mreža velikih preduzeća). Prije nego što raspravljamo o karakterističnim karakteristikama svake od navedenih vrsta mreža, zadržimo se na faktorima koji prisiljavaju preduzeća da steknu vlastite računarsku mrežu.

Šta upotreba mreža daje preduzeću?

Ovo pitanje se može razjasniti na sljedeći način:

• Kada primeniti u preduzeću kompjuterske mreže Da li je bolje koristiti samostalne računare ili sisteme sa više mašina?
• Koje se nove mogućnosti pojavljuju u preduzeću sa pojavom kompjuterske mreže?
• I na kraju, da li je biznisu uvijek potrebna mreža?

Ne ulazeći u detalje, krajnji cilj korištenja kompjuterske mreže u preduzeću je povećanje efikasnosti njegovog rada, što se može izraziti, na primer, u povećanju dobiti. Zaista, ako su, zahvaljujući kompjuterizaciji, smanjeni troškovi proizvodnje postojećeg proizvoda, smanjeno vrijeme razvoja novog modela ili je ubrzano servisiranje narudžbi potrošača, to znači da je ovom preduzeću zaista potrebna mreža.

Konceptualno prednost mreža, što proizilazi iz njihove pripadnosti distribuiranim sistemima, ispred autonomno operativnih računara je njihova sposobnost da rade paralelno računanje. Zbog toga je u sistemu sa više obradnih čvorova to u principu moguće postići produktivnost, premašujući trenutno maksimalne moguće performanse svakog pojedinca, bez obzira koliko moćan, procesor. Distribuirani sistemi potencijalno imaju bolji omjer performansi/troškova od centraliziranih sistema.

Još jedna očigledna i važna prednost distribuiranih sistema je njihova veća tolerancije grešaka. Ispod tolerancije grešaka potrebno je razumjeti sposobnost sistema da obavlja svoje funkcije (možda ne u potpunosti) u slučaju kvarova pojedinih hardverskih elemenata i nepotpune dostupnosti podataka. Osnova za povećanu toleranciju na greške distribuiranih sistema je redundantnost. Redundancija čvorova za obradu (procesori u multiprocesor sistemi ili računari u mrežama) omogućava, ako jedan čvor ne uspije, da preraspodijeli zadatke koji su mu dodijeljeni drugim čvorovima. U tu svrhu, distribuirani sistem može imati postupke dinamičke ili statičke rekonfiguracije. IN kompjuterske mreže neki skupovi podataka mogu biti duplicirani vanjski uređaji za pohranu podataka nekoliko računara na mreži, tako da ako jedan od njih pokvari, podaci ostaju dostupni.

Upotreba geografski distribuiranih računarskih sistema je u skladu sa distribuiranom prirodom problema aplikacija u nekim predmetnim oblastima, kao što je automatizacija tehnološkim procesima, bankarstvo itd. U svim ovim slučajevima postoje pojedinačni potrošači informacija raspršenih na određenoj teritoriji - zaposleni, organizacije ili tehnološke instalacije. Ovi potrošači samostalno rješavaju svoje probleme, tako da im treba osigurati vlastita računska sredstva, ali u isto vrijeme, budući da su problemi koje rješavaju logički usko povezani, njihova računska sredstva treba kombinovati u zajednički sistem. Optimalno rješenje u ovoj situaciji je korištenje računarske mreže.

Za korisnika, distribuirani sistemi također pružaju prednosti kao što su mogućnost dijeljenja podataka i uređaja, kao i mogućnost fleksibilne distribucije posla u cijelom sistemu. Ova podjela skupih perifernih uređaja- kao što su diskovi velikog kapaciteta, štampači u boji, ploteri, modemi, optički diskovi- u mnogim slučajevima je glavni razlog za postavljanje mreže u preduzeću. Korisnik moderne računarske mreže radi za svojim računarom, često ne sluteći da koristi podatke drugog moćnog računara udaljenog stotinama kilometara. On šalje e-poštu putem modema spojenog na komunikacijski server koji dijeli nekoliko odjela u njegovom poslu. Korisnik stiče utisak da su ti resursi direktno povezani sa njegovim računarom, ili "skoro" povezani, jer rad sa njima zahteva malo dodatnih radnji u poređenju sa korišćenjem istinski izvornih resursa.

IN U poslednje vreme Počeo je da preovladava još jedan podsticaj za postavljanje mreža, mnogo važniji u savremenim uslovima od uštede novca deljenjem skupe opreme ili programa između korporativnih zaposlenih. Ovaj motiv je bila želja da se zaposlenima omogući brz pristup obimnim korporativnim informacijama. U uslovima žestoke konkurencije u bilo kom sektoru tržišta, pobednik je u krajnjoj liniji kompanija čiji zaposleni mogu brzo i tačno da odgovore na svako pitanje kupca – o mogućnostima svojih proizvoda, o uslovima njihove upotrebe, o rešavanju raznih problema itd. veliko preduzeće, čak i dobar menadžer teško da će znati sve karakteristike svakog od proizvedenih proizvoda, pogotovo jer se njihov asortiman može ažurirati svaki kvartal, ako ne i mjesec. Stoga je veoma važno da menadžer ima mogućnost da sa svog računara bude povezan korporativna mreža, recimo, u Magadanu, prenesite klijentovo pitanje na server koji se nalazi u centralnoj kancelariji preduzeća u Novosibirsku i odmah primite odgovor koji zadovoljava klijenta. U tom slučaju klijent neće kontaktirati drugu kompaniju, ali će nastaviti koristiti usluge ovog menadžera u budućnosti.

Umrežavanje vodi ka poboljšanju komunikacije između zaposlenih u preduzeću, kao i njegovih kupaca i dobavljača. Mreže smanjuju potrebu preduzeća za korištenjem drugih oblika prijenosa informacija, kao što su telefon ili obična pošta. Često je mogućnost organizovanja e-pošte jedan od razloga za postavljanje računarske mreže u preduzeću. Nove tehnologije koje omogućavaju prijenos ne samo računalnih podataka, već i glasovnih i video informacija putem mrežnih komunikacijskih kanala postaju sve raširenije. Korporativna mreža, koji integriše podatke i multimedijalne informacije, može se koristiti za organizovanje audio i video konferencija, a na osnovu njega se može kreirati i sopstvena interna telefonska mreža.

Prednosti korištenja mreža

1. Integralna prednost je povećanje efikasnosti preduzeća.
2. Sposobnost izvođenja paralelno računanje, zbog čega se može povećati produktivnost i tolerancije grešaka.
3. Bolje odgovara distribuiranoj prirodi nekih problema aplikacija.
4. Mogućnost dijeljenja podataka i uređaja.
5. Mogućnost fleksibilne distribucije posla po sistemu.
6. Brz pristup opsežnim korporativnim informacijama.
7. Poboljšanje komunikacija.

Problemi

1. Složenost razvoja sistemskog i aplikativnog softvera za distribuirane sisteme.
2. Problemi sa performansama i pouzdanost prenos podataka preko mreže.
3. Sigurnosni problem.

Naravno, prilikom upotrebe kompjuterske mreže Postoje i problemi povezani uglavnom sa organizovanjem efektivne interakcije između pojedinih delova distribuiranog sistema.

Prvo, tu su problemi sa softverom: operativnim sistemima i aplikacijama. Programiranje za distribuirane sisteme se suštinski razlikuje od programiranja za centralizovane sisteme. Dakle, mrežni operativni sistem, generalno obavljajući sve funkcije upravljanja lokalnim računarskim resursima, pored toga rešava brojne zadatke vezane za pružanje mrežnih usluga. Razvoj mrežnih aplikacija je komplikovan potrebom da se organizuje zajednički rad njihovih delova koji rade na različitim mašinama. Osiguravanje kompatibilnosti softvera instaliranog na mrežnim čvorovima također uzrokuje mnogo problema.

Drugo, mnogi problemi su povezani sa transportom poruka preko komunikacionih kanala između računara. Glavni zadaci ovdje su osigurati pouzdanost (tako da se preneseni podaci ne izgube ili izobliče) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računarske mreže značajan deo čine troškovi rešavanja „transportnih pitanja“, dok u centralizovanim sistemima ovi problemi u potpunosti izostaju.

Treće, postoje sigurnosni problemi koje je mnogo teže riješiti na mreži nego na samostalnom računaru. U nekim slučajevima, kada je sigurnost posebno važna, bolje je ne koristiti mrežu.

Postoji još mnogo prednosti i nedostataka koji se mogu navesti, ali glavni dokaz efikasnosti korištenja mreža je neosporna činjenica njihove sveprisutnosti. Danas je teško naći preduzeće koje nema barem jednosegmentnu mrežu personalnih računara; Pojavljuje se sve više mreža sa stotinama radnih stanica i desetinama servera; neke velike organizacije preuzimaju privatne globalne mreže koje objedinjuju svoje ogranke udaljene hiljadama kilometara. U svakom konkretnom slučaju postojali su razlozi za stvaranje mreže, ali je tačna i opšta tvrdnja: u tim mrežama ipak nešto ima.

Mreže odjeljenja

Mreže odjeljenja- To su mreže koje koristi relativno mala grupa zaposlenih koji rade u jednom odeljenju preduzeća. Ovi zaposlenici obavljaju neke uobičajene zadatke, kao što su računovodstvo ili marketing. Vjeruje se da odjel može imati do 100-150 zaposlenih.

Osnovna svrha mreže odjeljenja je razdvajanje lokalni resurse, kao što su aplikacije, podaci, laserski štampači i modemi. Mreže odjeljenja obično imaju jedan ili dva servera datoteka, ne više od trideset korisnika (slika 10.3) i nisu podijeljene na podmreže. Većina saobraćaja preduzeća je lokalizovana u ovim mrežama. Mreže odjeljenja se obično stvaraju na bazi jedne mrežne tehnologije - Ethernet, Token Ring. U takvoj mreži najčešće se koristi jedan ili najviše dva tipa operativnih sistema. Mali broj korisnika omogućava mrežama odjeljenja da koriste peer-to-peer mrežne operativne sisteme, kao što je Windows 98.

Rice. 10.3.

Zadaci upravljanja mrežom na nivou odjeljenja su relativno jednostavni: dodavanje novih korisnika, rješavanje jednostavnih kvarova, instaliranje novih čvorova i instaliranje novih verzija softvera. Takvom mrežom može upravljati zaposlenik koji samo dio svog vremena posvećuje obavljanju administratorskih dužnosti. Najčešće, mrežni administrator odjela nema posebnu obuku, već je osoba u odjelu koja se najbolje razumije u računare, pa se prirodno ispostavi da se bavi mrežnom administracijom.

Postoji još jedna vrsta mreže koja je bliska mrežama odjeljenja - mreže radnih grupa. Takve mreže uključuju vrlo male mreže, uključujući i do 10-20 računara. Karakteristike mreža radnih grupa se praktično ne razlikuju od karakteristika mreža odjeljenja opisanih gore. Osobine kao što su jednostavnost i homogenost mreže su ovdje najočitije, dok se mreže odjeljenja u nekim slučajevima mogu približiti sljedećem najvećem tipu mreže, kampus mrežama.

Kampusne mreže

Kampusne mreže dobile su ime po engleskoj riječi campus - studentski grad. U univerzitetskim kampusima često je postojala potreba za kombinovanjem nekoliko malih mreža u jednu veliku. Sada se ovo ime ne povezuje sa fakultetskim kampusima, već se koristi za označavanje mreža bilo kojih preduzeća i organizacija.

Kampusne mreže(Slika 10.4) kombinuju mnoge mreže različitih odjela jednog preduzeća unutar jedne zgrade ili jedne teritorije koja pokriva površinu od nekoliko kvadratnih kilometara. Međutim, globalne veze se ne koriste u mrežama kampusa. Usluge na takvoj mreži uključuju interoperabilnost između mreža odjeljenja, pristup zajedničkim bazama podataka preduzeća i pristup zajedničkim faks serverima, brzim modemima i brzim štampačima. Kao rezultat toga, zaposleni u svakom odeljenju preduzeća dobijaju pristup nekim datotekama i mrežnim resursima drugih odeljenja. Kampusne mreže pružaju pristup korporativnim bazama podataka bez obzira na tipove računara na kojima se nalaze.

Rice. 10.4.

Na nivou mreže kampusa javljaju se problemi u integraciji heterogenog hardvera i softvera. Tipovi računara, mrežni operativni sistemi i mrežni hardver u svakom odeljenju mogu se razlikovati. To dovodi do složenosti upravljanja mrežama kampusa. U ovom slučaju, administratori moraju biti kvalifikovaniji, a sredstva operativnog upravljanja mrežom moraju biti efikasnija.

Mreže preduzeća

Korporativne mreže nazivaju se i mreže za cijelo preduzeće, što odgovara doslovnom prijevodu izraza "mreže za cijelo preduzeće" koji se koristi u engleskoj literaturi za označavanje ove vrste mreže. Mreže preduzeća ( korporativne mreže) kombinuje veliki broj računara u svim oblastima posebnog preduzeća. Oni mogu biti zamršeno povezani i sposobni da pokriju grad, regiju ili čak kontinent. Broj korisnika i računara može se mjeriti hiljadama, a broj servera stotinama; udaljenosti između mreža pojedinih teritorija su takve da je potrebno koristiti korporativna mreža Svakako će se koristiti različiti tipovi računara - od mejnfrejmova do personalnih računara, nekoliko tipova operativnih sistema i mnogo različitih aplikacija. Heterogeni dijelovi korporativna mreža treba da rade kao jedinstvena jedinica, pružajući korisnicima što lakši i lakši pristup svim potrebnim resursima.

Mreže preduzeća ( korporativne mreže) kombinuje veliki broj računara u svim oblastima posebnog preduzeća. Za korporativna mreža karakteristika:

• razmere - hiljade korisničkih računara, stotine servera, ogromne količine podataka pohranjenih i prenošenih preko komunikacionih linija, mnogo različitih aplikacija;
• visok stepen heterogenosti - različite vrste računara, komunikacione opreme, operativnih sistema i aplikacija;
• korištenje globalnih veza - mreže podružnica se povezuju korištenjem telekomunikacionih sredstava, uključujući telefonske kanale, radio kanale i satelitske komunikacije.

Izgled korporativne mreže- ovo je dobra ilustracija dobro poznatog postulata o prelasku sa kvantiteta na kvalitet. Kada se pojedinačne mreže velikog preduzeća sa filijalama u različitim gradovima, pa čak i državama spoje u jednu mrežu, mnoge kvantitativne karakteristike kombinovane mreže prelaze određeni kritični prag, iza kojeg počinje novi kvalitet. Pod ovim uslovima, postojeće metode i pristupi rešavanju tradicionalnih problema mreža manjeg obima za korporativne mreže pokazalo se neprikladnim. U prvi plan su izbijali zadaci i problemi koji su ili bili od sporednog značaja ili se uopće nisu pojavljivali u mrežama radnih grupa, odjela, pa čak i kampusa. Primjer je najjednostavniji (za male mreže) zadatak - održavanje vjerodajnica o korisnicima mreže.

Najjednostavniji način da se ovo riješi je postavljanje akreditiva svakog korisnika u lokalnu bazu podataka akreditiva svakog računala čijim resursima korisnik treba da ima pristup. Kada se pokuša pristupiti, ovi podaci se preuzimaju iz baze podataka lokalnog naloga i pristup se odobrava ili odbija na osnovu toga. U maloj mreži koja se sastoji od 5-10 računara i približno istog broja korisnika, ova metoda radi vrlo dobro. Ali ako na mreži postoji nekoliko hiljada korisnika, od kojih svaki treba pristup nekoliko desetina servera, onda, očito, ovo rješenje postaje krajnje neučinkovito. Administrator mora ponoviti operaciju unosa akreditiva svakog korisnika nekoliko desetina puta (prema broju servera). Sam korisnik je takođe primoran da ponavlja proceduru logičke prijave svaki put kada mu zatreba pristup resursima novog servera. Dobro rješenje za ovaj problem za veliku mrežu je korištenje centralizirane službe za pomoć koja pohranjuje račune svih korisnika na mreži u bazi podataka. Administrator obavlja operaciju unosa korisničkih podataka u ovu bazu podataka jednom, a korisnik jednom obavlja proceduru logičke prijave, ne na poseban server, već na cijelu mrežu.

Prilikom prelaska sa jednostavnijeg tipa mreže na složeniju - sa mreže odjela na korporativna mreža- područje pokrivanja se povećava, održavanje računarskih veza postaje sve teže. Kako se obim mreže povećava, povećavaju se zahtjevi za njenom pouzdanošću, performansama i funkcionalnošću. Mrežom kruži sve veća količina podataka i potrebno je osigurati da oni budu sigurni i sigurni, kao i pristupačni. Sve ovo dovodi do toga da korporativne mreže izgrađene su na bazi najmoćnijeg i najraznovrsnijeg hardvera i softvera.

