velika mreža poduzeća). Prije rasprave o karakterističnim značajkama svake od navedenih vrsta mreža, zadržimo se na onim čimbenicima koji prisiljavaju poduzeća da steknu vlastite računalna mreža.

Što upotreba mreža daje poduzeću?

Ovo se pitanje može razjasniti na sljedeći način:

• Kada implementirati u poduzeću računalne mreže Je li poželjno koristiti samostalna računala ili sustave s više strojeva?
• Koje se nove mogućnosti pojavljuju u poduzeću s pojavom računalne mreže?
• I na kraju, treba li tvrtka uvijek mrežu?

Ne ulazeći u detalje, krajnji cilj korištenja računalne mreže u poduzeću je povećanje učinkovitosti njegovog rada, što se može izraziti, na primjer, povećanjem dobiti. Doista, ako su zahvaljujući informatizaciji smanjeni troškovi proizvodnje postojećeg proizvoda, smanjeno vrijeme razvoja novog modela ili ubrzano servisiranje potrošačkih narudžbi, to znači da je ovom poduzeću stvarno bila potrebna mreža.

Konceptualni prednost mreža, što proizlazi iz njihove pripadnosti distribuiranim sustavima, ispred autonomno djelujućih računala je njihova sposobnost obavljanja paralelno računanje. Zbog toga je u sustavu s nekoliko procesnih čvorova načelno moguće postići produktivnost, premašujući trenutno maksimalnu moguću izvedbu bilo kojeg pojedinačnog, bez obzira koliko moćnog, procesora. Distribuirani sustavi potencijalno imaju bolji omjer performansi i troškova od centraliziranih sustava.

Još jedna očita i važna prednost distribuiranih sustava je njihov viši tolerancija kvarova. Pod, ispod tolerancija kvarova potrebno je razumjeti sposobnost sustava da obavlja svoje funkcije (možda ne u potpunosti) u slučaju kvarova pojedinih hardverskih elemenata i nepotpune dostupnosti podataka. Osnova za povećanu toleranciju na pogreške distribuiranih sustava je redundancija. Redundancija procesorskih čvorova (procesori u višeprocesorski sustavi ili računala u mrežama) omogućuje, ako jedan čvor zakaže, preraspodjelu zadataka koji su mu dodijeljeni drugim čvorovima. U tu svrhu, distribuirani sustav može imati dinamičke ili statičke rekonfiguracijske procedure. U računalne mreže neki se skupovi podataka mogu duplicirati vanjski uređaji za pohranu nekoliko računala na mreži, tako da u slučaju kvara jednog od njih podaci ostaju dostupni.

Korištenje geografski raspodijeljenih računalnih sustava dosljednije je distribuiranoj prirodi problema aplikacija u nekim predmetnim područjima, kao što je automatizacija tehnološki procesi, bankarstvo, itd. U svim tim slučajevima postoje pojedinačni potrošači informacija raspršeni na određenom teritoriju - zaposlenici, organizacije ili tehnološke instalacije. Ovi potrošači svoje probleme rješavaju autonomno, pa im treba osigurati vlastita računalna sredstva, ali istodobno, budući da su problemi koje rješavaju logički blisko povezani, njihova računalna sredstva trebaju biti spojena u zajednički sustav. Optimalno rješenje u ovoj situaciji je korištenje računalne mreže.

Za korisnika, distribuirani sustavi također pružaju prednosti kao što su mogućnost dijeljenja podataka i uređaja, kao i mogućnost fleksibilne distribucije rada u cijelom sustavu. Ova podjela skupih periferni uređaji- kao što su diskovni nizovi velikog kapaciteta, pisači u boji, spletkari, modemi, optički diskovi- u mnogim je slučajevima glavni razlog postavljanja mreže u poduzeću. Korisnik suvremene računalne mreže radi za svojim računalom, često ne sluteći da koristi podatke drugog moćnog računala udaljenog stotinama kilometara. On šalje e-poštu putem modema spojenog na komunikacijski poslužitelj koji dijeli nekoliko odjela u njegovom poslu. Korisnik ima dojam da su ti resursi povezani izravno na njegovo računalo, ili "gotovo" povezani, budući da rad s njima zahtijeva malo dodatnih radnji u usporedbi s korištenjem istinski izvornih resursa.

U U zadnje vrijeme Počeo je prevladavati još jedan poticaj za postavljanje mreža, puno važniji u suvremenim uvjetima od uštede novca dijeljenjem skupe opreme ili programa među korporativnim zaposlenicima. Taj motiv bila je želja da se zaposlenicima omogući brzi pristup opsežnim korporativnim informacijama. U uvjetima oštre konkurencije u bilo kojem tržišnom sektoru, pobjednik je u konačnici tvrtka čiji zaposlenici mogu brzo i ispravno odgovoriti na bilo koje pitanje kupca – o mogućnostima njihovih proizvoda, o uvjetima njihove uporabe, o rješavanju raznih problema itd. veliko poduzeće, čak i dobar menadžer vjerojatno neće znati sve karakteristike svakog od proizvedenih proizvoda, pogotovo jer se njihov asortiman može ažurirati svakog kvartala, ako ne i mjeseca. Stoga je vrlo važno da upravitelj ima mogućnost sa svog računala spojenog na korporativna mreža, recimo, u Magadanu, prenijeti pitanje klijenta na server koji se nalazi u središnjem uredu poduzeća u Novosibirsku i odmah dobiti odgovor koji zadovoljava klijenta. U tom slučaju klijent neće kontaktirati drugu tvrtku, već će nastaviti koristiti usluge ovog upravitelja u budućnosti.

Umrežavanje vodi do poboljšanja komunikacije između zaposlenika poduzeća, kao i njegovih kupaca i dobavljača. Mreže smanjuju potrebu poduzeća za korištenjem drugih oblika prijenosa informacija, poput telefona ili obične pošte. Često je mogućnost organiziranja e-pošte jedan od razloga za postavljanje računalne mreže u poduzeću. Nove tehnologije koje omogućuju prijenos ne samo računalnih podataka, već i glasovnih i video informacija putem mrežnih komunikacijskih kanala postaju sve raširenije. Korporativna mreža, koji integrira podatke i multimedijske informacije, može se koristiti za organiziranje audio i video konferencija, osim toga, na njegovoj osnovi može se stvoriti vlastita interna telefonska mreža.

Prednosti korištenja mreža

1. Integralna prednost je povećanje učinkovitosti poduzeća.
2. Sposobnost izvođenja paralelno računanje, zbog čega se produktivnost može povećati i tolerancija kvarova.
3. Bolje odgovara distribuiranoj prirodi problema nekih aplikacija.
4. Mogućnost dijeljenja podataka i uređaja.
5. Mogućnost fleksibilne distribucije rada u cijelom sustavu.
6. Brz pristup opsežnim korporativnim informacijama.
7. Poboljšanje komunikacije.

Problemi

1. Složenost razvoja sistemskog i aplikativnog softvera za distribuirane sustave.
2. Problemi s izvedbom i pouzdanost prijenos podataka preko mreže.
3. Sigurnosni problem.

Naravno, prilikom korištenja računalne mreže Također postoje problemi povezani uglavnom s organiziranjem učinkovite interakcije između pojedinih dijelova distribuiranog sustava.

Prvo, postoje problemi sa softverom: operativnim sustavima i aplikacijama. Programiranje za distribuirane sustave bitno se razlikuje od programiranja za centralizirane sustave. Dakle, mrežni operativni sustav, općenito obavljajući sve funkcije upravljanja resursima lokalnog računala, uz to rješava i brojne zadatke vezane uz pružanje mrežnih usluga. Razvoj mrežnih aplikacija je kompliciran potrebom organiziranja zajedničkog rada njihovih dijelova koji rade na različitim strojevima. Osiguravanje kompatibilnosti softvera instaliranog na mrežnim čvorovima također uzrokuje mnogo problema.

Drugo, mnogi problemi povezani su s prijenosom poruka preko komunikacijskih kanala između računala. Glavni zadaci ovdje su osigurati pouzdanost (tako da se preneseni podaci ne izgube ili iskrive) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računalne mreže značajan udio čine troškovi rješavanja “prometnih pitanja”, dok u centraliziranim sustavima ti problemi u potpunosti izostaju.

Treće, postoje sigurnosni problemi koje je mnogo teže riješiti na mreži nego na samostalnom računalu. U nekim slučajevima, kada je sigurnost posebno važna, bolje je ne koristiti mrežu.

Mnogo je više dobrih i loših strana koje se mogu navesti, ali glavni dokaz učinkovitosti korištenja mreža je neosporna činjenica njihove sveprisutnosti. Danas je teško pronaći poduzeće koje nema barem jednu segmentnu mrežu osobnih računala; Pojavljuje se sve više mreža sa stotinama radnih stanica i desecima poslužitelja, neke velike organizacije dobivaju privatne globalne mreže koje ujedinjuju svoje podružnice udaljene tisućama kilometara. U svakom konkretnom slučaju postojali su razlozi za stvaranje mreže, ali vrijedi i opća tvrdnja: u tim mrežama ipak ima nešto.

Mreže odjela

Mreže odjela- To su mreže koje koristi relativno mala skupina zaposlenika koji rade u jednom odjelu poduzeća. Ovi zaposlenici obavljaju neke uobičajene zadatke, poput računovodstva ili marketinga. Vjeruje se da odjel može imati do 100-150 zaposlenika.

Glavna svrha mreže odjela je odvajanje lokalni resursi, kao što su aplikacije, podaci, laserski pisači i modemi. Tipično, mreže odjela imaju jedan ili dva poslužitelja datoteka, ne više od trideset korisnika (slika 10.3) i nisu podijeljene na podmreže. Većina prometa poduzeća lokalizirana je u tim mrežama. Mreže odjela obično se stvaraju na temelju jedne mrežne tehnologije - Ethernet, Token Ring. U takvoj mreži najčešće se koriste jedan ili najviše dva tipa operativnih sustava. Mali broj korisnika omogućuje mrežama odjela korištenje peer-to-peer mrežnih operativnih sustava, kao što je Windows 98.

Riža. 10.3.

Zadaci upravljanja mrežom na razini odjela relativno su jednostavni: dodavanje novih korisnika, otklanjanje jednostavnih kvarova, instaliranje novih čvorova i instaliranje novih verzija softvera. Takvom mrežom može upravljati zaposlenik koji samo dio svog vremena posveti obavljanju administratorskih poslova. Najčešće mrežni administrator odjela nema posebnu izobrazbu, već je osoba u odjelu koja se najbolje razumije u računala, a prirodno ispada da se bavi mrežnom administracijom.

Postoji još jedna vrsta mreže koja je bliska mrežama odjela – mreže radnih grupa. Takve mreže uključuju vrlo male mreže, uključujući do 10-20 računala. Karakteristike mreža radnih grupa praktički se ne razlikuju od karakteristika mreža odjela opisanih gore. Svojstva kao što su jednostavnost i homogenost mreže ovdje su najočitija, dok se mreže odjela u nekim slučajevima mogu približiti sljedećoj najvećoj vrsti mreže, mrežama kampusa.

Mreže kampusa

Kampusne mreže dobile su naziv po engleskoj riječi campus - studentski grad. Upravo je na sveučilišnim kampusima često postojala potreba za spajanjem nekoliko malih mreža u jednu veliku. Sada se ovo ime ne povezuje s fakultetskim kampusima, već se koristi za označavanje mreža bilo kojih poduzeća i organizacija.

Mreže kampusa(Sl. 10.4) kombiniraju mnoge mreže različitih odjela jednog poduzeća unutar jedne zgrade ili jednog teritorija koji pokriva područje od nekoliko četvornih kilometara. Međutim, globalne veze se ne koriste u mrežama kampusa. Usluge na takvoj mreži uključuju interoperabilnost između mreža odjela, pristup zajedničkim bazama podataka poduzeća i pristup zajedničkim faks poslužiteljima, modemima velike brzine i pisačima velike brzine. Kao rezultat toga, zaposlenici svakog odjela poduzeća dobivaju pristup nekim datotekama i mrežnim resursima drugih odjela. Mreže kampusa omogućuju pristup korporativnim bazama podataka bez obzira na tipovima računala na kojima se nalaze.

Riža. 10.4.

Problemi u integraciji heterogenog hardvera i softvera nastaju na razini mreže kampusa. Vrste računala, mrežnih operativnih sustava i mrežnog hardvera u svakom odjelu mogu se razlikovati. To dovodi do složenosti upravljanja mrežama kampusa. U tom slučaju administratori moraju biti kvalificiraniji, a sredstva operativnog upravljanja mrežom moraju biti učinkovitija.

Mreže poduzeća

Korporativne mreže nazivaju se još i enterprise-wide networks, što odgovara doslovnom prijevodu izraza "enterprise-wide networks" koji se koristi u engleskoj literaturi za ovu vrstu mreže. Mreže poduzeća ( korporativne mreže) kombiniraju veliki broj računala u svim područjima zasebnog poduzeća. Mogu biti zamršeno povezani i sposobni pokriti grad, regiju ili čak kontinent. Broj korisnika i računala može se mjeriti u tisućama, a broj poslužitelja u stotinama; udaljenosti između mreža pojedinih teritorija su takve da je potrebno koristiti korporativna mreža Svakako će se koristiti razne vrste računala - od mainframe do osobnih računala, više vrsta operativnih sustava i mnogo različitih aplikacija. Heterogeni dijelovi korporativna mreža treba raditi kao jedinstvena cjelina, pružajući korisnicima što praktičniji i lakši pristup svim potrebnim resursima.

Mreže poduzeća ( korporativne mreže) kombiniraju veliki broj računala u svim područjima zasebnog poduzeća. Za korporativna mreža karakteristika:

• skala - tisuće korisničkih računala, stotine poslužitelja, ogromne količine podataka pohranjenih i prenesenih preko komunikacijskih linija, mnogo različitih aplikacija;
• visok stupanj heterogenosti - različite vrste računala, komunikacijske opreme, operativnih sustava i aplikacija;
• korištenje globalnih veza - mreže podružnica povezane su telekomunikacijskim sredstvima, uključujući telefonske kanale, radio kanale i satelitske komunikacije.

Izgled korporativne mreže- to je dobra ilustracija poznatog postulata o prijelazu kvantitete u kvalitetu. Kada se pojedinačne mreže velikog poduzeća s podružnicama u različitim gradovima, pa čak i državama spoje u jednu mrežu, mnoge kvantitativne karakteristike kombinirane mreže prelaze određeni kritični prag, iza kojeg počinje nova kvaliteta. Pod tim uvjetima, postojeće metode i pristupi rješavanju tradicionalnih problema mreža manjeg opsega za korporativne mreže pokazalo se neprikladnim. U prvi plan su izbijali zadaci i problemi koji su bili ili sekundarni ili se uopće nisu pojavljivali u mrežama radnih grupa, odjela, pa čak i kampusa. Primjer je najjednostavniji (za male mreže) zadatak - održavanje vjerodajnica o korisnicima mreže.

Najjednostavniji način da se to riješi je da se vjerodajnice svakog korisnika stave u lokalnu bazu podataka vjerodajnica svakog računala čijim resursima korisnik treba imati pristup. Kada se pokuša pristupiti, ti se podaci dohvaćaju iz lokalne baze podataka računa i na temelju njih se odobrava ili odbija pristup. U maloj mreži koja se sastoji od 5-10 računala i približno jednakog broja korisnika ova metoda radi vrlo dobro. Ali ako na mreži postoji nekoliko tisuća korisnika, od kojih svaki treba pristup nekoliko desetaka poslužitelja, tada, očito, ovo rješenje postaje krajnje neučinkovito. Administrator mora nekoliko desetaka puta ponoviti operaciju unosa vjerodajnica svakog korisnika (prema broju poslužitelja). Sam korisnik također je prisiljen ponavljati logičnu proceduru prijave svaki put kada mu je potreban pristup resursima novog poslužitelja. Dobro rješenje za ovaj problem za veliku mrežu je korištenje centralizirane službe za pomoć koja pohranjuje račune svih korisnika na mreži u bazi podataka. Administrator jednom izvodi operaciju unosa korisničkih podataka u ovu bazu, a korisnik jednom provodi logičku proceduru prijave, ne na poseban poslužitelj, već na cijelu mrežu.

Pri prelasku s jednostavnije vrste mreže na složeniju - s mreža odjela na korporativna mreža- područje pokrivenosti se povećava, održavanje računalnih veza postaje sve teže. Kako se veličina mreže povećava, zahtjevi za njezinu pouzdanost, performanse i funkcionalnost rastu. Mrežom kruži sve veća količina podataka te je potrebno osigurati njihovu sigurnost i sigurnost te dostupnost. Sve to dovodi do činjenice da korporativne mreže izgrađeni su na temelju najmoćnijeg i najraznovrsnijeg hardvera i softvera.

