Hem › Firmware › Principer för konstruktion och drift av dataöverföringsnät i distribuerade företagsnät. Organisation av företagsnätverk baserat på VPN: konstruktion, förvaltning, säkerhet Konceptet med ett företagssystem och nätverk

Principer för konstruktion och drift av dataöverföringsnät i distribuerade företagsnät. Organisation av företagsnätverk baserat på VPN: konstruktion, förvaltning, säkerhet Konceptet med ett företagssystem och nätverk

1. Introduktion

Enligt konsultföretaget The Standish Group, i USA, slutar mer än 31 % av företagens informationssystemprojekt (IT-projekt) i misslyckande; nästan 53 % av IT-projekten slutförs med budgetöverskridanden (i genomsnitt med 189 %, det vill säga nästan två gånger); och endast 16,2 % av projekten är i tid och inom budget. Vad är orsaken till detta tillstånd? Uppenbarligen bestäms framgången med att bygga ett CS till stor del av kvaliteten och tillförlitligheten hos den underliggande systemiska och tekniska grunden. Författarens erfarenhet av att arbeta med informationssystemprojekt övertygar oss om hur viktigt det är att initialt arbeta igenom frågorna om arkitektur (systemteknisk infrastruktur) och börja bygga applikationsfunktionalitet på en holistisk grund.

Artikeln ägnas åt en av nyckelaspekterna av CS-arkitekturen, essensen och förhållandet mellan dess två komponenter - systemtekniska och tillämpade. I artikeln föreslås begreppet "Corporate Network", som i koncentrerad form återspeglar det som numera brukar kallas intranät. Dessutom föreslår artikeln ett system av begrepp som gör det möjligt att skapa ett holistiskt koncept av CS i en stor modern organisation. Kanske kan artikeln vara användbar för att förbereda konceptuella dokument för CS-projekt.

2. Komponenter i informationssystem

2.1. Definition

Som en del av informationssystem kan två relativt oberoende komponenter urskiljas. Den första är faktiskt datorinfrastruktur organisationer i ordets breda bemärkelse (nätverk, telekommunikation, mjukvara, information, organisatorisk infrastruktur - det vill säga vad som allmänt kallas i artikeln Företagsnätverk). Den andra komponenten är kärnan i sammankopplade funktionella delsystem som säkerställer lösningen av organisationens problem och uppnåendet av dess mål. Om den första återspeglar den systemiska, tekniska, strukturella sidan av någon informationssystem, sedan relaterar den andra helt till det tillämpade området och beror starkt på specifikationerna för organisationens uppgifter och dess mål.

Den första komponenten representerar basen, grunden för integreringen av funktionella delsystem och bestämmer fullständigt egenskaperna hos informationssystemet som är viktiga för dess framgångsrika drift. Kraven på den är enhetliga och standardiserade och metoderna för dess konstruktion är välkända och har testats många gånger i praktiken.

Den andra komponenten byggs helt på den första och introducerar applikationsfunktionalitet i informationssystemet. Kraven på det är komplexa och ofta motsägelsefulla, eftersom de ställs av specialister från olika tillämpade områden. Denna komponent är dock i slutändan viktigare för organisationens funktion, eftersom hela infrastrukturen i själva verket byggs för dess skull.

2.2. Förhållande

Följande samband kan spåras mellan de två komponenterna i informationssystemet.

Komponenterna är oberoende i en viss mening. Organisationen kommer att driva ett höghastighetsnätverk på 100 MB Ethernet, oavsett vilka metoder och program för att organisera bokföringen den planerar att använda. Organisationens nätverk kommer att byggas på TCP/IP-protokollet, oavsett vilken ordbehandlare som används som standard. Med andra ord, i moderna förhållanden den underliggande infrastrukturen blir allt mer universell.

Komponenterna är beroende i en viss mening. Den andra är omöjlig utan den första, den första utan den andra är begränsad eftersom den saknar nödvändig funktionalitet. Det är omöjligt att driva ett applikationssystem med en klient-server-arkitektur om det inte finns någon eller dåligt konstruerad nätverksinfrastruktur. Men med en utvecklad infrastruktur är det möjligt att förse anställda i en organisation med ett antal användbara systemövergripande tjänster (till exempel e-post) som förenklar arbetet och gör det effektivt (i vårt exempel genom elektronisk kommunikation). Om denna evolutionära väg för utveckling av informationssystemet väljs, förvärvar Corporate Network under utvecklingsprocessen gradvis ett antal applikationstjänster som syftar till att lösa organisationens universella problem - lednings- och samordningsuppgifter.

2.3. Variabilitet

Den andra komponenten är mer variabel. En organisations infrastruktur beror faktiskt bara på den territoriella placeringen av dess divisioner, och även då snarare i förhållande till infrastrukturen, utan att på något sätt påverka den teknik som används för att bygga den. Den andra komponenten beror starkt på organisationens organisatoriska och administrativa struktur, dess funktionalitet, fördelningen av funktioner, den finansiella tekniken och system som antagits i organisationen, den befintliga dokumentflödestekniken och många andra faktorer.

Den första komponenten är långsiktig till sin natur. Infrastrukturen skapas för många år framöver - eftersom kapitalkostnaderna för att skapa den är så höga att de praktiskt taget utesluter möjligheten till fullständig eller partiell omarbetning av det som redan har byggts. Tvärtom är den andra komponenten föränderlig till sin natur, eftersom mer eller mindre betydande förändringar ständigt äger rum i den materiella delen av organisationens verksamhet, vilket måste återspeglas i de funktionella delsystemen. Denna avhandling är särskilt relevant i samband med ständigt förekommande förändringar i de administrativa strukturerna i många inhemska organisationer.

Graden av säkerhet i valet av tekniska lösningar för den första komponenten är något högre än för den andra. I själva verket erbjuder modern datorteknik sådana industriella lösningar för att bygga en organisations infrastruktur som garanterat garanterar den kontinuerliga utvecklingen och förbättringen av informationssystemets systemtekniska bas med framtidsutsikter under många år framöver. Den första komponenten är mer relaterad till teknik än till ekonomi och ledning, och är i denna mening mer stabil och dess utveckling är mer förutsägbar och hanterbar.

2.4. Vad kommer först?

Tills nyligen dominerades tekniken för att skapa informationssystem av det traditionella tillvägagångssättet, då hela arkitekturen i informationssystemet byggdes "uppifrån och ned" - från applikationsfunktionalitet till systemtekniska lösningar och den första komponenten i informationssystemet var helt och hållet härledd från den andra.

Utövningen av många stora ryska projekt har visat att det är mycket, mycket problematiskt att börja bygga en CS endast med en analys av affärsprocesser (utan att ägna vederbörlig uppmärksamhet åt infrastruktur). Automatisering av företagsaktiviteter baserad på top-down-konceptet och principerna för BPR (Business Process Reengineering) innebär en omorganisation av det företagssystem som bäst tjänar lösningen av ledningsproblem. Problemet är att i moderna ryska förhållanden - förhållanden för hyperdynamisk verksamhet, ständigt uppkommande force majeure-förhållanden och extremt snabbt föränderliga spelregler (sociala, politiska, ekonomiska), inom ramen för vilka all tillämpad funktionalitet byggs (som just säkerställer lösningen av ledningsproblem ) - systematisering av förvaltningsaktiviteter är en mycket svår uppgift på grund av den höga graden av osäkerhet.

Samtidigt är det meningslöst att bygga infrastruktur utan att uppmärksamma applikationens funktionalitet. Om du i processen med att skapa en systemteknisk infrastruktur inte analyserar och automatiserar förvaltningsuppgifter, kommer de medel som investeras i den inte att ge en verklig avkastning. Infrastruktur hårdvara och mjukvara kommer att vara en "dödvikt" på organisationens axlar, vilket kräver årliga underhålls- och uppgraderingskostnader. ”Bottom-up”-metoden för att bygga en CS (med tonvikt på systemteknisk infrastruktur) kan knappast betraktas som en huvudlinje.

För närvarande utvecklas ett kombinerat tillvägagångssätt som kan karakteriseras som en "motrörelse": datorinfrastruktur och systemfunktionalitet är byggda på ett sådant sätt att variabiliteten på nivån för applikationsfunktionalitet i största möjliga utsträckning säkerställs. Parallellt genomförs analys och strukturering av affärsprocesser, åtföljd av implementering av lämpliga mjukvarulösningar, vilket ger tillämpad funktionalitet till CS.

2.5. Slutsatser

Utifrån ovanstående vågar vi dra följande slutsats. Det är lämpligt att påbörja utvecklingen av ett informationssystem med uppbyggnaden av en datorinfrastruktur (Corporate Network) som den viktigaste (grundläggande) systembildande komponenten, baserad på beprövad industriell teknologi och garanterad att implementeras inom rimlig tid p.g.a. den höga graden av säkerhet både i problemformuleringen och i de föreslagna lösningarna. Samtidigt, inom ramen för företagsnätverkets arkitektur, som en enda allmän syn på grunden för informationssystemet, är det inom de viktigaste och mest ansvarsfulla områdena tillrådligt att genomföra utvecklingar som mättar systemet med applikationsfunktionalitet (det vill säga implementera ekonomiredovisningssystem, personalhantering etc.). Därefter tillämpas mjukvarusystem kommer att utvidgas till andra, till en början mindre betydande förvaltningsområden.

I detta sammanhang blir följande särskilt viktigt:

Ett brett utbud av färdiga industriella applikationssystem för olika områden av förvaltningsverksamhet (vanligtvis tillhandahålls av ett företag);
En hög grad av granularitet av sådana lösningar (det är inte nödvändigt att implementera hela systemet på en gång - du kan börja med enskilda sektioner);
Konstruktion på basis av en enda systemgrund (som regel fungerar ett modernt relationellt DBMS som grund).

Ett sådant evolutionärt tillvägagångssätt, baserat på företagsstandarder, kommer i slutändan att göra det möjligt att bygga ett riktigt CS.

3. Företag

3.1. Definition

Konceptet som erbjuds läsaren är baserat på det generaliserade konceptet Företagsnätverk Hur den grundläggande stödjande strukturen i en modern organisation. Konceptet riktar sig till storskaliga organisationer med distribuerad infrastruktur, oavsett om denna organisation kommersiell (handel, industri, diversifierad) eller tillhör den offentliga sektorn.

För att vara specifik, låt oss överväga en stor organisation (som vi vidare kommer att kalla en Corporation) som behöver bygga ett informationssystem för effektiv ledning. Låt oss anta att bolaget är en stabil, multidisciplinär, geografiskt fördelad struktur som har alla nödvändiga livsuppehållande system och som verkar enligt principerna för decentraliserad förvaltning (det senare innebär att beslutsfattande av operativ och taktisk karaktär delegeras lokalt och är inom kompetensen för de divisioner som ingår i bolaget).

3.2. Egenskaper

Låt oss försöka belysa företagets huvudegenskaper. I allmänhet är de typiska för en representant för familjen av stora organisationer och är av intresse för oss just som sådana.

Skala och distribuerad struktur. Bolaget inkluderar många företag och organisationer som finns över hela territoriet Ryska Federationen, såväl som bortom.

Ett brett utbud av undersektorer och aktiviteter som är föremål för automatisering. Som en del av skapandet av bolagets informationssystem är det planerat att automatisera hela områden av dess verksamhet, inklusive redovisning, finansiell förvaltning, kapitalkonstruktion och projektledning, logistik, produktion och personalledning, utländska ekonomiska relationer och ett antal andra områden .

Bolagets organisations- och ledningsstruktur. Företag och organisationer inom bolaget har ett visst oberoende när det gäller att utveckla och implementera en teknisk policy för sin egen automatisering.

Mångfald av datorpark, nätverksutrustning och i synnerhet grundläggande programvara.

Ett stort antal specialapplikationer. Bolaget driver ett stort antal olika specialapplikationer skapade på basis av olika grundläggande mjukvara.

Det finns många andra, mindre betydelsefulla egenskaper som vi inte kommer att överväga i den här artikeln.

3.3. Principer för att konstruera en CS

Vad är det viktigaste när man bestämmer metoder för att konstruera en CS? Det finns tydligen två principer:

CS som ett strategiskt livsuppehållande system för företaget;
Grunden för CS är ett effektivt system för centraliserad kommunikation

Kärnan i den första principen är extremt enkel. Utan att involvera komplexa ekonomiska beräkningar i syfte att göra en förstudie av behovet av att bygga ett informationssystem för företaget, kommer vi att följa följande formel. Det föreslås att bolagets informationssystem betraktas som ett av de strategiska livsuppehållande systemen, vilket är av avgörande betydelse för dess effektiva drift. Denna definition gör många ekonomiska beräkningar av den förväntade effektiviteten av genomförandet av medel onödiga. datateknik. Återigen, låt oss vara realistiska och erkänna att en sådan implementering inte kommer att ha en omedelbar direkt effekt – varken i monetära termer, inte i personalminskning eller i något annat. Låt oss bara ta det i tro att ett informationssystem i någon mening är analogt med ett elnät, telefonsystem, brandsäkerhetssystem osv. Informationssystemet måste bara finnas - det är allt.

Den andra principen behöver lite förklaring. Den välkända amerikanska specialisten inom området intranät, Stephen Tellin, föreslår en enkel klassificering av system utifrån deras två aspekter - kommunikation och förvaltning. Stephen Tellin noterar att tills nyligen kännetecknades de flesta stora företagsrelaterade organisationer, ideella eller statliga, av en struktur med centraliserad ledning och centraliserad kommunikation (den så kallade "pyramidstrukturen"). Ett antal mycket stora organisationer skulle dock, på grund av sin storlek och omfattning av verksamheten, vara korrekta att betrakta som strukturer med distribuerad förvaltning och centraliserad kommunikation. Även den aktuella organisationen tillhör denna kategori.

Enligt Tellin, för strukturer av denna klass, är nyckelfaktorn för effektiv kontroll, koordinering och strategisk ledning ett effektivt system för centraliserad kommunikation, som är Corporate Network.

4. Företagsnätverk

4.1. Definition

När det gäller systemteori är företagets informationssystem komplext målinriktat system. Att följa systemteori och ta hänsyn till väsentligt distribuerad natur av detta system drar vi slutsatsen att det bör baseras på principen centraliserad kommunikation och samordning, sammanfattat i arbetet.

Som nämnts ovan består företaget av många företag och organisationer som har en mycket hög grad av oberoende. Samtidigt styrs den i sin verksamhet av mycket specifika mål. För att säkerställa deras prestation, i sin utveckling behöver bolaget en exceptionellt välorganiserad samordning verksamhet i dess ingående företag och organisationer. Sådan samordning är i sin tur endast möjlig på grundval av effektiva centraliserade kommunikationssystem (företagsnätverk).

4.2. Teknisk policy och standarder

En nyckelfaktor för att bygga ett system för centraliserad kommunikation och samordning är en enhetlig teknisk policy. Det är detta som förutbestämmer möjligheten att samverka med olika delsystem i informationssystemet. Det är detta som gör att vi kan bilda en enhetlig syn på systemet och dess arkitektur och utvecklas ömsesidigt språk för dess definition och beskrivning. Ur en praktisk synvinkel uttrycks en enhetlig teknisk policy, först och främst, i företagsstandarder och tar kraften av en teknisk lag som är giltig för alla divisioner av företaget utan undantag. En enhetlig teknisk policy förhindrar "frivillighet" i valet av programvara hårdvara och förnekar försök till otillåten rationalisering som regelbundet utförs av tekniska specialister på området.

4.3. Konstruktionsprinciper

Det finns flera grundläggande principer för att bygga nätverket.

Omfattande natur. Nätverkets omfattning sträcker sig till bolaget som helhet. Det finns ingen division i bolaget som inte är ansluten till den.

Integration. Företagsnätverket ger sina användare möjlighet att komma åt alla data och applikationer (naturligtvis inom ramen för informationssäkerhetspolicyn). Det finns inget sådant informationsresurs, som inte kunde nås över Internet.

Global karaktär. Företagsnätverket är en global bild av företaget bortom fysiska eller politiska gränser. Nätverket låter dig få nästan all information om en organisations liv. Dess volym är betydligt högre, och dess räckvidd är omätligt bredare än till exempel information inom lokalt nätverk en av bolagets divisioner.

Tillräckliga prestandaegenskaper. Nätverket har egenskapen att vara hanterbart och har en hög nivå av RAS (tillförlitlighet, tillgänglighet, servicebarhet) - driftfri drift, överlevnadsförmåga, servicebarhet med stöd för applikationer som är kritiska för företagets verksamhet.

5. Företagsnätverkets arkitektur

5.1. Generell översikt

Företagsnätverket är infrastrukturen för en organisation som stödjer lösningen av aktuella problem och säkerställer att dess mål uppnås (det vill säga uppfyllandet av uppdrag organisation). Den förenar informationssystemen för alla företagsanläggningar till ett enda utrymme. Företagsnätverket skapas som den systemtekniska basen för informationssystemet, som dess huvudsakliga systembildande komponent, utifrån vilken andra delsystem konstrueras.

