Pošaljite svoj dobar rad u bazu znanja jednostavno je. Koristite obrazac u nastavku

Studenti, diplomanti, mladi znanstvenici koji koriste bazu znanja u svom studiju i radu bit će vam vrlo zahvalni.

Objavljeno na http://www.allbest.ru/

Uvod

1. Projektiranje suvremenih korporativnih mreža

2. Glavne karakteristike korporativnih računalnih mreža

2.1 Rad mreže

2.2 Širina pojasa

2.3 Pouzdanost

2.4 Upravljivost mreže

2.5 Kompatibilnost ili integrabilnost

2.6 Proširivost i skalabilnost

2.7 Transparentnost i pomoć različiti tipovi promet

3. Organizacija korporativnih mreža

4. Faze organiziranja računalnih mreža

5. Uloga Interneta u korporativnim mrežama

5.1 Potencijalne opasnosti povezane s povezivanjem korporativne mreže na Internet

5.2 Programske i hardversko-softverske metode zaštite

Zaključak

Bibliografija

Udirigiranje

Naša zemlja ide prema općoj informatizaciji. Opseg primjene računala u narodnom gospodarstvu, znanosti, obrazovanju i svakodnevnom životu ubrzano se širi. Sve je veća proizvodnja računala, od snažnih računala do osobnih, malih i mikroračunala. Ali vjerojatnosti takvih računala su ograničene. Slijedom toga, javlja se potreba objedinjavanja takvih računala u jedinstvenu mrežu, povezivanja s velikim računalima i računskim centrima u kojima se nalaze baze podataka i banke podataka i gdje je moguće u ograničenom vremenu ili vremenu izvršiti izračune različitih stupnjeva težine. dobiti tamo pohranjene informacije.

Sada svaka organizacija, čak i mala, s nekoliko računala, ne može zamisliti svoje funkcioniranje bez računalnih mreža.

Spajanje zasebno stojeća računala grupiranje je omogućilo dobivanje niza prednosti, uključujući zajedničku upotrebu skupih superračunala, periferne opreme i tako dalje. software računalni promet corporate

Mreža je korisnicima pružila velik broj raznolikih izvora, mogućnost komunikacije i opuštanja, surfanja internetom, besplatni pozivi u druge zemlje, sudjelovanje u trgovanju na burzama, vjerojatnost dobre zarade itd.

Učinkovit rad tvrtki, poduzeća, poduzeća visokih i srednjih obrazovnih ustanova danas se više ne može ostvariti bez upotrebe tehničkih sredstava koja omogućuju optimizaciju proizvodnih procesa i procesa učenja, protoka dokumenata i uredskog rada.

U sadašnjoj fazi formiranja i primjene korporativnih mreža posebno su važna pitanja kao što su procjena produktivnosti i kvalitete korporativnih mreža i njihovih komponenti te optimizacija postojećih ili planiranih korporativnih mreža.

Učinkovitost i propusnost korporativne mreže određena je brojnim čimbenicima: izborom poslužitelja i radnih stanica, komunikacijskim kanalima, mrežnom opremom, mrežnim protokolom za prijenos podataka, mrežom operativni sustavi i operativni sustavi radnih stanica, poslužitelja i njihovih konfiguracija, dijeljenje datoteka baze podataka između poslužitelja na mreži, organiziranje distribuiranog računalnog procesa, zaštita, održavanje i ispravljanje performansi u slučaju kvarova i kvarova itd.

U ovom predmetni rad Postavljen je zadatak okarakterizirati korporativne računalne mreže i njihovu organizaciju.

Za postizanje ovog cilja u kolegiju se rješavaju sljedeći zadaci:

Ciljevi kolegija:

1. Rastavite dizajn modernih korporativnih mreža.

2. Identificirajte glavne karakteristike korporativnih računalnih mreža:

3. Izvedba mreže

4. Širina pojasa

5. Pouzdanost

6. Upravljivost mreže

7. Kompatibilnost ili integrabilnost

8. Proširljivost i skalabilnost

9. Transparentnost i pomoć različitim vrstama prometa

10. Saznajte organizaciju korporativnih mreža.

11. Istaknite faze organiziranja računalnih mreža.

12. Opis mreže koja se razvija

13. Izrada sheme adresiranja

14. Odabir aktivne opreme

15. Odabir prekidača

16. Odabir rutera

17. Otkrijte ulogu Interneta u korporativnim mrežama:

18. Potencijalne opasnosti povezane s povezivanjem korporativne mreže na Internet:

19. Programske i hardversko-softverske metode zaštite

1. DOdizajn suvremenih korporativnih mreža

Korporativna mreža - Ovo je mreža čija je glavna svrha podrška radu određenog poduzeća koje posjeduje ovu mrežu. Korisnici korporativne mreže su samo zaposlenici poduzeća.

Korporativna mreža- komunikacijski sustav u vlasništvu i/ili kojim upravlja organizacija u skladu s pravilima te organizacije. Korporativna mreža se razlikuje od mreže, recimo, Internet providera po tome što su pravila za podjelu IP adresa, rad s Internet izvorima itd. ista za cijelu korporativnu mrežu, dok provider kontrolira samo okosnice mreže. , omogućujući svojim korisnicima da samostalno upravljaju svojim mrežnim odjelima, koji mogu biti ili dio adresnog prostora pružatelja ili skriveni mehanizmom za prevođenje mrežnih adresa iza jedne ili više adresa pružatelja.

Korporativna mreža se promatra kao složeni sustav koji se sastoji od nekoliko slojeva koji međusobno djeluju. U podnožju piramide, koja predstavlja korporativnu mrežu, nalazi se sloj računala - centara za pohranu i obradu informacija, te transportni podsustav (Sl. 1), osiguravanje visokokvalitetnog prijenosa informacijskih paketa između računala.

Riža. 1. tjhijerarhija slojeva korporativne mreže

Na transportnom sustavu radi sloj mrežnih operativnih sustava koji organizira rad programa na računalima i daje resurse svog računala za javnu upotrebu kroz transportni sustav.

Rade na operativnom sustavu različite programe, ali zbog glavne uloge sustava za upravljanje bazama podataka, koji pohranjuju osnovne korporativne informacije u određenom obliku i provode osnovne operacije pretraživanja na njima, ova klasa sistemskih aplikacija je izdvojena u zaseban sloj korporativne mreže.

Na sljedećoj razini nalaze se sistemske usluge koje koristeći DBMS kao alat za traženje traženih informacija među milijunima i milijardama bajtova pohranjenih na diskovima, korisnicima te informacije pružaju u obliku dostupnom za donošenje odluka, te obavljaju neki postupci obrade koji su zajednički poduzećima za sve vrste informacija. Te usluge uključuju WWW uslugu, sustav e-pošte, sustave grupnog rada i mnoge druge.

Gornju razinu korporativne mreže predstavljaju posebni programski sustavi, koji provode zadatke specifične za ovog poduzeća ili poduzeća ove vrste. Primjeri takvih sustava uključuju bankovne automatizirane sustave, organizaciju računovodstva, računalno potpomognuti dizajn, upravljanje tehnološki procesi i tako dalje.

Konačni cilj korporativne mreže utjelovljen je u aplikacijskim programima vrhunska razina, ali za njihov uspješan rad, naravno, potrebno je da podsustavi ostalih slojeva točno obavljaju svoje funkcije.

2. OKOglavne karakteristike korporativnih računalnih mreža

Na korporativne računalne mreže (Intranet), kao i na druge vrste računalnih mreža, postavlja se niz zahtjeva. Glavni uvjet je da mreža ispuni svoje glavna funkcija: pružanje korisnicima mogućnosti pristupa zajedničkim izvorima svih računala spojenih na mrežu. Rješenje ovog glavnog zadatka podložno je drugim zahtjevima: performansama, pouzdanosti, toleranciji grešaka, sigurnosti, upravljivosti, kompatibilnosti, proširivosti, skalabilnosti, transparentnosti i podršci za različite vrste prometa.

2.1 Rad mreže

Izvedba mreže- jedno od glavnih svojstava korporativnih mreža. Pruža mogućnost paraleliziranja rada između nekoliko mrežnih elemenata. Učinkovitost mreže mjeri se pomoću dvije vrste pokazatelja - vremenskih pokazatelja, koji procjenjuju kašnjenje koje uvodi mreža prilikom razmjene podataka, i pokazatelja propusnosti, koji odražavaju količinu informacija koju mreža prenosi po jedinici vremena. Ove dvije vrste pokazatelja su međusobno inverzne, a znajući jedan od njih, možete izračunati drugi.

Za procjenu performansi mreže koriste se njezine glavne karakteristike:

· vrijeme reakcije;

· propusnost;

· kašnjenje prijenosa i varijacija kašnjenja prijenosa podataka.

Kao vremenska karakteristika produktivnosti mreže koristi se pokazatelj kao što je vrijeme reakcije. Pojam "vrijeme reakcije" može se koristiti u vrlo širokom smislu, stoga je u svakom konkretnom slučaju potrebno razjasniti što se pod tim pojmom podrazumijeva. Općenito, vrijeme odgovora se definira kao vremenski interval između pojavljivanja korisničkog zahtjeva za nekom mrežnom uslugom i primitka rezultata na ovaj zahtjev kao što je prikazano na sl. 2.1.

Riža. 2.1. Vrijeme reakcije - jaz između zahtjeva i rezultata

Očito značenje i značenje ovog pokazatelja ovisi o vrsti usluge kojoj korisnik pristupa, o tome koji korisnik kojem poslužitelju pristupa, kao io trenutnom stanju ostalih mrežnih elemenata - opterećenosti dionica kroz koje zahtjev prolazi, opterećenje servera itd. .P.

Vrijeme reakcije sastoji se od nekoliko komponenti:

· vrijeme za pripremu zahtjeva na klijentskom računalu;

· vrijeme prijenosa zahtjeva između korisnika i poslužitelja kroz mrežne segmente i posredničku komunikacijsku opremu;

· vrijeme obrade zahtjeva na poslužitelju;

· vrijeme prijenosa rezultata od poslužitelja do korisnika;

· vrijeme obrade rezultata primljenih s poslužitelja na klijentskom računalu.

U nastavku je nekoliko primjera kako definirati metriku vremena reakcije, ilustrirano: riža. 2.2.

Riža. 2.2 Pokazatelji mrežne produktivnosti

U prvom primjeru pod vremenom odziva podrazumijeva se vrijeme koje protekne od trenutka kada korisnik pristupi FTP servisu za prijenos datoteke s poslužitelja 1 na klijentsko računalo 1 do završetka tog prijenosa. Očito, ovo vrijeme ima nekoliko komponenti. Značajan doprinos daju komponente vremena odgovora kao što su: vrijeme obrade zahtjeva za prijenos datoteke na poslužitelju, vrijeme obrade dijelova datoteke primljenih u IP paketima na klijentskom računalu, vrijeme prijenosa paketa između poslužitelja i klijentsko računalo putem Ethernet protokola unutar jednog koaksijalnog segmenta.

Za točniju procjenu performansi mreže, racionalno je iz vremena reakcije izolirati komponente koje odgovaraju fazama obrade podataka izvan mreže - traženje potrebnih informacija na disku, njihovo pisanje na disk itd. Vrijeme koje proizlazi iz takvih smanjenja može se smatrati još jednom definicijom vremena odgovora mreže na razini aplikacije.

Varijante ovog kriterija mogu biti vremena reakcije mjerena pod različitim, ali fiksnim mrežnim uvjetima:

1. Potpuno rasterećena mreža. Vrijeme odziva se mjeri u uvjetima kada samo klijent 1 pristupa poslužitelju 1, odnosno nema druge aktivnosti na segmentu mreže koji povezuje poslužitelj 1 s klijentom 1 - na njemu su prisutni samo okviri FTP sesije čija je izvedba koji se mjeri. Promet može cirkulirati u drugim segmentima mreže, glavno je da njegovi okviri ne spadaju u odjeljak u kojem se mjere. Budući da je neopterećeni dio u stvarnoj mreži egzotična pojava, ova verzija indikatora učinkovitosti ima ograničenu primjenjivost - njegove izvrsne vrijednosti samo pokazuju da softver i hardver ova 2 čvora i segmenta imaju potrebnu učinkovitost za rad u svjetlu Uvjeti.

2. Opterećena mreža. Ovo je najzanimljiviji slučaj testiranja učinkovitosti FTP usluge za određeni poslužitelj i klijent. Međutim, kod mjerenja kriterija produktivnosti u uvjetima u kojima drugi čvorovi i servisi također rade na mreži, pojavljuju se vlastite poteškoće - može biti previše varijanti opterećenja u mreži, stoga, kod određivanja kriterija ove vrste, mjerenja se moraju uzeti pod neke tipične uvjete rada mreže. Budući da je promet na mreži pulsirajuće prirode, a karakteristike prometa značajno variraju ovisno o dobu dana i danu u tjednu, određivanje tipičnog opterećenja je težak postupak koji zahtijeva duga mjerenja na mreži. Ako se mreža tek razvija, izračunavanje tipičnog opterećenja postaje kompliciranije.

U drugom primjeru, kriterij za produktivnost mreže je vrijeme kašnjenja između prijenosa Ethernet okvira mreži od strane mrežnog adaptera klijentsko računalo 1 i njegov dolazak na mrežni adapter poslužitelja 3. Ovaj kriterij se također odnosi na kriterije tipa “vrijeme odziva”, ali odgovara usluzi nižeg - sloj veze. Budući da je Ethernet protokol datagramski protokol, to jest, bez uspostavljanja veze, za koji definicija "odgovora" nije definirana, vrijeme odgovora u ovom slučaju odnosi se na vrijeme potrebno da okvir putuje od izvora čvor prema čvoru primatelja. Kašnjenje prijenosa okvira u ovom slučaju uključuje vrijeme kada se okvir širi duž početnog segmenta, vrijeme kada je okvir prebačen preklopnikom iz odjeljka A u odjeljak B, vrijeme kada okvir prenese usmjerivač iz odjeljka B u odjeljak C, i vrijeme kada repetitor prenosi okvir iz odjeljka C u odjeljak D. Kriteriji koji se odnose na nižu razinu mreže savršeno karakteriziraju kvalitetu transportnih usluga mreže i informativniji su za mrežne integratore jer ne sadrže njima suvišne informacije o radu protokola gornjih razina.

Pri procjeni produktivnosti mreže ne u odnosu na pojedinačne parove čvorova, već na svaki čvor u agregatu, primjenjuju se kriteriji 2 vrste: ponderirani prosjek i prag.

Prosjek- suspendiran kriterij je zbroj vremena reakcije svih ili nekih čvorova u interakciji sa svim ili nekim mrežnim poslužiteljima za određenu uslugu, odnosno zbroj oblika:

(?i?jTij)/(nxm),

Gdje T ij- vrijeme reakcije ja - th klijenta prilikom kontaktiranja j - mu poslužitelj, n - broj klijenata, m- broj poslužitelja. Ako se usrednjavanje vrši i po uslugama, tada će se u gornji izraz dodati još jedno zbrajanje - po broju usluga koje se razmatraju. Optimizacija mreže prema ovom kriteriju sastoji se od pronalaženja vrijednosti parametra pri kojima kriterij ima minimalnu vrijednost ili barem ne prelazi određeni navedeni broj.

Kriterij praga odražava vrijeme odgovora u najgorem slučaju za svaku prihvatljivu kombinaciju klijenata, poslužitelja i usluga:

maxijkTijk,

Gdje ja I j imaju isto značenje kao u prvom slučaju, i k označava vrstu usluge. Optimizacija se također može provesti s ciljem minimiziranja kriterija ili s ciljem postizanja određene specificirane vrijednosti koja se smatra razumnom s praktičnog stajališta.

2.2 Širina pojasa

Širina pojasa- odražava količinu podataka koju prenosi mreža ili njezin dio po jedinici vremena. Postoji prosječna, trenutna i maksimalna propusnost.

Prosječna propusnost izračunava se dijeljenjem ukupne količine prenesenih podataka s vremenom prijenosa, a odabire se prilično dug vremenski interval - sat, dan ili tjedan.

Trenutačna propusnost razlikuje se od prosječne propusnosti po tome što je za usrednjavanje odabran vrlo mali vremenski interval - recimo 10 ms ili 1 s.

Maksimalna propusnost najveća je trenutna propusnost zabilježena tijekom razdoblja praćenja.

Glavni zadatak za koji je izgrađena svaka mreža je brzi prijenos informacija između računala. Posljedično, kriteriji koji se odnose na kapacitet mreže ili dijela mreže savršeno odražavaju kvalitetu izvedbe mreže u njezinoj glavnoj funkciji.

Postoji veliki broj opcija za definiranje kriterija ove vrste, kao iu slučaju kriterija klase “vrijeme reakcije”. Ove se opcije mogu razlikovati jedna od druge: odabrana mjerna jedinica za količinu prenesenih informacija, priroda podataka koji se razmatraju - samo korisnički podaci ili korisnički podaci zajedno s podacima usluge, broj točaka mjerenja prenesenog prometa, metoda usrednjavanja ukupnih zbrojeva za mrežu u agregatu. Pogledajmo detaljno različite metode za konstrukciju kriterija kapaciteta.

Kriteriji koji se razlikuju po jedinici mjerenja prenesene informacije. Paketi (ili okviri, kasnije će se ti pojmovi koristiti kao sinonimi) ili bitovi tradicionalno se koriste kao mjerna jedinica prenesenih informacija. Stoga se propusnost mjeri u paketima u sekundi ili bitovima u sekundi.

Budući da računalne mreže rade na principu komutacije paketa (ili okvira), mjerenje broja odaslanih informacija u paketima ima smisla, tim više što se propusnost komunikacijske opreme koja radi na nižem i višem kanalu također češće mjeri u paketima u sekundi. Međutim, zbog varijabilne veličine paketa (to je tipično za sve protokole osim ATM-a, koji ima fiksnu veličinu paketa od 53 bajta), mjerenje propusnosti u paketima po sekundi povezano je s određenom nesigurnošću - na koji se protokol i koje veličine paketa misli? Najčešće se misli na pakete Ethernet protokola, kao najčešćeg, koji ima najmanju veličinu protokola od 64 bajta. Paketi minimalne duljine odabrani su kao referentni paketi zbog činjenice da stvaraju najznačajniji način rada za komunikacijsku opremu - računalne operacije koje se izvode sa svakim dolaznim paketom slabo ovise o njegovoj veličini, stoga, po jedinici prenesene informacije, obrada a paket minimalne duljine zahtijeva obavlja znatno više operacija nego za paket maksimalne duljine.

Mjerenje propusnosti u bitovima po sekundi (za lokalne mreže tipičnije su brzine mjerene u milijunima bitova po sekundi - Mb/s) daje točniju procjenu brzine prijenosa informacija nego kada se koriste paketi.

Kriteriji koji se razlikuju uzimajući u obzir vlasničke informacije. Svaki protokol ima zaglavlje koje nosi servisne informacije i podatkovno polje koje nosi informacije koje se smatraju korisničkim informacijama za određeni protokol. Recimo, u najmanjem okviru Ethernet protokola, 46 bajtova (od 64) predstavlja podatkovno polje, a preostalih 18 su servisne informacije. Kod mjerenja propusnosti u paketima po sekundi nemoguće je odvojiti informacije o korisniku od informacija o usluzi, ali kod mjerenja po bitovima to je moguće.

Ako se propusnost mjeri bez podjele informacija na korisničke i servisne, tada je u ovom slučaju nemoguće postaviti zadatak odabira protokola ili protokolnog steka za danu mrežu. To se objašnjava činjenicom da čak i ako zamjenom jednog protokola drugim dobijemo visoku propusnost mreže, to ne znači da će mreža raditi brže za krajnje korisnike - ako je udio servisnih informacija po jedinici korisničkih podataka drugačiji za te protokole dopušteno je preferirati sporiju verziju mreže kao optimalnu.

Ako se vrsta protokola ne mijenja prilikom postavljanja mreže, tada možete primijeniti kriterije koji ne odvajaju korisničke podatke od općeg tijeka.