Korporativna mreža je mreža čija je glavna svrha podrška radu određenog poduzeća koje posjeduje tu mrežu. Korisnici korporativne mreže su zaposlenici ovog poduzeća. Ovisno o veličini poduzeća, kao i složenosti i raznolikosti zadataka koji se rješavaju, razlikuju se mreže odjela, mreže kampusa i korporativne mreže (odnosno velika mreža poduzeća).

Mreže odjela- To su mreže koje koristi relativno mala skupina zaposlenika koji rade u jednom odjelu poduzeća.

Glavna svrha mreže odjela je dijeljenje lokalnih resursa kao što su aplikacije, podaci, laserski pisači i modemi. Tipično, mreže odjela imaju jedan ili dva poslužitelja datoteka, ne više od trideset korisnika i nisu podijeljene u podmreže (Sl. 55). Većina prometa poduzeća lokalizirana je u tim mrežama. Mreže odjela obično se stvaraju na temelju jedne mrežne tehnologije - Ethernet, Token Ring. Takvu mrežu karakterizira jedan ili najviše dva tipa operativnih sustava. Mali broj korisnika omogućuje odjelima korištenje peer-to-peer mrežnih operativnih sustava kao što je Microsoftov Windows.

Postoji još jedna vrsta mreže, bliska mrežama odjela - mreže radnih grupa. Takve mreže uključuju vrlo male mreže, uključujući do 10-20 računala. Karakteristike mreža radnih grupa praktički se ne razlikuju od karakteristika mreža odjela. Svojstva kao što su jednostavnost i homogenost mreže ovdje su najočitija, dok se mreže odjela u nekim slučajevima mogu približiti sljedećoj najvećoj vrsti mreže, mrežama kampusa.

Mreže kampusa su dobili ime od engleske riječi “campus” - studentski grad. Na sveučilišnim kampusima često je postojala potreba za spajanjem nekoliko malih mreža u jednu veliku mrežu. Sada se ovo ime ne povezuje s fakultetskim kampusima, već se koristi za označavanje mreža bilo kojih poduzeća i organizacija.

Glavne značajke kampusnih mreža su da kombiniraju mnoge mreže različitih odjela jednog poduzeća unutar jedne zgrade ili unutar jednog teritorija koji pokriva područje od nekoliko četvornih kilometara (slika 56). Međutim, globalne veze u mrežama kampusa se ne koriste. Usluge takve mreže uključuju interakcije između mreža odjela. Pristup zajedničkim bazama podataka poduzeća, pristup zajedničkim faks poslužiteljima, brzim modemima i brzim pisačima. Kao rezultat toga, zaposlenici svakog odjela poduzeća dobivaju pristup nekim datotekama i mrežnim resursima drugih odjela. Važna usluga koju pružaju mreže kampusa postao je pristup korporativnim bazama podataka, neovisno o vrsti računala na kojem se nalaze.

Problemi u integraciji heterogenog hardvera i softvera nastaju na razini mreže kampusa. Vrste računala, mrežnih operativnih sustava i mrežnog hardvera mogu se razlikovati od odjela do odjela. To dovodi do složenosti upravljanja mrežama kampusa. U tom slučaju administratori moraju biti kvalificiraniji, a sredstva operativnog upravljanja mrežom moraju biti naprednija.

Korporativne mreže nazivaju se i enterprise-scale networks, što odgovara doslovnom prijevodu pojma “poduzeće - široka mreža”. Mreže poduzeća (korporacijske mreže) povezuju velik broj računala u svim područjima pojedinog poduzeća. Mogu biti zamršeno povezani i pokrivati ​​grad, regiju ili čak kontinent. Broj korisnika i računala može se mjeriti u tisućama, a broj poslužitelja u stotinama, a udaljenosti između mreža pojedinih teritorija mogu biti tolike da korištenje globalnih veza postane nužno (slika 57). Za povezivanje udaljenih lokalnih mreža i pojedinačnih računala u poduzeću

mreže koriste razne telekomunikacijske alate, uključujući telefonske kanale, radare i satelitske komunikacije. Korporativna mreža može se smatrati "otocima" lokalnih mreža koje "plutaju" u telekomunikacijskom okruženju. Neizostavan atribut tako složene i velike mreže je visok stupanj heterogenosti (interogenosti) - nemoguće je zadovoljiti potrebe tisuća korisnika koristeći isti tip hardvera. Korporativna mreža nužno koristi različite vrste računala - od velikih računala do osobnih računala, nekoliko vrsta operativnih sustava i mnogo različitih aplikacija. Heterogeni dijelovi korporativne mreže trebaju raditi kao jedinstvena cjelina, pružajući korisnicima najprikladniji i najjednostavniji pristup svim potrebnim resursima.

Pojava korporativne mreže dobra je ilustracija poznate filozofske postavke o prijelazu kvantitete u kvalitetu. Kada se pojedinačne mreže velikog poduzeća s podružnicama u različitim gradovima, pa čak i državama spoje u jednu mrežu, mnoge kvantitativne karakteristike kombinirane mreže prelaze određeni kritični prag, iza kojeg počinje nova kvaliteta. Pod tim uvjetima, postojeće metode i pristupi rješavanju tradicionalnih problema mreža manjih razmjera za korporativne mreže pokazali su se neprikladnima. U prvi plan izbili su zadaci i problemi koji su u distribuiranim mrežama radnih grupa, odjela, pa čak i kampusa bili ili sekundarni ili se uopće nisu pojavljivali.

U distribuiranim lokalnim mrežama koje se sastoje od 1-20 računala i približno jednakog broja korisnika, potrebni informacijski podaci premještaju se u lokalnu bazu podataka svakog računala, čijim resursima korisnici moraju imati pristup, odnosno podaci se dohvaćaju iz lokalnu računovodstvenu bazu podataka i pristupiti na temelju nje ili ne.

Ali ako na mreži postoji nekoliko tisuća korisnika, od kojih svaki treba pristup nekoliko desetaka poslužitelja, tada, očito, ovo rješenje postaje krajnje neučinkovito, budući da administrator mora ponoviti operaciju unosa vjerodajnica svakog korisnika nekoliko desetaka puta (prema na broj poslužitelja). Sam korisnik također je prisiljen ponavljati logičnu proceduru prijave svaki put kada mu je potreban pristup resursima novog poslužitelja. Rješenje ovog problema za veliku mrežu je korištenje centraliziranog help deska, čija baza podataka pohranjuje potrebne informacije. Administrator jednom izvodi operaciju unosa korisničkih podataka u ovu bazu, a korisnik jednom provodi logičku proceduru prijave, ne na poseban poslužitelj, već na cijelu mrežu. Kako se veličina mreže povećava, zahtjevi za njezinu pouzdanost, performanse i funkcionalnost rastu. Sa stalno rastućim količinama podataka koji cirkuliraju mrežom, mreža mora osigurati da je sigurna i sigurna, kao i dostupna. Sve to dovodi do činjenice da su korporativne mreže izgrađene na temelju najmoćnije i najraznovrsnije opreme i softvera.

Naravno, korporativne računalne mreže imaju svoje probleme. Ovi problemi su uglavnom povezani s organiziranjem učinkovite interakcije između pojedinih dijelova distribuiranog sustava.

Prvo, postoje poteškoće povezane sa softverom - operativnim sustavima i aplikacijama. Programiranje za distribuirane sustave bitno se razlikuje od programiranja za centralizirane sustave. Tako će mrežni operativni sustav, obavljajući sve funkcije upravljanja resursima lokalnog računala, riješiti svoje brojne zadatke pružanja mrežnih poslužitelja. Razvoj mrežnih aplikacija je kompliciran potrebom organiziranja zajedničkog rada njihovih dijelova koji rade na različitim strojevima. Mnogo briga dolazi od osiguravanja kompatibilnosti softvera instaliranog na mrežnim čvorovima.

Drugo, mnogi problemi povezani su s prijenosom poruka preko komunikacijskih kanala između računala. Glavni ciljevi ovdje su osigurati pouzdanost (tako da se pruženi podaci ne izgube ili iskrive) i performanse (tako da se razmjena podataka odvija s prihvatljivim kašnjenjima). U strukturi ukupnih troškova računalne mreže značajan udio čine troškovi rješavanja “prometnih pitanja”, dok u centraliziranim sustavima ti problemi u potpunosti izostaju.

Treće, postoje sigurnosni problemi koje je mnogo teže riješiti na računalnoj mreži nego na samostalnom računalu. U nekim slučajevima, kada je sigurnost posebno važna, bolje je u potpunosti izbjegavati korištenje mreže.

Međutim, općenito, korištenje lokalnih (korporacijskih mreža) daje poduzeću sljedeće mogućnosti:

Dijeljenje skupih resursa;

Poboljšanje prebacivanja;

Poboljšanje pristupa informacijama;

Brzo i kvalitetno donošenje odluka;

Sloboda u teritorijalnom postavljanju računala.

Korporativnu mrežu (mrežu poduzeća) karakteriziraju:

Razmjer – tisuće korisničkih računala, stotine poslužitelja, ogromne količine podataka pohranjenih i prenesenih preko komunikacijskih linija, mnogo različitih aplikacija;

Visok stupanj heterogenosti (heterogenosti) – vrste računala, komunikacijske opreme, operativnih sustava i aplikacija su različite;

Korištenje globalnih veza – mreže podružnica povezuju se telekomunikacijskim sredstvima, uključujući telefonske kanale, radio kanale i satelitske komunikacije.

Pravovremena razmjena informacija unutar članova tima važna je komponenta uspješnog rada svake tvrtke, bez obzira na njezinu specifičnost i veličinu.

Širenje digitalnih tehnologija u svim industrijama doprinosi širokoj implementaciji korporativnih mreža na različitim razinama poslovanja, od malih tvrtki do holding kompanija.

Projektiranje i izgradnja korporativne mreže

Popularnost korporativnih mreža rezultat je niza njihovih prednosti.

Smanjenje zastoja sustava u slučaju hardverskih, softverskih i tehničkih grešaka zahtijeva stabilnu, kontinuiranu razmjenu podataka između svih sudionika.

Posebni programi i fino podešavanje prava pristupa pojedinim dokumentima, funkcijama i dijelovima smanjuju rizik od curenja informacija i gubitka povjerljivih podataka. Osim toga, prekršitelje je lako pratiti pomoću softverskih rješenja.

Proces projektiranja korporativne mreže uključuje objedinjavanje lokalnih mreža odjela unutar poduzeća i stvaranje materijalno-tehničke osnove za daljnje planiranje, organizaciju i upravljanje osnovnim aktivnostima poduzeća.

Izgradnja korporativne mreže temelji se na dogovorenoj i razvijenoj arhitekturi podataka, platformi i aplikacija putem kojih se razmjenjuju informacije među korisnicima. Dobivanje funkcionalne korporativne mreže dodatno uključuje razvoj alata za održavanje i zaštitu baza podataka.

Tvrtke koje stvaraju korporativne mreže

Među tvrtkama koje stvaraju korporativne mreže, vrijedi istaknuti:

1. Altegra Sky je moskovska tvrtka koja se bavi pružanjem cijelog niza usluga vezanih uz stvaranje interne mreže, od izrade temeljne arhitekture do puštanja u rad. Tvrtka kupuje, instalira, pušta u rad svu potrebnu opremu i provodi obuku za svoje klijente.


2. Universum je moskovski pružatelj usluga integracije sustava i stvaranja sigurnih lokalnih mreža za široka poduzeća. Specijalizacija - montaža i fino podešavanje svih funkcionalnih elemenata lokalnih mreža i osiguranje nesmetanog rada.


3. Open Technologies pružatelj je inovativnih rješenja za razmjenu podataka unutar tvrtke. Specijalizacija tvrtke je izrada optimalne hijerarhijske strukture koja će osigurati konstantno veliku brzinu prijenosa dokumenata, slika i multimedije korištenjem raspoloživih kapaciteta poslužitelja.

Struktura, arhitektura, tehnologije korporativnih mreža poduzeća

Korporativnu mrežu poduzeća karakteriziraju dva elementa.

LAN je lokalna mreža koja omogućuje stabilnu razmjenu potrebnih podataka i upravljanje pravima pristupa korisnika. Za njegovu izradu potreban je hardver - strukturirane kabelske mreže, zatim SCS.

SCS je telekomunikacijska infrastruktura - skup svih računalnih uređaja tvrtke, između kojih se razmjena podataka odvija u stvarnom vremenu.

Stvaranje korporativne mreže sastoji se od odabira:

• radna skupina;


• modeliranje okruženja;


• programska i hardverska rješenja za njegovu izradu;


• konfiguracija i održavanje gotove arhitekture.

Izgradnja arhitekture i odabir tehnologije korporativne mreže sastoji se od nekoliko faza:

• izbor elementarnih objekata uključenih u korporativnu mrežu za razmjenu podataka. U pravilu su to određeni proizvodi, usluge tvrtke i informacije o njima;


• odabir funkcionalnih, informacijskih i resursnih modela za buduću mrežu. U ovoj fazi se utvrđuje “unutarnja logika” funkcioniranja buduće mreže;


• dalje se na temelju već odabranih parametara određuju jezici i metode modeliranja koji mogu riješiti zadane probleme.

Na primjer, pri formiranju korporativne mreže za malu proizvodnu tvrtku koriste se najpristupačniji jezici za modeliranje koji ne zahtijevaju snagu hardvera. Nasuprot tome, stvaranje arhitekture za velike tvrtke sa širokim rasponom aktivnosti zahtijeva korištenje moćnih alata.

Korporativne lokalne mreže putem VPN-a i Wi-Fi-ja

VPN ili Virtual Private Network je opcija za stvaranje virtualne mreže unutar poduzeća koja koristi mogućnosti globalne mreže. Posebnost izgradnje takve mreže je mogućnost pristupa Internetu s bilo kojeg mjesta u svijetu pomoću registrirane prijave i lozinke.

Rješenje je popularno među IT tvrtkama, dizajnerskim biroima i drugim poduzećima koja zapošljavaju zaposlenike za rad na daljinu. Nedostatak ove metode organiziranja lokalne mreže je opasnost od neovlaštenog pristupa i gubitka korisničkih podataka.

Wi-Fi je tehnološki naprednija i modernija opcija za stvaranje korporativne mreže koja nije vezana uz hardverski kapacitet i fizičku lokaciju korisnika. Pomoću usmjerivača pristup mreži konfiguriran je za sve zaposlenike, a u mrežu možete „ući“ s bilo kojeg uređaja.

Glavna prednost Wi-Fi-ja je jednostavna integracija i skaliranje stvorene mreže za bilo koji broj korisnika. S koristeći Wi-Fi dinamička preraspodjela propusnosti mreže provodi se između pojedinih čvorova, ovisno o razini primijenjenog opterećenja.

Korporativna satelitska mreža

Operacija ove vrste korporativna lokalna mreža izgrađena je na korištenju snage HUB-a - satelitskog terminala smještenog u mrežnim kontrolnim centrima.

Svaki sudionik pristupa mreži koristeći IP adresu i relejni satelit koji odašilje signal drugim korisnicima.

Ova opcija za organiziranje korporativne mreže omogućuje vam da:

• brzo spajanje novih korisnika na postojeću mrežu;


• daljinski nadzirati njegovo funkcioniranje i usklađenost sudionika sa sigurnosnom politikom;


• jamče sigurnost podataka i fino podešenu privatnost.

Satelitske mreže su najstabilniji, najskuplji i tehnološki najnapredniji način organiziranja razmjene podataka između zaposlenika iste strukture.

Korporativna multiservisna mreža

Značajka multiservisne mreže je mogućnost prijenosa tekstualnih, grafičkih, video i audio informacija korištenjem istih komunikacijskih kanala. Tvrtke koje pružaju usluge izgradnje multiservisnih mreža u pravilu stvaraju rješenja po principu "ključ u ruke" koja omogućuju prijenos svih potrebnih vrsta informacija putem IP adresa.

U tehničkom smislu stvaraju se zasebni podsustavi koji su namijenjeni prijenosu određenih vrsta informacija, dok se za prijenos podataka koriste preklopnici, usmjerivači i pojačala signala. Tako je mreža stabilnija, dobro podnosi visoke razine opterećenja i omogućuje perifernim uređajima pristup središnjem poslužitelju što je brže moguće.

Korporativna računalna mreža

Računalna mreža unutar poduzeća prilagodba je internetskih tehnologija za korištenje na razini pojedinog poduzeća. Glavna svrha izgradnje takvih mreža je zajedničko korištenje informacija za interni korporativni rad: istovremeni pristup i uređivanje dokumenata, razmjena podataka.

Funkcioniranje računalne mreže zahtijeva korištenje operativnog sustava koji je kompatibilan sa svom opremom i softverom koji je na nju povezan. Važno je osigurati racionalnu distribuciju informacija i zaposlenicima osigurati alate za planiranje i upravljanje dokumentima.

