Понятие корпоративной системы и сети. Информационные связи в корпоративных системах. Понятие корпоративной вычислительной сети. Контроль документооборота предприятия

Для Windows 26.10.2021

Для Windows

ВСЕРОССИЙСКИЙ ЗАОЧНЫЙ ФИНАНСОВО-ЭКОНОМИЧЕСКИЙ

ИНСТИТУТ

КАФЕДРА АВТОМАТИЗИРОВАННОЙ ОБРАБОТКИ ЭКОНОМИЧЕСКОЙ ИНФОРМАЦИИ

КУРСОВАЯ РАБОТА

по дисциплине «Информатика»

на тему «Корпоративная сеть Интранет»

Москва – 2010

Введение…………………………………………………………………………...3

1. Теоретическая часть……………………………………………………………5

1.1. Понятие и сущность корпоративных сетей Intranet……………………….5

1.2.Интранет: его уровни, простейшая схема и функции…………………….6

1.3. Виды сетей интранет………………………………………………………..10

2. Практическая часть………………………………………………………….14

Заключение……………………………………………………………………….23

Список используемой литературы……………………………………………24

Введение

Тема данной курсовой работы – «Корпоративная сеть Intranet». Данная тема весьма актуальна, поскольку сегодня корпоративные вычислительные сети (КВС) получили широкое распространение. В настоящее время они используются в научных и образовательных целях, в бизнесе, в финансово-экономической деятельности, в реализации совместных научно-технических программ и т. д.

Корпоративная вычислительная сеть (Intranet) – это сеть на уровне компании, в которой используются программные средства, основанные на протоколе TCP/IP Internet. Другими словами, Intranet – это версия Internet на уровне компании, адаптация некоторых технологий, созданных для Internet, применительно к частным локальным (LAN) и глобальным (WAN) сетям организаций.

На современном высококонкурентном рынке получение доступа к новейшей информации становится важнейшим компонентом успеха в бизнесе. Поэтому сеть интранет сейчас можно рассматривать как наиболее перспективную среду для реализации корпоративных приложений .

Наблюдаемый в настоящее время громадный рост корпоративных сетей (в 2000г. могут использоваться до 4 млн серверов КВС) объясняется их преимуществами, основанными на совместном использовании информации, сотрудничестве, быстром доступе к данным и наличии большого числа пользователей, уже знакомых с необходимым программным обеспечением по работе в Internet .

Целью курсовой работы является изучение основных характеристик корпоративных сети интранет.

В работе решаются следующие задачи:

Определяется понятие и сущность корпоративной сети Intranet.

Изучается программное обеспечение этой сети.

Рассматривается сетевое оборудование.

Решается с помощью табличного процессора MS Excel экономическая задача.

Для выполнения курсовой работы использовалось следующее программное обеспечение:

операционная система Windows XP;

текстовый редактор MS Word;

табличный процессор MS Excel.

Работа выполнена с помощью ЭВМ со следующими характеристиками:

Процессор Intel Celeron CPU 253 GHz;

504 Мб ОЗУ;

Видеоадаптеры Intel 82945G Express Chipset Family;

DVD дисковод TSST corp DVD-ROM SH-D162C;

Дисковое устройство SAMSUNG HD 080 HJ;

Сетевая плата Intel PROH000 PL Network Connection ;

LCD Монитор Acer 17” ;

Клавиатура;

Манипулятор «мышь».

В ходе написания курсовой работы основными источниками послужили такие учебные пособия как: Вычислительные системы, сети и телекоммуникации: Учебник для вузов. Бройдо В. Л и др.

1.1. Понятие и сущность корпоративных сетей Intranet

Корпоративные сети - сети масштаба предприятия, корпорации. Поскольку они обычно используют коммуникационные возможности Интернета, территориальное размещение для них роли не играет. Корпоративные сети относят к особой разновидности локальных сетей, имеющей значительную территорию охвата. Сейчас они весьма активно развиваются и их часто называют сетями интранет.

Термин "Intranet" появился относительно недавно и стремительно вошел в лексикон, в отличие от слова "Internet", к которому компьютерное сообщество привыкало намного медленнее.

В узком смысле слова, Intranet - это внутрикорпоративный инструментарий для обмена информацией на базе таких стандартных технологий Internet, как серверы Web, TCP/IP и HTML. Благодаря этим компонентам компания может функционировать как единая группа, совместно использовать информацию и повысить производительность труда.

Интранет (интрасеть) - это частная внутрифирменная или межфирменная компьютерная сеть, обладающая расширенными возможностями благодаря задействованию в ней технологий Интернета, имеющая доступ в сеть Интернет, но защищенная от обращений к своим ресурсам со стороны внешних пользователей. Ее можно определить и как систему хранения, передачи, обработки и доступа к межфирменной и внутрифирменной информации с использованием средств локальных сетей и сети Интернет

Cтандартизованная среда Internet позволяет взаимодействовать между собой различным инструментальным средствам и обеспечивает простой и удобный доступ к корпоративным ресурсам, таким, как базы данных, с помощью сценариев CGI.

Объединяя эти средства с легким для изучения языком разметки гипертекста HTML и графическими вставками, настраиваемую среду Intranet можно создать всего за несколько недель.

Поскольку в большинстве существующих сетей используются те или иные протоколы из стека TCP/IP, с Intranet могут работать все сотрудники компании. Более того, применение уже реализованных технологий позволяет компаниям избежать значительных капиталовложений в аппаратное обеспечение и кабельную систему. К примеру, чтобы сотрудник имел возможность получать корпоративную информацию непосредственно на своей настольной системе, все, что нужно сделать, - это добавить клиентские драйверы для TCP/IP, браузеров Web и других инструментальных средств Internet.

Intranet может и не иметь прямого соединения с Internet. В некоторых случаях канал доступа к Internet доставляет лишние проблемы, особенно когда приходится работать с конфиденциальной информацией. В большинстве случаев, однако, соединение с Internet увеличивает ценность Intranet, поскольку оно открывает доступ к ресурсам Internet непосредственно с Web-страниц Intranet.

1.2. Интранет: его уровни, простейшая схема и функции.

Intranet представляет собой технологию управления корпоративными коммуникациями, и в этом ее отличие от Internet, который является технологией глобальных коммуникаций.

В реализации коммуникаций выделяют три уровня: аппаратный, программный и информационный. С точки зрения аппаратного и программного уровней коммуникации - это организация надежного канала соединения и передача информации без искажений, организация хранения информации и эффективный доступ к ней. В плане технической реализации этих уровней Intranet практически не отличается от Internet. Там такие же локальные и глобальные сети; те же программы: интернет-навигаторы, Web-серверы, электронная почта, телеконференции и даже те же производители программного обеспечения. Главная отличительная особенность Intranet кроется в информационном уровне коммуникаций.

С информационной точки зрения коммуникации - это поиск и передача знаний. Здесь можно выделить минимум три уровня:

1. Универсальный язык представления корпоративных знаний - это такой язык описания, который не связан с конкретными предметными областями деятельности организации. Его использование преследует решение нескольких задач:

обеспечение унификации представления знаний;

обеспечение однозначности толкования знаний всех уровней;

сведение процессов обработки информации к простым процедурам, допускающим их автоматизацию (навигация, поиск информации, организация связей между данными).

2. Модели и представления. Этот уровень определяет конкретную специфику предметов деятельности компании. Этот уровень решает такие задачи, как:

обеспечение единого представления деятельности организации всеми ее сотрудниками: единая система понятий, целей деятельности и принципов их достижения, единые принципы поведения и мотивации, единая система мер, эталонов, классификаторов, нормативов;

обеспечение интерпретации первичных данных;

обеспечение навигации по всему информационному пространству организации.

3. Фактические знания - это конкретные предметные знания, представляющие собой факты, выраженные в терминах. Такие факты являются первичными данными и могут содержаться в документах, базах данных, почтовых и новостных сообщениях.

Все три уровня образуют корпоративные знания и являются содержательным контекстом корпоративных коммуникаций.

Информационный уровень наиболее существенен для управления. При этом аппаратный и программный уровни коммуникаций являются обеспечивающими. Информационное обеспечение может иметь разную базовую технологию передачи и хранения информации (бумажные документы). Технология Intranet превратила бумажные документы в электронные страницы и файлы; доску объявлений - в Web-сервер; записки и телефонные звонки - в сообщения электронной почты; газетные новости - в сообщения телеконференций. Intranet сделал корпоративные коммуникации более надежными, быстрыми и интенсивными, а доступ к информации ускорился и стал проще. При этом содержание корпоративной информации принципиально не изменилось, хотя некоторые изменения все же произошли на всех трех уровнях представления корпоративных знаний.

Самую простейшую схему Intranet можно представить таким образом (Рис. 1.1):

Рисунок 1.1 Простейшая схема Intranet

Как видно из рисунка, в организации сохраняется и локальная сеть и выход в Internet. Появляется лишь новый узел, называемый брандмауэром (в англ. литературе firewall). Firewall – это компьютер с установленным на нем специальным программным обеспечением, позволяющим:

Идентифицировать любого входящего извне пользователя с тем, чтобы запретить или разрешить ему доступ.

Распределение между пользователями прав доступа.

Аудит и протоколирование вхождений, т.е. запись, кто, когда и зачем входил во внутреннюю сеть.

Криптографию, т.е. шифрование секретной информации.

Экранирование, т.е. возможность односторонней передачи данных.

Вот как может выглядеть корпоративная Web-страничка в обычном Internet Explorer – это внутренняя информация, недоступная извне (Рис. 1.2):

Рисунок 1.2 Корпоративная Web-страничка

Кроме браузеров информация может содержаться и в специально разработанных приложениях, работающих в среде Intranet, если в этом есть необходимость.

Вся эта информация может быть просмотрена и отредактирована в любом месте, с любого компьютера, независимо от операционной системы, причем, нет никакой разницы, создается ли она в соседней комнате или на другом конце земного шара.

Intranet может использоваться для различных функций внутри организации:

1. Инструмент принятия решений - Intranet объединяет всю информацию в организации.

2. Инструмент организации обучения – быстрый анализ деловых процессов, возможностей и целей.

3. Совершенный инструмент связи - Intranet обеспечивает интеграцию всех подразделений корпорации.

4. Инструмент сотрудничества – информация о технологиях, услугах для клиентов, технических процедурах, советы, предупреждения, ответы на часто задаваемые вопросы и т.д.

5. Инструмент эксперта – постоянная связь с экспертами.

6. Единый инструмент для изобретений - возможность интерактивного получения любой информации, предназначенной для многократного использования.

7. Инструмент контроля и совершенствования производственного цикла - визуальное представление процессов, происходящих внутри организации: сделок, движения ресурсов, взаимодействия подразделений.

8. Инструмент партнера - возможность обмениваться информацией с партнерами.

9. Инструмент маркетинга – создание целевого маркетинга внутри среды Web, для удовлетворения запросов клиентов и обслуживание их в процессе продажи и сервиса.

1.3. Виды сетей интранет

Сети интранет можно разделить на 3 класса:

1. Небольшие сети интранет.

Компоненты Intranet различаются почти столь же существенно, как и организации, их использующие. Во многих случаях сеть Intranet оказывается побочным детищем других проектов, причем она развивается снизу вверх, а не сверху вниз. Зачастую отдельный сотрудник или подразделение осознают необходимость в простом распространении информации в пределах организации и, для достижения этой цели, разрабатывает свою собственную систему. Обычно средств на этот проект не выделяется, более того, он даже не признается официально. Такого рода системы создаются на базе уже имеющегося оборудования и недорогого программного обеспечения.

В некоторых случаях это может оказаться единственно возможным решением. Серверам Web не требуются мощных вычислительных ресурсов, поэтому такой вариант может оказаться вполне работоспособным, до того момента, когда Intranet значительно вырастет в размерах или трафик станет чересчур интенсивным. Тем не менее, чем меньше других задач будет выполнять компьютер, где установлен сервер Web, тем стабильнее окажется Intranet.

Небольшие сети часто служат только для доступа с пользовательских ПК к единственному небольшому серверу файлов и печати или главному компьютеру. Если сеть может работать по протоколам TCP/IP, то никаких дополнительных затрат на прокладку кабеля, сетевые платы или другое оборудование, которое используется в сети, не потребуется.

Ставшая в последнее время широко доступной вследствие роста популярности Intranet поддержка TCP/IP решает еще одну проблему построения Intranet. Все, что потребуется для предоставления доступа к Web-серверу Intranet, - назначить внутренние IP-адреса и ввести в операционную систему необходимую информацию о различных устройствах, таких, как серверы имен, маршрутизаторы и почтовые серверы.

2. Сети интранет среднего класса.

На создание более сложной сети Intranet требуется больше средств, чем для небольших сетей. Конфигурация такого типа служит лучшим подтверждением жизненности концепции более крупной, более надежной и более дорогой Intranet. Одно из отличий конфигурации среднего размера от сети Intranet младшего класса - это использование выделенного сервера Web.

Благодаря применению выделенного сервера Intranet становится значительно более доступной, и при этом она избавляется от проблем, характерных для Intranet на базе настольного ПК. Выделенный сервер быстрее, и он не "исчезнет", если невыделенный компьютер придется перезагрузить.

Выделенный сервер может также функционировать одновременно как сервер Web и как сервер электронной почты. Общепринятой практикой является объединение различных функций Internet и Intranet в одной системе, если компьютер имеет достаточно ресурсов для их поддержки. Кроме того, сервер Web можно установить на компьютере, уже выполняющем другие функции, например на таком, как файловый сервер NetWare или Windows NT Advanced Server. При наличии достаточной вычислительной мощности файловый сервер способен справиться с выполнением и других серверных функций.

Системы такого типа обеспечивают дополнительные преимущества за счет стабильности электрического питания, регулярного создания резервных копий и мониторинга системы. Компьютер необязательно должен быть файловым сервером. Если система имеет избыточную вычислительную мощь, то она может использоваться еще и в качестве сервера Web, по крайней мере, до тех пор, пока компания не окажется в состоянии поставить для этого отдельный компьютер.

3. Сети интранет старшего класса

Хотя реализация сети Intranet старшего класса возможна, лишь при условии серьезного финансирования, эту модель можно назвать идеальной для крупных организаций. В конфигурации такого типа выделенный сервер Web, работающий на максимально возможной скорости, способен поддерживать Intranet доступной круглосуточно. Этот сервер должен быть аналогичен другим, уже действующим в сети компании. Обычно выделенный сервер Web старшего класса представляет собой систему с процессором Pentium с тактовой частотой от 166 МГц. Системы такого типа могут одновременно обслуживать больше пользователей, чем более медленные системы, и они эффективнее при работе со сложными типами данных, такими, как апплеты Java, видеоклипы QuickTime компании Apple и поисковые механизмы для баз данных.

Сеть Intranet старшего класса обычно имеет канал доступа в Internet и, зачастую, коммерческое программное обеспечение сервера Web, содержит выделенный почтовый сервер на базе SMTP и обеспечивает встроенную клиентскую поддержку протоколов TCP/IP. Соединения с Internet могут быть самыми разными, от каналов ISDN на 128 Кбит/с до frame relay и каналов T-1 на 1,5 Мбит/с.

Еще одна возможность - это удаленный доступ. Он может быть организован по телефонным линиям через брандмауэр в такой конфигурации, чтобы наделенные соответствующими полномочиями пользователи могли из Internet получить защищенный доступ в Intranet. Конкретная стратегия удаленного доступа определяется не только применяемыми технологиями, но и корпоративной культурой вашей компании.

2. ПРАКТИЧЕСКАЯ ЧАСТЬ

2.1. Общая характеристика задачи.

Рассмотри следующую задачу:

В организации ведется журнал расчета подоходного налога с зарплат сотрудников в разрезе подразделений. Виды подразделений представлены в Таблице 1. При этом работает следующее правило.

Все вычеты предоставляются согласно таблице рис. Только работникам основного места работы, остальные работники платят налог с общей суммы.

Построить таблицы по приведенным ниже данным (Таблица 1-3)

Организовать межтабличные связи для автоматического заполнения графы журнала расчета налога на доходы с физических лиц (НДФЛ) (Таблица 3): «Наименование подразделения», «НДФЛ».

Настроить проверку в поле «Вид места работы» на вводимые значения с выводом сообщения об ошибке.

Определить помесячную сумму уплаченного сотрудником налога (за несколько месяцев).

Определить общую сумму НДФЛ по каждому подразделению.

Определить общую перечисляемую организацией сумму НДФЛ за месяц.

Построить гистограмму по данным сводной таблицы

Таблица 1 Список подразделений организации

Таблица 2 Ставки льгот и налогов

Таблица 3 Журнал расчета налога на доходы с физических лиц

Дата начисления	Табельный номер	ФИО сотрудника	Код подразделения	Наименование подразделения	Начислена заплата	Вид места работы	Количество детей	Льготы по инвалидности
		Иванов С. М				основное
		Воробьева В. С,		Бухгалтерия		не основное
		Сидоров В. С,				основное
		Васильев. В. И,				основное
		Емельянов В. И,				основное
		Петров П. В.				основное
		Семенова И. О,		Бухгалтерия		основное
		Сомова В. С,				основное
		Печкина С. И,				не основное
		Яшин С. Н.				основное
		Иванов С. М				основное
		Воробьева В. С,		Бухгалтерия		не основное
		Сидоров В. С,				основное
		Васильев. В. И,				основное
		Емельянов В. И,				основное
		Петров П. В.				основное
		Семенова И. О,		Бухгалтерия		основное
		Сомова В. С,				основное
		Печкина С. И,				не основное
		Яшин С. Н.				основное

2.2. Описание алгоритма решения задачи.