Prilikom testiranja propusnosti mreže na razina primjene Lakše je mjeriti propusnost na temelju korisničkih podataka. Da biste to učinili, jednostavno izmjerite vrijeme potrebno za prijenos datoteke određene veličine između poslužitelja i klijenta i podijelite veličinu datoteke s dobivenim vremenom. Za mjerenje ukupne propusnosti potrebni su posebni alati za mjerenje - analizatori protokola ili SNMP ili RMON agenti ugrađeni u operativne sustave, mrežni adapteri ili komunikacijsku opremu.

Kriteriji koji se razlikuju u broju i položaju mjernih točaka. Propusnost se može mjeriti između bilo koja dva čvora ili mrežne točke, recimo, između klijentskog računala 1 i poslužitelja 3 iz primjera prikazanog na sl. 2.2. U tom slučaju, dobivene vrijednosti propusnosti će se promijeniti pod istim radnim uvjetima mreže, ovisno o tome između koje dvije točke se mjerenja vrše. Budući da na mreži istovremeno radi ogroman broj korisničkih računala i poslužitelja, potpuni podatak o propusnosti mreže daje skup propusnosti izmjerenih za različite kombinacije međusobno povezanih računala – tzv. prometna matrica mrežnih čvorova. Postoje posebni mjerni alati koji bilježe prometnu matricu za cijeli mrežni čvor.

Zbog činjenice da u mrežama podaci na putu do odredišnog čvora tradicionalno prolaze kroz nekoliko tranzitnih međufaza obrade, propusnost zasebnog međumrežnog elementa - zasebnog kanala, segmenta ili komunikacijskog uređaja - može se smatrati kriterijem izvedbe. .

Poznavanje cjelokupne propusnosti između dva čvora ne može dati potpunu informaciju o prihvatljivim načinima njezina povećanja, jer se iz ukupne brojke ne može razabrati koja od međufaza obrade paketa u najvećoj mjeri usporava mrežu. Stoga podaci o propusnosti pojedinih elemenata mreže mogu biti prikladni za odlučivanje o metodama njezine optimizacije.

U primjeru koji razmatramo, paketi na putu od klijentskog računala 1 do poslužitelja 3 prolaze kroz sljedeće međumrežne elemente:

Segment AR Switch R segment BR Router R segment CR Repeater R segment D.

Svaki od ovih elemenata ima određenu propusnost, stoga će ukupna propusnost mreže između računala 1 i poslužitelja 3 biti jednaka minimalnoj propusnosti elemenata rute, a kašnjenje prijenosa jednog paketa (jedna od opcija za određivanje vremena odziva) ) bit će jednaka zbroju kašnjenja unesenih svakim elementom. Da biste povećali propusnost kompozitne staze, prvo morate obratiti pozornost na najsporije elemente - u ovom slučaju će takav element najvjerojatnije biti usmjerivač.

Potrebno je definirati ukupnu propusnost mreže kao prosječnu količinu informacija prenesenih između svih mrežnih čvorova u jedinici vremena. Ukupna mrežna propusnost može se mjeriti ili u paketima u sekundi ili u bitovima u sekundi. Kada se mreža dijeli na dijelove ili podmreže, ukupni mrežni kapacitet jednak je zbroju kapaciteta podmreža plus kapacitet međusegmentnih ili međumrežnih veza.

Kašnjenje prijenosa definira se kao kašnjenje između trenutka kada paket stigne na ulaz nekog mrežnog uređaja ili dijela mreže i trenutka kada se pojavi na izlazu tog uređaja.

2.3 Pouzdanost

Pouzdanost je sposobnost vjernog rada kroz duži vremenski period. Ova kvaliteta ima tri komponente: samu sigurnost, spremnost i pogodnost usluge.

Povećanje sigurnosti sastoji se od sprječavanja kvarova, kvarova i kvarova korištenjem elektroničkih sklopova i komponenti s visokim stupnjem integracije, smanjenjem razine smetnji, olakšavanjem rada sklopova, osiguravanjem toplinskih uvjeta za njihov rad, kao i poboljšanjem metoda montaže opreme. Pouzdanost se mjeri stopom kvarova i srednjim vremenom između kvarova. Pouzdanost mreža kao distribuiranih sustava uvelike je određena sigurnošću kabelskih sustava i sklopne opreme – konektora, križnih ploča, sklopnih ormara i dr., koji osiguravaju stvarnu električnu ili optičku povezanost pojedinih čvorova međusobno.

Povećanje spremnosti uključuje suzbijanje, u određenim granicama, utjecaja kvarova i kvarova na rad sustava uz podršku alata za kontrolu i ispravljanje grešaka, kao i sredstava mehaničke obnove cirkulacije informacija u mreži nakon detektiranja kvara. Povećanje dostupnosti predstavlja borbu za smanjenje zastoja sustava.

Kriterij za ocjenu spremnosti je indikator spremnosti, koji je jednak udjelu vremena u kojem je sustav u radnom stanju i može se tumačiti kao vjerojatnost da je sustav u radnom stanju. Pokazatelj spremnosti izračunava se kao omjer srednjeg vremena između kvarova i zbroja iste vrijednosti i srednjeg vremena oporavka. Sustavi visoke dostupnosti nazivaju se i sustavi otporni na pogreške.

Glavna metoda za povećanje dostupnosti je redundancija, na temelju koje se implementiraju različite opcije za arhitekture otporne na greške. Računalne mreže uključuju ogroman broj elemenata različitih vrsta, a kako bi se osigurala tolerancija na greške, potrebna je redundantnost u svim ključnim mrežnim elementima.

Ako mrežu promatramo samo kao transportni sustav, tada redundancija mora postojati za sve okosnice mreže, odnosno rute koje su zajedničke velikom broju mrežnih klijenata. Takve su rute tradicionalno rute do korporativnih poslužitelja - poslužitelja baze podataka, web poslužitelja, poslužitelja pošte itd. Slijedom toga, kako bi se organizirao rad tolerantan na pogreške, svi mrežni elementi kroz koje takve rute prolaze moraju biti rezervirani: moraju postojati rezervne kabelske veze koje se mogu koristiti ako jedan od glavnih kabela zakaže, svi komunikacijski uređaji na glavnim rutama moraju ili biti implementiran prema shemi otpornoj na pogreške s redundancijom svih svojih glavnih komponenti ili za cijeli komunikacijski uređaj mora postojati rezervni sličan uređaj.

Prijelaz s glavne veze na pričuvnu ili s glavnog uređaja na pričuvnu može se dogoditi mehanički ili ručno, uz sudjelovanje administratora. Očigledno, mehanički prijelaz povećava stopu dostupnosti sustava, jer će vrijeme prekida mreže u ovom slučaju biti znatno manje nego uz ljudsku intervenciju. Za izvođenje postupaka mehaničke rekonfiguracije morate imati inteligentne komunikacijske uređaje na mreži, kao i centralizirani sustav upravljanja koji pomaže uređajima da prepoznaju mrežne kvarove i na njih prikladno reagiraju.

Visok stupanj dostupnosti mreže može se osigurati kada su procedure za testiranje performansi mrežnih elemenata i prebacivanje na rezervne elemente ugrađene u komunikacijske protokole. Primjer ove vrste protokola je FDDI protokol u kojem se fizičke veze između čvorova i čvorišta mreže kontinuirano testiraju, au slučaju njihovog kvara vrši se mehanička rekonfiguracija veza pomoću sekundarnog rezervnog prstena.

Postoje i posebni protokoli koji podržavaju toleranciju mrežnih grešaka, na primjer, SpanningTree protokol, koji izvodi mehanički prijelaz na redundantne veze u mreži izgrađenoj na mostovima i preklopnicima.

Postoje različite gradacije računalnih sustava otpornih na greške, što uključuje računalne mreže. Evo nekih općeprihvaćenih definicija:

· visoka dostupnost (visoka dostupnost) - karakterizira sustave implementirane korištenjem tradicionalne računalne tehnologije, koristeći redundantni hardver i softver i dopuštajući vrijeme popravka u rasponu od 2 do 20 minuta;

· tolerancija grešaka - karakteristika sustava koji imaju redundantni hardver za sve funkcionalne cjeline, uključujući procesore, napajanja, ulazno/izlazne podsustave, diskovne memorijske podsustave, a vrijeme oporavka u slučaju kvara ne prelazi jednu sekundu;

· stalna dostupnost (kontinuirana dostupnost) je kvaliteta sustava koji također osigurava vrijeme oporavka unutar jedne sekunde, ali za razliku od sustava otpornih na kvarove, sustavi stalne dostupnosti eliminiraju ne samo zastoje koji su rezultat kvarova, već i planirane zastoje povezane s modernizacijom ili održavanjem sustav. Sav ovaj posao obavlja se online. Dodatni zahtjev za sustave kontinuirane dostupnosti je odsustvo degradacije, odnosno sustav mora održavati kontinuiranu razinu funkcionalnih vjerojatnosti i učinkovitosti bez obzira na izvor kvarova.

Temeljni za teoriju sigurnosti su problemi analize i sinteze pouzdanosti. Prvi se sastoji od izračuna kvantitativnih pokazatelja sigurnosti postojećeg ili projektiranog sustava kako bi se utvrdila njegova usklađenost sa zahtjevima. Cilj sinteze pouzdanosti je osigurati potrebnu razinu sigurnosti sustava.

Za procjenu sigurnosti složenih sustava koristi se daljnji skup karakteristika:

· Indikator spremnosti ili dostupnosti - označava udio vremena tijekom kojeg se sustav može koristiti. Dostupnost se može poboljšati uvođenjem redundancije u dizajn sustava. Da bi se mreža mogla klasificirati kao visokopouzdana, mora imati minimalno visoku dostupnost, potrebno je osigurati sigurnost podataka i zaštititi ih od izobličenja, mora se održavati dosljednost (dosljednost) podataka (npr. , kako bi se povećala sigurnost, nekoliko kopija podataka pohranjuje se na nekoliko poslužitelja datoteka, tada se njihov identitet mora kontinuirano osiguravati).

· Sigurnost - sposobnost sustava da zaštiti podatke od neovlaštenog pristupa.

· Tolerancija kvarova. U mrežama, tolerancija grešaka odnosi se na sposobnost sustava da od korisnika sakrije kvar svojih pojedinačnih elemenata. U sustavu otpornom na pogreške, kvar jednog od njegovih elemenata dovodi do blagog smanjenja kvalitete njegovog rada (degradacije), a ne do potpunog zaustavljanja. Sve zajedno, sustav će nastaviti obavljati svoje funkcije;

· Vjerojatnost isporuke paketa do odredišnog čvora bez izobličenja.

· Uz ovu karakteristiku mogu se koristiti i drugi pokazatelji:

· vjerojatnost gubitka paketa;

· vjerojatnost iskrivljenja pojedinog bita prenesenih podataka;

· omjer izgubljenih i isporučenih paketa.

Osnova sigurnosti svih korporativnih mreža je sigurnost komunikacijskih mreža (CN), ali osiguranje visoke sigurnosti nije samo sebi cilj, već je sredstvo za postizanje maksimalnih performansi mreže. Razina sigurnosti na kojoj je maksimalna izvedba CN pokazatelj je optimalan za njega. Ovu razinu određuju mnogi čimbenici, uključujući: svrhu sustava, njegov dizajn, količinu gubitaka uzrokovanih gubitkom zahtjeva za uslugu, korištene kontrolne algoritme, razinu sigurnosti elemenata sustava, njihovu cijenu. , radni podaci itd. Najbolji stupanj sigurnosti SS-a utvrđuje se u fazi projektiranja sustava sustava višeg reda u koji je SS uključen kao podsustav.

Osiguravanje potrebne razine sigurnosti u fazi upravljanja sadašnjim SS-om najprije se odlučuje za korištenje internih mrežnih izvora za to, bez uvođenja strukturne redundancije, a svodi se na formiranje skupa ruta za cijeli gravitirajući par, pružajući potrebnu razinu sigurnosti.

Formiranje skupa ruta provodi se iterativno, au svakom koraku, za skup formiran na početku ovog koraka, izračunava se vjerojatnost uspješne sesije. Ako ta vjerojatnost nije manja od tražene, proces završava.

Formiranje početnog skupa ruta može se provesti pomoću dvije metode:

- Prvi je da korisnik uključuje rute koje je sam odabrao na temelju nekog kriterija, recimo na temelju dosadašnjeg iskustva u njihovom korištenju.

2. metoda se koristi kada korisnik nema vjerojatnosti da samostalno generira ovaj skup. U ovom slučaju odabire se određeni broj (tradicionalno ne više od deset) točnih ruta, od kojih korisnik odabire podskup po vlastitom nahođenju. Ako je sigurnosni pokazatelj ovako formirane podmreže manji od potrebnog, iz preostalog skupa se odabiru posebno ispravne rute (možda jedna), procjenjuje se time osigurana vjerojatnost povezivanja itd.

2.4 Upravljivost mreže

Upravljivost mreže- to je sposobnost centraliziranog praćenja statusa glavnih elemenata mreže, identificiranja i rješavanja problema koji nastaju tijekom rada mreže, obavljanja pregleda produktivnosti i planiranja razvoja mreže. Odnosno, prisutnost vjerojatnosti za interakciju osoblja za održavanje s mrežom kako bi se procijenila izvedba mreže i njezinih elemenata, konfigurirali parametri i izvršile promjene u procesu rada mreže.

Odličan sustav upravljanja nadzire mrežu i kada pronađe problem, pokreće određenu akciju, ispravlja situaciju i obavještava administratora što se dogodilo i koji su koraci poduzeti. U isto vrijeme sustav upravljanja mora akumulirati podatke na temelju kojih je moguće planirati razvoj mreže.

Kontrolni sustav mora biti neovisan o proizvođaču i imati prikladno sučelje koje vam omogućuje izvođenje svih radnji s jedne konzole.

Međunarodna organizacija za standardizaciju (ISO) definirala je sljedećih pet kategorija upravljanja koje sustav upravljanja mrežom treba uključivati:

· Konfiguracijski menadžment. Unutar granica ove kategorije uspostavljaju se i upravljaju parametri koji određuju stanje mreže;

· Rješavanje kvarova. Postoji identifikacija, izolacija i ispravljanje mrežnih problema;

· Vođenje računovodstva. Glavne funkcije - snimanje i izdavanje informacija o ispravku mrežnih izvora;

· Upravljanje učinkom. Ovdje možete pregledati i kontrolirati brzinu kojom mreža prenosi i obrađuje podatke;

· Upravljanje sigurnošću. Glavne funkcije su kontrola pristupa mrežnim izvorima i zaštita informacija koje kruže mrežom.

2.5 Kompatibilnost ili integrabilnost

Kompatibilnost ili integrabilnost znači da je mreža sposobna uključiti široku paletu softvera i hardvera, odnosno može koegzistirati s različitim operativnim sustavima koji podržavaju različite skupove komunikacijskih protokola i pokretati hardver i aplikacije različitih proizvođača.

Mreža koja se sastoji od različitih vrsta elemenata naziva se heterogena ili heterogena, a ako heterogena mreža radi bez zadataka, onda je integrirana.

2.6 Proširivost i skalabilnost

Proširljivost označava vjerojatnost relativno lakog dodavanja pojedinačnih mrežnih elemenata (korisnika, računala, aplikacija, usluga), povećanja duljine mrežnih elemenata i zamjene postojeće opreme jačom. U isto vrijeme, vrlo je značajno da se lakoća rastezanja sustava ponekad može osigurati unutar nekih krajnje ograničenih granica. Na primjer, Ethernet lokalna mreža, izgrađena na temelju jednog segmenta debelog koaksijalnog kabela, ima izvrsnu proširivost, u smislu da vam omogućuje jednostavno povezivanje novih stanica. Međutim, takva mreža ima ograničenje broja stanica - njihov broj ne smije biti veći od 30-40. Istina, mreža omogućuje fizičku vezu na segment i više stanica (do 100), ali to najčešće uvelike smanjuje učinkovitost mreže. Prisutnost takvog ograničenja znak je loše skalabilnosti sustava s izvrsnom proširivošću.

Skalabilnost znači da mreža može povećati broj čvorova i duljinu veza unutar širokog raspona, bez pogoršanja učinkovitosti mreže. Kako bi se osigurala skalabilnost mreže, potrebno je koristiti dodatnu komunikacijsku opremu i strukturirati mrežu na poseban način.

Na primjer, mreža s više segmenata izgrađena pomoću preklopnika i usmjerivača i koja ima hijerarhijski dizajn veze ima izvrsnu skalabilnost. Takva mreža može uključivati ​​nekoliko tisuća računala i istovremeno svim korisnicima mreže pružati potrebnu kvalitetu usluge.

2.7 Transparentnost i pomoć različitim vrstama prometa

Transparentnost- ovo je kvaliteta mreže da sakrije detalje svoje unutarnje strukture od korisnika, čime se pojednostavljuje njegov rad na mreži.

Transparentnost mreže postiže se kada se mreža korisnicima ne predstavlja kao više pojedinačnih računala međusobno povezanih složenim sustavom kabela, već kao cjeloviti tradicionalni računalni stroj sa sustavom raspodjele vremena.

Podržava različite vrste prometa - glavna karakteristika mreže koja određuje njezine vjerojatnosti. Postoje takve vrste prometa kao što su:

· računalni podatkovni promet;

· promet multimedijskih podataka koji predstavljaju govor i video u digitalnom obliku.

Mreže koje koriste ove dvije vrste prometa koriste se za organiziranje video konferencija, edukacije i zabave temeljene na video filmovima i sl. Takve mreže su programski i hardverski te u organizaciji funkcioniranja znatno složenije od mreža u kojima se prenosi i obrađuje samo računalni podatkovni promet ili samo multimedijski promet.

Računalni podatkovni promet karakterizira vrlo neujednačen intenzitet poruka koje ulaze u mrežu u nedostatku strogih zahtjeva za sinkronizacijom isporuke tih poruka. Svi računalni komunikacijski algoritmi, odgovarajući protokoli i komunikacijska oprema dizajnirani su posebno za ovu "pulsirajuću" prirodu prometa. Potreba za prijenosom multimedijskog prometa zahtijeva temeljne promjene i protokola i opreme. Danas gotovo svi novi protokoli pružaju podršku multimedijskom prometu u jednoj ili drugoj mjeri.

3. Organizacija korporativnih mreža

Prilikom razvoja korporativne mreže potrebno je poduzeti sve mjere kako bi se smanjio volumen prenesenih podataka. Inače, poslovna mreža ne bi trebala nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose.

Pod aplikacijama se podrazumijeva i sistemski softver - baze podataka, sustavi pošte, računalni izvori, datotečne usluge itd. - i alati s kojima radi krajnji korisnik.

Glavni zadaci korporativne mreže su interakcija aplikacija sustava smještenih u različitim čvorovima i pristup njima udaljenih korisnika.

Prvi zadatak koji se mora riješiti pri stvaranju korporativne mreže je organizacija komunikacijskih kanala. Ako se unutar jednog grada možete osloniti na iznajmljivanje namjenskih linija, uključujući i one velike brzine, tada kada se krećete u geografski udaljene čvorove, cijena najma kanala postaje primitivno astronomska, a njihova kvaliteta i sigurnost često su iznimno niske. Na sl. Slika 3.1 prikazuje primjer korporativne mreže koja uključuje lokalne i regionalne mreže, javne pristupne mreže i Internet.

Prirodno rješenje ovog problema je korištenje postojećih globalnih mreža. U ovom slučaju dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak dostave informacija između čvorova. Čak i pri stvaranju male mreže unutar jednog grada, treba imati na umu vjerojatnost naknadnog širenja i koristiti posebne tehnologije koje su kompatibilne s postojećim globalnim mrežama. Često prva, pa čak i jedina takva mreža koja nam padne na pamet je Internet.

Riža. 3.1. Integracija različitih mrežnih komunikacijskih kanala u korporativnu mrežu.

Na sl. 3.2. Dano je nekoliko topologija lokalne mreže.