Korporativna mreža je mreža čija je glavna svrha da podrži rad određenog preduzeća koje posjeduje ovu mrežu. Korisnici korporativne mreže su zaposleni ovog preduzeća. U zavisnosti od obima preduzeća, kao i složenosti i raznovrsnosti zadataka koji se rešavaju, razlikuju se mreže odeljenja, mreže kampusa i korporativne mreže (odnosno, mreža velikih preduzeća).

Mreže odjeljenja- To su mreže koje koristi relativno mala grupa zaposlenih koji rade u jednom odeljenju preduzeća.

Glavna svrha mreže odjela je dijeljenje lokalnih resursa kao što su aplikacije, podaci, laserski štampači i modemi. Uobičajeno, mreže odjeljenja imaju jedan ili dva servera datoteka, ne više od trideset korisnika i nisu podijeljene na podmreže (Sl. 55). Većina saobraćaja preduzeća je lokalizovana u ovim mrežama. Mreže odjeljenja se obično stvaraju na bazi jedne mrežne tehnologije - Ethernet, Token Ring. Takvu mrežu karakteriše jedan ili najviše dva tipa operativnih sistema. Mali broj korisnika omogućava odeljenjima da koriste peer-to-peer mrežne operativne sisteme kao što je Microsoftov Windows.

Postoji još jedan tip mreže, blizak mrežama odjeljenja - mreže radnih grupa. Takve mreže uključuju vrlo male mreže, uključujući i do 10-20 računara. Karakteristike mreža radnih grupa se praktično ne razlikuju od karakteristika mreža odjeljenja. Osobine kao što su jednostavnost i homogenost mreže su ovdje najočitije, dok se mreže odjeljenja u nekim slučajevima mogu približiti sljedećem najvećem tipu mreže, kampus mrežama.

Kampusne mreže dobilo ime po engleskoj riječi “campus” - studentski grad. U univerzitetskim kampusima često je postojala potreba za kombinovanjem nekoliko malih mreža u jednu veliku mrežu. Sada se ovo ime ne povezuje sa fakultetskim kampusima, već se koristi za označavanje mreža bilo kojih preduzeća i organizacija.

Glavne karakteristike kampusnih mreža su da one kombinuju mnoge mreže različitih odjela jednog poduzeća unutar jedne zgrade ili unutar jedne teritorije koja pokriva površinu od ​​​nekoliko kvadratnih kilometara (Sl. 56). Međutim, globalne veze u mrežama kampusa se ne koriste. Usluge takve mreže uključuju interakcije između mreža odjeljenja. Pristup zajedničkim bazama podataka preduzeća, pristup deljenim faks serverima, brzim modemima i štampačima velike brzine. Kao rezultat toga, zaposleni u svakom odeljenju preduzeća dobijaju pristup nekim datotekama i mrežnim resursima drugih odeljenja. Važna usluga koju pružaju mreže kampusa postao je pristup korporativnim bazama podataka, bez obzira na to na kom se tipu računara nalaze.

Na nivou mreže kampusa javljaju se problemi u integraciji heterogenog hardvera i softvera. Tipovi računara, mrežni operativni sistemi i mrežni hardver mogu se razlikovati od odjela do odjela. To dovodi do složenosti upravljanja mrežama kampusa. U ovom slučaju, administratori moraju biti kvalifikovaniji, a sredstva operativnog upravljanja mrežom moraju biti naprednija.

Korporativne mreže nazivaju se i mreže na nivou preduzeća, što odgovara doslovnom prevodu izraza „mreža širom preduzeća“. Mreže na nivou preduzeća (korporativne mreže) povezuju veliki broj računara u svim oblastima pojedinačnog preduzeća. Oni mogu biti složeno povezani i pokrivati ​​grad, regiju ili čak kontinent. Broj korisnika i računara može se meriti hiljadama, a broj servera stotinama, a razmaci između mreža pojedinih teritorija mogu biti takvi da upotreba globalnih veza postaje neophodna (Sl. 57). Za povezivanje udaljenih lokalnih mreža i pojedinačnih računara u kompaniji

mreže koriste razne telekomunikacijske alate, uključujući telefonske kanale, radare i satelitske komunikacije. Korporativna mreža se može smatrati „ostrvima“ lokalnih mreža koje „plutaju“ u telekomunikacijskom okruženju. Neizostavan atribut ovako složene i velike mreže je visok stepen heterogenosti (interogenosti) - nemoguće je zadovoljiti potrebe hiljada korisnika koristeći istu vrstu hardvera. Korporativna mreža nužno koristi različite tipove računara - od mejnfrejma do personalnih računara, nekoliko tipova operativnih sistema i mnogo različitih aplikacija. Heterogeni dijelovi korporativne mreže trebali bi raditi kao jedinstvena cjelina, pružajući korisnicima najpogodniji i najjednostavniji pristup svim potrebnim resursima.

Pojava korporativne mreže dobra je ilustracija dobro poznatog filozofskog postulata o prelasku s kvantiteta na kvalitet. Kada se pojedinačne mreže velikog preduzeća sa filijalama u različitim gradovima, pa čak i državama spoje u jednu mrežu, mnoge kvantitativne karakteristike kombinovane mreže prelaze određeni kritični prag, iza kojeg počinje novi kvalitet. U ovim uslovima, postojeće metode i pristupi rešavanju tradicionalnih problema mreža manjih razmera za korporativne mreže su se pokazale neprikladnima. Do izražaja su dolazili zadaci i problemi koji su u raspoređenim mrežama radnih grupa, odjeljenja, pa čak i kampusa bili od sekundarnog značaja ili se uopće nisu pojavljivali.

U distribuiranim lokalnim mrežama koje se sastoje od 1-20 računara i približno istog broja korisnika, potrebni informacijski podaci se premeštaju u lokalnu bazu podataka svakog računara, čijim resursima korisnici moraju imati pristup, odnosno preuzimaju se sa lokalna računovodstvena baza podataka i pristupa se na osnovu nje dato ili ne.

Ali ako na mreži postoji nekoliko hiljada korisnika, od kojih svaki treba pristup nekoliko desetina servera, onda, očito, ovo rješenje postaje krajnje neučinkovito, jer administrator mora nekoliko desetina puta ponoviti operaciju unosa akreditiva svakog korisnika (prema na broj servera). Sam korisnik je takođe primoran da ponavlja proceduru logičke prijave svaki put kada mu zatreba pristup resursima novog servera. Rješenje ovog problema za veliku mrežu je korištenje centraliziranog help deska, čija baza podataka pohranjuje potrebne informacije. Administrator obavlja operaciju unosa korisničkih podataka u ovu bazu podataka jednom, a korisnik jednom obavlja proceduru logičke prijave, ne na poseban server, već na cijelu mrežu. Kako se obim mreže povećava, povećavaju se zahtjevi za njenom pouzdanošću, performansama i funkcionalnošću. Sa sve većim količinama podataka koji kruže mrežom, mreža mora osigurati da je sigurna i sigurna kao i pristupačna. Sve to dovodi do činjenice da se korporativne mreže grade na bazi najmoćnije i najraznovrsnije opreme i softvera.

Naravno, korporativne računarske mreže imaju svoje probleme. Ovi problemi su uglavnom povezani sa organizovanjem efektivne interakcije između pojedinih delova distribuiranog sistema.

Prvo, postoje poteškoće povezane sa softverom – operativnim sistemima i aplikacijama. Programiranje za distribuirane sisteme se suštinski razlikuje od programiranja za centralizovane sisteme. Tako će mrežni operativni sistem, koji obavlja sve funkcije upravljanja lokalnim računarskim resursima, riješiti svoje brojne zadatke obezbjeđivanja mrežnih servera. Razvoj mrežnih aplikacija je komplikovan potrebom da se organizuje zajednički rad njihovih delova koji rade na različitim mašinama. Velika zabrinutost dolazi od osiguravanja kompatibilnosti softvera instaliranog na mrežnim čvorovima.

Drugo, mnogi problemi su povezani sa transportom poruka preko komunikacionih kanala između računara. Glavni ciljevi ovdje su osigurati pouzdanost (tako da se dostavljeni podaci ne izgube ili izobliče) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računarske mreže značajan deo čine troškovi rešavanja „transportnih pitanja“, dok u centralizovanim sistemima ovi problemi u potpunosti izostaju.

Treće, postoje bezbednosni problemi koje je mnogo teže rešiti na računarskoj mreži nego na samostalnom računaru. U nekim slučajevima, kada je sigurnost posebno važna, bolje je izbjeći korištenje mreže u potpunosti.

Međutim, općenito, korištenje lokalnih (korporativnih mreža) daje preduzeću sljedeće mogućnosti:

Dijeljenje skupih resursa;

Poboljšanje prebacivanja;

Poboljšanje pristupa informacijama;

Brzo i kvalitetno donošenje odluka;

Sloboda u teritorijalnom smještaju računara.

Korporativnu mrežu (mrežu preduzeća) karakteriše:

Skala – hiljade korisničkih računara, stotine servera, ogromne količine podataka pohranjenih i prenošenih preko komunikacijskih linija, mnogo različitih aplikacija;

Visok stepen heterogenosti (heterogenosti) – različiti su tipovi računara, komunikacione opreme, operativnih sistema i aplikacija;

Korištenje globalnih veza – mreže podružnica se povezuju pomoću telekomunikacionih sredstava, uključujući telefonske kanale, radio kanale i satelitske komunikacije.

Pravovremena razmjena informacija unutar članova tima važna je komponenta uspješnog rada svake kompanije, bez obzira na njene specifičnosti i obim.

Širenje digitalnih tehnologija u svim industrijama doprinosi širokoj implementaciji korporativnih mreža na različitim nivoima poslovanja, od malih firmi do holding kompanija.

Projektovanje i izgradnja korporativne mreže

Popularnost korporativnih mreža posljedica je niza njihovih prednosti.

Smanjenje zastoja sistema u slučaju hardverskih, softverskih i tehničkih grešaka zahtijeva stabilnu, kontinuiranu razmjenu podataka između svih sudionika.

Posebni programi i fino podešavanje prava pristupa pojedinačnim dokumentima, funkcijama i sekcijama smanjuju rizik od curenja informacija i gubitka povjerljivih podataka. Osim toga, prekršioce je lako pratiti pomoću softverskih rješenja.

Proces projektovanja korporativne mreže obuhvata objedinjavanje lokalnih mreža odeljenja unutar kompanije i stvaranje materijalno-tehničke baze za dalje planiranje, organizaciju i upravljanje osnovnim aktivnostima preduzeća.

Izgradnja korporativne mreže zasniva se na dogovorenoj i razvijenoj arhitekturi podataka, platformi i aplikacija, preko kojih se razmjenjuju informacije između korisnika. Dobijanje funkcionalne korporativne mreže dodatno uključuje razvoj alata za održavanje i zaštitu baza podataka.

Kompanije koje stvaraju korporativne mreže

Među kompanijama koje stvaraju korporativne mreže, vrijedi napomenuti:

1. Altegra Sky je moskovska kompanija koja se bavi pružanjem čitavog spektra usluga vezanih za stvaranje interne mreže, od izrade osnovne arhitekture do puštanja u rad. Kompanija kupuje, ugrađuje, pušta u rad svu neophodnu opremu i sprovodi treninge za svoje klijente.


2. Universum je dobavljač usluga sistemske integracije i kreiranja sigurnih lokalnih mreža za široka preduzeća sa sjedištem u Moskvi. Specijalizacija - instalacija i fino podešavanje svih funkcionalnih elemenata lokalnih mreža i osiguranje nesmetanog rada.


3. Open Technologies je dobavljač inovativnih rješenja za razmjenu podataka unutar kompanije. Specijalizacija kompanije je stvaranje optimalne hijerarhijske strukture koja će osigurati konstantno veliku brzinu prijenosa dokumenata, slika i multimedije korištenjem raspoloživih kapaciteta servera.

Struktura, arhitektura, tehnologije korporativnih mreža preduzeća

Korporativnu mrežu preduzeća karakterišu dva elementa.

LAN je lokalna mreža koja omogućava stabilnu razmjenu potrebnih podataka i upravljanje pravima pristupa korisnika. Da biste ga kreirali, potrebne su vam hardverske - strukturirane kablovske mreže, zatim SCS.

SCS je telekomunikaciona infrastruktura - skup svih računarskih uređaja kompanije, između kojih se razmena podataka odvija u realnom vremenu.

Kreiranje korporativne mreže sastoji se od odabira:

• radna grupa;


• okruženja za modeliranje;


• softverska i hardverska rješenja za njegovu izradu;


• konfiguraciju i održavanje gotove arhitekture.

Izgradnja arhitekture i odabir tehnologije korporativne mreže sastoji se od nekoliko faza:

• izbor elementarnih objekata uključenih u korporativnu mrežu razmjene podataka. Po pravilu, to su određeni proizvodi, usluge kompanije i podaci o njima;


• izbor funkcionalnih, informacionih i resursnih modela za buduću mrežu. U ovoj fazi se utvrđuje „unutrašnja logika“ funkcionisanja buduće mreže;


• dalje, na osnovu već odabranih parametara, određuju se jezici i metode modeliranja koji mogu riješiti zadate probleme.

Na primjer, prilikom formiranja korporativne mreže za malu proizvodnu kompaniju, koriste se najpristupačniji jezici za modeliranje koji ne zahtijevaju hardversku snagu. Suprotno tome, stvaranje arhitekture za velike kompanije sa širokim spektrom aktivnosti zahtijeva korištenje moćnih alata.

Korporativne lokalne mreže putem VPN-a i Wi-Fi-ja

VPN ili virtuelna privatna mreža je opcija za kreiranje virtuelne mreže unutar preduzeća koje koristi mogućnosti globalne mreže. Posebnost izgradnje takve mreže je mogućnost pristupa Internetu s bilo kojeg mjesta u svijetu koristeći registriranu prijavu i lozinku.

Rješenje je popularno među IT kompanijama, projektantskim biroima i drugim preduzećima koja zapošljavaju radnike za daljinski rad. Nedostatak ovog načina organiziranja lokalne mreže je prijetnja neovlaštenog pristupa i gubitka korisničkih podataka.

Wi-Fi je tehnološki naprednija i modernija opcija za kreiranje korporativne mreže koja nije vezana za hardverski kapacitet i fizičku lokaciju korisnika. Koristeći rutere, pristup mreži je konfigurisan za sve zaposlene, a u mrežu možete „ući“ sa bilo kog uređaja.

Glavna prednost Wi-Fi mreže je laka integracija i skaliranje kreirane mreže za bilo koji broj korisnika. WITH koristeći Wi-Fi vrši se dinamička preraspodjela propusnog opsega mreže između pojedinih čvorova, ovisno o nivou primijenjenog opterećenja.

Korporativna satelitska mreža

Operacija ovog tipa korporativna lokalna mreža je izgrađena na korišćenju snage HUB-a - satelitskog terminala koji se nalazi u mrežnim kontrolnim centrima.

Svaki učesnik pristupa mreži koristeći IP adresu i relejni satelit koji prenosi signal drugim korisnicima.

Ova opcija za organizaciju korporativne mreže omogućava vam da:

• brzo povezivanje novih korisnika na postojeću mrežu;


• daljinski pratiti njegovo funkcionisanje i usklađenost učesnika sa sigurnosnom politikom;


• garantiraju sigurnost podataka i fino podešenu privatnost.

Satelitske mreže su najstabilniji, najskuplji i tehnološki najnapredniji način organiziranja razmjene podataka između zaposlenih u istoj strukturi.

Korporativna multiservisna mreža

Karakteristika multiservisne mreže je mogućnost prijenosa tekstualnih, grafičkih, video i audio informacija korištenjem istih komunikacijskih kanala. Po pravilu, kompanije koje pružaju usluge izgradnje multiservisnih mreža kreiraju rješenja po principu ključ u ruke koja omogućavaju prijenos svih potrebnih informacija putem IP adresa.

U tehničkom smislu, kreiraju se odvojeni podsistemi koji su dizajnirani da prenose određene vrste informacija, dok se za prenos podataka koriste prekidači, ruteri i pojačivači signala. Tako je mreža stabilnija, dobro podnosi visoke nivoe opterećenja i omogućava perifernim uređajima da pristupe centralnom serveru što je brže moguće.

Korporativna računarska mreža

Računarska mreža unutar kompanije je adaptacija Internet tehnologija za korištenje na nivou pojedinačne kompanije. Osnovna svrha izgradnje takvih mreža je zajedničko korištenje informacija za interni korporativni rad: istovremeni pristup i uređivanje dokumenata, razmjena podataka.