Företagsnätverket måste ses ur olika aspekter. Den allmänna idén med nätverket består av projektioner som erhålls som ett resultat av att se det från olika synvinklar.

Företagsnätverket är tänkt och designat i enhetligt system koordinater, som bygger på begreppen systemteknisk infrastruktur(strukturell aspekt), systemfunktionalitet(tjänster och applikationer) och prestandaegenskaper till (fastigheter och tjänster). Varje koncept återspeglas i en eller annan del av nätverket och implementeras i specifika tekniska lösningar.

Ur en funktionell synvinkel är nätverket ett effektivt medium för att överföra aktuell information som är nödvändig för att lösa företagets problem. Ur systemteknisk synvinkel är nätverket en integrerad struktur som består av flera sammanlänkade och interagerande nivåer:

smart byggnad;
datornätverk;
telekommunikation;
datorplattformar;
mellanvara;
applikationer.

Ur systemfunktionalitetssynpunkt ser företagsnätverket ut som en enda helhet, vilket ger användare och program en uppsättning användbara tjänster ( tjänster), systemomfattande och specialiserad applikationer, som har en uppsättning användbara egenskaper ( egenskaper) och innehåller tjänster garanterar nätverkets normala funktion. Nedan kommer att ges en kort beskrivning av tjänster, applikationer, fastigheter och tjänster.

5.2. Tjänster

En av principerna bakom skapandet av nätverket är maximal användning standardlösningar, standard standardiserade komponenter. Genom att konkretisera denna princip i förhållande till applikationsprogramvara kan vi identifiera ett antal universella tjänster som det är tillrådligt att göra grundläggande komponenter i applikationer. Sådana tjänster är en DBMS-tjänst, en filtjänst, en informationstjänst (webbtjänst), e-post, nätverksutskrift och andra.

Vi noterar särskilt att det huvudsakliga verktyget för att bygga applikations- och systemtjänster är middleware. I den här artikeln antas middleware i tolkningen av Philip Bernstein, det vill säga som beskrivs i arbetet. Kom ihåg att i denna tolkning inkluderar middleware allt som finns mellan plattformen (dator plus operativsystem) och applikationer. Det vill säga att Bernstein inkluderar till exempel ett DBMS i mellanvaran.

Konceptet med middleware-tjänster är extremt användbart när man utvecklar en CS-arkitektur. Faktum är att CS-programvaruinfrastrukturen verkar vara flerskiktad, där varje lager är en uppsättning mellanprogramtjänster. De lägre skikten är lågnivåtjänster som namntjänst, registreringstjänst, nättjänst osv. De övre lagren inkluderar dokumenthanteringstjänster, meddelandehanteringstjänster, evenemangstjänster och så vidare. Det översta lagret representerar de tjänster som användarna kommer åt indirekt (via applikationer).

En analogi med telefontjänst. Om en användare behöver ta emot en specifik tjänst från ett informationssystem, måste han programmera ansluta till motsvarande tjänst. För att göra detta måste han installera ett program på sin dator som tillhandahåller en sådan anslutning och begära administrativa åtgärder från systemadministratören. Till exempel, om användaren ansluter till e-post måste han installera en klientapplikation E-post, och systemadministratören måste registrera den nya användaren. På samma sätt måste en anställd i en organisation som vill ansluta till telefonnätet helt enkelt ansluta telefonen till uttaget (efter att först ha bett systemadministratören att utföra lämpliga åtgärder).

Det är oerhört bekvämt att beskriva KS-projektet i termer av tjänster. Till exempel är det tillrådligt att bygga en informationssäkerhetspolicy utifrån deras behov av att skydda befintliga och nylanserade tjänster. Du kan läsa mer om detta i arbetet.

5.3. Ansökningar

TILL systemomfattande applikationer inkluderar automationsverktyg för individuellt arbete, som används av olika kategorier av användare och syftar till att lösa typiska kontorsuppgifter. det här - ordbehandlare, kalkylblad, grafisk redaktör, kalendrar, anteckningsböcker, etc. Som regel är systemomfattande applikationer replikerbara, lokaliserade mjukvaruprodukter som är lätta att lära sig och lätta att använda, riktade till slutanvändare.

Specialiserade applikationer syftar till att lösa problem som är omöjliga eller tekniskt svåra att automatisera med hjälp av systemomfattande applikationer. Som regel köps specialiserade applikationer antingen från utvecklingsföretag som är specialiserade på sin verksamhet inom ett specifikt område, eller skapas av utvecklingsföretag på uppdrag av organisationen, eller utvecklas av organisationen själv. I de flesta fall får specialiserade applikationer tillgång till systemomfattande tjänster under sitt arbete, såsom filtjänster, DBMS, e-post, etc. Faktum är att specialiserade applikationer, som betraktas kollektivt över hela företaget, bestämmer hela utbudet av applikationsfunktionalitet.

5.4. Fastigheter och tjänster

Som nämnts ovan är livslängden för system och teknisk infrastruktur flera gånger längre än för applikationer. Företagsnätverket ger möjlighet att distribuera nya applikationer och deras effektiva drift samtidigt som investeringar i det bibehålls, och i denna mening måste det ha egenskaperna öppenhet (enligt avancerade standarder), prestanda och balans, skalbarhet, hög tillgänglighet, säkerhet och hanterbarhet.

De egenskaper som anges ovan representerar i huvudsak prestandaegenskaper av informationssystemet som skapas och bestäms kollektivt av kvaliteten på de produkter och lösningar som det bygger på.

Professionellt genomförd integration av informationssystemkomponenter ( systemteknik) garanterar att den kommer att ha förutbestämda egenskaper. Dessa egenskaper härrör också från de höga prestandaegenskaperna hos middleware-tjänster. Bernstein ringer dem diffusion egenskaper, vilket betyder att de "penetrerar" eller "propagerar" upp genom mellanvaruskikten och garanterar tjänster av hög kvalitet högsta nivån. En analogi med en byggnad är lämplig här, vars höga prestandaegenskaper bestäms bland annat av kvaliteten på dess grund.

Givetvis kommer god prestanda för specifika egenskaper att uppnås genom kompetenta tekniska lösningar för systemdesign.

Således kommer systemet att ha egenskaperna säkerhet, hög tillgänglighet och hanterbarhet genom implementering av relevanta tjänster i Corporate Network-projektet.

Skalbarhet i samband med datorplattformar (till exempel för en serverplattform) betyder förmågan att på ett adekvat sätt öka datorkraften (prestanda, volym lagrad information, etc.) och uppnås genom sådana egenskaper hos serverlinjen som en jämn ökning av kraften från modell till modell, ett enda operativsystem för alla modeller, en bekväm och genomtänkt policy för att modifiera yngre modeller i riktning mot äldre (uppgradering) etc.

Systemomfattande tjänster- detta är en uppsättning verktyg som inte är direkt inriktade på att lösa tillämpade problem, men som är nödvändiga för att säkerställa normal funktion bolagets informationssystem. Informationssäkerhet, hög tillgänglighet, centraliserad övervakning och administration måste ingå i Företagsnätverket som obligatoriskt.

6. Sammanfattning

Systemet med begrepp "tjänster-applikationer-tjänster-egenskaper" kan vara användbart för CS-designern som underlag för att skriva grundläggande dokument för projektet - koncept, mandat, preliminär design, fungerande design och så vidare. Det föreslagna konceptsystemet tillåter oss att beskriva CS "som helhet", "allmänt" (den arkitektoniska analogen är "hur hela byggnaden ser ut"). Det är precis vad de flesta CS-projekt saknar. Typiskt när man förbereder ett koncept tänker man i termer av "datorer", "hårdvara", "arbetsstation", "routrar" och så vidare, det vill säga en blandning av begrepp från olika områden används. Detta gör det omöjligt att förbereda ett komplett koncept. Den uppsättning begrepp som föreslås i denna artikel är tillräckligt abstrakt för att formulera CS utan hänvisning till specifika mjukvaru- och hårdvarulösningar och samtidigt tillräckligt specifika för att definiera användbar funktionalitet (tjänster och applikationer som ett sätt att lösa problemen med CS användare) och operativa egenskaper (egenskaper och tjänster) för det designade systemet.

De begrepp och principer som beskrivs ovan är ganska specifika. Genom att accepteras som grundläggande i konstruktionen av ett informationssystem, resulterar de i specifika organisatoriska steg och tekniska åtgärder, som tillsammans kan karakteriseras som rationella teknologier. Om de genomförs konsekvent är de mycket garanterade att leda till det önskade resultatet.

Av särskild betydelse i samband med det tillvägagångssätt som föreslås i artikeln är:

Serverprodukter och teknologier, vars kvalitet främst avgör kvaliteten på den designade CS.
Färdiga applikationslösningar (specialiserade applikationer) som bestämmer CS:ns applikationsfunktionalitet
Företag som levererar en stor uppsättning serverprodukter och teknologier, tillsammans med färdiga applikationslösningar (specialiserade applikationer) integrerade med dem.

Erkännanden

G.M. Ladyzhensky,
Redaktionsrådet för DBMS Journal

Litteratur

S. Tellin. "Intranät och adaptiv innovation: gå från ledning till koordinering i moderna organisationer". - DBMS N 5-6, 1996.
F. Bernstein. "Middleware: en distribuerad systemtjänstmodell." - DBMS N 2, 1997
V. Galatenko. "Informationssäkerhet - grunderna." - DBMS N 1, 1996.

Arkitektur av företagsinformationssystem

Innan vi pratar om privata (företags)nätverk måste vi definiera vad dessa ord betyder. Nyligen har den här frasen blivit så utbredd och på modet att den har börjat förlora sin mening. Enligt vår förståelse är ett företagsnätverk ett system som säkerställer överföring av information mellan olika applikationer som används i företagssystemet. Utifrån denna helt abstrakta definition kommer vi att överväga olika tillvägagångssätt för att skapa sådana system och försöka fylla konceptet med ett företagsnätverk med konkret innehåll. Samtidigt anser vi att nätverket ska vara så universellt som möjligt, det vill säga möjliggöra integration av befintliga och framtida applikationer med lägsta möjliga kostnader och begränsningar.

Ett företagsnätverk är som regel geografiskt fördelat, dvs. som förenar kontor, divisioner och andra strukturer belägna på avsevärt avstånd från varandra. Ofta finns företagsnätverksnoder i olika städer och ibland länder. Principerna för att bygga ett sådant nätverk skiljer sig ganska mycket från de som används när man skapar ett lokalt nätverk, som till och med täcker flera byggnader. Den största skillnaden är att geografiskt distribuerade nätverk använder ganska långsamma (idag tiotals och hundratals kilobits per sekund, ibland upp till 2 Mbit/s) hyrda kommunikationslinjer. Om huvudkostnaderna vid skapandet av ett lokalt nätverk är för inköp av utrustning och förläggning av kablar, är den viktigaste delen av kostnaden i geografiskt distribuerade nätverk hyresavgiften för användning av kanaler, som växer snabbt med ökningen av kvaliteten och dataöverföringshastighet. Denna begränsning är grundläggande, och när man utformar ett företagsnätverk bör alla åtgärder vidtas för att minimera mängden överförd data. Annars bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar information som överförs över den.

Med applikationer menar vi både systemprogramvara - databaser, postsystem, datorresurser, filtjänster etc. - och de verktyg som slutanvändaren arbetar med. Huvuduppgifterna för ett företagsnätverk är interaktionen mellan systemapplikationer som finns i olika noder och åtkomst till dem av fjärranvändare.

Det första problemet som måste lösas när man skapar ett företagsnätverk är organisationen av kommunikationskanaler. Om du inom en stad kan räkna med att hyra dedikerade linjer, inklusive höghastighetslinjer, blir kostnaden för att hyra kanaler helt enkelt astronomisk när du flyttar till geografiskt avlägsna noder, och deras kvalitet och tillförlitlighet visar sig ofta vara mycket låg. En naturlig lösning på detta problem är att använda redan befintliga breda nätverk. I det här fallet räcker det att tillhandahålla kanaler från kontor till närmaste nätverksnoder. Det globala nätverket kommer att ta på sig uppgiften att leverera information mellan noder. Även när du skapar ett litet nätverk inom en stad bör du tänka på möjligheten till ytterligare expansion och använda teknologier som är kompatibla med befintliga. globala nätverk.

Introduktion. Från nätverksteknikens historia. 3

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner. 7

Teknik som används för att skapa företagsnätverk. 14

Företagsnätverkets struktur. Hårdvara. 17

Metodik för att skapa ett företagsnätverk. 24

Slutsats. 33

Lista över begagnad litteratur. 34

Introduktion.

Från nätverksteknikens historia.

Historien och terminologin för företagsnätverk är nära besläktad med historien om ursprunget till Internet och World Wide Web. Därför skadar det inte att komma ihåg hur de allra första nätverksteknikerna dök upp, vilket ledde till skapandet av moderna företags (avdelnings-), territoriella och globala nätverk.

Internet började på 60-talet som ett projekt av det amerikanska försvarsdepartementet. Datorns ökade roll har gett upphov till behov av både att dela information mellan olika byggnader och lokala nätverk, och att upprätthålla systemets övergripande funktionalitet vid fel på enskilda komponenter. Internet är baserat på en uppsättning protokoll som tillåter distribuerade nätverk att dirigera och överföra information till varandra oberoende; om en nätverksnod är otillgänglig av någon anledning når informationen sin slutdestination via andra noder, vilket det här ögonblicket i fungerande skick. Protokollet som utvecklats för detta ändamål kallas Internetworking Protocol (IP). (Akronymen TCP/IP betyder samma sak.)

Sedan dess har IP-protokollet blivit allmänt accepterat inom militära avdelningar som ett sätt att göra information allmänt tillgänglig. Eftersom många av dessa avdelningars projekt genomfördes i olika forskargrupper vid universitet runt om i landet, och metoden att utbyta information mellan heterogena nätverk visade sig vara mycket effektiv, utvidgades användningen av detta protokoll snabbt utanför de militära avdelningarna. Det började användas i Natos forskningsinstitut och europeiska universitet. Idag är IP-protokollet, och därmed Internet, en universell global standard.

I slutet av åttiotalet stod Internet inför ett nytt problem. Till en början var informationen antingen mejl eller enkla datafiler. Lämpliga protokoll har utvecklats för deras överföring. Nu har en hel rad nya typer av filer dykt upp, vanligtvis förenade under namnet multimedia, innehållande både bilder och ljud, och hyperlänkar, som gör det möjligt för användare att navigera både inom ett dokument och mellan olika dokument som innehåller relaterad information.

1989 lanserades framgångsrikt laboratoriet för elementarpartikelfysik vid European Centre for Nuclear Research (CERN) nytt projekt, vars mål var att skapa en standard för att överföra denna typ av information över Internet. Huvudkomponenterna i denna standard var multimediafilformat, hypertextfiler, samt ett protokoll för att ta emot sådana filer över nätverket. Filformatet fick namnet HyperText Markup Language (HTML). Det var en förenklad version av det mer allmänna Standard General Markup Language (SGML). Förfrågningsprotokollet kallas HyperText Transfer Protocol (HTTP). I allmänhet ser det ut så här: en server som kör ett program som betjänar HTTP-protokollet (HTTP-demon) skickar HTML-filer på begäran från Internetklienter. Dessa två standarder utgjorde grunden för en i grunden ny typ av tillgång till datorinformation. Standard multimediafiler kan nu inte bara erhållas på användarens begäran, utan även existera och visas som en del av ett annat dokument. Eftersom filen innehåller hyperlänkar till andra dokument som kan finnas på andra datorer kan användaren komma åt denna information med ett lätt klick med musen. Detta tar i grunden bort komplexiteten med att komma åt information i ett distribuerat system. Multimediafiler i denna teknik kallas traditionellt för sidor. En sida är också den information som skickas till klientdatorn som svar på varje begäran. Anledningen till detta är att ett dokument vanligtvis består av många separata delar, sammanlänkade med hyperlänkar. Denna uppdelning låter användaren själv bestämma vilka delar han vill se framför sig, sparar tid och minskar nätverkstrafiken. Mjukvaruprodukten som användaren direkt använder kallas vanligtvis en webbläsare (från ordet bläddra - att beta) eller en navigator. De flesta av dem låter dig ta emot och visa automatiskt specifik sida, som innehåller länkar till dokument som användaren använder oftast. Den här sidan kallas för startsidan och det finns vanligtvis en separat knapp för att komma åt den. Varje icke-trivialt dokument är vanligtvis försett med en speciell sida, liknande avsnittet "Innehåll" i en bok. Det är oftast där man börjar studera ett dokument, så det kallas också ofta för startsidan. Därför förstås i allmänhet en hemsida som något slags index, en ingångspunkt till information av en viss typ. Vanligtvis innehåller själva namnet en definition av detta avsnitt, till exempel Microsofts hemsida. Å andra sidan kan varje dokument nås från många andra dokument. Hela utrymmet av dokument som länkar till varandra på Internet kallas World Wide Web (förkortningarna WWW eller W3). Dokumentsystemet är helt distribuerat, och författaren har inte ens möjlighet att spåra alla länkar till sitt dokument som finns på Internet. Servern som ger åtkomst till dessa sidor kan logga alla som läser ett sådant dokument, men inte de som länkar till det. Situationen är den motsatta av vad som finns i världen av tryckta produkter. Inom många forskningsområden finns det periodiskt publicerade index över artiklar om ett ämne, men det är omöjligt att spåra alla som läser ett visst dokument. Här känner vi de som läst (haft tillgång till) dokumentet, men vi vet inte vem som hänvisade till det intressant funktionär att med sådan teknik blir det omöjligt att övervaka all information som finns tillgänglig via WWW. Information dyker upp och försvinner kontinuerligt, i avsaknad av någon central kontroll. Detta är dock inget att vara rädd för, samma sak händer i världen av tryckta produkter. Vi försöker inte samla på oss gamla tidningar om vi har färska varje dag, och ansträngningen är försumbar.