Riža. 3.2. Metode povezivanja računala u mrežu.

Svaka mreža, pa i ona najmanja, mora imati upravitelja (Supervisor). To je osoba (ili grupa ljudi) koja ga postavlja i osigurava nesmetan rad. Odgovornosti menadžera uključuju:

· distribucija informacija među radnim skupinama i između određenih kupaca;

· stvaranje i podrška univerzalne banke podataka;

· zaštita mreže od neovlaštenog prodora i zaštita podataka od oštećenja itd.

Ako se dotaknemo tehničkog aspekta izgradnje lokalne računalne mreže, možemo istaknuti sljedeće elemente:

· Ploča sučelja u korisničkim računalima. Ovo je uređaj za spajanje računala na uobičajeni LAN kabel.

· Kabliranje. Uz pomoć posebnih kabela organizirana je fizička komunikacija između uređaja lokalne mreže.

· Protokoli lokalne mreže. Općenito, protokoli su programi koji omogućuju prijenos podataka između uređaja spojenih na mrežu. Na sl. 3.3. Shematski je prikazano pravilo rada bilo kojeg protokola, lokalne mreže ili internetske mreže:

Riža. 3.3. Pravilo za prijenos podataka preko mreže.

Mrežni operativni sustav. Ovo je program koji se instalira na datotečni poslužitelj i služi za pružanje sučelja između korisnika i podataka na poslužitelju.

· Datotečni poslužitelj. Koristi se za pohranu i host programa i podatkovnih datoteka koje korisnici koriste za zajednički pristup.

· Mrežni ispis. Mnogim korisnicima lokalne mreže omogućuje zajedničko korištenje jednog ili više uređaja za ispis.

· Zaštita lokalne mreže. Mrežna sigurnost skup je metoda koje se koriste za zaštitu podataka od oštećenja uslijed neovlaštenog pristupa ili bilo kakve nezgode.

· Mostovi, pristupnici i usmjerivači. Omogućuju međusobno povezivanje mreža.

· Upravljanje lokalnom mrežom. Ovo je sve što se odnosi na ranije navedene zadatke upravitelja.

Temeljna funkcija svake lokalne mreže je podjela informacija između određenih radnika, tako da se ostvaruju dvije stvari:

1. Sve informacije moraju biti zaštićene od neovlaštenog korištenja. Odnosno, svaki zaposlenik bi trebao raditi samo s informacijama na koje ima prava, bez obzira na kojem se računalu prijavio na mrežu.

2. Rad na istoj mreži i korištenje iste tehnička sredstva prijenos podataka, mrežni klijenti moraju ne ometati jedni druge. Postoji nešto poput opterećenja mreže. Mreža bi trebala biti izgrađena na takav način da ne pada i da radi prilično brzo za bilo koji broj kupaca i zahtjeva.

4. Faze organiziranja računalnih mreža

Računalne mreže bolje je predstaviti kao hijerarhijski model s tri razine. Ovaj model uključuje sljedeće tri razine hijerarhije:

- osnovna razina;

- razina razdvajanja;

- razina pristupa.

Sloj jezgre odgovoran je za brzi prijenos mrežnog prometa. Primarna svrha mrežnih čvorova je komutacija paketa. Sukladno ovim tezama, zabranjeno je uvođenje raznih posebnih tehnologija na kernel-level uređajima, kao što su, recimo, pristupne liste ili rutiranje prema pravilima, koje ometaju brzo prebacivanje paketa.

Na razini razdvajanja dolazi do zbrajanja rute i združivanja prometa. Sažimanje rute odnosi se na predstavljanje nekoliko mreža kao jedne velike mreže s kratkom maskom. Ovo zbrajanje omogućuje smanjenje tablice usmjeravanja u uređajima na razini jezgre, kao i izolaciju metamorfoza koje se događaju unutar ogromne mreže.

Razina pristupa je neophodna za generiranje mrežnog prometa i kontrolu pristupa mreži. Usmjerivači razine pristupa koriste se za povezivanje pojedinačnih korisnika (pristupnih poslužitelja) ili pojedinačnih lokalnih mreža na globalnu računalna mreža.

Pri projektiranju računalne mreže moraju se zadovoljiti dva zahtjeva: struktura i redundancija.

Prvi zahtjev podrazumijeva da mreža mora imati određeni hijerarhijski dizajn. Prije svega, to se odnosi na shemu adresiranja koja mora biti projektirana na način da se može izvršiti zbrajanje podmreža. To će vam omogućiti da smanjite tablicu usmjeravanja i sakrijete promjene u topologiji od usmjerivača na višim razinama.

Redundancija se odnosi na stvaranje rezervnih ruta. Redundancija poboljšava sigurnost mreže. Istodobno stvara poteškoće za adresiranje.

Opis mreže koja se razvija

Odabrana je mješovita topologija, uključujući topologiju hijerarhijske zvijezde, prstena i "svaki sa svakim".

Glavna razina su tri središnja ureda organizacije smještena u različitim gradovima. Usmjerivači ovih čvorova - core routeri (A, B, C) - međusobno su povezani posebnom tehnologijom IP-VPN MPLS globalnih mreža, tvoreći prstenastu jezgru mreže s redundantnim stazama. Grupa poslužitelja i usmjerivač X povezani su sa svakim od jezgrenih usmjerivača preko preklopnika, tvoreći demilitariziranu zonu preko koje je omogućen pristup Internetu. Korporacijski poslužitelji povezani su s glavnim usmjerivačem B putem preklopnika. Funkcije sloja za razdvajanje obavljat će energetski uređaji na razini jezgre. Kampus mreže koje čine pristupni sloj povezane su sa svakim ruterom na razini jezgre pomoću kampus rutera i posebne tehnologije IP-VPN MPLS globalnih mreža. Cjelokupni kampus sastoji se od tri zgrade u kojima se ukupan broj radnih mjesta određuje prema zadaći.

Usmjerivač pristupnog sloja instaliran u svim kampusima povezuje se na LAN preko kampusnog preklopnika. Poslužitelji kampusa i preklopnik zgrade spojeni su na isti preklopnik. Prekidači radne grupe spojeni su na preklopnike zgrade. Topologija projektirane mreže prikazana je na sl. 4.1.

Riža. 4.1. Topologija projektirane mreže

Razvoj sheme adresiranja

Adresna shema je razvijena u skladu s hijerarhijskim načelima projektiranja računalnih mreža.

Shema adresiranja mora omogućiti agregaciju adresa. To znači da adrese mreža niže razine moraju biti uključene u raspon mreže više razine s većom maskom. Osim toga, potrebno je predvidjeti mogućnost rastezanja adresnog prostora na svim razinama hijerarhije.

Mreža je podijeljena u tri regije. Svaka regija ne sadrži više od 50 kampusa. Svaki kampus nema više od 10 odjela, od kojih je svakom dodijeljena podmreža. Na nižoj razini hijerarhije nalaze se adrese hostova, u cijeloj diviziji nema više od 200 hostova.

Za distribuciju adresa unutar projektirane korporativne mreže koristimo raspon 10.0.0.0 koji ima najveći kapacitet (24 bita adresnog prostora).

Podjela bitova u IP adresi projektirane korporativne mreže prikazana je na sl. 4.2 i u tablici 4.1.

Riža. 4.2. Razdvajanje bitova u IP adresi

Tablica 4.1. Razdvajanje bitova u IP adresi

Rasponi regionalnih adresa prikazani su u tablici 4.2, adrese kampusa za drugu regiju - u tablici 4.3 (za ostale regije adrese su konstruirane na sličan način), za adrese odjela druge regije prvog kampusa prikazane su u tablici 4.4 . Primjeri host adresa dani su u tablici 4.5. Preostale adrese se izračunavaju na sličan način.

Tablica 4.2. Rasponi adresa regije

Tablica 4.3. Rasponi adresa kampusa za drugu regiju

Tablica 4.4. Rasponi adresa odjela za drugu regiju prvog kampusa

Tablica 4.5. Primjeri adresa domaćina

Tablica 4.6. Mrežne adrese usluga

Odabir aktivne opreme

Aktivna oprema odabire se u skladu sa zahtjevima projektirane mreže, uzimajući u obzir vrstu opreme (switch ili router), njezine karakteristike - broj i vrstu sučelja, podržane protokole, propusnost. Trebalo bi imati prednost:

- jezgre mrežnih usmjerivača;

- kampus usmjerivači;

- Usmjerivači za pristup internetu;

- kampus prekidači;

- građevinske sklopke;

- sklopke radnih jedinica.

Odabir prekidača

Prekidači radne grupe koriste se za izravno povezivanje računala na mrežu. Prekidači u ovoj skupini ne moraju imati velike brzine prebacivanja, podršku za usmjeravanje ili druge dodatne funkcije.

Enterprise preklopnici koriste se za kombiniranje preklopnika radne grupe u jednu mrežu. Budući da promet od mnogih korisnika prolazi kroz ove preklopnike, od njih se zahtijeva velika brzina preklopa. Ovi preklopnici također obavljaju funkcije usmjeravanja prometa između virtualnih podmreža.

Odabir usmjerivača

Usmjerivači jezgre dizajnirani su za brzo usmjeravanje svih tokova podataka koji dolaze s nižih razina mrežne hijerarhije. To su modularni usmjerivači s modulima sučelja velike brzine.

Usmjerivači za pristup internetu za povezivanje malih lokalnih mreža u zajedničku. Radi se o malim modularnim ruterima, sa sučeljima za spajanje na lokalnu i javnu mrežu. Osim usmjeravanja paketa, takvi uređaji obavljaju dodatne funkcije, kao što je, recimo, filtriranje prometa, organizacija VPN-a itd.

5. Uloga Interneta u korporativnim mrežama

Pogledamo li unutar Interneta, vidjet ćemo da informacije prolaze kroz veliki broj, naravno, neovisnih i uglavnom nekomercijalnih čvorova, povezanih najrazličitijim kanalima i podatkovnim mrežama. Suludi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što dramatično smanjuje brzinu i sigurnost prijenosa informacija. Ujedno i izvođači radova Internet usluge ne snose nikakvu odgovornost za funkcioniranje mreže u cjelini, a komunikacijski kanali se odvijaju vrlo neravnomjerno i uglavnom tamo gdje država smatra da je potrebno uložiti u to. Osim toga, Internet veže korisnike na jedan protokol – IP (Internet Protocol). Super je kad ga koristimo standardne aplikacije, radeći s ovim protokolom. Korištenje drugih sustava s Internetom pokazalo se teškim i skupim.

Slični dokumenti

Arhitektura virtualizirane 5G mreže. Zahtjevi za petu generaciju mreža. Propusnost mreže, količina istovremena veza uređaja. Potencijalne tehnologije u 5G standardu. Budućnost medicine s razvojem 5G. 5G u evoluciji automobila.

sažetak, dodan 21.12.2016


Znakovi korporativnog proizvoda. Značajke i specifičnosti korporativnih mreža. Sloj računala (centri za pohranu i obradu informacija) i transportni podsustav za prijenos paketa informacija između računala u jezgri korporativne mreže.

test, dodan 14.02.2011


Klasifikacija računalnih mreža. Namjena računalne mreže. Glavne vrste računalnih mreža. Lokalne i globalne računalne mreže. Metode izgradnje mreža. Peer-to-peer mreže. Žičani i bežični kanali. Protokoli za prijenos podataka.

kolegij, dodan 18.10.2008


Bit i podjela računalnih mreža prema različitim kriterijima. Topologija mreže je dijagram povezivanja računala u lokalne mreže. Regionalne i korporativne računalne mreže. Internetske mreže, pojam WWW i jedinstveni URL lokatora resursa.

prezentacija, dodano 26.10.2011


Osnovne informacije o korporativnim mrežama. VPN organizacija. Uvođenje VPN tehnologija u korporativnu mrežu i njihova usporedna procjena. Stvaranje korporativnog kompleksa za nadzor mreže. Praćenje statusa poslužitelja i mrežne opreme. Prometno računovodstvo.

diplomski rad, dodan 26.06.2013


Pojam i glavne karakteristike lokalne računalne mreže. Opis tipologije "Guma", "Prsten", "Zvijezda". Proučavanje faza projektiranja mreže. Analiza prometa, izrada virtualnih lokalnih računalnih mreža. Procjena ukupnih ekonomskih troškova.

diplomski rad, dodan 01.07.2015


Primjena mrežnih tehnologija u upravljačkim aktivnostima. Pojam računalne mreže. Pojam otvorenih informacijskih sustava. Prednosti kombiniranja računalnih mreža. Lokalne računalne mreže. Globalne mreže. Međunarodna mreža INTERNET.

kolegij, dodan 16.04.2012


Načela organizacije lokalnih mreža i njihov hardver. Osnovni protokoli razmjene u računalnim mrežama i njihove tehnologije. Mrežni operativni sustavi. Planiranje informacijske sigurnosti, struktura i ekonomski proračun lokalne mreže.

diplomski rad, dodan 01.07.2010


Arhitektura i topologija IP mreža, principi i faze njihove izgradnje. Osnovna oprema korporativnih IP mreža na okosnici i lokalnoj razini. Usmjeravanje i skalabilnost u međumrežama. Analiza modela dizajna mreže kampusa.

diplomski rad, dodan 03.10.2013


Internet. internetski protokoli. Kako radi Internet. Aplikacijski programi. Mogućnosti na internetu? Pravne norme. Politika i internet. Etika i privatni komercijalni Internet. Sigurnosna razmatranja. Volumen internetske mreže.

Korporativna informacijska mreža

„Korporativna mreža je mreža čija je glavna svrha podrška radu određenog poduzeća koje je vlasnik mreže. Korisnici korporativne mreže su samo zaposlenici ovog poduzeća." Primarna svrha korporativne mreže je pružanje sveobuhvatnih informacijskih usluga zaposlenicima poduzeća, za razliku od jednostavne lokalne mreže koja pruža samo transportne usluge za prijenos tokova informacija u digitalnom obliku.

Tokovi informacija u suvremenom svijetu su ključni. Danas nikoga ne treba uvjeravati da je za uspješno poslovanje bilo koje korporativne strukture nužan pouzdan i lako upravljiv informacijski sustav. Svako poduzeće ima interne komunikacije, osiguravanje interakcije između uprave i strukturnih odjela, te vanjskih odnosa s poslovnim partnerima, poduzećima i vlastima. Vanjske i interne komunikacije poduzeća mogu se smatrati informacijskim. Ali u isto vrijeme, poduzeće se može smatrati organizacijom ljudi ujedinjenih zajedničkim ciljevima. Za postizanje ovih ciljeva koriste se različiti mehanizmi koji olakšavaju njihovu provedbu. Jedan od tih mehanizama je učinkovito upravljanje proizvodnjom, koje se temelji na procesima dobivanja informacija, njihove obrade, donošenja odluka i njihovog priopćavanja izvođačima. Najvažniji dio upravljanja je donošenje odluka. Proizvoditi prava odluka potrebne su potpune, brze i pouzdane informacije.

Cjelovitost informacija karakterizira njihov volumen koji bi trebao biti dovoljan za donošenje odluke. Informacije moraju biti brze, tj. takav da se tijekom njegovog prijenosa i obrade stanje stvari ne mijenja. Vjerodostojnost informacija određena je stupnjem u kojem njihov sadržaj odgovara objektivnom stanju stvari. Na radno mjesto Za menadžera poduzeća ili izvođača informacije moraju biti primljene u obliku koji olakšava njihovu percepciju i obradu. Ali kako organizirati kvalitetan informacijski sustav uz minimalne troškove? Kojoj opremi dati prednost pri odabiru?

Značajan dio tržišta telekomunikacijske opreme zauzima hardver dizajniran za pružanje korporativnim strukturama usluga unutarindustrijske komunikacije i prijenosa podataka. Štoviše, ovi koncepti mogu značiti prilično širok raspon modernih usluga. Koristeći suvremene PBX tehnologije, moguće je razviti digitalnu mrežu s integracijom ISDN usluga i omogućiti korisnicima pristup bazama podataka i Internetu, organizirati minicelularni komunikacijski sustav DECT standarda, uvesti video konferencijski ili interkom način.

Suvremeni PBX-ovi koriste digitalne tehnologije, princip modularne konstrukcije, imaju relativno visoku pouzdanost i pružaju cijeli niz osnovne funkcije(usmjeravanje poziva, administracija itd.), pružaju mogućnost povezivanja dodatne opreme, poput govorne pošte, sustava naplate itd.

Svaka organizacija je zbirka međusobno povezanih elemenata (podjela), od kojih svaki može imati svoju strukturu. Elementi su međusobno funkcionalno povezani, tj. obavljaju određene vrste poslova u okviru jedinstvenog poslovnog procesa, kao i informacije, razmjenu dokumenata, faksova, pisanih i usmenih naloga i dr. Osim toga, ovi elementi su u interakciji s vanjskim sustavima, a njihova interakcija također može biti informacijska i funkcionalna. I ova situacija vrijedi za gotovo sve organizacije, bez obzira na vrstu djelatnosti kojom se bave - za državnu agenciju, banku, industrijsko poduzeće, trgovačku tvrtku itd.

Takav opći pogled na organizaciju omogućuje nam da formuliramo neka opća načela za izgradnju korporativnih informacijskih sustava, tj. informacijskih sustava u cijeloj organizaciji.

Korporativna mreža je sustav koji omogućuje prijenos informacija između različitih aplikacija koje se koriste u sustavu korporacije. Korporativna mreža je mreža pojedinačne organizacije. Korporativna mreža je svaka mreža koja radi preko TCP/IP protokola i koristi internetske komunikacijske standarde, kao i servisne aplikacije koje omogućuju isporuku podataka korisnicima mreže. Na primjer, tvrtka može stvoriti web poslužitelj za objavljivanje najava, rasporeda proizvodnje i drugih službenih dokumenata. Zaposlenici pristupaju potrebnim dokumentima pomoću preglednika web sadržaja.

Web poslužitelji na korporativnoj mreži mogu korisnicima pružiti usluge slične internetskim uslugama, na primjer, rad s hipertekstualnim stranicama (koje sadrže tekst, hiperveze, grafiku i zvučne snimke), pružanje potrebnih resursa na zahtjeve web klijenata, te također omogućavanje pristupa baze podataka.

Korporativna mreža je u pravilu geografski raspoređena, tj. ujedinjujući urede, odjele i druge strukture koje se nalaze na znatnoj udaljenosti jedna od druge. Načela po kojima se gradi korporativna mreža dosta su drugačija od onih koja se koriste pri izradi lokalne mreže. Ovo je ograničenje temeljno, a pri projektiranju korporativne mreže treba poduzeti sve mjere kako bi se smanjila količina prenesenih podataka. Inače, poslovna mreža ne bi trebala nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose. Primjer korporativne mreže prikazan je na slici 9.

Proces izrade korporativnog informacijskog sustava

Možemo istaknuti glavne faze procesa stvaranja korporativnog informacijskog sustava:

Provesti informativno istraživanje organizacije;

Na temelju rezultata ankete odabrati arhitekturu sustava te hardver i softver za njegovu implementaciju, na temelju rezultata ankete odabrati i/ili razviti ključne komponente informacijskog sustava;

Korporativni sustav upravljanja bazom podataka;

Sustav automatizacije poslovanja i protoka dokumenata;

Sustav za elektroničko upravljanje dokumentima;

Poseban softver;

Sustavi za podršku odlučivanju.

Prilikom projektiranja korporativnog informacijska mreža organizacija se morala voditi načelima dosljednosti, standardizacije, kompatibilnosti, razvoja i skalabilnosti, pouzdanosti, sigurnosti i učinkovitosti.

Načelo dosljednosti podrazumijeva da se pri projektiranju i izradi CIS-a mora održati njegova cjelovitost stvaranjem pouzdanih komunikacijskih kanala između podsustava.

Načelo standardizacije predviđa korištenje standardne opreme i materijala koji su u skladu s međunarodnim ISO standardi, FCC, Državni standardi Republike Kazahstan.