Funkcionisanje računarske mreže zahteva korišćenje operativnog sistema koji je kompatibilan sa svom opremom i softverom koji je na nju povezan. Važno je osigurati racionalnu distribuciju informacija i obezbijediti zaposlenima alate za planiranje i upravljanje dokumentima.

Faza izgradnje arhitekture korporativne računarske mreže podrazumeva stalnu komunikaciju sa budućim korisnicima u cilju identifikovanja njihovih potreba. Uspješno izgrađena korporativna računarska mreža je praktično softversko i hardversko rješenje za korištenje u svakodnevnom radu.

Korporativna društvena mreža

Kreiranje alata za prenošenje poruka i razmjenu informacija unutar jedne kompanije daje zaposlenicima mogućnost da održavaju kontakt između odjela u realnom vremenu. Istovremeno, proizvod se temelji na principu rada običnih društvenih mreža sa „smanjenom“ funkcionalnošću, što ne odvlači pažnju zaposlenika od njihovih profesionalnih dužnosti.

Zaposleni u kompaniji koji su u kancelariji ili rade na daljinu u pravilu imaju pristup korporativnoj društvenoj mreži, dok se o povjerljivim radnim pitanjima raspravlja korištenjem sigurnih komunikacijskih protokola. Ovo osigurava brzu i sigurnu komunikaciju između odjela kompanije bez prekida proizvodnje i bez opasnosti od curenja podataka.

Daljinski pristup korporativnoj mreži

Osnova za daljinski pristup mogućnostima korporativne mreže je postavljanje VPN protokola, koji osigurava korištenje servera kompanije pokretanjem virtuelne mašine.

Tehnologija se zasniva na terminalnom serveru, besplatnim podmrežama i sigurnoj mreži za goste. Nema potrebe da korisnik kupuje ili konfiguriše dodatne programe: pristup preko VPN-a je omogućen u aplikaciji “Team Viewer”, kompatibilnoj sa svim verzijama Windows OS-a.

Ovo rješenje je sigurno zbog mogućnosti fino podešavanje prava pristupa podacima pohranjenim na serverima kompanije.

Sigurnost korporativnih mreža: prijetnje i zaštita

Neovlašteni pristup podacima koji se čuvaju na korporativnim serverima i opasnost od njihovog gubitka dvije su glavne opasnosti od kojih je potrebno zaštititi mrežu preduzeća.

U ove svrhe koriste se:

• antivirusni sistemi;


• brzo blokiranje neovlaštenog pristupa ručno;


• fino podešavanje VPN mreže, odsecanje neovlašćenih korisnika unosom login i lozinke.

Trajna zaštita se postiže upotrebom zaštitni zidovi, praćenje funkcionisanja svih elemenata mreže u realnom vremenu.

Pročitajte naše ostale članke:

Korporativna informaciona mreža

„Korporativna mreža je mreža čija je glavna svrha da podrži rad određenog preduzeća koje je vlasnik mreže. Korisnici korporativne mreže su samo zaposleni u ovom preduzeću." Primarna svrha korporativne mreže je pružanje sveobuhvatnih informacionih usluga zaposlenima preduzeća, za razliku od jednostavne lokalne mreže, koja pruža samo transportne usluge za prenos tokova informacija u digitalnom obliku.

Tokovi informacija u savremenom svijetu su ključni. Danas niko ne treba da bude ubeđen da je za uspešno funkcionisanje bilo koje korporativne strukture neophodan pouzdan informacioni sistem kojim se lako upravlja. Svako preduzeće ima interne veze koje obezbeđuju interakciju između menadžmenta i strukturnih divizija, i eksterne veze sa poslovnim partnerima, preduzećima i organima vlasti. Eksterne i interne komunikacije preduzeća mogu se smatrati informativnim. Ali u isto vrijeme, preduzeće se može smatrati organizacijom ljudi ujedinjenih zajedničkim ciljevima. Za postizanje ovih ciljeva koriste se različiti mehanizmi koji olakšavaju njihovu implementaciju. Jedan od ovih mehanizama je efikasno upravljanje produkcijom, zasnovano na procesima dobijanja informacija, njihove obrade, donošenja odluka i njihovog saopštavanja izvođačima. Najvažniji dio menadžmenta je donošenje odluka. Za donošenje prave odluke potrebne su potpune, brze i pouzdane informacije.

Potpunost informacija karakteriše njihov obim, koji bi trebao biti dovoljan za donošenje odluke. Informacije moraju biti brze, tj. tako da se tokom njegovog prenosa i obrade stanje stvari ne menja. Pouzdanost informacija određena je stepenom u kojem njen sadržaj odgovara objektivnom stanju stvari. Informacije moraju biti primljene na radnom mestu menadžera preduzeća ili izvođača u obliku koji olakšava njihovu percepciju i obradu. Ali kako organizirati visokokvalitetan informacioni sistem uz minimalne troškove? Koju opremu da preferirate pri odabiru?

Značajan dio tržišta telekomunikacijske opreme zauzima hardver dizajniran za pružanje usluga korporativne strukture usluge unutarindustrijske komunikacije i prijenosa podataka. Štaviše, ovi koncepti mogu značiti prilično širok spektar modernih usluga. Koristeći savremene PBX tehnologije, moguće je postaviti digitalnu mrežu sa integracijom ISDN servisa i omogućiti korisnicima pristup bazama podataka i Internetu, organizovati minićelijski komunikacioni sistem DECT standarda, uvesti video konferencijski ili interkom režim.

Moderne centrale koriste digitalne tehnologije, modularni princip konstrukcije, imaju relativno visoku pouzdanost, pružaju kompletan set osnovnih funkcija (usmjeravanje poziva, administracija, itd.) i pružaju mogućnost povezivanja dodatne opreme kao što su govorna pošta, sistemi naplate itd. .

Svaka organizacija je skup međusobno povezanih elemenata (odjela), od kojih svaki može imati svoju strukturu. Elementi su međusobno funkcionalno povezani, tj. obavljaju određene vrste poslova u okviru jedinstvenog poslovnog procesa, kao i informacije, razmjenu dokumenata, faksova, pismenih i usmenih naloga itd. Osim toga, ovi elementi su u interakciji sa vanjskim sistemima, a njihova interakcija može biti i informatička i funkcionalna. I ova situacija važi za skoro sve organizacije, bez obzira na to kojom se vrstom delatnosti bave - za državnu agenciju, banku, industrijsko preduzeće, komercijalnu firmu itd.

Ovakav opšti pogled na organizaciju omogućava nam da formulišemo neke opšte principe za izgradnju korporacije informacioni sistemi, tj. informacioni sistemi u celoj organizaciji.

Korporativna mreža je sistem koji obezbeđuje prenos informacija između različitih aplikacija koje se koriste u sistemu korporacije. Korporativna mreža je mreža pojedinačne organizacije. Korporativna mreža je svaka mreža koja radi preko TCP/IP protokola i koristi standarde Internet komunikacije, kao i uslužne aplikacije koje obezbjeđuju isporuku podataka korisnicima mreže. Na primjer, kompanija može kreirati web server za objavljivanje najava, rasporeda proizvodnje i drugih zvaničnih dokumenata. Zaposleni pristupaju potrebnim dokumentima pomoću pregledača web sadržaja.

Web serveri korporativne mreže mogu korisnicima pružiti usluge slične Internet servisima, na primjer, rad sa hipertekst stranicama (koje sadrže tekst, hiperveze, grafike i zvučne snimke), obezbjeđivanje potrebnih resursa na zahtjev web klijenata, kao i pristup bazama podataka .

Korporativna mreža je po pravilu geografski raspoređena, tj. objedinjujući urede, odjele i druge strukture smještene na znatnoj udaljenosti jedna od druge. Principi po kojima se izgrađuje korporativna mreža prilično su različiti od onih koji se koriste pri kreiranju lokalne mreže. Ovo ograničenje je fundamentalno i prilikom projektovanja korporativne mreže treba preduzeti sve mere da se obim prenetih podataka minimizira. U suprotnom, korporativna mreža ne bi trebalo da nameće ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose. Primjer korporativne mreže prikazan je na slici 9.

Proces kreiranja korporativnog informacionog sistema

Možemo izdvojiti glavne faze procesa kreiranja korporativnog informacionog sistema:

Provesti informativno istraživanje organizacije;

Na osnovu rezultata ankete odabrati arhitekturu sistema i hardver i softver za njegovu implementaciju, na osnovu rezultata ankete odabrati i/ili razviti ključne komponente informacionog sistema;

Sistem upravljanja korporativnom bazom podataka;

Sistem automatizacije poslovanja i protoka dokumenata;

Elektronski sustav upravljanja dokumentima;

Specijalni softver;

Sistemi za podršku odlučivanju.

Prilikom dizajniranja korporativnog informaciona mreža organizacija je morala da se rukovodi principima doslednosti, standardizacije, kompatibilnosti, razvoja i skalabilnosti, pouzdanosti, sigurnosti i efikasnosti.

Princip konzistentnosti podrazumijeva da se prilikom dizajniranja i kreiranja CIS-a njegov integritet mora održavati stvaranjem pouzdanih komunikacijskih kanala između podsistema.

Princip standardizacije predviđa upotrebu standardne opreme i materijala koji su u skladu sa međunarodnim standardima ISO, FCC i državnim standardima Republike Kazahstan.

Primjer korporativne mreže

Slika 9

Princip kompatibilnosti, direktno povezan sa principom standardizacije, osigurava kompatibilnost opreme, interfejsa i protokola za prenos podataka širom organizacije i globalne mreže.

Princip razvoja (skalabilnosti) ili otvorenosti CIS-a je da čak iu fazi projektovanja CIS treba biti kreiran kao otvoreni sistem, omogućavajući dodavanje, poboljšanje i ažuriranje podsistema i komponenti, te povezivanje drugih sistema. Razvoj sistema će se vršiti nadopunjavanjem novim podsistemima i komponentama, modernizacijom postojećih podsistema i komponenti, ažuriranjem sredstava koja se koriste kompjuterska tehnologija, savršenije.

Princip pouzdanosti je umnožavanje važnih podsistema i komponenti kako bi se osigurao nesmetani rad CIS-a, stvarajući zalihe materijala i opreme za brzu popravku i zamjenu opreme.

Načelo sigurnosti CIS-a podrazumijeva korištenje, prilikom izgradnje CIS-a, softvera i hardvera i organizacionih metoda koje isključuju neovlašteni pristup opremi i preuzimanje informacija iz CIS-a od strane eksternih i internih objekata i subjekata koji nemaju posebnu dozvolu.

Princip efikasnosti je postizanje racionalnog odnosa između troškova projektovanja i kreiranja CIS-a i ciljnih efekata dobijenih kao rezultat praktične implementacije i rada CIS-a. Ekonomska suština stvaranja i implementacije je osigurati efikasnu i brzu razmjenu informacija između odjela organizacije radi rješavanja proizvodnih i finansijskih i ekonomskih pitanja, izraženih u smanjenju troškova telefonskih komunikacija i poštanskih pošiljaka.

Konkretnu implementaciju navedenog ćemo analizirati kasnije u fazi projektovanja računarske informacione mreže organizacije koja se proučava.

Uvod. Iz istorije mrežnih tehnologija. 3

Koncept "Korporativne mreže". Njihove glavne funkcije. 7

Tehnologije koje se koriste u kreiranju korporativnih mreža. 14

Struktura korporativne mreže. Hardver. 17

Metodologija kreiranja korporativne mreže. 24

Zaključak. 33

Spisak korišćene literature. 34

Uvod.

Iz istorije mrežnih tehnologija.

Istorija i terminologija korporativnih mreža usko je povezana sa istorijom nastanka Interneta i World Wide Weba. Stoga ne škodi prisjetiti se kako su se pojavile prve mrežne tehnologije koje su dovele do stvaranja modernih korporativnih (odjelskih), teritorijalnih i globalnih mreža.

Internet je počeo 60-ih godina kao projekat američkog Ministarstva odbrane. Povećana uloga računara dovela je do potrebe kako za razmjenom informacija između različitih zgrada i lokalnih mreža, tako i za održavanjem ukupne funkcionalnosti sistema u slučaju kvara pojedinih komponenti. Internet je zasnovan na skupu protokola koji dozvoljavaju distribuiranim mrežama da nezavisno rutiraju i prenose informacije jedna drugoj; Ako je jedan mrežni čvor iz nekog razloga nedostupan, informacija stiže na svoje konačno odredište preko drugih čvorova koji su trenutno u radnom stanju. Protokol razvijen za ovu svrhu naziva se Internetworking Protocol (IP). (Akronim TCP/IP znači istu stvar.)

Od tada je IP protokol postao općeprihvaćen u vojnim odjelima kao način da se informacije učine javno dostupnim. Budući da su mnogi od projekata ovih odjela provedeni u različitim istraživačkim grupama na univerzitetima širom zemlje, a metod razmjene informacija između heterogenih mreža pokazao se vrlo učinkovitim, upotreba ovog protokola se brzo proširila izvan vojnih odjela. Počeo je da se koristi u NATO istraživačkim institutima i evropskim univerzitetima. Danas je IP protokol, a samim tim i Internet, univerzalni globalni standard.

Krajem osamdesetih Internet se suočio sa novim problemom. U početku je informacija bila ili emails, ili jednostavne datoteke sa podacima. Za njihov prijenos razvijeni su odgovarajući protokoli. Sada se pojavio čitav niz novih tipova fajlova, obično ujedinjenih pod nazivom multimedija, koji sadrže i slike i zvukove, i hiperveze, omogućavajući korisnicima da se kreću kako unutar jednog dokumenta, tako i između različitih dokumenata koji sadrže povezane informacije.

Laboratorija za fiziku elementarnih čestica Evropskog centra za nuklearna istraživanja (CERN) uspješno je pokrenula 1989. novi projekat , čiji je cilj bio stvaranje standarda za prijenos ove vrste informacija putem interneta. Glavne komponente ovog standarda bili su formati multimedijalnih datoteka, hipertekstualne datoteke, kao i protokol za prijem takvih datoteka preko mreže. Format datoteke je nazvan HyperText Markup Language (HTML). Bila je to pojednostavljena verzija općenitijeg standardnog opšteg jezika za označavanje (SGML). Protokol za servisiranje zahtjeva se zove HyperText Transfer Protocol (HTTP). Općenito, to izgleda ovako: server na kojem radi program koji opslužuje HTTP protokol (HTTP demon) šalje HTML datoteke na zahtjev Internet klijenata. Ova dva standarda formirala su osnovu za fundamentalno novu vrstu pristupa kompjuterskim informacijama. Standardne multimedijalne datoteke sada se ne mogu dobiti samo na zahtjev korisnika, već postoje i biti prikazane kao dio drugog dokumenta. Pošto datoteka sadrži hiperveze na druge dokumente koji se mogu nalaziti na drugim računarima, korisnik može pristupiti ovim informacijama laganim klikom na dugme miša. Ovo u osnovi uklanja složenost pristupa informacijama u distribuiranom sistemu. Multimedijalne datoteke u ovoj tehnologiji se tradicionalno nazivaju stranicama. Stranica je također informacija koja se šalje klijentskoj mašini kao odgovor na svaki zahtjev. Razlog za to je što se dokument obično sastoji od mnogo zasebnih dijelova, međusobno povezanih hiperlinkovima. Ova podjela omogućava korisniku da sam odluči koje dijelove želi vidjeti ispred sebe, štedi mu vrijeme i smanjuje mrežni promet. Softverski proizvod koji korisnik direktno koristi obično se naziva pretraživač (od riječi pregledavati - pasti) ili navigator. Većina njih vam omogućava da automatski preuzmete i prikažete određenu stranicu koja sadrži veze do dokumenata kojima korisnik najčešće pristupa. Ova stranica se zove početna stranica i obično postoji posebno dugme za pristup. Svaki netrivijalni dokument obično ima posebnu stranicu, slično odeljku „Sadržaj“ u knjizi. Tu obično počinjete da proučavate dokument, pa se često naziva i početnom stranicom. Stoga se, općenito, početna stranica razumije kao neka vrsta indeksa, ulazna tačka za informacije određenog tipa. Obično samo ime uključuje definiciju ovog odjeljka, na primjer, Microsoft početna stranica. S druge strane, svakom dokumentu se može pristupiti iz mnogih drugih dokumenata. Čitav prostor dokumenata koji se međusobno povezuju na Internetu naziva se World Wide Web (akronimi WWW ili W3). Sistem dokumenata je u potpunosti distribuiran, a autor nema ni priliku da uđe u trag svim linkovima na njegov dokument koji postoje na Internetu. Server koji omogućava pristup ovim stranicama može evidentirati sve one koji čitaju takav dokument, ali ne i one koji povezuju na njega. Situacija je suprotna od onoga što postoji u svijetu štampanih proizvoda. U mnogim oblastima istraživanja periodično se objavljuju indeksi članaka o nekoj temi, ali je nemoguće pratiti sve one koji čitaju dati dokument. Ovdje znamo one koji su čitali (imali pristup) dokumentu, ali ne znamo ko se na njega poziva.Još jedna zanimljivost je da je sa ovom tehnologijom nemoguće pratiti sve informacije dostupne preko WWW-a. Informacije se pojavljuju i nestaju kontinuirano, u nedostatku bilo kakve centralne kontrole. Međutim, toga se ne treba plašiti, isto se dešava i u svetu štampanih proizvoda. Ne pokušavamo gomilati stare novine ako svaki dan imamo svježe, a trud je zanemarljiv.