Klientprogramprodukter som tar emot och visar HTML-filer kallas webbläsare. Den första grafiska webbläsaren hette Mosaic, och den gjordes vid University of Illinois. Många av de moderna webbläsarna är baserade på denna produkt. Men på grund av standardiseringen av protokoll och format kan du använda alla kompatibla programvara.Visningssystem finns på de flesta större klientsystem som kan stödja smarta fönster. Dessa inkluderar MS/Windows, Macintosh, X-Window och OS/2-system. Det finns också visningssystem för de operativsystem där windows inte används - de visar textfragment av dokument som är åtkomliga.

Närvaron av visningssystem på sådana olika plattformar är av stor betydelse. Operativmiljöerna på författarens dator, server och klient är oberoende av varandra. Alla klienter kan komma åt och se dokument skapade med använder HTML och motsvarande standarder, och överförs via en HTTP-server, oavsett i vilken operativ miljö de skapades eller var de kom ifrån. HTML stöder även formulärutveckling och funktioner respons. Det betyder att användargränssnitt låter dig gå längre än peka-och-klicka i både fråga och hämta data.

Många stationer, inklusive Amdahl, har skrivit gränssnitt för att samverka mellan HTML-formulär och äldre applikationer, vilket skapar ett universellt användargränssnitt för de senare. Detta gör det möjligt att skriva klient-serverapplikationer utan att behöva oroa sig för kodning på klientnivå. Faktum är att det redan dyker upp program som behandlar kunden som ett visningssystem. Ett exempel är Oracles WOW-gränssnitt, som ersätter Oracle Forms och Oracle Reports. Även om denna teknik fortfarande är mycket ung, har den redan potential att förändra landskapet för informationshantering på samma sätt som användningen av halvledare och mikroprocessorer förändrade datorernas värld. Det låter dig omvandla funktioner till separata moduler och förenkla applikationer, vilket tar oss till ny nivå integration, vilket är mer förenligt med företagets affärsfunktioner.

Informationsöverbelastning är vår tids förbannelse. Teknik som skapades för att lindra detta problem har bara gjort det värre. Detta är inte förvånande: det är värt att titta på innehållet i papperskorgen (vanliga eller elektroniska) för en vanlig anställd som hanterar information. Även om du inte räknar de oundvikliga högarna av "skräp" reklam i posten, skickas det mesta av informationen till en sådan anställd helt enkelt "ifall" han behöver det. Lägg till detta "otidig" information som med största sannolikhet kommer att behövas senare, och här har du huvudinnehållet i papperskorgen. En anställd kommer sannolikt att lagra hälften av den information som "kan behövas" och all information som sannolikt kommer att behövas i framtiden. När behovet uppstår kommer han att behöva ta itu med ett skrymmande, dåligt strukturerat arkiv med personuppgifter, och i detta skede kan ytterligare svårigheter uppstå på grund av att de lagras i filer av olika format på olika medier. Tillkomsten av kopiatorer gjorde situationen med information "som plötsligt kan behövas" ännu värre. Antalet kopior, istället för att minska, bara ökar. E-post gjorde bara problemet värre. Idag kan en "utgivare" av information skapa sin egen, personliga e-postlista och med ett kommando skicka ett nästan obegränsat antal kopior "ifall" de kan behövas. Vissa av dessa informationsdistributörer inser att deras listor inte är bra, men istället för att korrigera dem sätter de en lapp i början av meddelandet som lyder ungefär: "Om du inte är intresserad..., förstör det här meddelandet." Brevet kommer fortfarande att spärras Brevlåda, och mottagaren kommer i alla fall att behöva lägga tid på att sätta sig in i det och förstöra det. Den raka motsatsen till "kanske användbar" information är "aktuell" information, eller information som det finns en efterfrågan på. Datorer och nätverk förväntades hjälpa till att arbeta med den här typen av information, men hittills har de inte kunnat hantera detta. Tidigare fanns det två huvudsakliga metoder för att leverera aktuell information.

Vid användning av den första av dem fördelades information mellan applikationer och system. För att få tillgång till den var användaren tvungen att studera och sedan ständigt utföra många komplexa åtkomstprocedurer. När åtkomst beviljats krävde varje applikation ett eget gränssnitt. Inför sådana svårigheter vägrade användare vanligtvis helt enkelt att få information i tid. De kunde behärska tillgången till en eller två applikationer, men de räckte inte längre till för resten.

För att lösa detta problem har vissa företag försökt samla all distribuerad information på en huvudsystemet. Som ett resultat fick användaren en enda åtkomstmetod och ett enda gränssnitt. Men eftersom i detta fall alla företagsförfrågningar behandlades centralt, växte dessa system och blev mer komplexa. Mer än tio år har gått, och många av dem är fortfarande inte fyllda med information på grund av de höga kostnaderna för att komma in och underhålla den. Det fanns andra problem här också. Komplexiteten hos sådana enhetliga system gjorde dem svåra att modifiera och använda. För att stödja diskreta transaktionsprocessdata utvecklades verktyg för att hantera sådana system. Under det senaste decenniet har data vi hanterar blivit mycket mer komplexa, vilket gör informationsstödsprocessen svårare. Informationsbehovens förändrade karaktär, och hur svårt det är att förändra på detta område, har gett upphov till dessa stora centralt hanterade system som håller tillbaka förfrågningar på företagsnivå.

Webbteknik erbjuder ett nytt sätt att leverera information på begäran. Eftersom den stöder auktorisering, publicering och hantering av distribuerad information, introducerar den nya tekniken inte samma komplexitet som äldre centraliserade system. Dokument skapas, underhålls och publiceras direkt av författarna, utan att behöva be programmerare att skapa nya datainmatningsformulär och rapporteringsprogram. Med nya webbläsarsystem kan användaren komma åt och se information från distribuerade källor och system med hjälp av ett enkelt, enhetligt gränssnitt utan att ha någon aning om vilka servrar de faktiskt har åtkomst till. Dessa enkla tekniska förändringar kommer att revolutionera informationsinfrastrukturer och i grunden förändra hur våra organisationer fungerar.

Det främsta kännetecknet för denna teknik är att kontrollen av informationsflödet inte ligger i händerna på dess skapare, utan hos konsumenten. Om användaren enkelt kan hämta och granska information efter behov behöver den inte längre skickas till dem "ifall" den behövs. Publiceringsprocessen kan nu vara oberoende av automatisk informationsspridning. Detta inkluderar formulär, rapporter, standarder, mötesschemaläggning, säljaktiveringsverktyg, utbildningsmaterial, scheman och en mängd andra dokument som tenderar att fylla våra papperskorgar. För att systemet ska fungera, som nämnts ovan, behöver vi inte bara en ny informationsinfrastruktur, utan också ett nytt förhållningssätt, en ny kultur. Som skapare av information måste vi lära oss att publicera den utan att sprida den, och som användare måste vi lära oss att ta mer ansvar för att identifiera och övervaka våra informationsbehov, aktivt och effektivt skaffa information när vi behöver det.

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner.

Ofta är det första, eller till och med det enda, sådana nätverket som kommer att tänka på Internet. Använda Internet i företagsnätverk Beroende på vilka uppgifter som löses kan Internet ses på olika nivåer. För slutanvändaren är detta i första hand ett världsomspännande system för att tillhandahålla information och posttjänster. Kombinationen av ny teknik för att komma åt information, förenad av konceptet World Wide Web, med billig och allmänt tillgänglig globala systemet datorkommunikation Internet har faktiskt gett upphov till ett nytt massmedia, som ofta kallas helt enkelt för nätet - nätverket. Alla som ansluter till detta system uppfattar det helt enkelt som en mekanism som ger tillgång till vissa tjänster. Implementeringen av denna mekanism visar sig vara helt obetydlig.

När man använder Internet som grund för ett företags datanätverk framkommer en mycket intressant sak. Det visar sig att nätverket inte alls är ett nätverk. Detta är exakt Internet - sammankoppling. Om vi tittar inuti Internet ser vi att information strömmar genom många helt oberoende och mestadels icke-kommersiella noder, sammankopplade genom en mängd olika kanaler och datanätverk. Den snabba tillväxten av tjänster som tillhandahålls på Internet leder till överbelastning av noder och kommunikationskanaler, vilket kraftigt minskar hastigheten och tillförlitligheten för informationsöverföring. Samtidigt har internetleverantörerna inget ansvar för att nätet fungerar som helhet och kommunikationskanalerna utvecklas extremt ojämnt och främst där staten anser det nödvändigt att investera i det. Följaktligen finns det inga garantier för kvaliteten på nätverket, hastigheten på dataöverföringen eller ens helt enkelt tillgängligheten för dina datorer. För uppgifter där tillförlitlighet och garanterad informationsleverans är avgörande är Internet långt ifrån den bästa lösningen. Dessutom binder Internet användare till ett protokoll - IP. Det är bra när vi använder standardapplikationer, arbetar med detta protokoll. Att använda andra system med Internet visar sig vara svårt och dyrt. Om du behöver ge mobilanvändare tillgång till ditt privata nätverk är inte internet heller den bästa lösningen.

Det verkar som att det inte borde vara några stora problem här - det finns internetleverantörer nästan överallt, ta en bärbar dator med modem, ring och jobba. Leverantören, säg i Novosibirsk, har dock inga skyldigheter gentemot dig om du ansluter till Internet i Moskva. Han får inga pengar för tjänster från dig och kommer naturligtvis inte att ge tillgång till nätverket. Antingen måste du sluta ett lämpligt kontrakt med honom, vilket knappast är rimligt om du befinner dig på en tvådagars affärsresa, eller ringa från Novosibirsk till Moskva.

Ett annat internetproblem som har diskuterats flitigt på sistone är säkerhet. Om vi pratar om ett privat nätverk verkar det ganska naturligt att skydda den överförda informationen från nyfikna ögon. Oförutsägbarheten av informationsvägar mellan många oberoende internetnoder ökar inte bara risken för att någon alltför nyfiken nätoperatör kan lägga dina data på sin disk (tekniskt sett är detta inte så svårt), utan gör det också omöjligt att fastställa platsen för informationsläckan . Krypteringsverktyg löser problemet endast delvis, eftersom de främst är tillämpliga på post, filöverföring, etc. Lösningar som låter dig kryptera information i realtid med en acceptabel hastighet (till exempel när du arbetar direkt med en fjärrdatabas eller filserver) är otillgängliga och dyra. En annan aspekt av säkerhetsproblemet är återigen relaterad till decentraliseringen av Internet - det finns ingen som kan begränsa åtkomsten till resurserna i ditt privata nätverk. Eftersom detta är ett öppet system där alla ser alla kan vem som helst försöka komma in i ditt kontorsnätverk och få tillgång till data eller program. Det finns naturligtvis skyddsmedel (namnet Firewall accepteras för dem - på ryska, eller mer exakt på tyska, "brandvägg" - brandvägg). De bör dock inte betraktas som ett universalmedel - kom ihåg om virus och antivirusprogram. Alla skydd kan brytas, så länge det betalar sig för kostnaden för hackning. Det bör också noteras att du kan göra ett system anslutet till Internet obrukbart utan att invadera ditt nätverk. Det finns kända fall av obehörig åtkomst till hanteringen av nätverksnoder, eller att helt enkelt använda funktionerna i internetarkitekturen för att störa åtkomsten till en viss server. Internet kan alltså inte rekommenderas som grund för system som kräver tillförlitlighet och slutenhet. Att ansluta till Internet inom ett företagsnätverk är vettigt om du behöver tillgång till det enorma informationsutrymmet, som egentligen kallas nätverket.

Ett företagsnätverk är ett komplext system som innehåller tusentals olika komponenter: datorer olika typer, från stationära datorer till stordatorer, system- och applikationsprogramvara, nätverksadaptrar, hubbar, switchar och routrar, kabelsystem. Huvuduppgiften för systemintegratörer och administratörer är att se till att detta besvärliga och mycket dyra system på bästa sätt klarar av att bearbeta informationsflödet som cirkulerar mellan företagets anställda och gör det möjligt för dem att fatta snabba och rationella beslut som säkerställer överlevnaden av företaget. företag i hård konkurrens. Och eftersom livet inte står stilla förändras innehållet i företagsinformation, intensiteten i dess flöden och metoderna för att bearbeta den ständigt. Det senaste exemplet på en dramatisk förändring i tekniken för automatiserad bearbetning av företagsinformation är tydligt - det är förknippat med den oöverträffade ökningen av internets popularitet under de senaste 2 - 3 åren. De förändringar som Internet åstadkommer är mångfacetterade. WWW-hypertexttjänsten har förändrat hur information presenteras för människor genom att på sina sidor samla alla populära typer av information - text, grafik och ljud. Internettransport - billig och tillgänglig för nästan alla företag (och, genom telefonnät, för enskilda användare) - har avsevärt förenklat uppgiften att bygga ett territoriellt företagsnätverk, samtidigt som uppgiften att skydda företagsdata samtidigt som den överförs via ett mycket tillgängligt offentligt nätverk med en mångmiljonbefolkning."

Teknik som används i företagsnätverk.

Innan du lägger ut grunderna för metodiken för att bygga företagsnätverk är det nödvändigt att ge jämförande analys teknologier som kan användas i företagsnätverk.

Modern dataöverföringsteknik kan klassificeras enligt dataöverföringsmetoder. I allmänhet finns det tre huvudsakliga metoder för dataöverföring:

kretskoppling;

meddelandeväxling;

paketväxling.

Alla andra metoder för interaktion är så att säga deras evolutionära utveckling. Om du till exempel föreställer dig dataöverföringsteknologier som ett träd, kommer paketväxlingsgrenen att delas in i ramväxling och cellväxling. Kom ihåg att paketförmedlingsteknik utvecklades för mer än 30 år sedan för att minska omkostnader och förbättra prestandan hos befintliga dataöverföringssystem. De första paketväxlingsteknikerna, X.25 och IP, designades för att hantera länkar av dålig kvalitet. Med förbättrad kvalitet blev det möjligt att använda ett protokoll som HDLC för informationsöverföring, vilket har hittat sin plats i Frame Relay-nätverk. Önskan att uppnå större produktivitet och teknisk flexibilitet var drivkraften för utvecklingen av SMDS-teknik, vars kapacitet sedan utökades genom standardisering av ATM. En av parametrarna med vilka teknologier kan jämföras är garantin för informationsleverans. Således garanterar X.25- och ATM-teknologier tillförlitlig leverans av paket (det senare använder SSCOP-protokollet), medan Frame Relay och SMDS fungerar i ett läge där leverans inte garanteras. Vidare kan tekniken säkerställa att data når sin mottagare i den ordning den skickades. I annat fall måste ordningen återställas i mottagandet. Paketkopplade nätverk kan fokusera på upprättande av föranslutning eller helt enkelt överföra data till nätverket. I det första fallet kan både permanenta och switchade virtuella anslutningar stödjas. Viktiga parametrar är också närvaron av dataflödeskontrollmekanismer, ett trafikledningssystem, mekanismer för att upptäcka och förhindra trafikstockningar, etc.

Teknikjämförelser kan också göras baserat på kriterier som effektiviteten hos adresseringsscheman eller routingmetoder. Till exempel kan den använda adressen vara geografisk (telefonnummerplan), WAN eller hårdvaruspecifik. Således använder IP-protokollet en logisk adress som består av 32 bitar, som tilldelas nätverk och subnät. E.164-adresseringsschemat är ett exempel på ett geo-platsbaserat schema, och MAC-adressen är ett exempel på en hårdvaruadress. X.25-tekniken använder logiskt kanalnummer (LCN), och den switchade virtuella anslutningen i denna teknik använder X.121-adresseringsschemat. I Frame Relay-teknik kan flera virtuella länkar "bäddas in" i en länk, med en separat virtuell länk identifierad av en DLCI (Data-Link Connection Identifier). Denna identifierare specificeras i varje sänd ram. DLCI har endast lokal betydelse; med andra ord kan avsändaren identifiera den virtuella kanalen med ett nummer, medan mottagaren kan identifiera den med ett helt annat nummer. Uppringda virtuella anslutningar i denna teknik förlitar sig på E.164-numreringsschemat. ATM-cellrubriker innehåller unika VCI/VPI-identifierare, som ändras när celler passerar genom mellanliggande växlingssystem. Virtuella uppringda anslutningar i ATM-teknik kan använda E.164- eller AESA-adresseringsschemat.

