Реферат: Корпоративные сети

           Структура корпоративной сети. Аппаратное обеспечение.

           При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения            удаленных пользователей самым простым и доступным вариантом является             использование телефонной связи. Там, где это возможно, могут          использоваться сети ISDN. Для объединения узлов сети в большинстве             случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями.            Подключение корпоративной сети к Internet оправдано, если вам нужен            доступ к соответствующим услугам. Использовать Internet как среду            передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск             несанкционированного проникновения в вашу сеть извне. Простейший             способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой, более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол X.25 или - что гораздо предпочтительнее - Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с             вашей стороны. Широко распространенные способы подключения с            использованием PPP или HDLC такой возможности не дают. Если же вы             хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей  территориально распределенной сети, узлы которой связаны друг с             другом с помощью виртуальных каналов X.25 или Frame Relay. В этом             случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.

            Для передачи данных внутри корпоративной сети также стоит             использовать виртуальные каналы сетей пакетной коммутации. Основные             достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. В этом случае возможно как объединение локальных сетей и  подключение к Internet, так и использование тех приложений, которые             традиционно требуют X.25. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты дает применение модемов Motorola 326x SDC, имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек и выше. На физических линиях небольшой протяженности могут использоваться также short-range модемы, обеспечивающие достаточно высокие скорости. Однако здесь необходимо высокое качество линии,             поскольку short-range модемы никакой коррекции ошибок не поддерживают. Широко известны short-range модемы RAD, а также оборудование PairGain, позволяющее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км.  Для подключения удаленных пользователей к корпоративной сети могут             использоваться узлы доступа сетей X.25, а также собственные          коммуникационные узлы. В последнем случае требуется выделение             нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого             количества пользователей одновременно, то более дешевым вариантом             может оказаться использование узлов доступа сети X.25, даже внутри             одного города.

Корпоративная сеть - это достаточно сложная структура, использующая             различные типы связи, коммуникационные протоколы и способы             подключения ресурсов. С точки зрения удобства построения и             управляемости сети следуют ориентироваться на однотипное             оборудование одного производителя. Однако практика показывает, что             поставщиков, предлагающих максимально эффективные решения для всех             возникающих задач, не существует. Работающая сеть всегда является             результатом компромисса - либо это однородная система, неоптимальная с точки зрения цены и возможностей, либо более сложное в установке и управлении сочетание продуктов различных производителей. Далее мы рассмотрим средства построения сетей нескольких ведущих производителей и дадим некоторые рекомендации по их использованию.

            Все оборудование сетей передачи данных можно условно разделить на             два больших класса –

1.   периферийное, которое используется для подключения к сети оконечных узлов, и

2.   магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).

Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости.

            Периферийное оборудование является необходимым компонентом всякой             корпоративной сети. Функции же магистральных узлов может брать на             себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа. Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса.

Во-первых, это маршрутизаторы (routers), служащие для объединения однородных     LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как  в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.

Второй широко используемый тип периферийного оборудования - шлюзы gateways), реализующие взаимодействие приложений, работающих в             разных типах сетей. В корпоративных сетях используются в основном             шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами             X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM.             Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы. Маршрутизаторы Cisco Systems Среди маршрутизаторов наиболее, пожалуй, известны продукты компании Cisco Systems, реализующие широкий набор средств и протоколов, используемых при взаимодействии локальных сетей. Оборудование Cisco поддерживает разнообразные способы подключения, в том числе X.25, Frame Relay и ISDN, позволяя создавать достаточно сложные системы. Кроме того, среди семейства маршрутизаторов Cisco существуют прекрасные серверы удаленного доступа к локальным сетям, а в некоторых конфигурациях частично реализованы функции шлюзов (то, что в терминах Cisco называется Protocol Translation).

            Основная область применения маршрутизаторов Cisco - сложные сети,             использующие в качестве основного протокола IP или, реже, IPX. В             частности, оборудование Cisco широко используется в опорных узлах             Internet. Если ваша корпоративная сеть предназначена прежде всего для объединения удаленных LAN и требует сложной маршрутизации IP или             IPX через разнородные каналы связи и сети передачи данных, то             использование оборудования Cisco будет, скорее всего, оптимальным             выбором. Средства же работы с Frame Relay и X.25 реализованы в             маршрутизаторах Cisco только в том объеме, который нужен для             объединения локальных сетей и доступа к ним. Если вы хотите строить             свою систему на базе сетей с коммутацией пакетов, то маршрутизаторы             Cisco могут работать в ней только как чисто периферийное оборудование, причем многие из функций маршрутизации оказываются при этом излишними, а цена, соответственно, слишком высокой. Наиболее интересными для использования в корпоративных сетях оказываются серверы доступа Cisco 2509, Cisco 2511 и новые устройства серии Cisco 2520. Основная область их примения - доступ удаленных  пользователей к локальным сетям по телефонным линиям или ISDN с             динамическим назначением IP-адресов (DHCP). Оборудование Motorola ISG            Среди оборудования, предназначенного для работы с X.25 и Frame Relay, наибольший интерес предсталяют продукты, производимые группой             информационных систем корпорации Motorola (Motorola ISG). В отличие             от магистральных устройств, используемых в глобальных сетях передачи             данных (Northern Telecom, Sprint, Alcatel и др.), оборудование Motorola способно работать полностью автономно, без специального центра управления сетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средства аппаратной и программной модернизации, позволяющие легко приспосабливать             оборудование к конкретным условиям. Все продукты Motorola ISG могут             работать как коммутаторы X.25/Frame Relay, многопротокольные             устройства доступа (PAD, FRAD, SLIP, PPP и пр.), поддерживают Annex G (X.25 поверх Frame Relay), обеспечивают преобразование протоколов SNA (SDLC/QLLC/RFC1490). Оборудование Motorola ISG можно разделить на три группы, отличающиеся набором аппаратных средств и областью применения.            

Страницы: 1, 2, 3, 4, 5, 6, 7, 8