Primjer korporativne mreže

Slika 9

Načelo kompatibilnosti, izravno povezano s načelom standardizacije, osigurava kompatibilnost opreme, sučelja i protokola za prijenos podataka u organizaciji i globalnoj mreži.

Načelo razvoja (skalabilnosti) ili otvorenosti CIS-a je da već u fazi projektiranja CIS treba biti kreiran kao otvoreni sustav koji omogućuje dodavanje, poboljšanje i ažuriranje podsustava i komponenti te povezivanje drugih sustava. Razvoj sustava provodit će se nadopunjavanjem novim podsustavima i komponentama, modernizacijom postojećih podsustava i komponenti, ažuriranjem korištenih sredstava računalna tehnologija, savršeniji.

Načelo pouzdanosti je dupliciranje važnih podsustava i komponenti kako bi se osigurao nesmetan rad CIS-a, stvarajući zalihu materijala i opreme za brzi popravak i zamjenu opreme.

Načelo sigurnosti CIS-a podrazumijeva korištenje softvera, hardvera i organizacijskih metoda pri izgradnji CIS-a, isključujući neovlašten pristup na opremu i dohvaćanje informacija iz CIS vanjskih i unutarnjih objekata i subjekata koji nemaju poseban pristup.

Načelo učinkovitosti je postizanje racionalnog omjera između troškova projektiranja i izrade CIS-a i ciljanih učinaka dobivenih kao rezultat praktična provedba i rad CIS-a. Ekonomska bit stvaranja i implementacije je osigurati učinkovitu i brzu razmjenu informacija između odjela organizacije za rješavanje proizvodnih i financijskih i ekonomskih pitanja, izraženih u smanjenju troškova telefonskih komunikacija i poštanskih pošiljaka.

Konkretnu implementaciju navedenog analizirat ćemo kasnije u fazi projektiranja računalne informacijske mreže organizacije koja se proučava.

Uvod. Iz povijesti mrežnih tehnologija. 3

Koncept "Korporativne mreže". Njihove glavne funkcije. 7

Tehnologije korištene u kreiranju korporativnih mreža. 14

Struktura korporativne mreže. Hardver. 17

Metodologija izrade korporativne mreže. 24

Zaključak. 33

Popis korištene literature. 34

Uvod.

Iz povijesti mrežnih tehnologija.

Povijest i terminologija korporativnih mreža usko je povezana s poviješću nastanka Interneta i World Wide Weba. Stoga ne škodi prisjetiti se kako su se pojavile prve mrežne tehnologije, što je dovelo do stvaranja modernih korporativnih (odjelskih), teritorijalnih i globalnih mreža.

Internet je započeo 60-ih godina prošlog stoljeća kao projekt američkog Ministarstva obrane. Sve veća uloga računala dovela je do potrebe kako za razmjenom informacija između različitih zgrada i lokalnih mreža, tako i za održavanjem ukupne funkcionalnosti sustava u slučaju kvara pojedinih komponenti. Internet se temelji na skupu protokola koji distribuiranim mrežama omogućuju neovisno usmjeravanje i prijenos informacija jedna drugoj; ako je jedan mrežni čvor iz nekog razloga nedostupan, informacije do svog konačnog odredišta dolaze preko drugih čvorova, koji ovaj trenutak u radnom stanju. Protokol razvijen za tu svrhu naziva se Internetworking Protocol (IP). (Akronim TCP/IP znači istu stvar.)

Od tada je IP protokol postao općeprihvaćen u vojnim odjelima kao način da informacije budu javno dostupne. Budući da su mnogi od projekata ovih odjela provedeni u različitim istraživačkim grupama na sveučilištima diljem zemlje, a metoda razmjene informacija između heterogenih mreža pokazala se vrlo učinkovitom, korištenje ovog protokola brzo se proširilo izvan vojnih odjela. Počeo se koristiti u NATO istraživačkim institutima i europskim sveučilištima. Danas je IP protokol, a time i Internet, univerzalni svjetski standard.

Krajem osamdesetih Internet se suočio s novim problemom. U početku su informacije bile ili e-pošta ili jednostavne podatkovne datoteke. Za njihov prijenos razvijeni su odgovarajući protokoli. Sada se pojavio čitav niz novih tipova datoteka, obično objedinjenih pod nazivom multimedija, koje sadrže i slike i zvukove, te hiperveze, omogućujući korisnicima navigaciju unutar jednog dokumenta i između različitih dokumenata koji sadrže povezane informacije.

Godine 1989. Laboratorij za fiziku elementarnih čestica Europskog centra za nuklearna istraživanja (CERN) uspješno je pokrenuo novi projekt, čiji je cilj bio stvoriti standard za prijenos ove vrste informacija putem Interneta. Glavne komponente ovog standarda bili su formati multimedijskih datoteka, hipertekstualne datoteke, kao i protokol za primanje takvih datoteka putem mreže. Format datoteke nazvan je HyperText Markup Language (HTML). Bila je to pojednostavljena verzija općenitijeg Standard General Markup Language (SGML). Protokol za servisiranje zahtjeva naziva se HyperText Transfer Protocol (HTTP). Općenito, to izgleda ovako: poslužitelj koji pokreće program koji služi HTTP protokolu (HTTP demon) šalje HTML datoteke na zahtjev internetskih klijenata. Ta su dva standarda tvorila osnovu za temeljno novu vrstu pristupa računalnim informacijama. Standardne multimedijske datoteke sada ne samo da se mogu dobiti na zahtjev korisnika, već također postoje i mogu se prikazati kao dio drugog dokumenta. Budući da datoteka sadrži hiperveze na druge dokumente koji se mogu nalaziti na drugim računalima, korisnik može pristupiti tim informacijama laganim pritiskom na tipku miša. Ovo u osnovi uklanja složenost pristupa informacijama u distribuiranom sustavu. Multimedijske datoteke u ovoj tehnologiji tradicionalno se nazivaju stranicama. Stranica je također informacija koja se šalje klijentskom stroju kao odgovor na svaki zahtjev. Razlog tome je što se dokument obično sastoji od mnogo zasebnih dijelova, međusobno povezanih hipervezama. Ovakva podjela omogućuje korisniku da sam odluči koje dijelove želi vidjeti ispred sebe, štedi mu vrijeme i smanjuje mrežni promet. Programski proizvod koji korisnik izravno koristi obično se naziva preglednik (od riječi browse - pasti) ili navigator. Većina njih omogućuje automatsko dohvaćanje i prikaz određene stranice koja sadrži poveznice na dokumente kojima korisnik najčešće pristupa. Ova se stranica naziva početna stranica i obično postoji poseban gumb za pristup. Svaki netrivijalni dokument obično ima posebnu stranicu, sličnu odjeljku "Sadržaj" u knjizi. Ovo je obično mjesto gdje počinjete proučavati dokument, pa se često naziva i početna stranica. Stoga se općenito početna stranica shvaća kao neka vrsta indeksa, ulazne točke za informacije određene vrste. Obično sam naziv uključuje definiciju ovog odjeljka, na primjer, Microsoft Home Page. S druge strane, svakom dokumentu se može pristupiti iz mnogih drugih dokumenata. Cijeli prostor međusobno povezanih dokumenata na Internetu naziva se World Wide Web (akronimi WWW ili W3). Sustav dokumenata je u potpunosti distribuiran, a autor niti nema mogućnost pratiti sve poveznice na svoj dokument koje postoje na internetu. Poslužitelj koji pruža pristup ovim stranicama može zabilježiti sve one koji čitaju takav dokument, ali ne i one koji se na njega povezuju. Situacija je suprotna od one koja postoji u svijetu tiskanih proizvoda. U mnogim područjima istraživanja povremeno se objavljuju indeksi članaka o nekoj temi, ali je nemoguće pratiti sve one koji su pročitali određeni dokument. Ovdje znamo tko je pročitao (imao pristup) dokumentu, ali ne znamo tko se na njega pozivao.Još jedna zanimljivost je da s ovom tehnologijom postaje nemoguće pratiti sve informacije dostupne putem WWW-a. Informacije se pojavljuju i nestaju kontinuirano, u nedostatku bilo kakve centralne kontrole. No, toga se ne treba bojati, isto se događa iu svijetu tiskanih proizvoda. Ne trudimo se gomilati stare novine ako svaki dan imamo svježe, a trud je zanemariv.

Klijentski softverski proizvodi koji primaju i prikazuju HTML datoteke, nazivaju se preglednici. Prvi grafički preglednik zvao se Mosaic, a napravljen je na Sveučilištu Illinois. Mnogi moderni preglednici temelje se na ovom proizvodu. Međutim, zbog standardizacije protokola i formata, može se koristiti bilo koji kompatibilni softverski proizvod. Sustavi za gledanje postoje na većini glavnih klijentskih sustava koji podržavaju pametne prozore. To uključuje MS/Windows, Macintosh, X-Window i OS/2 sustave. Postoje i sustavi pregledavanja za one operativne sustave gdje se ne koriste windowsi - oni prikazuju fragmenti teksta dokumenti kojima je omogućen pristup.

Prisutnost sustava za gledanje na takvim različitim platformama od velike je važnosti. Radna okruženja na autorovom stroju, poslužitelju i klijentu neovisna su jedna o drugoj. Svaki klijent može pristupiti i pregledavati dokumente kreirane korištenjem HTML-a i srodnih standarda i prenesene putem HTTP poslužitelja, bez obzira na radno okruženje u kojem su stvoreni ili odakle dolaze. HTML također podržava razvoj obrazaca i funkcije Povratne informacije. To znači da korisničko sučelje za upite i dohvaćanje podataka nadilazi samo pokaži i klikni.

Mnoge stanice, uključujući Amdahl, napisale su sučelja za međuoperativnost između HTML obrazaca i naslijeđenih aplikacija, stvarajući univerzalno front-end korisničko sučelje za potonje. To omogućuje pisanje klijent-poslužitelj aplikacija bez brige o kodiranju na razini klijenta. Zapravo, već se pojavljuju programi koji klijenta tretiraju kao sustav gledanja. Primjer je Oracleovo WOW sučelje, koje zamjenjuje Oracle Forms i Oracle Reports. Iako je ova tehnologija još uvijek vrlo mlada, već ima potencijal promijeniti krajolik upravljanja informacijama na isti način na koji je upotreba poluvodiča i mikroprocesora promijenila svijet računala. Omogućuje nam pretvaranje funkcija u zasebne module i pojednostavljenje aplikacija, što nas vodi na novu razinu integracije koja bolje usklađuje poslovne funkcije s radom poduzeća.

Preopterećenost informacijama je prokletstvo našeg vremena. Tehnologije koje su stvorene da ublaže ovaj problem samo su ga pogoršale. To ne čudi: vrijedi pogledati sadržaj kanti za smeće (obične ili elektroničke) običnog zaposlenika koji se bavi informacijama. Čak i ako ne računamo neizbježne hrpe reklamnog "smeća" u pošti, većina informacija takvom se zaposleniku šalje jednostavno "u slučaju" da mu zatreba. Dodajte ovome “nepravovremene” informacije koje će vam najvjerojatnije kasnije trebati i eto vam glavnog sadržaja kante za smeće. Zaposlenik će vjerojatno pohraniti polovicu informacija koje bi "mogle biti potrebne" i sve informacije koje će vjerojatno biti potrebne u budućnosti. Kada se ukaže potreba, morat će se pozabaviti glomaznom, loše strukturiranom arhivom osobnih podataka, au ovoj fazi dodatne poteškoće mogu nastati zbog činjenice da je pohranjena u datotekama različitih formata na različitim medijima. Pojava fotokopirnih strojeva dodatno je pogoršala situaciju s informacijama “koje bi mogle iznenada zatrebati”. Broj primjeraka, umjesto da se smanjuje, samo raste. E-pošta je samo pogoršala problem. Danas “izdavač” informacija može napraviti vlastitu, osobnu mailing listu i jednom naredbom poslati gotovo neograničen broj primjeraka “u slučaju” da zatrebaju. Neki od tih distributera informacija shvaćaju da njihovi popisi ne valjaju, ali umjesto da ih isprave, na početku poruke stavljaju napomenu koja glasi nešto poput: "Ako niste zainteresirani..., uništite ovu poruku." Pismo će i dalje biti blokirano poštanski sandučić, a primatelj će u svakom slučaju morati potrošiti vrijeme da se s njim upozna i uništi. Upravo suprotno od "možda korisnih" informacija su "pravovremene" informacije, odnosno informacije za kojima postoji potražnja. Očekivalo se da će računala i mreže pomoći u radu s ovom vrstom informacija, no oni se s tim dosad nisu uspjeli nositi. Ranije su postojale dvije glavne metode dostavljanja pravovremenih informacija.

Prilikom korištenja prvog od njih, informacije su se distribuirale između aplikacija i sustava. Da bi mu pristupio, korisnik je morao proučavati, a zatim neprestano provoditi mnoge složene postupke pristupa. Nakon što je pristup odobren, svaka je aplikacija zahtijevala vlastito sučelje. Suočeni s takvim poteškoćama, korisnici su obično jednostavno odbijali primati pravovremene informacije. Uspjeli su svladati pristup jednoj ili dvije aplikacije, ali za ostale više nisu bili dovoljni.

Kako bi riješile ovaj problem, neka su poduzeća pokušala akumulirati sve distribuirane informacije na jednom glavni sustav. Kao rezultat toga, korisnik je dobio jedinstvenu metodu pristupa i jedno sučelje. Međutim, budući da su se u ovom slučaju svi zahtjevi poduzeća obrađivali centralno, ti su sustavi rasli i postajali složeniji. Prošlo je više od deset godina, a mnoge od njih još uvijek nisu popunjene podacima zbog visokih troškova unosa i održavanja. Bilo je tu i drugih problema. Složenost takvih jedinstvenih sustava otežava njihovu modifikaciju i korištenje. Za podršku diskretnim transakcijskim procesnim podacima razvijeni su alati za upravljanje takvim sustavima. Tijekom prošlog desetljeća podaci s kojima radimo postali su mnogo složeniji, što otežava informacijska podrška. Promjenjiva priroda informacijskih potreba i koliko ih je teško promijeniti u ovom području doveli su do ovih velikih, centralno upravljanih sustava koji koče zahtjeve na razini poduzeća.

Web tehnologija nudi novi pristup isporuci informacija na zahtjev. Budući da podržava autorizaciju, objavu i upravljanje distribuiranim informacijama, nova tehnologija ne dovodi do istih složenosti kao stariji centralizirani sustavi. Dokumente stvaraju, održavaju i objavljuju izravno autori, bez potrebe da traže od programera izradu novih obrazaca za unos podataka i programa za izvješćivanje. S novim sustavima pregledavanja, korisnik može pristupiti i vidjeti informacije iz distribuiranih izvora i sustava koristeći jednostavno, objedinjeno sučelje, a da nema pojma o poslužiteljima kojima zapravo pristupa. Ove jednostavne tehnološke promjene će revolucionirati informacijske infrastrukture i iz temelja promijeniti način na koji naše organizacije rade.

Dom Posebnost Ova tehnologija znači da kontrola protoka informacija nije u rukama njihovog tvorca, već potrošača. Ako korisnik može lako dohvatiti i pregledati informacije prema potrebi, one mu se više ne moraju slati "za svaki slučaj" da su potrebne. Proces objavljivanja sada može biti neovisan o automatskom širenju informacija. To uključuje obrasce, izvješća, standarde, zakazivanje sastanaka, alate za omogućavanje prodaje, materijale za obuku, rasporede i niz drugih dokumenata koji obično pune naše kante za smeće. Da bi sustav radio, kao što je gore navedeno, nije samo novi informacijska infrastruktura, ali i novi pristup, nova kultura. Kao kreatori informacija, moramo naučiti objavljivati ​​ih bez širenja, a kao korisnici, moramo naučiti biti odgovorniji u prepoznavanju i praćenju naših informacijskih potreba, aktivno i učinkovito pribavljati informacije kada su nam potrebne.

Koncept "Korporativne mreže". Njihove glavne funkcije.

Prije nego što govorimo o privatnim (korporacijskim) mrežama, moramo definirati što ove riječi znače. U U zadnje vrijeme ova je fraza postala toliko raširena i pomodna da je počela gubiti svoje značenje. Prema našem razumijevanju, korporativna mreža je sustav koji osigurava prijenos informacija između različitih aplikacija koje se koriste u korporativnom sustavu. Na temelju ove posve apstraktne definicije razmotrit ćemo različite pristupe kreiranju ovakvih sustava i pokušati pojam korporativne mreže ispuniti konkretnim sadržajem. Istodobno, smatramo da mreža treba biti što univerzalnija, odnosno omogućiti integraciju postojećih i budućih aplikacija uz što manje troškove i ograničenja.

Korporativna mreža je u pravilu geografski raspoređena, tj. ujedinjujući urede, odjele i druge strukture koje se nalaze na znatnoj udaljenosti jedna od druge. Čvorovi korporativne mreže često se nalaze u različitim gradovima, a ponekad i državama. Principi po kojima se gradi ovakva mreža dosta su drugačiji od onih koji se koriste pri stvaranju lokalne mreže, čak i pokrivajući nekoliko zgrada. Glavna razlika je u tome što geografski raspoređene mreže koriste prilično spore (danas deseci i stotine kilobita u sekundi, ponekad i do 2 Mbit/s) iznajmljene komunikacijske linije. Ako su pri izradi lokalne mreže glavni troškovi nabava opreme i polaganje kabela, onda je u geografski raspoređenim mrežama najznačajniji element troška najamnina za korištenje kanala, koja brzo raste s povećanjem kvalitete. i brzinu prijenosa podataka. Ovo je ograničenje temeljno, a pri projektiranju korporativne mreže treba poduzeti sve mjere kako bi se smanjila količina prenesenih podataka. Inače, poslovna mreža ne bi trebala nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose.

Pod aplikacijama podrazumijevamo i sistemski softver - baze podataka, sustave pošte, računalne resurse, datotečne usluge itd. - i alate s kojima radi krajnji korisnik. Glavni zadaci korporativne mreže su interakcija aplikacija sustava smještenih u različitim čvorovima i pristup njima udaljenih korisnika.

Prvi problem koji se mora riješiti pri stvaranju korporativne mreže je organizacija komunikacijskih kanala. Ako unutar jednog grada možete računati na iznajmljivanje namjenskih linija, uključujući i one velike brzine, tada kada se preselite u geografski udaljene čvorove, cijena najma kanala postaje jednostavno astronomska, a njihova kvaliteta i pouzdanost često se ispostavljaju vrlo niskom. Prirodno rješenje ovog problema je korištenje već postojećih mreža širokog područja. U ovom slučaju dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak dostave informacija između čvorova. Čak i kada stvarate malu mrežu unutar jednog grada, treba imati na umu mogućnost daljnjeg širenja i koristiti tehnologije koje su kompatibilne s postojećim globalnim mrežama.

Često prva, pa čak i jedina takva mreža koja nam padne na pamet je Internet. Korištenje Interneta u korporativnim mrežama Ovisno o zadacima koji se rješavaju, Internet se može promatrati na različitim razinama. Za krajnjeg korisnika, ovo je prvenstveno svjetski sustav za pružanje informacijskih i poštanskih usluga. Spoj novih tehnologija za pristup informacijama, objedinjenih konceptom World Wide Weba, s jeftinim i javno dostupnim globalnim računalnim komunikacijskim sustavom Internetom, zapravo je iznjedrio novi masovni medij koji se često jednostavno naziva Mreža. . Svatko tko se spoji na ovaj sustav doživljava ga jednostavno kao mehanizam koji daje pristup određenim uslugama. Provedba ovog mehanizma pokazala se apsolutno beznačajnom.