Запустить табличный процессор MS Excel

Создаем книгу с именем «НДФЛ»

Лист 1 переименуем в лист с названием «Подразделения» (правой кнопкой мыши по ярлыку листа и выбираем пункт «Переименовать»).

На листе 1, начиная с ячейки А1 введем исходные значения из таблицы «Список подразделений организации» (Рис. 2.1).

Рис. 2.1 Расположение таблицы «Список подразделений организации» на рабочем листе «Подразделения» MS Excel

Лист 2 переименуем в лист с названием «Ставки».

На листе 2, начиная с ячейки А1 введем исходные значения из таблицы «Ставки льгот и налогов» (Рис. 2.2).

Рис. 2.2 Расположение таблицы «Ставки льгот и налогов» на рабочем листе «Ставки» MS Excel

Лист 3 переименуем в лист с названием «Журнал расчета».

На листе 3, начиная с ячейки А1 введем исходные значения из таблицы «Журнал расчета налога на доходы с физических лиц» (Рис. 2.3).

Рис. 2.3 Расположение таблицы «Журнал расчета налога на доходы с физических лиц» на рабочем листе «Журнал расчета» MS Excel

Организуем межтабличные связи для автоматического заполнения граф журнала расчета налога на доходы с физических лиц: «Наименование подразделения», «НДФЛ».

Перейдем на лист «Журнал расчета»

В ячейку Е2 введем формулу:

ПРОСМОТР(D2;Подразделения!$A$2:$A$6;Подразделения!$B$2:$B$6)

Скопируем ее в ячейки с Е3 по Е21.

В итоге получим следующее (Рис. 2.4):

Рис. 2.4 Межтабличная связь (управляющий параметр - код подразделения)

12. В ячейку J2 введем следующую формулу:

ЕСЛИ(G2="основное";(F2-(400 + ЕСЛИ (H3>0;H3*300;0) + ЕСЛИ (I2 = "инвалид"; 400;0))) *13%;F2*13%)

Скопируем ее в ячейки с J3 по J21.

Получаем (Рис. 2.5):

Рис. 2.5 Межтабличная связь (управляющий параметр - льгота по инвалидности)

Для проверки ввода выполняем следующие действия.

В ячейки N2 и N3 соответственно введем «основное» «не основное».

Выделим ячейки с G2 по G21.

На панели инструментов выберем «Данные», затем «Проверка» (Рис. 2.6).

Рис. 2.6 Диалоговое окно проверки

Выберем значения.

Перейдем на вкладку «Сообщение об ошибке».

Выберем значения (Рис. 2.7):

Рис. 2.7 Диалоговое окно проверки

Подтверждаем данные «ОК».

Для того, что бы определить общую сумму НДФЛ по каждому работнику, подразделению и общую перечисляемую организацией сумму НДФЛ за месяц необходимо создать сводную таблицу исходя из данных заполненной таблицы «Журнал расчета налога на доходы с физических лиц».

Лист 4 переименуем в «Сводная таблица».

На панели инструментов выберем меню «Данные» затем «Сводная таблица».

Укажем следующий диапазон: "Журнал расчета"!$A$1:$J$21 (Рис. 2.8).

Рис. 2.8 Диалоговое окно Мастера сводных таблиц и диаграмм

Выберем «Существующий лист» и нажмем кнопку «Макет» (Рис. 2.9).

Рис. 2.9 Макет Мастера сводных таблиц и диаграмм

Затем «ОК» и «Готово» (Рис. 2.10).

Рис. 2.10 Сводная таблица по подразделениям

Чтобы построить гистограмму по данным сводной таблицы, ставим курсор в ячейку сводной таблицы по подразделениям и на панели инструментов «Диаграмма» выбираем тип диаграммы «Гистограмма» и на отдельном листе появится гистограмма по сводной таблице «НДФЛ по подразделениям» (Рис. 2.11).

Рис. 2.11 Графическое представление результатов сводной таблицы

Заключение

Intranet – это корпоративная сеть, использующая технологии Internet, что предполагает применение протокола TCP/IP и разработанных на его основе средств доступа с компьютера пользователя к данным, размещенным на сервере. Большим преимуществом Intranet является ее способность обеспечивать взаимодействие сотрудников в рамках всей организации, использовать средства автоматизации делопроизводства, создавать динамичные и продуктивные команды.

Главная особенность в Intranet - возможность сначала создать небольшую сеть, а затем наращивать ее по мере необходимости. Intranet, реализованная с помощью настольного ПК, который обслуживает от 10 до 20 пользователей, может быть преобразована в работающую круглосуточно специализированную систему, которая в состоянии обслуживать тысячи пользователей. Кроме того, Intranet - одна из немногих корпоративных компьютерных систем, которую не нужно покупать сразу полностью.

Развитие Intranet фирмы дает возможность создать базу коллективного теоретического и практического опята – собственную базу знаний.

Список используемой литературы

Бройдо В. Л. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 2-е изд. – СПб.: Питер, 2006.

Филинова О. Е. Информационные технологии в рекламе. Учебное пособие – М.:КУДИЦ-ОБРАЗ,2006.

Информатика: Методические указания по выполнению курсовой работы для самостоятельной работы студентов 2 курса (первое высшее образование). – М.: Вузовский учебник, 2006.

интранет -технологией. Интранет -сети , получающие все... при использовании баз данных. Преимущества. Корпоративная сеть Интранет - прекрасная платформа для публикации информации...

Защита информации в гетерогенных сетях
Реферат >> Информатика
Рода нет конкуренции. Информационная безопасность в интранет В интранет -системах для организации и обеспечения информационного... за пределы предприятия) части корпоративной сети , а не для корпоративной сети как таковой (вне зависимости...
Современные экономические теории
Курсовая работа >> Экономика
Интеграции следующим образом: корпоративные сети (интранет ); сети делового партнерства (экстранет); глобальные сети (например, Интернет). Каждый...
Сетевая экономика
Лекция >> Экономика
Использования различных информационных сетей . По уровню интеграции сети классифицируются на: Корпоративные сети (Интранет ) Сети делового партнерства...

Введение

1. Структура современных корпоративных сетей

1.1 Роль Internet в корпоративных сетях

1.2 Локальные сети и системы «клиент-сервер»

2. Применение технологии Intranet в корпоративных сетях передачи данных

2.1 Основополагающие принципы Intranet

2.2 Архитектура Intranet

3. Принципы построения корпоративных сетей передачи данных

3.1 Особенности стека TCP/IP

3.2 Виртуальные сети

3.3 Сети на основе протокола X.25

3.4 Сети FrameRelay

4.1 Технология ATM

4.2 Стандарты Fast Ethernet и Gigabit Ethernet

4.3 Технология 100VG-AnyLAN

Заключение

Список литературы

Введение

корпоративный сеть данные стандарт ethernet

С некоторым опозданием, по сравнению с Западом, в России медленно, но верно начинают понимать всю важность комплексного подхода в автоматизации предприятий и организаций. На собственном опыте и благодаря множеству публикаций в компьютерной прессе многие осознали, что эффективность автоматизации в первую очередь зависит от того, насколько широко она охватывает все сферы деятельности юридического лица. Отчасти именно поэтому в последнее время стала столь популярной идея построение корпоративных информационных систем (КИС).

Корпоративная информационная система - это система, использующая современные информационные и компьютерные технологии, непосредственно осуществляющая организационную, управленческую и производственную деятельность предприятия или организации и не являющаяся вспомогательной или сервисной.

Существование любой корпоративной информационной системы немыслимо без сетевых каналов коммуникации, кровью и плотью которых является корпоративная сеть. Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и заканчивая мейнфреймами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 5 - 7 лет.

Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW (WorldWideWeb) изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через общедоступную публичную сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.

Таким образом, в данной курсовой работе раскрываются вопросы, связанные с принципами построения и функционирования сетей передачи данных в распределенных корпоративных сетях.

1. Структура современных корпоративных сетей

Прежде, чем говорить о корпоративных сетях, нужно определить, что эти слова означают. В последнее время это словосочетание стало настолько распространенным, что начало терять смысл. В данном случае под понятием корпоративная сеть подразумевается система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации.

Корпоративную сеть рассматривают как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 1), обеспечивающая надежную передачу информационных пакетов между компьютерами.

Рис. 1. Иерархия слоев корпоративной сети.

Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.

Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WWW, система электронной почты, системы коллективной работы и многие другие.

И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями понимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet.

Рис. 2. Объединение различных сетевых каналов коммуникации в корпоративную сеть.

1.1 Роль Internet в корпоративных сетях

Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Кроме того, Internet привязывает пользователей к одному протоколу -IP (Internet Protocol). Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, во Владивостоке, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам.

1.2 Локальные сети и системы «клиент-сервер»

Итак, Internet является совершенно доступной общемировой глобальной сетью. Прежде, чем появилась Internet, существовало множество локальных компьютерных сетей, установленных внутри крупных предприятий, организаций и фирм. Здесь говорится не о едином информационном пространстве, а о информационном поле внутри организации.

Ясно, что успех коммерческой и предпринимательской деятельности фирмы зависит от правильного построения системы обмена внутренней информацией, в которую входят:

· автоматизированные рабочие места менеджеров, бухгалтеров, плановиков, администраторов, инженеров и других категорий работников;

· базы данных и базы знаний;

· центры справочной, аналитической информации;

· электронная почта, электронный обмен данными и т. д.

Структура любой внутрифирменной компьютерной сети основывается

на структуре самой фирмы, поэтому наследует принципы распределения информационных ресурсов, горизонтального разделения труда на основе создания подразделений, а также вертикального разделения труда.

Основной функцией любой локальной сети является распределение информации между конкретными работниками, так, чтобы выполнялись два условия:

Любая информация должна быть защищена от несанкционированного ее использования. То есть каждый сотрудник должен работать только с той информацией, на которую у него есть права, независимо от того, на каком компьютере он вошел в сеть.

Работая в одной сети и используя одни и те же технические средства передачи данных, клиенты сети не должны мешать друг другу. Существует такое понятие, как загрузка сети. Сеть должна быть построена таким образом, чтобы не давать сбоев и работать достаточно быстро при любом количестве клиентов и обращений.

У любой, даже самой маленькой, сети должен быть администратор (Supervisor). Это человек (или группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи администраторов входит:

· распределение информации по рабочим группам и между конкретными клиентами;

· создание и поддержка общего банка данных;

· защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то можно выделить следующие ее элементы:

Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.

Прокладка кабеля. С помощью специальных кабелей организовывается физическая связь между устройствами локальной сети.

Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети.

На рис. 3 схематично показан принцип действия любого протокола, локальной сети или сети Internet:

Рис. 3. Принцип передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые используются для коллективного доступа пользователей.

Сетевая печать. Она позволяет многим пользователям локальной сети совместно использовать одно или несколько печатающих устройств.

Защита локальной сети. Защита сети представляет собой набор методов, применяемых для защиты данных от повреждений со стороны несанкционированного доступа или какой-либо случайности.

Мосты, шлюзы и маршрутизаторы. Они позволяют соединять сети между собой.

На рис. 4 приведено несколько топологий локальных сетей.

Рис. 4. Способы объединения компьютеров в сеть.

В организации современных локальных компьютерных сетей широко применяется технология "клиент-сервер". Суть ее отражена на рис. 5.

Рис. 5. Архитектура «клиент-сервер».

Принцип работы технологии "клиент-сервер":

* клиент формирует и посылает запрос к базе данных сервера, вернее -к программе, обрабатывающей запросы.

*эта программа производит манипуляции с БД, хранящейся на сервере, в соответствии с запросом, формирует результат и передаёт его клиенту.

*Клиент получает результат, отображает его на дисплее и ждет дальнейших действий пользователя. Цикл повторяется, пока пользователь не закончит работу с сервером.

Локальные сети и построенные на их основе системы "клиент-сервер" позволяют организовать групповую работу над информацией и распределение ее между работниками. Внедрение этих систем в организации позволило последним значительно улучшить производительность труда, снизить трудозатраты и общаться с клиентами, партнерами, заказчиками, а также внутри фирмы на качественно новом уровне.

Однако, можно выделить, как минимум, три основных недостатка таких систем:

Внедрение этих систем - вещь дорогостоящая и сложная. Но это неизбежно. Проблема в другом. Программы, обрабатывающие информацию внутри организации, постоянно улучшаются: выходят новые версии, это обусловлено растущими потребностями развивающейся организации. Замена же старых версий на новые - услуга небесплатная. Здесь даже не помогут программисты, работающие в фирме.

Разные автоматизированные системы используют разную информацию, по-разному ее обрабатывают и выдают различные выходные данные: процесс же "соединения" информации, отчетов всех подразделений корпорации, связан с бесконечными преобразованиями форматов, проверками на правильность и т.д. Короче говоря, требуются лишние универсальные программные средства, лишние высококвалифицированные, а потому высокооплачиваемые специалисты.

Если организация представляет собой транснациональную корпорацию, подразделения, филиалы и представительства которой разбросаны по всему свету, то обмен жизненно важной информацией между ними - настоящая проблема. Здесь и речи не может быть ни о какой локальной сети.

В связи с этими, а также многими другими проблемами, появилась необходимость внедрения новых систем, которые выполняли бы функции как общемировой, так и локальной сети организации. Причем, желательно, чтобы стоимость таких систем была минимальной.

Решение было найдено: если практически каждая организация уже подключена к Internet, если у нее уже есть своя локальная сеть, то почему бы не объединить эти две вещи воедино? Проблема лишь заключается в том, чтобы обеспечить секретность внутренней информации, поскольку Internet -система, открытая всем и каждому. Новая система получила название Intranet.

2.Применение технологии Intranet в корпоративных сетях передачи данных

Еще несколько лет назад названия "Intranet" или "интрасеть" не были известны в компьютерном обиходе. Однако сегодня эти слова встречается, пожалуй, чаще других. Данный термин служит обозначением нового направления в развитии сетей. О значении этого направления говорит хотя бы тот факт, что все ведущие производители сетевого программного обеспечения уделяют ему повышенное внимание. Если руководство предприятия хочет, чтобы их локальная или корпоративная сеть в настоящем и будущем времени удовлетворяла современным требованиям, предъявляемым к организации сетей, то переход к Intranet неизбежен. Так что же означает этот популярный термин? Корпорация Novell дает следующее определение этому направлению: "Современные корпоративные сети объединяют службы, первоначально разработанные для глобальной сетевой среды Internet, и в результате своего развития они могут сегодня предоставить пользователям новые гибкие способы доступа к вычислительным ресурсам и информации в любое время и в любом месте. Такие корпоративные сети и называются интрасетями". Internet и Intranet являются не только близкими по звучанию названиями сетей, но они также имеют одинаковый способ построения, в них может использоваться одинаковое программное обеспечение для доступа к информации и управления сетью и т. д.

Полнофункциональную интрасеть определяют восемь ключевых служб, включающих работу с файлами, печать, работу с каталогами, эффективную защиту, систему обмена сообщениями, возможность внесения и просмотра WEB-публикаций, организацию глобальных сетей и управления ими.

Благодаря возможностям оперативного общения технологии Internet и Intranet быстро проникают во все сферы человеческой деятельности, становясь де-факто стандартом делового взаимодействия. Предприятия, еще не внедрившие этих технологий, отстают от развития цивилизованного общества и, следовательно, рискуют оказаться на пути к банкротству.

В этой главе обсуждается необходимость и первые шаги внедрения технологии Intranet на предприятии. Рассматриваются преимущества этой технологии, прежде всего, в системе управления предприятием. Приводятся некоторые варианты организационных и технических решений в сфере Intranet.

2.1 Основополагающие принципы Intranet

Во-первых, Intranet - это внутренняя информационная система, основанная на технологии Internet, сервисах Web, TCP/IP и HTTP протоколах связи, и HTML страницах. Intranet - технология, которая позволяет организации определять себя в целом как объект, группу, семью, где каждый знает свою роль, и работа каждого направлена на усовершенствование и здоровье организации. Как это достигается? Все задания, цели, процессы, связи, взаимодействия, инфраструктура, проекты, графики, бюджеты и культура, словом, все, чем живет организация, интерактивно, в едином интерфейсе, связывается воедино. Причем каждый сотрудник может пользоваться необходимой информацией, и, по мере своей компетенции, пополнять ее. Иными словами, Intranet представляет "интеллект" организации. Конечная цель этого интеллекта состоит в том, чтобы организовать рабочий стол каждого сотрудника (а под понятием "рабочий стол" давно уже подразумевается персональный компьютер) с минимальной стоимостью, затратами времени и усилий, так, чтобы дать возможность труду быть более производительным, а продукции - более своевременной и конкурентоспособной.

Во-вторых, Internet - это соединение аппаратных средств, технологии и программного обеспечения вместе. Intranet - нечто другое. Если в организации есть Internet, то все, что необходимо для построения Intranet уже существует. На самом деле построение Intranet подобно построению индивидуального интеллекта. Для этого необходимы подходы к изучению практического принятия решений, оперирование на всем информационном пространстве с четкими, ясными задачами, изучение информации для улучшения работы в будущем. Все это требует своевременной передачи информации всем, кому она нужна.

В-третьих, Intranet - это одновременно и локальная сеть, и система "клиент-сервер", и персональный компьютер - словом, все то, что и раньше использовалось в различных организациях для работы с информацией. Но раньше все машины, программное обеспечение, и системы связи находились непосредственно в их собственности. Невозможно было иметь внутреннюю связь всех данных без группы программистов и нового программного обеспечения для каждого нового вида информации. С Intranet доступ ко всей информации, прикладным программам, данным, знаниям, процессам, и т.д. возможен в том же самом браузере для Internet. Нет больше огромного количества преобразований к различным форматам, а значит, упущенного времени, несовместимости версий и т. п. Вместо этого Intranet соединяет людей вместе, с Internet, серверами Web, базами данных единственным способом, позволяя им легко обучаться даже при использовании старого программного обеспечения.