Paketrouting i ett nätverk kan göras statiskt eller dynamiskt och kan antingen vara en standardiserad mekanism för en specifik teknik eller fungera som en teknisk grund. Exempel på standardiserade lösningar inkluderar de dynamiska routingprotokollen OSPF eller RIP för IP. När det gäller ATM-teknik har ATM Forum definierat protokollet för att dirigera förfrågningar för att upprätta switchade virtuella anslutningar, PNNI, särdrag som registrerar information om tjänstens kvalitet.

Det idealiska alternativet för ett privat nätverk skulle vara att skapa kommunikationskanaler endast i de områden där de behövs, och överföra över dem alla nätverksprotokoll som de körande applikationerna kräver. Vid första anblicken är detta en återgång till hyrda kommunikationslinjer, men det finns tekniker för att bygga dataöverföringsnätverk som gör det möjligt att organisera kanaler inom dem som bara dyker upp vid rätt tidpunkt och på rätt plats. Sådana kanaler kallas virtuella. Ett system som kopplar samman fjärrresurser med hjälp av virtuella kanaler kan naturligtvis kallas ett virtuellt nätverk. Idag finns det två huvudsakliga virtuella nätverksteknologier - kretskopplade nätverk och paketkopplade nätverk. De första inkluderar det vanliga telefonnätet, ISDN och ett antal andra, mer exotiska teknologier. Paketkopplade nätverk inkluderar X.25, Frame Relay och, på senare tid, ATM-tekniker. Det är för tidigt att tala om att använda ATM i geografiskt distribuerade nätverk. Andra typer av virtuella (i olika kombinationer) nätverk används i stor utsträckning vid konstruktionen av företagsinformationssystem.

Kretskopplade nät ger abonnenten flera kommunikationskanaler med en fast bandbredd per anslutning. Det välkända telefonnätet tillhandahåller en kommunikationskanal mellan abonnenter. Om du behöver öka antalet samtidigt tillgängliga resurser måste du installera ytterligare telefonnummer, vilket är mycket dyrt. Även om vi glömmer den låga kvaliteten på kommunikationen tillåter begränsningen av antalet kanaler och den långa uppkopplingstiden inte att använda telefonkommunikation som grund för ett företagsnätverk. För att ansluta enskilda fjärranvändare är detta ganska bekvämt och ofta den enda tillgängliga metoden.

Ett annat exempel virtuellt nätverk kretskopplad är ISDN (Integrated Services Digital Network). ISDN tillhandahåller digitala kanaler(64 kbit/sek), genom vilken både röst och data kan överföras. En grundläggande ISDN-anslutning (Basic Rate Interface) inkluderar två sådana kanaler och en extra kontrollkanal med en hastighet på 16 kbit/s (denna kombination kallas 2B+D). Det är möjligt att använda ett större antal kanaler - upp till trettio (Primary Rate Interface, 30B+D), men detta leder till en motsvarande ökning av kostnaden för utrustning och kommunikationskanaler. Dessutom ökar kostnaderna för att hyra och använda nätet proportionellt. Generellt sett leder de begränsningar av antalet samtidigt tillgängliga resurser som ISDN ställer till att denna typ av kommunikation är bekväm att använda främst som ett alternativ till telefonnät. I system med ett litet antal noder kan ISDN också användas som huvudnätverksprotokoll. Du måste bara komma ihåg att tillgång till ISDN i vårt land fortfarande är undantaget snarare än regeln.

Ett alternativ till kretskopplade nät är paketkopplade nät. När man använder paketväxling används en kommunikationskanal i ett tidsdelningsläge av många användare - ungefär på samma sätt som på Internet. Men till skillnad från nätverk som Internet, där varje paket dirigeras separat, kräver paketväxlingsnätverk att en anslutning upprättas mellan slutresurser innan information kan överföras. Efter att ha upprättat en anslutning "minns" nätverket rutten (virtuell kanal) längs vilken information ska överföras mellan abonnenter och kommer ihåg den tills det får en signal om att bryta anslutningen. För applikationer som körs på ett paketväxlingsnätverk ser virtuella kretsar ut som vanliga kommunikationslinjer - den enda skillnaden är att deras genomströmning och införda fördröjningar varierar beroende på nätverksbelastningen.

Den klassiska paketväxlingstekniken är X.25-protokollet. Nuförtiden är det vanligt att rynka på näsan vid dessa ord och säga: "det är dyrt, långsamt, föråldrat och inte på modet." I själva verket finns det idag praktiskt taget inga X.25-nätverk som använder hastigheter över 128 kbit/s. X.25-protokollet innehåller kraftfulla felkorrigeringsmöjligheter, vilket säkerställer tillförlitlig leverans av information även över dåliga linjer och används ofta där högkvalitativa kommunikationskanaler inte är tillgängliga. I vårt land är de inte tillgängliga nästan överallt. Naturligtvis måste du betala för tillförlitlighet - i detta fall hastigheten på nätverksutrustning och relativt stora - men förutsägbara - förseningar i distributionen av information. Samtidigt är X.25 ett universellt protokoll som låter dig överföra nästan alla typer av data. "Naturligt" för X.25-nätverk är driften av applikationer som använder OSI-protokollstacken. Dessa inkluderar system som använder standarderna X.400 (e-post) och FTAM (filutbyte), samt flera andra. Det finns verktyg för att implementera interaktion baserat på OSI-protokoll Unix-system. En annan standardfunktion i X.25-nätverk är kommunikation via vanliga asynkrona COM-portar. Bildligt talat förlänger X.25-nätverket kabeln som är ansluten till den seriella porten, vilket för sin kontakt till fjärrresurser. Således kan nästan alla program som kan nås via en COM-port enkelt integreras i ett X.25-nätverk. Exempel på sådana tillämpningar inkluderar inte bara terminalåtkomst till fjärrvärddatorer, till exempel Unix-maskiner, men också Unix-datorers interaktion med varandra (cu, uucp), system baserade på Lotus Notes, cc:Mail och MS Mail e-post, etc. För att kombinera LAN i noder anslutna till X.25-nätverket finns det metoder för att paketera ("inkapsla") informationspaket från det lokala nätverket till X.25-paket.En del av tjänsteinformationen överförs inte, eftersom den entydigt kan återställas på mottagarens sida. Standardinkapslingsmekanismen anses vara den som beskrivs i RFC 1356. Den tillåter att olika lokala nätverksprotokoll (IP, IPX, etc.) överförs samtidigt via en virtuell anslutning. Denna mekanism (eller den äldre IP-enbart RFC 877-implementeringen) är implementerad i nästan alla moderna routrar. Det finns också metoder för att överföra andra kommunikationsprotokoll över X.25, särskilt SNA, som används i IBM stordatornätverk, samt ett antal proprietära protokoll från olika tillverkare. X.25-nätverk erbjuder alltså universella transportmekanism att överföra information mellan nästan alla applikationer. I det här fallet sänds olika typer av trafik över en kommunikationskanal, utan att ”veta” något om varandra. Med LAN-aggregation över X.25 kan du isolera separata delar av ditt företagsnätverk från varandra, även om de använder samma kommunikationslinjer. Detta gör det lättare att lösa säkerhets- och åtkomstkontrollproblem som oundvikligen uppstår i komplexa informationsstrukturer. Dessutom finns det i många fall inget behov av att använda komplexa routingmekanismer, vilket flyttar denna uppgift till X.25-nätverket. Idag finns det dussintals allmänna X.25-nätverk i världen, deras noder finns i nästan alla stora företag, industri- och administrativa centra . I Ryssland erbjuds X.25-tjänster av Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport och ett antal andra leverantörer. Förutom att ansluta fjärrnoder ger X.25-nätverk alltid åtkomstfaciliteter för slutanvändare. För att kunna ansluta till valfri X.25-nätverksresurs behöver användaren bara ha en dator med en asynkron seriell port och ett modem. Samtidigt finns det inga problem med att auktorisera åtkomst i geografiskt avlägsna noder - för det första är X.25-nätverk ganska centraliserade och genom att ingå ett avtal, till exempel med Sprint Network-företaget eller dess partner, kan du använda tjänsterna hos någon av Sprintnet-noderna - och det här är tusentals städer över hela världen, inklusive mer än hundra i fd Sovjetunionen. För det andra finns det ett protokoll för interaktion mellan olika nätverk (X.75), som även tar hänsyn till betalningsfrågor. Så om din resurs är ansluten till ett X.25-nätverk kan du komma åt den både från din leverantörs noder och genom noder på andra nätverk – det vill säga från praktiskt taget var som helst i världen. Ur säkerhetssynpunkt ger X.25-nätverk ett antal mycket attraktiva möjligheter. För det första, på grund av själva strukturen i nätverket, visar sig kostnaden för att fånga information i X.25-nätverket vara tillräckligt hög för att redan fungera som ett bra skydd. Problemet med obehörig åtkomst kan också lösas ganska effektivt med hjälp av själva nätverket. Om någon – även om den är liten – risk för informationsläckage visar sig vara oacceptabel, så är det naturligtvis nödvändigt att använda krypteringsverktyg, även i realtid. Idag finns det krypteringsverktyg skapade specifikt för X.25-nätverk som tillåter drift i ganska höga hastigheter – upp till 64 kbit/s. Sådan utrustning produceras av Racal, Cylink, Siemens. Det finns också inhemska utvecklingar skapade under FAPSI:s överinseende. Nackdelen med X.25-tekniken är närvaron av ett antal grundläggande hastighetsbegränsningar. Den första av dem är associerad exakt med de utvecklade kapaciteterna för korrigering och restaurering. Dessa funktioner orsakar förseningar i överföringen av information och kräver mycket processorkraft och prestanda från X.25-utrustning, vilket gör att den helt enkelt inte kan hålla jämna steg med snabba kommunikationslinjer. Även om det finns utrustning som har två megabit-portar så överstiger inte hastigheten de faktiskt ger 250 - 300 kbit/sek per port. Å andra sidan, för moderna höghastighetskommunikationslinjer visar sig X.25-korrigeringsverktygen vara redundanta och när de används går utrustningens ström ofta på tomgång. Den andra funktionen som gör att X.25-nätverk anses vara långsamma är inkapslingsfunktionerna i LAN-protokoll (främst IP och IPX). Allt annat lika är LAN-kommunikation över X.25, beroende på nätverksparametrar, 15-40 procent långsammare än att använda HDLC över en hyrd linje. Dessutom, ju sämre kommunikationslinje, desto högre prestandaförlust. Vi har återigen att göra med uppenbar redundans: LAN-protokoll har sina egna korrigerings- och återställningsverktyg (TCP, SPX), men när du använder X.25-nätverk måste du göra detta igen och tappa fart.

Det är på dessa grunder som X.25-nätverk förklaras långsamma och föråldrade. Men innan vi säger att någon teknik är föråldrad, bör det anges för vilka applikationer och under vilka förhållanden. På kommunikationslinjer av låg kvalitet är X.25-nätverk ganska effektiva och ger betydande fördelar i pris och kapacitet jämfört med hyrda linjer. Å andra sidan, även om vi räknar med en snabb förbättring av kommunikationskvaliteten - en nödvändig förutsättning för inkurans av X.25 - så kommer investeringen i X.25-utrustning inte heller då att vara bortkastad, eftersom modern utrustning inkluderar möjligheten att migrera till Frame Relay-teknik.

Frame Relay-nätverk

Frame Relay-teknologin uppstod som ett sätt att inse fördelarna med paketväxling på höghastighetskommunikationslinjer. Huvudskillnaden mellan Frame Relay-nätverk och X.25 är att de eliminerar felkorrigering mellan nätverksnoder. Uppgifterna att återställa informationsflödet tilldelas användarnas terminalutrustning och programvara. Naturligtvis kräver detta användning av tillräckligt högkvalitativa kommunikationskanaler. Man tror att för att framgångsrikt arbeta med Frame Relay bör sannolikheten för ett fel i kanalen inte vara sämre än 10-6 - 10-7, d.v.s. inte mer än en dålig bit per flera miljoner. Kvaliteten som tillhandahålls av konventionella analoga linjer är vanligtvis en till tre storleksordningar lägre. Den andra skillnaden mellan Frame Relay-nätverk är att i dag implementerar nästan alla enbart den permanenta virtuella anslutningsmekanismen (PVC). Detta innebär att när du ansluter till en Frame Relay-port måste du i förväg bestämma vilka fjärrresurser du kommer att ha tillgång till. Principen för paketväxling - många oberoende virtuella anslutningar i en kommunikationskanal - finns kvar här, men du kan inte välja adressen till någon nätverksabonnent. Alla tillgängliga resurser avgörs när du konfigurerar porten. På basis av Frame Relay-teknologi är det således bekvämt att bygga slutna virtuella nätverk som används för att överföra andra protokoll genom vilka routing utförs. Ett virtuellt nätverk som är "stängt" betyder att det är helt otillgängligt för andra användare på samma Frame Relay-nätverk. Till exempel i USA används Frame Relay-nätverk i stor utsträckning som ryggrad för Internet. Däremot kan ditt privata nätverk använda Frame Relay virtuella kretsar på samma linjer som internettrafik - och vara helt isolerad från den. Precis som X.25-nätverk tillhandahåller Frame Relay ett universellt överföringsmedium för praktiskt taget alla tillämpningar. Det huvudsakliga tillämpningsområdet för Frame Relay idag är sammankopplingen av fjärranslutna LAN. I det här fallet utförs felkorrigering och informationsåterställning på nivån för LAN-transportprotokoll - TCP, SPX, etc. Förluster för inkapsling av LAN-trafik i Frame Relay överstiger inte två till tre procent. Metoder för att kapsla in LAN-protokoll i Frame Relay beskrivs i specifikationerna RFC 1294 och RFC 1490. RFC 1490 definierar också överföringen av SNA-trafik över Frame Relay. ANSI T1.617 Annex G-specifikationen beskriver användningen av X.25 över Frame Relay-nätverk. I detta fall används alla adresserings-, korrigerings- och återställningsfunktioner för X. 25 - men endast mellan ändnoder som implementerar bilaga G. Permanent anslutningöver ett Frame Relay-nätverk ser i det här fallet ut som en "rak tråd" över vilken X.25-trafik sänds. X.25-parametrar (paket- och fönsterstorlek) kan väljas för att få lägsta möjliga utbredningsfördröjningar och hastighetsförlust vid inkapsling av LAN-protokoll. Frånvaron av felkorrigering och komplexa paketväxlingsmekanismer som är karakteristiska för X.25 tillåter att information överförs över Frame Relay med minimala fördröjningar. Dessutom är det möjligt att aktivera en prioriteringsmekanism som tillåter användaren att ha en garanterad lägsta informationsöverföringshastighet för den virtuella kanalen. Denna funktion gör att Frame Relay kan användas för att överföra latenskritisk information som röst och video i realtid. Denna relativt nya funktion blir allt mer populär och är ofta den främsta anledningen till att välja Frame Relay som ryggraden i ett företagsnätverk. Man bör komma ihåg att idag finns Frame Relay-nätverkstjänster tillgängliga i vårt land i högst ett och ett halvt dussin städer, medan X.25 är tillgänglig i cirka tvåhundra. Det finns all anledning att tro att i takt med att kommunikationskanalerna utvecklas kommer Frame Relay-tekniken att bli allt mer utbredd – främst där X.25-nätverk för närvarande finns. Tyvärr finns det ingen enskild standard som beskriver interaktionen olika nätverk Frame Relay, så att användare är låsta till en tjänsteleverantör. Om det är nödvändigt att utöka geografin är det möjligt att vid ett tillfälle ansluta sig till olika leverantörers nätverk – med motsvarande kostnadsökning. Det finns också privata Frame Relay-nätverk som arbetar inom en stad eller använder långväga - vanligtvis satellit - dedikerade kanaler. Genom att bygga privata nätverk baserade på Frame Relay kan du minska antalet förhyrda linjer och integrera röst- och dataöverföring.

Företagsnätverkets struktur. Hårdvara.