Kada se Internet koristi kao osnova za korporativnu podatkovnu mrežu, ispada da zanimljiva stvar. Ispada da Mreža uopće nije mreža. Upravo je to Internet – interkonekcija. Pogledamo li unutar Interneta, vidimo da informacije teku kroz mnogo potpuno neovisnih i uglavnom nekomercijalnih čvorova, povezanih kroz široku paletu kanala i podatkovnih mreža. Brzi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što naglo smanjuje brzinu i pouzdanost prijenosa informacija. Pritom pružatelji internetskih usluga ne snose nikakvu odgovornost za funkcioniranje mreže u cjelini, a komunikacijski kanali razvijaju se krajnje neravnomjerno i to uglavnom tamo gdje država smatra da je potrebno uložiti u to. Sukladno tome, ne postoje nikakva jamstva o kvaliteti mreže, brzini prijenosa podataka, pa čak ni jednostavno o dostupnosti vaših računala. Za zadatke u kojima su pouzdanost i zajamčeno vrijeme dostave informacija ključni, Internet je daleko od najboljeg rješenja. Osim toga, Internet veže korisnike na jedan protokol - IP. Ovo je dobro kada koristimo standardne aplikacije koje rade s ovim protokolom. Korištenje bilo kojeg drugog sustava s Internetom pokazalo se teškim i skupim. Ako mobilnim korisnicima morate omogućiti pristup vašoj privatnoj mreži, internet također nije najbolje rješenje.

Čini se da ovdje ne bi trebalo biti velikih problema - pružatelji internetskih usluga su gotovo posvuda, uzmite prijenosno računalo s modemom, nazovite i radite. Međutim, dobavljač, recimo, u Novosibirsku nema nikakvih obveza prema vama ako se na internet spojite u Moskvi. On ne prima novac za usluge od vas i, naravno, neće omogućiti pristup mreži. Ili morate s njim sklopiti odgovarajući ugovor, što je teško razumno ako se nađete na dvodnevnom poslovnom putu, ili nazvati iz Novosibirska u Moskvu.

Još jedan internetski problem o kojem se u posljednje vrijeme naveliko raspravlja je sigurnost. Ako govorimo o privatnoj mreži, čini se sasvim prirodnim zaštititi prenesene informacije od znatiželjnih očiju. Nepredvidivost putova informacija između mnogih neovisnih internetskih čvorova ne samo da povećava rizik da neki pretjerano znatiželjni mrežni operater može staviti vaše podatke na svoj disk (tehnički to i nije tako teško), već također onemogućuje određivanje mjesta curenja informacija. . Alati za šifriranje rješavaju problem samo djelomično, budući da su primjenjivi uglavnom na poštu, prijenos datoteka itd. Rješenja koja vam omogućuju šifriranje informacija u stvarnom vremenu prihvatljivom brzinom (na primjer, kada radite izravno s udaljenom bazom podataka ili poslužiteljem datoteka) su nedostupna i skupa. Drugi aspekt sigurnosnog problema opet je vezan uz decentralizaciju Interneta – ne postoji nitko tko može ograničiti pristup resursima vaše privatne mreže. Budući da je ovo otvoreni sustav u kojem svatko vidi svakoga, svatko može pokušati ući u vašu uredsku mrežu i dobiti pristup podacima ili programima. Postoje, naravno, i sredstva zaštite (za njih je prihvaćen naziv Firewall - na ruskom, točnije na njemačkom "firewall" - protupožarni zid). Međutim, ne treba ih smatrati lijekom za sve - sjetite se virusa i antivirusni programi. Svaka zaštita može biti slomljena, sve dok isplati trošak hakiranja. Također treba napomenuti da možete onesposobiti sustav spojen na Internet bez invazije na vašu mrežu. Poznati su slučajevi neovlaštenog pristupa upravljanju mrežnim čvorovima ili jednostavno korištenje značajki internetske arhitekture za ometanje pristupa određenom poslužitelju. Stoga se Internet ne može preporučiti kao osnova za sustave koji zahtijevaju pouzdanost i zatvorenost. Spajanje na Internet unutar korporativne mreže ima smisla ako trebate pristup ogromnom informacijski prostor, koji se zapravo zove Mreža.

Korporativna mreža složen je sustav koji uključuje tisuće različitih komponenti: računala raznih vrsta, od stolnih do velikih računala, sistemski i aplikacijski softver, mrežne adaptere, čvorišta, preklopnike i usmjerivače te kabelski sustav. Glavna zadaća sistemskih integratora i administratora je osigurati da se ovaj glomazni i vrlo skupi sustav što bolje nosi s obradom protoka informacija koje cirkuliraju između zaposlenika poduzeća i omogući im donošenje pravovremenih i racionalnih odluka koje osiguravaju opstanak poduzeća. poduzeća u oštroj konkurenciji. A budući da život ne stoji, sadržaj korporativnih informacija, intenzitet njihovih tokova i metode njihove obrade stalno se mijenjaju. Najnoviji primjer dramatične promjene u tehnologiji automatizirane obrade korporativnih informacija je na vidiku - povezan je s neviđenim rastom popularnosti interneta u posljednje 2-3 godine. Promjene koje donosi internet višestruke su. WWW hipertekstualni servis promijenio je način na koji se informacije prezentiraju ljudima prikupljajući na svojim stranicama sve popularne vrste informacija - tekst, grafiku i zvuk. Internetski transport - jeftin i dostupan gotovo svim poduzećima (i, preko telefonskih mreža, pojedinačnim korisnicima) - značajno je pojednostavio zadatak izgradnje teritorijalne korporativne mreže, dok je istovremeno istaknuo zadatak zaštite korporativnih podataka pri njihovom prijenosu putem vrlo pristupačne mreže. javna mreža s višemilijunskom populacijom."

Tehnologije koje se koriste u korporativnim mrežama.

Prije iznošenja osnova metodologije izgradnje korporativnih mreža, potrebno je napraviti komparativnu analizu tehnologija koje se mogu koristiti u korporativnim mrežama.

Suvremene tehnologije prijenosa podataka mogu se klasificirati prema metodama prijenosa podataka. Općenito, postoje tri glavne metode prijenosa podataka:

sklopni krug;

prebacivanje poruka;

Zamjena paketa.

Sve druge metode interakcije su, takoreći, njihov evolucijski razvoj. Na primjer, ako tehnologije prijenosa podataka zamislite kao stablo, tada će se grana komutacije paketa podijeliti na komutaciju okvira i komutaciju ćelija. Podsjetimo se da je tehnologija komutacije paketa razvijena prije više od 30 godina kako bi se smanjila potrošnja i poboljšala izvedba postojećih sustava za prijenos podataka. Prve tehnologije za prebacivanje paketa, X.25 i IP, dizajnirane su za rukovanje vezama loše kvalitete. S poboljšanom kvalitetom postalo je moguće koristiti protokol kao što je HDLC za prijenos informacija, koji je svoje mjesto našao u Frame Relay mrežama. Želja za postizanjem veće produktivnosti i tehničke fleksibilnosti bila je poticaj za razvoj SMDS tehnologije, čije su mogućnosti proširene standardizacijom ATM-a. Jedan od parametara po kojem se tehnologije mogu uspoređivati ​​jest jamstvo isporuke informacija. Tako X.25 i ATM tehnologije jamče pouzdanu isporuku paketa (potonji koriste SSCOP protokol), dok Frame Relay i SMDS rade u načinu rada u kojem isporuka nije zajamčena. Nadalje, tehnologija može osigurati da podaci stignu do primatelja redoslijedom kojim su poslani. U suprotnom, mora se uspostaviti red na primateljskoj strani. Paketno komutirane mreže mogu se usredotočiti na uspostavu prije povezivanja ili jednostavno prenijeti podatke u mrežu. U prvom slučaju mogu biti podržane i stalne i promijenjene virtualne veze. Važni parametri su i prisutnost mehanizama kontrole protoka podataka, sustava upravljanja prometom, mehanizama za detekciju i sprječavanje zagušenja itd.

Tehnološke usporedbe također se mogu napraviti na temelju kriterija kao što su učinkovitost shema adresiranja ili metoda usmjeravanja. Na primjer, korišteno adresiranje može biti geografsko (plan telefonskog numeriranja), WAN ili specifično za hardver. Dakle, IP protokol koristi logičku adresu koja se sastoji od 32 bita, koja se dodjeljuje mrežama i podmrežama. E.164 shema adresiranja primjer je sheme temeljene na geolokaciji, a MAC adresa primjer je hardverske adrese. Tehnologija X.25 koristi logički broj kanala (LCN), a promijenjena virtualna veza u ovoj tehnologiji koristi shemu adresiranja X.121. U tehnologiji Frame Relay, nekoliko virtualnih veza može se "ugraditi" u jednu vezu, s zasebnom virtualnom vezom identificiranom DLCI-jem (ID veze podatkovne veze). Ovaj identifikator je naveden u svakom prenesenom okviru. DLCI ima samo lokalni značaj; drugim riječima, pošiljatelj može identificirati virtualni kanal jednim brojem, dok ga primatelj može identificirati potpuno drugim brojem. Dialup virtualne veze u ovoj tehnologiji oslanjaju se na shemu numeriranja E.164. Zaglavlja ATM ćelija sadrže jedinstvene VCI/VPI identifikatore, koji se mijenjaju kako ćelije prolaze kroz međukomutacijske sustave. Dialup virtualne veze u ATM tehnologiji mogu koristiti E.164 ili AESA shemu adresiranja.

Usmjeravanje paketa u mreži može se vršiti statički ili dinamički i može biti ili standardizirani mehanizam za određenu tehnologiju ili djelovati kao tehnička osnova. Primjeri standardiziranih rješenja uključuju protokole dinamičkog usmjeravanja OSPF ili RIP za IP. Vezano uz ATM tehnologiju, ATM Forum definirao je protokol za usmjeravanje zahtjeva za uspostavu komutiranih virtualnih veza, PNNI, čija je posebnost uzimanje u obzir kvalitete servisnih informacija.

Idealna opcija za privatnu mrežu bila bi stvoriti komunikacijske kanale samo u onim područjima gdje su potrebni i preko njih prenijeti sve mrežne protokole koje zahtijevaju pokrenute aplikacije. Na prvi pogled, to je povratak na iznajmljene komunikacijske linije, ali postoje tehnologije za izgradnju mreža za prijenos podataka koje omogućuju organiziranje kanala unutar njih koji se pojavljuju samo u pravo vrijeme i na pravom mjestu. Takvi kanali nazivaju se virtualni. Sustav koji povezuje udaljene resurse pomoću virtualnih kanala prirodno se može nazvati virtualnom mrežom. Danas postoje dvije glavne virtualne mrežne tehnologije - mreže s komutacijom krugova i mreže s komutacijom paketa. Prvi uključuju redovitu telefonsku mrežu, ISDN i niz drugih, egzotičnijih tehnologija. Paketno komutirane mreže uključuju X.25, Frame Relay i, u novije vrijeme, ATM tehnologije. Prerano je govoriti o korištenju ATM-a u geografski raspoređenim mrežama. Ostale vrste virtualnog (in razne kombinacije) mreže se široko koriste u izgradnji korporativnih informacijskih sustava.

Mreže s komutiranim krugom pružaju pretplatniku višestruke komunikacijske kanale s fiksnom propusnošću po vezi. Poznata telefonska mreža pruža jedan komunikacijski kanal između pretplatnika. Ako trebate povećati broj istovremeno dostupnih resursa, morate instalirati dodatne telefonske brojeve, što je vrlo skupo. Čak i ako zaboravimo na nisku kvalitetu komunikacije, ograničenje broja kanala i dugo vrijeme uspostavljanja veze ne dopuštaju korištenje telefonske komunikacije kao temelja korporativne mreže. Za povezivanje pojedinačnih udaljenih korisnika ovo je prilično prikladna i često jedina dostupna metoda.

Još jedan primjer virtualna mreža komutirani krug je ISDN (Integrated Services Digital Network). ISDN pruža digitalnih kanala(64 kbit/sec), preko koje se mogu prenositi i glas i podaci. Osnovna ISDN (Basic Rate Interface) veza uključuje dva takva kanala i dodatni kanal upravljanje brzinom od 16 kbit/s (ova kombinacija je označena kao 2B+D). Moguće je koristiti veći broj kanala - do trideset (Primary Rate Interface, 30B+D), ali to dovodi do odgovarajućeg povećanja troškova opreme i komunikacijskih kanala. Uz to, proporcionalno rastu i troškovi najma i korištenja mreže. Općenito, ograničenja broja istovremeno dostupnih resursa koje nameće ISDN dovode do činjenice da je ovu vrstu komunikacije pogodno koristiti uglavnom kao alternativu telefonskim mrežama. U sustavima s malim brojem čvorova, ISDN se također može koristiti kao glavni mrežni protokol. Samo treba imati na umu da je pristup ISDN-u kod nas još uvijek više iznimka nego pravilo.

Alternativa mrežama s komutacijom krugova su mreže s komutacijom paketa. Pri korištenju paketne komutacije, jedan komunikacijski kanal koristi se u načinu dijeljenja vremena od strane mnogih korisnika - otprilike isto kao na Internetu. Međutim, za razliku od mreža poput Interneta, gdje se svaki paket usmjerava zasebno, mreže s prospajanjem paketa zahtijevaju uspostavljanje veze između krajnjih resursa prije nego što se informacije mogu prenijeti. Nakon uspostavljanja veze, mreža "pamti" rutu (virtualni kanal) kojom se informacije trebaju prenositi između pretplatnika i pamti je sve dok ne dobije signal za prekid veze. Za aplikacije koje se izvode na mreži za komutaciju paketa, virtualni sklopovi izgledaju kao obične komunikacijske linije - jedina razlika je u tome što se njihova propusnost i uvedena kašnjenja mijenjaju ovisno o opterećenju mreže.

Klasična tehnologija komutacije paketa je X.25 protokol. Danas je uobičajeno na ove riječi naborati nos i reći: „To je skupo, sporo, zastarjelo i nije moderno“. Doista, danas praktički ne postoje X.25 mreže koje koriste brzine veće od 128 kbit/s. Protokol X.25 uključuje moćne mogućnosti ispravljanja pogrešaka, osiguravajući pouzdanu isporuku informacija čak i preko loših linija i naširoko se koristi tamo gdje komunikacijski kanali visoke kvalitete nisu dostupni. Kod nas ih nema gotovo svugdje. Naravno, morate platiti za pouzdanost - u ovom slučaju, brzinu mrežne opreme i relativno velika - ali predvidljiva - kašnjenja u distribuciji informacija. Istodobno, X.25 je univerzalni protokol koji vam omogućuje prijenos gotovo svih vrsta podataka. "Prirodan" za X.25 mreže je rad aplikacija koje koriste skup OSI protokola. To uključuje sustave koji koriste standarde X.400 (e-pošta) i FTAM (razmjena datoteka), kao i nekoliko drugih. Dostupni su alati koji vam omogućuju implementaciju interakcije Unix sustava na temelju OSI protokola. Druga standardna značajka X.25 mreža je komunikacija putem običnih asinkronih COM portova. Slikovito rečeno, X.25 mreža proširuje kabel spojen na serijski port, dovodeći njegov konektor na udaljene resurse. Stoga se gotovo svaka aplikacija kojoj se može pristupiti preko COM porta može lako integrirati u X.25 mrežu. Primjeri takvih aplikacija uključuju ne samo terminalski pristup udaljenim glavnim računalima, kao što su Unix strojevi, već i međusobnu interakciju Unix računala (cu, uucp), sustave temeljene na Lotus Notesu, cc:Mail i MS e-mail Mail itd. Za kombiniranje LAN-ova u čvorovima spojenim na X.25 mrežu, postoje metode za pakiranje ("enkapsulaciju") informacijskih paketa iz lokalne mreže u X.25 pakete. Dio servisnih informacija se ne prenosi, budući da se mogu nedvosmisleno obnoviti na strani primatelja. Standardnim mehanizmom enkapsulacije smatra se onaj koji je opisan u RFC 1356. On omogućuje da se različiti lokalni mrežni protokoli (IP, IPX, itd.) prenose istovremeno kroz jednu virtualnu vezu. Ovaj mehanizam (ili starija implementacija RFC 877 samo za IP) implementiran je u gotovo svim modernim usmjerivačima. Također postoje metode za prijenos drugih komunikacijskih protokola preko X.25, posebno SNA, koji se koriste u IBM mainframe mrežama, kao i niz vlasničkih protokola različitih proizvođača. Stoga X.25 mreže nude univerzalni prijenosni mehanizam za prijenos informacija između gotovo svih aplikacija. U ovom slučaju, različite vrste prometa prenose se preko jednog komunikacijskog kanala, a da ne "znaju" ništa jedni o drugima. S LAN agregacijom preko X.25, možete izolirati odvojene dijelove svoje poslovne mreže jedan od drugog, čak i ako koriste iste komunikacijske linije. To olakšava rješavanje problema sigurnosti i kontrole pristupa koji neizbježno nastaju u složenim informacijskim strukturama. Osim toga, u mnogim slučajevima nema potrebe za korištenjem složenih mehanizama usmjeravanja, prebacujući ovaj zadatak na X.25 mrežu. Danas u svijetu postoje deseci javnih globalnih X.25 mreža, čiji se čvorovi nalaze u gotovo svim većim poslovnim, industrijskim i administrativnim središtima. U Rusiji usluge X.25 nude Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport i niz drugih pružatelja usluga. Osim povezivanja udaljenih čvorova, X.25 mreže uvijek pružaju mogućnosti pristupa krajnjim korisnicima. Kako bi se spojio na bilo koji X.25 mrežni resurs, korisnik mora imati samo računalo s asinkronim serijskim priključkom i modem. Istodobno, nema problema s autorizacijom pristupa u geografski udaljenim čvorovima - prvo, X.25 mreže su prilično centralizirane i sklapanjem ugovora, na primjer, s tvrtkom Sprint Network ili njezinim partnerom, možete koristiti usluge bilo koji od Sprintnet čvorova - a to su tisuće gradova diljem svijeta, uključujući više od stotinu u bivšem SSSR-u. Drugo, postoji protokol za interakciju između različitih mreža (X.75), koji također uzima u obzir probleme plaćanja. Dakle, ako je vaš resurs spojen na X.25 mrežu, možete mu pristupiti i sa čvorova vašeg pružatelja usluga i preko čvorova na drugim mrežama - to jest, s gotovo bilo kojeg mjesta na svijetu. Sa sigurnosne točke gledišta, X.25 mreže pružaju niz vrlo atraktivnih mogućnosti. Prije svega, zbog same strukture mreže, cijena presretanja informacija u X.25 mreži ispada dovoljno visoka da već služi kao dobra zaštita. Problem neovlaštenog pristupa također se može prilično učinkovito riješiti korištenjem same mreže. Ako se bilo koji - čak i koliko god mali - rizik od curenja informacija pokaže neprihvatljivim, tada je, naravno, potrebno koristiti alate za šifriranje, uključujući i u stvarnom vremenu. Danas postoje alati za šifriranje dizajnirani posebno za X mreže. 25 i omogućuje vam rad pri prilično velikim brzinama - do 64 kbit/s. Takvu opremu proizvode Racal, Cylink, Siemens. Tu su i domaći razvoji stvoreni pod pokroviteljstvom FAPSI-ja. Nedostatak tehnologije X.25 je prisutnost niza temeljnih ograničenja brzine. Prvi od njih povezan je upravo s razvijenim sposobnostima korekcije i restauracije. Ove značajke uzrokuju kašnjenja u prijenosu informacija i zahtijevaju puno procesorske snage i performansi od X.25 opreme, zbog čega ona jednostavno ne može držati korak s brzim komunikacijskim linijama. Iako postoji oprema koja ima priključke od dva megabita, brzina koju stvarno pružaju ne prelazi 250 - 300 kbit/s po priključku. S druge strane, za suvremene komunikacijske linije velike brzine, X.25 alati za korekciju ispadaju suvišni i kada se koriste, napajanje opreme često ne radi. Druga značajka zbog koje se X.25 mreže smatraju sporim je značajka enkapsulacije LAN protokola (prvenstveno IP i IPX). Ako su sve ostale stvari jednake, LAN komunikacije preko X.25 su, ovisno o mrežnim parametrima, 15-40 posto sporije od korištenja HDLC-a preko iznajmljene linije. Štoviše, što je komunikacijska linija lošija, to je veći gubitak performansi. Opet imamo posla s očitom redundancijom: LAN protokoli imaju vlastite alate za korekciju i oporavak (TCP, SPX), ali kada koristite X.25 mreže, to morate učiniti ponovno, gubeći brzinu.