В-четвертых, Intranet - это возможность построить организацию на информационном уровне и предоставлять эту информацию всем, кому необходимо. Если сотрудник знает то, чем компания занимается, какова стратегическая система технического видения компании, каковы принципы руководства, кто есть клиентура и партнеры, то он может более ясно сосредоточиться на своем собственном вкладе в общее дело. Понятная всем единая web-страница, представляющая суть компании, эквивалентна успеху. Все филиалы и представительства могут постоянно обращаться к центральным сообщениям и выполнять указания. Таким образом, глобальная сеть используется не только как способ дешевой передачи информации на большие расстояния, но и как инструмент руководства процессом в организации.

2.2 Архитектура Intranet

Самая простейшая схема Intranet представлена на рис. 6.

Рис.6. Архитектура Intranet.

Как видно из рис. 6, в организации сохраняется и локальная сеть и выход в Internet. Появляется лишь новый узел, называемый брандмауэром или firewall. Firewall - это компьютер с установленным на нем специальном программным обеспечением, позволяющим:

· идентифицировать любого входящего из вне пользователя с тем, чтобы запретить или разрешить ему доступ;

· распределять между пользователями права доступа;

· использовать криптографию, т. е. шифрование секретной информации.

3. Принципы построения корпоративных сетей передачи данных

В структуру организаций, независимо от рода деятельности, входят многочисленные подразделения, непосредственно осуществляющие тот или иной вид деятельности компании, а также дирекция, бухгалтерия, канцелярия и т. д. Подразделения компании пронизаны вертикальными и горизонтальными связями, они обмениваются между собой информацией, а также выполняют отдельные части одной "большой работы". При этом некоторые из подразделений, например, дирекция, финансовые и снабженческие службы взаимодействуют с внешними партнерами (банк, налоговая инспекция, поставщики и т. д.), а также филиалами самой компании.

Таким образом, любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. Причем взаимодействие между всеми элементами организации осуществляется посредством корпоративной сети. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т. д.

Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных сетей, т. е. информационных сетей в масштабе всей организации. В этой главе будут рассмотрены подходы и представления о том, какой должна быть корпоративная информационная сеть крупной организации. Особое внимание будет уделено транспортному уровню сети и протоколам, обеспечивающим передачу данных.

3.1 Особенности стека TCP / IP

/IP - это аббревиатура термина "TransmissionControlProtocol/Internet Protocol" (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол - это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться

данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому его часто называют набором, или комплектом протоколов, среди которых TCP и IP - два основных (рис. 7).

Рис.7. Стек TCP/IP.

Программное обеспечение для TCP/IP на компьютере представляет собой специфичную для данной платформы реализацию TCP, IP и других членов семейства TCP/IP. Обычно в нем также имеются такие высокоуровневые прикладные программы, как FTP (FileTransfer Protocol - протокол передачи файлов), которые дают возможность через командную строку управлять обменом файлами по Сети.

Стек TCP/IP зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок ARPA (AdvancedResearchProjectAgency) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной "сети сетей" (Internetwork). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP.

Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор - это компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся "близкими родственниками". По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети./IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP -самый фундаментальный протокол из комплекта TCP/IP - передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для "прыжков" между сетями.- это протокол более высокого уровня, который позволяет прикладным программам, запущенным на различных главных компьютерах сети, обмениваться потоками данных. TCP делит потоки данных на цепочки, которые называются TCP-сегментами, и передает их с помощью IP. В большинстве случаев каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Однако при необходимости TCP будет расщеплять сегменты на несколько IP-дейтаграмм, вмещающихся в физические кадры данных, которые используют для передачи информации между компьютерами в сети. Поскольку IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были посланы, TCP осуществляет повторную "сборку" TCP-сегментов на другом конце маршрута, чтобы образовать непрерывный поток данных. FTP и Telnet - это два примера популярных прикладных программ TCP/IP, которые опираются на использование TCP.

Другой важный член стека TCP/IP - UDP (UserDatagram Protocol -протокол пользовательских дейтаграмм), который похож на TCP, но более примитивен. TCP - "надежный" протокол, потому что он обеспечивает проверку на наличие ошибок и обмен подтверждающими сообщениями, чтобы данные достигали своего места назначения заведомо без искажений. UDP -"ненадежный" протокол, ибо не гарантирует, что дейтаграммы будут приходить в том порядке, в котором были посланы, и даже того, что они придут вообще. Если надежность - желательное условие, для его реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP, и используется во многих программах. Прикладная программа SNMP (SimpleNetworkManagement Protocol - простой протокол управления сетями), реализуемый во многих воплощениях TCP/IP, - это один из примеров программ UDP.

Другие TCP/IP протоколы играют менее заметные, но в равной степени важные роли в работе сетей TCP/IP. Например, протокол определения адресов ARP (AddressResolution Protocol) преобразует IP-адреса в физические сетевые адреса, такие, как идентификаторы Ethernet. Родственный протокол -протокол обратного преобразования адресов RARP (ReverseAddressResolution Protocol) - выполняет и обеспечивает обратное действие, преобразуя физические сетевые адреса в IP-адреса. Протокол управления сообщениями Internet ICMP (Internet ControlMessage Protocol) представляет собой протокол сопровождения, который использует IP для обмена управляющей информацией и контроля над ошибками, относящимися к передаче пакетов IP. Например, если маршрутизатор не может передать IP-дейтаграмму, он использует ICMP, с тем чтобы информировать отправителя, что возникла проблема.

Стек TCP/IP сегодня представляет собой один из самых распространенных стеков транспортных протоколов вычислительных сетей. Стремительный рост популярности Internet привел и к изменениям в расстановке сил в мире коммуникационных протоколов - протоколы TCP/IP, на которых построен Internet, стали быстро теснить бесспорного лидера прошлых лет - стек IPX/SPX компании Novell. Сегодня общемировое количество компьютеров, на которых установлен стек TCP/IP, намного больше общего количества компьютеров, на которых работает стек IPX/SPX, и это говорит о резком переломе в отношении администраторов локальных сетей к протоколам, используемым на настольных компьютерах, так как именно они составляют подавляющее число мирового компьютерного парка и именно на них раньше почти везде работали протоколы компании Novell, необходимые для доступа к файловым серверам NetWare. Процесс становления стека TCP/IP стеком номер один в любых типах сетей продолжается и сейчас любая промышленная операционная система обязательно включает программную реализацию этого стека в своем комплекте поставки.

Хотя протоколы TCP/IP неразрывно связаны с Internet, и каждый из многомиллионной армады компьютеров Internet работает на основе этого стека, однако, существует большое количество локальных, корпоративных и территориальных сетей, непосредственно не являющихся частями Internet, которые также используют протоколы TCP/IP. Чтобы отличать их от Internet, эти сети называют сетями TCP/IP или просто IP-сетями.

Локальные и корпоративные сети все шире используют протоколы TCP/IP для передачи своего внутреннего трафика. До недавнего времени это были в основном сети, построенные на основе операционной системы Unix. Причина заключалась в исторической связи Unix и TCP/IP - впервые протоколы стека TCP/IP были реализованы в среде UnixBSD в университете Беркли (Berkeley). Однако сейчас, когда протоколы TCP/IP имеются в каждой сетевой операционной системе, появились локальные сети TCP/IP и на основе других операционных систем.

Конечно, одной из очевидных причин использования стека TCP/IP в локальных и корпоративных сетях является легкость присоединения таких сетей к Internet при первой необходимости. Однако, гибкость и открытость стека сами по себе являются достаточно вескими причинами для использования протоколов TCP/IP в автономных локальных и корпоративных сетях.

Параллельно с Internet существуют и другие публичные территориальные сети, работающие на основе протоколов TCP/IP. Публичные IP-сети предоставляют заказчику более высокий уровень сервиса по сравнению с Internet - более низкий уровень задержек пакетов, защиту от несанкционированного доступа, высокий коэффициент готовности. С помощью сервисов публичных IP-сетей предприятие может строить транспортную магистраль своей корпоративной сети, не подвергая себя риску атак многочисленных хакеров в сети Internet.

3.2 Виртуальные сети

Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд, это возврат к арендованным линиям связи, однако, существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25 , Frame Relay и - в последнее время - ATM . Говорить об использовании ATM в территориально распределенных сетях пока рано. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем.

Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.

Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть "запоминает" маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.

3.3 Сети на основе протокола X .25

Классической технологией коммутации пакетов является протокол X.25. Сейчас принято морщить при этих словах нос и говорить: "это дорого, медленно, устарело и не модно".

Действительно, на сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/сек. Протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно.

Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время X.25 -универсальный протокол, позволяющий передавать практически любые типы данных.

Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов.

Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, но и электронную почту.

Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, SovamTeleport и ряд других поставщиков.

Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того, чтобы подключиться к любому ресурсу сети X.25 пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах.

Таким образом, если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира.

С точки зрения безопасности передачи информации, сети X.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети X.25 оказывается достаточно велика, чтобы уже служить неплохой защитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети.

Недостатком технологии X.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто "не успевает" за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 Кбит/с на порт.

С другой стороны, для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую.

Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии.

Причем, чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью: протоколы LAN имеют собственные средства коррекции и восстановления (TCP, SPX), однако при использовании сетей X.25 приходится делать это еще раз, теряя скорость. Именно на этих основаниях сети X.25 объявляются медленными и устаревшими.

Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких применений и в каких условиях. На линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш по цене и возможностям по сравнению с выделенными линиями.

С другой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания X.25 - то и тогда вложения в аппаратуру X.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии FrameRelay.

3.4 Сети FrameRelay

Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основы корпоративной сети.

Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние - как правило, спутниковые - выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

4. Главные тенденции развития СПД

Хотя переход на новые высокоскоростные технологии, такие как Fast Ethernet и 100VG-AnyLAN, начался не так давно, уже находятся в разработке два новых проекта - технология Gigabit Ethernet и Gigabit VG, предложенные соответственно Gigabit Ethernet Alliance и комитетом IEEE 802.12.

Интерес к технологиям для локальных сетей с гигабитными скоростями повысился в связи с двумя обстоятельствами - во-первых, успехом сравнительно недорогих (по сравнению с FDDI) технологий Fast Ethernet и 100VG-AnyLAN, во-вторых, со слишком большими трудностями, испытываемыми технологией АТМ на пути к конечному пользователю.

Все работы по созданию технологий, удовлетворяющих современным требованиям, можно разделить на три большие группы:

Создание масштабируемой по скорости технологии на основе технологии Ethernet: линия Ethernet -FastEthernet -GigabitEthernet. Качество обслуживания не обеспечивается ни одной из входящих в триаду технологий, поэтому для его поддержки необходима реализация дополнительных механизмов в коммутаторах и маршрутизаторах.

Создание технологии с масштабируемой скоростью, частично совместимой с Ethernet, и имеющей встроенные возможности для обеспечения начального уровня качества обслуживания для трафика реального времени: линия 100VG-AnyLAN - 1000VG.

Использование в локальных сетях технологии АТМ, изначально разработанной для поддержки тонкой градации качества обслуживания для соединений "приложение - приложение" и обеспечения иерархии скоростей в рамках одной и той же технологии. Так как технология АТМ существенно отличается от остальных технологий локальных сетей и не имеет дешевого варианта работы на разделяемой среде, то основные усилия разработчиков сосредоточены на реализации механизмов наименее болезненного внедрения этой технологии в существующие локальные сети и удешевлении АТМ-оборудования.

Необходимо подчеркнуть, что появление в начале 90-х годов быстродействующих многопортовых мостов, которыми, в сущности, являются современные коммутаторы локальных сетей, резко расширило функциональные возможности протоколов локальных сетей. Использование микросегментации, когда в сети отсутствуют разделяемая среда между конечными узлами и портами коммутаторов, снимает многие ограничения, свойственные тому или иному протоколу. Крайней формой отхода от классического использования разделяемой во времени среды нужно считать полнодуплексные версии протоколов локальных сетей, которые работают исключительно в микросегментах.

Ввиду большой популярности коммутаторов и, соответственно, полнодуплексных режимов работы протоколов в локальных сетях при сравнении протоколов и выборе наиболее перспективного для вашей сети необходимо всегда учитывать существование двух режимов работы каждого протокола - полудуплексного (в сети с концентраторами-повторителями) и полнодуплексного (в сети на основе коммутаторов). Сравнение возможностей и стоимости только полудуплексных версий не даст правильной картины, так как эти показатели могут отличаться значительно. Так, например, максимальный диаметр сегмента FastEthernet даже при использовании оптоволокна составляет менее 400 метров в полудуплексном режиме, а при использовании полнодуплексного режима увеличивается до 2-х километров, как и у других технологий, таких как FDDI, ATM и100VG-AnyLAN.

4.1 Технология ATM

Технология АТМ (Asynchronous Transfer Mode) характеризуется широким набором свойств, которые удовлетворяют требованиям, предъявляемым к современным корпоративным сетям. Это высокая пропускная способность, возможность организации высокоскоростных соединений, предоставление гарантированной полосы пропускания, универсальная совместимость. Идя по пути упрощения и стандартизации некоторых процедур коммутации, разработчики АТМ сделали эту технологию способной обеспечить высокое быстродействие и эффективно объединять различные типы трафика.

Характеристика	Gigabit Ethernet	OC-48c (2.5 Гбит/с ATM)
Полоса пропускания		2.488 Гбит/с
Управление доступом к среде передачи	Множественный доступ с контролем несущей и обнаружением конфликтов	Доступ с установлением соединений
Есть оптимизация для приложений реального времени?
Физический уровень стандартизован?	Работа ведется
Уровень доступа к среде стандартизован?	Работа ведется	Отсутствует
Где используется?	Для подключения серверов и связи между локальными сетями	Для коммутируемого объединения локальных сетей (магистрали), для подключения серверов, в глобальных и городских сетях
Ограничения на расстояния	< 2 км для многомодового оптоволокна, < 50 м для неэкранированной витой пары	< 2 км для многомодового оптоволокна, < 40 км для одномодового оптоволокна
Размер пакетов	Переменный, не более 1500 байт	Фиксированный, ячейки по 53 байта
Гарантируется качество обслуживания?
Магистральный протокол	Соединение на уровне мостов (остовное дерево)	Маршрутизация (PNNI на основе OSPF)
Поддерживается существующими устройствами?

Табл. 1. Сравнительные характеристики Gigabit Ethernet и 2.5 Гбит/с (OC-48c) ATM.

4.2 Стандарты FastEthernet и GigabitEthernet

В 1995 году комитет IEEE принял спецификацию FastEthernet в качестве стандарта, и сетевой мир получил технологию, с одной стороны решающую самую болезненную проблему - нехватку пропускной способности на нижнем уровне сети, а с другой стороны очень легко внедряющуюся в существующие сети Ethernet, которые и сегодня дают миру около 80% всех сетевых соединений.

Легкость внедрения FastEthernet объясняется следующими факторами:

· общий метод доступа позволяет использовать в сетевых адаптерах и портах FastEthernet до 80% микросхем адаптеров Ethernet;

· драйверы также содержат большую часть кода для адаптеров Ethernet, а отличия вызваны новым методом кодирования (4B/5B или 8B/6T) и наличием полнодуплексной версии протокола;

· формат кадра остался прежним, что дает возможность анализаторам протоколов применять к сегментам FastEthernet те же методы анализа, что и для сегментов Ethernet, лишь механически повысив скорость работы.

Отличия FastEthernet от Ethernet сосредоточены в основном на физическом уровне. Разработчики стандарта FastEthernet учли тенденции развития структурированных кабельных систем и реализовали физический уровень для всех популярных типов кабелей, входящих в стандарты на структурированные кабельные системы (такие как EIA/TIA 568A) и реально выпускаемые кабельные системы.

Существует три варианта физического уровня FastEthernet:

100Base-TX для двухпарного кабеля на неэкранированной витой паре UTPCategory 5 (или экранированной витой паре STPType 1);

100Base-T4 для четырехпарного кабеля на неэкранированной витой паре UTPCategory 3,4 или 5;

100Base-FXдля многомодового оптоволоконного кабеля.

У технологии FastEthernet есть несколько ключевых свойств, которые определяют области и ситуации ее эффективного применения. К этим свойствам относятся:

· большая степень преемственности по отношению к классическому 10 мегабитному Ethernet-у;

· высокая скорость передачи данных - 100 Mб/c;

· возможность работать на всех основных типах современной кабельной проводки - UTPCategory 5, UTPCategory 3, STPType 1, многомодовом оптоволокне.

Летом 1996 было объявлено о создании группы 802.3z для разработки протокола, максимально подобного Ethernet, но с битовой скоростью 1000 Мб/c. Как и в случае FastEthernet, сообщение было воспринято сторонниками Ethernet с большим энтузиазмом.

4.3 Технология 100VG-AnyLAN

В качестве альтернативы технологии FastEthernet фирмы AT&T и HP выдвинули проект новой недорогой технологии со скоростью передачи данных 100 Мб/с - 100Base-VG (VoiceGrade - технология, способная работать на кабеле категории 3, предназначенном первоначально для передачи голоса). В этом проекте было предложено усовершенствовать метод доступа с учетом потребности мультимедийных приложений, а для формата пакета сохранить совместимость с форматом пакета сетей 802.3. В сентябре 1993 года по инициативе фирм IBM и HP был образован комитет IEEE 802.12, который занялся стандартизацией новой технологии. Проект был расширен за счет поддержки в одной сети кадров не только формата Ethernet, но и формата TokenRing. В результате новая технология получила название 100VG-AnyLAN (рис. 8), то есть технология для любых сетей, где под любыми сетями понимаются сети Ethernet и TokenRing.

Летом 1995 года технология 100VG-AnyLAN получила статус стандарта IEEE 802.12.

Рис. 8. Технология 100VG-AnyLAN.

Технология 100VG-AnyLAN имеет меньшую популярность среди производителей коммуникационного оборудования, чем конкурирующее предложение - технология FastEthernet. Компании, которые не поддерживают технологию 100VG-AnyLAN, объясняют это тем, что для большинства сегодняшних приложений и сетей достаточно возможностей технологии FastEthernet, которая не так заметно отличается от привычной большинству пользователей технологии Ethernet. В более далекой перспективе эти производители предлагают использовать для мультимедийных приложений технологию АТМ, или же GigabitEthernet, а не 100VG-AnyLAN.

В заключение рассмотрим таблицу, в которой приводятся результаты сравнения этой технологии с технологиями Fast Ethernet и GigabitEthernet.

Характеристика
Топология
Максимальный диаметр сети
Каскадирование концентраторов	Да; 3 уровня	Да; 5 уровней	Два концентратора максимум
Кабельная система



Оптоволокно
Производительность
При длине сети 100 м	80% (теоретическая)	95% (продемонстрированная)	80% (теоретическая)
При длине сети 2500 м	80% (теоретическая)	80% (продемонстрированная)	Не поддерживается
Технология
Кадры IEEE 802.3
Кадры 802.5
Метод доступа			CSMA/CD + подуровень согласования (Reconciliationsublayer)

Табл. 2. Сравнительные характеристикиFast Ethernet, GigabitEthernet и 100VG-AnyLAN.

Заключение

Итак, актуальность данной работы непосредственно связана со все возрастающей ролью, которую играют корпоративные компьютерные сети для обеспечения эффективности управления и успешного функционирования самых разных организаций. При этом практически в каждой такой сети наблюдается общая тенденция увеличения числа пользователей, объемов циркулирующей информации, интенсивности трафика и связанных с этими обстоятельствами ухудшения качества сетевых услуг. Все это требует проведения экспериментальных исследований свойств сети, причем не только в режиме оперативного мониторинга, но и для более глубокого изучения - в частности, с целью прогнозирования их поведения. С этим же связана и задача совершенствования соответствующего научно-методического и программного обеспечения анализа и моделирования.

В первой главе курсовой работы были рассмотрены особенности структуры корпоративных сетей. Структура корпоративных сетей, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных.

Во второй главе обсуждаются необходимость и первые шаги внедрения технологии Intranet в корпоративных сетях предприятий. Рассматриваются преимущества этой технологии, прежде всего, в системе управления предприятием. Приводятся некоторые варианты организационных и технических решений в сфере Intranet.

В заключение курсовой работы проводится обзор главных тенденций развития СПД и проводится сравнительная характеристика основных технических параметров перспективных технологий СПД.

Список литературы

1. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей // СПб.: БХВ-Санкт-Петербург. 2000 г.

Самардак А.С. Корпоративные информационные системы // Владивосток. 2003 г.

Рассохин Д.Н., Лебедев А.И. WorldWideWeb - Всемирная информационная паутина сети Internet. // Москва: Химический факультет МГУ. 1997 г.

Просис Д. Руководство по TCP/IP для начинающих // PCMagazine. 2000г.

Семенов Ю.А. Протоколы и ресурсы Internet// Москва: Радио и связь. 2002 г.

Http://www.lankey.ru.Комплексные решения по построению инфраструктуры предприятия.

Кутыркин С.Б., Волчков С.А., Балахонов И.В. Повышение качества предприятия с помощью информационных систем класса ERP// Методы менеджмента качества, №4, 2000 г.

Крол Э. Все об Internet:Пер. с англ. // Киев: торгово-издательское бюро BHV,1998.

Понятие «корпоративная система связи» давно устоялось и закрепилось. Причем настолько прочно, что зачастую мы перестали даже задумываться о его смысловом (говорят еще, семантическом) наполнении. В преддверие осенней конференции «Корпоративные системы связи - уроки конвергенции», организуемой нашим журналом, мы предлагаем расширить наши представления о сетях связи предприятий и учреждений, а заодно поразмышлять о дальнейших путях их развития и совершенствования.

А поскольку точек зрения на корпоративные сети и системы наверняка столько же,сколько и людей, ими занимающихся, мы посчитали разумным обратиться непосредственно к «первоисточникам» и выяснить, каким смыслом наполняют это понятие ведущие украинские эксперты и что по этому поводу думает коллективный разум человечества, именуемый Интернетом.

Экспертов, мнения которых размещены во врезках, мы попросили сконцентрировать свои ответы на определении термина «корпоративная система связи» и направлениях его миграции в настоящее время.

О чевидно, корпоративная сеть - это, прежде всего, сеть предприятия. В отличие от сети оператора или домашней сети. Назначение у этих сетей разное. По крайней мере, корпоративные системы связи предназначены для обслуживания работников предприятия и не предоставляют никаких услуг сторонним организациям и гражданам (за исключением разве что личных телефонных звонков и использования всемирной паутины в непроизводственных целях). Предприятие может быть как большим, так и малым, прибыльным или убыточным, состоящим из единственного офиса или множества филиалов в одной стране или по всему миру. В каком случае корректно говорить о корпоративной сети, а в каком нет? Ведь в небольшом предприятии на одной площадке мы будем иметь дело с относительно простой сетью. А если предприятие имеет множество территориально распределенных филиалов, то сеть может приобретать весьма сложную архитектуру и развитые сервисные возможности.

Чтобы разрешить все эти сомнения, обратимся к истокам. Термин «корпорация» происходит от латинского corporatio - объединение . Поэтому если предприятие состоит из одного офиса и объединять в нем кроме компьютеров с принтерами больше нечего, то о корпорации вроде бы и говорить не приходится.

Но давайте вспомним, что понятие «корпоративная система связи», или «корпоративная сеть» (enterprise network), пришло к нам с Запада. До этого вполне успешно применялся отечественный термин «учрежденческие или производственные системы связи ». Появление в те времена термина УПАТС (учрежденческо-производственная АТС) еще раз свидетельствует о том, что речь идет о сетях предприятий.

Интуитивно мы все где-то понимаем, что такое корпоративная сеть. Но иногда бывает полезно окунуться в более тонкие филологические и лингвистические сферы. Ведь неровен час и может оказаться, что многие понятия употребляются нами лишь потому, что «все так говорят», не более того, а их сокровенный смысл давно уже утерян.

В связи с этим попытаемся разобраться в этимологии термина «корпоративная сеть связи». Что такое корпорация? Интернет дает множество определений корпорации. Выберем из них наиболее интересные.

Корпорация [лат.corporatio - объединение,сообщество ] - форма организации предпринимательской деятельности,предусматривающая долевую собственность участников, самостоятельный юридический статус и сосредоточение функций управления в руках профессиональных управляющих (менеджеров), работающих по найму. Различают государственные и частные корпорации.

Это, вероятно, наиболее простое и доступное определение. Хотя вот еще одно.

Корпорация (юридич.)- общее название для многих видов союзов, обладающих внутренней организацией, сплачивающей членов союза в одно целое, являющихся субъектом прав и обязанностей, юридическим лицом. Выразителем воли корпорации служит общее собрание ее членов, исполнительным органом - правление. Различают публичноправовые и частноправовые корпорации. К первым принадлежат территориальные союзы, например, община городская, сельская, местные сословные союзы; ко вторым - профессиональные союзы, торгово-промышленные общества и пр., действующие на основании особых уставов.

Юридическое определение достаточно хорошо расширяет предыдущее.

Корпорация (в социальной психологии)- организованная группа, характеризующаяся замкнутостью, максимальной централизацией и авторитарностью руководства, противопоставляющая себя другим социальным общностям на основе своих узкоиндивидуалистических и узкогрупповых интересов. Межличностные отношения в корпорации опосредствуются асоциальными, а зачастую антисоциальными ценностными ориентациями. Персонализация индивида в корпорации осуществляется за счет деперсонализации других индивидов.

Это ж надо так закрутить. Звучит, как обвинительная речь прокурора (не приведи Господь).

Итак, корпорация - это объединение. Причем объединение компаний, филиалов, структурных подразделений и даже работников одного предприятия. Другими словами, корпоративная сеть - действительно синоним сети предприятия .

Здесь хочется сделать важную оговорку. В повседневной практике часто говорят о сетях масштаба предприятия, подразделения или отдела. При этом имеется в виду, что для таких сетей применяются различные технические решения, оборудование и ПО. Заметим: это несколько иной терминологический слой, не пересекающийся с предметом настоящей статьи.

Корпоративная сеть связи

Определившись с представлениями о корпорации, перейдем к сетям связи .

Сеть связи - совокупность оконечных устройств (терминалов связи), объединенных каналами передачи информации и коммутирующими устройствами (узлами сети), обеспечивающими обмен сообщениями между всеми оконечными устройствами.

Однако говорить о сети связи в целом и не упоминать при этом вид информации, передаваемый по этой сети, будет не совсем корректно. В конечном итоге все существующие сети предназначаются для передачи определенного вида (или нескольких видов) информации. На предприятиях чаще всего строятся локальные вычислительные сети (ЛВС) и телефонные, каждая из которых использует собственные аппаратные ресурсы.

В то же время, идея конвергенции, овладев умами инженеров и разработчиков оборудования, собрала вокруг себя поборников всеобъемлющей интеграции. Де- тищем этой идеи стали мультисервисные сети, строящиеся на победившей концепции применения пакетных сетей для передачи мультимедийного трафика. Поэтому, говоря о корпоративной сети, следует уточнять, какого типа информация в этой сети будет передаваться - данные, голос, видеотрафик и.т.п. Кстати, с понятием корпоративной сети тесно связано представление о системной интеграции (systems integration), как комплексного подхода к автоматизации проектирования, производства и создания (корпоративных)информационных сетей, требующего решения технических задач и осуществления организационных мероприятий.

Крупные корпоративные системы связи объединяют территориально распределенные подразделения или филиалы предприятия. Но если филиал всего один - это лишь более простой, вырожденный, случай. При этом корпоративная сеть может предназначаться для передачи данных, голоса или быть мультисервисной. Очевидно, что услуги, доступные на сетях филиалов (Интернет, e-mail, голосовая почта, телефония, передача файлов, пр.), должны быть в полной мере реализованы и в корпоративной сети связи. Иначе вряд ли верно утверждать, что корпоративная сеть в полной мере обладает той или иной функциональностью.

Итак, результатом исследования вопроса может стать определение, которое вобрало в себя и точки зрения экспертов, и мнения, заимствованные из Интернета, и собственные рассуждения,а именно:

Корпоративная сеть (она же ведомственная)- это сеть связи, используемая для передачи различных видов информации внутри компании или группы компаний (корпорации) и не применяемая для предоставления коммерческих услуг связи сторонним организациям и физическим лицам. Такие сети развертываются как на основе собственной инфраструктуры, так и с использованием ресурсов, предоставляемых телекоммуникационными операторами.

Какой должна быть корпоративная сеть связи?

Зачем предприятию вообще сеть связи? Вопрос риторический. Вероятно, для того, чтобы обеспечивать работникам предприятия возможность продуктивно выполнять свои обязанности . Это особенно актуально при наличии агрессивной конкурентной среды. Качественная система связи повышает производительность труда за счет реализации широкого спектра разнообразных услуг, а также за счет обеспечения эффективного функционирования информационной инфраструктуры предприятия.

Архитектура и возможности корпоративной сети зависят от задач, которые на нее возлагаются, от размера предприятия и специфики его деятельности, а также от перспектив дальнейшего расширения. В настоящее время корпоративная сеть небольшого предприятия содержит, как правило, одну или две составляющие - телефонную и передачи данных. Причем услуги телефонной связи могут быть реализованы напрямую через местного телекоммуникационного оператора (без установки УПАТС), а компьютеры соединены в небольшую локальную сеть с выходом в Интернет любым доступным способом.

Мы видим, что телефония и передача данных на небольших предприятиях изначально разделены. По мере роста предприятия каждая сеть развивается, но, по-прежнему, независимо друг от друга. Добавляется УПАТС, появляются серверы и базы данных, межсетевые экраны и call-центры. Но голос по-прежнему (до поры до времени) остается отделенным от передачи данных.

Сторонники унификации справедливо заметят, что есть множество решений для небольших предприятий уровня SOHO, предполагающих использование IP-каналов как для телефонии, так и для передачи данных. Действительно,такие решения могут оказаться достаточно эффективными, например, при организации удаленного офиса. Но к этому вопросу мы подойдем чуть позже.

Несмотря на известный консерватизм работников техотделов предприятий, принципы конвергенции , использования единой среды для передачи разнородного трафика, находят все больше приверженцев. Но готовы ли все предприятия внедрять у себя единую мультисервисную сеть? Скорее всего, ответ будет отрицательным. Да и, по большому счету, так вопрос вообще не стоит. Ведь зачастую на предприятии уже построены две раздельные сети, каждая на базе традиционной родной архитектуры и оборудования. О применении единой IP-среды для передачи голоса и данных внутри предприятия речь, в большинстве случаев, не идет. Для принятия такого решения должны быть либо достаточно весомые экономические аргументы , либо аргументы иного рода - удобство, экономия на обслуживании,что-либо еще.

Корпоративные сети будущего

Если мы говорим только об услугах передачи данных и телефонии, то сами, несомненно, находимся в плену ветхих парадигм. Ведь список услуг, которые могут быть организованы и предоставлены абонентам корпоративной сети, гораздо шире. Стоит напомнить о системах видеоконференц-связи, едином универсальном почтовом ящике (Unified Messaging), микросотовой системе связи DECT. В настоящее время достаточно остро стоит вопрос конвергенции услуг мобильной и фиксированной связи, тем более, что многие производители предлагают такие решения как на операторском, так и на корпоративном уровнях (см.публикации в «СиБ», 2006, № 4, с.78 –81, «Новые горизонты корпоративной связи», а также «СиБ», 2006, № 4, с.82 –85, «FMC, или Новая парадигма эпохи конвергенции»). Спустя некоторое время уместно будет говорить и о применении в корпоративных сетях Wi MAX.

Корпоративная сеть будущего является интегрированной средой, обеспечивающей разнообразные ви- ды услуг - традиционную передачу данных,телефонию,видеоконференции и видеовещание, контроль доступа, охрану и видеонаблюдение. Необходимыми компонентами корпоративной сети являются средства мобильного доступа и развитые средства обеспечения безопасности передачи данных.

При рассуждении о целесообразности тех или иных решений, предлагаемых производителями, в первую очередь следует говорить о возможности и эффективности выполнения производственных задач, которые стоят перед предприятием. Очевидно, что задачи, решаемые в различных отраслях экономики, отличаются друг от друга. Поэтому сети связи облэнерго, железных дорог, банков, органов государственной власти имеют свои особенности. На определенном этапе, когда предприятие становится достаточно большим и громоздким, начинают серьезно рассматриваться предложения о создании объединенных мультисервисных сетей , выполняющих передачу мультимедийного трафика. Когда будущее начинает все настойчивей стучаться в дверь, вполне уместно строить мультисервисные корпоративные сети следующего поколения . В этом случае на предприятии создается единая сеть, предназначенная для передачи разнородного трафика. Обработка каждого вида трафика, как и следует ожидать, ложится на специализированные системы, зачастую это традиционные вычислительные ресурсы (серверы) с соответствующим ПО. Трафик данных при этом замыкается на серверах и в базах данных. Голосовой трафик будет консолидироваться в IP-АТС. Видеотрафик - на серверах видеоконференцсвязи. Нет ничего удивительного в том, что для обработки различных типов трафика будут задействованы специализированные серверы приложений.

Технологии не стоят на месте, а творческую мысль вообще невозможно остановить. Пройдет время, и на смену традиционным способам организации корпоративных систем связи придут более современные, обеспечивающие развертывание целого ряда новых услуг и новых приложений. Эти решения проложат дорогу к сердцу руководителей предприятий и ИТ-отделов. Победа мультисервисных сетей нового поколения будет обусловлена, прежде всего, теми перспективами, которые они откроют перед бизнесом. При этом стоимость решения перестанет играть решающую роль. Ведь когдато преимущество замены велосипеда на автомобиль также ставилось под сомнение. Но время внесло свои коррективы. Ибо новые возможности, предоставляемые современными системами связи, будут на порядок выше предлагаемых сегодня.

Кто же сомневается в том, что время - самый мощный инновационный фактор?

Владимир СКЛЯР

«…Перспективным направлением развития
современных систем связи
являются унифицированные коммуникации …»

Современная корпоративная система связи сегодня состоит из универсальной сетевой инфраструктуры и интеллектуальных сервисов,которые гарантируют эффективную интеграцию коммуникационных систем и бизнес-процессов предприятия. Универсальность инфраструктуры позволяет увеличить скорость обмена информацией за счет использования наиболее подходящей среды передачи.
Перспективным направлением развития современных систем связи являются унифицированные коммуникации. В рамках этой системы пользователи сами могут выбирать удобный режим и формат их взаимодействия в данный момент. Система характеризуется высокой степенью гибкости и предоставляет пользователям возможность переключения между коммуникационными каналами, т.е.«прозрачного» перехода от одного коммуникационного приложения к другому непосредственно в процессе общения,независимо от местоположения пользователей и используемых устройств.
Система унифицированных коммуникаций позволяет сотрудникам общаться друг с другом в режиме реального времени, а так же обмениваться информацией посредством мультимедийных каналов связи, например, с помощью систем видеотелефонии, аудио- и вэб-конференций, IP-телефонии, обмена сообщениями голосовой и электронной почты, факсимильной связи и т.д. При этом эксплуатация сотрудниками всех перечисленных видов связи происходит в едином, унифицированном и естественном формате, не требующем дополнительного обучения и развития у них специализированных навыков.

«…Даешь связь,и точка …»

Само понятие «корпоративная система связи» не претерпело каких-либо существенных трансформаций и, по-прежнему, подразумевает комплекс технических,организационно-технических и организационных решений и мероприятий для обеспечения устойчивого управления корпоративными силами и средствами, а также взаимодействия с другими структурами через их корпоративные сети связи и/или сети связи общего пользования.
Естественно, что каждое слово из этого определения приобретает в жизни для любой конкретной организации свое специфическое наполнение.
Но суть осталась с незапамятных времен прежней и аккуратненько вписывается в лозунг «ДАЕШЬ СВЯЗЬ!».
Для разработчиков и производителей телекоммуникационного оборудования в определении тенденций развития важны два аспекта:направление развития технологий и пути развития потребителей этих технологий,что, среди прочего, определяет, в каких объемах и пропорциях новейшие и существующие технологии будут востребованы рынком.
Я хотел бы обозначить именно тенденции в развитии корпораций - потребителей телекоммуникационных технологий, - выделив для украинского рынка несколько направлений.
В первое входят «молодые» по своему возрасту корпорации, не отягощенные технологическим оборудованием связи предыдущих поколений. Они, как правило, не имея специфических требований к принципам построения корпоративной сети, достаточно открыты к внедрению новейших технологий и, что не маловажно, готовы к этому, в том числе по уровню квалификации своего технического персонала.
Второе направление представляют корпорации, имеющие определенный «жизненный» опыт, но которые сегодня переживают период существенной реорганизации и внедрения новых технологий в основной деятельности, что закономерно сопровождается существенной модернизацией корпоративной сети связи.
В третьем направлении движутся корпорации, которые не претерпевают какой-либо принципиальной реорганизации системы управления,но в рамках существующей организационно-технической структуры связи поэтапно заменяют морально и физически устаревшее оборудование с повышением уровня оказываемых услуг связи.
Здесь, как особый вектор, можно выделить корпорации, система связи которых жестко вписана в существующую систему управления, что определяет достаточный консерватизм в организационно-технических принципах построения сетей и регламентации оказываемых услуг связи. Это, прежде всего так наз.природные монополии (предприятия горнодобывающего и металлургического комплексов, железнодорожного транспорта и т.п.), а также силовые структуры. Традиционно в таких корпорациях среди основных требований к связи - ее гарантированность и надежность.
О четвертом направлении приходится упоминать с прискорбием, так как это вовсе не направление, а тупик, в котором находятся корпорации, объективно испытывающие потребность в модернизации сети связи, но …
Думаю, что мастерство каждого из производителей телекоммуникационного оборудования и состоит в том, чтобы верно определить направление развития той или иной корпоративной сети и иметь в своем портфеле оборудование, способное удовлетворить требованиям каждого из потенциальных заказчиков.

«…Корпоративная система связи как
набор взаимосвязанных составных элементов …»

Современная корпоративная система связи включает в себя следующие взаимосвязанные составляющие:
единую унифицированную сетевую инфраструктуру (как правило,на основе Ethernet/IP)для передачи всех видов ин- формации (данные,голос,видео);
гибкий,адаптивный,многоуровневый механизм приоритезации различных видов данных на всех участках сети;
интеллектуальную систему безопасности со средствами анализа передаваемых мультимедийных данных на всех уровнях сетевой иерархии с возможностью оперативной адаптации при появлении новых видов угроз (атак);
тесную, «бесшовную» интеграцию оконечных аппаратных устройств (телефонных аппаратов, видеокамер, беспроводных гарнитур) с мультимедийными коммуникационными приложениями на рабочем месте пользователя;
возможность для пользователя инициировать любые виды коммуникаций (голос, видео, короткие сообщения, совместная работа с приложениями и т.п.) непосредственно со своего рабочего места в любой комбинации, с простым, произвольным доступом к статистике (истории) по каждому виду коммуникаций,возможность работы с единой адресной книгой предприятия;
доступность всех видов коммуникаций в полном объеме в любой точке корпоративной сети и в любом месте, где есть доступ в Интернет;
тесную,интуитивно понятную интеграцию коммуникационных инструментов с автоматизированными системами планирования, управления,взаимодействия с заказчиками.
При этом миграция современных систем связи происходит в направлении описанных выше систем связи. То новое, что появляется на рынке в последнее время, отвечает этой тенденции (унифицированные коммуникации, внедрение SIP, повсеместный переход на IP).

«…Корпоративные системы связи
развиваются в направлении конвергенции услуг …»

Корпоративная система связи является одной из основных систем, обеспечивающих работоспособность бизнеса любой компании. Она должна решать несколько ключевых задач, а именно: повышать эффективность работы сотрудников, оптимизируя взаимодействие между ними и предоставляя эффективные средства коммуникаций; улучшать качество взаимодействия с клиентами компании, обеспечивая качественную обработку и распределение внешних вызовов; а также снижать операционные расходы за счет применения I P-решений, эффективных средств управления и минимизации времени простоя.

Современная корпоративная система связи сегодня - это не просто система телефонной связи и сеть передачи данных. Такая система должна представлять из себя интегрированную среду, направленную на решение всех коммуникационных задач пользователей,вне зависимости от их места расположения (внутри или вне офиса) и доступных средств связи, находящихся в их распоряжении. Корпоративные системы связи развиваются в направлении конвергенции услуг и предоставления новых коммуникационных возможностей, которые становятся доступны пользователям. Это видеоконференции, совместная работа над документами,индикация доступности в реальном режиме времени и т.п. Поскольку многие компании все больше задействуют сотрудников, работающих вне офисов, возрастают требования к функциям корпоративной мобильности. Конвергенция услуг связи в действии может выглядеть,например, как возможность использовать все бизнес-телефонные функции (набор внутреннего офисного абонента по имени, переадресация вызова, конференц-связь и т.п.), доступные в офисе на настольном аппарате, также с мобильного телефона вне офиса поверх GSM или Wi Fi -сети; или же доступ к корпоративной электронной почте и статусу доступности коллег как из веб-браузера, так и с помощью устройства-коммуникатора во время поездки, и так далее.
Интернет и распределенные корпоративные сети сегодня являются средой ведения бизнеса,поэтому требования к безопасности имеют первоочередное значение в связи с постоянно возрастающим количеством сетевых угроз. Надежность, отказоустойчивость и оптимизация сети для надежной работы бизнес-приложений также являются критически важными требованиями.
Компания Alcatel -Lucent в этом году предложила новый подход к организации коммуникационной среды предприятия. Этот подход позволяет выбрать и внедрить решения, необходимые для решения задач связи индивидуальных сотрудников на основе пользовательских профилей. Такой профиль включает в себя информацию о требованиях мобильности сотрудника (необходима ли мобильность внутри офиса,вне офиса, с доступом к услугам телефонии и передачи данных), а также степени коллаборации (взаимодействия, совместной работы) с коллегами, которая необходима пользователю. Подобный подход позволяет внедрять коммуникационные решения на модульной основе и непосредственно оценивать их эффективность.

«…Сотрудник современной корпорации
должен получить все сервисы,
независимо от того,где он находится …»

Сущность любой современной технологии - в возможности и способности к миграции. Это относится и к системам связи. От большой, тяжелой и очень дорогой «железки» с клятвой производителя о «защите инвестиций» и способности модернизации - к легким и гибким решениям. Не устоялся лишь подход: много разнозадачных систем под одним управлением и контролем или один «многофункциональнозадачный комбайн».
Сотрудник же современной корпорации должен получить все сервисы, независимо от того, где он находится. Иными словами, современная корпоративная система связи инвариантна относительно времени и пространства.
А путь миграции можно проследить по поведению производителей связного оборудования. Кто, как не они, держат нос по ветру? Даже наиболее крупные игроки телекоммуникационного бизнеса большое значение придают не аппаратным компонентам (ведь производство теперь принято размещать в странах Юго-Восточной Азии), а разнообразию программных приложений и унификации этих самых аппаратных изделий.
Наверняка, сокровенная мечта производителей - продажей лицензий превращать «кусок железа» в телефон, коммутатор, маршрутизатор или компьютер, тем самым сбросив балласт аппаратного производства. Унифицированное устройство было бы самым приемлемым решением, будь то телефонная станция или телефонный аппарат.

«…Гибко и оперативно обеспечивать
«всевозрастающие » потребности бизнеса компании …»

Сегодня научно-технический прогресс, особенно в области ИТ-технологий, идет чрезвычайно стремительными темпами. И какую бы функцию мы не пытались обозначить в качестве показателя того, что рассматриваемая система связи является современной, как появляется новая, более современная функция или технология. Системы связи развиваются очень быстро. Поэтому я бы все же привязался к потребностям бизнеса корпорации. То есть система связи может считаться современной, если она позволяет гибко и оперативно решать все «непрерывнорастущие» задачи бизнеса компании.
Относительно направлений миграции корпоративных систем связи, то здесь одной фразой не отделаешься. Сложно ответить на этот вопрос объективно,ведь информация, которой я располагаю, основана на общении с теми уважаемыми За- казчиками, которые обращаются конкретно в компанию Avaya. А приходят к нам те, кому нужна такая функциональность, которой славится именно Avaya.
Но, тем не менее, попытаюсь выделить некоторые тенденции …

1.Практически все большие корпорации хотят иметь не сеть разрозненных подсистем (что мы любовно называем «зоопарком»), а единую территориально распределенную телекоммуникационную систему. Такую систему и мониторить проще,и администрировать, и обеспечивать безопасность,и лицензировать, и масштабировать, и наращивать функциональность и т.д.и т.п. Она более гибкая, допускает быструю перенастройку под изменяющиеся условия ведения бизнеса компании. Еще вчера мы гордились едиными системами, состоящими всего из 7 подразделений, разнесенных по всей Украине. А сегодня некоторые наши единые системы связи уже насчитывают их более 200. Представьте себе масштаб проблемы, если вы, например, захотите обновить схожую по размерам систему отдельных АТС. Если в году 250 рабочих дней, то это минимум год. В нашем же случае (когда система единая) такая процедура займет всего несколько минут.
2.Интеграция фиксированной и мобильной связи. С темпами научно-технического прогресса сегодня могут сравниться разве что темпы роста цен на недвижимость. Поэтому все больше компаний разрешают своим сотрудникам работать на дому. Постоянные пробки на дорогах - дополнительный стимулирующий фактор этого процесса. Где находится нужный специалист? В офисе,дома или в пробке. Где же его искать? Удобно, когда об этом заботится «интеллектуальная» техника, а не уважаемый Заказчик. Единая точка входа/поиска - и удобно, и экономически выгодно.
3.Те функции, которые мы еще год назад гордо называли «Операторским центром», сегодня запрашивают девять Заказчиков из десяти. Практически все компании стремятся угодить своим Клиентам высоким уровнем обслуживания.
4.Универсализация и открытые стандарты. ИТ-системы становятся все сложнее, степень их взаимной интеграции все глубже. Удобно, когда можно при помощи обычного аналогового телефона читать свою электронную почту и даже отвечать на письма. Но для этого необходимо связать в единое целое различные подсистемы (в данном случае АТС и сервер электронной почты). Если же каждая из подсистем работает по своим уникальным протоколам,задача не имеет решения.

«…Связь как модуль системы управления
бизнес -процессами предприятия …»

На мой взгляд,дать однозначное определение современной корпоративной связи довольно затруднительно, поскольку это понятие включает в себя много аспектов.
С технологической точки зрения,это, прежде всего, конвергентная система передачи голоса. Если брать точный перевод с английского слова «convergence», то оно означает «сближение, сходимость» - имеется в виду, многих технологий - для их совместного и одновременного использования. То есть не замена всех предыдущих какой-то одной, например VoI P, а сосуществование и совместное использование заказчиком любых имеющихся технологий в любой комбинации для достижения одной цели - качественной и надежной связи.
С точки зрения функциональности - это гибко расширяемая и управляемая система, позволяющая плавно наращивать функционал,вводить новые сервисы (например, конференция)и виды связи (в частности,видео).
Идеологически - это инструмент управления компанией. Такая же часть бизнес-процессов компании, как, к примеру, CRM или ERP.
С позиции материальной, система корпоративной связи - комплекс недешевого (зачастую) оборудования, призванного максимально отработать вложенные в него инвестиции.
Наконец, если говорить об эстетике, то это куча телефонных аппаратов на столах, способных напрочь «угробить» дизайн помещения.
Я сказал,«наконец», однако этот перечень можно продолжать бесконечно долго, ибо есть много друг их требований: по надежности, защищенности/ безопасности и прочих,которые были всегда, но в условиях современных сложных конвергентных сетей становятся все острее.
Как управленца, меня в первую очередь интересуют возможности корпоративной связи как модуля некоей системы управления бизнес-процессами предприятия, где система связи фигурирует наравне с другими программно-аппаратными модулями. Такой подход уже явно прослеживается в решениях ведущих производителей, и в частности, весьма определенно отражен, например, в концепции CEBP (Communications Enabled Business Processes) от Avaya.
Суть в том, что раньше коммуникационная система рассматривалась либо отдельно от всего, либо как транспорт для передачи информации внутри корпорации. Современная же система связи может, получая информацию от системы управления корпоративными ресурсами (ERP), в автоматическом режиме делать звонки, рассылать уведомления, собирать конференции и т.д. Понятно, что в таких решениях велика доля программного обеспечения, а аппаратная платформа стандартизуется и понемногу унифицируется.

Введение. Из истории сетевых технологий. 3

Понятие «Корпоративные сети». Их основные функции. 7

Технологии, применяемые при создании корпоративных сетей. 14

Структура корпоративной сети. Аппаратное обеспечение. 17

Методология создания корпоративной сети. 24

Заключение. 33

Список использованной литературы. 34

Введение.

Из истории сетевых технологий.

История и терминология корпоративных сетей тесно связана с историей зарождения Интернет и World Wide Web. Поэтому не мешает вспомнить, как появились самые первые сетевые технологии, которые привели к созданию современных корпоративных (ведомственных), территориальных и глобальных сетей.

Интернет начинался в 60-х годах как проект Министерства Обороны США. Возросшая роль компьютера вызвала к жизни потребности как разделения информации между разными зданиями и локальными сетями, так и поддержания общей работоспособности системы при выходе из строя отдельных компонентов. Интернет базируется на основе набора протоколов, которые позволяют распределенным сетям направлять и передавать информацию друг другу независимо; если один узел сети по какой-то причине недоступен, информация достигает конечного пункта назначения через другие узлы, которые в данный момент в рабочем состоянии. Разработанный для этой цели протокол получил название Internetworking Protocol (IP). (То же самое означает акроним TCP/IP.)

С тех пор IP протокол стал общепринятым в военных ведомствах как способ сделать информацию общедоступной. Так как множество проектов этих ведомств выполнялось в различных исследовательских группах в университетах по всей стране, а способ обмена информацией между гетерогенными сетями оказался весьма эффективным, применение этого протокола быстро вышло за пределы военных ведомств. Его начали использовать и в исследовательских институтах NATO и в университетах Европы. Сегодня протокол IP, а следовательно, и Интернет являются всеобщим мировым стандартом.

В конце восьмидесятых перед Интернетом встала новая проблема. Сначала информация представляла собой либо электронные письма, либо простые файлы данных. Для передачи их были выработаны соответствующие протоколы. Теперь же возник целый ряд файлов нового типа, объединяемых обычно названием multimedia, содержащие как изображения и звуки, так и гиперссылки, позволяюшие пользователям перемещаться как внутри одного документа, так и между разными документами, содержащими связанную между собой информацию.

В 1989 году Лаборатория Физики Элементарных Частиц Европейского Центра Ядерных Исследований (CERN) успешно стартовала новый проект, целью которого являлось создание стандарта передачи такого рода информации через Интернет. Основными компонентами этого стандарта были форматы файлов multimedia, гипертекстовых файлов а также протокол получения таких файлов по сети. Формат файлов был назван HyperText Markup Language (HTML). Он являлся упрощенным вариантом более общего стандарта Standard General Markup Language (SGML). Протокол обслуживания запросов получил название HyperText Transfer Protocol (HTTP). В целом это выглядит следующим образом: сервер, на котором работает программа, обслуживающая HTTP протокол (HTTP demon), посылает HTML файлы по запросу клиентов Интернет. Эти два стандарта составили основу для принципиально нового типа досупа к компьютерной информации. Стандартные multimedia файлы теперь могут быть не только получены по запросу пользователя, но и существовать и отображаться как часть другого документа. Так как файл содержит гиперссылки на другие документы, которые могут находиться на других компьютерах, пользователь может добоаться до этой информации легким нажатием кнопки мыши. Это принципиально снимает сложность обращения к информации в распределенной системе. Файлы multimedia в этой технологии традиционно называются страницами. Страницей также называется информация, которая пересылается клиентской машине в ответ на каждый запрос. Причина этого в том, что документ обычно состоит из множества отдельных частей, связанных между собой гиперлинками. Такое разбиение позволяет пользователю самому решать, какие именно части хочет он видеть перед собой, позволяет сэкономить его время и уменьшить сетевой траффик. Программный продукт, который использует непосредственно пользователь, обычно называется браузером (от слова browse - пастись) или навигатором. Большая часть из них позволяет автоматически получить и отобразить определенную страницу, на которой размещены ссылки на документы, к которым пользователь обращается наиболее часто. Эта страница называется home page (домашняя), для доступа к ней обычно предусматривается отдельная кнопка. Каждый нетривиальный документ обычно снабжается специальной страницей, аналогичной разделу "Содержание" в книге. С нее обычно начинается изучение документа, поэтому она также часто называется домашней страницей. Поэтому в общем под домашней страницей понимается некоторый индекс, входная точка в информацию определенного вида. Обычно в само название входит определение этого раздела, например, Домашняя Страница компании Микрософт. С другой стороны, каждый документ может быть доступен из множества других документов. Все пространство ссылающихся друг на друга документов в Интернет получило название World Wide Web (мировая паутинаб акронимы WWW или W3). Система документов полностью распределена, а автор не имеет даже возможности проследить все ссылки на свой документ, существующие в Интернете. Сервер, предоставляющий доступ к этим страницам, может регистрировать всех тех, кто читает такой документ, но не тех, кто ссылается на него. Ситуация обратная существующей в мире печатной продукции. Во многих исследовательских областях существуют периодически издаваемые индексы статей на какую-то тему, однако невозможно проследить всех тех, кто читает тот или иной документ. Здесь же мы знаем тех, кто читал (имел доступ) к документу, но не знаем, кто ссылался на него.Другая интересная особенность состоит в том, что при такой технологии становится невозможно следить за всей информацией, доступной через WWW. Информация появляется и исчезает непрерывно, при отсутствии какого-то ни было центрального управления. Однако этого не стоит пугаться, то же происходит и в мире печатной продукции. Мы не пытаемся копить старые газеты, если имеем каждый день свежие, причем усилия при этом ничтожны.

Клиентские программные продукты, получающие и отображающие файлы HTML, называется браузерами. Первым из графических браузеров назывался Mosaic, и сделан он был в Университете Иллинойса (University of Illinois). Многие из современных браузеров базируются на этом продукте. Однако в силу стандартизации протоколов и форматов, можно использовать любой совместимый программный продукт.Системы просмотра существуют в большинстве основных клиентских систем, способных поддерживать интеллектуальные окна. Здесь можно назвать MS/Windows, Macintosh, системы X-Window и OS/2. Есть также системы просмотра для тех ОС, где окна не используются - они выводят на экран текстовые фрагменты документов, к которым осуществляется доступ.

Присутствие систем просмотра на таких разнородных платформах имеет большое значение. Операционные среды на машине автора, сервере и клиенте не зависят друг от друга. Любой клиент может получить доступ и просмотреть документы, созданные с использованием HTML и соответствующих стандартов, и передаваемые через HTTP-сервер, вне зависимости от того, в какой операционной среде они были созданы или откуда поступили. HTML такж е поддерживает разработку форм и функции обратной связи. Это означает, что пользовательский интерфейс и при запросе, и при получении данных позволяет выходить за пределы принципа "укажи и щелкни".

Многие станции, в том числе Amdahl, написали интерфейсы для взаимодействия HTML-форм и старых приложений, создав для последних универсальный клиентский пользовательский интерфейс. Это дает возможность писать клиент-серверные приложения, не думая о кодировании на уровне клиента. В сущности, уже появляются прогр аммы, в которых клиент рассматривается как система просмотра. В качестве примера можно привести интерфейс WOW корпорации Oracle, который заменяет собой Oracle Forms и Oracle Reports. Хотя эта технология еще очень молода, она уже способна изменить ситуацию в области управления информацией настолько, насколько в свое время использование полупроводников и микропроцессоров изменило мир компьютеров. Она позволяет превращать функции в отде льные модули и упрощать приложения, поднимая нас на новый уровень интеграции, который больше соответствует бизнес-функциям работе предприятия.

Информационная перегрузка - проклятие нашего времени. Технологии, которые создавались, чтобы облегчить эту проблему, только усугубили ее. Это неудивительно: стоит взглянуть на содержимое мусорных корзин (обычных или электронных) рядового сотрудника, имеющего дело с информацией. Даже если не считать кучи неизбежного рекламного "мусора" в почте, большая часть информации отправляется такому сотруднику просто "на тот случай", что она ему понадобится. Добавьте к этому "несвоевременную" информацию, которая скорее всего понадобится, но позже - и вот вам основное содержимое мусорной корзины. Сотрудник скорее всего будет хранить половину информации, которая "может понадобиться" и всю информацию, которая наверняка понадобится в будущем. Когда в ней возникнет необходимость, ему придется иметь дело с громоздким, плохо структурированным архивом персональной информации, и на этом этапе могут возникнуть дополнительные сложности из-за того, что она хранится в файлах разных форматов на разных носителях. Появление ксероксов сделало ситуацию с информацией, "которая может вдруг потребоваться", еще хуже. Количество копий вместо того, чтобы уменьшаться, только увеличивается. Электронная почта только усугубила проблему. Сегодня "публикатор" информации может создавать свой, личный список рассылки и при помощи одной команды отправлять практически неограниченное количество копий "на тот случай", что они могут понадобиться. Некоторые из таких распространителей информации понимают, что их списки никуда не годятся, но вместо того, чтобы их исправить, они помещают в начало сообщения пометку примерно такого содержания: "Если вас не интересует..., уничтожьте это сообщение". Письмо все равно будет забивать почтовый ящик, и адресату в любом случае придется потратить время на ознакомление с ним и его уничтожение. Прямая противоположность информации "которая может пригодиться" - "своевременная" информация, или информация, на которую есть спрос. От компьютеров и сетей ждали помощи в работе именно с этим видом информации, но пока они с этим не справляются. Раньше существовало два основных метода доставки своевременной информации.

При использовании первого из них информация распределялась между приложениями и системами. Чтобы получить к ней доступ, пользователю надо было изучить, а потом постоянно выполнять множество сложных процедур доступа. Когда доступ бывал получен, каждое приложение требовало своего интерфейса. Сталкиваясь с такими трудностями, пользователи обычно просто отказывались от получения своевременной информации. Они были способны освоить доступ к одному-двум приложениям, но на остальное их уже не хватало.

Чтобы решить эту проблему, на некоторых предприятиях делались попытки накапливать всю распределенную информацию на одной главной системе. В результате пользователь получал единый способ доступа и единый интерфейс. Однако, поскольку в этом случае все запросы предприятия обрабатывались централизовано, эти системы росли и усложнялись. Прошло более десяти лет, а многие из них все еще не заполнены информацией из-за высокой стоимости ее ввода и поддержки. Были здесь и другие проблемы. Сложность таких унифицированных систем затрудняла их модификацию и использование. Чтобы поддерживать дискретные данные процессов транзакций, разрабатывался инструментарий для управления такими системами. За последнее десятилетие данные, с которыми мы имеем дело, стали гораздо сложнее, что затрудняет процесс информационной поддержки. Изменение характера информационных потребностей и то, насколько трудно в этой области даются изменения, породили эти большие, централизованно управляемые системы, тормозящие выполнение запросов на уровне предприятия.

Web-технология предлагает новый подход к доставке информации "по требованию". Поскольку она поддерживает авторизацию и публикацию распределенной информации, а также управление ею, новая технология не приводит к таким сложностям, как старые централизованные системы. Документы составляют, поддерживают и публикуют непосредственно авторы, им не приходится просить программистов создавать новые формы для ввода данных и программы создания отчетов. Имея дело с новыми системами просмотра, пользователь может получать и просматривать информацию из распределенных источников и систем при помощи простого унифицированного интерфейса, не имея при этом ни малейшего понятия о серверах, к которым он на самом деле получают доступ. Эти простые технологические изменения произведут революцию в информационных инфраструктурах и кардинально изменят работу наших организаций.

Главная отличительная черта этой технологии - то, что управление потоком информации находится в руках не ее создателя, но потребителя. Если у пользователя есть возможность легко получать и просматривать информацию по мере необходимости, ее больше не придется посылать к нему "на случай", если она потребуется. Процесс публикации теперь может быть независим от автоматического распространения информации. Это относится к формам, отчетам, стандартам, планированию встреч, инструментарию поддержки продаж, обучающим материалам, графикам и массе других документов, обычно забивающих наши мусорные корзины. Чтобы система заработала, нужна, как сказано выше, не только новая информационная инфраструктура, но и новый подход, новая культура. Как создатели информации, мы должны научиться публиковать ее, не распространяя, как пользователи - проявлять больше ответственности при определении и отслеживании своих информационных запросов, активно и эффективно получая информацию, если она нам нужна.

Понятие «Корпоративные сети». Их основные функции.

Прежде, чем говорить о частных (корпоративных) сетях, нужно определить, что эти слова означают. В последнее время это словосочетание стало настолько распространенным и модным, что начало терять смысл. В нашем понимании корпоративная сеть - система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого вполне абстрактного определения, мы рассмотрим различные подходы к созданию таких систем и постараемся наполнить понятие корпоративной сети конкретным содержанием. При этом мы считаем, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.

Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочee - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.

Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями.

Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet. Использование Internet в корпоративных сетях В зависимости от решаемых задач Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web, с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net - Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.

При использовании Internet в качестве основы для корпоративной сети предачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet - междусетие. Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий качества работы сети, скорости передачи данных и даже просто достижимости ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet - далеко не лучшее решение. Кроме того, Internet привязывает пользователей к одному протоколу - IP. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение.

Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Либо надо заключать с ним соответствующий контракт, что вряд ли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.

Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером), малодоступны и дороги. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам. Есть, конечно, средства защиты (для них принято название Firewall - по-русски, точнее по-немецки "брандмауэр" - противопожарная стена). Однако считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы это окупало стоимость взлома. Необходимо также отметить, что сделать подключенную к Internet систему неработоспособной можно, и не вторгаясь в вашу сеть. Известны случаи несанкционированного доступа к управлению узлами сети, или просто использования особенностей архитектуры Internet для нарушения доступа к тому или иному серверу. Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость, никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое собственно и называют Сетью.

Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятяи в жесткой конкурентоной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года. Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную публичную сеть с многомиллионным "населением".

Технологии, применяемые в корпоративных сетях.

Перед тем как излагать основы методологии построения корпоративных сетей, необходимо дать сравнительный анализ технологий, которые могут быть использованы в корпоративных сетях.

Современные технологии передачи данных могут быть классифицированы по методам передачи данных. В общем случае, можно выделить три основных метода передачи данных:

коммутация каналов;

коммутация сообщений;

коммутация пакетов.

Все другие методы взаимодействия являются как бы их эволюционным развитием. Например, если представить технологии передачи данных в виде дерева, то ветвь коммутации пакетов разделится на коммутацию кадров и коммутацию ячеек. Напомним, что технология коммутации пакетов была разработана более 30 лет назад для снижения накладных расходов и повышения производительности существующих систем передачи данных. Первые технологии коммутации пакетов - X.25 и IP были спроектированы с учетом возможности работы с каналами связи плохого качества. При улучшении качества стало возможным использовать для передачи информации такой протокол, как HDLC, который нашел свое место в сетях Frame Relay. Стремление достичь большей производительности и технической гибкости послужило толчком разработки технологии SMDS, возможности которой затем были расширены стандартизацией ATM. Одним из параметров, по которому можно проводить сравнение технологий, является гарантия доставки информации. Так, технологии X.25 и ATM гарантируют надежную доставку пакетов (последняя с помощью протокола SSCOP), а Frame Relay и SMDS работают в режиме, когда доставка не гарантирована. Далее, технология может гарантировать, что данные будут поступать их получателю в последовательности отправления. В противном случае порядок должен восстанавливаться на принимающей стороне. Сети с коммутацией пакетов могут ориентироваться на предварительное установление соединения или просто передавать данные в сеть. В первом случае могут поддерживаться как постоянные, так и коммутируемые виртуальные соединения. Важными параметрами также являются наличие механизмов контроля потока данных, системы управления трафиком, механизмов обнаружения и предотвращения перегрузок и т. д.

Сравнение технологий можно также проводить по таким критериям, как эффективность схемы адресации или методов маршрутизации. Например, используемая адресация может быть ориентирована на географическое расположение (телефонный план нумерации), на использование в распределенных сетях или на аппаратное обеспечение. Так, протокол IP использует логический адрес, состоящий из 32бит, который присваивается сетям и подсетям. Схема адресации E.164 может служить примером схемы, ориентированной на географическое расположение, а MAC-адрес является примером аппаратного адреса. Технология X.25 использует номер логического канала (Logical Channel Number - LCN), а коммутируемое виртуальное соединение в этой технологии применяет схему адресации X.121. В технологии Frame Relay в один канал может "встраиваться" несколько виртуальных каналов, при этом отдельный виртуальный канал определяется идентификатором DLCI (Data-Link Connection Identifier). Этот идентификатор указывается в каждом передаваемом кадре. DLCI имеет только локальное значение; иначе говоря, у отправителя виртуальный канал может идентифицироваться одним номером, а у получателя - совсем другим. Коммутируемые виртуальные соединения в этой технологии опираются на схему нумерации E.164. В заголовки ячеек ATM заносятся уникальные идентификаторы VCI/VPI, которые изменяются при прохождении ячеек через промежуточные коммутирующие системы. Коммутируемые виртуальные соединения в технологии ATM могут использовать схему адресации E.164 или AESA.

Маршрутизация пакетов в сети может выполняться статически или динамически и быть либо стандартизованным механизмом для определенной технологии, либо выступать в качестве технической основы. Примерами стандартизованных решений могут служить протоколы динамической маршрутизации OSPF или RIP для протокола IP. Применительно к технологии ATM Форум ATM определил протокол маршрутизации запросов на установление коммутируемых виртуальных соединений PNNI, отличительной особенностью которого является учет информации о качестве обслуживания.

Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд, это возврат к арендованным линиям связи, однако существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и - в последнее время - ATM. Говорить об использовании ATM в территориально распределенных сетях пока рано. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем.

Другим примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация обозначается как 2B+D). Возможно использование большего числа каналов - до тридцати (Primary Rate Interface, 30B+D), однако это ведет к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются и затраты на аренду и использование сети. В целом ограничения на количество одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.

Классической технологией коммутации пакетов является протокол X.25. Сейчас принято морщить при этих словах нос и говорить: "это дорого, медленно, устарело и не модно". Действительно, на сегодня практически не существует сетей X.25, использующих скорости выше 128 кбит/сек. Протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно. Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время X.25 - универсальный протокол, позволяющий передавать практически любые типы данных. "Естественным" для сетей X.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix- систем. Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, например Unix-машинам, но и взаимодействие Unix-компьютеров друг с другом (cu, uucp), системы на базе Lotus Notes, электронную почту cc:Mail и MS Mail и т.п. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы упаковки ("инкапсуляции") пакетов информации из локальной сети в пакеты X.25 Часть служебной информации при этом не передается, поскольку может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальный соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях IBM mainframe, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего "не зная" друг о друге. При объединении LAN через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Это облегчает решение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадает необходимость использовать сложные механизмы маршрутизации, переложив эту задачу на сеть X.25. Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того, чтобы подключиться к любому ресурсу сети X.25 пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах - во-первых, сети X.25 достаточно централизованы и заключив договор, например, с компанией Спринт Сеть или ее партнером, вы можете пользоваться услугами любого из узлов Sprintnet - а это тысячи городов по всему миру, в том числе более сотни на территории бывшего СССР. Во-вторых, существует проткол взаимодействия между разными сетями (X.75), учитывающий в том числе и вопросы оплаты. Таким образом, если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира. С точки зрения безопасности передачи информации, сети X.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети X.25 оказывается достаточно велика, чтобы уже служить неплохой защитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети. Если же любой - даже сколь угодно малый - риск утечки информации оказывается неприемлемым, тогда, конечно, необходимо использование средств шифрования, в том числе в реальном времени. Сегодня существуют средства шифрования, созданные специально для сетей X.25 и позволяющие работать на достаточно высоких скоростях - до 64 кбит/с. Такое оборудование производят компании Racal, Cylink, Siemens. Есть и отечественные разработки, созданные под эгидой ФАПСИ. Недостатком технологии X.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто "не успевает" за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 кбит/сек на порт. С другой стороны, для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии. Причем чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью: протоколы LAN имеют собственные средства коррекции и восстановления (TCP, SPX), однако при использовании сетей X.25 приходится делать это еще раз, теряя скорость.

Именно на этих основаниях сети X.25 объявляются медленными и устаревшими. Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких примений и в каких условиях. На линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш по цене и возможностям по сравнению с выделенными линиями. С другой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания X.25 - то и тогда вложения в аппаратуру X.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии Frame Relay.

Сети Frame Relay

Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не хуже 10-6 - 10-7, т.е. не более одного сбойного бита на несколько миллионов. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один - три порядка ниже. Вторым отличием сетей Frame Relay является то, что на сегодня практически во всех них реализован только механизм постоянных виртуальных соединений (PVC). Это означает, что подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. "Замкнутость" виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet - и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи для практически любых приложений. Основной областью применения Frame Relay на сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление нформации производится на уровне транспортных протоколов LAN - TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Способы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 определяет также передачу по Frame Relay трафика SNA. Спецификация Annex G стандарта ANSI T1.617 описывает использование X.25 поверх сетей Frame Relay. При этом используются все функции адресации, коррекции и восстановления X.25 - но только между конечными узлами, реализующими Annex G. Постоянное соединение через сеть Frame Relay в этом случае выглядит как "прямой провод", по которому передается трафик X.25. Параметры X.25 (размер пакета и окна) могут быть выбраны таким образом, чтобы получить минимально возможные задержки распространения и потери скорости при инкапсуляции протоколов LAN. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время, как X.25 - примерно в двухстах. Есть все основания считать, что по мере развития каналов связи технология Frame Relay будет становится все более распространенной - прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков - с соответствующим увеличением расходов. Cуществуют также частные сети Frame Relay, работающие в переделах одного города или использующие междугородние - как правило, спутниковые - выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

Структура корпоративной сети. Аппаратное обеспечение.

При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями. Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой, более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол X.25 или - что гораздо предпочтительнее - Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.

Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. В этом случае возможно как объединение локальных сетей и подключение к Internet, так и использование тех приложений, которые традиционно требуют X.25. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты дает применение модемов Motorola 326x SDC, имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек и выше. На физических линиях небольшой протяженности могут использоваться также short-range модемы, обеспечивающие достаточно высокие скорости. Однако здесь необходимо высокое качество линии, поскольку short-range модемы никакой коррекции ошибок не поддерживают. Широко известны short-range модемы RAD, а также оборудование PairGain, позволяющее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказаться использование узлов доступа сети X.25, даже внутри одного города.

Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов. С точки зрения удобства построения и управляемости сети следуют ориентироваться на однотипное оборудование одного производителя. Однако практика показывает, что поставщиков, предлагающих максимально эффективные решения для всех возникающих задач, не существует. Работающая сеть всегда является результатом компромисса - либо это однородная система, неоптимальная с точки зрения цены и возможностей, либо более сложное в установке и управлении сочетание продуктов различных производителей. Далее мы рассмотрим средства построения сетей нескольких ведущих производителей и дадим некоторые рекомендации по их использованию.

Все оборудование сетей передачи данных можно условно разделить на два больших класса –

1. периферийное, которое используется для подключения к сети оконечных узлов, и

2. магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).

Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости.

Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа. Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса.

Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.

Второй широко используемый тип периферийного оборудования - шлюзы gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы. Маршрутизаторы Cisco Systems Среди маршрутизаторов наиболее, пожалуй, известны продукты компании Cisco Systems, реализующие широкий набор средств и протоколов, используемых при взаимодействии локальных сетей. Оборудование Cisco поддерживает разнообразные способы подключения, в том числе X.25, Frame Relay и ISDN, позволяя создавать достаточно сложные системы. Кроме того, среди семейства маршрутизаторов Cisco существуют прекрасные серверы удаленного доступа к локальным сетям, а в некоторых конфигурациях частично реализованы функции шлюзов (то, что в терминах Cisco называется Protocol Translation).

Основная область применения маршрутизаторов Cisco - сложные сети, использующие в качестве основного протокола IP или, реже, IPX. В частности, оборудование Cisco широко используется в опорных узлах Internet. Если ваша корпоративная сеть предназначена прежде всего для объединения удаленных LAN и требует сложной маршрутизации IP или IPX через разнородные каналы связи и сети передачи данных, то использование оборудования Cisco будет, скорее всего, оптимальным выбором. Средства же работы с Frame Relay и X.25 реализованы в маршрутизаторах Cisco только в том объеме, который нужен для объединения локальных сетей и доступа к ним. Если вы хотите строить свою систему на базе сетей с коммутацией пакетов, то маршрутизаторы Cisco могут работать в ней только как чисто периферийное оборудование, причем многие из функций маршрутизации оказываются при этом излишними, а цена, соответственно, слишком высокой. Наиболее интересными для использования в корпоративных сетях оказываются серверы доступа Cisco 2509, Cisco 2511 и новые устройства серии Cisco 2520. Основная область их примения - доступ удаленных пользователей к локальным сетям по телефонным линиям или ISDN с динамическим назначением IP-адресов (DHCP). Оборудование Motorola ISG Среди оборудования, предназначенного для работы с X.25 и Frame Relay, наибольший интерес предсталяют продукты, производимые группой информационных систем корпорации Motorola (Motorola ISG). В отличие от магистральных устройств, используемых в глобальных сетях передачи данных (Northern Telecom, Sprint, Alcatel и др.), оборудование Motorola способно работать полностью автономно, без специального центра управления сетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средства аппаратной и программной модернизации, позволяющие легко приспосабливать оборудование к конкретным условиям. Все продукты Motorola ISG могут работать как коммутаторы X.25/Frame Relay, многопротокольные устройства доступа (PAD, FRAD, SLIP, PPP и пр.), поддерживают Annex G (X.25 поверх Frame Relay), обеспечивают преобразование протоколов SNA (SDLC/QLLC/RFC1490). Оборудование Motorola ISG можно разделить на три группы, отличающиеся набором аппаратных средств и областью применения.

Первую группу, предназначенную для работы в качестве периферийных устройств, составляет серия Vanguard. В нее входят узлы последовательного доступа Vanguard 100 (2-3 порта) и Vanguard 200 (6 портов), а также маршрутизаторы Vanguard 300/305 (1-3 последовательных порта и порт Ethetrnet/Token Ring) и ISDN-маршрутизаторы Vanguard 310. Маршрутизаторы Vanguard, кроме набора коммуникационных возможностей, включают передачу протоколов IP, IPX и Appletalk через X.25, Frame Relay и PPP. Естественно, при этом поддержан необходимый для всякого современного маршрутизатора джентельменский набор - протоколы RIP и OSPF, средства фильтрации и ограничения доступа, комрессия данных и т.д.

Следующая группа продуктов Motorola ISG включает устройства Multimedia Peripheral Router (MPRouter) 6520 и 6560, отличающиеся в основном производительностью и возможностями расширения. В базовой конфигурации 6520 и 6560 имеют, соответственно, пять и три последовательных порта и порт Ethernet, причем у 6560 все порты высокоскоростные (до 2 Мбит/сек), а у 6520 три порта имеют скорость до 80 кбит/сек. MPRouter поддерживает все доступные для продуктов Motorola ISG коммуникационные протоколы и возможности маршрутизации. Основная черта MPRouter - возможность установки разнообразных дополнительных плат, что и отражает слово Multimedia в его названии. Существуют платы последовательных портов, портов Ethernet/Token Ring, платы ISDN, Ethernet hub. Самая интересная функция MPRouter - передача голоса по Frame Relay. Для этого в него устанавливаются специальные платы, допускающие подключение обычных телефонных или факс-аппаратов, а также аналоговых (E&M) и цифровых (E1, T1) АТС. Количество одновременно обслуживаемых голосовых каналов может достигать двух и более десятков. Таким образом, MPRouter может одновременно использоваться как средство интеграции голоса и данных, маршрутизатор и узел X.25/Frame Relay.

Третья группа продуктов Motorola ISG - магистральное оборудование глобальных сетей. Это расширяемые устройства семейства 6500plus, имеющие отказоустойчивое исполнение и средства резервирования и предназначенные для создания мощных узлов коммутации и доступа. Они включают различные наборы процессорных модулей и модулей ввода-вывода, позволяющие получить высокопроизводительные узлы, имеющие от 6 до 54 портов. В корпоративных сетях такие устройства могут использоваться для построения сложных систем с большим количеством подключаемых ресурсов.

Интересно провести сравнение маршрутизаторов Cisco и Motorola. Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются только средством связи, в то время как Motorola основное внимание уделяет коммуникационным возможностям, рассматривая маршрутизацию как еще одну реализуемую с помощью этих возможностей услугу. В целом средства маршрутизации продуктов Motorola беднее, чем у Cisco, однако вполне достаточны для подключения оконечных узлов к Internet или корпоративной сети.

Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже выше, причем при более низкой цене. Так Vanguard 300 при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чем его ближайший аналог Cisco 2501.

Решения Eicon Technology

Во многих случаях в качестве периферийного оборудования корпоративных сетей удобно использовать решения канадской компании Eicon Technology. Основой решений Eicon является универсальный коммуникационный адаптер EiconCard, поддерживающий широкий набор протоколов - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Этот адаптер устанавливается в один из компьтеров локальной сети, который становится коммуникационным сервером. Этот компьютер может использоваться и для других задач. Это возможно благодаря тому, что EiconCard имеет достаточно мощный процессор и собственную память и способна реализовать обработку сетевых протоколов не загружая коммуникационный сервер. Программные средства Eicon, позволяют строить на базе EiconCard как шлюзы, так и маршрутизаторы, работают под управлением практически всех операционных систем на платформе Intel. Здесь мы рассмотрим самые интересные из них.

Семейство решений Eicon для Unix включает маршрутизатор IP Connect, шлюзы X.25 Connect и SNA Connect. Все эти продукты могут быть установлены на компьютере, работающем под управлением SCO Unix или Unixware. IP Connect позволяет передавать трафик IP через X.25, Frame Relay, PPP или HDLC и совместим с оборудованием других производителей, в частности Cisco и Motorola. В комплект поставки входит Firewall, средства компрессии данных и средства управления по SNMP. Основной областью примения IP Connect является подключение серверов приложений и Internet-серверов на базе Unix к сети передачи данных. Естественно, тот же компьютер может использоваться и как маршрутизатор для всего офиса, в котором он установлен. Использование маршрутизатора Eicon вместо "чисто аппаратных" устройств имеет ряд преимуществ. Во первых, это простота установки и использования. С точки зрения операционной системы EiconCard с установленным IP Connect выглядит как еще одна сетевая плата. Это делает настройку и администрирование IP Connect достаточно простым делом для всякого, кто общался с Unix. Во-вторых, непосредственное подключение сервера к сети передачи данных позволяет уменьшить загрузку офисной LAN и обеспечить ту самую единственную точку подключения к Internet или к корпоративной сети без установки дополнительных сетевых плат и маршрутизаторов. В третьих, такое "сервер-ориентированное" решение является более гибким и расширяемым, чем традиционные маршрутизаторы. Есть и ряд других преимуществ, появляющихся при совместном использовании IP Connect с другими продуктами Eicon.

X.25 Connect является шлюзом, обеспечивающим взаимодействие приложений локальной сети с ресурсами X.25. Этот продукт позволяет осуществить подключение пользователей Unix и рабочих станций DOS/Windows и OS/2 к удаленным системам электронной почты, базам данным и другим системам. Надо, кстати, отметить, что шлюзы Eicon на сегодня, пожалуй, единственный распространенный на нашем рынке продукт, реализующий стек OSI и позволяющий подключаться к приложениям X.400 и FTAM. Кроме того, X.25 Connect позволяет подключить удаленных пользолвателей к Unix-машине и терминальным приложениям на станциях локальной сети, а также организовать взаимодействие удаленных Unix-компьютеров через X.25. Используя вместе с X.25 Connect стандартные возможности Unix, можно реализовать преобразование протоколов, т.е. трансляцию доступа к Unix через Telnet в вызов X.25 и наоборот. Возможно подключение удаленного пользователя X.25, использующего SLIP или PPP к локальной сети и, соответственно, к Internet. В принципе, аналогичные возможности трансляции протоколов доступны в маршрутизаторах Cisco с программным обеспечением IOS Enterprise, однако такое решение оказывается дороже, чем продукты Eicon и Unix, вместе взятые.

Еще один упомянутый выше продукт - SNA Connect. Это шлюз, предназначенный для подключения к IBM mainframe и AS/400. Как правило, он используется вместе с программным обеспечением пользователя - эмуляторами терминалов 5250 и 3270 и интерфейсами APPC - также производимыми Eicon. Аналоги рассмотренных выше решений существуют и для других операционных систем - Netware, OS/2, Windows NT и даже DOS. Особо стоит упомянуть Interconnect Server for Netware, объединяющий все перечисленные возможности со средствами удаленной настройки и администрирования и системой авторизации клиентов. Он включает два продукта - Interconnect Router, позволяющий маршрутизировать IP, IPX и Appletalk и являющийся, с нашей точки зрения, самым удачным решением для объединения удаленных сетей Novell Netware, и Interconnect Gateway, обеспечивающий, в частности, мощные средства подключения к SNA. Еще один продукт Eicon, предназначенный для работы в среде Novell Netware - WAN Services for Netware. Это набор средств, позволяющих использовать приложения Netware в сетях X.25 и ISDN. Использование его вместе с Netware Connect дает возможность удаленным пользователям подключиться к локальной сети через X.25 или ISDN, а также обеспечить выход из локальной сети в X.25. Существует вариант поставки WAN Services for Netware вместе с Multiprotocol Router 3.0 компании Novell. Этот продукт называется Packet Blaster Advantage. Доступен также Packet Blaster ISDN, работающий не с EiconCard, а с ISDN-адаптерами, также поставляемыми Eicon. При этом возможны различные варианты подключения - BRI (2B+D), 4BRI (8B+D) и PRI (30B+D). Для работы с приложениями Windows NT предназначен продукт WAN Services for NT. Он включает IP Router, средства подключения приложений NT к сетям X.25, поддержку для Microsoft SNA Server и средства доступа удаленных пользователей через X.25 в локальную сеть с помощью Remote Access Server. Для подключения сервера Windows NT к сети ISDN может использоваться также ISDN-адаптер Eicon вместе с программным обеспечением ISDN Services for Netware.

Методология построения корпоративных сетей.

Теперь, перечислив и сравнив основные технологии, которые может задействовать разработчик, давайте перейдем к базовым вопросам и методам, используемым при проектировании и разработке сети.

Требования к сети.

Специалисты, занимающиеся разработкой вычислительных сетей, и сетевые администраторы всегда стремятся обеспечить выполнение трех основных требований, предъявляемых к сети, а именно:

масштабируемость;

производительность;

управляемость.

Хорошая масштабируемость необходима для того, чтобы без особых усилий можно было менять как число пользователей, работающих в сети, так и прикладное программное обеспечение. Высокая производительность сети требуется для нормальной работы большинства современных приложений. И, наконец, сеть должна быть достаточно легко управляемой, чтобы ее можно было перенастраивать для удовлетворения постоянно меняющихся потребностей организации. Эти требования отражают новый этап в развитии сетевых технологий - этап создания высокопроизводительных корпоративных сетей.

Уникальность новых программных средств и технологий усложняет разработку корпоративных сетей. Централизованные ресурсы, новые классы программ, иные принципы их применения, изменение количественных и качественных характеристик информационного потока, увеличение числа одновременно работающих пользователей и повышение мощности вычислительных платформ - все эти факторы необходимо учитывать в их совокупности при разработке сети. Сейчас на рынке имеется большое количество технологических и архитектурных решений, и выбрать из них наиболее подходящее - достаточно сложная задача.

В современных условиях для правильного проектирования сети, ее разработки и обслуживания специалисты должны учитывать следующие вопросы:

o Изменение организационной структуры.

При реализации проекта не следует "разлучать" специалистов по программному обеспечению и сетевых специалистов. При разработке сетей и всей системы в целом нужна единая команда из специалистов разного профиля;

o Использование новых программных средств.

Необходимо знакомиться с новым программным обеспечением еще на ранней стадии разработки сети для того, чтобы можно было своевременно внести необходимые коррективы в планирующиеся к использованию средства;

o Исследование различных решений.

Необходимо оценивать различные архитектурные решения и их возможное влияние на работу будущей сети;

o Проверка сетей.

Необходимо проводить тестирование всей сети или ее частей на ранних стадиях разработки. Для этого можно создать прототип сети, который позволит оценить правильность принятых решений. Так можно предупредить появление разного рода " узких мест" и определить применимость и примерную производительность разных архитектур;

o Выбор протоколов.

Чтобы правильно выбрать конфигурацию сети, нужно оценить возможности различных протоколов. Важно определить, как сетевые операции, оптимизирующие работу одной программы или пакета программ, могут повлиять на производительность других;

o Выбор физического расположения.

Выбирая место установки серверов, надо, прежде всего, определить местоположение пользователей. Возможно ли их перемещение? Будут ли их компьютеры подключены к одной подсети? Будут ли пользователи иметь доступ к глобальной сети?

o Вычисление критического времени.

Необходимо определить время допустимой реакции каждого приложения и возможные периоды максимальной нагрузки. Важно понять, как нештатные ситуации могут повлиять на работоспособность сети, и определить, нужен ли резерв для организации непрерывной работы предприятия;

o Анализ вариантов.

Важно проанализировать различные варианты использования программного обеспечения в сети. Централизованное хранение и обработка информации часто создают дополнительную нагрузку в центре сети, а распределенные вычисления могут потребовать усиления локальных сетей рабочих групп.

На сегодня нет готовой, отлаженной универсальной методики, следуя которой, можно автоматически провести весь комплекс мероприятий по разработке и созданию корпоративной сети. В первую очередь это связано с тем, что не существует двух абсолютно одинаковых организаций. В частности, каждая организация характеризуется уникальным стилем руководства, иерархией, культурой ведения дел. А если учесть, что сеть неизбежно отражает структуру организации, то можно смело сказать - двух одинаковых сетей не существует.

Архитектура сети

До того как начинать построение корпоративной сети, необходимо сначала определить ее архитектуру, функциональную и логическую организацию и учесть существующую телекоммуникационную инфраструктуру. Тщательно проработанная архитектура сети помогает оценить возможность применения новых технологий и прикладных программ, служит заделом для будущего роста, определяет выбор сетевых технологий, помогает избежать избыточных затрат, отражает связь сетевых компонентов, значительно снижает риск неправильной реализации и т.д. Архитектура сети закладывается в основу технического задания на создаваемую сеть. Следует отметить, что архитектура сети отличается от проекта сети тем, что она, например, не определяет точную принципиальную схему сети и не регламентирует размещение сетевых компонентов. Архитектура сети, например, определяет, будут ли некоторые части сети построены на базе Frame Relay, ATM, ISDN или других технологий. Сетевой проект должен содержать конкретные указания и оценки параметров, например, требуемое значение пропускной способности, реальную ширину полосы пропускания, точное расположение каналов связи и т.д.

В архитектуре сети выделяют три аспекта, три логические составляющие:

принципы построения,

сетевые шаблоны

и технические позиции.