När man bygger ett geografiskt distribuerat nätverk kan alla ovan beskrivna tekniker användas. För att ansluta fjärranvändare är det enklaste och mest prisvärda alternativet att använda telefonkommunikation. Om möjligt kan användas ISDN-nätverk. För att koppla ihop nätverksnoder används i de flesta fall globala datanätverk. Även där det är möjligt att lägga dedikerade linjer (till exempel inom samma stad), gör användningen av paketförmedlingsteknologier det möjligt att minska antalet nödvändiga kommunikationskanaler och, viktigare, säkerställa systemets kompatibilitet med befintliga globala nätverk. Det är motiverat att ansluta ditt företagsnätverk till Internet om du behöver tillgång till relevanta tjänster. Det är värt att använda Internet som ett dataöverföringsmedium endast när andra metoder inte är tillgängliga och ekonomiska överväganden överväger kraven på tillförlitlighet och säkerhet. Om du endast kommer att använda Internet som en informationskälla är det bättre att använda uppringningsteknik, d.v.s. denna anslutningsmetod, när en anslutning till en Internetnod upprättas endast på ditt initiativ och för den tid du behöver. Detta minskar dramatiskt risken för att obehörigt kommer in i ditt nätverk utifrån. Det enklaste sättet För att säkerställa en sådan anslutning - använd uppringning till Internetnoden via en telefonlinje eller, om möjligt, via ISDN. En annan, mer pålitligt sätt tillhandahålla anslutning på begäran - använd en hyrd linje och X.25-protokollet eller - vilket är mycket att föredra - Frame Relay. I det här fallet bör routern på din sida konfigureras för att bryta den virtuella anslutningen om det inte finns någon data under en viss tid och återupprätta den först när data visas på din sida. Utbredda anslutningsmetoder som använder PPP eller HDLC ger inte denna möjlighet. Om du vill lämna din information på Internet - installera till exempel WWW eller FTP-server, är anslutningen på begäran inte tillämplig. I det här fallet bör du inte bara använda åtkomstbegränsning med en brandvägg, utan också isolera internetservern från andra resurser så mycket som möjligt. En bra lösning är att använda en enda Internetanslutningspunkt för hela det geografiskt distribuerade nätverket, vars noder är anslutna till varandra med hjälp av X.25 eller Frame Relay virtuella kanaler. I det här fallet är åtkomst från Internet möjlig till en enda nod, medan användare i andra noder kan få åtkomst till Internet med en anslutning på begäran.

För att överföra data inom ett företagsnätverk är det också värt att använda virtuella kanaler för paketväxlingsnätverk. De viktigaste fördelarna med detta tillvägagångssätt - mångsidighet, flexibilitet, säkerhet - diskuterades i detalj ovan. Både X.25 och Frame Relay kan användas som ett virtuellt nätverk när man bygger ett företagsinformationssystem. Valet mellan dem bestäms av kommunikationskanalernas kvalitet, tillgången på tjänster vid anslutningspunkter och sist men inte minst ekonomiska överväganden. Idag är kostnaderna för att använda Frame Relay för långdistanskommunikation flera gånger högre än för X.25-nätverk. Å andra sidan kan högre dataöverföringshastigheter och möjligheten att samtidigt överföra data och röst vara avgörande argument till förmån för Frame Relay. I de områden av företagsnätverket där hyrda förbindelser är tillgängliga är Frame Relay-tekniken mer att föredra. I det här fallet är det möjligt att både kombinera lokala nätverk och ansluta till Internet, samt använda de applikationer som traditionellt kräver X.25. Dessutom är telefonkommunikation mellan noder möjlig via samma nätverk. För Frame Relay är det bättre att använda digitala kommunikationskanaler, men även på fysiska linjer eller röstfrekvenskanaler kan du skapa ett ganska effektivt nätverk genom att installera lämplig kanalutrustning. Bra resultat uppnås genom att använda Motorola 326x SDC-modem, som har unika möjligheter för datakorrigering och komprimering i synkront läge. Tack vare detta är det möjligt - till priset av att införa små förseningar - att avsevärt öka kvaliteten på kommunikationskanalen och uppnå effektiva hastigheter på upp till 80 kbit/sek och högre. På korta fysiska linjer kan även kortdistansmodem användas, vilket ger ganska höga hastigheter. Här krävs dock hög linjekvalitet, eftersom kortdistansmodem inte stöder någon felkorrigering. RAD kortdistansmodem är vida kända, liksom PairGain-utrustning, som gör att du kan uppnå hastigheter på 2 Mbit/s på fysiska linjer som är cirka 10 km långa. För att ansluta fjärranvändare till företagsnätverket kan åtkomstnoder för X.25-nätverk, såväl som deras egna kommunikationsnoder, användas. I det senare fallet ska erforderligt belopp tilldelas telefonnummer(eller ISDN-kanaler), vilket kan vara för dyrt. Om du behöver ansluta ett stort antal användare samtidigt kan det vara ett billigare alternativ att använda X.25 nätverksaccessnoder, även inom samma stad.

Ett företagsnätverk är en ganska komplex struktur som använder olika typer av kommunikation, kommunikationsprotokoll och metoder för att ansluta resurser. Ur synvinkel av enkel konstruktion och hanterbarhet av nätverket, bör man fokusera på samma typ av utrustning från en tillverkare. Men praxis visar att det inte finns några leverantörer som erbjuder de mest effektiva lösningarna för alla nya problem. Ett fungerande nätverk är alltid resultatet av en kompromiss – antingen är det ett homogent system, suboptimalt vad gäller pris och kapacitet, eller en mer komplex kombination av produkter från olika tillverkare att installera och hantera. Därefter kommer vi att titta på nätverksbyggande verktyg från flera ledande tillverkare och ge några rekommendationer för deras användning.

All dataöverföringsnätverksutrustning kan delas in i två stora klasser -

1. kringutrustning, som används för att ansluta ändnoder till nätverket, och

2. stamnät eller stamnät, som implementerar nätverkets huvudfunktioner (kanalväxling, routing, etc.).

Det finns ingen tydlig gräns mellan dessa typer - samma enheter kan användas i olika kapacitet eller kombinera båda funktionerna. Det bör noteras att stamnätsutrustning vanligtvis är föremål för ökade krav vad gäller tillförlitlighet, prestanda, antal portar och ytterligare utbyggnadsmöjligheter.

Kringutrustning är en nödvändig komponent i alla företagsnätverk. Funktionerna hos stamnätsnoder kan tas över av ett globalt dataöverföringsnät till vilket resurser är anslutna. Som regel förekommer stamnoder som en del av ett företagsnätverk endast i de fall där hyrda kommunikationskanaler används eller när egna accessnoder skapas. Perifer utrustning för företagsnätverk, vad gäller de funktioner de utför, kan också delas in i två klasser.

För det första är dessa routrar, som används för att ansluta homogena LAN (vanligtvis IP eller IPX) genom globala datanätverk. I nätverk som använder IP eller IPX som huvudprotokoll - i synnerhet på Internet - används routrar också som ryggradsutrustning som säkerställer sammanfogningen av olika kommunikationskanaler och protokoll. Routrar kan implementeras antingen som fristående enheter eller som programvara baserad på datorer och speciella kommunikationsadaptrar.

Den andra allmänt använda typen av kringutrustning är gateways), som implementerar interaktionen mellan applikationer som körs i olika typer av nätverk. Företagsnätverk använder främst OSI-gateways, som tillhandahåller LAN-anslutning till X.25-resurser, och SNA-gateways, som tillhandahåller anslutning till IBM-nätverk. En fullfjädrad gateway är alltid ett hårdvaru-mjukvarukomplex, eftersom det måste tillhandahålla det nödvändiga mjukvarugränssnitt. Cisco Systems Routers Bland routrarna är kanske de mest kända produkterna från Cisco Systems, som implementerar ett brett utbud av verktyg och protokoll som används i samspelet mellan lokala nätverk. Cisco-utrustning stöder en mängd olika anslutningsmetoder, inklusive X.25, Frame Relay och ISDN, vilket gör att du kan skapa ganska komplexa system. Bland Cisco-routerfamiljen finns det dessutom utmärkta fjärråtkomstservrar för lokala nätverk, och vissa konfigurationer implementerar delvis gateway-funktioner (det som kallas Protocol Translation i Cisco-termer).

Huvudapplikationsområdet för Cisco-routrar är komplexa nätverk som använder IP eller, mindre vanligt, IPX som huvudprotokoll. I synnerhet Cisco-utrustning används i stor utsträckning i Internet-stamnät. Om ditt företagsnätverk främst är utformat för att ansluta fjärranslutna LAN och kräver komplex IP- eller IPX-routning över heterogena länkar och datanätverk, kommer användningen av Cisco-utrustning troligen optimalt val. Verktyg för att arbeta med Frame Relay och X.25 implementeras i Cisco-routrar endast i den utsträckning som behövs för att kombinera lokala nätverk och komma åt dem. Om du vill bygga ditt system baserat på paketkopplade nätverk, så kan Cisco-routrar endast fungera i det som ren perifer utrustning, och många av routingfunktionerna är redundanta och följaktligen är priset för högt. De mest intressanta för användning i företagsnätverk är accessservrarna Cisco 2509, Cisco 2511 och de nya enheterna i Cisco 2520. Deras huvudsakliga användningsområde är åtkomst för fjärranvändare till lokala nätverk via telefonlinjer eller ISDN med dynamisk IP-adresstilldelning (DHCP). Motorola ISG-utrustning Bland utrustningen som är designad för att fungera med X.25 och Frame Relay är de mest intressanta produkterna som tillverkas av Motorola Corporation Information Systems Group (Motorola ISG). Till skillnad från stamnätsenheter som används i globala datanätverk (Northern Telecom, Sprint, Alcatel, etc.), kan Motorolas utrustning fungera helt autonomt, utan ett speciellt nätverkshanteringscenter. Utbudet av funktioner som är viktiga för användning i företagsnätverk är mycket bredare för Motorola-utrustning. Särskilt anmärkningsvärt är de utvecklade sätten att modernisera hårdvara och mjukvara, som gör det möjligt att enkelt anpassa utrustningen till specifika förhållanden. Alla Motorola ISG-produkter kan fungera som X.25/Frame Relay-switchar, multiprotokollaccessenheter (PAD, FRAD, SLIP, PPP, etc.), stödja Annex G (X.25 over Frame Relay), tillhandahålla SNA-protokollkonvertering ( SDLC/QLLC/RFC1490). Motorola ISG-utrustning kan delas in i tre grupper, som skiljer sig åt i uppsättningen av hårdvara och tillämpningsområde.

Den första gruppen, designad för att fungera som kringutrustning, är Vanguard-serien. Den inkluderar Vanguard 100 (2-3 portar) och Vanguard 200 (6 portar) seriella åtkomstnoder, såväl som Vanguard 300/305-routrar (1-3 seriella portar och en Ethernet/Token Ring-port) och Vanguard 310 ISDN-routrar. Vanguard inkluderar, förutom en uppsättning kommunikationsmöjligheter, överföring av IP-, IPX- och Appletalk-protokoll över X.25, Frame Relay och PPP. Naturligtvis stöds samtidigt den gentlemansuppsättning som är nödvändig för alla moderna routers - RIP- och OSPF-protokollen, verktyg för filtrering och åtkomstbegränsning, datakomprimering, etc.

Nästa grupp av Motorola ISG-produkter inkluderar Multimedia Peripheral Router (MPRouter) 6520- och 6560-enheter, som skiljer sig huvudsakligen i prestanda och utbyggbarhet. I grundkonfigurationen har 6520 och 6560 fem respektive tre seriella portar och en Ethernet-port, och 6560 har alla höghastighetsportar (upp till 2 Mbps), och 6520 har tre portar med hastigheter upp till 80 kbps. MPRouter stöder alla kommunikationsprotokoll och routingfunktioner som är tillgängliga för Motorola ISG-produkter. Huvudfunktionen hos MPRouter är möjligheten att installera en mängd extra kort, vilket återspeglas i ordet Multimedia i dess namn. Det finns seriella portkort, Ethernet/Token Ring-portar, ISDN-kort och Ethernet-nav. Den mest intressanta funktionen hos MPRouter är Voice over Frame Relay. För att göra detta installeras speciella kort i den, vilket möjliggör anslutning av konventionella telefon- eller faxmaskiner, såväl som analoga (E&M) och digitala (E1, T1) PBX. Antalet röstkanaler som betjänas samtidigt kan uppgå till två eller fler dussin. Således kan MPRouter användas samtidigt som ett röst- och dataintegrationsverktyg, en router och en X.25/Frame Relay-nod.

Den tredje gruppen av Motorola ISG-produkter är stamnätsutrustning för globala nätverk. Dessa är utbyggbara enheter i 6500plus-familjen, med feltolerant design och redundans, designade för att skapa kraftfulla switch- och åtkomstnoder. De inkluderar olika uppsättningar av processormoduler och I/O-moduler, vilket möjliggör högpresterande noder med från 6 till 54 portar. I företagsnätverk kan sådana enheter användas för att bygga komplexa system med ett stort antal anslutna resurser.

Det är intressant att jämföra Cisco- och Motorola-routrar. Vi kan säga att för Cisco är routing primärt, och kommunikationsprotokoll är bara ett kommunikationsmedel, medan Motorola fokuserar på kommunikationsmöjligheter och betraktar routing som en annan tjänst som implementeras med hjälp av dessa funktioner. Generellt sett är routningskapaciteten för Motorola-produkter sämre än Ciscos, men de är ganska tillräckliga för att ansluta slutnoder till Internet eller ett företagsnätverk.

Prestanda för Motorola-produkter är, allt annat lika, kanske ännu högre, och till ett lägre pris. Således visar sig Vanguard 300, med en jämförbar uppsättning funktioner, vara ungefär en och en halv gång billigare än sin närmaste analog, Cisco 2501.

Eicon Technology Solutions

I många fall är det bekvämt att använda lösningar från det kanadensiska företaget Eicon Technology som kringutrustning för företagsnätverk. Grunden för Eicons lösningar är den universella kommunikationsadaptern EiconCard, som stöder ett brett utbud av protokoll - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Denna adapter installeras i en av datorerna i det lokala nätverket, som blir en kommunikationsserver. Den här datorn kan också användas för andra uppgifter. Detta är möjligt på grund av att EiconCard har tillräckligt kraftfull processor och sitt eget minne och kan behandla nätverksprotokoll utan att ladda kommunikationsservern. Eicon mjukvara låter dig bygga både gateways och routrar baserade på EiconCard, kör nästan alla operativsystem på Intel plattform. Här kommer vi att titta på de mest intressanta av dem.

Eicon-familjen av lösningar för Unix inkluderar IP Connect Router, X.25 Connect Gateways och SNA Connect. Alla dessa produkter kan installeras på en dator som kör SCO Unix eller Unixware. IP Connect tillåter att IP-trafik överförs över X.25, Frame Relay, PPP eller HDLC och är kompatibel med utrustning från andra tillverkare, inklusive Cisco och Motorola. Paketet innehåller en brandvägg, datakomprimeringsverktyg och SNMP-hanteringsverktyg. Huvudapplikationen för IP Connect är att ansluta applikationsservrar och Unix-baserade internetservrar till ett datanätverk. Naturligtvis kan samma dator också användas som router för hela kontoret där den är installerad. Det finns ett antal fördelar med att använda en Eicon-router istället för rena hårdvaruenheter. För det första är det lätt att installera och använda. Ur operativsystemets synvinkel ser EiconCard med IP Connect installerat ut som ett annat nätverkskort. Detta gör att konfigurera och administrera IP Connect ganska enkelt för alla som har varit runt Unix. För det andra, genom att direkt ansluta servern till datanätverket kan du minska belastningen på kontorets LAN och tillhandahålla den enda anslutningspunkten till Internet eller till företagsnätverket utan att installera ytterligare nätverkskort och routrar. För det tredje är denna "servercentrerade" lösning mer flexibel och utbyggbar än traditionella routrar. Det finns ett antal andra fördelar med att använda IP Connect med andra Eicon-produkter.

X.25 Connect är en gateway som tillåter LAN-applikationer att kommunicera med X.25-resurser. Denna produkt låter dig ansluta Unix-användare och DOS/Windows- och OS/2-arbetsstationer till fjärrsystem e-post, databaser och andra system. Förresten bör det noteras att Eicon-gateways idag kanske är den enda vanliga produkten på vår marknad som implementerar OSI-stacken och låter dig ansluta till X.400- och FTAM-applikationer. Dessutom låter X.25 Connect dig ansluta fjärranvändare till en Unix-maskin och terminalapplikationer på lokala nätverksstationer, samt organisera interaktion mellan fjärranslutna Unix-datorer via X.25. Genom att använda standard Unix-möjligheter tillsammans med X.25 Connect är det möjligt att implementera protokollkonvertering, d.v.s. översättning av Unix Telnet-åtkomst till ett X.25-samtal och vice versa. Det är möjligt att ansluta en fjärranvändare av X.25 med SLIP eller PPP till ett lokalt nätverk och följaktligen till Internet. I princip finns liknande protokollöversättningsmöjligheter i Cisco-routrar som kör IOS Enterprise, men lösningen är dyrare än Eicon- och Unix-produkter tillsammans.