Na temelju toga su X.25 mreže proglašene sporim i zastarjelim. Ali prije nego što kažemo da je bilo koja tehnologija zastarjela, treba navesti za koje primjene i pod kojim uvjetima. Na komunikacijskim linijama niske kvalitete X.25 mreže su prilično učinkovite i pružaju značajne prednosti u cijeni i mogućnostima u usporedbi s iznajmljenim linijama. S druge strane, čak i ako računamo na brzo poboljšanje kvalitete komunikacije - što je nužan uvjet za zastarjelost X.25 - tada ulaganje u X.25 opremu neće biti izgubljeno, budući da moderna oprema uključuje mogućnost migracije na Frame Relay tehnologija.

Frame Relay mreže

Tehnologija Frame Relay pojavila se kao sredstvo za ostvarivanje prednosti komutacije paketa na komunikacijskim linijama velike brzine. Glavna razlika između Frame Relay mreža i X.25 je u tome što eliminiraju ispravljanje pogrešaka između mrežnih čvorova. Zadaci uspostave protoka informacija dodijeljeni su terminalnoj opremi i softveru korisnika. Naravno, to zahtijeva korištenje dovoljno kvalitetnih komunikacijskih kanala. Vjeruje se da za uspješan rad s Frame Relayom vjerojatnost greške u kanalu ne bi trebala biti gora od 10-6 - 10-7, tj. ne više od jednog loš dio za nekoliko milijuna. Kvaliteta koju pružaju konvencionalne analogne linije obično je jedan do tri reda veličine niža. Druga razlika između Frame Relay mreža je ta što danas gotovo sve implementiraju samo mehanizam permanentne virtualne veze (PVC). To znači da kada se spajate na Frame Relay priključak, morate unaprijed odrediti kojim udaljenim resursima ćete imati pristup. Ovdje ostaje princip komutacije paketa - mnogo neovisnih virtualnih veza u jednom komunikacijskom kanalu, ali ne možete odabrati adresu nijednog mrežnog pretplatnika. Svi resursi koji su vam dostupni određuju se kada konfigurirate priključak. Stoga je na temelju Frame Relay tehnologije pogodno graditi zatvorene virtualne mreže koje se koriste za prijenos drugih protokola kroz koje se provodi usmjeravanje. Virtualna mreža koja je "zatvorena" znači da je potpuno nedostupna drugim korisnicima na istoj Frame Relay mreži. Na primjer, u SAD-u, mreže Frame Relay naširoko se koriste kao okosnice za Internet. Međutim, vaša privatna mreža može koristiti virtualne krugove Frame Relaya na istim linijama kao internetski promet - i biti potpuno izolirana od njega. Poput X.25 mreža, Frame Relay pruža univerzalni prijenosni medij za gotovo sve aplikacije. Glavno područje primjene Frame Relay-a danas je međusobno povezivanje udaljenih LAN-ova. U ovom slučaju, ispravljanje pogrešaka i oporavak informacija provode se na razini LAN transportnih protokola - TCP, SPX itd. Gubici za enkapsulaciju LAN prometa u Frame Relayu ne prelaze dva do tri posto. Metode za enkapsulaciju LAN protokola u Frame Relayu opisane su u specifikacijama RFC 1294 i RFC 1490. RFC 1490 također definira prijenos SNA prometa preko Frame Relaya. ANSI T1.617 Dodatak G specifikacija opisuje upotrebu X.25 preko Frame Relay mreža. Ovo koristi sve funkcije adresiranja, ispravljanja i oporavka X.25 - ali samo između krajnjih čvorova koji implementiraju Aneks G. Trajna veza preko Frame Relay mreže u ovom slučaju izgleda kao "ravna žica" duž koje se odvija X.25 promet prenosio. Parametri X.25 (veličina paketa i prozora) mogu se odabrati kako bi se postigla najniža moguća kašnjenja širenja i gubitak brzine prilikom enkapsulacije LAN protokola. Odsutnost ispravljanja pogrešaka i složenih mehanizama za prebacivanje paketa karakterističnih za X.25 omogućuje prijenos informacija preko Frame Relaya s minimalnim kašnjenjima. Dodatno, moguće je omogućiti mehanizam prioriteta koji korisniku omogućuje zajamčenu minimalnu brzinu prijenosa informacija za virtualni kanal. Ova mogućnost omogućuje korištenje Frame Relaya za prijenos informacija kritičnih za latenciju kao što su glas i video u stvarnom vremenu. Ovaj je usporedno nova prilika postaje sve popularniji i često je glavni argument pri odabiru Frame Relaya kao temelja korporativne mreže. Treba imati na umu da su mrežne usluge Frame Relaya danas dostupne u našoj zemlji u ne više od desetak i pol gradova, dok je X.25 dostupan u otprilike dvjestotinjak. Postoje svi razlozi za vjerovanje da će, kako se komunikacijski kanali budu razvijali, Frame Relay tehnologija postati sve raširenija - prvenstveno tamo gdje trenutno postoje X.25 mreže. Nažalost, ne postoji jedinstveni standard koji opisuje interakciju različitih Frame Relay mreža, pa su korisnici zaključani u jednog pružatelja usluga. Ako je potrebno proširiti geografiju, moguće je u jednom trenutku povezati se s mrežama različitih dobavljača - uz odgovarajuće povećanje troškova. Postoje i privatne Frame Relay mreže koje rade unutar jednog grada ili koriste međugradske - obično satelitske - namjenske kanale. Izgradnja privatnih mreža temeljenih na Frame Relayu omogućuje vam smanjenje broja iznajmljenih linija i integraciju prijenosa glasa i podataka.

Struktura korporativne mreže. Hardver.

Pri izgradnji geografski distribuirane mreže mogu se koristiti sve gore opisane tehnologije. Za povezivanje udaljenih korisnika najjednostavnija i najpovoljnija opcija je korištenje telefonske komunikacije. Gdje je to moguće, mogu se koristiti ISDN mreže. Za povezivanje mrežnih čvorova u većini slučajeva koriste se globalne podatkovne mreže. Čak i tamo gdje je moguće postaviti namjenske linije (na primjer, unutar istog grada), korištenje tehnologija komutacije paketa omogućuje smanjenje broja potrebnih komunikacijskih kanala i, što je još važnije, osigurava kompatibilnost sustava s postojećim globalnim mrežama. Povezivanje poslovne mreže s internetom opravdano je ako trebate pristup relevantnim uslugama. Isplati se koristiti Internet kao medij za prijenos podataka samo kada su druge metode nedostupne, a financijski razlozi prevladavaju nad zahtjevima pouzdanosti i sigurnosti. Ako ćete Internet koristiti samo kao izvor informacija, bolje je koristiti tehnologiju biranja na zahtjev, tj. ovaj način povezivanja, kada se veza s internetskim čvorom uspostavlja samo na vašu inicijativu i za vrijeme koje vam je potrebno. Ovo dramatično smanjuje rizik od neovlaštenog ulaska u vašu mrežu izvana. Najjednostavniji način Da biste osigurali takvu vezu - koristite biranje internetskog čvora putem telefonske linije ili, ako je moguće, putem ISDN-a. Još jedan, više pouzdan način osigurati vezu na zahtjev - koristiti iznajmljenu liniju i X.25 protokol ili - što je mnogo bolje - Frame Relay. U tom slučaju, ruter na vašoj strani treba biti konfiguriran da prekine virtualnu vezu ako nema podataka određeno vrijeme i ponovno je uspostavi tek kada se podaci pojave na vašoj strani. Rasprostranjene metode povezivanja koje koriste PPP ili HDLC ne pružaju ovu mogućnost. Ako želite dati svoje podatke na Internetu - npr. instalirajte WWW ili FTP poslužitelj, veza na zahtjev nije primjenjiva. U tom slučaju, ne biste trebali koristiti samo ograničenje pristupa pomoću vatrozida, već i izolirati internetski poslužitelj od drugih resursa što je više moguće. Dobra odluka je korištenje jedne točke spajanja na Internet za cijelu geografski distribuiranu mrežu, čiji su čvorovi međusobno povezani virtualnim kanalima X.25 ili Frame Relay. U tom slučaju pristup s Interneta moguć je do jednog čvora, dok korisnici u drugim čvorovima mogu pristupiti Internetu putem veze na zahtjev.

Za prijenos podataka unutar korporativne mreže također vrijedi koristiti virtualne kanale mreža za komutaciju paketa. Glavne prednosti ovog pristupa - svestranost, fleksibilnost, sigurnost - bile su detaljno razmotrene gore. I X.25 i Frame Relay mogu se koristiti kao virtualna mreža pri izgradnji korporativnog informacijskog sustava. Izbor između njih određen je kvalitetom komunikacijskih kanala, dostupnošću usluga na priključnim točkama i, na kraju, ali ne manje važno, financijskim razlozima. Danas su troškovi korištenja Frame Relaya za komunikaciju na daljinu nekoliko puta veći nego za X.25 mreže. S druge strane, veće brzine prijenosa podataka i mogućnost istovremenog prijenosa podataka i glasa mogu biti odlučujući argumenti u korist Frame Relaya. U onim područjima korporativne mreže gdje su dostupne iznajmljene linije, tehnologija Frame Relay je poželjnija. U ovom slučaju moguće je kombinirati lokalne mreže i spojiti se na Internet, kao i koristiti one aplikacije koje tradicionalno zahtijevaju X.25. Osim toga, telefonska komunikacija između čvorova moguća je putem iste mreže. Za Frame Relay je bolje koristiti digitalne komunikacijske kanale, ali čak i na fizičke linije ili se kanali glasovne frekvencije mogu u potpunosti stvoriti učinkovitu mrežu, instaliranje odgovarajuće kanalske opreme. Dobri rezultati postižu se uporabom Motorola 326x SDC modema koji imaju jedinstvene mogućnosti ispravljanja i kompresije podataka u sinkronom načinu rada. Zahvaljujući tome, moguće je - uz uvođenje malih kašnjenja - značajno povećati kvalitetu komunikacijskog kanala i postići efektivne brzine do 80 kbit/sec i više. Na kratkim fizičkim linijama također se mogu koristiti modemi kratkog dometa koji osiguravaju prilično velike brzine. Međutim, ovdje je potrebno visoka kvaliteta linije, budući da modemi kratkog dometa ne podržavaju nikakvo ispravljanje pogrešaka. Nadaleko su poznati RAD modemi kratkog dometa, kao i oprema PairGain koja omogućuje postizanje brzina od 2 Mbit/s na fizičkim linijama duljine oko 10 km. Za povezivanje udaljenih korisnika na korporativnu mrežu mogu se koristiti pristupni čvorovi X.25 mreža, kao i vlastiti komunikacijski čvorovi. U potonjem slučaju mora se dodijeliti potreban broj telefonskih brojeva (ili ISDN kanala), što može biti preskupo. Ako trebate spojiti veliki broj korisnika u isto vrijeme, korištenje X.25 mrežnih pristupnih čvorova može biti jeftinija opcija, čak i unutar istog grada.

Korporativna mreža prilično je složena struktura koja koristi Različite vrste komunikacije, komunikacijski protokoli i načini povezivanja resursa. Sa stajališta jednostavnosti izgradnje i upravljivosti mreže, treba se fokusirati na istu vrstu opreme jednog proizvođača. Međutim, praksa pokazuje da dobavljači nude maksimum učinkovita rješenja ne postoji za sve novonastale probleme. Radna mreža uvijek je rezultat kompromisa - ili je to homogeni sustav, suboptimalan u smislu cijene i mogućnosti, ili složenija kombinacija proizvoda različitih proizvođača za instaliranje i upravljanje. Zatim ćemo pogledati alate za izgradnju mreže nekoliko vodećih proizvođača i dati neke preporuke za njihovu upotrebu.

Sva mrežna oprema za prijenos podataka može se podijeliti u dvije velike klase -

1. periferija, koja se koristi za spajanje krajnjih čvorova na mrežu, i

2. okosnica ili okosnica, koja provodi glavne funkcije mreže (prebacivanje kanala, usmjeravanje itd.).

Ne postoji jasna granica između ovih vrsta - isti uređaji mogu se koristiti u različitim kapacitetima ili kombinirati obje funkcije. Treba napomenuti da oprema okosnice obično podliježe povećanim zahtjevima u pogledu pouzdanosti, performansi, broja priključaka i daljnje proširivosti.

Periferna oprema nužna je komponenta svake korporativne mreže. Funkcije čvorova okosnice može preuzeti globalna mreža za prijenos podataka na koju su povezani resursi. U pravilu se čvorovi okosnice pojavljuju u sklopu korporativne mreže samo u slučajevima kada se koriste zakupljeni komunikacijski kanali ili kada se stvaraju vlastiti pristupni čvorovi. Perifernu opremu korporativnih mreža, s obzirom na funkcije koje obavljaju, također možemo podijeliti u dvije klase.

Prvo, to su usmjerivači koji se koriste za povezivanje homogenih LAN-ova (obično IP ili IPX) kroz globalne podatkovne mreže. U mrežama koje koriste IP ili IPX kao glavni protokol - posebice na Internetu - usmjerivači se također koriste kao okosnica opreme koja osigurava spajanje različitih komunikacijskih kanala i protokola. Usmjerivači se mogu implementirati ili kao samostalni uređaji ili kao softver temeljen na računalima i posebnim komunikacijskim adapterima.

Druga široko korištena vrsta periferne opreme su pristupnici), koji provode interakciju pokrenutih aplikacija različiti tipovi mreže. Korporativne mreže primarno koriste OSI pristupnike, koji omogućuju LAN povezivanje s X.25 resursima, i SNA pristupnike, koji omogućuju povezivanje s IBM mrežama. Pristupnik s punim značajkama uvijek je hardversko-softverski kompleks, budući da mora pružiti potrebno softverska sučelja. Usmjerivači Cisco Systems Među usmjerivačima možda su najpoznatiji proizvodi tvrtke Cisco Systems koji implementiraju širok raspon alata i protokola koji se koriste u interakciji lokalnih mreža. Cisco oprema podržava razne metode povezivanja, uključujući X.25, Frame Relay i ISDN, što vam omogućuje stvaranje prilično složenih sustava. Osim toga, u obitelji Cisco usmjerivača postoje izvrsni poslužitelji daljinski pristup na lokalne mreže, au nekim konfiguracijama funkcije gatewaya su djelomično implementirane (ono što se u terminima Cisca naziva Protocol Translation).

Glavno područje primjene Cisco usmjerivača su složene mreže koje koriste IP ili, rjeđe, IPX kao glavni protokol. Konkretno, Cisco oprema se naširoko koristi u internetskim okosnicama. Ako je vaša korporativna mreža dizajnirana primarno za povezivanje udaljenih LAN-ova i zahtijeva složeno IP ili IPX usmjeravanje preko heterogenih veza i podatkovnih mreža, tada će korištenje Ciscove opreme najvjerojatnije optimalan izbor. Alati za rad s Frame Relay i X.25 implementirani su u Cisco usmjerivače samo u onoj mjeri u kojoj je potrebno kombinirati lokalne mreže i pristupiti im. Ako želite izgraditi svoj sustav na temelju paketno komutiranih mreža, tada Cisco usmjerivači mogu raditi u njemu samo kao čisto periferna oprema, a mnoge funkcije usmjeravanja su redundantne i, sukladno tome, cijena je previsoka. Najzanimljiviji za korištenje u korporativnim mrežama su pristupni poslužitelji Cisco 2509, Cisco 2511 i nova serija uređaja Cisco 2520. Njihovo glavno područje primjene je udaljeni korisnički pristup lokalnim mrežama putem telefonskih linija ili ISDN-a uz dinamičku dodjelu IP adresa (DHCP). Motorola ISG oprema Među opremom namijenjenom za rad s X.25 i Frame Relayom najzanimljiviji su proizvodi Motorola Corporation Information Systems Group (Motorola ISG). Za razliku od okosnica uređaja koji se koriste u globalnim podatkovnim mrežama (Northern Telecom, Sprint, Alcatel itd.), Motorola oprema može raditi potpuno autonomno, bez posebnog centra za upravljanje mrežom. Raspon mogućnosti važnih za korištenje u korporativnim mrežama mnogo je širi za Motorola opremu. Posebno treba istaknuti razvijene načine modernizacije hardvera i softvera koji omogućuju jednostavnu prilagodbu opreme specifičnim uvjetima. Svi Motorola ISG proizvodi mogu raditi kao X.25/Frame Relay sklopke, uređaji za pristup s više protokola (PAD, FRAD, SLIP, PPP, itd.), podržavaju Annex G (X.25 preko Frame Relaya), omogućuju pretvorbu SNA protokola ( SDLC/QLLC/RFC1490). Opremu Motorola ISG možemo podijeliti u tri skupine koje se razlikuju po skupu hardvera i opsegu primjene.

Prva skupina, dizajnirana za rad kao periferni uređaji, je serija Vanguard. Uključuje Vanguard 100 (2-3 porta) i Vanguard 200 (6 porta) serijske pristupne čvorove, kao i Vanguard 300/305 rutere (1-3 serijska porta i Ethernet/Token Ring port) i Vanguard 310 ISDN rutere. Vanguard, osim skupa komunikacijskih mogućnosti, uključuje prijenos IP, IPX i Appletalk protokola preko X.25, Frame Relay i PPP. Naravno, istovremeno je podržan džentlmenski set koji je neophodan za svaki moderni usmjerivač - RIP i OSPF protokoli, alati za filtriranje i ograničavanje pristupa, kompresija podataka itd.

Sljedeća skupina Motorola ISG proizvoda uključuje Multimedia Peripheral Router (MPRouter) 6520 i 6560 uređaje, koji se uglavnom razlikuju u performansama i proširivosti. U osnovnoj konfiguraciji 6520 i 6560 imaju pet odnosno tri serijska porta i Ethernet port, a 6560 ima sve portove velike brzine (do 2 Mbps), a 6520 tri porta s brzinama do 80 kbps. MPRouter podržava sve komunikacijske protokole i mogućnosti usmjeravanja dostupne za Motorola ISG proizvode. Glavna značajka MPRoutera je mogućnost instaliranja raznih dodatnih kartica, što se odražava u riječi Multimedia u njegovom nazivu. Postoje kartice sa serijskim priključkom, Ethernet/Token Ring priključci, ISDN kartice i Ethernet čvorište. Najzanimljivija značajka MPRoutera je glas preko Frame Relaya. U tu svrhu ugrađuju se posebne ploče koje omogućuju spajanje konvencionalnih telefonskih ili faks uređaja, kao i analognih (E&M) i digitalnih (E1, T1) PBX-ova. Broj istovremeno servisiranih glasovnih kanala može doseći dva ili više desetaka. Stoga se MPRouter može koristiti istovremeno kao alat za integraciju glasa i podataka, usmjerivač i X.25/Frame Relay čvor.

Treća skupina Motorola ISG proizvoda je okosnica opreme za globalne mreže. Ovo su proširivi uređaji iz obitelji 6500plus, s dizajnom otpornim na pogreške i redundancijom, dizajnirani za stvaranje snažnih komutacijskih i pristupnih čvorova. Uključuju različite skupove procesorskih modula i I/O modula, omogućujući čvorove visokih performansi s od 6 do 54 priključka. U korporativnim mrežama takvi se uređaji mogu koristiti za izgradnju složenih sustava s velikim brojem povezanih resursa.

Zanimljivo je usporediti Cisco i Motorola routere. Možemo reći da je za Cisco usmjeravanje primarno, a komunikacijski protokoli samo sredstvo komunikacije, dok se Motorola fokusira na komunikacijske mogućnosti, smatrajući usmjeravanje još jednom uslugom implementiranom korištenjem tih mogućnosti. Općenito, mogućnosti usmjeravanja Motorolinih proizvoda su slabije od onih Ciscovih, ali su sasvim dovoljne za povezivanje krajnjih čvorova na Internet ili korporativnu mrežu.