Принципы построения используются при планировании сети и принятии решений. Принципы - это набор простых инструкций, которые с достаточной степенью детализации описывают все вопросы построения и эксплуатации развертываемой сети в течение длительного периода времени. Как правило, в основе формирования принципов лежат корпоративные цели и базовые методы ведения бизнеса организации.

Принципы обеспечивают первичную связь между корпоративной стратегией развития и сетевыми технологиями. Они служат для разработки технических позиций и сетевых шаблонов. При разработке технического задания на сеть принципы построения сетевой архитектуры излагаются в разделе, определяющем общие цели сети. Техническая позиция может рассматриваться в качестве целевого описания, определяющего выбор между конкурирующими альтернативными сетевыми технологиями. Техническая позиция уточняет параметры выбранной технологии и дает описание отдельно взятого устройства, метода, протокола, предоставляемого сервиса и т.д. Например, при выборе технологии локальной сети необходимо принимать во внимание скорость, стоимость, качество обслуживания и другие требования. Разработка технических позиций требует глубокого знания сетевых технологий и внимательного рассмотрения требований организации. Количество технических позиций определяется заданной степенью детализации, сложностью сети и масштабами организации. Архитектура сети может быть описана следующими техническими позициями:

Сетевые транспортные протоколы.

Какие транспортные протоколы должны использоваться для передачи информации?

Маршрутизация в сети.

Какой протокол маршрутизации должен использоваться между маршрутизаторами и коммутаторами ATM?

Качество обслуживания.

За счет чего будет достигаться возможность выбора качества сервиса?

Адресация в сетях IP и домены адресации.

Какая адресная схема должна использоваться для сети, включая зарегистрированные адреса, подсети, маски подсети, переадресацию и т.д.?

Коммутация в локальных сетях.

Какая стратегия коммутации должна быть использована в локальных сетях?

Объединение коммутации и маршрутизации.

Где и как должны использоваться коммутация и маршрутизация; как они должны объединяться?

Организация городской сети.

Каким образом должны связываться отделения предприятия, находящиеся, скажем, в одном городе?

Организация глобальной сети.

Каким образом отделения предприятия должны связываться по глобальной сети?

Служба удаленного доступа.

Как пользователи удаленных отделений получают доступ к сети предприятия?

Сетевые шаблоны - это набор моделей сетевых структур, отражающих связь между компонентами сети. Например, для определенной архитектуры сети создается набор шаблонов, чтобы "проявить" топологию сети крупного отделения или глобальной сети, или показать распределение протоколов по уровням. Сетевые шаблоны иллюстрируют сетевую инфраструктуру, которая описывается полным набором технических позиций. Более того, в хорошо продуманной сетевой архитектуре сетевые шаблоны по степени детализации могут максимально приближаться по своему содержанию к техническим позициям. По сути дела, сетевые шаблоны - это описание функциональной схемы участка сети, имеющего конкретные границы, можно выделить следующие основные сетевые шаблоны: для глобальной сети, для городской сети, для центрального офиса, для крупного отделения организации, для отделения. Могут быть разработаны и другие шаблоны для участков сети, имеющих какие-либо особенности.

Описываемый методологический подход основан на изучении конкретной ситуации, рассмотрении принципов построения корпоративной сети в их совокупности, анализе ее функциональной и логической структуры, выработке набора сетевых шаблонов и технических позиций. Различные реализации корпоративных сетей могут включать в свой состав те или иные компоненты. В общем случае корпоративная сеть состоит из различных отделений, объединенных сетями связи. Они могут быть глобальными (WAN) или городскими (MAN). Отделения могут быть крупными, средними и малыми. Крупное отделение может быть центром обработки и хранения информации. Выделяется центральный офис, из которого производится управление всей корпорацией. К малым отделениям можно отнести различные обслуживающие подразделения (склады, мастерские и т.д.). Малые отделения по сути являются удаленными. Стратегическое назначение удаленного отделения - разместить службы сбыта и технической поддержки поближе к потребителю. Связь с клиентами, которая в значительной мере влияет на доходы корпорации, будет более продуктивной, если все сотрудники получат возможность доступа к корпоративным данным в любой момент времени.

На первом шаге построения корпоративной сети описывается предполагаемая функциональная структура. Определяется количественный состав и статус офисов и отделений. Обосновывается необходимость развертывания собственной частной сети связи или производится выбор провайдера услуг, который способен удовлетворить предъявляемые требования. Разработка функциональной структуры производится с учетом финансовых возможностей организации, перспективных планов развития, числа активных пользователей сети, работающих приложений, необходимого качества обслуживания. В основе разработки лежит функциональная структура самого предприятия.

На втором шаге определяется логическая структура корпоративной сети. Логические структуры отличаются друг от друга только выбором технологии (ATM, Frame Relay, Ethernet …) для построения магистрали, которая является центральным звеном сети корпорации. Рассмотрим логические структуры, построенные на базе коммутации ячеек и коммутации кадров. Выбор между этими двумя способами передачи информации осуществляется, исходя из необходимости предоставления гарантированного качества обслуживания. Могут быть использованы и другие критерии.

Магистраль передачи данных должна удовлетворять двум основным требованиям.

o Возможность подключения большого количества низкоскоростных рабочих станций к небольшому количеству мощных, высокоскоростных серверов.

o Приемлемая скорость отклика на запросы клиентов.

Идеальная магистраль должна обладать высокой надежностью передачи данных и развитой системой управления. Под системой управления следует понимать, например, возможность конфигурирования магистрали с учетом всех местных особенностей и поддержку надежности на таком уровне, что, даже если некоторые части сети выйдут из строя, серверы остаются доступными. Перечисленные требования определят, вероятно, несколько технологий и окончательный выбор одной из них остается за самой организацией. Необходимо решить, что важнее всего - стоимость, скорость, масштабируемость или качество обслуживания.

Логическая структура с коммутацией ячеек применяется в сетях с мультимедийным трафиком в реальном масштабе времени (проведение видеоконференций и качественная передача голоса). При этом важно трезво оценить, насколько необходима такая дорогостоящая сеть (с другой стороны, даже дорогие сети подчас не способны удовлетворить некоторые требования). Если это так, то необходимо брать за основу логическую структуру сети с коммутацией кадров. Логическую иерархию коммутации, объединяющую два уровня модели OSI, можно представить в виде трехуровневой схемы:

Нижний уровень служит для объединения локальных сетей Ethernet,

Средний уровень представляет собой либо локальную сеть ATM, либо сеть MAN, либо магистральную сеть связи WAN.

Верхний уровень данной иерархической структуры отвечает за маршрутизацию.

Логическая структура позволяет выявить все возможные маршруты связи между отдельными участками корпоративной сети

Магистраль на базе коммутации ячеек

При использовании для построения магистрали сети технологии коммутации ячеек объединение всех коммутаторов Ethernet уровня рабочих групп осуществляют высокопроизводительные коммутаторы ATM. Работая на втором уровне эталонной модели OSI, эти коммутаторы передают 53-байтовые ячейки фиксированной длины вместо кадров Ethernet переменной длины. Такая концепция построения сети подразумевает, что коммутатор Ethernet уровня рабочей группы должен иметь выходной порт ATM с функцией сегментации и сборки (SAR), который преобразовывает кадры Ethernet переменной длины в ячейки ATM фиксированной длины перед передачей информации на магистральный коммутатор ATM.

Для глобальных сетей базовые коммутаторы ATM способны обеспечить связь отдаленных регионов. Также работая на втором уровне модели OSI, эти коммутаторы в сети WAN могут использовать каналы T1/E1 (1.544/2.0Мбит/с), канал T3 (45Мбит/с) или канал OC-3 технологии SONET (155Мбит/с). Для обеспечения городской связи можно развернуть сеть MAN с использованием технологии ATM. Та же самая магистральная сеть ATM может использоваться для связи между собой телефонных станций. В будущем в рамках телефонной модели клиент/сервер эти станции могут быть заменены голосовыми серверами в локальной сети. В этом случае возможность гарантирования качества обслуживания в сетях ATM становится очень важной при организации связи с клиентскими персональными компьютерами.

Маршрутизация

Как уже было отмечено, маршрутизация - это третий и самый высокий уровень в иерархической структуре сети. Маршрутизация, которая работает на третьем уровне эталонной модели OSI, используется для организации сеансов связи, к которым относятся:

o Сеансы связи между устройствами, расположенными в различных виртуальных сетях (при этом каждая сеть является обычно отдельной IP-подсетью);

o Сеансы связи, которые проходят через глобальные/городские

Одна из стратегий построения корпоративной сети состоит в установке коммутаторов на нижних уровнях общей сети. Затем локальные сети связываются с помощью маршрутизаторов. Маршрутизаторы требуются для того, чтобы разделить IP-сеть большой организации на множество отдельных IP-подсетей. Это необходимо для предотвращения "широковещательного взрыва", связанного с работой таких протоколов, как ARP. Чтобы сдержать распространение нежелательного трафика по сети, все рабочие станции и серверы необходимо разбить на виртуальные сети. В этом случае маршрутизация управляет взаимодействием между устройствами, принадлежащими к различным виртуальным локальным сетям.

Такая сеть состоит из маршрутизаторов или серверов маршрутизации (логическое ядро), магистрали сети на базе коммутаторов ATM и большого количества коммутаторов Ethernet, расположенных на периферии. За исключением особых случаев, например, использования видеосерверов, которые подключаются непосредственно к магистрали ATM, все рабочие места и серверы должны подключаться к коммутаторам Ethernet. Такое построение сети позволит локализовать внутренний трафик внутри рабочих групп и предотвратить перекачку такого трафика через магистральные коммутаторы ATM или маршрутизаторы. Объединение коммутаторов Ethernet осуществляют коммутаторы ATM, обычно расположенные в том же самом отделении. Следует отметить, что может потребоваться несколько коммутаторов ATM, чтобы обеспечить достаточное количество портов для подключения всех коммутаторов Ethernet. Как правило, в этом случае используется связь на 155Мбит/с по многомодовому оптоволоконному кабелю.

Маршрутизаторы располагаются в стороне от магистральных коммутаторов ATM, так как эти маршрутизаторы необходимо вынести за маршруты основных сеансов связи. Такое построение делает маршрутизацию необязательной. Это зависит от типа сеанса связи и от вида трафика в сети. Маршрутизации нужно стараться избегать при передаче видеоинформации в реальном времени, так как она может вносить нежелательные задержки. Маршрутизация не нужна для связи между устройствами, расположенными в одной виртуальной сети, даже если они находятся в различных зданиях на территории большого предприятия.

Кроме того, даже в ситуации, когда маршрутизаторы требуются для проведения определенных сеансов связи, размещение маршрутизаторов в стороне от магистральных коммутаторов ATM позволяет минимизировать число переходов маршрутизации (под переходом маршрутизации понимается участок сети от пользователя до первого маршрутизатора или от одного маршрутизатора до другого). Это позволяет не только снизить задержку, но и уменьшить нагрузку на маршрутизаторы. Маршрутизация получила широкое распространение как технология связи локальных сетей в глобальной среде. Маршрутизаторы предоставляют разнообразные услуги, рассчитанные на многоуровневый контроль канала передачи. Сюда относятся общая схема адресации (на сетевом уровне), не зависящей от того, как формируются адреса предыдущего уровня, а также преобразование одного формата кадра контрольного уровня в другой.

Маршрутизаторы принимают решения о том, куда направлять поступающие пакеты данных, исходя из содержащейся в них информации об адресах сетевого уровня. Эта информация извлекается, анализируется и сопоставляется с содержимым таблиц маршрутизации, что позволяет определить, в какой порт следует отправить тот или иной пакет. Затем из адреса сетевого уровня вычленяется адрес канального уровня, если пакет следует передать в сегмент такой сети, как Ethernet или Token Ring.

Помимо обработки пакетов маршрутизаторы параллельно осуществляют обновление таблиц маршрутизации, которые используются для определения места назначения каждого пакета. Маршрутизаторы создают и ведут эти таблицы в динамическом режиме. В результате маршрутизаторы могут автоматически реагировать на изменение состояния сети, например, на возникновение перегрузки или повреждение каналов связи.

Определение маршрута - это достаточно сложная задача. В корпоративной сети коммутаторы ATM должны функционировать примерно так же, как и маршрутизаторы: обмен информацией должен проходить с учетом топологии сети, доступных маршрутов и стоимости передачи. Коммутатору ATM эта информация крайне необходима, чтобы выбрать наилучший маршрут для конкретного сеанса связи, инициируемого конечными пользователями. К тому же, определение маршрута не ограничивается одним лишь принятием решения о пути, по которому пройдет логическое соединение после формирования запроса на его создание.

Коммутатор ATM может выбрать новые маршруты, если по каким-либо причинам каналы связи окажутся недоступными. При этом коммутаторы ATM должны обеспечивать надежность сети на уровне маршрутизаторов. Чтобы создать расширяемую сеть с высокой экономической эффективностью, необходимо перенести функции маршрутизации на периферию сети и обеспечить коммутацию трафика в ее магистрали. ATM является единственной сетевой технологией, которая способна сделать это.

Для выбора технологии необходимо ответить на следующие вопросы:

Обеспечивает ли технология адекватное качество обслуживания?

Может ли она гарантировать качество обслуживания?

Насколько расширяемой получится сеть?

Допускается ли выбор топологии сети?

Рентабельны ли услуги, предоставляемые сетью?

Насколько будет эффективна система управления?

Ответы на эти вопросы определяют выбор. Но, в принципе, на разных участках сети могут использоваться разные технологии. Например, если отдельные участки требуют поддержки мультимедийного трафика в реальном времени или скорости в 45Мбит/с, то в них устанавливают ATM. Если же участок сети требует диалоговой обработки запросов, что не допускает существенных задержек, то необходимо использовать Frame Relay, если такие услуги доступны в данной географической области (иначе придется прибегнуть к Internet).

Так, большое предприятие может соединяться с сетью через ATM, в то время как филиалы связываются с той же самой сетью через Frame Relay.

При создании корпоративной сети и выборе сетевой технологии с соответствующим программным и аппаратным обеспечением следует учитывать соотношение цена/производительность. Трудно ожидать высоких скоростей от дешевых технологий. С другой стороны, бессмысленно использовать сложнейшие технологии для простейших задач. Следует правильно комбинировать различные технологии для достижения максимальной эффективности.

При выборе технологии следует учитывать тип кабельной системы и требуемые расстояния; совместимость с уже установленным оборудованием (значительной минимизации расходов можно достичь, если в новую систему удается включить уже установленное оборудование.

Вообще говоря, можно выделить два пути построения высокоскоростной локальной сети: эволюционный и революционный.

Первый путь основан на расширении старой доброй технологии ретрансляции кадров. Увеличить быстродействие локальной сети в рамках такого подхода можно за счет модернизации сетевой инфраструктуры, добавления новых каналов связи и изменения способа передачи пакетов (что и сделано в коммутируемом Ethernet). Обычная сеть Ethernet совместно использует полосу пропускания, то есть трафики всех пользователей сети соперничают друг с другом, претендуя на всю пропускную способность сетевого сегмента. В коммутируемом Ethernet создаются выделенные маршруты, благодаря чему пользователям доступна реальная полоса пропускания в 10Мбит/с.

Революционный путь предполагает переход на кардинально новые технологии, например, ATM для локальных сетей.

Богатая практика построения локальных сетей показала, что основным вопросом является качество обслуживания. Именно этим определяется, сможет ли сеть успешно работать (например с такими приложениями, как видеоконференции, которые находят все более широкое применение в мире).

Заключение.

Иметь или не иметь собственную сеть связи - это “личное дело” каждой организации. Однако если на повестке дня стоит построение корпоративной (ведомственной) сети, необходимо провести глубокое, всестороннее исследование самой организации, решаемых ею задач, составить чёткую схему документооборота в данной организации и уже на этой основе приступать к выбору наиболее приемлемой технологии. Одним из примеров построения корпоративных сетей является широко известная в настоящее время система «Галактика».

Список использованной литературы:

1. М. Шестаков «Принципы построения корпоративных сетей передачи данных» – «Компьютерра», № 256, 1997 г.

2. Косарев, Ерёмин «Компьютерные системы и сети», Финансы и статистика, 1999 г.

3. Олифер В. Г., Олифер Н. Д. «Компьютерные сети: принципы, технологии, протоколы», Питер, 1999 г.

4. Материалы сайта rusdoc.df.ru

2. ПРАКТИЧЕСКАЯ ЧАСТЬ

2.1. Общая характеристика задачи.

2.2. Описание алгоритма решения задачи.

Защита информации в гетерогенных сетях

Современные экономические теории

Сетевая экономика

1.1 Роль Internet в корпоративных сетях

1.2 Локальные сети и системы «клиент-сервер»

2.1 Основополагающие принципы Intranet

2.2 Архитектура Intranet

3.1 Особенности стека TCP / IP

3.2 Виртуальные сети

3.3 Сети на основе протокола X .25

3.4 Сети FrameRelay

4.1 Технология ATM

4.3 Технология 100VG-AnyLAN

Рекомендуем почитать

2. ПРАКТИЧЕСКАЯ ЧАСТЬ

2.1. Общая характеристика задачи.

2.2. Описание алгоритма решения задачи.

Защита информации в гетерогенных сетях

Современные экономические теории

Сетевая экономика

1.1 Роль Internet в корпоративных сетях

1.2 Локальные сети и системы «клиент-сервер»

2.1 Основополагающие принципы Intranet

2.2 Архитектура Intranet

3.1 Особенности стека TCP / IP

3.2 Виртуальные сети

3.3 Сети на основе протокола X .25

3.4 Сети FrameRelay

4.1 Технология ATM

4.3 Технология 100VG-AnyLAN

Рекомендуем почитать

Поиск по сайту