En annan produkt som nämns ovan är SNA Connect. Detta är en gateway designad för att ansluta till IBM stordator och AS/400. Den används vanligtvis i kombination med användarprogramvara – 5250 och 3270 terminalemulatorer och APPC-gränssnitt – som också tillverkas av Eicon. Analoger av lösningarna som diskuterats ovan finns för andra operativsystem - Netware, OS/2, Windows NT och till och med DOS. Särskilt värt att nämna är Interconnect Server for Netware, som kombinerar alla ovanstående funktioner med fjärrkonfigurations- och administrationsverktyg och ett klientauktoriseringssystem. Den innehåller två produkter - Interconnect Router, som tillåter routning av IP, IPX och Appletalk och är, enligt vår mening, den mest framgångsrika lösningen för att ansluta fjärranslutna Novell Netware-nätverk, och Interconnect Gateway, som framför allt ger kraftfull SNA-anslutning. En annan Eicon-produkt utformad för att fungera i Novell Netware-miljö är WAN Services for Netware. Detta är en uppsättning verktyg som låter dig använda Netware-applikationer på X.25- och ISDN-nätverk. Genom att använda den i kombination med Netware Connect kan fjärranvändare ansluta till LAN via X.25 eller ISDN, samt tillhandahålla X.25-utgång från LAN. Det finns ett alternativ att skicka WAN-tjänster för Netware med Novells Multiprotocol Router 3.0. Denna produkt heter Packet Blaster Advantage. En Packet Blaster ISDN är också tillgänglig, som inte fungerar med EiconCard, utan med ISDN-adaptrar som också levereras av Eicon. I detta fall är olika anslutningsalternativ möjliga - BRI (2B+D), 4BRI (8B+D) och PRI (30B+D). Att arbeta med Windows-applikationer NT är avsett för produkten WAN Services for NT. Den innehåller en IP-router, verktyg för att ansluta NT-applikationer till X.25-nätverk, stöd för Microsoft SNA Server och verktyg för fjärranvändare att komma åt ett lokalt nätverk över X.25 med hjälp av Remote Access Server. Att ansluta Windows-server NT till ett ISDN-nätverk kan en Eicon ISDN-adapter också användas tillsammans med programvaran ISDN Services for Netware.

Metodik för att bygga företagsnätverk.

Nu när vi har listat och jämfört de viktigaste teknikerna som en utvecklare kan använda, låt oss gå vidare till de grundläggande frågorna och metoderna som används i nätverksdesign och utveckling.

Nätverkskrav.

Nätverksdesigners och nätverksadministratörer strävar alltid efter att säkerställa att tre grundläggande nätverkskrav uppfylls:

skalbarhet;

prestanda;

kontrollerbarhet.

God skalbarhet är nödvändig så att både antalet användare i nätverket och applikationsmjukvaran kan ändras utan större ansträngning. Hög nätverksprestanda krävs för normal drift mest moderna applikationer. Slutligen måste nätverket vara tillräckligt hanterbart för att kunna omkonfigureras för att möta organisationens ständigt föränderliga behov. Dessa krav återspeglar ett nytt skede i utvecklingen av nätverksteknik - stadiet för att skapa högpresterande företagsnätverk.

Det unika med ny programvara och ny teknik komplicerar utvecklingen av företagsnätverk. Centraliserade resurser, nya klasser av program, olika principer för deras tillämpning, förändringar i de kvantitativa och kvalitativa egenskaperna hos informationsflödet, en ökning av antalet samtidiga användare och en ökning av kraften hos datorplattformar - alla dessa faktorer måste tas beaktas i sin helhet när ett nätverk utvecklas. Nuförtiden finns det ett stort antal tekniska och arkitektoniska lösningar på marknaden, och att välja den mest lämpliga är en ganska svår uppgift.

Under moderna förhållanden, för korrekt nätverksdesign, utveckling och underhåll, måste specialister överväga följande frågor:

o Förändring av organisationsstruktur.

När du implementerar ett projekt bör du inte "separera" mjukvaruspecialister och nätverksspecialister. Vid utveckling av nätverk och hela systemet som helhet behövs ett enda team av specialister från olika områden;

o Användning av nya mjukvaruverktyg.

Det är nödvändigt att bekanta sig med ny programvara i ett tidigt skede av nätverksutvecklingen så att nödvändiga justeringar kan göras i tid av de verktyg som planeras att användas;

o Undersök olika lösningar.

Det är nödvändigt att utvärdera olika arkitektoniska beslut och deras eventuella inverkan på driften av det framtida nätverket;

o Kontrollera nätverk.

Det är nödvändigt att testa hela nätverket eller delar av det i de tidiga utvecklingsstadierna. För att göra detta kan du skapa en nätverksprototyp som gör att du kan utvärdera riktigheten av de fattade besluten. På så sätt kan du förhindra uppkomsten av olika typer av " flaskhalsar" och bestämma tillämpligheten och den ungefärliga prestandan för olika arkitekturer;

o Val av protokoll.

För att välja rätt nätverkskonfiguration måste du utvärdera kapaciteten hos olika protokoll. Det är viktigt att fastställa hur nätverksoperationer som optimerar prestandan för ett program eller ett programpaket kan påverka prestandan för andra;

o Välja en fysisk plats.

När du väljer en plats för att installera servrar måste du först bestämma var användarna befinner sig. Går det att flytta dem? Kommer deras datorer att vara anslutna till samma subnät? Kommer användare att ha tillgång till det globala nätverket?

o Beräkning av kritisk tid.

Det är nödvändigt att bestämma den acceptabla svarstiden för varje applikation och möjliga perioder med maximal belastning. Det är viktigt att förstå hur nödsituationer kan påverka nätverkets prestanda och avgöra om en reserv behövs för att organisera företagets kontinuerliga drift;

o Analys av alternativ.

Det är viktigt att analysera de olika användningarna av programvara i nätverket. Centraliserad lagring och behandling av information skapar ofta extra belastning i mitten av nätverket, och distribuerad datoranvändning kan kräva förstärkning av lokala arbetsgruppsnätverk.

Idag finns det inget färdigt, felsökt universell metodik, varefter du automatiskt kan utföra hela utbudet av aktiviteter för att utveckla och skapa ett företagsnätverk. Först och främst beror detta på att det inte finns två helt identiska organisationer. I synnerhet kännetecknas varje organisation av en unik ledarstil, hierarki och affärskultur. Och om vi tar med i beräkningen att nätverket oundvikligen speglar organisationens struktur, så kan vi säkert säga att det inte finns två identiska nätverk.

Nätverksarkitektur

Innan du börjar bygga ett företagsnätverk måste du först fastställa dess arkitektur, funktionella och logiska organisation och ta hänsyn till den befintligan. En väldesignad nätverksarkitektur hjälper till att utvärdera genomförbarheten av ny teknik och applikationer, fungerar som en grund för framtida tillväxt, vägleder valet av nätverksteknik, hjälper till att undvika onödiga kostnader, återspeglar nätverkskomponenternas anslutningsmöjligheter, minskar risken för felaktig implementering avsevärt , etc. Nätverksarkitekturen ligger till grund för de tekniska specifikationerna för det skapade nätverket. Det bör noteras att nätverksarkitektur skiljer sig från nätverksdesign genom att den till exempel inte definierar den exakta schematiskt diagram nätverk och reglerar inte placeringen av nätverkskomponenter. Nätverksarkitektur avgör till exempel om vissa delar av nätverket kommer att byggas på Frame Relay, ATM, ISDN eller andra tekniker. Nätverksdesignen måste innehålla specifika instruktioner och uppskattningar av parametrar, till exempel det erforderliga genomströmningsvärdet, den faktiska bandbredden, den exakta platsen för kommunikationskanaler, etc.

Det finns tre aspekter, tre logiska komponenter, i nätverksarkitekturen:

principer för konstruktion,

nätverksmallar

och tekniska positioner.

Designprinciper används i nätverksplanering och beslutsfattande. Principer är en uppsättning enkla instruktioner, som tillräckligt detaljerat beskriver alla problem med att bygga och driva ett utbyggt nätverk under en lång tidsperiod. Som regel bygger principbildningen på företagets mål och grundläggande affärspraxis i organisationen.

Principerna utgör den primära länken mellan företagsutvecklingsstrategi och nätverksteknik. De tjänar till att utveckla tekniska positioner och nätverksmallar. När man utvecklar en teknisk specifikation för ett nätverk anges principerna för att konstruera en nätverksarkitektur i ett avsnitt som definierar nätverkets allmänna mål. Den tekniska positionen kan ses som en målbeskrivning som avgör valet mellan konkurrerande alternativa nätverksteknologier. Den tekniska positionen klargör parametrarna för den valda tekniken och ger en beskrivning av en enda enhet, metod, protokoll, tillhandahållen tjänst etc. Till exempel, när du väljer en LAN-teknik, måste hastighet, kostnad, servicekvalitet och andra krav beaktas. Att utveckla tekniska positioner kräver djupgående kunskaper om nätverksteknologier och noggrant övervägande av organisationens krav. Antalet tekniska befattningar bestäms av den givna detaljnivån, nätverkets komplexitet och organisationens storlek. Nätverksarkitekturen kan beskrivas i följande tekniska termer:

Nätverkstransportprotokoll.

Vilka transportprotokoll ska användas för att överföra information?

Nätverksdirigering.

Vilket routingprotokoll ska användas mellan routrar och ATM-switchar?

Service kvalitet.

Hur ska möjligheten att välja tjänstekvalitet uppnås?

Adressering i IP-nätverk och adressering av domäner.

Vilket adresseringsschema ska användas för nätverket, inklusive registrerade adresser, subnät, subnätmasker, vidarebefordran, etc.?

Byte i lokala nätverk.

Vilken växlingsstrategi ska användas i lokala nätverk?

Kombinera växling och routing.

Var och hur switching och routing bör användas; hur ska de kombineras?

Organisation av ett stadsnätverk.

Hur ska filialer till ett företag som till exempel ligger i samma stad kommunicera?

Organisation av ett globalt nätverk.

Hur ska företagsgrenar kommunicera över ett globalt nätverk?

Fjärråtkomsttjänst.

Hur får användare av fjärranslutna filialer tillgång till företagsnätverket?

Nätverksmönster är en uppsättning modeller av nätverksstrukturer som återspeglar relationerna mellan nätverkskomponenter. Till exempel, för en viss nätverksarkitektur, skapas en uppsättning mallar för att "avslöja" nätverkstopologin för ett stort gren- eller wide area-nätverk, eller för att visa fördelningen av protokoll över lager. Nätverksmönster illustrerar en nätverksinfrastruktur som beskrivs av en komplett uppsättning tekniska positioner. Dessutom i en genomtänkt nätverksarkitektur När det gäller detaljer kan nätverksmallar vara så nära tekniska objekt som möjligt i innehållet. Faktum är att nätverksmallar är en beskrivning av funktionsdiagrammet för en nätverkssektion som har specifika gränser; följande huvudnätverksmallar kan särskiljas: för ett globalt nätverk, för ett storstadsnätverk, för ett centralkontor, för en stor gren av en organisation, för en avdelning. Andra mallar kan utvecklas för delar av nätverket som har några speciella funktioner.

Det beskrivna metodiska tillvägagångssättet bygger på att studera en specifik situation, överväga principerna för att bygga ett företagsnätverk i sin helhet, analysera dess funktionella och logiska struktur, utveckla en uppsättning nätverksmallar och tekniska positioner. Olika implementeringar av företagsnätverk kan innehålla vissa komponenter. I allmänhet består ett företagsnät av olika grenar sammankopplade med kommunikationsnätverk. De kan vara wide area (WAN) eller metropolitan (MAN). Grenar kan vara stora, medelstora och små. En stor avdelning kan vara ett centrum för bearbetning och lagring av information. Ett centralkontor tilldelas från vilket hela bolaget styrs. Små avdelningar omfattar olika serviceavdelningar (lager, verkstäder etc.). Små grenar är i huvudsak avlägsna. Det strategiska syftet med fjärrfilialen är att inhysa försäljning och teknisk support närmare konsumenten. Kundkommunikation, som avsevärt påverkar företagets intäkter, kommer att bli mer produktiv om alla anställda har möjlighet att komma åt företagsdata när som helst.

I det första steget av att bygga ett företagsnätverk beskrivs den föreslagna funktionsstrukturen. Den kvantitativa sammansättningen och statusen för kontor och avdelningar bestäms. Behovet av att installera ditt eget privata kommunikationsnät är motiverat eller så görs valet av en tjänsteleverantör som kan uppfylla kraven. Utvecklingen av en funktionell struktur utförs med hänsyn till organisationens ekonomiska kapacitet, långsiktiga utvecklingsplaner, antalet aktiva nätverksanvändare, körande applikationer och den erforderliga tjänstekvaliteten. Utvecklingen baseras på företagets funktionella struktur.

Det andra steget är att bestämma den logiska strukturen för företagsnätverket. De logiska strukturerna skiljer sig endast från varandra i valet av teknik (ATM, Frame Relay, Ethernet...) för att bygga stamnätet, som är den centrala länken i företagets nätverk. Låt oss överväga logiska strukturer byggda på basis av cellväxling och ramväxling. Valet mellan dessa två metoder för att överföra information görs utifrån behovet av att tillhandahålla garanterad servicekvalitet. Andra kriterier kan användas.

Dataöverföringsstommen måste uppfylla två grundläggande krav.

o Möjligheten att ansluta ett stort antal låghastighetsarbetsstationer till ett litet antal kraftfulla höghastighetsservrar.

o Acceptabel hastighet för svar på kundförfrågningar.

En idealisk motorväg bör ha hög tillförlitlighet för dataöverföring och ett utvecklat kontrollsystem. Ett ledningssystem ska till exempel förstås som förmågan att konfigurera stamnätet med hänsyn till alla lokala funktioner och bibehålla tillförlitligheten på en sådan nivå att även om vissa delar av nätverket misslyckas, förblir servrarna tillgängliga. De listade kraven kommer förmodligen att avgöra flera tekniker, och det slutliga valet av en av dem ligger kvar hos organisationen själv. Du måste bestämma vad som är viktigast - kostnad, hastighet, skalbarhet eller tjänstens kvalitet.

Den logiska strukturen med cellväxling används i nätverk med multimediatrafik i realtid (videokonferenser och högkvalitativ röstöverföring). Samtidigt är det viktigt att nyktert bedöma hur nödvändigt ett så dyrt nät är (å andra sidan kan inte ens dyra nät ibland uppfylla vissa krav). Om så är fallet är det nödvändigt att ta den logiska strukturen hos ramväxlingsnätverket som grund. Den logiska omkopplingshierarkin, som kombinerar två nivåer av OSI-modellen, kan representeras som ett trenivådiagram:

Den lägre nivån används för att kombinera lokala Ethernet-nätverk,

Mellanskiktet är antingen ett lokalt ATM-nätverk, ett MAN-nätverk eller ett WAN-stamnät för kommunikation.

Den översta nivån i denna hierarkiska struktur är ansvarig för routing.

Den logiska strukturen låter dig identifiera alla möjliga kommunikationsvägar mellan enskilda delar av företagsnätverket

Ryggraden baserad på cellbyte

När du använder cellväxlingsteknik för att bygga ett nätverksstamnät, kombinerar alla Ethernet-switchar arbetsgruppsnivå implementeras av högpresterande ATM-växlar. Dessa switchar arbetar på lager 2 i OSI-referensmodellen och sänder 53-byte fast längd celler istället för variabel längd Ethernet-ramar. Detta nätverkskoncept innebär att switchen Ethernet-nivå Arbetsgruppen måste ha en SAR-utgångsport (ATM segment-and-assemble) som omvandlar Ethernet-ramar med variabel längd till ATM-celler med fast längd innan informationen skickas till ATM-stamväxeln.

För wide area-nätverk kan centrala ATM-växlar ansluta avlägsna regioner. Dessa WAN-switchar fungerar även på Layer 2 av OSI-modellen och kan använda T1/E1-länkar (1.544/2.0Mbps), T3-länkar (45Mbps) eller SONET OC-3-länkar (155Mbps). För att tillhandahålla stadskommunikation kan ett MAN-nätverk distribueras med hjälp av ATM-teknik. Samma ATM-stamnät kan användas för att kommunicera mellan telefonväxlar. I framtiden, som en del av klient/servertelefonimodellen, kan dessa stationer ersättas av röstservrar på det lokala nätverket. I det här fallet blir förmågan att garantera kvaliteten på tjänsten i ATM-nätverk mycket viktig när du organiserar kommunikation med klientdatorer.

Routing

Som redan nämnts är routing den tredje och högsta nivån i hierarkisk struktur nätverk. Routing, som fungerar på lager 3 i OSI-referensmodellen, används för att organisera kommunikationssessioner, som inkluderar:

o Kommunikationssessioner mellan enheter som finns i olika virtuella nätverk (varje nätverk är vanligtvis ett separat IP-undernät);

o Kommunikationssessioner som går genom ett stort område/stad

En strategi för att bygga ett företagsnätverk är att installera switchar på de lägre nivåerna av det övergripande nätverket. Lokala nätverk ansluts sedan med routrar. Routrar krävs för att dela upp en stor organisations IP-nätverk i många separata IP-undernät. Detta är nödvändigt för att förhindra "sändningsexplosion" förknippad med protokoll som ARP. För att begränsa spridningen av oönskad trafik över nätverket måste alla arbetsstationer och servrar delas upp i virtuella nätverk. I det här fallet styr routing kommunikationen mellan enheter som tillhör olika VLAN.