Performanse Motorola proizvoda, uz ostale uvjete, možda su čak i veće, a po nižoj cijeni. Tako se Vanguard 300, s usporedivim skupom mogućnosti, pokazao približno jedan i pol puta jeftinijim od svog najbližeg analoga, Cisco 2501.

Eicon tehnološka rješenja

U mnogim slučajevima prikladno je koristiti rješenja kanadske tvrtke Eicon Technology kao perifernu opremu za korporativne mreže. Osnova Eicon rješenja je univerzalni komunikacijski adapter EiconCard koji podržava širok raspon protokola - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ovaj adapter se instalira u jedno od računala u lokalnoj mreži, koje postaje komunikacijski poslužitelj. Ovo računalo se može koristiti i za druge zadatke. To je moguće zahvaljujući činjenici da EiconCard ima dovoljno snažan procesor i vlastitu memoriju te je sposoban obraditi mrežne protokole bez opterećenja komunikacijskog poslužitelja. Softver Eicon omogućuje vam izgradnju pristupnika i usmjerivača temeljenih na EiconCardu, s pokretanjem gotovo svih operativnih sustava na Intel platforma. Ovdje ćemo pogledati najzanimljivije od njih.

Eicon obitelj rješenja za Unix uključuje IP Connect Router, X.25 Connect Gateways i SNA Connect. Svi ovi proizvodi mogu se instalirati na računalo koje pokreće SCO Unix ili Unixware. IP Connect omogućuje prijenos IP prometa preko X.25, Frame Relay, PPP ili HDLC i kompatibilan je s opremom drugih proizvođača, uključujući Cisco i Motorola. Paket uključuje vatrozid, alate za kompresiju podataka i alate za upravljanje SNMP-om. Glavna primjena IP Connecta je povezivanje poslužitelja aplikacija i internetskih poslužitelja baziranih na Unixu na podatkovnu mrežu. Naravno, isto računalo može se koristiti i kao usmjerivač za cijeli ured u kojem je instalirano. Postoje brojne prednosti korištenja Eicon usmjerivača umjesto čistih hardverskih uređaja. Prvo, jednostavan je za instaliranje i korištenje. Sa stajališta operativnog sustava, EiconCard s instaliranim IP Connectom izgleda kao druga mrežna kartica. Ovo čini postavljanje i administriranje IP Connecta prilično jednostavnim za svakoga tko je bio u Unixu. Drugo, izravno povezivanje poslužitelja s podatkovnom mrežom omogućuje vam smanjenje opterećenja uredskog LAN-a i pružanje te jedinstvene točke povezivanja s internetom ili korporativnom mrežom bez instaliranja dodatnih mrežnih kartica i usmjerivača. Treće, ovo rješenje "usmjereno na poslužitelj" je fleksibilnije i proširivo od tradicionalnih usmjerivača. Postoje brojne druge pogodnosti koje dolaze s korištenjem IP Connecta s drugim Eicon proizvodima.

X.25 Connect je pristupnik koji omogućuje LAN aplikacijama da komuniciraju s X.25 resursima. Ovaj proizvod vam omogućuje povezivanje Unix korisnika i DOS/Windows i OS/2 radnih stanica na udaljene sustave e-pošte, baze podataka i druge sustave. Usput, valja napomenuti da su Eicon gatewayi danas možda jedini uobičajeni proizvod na našem tržištu koji implementira OSI stack i omogućuje vam povezivanje s X.400 i FTAM aplikacijama. Osim toga, X.25 Connect vam omogućuje povezivanje udaljenih korisnika s Unix strojem i terminalnim aplikacijama na lokalnim mrežnim stanicama, kao i organiziranje interakcije između udaljenih Unix računala putem X.25. Koristeći standardne Unix mogućnosti zajedno s X.25 Connectom, moguće je implementirati konverziju protokola, tj. prijevod Unix Telnet pristupa u X.25 poziv i obrnuto. Moguće je spojiti udaljenog X.25 korisnika koristeći SLIP ili PPP na lokalnu mrežu i, sukladno tome, na Internet. U načelu, slične mogućnosti prevođenja protokola dostupne su u Cisco usmjerivačima koji koriste IOS Enterprise softver, ali rješenje je skuplje od Eicon i Unix proizvoda zajedno.

Drugi gore spomenuti proizvod je SNA Connect. Ovo je pristupnik dizajniran za povezivanje na IBM glavno računalo i AS/400. Obično se koristi zajedno s korisničkim softverom—5250 i 3270 emulatorima terminala i APPC sučeljima—koji također proizvodi Eicon. Analozi gore spomenutih rješenja postoje za druge operativne sustave - Netware, OS/2, Windows NT pa čak i DOS. Posebno vrijedi spomenuti Interconnect Server za Netware, koji kombinira sve gore navedene mogućnosti s daljinskim konfiguracijskim i administrativnim alatima te sustavom autorizacije klijenata. Sadrži dva proizvoda - Interconnect Router, koji omogućuje usmjeravanje IP-a, IPX-a i Appletalk-a te je, s naše točke gledišta, najuspješnije rješenje za međusobno povezivanje udaljene mreže Novell Netware i Interconnect Gateway, koji između ostalog pruža moćnu SNA povezanost. Drugi Eicon proizvod dizajniran za rad u okruženju Novell Netware je WAN Services for Netware. Ovo je skup alata koji vam omogućuju korištenje Netware aplikacija na X.25 i ISDN mrežama. Korištenje u kombinaciji s Netware Connect omogućuje udaljenim korisnicima povezivanje na LAN putem X.25 ili ISDN-a, kao i pružanje X.25 izlaza iz LAN-a. Postoji opcija isporuke WAN usluga za Netware s Novellovim Multiprotocol Router 3.0. Ovaj proizvod se zove Packet Blaster Advantage. Packet Blaster ISDN je također dostupan, koji ne radi s EiconCard karticom, već s ISDN adapterima koje također isporučuje Eicon. U tom slučaju moguće su različite opcije povezivanja - BRI (2B+D), 4BRI (8B+D) i PRI (30B+D). Za rad Windows aplikacije NT je namijenjen proizvodu WAN Services for NT. Uključuje IP usmjerivač, alate za povezivanje NT aplikacija s X.25 mrežama, podršku za Microsoft SNA poslužitelj i alate za udaljene korisnike za pristup lokalnoj mreži preko X.25 koristeći Remote Access Server. Povezivanje Windows poslužitelj NT na ISDN mrežu, Eicon ISDN adapter se također može koristiti u kombinaciji sa softverom ISDN Services for Netware.

Metodologija izgradnje korporativnih mreža.

Sada kada smo naveli i usporedili glavne tehnologije koje programer može koristiti, prijeđimo na osnovna pitanja i metode koje se koriste u projektiranju i razvoju mreže.

Mrežni zahtjevi.

Projektanti mreže i mrežni administratori uvijek nastoje osigurati ispunjenje tri osnovna mrežna zahtjeva:

skalabilnost;

izvođenje;

upravljivost.

Potrebna je dobra skalabilnost kako bi se i broj korisnika na mreži i aplikacijski softver mogli mijenjati bez puno napora. Visoke performanse mreža je potrebna za normalan rad većine modernih aplikacija. Konačno, mreža mora biti dovoljno upravljiva da se može rekonfigurirati kako bi zadovoljila potrebe organizacije koje se stalno mijenjaju. Ovi zahtjevi odražavaju novu fazu u razvoju mrežnih tehnologija - fazu stvaranja korporativnih mreža visokih performansi.

Jedinstvenost novog softvera i tehnologija komplicira razvoj poslovnih mreža. Centralizirani resursi, nove klase programa, različiti principi njihove primjene, promjene u kvantitativnim i kvalitativnim karakteristikama protoka informacija, povećanje broja istodobnih korisnika i povećanje snage računalnih platformi - svi ti čimbenici moraju se uzeti u obzir. uzeti u obzir u cijelosti prilikom razvoja mreže. Danas na tržištu postoji velik broj tehnoloških i arhitektonskih rješenja, a odabir najpogodnijeg prilično je težak zadatak.

U suvremenim uvjetima, za pravilno projektiranje, razvoj i održavanje mreže, stručnjaci moraju razmotriti sljedeća pitanja:

o Promjena organizacijske strukture.

Prilikom implementacije projekta ne biste trebali "odvajati" softverske stručnjake i mrežne stručnjake. Za razvoj mreža i cijelog sustava u cjelini potreban je jedinstven tim stručnjaka iz različitih područja;

o Korištenje novih softverskih alata.

Potrebno je upoznati se s novim softverom u ranoj fazi razvoja mreže kako bi se na vrijeme mogle izvršiti potrebne prilagodbe alata planiranih za korištenje;

o Istražite različita rješenja.

Potrebno je procijeniti različite arhitektonske odluke i njihov mogući utjecaj na rad buduće mreže;

o Provjera mreža.

Potrebno je testirati cijelu mrežu ili njezine dijelove u ranim fazama razvoja. Da biste to učinili, možete stvoriti mrežni prototip koji će vam omogućiti procjenu ispravnosti donesenih odluka. Na taj način možete spriječiti pojavu raznih vrsta uskih grla i odrediti primjenjivost i približne performanse različitih arhitektura;

o Odabir protokola.

Da biste odabrali pravu mrežnu konfiguraciju, trebate procijeniti mogućnosti različitih protokola. Važno je odrediti kako mrežne operacije koje optimiziraju izvedbu jednog programa ili softverskog paketa mogu utjecati na izvedbu drugih;

o Odabir fizičke lokacije.

Prilikom odabira mjesta za instaliranje poslužitelja prvo morate odrediti lokaciju korisnika. Je li ih moguće premjestiti? Hoće li njihova računala biti spojena na istu podmrežu? Hoće li korisnici imati pristup globalnoj mreži?

o Izračun kritičnog vremena.

Za svaku prijavu potrebno je odrediti prihvatljivo vrijeme odgovora i moguće rokove maksimalno opterećenje. Važno je razumjeti kako izvanredne situacije mogu utjecati na performanse mreže i odrediti je li rezerva potrebna za organiziranje kontinuiranog rada poduzeća;

o Analiza opcija.

Važno je analizirati različite upotrebe softvera na mreži. Centralizirana pohrana i obrada informacija često stvara dodatno opterećenje u središtu mreže, a distribuirano računalstvo može zahtijevati jačanje lokalnih mreža radnih grupa.

Danas nema gotovog, debugiranog univerzalna metodologija, nakon čega možete automatski provoditi cijeli niz aktivnosti za razvoj i stvaranje korporativne mreže. Prije svega, to je zbog činjenice da ne postoje dvije apsolutno identične organizacije. Konkretno, svaku organizaciju karakterizira jedinstveni stil vođenja, hijerarhija i poslovna kultura. A ako uzmemo u obzir da mreža neizbježno odražava strukturu organizacije, onda sa sigurnošću možemo reći da ne postoje dvije identične mreže.

Mrežna arhitektura

Prije nego što počnete graditi korporativnu mrežu, prvo morate odrediti njenu arhitekturu, funkcionalnu i logičnu organizaciju te uzeti u obzir postojeću telekomunikacijsku infrastrukturu. Dobro osmišljena mrežna arhitektura pomaže u procjeni izvedivosti novih tehnologija i aplikacija, služi kao temelj za budući rast, usmjerava izbor mrežnih tehnologija, pomaže u izbjegavanju nepotrebnih troškova, odražava povezanost mrežnih komponenti, značajno smanjuje rizik od netočne implementacije itd. Arhitektura mreže čini osnovu tehničkih specifikacija za stvorenu mrežu. Treba napomenuti da se mrežna arhitektura razlikuje od mrežnog dizajna po tome što, na primjer, ne definira točno shematski dijagram mreže i ne regulira smještaj mrežnih komponenti. Arhitektura mreže, na primjer, određuje hoće li neki dijelovi mreže biti izgrađeni na Frame Relayu, ATM, ISDN ili drugim tehnologijama. Projekt mreže mora sadržavati posebne upute i procjene parametara, na primjer, potrebnu vrijednost propusnosti, stvarnu propusnost, točnu lokaciju komunikacijskih kanala itd.

Postoje tri aspekta, tri logične komponente, u mrežnoj arhitekturi:

principi gradnje,

mrežni predlošci

i tehnička mjesta.

Načela dizajna koriste se u mrežnom planiranju i donošenju odluka. Načela su skup jednostavne upute, koji dovoljno detaljno opisuju sva pitanja izgradnje i rada postavljene mreže tijekom dugog vremenskog razdoblja. U pravilu se formiranje načela temelji na korporativnim ciljevima i temeljnoj poslovnoj praksi organizacije.

Načela osiguravaju primarnu vezu između korporativne razvojne strategije i mrežnih tehnologija. Služe za razvoj tehničkih pozicija i mrežnih predložaka. Pri razvoju tehničke specifikacije za mrežu, načela izgradnje mrežne arhitekture postavljena su u odjeljku koji definira opće ciljeve mreže. Tehnički položaj može se promatrati kao ciljni opis koji određuje izbor između konkurentskih alternativnih mrežnih tehnologija. Tehnička pozicija pojašnjava parametre odabrane tehnologije i daje opis pojedinog uređaja, metode, protokola, pružene usluge itd. Na primjer, pri odabiru LAN tehnologije moraju se uzeti u obzir brzina, cijena, kvaliteta usluge i drugi zahtjevi. Razvijanje tehničkih pozicija zahtijeva dubinsko poznavanje mrežnih tehnologija i pažljivo razmatranje zahtjeva organizacije. Broj tehničkih pozicija određen je danom razinom detalja, složenošću mreže i veličinom organizacije. Arhitektura mreže može se opisati sljedećim tehničkim terminima:

Mrežni transportni protokoli.

Koje transportne protokole treba koristiti za prijenos informacija?

Mrežno usmjeravanje.

Koji bi se protokol usmjeravanja trebao koristiti između usmjerivača i ATM preklopnika?

Kvaliteta usluge.

Kako će se postići mogućnost odabira kvalitete usluge?

Adresiranje u IP mrežama i adresiranje domena.

Koju shemu adresiranja treba koristiti za mrežu, uključujući registrirane adrese, podmreže, podmrežne maske, prosljeđivanje itd.?

Prebacivanje u lokalnim mrežama.

Koju strategiju prebacivanja treba koristiti u lokalnim mrežama?

Kombinacija komutacije i usmjeravanja.

Gdje i kako treba koristiti komutaciju i usmjeravanje; kako ih treba kombinirati?

Organizacija gradske mreže.

Kako bi podružnice poduzeća koje se nalazi, recimo, u istom gradu trebale komunicirati?

Organizacija globalne mreže.

Kako bi poslovnice poduzeća trebale komunicirati preko globalne mreže?

Usluga daljinskog pristupa.

Kako korisnici udaljenih poslovnica dobivaju pristup mreži poduzeća?

Mrežni uzorci su skup modela mrežnih struktura koji odražavaju odnose između mrežnih komponenti. Na primjer, za određenu mrežnu arhitekturu, kreira se skup predložaka za "otkrivanje" mrežne topologije velike podružnice ili šire mreže ili za prikaz distribucije protokola po slojevima. Mrežni uzorci ilustriraju mrežnu infrastrukturu koja je opisana cijeli set tehničke pozicije. Štoviše, u dobro osmišljenoj mrežnoj arhitekturi, mrežni predlošci mogu biti sadržajem što bliži tehničkim stavkama u smislu detalja. Zapravo, mrežni predlošci su opis funkcionalnog dijagrama dijela mreže koji ima određene granice; mogu se razlikovati sljedeći glavni mrežni predlošci: za globalnu mrežu, za gradsku mrežu, za središnji ured, za veliku podružnicu organizacija, za odjel. Drugi predlošci mogu se razviti za dijelove mreže koji imaju neke posebne značajke.

Opisani metodološki pristup temelji se na proučavanju konkretne situacije, razmatranju principa izgradnje korporativne mreže u njihovoj cjelini, analizi njezine funkcionalne i logičke strukture, razvoju skupa mrežnih predložaka i tehničkih pozicija. Različite implementacije korporativnih mreža mogu uključivati ​​određene komponente. Općenito, korporativna mreža sastoji se od različitih podružnica povezanih komunikacijskim mrežama. Mogu biti široko područje (WAN) ili metropolitansko (MAN). Grane mogu biti velike, srednje i male. Veliki odjel može biti centar za obradu i pohranu informacija. Dodijeljen je središnji ured iz kojeg se upravlja cijelom korporacijom. Mali odjeli uključuju različite uslužne odjele (skladišta, radionice i sl.). Male grane su u biti udaljene. Strateška svrha udaljene poslovnice je približavanje usluga prodaje i tehničke podrške potrošaču. Komunikacija s klijentima, koja značajno utječe na korporativne prihode, bit će produktivnija ako svi zaposlenici imaju mogućnost pristupa korporativnim podacima u bilo kojem trenutku.

Na prvom koraku izgradnje korporativne mreže, predloženi funkcionalna struktura. Utvrđuje se kvantitativni sastav i status ureda i odjela. Opravdana je potreba za postavljanjem vlastite privatne komunikacijske mreže ili je napravljen izbor pružatelja usluga koji je u stanju ispuniti zahtjeve. Razvoj funkcionalne strukture provodi se uzimajući u obzir financijske mogućnosti organizacije, dugoročne planove razvoja, broj aktivnih korisnika mreže, pokrenute aplikacije i potrebnu kvalitetu usluge. Razvoj se temelji na funkcionalnoj strukturi samog poduzeća.

Drugi korak je određivanje logičke strukture korporativne mreže. Logičke strukture se međusobno razlikuju samo po izboru tehnologije (ATM, Frame Relay, Ethernet...) za izgradnju okosnice, koja je središnja karika mreže korporacije. Razmotrimo logičke strukture izgrađene na temelju prebacivanja ćelija i preklapanja okvira. Izbor između ova dva načina prijenosa informacija donosi se temeljem potrebe da se osigura zajamčena kvaliteta usluge. Mogu se koristiti i drugi kriteriji.

Okosnica prijenosa podataka mora zadovoljiti dva osnovna zahtjeva.

o Sposobnost povezivanja velikog broja radnih stanica niske brzine s malim brojem snažnih poslužitelja velike brzine.

o Prihvatljiva brzina odgovora na zahtjeve kupaca.

Idealna autocesta trebala bi imati visoku pouzdanost prijenosa podataka i razvijen sustav upravljanja. Sustav upravljanja treba shvatiti, na primjer, kao mogućnost konfiguriranja okosnice uzimajući u obzir sve lokalne karakteristike i održavanje pouzdanosti na takvoj razini da čak i ako neki dijelovi mreže zakažu, poslužitelji ostaju dostupni. Navedeni zahtjevi vjerojatno će odrediti nekoliko tehnologija, a konačan izbor jedne od njih ostaje na samoj organizaciji. Morate odlučiti što je najvažnije - cijena, brzina, skalabilnost ili kvaliteta usluge.

Logička struktura s preklapanjem ćelija koristi se u mrežama s multimedijskim prometom u stvarnom vremenu (video konferencije i visokokvalitetni prijenos glasa). Pritom je važno trezveno procijeniti koliko je takva skupa mreža neophodna (s druge strane, čak ni skupe mreže ponekad nisu u stanju zadovoljiti neke zahtjeve). Ako je to tako, onda je potrebno kao osnovu uzeti logičku strukturu mreže za komutaciju okvira. Logička hijerarhija prebacivanja, koja kombinira dvije razine OSI modela, može se prikazati kao dijagram s tri razine:

Niža razina se koristi za kombiniranje lokalnih Ethernet mreža,

Srednji sloj je ili ATM lokalna mreža, MAN mreža ili WAN okosnica komunikacijske mreže.

Najviša razina ove hijerarhijske strukture odgovorna je za usmjeravanje.

