ІКС.