Klijentski softverski proizvodi koji primaju i prikazuju HTML datoteke nazivaju se pretraživači. Prvi grafički pretraživač zvao se Mosaic, a napravljen je na Univerzitetu u Ilinoisu. Mnogi moderni pretraživači su zasnovani na ovom proizvodu. Međutim, zbog standardizacije protokola i formata, može se koristiti bilo koji kompatibilan softverski proizvod.Sistemi za gledanje postoje na većini glavnih klijentskih sistema koji podržavaju pametne prozore. To uključuje MS/Windows, Macintosh, X-Window i OS/2 sisteme. Postoje i sistemi za pregled za one operativne sisteme u kojima se prozori ne koriste – oni prikazuju fragmente teksta dokumenata kojima se pristupa.

Prisustvo sistema za gledanje na tako različitim platformama je od velike važnosti. Operativna okruženja na autorskoj mašini, serveru i klijentu su nezavisna jedno od drugog. Svaki klijent može pristupiti i pregledati dokumente kreirane pomoću HTML-a i srodnih standarda i prenijete preko HTTP servera, bez obzira na operativno okruženje u kojem su kreirani ili odakle dolaze. HTML također podržava razvoj obrazaca i funkcije povratnih informacija. To znači da korisničko sučelje i za upite i za dohvaćanje podataka ide dalje od pokaži i klikni.

Mnoge stanice, uključujući Amdahl, imaju napisana sučelja za interakciju između HTML obrazaca i naslijeđenih aplikacija, stvarajući univerzalni front-end korisnički interfejs za potonje. Ovo omogućava pisanje klijent-server aplikacije bez razmišljanja o kodiranju na nivou klijenta. U stvari, već se pojavljuju programi koji klijenta tretiraju kao sistem za gledanje. Primjer je Oracleov WOW interfejs, koji zamjenjuje Oracle Forms i Oracle Reports. Iako je ova tehnologija još vrlo mlada, već ima potencijal da promijeni pejzaž upravljanja informacijama na isti način na koji je upotreba poluvodiča i mikroprocesora promijenila svijet kompjutera. Omogućava vam da funkcije pretvorite u zasebne module i pojednostavite aplikacije, dovodeći nas do toga novi nivo integraciju, koja je više u skladu sa poslovnim funkcijama preduzeća.

Preopterećenost informacijama je prokletstvo našeg vremena. Tehnologije koje su stvorene za ublažavanje ovog problema samo su ga pogoršale. To nije iznenađujuće: vrijedi pogledati sadržaj kanti za smeće (obične ili elektronske) običnog zaposlenika koji se bavi informacijama. Čak i ako se ne računaju neizbježne hrpe reklamnog "smeća" u mailu, većina informacija se takvom zaposleniku šalje jednostavno "u slučaju" da mu zatreba. Dodajte ovome "neblagovremene" informacije koje će vam najvjerovatnije kasnije trebati i evo glavnog sadržaja kante za smeće. Zaposleni će vjerovatno pohraniti polovinu informacija koje bi "mogle biti potrebne" i sve informacije koje će vjerovatno biti potrebne u budućnosti. Kada se ukaže potreba, moraće da se nosi sa glomaznom, loše strukturiranom arhivom ličnih podataka, a u ovoj fazi mogu nastati dodatne poteškoće zbog činjenice da je pohranjena u fajlovima različitih formata na različitim medijima. Pojava fotokopirnih mašina još više je pogoršala situaciju sa informacijama „koje bi odjednom mogle biti potrebne“. Broj kopija, umjesto da se smanjuje, samo raste. E-pošta je samo pogoršala problem. Danas “izdavač” informacija može kreirati vlastitu, ličnu mailing listu i jednom komandom poslati gotovo neograničen broj primjeraka “u slučaju” da budu potrebni. Neki od ovih distributera informacija shvaćaju da njihove liste nisu dobre, ali umjesto da ih isprave, stavljaju napomenu na početak poruke koja glasi nešto poput: „Ako niste zainteresovani... uništite ovu poruku“. Pismo će i dalje biti blokirano Mailbox, a primalac će u svakom slučaju morati utrošiti vrijeme upoznajući se s njim i uništavajući ga. Sušta suprotnost od "možda korisnih" informacija su "blagovremene" informacije, odnosno informacije za kojima postoji potražnja. Očekivalo se da će kompjuteri i mreže pomoći u radu sa ovom vrstom informacija, ali do sada nisu bili u stanju da se izbore s tim. Ranije su postojale dvije glavne metode dostavljanja pravovremenih informacija.

Kada se koristi prvi od njih, informacije su se distribuirale između aplikacija i sistema. Da bi mu pristupio, korisnik je morao proučiti, a zatim stalno provoditi mnoge složene pristupne procedure. Jednom kada je pristup odobren, svaka aplikacija zahtijeva svoj vlastiti interfejs. Suočeni s takvim poteškoćama, korisnici obično jednostavno odbijaju da dobiju pravovremene informacije. Mogli su savladati pristup jednoj ili dvije aplikacije, ali više nisu bili dovoljni za ostale.

Da bi riješili ovaj problem, neka preduzeća su pokušala da akumuliraju sve distribuirane informacije na jednom glavnom sistemu. Kao rezultat toga, korisnik je dobio jednu metodu pristupa i jedno sučelje. Međutim, pošto su u ovom slučaju svi zahtevi preduzeća obrađeni centralno, ovi sistemi su rasli i postali složeniji. Prošlo je više od deset godina, a mnoge od njih još uvijek nisu popunjene informacijama zbog visokih troškova unosa i održavanja. I ovdje je bilo drugih problema. Složenost takvih unificiranih sistema otežavala ih je modifikaciju i korištenje. Da bi se podržali diskretni podaci procesa transakcije, razvijeni su alati za upravljanje takvim sistemima. Tokom protekle decenije, podaci sa kojima se bavimo postali su mnogo složeniji, što otežava proces informacione podrške. Promjenjiva priroda potreba za informacijama i koliko ih je teško promijeniti u ovoj oblasti dovela je do ovih velikih, centralno upravljanih sistema koji zadržavaju zahtjeve na nivou preduzeća.

Web tehnologija nudi novi pristup isporuci informacija na zahtjev. Budući da podržava autorizaciju, objavljivanje i upravljanje distribuiranim informacijama, nova tehnologija ne dovodi do istih složenosti kao stariji centralizovani sistemi. Dokumente kreiraju, održavaju i objavljuju direktno autori, bez potrebe da se od programera traži da kreiraju nove obrasce za unos podataka i programe za izvještavanje. Sa novim sistemima za pretraživanje, korisnik može pristupiti i pregledati informacije iz distribuiranih izvora i sistema koristeći jednostavan, objedinjeni interfejs, a da nema pojma o serverima kojima zapravo pristupa. Ove jednostavne tehnološke promjene će revolucionirati informacijsku infrastrukturu i fundamentalno promijeniti način na koji naše organizacije funkcionišu.

Glavna odlika ove tehnologije je da kontrola toka informacija nije u rukama njenog kreatora, već potrošača. Ako korisnik može lako dohvatiti i pregledati informacije po potrebi, više im se ne moraju slati "za svaki slučaj" da zatrebaju. Proces objavljivanja sada može biti nezavisan od automatskog širenja informacija. Ovo uključuje obrasce, izvještaje, standarde, zakazivanje sastanaka, alate za omogućavanje prodaje, materijale za obuku, rasporede i mnoštvo drugih dokumenata koji obično popunjavaju naše kante za smeće. Da bi sistem funkcionisao, kao što je gore navedeno, potrebna nam je ne samo nova informaciona infrastruktura, već i novi pristup, nova kultura. Kao kreatori informacija, moramo naučiti da ih objavljujemo bez njihovog širenja, a kao korisnici moramo naučiti da budemo odgovorniji u prepoznavanju i praćenju naših potreba za informacijama, aktivno i efikasno dobijajući informacije kada su nam potrebne.

Koncept "Korporativne mreže". Njihove glavne funkcije.

Prije nego što govorimo o privatnim (korporativnim) mrežama, moramo definirati šta ove riječi znače. Nedavno je ovaj izraz postao toliko raširen i moderan da je počeo gubiti svoje značenje. Po našem shvatanju, korporativna mreža je sistem koji obezbeđuje prenos informacija između različitih aplikacija koje se koriste u korporativnom sistemu. Na osnovu ove potpuno apstraktne definicije, razmotrićemo različite pristupe kreiranju ovakvih sistema i pokušati da koncept korporativne mreže ispunimo konkretnim sadržajem. Istovremeno, smatramo da mreža treba da bude što univerzalnija, odnosno da omogući integraciju postojećih i budućih aplikacija uz što niže troškove i ograničenja.

Korporativna mreža je po pravilu geografski raspoređena, tj. objedinjujući urede, odjele i druge strukture smještene na znatnoj udaljenosti jedna od druge. Često se čvorovi korporativne mreže nalaze u različitim gradovima, a ponekad i u zemljama. Principi po kojima se takva mreža gradi prilično su različiti od onih koji se koriste pri stvaranju lokalne mreže, čak i pokrivajući nekoliko zgrada. Glavna razlika je u tome što geografski distribuirane mreže koriste prilično spore (danas desetine i stotine kilobita u sekundi, ponekad i do 2 Mbit/s) iznajmljene komunikacijske linije. Ako su pri stvaranju lokalne mreže glavni troškovi nabavka opreme i polaganje kablova, onda je u geografski raspoređenim mrežama najznačajniji element troška najamnina za korištenje kanala, koja brzo raste s povećanjem kvalitete. i brzinu prenosa podataka. Ovo ograničenje je fundamentalno i prilikom projektovanja korporativne mreže treba preduzeti sve mere da se obim prenetih podataka minimizira. Inače, korporativna mreža ne bi trebalo da nameće ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose.

Pod aplikacijama ovdje podrazumijevamo sistemski softver - baze podataka, poštanski sistemi, računarski resursi, servis datoteka itd. - kao i alati sa kojima krajnji korisnik radi. Glavni zadaci korporativne mreže su interakcija sistemskih aplikacija smještenih u različitim čvorovima i pristup njima od strane udaljenih korisnika.

Prvi problem koji se mora riješiti prilikom kreiranja korporativne mreže je organizacija komunikacijskih kanala. Ako unutar jednog grada možete računati na iznajmljivanje namjenskih linija, uključujući i brze, onda kada se krećete u geografski udaljena čvorišta, cijena iznajmljivanja kanala postaje jednostavno astronomska, a njihova kvaliteta i pouzdanost često se ispostavljaju vrlo niskim. Prirodno rješenje ovog problema je korištenje već postojećih mreža širokog područja. U ovom slučaju, dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak dostavljanja informacija između čvorova. Čak i kada kreirate malu mrežu unutar jednog grada, treba imati na umu mogućnost daljeg širenja i koristiti tehnologije koje su kompatibilne sa postojećim globalnim mrežama.

Često prva, pa čak i jedina takva mreža koja pada na pamet je Internet. Korišćenje Interneta u korporativnim mrežama U zavisnosti od zadataka koji se rešavaju, Internet se može posmatrati na različitim nivoima. Za krajnjeg korisnika ovo je prvenstveno svjetski sistem za pružanje informacija i poštanske usluge. Kombinacija novih tehnologija za pristup informacijama, ujedinjenih konceptom World Wide Weba, sa jeftinim i javno dostupnim globalnim kompjuterskim komunikacijskim sistemom, Internetom, zapravo je iznjedrila novi masovni medij, koji se često jednostavno naziva Net . Svako ko se poveže na ovaj sistem doživljava ga jednostavno kao mehanizam koji daje pristup određenim uslugama. Ispostavlja se da je implementacija ovog mehanizma apsolutno beznačajna.

Kada se koristi internet kao osnova za korporativnu mrežu podataka, ispada da zanimljiva stvar. Ispostavilo se da Mreža uopće nije mreža. To je upravo internet - interkonekcija. Ako pogledamo unutar Interneta, vidimo da informacije teku kroz mnoge potpuno nezavisne i uglavnom nekomercijalne čvorove, povezane kroz širok spektar kanala i mreža podataka. Brzi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što naglo smanjuje brzinu i pouzdanost prijenosa informacija. Istovremeno, internet provajderi ne snose nikakvu odgovornost za funkcionisanje mreže u celini, a kanali komunikacije se razvijaju izuzetno neravnomerno i uglavnom tamo gde država smatra potrebnim da u nju ulaže. Shodno tome, ne postoje garancije za kvalitet mreže, brzinu prenosa podataka ili čak jednostavno dostupnost vaših računara. Za zadatke u kojima su pouzdanost i zagarantovano vrijeme dostave informacija kritični, Internet je daleko od toga Najbolja odluka. Osim toga, Internet vezuje korisnike za jedan protokol - IP. Ovo je dobro kada koristimo standardne aplikacije koje rade s ovim protokolom. Ispostavlja se da je korištenje bilo kojeg drugog sistema sa Internetom teško i skupo. Ako trebate omogućiti mobilnim korisnicima pristup vašoj privatnoj mreži, internet također nije najbolje rješenje.

Čini se da ovdje ne bi trebalo biti velikih problema - internet provajderi postoje gotovo posvuda, uzmite laptop s modemom, pozovite i radite. Međutim, dobavljač, recimo, u Novosibirsku, nema nikakvih obaveza prema vama ako se povežete na internet u Moskvi. On ne prima novac za usluge od vas i, naravno, neće omogućiti pristup mreži. Ili trebate s njim sklopiti odgovarajući ugovor, što je teško razumno ako se nađete na dvodnevnom službenom putu, ili nazovite iz Novosibirska u Moskvu.

Još jedan problem interneta o kojem se u posljednje vrijeme naširoko raspravlja je sigurnost. Ako govorimo o privatnoj mreži, čini se sasvim prirodnim zaštititi prenesene informacije od znatiželjnih očiju. Nepredvidljivost puteva informacija između mnogih nezavisnih internet čvorova ne samo da povećava rizik da neki pretjerano znatiželjni mrežni operater može staviti vaše podatke na svoj disk (tehnički to nije tako teško), već i onemogućava utvrđivanje lokacije curenja informacija. . Alati za šifriranje rješavaju problem samo djelomično, jer su primjenjivi uglavnom na poštu, prijenos datoteka itd. Rješenja koja vam omogućavaju šifriranje informacija u realnom vremenu prihvatljivom brzinom (na primjer, kada radite direktno sa udaljenom bazom podataka ili serverom datoteka) su nedostupna i skupa. Drugi aspekt sigurnosnog problema je opet vezan za decentralizaciju interneta – ne postoji niko ko može ograničiti pristup resursima vaše privatne mreže. Budući da je ovo otvoren sistem u kojem svi vide svakoga, svako može pokušati ući u vašu kancelarijsku mrežu i dobiti pristup podacima ili programima. Postoje, naravno, sredstva zaštite (za njih je prihvaćen naziv Firewall - na ruskom, tačnije na njemačkom, "firewall" - vatrozid). Međutim, ne treba ih smatrati lijekom - zapamtite o virusima i antivirusni programi. Svaka zaštita može biti slomljena, sve dok se isplati trošak hakovanja. Takođe treba napomenuti da sistem povezan na Internet možete učiniti neoperativnim bez invazije na vašu mrežu. Poznati su slučajevi neovlaštenog pristupa upravljanju mrežnim čvorovima, ili jednostavnog korištenja karakteristika internetske arhitekture za ometanje pristupa određenom serveru. Stoga se internet ne može preporučiti kao osnova za sisteme koji zahtijevaju pouzdanost i zatvorenost. Povezivanje na Internet u okviru korporativne mreže ima smisla ako vam je potreban pristup tom ogromnom informacijskom prostoru, koji se zapravo zove Mreža.