Logička struktura omogućuje vam da identificirate sve moguće komunikacijske rute između pojedinih dijelova korporativne mreže

Okosnica temeljena na preklapanju stanica

Kada se tehnologija mesh switchinga koristi za izgradnju okosnice mreže, međusobno povezivanje svih Ethernet switcheva na razini radne grupe provode ATM switchevi visokih performansi. Radeći na sloju 2 OSI referentnog modela, ovi preklopnici prenose ćelije fiksne duljine od 53 bajta umjesto Ethernet okvira promjenjive duljine. Ovaj koncept umrežavanja podrazumijeva da Ethernet razina prekidača radna skupina mora imati ATM segment-and-assemble (SAR) izlazni priključak koji pretvara Ethernet okvire promjenjive duljine u ATM ćelije fiksne duljine prije prosljeđivanja informacija ATM glavnom preklopniku.

Za mreže širokog područja, osnovni ATM preklopnici mogu povezati udaljena područja. Također radeći na sloju 2 OSI modela, ovi WAN preklopnici mogu koristiti T1/E1 veze (1.544/2.0Mbps), T3 veze (45Mbps) ili SONET OC-3 veze (155Mbps). Kako bi se osigurala urbana komunikacija, MAN mreža se može postaviti pomoću ATM tehnologije. Ista okosnica ATM mreže može se koristiti za komunikaciju između telefonskih centrala. U budućnosti, kao dio modela telefonije klijent/poslužitelj, te bi stanice mogle biti zamijenjene glasovnim poslužiteljima na lokalnoj mreži. U ovom slučaju, sposobnost jamčenja kvalitete usluge u ATM mrežama postaje vrlo važna pri organiziranju komunikacije s klijentskim osobnim računalima.

Usmjeravanje

Kao što je već navedeno, usmjeravanje je treća i najviša razina u hijerarhijskoj strukturi mreže. Usmjeravanje, koje djeluje na razini 3 OSI referentnog modela, koristi se za organiziranje komunikacijskih sesija, koje uključuju:

o Komunikacijske sesije između uređaja smještenih u različitim virtualnim mrežama (svaka mreža je obično zasebna IP podmreža);

o Komunikacijske sesije koje prolaze kroz šire područje/grad

Jedna strategija za izgradnju korporativne mreže je instaliranje preklopnika na nižim razinama cjelokupne mreže. Lokalne mreže zatim se povezuju pomoću usmjerivača. Usmjerivači su potrebni za podjelu IP mreže velike organizacije na mnogo zasebnih IP podmreža. Ovo je neophodno kako bi se spriječila "eksplozija emitiranja" povezana s protokolima kao što je ARP. Kako bi se spriječilo širenje neželjenog prometa kroz mrežu, sve radne stanice i poslužitelji moraju biti podijeljeni u virtualne mreže. U ovom slučaju, usmjeravanje kontrolira komunikaciju između uređaja koji pripadaju različitim VLAN-ovima.

Takvu mrežu čine usmjerivači ili poslužitelji za usmjeravanje (logička jezgra), okosnica mreže temeljena na ATM preklopnicima i veliki broj Ethernet preklopnika smještenih na periferiji. S izuzetkom posebnih slučajeva, kao što su video poslužitelji koji se povezuju izravno na okosnicu bankomata, sve radne stanice i poslužitelji moraju biti povezani na Ethernet preklopnike. Ova vrsta mrežne konstrukcije omogućit će vam lokalizaciju internog prometa unutar radnih grupa i spriječiti pumpanje takvog prometa kroz glavne ATM preklopnike ili usmjerivače. Združivanje Ethernet preklopnika provodi se ATM preklopnicima, koji se obično nalaze u istom odjeljku. Treba imati na umu da će možda biti potrebno više ATM preklopnika kako bi se osigurao dovoljan broj priključaka za povezivanje svih Ethernet preklopnika. U pravilu se u ovom slučaju koristi komunikacija od 155 Mbit/s preko višemodnog optičkog kabela.

Usmjerivači se nalaze dalje od glavnih ATM preklopnika, jer te usmjerivače treba premjestiti izvan ruta glavnih komunikacijskih sesija. Ovaj dizajn čini usmjeravanje neobaveznim. To ovisi o vrsti komunikacijske sesije i vrsti prometa na mreži. Usmjeravanje treba izbjegavati pri prijenosu videoinformacija u stvarnom vremenu jer može dovesti do neželjenih kašnjenja. Usmjeravanje nije potrebno za komunikaciju između uređaja koji se nalaze na istoj virtualnoj mreži, čak i ako se nalaze u različitim zgradama unutar velikog poduzeća.

Osim toga, čak i u situacijama u kojima su usmjerivači potrebni za određene komunikacije, postavljanjem usmjerivača dalje od okosnice ATM preklopnika može se smanjiti broj skokova usmjeravanja (skok usmjeravanja je dio mreže od korisnika do prvog usmjerivača ili od jednog usmjerivača do još). Ovo ne samo da smanjuje kašnjenje, već i smanjuje opterećenje usmjerivača. Usmjeravanje je postalo rašireno kao tehnologija za povezivanje lokalnih mreža u globalnom okruženju. Usmjerivači pružaju niz usluga dizajniranih za kontrolu prijenosnog kanala na više razina. Ovo uključuje opća shema adresiranje (na mrežnoj razini), neovisno o tome kako su formirane adrese prethodne razine, kao i konverzija jednog formata okvira kontrolnog sloja u drugi.

Usmjerivači donose odluke o tome kamo usmjeriti dolazne pakete podataka na temelju informacija o adresi koje sadrže. mrežni sloj. Te se informacije dohvaćaju, analiziraju i uspoređuju sa sadržajem tablica usmjeravanja kako bi se odredilo na koji bi se priključak trebao poslati određeni paket. Adresa sloja veze se tada izdvaja iz adrese mrežnog sloja ako se paket treba poslati u segment mreže kao što je Ethernet ili Token Ring.

Osim obrade paketa, usmjerivači istovremeno ažuriraju tablice usmjeravanja, koje se koriste za određivanje odredišta svakog paketa. Usmjerivači stvaraju i održavaju te tablice dinamički. Kao rezultat toga, usmjerivači mogu automatski reagirati na promjene mrežnih uvjeta, poput zagušenja ili oštećenja komunikacijskih veza.

Određivanje rute prilično je težak zadatak. U korporativnoj mreži, ATM preklopnici moraju funkcionirati na isti način kao i usmjerivači: informacije se moraju razmjenjivati ​​na temelju topologije mreže, dostupnih ruta i troškova prijenosa. ATM preklopnik kritično treba ove informacije kako bi odabrao najbolju rutu za određenu komunikacijsku sesiju koju su pokrenuli krajnji korisnici. Osim toga, određivanje rute nije ograničeno samo na odlučivanje o putu kojim će logična veza proći nakon generiranja zahtjeva za njezino stvaranje.

ATM preklopnik može odabrati nove rute ako iz nekog razloga komunikacijski kanali nisu dostupni. U isto vrijeme, ATM preklopnici moraju osigurati pouzdanost mreže na razini usmjerivača. Za stvaranje proširive mreže visoke troškovne učinkovitosti potrebno je prenijeti funkcije usmjeravanja na mrežnu periferiju i omogućiti komutaciju prometa u njezinoj okosnici. ATM je jedina mrežna tehnologija koja to može.

Za odabir tehnologije potrebno je odgovoriti na sljedeća pitanja:

Omogućuje li tehnologija odgovarajuću kvalitetu usluge?

Može li ona jamčiti kvalitetu usluge?

Koliko će mreža biti proširiva?

Je li moguće odabrati topologiju mreže?

Jesu li usluge koje pruža mreža isplative?

Koliko će sustav upravljanja biti učinkovit?

Odgovori na ova pitanja određuju izbor. Ali, u načelu, mogu se koristiti u različitim dijelovima mreže različite tehnologije. Primjerice, ako određena područja zahtijevaju podršku za multimedijski promet u stvarnom vremenu ili brzinu od 45 Mbit/s, tada se u njima postavlja ATM. Ako dio mreže zahtijeva interaktivnu obradu zahtjeva, koja ne dopušta značajna kašnjenja, tada je potrebno koristiti Frame Relay, ako su takve usluge dostupne u ovom zemljopisnom području (u suprotnom ćete morati posegnuti za Internetom).

Tako se veliko poduzeće može spojiti na mrežu putem bankomata, dok se poslovnice povezuju na istu mrežu putem Frame Relaya.

Prilikom izrade korporativne mreže i odabira mrežna tehnologija uz odgovarajući softver i hardver, mora se voditi računa o omjeru cijene i performansi. Teško je očekivati velike brzine od jeftinih tehnologija. S druge strane, nema smisla koristiti najsloženije tehnologije za najjednostavnije zadatke. Različite tehnologije treba pravilno kombinirati kako bi se postigla maksimalna učinkovitost.

Pri izboru tehnologije treba voditi računa o vrsti kablovskog sustava i potrebnim udaljenostima; kompatibilnost s već instaliranom opremom (može se postići značajno smanjenje troškova ako novi sustav moguće je uključiti već instaliranu opremu.

Općenito govoreći, postoje dva načina za izgradnju lokalne mreže velike brzine: evolucijski i revolucionarni.

Prvi način se temelji na proširenju dobre stare tehnologije okvirnih releja. Brzina lokalne mreže se u okviru ovog pristupa može povećati nadogradnjom mrežne infrastrukture, dodavanjem novih komunikacijskih kanala i promjenom načina prijenosa paketa (što se radi u komutiranom Ethernetu). Tipična Ethernet mreža dijeli propusnost, to jest, promet svih korisnika na mreži međusobno se natječe, zauzimajući cjelokupnu propusnost mrežnog segmenta. Switched Ethernet stvara namjenske rute, dajući korisnicima stvarnu propusnost od 10 Mbit/s.

Revolucionarni put uključuje prijelaz na radikalno nove tehnologije, na primjer, bankomat za lokalne mreže.

Dugogodišnja praksa u izgradnji lokalnih mreža pokazala je da je glavni problem kvaliteta usluge. To je ono što određuje može li mreža uspješno raditi (na primjer, s aplikacijama kao što su video konferencije, koje se sve više koriste diljem svijeta).

Zaključak.

Imati ili ne vlastitu komunikacijsku mrežu je "privatna stvar" svake organizacije. Međutim, ako je izgradnja korporativne (odjelske) mreže na dnevnom redu, potrebno je provesti duboko, sveobuhvatno proučavanje same organizacije, problema koje rješava, izraditi jasan dijagram toka dokumenata u toj organizaciji i na temelju toga , počnite birati najprikladniju tehnologiju. Jedan od primjera izgradnje korporativnih mreža je danas nadaleko poznati sustav Galaktika.

Popis korištene literature:

1. M. Shestakov “Principi izgradnje korporativnih podatkovnih mreža” - “Computerra”, br. 256, 1997.

2. Kosarev, Eremin " Računalni sustavi i mreže", Financije i statistika, 1999.

3. Olifer V. G., Olifer N. D. “Računalne mreže: principi, tehnologije, protokoli”, St. Petersburg, 1999.

4. Materijali sa stranice rusdoc.df.ru

Korporativna mreža je mreža čija je glavna svrha podrška radu određenog poduzeća koje posjeduje tu mrežu. Korisnici korporativne mreže su zaposlenici ovog poduzeća. Ovisno o veličini poduzeća, kao i složenosti i raznolikosti zadataka koji se rješavaju, razlikuju se mreže odjela, mreže kampusa i korporativne mreže (odnosno velika mreža poduzeća).

Mreže odjela- To su mreže koje koristi relativno mala skupina zaposlenika koji rade u jednom odjelu poduzeća.

Glavna svrha mreže odjela je dijeljenje lokalnih resursa kao što su aplikacije, podaci, laserski pisači i modemi. Tipično, mreže odjela imaju jedan ili dva poslužitelja datoteka, ne više od trideset korisnika i nisu podijeljene u podmreže (Sl. 55). Većina prometa poduzeća lokalizirana je u tim mrežama. Mreže odjela obično se stvaraju na temelju jedne mrežne tehnologije - Ethernet, Token Ring. Takvu mrežu karakterizira jedan ili najviše dva tipa operativnih sustava. Mali broj korisnika omogućuje odjelima korištenje peer-to-peer mrežnih operativnih sustava kao što je Microsoftov Windows.

Postoji još jedna vrsta mreže, bliska mrežama odjela - mreže radnih grupa. Takve mreže uključuju vrlo male mreže, uključujući do 10-20 računala. Karakteristike mreža radnih grupa praktički se ne razlikuju od karakteristika mreža odjela. Svojstva kao što su jednostavnost i homogenost mreže ovdje su najočitija, dok se mreže odjela u nekim slučajevima mogu približiti sljedećoj najvećoj vrsti mreže, mrežama kampusa.

Mreže kampusa dobili ime po engleska riječ"campus" - studentski grad. Na sveučilišnim kampusima često je postojala potreba za spajanjem nekoliko malih mreža u jednu veliku mrežu. Sada se ovo ime ne povezuje s fakultetskim kampusima, već se koristi za označavanje mreža bilo kojih poduzeća i organizacija.

Glavne značajke kampusnih mreža su da kombiniraju mnoge mreže različitih odjela jednog poduzeća unutar jedne zgrade ili unutar jednog teritorija koji pokriva područje od nekoliko četvornih kilometara (slika 56). Međutim, globalne veze u mrežama kampusa se ne koriste. Usluge takve mreže uključuju interakcije između mreža odjela. Pristup zajedničkim bazama podataka poduzeća, pristup zajedničkim faks poslužiteljima, brzim modemima i brzim pisačima. Kao rezultat toga, zaposlenici svakog odjela poduzeća dobivaju pristup nekim datotekama i mrežnim resursima drugih odjela. Važna usluga koju pružaju mreže kampusa postao je pristup korporativnim bazama podataka, neovisno o vrsti računala na kojem se nalaze.

Problemi u integraciji heterogenog hardvera i softvera nastaju na razini mreže kampusa. Vrste računala, mrežni operativni sustavi, mreža hardver može varirati u svakom odjelu. To dovodi do složenosti upravljanja mrežama kampusa. U tom slučaju administratori moraju biti kvalificiraniji, a sredstva operativnog upravljanja mrežom moraju biti naprednija.

Korporativne mreže nazivaju se i enterprise-scale networks, što odgovara doslovnom prijevodu pojma “poduzeće - široka mreža”. Mreže poduzeća (korporacijske mreže) povezuju velik broj računala u svim područjima pojedinog poduzeća. Mogu biti zamršeno povezani i pokrivati ​​grad, regiju ili čak kontinent. Broj korisnika i računala može se mjeriti u tisućama, a broj poslužitelja u stotinama, a udaljenosti između mreža pojedinih teritorija mogu biti tolike da korištenje globalnih veza postane nužno (slika 57). Za povezivanje udaljenih lokalnih mreža i pojedinačnih računala u poduzeću

mreže koriste razne telekomunikacijske alate, uključujući telefonske kanale, radare, satelitska veza. Korporativna mreža može se smatrati "otocima" lokalnih mreža koje "plutaju" u telekomunikacijskom okruženju. Neizostavan atribut tako složene i velike mreže je visok stupanj heterogenosti (interogenosti) - nemoguće je zadovoljiti potrebe tisuća korisnika koristeći isti tip hardvera. Korporativna mreža nužno koristi različite vrste računala - od velikih računala do osobnih računala, nekoliko vrsta operativnih sustava i mnogo različitih aplikacija. Heterogeni dijelovi korporativne mreže trebaju raditi kao jedinstvena cjelina, pružajući korisnicima najprikladniji i najjednostavniji pristup svim potrebnim resursima.

Pojava korporativne mreže dobra je ilustracija poznate filozofske postavke o prijelazu kvantitete u kvalitetu. Kada se pojedinačne mreže velikog poduzeća s podružnicama u različitim gradovima, pa čak i državama spoje u jednu mrežu, mnoge kvantitativne karakteristike kombinirane mreže prelaze određeni kritični prag, iza kojeg počinje nova kvaliteta. Pod tim uvjetima, postojeće metode i pristupi rješavanju tradicionalnih problema mreža manjih razmjera za korporativne mreže pokazali su se neprikladnima. U prvi plan izbili su zadaci i problemi koji su u distribuiranim mrežama radnih grupa, odjela, pa čak i kampusa bili ili sekundarni ili se uopće nisu pojavljivali.

U distribuiranim lokalnim mrežama koje se sastoje od 1-20 računala i približno jednakog broja korisnika, potrebni informacijski podaci premještaju se u lokalnu bazu podataka svakog računala, čijim resursima korisnici moraju imati pristup, odnosno podaci se dohvaćaju iz lokalnu računovodstvenu bazu podataka i pristupiti na temelju nje ili ne.

Ali ako na mreži postoji nekoliko tisuća korisnika, od kojih svaki treba pristup nekoliko desetaka poslužitelja, tada, očito, ovo rješenje postaje krajnje neučinkovito, budući da administrator mora ponoviti operaciju unosa vjerodajnica svakog korisnika nekoliko desetaka puta (prema na broj poslužitelja). Sam korisnik također je prisiljen ponavljati logičnu proceduru prijave svaki put kada mu je potreban pristup resursima novog poslužitelja. Rješenje ovog problema za veliku mrežu je korištenje centraliziranog help deska, čija baza podataka pohranjuje potrebne informacije. Administrator jednom izvodi operaciju unosa korisničkih podataka u ovu bazu, a korisnik jednom provodi logičku proceduru prijave, ne na poseban poslužitelj, već na cijelu mrežu. Kako se veličina mreže povećava, zahtjevi za njezinu pouzdanost, performanse i funkcionalnost rastu. Sa stalno rastućim količinama podataka koji cirkuliraju mrežom, mreža mora osigurati da je sigurna i sigurna, kao i dostupna. Sve to dovodi do činjenice da su korporativne mreže izgrađene na temelju najmoćnije i najraznovrsnije opreme i softvera.

Naravno, korporativne računalne mreže imaju svoje probleme. Ovi problemi su uglavnom povezani s organiziranjem učinkovite interakcije između pojedinih dijelova distribuiranog sustava.

Prvo, postoje poteškoće povezane sa softverom - operativnim sustavima i aplikacijama. Programiranje za distribuirane sustave bitno se razlikuje od programiranja za centralizirane sustave. Tako će mrežni operativni sustav, obavljajući sve funkcije upravljanja resursima lokalnog računala, riješiti svoje brojne zadatke pružanja mrežnih poslužitelja. Razvoj mrežnih aplikacija je kompliciran potrebom organiziranja zajedničkog rada njihovih dijelova koji rade na različitim strojevima. Mnogo briga dolazi od osiguravanja kompatibilnosti softvera instaliranog na mrežnim čvorovima.

Drugo, mnogi problemi povezani su s prijenosom poruka preko komunikacijskih kanala između računala. Glavni ciljevi ovdje su osigurati pouzdanost (tako da se pruženi podaci ne izgube ili iskrive) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računalne mreže značajan udio čine troškovi rješavanja “prometnih pitanja”, dok u centraliziranim sustavima ti problemi u potpunosti izostaju.

Treće, postoje sigurnosni problemi koje je mnogo teže riješiti na računalnoj mreži nego na samostalnom računalu. U nekim slučajevima, kada je sigurnost posebno važna, bolje je u potpunosti izbjegavati korištenje mreže.

Međutim, općenito, korištenje lokalnih (korporacijskih mreža) daje poduzeću sljedeće mogućnosti:

Dijeljenje skupih resursa;

Poboljšanje prebacivanja;

Poboljšanje pristupa informacijama;

Brzo i kvalitetno donošenje odluka;

Sloboda u teritorijalnom postavljanju računala.

Korporativnu mrežu (mrežu poduzeća) karakteriziraju:

Razmjer – tisuće korisničkih računala, stotine poslužitelja, ogromne količine podataka pohranjenih i prenesenih preko komunikacijskih linija, mnogo različitih aplikacija;

Visok stupanj heterogenosti (heterogenosti) – vrste računala, komunikacijske opreme, operativnih sustava i aplikacija su različite;

Korištenje globalnih veza – mreže podružnica povezuju se telekomunikacijskim sredstvima, uključujući telefonske kanale, radio kanale i satelitske komunikacije.