Ett sådant nätverk består av routrar eller routingservrar (logisk kärna), ett nätverksstamnät baserat på ATM-switchar och ett stort antal Ethernet-switchar placerade i periferin. Med undantag för speciella fall, såsom videoservrar som ansluter direkt till ATM-stamnätet, måste alla arbetsstationer och servrar vara anslutna till Ethernet-switchar. Den här typen av nätverkskonstruktion gör att du kan lokalisera intern trafik inom arbetsgrupper och förhindra att sådan trafik pumpas genom ATM-växlar eller routrar i stamnätet. Aggregeringen av Ethernet-switchar utförs av ATM-switchar, vanligtvis placerade i samma fack. Det bör noteras att flera ATM-switchar kan krävas för att tillhandahålla tillräckligt många portar för att ansluta alla Ethernet-switchar. Som regel används i detta fall 155 Mbit/s kommunikation över multimod fiberoptisk kabel.

Routrar är placerade bort från stamnätets ATM-switchar, eftersom dessa routrar måste flyttas bortom rutterna för huvudkommunikationssessionerna. Denna design gör routing valfri. Detta beror på typen av kommunikationssession och typen av trafik på nätverket. Routing bör undvikas vid överföring av videoinformation i realtid, eftersom det kan orsaka oönskade förseningar. Routing behövs inte för kommunikation mellan enheter som finns i samma virtuella nätverk, även om de finns i olika byggnader inom ett stort företag.

Dessutom, även i situationer där routrar krävs för viss kommunikation, kan placering av routrar borta från backbone ATM-switchar minimera antalet routningshopp (ett routinghopp är den del av nätverket från en användare till den första routern eller från en router till annan). Detta minskar inte bara latensen, utan minskar också belastningen på routrar. Routing har blivit utbredd som en teknik för att koppla ihop lokala nätverk i en global miljö. Routers tillhandahåller en mängd olika tjänster utformade för kontroll av överföringskanalen på flera nivåer. Detta inkluderar ett allmänt adresseringsschema (i nätverkslagret) som är oberoende av hur adresserna för det föregående lagret bildas, såväl som konvertering från ett ramformat för kontrolllager till ett annat.

Routrar fattar beslut om vart de ska dirigera inkommande datapaket baserat på adressinformationen de innehåller. nätverkslager. Denna information hämtas, analyseras och jämförs med innehållet i routningstabeller för att bestämma vilken port ett visst paket ska skickas till. Länklageradressen extraheras sedan från nätverkslageradressen om paketet ska skickas till ett segment av ett nätverk som Ethernet eller Token Ring.

Förutom att bearbeta paket uppdaterar routrar samtidigt routingtabeller, som används för att bestämma destinationen för varje paket. Routrar skapar och underhåller dessa tabeller dynamiskt. Som ett resultat kan routrar automatiskt reagera på förändringar i nätverksförhållanden, såsom överbelastning eller skador på kommunikationslänkar.

Att bestämma en rutt är en ganska svår uppgift. I ett företagsnätverk måste ATM-växlar fungera på ungefär samma sätt som routrar: information måste utbytas baserat på nätverkstopologin, tillgängliga rutter och överföringskostnader. ATM-växeln behöver kritiskt denna information för att välja den bästa vägen för en viss kommunikationssession initierad av slutanvändare. Dessutom är bestämning av en rutt inte begränsad till att bara bestämma vägen längs vilken en logisk anslutning kommer att passera efter att ha genererat en begäran om att den ska skapas.

ATM-växeln kan välja nya rutter om kommunikationskanalerna av någon anledning inte är tillgängliga. Samtidigt måste ATM-switchar ge nätverkstillförlitlighet på routernivå. För att skapa ett utbyggbart nätverk med hög kostnadseffektivitet är det nödvändigt att överföra routingfunktioner till nätverkets periferi och tillhandahålla trafikväxling i dess stamnät. ATM är den enda nätverkstekniken som kan göra detta.

För att välja en teknik måste du svara på följande frågor:

Ger tekniken tillräcklig servicekvalitet?

Kan hon garantera kvaliteten på tjänsten?

Hur utbyggbart kommer nätverket att vara?

Är det möjligt att välja en nätverkstopologi?

Är tjänsterna som tillhandahålls av nätet kostnadseffektiva?

Hur effektivt kommer ledningssystemet att vara?

Svaren på dessa frågor avgör valet. Men i princip kan de användas i olika delar av nätverket olika tekniker. Till exempel, om vissa områden kräver stöd för multimediatrafik i realtid eller en hastighet på 45 Mbit/s, är ATM installerad i dem. Om en del av nätverket kräver interaktiv bearbetning av förfrågningar, vilket inte tillåter betydande förseningar, är det nödvändigt att använda Frame Relay, om sådana tjänster är tillgängliga i detta geografiska område (annars måste du tillgripa Internet).

Således kan ett stort företag ansluta till nätverket via ATM, medan filialkontor ansluter till samma nätverk via Frame Relay.

När du skapar ett företagsnätverk och väljer nätverksteknik med lämplig mjukvara och hårdvara måste förhållandet pris/prestanda beaktas. Det är svårt att förvänta sig höga hastigheter från billiga tekniker. Å andra sidan är det ingen mening att använda de mest komplexa teknikerna för de enklaste uppgifterna. Olika tekniker bör kombineras korrekt för att uppnå maximal effektivitet.

När du väljer en teknik bör typen av kabelsystem och nödvändiga avstånd beaktas; kompatibilitet med redan installerad utrustning (betydande kostnadsminimering kan uppnås om nytt system det är möjligt att slå på redan installerad utrustning.

Generellt sett finns det två sätt att bygga ett lokalt nätverk med hög hastighet: evolutionärt och revolutionärt.

Det första sättet bygger på att utöka den gamla goda ramrelätekniken. Hastigheten på det lokala nätverket kan ökas inom ramen för detta tillvägagångssätt genom att uppgradera nätverksinfrastrukturen, lägga till nya kommunikationskanaler och ändra metoden för paketöverföring (vilket är vad som görs i switchat Ethernet). Regelbunden Ethernet-nätverk delar bandbredd, det vill säga trafiken för alla nätverksanvändare konkurrerar med varandra och gör anspråk på hela genomströmning nätverkssegment. Switchat Ethernet skapar dedikerade rutter, vilket ger användarna en verklig bandbredd på 10 Mbit/s.

Den revolutionerande vägen innebär övergången till radikalt ny teknik, till exempel ATM för lokala nätverk.

Omfattande praxis för att bygga lokala nätverk har visat att huvudfrågan är kvaliteten på tjänsterna. Det är detta som avgör om nätverket kan fungera framgångsrikt (till exempel med applikationer som videokonferenser, som används alltmer runt om i världen).

Slutsats.

Huruvida man ska ha ett eget kommunikationsnät eller inte är en "privatfråga" för varje organisation. Men om att bygga ett företagsnätverk (avdelnings-) står på agendan är det nödvändigt att göra en djupgående, omfattande studie av själva organisationen, de problem den löser, upprätta ett tydligt dokumentflödesschema i denna organisation och, på grundval av detta, , börja välja den mest lämpliga tekniken. Ett exempel på att bygga företagsnätverk är det idag allmänt kända Galaktika-systemet.

Lista över använd litteratur:

1. M. Shestakov "Principer för att bygga företagsdatanätverk" - "Computera", nr 256, 1997

2. Kosarev, Eremin " Datorsystem och nätverk", Finans och statistik, 1999.

3. Olifer V. G., Olifer N. D. "Datornätverk: principer, teknologier, protokoll", St. Petersburg, 1999

4. Material från webbplatsen rusdoc.df.ru

INTRODUKTION
2
2
3
4
4
5
6 Fiberanslutning
6
SLUTSATS
11

Filer: 1 fil

INTRODUKTION
1 Konceptet "Företagsnätverk"
2 Företagsnätverksstruktur
3 Företagsnätverksutrustning
4 Flerskiktsvy av företagsnätverket
5 Kommunikationskanaler i företagsnätverket
6 Fiberanslutning
SLUTSATS
LISTA ÖVER ANVÄNDA REFERENSER BILAGA

Introduktion

Företagsnätverkshanteringssystem har inte funnits särskilt länge. Ett av de första systemen för detta ändamål som fick stor spridning var programvaran SunNet Manager, som släpptes 1989 av SunSoft. SunNet Manager var fokuserad på att hantera kommunikationsutrustning och övervaka nätverkstrafik. Det är de funktioner som oftast hänvisas till när man talar om ett nätverkshanteringssystem. Förutom nätverkshanteringssystem finns det även ledningssystem för andra delar av företagsnätverket: OS-ledningssystem, DBMS, företagsapplikationer. Managementsystem för telekommunikationsnät används också: telefonnät, såväl som primära nätverk av PDH- och SDH-teknologier.

Oavsett styrobjekt är det önskvärt att styrsystemet utför ett antal funktioner som definieras av internationella standarder som sammanfattar erfarenheterna av att använda styrsystem inom olika områden. Det finns ITU-T X.700-rekommendationer och den närbesläktade ISO 7498-4-standarden, som delar upp ledningssystemuppgifterna i fem funktionella grupper:

 nätverkskonfiguration och namnhantering;

 felhantering;

 analys av prestanda och tillförlitlighet;

 säkerhetshantering;

 redovisning av nätdrift.

1. Konceptet "Företagsnätverk"

Ett företagsnätverk är ett system som tillhandahåller informationsöverföring mellan olika applikationer som används i företagets system. Ett företagsnätverk innehåller tusentals av en mängd olika komponenter: datorer av olika typer, system- och applikationsprogramvara, nätverksadaptrar, hubbar, switchar och routrar och kabelsystem. Huvuduppgiften för systemintegratörer och administratörer är att se till att detta besvärliga och mycket dyra system på bästa sätt klarar av att bearbeta informationsflödet som cirkulerar mellan företagets anställda och gör det möjligt för dem att fatta snabba och rationella beslut som säkerställer överlevnaden av företaget. företag i hård konkurrens. Och eftersom livet inte står stilla förändras innehållet i företagsinformation, intensiteten i dess flöden och metoderna för att bearbeta den ständigt. Det senaste exemplet på en dramatisk förändring i tekniken för automatiserad bearbetning av företagsinformation är tydligt - det är förknippat med den oöverträffade ökningen av internets popularitet under de senaste 2 - 3 åren.

Ett företagsnätverk är som regel geografiskt fördelat, dvs. som förenar kontor, divisioner och andra strukturer belägna på avsevärt avstånd från varandra. Principerna för att bygga ett företagsnätverk skiljer sig helt från de som används när man skapar ett lokalt nätverk. Denna begränsning är grundläggande, och när man utformar ett företagsnätverk bör alla åtgärder vidtas för att minimera mängden överförd data. Annars bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar information som överförs över den.

Vi kan lyfta fram huvudstadierna i processen för att skapa ett företagsinformationssystem:

 genomföra en informationsundersökning av organisationen;

 baserat på undersökningsresultaten, välj systemarkitektur och hårdvara programvara dess genomförande. baserat på undersökningsresultaten, välja och utveckla nyckelkomponenter i informationssystemet;

 företagsdatabashanteringssystem;

 system för automatisering av affärsverksamhet och dokumentflöde;

 styrsystem elektroniska dokument;

 speciell programvara;

 beslutsstödssystem.

2. Företagsnätverksstruktur

För att ansluta fjärranvändare till företagsnätverket är det enklaste och mest prisvärda alternativet att använda telefonkommunikation. Där det är möjligt kan ISDN-nät användas. För att koppla ihop nätverksnoder används i de flesta fall globala datanätverk. Även där det är möjligt att lägga dedikerade linjer (till exempel inom samma stad), gör användningen av paketförmedlingsteknologier det möjligt att minska antalet nödvändiga kommunikationskanaler och, viktigare, säkerställa systemets kompatibilitet med befintliga globala nätverk.

Det är motiverat att ansluta ditt företagsnätverk till Internet om du behöver tillgång till relevanta tjänster. Det är värt att använda Internet som ett dataöverföringsmedium endast när andra metoder inte är tillgängliga och ekonomiska överväganden överväger kraven på tillförlitlighet och säkerhet. Om du endast kommer att använda Internet som en informationskälla är det bättre att använda uppringningsteknik, d.v.s. denna anslutningsmetod, när en anslutning till en Internetnod upprättas endast på ditt initiativ och för den tid du behöver. Detta minskar dramatiskt risken för att obehörigt kommer in i ditt nätverk utifrån.

Strukturen för företagsnätverket visas i figur 1.

Figur 1 – Företagsnätverk

3. Företagsnätverksutrustning

Ett företagsnätverk är en ganska komplex struktur som använder olika typer av kommunikation, kommunikationsprotokoll och metoder för att ansluta resurser.

All utrustning för dataöverföringsnätverk kan delas in i två stora klasser - perifer, som används för att ansluta ändnoder till nätverket, och stamnät eller kärna, som implementerar nätverkets huvudfunktioner (kanalväxling, routing, etc.). Det finns ingen tydlig gräns mellan dessa typer - samma enheter kan användas i olika kapacitet eller kombinera båda funktionerna. Det bör noteras att stamnätsutrustning vanligtvis är föremål för ökade krav vad gäller tillförlitlighet, prestanda, antal portar och ytterligare utbyggnadsmöjligheter. Kringutrustning är en nödvändig komponent i alla företagsnätverk. Funktionerna hos stamnätsnoder kan tas över av ett globalt dataöverföringsnät till vilket resurser är anslutna. Som regel förekommer stamnoder som en del av ett företagsnätverk endast i de fall där hyrda kommunikationskanaler används eller när egna accessnoder skapas.

4. Flerskiktsvy av företagsnätverket

Det är användbart att tänka på ett företagsnätverk som ett komplext system som består av flera interagerande lager. Vid basen av pyramiden, som representerar företagsnätverket, finns ett lager av datorer - centra för lagring och bearbetning av information, och ett transportundersystem (Figur 2), som säkerställer tillförlitlig överföring av informationspaket mellan datorer.

Figur 2 - Hierarki av företagsnätverkslager

Ett lager av nätverksoperativsystem fungerar ovanför transportsystemet, som organiserar arbetet med applikationer på datorer och tillhandahåller resurserna på sin dator för allmänt bruk genom transportsystemet.

Olika applikationer fungerar ovanpå operativsystemet, men på grund av den speciella rollen för databashanteringssystem, som lagrar grundläggande företagsinformation i en organiserad form och utför grundläggande sökoperationer på den, allokeras denna klass av systemapplikationer vanligtvis till ett separat lager av företagsnätverket.

På nästa nivå finns det systemtjänster som, med hjälp av DBMS som ett verktyg för att söka efter nödvändig information bland miljoner och miljarder byte lagrade på diskar, förser slutanvändare med denna information i en form som är bekväm för beslutsfattande, och även utföra några procedurer som är gemensamma för företag av alla typer av informationsbehandling. Dessa tjänster inkluderar WorldWideWeb-tjänsten, e-postsystem, samarbetssystem och många andra.

Och slutligen representeras den översta nivån i företagsnätverket av speciella mjukvarusystem som utför uppgifter som är specifika för ett eller flera företag av denna typ. Exempel på sådana system är bankautomationssystem, redovisningssystem, datorstödd design, processtyrningssystem m.m.

Det slutliga målet för ett företagsnätverk ingår i applikationsprogrammen på toppnivå, men för att de ska fungera framgångsrikt är det absolut nödvändigt att undersystemen i andra lager tydligt utför sina funktioner.

5. Kommunikationskanaler för företagets nätverk

Det första problemet som måste lösas när man skapar ett företagsnätverk är organisationen av kommunikationskanaler. Kommunikationskanaler skapas längs kommunikationslinjer med hjälp av komplex elektronisk utrustning och kommunikationskablar.

En kommunikationskabel är en lång produkt inom elbranschen. Det finns många olika modifieringar av LAN-kablar:

 tunna koaxialkablar;

- tjocka koaxialkablar;

 skärmade tvinnade par som ser ut som elektriska ledningar;

 oskärmade tvinnade par;

 fiberoptiska kablar, som kan fungera över längre avstånd och med högre hastigheter än andra typer av kablar. Däremot är deras ledningar och nätverksadaptrar ganska dyra.

Kommunikationslinjer är byggda av kommunikationskablar (och en mängd andra saker). Längden på kommunikationslinjer sträcker sig från tiotals meter till tiotusentals kilometer. Alla mer eller mindre seriösa kommunikationslinjer, förutom kablar, inkluderar: diken, brunnar, kopplingar, korsningar av floder, hav och hav, samt åskskydd (liksom andra typer av skydd) av linjer.

Kommunikationskanaler är organiserade längs redan byggda kommunikationslinjer. I detta fall kan kanalerna, på grund av de sända signalernas natur, vara analoga eller digitala. Så på en kommunikationslinje kan du samtidigt skapa både analoga och digitala kanaler som fungerar separat. Dessutom, om linjen som regel byggs och tas i drift på en gång, introduceras kanalerna gradvis. Redan längs linjen är det möjligt att tillhandahålla kommunikation, men sådan användning av extremt dyra strukturer är mycket ineffektiv. Därför används kanaliseringsutrustning. Antalet kanaler ökas gradvis och installerar mer och mer kraftfull kanaliseringsutrustning (ibland kallad multiplexering, särskilt i förhållande till digitala kanaler).