Korporativna mreža je složen sistem koji uključuje hiljade različitih komponenti: računare različitih tipova, od desktopa do velikih računara, sistemskog i aplikativnog softvera, mrežnih adaptera, čvorišta, prekidača i rutera i kablovskog sistema. Glavni zadatak sistemski integratori a administratori treba da osiguraju da se ovaj glomazni i veoma skupi sistem što bolje nosi sa obradom tokova informacija koji kruže između zaposlenih u preduzeću i omogući im pravovremene i racionalne odluke koje obezbeđuju opstanak preduzeća u oštroj konkurenciji. A budući da život ne miruje, sadržaj korporativnih informacija, intenzitet njihovih tokova i metode njihove obrade stalno se mijenjaju. Najnoviji primjer dramatične promjene u tehnologiji automatizirane obrade korporativnih informacija je na vidiku - povezan je s neviđenim rastom popularnosti Interneta u posljednje 2-3 godine. Promjene koje donosi Internet su višestruke. WWW hipertekstualni servis promijenio je način na koji se informacije prezentiraju ljudima tako što je na svojim stranicama prikupio sve popularne vrste informacija – tekst, grafiku i zvuk. Internet transport – jeftin i dostupan gotovo svim preduzećima (i, putem telefonskih mreža, i pojedinačnim korisnicima) – značajno je pojednostavio zadatak izgradnje teritorijalne korporativne mreže, a istovremeno je istakao zadatak zaštite korporativnih podataka uz njihovo prenošenje putem vrlo pristupačne mreže. javnu mrežu sa višemilionskom populacijom."

Tehnologije koje se koriste u korporativnim mrežama.

Prije postavljanja osnova metodologije izgradnje korporativnih mreža, potrebno je dati komparativnu analizu tehnologija koje se mogu koristiti u korporativnim mrežama.

Savremene tehnologije prenosa podataka mogu se klasifikovati prema metodama prenosa podataka. Općenito, postoje tri glavne metode prijenosa podataka:

prebacivanje kola;

prebacivanje poruka;

komutacija paketa.

Sve druge metode interakcije su, takoreći, njihov evolutivni razvoj. Na primjer, ako zamislite tehnologije prijenosa podataka kao stablo, onda će grana komutacije paketa biti podijeljena na komutaciju okvira i komutaciju ćelija. Podsjetimo da je tehnologija komutacije paketa razvijena prije više od 30 godina kako bi se smanjila potrošnja i poboljšale performanse. postojeći sistemi prijenos podataka. Prve tehnologije komutacije paketa, X.25 i IP, dizajnirane su za rukovanje vezama lošeg kvaliteta. Uz poboljšani kvalitet, postalo je moguće koristiti protokol kao što je HDLC za prijenos informacija, koji je našao svoje mjesto u Frame Relay mrežama. Želja za postizanjem veće produktivnosti i tehničke fleksibilnosti bila je poticaj za razvoj SMDS tehnologije, čije su mogućnosti potom proširene standardizacijom ATM-a. Jedan od parametara po kojima se tehnologije mogu porediti je garancija isporuke informacija. Dakle, X.25 i ATM tehnologije garantuju pouzdanu isporuku paketa (potonji koristeći SSCOP protokol), dok Frame Relay i SMDS rade u režimu u kojem dostava nije zagarantovana. Nadalje, tehnologija može osigurati da podaci stignu do primaoca onim redoslijedom kojim su poslani. U suprotnom, red mora biti uspostavljen na kraju primaoca. Mreže s komutacijom paketa mogu se fokusirati na uspostavljanje prije povezivanja ili jednostavno prenijeti podatke na mrežu. U prvom slučaju mogu biti podržane i stalne i komutirane virtuelne veze. Važni parametri su i prisustvo mehanizama kontrole protoka podataka, sistema upravljanja saobraćajem, mehanizama za otkrivanje i sprečavanje zagušenja itd.

Poređenja tehnologije se takođe mogu napraviti na osnovu kriterijuma kao što su efikasnost šema adresiranja ili metode rutiranja. Na primjer, korišćeno adresiranje može biti geografsko (plan numeracije telefona), WAN ili specifično za hardver. Dakle, IP protokol koristi logičku adresu koja se sastoji od 32 bita, koja je dodijeljena mrežama i podmrežama. E.164 šema adresiranja je primjer sheme zasnovane na geo-lokaciji, a MAC adresa je primjer hardverske adrese. Tehnologija X.25 koristi broj logičkog kanala (LCN), a komutirana virtuelna veza u ovoj tehnologiji koristi šemu adresiranja X.121. U tehnologiji Frame Relay, nekoliko virtuelnih veza može biti „ugrađeno“ u jednu vezu, sa zasebnom virtuelnom vezom koju identifikuje DLCI (identifikator veze sa podacima). Ovaj identifikator je specificiran u svakom odaslanom okviru. DLCI ima samo lokalni značaj; drugim riječima, pošiljalac može identificirati virtuelni kanal jednim brojem, dok ga primalac može identificirati potpuno drugim brojem. Dialup virtuelne veze u ovoj tehnologiji oslanjaju se na E.164 šemu numeracije. Zaglavlja ATM ćelija sadrže jedinstvene VCI/VPI identifikatore, koji se mijenjaju kako ćelije prolaze kroz posredne komutacijske sisteme. Dialup virtuelne veze u ATM tehnologiji mogu koristiti E.164 ili AESA šemu adresiranja.

Rutiranje paketa u mreži može se vršiti statički ili dinamički i može biti ili standardizirani mehanizam za određenu tehnologiju ili služiti kao tehnička osnova. Primjeri standardiziranih rješenja uključuju dinamičke protokole rutiranja OSPF ili RIP za IP. Vezano za ATM tehnologiju, ATM Forum je definisao protokol za usmjeravanje zahtjeva za uspostavljanje komutiranih virtuelnih veza, PNNI, karakteristična karakteristika koji bilježi informacije o kvaliteti usluge.

Idealna opcija za privatnu mrežu bila bi kreiranje komunikacionih kanala samo u onim područjima gdje su potrebni i prijenos preko njih svih mrežnih protokola koje zahtijevaju pokrenute aplikacije. Na prvi pogled, ovo je povratak iznajmljenim komunikacionim linijama, ali postoje tehnologije za izgradnju mreža za prenos podataka koje omogućavaju da se unutar njih organizuju kanali koji se pojavljuju samo u pravo vreme i na pravom mestu. Takvi kanali se nazivaju virtuelni. Sistem koji povezuje udaljene resurse koristeći virtuelne kanale može se prirodno nazvati virtuelnom mrežom. Danas postoje dvije glavne virtualne mrežne tehnologije - mreže s komutacijom kola i mreže s komutacijom paketa. Prvi uključuju redovnu telefonsku mrežu, ISDN i niz drugih, egzotičnijih tehnologija. Mreže sa komutacijom paketa uključuju X.25, Frame Relay i, odnedavno, ATM tehnologije. Prerano je govoriti o korištenju bankomata u geografski raspoređenim mrežama. Druge vrste virtuelnih (u raznim kombinacijama) mreža se široko koriste u izgradnji korporativnih informacionih sistema.

Mreže sa komutacijom kola pružaju pretplatniku višestruke komunikacijske kanale sa fiksnim propusnim opsegom po vezi. Poznata telefonska mreža pruža jedan kanal komunikacije između pretplatnika. Ako trebate povećati broj istovremeno dostupnih resursa, morate instalirati dodatne telefonske brojeve, što je vrlo skupo. Čak i ako zaboravimo na nizak kvalitet komunikacije, ograničenje broja kanala i dugo vrijeme uspostavljanja veze ne dozvoljavaju korištenje telefonskih komunikacija kao osnove korporativne mreže. Za povezivanje pojedinačnih udaljenih korisnika, ovo je prilično zgodno i često jedina dostupna metoda.

Drugi primjer virtuelne mreže sa komutacijom kola je ISDN (Integrated Services Digital Network). ISDN pruža digitalni kanali(64 kbit/sec), preko koje se mogu prenositi i glas i podaci. Osnovna ISDN (Basic Rate Interface) veza uključuje dva takva kanala i dodatni kontrolni kanal sa brzinom od 16 kbit/s (ova kombinacija se naziva 2B+D). Moguće je koristiti veći broj kanala - do trideset (Primary Rate Interface, 30B+D), ali to dovodi do odgovarajućeg povećanja cijene opreme i komunikacijskih kanala. Osim toga, proporcionalno rastu i troškovi zakupa i korištenja mreže. Općenito, ograničenja na broj istovremeno dostupnih resursa koje nameće ISDN dovode do činjenice da je ovaj tip komunikacije pogodan za korištenje uglavnom kao alternativa telefonskim mrežama. Na sistemima sa br veliki iznos ISDN čvorovi se također mogu koristiti kao glavni mrežni protokol. Samo treba imati na umu da je pristup ISDN-u u našoj zemlji još uvijek prije izuzetak nego pravilo.

Alternativa mrežama sa komutacijom kola su mreže sa komutacijom paketa. Kada se koristi komutacija paketa, jedan komunikacioni kanal koristi se u režimu dijeljenja vremena od strane mnogih korisnika - slično kao i na Internetu. Međutim, za razliku od mreža kao što je Internet, gdje se svaki paket posebno usmjerava, mreže s komutacijom paketa zahtijevaju uspostavljanje veze između krajnjih resursa prije nego što se informacije mogu prenijeti. Nakon uspostavljanja veze, mreža "pamti" rutu (virtuelni kanal) duž koje se informacije trebaju prenositi između pretplatnika i pamti ih sve dok ne primi signal za prekid veze. Za aplikacije koje rade na mreži za komutaciju paketa, virtuelna kola izgledaju kao obične komunikacijske linije - jedina razlika je u tome što njihova propusnost i uvedena kašnjenja variraju ovisno o opterećenju mreže.

Klasična tehnologija komutacije paketa je X.25 protokol. Danas je uobičajeno naboriti nos na ove riječi i reći: "skupo je, sporo, zastarjelo i nije moderno." Zaista, danas praktično ne postoje X.25 mreže koje koriste brzine veće od 128 kbit/s. Protokol X.25 uključuje moćne mogućnosti ispravljanja grešaka, osiguravajući pouzdanu isporuku informacija čak i preko loših linija i široko se koristi tamo gdje nisu dostupni visokokvalitetni komunikacijski kanali. Kod nas ih nema skoro svuda. Naravno, morate platiti za pouzdanost - u ovom slučaju, brzinu mrežne opreme i relativno velika - ali predvidljiva - kašnjenja u distribuciji informacija. U isto vrijeme, X.25 je univerzalni protokol koji vam omogućava prijenos gotovo svih vrsta podataka. "Prirodno" za X.25 mreže je rad aplikacija koje koriste stog OSI protokola. To uključuje sisteme koji koriste standarde X.400 (e-pošta) i FTAM (razmjena datoteka), kao i nekoliko drugih. Dostupni su alati za implementaciju interakcije zasnovane na OSI protokolima Unix sistemi. Još jedna standardna karakteristika X.25 mreža je komunikacija preko redovnih asinhronih COM portova. Slikovito rečeno, X.25 mreža proširuje kabl povezan na serijski port, dovodeći njegov konektor do udaljenih resursa. Tako se gotovo svaka aplikacija kojoj se može pristupiti preko COM porta može lako integrirati u X.25 mrežu. Primjeri takvih aplikacija uključuju ne samo terminalski pristup udaljenim host računarima, kao što su Unix mašine, već i interakciju Unix računara međusobno (cu, uucp), sisteme zasnovane na Lotus Notes, cc:Mail i MS e-mail Mail , itd. Za kombinovanje LAN-ova u čvorovima povezanim na X.25 mrežu, postoje metode za pakovanje ("enkapsuliranje") informacijskih paketa iz lokalne mreže u pakete X.25. Dio informacija o servisu se ne prenosi, jer se može nedvosmisleno vratiti na strani primaoca. Standardnim mehanizmom enkapsulacije smatra se onaj opisan u RFC 1356. On omogućava da se različiti lokalni mrežni protokoli (IP, IPX, itd.) istovremeno prenose kroz jednu virtuelnu vezu. Ovaj mehanizam (ili starija implementacija RFC 877 samo za IP) implementiran je u skoro svim modernim ruterima. Postoje i metode za prijenos drugih komunikacijskih protokola preko X.25, posebno SNA, koji se koriste u IBM mainframe mrežama, kao i brojni vlasnički protokoli različitih proizvođača. Dakle, X.25 mreže nude univerzalni transportni mehanizam za prijenos informacija između praktično bilo koje aplikacije. U ovom slučaju, različite vrste saobraćaja se prenose jednim komunikacijskim kanalom, a da se ništa ne "zna" jedni o drugima. Sa LAN agregacijom preko X.25, možete izolovati odvojene delove vaše korporativne mreže jedan od drugog, čak i ako koriste iste komunikacione linije. To olakšava rješavanje problema sigurnosti i kontrole pristupa koji se neizbježno javljaju u kompleksu informacione strukture. Osim toga, u mnogim slučajevima nema potrebe za korištenjem složenih mehanizama rutiranja, prebacujući ovaj zadatak na X.25 mrežu. Danas u svijetu postoje desetine globalnih X.25 mreža zajednička upotreba , njihovi čvorovi se nalaze u gotovo svim većim poslovnim, industrijskim i administrativnim centrima. U Rusiji usluge X.25 nude Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport i brojni drugi provajderi. Osim povezivanja udaljenih čvorova, X.25 mreže uvijek pružaju mogućnost pristupa za krajnje korisnike. Da bi se povezao na bilo koji X.25 mrežni resurs, korisnik treba da ima samo računar sa asinhronim serijskim portom i modem. Istovremeno, nema problema sa autorizacijom pristupa u geografski udaljenim čvorovima - prvo, X.25 mreže su prilično centralizovane i sklapanjem ugovora, na primer, sa kompanijom Sprint Network ili njenim partnerom, možete koristiti usluge bilo koji od Sprintnet čvorova - a to su hiljade gradova širom svijeta, uključujući više od stotinu u bivšem SSSR-u. Drugo, postoji protokol za interakciju između različitih mreža (X.75), koji takođe uzima u obzir pitanja plaćanja. Dakle, ako je vaš resurs povezan sa X.25 mrežom, možete mu pristupiti i sa čvorova vašeg provajdera i preko čvorova na drugim mrežama – to jest, sa bukvalno bilo kog mesta u svetu. Sa sigurnosne tačke gledišta, X.25 mreže pružaju niz vrlo atraktivnih mogućnosti. Prije svega, zbog same strukture mreže, cijena presretanja informacija u X.25 mreži ispada dovoljno visoka da već služi kao dobra zaštita. Problem neovlaštenog pristupa se također može prilično efikasno riješiti korištenjem same mreže. Ako se bilo koji - čak i mali - rizik od curenja informacija pokaže neprihvatljivim, tada je, naravno, potrebno koristiti alate za šifriranje, uključujući i u stvarnom vremenu. Danas postoje alati za šifrovanje kreirani posebno za X.25 mreže koji omogućavaju rad pri prilično velikim brzinama - do 64 kbit/s. Takvu opremu proizvode Racal, Cylink, Siemens. Tu su i domaći razvojni radovi nastali pod okriljem FAPSI. Nedostatak X.25 tehnologije je prisustvo niza osnovnih ograničenja brzine. Prvi od njih povezan je upravo s razvijenim sposobnostima korekcije i restauracije. Ove karakteristike uzrokuju kašnjenja u prijenosu informacija i zahtijevaju veliku procesorsku snagu i performanse od X.25 opreme, zbog čega ona jednostavno ne može pratiti brze komunikacijske linije. Iako postoji oprema koja ima portove od dva megabita, brzina koju oni zapravo pružaju ne prelazi 250 - 300 kbit/sec po portu. S druge strane, za moderne brze komunikacione linije, X korekcija znači. 25 ispostavilo se da su suvišni i kada ih koristite, napajanje opreme često ne radi. Druga karakteristika zbog koje se X.25 mreže smatraju sporim su karakteristike enkapsulacije LAN protokola (prvenstveno IP i IPX). Uz sve ostale stvari jednake, LAN komunikacija preko X.25 je, ovisno o mrežnim parametrima, 15-40 posto sporija od korištenja HDLC-a preko iznajmljene linije. Štaviše, što je lošija komunikaciona linija, to je veći gubitak performansi. Opet imamo posla sa očiglednom redundantnošću: LAN protokoli imaju svoje alate za korekciju i oporavak (TCP, SPX), ali kada koristite X.25 mreže morate to da uradite ponovo, gubite brzinu.

Zbog toga se X.25 mreže proglašavaju sporim i zastarjelim. Ali prije nego što kažemo da je bilo koja tehnologija zastarjela, treba naznačiti za koje primjene i pod kojim uvjetima. Na komunikacionim linijama niske kvalitete, X.25 mreže su prilično efikasne i pružaju značajne prednosti u cijeni i mogućnostima u odnosu na iznajmljene linije. S druge strane, čak i ako računamo na brzo poboljšanje kvaliteta komunikacije - neophodan uslov za zastarelost X.25 - onda investicija u X.25 opremu neće biti izgubljena, jer moderna oprema uključuje mogućnost migracije na Frame Relay tehnologija.

Frame Relay mreže

Frame Relay tehnologija se pojavila kao sredstvo za ostvarivanje prednosti komutacije paketa na komunikacijskim linijama velike brzine. Glavna razlika između Frame Relay mreža i X.25 je u tome što eliminišu ispravljanje grešaka između mrežnih čvorova. Zadaci obnavljanja protoka informacija dodijeljeni su terminalnoj opremi i softveru korisnika. Naravno, to zahtijeva korištenje dovoljno kvalitetnih komunikacijskih kanala. Vjeruje se da za uspješan rad sa Frame Relayom vjerovatnoća greške u kanalu ne bi trebala biti gora od 10-6 - 10-7, tj. ne više od jednog lošeg bita na nekoliko miliona. Kvalitet koji pružaju konvencionalne analogne linije je obično za jedan do tri reda veličine niži. Druga razlika između Frame Relay mreža je u tome što danas skoro sve implementiraju samo mehanizam permanentne virtuelne veze (PVC). To znači da kada se povezujete na Frame Relay port, morate unaprijed odrediti kojim udaljenim resursima ćete imati pristup. Princip komutacije paketa - mnogo nezavisnih virtuelnih veza u jednom komunikacijskom kanalu - ostaje ovdje, ali ne možete odabrati adresu bilo kojeg mrežnog pretplatnika. Svi resursi koji su vam dostupni određuju se kada konfigurirate port. Tako je na bazi Frame Relay tehnologije pogodno izgraditi zatvorene virtuelne mreže koje se koriste za prenos drugih protokola kroz koje se vrši rutiranje. „Zatvorena“ virtuelna mreža znači da je potpuno nedostupna drugim korisnicima na istoj Frame Relay mreži. Na primjer, u SAD-u, Frame Relay mreže se široko koriste kao okosnice za Internet. Međutim, vaša privatna mreža može koristiti virtuelna kola Frame Relay na istim linijama kao i internet promet - i biti potpuno izolirana od njega. Kao i X.25 mreže, Frame Relay pruža univerzalni medij za prijenos za gotovo svaku primjenu. Glavno područje primjene Frame Relaya danas je međusobno povezivanje udaljenih LAN-ova. U ovom slučaju, ispravljanje grešaka i oporavak informacija provode se na nivou LAN transportnih protokola - TCP, SPX, itd. Gubici za inkapsuliranje LAN saobraćaja u Frame Relay ne prelaze dva do tri procenta. Metode za inkapsuliranje LAN protokola u Frame Relay su opisane u specifikacijama RFC 1294 i RFC 1490. RFC 1490 također definira prijenos SNA prometa preko Frame Relaya. ANSI T1.617 Aneks G specifikacija opisuje upotrebu X.25 preko Frame Relay mreža. U ovom slučaju se koriste sve funkcije adresiranja, korekcije i oporavka X-a. 25 - ali samo između krajnjih čvorova koji implementiraju Aneks G. Stalna veza preko Frame Relay mreže u ovom slučaju izgleda kao "ravna žica" duž koje se prenosi X.25 saobraćaj. X.25 parametri (veličina paketa i prozora) mogu se odabrati kako bi se dobila najniža moguća kašnjenja širenja i gubitak brzine kada se inkapsuliraju LAN protokoli. Odsustvo ispravljanja grešaka i složenih mehanizama za komutaciju paketa karakterističnih za X.25 omogućavaju prenos informacija preko Frame Relaya sa minimalnim kašnjenjima. Dodatno, moguće je omogućiti mehanizam određivanja prioriteta koji omogućava korisniku da ima zagarantovanu minimalnu brzinu prijenosa informacija za virtuelni kanal. Ova mogućnost omogućava Frame Relay da se koristi za prijenos informacija kritičnih za kašnjenje, kao što su glas i video u realnom vremenu. Ova relativno nova karakteristika postaje sve popularnija i često je glavni razlog za odabir Frame Relaya kao okosnice korporativne mreže. Treba imati na umu da su danas Frame Relay mrežne usluge dostupne u našoj zemlji u ne više od deset i po gradova, dok je X.25 dostupan u otprilike dvije stotine. Postoje svi razlozi za vjerovanje da će kako se komunikacioni kanali razvijaju, tehnologija Frame Relay postati sve raširenija – prvenstveno tamo gdje trenutno postoje X.25 mreže. Nažalost, ne postoji jedinstven standard koji opisuje interakciju različitih Frame Relay mreža, tako da su korisnici zaključani na jednog provajdera usluge. Ako je potrebno proširiti geografiju, moguće je u jednom trenutku povezati se na mreže različitih dobavljača - uz odgovarajuće povećanje troškova. Postoje i privatne Frame Relay mreže koje rade unutar jednog grada ili koriste udaljene - obično satelitske - namjenske kanale. Izgradnja privatnih mreža zasnovanih na Frame Relayu omogućava vam da smanjite broj iznajmljenih linija i integrišete prenos glasa i podataka.

Struktura korporativne mreže. Hardver.

Prilikom izgradnje geografski distribuirane mreže mogu se koristiti sve gore opisane tehnologije. Za povezivanje udaljenih korisnika najjednostavnija i najpovoljnija opcija je korištenje telefonske komunikacije. Gdje je moguće, mogu se koristiti ISDN mreže. Za povezivanje mrežnih čvorova u većini slučajeva koriste se globalne mreže podataka. Čak i tamo gdje je moguće postaviti namjenske linije (na primjer, unutar istog grada), korištenje tehnologija komutacije paketa omogućava smanjenje broja potrebnih komunikacionih kanala i, što je najvažnije, osigurava kompatibilnost sistema sa postojećim globalnim mrežama. Povezivanje vaše korporativne mreže na Internet je opravdano ako vam je potreban pristup relevantnim uslugama. Internet vrijedi koristiti kao medij za prijenos podataka samo kada su druge metode nedostupne, a financijska razmatranja nadmašuju zahtjeve pouzdanosti i sigurnosti. Ako ćete internet koristiti samo kao izvor informacija, bolje je koristiti tehnologiju dial-on-demand, tj. ovaj način povezivanja, kada se veza sa internetskim čvorom uspostavlja samo na vašu inicijativu i za vrijeme koje vam je potrebno. Ovo dramatično smanjuje rizik od neovlaštenog ulaska u vašu mrežu izvana. Najjednostavniji način Da biste osigurali takvu vezu - koristite biranje do Internet čvora preko telefonske linije ili, ako je moguće, preko ISDN-a. Drugi, pouzdaniji način za obezbjeđivanje povezivanja na zahtjev je korištenje iznajmljene linije i X.25 protokola ili - mnogo poželjnije - Frame Relay. U tom slučaju, ruter na vašoj strani treba biti konfiguriran da prekine virtuelnu vezu ako nema podataka određeno vrijeme i da je ponovo uspostavi tek kada se podaci pojave na vašoj strani. Široko rasprostranjene metode povezivanja koje koriste PPP ili HDLC ne pružaju ovu mogućnost. Ako želite dati svoje podatke na Internetu - na primjer, instalirajte WWW ili FTP server, veza na zahtjev nije primjenjiva. U ovom slučaju, ne biste trebali koristiti samo ograničenje pristupa pomoću Firewall-a, već i izolovati Internet server od drugih resursa što je više moguće. Dobro rješenje je korištenje jedne tačke internetske veze za cijelu geografski distribuiranu mrežu, čiji su čvorovi međusobno povezani koristeći X.25 ili Frame Relay virtuelne kanale. U ovom slučaju, pristup sa Interneta moguć je jednom čvoru, dok korisnici u drugim čvorovima mogu pristupiti Internetu koristeći vezu na zahtjev.

Za prijenos podataka unutar korporativne mreže vrijedi koristiti i virtuelne kanale mreža za komutaciju paketa. Glavne prednosti ovog pristupa - svestranost, fleksibilnost, sigurnost - detaljno su razmotrene gore. I X.25 i Frame Relay se mogu koristiti kao virtuelna mreža prilikom izgradnje korporativnog informacionog sistema. Izbor između njih određen je kvalitetom komunikacijskih kanala, dostupnošću usluga na mjestima povezivanja i, na kraju, ali ne i najmanje važnom, finansijskim razmatranjima. Danas su troškovi korištenja Frame Relaya za komunikaciju na daljinu nekoliko puta veći nego za X.25 mreže. S druge strane, veće brzine prijenosa podataka i mogućnost istovremenog prijenosa podataka i glasa mogu biti odlučujući argumenti u korist Frame Relaya. U onim područjima korporativne mreže gdje su dostupne iznajmljene linije, Frame Relay tehnologija je poželjnija. U ovom slučaju, moguće je i kombinirati lokalne mreže i povezati se na Internet, kao i koristiti one aplikacije koje tradicionalno zahtijevaju X.25. Osim toga, moguće je i preko iste mreže telefonske komunikacije između čvorova. Za Frame Relay, bolje je koristiti digitalne komunikacione kanale, ali čak i na fizičkim linijama ili kanalima glasovne frekvencije možete stvoriti prilično efikasnu mrežu instaliranjem odgovarajuće opreme kanala. Dobri rezultati se postižu korišćenjem Motorola 326x SDC modema, koji imaju jedinstvene mogućnosti za korekciju i kompresiju podataka u sinhronom režimu. Zahvaljujući tome, moguće je - po cijenu uvođenja malih kašnjenja - značajno povećati kvalitet komunikacijskog kanala i postići efektivne brzine do 80 kbit/sec i više. Na kratkim fizičkim linijama mogu se koristiti i modemi kratkog dometa, koji pružaju prilično velike brzine. Međutim, ovdje je to neophodno visoka kvaliteta linije, budući da modemi kratkog dometa ne podržavaju nikakvu korekciju grešaka. Nadaleko su poznati RAD modemi kratkog dometa, kao i PairGain oprema, koja omogućava postizanje brzine od 2 Mbit/s na fizičkim linijama dužine oko 10 km. Za povezivanje udaljenih korisnika na korporativnu mrežu mogu se koristiti pristupni čvorovi X.25 mreža, kao i njihovi vlastiti komunikacioni čvorovi. U potonjem slučaju, potreban iznos mora biti dodijeljen brojevi telefona(ili ISDN kanale), što može biti preskupo. Ako trebate povezati veliki broj korisnika u isto vrijeme, onda korištenje X.25 mrežnih pristupnih čvorova može biti jeftinija opcija, čak i unutar istog grada.

Korporativna mreža je prilično složena struktura koja koristi različite vrste komunikacija, komunikacijske protokole i metode povezivanja resursa. Sa stanovišta lakoće izgradnje i upravljivosti mreže, treba se fokusirati na istu vrstu opreme jednog proizvođača. Međutim, praksa pokazuje da ne postoje dobavljači koji nude najefikasnija rješenja za sve probleme koji se pojavljuju. Radna mreža je uvijek rezultat kompromisa - ili je to homogen sistem, suboptimalan u smislu cijene i mogućnosti, ili složenija kombinacija proizvoda različitih proizvođača za instaliranje i upravljanje. Zatim ćemo pogledati alate za izgradnju mreže nekoliko vodećih proizvođača i dati neke preporuke za njihovu upotrebu.

Sva mrežna oprema za prijenos podataka može se podijeliti u dvije velike klase -

1. periferni, koji se koristi za povezivanje krajnjih čvorova na mrežu, i

2. okosnica ili okosnica, koja implementira glavne funkcije mreže (promjena kanala, rutiranje, itd.).

Ne postoji jasna granica između ovih tipova - isti uređaji se mogu koristiti u različitim kapacitetima ili kombinirati obje funkcije. Treba napomenuti da je oprema okosnice obično podložna povećanim zahtjevima u pogledu pouzdanosti, performansi, broja portova i dalje proširivosti.

Periferna oprema je neophodna komponenta bilo koje korporativne mreže. Funkcije okosnih čvorova može preuzeti globalna mreža za prijenos podataka na koju su povezani resursi. Po pravilu, okosnici se pojavljuju kao dio korporativne mreže samo u slučajevima kada se koriste zakupljeni komunikacioni kanali ili kada se kreiraju vlastiti pristupni čvorovi. Periferna oprema korporativnih mreža, u smislu funkcija koje obavljaju, također se može podijeliti u dvije klase.

Prvo, to su ruteri, koji se koriste za povezivanje homogenih LAN-ova (obično IP ili IPX) preko globalnih mreža podataka. U mrežama koje koriste IP ili IPX kao glavni protokol - posebno na Internetu - ruteri se koriste i kao okosna oprema koja osigurava spajanje različitih komunikacijskih kanala i protokola. Ruteri se mogu implementirati ili kao samostalni uređaji ili kao softver baziran na računarima i specijalnim komunikacionim adapterima.

Drugi široko korišćeni tip periferne opreme je gateway), koji implementira interakciju aplikacija koje rade u različitim vrstama mreža. Korporativne mreže prvenstveno koriste OSI gatewaye, koji obezbjeđuju LAN povezivanje sa X.25 resursima, i SNA gatewaye, koji obezbeđuju povezanost sa IBM mrežama. Gateway sa svim mogućnostima je uvijek hardversko-softverski kompleks, budući da mora obezbijediti softverska sučelja neophodna za aplikacije. Cisco Systems ruteri Među ruterima, možda najpoznatiji su proizvodi kompanije Cisco Systems, koji implementiraju širok spektar alata i protokola koji se koriste u interakciji lokalnih mreža. Cisco oprema podržava različite metode povezivanja, uključujući X.25, Frame Relay i ISDN, što vam omogućava da kreirate prilično složene sisteme. Osim toga, među Cisco familijom rutera postoje odlični serveri za daljinski pristup za lokalne mreže, a neke konfiguracije djelimično implementiraju funkcije gateway-a (ono što se u Cisco terminima naziva prevođenje protokola).

Glavno područje primjene Cisco rutera su složene mreže koje koriste IP ili, rjeđe, IPX kao glavni protokol. Konkretno, Cisco oprema se široko koristi u internet okosnicama. Ako je vaša korporativna mreža dizajnirana prvenstveno za povezivanje udaljenih LAN-ova i zahtijeva složeno IP ili IPX rutiranje preko heterogenih veza i mreža podataka, onda će korištenje Cisco opreme najvjerovatnije optimalan izbor. Alati za rad sa Frame Relay-om i X.25 implementirani su u Cisco rutere samo u meri koja je potrebna za kombinovanje lokalnih mreža i pristup njima. Ako želite da izgradite svoj sistem zasnovan na mrežama sa komutacijom paketa, onda Cisco ruteri u njemu mogu da rade samo kao čisto periferna oprema, a mnoge funkcije rutiranja su suvišne i, shodno tome, cena je previsoka. Najinteresantniji za upotrebu u korporativnim mrežama su pristupni serveri Cisco 2509, Cisco 2511 i novi uređaji serije Cisco 2520. Njihovo glavno područje primjene je pristup udaljenih korisnika lokalnim mrežama putem telefonske linije ili ISDN sa dinamičkom dodjelom IP adrese (DHCP). Motorola ISG oprema Među opremom dizajniranom za rad sa X.25 i Frame Relayom, najinteresantniji su proizvodi kompanije Motorola Corporation Information Systems Group (Motorola ISG). Za razliku od okosnih uređaja koji se koriste u globalnim mrežama podataka (Northern Telecom, Sprint, Alcatel, itd.), Motorola oprema je sposobna da radi potpuno autonomno, bez posebnog centra za upravljanje mrežom. Opseg mogućnosti važnih za upotrebu u korporativnim mrežama je mnogo širi za Motorola opremu. Posebno treba istaći razvijena sredstva modernizacije hardvera i softvera, koja omogućavaju jednostavno prilagođavanje opreme specifičnim uslovima. Svi Motorola ISG proizvodi mogu raditi kao prekidači X.25/Frame Relay, uređaji za pristup sa više protokola (PAD, FRAD, SLIP, PPP, itd.), podržavaju Aneks G (X.25 preko Frame Relaya), pružaju konverziju SNA protokola ( SDLC/QLLC/RFC1490). Motorola ISG oprema se može podijeliti u tri grupe, koje se razlikuju po skupu hardvera i obimu primjene.

Prva grupa, dizajnirana za rad kao periferni uređaji, je serija Vanguard. Uključuje Vanguard 100 (2-3 porta) i Vanguard 200 (6 portova) serijske pristupne čvorove, kao i Vanguard 300/305 rutere (1-3 serijska porta i Ethernet/Token Ring port) i Vanguard 310 ISDN rutere. Vanguard, pored skupa komunikacijskih mogućnosti, uključuje prijenos IP, IPX i Appletalk protokola preko X.25, Frame Relay i PPP. Naravno, istovremeno je podržan i džentlmenski set neophodan svakom modernom ruteru - RIP i OSPF protokoli, alati za filtriranje i ograničenje pristupa, kompresija podataka itd.

Sljedeća grupa Motorola ISG proizvoda uključuje Multimedia Peripheral Router (MPRouter) 6520 i 6560 uređaje, koji se uglavnom razlikuju po performansama i mogućnostima proširenja. U osnovnoj konfiguraciji, 6520 i 6560 imaju pet odnosno tri serijska porta i Ethernet port, a 6560 ima sve portove velike brzine (do 2 Mbps), a 6520 ima tri porta sa brzinama do 80 kbps. MPRouter podržava sve komunikacijske protokole i mogućnosti rutiranja dostupne za Motorola ISG proizvode. Glavna karakteristika MPRoutera je mogućnost instaliranja raznih dodatnih kartica, što se ogleda u riječi Multimedia u njegovom nazivu. Postoje kartice za serijski port, Ethernet/Token Ring portovi, ISDN kartice i Ethernet čvorište. Najzanimljivija karakteristika MPRoutera je glas preko Frame Relaya. Da bi se to postiglo, u njega se ugrađuju posebne ploče koje omogućavaju povezivanje konvencionalnih telefonskih ili faks uređaja, kao i analognih (E&M) i digitalnih (E1, T1) PBX-a. Broj istovremeno servisiranih govornih kanala može doseći dva ili više desetina. Dakle, MPRouter se može koristiti istovremeno kao alat za integraciju glasa i podataka, ruter i X.25/Frame Relay čvor.

Treća grupa Motorola ISG proizvoda je oprema za okosnicu za globalne mreže. Ovo su proširivi uređaji iz porodice 6500plus, sa dizajnom otpornim na greške i redundansom, dizajnirani da kreiraju moćne komutacione i pristupne čvorove. Oni uključuju različite skupove procesorskih modula i I/O modula, omogućavajući čvorove visokih performansi sa od 6 do 54 porta. U korporativnim mrežama, takvi uređaji se mogu koristiti za izgradnju složenih sistema sa velikim brojem povezanih resursa.

Zanimljivo je uporediti Cisco i Motorola rutere. Možemo reći da je za Cisco rutiranje primarno, a komunikacioni protokoli su samo sredstvo komunikacije, dok se Motorola fokusira na komunikacijske mogućnosti, smatrajući rutiranje još jednom uslugom implementiranom pomoću ovih mogućnosti. Generalno, mogućnosti rutiranja Motorola proizvoda su lošije od onih kod Cisco-a, ali su sasvim dovoljne za povezivanje krajnjih čvorova na Internet ili korporativnu mrežu.

Performanse Motorola proizvoda, pod svim ostalim jednakim uslovima, su možda čak i veće, a po nižoj ceni. Dakle, Vanguard 300, sa uporedivim skupom mogućnosti, ispada otprilike jedan i po puta jeftiniji od svog najbližeg analoga, Cisco 2501.

Eicon Technology Solutions

U mnogim slučajevima zgodno je koristiti rješenja kanadske kompanije Eicon Technology kao perifernu opremu za korporativne mreže. Osnova Eicon rješenja je univerzalni komunikacioni adapter EiconCard, koji podržava širok spektar protokola - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ovaj adapter se instalira na jednom od računara na lokalnoj mreži, koji postaje komunikacioni server. Ovaj računar se može koristiti i za druge zadatke. To je moguće zahvaljujući činjenici da EiconCard ima dovoljno moćan procesor i vlastitu memoriju i sposoban je za obradu mrežnih protokola bez učitavanja komunikacijskog servera. Eicon softver vam omogućava da izgradite i gatewaye i rutere zasnovane na EiconCard-u, koji pokreću skoro sve operativne sisteme na Intel platforma. Ovdje ćemo pogledati najzanimljivije od njih.

Eicon porodica rješenja za Unix uključuje IP Connect Router, X.25 Connect Gateways i SNA Connect. Svi ovi proizvodi mogu se instalirati na računar koji koristi SCO Unix ili Unixware. IP Connect omogućava prenos IP saobraćaja preko X.25, Frame Relay, PPP ili HDLC i kompatibilan je sa opremom drugih proizvođača, uključujući Cisco i Motorola. Paket uključuje Firewall, alate za kompresiju podataka i alate za upravljanje SNMP-om. Glavna primena IP Connect-a je povezivanje servera aplikacija i Unix-baziranih Internet servera na mrežu podataka. Naravno, isti računar se može koristiti i kao ruter za cijelu kancelariju u kojoj je instaliran. Postoji niz prednosti korištenja Eicon rutera umjesto čisto hardverskih uređaja. Prvo, jednostavan je za instalaciju i korištenje. Sa stanovišta operativnog sistema, EiconCard sa instaliranim IP Connect-om izgleda kao druga mrežna kartica. Ovo čini postavljanje i administriranje IP Connect-a prilično jednostavnim za svakoga ko je bio oko Unixa. Drugo, direktno povezivanje servera na mrežu podataka omogućava vam da smanjite opterećenje na kancelarijskom LAN-u i obezbedite tu jednu tačku veze na Internet ili na korporativnu mrežu bez instaliranja dodatnih mrežnih kartica i rutera. Treće, ovo "server-centrično" rješenje je fleksibilnije i proširivo od tradicionalnih rutera. Postoji niz drugih pogodnosti koje dolazi s korištenjem IP Connect-a s drugim Eicon proizvodima.

X.25 Connect je gateway koji omogućava LAN aplikacijama da komuniciraju sa X.25 resursima. Ovaj proizvod vam omogućava da povežete Unix korisnike i DOS/Windows i OS/2 radne stanice na udaljene sisteme e-pošte, baze podataka i druge sisteme. Inače, treba napomenuti da su Eicon gateway-i danas možda jedini uobičajeni proizvod na našem tržištu koji implementira OSI stek i omogućava vam povezivanje na X.400 i FTAM aplikacije. Pored toga, X.25 Connect vam omogućava da povežete udaljene korisnike na Unix mašinu i terminalske aplikacije na lokalnim mrežnim stanicama, kao i da organizujete interakciju između udaljenih Unix računara preko X.25. Koristeći standardne Unix mogućnosti zajedno sa X.25 Connect, moguće je implementirati konverziju protokola, tj. prevod Unix Telnet pristupa u X.25 poziv i obrnuto. Moguće je povezati udaljenog X.25 korisnika koristeći SLIP ili PPP na lokalnu mrežu i, shodno tome, na Internet. U principu, slične mogućnosti prevođenja protokola su dostupne u Cisco ruterima koji koriste IOS Enterprise softver, ali je rješenje skuplje od Eicon i Unix proizvoda zajedno.

Još jedan gore spomenuti proizvod je SNA Connect. Ovo je gateway dizajniran za povezivanje na IBM mainframe i AS/400. Obično se koristi zajedno sa korisničkim softverom – 5250 i 3270 terminal emulatorima i APPC interfejsima – koje takođe proizvodi Eicon. Analogi rešenja o kojima smo gore govorili postoje za druge operativne sisteme - Netware, OS/2, Windows NT, pa čak i DOS. Posebno vrijedi spomenuti Interconnect Server za Netware, koji kombinuje sve gore navedene mogućnosti sa alatima za daljinsko konfigurisanje i administraciju i sistemom autorizacije klijenata. Uključuje dva proizvoda - Interconnect Router, koji omogućava rutiranje IP-a, IPX-a i Appletalk-a i po našem mišljenju je najuspješnije rješenje za povezivanje udaljenih Novell Netware mreža, i Interconnect Gateway, koji pruža, posebno, moćnu SNA konekciju. Još jedan Eicon proizvod dizajniran za rad u Novell Netware okruženju su WAN usluge za Netware. Ovo je skup alata koji vam omogućavaju korištenje Netware aplikacija na X.25 i ISDN mrežama. Korišćenje u kombinaciji sa Netware Connect omogućava udaljenim korisnicima da se povežu na LAN preko X.25 ili ISDN, kao i da obezbede X.25 izlaz iz LAN-a. Postoji opcija za isporuku WAN usluga za Netware sa Novellovim multiprotokolskim ruterom 3.0. Ovaj proizvod se zove Packet Blaster Advantage. Dostupan je i Packet Blaster ISDN, koji ne radi sa EiconCard karticom, već sa ISDN adapterima koje takođe isporučuje Eicon. U ovom slučaju moguće su različite opcije povezivanja - BRI (2B+D), 4BRI (8B+D) i PRI (30B+D). Za rad sa Windows aplikacije NT je namijenjen za proizvod WAN Services za NT. Uključuje IP ruter, alate za povezivanje NT aplikacija na X.25 mreže, podršku za Microsoft SNA server i alate za udaljene korisnike za pristup lokalnoj mreži preko X.25 koristeći Remote Access Server. Eicon ISDN adapter se takođe može koristiti u kombinaciji sa softverom ISDN Services za Netware za povezivanje Windows NT servera na ISDN mrežu.

Metodologija izgradnje korporativnih mreža.

Sada kada smo naveli i uporedili glavne tehnologije koje programer može da koristi, pređimo na osnovna pitanja i metode koje se koriste u dizajnu i razvoju mreže.

Mrežni zahtjevi.

Dizajneri mreže i mrežni administratori uvijek nastoje osigurati da su ispunjena tri osnovna mrežna zahtjeva:

skalabilnost;

performanse;

upravljivost.

Dobra skalabilnost je neophodna kako bi se i broj korisnika na mreži i aplikativni softver mogli mijenjati bez mnogo napora. Visoke mrežne performanse potrebne su da većina modernih aplikacija ispravno funkcionira. Konačno, mreža mora biti dovoljno upravljiva da se može rekonfigurirati kako bi zadovoljila potrebe organizacije koje se stalno mijenjaju. Ovi zahtjevi odražavaju novu fazu u razvoju mrežnih tehnologija – fazu stvaranja korporativnih mreža visokih performansi.

Jedinstvenost novog softver a tehnologija komplikuje razvoj poslovnih mreža. Centralizirani resursi, nove klase programa, različiti principi njihove primjene, promjene u kvantitativnim i kvalitativnim karakteristikama protoka informacija, povećanje broja istovremenih korisnika i povećanje snage računarskih platformi - sve ove faktore treba uzeti u obzir. uzeti u obzir u cijelosti prilikom razvoja mreže. Danas na tržištu postoji veliki broj tehnoloških i arhitektonskih rješenja, a odabir najprikladnijeg je prilično težak zadatak.

U savremenim uslovima, za pravilno projektovanje, razvoj i održavanje mreže, stručnjaci moraju razmotriti sledeća pitanja:

o Promjena organizacione strukture.

Prilikom implementacije projekta, ne biste trebali "razdvajati" softverske stručnjake i stručnjake za mreže. Prilikom razvoja mreža i čitavog sistema u cjelini potreban je jedan tim stručnjaka iz različitih oblasti;

o Korišćenje novih softverskih alata.

Neophodno je upoznati se sa novim softverom u ranoj fazi razvoja mreže kako bi se blagovremeno izvršila potrebna prilagođavanja alata koji su planirani za upotrebu;

o Istražite različita rješenja.

Potrebno je procijeniti različite arhitektonske odluke i njihov mogući uticaj na rad buduće mreže;

o Provjera mreža.

Potrebno je testirati cijelu mrežu ili njene dijelove u ranim fazama razvoja. Da biste to učinili, možete kreirati mrežni prototip koji će vam omogućiti da ocijenite ispravnost donesenih odluka. Na ovaj način možete spriječiti pojavu raznih vrsta uskih grla i odrediti primjenjivost i približne performanse različitih arhitektura;

o Izbor protokola.

Da biste odabrali pravu mrežnu konfiguraciju, morate procijeniti mogućnosti razni protokoli. Važno je utvrditi kako mrežne operacije koje optimizuju performanse jednog programa ili softverskog paketa mogu uticati na performanse drugih;

o Odabir fizičke lokacije.

Kada birate lokaciju za instaliranje servera, prvo morate odrediti lokaciju korisnika. Da li ih je moguće premjestiti? Hoće li njihovi računari biti povezani na istu podmrežu? Hoće li korisnici imati pristup globalnoj mreži?

o Proračun kritičnog vremena.

Potrebno je odrediti prihvatljivo vrijeme odziva svake aplikacije i moguće periode maksimalnog opterećenja. Važno je razumjeti kako vanredne situacije mogu utjecati na performanse mreže i odrediti da li je potrebna rezerva za organiziranje kontinuiranog rada poduzeća;

o Analiza opcija.

Važno je analizirati različite upotrebe softvera na mreži. Centralizovano skladištenje i obrada informacija često stvara dodatno opterećenje u centru mreže, a distribuirano računarstvo može zahtevati jačanje mreža lokalnih radnih grupa.

Danas ne postoji gotova, modernizirana univerzalna metodologija, slijedeći koju možete automatski izvršiti cijeli niz aktivnosti za razvoj i stvaranje korporativne mreže. Prije svega, to je zbog činjenice da ne postoje dvije apsolutno identične organizacije. Konkretno, svaku organizaciju karakteriše jedinstven stil vođenja, hijerarhija i poslovna kultura. A ako uzmemo u obzir da mreža neizbježno odražava strukturu organizacije, onda možemo sa sigurnošću reći da ne postoje dvije identične mreže.

Mrežna arhitektura

Prije nego počnete graditi korporativnu mrežu, prvo morate odrediti njenu arhitekturu, funkcionalnu i logičku organizaciju, te uzeti u obzir postojeću telekomunikacionu infrastrukturu. Dobro dizajnirana mrežna arhitektura pomaže u procjeni izvodljivosti novih tehnologija i aplikacija, služi kao temelj za budući rast, usmjerava izbor mrežnih tehnologija, pomaže u izbjegavanju nepotrebnih troškova, odražava povezanost mrežnih komponenti, značajno smanjuje rizik od pogrešne implementacije , itd. Mrežna arhitektura je postavljena kao osnova projektni zadatak na kreiranu mrežu. Treba napomenuti da se mrežna arhitektura razlikuje od mrežnog dizajna po tome što, na primjer, ne definira tačan šematski dijagram mreže i ne regulira smještaj mrežnih komponenti. Mrežna arhitektura, na primjer, određuje da li će neki dijelovi mreže biti izgrađeni na Frame Relay, ATM, ISDN ili drugim tehnologijama. Dizajn mreže mora sadržavati specifične upute i procjene parametara, na primjer, potrebnu vrijednost propusnosti, stvarni propusni opseg, tačnu lokaciju komunikacijskih kanala itd.

Postoje tri aspekta, tri logičke komponente, u mrežnoj arhitekturi:

principi gradnje,

mrežni šabloni

i tehničke pozicije.

Principi dizajna se koriste u planiranju mreže i donošenju odluka. Principi su skup jednostavna uputstva, koji dovoljno detaljno opisuju sva pitanja izgradnje i rada raspoređene mreže u dužem vremenskom periodu. Formiranje principa se po pravilu zasniva na korporativnim ciljevima i osnovnim poslovnim praksama organizacije.

Principi pružaju primarnu vezu između strategije korporativnog razvoja i mrežnih tehnologija. Oni služe za razvoj tehničkih pozicija i mrežnih šablona. Prilikom izrade tehničke specifikacije za mrežu, principi izgradnje mrežne arhitekture su izloženi u dijelu koji definira opšte ciljeve mreže. Tehnička pozicija se može posmatrati kao ciljni opis koji određuje izbor između konkurentskih alternativnih mrežnih tehnologija. Tehnička pozicija pojašnjava parametre odabrane tehnologije i daje opis pojedinačnog uređaja, metode, protokola, pružene usluge itd. Na primjer, prilikom odabira LAN tehnologije potrebno je uzeti u obzir brzinu, cijenu, kvalitet usluge i druge zahtjeve. Razvijanje tehničkih pozicija zahtijeva dubinsko poznavanje mrežnih tehnologija i pažljivo razmatranje zahtjeva organizacije. Broj tehničkih pozicija određen je datim nivoom detalja, složenošću mreže i veličinom organizacije. Arhitektura mreže može se opisati sljedećim tehničkim terminima:

Mrežni transportni protokoli.

Koje transportne protokole treba koristiti za prijenos informacija?

Mrežno rutiranje.

Koji protokol za usmjeravanje treba koristiti između rutera i ATM switch-a?

Kvalitet usluge.

Kako će se postići mogućnost izbora kvaliteta usluge?

Adresiranje u IP mrežama i adresiranje domena.

Koju šemu adresiranja treba koristiti za mrežu, uključujući registrovane adrese, podmreže, maske podmreže, prosljeđivanje itd.?

Prebacivanje u lokalnim mrežama.

Koju strategiju komutacije treba koristiti u lokalnim mrežama?

Kombinacija komutacije i rutiranja.

Gdje i kako treba koristiti komutaciju i rutiranje; kako da se kombinuju?

Organizacija gradske mreže.

Kako treba da komuniciraju filijale preduzeća koje se nalaze, recimo, u istom gradu?

Organizacija globalne mreže.

Kako bi ogranci preduzeća trebali komunicirati preko globalne mreže?

Usluga daljinskog pristupa.

Kako korisnici udaljenih filijala dobijaju pristup mreži preduzeća?

Mrežni obrasci su skup modela mrežnih struktura koji odražavaju odnose između mrežnih komponenti. Na primjer, za određenu mrežnu arhitekturu kreira se skup predložaka kako bi se „otkrila“ mrežna topologija velike grane ili mreže šireg područja, ili da bi se prikazala distribucija protokola po slojevima. Mrežni obrasci ilustriraju mrežnu infrastrukturu koja je opisana kompletnim skupom tehničkih pozicija. Štaviše, u dobro dizajniranoj mrežnoj arhitekturi, mrežni predlošci mogu biti što je moguće bliži tehničkim stavkama u pogledu detalja. U stvari, mrežni predlošci su opis funkcionalnog dijagrama mrežnog dijela koji ima određene granice; mogu se razlikovati sljedeći glavni mrežni predlošci: za globalnu mrežu, za metropolitansku mrežu, za centralnu kancelariju, za veliku granu organizacija, za odjel. Drugi predlošci se mogu razviti za dijelove mreže koji imaju bilo koje posebne karakteristike.

Opisani metodološki pristup zasniva se na proučavanju konkretne situacije, sagledavanju principa izgradnje korporativne mreže u cjelini, analizi njene funkcionalne i logičke strukture, razvoju seta mrežnih šablona i tehničkih pozicija. Različite implementacije korporativnih mreža mogu uključivati ​​određene komponente. Općenito, korporativna mreža se sastoji od različitih grana povezanih komunikacijskim mrežama. Oni mogu biti široki (WAN) ili gradski (MAN). Grane mogu biti velike, srednje i male. Veliki odjel može biti centar za obradu i pohranjivanje informacija. Dodijeljen je centralni ured iz kojeg se upravlja cijelom korporacijom. U mala odjeljenja spadaju različita uslužna odjeljenja (skladišta, radionice, itd.). Male grane su u suštini udaljene. Strateška svrha udaljenog ogranka je stambena prodaja i tehnička podrška bliže potrošaču. Komunikacija s klijentima, koja značajno utiče na korporativni prihod, bit će produktivnija ako svi zaposleni imaju mogućnost pristupa korporativnim podacima u bilo kojem trenutku.

U prvom koraku izgradnje korporativne mreže opisana je predložena funkcionalna struktura. Utvrđuje se kvantitativni sastav i status ureda i odjeljenja. Opravdana je potreba za postavljanjem vlastite privatne komunikacione mreže ili je napravljen izbor servis provajdera koji je u stanju da ispuni zahtjeve. Razvoj funkcionalne strukture vrši se uzimajući u obzir finansijske mogućnosti organizacije, dugoročne planove razvoja, broj aktivnih korisnika mreže, pokrenute aplikacije i potreban kvalitet usluge. Razvoj se zasniva na funkcionalnoj strukturi samog preduzeća.

Drugi korak je određivanje logičke strukture korporativne mreže. Logičke strukture se međusobno razlikuju samo po izboru tehnologije (ATM, Frame Relay, Ethernet...) za izgradnju okosnice, koja je središnja karika mreže korporacije. Razmotrimo logičke strukture izgrađene na bazi komutacije ćelija i komutacije okvira. Izbor između ova dva načina prenošenja informacija vrši se na osnovu potrebe da se obezbedi garantovani kvalitet usluge. Mogu se koristiti i drugi kriterijumi.

Okosnica prijenosa podataka mora zadovoljiti dva osnovna zahtjeva.

o Mogućnost povezivanja velikog broja radnih stanica male brzine na mali broj moćnih servera velike brzine.

o Prihvatljiva brzina odgovora na zahtjeve kupaca.

Idealan autoput treba da ima visoku pouzdanost prenosa podataka i razvijen sistem upravljanja. Sistem upravljanja treba shvatiti, na primjer, kao sposobnost konfiguracije okosnice uzimajući u obzir sve lokalne karakteristike i održavanje pouzdanosti na takvom nivou da čak i ako neki dijelovi mreže pokvare, serveri ostaju dostupni. Navedeni zahtjevi vjerovatno će odrediti nekoliko tehnologija, a konačni izbor jedne od njih ostaje na samoj organizaciji. Morate odlučiti što je najvažnije - cijena, brzina, skalabilnost ili kvalitet usluge.

Logička struktura sa komutacijom ćelija koristi se u mrežama sa multimedijalnim saobraćajem u realnom vremenu (video konferencije i prenos glasa visokog kvaliteta). Istovremeno, važno je trezveno procijeniti koliko je takva skupa mreža neophodna (s druge strane, čak ni skupe mreže ponekad nisu u stanju da zadovolje neke zahtjeve). Ako je to tako, onda je za osnovu potrebno uzeti logičku strukturu mreže za komutaciju okvira. Logička hijerarhija prebacivanja, koja kombinuje dva nivoa OSI modela, može se predstaviti kao dijagram na tri nivoa:

Niži nivo se koristi za kombinovanje lokalnih Ethernet mreža,

Srednji sloj je ili ATM lokalna mreža, MAN mreža ili WAN backbone komunikaciona mreža.

Najviši nivo ove hijerarhijske strukture je odgovoran za rutiranje.

Logička struktura vam omogućava da identifikujete sve moguće rute komunikacije između pojedinačnih delova korporativne mreže

Okosnica zasnovana na prebacivanju ćelija

Kada se tehnologija mesh komutacije koristi za izgradnju mrežne kičme, međusobno povezivanje svih Ethernet svičeva na nivou radne grupe vrši se pomoću ATM prekidača visokih performansi. Radeći na sloju 2 referentnog modela OSI, ovi prekidači prenose ćelije fiksne dužine od 53 bajta umjesto Ethernet okvira varijabilne dužine. Ovaj koncept umrežavanja zahtijeva da Ethernet prekidač radne grupe ima ATM izlazni port za segmentiranje i ponovno sastavljanje (SAR) koji pretvara Ethernet okvire varijabilne dužine u ATM ćelije fiksne dužine prije prosljeđivanja informacija glavnom ATM komutatoru.

Za mreže širokog područja, core ATM svičevi su sposobni za povezivanje udaljenih regija. Takođe rade na sloju 2 OSI modela, ovi WAN svičevi mogu koristiti T1/E1 veze (1.544/2.0Mbps), T3 veze (45Mbps) ili SONET OC-3 veze (155Mbps). Da bi se obezbijedile urbane komunikacije, MAN mreža se može postaviti pomoću ATM tehnologije. Isto okosnu mrežu Bankomat se može koristiti za komunikaciju između telefonskih centrala. U budućnosti, kao dio modela telefonije klijent/server, ove stanice mogu biti zamijenjene glasovnim serverima u lokalnoj mreži. U ovom slučaju, mogućnost garantovanja kvaliteta usluge u mrežama bankomata postaje veoma važna pri organizovanju komunikacije sa klijentskim personalnim računarima.

Routing

Kao što je već napomenuto, rutiranje je treći i najviši nivo u hijerarhijskoj strukturi mreže. Usmjeravanje, koje radi na sloju 3 OSI referentnog modela, koristi se za organiziranje komunikacijskih sesija, koje uključuju:

o Komunikacijske sesije između uređaja koji se nalaze u različitim virtuelnim mrežama (svaka mreža je obično zasebna IP podmreža);

o Komunikacijske sesije koje prolaze kroz široku oblast/grad

Jedna strategija za izgradnju korporativne mreže je instaliranje prekidača na nižim nivoima ukupne mreže. Lokalne mreže se zatim povezuju pomoću rutera. Ruteri su potrebni da podijele IP mrežu velike organizacije na mnogo zasebnih IP podmreža. Ovo je neophodno da bi se sprečila "eksplozija emitovanja" povezana sa protokolima kao što je ARP. Da bi se sprečilo širenje neželjenog saobraćaja širom mreže, sve radne stanice i serveri moraju biti podeljeni u virtuelne mreže. U ovom slučaju, rutiranje kontrolira komunikaciju između uređaja koji pripadaju različitim VLAN-ovima.

Takva mreža se sastoji od rutera ili servera za rutiranje (logičko jezgro), okosnice mreže bazirane na ATM prekidačima i velikog broja Ethernet prekidača koji se nalaze na periferiji. Sa izuzetkom posebnih slučajeva, kao što su video serveri koji se povezuju direktno na ATM kičmu, sve radne stanice i serveri moraju biti povezani na Ethernet prekidače. Ovakva konstrukcija mreže će vam omogućiti da lokalizujete interni saobraćaj unutar radnih grupa i sprečite da se takav saobraćaj pumpa kroz okosne ATM prekidače ili rutere. Agregaciju Ethernet prekidača obavljaju ATM svičevi, obično smješteni u istom odjeljku. Treba napomenuti da može biti potrebno više ATM prekidača kako bi se osiguralo dovoljno portova za povezivanje svih Ethernet prekidača. U pravilu se u ovom slučaju koristi komunikacija od 155 Mbit/s preko višemodnog optičkog kabla.

Usmjerivači se nalaze podalje od okosnih ATM prekidača, budući da se ovi ruteri moraju pomjeriti izvan ruta glavnih komunikacijskih sesija. Ovaj dizajn čini usmjeravanje opcijskim. To ovisi o vrsti komunikacijske sesije i vrsti prometa na mreži. Rutiranje treba izbjegavati prilikom prijenosa video informacija u realnom vremenu, jer može dovesti do neželjenih kašnjenja. Rutiranje nije potrebno za komunikaciju između uređaja koji se nalaze na istoj virtuelnoj mreži, čak i ako se nalaze u različitim zgradama unutar velikog preduzeća.

Osim toga, čak iu situacijama kada su ruteri potrebni za određene komunikacije, postavljanje usmjerivača podalje od okosnih ATM prekidača može minimizirati broj skokova za usmjeravanje (hop usmjeravanja je dio mreže od korisnika do prvog rutera ili od jednog rutera do drugo). Ovo ne samo da smanjuje kašnjenje, već i smanjuje opterećenje rutera. Rutiranje je postalo široko rasprostranjeno kao tehnologija za povezivanje lokalnih mreža u globalnom okruženju. Ruteri pružaju niz usluga dizajniranih za kontrolu kanala prijenosa na više nivoa. Ovo uključuje opštu šemu adresiranja (na mrežnom sloju) koja je nezavisna od načina na koji se formiraju adrese prethodnog sloja, kao i konverziju iz jednog formata okvira kontrolnog sloja u drugi.

Usmjerivači donose odluke o tome gdje će usmjeriti dolazne pakete podataka na osnovu informacija o adresi mrežnog sloja koje sadrže. Ove informacije se preuzimaju, analiziraju i upoređuju sa sadržajem tabela rutiranja kako bi se odredilo na koji port treba poslati određeni paket. Adresa sloja veze se zatim izdvaja iz adrese mrežnog sloja ako se paket šalje u segment mreže kao što je Ethernet ili Token Ring.

Osim obrade paketa, ruteri istovremeno ažuriraju tablice rutiranja, koje se koriste za određivanje odredišta svakog paketa. Ruteri kreiraju i održavaju ove tabele dinamički. Kao rezultat toga, ruteri mogu automatski reagirati na promjene u mrežnim uvjetima, kao što su zagušenje ili oštećenje komunikacijskih veza.

Određivanje rute je prilično težak zadatak. U korporativnoj mreži, ATM svičevi moraju funkcionisati na isti način kao i ruteri: informacije se moraju razmjenjivati ​​na osnovu topologije mreže, dostupnih ruta i troškova prijenosa. ATM prekidaču su kritično potrebne ove informacije da odabere najbolju rutu za određenu komunikacijsku sesiju koju iniciraju krajnji korisnici. Osim toga, određivanje rute nije ograničeno samo na odlučivanje o putu duž kojeg će logička veza proći nakon generiranja zahtjeva za njeno kreiranje.

ATM prekidač može odabrati nove rute ako iz nekog razloga komunikacijski kanali nisu dostupni. Istovremeno, ATM prekidači moraju osigurati pouzdanost mreže na nivou rutera. Da bi se stvorila proširiva mreža visoke troškovne efikasnosti, potrebno je prenijeti funkcije rutiranja na periferiju mreže i obezbijediti komutaciju saobraćaja u njenoj okosnici. ATM je jedina mrežna tehnologija koja to može.

Da biste odabrali tehnologiju, morate odgovoriti na sljedeća pitanja:

Da li tehnologija pruža adekvatan kvalitet usluge?

Može li ona garantovati kvalitet usluge?

Koliko će mreža biti proširiva?

Da li je moguće odabrati topologiju mreže?

Da li su usluge koje pruža mreža isplative?

Koliko će sistem upravljanja biti efikasan?

Odgovori na ova pitanja određuju izbor. Ali, u principu, različite tehnologije se mogu koristiti u različitim dijelovima mreže. Na primjer, ako određena područja zahtijevaju podršku za multimedijalni promet u realnom vremenu ili brzinu od 45 Mbit/s, tada se u njih instalira ATM. Ako dio mreže zahtijeva interaktivnu obradu zahtjeva, koja ne dozvoljava značajna kašnjenja, onda je potrebno koristiti Frame Relay, ako su takve usluge dostupne na ovom geografskom području (u suprotnom ćete morati posegnuti za internetom).

Tako se veliko preduzeće može povezati na mrežu preko ATM-a, dok se filijale povezuju na istu mrežu preko Frame Relay-a.

Prilikom kreiranja korporativne mreže i odabira mrežne tehnologije sa odgovarajućim softverom i hardverom, treba uzeti u obzir omjer cijene i performansi. Teško je očekivati ​​velike brzine od jeftinih tehnologija. S druge strane, nema smisla koristiti najsloženije tehnologije za najjednostavnije zadatke. Različite tehnologije treba pravilno kombinovati kako bi se postigla maksimalna efikasnost.

Prilikom odabira tehnologije treba uzeti u obzir vrstu kablovskog sistema i potrebne udaljenosti; kompatibilnost sa već instaliranom opremom (značajna minimizacija troškova može se postići ako novi sistem moguće je uključiti već instaliranu opremu.

Uopšteno govoreći, postoje dva načina za izgradnju brze lokalne mreže: evolucijski i revolucionarni.

Prvi način se zasniva na proširenju dobre stare tehnologije releja okvira. Brzina lokalne mreže može se povećati u okviru ovog pristupa nadogradnjom mrežne infrastrukture, dodavanjem novih komunikacionih kanala i promjenom načina prijenosa paketa (što se radi u komutiranom Ethernetu). Tipična Ethernet mreža dijeli propusni opseg, to jest, promet svih korisnika na mreži se takmiči jedni s drugima, preuzimajući cjelokupni propusni opseg mrežnog segmenta. Switched Ethernet kreira namjenske rute, dajući korisnicima stvarnu propusnost od 10 Mbit/s.

Revolucionarni put uključuje prelazak na radikalno nove tehnologije, na primjer, bankomat za lokalne mreže.

Opsežna praksa u izgradnji lokalnih mreža pokazala je da je glavni problem kvalitet usluge. To je ono što određuje da li mreža može uspješno raditi (na primjer, s aplikacijama kao što su video konferencije, koje se sve više koriste širom svijeta).

Zaključak.

Da li imati vlastitu komunikacijsku mrežu ili ne je “privatna stvar” svake organizacije. Međutim, ako je na dnevnom redu izgradnja korporativne (odjelske) mreže, potrebno je provesti duboku, sveobuhvatnu studiju same organizacije, problema koje rješava, izraditi jasan dijagram toka dokumenata u ovoj organizaciji i na osnovu toga , počnite birati najprikladniju tehnologiju. Jedan primjer izgradnje korporativnih mreža je trenutno nadaleko poznati sistem Galaktika.

Spisak korišćene literature:

1. M. Šestakov “Principi izgradnje korporativnih mreža podataka” - “Computerra”, br. 256, 1997.

2. Kosarev, Eremin “Kompjuterski sistemi i mreže”, Finansije i statistika, 1999.

3. Olifer V. G., Olifer N. D. “Računarske mreže: principi, tehnologije, protokoli”, Sankt Peterburg, 1999.

4. Materijali sa sajta rusdoc.df.ru