Faza izgradnje arhitekture korporativne računalne mreže uključuje stalnu komunikaciju s budućim korisnicima kako bi se identificirale njihove potrebe. Uspješno izgrađena korporativna računalna mreža praktično je softversko i hardversko rješenje za korištenje u svakodnevnom radu.

Korporativna društvena mreža

Izrada alata za prijenos poruka i razmjenu informacija unutar jedne tvrtke daje zaposlenicima mogućnost održavanja kontakta između odjela u stvarnom vremenu. Istodobno, proizvod se temelji na principu rada običnih društvenih mreža sa „smanjenom“ funkcionalnošću, koja ne odvlači pozornost zaposlenika od njihovih profesionalnih dužnosti.

Zaposlenici tvrtke koji su u uredu ili rade na daljinu u pravilu imaju pristup korporativnoj društvenoj mreži, dok se o povjerljivim radnim problemima razgovara korištenjem sigurnih komunikacijskih protokola. To osigurava brzu i sigurnu komunikaciju između odjela tvrtke bez prekida proizvodnje i bez prijetnje curenja podataka.

Daljinski pristup korporativnoj mreži

Osnova za daljinski pristup mogućnostima korporativne mreže je postavljanje VPN protokola koji osigurava korištenje poslužitelja tvrtke pokretanjem virtualnog stroja.

Tehnologija se temelji na terminalnom poslužitelju, besplatnim podmrežama i sigurnoj mreži za goste. Nema potrebe da korisnik kupuje ili konfigurira dodatne programe: pristup putem VPN-a omogućen je u aplikaciji „Team Viewer“, kompatibilnoj sa svim verzijama Windows OS-a.

Ovo rješenje je sigurno zbog mogućnosti fino podešavanje prava pristupa podacima pohranjenim na poslužiteljima tvrtke.

Sigurnost korporativnih mreža: prijetnje i zaštita

Neovlašteni pristup podacima pohranjenim na korporativnim poslužiteljima i opasnost od njihovog gubitka dvije su glavne opasnosti od kojih je potrebno zaštititi mrežu poduzeća.

U ove svrhe koriste se:

• antivirusni sustavi;


• brzo ručno blokiranje neovlaštenog pristupa;


• fino podešavanje VPN mreže, odsijecanje neovlaštenih korisnika unosom prijave i lozinke.

Trajna zaštita se postiže uporabom vatrozidi, praćenje rada svih elemenata mreže u stvarnom vremenu.

Pročitajte naše ostale članke:

Korporativna informacijska mreža

„Korporativna mreža je mreža čija je glavna svrha podrška radu određenog poduzeća koje je vlasnik mreže. Korisnici korporativne mreže su samo zaposlenici ovog poduzeća." Primarna svrha korporativne mreže je pružanje sveobuhvatnih informacijskih usluga zaposlenicima poduzeća, za razliku od jednostavne lokalne mreže koja pruža samo transportne usluge za prijenos tokova informacija u digitalnom obliku.

Tokovi informacija u suvremenom svijetu su ključni. Danas nikoga ne treba uvjeravati da je za uspješno poslovanje bilo koje korporativne strukture nužan pouzdan i lako upravljiv informacijski sustav. Svako poduzeće ima unutarnje veze koje osiguravaju interakciju između menadžmenta i strukturnih odjela, te vanjske veze s poslovnim partnerima, poduzećima i vlastima. Vanjske i interne komunikacije poduzeća mogu se smatrati informacijskim. Ali u isto vrijeme, poduzeće se može smatrati organizacijom ljudi ujedinjenih zajedničkim ciljevima. Za postizanje ovih ciljeva koriste se različiti mehanizmi koji olakšavaju njihovu provedbu. Jedan od tih mehanizama je učinkovito upravljanje proizvodnjom, koje se temelji na procesima dobivanja informacija, njihove obrade, donošenja odluka i njihovog priopćavanja izvođačima. Najvažniji dio upravljanja je donošenje odluka. Za donošenje ispravne odluke potrebne su potpune, brze i pouzdane informacije.

Cjelovitost informacija karakterizira njihov volumen koji bi trebao biti dovoljan za donošenje odluke. Informacije moraju biti brze, tj. takav da se tijekom njegovog prijenosa i obrade stanje stvari ne mijenja. Vjerodostojnost informacija određena je stupnjem u kojem njihov sadržaj odgovara objektivnom stanju stvari. Informacije se moraju primiti na radnom mjestu voditelja poduzeća ili izvođača u obliku koji olakšava njihovu percepciju i obradu. Ali kako organizirati kvalitetan informacijski sustav uz minimalne troškove? Kojoj opremi dati prednost pri odabiru?

Značajan dio tržišta telekomunikacijske opreme zauzima hardver dizajniran za pružanje korporativne strukture unutarindustrijske komunikacije i usluge prijenosa podataka. Štoviše, ovi koncepti mogu značiti prilično širok raspon modernih usluga. Koristeći suvremene PBX tehnologije, moguće je razviti digitalnu mrežu s integracijom ISDN usluga i omogućiti korisnicima pristup bazama podataka i Internetu, organizirati minicelularni komunikacijski sustav DECT standarda, uvesti video konferencijski ili interkom način.

Suvremeni PBX-ovi koriste digitalne tehnologije, modularno načelo konstrukcije, imaju relativno visoku pouzdanost, pružaju puni skup osnovnih funkcija (usmjeravanje poziva, administracija itd.), te pružaju mogućnost povezivanja dodatne opreme kao što su govorna pošta, sustavi naplate itd. .

Svaka organizacija je zbirka međusobno povezanih elemenata (podjela), od kojih svaki može imati svoju strukturu. Elementi su međusobno funkcionalno povezani, tj. obavljaju određene vrste poslova u okviru jedinstvenog poslovnog procesa, kao i informacije, razmjenu dokumenata, faksova, pisanih i usmenih naloga i dr. Osim toga, ovi elementi su u interakciji s vanjskim sustavima, a njihova interakcija također može biti informacijska i funkcionalna. I ova situacija vrijedi za gotovo sve organizacije, bez obzira na vrstu djelatnosti kojom se bave - za državnu agenciju, banku, industrijsko poduzeće, trgovačku tvrtku itd.

Ovaj opći pogled na organizaciju omogućuje nam da formuliramo neka opća načela za izgradnju poduzeća informacijski sustavi, tj. informacijskih sustava u cijeloj organizaciji.

Korporativna mreža je sustav koji omogućuje prijenos informacija između različitih aplikacija koje se koriste u sustavu korporacije. Korporativna mreža je mreža pojedinačne organizacije. Korporativna mreža je svaka mreža koja radi preko TCP/IP protokola i koristi internetske komunikacijske standarde, kao i servisne aplikacije koje omogućuju isporuku podataka korisnicima mreže. Na primjer, tvrtka može stvoriti web poslužitelj za objavljivanje najava, rasporeda proizvodnje i drugih službenih dokumenata. Zaposlenici pristupaju potrebnim dokumentima pomoću preglednika web sadržaja.

Web poslužitelji korporativne mreže mogu korisnicima pružiti usluge slične internetskim uslugama, na primjer, rad s hipertekstualnim stranicama (koje sadrže tekst, hiperveze, grafiku i zvučne snimke), pružanje potrebnih resursa na zahtjeve web klijenata, kao i pristup bazama podataka .

Korporativna mreža je u pravilu geografski raspoređena, tj. ujedinjujući urede, odjele i druge strukture koje se nalaze na znatnoj udaljenosti jedna od druge. Načela po kojima se gradi korporativna mreža dosta su drugačija od onih koja se koriste pri izradi lokalne mreže. Ovo je ograničenje temeljno, a pri projektiranju korporativne mreže treba poduzeti sve mjere kako bi se smanjila količina prenesenih podataka. Inače, korporativna mreža ne bi trebala nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose. Primjer korporativne mreže prikazan je na slici 9.

Proces izrade korporativnog informacijskog sustava

Možemo istaknuti glavne faze procesa stvaranja korporativnog informacijskog sustava:

Provesti informativno istraživanje organizacije;

Na temelju rezultata ankete odabrati arhitekturu sustava te hardver i softver za njegovu implementaciju, na temelju rezultata ankete odabrati i/ili razviti ključne komponente informacijskog sustava;

Korporativni sustav upravljanja bazom podataka;

Sustav automatizacije poslovanja i protoka dokumenata;

Sustav za elektroničko upravljanje dokumentima;

Poseban softver;

Sustavi za podršku odlučivanju.

Prilikom projektiranja korporativnog informacijska mreža organizacija se morala voditi načelima dosljednosti, standardizacije, kompatibilnosti, razvoja i skalabilnosti, pouzdanosti, sigurnosti i učinkovitosti.

Načelo dosljednosti podrazumijeva da se pri projektiranju i izradi CIS-a mora održati njegova cjelovitost stvaranjem pouzdanih komunikacijskih kanala između podsustava.

Načelo standardizacije predviđa korištenje standardne opreme i materijala koji su u skladu s međunarodnim standardima ISO, FCC i državnim standardima Republike Kazahstan.

Primjer korporativne mreže

Slika 9

Načelo kompatibilnosti, izravno povezano s načelom standardizacije, osigurava kompatibilnost opreme, sučelja i protokola za prijenos podataka u organizaciji i globalnoj mreži.

Načelo razvoja (skalabilnosti) ili otvorenosti CIS-a je da već u fazi projektiranja CIS treba biti kreiran kao otvoreni sustav, omogućujući dodavanje, poboljšanje i ažuriranje podsustava i komponenti te povezivanje drugih sustava. Razvoj sustava provodit će se nadopunjavanjem novim podsustavima i komponentama, modernizacijom postojećih podsustava i komponenti, ažuriranjem korištenih sredstava računalna tehnologija, savršeniji.

Načelo pouzdanosti je dupliciranje važnih podsustava i komponenti kako bi se osigurao nesmetan rad CIS-a, stvarajući zalihu materijala i opreme za brzi popravak i zamjenu opreme.

Načelo sigurnosti CIS-a podrazumijeva korištenje pri izgradnji CIS-a softverskih i hardverskih te organizacijskih metoda koje isključuju neovlašteni pristup opremi i dohvaćanje informacija iz CIS-a od strane vanjskih i unutarnjih objekata i subjekata koji nemaju posebna dopuštenja.

Načelo učinkovitosti je postizanje racionalnog omjera između troškova projektiranja i izrade CIS-a i ciljnih učinaka dobivenih kao rezultat praktične primjene i rada CIS-a. Ekonomska bit stvaranja i implementacije je osigurati učinkovitu i brzu razmjenu informacija između odjela organizacije za rješavanje proizvodnih i financijskih i ekonomskih pitanja, izraženih u smanjenju troškova telefonskih komunikacija i poštanskih pošiljaka.

Konkretnu implementaciju navedenog analizirat ćemo kasnije u fazi projektiranja računalne informacijske mreže organizacije koja se proučava.

Uvod. Iz povijesti mrežnih tehnologija. 3

Koncept "Korporativne mreže". Njihove glavne funkcije. 7

Tehnologije korištene u kreiranju korporativnih mreža. 14

Struktura korporativne mreže. Hardver. 17

Metodologija izrade korporativne mreže. 24

Zaključak. 33

Popis korištene literature. 34

Uvod.

Iz povijesti mrežnih tehnologija.

Povijest i terminologija korporativnih mreža usko je povezana s poviješću nastanka Interneta i World Wide Weba. Stoga ne škodi prisjetiti se kako su se pojavile prve mrežne tehnologije, što je dovelo do stvaranja modernih korporativnih (odjelskih), teritorijalnih i globalnih mreža.

Internet je započeo 60-ih godina prošlog stoljeća kao projekt američkog Ministarstva obrane. Sve veća uloga računala dovela je do potrebe kako za razmjenom informacija između različitih zgrada i lokalnih mreža, tako i za održavanjem ukupne funkcionalnosti sustava u slučaju kvara pojedinih komponenti. Internet se temelji na skupu protokola koji distribuiranim mrežama omogućuju neovisno usmjeravanje i prijenos informacija jedna drugoj; Ako je jedan mrežni čvor iz nekog razloga nedostupan, informacije do svog konačnog odredišta dolaze preko drugih čvorova koji su trenutno u ispravnom stanju. Protokol razvijen za tu svrhu naziva se Internetworking Protocol (IP). (Akronim TCP/IP znači istu stvar.)

Od tada je IP protokol postao općeprihvaćen u vojnim odjelima kao način da informacije budu javno dostupne. Budući da su mnogi od projekata ovih odjela provedeni u različitim istraživačkim grupama na sveučilištima diljem zemlje, a metoda razmjene informacija između heterogenih mreža pokazala se vrlo učinkovitom, korištenje ovog protokola brzo se proširilo izvan vojnih odjela. Počeo se koristiti u NATO istraživačkim institutima i europskim sveučilištima. Danas je IP protokol, a time i Internet, univerzalni svjetski standard.

Krajem osamdesetih Internet se suočio s novim problemom. Isprva je informacija bila ili elektronička pošta, ili jednostavne podatkovne datoteke. Za njihov prijenos razvijeni su odgovarajući protokoli. Sada se pojavio čitav niz novih tipova datoteka, obično objedinjenih pod nazivom multimedija, koje sadrže i slike i zvukove, te hiperveze, omogućujući korisnicima navigaciju unutar jednog dokumenta i između različitih dokumenata koji sadrže povezane informacije.

Godine 1989. Laboratorij za fiziku elementarnih čestica Europskog centra za nuklearna istraživanja (CERN) uspješno je pokrenut novi projekt , čiji je cilj bio stvoriti standard za prijenos ove vrste informacija putem interneta. Glavne komponente ovog standarda bili su formati multimedijskih datoteka, hipertekstualne datoteke, kao i protokol za primanje takvih datoteka putem mreže. Format datoteke nazvan je HyperText Markup Language (HTML). Bila je to pojednostavljena verzija općenitijeg Standard General Markup Language (SGML). Protokol za servisiranje zahtjeva naziva se HyperText Transfer Protocol (HTTP). Općenito, to izgleda ovako: poslužitelj koji pokreće program koji služi HTTP protokolu (HTTP demon) šalje HTML datoteke na zahtjev internetskih klijenata. Ta su dva standarda tvorila osnovu za temeljno novu vrstu pristupa računalnim informacijama. Standardne multimedijske datoteke sada ne samo da se mogu dobiti na zahtjev korisnika, već također postoje i mogu se prikazati kao dio drugog dokumenta. Budući da datoteka sadrži hiperveze na druge dokumente koji se mogu nalaziti na drugim računalima, korisnik može pristupiti tim informacijama laganim pritiskom na tipku miša. Ovo u osnovi uklanja složenost pristupa informacijama u distribuiranom sustavu. Multimedijske datoteke u ovoj tehnologiji tradicionalno se nazivaju stranicama. Stranica je također informacija koja se šalje klijentskom stroju kao odgovor na svaki zahtjev. Razlog tome je što se dokument obično sastoji od mnogo zasebnih dijelova, međusobno povezanih hipervezama. Ovakva podjela omogućuje korisniku da sam odluči koje dijelove želi vidjeti ispred sebe, štedi mu vrijeme i smanjuje mrežni promet. Programski proizvod koji korisnik izravno koristi obično se naziva preglednik (od riječi browse - pasti) ili navigator. Većina njih omogućuje automatsko dohvaćanje i prikaz određene stranice koja sadrži poveznice na dokumente kojima korisnik najčešće pristupa. Ova se stranica naziva početna stranica i obično postoji poseban gumb za pristup. Svaki netrivijalni dokument obično ima posebnu stranicu, sličnu odjeljku "Sadržaj" u knjizi. Ovo je obično mjesto gdje počinjete proučavati dokument, pa se često naziva i početna stranica. Stoga se općenito početna stranica shvaća kao neka vrsta indeksa, ulazne točke za informacije određene vrste. Obično sam naziv uključuje definiciju ovog odjeljka, na primjer, Microsoft Home Page. S druge strane, svakom dokumentu se može pristupiti iz mnogih drugih dokumenata. Cijeli prostor međusobno povezanih dokumenata na Internetu naziva se World Wide Web (akronimi WWW ili W3). Sustav dokumenata je u potpunosti distribuiran, a autor niti nema mogućnost pratiti sve poveznice na svoj dokument koje postoje na internetu. Poslužitelj koji pruža pristup ovim stranicama može zabilježiti sve one koji čitaju takav dokument, ali ne i one koji se na njega povezuju. Situacija je suprotna od one koja postoji u svijetu tiskanih proizvoda. U mnogim područjima istraživanja povremeno se objavljuju indeksi članaka o nekoj temi, ali je nemoguće pratiti sve one koji su pročitali određeni dokument. Ovdje znamo tko je pročitao (imao pristup) dokumentu, ali ne znamo tko se na njega pozivao.Još jedna zanimljivost je da s ovom tehnologijom postaje nemoguće pratiti sve informacije dostupne putem WWW-a. Informacije se pojavljuju i nestaju kontinuirano, u nedostatku bilo kakve centralne kontrole. No, toga se ne treba bojati, isto se događa iu svijetu tiskanih proizvoda. Ne trudimo se gomilati stare novine ako svaki dan imamo svježe, a trud je zanemariv.

Klijentski softverski proizvodi koji primaju i prikazuju HTML datoteke nazivaju se preglednici. Prvi grafički preglednik zvao se Mosaic, a napravljen je na Sveučilištu Illinois. Mnogi moderni preglednici temelje se na ovom proizvodu. Međutim, zbog standardizacije protokola i formata, može se koristiti bilo koji kompatibilni softverski proizvod. Sustavi za gledanje postoje na većini glavnih klijentskih sustava koji podržavaju pametne prozore. To uključuje MS/Windows, Macintosh, X-Window i OS/2 sustave. Postoje i sustavi za pregled za one operativne sustave u kojima se ne koriste prozori - oni prikazuju tekstualne fragmente dokumenata kojima se pristupa.

Prisutnost sustava za gledanje na takvim različitim platformama od velike je važnosti. Radna okruženja na autorovom stroju, poslužitelju i klijentu neovisna su jedna o drugoj. Svaki klijent može pristupiti i pregledavati dokumente kreirane korištenjem HTML-a i srodnih standarda i prenesene putem HTTP poslužitelja, bez obzira na radno okruženje u kojem su stvoreni ili odakle dolaze. HTML također podržava razvoj obrazaca i funkcije povratnih informacija. To znači da korisničko sučelje za upite i dohvaćanje podataka nadilazi samo pokaži i klikni.

Mnoge stanice, uključujući Amdahl, napisale su sučelja za međuoperativnost između HTML obrazaca i naslijeđenih aplikacija, stvarajući univerzalno front-end korisničko sučelje za potonje. To omogućuje pisanje klijent-poslužitelj aplikacije bez razmišljanja o kodiranju na razini klijenta. Zapravo, već se pojavljuju programi koji klijenta tretiraju kao sustav gledanja. Primjer je Oracleovo WOW sučelje, koje zamjenjuje Oracle Forms i Oracle Reports. Iako je ova tehnologija još uvijek vrlo mlada, već ima potencijal promijeniti krajolik upravljanja informacijama na isti način na koji je upotreba poluvodiča i mikroprocesora promijenila svijet računala. Omogućuje pretvaranje funkcija u zasebne module i pojednostavljenje aplikacija, što nas dovodi do nova razina integracija, koja je više u skladu s poslovnim funkcijama poduzeća.

Preopterećenost informacijama je prokletstvo našeg vremena. Tehnologije koje su stvorene da ublaže ovaj problem samo su ga pogoršale. To ne čudi: vrijedi pogledati sadržaj kanti za smeće (obične ili elektroničke) običnog zaposlenika koji se bavi informacijama. Čak i ako ne računamo neizbježne hrpe reklamnog "smeća" u pošti, većina informacija takvom se zaposleniku šalje jednostavno "u slučaju" da mu zatreba. Dodajte ovome “nepravovremene” informacije koje će vam najvjerojatnije kasnije trebati i eto vam glavnog sadržaja kante za smeće. Zaposlenik će vjerojatno pohraniti polovicu informacija koje bi "mogle biti potrebne" i sve informacije koje će vjerojatno biti potrebne u budućnosti. Kada se ukaže potreba, morat će se pozabaviti glomaznom, loše strukturiranom arhivom osobnih podataka, au ovoj fazi dodatne poteškoće mogu nastati zbog činjenice da je pohranjena u datotekama različitih formata na različitim medijima. Pojava fotokopirnih strojeva dodatno je pogoršala situaciju s informacijama “koje bi mogle iznenada zatrebati”. Broj primjeraka, umjesto da se smanjuje, samo raste. E-pošta je samo pogoršala problem. Danas “izdavač” informacija može napraviti vlastitu, osobnu mailing listu i jednom naredbom poslati gotovo neograničen broj primjeraka “u slučaju” da zatrebaju. Neki od tih distributera informacija shvaćaju da njihovi popisi ne valjaju, ali umjesto da ih isprave, na početku poruke stavljaju napomenu koja glasi nešto poput: "Ako niste zainteresirani..., uništite ovu poruku." Pismo će i dalje biti blokirano poštanski sandučić, a primatelj će u svakom slučaju morati potrošiti vrijeme da se s njim upozna i uništi. Upravo suprotno od "možda korisnih" informacija su "pravovremene" informacije, odnosno informacije za kojima postoji potražnja. Očekivalo se da će računala i mreže pomoći u radu s ovom vrstom informacija, no oni se s tim dosad nisu uspjeli nositi. Ranije su postojale dvije glavne metode dostavljanja pravovremenih informacija.

Prilikom korištenja prvog od njih, informacije su se distribuirale između aplikacija i sustava. Da bi mu pristupio, korisnik je morao proučavati, a zatim neprestano provoditi mnoge složene postupke pristupa. Nakon što je pristup odobren, svaka je aplikacija zahtijevala vlastito sučelje. Suočeni s takvim poteškoćama, korisnici su obično jednostavno odbijali primati pravovremene informacije. Uspjeli su svladati pristup jednoj ili dvije aplikacije, ali za ostale više nisu bili dovoljni.

Kako bi riješile ovaj problem, neka su poduzeća pokušala akumulirati sve distribuirane informacije na jednom glavnom sustavu. Kao rezultat toga, korisnik je dobio jedinstvenu metodu pristupa i jedno sučelje. Međutim, budući da su se u ovom slučaju svi zahtjevi poduzeća obrađivali centralno, ti su sustavi rasli i postajali složeniji. Prošlo je više od deset godina, a mnoge od njih još uvijek nisu popunjene podacima zbog visokih troškova unosa i održavanja. Bilo je tu i drugih problema. Složenost takvih jedinstvenih sustava otežava njihovu modifikaciju i korištenje. Za podršku diskretnim transakcijskim procesnim podacima razvijeni su alati za upravljanje takvim sustavima. Tijekom proteklog desetljeća podaci s kojima radimo postali su mnogo složeniji, što otežava proces informacijske podrške. Promjenjiva priroda informacijskih potreba i koliko ih je teško promijeniti u ovom području doveli su do ovih velikih, centralno upravljanih sustava koji koče zahtjeve na razini poduzeća.

Web tehnologija nudi novi pristup isporuci informacija na zahtjev. Budući da podržava autorizaciju, objavu i upravljanje distribuiranim informacijama, nova tehnologija ne dovodi do istih složenosti kao stariji centralizirani sustavi. Dokumente stvaraju, održavaju i objavljuju izravno autori, bez potrebe da traže od programera izradu novih obrazaca za unos podataka i programa za izvješćivanje. S novim sustavima pregledavanja, korisnik može pristupiti i vidjeti informacije iz distribuiranih izvora i sustava koristeći jednostavno, objedinjeno sučelje, a da nema pojma o poslužiteljima kojima zapravo pristupa. Ove jednostavne tehnološke promjene će revolucionirati informacijske infrastrukture i iz temelja promijeniti način na koji naše organizacije rade.

Glavna karakteristika ove tehnologije je da kontrola protoka informacija nije u rukama njezinog tvorca, već potrošača. Ako korisnik može lako dohvatiti i pregledati informacije prema potrebi, one mu se više ne moraju slati "za svaki slučaj" da su potrebne. Proces objavljivanja sada može biti neovisan o automatskom širenju informacija. To uključuje obrasce, izvješća, standarde, zakazivanje sastanaka, alate za omogućavanje prodaje, materijale za obuku, rasporede i niz drugih dokumenata koji obično pune naše kante za smeće. Kako bi sustav funkcionirao, kao što je gore navedeno, potrebna nam je ne samo nova informacijska infrastruktura, već i novi pristup, nova kultura. Kao kreatori informacija, moramo naučiti objavljivati ​​ih bez širenja, a kao korisnici, moramo naučiti biti odgovorniji u prepoznavanju i praćenju naših informacijskih potreba, aktivno i učinkovito pribavljati informacije kada su nam potrebne.

Koncept "Korporativne mreže". Njihove glavne funkcije.

Prije nego što govorimo o privatnim (korporacijskim) mrežama, moramo definirati što ove riječi znače. Nedavno je ova fraza postala toliko raširena i pomodna da je počela gubiti svoje značenje. Prema našem razumijevanju, korporativna mreža je sustav koji osigurava prijenos informacija između različitih aplikacija koje se koriste u korporativnom sustavu. Na temelju ove posve apstraktne definicije razmotrit ćemo različite pristupe kreiranju ovakvih sustava i pokušati pojam korporativne mreže ispuniti konkretnim sadržajem. Istodobno, smatramo da mreža treba biti što univerzalnija, odnosno omogućiti integraciju postojećih i budućih aplikacija uz što manje troškove i ograničenja.

Korporativna mreža je u pravilu geografski raspoređena, tj. ujedinjujući urede, odjele i druge strukture koje se nalaze na znatnoj udaljenosti jedna od druge. Čvorovi korporativne mreže često se nalaze u različitim gradovima, a ponekad i državama. Principi po kojima se gradi ovakva mreža dosta su drugačiji od onih koji se koriste pri stvaranju lokalne mreže, čak i pokrivajući nekoliko zgrada. Glavna razlika je u tome što geografski raspoređene mreže koriste prilično spore (danas deseci i stotine kilobita u sekundi, ponekad i do 2 Mbit/s) iznajmljene komunikacijske linije. Ako su pri izradi lokalne mreže glavni troškovi nabava opreme i polaganje kabela, onda je u geografski raspoređenim mrežama najznačajniji element troška najamnina za korištenje kanala, koja brzo raste s povećanjem kvalitete. i brzinu prijenosa podataka. Ovo je ograničenje temeljno, a pri projektiranju korporativne mreže treba poduzeti sve mjere kako bi se smanjila količina prenesenih podataka. Inače, poslovna mreža ne bi trebala nametati ograničenja na to koje aplikacije i kako obrađuju informacije koje se preko nje prenose.

Pod aplikacijama ovdje podrazumijevamo sistemski softver - baze podataka, poštanski sustavi, računalni resursi, datotečni servis itd. - kao i alati s kojima radi krajnji korisnik. Glavni zadaci korporativne mreže su interakcija aplikacija sustava smještenih u različitim čvorovima i pristup njima udaljenih korisnika.

Prvi problem koji se mora riješiti pri stvaranju korporativne mreže je organizacija komunikacijskih kanala. Ako unutar jednog grada možete računati na iznajmljivanje namjenskih linija, uključujući i one velike brzine, tada kada se preselite u geografski udaljene čvorove, cijena najma kanala postaje jednostavno astronomska, a njihova kvaliteta i pouzdanost često se ispostavljaju vrlo niskom. Prirodno rješenje ovog problema je korištenje već postojećih mreža širokog područja. U ovom slučaju dovoljno je osigurati kanale od ureda do najbližih mrežnih čvorova. Globalna mreža će preuzeti zadatak dostave informacija između čvorova. Čak i kada stvarate malu mrežu unutar jednog grada, treba imati na umu mogućnost daljnjeg širenja i koristiti tehnologije koje su kompatibilne s postojećim globalnim mrežama.

Često prva, pa čak i jedina takva mreža koja nam padne na pamet je Internet. Korištenje Interneta u korporativnim mrežama Ovisno o zadacima koji se rješavaju, Internet se može promatrati na različitim razinama. Za krajnjeg korisnika, ovo je prvenstveno svjetski sustav za pružanje informacija i poštanske usluge. Spoj novih tehnologija za pristup informacijama, objedinjenih konceptom World Wide Weba, s jeftinim i javno dostupnim globalnim računalnim komunikacijskim sustavom Internetom, zapravo je iznjedrio novi masovni medij koji se često jednostavno naziva Mreža. . Svatko tko se spoji na ovaj sustav doživljava ga jednostavno kao mehanizam koji daje pristup određenim uslugama. Provedba ovog mehanizma pokazala se apsolutno beznačajnom.

Kada se Internet koristi kao osnova za korporativnu podatkovnu mrežu, ispada da zanimljiva stvar. Ispada da Mreža uopće nije mreža. Upravo je to Internet – interkonekcija. Pogledamo li unutar Interneta, vidimo da informacije teku kroz mnogo potpuno neovisnih i uglavnom nekomercijalnih čvorova, povezanih kroz široku paletu kanala i podatkovnih mreža. Brzi rast usluga koje se pružaju na Internetu dovodi do preopterećenja čvorova i komunikacijskih kanala, što naglo smanjuje brzinu i pouzdanost prijenosa informacija. Pritom pružatelji internetskih usluga ne snose nikakvu odgovornost za funkcioniranje mreže u cjelini, a komunikacijski kanali razvijaju se krajnje neravnomjerno i to uglavnom tamo gdje država smatra da je potrebno uložiti u to. Sukladno tome, ne postoje nikakva jamstva o kvaliteti mreže, brzini prijenosa podataka, pa čak ni jednostavno o dostupnosti vaših računala. Za zadatke u kojima su pouzdanost i zajamčeno vrijeme dostave informacija ključni, Internet je daleko od toga Najbolja odluka. Osim toga, Internet veže korisnike na jedan protokol - IP. Ovo je dobro kada koristimo standardne aplikacije koje rade s ovim protokolom. Korištenje bilo kojeg drugog sustava s Internetom pokazalo se teškim i skupim. Ako mobilnim korisnicima morate omogućiti pristup vašoj privatnoj mreži, internet također nije najbolje rješenje.

Čini se da ovdje ne bi trebalo biti velikih problema - pružatelji internetskih usluga su gotovo posvuda, uzmite prijenosno računalo s modemom, nazovite i radite. Međutim, dobavljač, recimo, u Novosibirsku nema nikakvih obveza prema vama ako se na internet spojite u Moskvi. On ne prima novac za usluge od vas i, naravno, neće omogućiti pristup mreži. Ili morate s njim sklopiti odgovarajući ugovor, što je teško razumno ako se nađete na dvodnevnom poslovnom putu, ili nazvati iz Novosibirska u Moskvu.

Još jedan internetski problem o kojem se u posljednje vrijeme naveliko raspravlja je sigurnost. Ako govorimo o privatnoj mreži, čini se sasvim prirodnim zaštititi prenesene informacije od znatiželjnih očiju. Nepredvidivost putova informacija između mnogih neovisnih internetskih čvorova ne samo da povećava rizik da neki pretjerano znatiželjni mrežni operater može staviti vaše podatke na svoj disk (tehnički to i nije tako teško), već također onemogućuje određivanje mjesta curenja informacija. . Alati za šifriranje rješavaju problem samo djelomično, budući da su primjenjivi uglavnom na poštu, prijenos datoteka itd. Rješenja koja vam omogućuju šifriranje informacija u stvarnom vremenu prihvatljivom brzinom (na primjer, kada radite izravno s udaljenom bazom podataka ili poslužiteljem datoteka) su nedostupna i skupa. Drugi aspekt sigurnosnog problema opet je vezan uz decentralizaciju Interneta – ne postoji nitko tko može ograničiti pristup resursima vaše privatne mreže. Budući da je ovo otvoreni sustav u kojem svatko vidi svakoga, svatko može pokušati ući u vašu uredsku mrežu i dobiti pristup podacima ili programima. Postoje, naravno, i sredstva zaštite (za njih je prihvaćen naziv Firewall - na ruskom, točnije na njemačkom "firewall" - protupožarni zid). Međutim, ne treba ih smatrati lijekom za sve - sjetite se virusa i antivirusni programi. Svaka zaštita može biti slomljena, sve dok isplati troškove hakiranja. Također treba napomenuti da možete onesposobiti sustav spojen na Internet bez invazije na vašu mrežu. Poznati su slučajevi neovlaštenog pristupa upravljanju mrežnim čvorovima ili jednostavno korištenje značajki internetske arhitekture za ometanje pristupa određenom poslužitelju. Stoga se Internet ne može preporučiti kao osnova za sustave koji zahtijevaju pouzdanost i zatvorenost. Spajanje na Internet unutar korporativne mreže ima smisla ako vam je potreban pristup tom ogromnom informacijskom prostoru, koji se zapravo zove Mreža.

Korporativna mreža složen je sustav koji uključuje tisuće različitih komponenti: računala raznih vrsta, od stolnih do velikih računala, sistemski i aplikacijski softver, mrežne adaptere, čvorišta, preklopnike i usmjerivače te kabelski sustav. Glavni zadatak integratori sustava i administratora je osigurati da se ovaj glomazni i vrlo skupi sustav što bolje nosi s obradom tokova informacija koji cirkuliraju između zaposlenika poduzeća i omogući im donošenje pravovremenih i racionalnih odluka koje osiguravaju opstanak poduzeća u oštroj konkurenciji. A budući da život ne stoji, sadržaj korporativnih informacija, intenzitet njihovih tokova i metode njihove obrade stalno se mijenjaju. Najnoviji primjer dramatične promjene u tehnologiji automatizirane obrade korporativnih informacija je na vidiku - povezan je s neviđenim rastom popularnosti interneta u posljednje 2-3 godine. Promjene koje donosi internet višestruke su. WWW hipertekstualni servis promijenio je način na koji se informacije prezentiraju ljudima prikupljajući na svojim stranicama sve popularne vrste informacija - tekst, grafiku i zvuk. Internetski transport - jeftin i dostupan gotovo svim poduzećima (i, preko telefonskih mreža, pojedinačnim korisnicima) - značajno je pojednostavio zadatak izgradnje teritorijalne korporativne mreže, dok je istovremeno istaknuo zadatak zaštite korporativnih podataka pri njihovom prijenosu putem vrlo pristupačne mreže. javna mreža s višemilijunskom populacijom."

Tehnologije koje se koriste u korporativnim mrežama.

Prije iznošenja osnova metodologije izgradnje korporativnih mreža, potrebno je napraviti komparativnu analizu tehnologija koje se mogu koristiti u korporativnim mrežama.

Suvremene tehnologije prijenosa podataka mogu se klasificirati prema metodama prijenosa podataka. Općenito, postoje tri glavne metode prijenosa podataka:

sklopni krug;

prebacivanje poruka;

Zamjena paketa.

Sve druge metode interakcije su, takoreći, njihov evolucijski razvoj. Na primjer, ako tehnologije prijenosa podataka zamislite kao stablo, tada će se grana komutacije paketa podijeliti na komutaciju okvira i komutaciju ćelija. Podsjetimo se da je tehnologija komutacije paketa razvijena prije više od 30 godina kako bi se smanjilo opterećenje i poboljšala izvedba. postojeće sustave prijenos podataka. Prve tehnologije za prebacivanje paketa, X.25 i IP, dizajnirane su za rukovanje vezama loše kvalitete. S poboljšanom kvalitetom postalo je moguće koristiti protokol kao što je HDLC za prijenos informacija, koji je svoje mjesto našao u Frame Relay mrežama. Želja za postizanjem veće produktivnosti i tehničke fleksibilnosti bila je poticaj za razvoj SMDS tehnologije, čije su mogućnosti proširene standardizacijom ATM-a. Jedan od parametara po kojem se tehnologije mogu uspoređivati ​​jest jamstvo isporuke informacija. Tako X.25 i ATM tehnologije jamče pouzdanu isporuku paketa (potonji koriste SSCOP protokol), dok Frame Relay i SMDS rade u načinu rada u kojem isporuka nije zajamčena. Nadalje, tehnologija može osigurati da podaci stignu do primatelja redoslijedom kojim su poslani. U suprotnom, mora se uspostaviti red na primateljskoj strani. Paketno komutirane mreže mogu se usredotočiti na uspostavu prije povezivanja ili jednostavno prenijeti podatke u mrežu. U prvom slučaju mogu biti podržane i stalne i promijenjene virtualne veze. Važni parametri su i prisutnost mehanizama kontrole protoka podataka, sustava upravljanja prometom, mehanizama za detekciju i sprječavanje zagušenja itd.

Tehnološke usporedbe također se mogu napraviti na temelju kriterija kao što su učinkovitost shema adresiranja ili metoda usmjeravanja. Na primjer, korišteno adresiranje može biti geografsko (plan telefonskog numeriranja), WAN ili specifično za hardver. Dakle, IP protokol koristi logičku adresu koja se sastoji od 32 bita, koja se dodjeljuje mrežama i podmrežama. E.164 shema adresiranja primjer je sheme temeljene na geolokaciji, a MAC adresa primjer je hardverske adrese. Tehnologija X.25 koristi logički broj kanala (LCN), a promijenjena virtualna veza u ovoj tehnologiji koristi shemu adresiranja X.121. U tehnologiji Frame Relay, nekoliko virtualnih veza može se "ugraditi" u jednu vezu, s zasebnom virtualnom vezom identificiranom DLCI-jem (ID veze podatkovne veze). Ovaj identifikator je naveden u svakom prenesenom okviru. DLCI ima samo lokalni značaj; drugim riječima, pošiljatelj može identificirati virtualni kanal jednim brojem, dok ga primatelj može identificirati potpuno drugim brojem. Dialup virtualne veze u ovoj tehnologiji oslanjaju se na shemu numeriranja E.164. Zaglavlja ATM ćelija sadrže jedinstvene VCI/VPI identifikatore, koji se mijenjaju kako ćelije prolaze kroz međukomutacijske sustave. Dialup virtualne veze u ATM tehnologiji mogu koristiti E.164 ili AESA shemu adresiranja.

Usmjeravanje paketa u mreži može se vršiti statički ili dinamički i može biti ili standardizirani mehanizam za određenu tehnologiju ili djelovati kao tehnička osnova. Primjeri standardiziranih rješenja uključuju protokole dinamičkog usmjeravanja OSPF ili RIP za IP. Vezano uz ATM tehnologiju, ATM Forum definirao je protokol za usmjeravanje zahtjeva za uspostavu komutiranih virtualnih veza, PNNI, razlikovna značajka koji bilježi podatke o kvaliteti usluge.

Idealna opcija za privatnu mrežu bila bi stvoriti komunikacijske kanale samo u onim područjima gdje su potrebni i preko njih prenijeti sve mrežne protokole koje zahtijevaju pokrenute aplikacije. Na prvi pogled, to je povratak na iznajmljene komunikacijske linije, ali postoje tehnologije za izgradnju mreža za prijenos podataka koje omogućuju organiziranje kanala unutar njih koji se pojavljuju samo u pravo vrijeme i na pravom mjestu. Takvi kanali nazivaju se virtualni. Sustav koji povezuje udaljene resurse pomoću virtualnih kanala prirodno se može nazvati virtualnom mrežom. Danas postoje dvije glavne virtualne mrežne tehnologije - mreže s komutacijom krugova i mreže s komutacijom paketa. Prvi uključuju redovitu telefonsku mrežu, ISDN i niz drugih, egzotičnijih tehnologija. Paketno komutirane mreže uključuju X.25, Frame Relay i, u novije vrijeme, ATM tehnologije. Prerano je govoriti o korištenju ATM-a u geografski raspoređenim mrežama. Ostale vrste virtualnih (u različitim kombinacijama) mreža široko se koriste u izgradnji korporativnih informacijskih sustava.

Mreže s komutiranim krugom pružaju pretplatniku višestruke komunikacijske kanale s fiksnom propusnošću po vezi. Poznata telefonska mreža pruža jedan komunikacijski kanal između pretplatnika. Ako trebate povećati broj istovremeno dostupnih resursa, morate instalirati dodatne telefonske brojeve, što je vrlo skupo. Čak i ako zaboravimo na nisku kvalitetu komunikacije, ograničenje broja kanala i dugo vrijeme uspostavljanja veze ne dopuštaju korištenje telefonske komunikacije kao temelja korporativne mreže. Za povezivanje pojedinačnih udaljenih korisnika ovo je prilično prikladna i često jedina dostupna metoda.

Još jedan primjer virtualne mreže s komutiranim krugom je ISDN (Integrated Services Digital Network). ISDN pruža digitalnih kanala(64 kbit/sec), preko koje se mogu prenositi i glas i podaci. Osnovna ISDN (Basic Rate Interface) veza uključuje dva takva kanala i dodatni kontrolni kanal brzine 16 kbit/s (ova kombinacija se naziva 2B+D). Moguće je koristiti veći broj kanala - do trideset (Primary Rate Interface, 30B+D), ali to dovodi do odgovarajućeg povećanja troškova opreme i komunikacijskih kanala. Uz to, proporcionalno rastu i troškovi najma i korištenja mreže. Općenito, ograničenja broja istovremeno dostupnih resursa koje nameće ISDN dovode do činjenice da je ovu vrstu komunikacije pogodno koristiti uglavnom kao alternativu telefonskim mrežama. Na sustavima s br veliki iznos ISDN čvorovi se također mogu koristiti kao glavni mrežni protokol. Samo treba imati na umu da je pristup ISDN-u kod nas još uvijek više iznimka nego pravilo.

Alternativa mrežama s komutacijom krugova su mreže s komutacijom paketa. Pri korištenju paketne komutacije, jedan komunikacijski kanal koristi se u načinu dijeljenja vremena od strane mnogih korisnika - otprilike isto kao na Internetu. Međutim, za razliku od mreža poput Interneta, gdje se svaki paket usmjerava zasebno, mreže s prospajanjem paketa zahtijevaju uspostavljanje veze između krajnjih resursa prije nego što se informacije mogu prenijeti. Nakon uspostavljanja veze, mreža "pamti" rutu (virtualni kanal) kojom se informacije trebaju prenositi između pretplatnika i pamti je sve dok ne dobije signal za prekid veze. Za aplikacije koje se izvode na mreži s prospajanjem paketa, virtualni sklopovi izgledaju kao obične komunikacijske linije - jedina je razlika što njihova propusnost i uvedena kašnjenja variraju ovisno o opterećenju mreže.

Klasična tehnologija komutacije paketa je X.25 protokol. Danas je uobičajeno na ove riječi naborati nos i reći: „To je skupo, sporo, zastarjelo i nije moderno“. Doista, danas praktički ne postoje X.25 mreže koje koriste brzine veće od 128 kbit/s. Protokol X.25 uključuje moćne mogućnosti ispravljanja pogrešaka, osiguravajući pouzdanu isporuku informacija čak i preko loših linija i naširoko se koristi tamo gdje komunikacijski kanali visoke kvalitete nisu dostupni. Kod nas ih nema gotovo svugdje. Naravno, morate platiti za pouzdanost - u ovom slučaju, brzinu mrežne opreme i relativno velika - ali predvidljiva - kašnjenja u distribuciji informacija. Istodobno, X.25 je univerzalni protokol koji vam omogućuje prijenos gotovo svih vrsta podataka. "Prirodan" za X.25 mreže je rad aplikacija koje koriste skup OSI protokola. To uključuje sustave koji koriste standarde X.400 (e-pošta) i FTAM (razmjena datoteka), kao i nekoliko drugih. Dostupni su alati za implementaciju interakcije temeljene na OSI protokolima Unix sustavi. Druga standardna značajka X.25 mreža je komunikacija putem običnih asinkronih COM portova. Slikovito rečeno, X.25 mreža proširuje kabel spojen na serijski port, dovodeći njegov konektor na udaljene resurse. Stoga se gotovo svaka aplikacija kojoj se može pristupiti preko COM porta može lako integrirati u X.25 mrežu. Primjeri takvih aplikacija uključuju ne samo terminalski pristup udaljenim glavnim računalima, kao što su Unix strojevi, već i međusobnu interakciju Unix računala (cu, uucp), sustave temeljene na Lotus Notesu, cc:Mail i MS e-mail Mail itd. Za kombiniranje LAN-ova u čvorovima spojenim na X.25 mrežu, postoje metode za pakiranje ("enkapsulaciju") informacijskih paketa iz lokalne mreže u X.25 pakete. Dio servisnih informacija se ne prenosi, budući da se mogu nedvosmisleno obnoviti na strani primatelja. Standardnim mehanizmom enkapsulacije smatra se onaj koji je opisan u RFC 1356. On omogućuje da se različiti lokalni mrežni protokoli (IP, IPX, itd.) prenose istovremeno kroz jednu virtualnu vezu. Ovaj mehanizam (ili starija implementacija RFC 877 samo za IP) implementiran je u gotovo svim modernim usmjerivačima. Također postoje metode za prijenos drugih komunikacijskih protokola preko X.25, posebno SNA, koji se koriste u IBM mainframe mrežama, kao i niz vlasničkih protokola različitih proizvođača. Stoga X.25 mreže nude univerzalni prijenosni mehanizam za prijenos informacija između gotovo svih aplikacija. U ovom slučaju, različite vrste prometa prenose se preko jednog komunikacijskog kanala, a da ne "znaju" ništa jedni o drugima. S LAN agregacijom preko X.25, možete izolirati odvojene dijelove svoje poslovne mreže jedan od drugog, čak i ako koriste iste komunikacijske linije. To olakšava rješavanje problema sigurnosti i kontrole pristupa koji neizbježno nastaju u kompleksu informacijske strukture. Osim toga, u mnogim slučajevima nema potrebe za korištenjem složenih mehanizama usmjeravanja, prebacujući ovaj zadatak na X.25 mrežu. Danas u svijetu postoje deseci globalnih X.25 mreža uobičajena uporaba , njihovi čvorovi nalaze se u gotovo svim većim poslovnim, industrijskim i administrativnim središtima. U Rusiji usluge X.25 nude Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport i niz drugih pružatelja usluga. Osim povezivanja udaljenih čvorova, X.25 mreže uvijek pružaju mogućnosti pristupa krajnjim korisnicima. Kako bi se spojio na bilo koji X.25 mrežni resurs, korisnik mora imati samo računalo s asinkronim serijskim priključkom i modem. Istodobno, nema problema s autorizacijom pristupa u geografski udaljenim čvorovima - prvo, X.25 mreže su prilično centralizirane i sklapanjem ugovora, na primjer, s tvrtkom Sprint Network ili njezinim partnerom, možete koristiti usluge bilo koji od Sprintnet čvorova - a to su tisuće gradova diljem svijeta, uključujući više od stotinu u bivšem SSSR-u. Drugo, postoji protokol za interakciju između različitih mreža (X.75), koji također uzima u obzir probleme plaćanja. Dakle, ako je vaš resurs spojen na X.25 mrežu, možete mu pristupiti i sa čvorova vašeg pružatelja usluga i preko čvorova na drugim mrežama - to jest, s gotovo bilo kojeg mjesta na svijetu. Sa sigurnosne točke gledišta, X.25 mreže pružaju niz vrlo atraktivnih mogućnosti. Prije svega, zbog same strukture mreže, cijena presretanja informacija u X.25 mreži ispada dovoljno visoka da već služi kao dobra zaštita. Problem neovlaštenog pristupa također se može prilično učinkovito riješiti korištenjem same mreže. Ako se bilo koji - čak i koliko god mali - rizik od curenja informacija pokaže neprihvatljivim, tada je, naravno, potrebno koristiti alate za šifriranje, uključujući i u stvarnom vremenu. Danas postoje alati za šifriranje stvoreni posebno za X.25 mreže koji omogućuju rad pri prilično velikim brzinama - do 64 kbit/s. Takvu opremu proizvode Racal, Cylink, Siemens. Tu su i domaći razvoji stvoreni pod pokroviteljstvom FAPSI-ja. Nedostatak tehnologije X.25 je prisutnost niza temeljnih ograničenja brzine. Prvi od njih povezan je upravo s razvijenim sposobnostima korekcije i restauracije. Ove značajke uzrokuju kašnjenja u prijenosu informacija i zahtijevaju puno procesorske snage i performansi od X.25 opreme, zbog čega ona jednostavno ne može držati korak s brzim komunikacijskim linijama. Iako postoji oprema koja ima priključke od dva megabita, brzina koju stvarno pružaju ne prelazi 250 - 300 kbit/s po priključku. S druge strane, za suvremene komunikacijske linije velike brzine X korekcija znači. 25 ispadaju suvišni i kada ih koristite, napajanje opreme često ne radi. Druga značajka zbog koje se X.25 mreže smatraju sporim je značajka enkapsulacije LAN protokola (prvenstveno IP i IPX). Ako su sve ostale stvari jednake, LAN komunikacije preko X.25 su, ovisno o mrežnim parametrima, 15-40 posto sporije od korištenja HDLC-a preko iznajmljene linije. Štoviše, što je komunikacijska linija lošija, to je veći gubitak performansi. Opet imamo posla s očitom redundancijom: LAN protokoli imaju vlastite alate za korekciju i oporavak (TCP, SPX), ali kada koristite X.25 mreže, to morate učiniti ponovno, gubeći brzinu.

Na temelju toga su X.25 mreže proglašene sporim i zastarjelim. Ali prije nego što kažemo da je bilo koja tehnologija zastarjela, treba navesti za koje primjene i pod kojim uvjetima. Na komunikacijskim linijama niske kvalitete X.25 mreže su prilično učinkovite i pružaju značajne prednosti u cijeni i mogućnostima u usporedbi s iznajmljenim linijama. S druge strane, čak i ako računamo na brzo poboljšanje kvalitete komunikacije - što je nužan uvjet za zastarjelost X.25 - tada ulaganje u X.25 opremu neće biti izgubljeno, budući da moderna oprema uključuje mogućnost migracije na Frame Relay tehnologija.

Frame Relay mreže

Tehnologija Frame Relay pojavila se kao sredstvo za ostvarivanje prednosti komutacije paketa na komunikacijskim linijama velike brzine. Glavna razlika između Frame Relay mreža i X.25 je u tome što eliminiraju ispravljanje pogrešaka između mrežnih čvorova. Zadaci uspostave protoka informacija dodijeljeni su terminalnoj opremi i softveru korisnika. Naravno, to zahtijeva korištenje dovoljno kvalitetnih komunikacijskih kanala. Vjeruje se da za uspješan rad s Frame Relayom vjerojatnost greške u kanalu ne bi trebala biti gora od 10-6 - 10-7, tj. ne više od jednog lošeg bita na nekoliko milijuna. Kvaliteta koju pružaju konvencionalne analogne linije obično je jedan do tri reda veličine niža. Druga razlika između Frame Relay mreža je ta što danas gotovo sve implementiraju samo mehanizam permanentne virtualne veze (PVC). To znači da kada se spajate na Frame Relay priključak, morate unaprijed odrediti kojim udaljenim resursima ćete imati pristup. Ovdje ostaje princip komutacije paketa - mnogo neovisnih virtualnih veza u jednom komunikacijskom kanalu, ali ne možete odabrati adresu nijednog mrežnog pretplatnika. Svi resursi koji su vam dostupni određuju se kada konfigurirate priključak. Stoga je na temelju Frame Relay tehnologije pogodno graditi zatvorene virtualne mreže koje se koriste za prijenos drugih protokola kroz koje se provodi usmjeravanje. Virtualna mreža koja je "zatvorena" znači da je potpuno nedostupna drugim korisnicima na istoj Frame Relay mreži. Na primjer, u SAD-u, mreže Frame Relay naširoko se koriste kao okosnice za Internet. Međutim, vaša privatna mreža može koristiti virtualne krugove Frame Relaya na istim linijama kao internetski promet - i biti potpuno izolirana od njega. Poput X.25 mreža, Frame Relay pruža univerzalni prijenosni medij za gotovo sve aplikacije. Glavno područje primjene Frame Relay-a danas je međusobno povezivanje udaljenih LAN-ova. U ovom slučaju, ispravljanje pogrešaka i oporavak informacija provode se na razini LAN transportnih protokola - TCP, SPX itd. Gubici za enkapsulaciju LAN prometa u Frame Relayu ne prelaze dva do tri posto. Metode za enkapsulaciju LAN protokola u Frame Relayu opisane su u specifikacijama RFC 1294 i RFC 1490. RFC 1490 također definira prijenos SNA prometa preko Frame Relaya. ANSI T1.617 Dodatak G specifikacija opisuje upotrebu X.25 preko Frame Relay mreža. U ovom slučaju koriste se sve funkcije adresiranja, ispravljanja i oporavka X-a. 25 - ali samo između krajnjih čvorova koji implementiraju Annex G. Stalna veza kroz Frame Relay mrežu u ovom slučaju izgleda kao "ravna žica" po kojoj se prenosi X.25 promet. Parametri X.25 (veličina paketa i prozora) mogu se odabrati kako bi se postigla najniža moguća kašnjenja širenja i gubitak brzine prilikom enkapsulacije LAN protokola. Odsutnost ispravljanja pogrešaka i složenih mehanizama za prebacivanje paketa karakterističnih za X.25 omogućuje prijenos informacija preko Frame Relaya s minimalnim kašnjenjima. Dodatno, moguće je omogućiti mehanizam prioriteta koji korisniku omogućuje zajamčenu minimalnu brzinu prijenosa informacija za virtualni kanal. Ova mogućnost omogućuje korištenje Frame Relaya za prijenos informacija kritičnih za latenciju kao što su glas i video u stvarnom vremenu. Ova relativno nova značajka postaje sve popularnija i često je glavni razlog za odabir Frame Relaya kao okosnice korporativne mreže. Treba imati na umu da su mrežne usluge Frame Relaya danas dostupne u našoj zemlji u ne više od desetak i pol gradova, dok je X.25 dostupan u otprilike dvjestotinjak. Postoje svi razlozi za vjerovanje da će, kako se komunikacijski kanali budu razvijali, Frame Relay tehnologija postati sve raširenija - prvenstveno tamo gdje trenutno postoje X.25 mreže. Nažalost, ne postoji jedinstveni standard koji opisuje interakciju različitih Frame Relay mreža, pa su korisnici zaključani u jednog pružatelja usluga. Ako je potrebno proširiti geografiju, moguće je u jednom trenutku povezati se s mrežama različitih dobavljača - uz odgovarajuće povećanje troškova. Postoje i privatne Frame Relay mreže koje rade unutar jednog grada ili koriste međugradske - obično satelitske - namjenske kanale. Izgradnja privatnih mreža temeljenih na Frame Relayu omogućuje vam smanjenje broja iznajmljenih linija i integraciju prijenosa glasa i podataka.

Struktura korporativne mreže. Hardver.

Pri izgradnji geografski distribuirane mreže mogu se koristiti sve gore opisane tehnologije. Za povezivanje udaljenih korisnika najjednostavnija i najpovoljnija opcija je korištenje telefonske komunikacije. Gdje je to moguće, mogu se koristiti ISDN mreže. Za povezivanje mrežnih čvorova u većini slučajeva koriste se globalne podatkovne mreže. Čak i tamo gdje je moguće postaviti namjenske linije (na primjer, unutar istog grada), korištenje tehnologija komutacije paketa omogućuje smanjenje broja potrebnih komunikacijskih kanala i, što je još važnije, osigurava kompatibilnost sustava s postojećim globalnim mrežama. Povezivanje poslovne mreže s internetom opravdano je ako trebate pristup relevantnim uslugama. Isplati se koristiti Internet kao medij za prijenos podataka samo kada su druge metode nedostupne, a financijski razlozi prevladavaju nad zahtjevima pouzdanosti i sigurnosti. Ako ćete Internet koristiti samo kao izvor informacija, bolje je koristiti tehnologiju biranja na zahtjev, tj. ovaj način povezivanja, kada se veza s internetskim čvorom uspostavlja samo na vašu inicijativu i za vrijeme koje vam je potrebno. Ovo dramatično smanjuje rizik od neovlaštenog ulaska u vašu mrežu izvana. Najjednostavniji način Da biste osigurali takvu vezu - koristite biranje internetskog čvora putem telefonske linije ili, ako je moguće, putem ISDN-a. Drugi, pouzdaniji način pružanja povezivanja na zahtjev je korištenje iznajmljene linije i X.25 protokola ili - još bolje - Frame Relaya. U tom slučaju, ruter na vašoj strani treba biti konfiguriran da prekine virtualnu vezu ako nema podataka određeno vrijeme i ponovno je uspostavi tek kada se podaci pojave na vašoj strani. Rasprostranjene metode povezivanja koje koriste PPP ili HDLC ne pružaju ovu mogućnost. Ako želite dati svoje podatke na Internetu - npr. instalirajte WWW ili FTP poslužitelj, veza na zahtjev nije primjenjiva. U tom slučaju, ne biste trebali koristiti samo ograničenje pristupa pomoću vatrozida, već i izolirati internetski poslužitelj od drugih resursa što je više moguće. Dobro rješenje je korištenje jedne internetske priključne točke za cijelu geografski distribuiranu mrežu, čiji su čvorovi međusobno povezani virtualnim kanalima X.25 ili Frame Relay. U tom slučaju pristup s Interneta moguć je do jednog čvora, dok korisnici u drugim čvorovima mogu pristupiti Internetu putem veze na zahtjev.

Za prijenos podataka unutar korporativne mreže također vrijedi koristiti virtualne kanale mreža za komutaciju paketa. Glavne prednosti ovog pristupa - svestranost, fleksibilnost, sigurnost - bile su detaljno razmotrene gore. I X.25 i Frame Relay mogu se koristiti kao virtualna mreža pri izgradnji korporativnog informacijskog sustava. Izbor između njih određen je kvalitetom komunikacijskih kanala, dostupnošću usluga na priključnim točkama i, na kraju, ali ne manje važno, financijskim razlozima. Danas su troškovi korištenja Frame Relaya za komunikaciju na daljinu nekoliko puta veći nego za X.25 mreže. S druge strane, veće brzine prijenosa podataka i mogućnost istovremenog prijenosa podataka i glasa mogu biti odlučujući argumenti u korist Frame Relaya. U onim područjima korporativne mreže gdje su dostupne iznajmljene linije, tehnologija Frame Relay je poželjnija. U ovom slučaju moguće je kombinirati lokalne mreže i spojiti se na Internet, kao i koristiti one aplikacije koje tradicionalno zahtijevaju X.25. Osim toga, preko iste mreže moguće je telefonske komunikacije između čvorova. Za Frame Relay je bolje koristiti digitalne komunikacijske kanale, ali čak i na fizičkim linijama ili kanalima glasovne frekvencije možete stvoriti prilično učinkovitu mrežu instaliranjem odgovarajuće opreme za kanale. Dobri rezultati postižu se uporabom Motorola 326x SDC modema koji imaju jedinstvene mogućnosti ispravljanja i kompresije podataka u sinkronom načinu rada. Zahvaljujući tome, moguće je - uz uvođenje malih kašnjenja - značajno povećati kvalitetu komunikacijskog kanala i postići efektivne brzine do 80 kbit/sec i više. Na kratkim fizičkim linijama također se mogu koristiti modemi kratkog dometa koji osiguravaju prilično velike brzine. Međutim, ovdje je potrebno visoka kvaliteta linije, budući da modemi kratkog dometa ne podržavaju nikakvo ispravljanje pogrešaka. Nadaleko su poznati RAD modemi kratkog dometa, kao i oprema PairGain koja omogućuje postizanje brzina od 2 Mbit/s na fizičkim linijama duljine oko 10 km. Za povezivanje udaljenih korisnika na korporativnu mrežu mogu se koristiti pristupni čvorovi X.25 mreža, kao i vlastiti komunikacijski čvorovi. U potonjem slučaju mora se dodijeliti potreban iznos telefonski brojevi(ili ISDN kanala), što može biti preskupo. Ako trebate spojiti veliki broj korisnika u isto vrijeme, korištenje X.25 mrežnih pristupnih čvorova može biti jeftinija opcija, čak i unutar istog grada.

Korporativna mreža je prilično složena struktura koja koristi različite vrste komunikacija, komunikacijskih protokola i načina povezivanja resursa. Sa stajališta jednostavnosti izgradnje i upravljivosti mreže, treba se fokusirati na istu vrstu opreme jednog proizvođača. Međutim, praksa pokazuje da ne postoje dobavljači koji nude najučinkovitija rješenja za sve novonastale probleme. Radna mreža uvijek je rezultat kompromisa - ili je to homogeni sustav, suboptimalan u smislu cijene i mogućnosti, ili složenija kombinacija proizvoda različitih proizvođača za instaliranje i upravljanje. Zatim ćemo pogledati alate za izgradnju mreže nekoliko vodećih proizvođača i dati neke preporuke za njihovu upotrebu.

Sva mrežna oprema za prijenos podataka može se podijeliti u dvije velike klase -

1. periferija, koja se koristi za spajanje krajnjih čvorova na mrežu, i

2. okosnica ili okosnica, koja provodi glavne funkcije mreže (prebacivanje kanala, usmjeravanje itd.).

Ne postoji jasna granica između ovih vrsta - isti uređaji mogu se koristiti u različitim kapacitetima ili kombinirati obje funkcije. Treba napomenuti da oprema okosnice obično podliježe povećanim zahtjevima u pogledu pouzdanosti, performansi, broja priključaka i daljnje proširivosti.

Periferna oprema je neophodna komponenta bilo koju korporativnu mrežu. Funkcije čvorova okosnice može preuzeti globalna mreža za prijenos podataka na koju su povezani resursi. U pravilu se čvorovi okosnice pojavljuju u sklopu korporativne mreže samo u slučajevima kada se koriste zakupljeni komunikacijski kanali ili kada se stvaraju vlastiti pristupni čvorovi. Perifernu opremu korporativnih mreža, s obzirom na funkcije koje obavljaju, također možemo podijeliti u dvije klase.

Prvo, to su usmjerivači koji se koriste za povezivanje homogenih LAN-ova (obično IP ili IPX) kroz globalne podatkovne mreže. U mrežama koje koriste IP ili IPX kao glavni protokol - posebice na Internetu - usmjerivači se također koriste kao okosnica opreme koja osigurava spajanje različitih komunikacijskih kanala i protokola. Usmjerivači se mogu implementirati ili kao samostalni uređaji ili kao softver temeljen na računalima i posebnim komunikacijskim adapterima.

Druga široko korištena vrsta periferne opreme su pristupnici), koji provode interakciju aplikacija koje se izvode u različitim vrstama mreža. Korporativne mreže primarno koriste OSI pristupnike, koji omogućuju LAN povezivanje s X.25 resursima, i SNA pristupnike, koji omogućuju povezivanje s IBM mrežama. Pristupnik s punim značajkama uvijek je hardversko-softverski kompleks, budući da mora osigurati softverska sučelja potrebna za aplikacije. Usmjerivači Cisco Systems Među usmjerivačima možda su najpoznatiji proizvodi tvrtke Cisco Systems koji implementiraju širok raspon alata i protokola koji se koriste u interakciji lokalnih mreža. Cisco oprema podržava razne metode povezivanja, uključujući X.25, Frame Relay i ISDN, što vam omogućuje stvaranje prilično složenih sustava. Osim toga, u obitelji Cisco usmjerivača postoje izvrsni poslužitelji za daljinski pristup za lokalne mreže, a neke konfiguracije djelomično implementiraju funkcije pristupnika (ono što se u terminima Cisca naziva Protocol Translation).

Glavno područje primjene Cisco usmjerivača su složene mreže koje koriste IP ili, rjeđe, IPX kao glavni protokol. Konkretno, Cisco oprema se naširoko koristi u internetskim okosnicama. Ako je vaša korporativna mreža dizajnirana primarno za povezivanje udaljenih LAN-ova i zahtijeva složeno IP ili IPX usmjeravanje preko heterogenih veza i podatkovnih mreža, tada će korištenje Ciscove opreme najvjerojatnije optimalan izbor. Alati za rad s Frame Relay i X.25 implementirani su u Cisco usmjerivače samo u onoj mjeri u kojoj je potrebno kombinirati lokalne mreže i pristupiti im. Ako želite izgraditi svoj sustav na temelju paketno komutiranih mreža, tada Cisco usmjerivači mogu raditi u njemu samo kao čisto periferna oprema, a mnoge funkcije usmjeravanja su redundantne i, sukladno tome, cijena je previsoka. Najzanimljiviji za korištenje u korporativnim mrežama su pristupni poslužitelji Cisco 2509, Cisco 2511 i novi uređaji serije Cisco 2520. Njihovo glavno područje primjene je pristup udaljenih korisnika lokalnim mrežama putem telefonske linije ili ISDN s dinamičkom dodjelom IP adrese (DHCP). Motorola ISG oprema Među opremom namijenjenom za rad s X.25 i Frame Relayom najzanimljiviji su proizvodi Motorola Corporation Information Systems Group (Motorola ISG). Za razliku od okosnica uređaja koji se koriste u globalnim podatkovnim mrežama (Northern Telecom, Sprint, Alcatel itd.), Motorola oprema može raditi potpuno autonomno, bez posebnog centra za upravljanje mrežom. Raspon mogućnosti važnih za korištenje u korporativnim mrežama mnogo je širi za Motorola opremu. Posebno treba istaknuti razvijene načine modernizacije hardvera i softvera koji omogućuju jednostavnu prilagodbu opreme specifičnim uvjetima. Svi Motorola ISG proizvodi mogu raditi kao X.25/Frame Relay sklopke, uređaji za pristup s više protokola (PAD, FRAD, SLIP, PPP, itd.), podržavaju Annex G (X.25 preko Frame Relaya), omogućuju pretvorbu SNA protokola ( SDLC/QLLC/RFC1490). Opremu Motorola ISG možemo podijeliti u tri skupine koje se razlikuju po skupu hardvera i opsegu primjene.

Prva skupina, dizajnirana za rad kao periferni uređaji, je serija Vanguard. Uključuje Vanguard 100 (2-3 porta) i Vanguard 200 (6 porta) serijske pristupne čvorove, kao i Vanguard 300/305 rutere (1-3 serijska porta i Ethernet/Token Ring port) i Vanguard 310 ISDN rutere. Vanguard, osim skupa komunikacijskih mogućnosti, uključuje prijenos IP, IPX i Appletalk protokola preko X.25, Frame Relay i PPP. Naravno, istovremeno je podržan džentlmenski set koji je neophodan za svaki moderni usmjerivač - RIP i OSPF protokoli, alati za filtriranje i ograničavanje pristupa, kompresija podataka itd.

Sljedeća skupina Motorola ISG proizvoda uključuje Multimedia Peripheral Router (MPRouter) 6520 i 6560 uređaje, koji se uglavnom razlikuju u performansama i proširivosti. U osnovnoj konfiguraciji 6520 i 6560 imaju pet odnosno tri serijska porta i Ethernet port, a 6560 ima sve portove velike brzine (do 2 Mbps), a 6520 tri porta s brzinama do 80 kbps. MPRouter podržava sve komunikacijske protokole i mogućnosti usmjeravanja dostupne za Motorola ISG proizvode. Glavna značajka MPRoutera je mogućnost instaliranja raznih dodatnih kartica, što se odražava u riječi Multimedia u njegovom nazivu. Postoje kartice sa serijskim priključkom, Ethernet/Token Ring priključci, ISDN kartice i Ethernet čvorište. Najzanimljivija značajka MPRoutera je glas preko Frame Relaya. U tu svrhu ugrađuju se posebne ploče koje omogućuju spajanje konvencionalnih telefonskih ili faks uređaja, kao i analognih (E&M) i digitalnih (E1, T1) PBX-ova. Broj istovremeno servisiranih glasovnih kanala može doseći dva ili više desetaka. Stoga se MPRouter može koristiti istovremeno kao alat za integraciju glasa i podataka, usmjerivač i X.25/Frame Relay čvor.

Treća skupina Motorola ISG proizvoda je okosnica opreme za globalne mreže. Ovo su proširivi uređaji iz obitelji 6500plus, s dizajnom otpornim na pogreške i redundancijom, dizajnirani za stvaranje snažnih komutacijskih i pristupnih čvorova. Uključuju različite skupove procesorskih modula i I/O modula, omogućujući čvorove visokih performansi s od 6 do 54 priključka. U korporativnim mrežama takvi se uređaji mogu koristiti za izgradnju složenih sustava s velikim brojem povezanih resursa.

Zanimljivo je usporediti Cisco i Motorola routere. Možemo reći da je za Cisco usmjeravanje primarno, a komunikacijski protokoli samo sredstvo komunikacije, dok se Motorola fokusira na komunikacijske mogućnosti, smatrajući usmjeravanje još jednom uslugom implementiranom korištenjem tih mogućnosti. Općenito, mogućnosti usmjeravanja Motorolinih proizvoda su slabije od onih Ciscovih, ali su sasvim dovoljne za povezivanje krajnjih čvorova na Internet ili korporativnu mrežu.

Performanse Motorola proizvoda, uz ostale uvjete, možda su čak i veće, a po nižoj cijeni. Tako se Vanguard 300, s usporedivim skupom mogućnosti, pokazao približno jedan i pol puta jeftinijim od svog najbližeg analoga, Cisco 2501.

Eicon tehnološka rješenja

U mnogim slučajevima prikladno je koristiti rješenja kanadske tvrtke Eicon Technology kao perifernu opremu za korporativne mreže. Osnova Eicon rješenja je univerzalni komunikacijski adapter EiconCard koji podržava širok raspon protokola - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Ovaj adapter se instalira u jedno od računala u lokalnoj mreži, koje postaje komunikacijski poslužitelj. Ovo računalo se može koristiti i za druge zadatke. To je moguće zahvaljujući činjenici da EiconCard ima dovoljno snažan procesor i vlastitu memoriju te je sposoban obraditi mrežne protokole bez opterećenja komunikacijskog poslužitelja. Softver Eicon omogućuje vam izgradnju pristupnika i usmjerivača temeljenih na EiconCardu, s pokretanjem gotovo svih operativnih sustava na Intel platforma. Ovdje ćemo pogledati najzanimljivije od njih.

Eicon obitelj rješenja za Unix uključuje IP Connect Router, X.25 Connect Gateways i SNA Connect. Svi ovi proizvodi mogu se instalirati na računalo koje pokreće SCO Unix ili Unixware. IP Connect omogućuje prijenos IP prometa preko X.25, Frame Relay, PPP ili HDLC i kompatibilan je s opremom drugih proizvođača, uključujući Cisco i Motorola. Paket uključuje vatrozid, alate za kompresiju podataka i alate za upravljanje SNMP-om. Glavna primjena IP Connecta je povezivanje poslužitelja aplikacija i internetskih poslužitelja baziranih na Unixu na podatkovnu mrežu. Naravno, isto računalo može se koristiti i kao usmjerivač za cijeli ured u kojem je instalirano. Postoje brojne prednosti korištenja Eicon usmjerivača umjesto čistih hardverskih uređaja. Prvo, jednostavan je za instaliranje i korištenje. Sa stajališta operativnog sustava, EiconCard s instaliranim IP Connectom izgleda kao druga mrežna kartica. Ovo čini postavljanje i administriranje IP Connecta prilično jednostavnim za svakoga tko je bio u Unixu. Drugo, izravno povezivanje poslužitelja s podatkovnom mrežom omogućuje vam smanjenje opterećenja uredskog LAN-a i pružanje te jedinstvene točke povezivanja s internetom ili korporativnom mrežom bez instaliranja dodatnih mrežnih kartica i usmjerivača. Treće, ovo rješenje "usmjereno na poslužitelj" je fleksibilnije i proširivo od tradicionalnih usmjerivača. Postoje brojne druge pogodnosti koje dolaze s korištenjem IP Connecta s drugim Eicon proizvodima.

X.25 Connect je pristupnik koji omogućuje LAN aplikacijama da komuniciraju s X.25 resursima. Ovaj proizvod vam omogućuje povezivanje Unix korisnika i DOS/Windows i OS/2 radnih stanica na udaljene sustave e-pošte, baze podataka i druge sustave. Usput, valja napomenuti da su Eicon gatewayi danas možda jedini uobičajeni proizvod na našem tržištu koji implementira OSI stack i omogućuje vam povezivanje s X.400 i FTAM aplikacijama. Osim toga, X.25 Connect vam omogućuje povezivanje udaljenih korisnika s Unix strojem i terminalnim aplikacijama na lokalnim mrežnim stanicama, kao i organiziranje interakcije između udaljenih Unix računala putem X.25. Koristeći standardne Unix mogućnosti zajedno s X.25 Connectom, moguće je implementirati konverziju protokola, tj. prijevod Unix Telnet pristupa u X.25 poziv i obrnuto. Moguće je spojiti udaljenog X.25 korisnika koristeći SLIP ili PPP na lokalnu mrežu i, sukladno tome, na Internet. U načelu, slične mogućnosti prevođenja protokola dostupne su u Cisco usmjerivačima koji koriste IOS Enterprise softver, ali rješenje je skuplje od Eicon i Unix proizvoda zajedno.

Drugi gore spomenuti proizvod je SNA Connect. Ovo je pristupnik dizajniran za povezivanje na IBM glavno računalo i AS/400. Obično se koristi zajedno s korisničkim softverom—5250 i 3270 emulatorima terminala i APPC sučeljima—koji također proizvodi Eicon. Analozi gore spomenutih rješenja postoje za druge operativne sustave - Netware, OS/2, Windows NT pa čak i DOS. Posebno vrijedi spomenuti Interconnect Server za Netware, koji kombinira sve gore navedene mogućnosti s daljinskim konfiguracijskim i administrativnim alatima te sustavom autorizacije klijenata. Sadrži dva proizvoda - Interconnect Router, koji omogućuje usmjeravanje IP-a, IPX-a i Appletalka i po našem mišljenju je najuspješnije rješenje za povezivanje udaljenih Novell Netware mreža, te Interconnect Gateway, koji pruža, posebice, snažnu SNA povezivost. Drugi Eicon proizvod dizajniran za rad u okruženju Novell Netware je WAN Services for Netware. Ovo je skup alata koji vam omogućuju korištenje Netware aplikacija na X.25 i ISDN mrežama. Korištenje u kombinaciji s Netware Connect omogućuje udaljenim korisnicima povezivanje na LAN putem X.25 ili ISDN-a, kao i pružanje X.25 izlaza iz LAN-a. Postoji opcija isporuke WAN usluga za Netware s Novellovim Multiprotocol Router 3.0. Ovaj proizvod se zove Packet Blaster Advantage. Packet Blaster ISDN je također dostupan, koji ne radi s EiconCard karticom, već s ISDN adapterima koje također isporučuje Eicon. U tom slučaju moguće su različite opcije povezivanja - BRI (2B+D), 4BRI (8B+D) i PRI (30B+D). Za rad Windows aplikacije NT je namijenjen proizvodu WAN Services for NT. Uključuje IP usmjerivač, alate za povezivanje NT aplikacija s X.25 mrežama, podršku za Microsoft SNA poslužitelj i alate za udaljene korisnike za pristup lokalnoj mreži preko X.25 koristeći Remote Access Server. Eicon ISDN adapter se također može koristiti u kombinaciji s ISDN uslugama za softver Netware za povezivanje Windows NT poslužitelja na ISDN mrežu.

Metodologija izgradnje korporativnih mreža.

Sada kada smo naveli i usporedili glavne tehnologije koje programer može koristiti, prijeđimo na osnovna pitanja i metode koje se koriste u projektiranju i razvoju mreže.

Mrežni zahtjevi.

Dizajneri mreže i mrežni administratori uvijek nastoje osigurati ispunjenje tri osnovna mrežna zahtjeva:

skalabilnost;

izvođenje;

upravljivost.

Potrebna je dobra skalabilnost kako bi se i broj korisnika na mreži i aplikacijski softver mogli mijenjati bez puno napora. Za ispravan rad većine modernih aplikacija potrebna je visoka mrežna izvedba. Konačno, mreža mora biti dovoljno upravljiva da se može rekonfigurirati kako bi zadovoljila potrebe organizacije koje se stalno mijenjaju. Ovi zahtjevi odražavaju novu fazu u razvoju mrežnih tehnologija - fazu stvaranja korporativnih mreža visokih performansi.

Jedinstvenost novog softver a tehnologija komplicira razvoj mreža poduzeća. Centralizirani resursi, nove klase programa, različiti principi njihove primjene, promjene u kvantitativnim i kvalitativnim karakteristikama protoka informacija, povećanje broja istodobnih korisnika i povećanje snage računalnih platformi - svi ti čimbenici moraju se uzeti u obzir. uzeti u obzir u cijelosti prilikom razvoja mreže. Danas na tržištu postoji velik broj tehnoloških i arhitektonskih rješenja, a odabir najpogodnijeg prilično je težak zadatak.

U suvremenim uvjetima, za pravilno projektiranje, razvoj i održavanje mreže, stručnjaci moraju razmotriti sljedeća pitanja:

o Promjena organizacijske strukture.

Prilikom implementacije projekta ne biste trebali "odvajati" softverske stručnjake i mrežne stručnjake. Za razvoj mreža i cijelog sustava u cjelini potreban je jedinstven tim stručnjaka iz različitih područja;

o Korištenje novih softverskih alata.

Potrebno je upoznati se s novim softverom u ranoj fazi razvoja mreže kako bi se na vrijeme mogle izvršiti potrebne prilagodbe alata planiranih za korištenje;

o Istražite različita rješenja.

Potrebno je procijeniti različite arhitektonske odluke i njihov mogući utjecaj na rad buduće mreže;

o Provjera mreža.

Potrebno je testirati cijelu mrežu ili njezine dijelove u ranim fazama razvoja. Da biste to učinili, možete stvoriti mrežni prototip koji će vam omogućiti procjenu ispravnosti donesenih odluka. Na taj način možete spriječiti pojavu raznih vrsta uskih grla i odrediti primjenjivost i približne performanse različitih arhitektura;

o Odabir protokola.

Da biste odabrali pravu mrežnu konfiguraciju, morate procijeniti mogućnosti raznih protokola. Važno je odrediti kako mrežne operacije koje optimiziraju izvedbu jednog programa ili softverskog paketa mogu utjecati na izvedbu drugih;

o Odabir fizičke lokacije.

Prilikom odabira mjesta za instaliranje poslužitelja prvo morate odrediti lokaciju korisnika. Je li ih moguće premjestiti? Hoće li njihova računala biti spojena na istu podmrežu? Hoće li korisnici imati pristup globalnoj mreži?

o Izračun kritičnog vremena.

Potrebno je odrediti prihvatljivo vrijeme odziva svake aplikacije i moguće periode maksimalnog opterećenja. Važno je razumjeti kako izvanredne situacije mogu utjecati na performanse mreže i odrediti je li rezerva potrebna za organiziranje kontinuiranog rada poduzeća;

o Analiza opcija.

Važno je analizirati različite upotrebe softvera na mreži. Centralizirana pohrana i obrada informacija često stvara dodatno opterećenje u središtu mreže, a distribuirano računalstvo može zahtijevati jačanje lokalnih mreža radnih grupa.

Danas ne postoji gotova, pojednostavljena univerzalna metodologija, prema kojoj možete automatski provoditi cijeli niz aktivnosti za razvoj i stvaranje korporativne mreže. Prije svega, to je zbog činjenice da ne postoje dvije apsolutno identične organizacije. Konkretno, svaku organizaciju karakterizira jedinstveni stil vođenja, hijerarhija i poslovna kultura. A ako uzmemo u obzir da mreža neizbježno odražava strukturu organizacije, onda sa sigurnošću možemo reći da ne postoje dvije identične mreže.

Mrežna arhitektura

Prije nego što počnete graditi korporativnu mrežu, prvo morate odrediti njenu arhitekturu, funkcionalnu i logičnu organizaciju te uzeti u obzir postojeću telekomunikacijsku infrastrukturu. Dobro osmišljena mrežna arhitektura pomaže u procjeni izvedivosti novih tehnologija i aplikacija, služi kao temelj za budući rast, usmjerava izbor mrežnih tehnologija, pomaže u izbjegavanju nepotrebnih troškova, odražava povezanost mrežnih komponenti, značajno smanjuje rizik od netočne implementacije itd. Mrežna arhitektura je postavljena kao osnova projektni zadatak na stvorenu mrežu. Treba napomenuti da se mrežna arhitektura razlikuje od mrežnog dizajna po tome što, na primjer, ne definira točan shematski dijagram mreže i ne regulira smještaj mrežnih komponenti. Arhitektura mreže, na primjer, određuje hoće li neki dijelovi mreže biti izgrađeni na Frame Relayu, ATM, ISDN ili drugim tehnologijama. Projekt mreže mora sadržavati posebne upute i procjene parametara, na primjer, potrebnu vrijednost propusnosti, stvarnu propusnost, točnu lokaciju komunikacijskih kanala itd.

Postoje tri aspekta, tri logične komponente, u mrežnoj arhitekturi:

principi gradnje,

mrežni predlošci

i tehnička mjesta.

Načela dizajna koriste se u mrežnom planiranju i donošenju odluka. Načela su skup jednostavne upute, koji dovoljno detaljno opisuju sva pitanja izgradnje i rada postavljene mreže tijekom dugog vremenskog razdoblja. U pravilu se formiranje načela temelji na korporativnim ciljevima i temeljnoj poslovnoj praksi organizacije.

Načela osiguravaju primarnu vezu između korporativne razvojne strategije i mrežnih tehnologija. Služe za razvoj tehničkih pozicija i mrežnih predložaka. Pri razvoju tehničke specifikacije za mrežu, načela izgradnje mrežne arhitekture postavljena su u odjeljku koji definira opće ciljeve mreže. Tehnički položaj može se promatrati kao ciljni opis koji određuje izbor između konkurentskih alternativnih mrežnih tehnologija. Tehnička pozicija pojašnjava parametre odabrane tehnologije i daje opis pojedinog uređaja, metode, protokola, pružene usluge itd. Na primjer, pri odabiru LAN tehnologije moraju se uzeti u obzir brzina, cijena, kvaliteta usluge i drugi zahtjevi. Razvijanje tehničkih pozicija zahtijeva dubinsko poznavanje mrežnih tehnologija i pažljivo razmatranje zahtjeva organizacije. Broj tehničkih pozicija određen je danom razinom detalja, složenošću mreže i veličinom organizacije. Arhitektura mreže može se opisati sljedećim tehničkim terminima:

Mrežni transportni protokoli.

Koje transportne protokole treba koristiti za prijenos informacija?

Mrežno usmjeravanje.

Koji bi se protokol usmjeravanja trebao koristiti između usmjerivača i ATM preklopnika?

Kvaliteta usluge.

Kako će se postići mogućnost odabira kvalitete usluge?

Adresiranje u IP mrežama i adresiranje domena.

Koju shemu adresiranja treba koristiti za mrežu, uključujući registrirane adrese, podmreže, podmrežne maske, prosljeđivanje itd.?

Prebacivanje u lokalnim mrežama.

Koju strategiju prebacivanja treba koristiti u lokalnim mrežama?

Kombinacija komutacije i usmjeravanja.

Gdje i kako treba koristiti komutaciju i usmjeravanje; kako ih treba kombinirati?

Organizacija gradske mreže.

Kako bi podružnice poduzeća koje se nalazi, recimo, u istom gradu trebale komunicirati?

Organizacija globalne mreže.

Kako bi poslovnice poduzeća trebale komunicirati preko globalne mreže?

Usluga daljinskog pristupa.

Kako korisnici udaljenih poslovnica dobivaju pristup mreži poduzeća?

Mrežni uzorci su skup modela mrežnih struktura koji odražavaju odnose između mrežnih komponenti. Na primjer, za određenu mrežnu arhitekturu, kreira se skup predložaka za "otkrivanje" mrežne topologije velike podružnice ili šire mreže ili za prikaz distribucije protokola po slojevima. Mrežni uzorci ilustriraju mrežnu infrastrukturu koja je opisana kompletnim skupom tehničkih pozicija. Štoviše, u dobro osmišljenoj mrežnoj arhitekturi, mrežni predlošci mogu biti sadržajem što bliži tehničkim stavkama u smislu detalja. Zapravo, mrežni predlošci su opis funkcionalnog dijagrama dijela mreže koji ima određene granice; mogu se razlikovati sljedeći glavni mrežni predlošci: za globalnu mrežu, za gradsku mrežu, za središnji ured, za veliku podružnicu organizacija, za odjel. Drugi predlošci mogu se razviti za dijelove mreže koji imaju neke posebne značajke.

Opisani metodološki pristup temelji se na proučavanju konkretne situacije, razmatranju principa izgradnje korporativne mreže u njihovoj cjelini, analizi njezine funkcionalne i logičke strukture, razvoju skupa mrežnih predložaka i tehničkih pozicija. Različite implementacije korporativnih mreža mogu uključivati ​​određene komponente. Općenito, korporativna mreža sastoji se od različitih podružnica povezanih komunikacijskim mrežama. Mogu biti široko područje (WAN) ili metropolitansko (MAN). Grane mogu biti velike, srednje i male. Veliki odjel može biti centar za obradu i pohranu informacija. Dodijeljen je središnji ured iz kojeg se upravlja cijelom korporacijom. Mali odjeli uključuju različite uslužne odjele (skladišta, radionice i sl.). Male grane su u biti udaljene. Strateška svrha udaljene poslovnice je kućanstvo prodaje i tehnička podrška bliže potrošaču. Komunikacija s klijentima, koja značajno utječe na korporativne prihode, bit će produktivnija ako svi zaposlenici imaju mogućnost pristupa korporativnim podacima u bilo kojem trenutku.

U prvom koraku izgradnje korporativne mreže opisuje se predložena funkcionalna struktura. Utvrđuje se kvantitativni sastav i status ureda i odjela. Opravdana je potreba za postavljanjem vlastite privatne komunikacijske mreže ili je napravljen izbor pružatelja usluga koji je u stanju ispuniti zahtjeve. Razvoj funkcionalne strukture provodi se uzimajući u obzir financijske mogućnosti organizacije, dugoročne planove razvoja, broj aktivnih korisnika mreže, pokrenute aplikacije i potrebnu kvalitetu usluge. Razvoj se temelji na funkcionalnoj strukturi samog poduzeća.

Drugi korak je određivanje logičke strukture korporativne mreže. Logičke strukture se međusobno razlikuju samo po izboru tehnologije (ATM, Frame Relay, Ethernet...) za izgradnju okosnice, koja je središnja karika mreže korporacije. Razmotrimo logičke strukture izgrađene na temelju prebacivanja ćelija i preklapanja okvira. Izbor između ova dva načina prijenosa informacija donosi se temeljem potrebe da se osigura zajamčena kvaliteta usluge. Mogu se koristiti i drugi kriteriji.

Okosnica prijenosa podataka mora zadovoljiti dva osnovna zahtjeva.

o Sposobnost povezivanja velikog broja radnih stanica niske brzine s malim brojem snažnih poslužitelja velike brzine.

o Prihvatljiva brzina odgovora na zahtjeve kupaca.

Idealna autocesta trebala bi imati visoku pouzdanost prijenosa podataka i razvijen sustav upravljanja. Sustav upravljanja treba shvatiti, na primjer, kao mogućnost konfiguriranja okosnice uzimajući u obzir sve lokalne karakteristike i održavanje pouzdanosti na takvoj razini da čak i ako neki dijelovi mreže zakažu, poslužitelji ostaju dostupni. Navedeni zahtjevi vjerojatno će odrediti nekoliko tehnologija, a konačan izbor jedne od njih ostaje na samoj organizaciji. Morate odlučiti što je najvažnije - cijena, brzina, skalabilnost ili kvaliteta usluge.

Logička struktura s preklapanjem ćelija koristi se u mrežama s multimedijskim prometom u stvarnom vremenu (video konferencije i visokokvalitetni prijenos glasa). Pritom je važno trezveno procijeniti koliko je takva skupa mreža neophodna (s druge strane, čak ni skupe mreže ponekad nisu u stanju zadovoljiti neke zahtjeve). Ako je to tako, onda je potrebno kao osnovu uzeti logičku strukturu mreže za komutaciju okvira. Logička hijerarhija prebacivanja, koja kombinira dvije razine OSI modela, može se prikazati kao dijagram s tri razine:

Niža razina se koristi za kombiniranje lokalnih Ethernet mreža,

Srednji sloj je ili ATM lokalna mreža, MAN mreža ili WAN okosnica komunikacijske mreže.

Najviša razina ove hijerarhijske strukture odgovorna je za usmjeravanje.

Logička struktura omogućuje vam da identificirate sve moguće komunikacijske rute između pojedinih dijelova korporativne mreže

Okosnica temeljena na preklapanju stanica

Kada se tehnologija mesh switchinga koristi za izgradnju okosnice mreže, međusobno povezivanje svih Ethernet switcheva na razini radne grupe provode ATM switchevi visokih performansi. Radeći na sloju 2 OSI referentnog modela, ovi preklopnici prenose ćelije fiksne duljine od 53 bajta umjesto Ethernet okvira promjenjive duljine. Ovaj koncept umrežavanja zahtijeva da Ethernet preklopnik radne grupe ima ATM izlazni priključak za segmentiranje i ponovno sastavljanje (SAR) koji pretvara Ethernet okvire promjenjive duljine u ATM ćelije fiksne duljine prije prosljeđivanja informacija glavnom ATM preklopniku.

Za mreže širokog područja, osnovni ATM preklopnici mogu povezati udaljena područja. Također radeći na sloju 2 OSI modela, ovi WAN preklopnici mogu koristiti T1/E1 veze (1.544/2.0Mbps), T3 veze (45Mbps) ili SONET OC-3 veze (155Mbps). Kako bi se osigurala urbana komunikacija, MAN mreža se može postaviti pomoću ATM tehnologije. Isto okosnica mreže ATM se može koristiti za komunikaciju između telefonskih centrala. U budućnosti, kao dio modela telefonije klijent/poslužitelj, te bi stanice mogle biti zamijenjene glasovnim poslužiteljima na lokalnoj mreži. U ovom slučaju, sposobnost jamčenja kvalitete usluge u ATM mrežama postaje vrlo važna pri organiziranju komunikacije s klijentskim osobnim računalima.

Usmjeravanje

Kao što je već navedeno, usmjeravanje je treća i najviša razina u hijerarhijskoj strukturi mreže. Usmjeravanje, koje djeluje na razini 3 OSI referentnog modela, koristi se za organiziranje komunikacijskih sesija, koje uključuju:

o Komunikacijske sesije između uređaja smještenih u različitim virtualnim mrežama (svaka mreža je obično zasebna IP podmreža);

o Komunikacijske sesije koje prolaze kroz šire područje/grad

Jedna strategija za izgradnju korporativne mreže je instaliranje preklopnika na nižim razinama cjelokupne mreže. Lokalne mreže zatim se povezuju pomoću usmjerivača. Usmjerivači su potrebni za podjelu IP mreže velike organizacije na mnogo zasebnih IP podmreža. Ovo je neophodno kako bi se spriječila "eksplozija emitiranja" povezana s protokolima kao što je ARP. Kako bi se spriječilo širenje neželjenog prometa kroz mrežu, sve radne stanice i poslužitelji moraju biti podijeljeni u virtualne mreže. U ovom slučaju, usmjeravanje kontrolira komunikaciju između uređaja koji pripadaju različitim VLAN-ovima.

Takvu mrežu čine usmjerivači ili poslužitelji za usmjeravanje (logička jezgra), okosnica mreže temeljena na ATM preklopnicima i veliki broj Ethernet preklopnika smještenih na periferiji. S izuzetkom posebnih slučajeva, kao što su video poslužitelji koji se povezuju izravno na okosnicu bankomata, sve radne stanice i poslužitelji moraju biti povezani na Ethernet preklopnike. Ova vrsta mrežne konstrukcije omogućit će vam lokalizaciju internog prometa unutar radnih grupa i spriječiti pumpanje takvog prometa kroz glavne ATM preklopnike ili usmjerivače. Združivanje Ethernet preklopnika provodi se ATM preklopnicima, koji se obično nalaze u istom odjeljku. Treba imati na umu da će možda biti potrebno više ATM preklopnika kako bi se osigurao dovoljan broj priključaka za povezivanje svih Ethernet preklopnika. U pravilu se u ovom slučaju koristi komunikacija od 155 Mbit/s preko višemodnog optičkog kabela.

Usmjerivači se nalaze dalje od glavnih ATM preklopnika, jer te usmjerivače treba premjestiti izvan ruta glavnih komunikacijskih sesija. Ovaj dizajn čini usmjeravanje neobaveznim. To ovisi o vrsti komunikacijske sesije i vrsti prometa na mreži. Usmjeravanje treba izbjegavati pri prijenosu videoinformacija u stvarnom vremenu jer može dovesti do neželjenih kašnjenja. Usmjeravanje nije potrebno za komunikaciju između uređaja koji se nalaze na istoj virtualnoj mreži, čak i ako se nalaze u različitim zgradama unutar velikog poduzeća.

Osim toga, čak i u situacijama u kojima su usmjerivači potrebni za određene komunikacije, postavljanjem usmjerivača dalje od okosnice ATM preklopnika može se smanjiti broj skokova usmjeravanja (skok usmjeravanja je dio mreže od korisnika do prvog usmjerivača ili od jednog usmjerivača do još). Ovo ne samo da smanjuje kašnjenje, već i smanjuje opterećenje usmjerivača. Usmjeravanje je postalo rašireno kao tehnologija za povezivanje lokalnih mreža u globalnom okruženju. Usmjerivači pružaju niz usluga dizajniranih za kontrolu prijenosnog kanala na više razina. Ovo uključuje opću shemu adresiranja (na mrežnom sloju) koja je neovisna o tome kako su adrese prethodnog sloja formirane, kao i pretvorbu iz jednog formata okvira kontrolnog sloja u drugi.

Usmjerivači donose odluke o tome kamo usmjeriti dolazne pakete podataka na temelju informacija o adresi mrežnog sloja koje sadrže. Te se informacije dohvaćaju, analiziraju i uspoređuju sa sadržajem tablica usmjeravanja kako bi se odredilo na koji bi se priključak trebao poslati određeni paket. Adresa sloja veze se tada izdvaja iz adrese mrežnog sloja ako se paket treba poslati u segment mreže kao što je Ethernet ili Token Ring.

Osim obrade paketa, usmjerivači istovremeno ažuriraju tablice usmjeravanja, koje se koriste za određivanje odredišta svakog paketa. Usmjerivači stvaraju i održavaju te tablice dinamički. Kao rezultat toga, usmjerivači mogu automatski reagirati na promjene mrežnih uvjeta, poput zagušenja ili oštećenja komunikacijskih veza.

Određivanje rute prilično je težak zadatak. U korporativnoj mreži, ATM preklopnici moraju funkcionirati na isti način kao i usmjerivači: informacije se moraju razmjenjivati ​​na temelju topologije mreže, dostupnih ruta i troškova prijenosa. ATM preklopnik kritično treba ove informacije kako bi odabrao najbolju rutu za određenu komunikacijsku sesiju koju su pokrenuli krajnji korisnici. Osim toga, određivanje rute nije ograničeno samo na odlučivanje o putu kojim će logična veza proći nakon generiranja zahtjeva za njezino stvaranje.

ATM preklopnik može odabrati nove rute ako iz nekog razloga komunikacijski kanali nisu dostupni. U isto vrijeme, ATM preklopnici moraju osigurati pouzdanost mreže na razini usmjerivača. Za stvaranje proširive mreže visoke troškovne učinkovitosti potrebno je prenijeti funkcije usmjeravanja na mrežnu periferiju i omogućiti komutaciju prometa u njezinoj okosnici. ATM je jedina mrežna tehnologija koja to može.

Za odabir tehnologije potrebno je odgovoriti na sljedeća pitanja:

Omogućuje li tehnologija odgovarajuću kvalitetu usluge?

Može li ona jamčiti kvalitetu usluge?

Koliko će mreža biti proširiva?

Je li moguće odabrati topologiju mreže?

Jesu li usluge koje pruža mreža isplative?

Koliko će sustav upravljanja biti učinkovit?

Odgovori na ova pitanja određuju izbor. No, u načelu, različite tehnologije mogu se koristiti u različitim dijelovima mreže. Primjerice, ako određena područja zahtijevaju podršku za multimedijski promet u stvarnom vremenu ili brzinu od 45 Mbit/s, tada se u njima postavlja ATM. Ako dio mreže zahtijeva interaktivnu obradu zahtjeva, koja ne dopušta značajna kašnjenja, tada je potrebno koristiti Frame Relay, ako su takve usluge dostupne u ovom zemljopisnom području (u suprotnom ćete morati posegnuti za Internetom).

Tako se veliko poduzeće može spojiti na mrežu putem bankomata, dok se poslovnice povezuju na istu mrežu putem Frame Relaya.

Prilikom stvaranja korporativne mreže i odabira mrežne tehnologije s odgovarajućim softverom i hardverom, trebali biste uzeti u obzir omjer cijene i performansi. Od jeftinih tehnologija teško je očekivati ​​velike brzine. S druge strane, nema smisla koristiti najsloženije tehnologije za najjednostavnije zadatke. Različite tehnologije treba pravilno kombinirati kako bi se postigla maksimalna učinkovitost.

Pri izboru tehnologije treba voditi računa o vrsti kablovskog sustava i potrebnim udaljenostima; kompatibilnost s već instaliranom opremom (može se postići značajno smanjenje troškova ako novi sustav moguće je uključiti već instaliranu opremu.

Općenito govoreći, postoje dva načina za izgradnju lokalne mreže velike brzine: evolucijski i revolucionarni.

Prvi način se temelji na proširenju dobre stare tehnologije okvirnih releja. Brzina lokalne mreže se u okviru ovog pristupa može povećati nadogradnjom mrežne infrastrukture, dodavanjem novih komunikacijskih kanala i promjenom načina prijenosa paketa (što se radi u komutiranom Ethernetu). Tipična Ethernet mreža dijeli propusnost, to jest, promet svih korisnika na mreži međusobno se natječe, zauzimajući cjelokupnu propusnost mrežnog segmenta. Switched Ethernet stvara namjenske rute, dajući korisnicima stvarnu propusnost od 10 Mbit/s.

Revolucionarni put uključuje prijelaz na radikalno nove tehnologije, na primjer, bankomat za lokalne mreže.

Dugogodišnja praksa u izgradnji lokalnih mreža pokazala je da je glavni problem kvaliteta usluge. To je ono što određuje može li mreža uspješno raditi (na primjer, s aplikacijama kao što su video konferencije, koje se sve više koriste diljem svijeta).

Zaključak.

Imati ili ne vlastitu komunikacijsku mrežu je "privatna stvar" svake organizacije. Međutim, ako je izgradnja korporativne (odjelske) mreže na dnevnom redu, potrebno je provesti duboko, sveobuhvatno proučavanje same organizacije, problema koje rješava, izraditi jasan dijagram toka dokumenata u toj organizaciji i na temelju toga , počnite birati najprikladniju tehnologiju. Jedan od primjera izgradnje korporativnih mreža je danas nadaleko poznati sustav Galaktika.

Popis korištene literature:

1. M. Shestakov “Principi izgradnje korporativnih podatkovnih mreža” - “Computerra”, br. 256, 1997.

2. Kosarev, Eremin “Računalni sustavi i mreže”, Financije i statistika, 1999.

3. Olifer V. G., Olifer N. D. “Računalne mreže: principi, tehnologije, protokoli”, St. Petersburg, 1999.

4. Materijali sa stranice rusdoc.df.ru