6. Fiberoptisk anslutning.

6.1 Optiska kommunikationssystem.

Fiberoptiska kommunikationslinjer är en typ av kommunikation där information sänds längs optiska dielektriska vågledare, känd som optisk fiber.

Optisk fiber anses för närvarande vara det mest avancerade fysiska mediet för att överföra information, samt det mest lovande mediet för att överföra stora informationsflöden över långa avstånd. Skälen att tänka så härrör från ett antal egenskaper som är inneboende i optiska vågledare.

6.2 Fysiska egenskaper.

1. Bredbandsoptiska signaler på grund av den extremt höga bärvågsfrekvensen (Fo=10**14 Hz). Detta innebär att enl optisk linje Kommunikation kan överföra information med en hastighet av cirka 10**12 bit/s eller Terabit/s. Dataöverföringshastigheten kan ökas genom att sända information i två riktningar samtidigt, eftersom ljusvågor kan fortplanta sig oberoende av varandra i en fiber.

2. Mycket låg (jämfört med andra media) dämpning av ljussignalen i fibern. De bästa fiberproverna har en dämpning på 0,22 dB/km vid en våglängd på 1,55 mikron, vilket gör det möjligt att bygga upp till 100 km långa kommunikationslinjer utan signalregenerering.

stora företagsnätverk). Innan vi diskuterar de karakteristiska egenskaperna hos var och en av de listade typerna av nätverk, låt oss uppehålla oss vid de faktorer som tvingar företag att förvärva sina egna datornätverk.

Vad ger användningen av nätverk för ett företag?

Denna fråga kan förtydligas på följande sätt:

När man ska distribuera i ett företag dator nätverkÄr det att föredra att använda fristående datorer eller system med flera maskiner?
Vilka nya möjligheter dyker upp på företaget med tillkomsten datornätverk?
Och slutligen, behöver ett företag alltid ett nätverk?

Utan att gå in på detaljer, det slutliga målet att använda dator nätverk på företaget är att öka effektiviteten i sitt arbete, vilket till exempel kan ta sig uttryck i ökad vinst. Faktum är att om, tack vare datorisering, produktionskostnaderna för en befintlig produkt minskade, utvecklingstiden för en ny modell minskade eller servicen av konsumentorder påskyndades, betyder det att detta företag verkligen behövde ett nätverk.

Konceptuell fördelen med nätverk, vilket följer av deras tillhörighet till distribuerade system, innan autonomt fungerande datorer är deras förmåga att prestera parallell beräkning. På grund av detta är det i ett system med flera bearbetningsnoder i princip möjligt att uppnå produktivitet, överskrider den maximalt möjliga prestandan för en individ, oavsett hur kraftfull, processor som helst. Distribuerade system har potentiellt bästa förhållandet prestanda/kostnad än centraliserade system.

En annan uppenbar och viktig fördel med distribuerade system är deras högre feltolerans. Under feltolerans det är nödvändigt att förstå systemets förmåga att utföra sina funktioner (kanske inte fullt ut) i händelse av fel på enskilda hårdvaruelement och ofullständig datatillgänglighet. Grunden för ökad feltolerans hos distribuerade system är redundans. Redundans för bearbetningsnoder (processorer i multiprocessor system eller datorer i nätverk) tillåter, om en nod misslyckas, att omfördela uppgifter som tilldelats den till andra noder. För detta ändamål kan ett distribuerat system ha dynamiska eller statiska omkonfigureringsprocedurer. I dator nätverk vissa datamängder kan dupliceras över externa lagringsenheter flera datorer i nätverket, så att om en av dem misslyckas förblir data tillgänglig.

Användningen av geografiskt distribuerade datorsystem är mer förenlig med den distribuerade karaktären hos applikationsproblem inom vissa ämnesområden, såsom automatisering tekniska processer , bank, etc. I alla dessa fall finns det enskilda konsumenter av information spridda över ett visst territorium - anställda, organisationer eller tekniska installationer. Dessa konsumenter löser sina problem självständigt, så de bör förses med sina egna beräkningsmedel, men samtidigt, eftersom problemen de löser är logiskt nära relaterade till varandra, bör deras beräkningsmedel kombineras till gemensamt system. Den optimala lösningen i denna situation är att använda ett datornätverk.

För användaren ger distribuerade system även fördelar såsom möjligheten att dela data och enheter, samt möjligheten att flexibelt fördela arbetet i hela systemet. Denna uppdelning av dyra kringutrustning- som diskar med hög kapacitet, färgskrivare, konspiratörer, modem, optiska enheter - i många fall är detta huvudskälet till att distribuera ett nätverk i ett företag. En användare av ett modernt datornätverk arbetar vid sin dator, ofta utan att inse att han använder data från en annan kraftfull dator som finns hundratals kilometer bort. Han skickar e-post via ett modem kopplat till en kommunikationsserver som delas av flera avdelningar i hans verksamhet. Användaren får intrycket att dessa resurser är anslutna direkt till hans dator, eller "nästan" anslutna, eftersom arbetet med dem kräver lite extra åtgärd jämfört med att använda verkligt inbyggda resurser.

Nyligen har ett annat incitament för att distribuera nätverk blivit dominerande, ett som är mycket viktigare i moderna förhållanden än att spara pengar genom att dela dyr utrustning eller program mellan företagsanställda. Detta motiv var önskan att ge anställda snabb tillgång till omfattande företagsinformation. Under förhållanden med hård konkurrens inom alla marknadssektorer är vinnaren i slutändan det företag vars anställda snabbt och korrekt kan svara på alla kundfrågor - om kapaciteten hos deras produkter, om villkoren för deras användning, om att lösa olika problem, etc. till och med en stort företag bra chef Det är osannolikt att han känner till alla egenskaper hos var och en av de tillverkade produkterna, särskilt eftersom deras sortiment kan uppdateras varje kvartal, om inte månad. Därför är det mycket viktigt att chefen har möjlighet från sin dator kopplad till företagsnätverk, säg, i Magadan, överför kundens fråga till en server som ligger i företagets centralkontor i Novosibirsk och får omedelbart ett svar som tillfredsställer kunden. I det här fallet kommer kunden inte att kontakta ett annat företag, utan kommer att fortsätta att använda denna chefs tjänster i framtiden.

Nätverk leder till förbättring kommunikation mellan anställda i ett företag, såväl som dess kunder och leverantörer. Nätverk minskar behovet för företag att använda andra former av informationsöverföring, som telefon eller snigelpost. Ofta är förmågan att organisera e-post en av anledningarna till att distribuera ett datornätverk på ett företag. Ny teknik som gör det möjligt att överföra inte bara datordata, utan även röst- och videoinformation via nätverkskommunikationskanaler blir allt mer utbredda. Företagsnätverk, som integrerar data och multimediainformation, kan användas för att organisera ljud- och videokonferenser, dessutom kan ett eget interna telefonnät skapas på grundval av det.

Fördelar med att använda nätverk

Den integrerade fördelen är att öka effektiviteten i företaget.
Förmåga att prestera parallell beräkning, på grund av vilken produktiviteten kan ökas och feltolerans.
Bättre lämpad för den distribuerade karaktären hos vissa applikationsproblem.
Möjlighet att dela data och enheter.
Möjlighet till flexibel fördelning av arbetet i hela systemet.
Snabb tillgång till omfattande företagsinformation.
Förbättra kommunikationen.

Problem

Komplexiteten i att utveckla system- och applikationsprogramvara för distribuerade system.
Prestandaproblem och pålitlighet dataöverföring över nätverket.
Säkerhetsproblem.

Naturligtvis vid användning dator nätverk Det finns också problem förknippade främst med att organisera effektiv interaktion mellan enskilda delar av ett distribuerat system.

För det första finns det problem med programvara: operativsystem och applikationer. Programmering för distribuerade system skiljer sig fundamentalt från programmering för centraliserade system. Således löser ett nätverksoperativsystem, som i allmänhet utför alla funktioner för att hantera lokala datorresurser, dessutom ett flertal uppgifter relaterade till tillhandahållandet av nätverkstjänster. Nätverksapplikationsutveckling kompliceras av behovet att organisera arbetar tillsammans deras delar körs på olika maskiner. Att säkerställa kompatibiliteten för programvara installerad på nätverksnoder orsakar också en hel del problem.

För det andra är många problem förknippade med att transportera meddelanden över kommunikationskanaler mellan datorer. Huvuduppgifterna här är att säkerställa tillförlitlighet (så att överförd data inte går förlorad eller förvrängs) och prestanda (så att datautbyte sker med acceptabla förseningar). I strukturen av de totala kostnaderna för ett datornätverk utgör kostnaderna för att lösa "transportfrågor" en betydande del, medan dessa problem i centraliserade system är helt frånvarande.

För det tredje finns det säkerhetsproblem som är mycket svårare att lösa i ett nätverk än på en fristående dator. I vissa fall, när säkerheten är särskilt viktig, är det bättre att inte använda nätverket.

Det finns många fler för- och nackdelar som kan nämnas, men det främsta beviset på effektiviteten av att använda nätverk är det obestridliga faktumet att de är allestädes närvarande. Idag är det svårt att hitta ett företag som inte har åtminstone ett ensegmentsnätverk personliga datorer; Fler och fler nätverk med hundratals arbetsstationer och dussintals servrar dyker upp, vissa stora organisationer skaffar privata globala nätverk som förenar deras filialer som ligger tusentals kilometer bort. I varje specifikt fall fanns det skäl att skapa ett nätverk, men det allmänna påståendet är också sant: det finns fortfarande något i dessa nätverk.

Avdelningsnätverk

Avdelningsnätverk– Det här är nätverk som används av en relativt liten grupp anställda som arbetar på en avdelning av företaget. Dessa anställda sköter några vanliga uppgifter, såsom redovisning eller marknadsföring. Man tror att avdelningen kan ha upp till 100-150 anställda.

Huvudsyftet med avdelningsnätverket är separation lokal Resurser som applikationer, data, laserskrivare och modem. Vanligtvis har avdelningsnätverk en eller två filservrar, högst trettio användare (Fig. 10.3) och är inte uppdelade i subnät. Det mesta av ett företags trafik är lokaliserad i dessa nätverk. Avdelningsnätverk skapas vanligtvis på basis av en nätverksteknik - Ethernet, Token Ring. I ett sådant nätverk används oftast en eller högst två typer av operativsystem. Ett litet antal användare tillåter avdelningsnätverk att använda peer-to-peer-nätverksoperativsystem, såsom Windows 98.

Ris. 10.3.

Nätverkshanteringsuppgifter på avdelningsnivå är relativt enkla: lägga till nya användare, felsöka enkla fel, installera nya noder och installera nya mjukvaruversioner. Ett sådant nätverk kan hanteras av en anställd som endast ägnar en del av sin tid åt att utföra administratörsuppgifter. Oftast har institutionens nätverksadministratör ingen specialutbildning utan är den person på institutionen som förstår datorer bäst och det visar sig naturligtvis att han sysslar med nätverksadministration.

Det finns en annan typ av nätverk som ligger nära avdelningsnätverk – arbetsgruppsnätverk. Sådana nätverk inkluderar mycket små nätverk, inklusive upp till 10-20 datorer. Egenskaperna hos arbetsgruppsnätverk skiljer sig praktiskt taget inte från egenskaperna hos avdelningsnätverk som beskrivits ovan. Egenskaper som nätenkelhet och homogenitet är mest påtagliga här, medan institutionsnätverk i vissa fall kan närma sig den näst största typen av nät, campusnätverk.

Campusnätverk

Campusnätverk har fått sitt namn från det engelska ordet campus – studentstad. Det var på universitetsområden som det ofta fanns ett behov av att kombinera flera små nätverk till ett stort. Nu är detta namn inte associerat med högskoleområden, utan används för att utse nätverk av alla företag och organisationer.

Campusnätverk(Fig. 10.4) kombinerar många nätverk av olika avdelningar av ett företag inom en enda byggnad eller ett territorium som täcker en yta på flera kvadratkilometer. Globala anslutningar används dock inte i campusnätverk. Tjänster på ett sådant nätverk inkluderar interoperabilitet mellan avdelningsnätverk, tillgång till delade företagsdatabaser och tillgång till delade faxservrar, höghastighetsmodem och höghastighetsskrivare. Som ett resultat får anställda på varje avdelning i företaget tillgång till vissa filer och nätverksresurser från andra avdelningar. Campusnätverk ger tillgång till företagsdatabaser oavsett vilken typ av datorer de finns på.

Ris. 10.4.

Det är på campusnätverksnivå som det uppstår problem med att integrera heterogen hårdvara och mjukvara. Typerna av datorer, nätverksoperativsystem och nätverkshårdvara på varje avdelning kan variera. Detta leder till komplexiteten i att hantera campusnätverk. I det här fallet måste administratörer vara mer kvalificerade och medlen för operativ nätverkshantering måste vara effektivare.

Företagsnätverk

Företagsnätverkäven kallade enterprise-wide networks, vilket motsvarar den bokstavliga översättningen av termen "enterprise-wide networks" som används i engelsk litteratur för att referera till denna typ av nätverk. Företagsnätverk ( företagsnätverk) kombinerar ett stort antal datorer inom alla områden i ett separat företag. De kan vara intrikat sammankopplade och kan täcka en stad, region eller till och med en kontinent. Antalet användare och datorer kan mätas i tusental, och antalet servrar - i hundratals; avstånden mellan nätverken i enskilda territorier är sådana att det är nödvändigt att använda företagsnätverk Olika typer av datorer kommer säkert att användas – från stordatorer till persondatorer, flera typer av operativsystem och många olika applikationer. Heterogena delar företagsnätverk bör fungera som en enda enhet och ge användarna så bekväm och enkel tillgång till alla nödvändiga resurser som möjligt.

Företagsnätverk ( företagsnätverk) kombinerar ett stort antal datorer inom alla områden i ett separat företag. För företagsnätverk karakteristisk:

skala - tusentals användardatorer, hundratals servrar, enorma mängder data som lagras och överförs över kommunikationslinjer, många olika applikationer;
hög grad av heterogenitet - olika typer av datorer, kommunikationsutrustning, operativsystem och applikationer;
användning av globala anslutningar - filialnät är anslutna med hjälp av telekommunikationsmedel, inklusive telefonkanaler, radiokanaler och satellitkommunikation.

Utseende företagsnätverk– detta är en bra illustration av det välkända postulatet om övergången från kvantitet till kvalitet. När enskilda nätverk av ett stort företag med filialer i olika städer och till och med länder kombineras till ett enda nätverk, passerar många kvantitativa egenskaper hos det kombinerade nätverket en viss kritisk tröskel, bortom vilken en ny kvalitet börjar. I dessa förhållanden befintliga metoder och tillvägagångssätt för att lösa traditionella problem med mindre skalliga nätverk för företagsnätverk visade sig vara olämplig. Uppgifter och problem kom fram som antingen var av underordnad betydelse eller som inte alls förekom i nätverken av arbetsgrupper, avdelningar och till och med campus. Ett exempel är den enklaste (för små nätverk) uppgiften - att upprätthålla referenser om nätverksanvändare.

Det enklaste sättet att lösa detta är att placera varje användares referenser i den lokala referensdatabasen för varje dator vars resurser användaren ska ha tillgång till. När ett åtkomstförsök görs, hämtas dessa data från den lokala kontodatabasen och åtkomst beviljas eller nekas baserat på den. I ett litet nätverk bestående av 5-10 datorer och ungefär lika många användare fungerar denna metod mycket bra. Men om det finns flera tusen användare på nätverket, som var och en behöver tillgång till flera dussin servrar, så blir denna lösning uppenbarligen extremt ineffektiv. Administratören måste upprepa operationen med att ange referenserna för varje användare flera dussin gånger (beroende på antalet servrar). Användaren själv tvingas också upprepa den logiska inloggningsproceduren varje gång han behöver tillgång till resurserna på den nya servern. En bra lösning på detta problem för ett stort nätverk är att använda en centraliserad kundtjänst, i databasen som lagras konton alla nätverksanvändare. Administratören utför operationen att mata in användardata i denna databas en gång, och användaren utför den logiska inloggningsproceduren en gång, inte till en separat server, utan till hela nätverket.

När man går från en enklare typ av nätverk till ett mer komplext – från avdelningsnätverk till företagsnätverk– täckningsområdet ökar, att upprätthålla datoranslutningar blir allt svårare. I takt med att nätverkets skala ökar ökar kraven på dess tillförlitlighet, prestanda och funktionalitet. En ökande mängd data cirkulerar över nätverket och det är nödvändigt att se till att det är säkert och tillgängligt. Allt detta leder till det faktum att företagsnätverkär byggda på grundval av den mest kraftfulla och mångsidiga hårdvaran och mjukvaran.

Populär i kategorin: