stora företagsnätverk). Innan vi diskuterar de karakteristiska egenskaperna hos var och en av de listade typerna av nätverk, låt oss uppehålla oss vid de faktorer som tvingar företag att förvärva sina egna datornätverk.

Vad ger användningen av nätverk för ett företag?

Denna fråga kan förtydligas på följande sätt:

• När man ska distribuera i ett företag dator nätverkÄr det att föredra att använda fristående datorer eller system med flera maskiner?
• Vilka nya möjligheter dyker upp i ett företag med tillkomsten av ett datornätverk?
• Och slutligen, behöver ett företag alltid ett nätverk?

Utan att gå in på detaljer, det slutliga målet att använda dator nätverk på företaget är att öka effektiviteten i sitt arbete, vilket till exempel kan ta sig uttryck i ökad vinst. Faktum är att om, tack vare datorisering, produktionskostnaderna för en befintlig produkt minskade, utvecklingstiden för en ny modell minskade eller servicen av konsumentorder påskyndades, betyder det att detta företag verkligen behövde ett nätverk.

Konceptuell fördelen med nätverk, vilket följer av deras tillhörighet till distribuerade system, innan autonomt fungerande datorer är deras förmåga att prestera parallell beräkning. På grund av detta är det i ett system med flera bearbetningsnoder i princip möjligt att uppnå produktivitet, överskrider den maximalt möjliga prestandan för en individ, oavsett hur kraftfull, processor som helst. Distribuerade system har potentiellt bättre prestanda/kostnadsförhållande än centraliserade system.

En annan uppenbar och viktig fördel med distribuerade system är deras högre feltolerans. Under feltolerans det är nödvändigt att förstå systemets förmåga att utföra sina funktioner (kanske inte fullt ut) i händelse av fel på enskilda hårdvaruelement och ofullständig datatillgänglighet. Grunden för ökad feltolerans hos distribuerade system är redundans. Redundans för bearbetningsnoder (processorer i multiprocessor system eller datorer i nätverk) tillåter, om en nod misslyckas, att omfördela uppgifter som tilldelats den till andra noder. För detta ändamål kan ett distribuerat system ha dynamiska eller statiska omkonfigureringsprocedurer. I dator nätverk vissa datamängder kan dupliceras över externa lagringsenheter flera datorer i nätverket, så att om en av dem misslyckas förblir data tillgänglig.

Användningen av geografiskt distribuerade datorsystem är mer förenlig med den distribuerade karaktären hos applikationsproblem inom vissa ämnesområden, såsom automatisering tekniska processer, bank, etc. I alla dessa fall finns det enskilda konsumenter av information spridda över ett visst territorium - anställda, organisationer eller tekniska installationer. Dessa konsumenter löser sina problem självständigt, så de bör förses med sina egna beräkningsmedel, men samtidigt, eftersom problemen de löser är logiskt nära relaterade till varandra, bör deras beräkningsmedel kombineras till gemensamt system. Den optimala lösningen i denna situation är att använda ett datornätverk.

För användaren ger distribuerade system även fördelar såsom möjligheten att dela data och enheter, samt möjligheten att flexibelt fördela arbetet i hela systemet. Denna uppdelning av dyra kringutrustning- som diskar med hög kapacitet, färgskrivare, konspiratörer, modem, optiska skivor- i många fall är det främsta skälet till att distribuera ett nätverk i ett företag. En användare av ett modernt datornätverk arbetar vid sin dator, ofta utan att inse att han använder data från en annan kraftfull dator som finns hundratals kilometer bort. Han skickar e-post via ett modem kopplat till en kommunikationsserver som delas av flera avdelningar i hans verksamhet. Användaren får intrycket att dessa resurser är anslutna direkt till hans dator, eller "nästan" anslutna, eftersom arbetet med dem kräver lite extra åtgärd jämfört med att använda verkligt inbyggda resurser.

I Nyligen Ett annat incitament för att distribuera nätverk började råda, mycket viktigare i moderna förhållanden än att spara pengar genom att dela dyr utrustning eller program mellan företagsanställda. Detta motiv var önskan att ge anställda snabb tillgång till omfattande företagsinformation. Under förhållanden med hård konkurrens inom alla marknadssektorer är vinnaren i slutändan det företag vars anställda snabbt och korrekt kan svara på alla kundfrågor - om deras produkters kapacitet, om villkoren för deras användning, om att lösa olika problem, etc. I en stora företag, även en bra chef är osannolikt att känna till alla egenskaper hos var och en av de producerade produkterna, särskilt eftersom deras sortiment kan uppdateras varje kvartal, om inte månad. Därför är det mycket viktigt att chefen har möjlighet från sin dator kopplad till företagsnätverk, säg, i Magadan, överför kundens fråga till en server som ligger i företagets centralkontor i Novosibirsk och får omedelbart ett svar som tillfredsställer kunden. I det här fallet kommer kunden inte att kontakta ett annat företag, utan kommer att fortsätta att använda denna chefs tjänster i framtiden.

Nätverk leder till förbättring kommunikation mellan anställda i ett företag, såväl som dess kunder och leverantörer. Nätverk minskar behovet för företag att använda andra former av informationsöverföring, som telefon eller vanlig post. Ofta är förmågan att organisera e-post en av anledningarna till att distribuera ett datornätverk på ett företag. Ny teknik som gör det möjligt att överföra inte bara datordata, utan även röst- och videoinformation via nätverkskommunikationskanaler blir allt mer utbredda. Företagsnätverk, som integrerar data och multimediainformation, kan användas för att organisera ljud- och videokonferenser, dessutom kan ett eget interna telefonnät skapas på grundval av det.

Fördelar med att använda nätverk

1. Den integrerade fördelen är att öka effektiviteten i företaget.
2. Förmåga att prestera parallell beräkning, på grund av vilken produktiviteten kan ökas och feltolerans.
3. Bättre lämpad för den distribuerade karaktären hos vissa applikationsproblem.
4. Möjlighet att dela data och enheter.
5. Möjlighet till flexibel fördelning av arbetet i hela systemet.
6. Snabb tillgång till omfattande företagsinformation.
7. Förbättra kommunikationen.

Problem

1. Komplexiteten i att utveckla system- och applikationsprogramvara för distribuerade system.
2. Prestandaproblem och pålitlighet dataöverföring över nätverket.
3. Säkerhetsproblem.

Naturligtvis vid användning dator nätverk Det finns också problem förknippade främst med att organisera effektiv interaktion mellan enskilda delar av ett distribuerat system.

För det första finns det problem med programvara: operativsystem och applikationer. Programmering för distribuerade system skiljer sig fundamentalt från programmering för centraliserade system. Således löser ett nätverksoperativsystem, som i allmänhet utför alla funktioner för att hantera lokala datorresurser, dessutom ett flertal uppgifter relaterade till tillhandahållandet av nätverkstjänster. Utvecklingen av nätverksapplikationer kompliceras av behovet av att organisera den gemensamma driften av deras delar som körs på olika maskiner. Att säkerställa kompatibiliteten för programvara installerad på nätverksnoder orsakar också en hel del problem.

För det andra är många problem förknippade med att transportera meddelanden över kommunikationskanaler mellan datorer. Huvuduppgifterna här är att säkerställa tillförlitlighet (så att överförd data inte går förlorad eller förvrängs) och prestanda (så att datautbyte sker med acceptabla förseningar). I strukturen av de totala kostnaderna för ett datornätverk utgör kostnaderna för att lösa "transportfrågor" en betydande del, medan dessa problem i centraliserade system är helt frånvarande.

För det tredje finns det säkerhetsproblem som är mycket svårare att lösa i ett nätverk än på en fristående dator. I vissa fall, när säkerheten är särskilt viktig, är det bättre att inte använda nätverket.

Det finns många fler för- och nackdelar som kan nämnas, men det främsta beviset på effektiviteten av att använda nätverk är det obestridliga faktumet att de är allestädes närvarande. Idag är det svårt att hitta ett företag som inte har åtminstone ett enda segments nätverk av persondatorer; Fler och fler nätverk med hundratals arbetsstationer och dussintals servrar dyker upp, vissa stora organisationer skaffar privata globala nätverk som förenar deras filialer som ligger tusentals kilometer bort. I varje specifikt fall fanns det skäl att skapa ett nätverk, men det allmänna påståendet är också sant: det finns fortfarande något i dessa nätverk.

Avdelningsnätverk

Avdelningsnätverk– Det här är nätverk som används av en relativt liten grupp anställda som arbetar på en avdelning av företaget. Dessa anställda sköter några vanliga uppgifter, såsom redovisning eller marknadsföring. Man tror att avdelningen kan ha upp till 100-150 anställda.

Huvudsyftet med avdelningsnätverket är separation lokal Resurser, såsom applikationer, data, laserskrivare och modem. Vanligtvis har avdelningsnätverk en eller två filservrar, högst trettio användare (Fig. 10.3) och är inte uppdelade i subnät. Det mesta av ett företags trafik är lokaliserad i dessa nätverk. Avdelningsnätverk skapas vanligtvis på basis av en nätverksteknik - Ethernet, Token Ring. I ett sådant nätverk används oftast en eller högst två typer av operativsystem. Ett litet antal användare tillåter avdelningsnätverk att använda peer-to-peer-nätverksoperativsystem, såsom Windows 98.

Ris. 10.3.

Nätverkshanteringsuppgifter på avdelningsnivå är relativt enkla: lägga till nya användare, felsöka enkla fel, installera nya noder och installera nya mjukvaruversioner. Ett sådant nätverk kan hanteras av en anställd som endast ägnar en del av sin tid åt att utföra administratörsuppgifter. Oftast har institutionens nätverksadministratör ingen specialutbildning utan är den person på institutionen som förstår datorer bäst och det visar sig naturligtvis att han sysslar med nätverksadministration.

Det finns en annan typ av nätverk som ligger nära avdelningsnätverk – arbetsgruppsnätverk. Sådana nätverk inkluderar mycket små nätverk, inklusive upp till 10-20 datorer. Egenskaperna hos arbetsgruppsnätverk skiljer sig praktiskt taget inte från egenskaperna hos avdelningsnätverk som beskrivits ovan. Egenskaper som nätenkelhet och homogenitet är mest påtagliga här, medan institutionsnätverk i vissa fall kan närma sig den näst största typen av nät, campusnätverk.

Campusnätverk

Campusnätverk har fått sitt namn från det engelska ordet campus – studentstad. Det var på universitetsområden som det ofta fanns ett behov av att kombinera flera små nätverk till ett stort. Nu är detta namn inte associerat med högskoleområden, utan används för att utse nätverk av alla företag och organisationer.

Campusnätverk(Fig. 10.4) kombinerar många nätverk av olika avdelningar av ett företag inom en enda byggnad eller ett territorium som täcker en yta på flera kvadratkilometer. Globala anslutningar används dock inte i campusnätverk. Tjänster på ett sådant nätverk inkluderar interoperabilitet mellan avdelningsnätverk, tillgång till delade företagsdatabaser och tillgång till delade faxservrar, höghastighetsmodem och höghastighetsskrivare. Som ett resultat får anställda på varje avdelning i företaget tillgång till vissa filer och nätverksresurser från andra avdelningar. Campusnätverk ger tillgång till företagsdatabaser oavsett vilken typ av datorer de finns på.

Ris. 10.4.

Det är på campusnätverksnivå som det uppstår problem med att integrera heterogen hårdvara och mjukvara. Typerna av datorer, nätverksoperativsystem och nätverkshårdvara på varje avdelning kan variera. Detta leder till komplexiteten i att hantera campusnätverk. I det här fallet måste administratörer vara mer kvalificerade och medlen för operativ nätverkshantering måste vara effektivare.

Företagsnätverk

Företagsnätverkäven kallade enterprise-wide networks, vilket motsvarar den bokstavliga översättningen av termen "enterprise-wide networks" som används i engelsk litteratur för att referera till denna typ av nätverk. Företagsnätverk ( företagsnätverk) kombinerar ett stort antal datorer inom alla områden i ett separat företag. De kan vara intrikat sammankopplade och kan täcka en stad, region eller till och med en kontinent. Antalet användare och datorer kan mätas i tusental, och antalet servrar - i hundratals; avstånden mellan nätverken i enskilda territorier är sådana att det är nödvändigt att använda företagsnätverk Olika typer av datorer kommer säkert att användas – från stordatorer till persondatorer, flera typer av operativsystem och många olika applikationer. Heterogena delar företagsnätverk bör fungera som en enda enhet och ge användarna så bekväm och enkel tillgång till alla nödvändiga resurser som möjligt.

Företagsnätverk ( företagsnätverk) kombinerar ett stort antal datorer inom alla områden i ett separat företag. För företagsnätverk karakteristisk:

• skala - tusentals användardatorer, hundratals servrar, enorma mängder data som lagras och överförs över kommunikationslinjer, många olika applikationer;
• hög grad av heterogenitet - olika typer av datorer, kommunikationsutrustning, operativsystem och applikationer;
• användning av globala anslutningar - filialnät är anslutna med hjälp av telekommunikationsmedel, inklusive telefonkanaler, radiokanaler och satellitkommunikation.

Utseende företagsnätverk– detta är en bra illustration av det välkända postulatet om övergången från kvantitet till kvalitet. När enskilda nätverk av ett stort företag med filialer i olika städer och till och med länder kombineras till ett enda nätverk, passerar många kvantitativa egenskaper hos det kombinerade nätverket en viss kritisk tröskel, bortom vilken en ny kvalitet börjar. Under dessa förhållanden, befintliga metoder och tillvägagångssätt för att lösa traditionella problem med mindre skala nätverk för företagsnätverk visade sig vara olämplig. Uppgifter och problem kom fram som antingen var av underordnad betydelse eller som inte alls förekom i nätverken av arbetsgrupper, avdelningar och till och med campus. Ett exempel är den enklaste (för små nätverk) uppgiften - att upprätthålla referenser om nätverksanvändare.

Det enklaste sättet att lösa detta är att placera varje användares referenser i den lokala referensdatabasen för varje dator vars resurser användaren ska ha tillgång till. När ett åtkomstförsök görs, hämtas dessa data från den lokala kontodatabasen och åtkomst beviljas eller nekas baserat på den. I ett litet nätverk bestående av 5-10 datorer och ungefär lika många användare fungerar denna metod mycket bra. Men om det finns flera tusen användare på nätverket, som var och en behöver tillgång till flera dussin servrar, så blir denna lösning uppenbarligen extremt ineffektiv. Administratören måste upprepa operationen med att ange referenserna för varje användare flera dussin gånger (beroende på antalet servrar). Användaren själv tvingas också upprepa den logiska inloggningsproceduren varje gång han behöver tillgång till resurserna på den nya servern. En bra lösning på detta problem för ett stort nätverk är att använda en centraliserad helpdesk som lagrar kontona för alla användare på nätverket i en databas. Administratören utför operationen att mata in användardata i denna databas en gång, och användaren utför den logiska inloggningsproceduren en gång, inte till en separat server, utan till hela nätverket.

När man går från en enklare typ av nätverk till ett mer komplext – från avdelningsnätverk till företagsnätverk– täckningsområdet ökar, att upprätthålla datoranslutningar blir allt svårare. I takt med att nätverkets skala ökar ökar kraven på dess tillförlitlighet, prestanda och funktionalitet. En ökande mängd data cirkulerar över nätverket och det är nödvändigt att se till att det är säkert och tillgängligt. Allt detta leder till det faktum att företagsnätverkär byggda på grundval av den mest kraftfulla och mångsidiga hårdvaran och mjukvaran.

Ett företagsnätverk är ett nätverk vars huvudsakliga syfte är att stödja driften av ett specifikt företag som äger detta nätverk. Användare av företagsnätverket är anställda av detta företag. Beroende på företagets omfattning, såväl som komplexiteten och mångfalden av uppgifter som löses, särskiljs avdelningsnätverk, campusnätverk och företagsnätverk (det vill säga ett stort företagsnätverk).

Avdelningsnätverk– Det här är nätverk som används av en relativt liten grupp anställda som arbetar på en avdelning av företaget.

Huvudsyftet med ett avdelningsnätverk är att dela lokala resurser som applikationer, data, laserskrivare och modem. Vanligtvis har avdelningsnätverk en eller två filservrar, inte fler än trettio användare och är inte uppdelade i subnät (Fig. 55). Det mesta av ett företags trafik är lokaliserad i dessa nätverk. Avdelningsnätverk skapas vanligtvis på basis av en nätverksteknik - Ethernet, Token Ring. Ett sådant nätverk kännetecknas av en eller högst två typer av operativsystem. Ett litet antal användare gör det möjligt för avdelningar att använda peer-to-peer nätverksoperativsystem som Microsofts Windows.

Det finns en annan typ av nätverk, nära avdelningsnätverk - arbetsgruppsnätverk. Sådana nätverk inkluderar mycket små nätverk, inklusive upp till 10-20 datorer. Egenskaperna hos arbetsgruppsnätverk skiljer sig praktiskt taget inte från egenskaperna hos avdelningsnätverk. Egenskaper som nätenkelhet och homogenitet är mest påtagliga här, medan institutionsnätverk i vissa fall kan närma sig den näst största typen av nät, campusnätverk.

Campusnätverk fick sitt namn från det engelska ordet "campus" - studentstad. Det var på universitetsområden som det ofta fanns ett behov av att kombinera flera små nätverk till ett stort nätverk. Nu är detta namn inte associerat med högskoleområden, utan används för att utse nätverk av alla företag och organisationer.

Huvuddragen hos campusnätverk är att de kombinerar många nätverk av olika avdelningar av ett företag inom en enda byggnad eller inom ett territorium som täcker en yta på flera kvadratkilometer (Fig. 56). Globala anslutningar i campusnätverk används dock inte. Tjänsterna i ett sådant nätverk inkluderar interaktioner mellan avdelningsnätverk. Tillgång till delade företagsdatabaser, tillgång till delade faxservrar, höghastighetsmodem och höghastighetsskrivare. Som ett resultat får anställda på varje avdelning i företaget tillgång till vissa filer och nätverksresurser från andra avdelningar. En viktig tjänst som tillhandahålls av campusnätverk har blivit tillgång till företagsdatabaser, oavsett vilken typ av dator de är placerade på.

Det är på campusnätverksnivå som det uppstår problem med att integrera heterogen hårdvara och mjukvara. Typerna av datorer, nätverksoperativsystem och nätverkshårdvara kan variera från avdelning till avdelning. Detta leder till komplexiteten i att hantera campusnätverk. I det här fallet måste administratörer vara mer kvalificerade och medlen för operativ nätverkshantering måste vara mer avancerade.

Företagsnätverk kallas också nätverk i företagsskala, vilket motsvarar den bokstavliga översättningen av termen "företagsnätverk". Företagsnätverk (företagsnätverk) ansluter ett stort antal datorer inom alla delar av ett enskilt företag. De kan vara intrikat sammankopplade och täcka en stad, region eller till och med en kontinent. Antalet användare och datorer kan mätas i tusental, och antalet servrar - i hundratals, avstånden mellan nätverken i enskilda territorier kan vara sådana att användningen av globala anslutningar blir nödvändig (fig. 57). För att ansluta lokala fjärrnätverk och enskilda datorer i ett företag

nätverk använder en mängd olika telekommunikationsverktyg, inklusive telefonkanaler, radar och satellitkommunikation. Ett företagsnätverk kan ses som "öar" av lokala nätverk "flytande" i en telekommunikationsmiljö. En oumbärlig egenskap hos ett så komplext och storskaligt nätverk är en hög grad av heterogenitet (interogenitet) - det är omöjligt att tillfredsställa behoven hos tusentals användare som använder samma typ av hårdvara. Ett företagsnätverk använder med nödvändighet olika typer av datorer – från stordatorer till persondatorer, flera typer av operativsystem och många olika applikationer. Heterogena delar av företagsnätverket bör fungera som en helhet och ge användarna den mest bekväma och enkla tillgången till alla nödvändiga resurser.

Framväxten av ett företagsnätverk är en bra illustration av det välkända filosofiska postulatet om övergången från kvantitet till kvalitet. När enskilda nätverk av ett stort företag med filialer i olika städer och till och med länder kombineras till ett enda nätverk, överskrider många kvantitativa egenskaper hos det kombinerade nätverket en viss kritisk tröskel, bortom vilken en ny kvalitet börjar. Under dessa förhållanden visade sig befintliga metoder och tillvägagångssätt för att lösa traditionella problem med småskaliga nätverk för företagsnät vara olämpliga. Uppgifter och problem kom fram som i distribuerade nätverk av arbetsgrupper, avdelningar och till och med campus var antingen av underordnad betydelse eller inte förekom alls.

I distribuerade lokala nätverk bestående av 1-20 datorer och ungefär lika många användare flyttas nödvändig informationsdata till varje dators lokala databas, vars resurser användarna måste ha tillgång till, det vill säga data hämtas från den lokala bokföringsdatabasen och åtkomst baserat på den tillhandahållen eller inte tillhandahållen.

Men om det finns flera tusen användare på nätverket, som var och en behöver tillgång till flera dussin servrar, så blir denna lösning uppenbarligen extremt ineffektiv, eftersom administratören måste upprepa operationen med att ange referenserna för varje användare flera dussin gånger (enligt till antalet servrar). Användaren själv tvingas också upprepa den logiska inloggningsproceduren varje gång han behöver tillgång till resurserna på den nya servern. Lösningen på detta problem för ett stort nätverk är att använda en centraliserad helpdesk, vars databas lagrar nödvändig information. Administratören utför operationen att mata in användardata i denna databas en gång, och användaren utför den logiska inloggningsproceduren en gång, inte till en separat server, utan till hela nätverket. I takt med att nätverkets skala ökar ökar kraven på dess tillförlitlighet, prestanda och funktionalitet. Med ständigt ökande mängder data som cirkulerar över nätverket måste nätverket se till att det är säkert och tillgängligt. Allt detta leder till att företagsnätverk är byggda på basis av den mest kraftfulla och mångsidiga utrustningen och mjukvaran.

Naturligtvis har företagens datanätverk sina egna problem. Dessa problem är främst förknippade med att organisera effektiv interaktion mellan enskilda delar av ett distribuerat system.

För det första finns det svårigheter förknippade med programvara - operativsystem och applikationer. Programmering för distribuerade system skiljer sig fundamentalt från programmering för centraliserade system. Således kommer ett nätverksoperativsystem, som utför alla funktioner för att hantera lokala datorresurser, att lösa sina många uppgifter att tillhandahålla nätverksservrar. Utvecklingen av nätverksapplikationer kompliceras av behovet av att organisera den gemensamma driften av deras delar som körs på olika maskiner. En hel del oro kommer från att säkerställa kompatibiliteten för programvara installerad på nätverksnoder.

För det andra är många problem förknippade med att transportera meddelanden över kommunikationskanaler mellan datorer. Huvudmålen här är att säkerställa tillförlitlighet (så att den tillhandahållna informationen inte går förlorad eller förvrängs) och prestanda (så att datautbyte sker med acceptabla förseningar). I strukturen av de totala kostnaderna för ett datornätverk utgör kostnaderna för att lösa "transportfrågor" en betydande del, medan dessa problem i centraliserade system är helt frånvarande.

För det tredje finns det säkerhetsproblem som är mycket svårare att lösa på ett datornätverk än på en fristående dator. I vissa fall, när säkerheten är särskilt viktig, är det bättre att undvika att använda nätverket helt och hållet.

Men i allmänhet ger användningen av lokala (företagsnätverk) företaget följande möjligheter:

Dela dyra resurser;

Förbättra byte;

Förbättra tillgången till information;

Snabbt och högkvalitativt beslutsfattande;

Frihet i den territoriella placeringen av datorer.

Ett företagsnätverk (företagsnätverk) kännetecknas av:

Skala – tusentals användardatorer, hundratals servrar, enorma mängder data som lagras och överförs över kommunikationslinjer, många olika applikationer;

Hög grad av heterogenitet (heterogenitet) – typer av datorer, kommunikationsutrustning, operativsystem och applikationer är olika;

Använda globala anslutningar – filialnät ansluts med hjälp av telekommunikationsmedel, inklusive telefonkanaler, radiokanaler och satellitkommunikation.

Ett snabbt utbyte av information inom teammedlemmarna är en viktig komponent i det framgångsrika arbetet för alla företag, oavsett dess särdrag och omfattning.

Spridningen av digital teknik i alla branscher bidrar till den omfattande implementeringen av företagsnätverk på olika affärsnivåer, från små företag till holdingbolag.

Design och uppbyggnad av ett företagsnätverk

Populariteten för företagsnätverk beror på ett antal av deras fördelar.

Att minska systemets driftstopp vid hårdvara, mjukvara och tekniska fel kräver ett stabilt, kontinuerligt datautbyte mellan alla deltagare.

Specialprogram och finjustering av åtkomsträttigheter till enskilda dokument, funktioner och avsnitt minskar risken för informationsläckage och förlust av konfidentiell data. Dessutom är överträdare lätta att spåra med hjälp av mjukvarulösningar.

Processen att designa ett företagsnätverk inkluderar enande av lokala nätverk av avdelningar inom företaget och skapandet av en materiell och teknisk bas för ytterligare planering, organisation och ledning av företagets kärnverksamhet.

Byggandet av ett företagsnätverk baseras på en överenskommen och utvecklad arkitektur av data, plattformar och applikationer, genom vilken information utbyts mellan användare. Att få ett fungerande företagsnätverk innebär dessutom att man utvecklar verktyg för att underhålla och skydda databaser.

Företag som skapar företagsnätverk

Bland de företag som skapar företagsnätverk är det värt att notera:

1. Altegra Sky är ett Moskvaföretag som är engagerat i att tillhandahålla ett komplett utbud av tjänster relaterade till skapandet av ett internt nätverk, från att utarbeta den grundläggande arkitekturen till driftsättning. Företaget köper, installerar, tar i bruk all nödvändig utrustning och genomför utbildningsevenemang för sina kunder.


2. Universum är en Moskva-baserad leverantör av systemintegrationstjänster och skapandet av säkra lokala nätverk för omfattande företag. Specialisering - installation och finjustering av alla funktionella delar av lokala nätverk och säkerställa oavbruten drift.


3. Open Technologies är en leverantör av innovativa lösningar för datautbyte inom företaget. Företagets specialisering är skapandet av en optimal hierarkisk struktur som säkerställer konsekvent hög hastighet för överföring av dokument, bilder och multimedia med hjälp av den tillgängliga serverkapaciteten.

Struktur, arkitektur, teknik för företagsnätverk

Ett företags företagsnätverk kännetecknas av två element.

LAN är ett lokalt nätverk som tillhandahåller stabilt utbyte av nödvändiga data och hantering av användarrättigheter. För att skapa det behöver du hårdvara - strukturerade kabelnätverk, sedan SCS.

SCS är en telekommunikationsinfrastruktur - en samling av alla datorenheter i företaget, mellan vilka datautbyte sker i realtid.

Att skapa ett företagsnätverk består av att välja:

• arbetsgrupp;


• modelleringsmiljöer;


• mjukvaru- och hårdvarulösningar för dess skapande;


• konfiguration och underhåll av den färdiga arkitekturen.

Att bygga en arkitektur och välja en företagsnätverksteknik består av flera steg:

• urval av elementära objekt som ingår i företagets datautbytesnätverk. Som regel är det vissa produkter, tjänster från företaget och information om dem;


• urval av funktions-, informations- och resursmodeller för det framtida nätverket. I detta skede bestäms den "interna logiken" för hur det framtida nätverket fungerar;


• vidare, baserat på de redan valda parametrarna, bestäms språk och modelleringsmetoder som kan lösa de tilldelade problemen.

Till exempel, när man bildar ett företagsnätverk för ett litet tillverkningsföretag, används de mest tillgängliga modelleringsspråken som inte kräver hårdvarukraft. Omvänt kräver att skapa arkitektur för stora företag med ett brett utbud av aktiviteter användning av kraftfulla verktyg.

Företags lokala nätverk via VPN och Wi-Fi

VPN, eller Virtual Private Network, är ett alternativ för att skapa ett virtuellt nätverk inom ett företag som använder det globala nätverkets kapacitet. Det speciella med att bygga ett sådant nätverk är möjligheten att komma åt Internet från var som helst i världen med hjälp av en registrerad inloggning och lösenord.

Lösningen är populär bland IT-företag, designbyråer och andra företag som anställer anställda för distansarbete. Nackdelen med denna metod för att organisera ett lokalt nätverk är hotet om obehörig åtkomst och förlust av användardata.

Wi-Fi är ett mer tekniskt avancerat och modernt alternativ för att skapa ett företagsnätverk som inte är kopplat till hårdvarukapacitet och användarnas fysiska plats. Med hjälp av routrar konfigureras nätverksåtkomst för alla anställda, och du kan "komma in i" nätverket från vilken enhet som helst.

Den största fördelen med Wi-Fi är enkel integration och skalning av det skapade nätverket för valfritt antal användare. MED använder Wi-Fi dynamisk omfördelning av nätverksbandbredd utförs mellan individuella noder, beroende på nivån av applicerad belastning.

Företags satellitnätverk

Drift av denna typ ett lokalt företagsnätverk bygger på kraften hos en HUB - en satellitterminal som är placerad i nätverkskontrollcenter.

Varje deltagare kommer åt nätverket med hjälp av en IP-adress och en reläsatellit som sänder en signal till andra användare.

Detta alternativ för att organisera ett företagsnätverk låter dig:

• snabbt ansluta nya användare till det befintliga nätverket;


• fjärrövervaka dess funktion och deltagarnas efterlevnad av säkerhetspolicyn;


• garantera datasäkerhet och finjusterad integritet.

Satellitnätverk är det mest stabila, dyra och tekniskt avancerade sättet att organisera datautbyte mellan anställda i samma struktur.

Företagsnätverk för flera tjänster

En egenskap hos ett multiservicenätverk är möjligheten att överföra text-, grafik-, video- och ljudinformation med samma kommunikationskanaler. Som regel skapar företag som tillhandahåller tjänster för att bygga multitjänstnätverk nyckelfärdiga lösningar som gör att all nödvändig information kan överföras via IP-adresser.

Rent tekniskt skapas separata delsystem som är designade för att överföra vissa typer av information, medan switchar, routrar och signalförstärkare används för att överföra data. Nätverket är alltså mer stabilt, tolererar höga belastningsnivåer väl och tillåter kringutrustning att komma åt den centrala servern så snabbt som möjligt.

Företagsdatornätverk

Ett datornätverk inom ett företag är en anpassning av internetteknologier för användning på ett enskilt företagsnivå. Huvudsyftet med att bygga sådana nätverk är gemensam användning av information för internt företagsarbete: samtidig åtkomst och redigering av dokument, datautbyte.

Ett datornätverks funktion kräver användning av ett operativsystem som är kompatibelt med all utrustning och programvara som är ansluten till det. Det är viktigt att säkerställa en rationell informationsspridning och ge medarbetarna verktyg för planering och dokumenthantering.

Stadiet för att bygga arkitekturen för ett företags datornätverk innebär ständig kommunikation med framtida användare för att identifiera deras behov. Ett framgångsrikt byggt företagsdatornätverk är en bekväm mjuk- och hårdvarulösning för användning i det dagliga arbetet.

Företags sociala nätverk

Att skapa ett verktyg för att överföra meddelanden och utbyta information inom ett företag ger medarbetarna möjlighet att hålla kontakten mellan avdelningarna i realtid. Samtidigt är produkten baserad på principen om drift av vanliga sociala nätverk med "reducerad" funktionalitet, vilket inte distraherar de anställdas uppmärksamhet från deras professionella uppgifter.

Som regel har företagsanställda som är på kontoret eller arbetar på distans tillgång till ett företags sociala nätverk, medan konfidentiella arbetsfrågor diskuteras med hjälp av säkra kommunikationsprotokoll. Detta säkerställer snabb och säker kommunikation mellan företagsavdelningar utan att avbryta produktionen och utan hot om dataläckage.

Fjärråtkomst till företagets nätverk

Grunden för fjärråtkomst till funktionerna i ett företagsnätverk är att sätta upp VPN-protokollet, som säkerställer användningen av företagets servrar genom att köra en virtuell maskin.

Tekniken bygger på en terminalserver, gratis subnät och ett säkert gästnätverk. Det finns inget behov för användaren att köpa eller konfigurera ytterligare program: åtkomst via VPN tillhandahålls i applikationen "Team Viewer", som är kompatibel med alla versioner av Windows OS.

Denna lösning är säker på grund av möjligheten finjusteringåtkomsträttigheter till data som lagras på företagets servrar.

Säkerhet för företagsnätverk: hot och skydd

Otillåten åtkomst till data som lagras på företagsservrar och hotet om förlust av dem är två huvudsakliga faror som det är nödvändigt att skydda företagsnätverket från.

För dessa ändamål används följande:

• antivirussystem;


• snabb blockering av obehörig åtkomst manuellt;


• finjustering VPN-nätverk, skära av obehöriga användare genom att ange ett inloggningsnamn och lösenord.

Permanent skydd uppnås med hjälp av brandväggar, övervakar funktionen av alla nätverkselement i realtid.

Läs våra andra artiklar:

Företagsinformationsnätverk

”Ett företagsnätverk är ett nätverk vars huvudsakliga syfte är att stödja driften av ett specifikt företag som äger nätverket. Användare av företagsnätverket är endast anställda i detta företag." Det primära syftet med ett företagsnätverk är att tillhandahålla omfattande informationstjänster till företagsanställda, till skillnad från ett enkelt lokalt nätverk, som endast tillhandahåller transporttjänster för att överföra informationsflöden i digital form.

Informationsflöden i den moderna världen är avgörande. Idag behöver ingen vara övertygad om att ett tillförlitligt och lätthanterligt informationssystem är nödvändigt för en framgångsrik drift av någon företagsstruktur. Varje företag har interna kopplingar som säkerställer interaktion mellan ledning och strukturella divisioner, och externa kopplingar med affärspartners, företag och myndigheter. Extern och intern kommunikation från ett företag kan betraktas som information. Men samtidigt kan ett företag betraktas som en organisation av människor förenade av gemensamma mål. För att uppnå dessa mål används olika mekanismer för att underlätta genomförandet. En av dessa mekanismer är effektiv produktionsstyrning, baserad på processerna att inhämta information, bearbeta den, fatta beslut och kommunicera dem till utförare. Den viktigaste delen av ledningen är beslutsfattande. För att ta fram rätt beslut krävs fullständig, snabb och tillförlitlig information.

Fullständigheten av information kännetecknas av dess volym, som bör vara tillräcklig för att fatta ett beslut. Informationen ska vara snabb, d.v.s. så att sakernas tillstånd inte förändras under dess överföring och bearbetning. Informationens tillförlitlighet bestäms av i vilken grad dess innehåll överensstämmer med det objektiva läget. Information ska tas emot på arbetsplatsen för en företagsledare eller utförare i en form som underlättar dess uppfattning och bearbetning. Men hur organiserar man ett högkvalitativt informationssystem till minimala kostnader? Vilken utrustning ska du föredra när du väljer?

En betydande del av marknaden för telekommunikationsutrustning upptas av hårdvara utformad för att tillhandahålla företagsstrukturer intraindustriella kommunikations- och dataöverföringstjänster. Dessutom kan dessa begrepp innebära ett ganska brett utbud av moderna tjänster. Med hjälp av modern PBX-teknik är det möjligt att distribuera ett digitalt nätverk med integration av ISDN-tjänster och ge användare tillgång till databaser och Internet, organisera ett minicellulärt kommunikationssystem enligt DECT-standarden, introducera en videokonferens eller intercom-läge.

Moderna PBX:er använder digital teknik, en modulär konstruktionsprincip, har relativt hög tillförlitlighet, tillhandahåller en komplett uppsättning grundläggande funktioner (samtalsdirigering, administration, etc.) och ger möjlighet att ansluta ytterligare utrustning såsom röstbrevlåda, faktureringssystem, etc. .

Varje organisation är en samling av interagerande element (divisioner), som var och en kan ha sin egen struktur. Elementen är funktionellt sammankopplade, d.v.s. de utför vissa typer av arbete inom ramen för en enda affärsprocess, samt information, utbyte av dokument, fax, skriftliga och muntliga beställningar m.m. Dessutom interagerar dessa element med externa system, och deras interaktion kan också vara både informativ och funktionell. Och denna situation är sant för nästan alla organisationer, oavsett vilken typ av verksamhet de är engagerade i - för en statlig myndighet, bank, industriföretag, kommersiellt företag, etc.

Denna allmänna syn på organisationen tillåter oss att formulera några allmänna principer för att bygga företag informationssystem, dvs. informationssystem i hela organisationen.

Ett företagsnätverk är ett system som tillhandahåller informationsöverföring mellan olika applikationer som används i företagets system. Ett företagsnätverk är en enskild organisations nätverk. Ett företagsnätverk är vilket nätverk som helst som fungerar över TCP/IP-protokollet och använder Internetkommunikationsstandarder, såväl som tjänsteapplikationer som tillhandahåller dataleverans till nätverksanvändare. Ett företag kan till exempel skapa en webbserver för att publicera meddelanden, produktionsscheman och andra officiella dokument. Anställda kommer åt nödvändiga dokument med hjälp av webbinnehållsvisare.

Webbservrar i ett företagsnätverk kan förse användare med tjänster som liknar internettjänster, till exempel att arbeta med hypertextsidor (som innehåller text, hyperlänkar, grafik och ljudinspelningar), tillhandahålla nödvändiga resurser på begäran från webbklienter, samt åtkomst till databaser .

Ett företagsnätverk är som regel geografiskt fördelat, dvs. som förenar kontor, divisioner och andra strukturer belägna på avsevärt avstånd från varandra. Principerna för att bygga ett företagsnätverk skiljer sig helt från de som används när man skapar ett lokalt nätverk. Denna begränsning är grundläggande, och när man utformar ett företagsnätverk bör alla åtgärder vidtas för att minimera mängden överförd data. I annat fall bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar informationen som överförs över den. Ett exempel på ett företagsnätverk visas i figur 9.

Processen att skapa ett företagsinformationssystem

Vi kan lyfta fram huvudstadierna i processen för att skapa ett företagsinformationssystem:

Genomföra en informationsundersökning av organisationen;

Baserat på undersökningsresultaten, välj systemarkitektur och hårdvara och mjukvara för dess implementering, baserat på undersökningsresultaten, välj och/eller utveckla nyckelkomponenter i informationssystemet;

Företagsdatabashanteringssystem;

Automationssystem för affärsverksamhet och dokumentflöde;

Elektroniskt dokumenthanteringssystem;

Speciell programvara;

Beslutsstödssystem.

När man designar ett företag informationsnätverk organisationen behövde vägledas av principerna om konsekvens, standardisering, kompatibilitet, utveckling och skalbarhet, tillförlitlighet, säkerhet och effektivitet.

Konsistensprincipen innebär att när man designar och skapar ett CIS måste dess integritet upprätthållas genom att skapa tillförlitliga kommunikationskanaler mellan delsystem.

Standardiseringsprincipen möjliggör användning av standardutrustning och material som överensstämmer med internationella standarder ISO, FCC och Kazakstans statliga standarder.

Exempel på ett företagsnätverk

Figur 9

Kompatibilitetsprincipen, direkt relaterad till standardiseringsprincipen, säkerställer kompatibiliteten för utrustning, gränssnitt och dataöverföringsprotokoll över organisationen och det globala nätverket.

Principen för utveckling (skalbarhet) eller öppenhet för CIS är att CIS även på designstadiet ska skapas som öppna system, vilket möjliggör tillägg, förbättring och uppdatering av delsystem och komponenter, och anslutning av andra system. Utvecklingen av systemet kommer att utföras genom att fylla på det med nya delsystem och komponenter, modernisera befintliga delsystem och komponenter, uppdatera de medel som används datateknik, mer perfekt.

Principen om tillförlitlighet är duplicering av viktiga delsystem och komponenter för att säkerställa oavbruten drift av CIS, skapa ett utbud av material och utrustning för snabb reparation och utbyte av utrustning.

Principen om säkerhet för ett CIS innebär användning, när man bygger ett CIS, av mjukvara och hårdvara och organisatoriska metoder som utesluter obehörig åtkomst till utrustning och hämtning av information från CIS av externa och interna objekt och subjekt som inte har särskilda tillstånd.

Effektivitetsprincipen är att uppnå ett rationellt förhållande mellan kostnaderna för att utforma och skapa ett CIS och de måleffekter som erhålls som ett resultat av den praktiska implementeringen och driften av CIS. Den ekonomiska kärnan i skapande och implementering är att säkerställa ett effektivt och snabbt utbyte av information mellan avdelningar i organisationen för att lösa produktions- och finansiella och ekonomiska frågor, uttryckt i att minska kostnaderna för telefonkommunikation och postförsändelser.

Vi kommer att analysera den specifika implementeringen av ovanstående senare vid utformningen av datorinformationsnätverket för organisationen som studeras.

Introduktion. Från nätverksteknikens historia. 3

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner. 7

Teknik som används för att skapa företagsnätverk. 14

Företagsnätverkets struktur. Hårdvara. 17

Metodik för att skapa ett företagsnätverk. 24

Slutsats. 33

Lista över begagnad litteratur. 34

Introduktion.

Från nätverksteknikens historia.

Historien och terminologin för företagsnätverk är nära besläktad med historien om ursprunget till Internet och World Wide Web. Därför skadar det inte att komma ihåg hur de allra första nätverksteknikerna dök upp, vilket ledde till skapandet av moderna företags (avdelnings-), territoriella och globala nätverk.

Internet började på 60-talet som ett projekt av det amerikanska försvarsdepartementet. Datorns ökade roll har gett upphov till behov av både att dela information mellan olika byggnader och lokala nätverk, och att upprätthålla systemets övergripande funktionalitet vid fel på enskilda komponenter. Internet är baserat på en uppsättning protokoll som tillåter distribuerade nätverk att dirigera och överföra information till varandra oberoende; Om en nätverksnod är otillgänglig av någon anledning når informationen sin slutdestination via andra noder som för närvarande fungerar. Protokollet som utvecklats för detta ändamål kallas Internetworking Protocol (IP). (Akronymen TCP/IP betyder samma sak.)

Sedan dess har IP-protokollet blivit allmänt accepterat inom militära avdelningar som ett sätt att göra information allmänt tillgänglig. Eftersom många av dessa avdelningars projekt genomfördes i olika forskargrupper vid universitet runt om i landet, och metoden att utbyta information mellan heterogena nätverk visade sig vara mycket effektiv, utvidgades användningen av detta protokoll snabbt utanför de militära avdelningarna. Det började användas i Natos forskningsinstitut och europeiska universitet. Idag är IP-protokollet, och därmed Internet, en universell global standard.

I slutet av åttiotalet stod Internet inför ett nytt problem. Till en början var informationen antingen e-postmeddelanden, eller enkla datafiler. Lämpliga protokoll har utvecklats för deras överföring. Nu har en hel rad nya typer av filer dykt upp, vanligtvis förenade under namnet multimedia, innehållande både bilder och ljud, och hyperlänkar, som gör det möjligt för användare att navigera både inom ett dokument och mellan olika dokument som innehåller relaterad information.

1989 lanserades framgångsrikt laboratoriet för elementarpartikelfysik vid European Centre for Nuclear Research (CERN) nytt projekt , vars mål var att skapa en standard för att överföra denna typ av information över Internet. Huvudkomponenterna i denna standard var multimediafilformat, hypertextfiler, samt ett protokoll för att ta emot sådana filer över nätverket. Filformatet fick namnet HyperText Markup Language (HTML). Det var en förenklad version av det mer allmänna Standard General Markup Language (SGML). Förfrågningsprotokollet kallas HyperText Transfer Protocol (HTTP). I allmänhet ser det ut så här: en server som kör ett program som betjänar HTTP-protokollet (HTTP-demon) skickar HTML-filer på begäran från Internetklienter. Dessa två standarder utgjorde grunden för en i grunden ny typ av tillgång till datorinformation. Standard multimediafiler kan nu inte bara erhållas på användarens begäran, utan även existera och visas som en del av ett annat dokument. Eftersom filen innehåller hyperlänkar till andra dokument som kan finnas på andra datorer kan användaren komma åt denna information med ett lätt klick med musen. Detta tar i grunden bort komplexiteten med att komma åt information i ett distribuerat system. Multimediafiler i denna teknik kallas traditionellt för sidor. En sida är också den information som skickas till klientdatorn som svar på varje begäran. Anledningen till detta är att ett dokument vanligtvis består av många separata delar, sammanlänkade med hyperlänkar. Denna uppdelning låter användaren själv bestämma vilka delar han vill se framför sig, sparar tid och minskar nätverkstrafiken. Mjukvaruprodukten som användaren direkt använder kallas vanligtvis en webbläsare (från ordet bläddra - att beta) eller en navigator. De flesta av dem låter dig automatiskt hämta och visa en specifik sida som innehåller länkar till dokument som användaren använder oftast. Den här sidan kallas för startsidan och det finns vanligtvis en separat knapp för att komma åt den. Varje icke-trivialt dokument är vanligtvis försett med en speciell sida, liknande avsnittet "Innehåll" i en bok. Det är oftast där man börjar studera ett dokument, så det kallas också ofta för startsidan. Därför förstås i allmänhet en hemsida som något slags index, en ingångspunkt till information av en viss typ. Vanligtvis innehåller själva namnet en definition av detta avsnitt, till exempel Microsofts hemsida. Å andra sidan kan varje dokument nås från många andra dokument. Hela utrymmet av dokument som länkar till varandra på Internet kallas World Wide Web (förkortningarna WWW eller W3). Dokumentsystemet är helt distribuerat, och författaren har inte ens möjlighet att spåra alla länkar till sitt dokument som finns på Internet. Servern som ger åtkomst till dessa sidor kan logga alla som läser ett sådant dokument, men inte de som länkar till det. Situationen är den motsatta av vad som finns i världen av tryckta produkter. Inom många forskningsområden finns det periodiskt publicerade index över artiklar om ett ämne, men det är omöjligt att spåra alla som läser ett visst dokument. Här känner vi de som läst (hade tillgång till) dokumentet, men vi vet inte vem som hänvisat till det.En annan intressant egenskap är att det med denna teknik blir omöjligt att hålla reda på all information som finns tillgänglig via WWW. Information dyker upp och försvinner kontinuerligt, i avsaknad av någon central kontroll. Detta är dock inget att vara rädd för, samma sak händer i världen av tryckta produkter. Vi försöker inte samla på oss gamla tidningar om vi har färska varje dag, och ansträngningen är försumbar.

Klientprogramprodukter som tar emot och visar HTML-filer kallas webbläsare. Den första grafiska webbläsaren hette Mosaic, och den gjordes vid University of Illinois. Många av de moderna webbläsarna är baserade på denna produkt. På grund av standardiseringen av protokoll och format kan dock alla kompatibla mjukvaruprodukter användas.Visningssystem finns på de flesta större klientsystem som kan stödja smarta fönster. Dessa inkluderar MS/Windows, Macintosh, X-Window och OS/2-system. Det finns också visningssystem för de operativsystem där windows inte används - de visar textfragment av dokument som är åtkomliga.

Närvaron av visningssystem på sådana olika plattformar är av stor betydelse. Operativmiljöerna på författarens dator, server och klient är oberoende av varandra. Alla klienter kan komma åt och se dokument som skapats med HTML och relaterade standarder och överförs via en HTTP-server, oavsett i vilken operativmiljö de skapades eller var de kom ifrån. HTML stöder även formulärutveckling och feedbackfunktioner. Detta innebär att användargränssnittet för både sökning och hämtning av data går längre än peka-och-klicka.

Många stationer, inklusive Amdahl, har skrivit gränssnitt för att samverka mellan HTML-formulär och äldre applikationer, vilket skapar ett universellt användargränssnitt för de senare. Detta gör det möjligt att skriva klient-server-applikationer utan att tänka på kodning på klientnivå. Faktum är att det redan dyker upp program som behandlar kunden som ett visningssystem. Ett exempel är Oracles WOW-gränssnitt, som ersätter Oracle Forms och Oracle Reports. Även om denna teknik fortfarande är mycket ung, har den redan potential att förändra landskapet för informationshantering på samma sätt som användningen av halvledare och mikroprocessorer förändrade datorernas värld. Det låter dig omvandla funktioner till separata moduler och förenkla applikationer, vilket tar oss till ny nivå integration, vilket är mer förenligt med företagets affärsfunktioner.

Informationsöverbelastning är vår tids förbannelse. Teknik som skapades för att lindra detta problem har bara gjort det värre. Detta är inte förvånande: det är värt att titta på innehållet i papperskorgen (vanliga eller elektroniska) för en vanlig anställd som hanterar information. Även om du inte räknar de oundvikliga högarna av "skräp" reklam i posten, skickas det mesta av informationen till en sådan anställd helt enkelt "ifall" han behöver det. Lägg till detta "otidig" information som med största sannolikhet kommer att behövas senare, och här har du huvudinnehållet i papperskorgen. En anställd kommer sannolikt att lagra hälften av den information som "kan behövas" och all information som sannolikt kommer att behövas i framtiden. När behovet uppstår kommer han att behöva ta itu med ett skrymmande, dåligt strukturerat arkiv med personuppgifter, och i detta skede kan ytterligare svårigheter uppstå på grund av att de lagras i filer av olika format på olika medier. Tillkomsten av kopiatorer gjorde situationen med information "som plötsligt kan behövas" ännu värre. Antalet kopior, istället för att minska, bara ökar. E-post gjorde bara problemet värre. Idag kan en "utgivare" av information skapa sin egen, personliga e-postlista och med ett kommando skicka ett nästan obegränsat antal kopior "ifall" de kan behövas. Vissa av dessa informationsdistributörer inser att deras listor inte är bra, men istället för att korrigera dem sätter de en lapp i början av meddelandet som lyder ungefär: "Om du inte är intresserad..., förstör det här meddelandet." Brevet kommer fortfarande att spärras Brevlåda, och mottagaren kommer i alla fall att behöva lägga tid på att sätta sig in i det och förstöra det. Den raka motsatsen till "kanske användbar" information är "aktuell" information, eller information som det finns en efterfrågan på. Datorer och nätverk förväntades hjälpa till att arbeta med den här typen av information, men hittills har de inte kunnat hantera detta. Tidigare fanns det två huvudsakliga metoder för att leverera aktuell information.

Vid användning av den första av dem fördelades information mellan applikationer och system. För att få tillgång till den var användaren tvungen att studera och sedan ständigt utföra många komplexa åtkomstprocedurer. När åtkomst beviljats ​​krävde varje applikation ett eget gränssnitt. Inför sådana svårigheter vägrade användare vanligtvis helt enkelt att få information i tid. De kunde behärska tillgången till en eller två applikationer, men de räckte inte längre till för resten.

För att lösa detta problem har vissa företag försökt samla all distribuerad information på ett huvudsystem. Som ett resultat fick användaren en enda åtkomstmetod och ett enda gränssnitt. Men eftersom i detta fall alla företagsförfrågningar behandlades centralt, växte dessa system och blev mer komplexa. Mer än tio år har gått, och många av dem är fortfarande inte fyllda med information på grund av de höga kostnaderna för att komma in och underhålla den. Det fanns andra problem här också. Komplexiteten hos sådana enhetliga system gjorde dem svåra att modifiera och använda. För att stödja diskreta transaktionsprocessdata utvecklades verktyg för att hantera sådana system. Under det senaste decenniet har data vi hanterar blivit mycket mer komplexa, vilket gör informationsstödsprocessen svårare. Informationsbehovens förändrade karaktär, och hur svårt det är att förändra på detta område, har gett upphov till dessa stora centralt hanterade system som håller tillbaka förfrågningar på företagsnivå.

Webbteknik erbjuder ett nytt sätt att leverera information på begäran. Eftersom det stöder auktorisering, publicering och hantering av distribuerad information, ny teknologi leder inte till samma komplexitet som äldre centraliserade system. Dokument skapas, underhålls och publiceras direkt av författarna, utan att behöva be programmerare att skapa nya datainmatningsformulär och rapporteringsprogram. Med nya webbläsarsystem kan användaren komma åt och se information från distribuerade källor och system med hjälp av ett enkelt, enhetligt gränssnitt utan att ha någon aning om vilka servrar de faktiskt har åtkomst till. Dessa enkla tekniska förändringar kommer att revolutionera informationsinfrastrukturer och i grunden förändra hur våra organisationer fungerar.

Det främsta kännetecknet för denna teknik är att kontrollen av informationsflödet inte ligger i händerna på dess skapare, utan hos konsumenten. Om användaren enkelt kan hämta och granska information efter behov behöver den inte längre skickas till dem "ifall" den behövs. Publiceringsprocessen kan nu vara oberoende av automatisk informationsspridning. Detta inkluderar formulär, rapporter, standarder, mötesschemaläggning, säljaktiveringsverktyg, utbildningsmaterial, scheman och en mängd andra dokument som tenderar att fylla våra papperskorgar. För att systemet ska fungera, som nämnts ovan, behöver vi inte bara en ny informationsinfrastruktur, utan också ett nytt förhållningssätt, en ny kultur. Som skapare av information måste vi lära oss att publicera den utan att sprida den, och som användare måste vi lära oss att ta mer ansvar för att identifiera och övervaka våra informationsbehov, aktivt och effektivt skaffa information när vi behöver det.

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner.

Innan vi pratar om privata (företags)nätverk måste vi definiera vad dessa ord betyder. Nyligen har den här frasen blivit så utbredd och på modet att den har börjat förlora sin mening. Enligt vår förståelse är ett företagsnätverk ett system som säkerställer överföring av information mellan olika applikationer som används i företagssystemet. Utifrån denna helt abstrakta definition kommer vi att överväga olika tillvägagångssätt för att skapa sådana system och försöka fylla konceptet med ett företagsnätverk med konkret innehåll. Samtidigt anser vi att nätverket ska vara så universellt som möjligt, det vill säga möjliggöra integration av befintliga och framtida applikationer med lägsta möjliga kostnader och begränsningar.

Ett företagsnätverk är som regel geografiskt fördelat, dvs. som förenar kontor, divisioner och andra strukturer belägna på avsevärt avstånd från varandra. Ofta finns företagsnätverksnoder i olika städer och ibland länder. Principerna för att bygga ett sådant nätverk skiljer sig ganska mycket från de som används när man skapar ett lokalt nätverk, som till och med täcker flera byggnader. Den största skillnaden är att geografiskt distribuerade nätverk använder ganska långsamma (idag tiotals och hundratals kilobits per sekund, ibland upp till 2 Mbit/s) hyrda kommunikationslinjer. Om huvudkostnaderna vid skapandet av ett lokalt nätverk är för inköp av utrustning och förläggning av kablar, är den viktigaste delen av kostnaden i geografiskt distribuerade nätverk hyresavgiften för användning av kanaler, som växer snabbt med ökningen av kvaliteten och dataöverföringshastighet. Denna begränsning är grundläggande, och när man utformar ett företagsnätverk bör alla åtgärder vidtas för att minimera mängden överförd data. Annars bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar information som överförs över den.

Med applikationer menar vi här systemprogramvara - databaser, postsystem, datorresurser, filtjänst etc. - samt de verktyg som slutanvändaren arbetar med. Huvuduppgifterna för ett företagsnätverk är interaktionen mellan systemapplikationer som finns i olika noder och åtkomst till dem av fjärranvändare.

Det första problemet som måste lösas när man skapar ett företagsnätverk är organisationen av kommunikationskanaler. Om du inom en stad kan räkna med att hyra dedikerade linjer, inklusive höghastighetslinjer, blir kostnaden för att hyra kanaler helt enkelt astronomisk när du flyttar till geografiskt avlägsna noder, och deras kvalitet och tillförlitlighet visar sig ofta vara mycket låg. En naturlig lösning på detta problem är att använda redan befintliga breda nätverk. I det här fallet räcker det att tillhandahålla kanaler från kontor till närmaste nätverksnoder. Det globala nätverket kommer att ta på sig uppgiften att leverera information mellan noder. Även när du skapar ett litet nätverk inom en stad bör du tänka på möjligheten till ytterligare expansion och använda teknologier som är kompatibla med befintliga globala nätverk.

Ofta är det första, eller till och med det enda, sådana nätverket som kommer att tänka på Internet. Använda Internet i företagsnätverk Beroende på vilka uppgifter som löses kan Internet ses på olika nivåer. För slutanvändaren är detta i första hand ett världsomspännande system för att tillhandahålla information och posttjänster. Kombinationen av ny teknik för att komma åt information, förenad av konceptet World Wide Web, med ett billigt och allmänt tillgängligt globalt datorkommunikationssystem, Internet, har faktiskt gett upphov till ett nytt massmedia, som ofta helt enkelt kallas nätet . Alla som ansluter till detta system uppfattar det helt enkelt som en mekanism som ger tillgång till vissa tjänster. Implementeringen av denna mekanism visar sig vara helt obetydlig.

När man använder Internet som grund för ett företags datanätverk visar det sig att intressant sak. Det visar sig att nätverket inte alls är ett nätverk. Detta är exakt Internet - sammankoppling. Om vi ​​tittar inuti Internet ser vi att information strömmar genom många helt oberoende och mestadels icke-kommersiella noder, sammankopplade genom en mängd olika kanaler och datanätverk. Den snabba tillväxten av tjänster som tillhandahålls på Internet leder till överbelastning av noder och kommunikationskanaler, vilket kraftigt minskar hastigheten och tillförlitligheten för informationsöverföring. Samtidigt har internetleverantörerna inget ansvar för att nätet fungerar som helhet och kommunikationskanalerna utvecklas extremt ojämnt och främst där staten anser det nödvändigt att investera i det. Följaktligen finns det inga garantier för kvaliteten på nätverket, hastigheten på dataöverföringen eller ens helt enkelt tillgängligheten för dina datorer. För uppgifter där tillförlitlighet och garanterad informationsleverans är avgörande är Internet långt ifrån Det bästa beslutet. Dessutom binder Internet användare till ett protokoll - IP. Detta är bra när vi använder standardapplikationer som fungerar med detta protokoll. Att använda andra system med Internet visar sig vara svårt och dyrt. Om du behöver ge mobilanvändare tillgång till ditt privata nätverk är inte internet heller den bästa lösningen.

Det verkar som att det inte borde vara några stora problem här - det finns internetleverantörer nästan överallt, ta en bärbar dator med modem, ring och jobba. Leverantören, säg i Novosibirsk, har dock inga skyldigheter gentemot dig om du ansluter till Internet i Moskva. Han får inga pengar för tjänster från dig och kommer naturligtvis inte att ge tillgång till nätverket. Antingen måste du sluta ett lämpligt kontrakt med honom, vilket knappast är rimligt om du befinner dig på en tvådagars affärsresa, eller ringa från Novosibirsk till Moskva.

Ett annat internetproblem som har diskuterats flitigt på sistone är säkerhet. Om vi ​​pratar om ett privat nätverk verkar det ganska naturligt att skydda den överförda informationen från nyfikna ögon. Oförutsägbarheten av informationsvägar mellan många oberoende internetnoder ökar inte bara risken för att någon alltför nyfiken nätoperatör kan lägga dina data på sin disk (tekniskt sett är detta inte så svårt), utan gör det också omöjligt att fastställa platsen för informationsläckan . Krypteringsverktyg löser problemet endast delvis, eftersom de främst är tillämpliga på post, filöverföring, etc. Lösningar som låter dig kryptera information i realtid med en acceptabel hastighet (till exempel när du arbetar direkt med en fjärrdatabas eller filserver) är otillgängliga och dyra. En annan aspekt av säkerhetsproblemet är återigen relaterad till decentraliseringen av Internet - det finns ingen som kan begränsa åtkomsten till resurserna i ditt privata nätverk. Eftersom detta är ett öppet system där alla ser alla kan vem som helst försöka komma in i ditt kontorsnätverk och få tillgång till data eller program. Det finns naturligtvis skyddsmedel (namnet Firewall accepteras för dem - på ryska, eller mer exakt på tyska, "brandvägg" - brandvägg). De bör dock inte betraktas som ett universalmedel - kom ihåg om virus och antivirusprogram. Alla skydd kan brytas, så länge det betalar sig för kostnaden för hackning. Det bör också noteras att du kan göra ett system anslutet till Internet obrukbart utan att invadera ditt nätverk. Det finns kända fall av obehörig åtkomst till hanteringen av nätverksnoder, eller att helt enkelt använda funktionerna i internetarkitekturen för att störa åtkomsten till en viss server. Internet kan alltså inte rekommenderas som grund för system som kräver tillförlitlighet och slutenhet. Att ansluta till Internet inom ett företagsnätverk är vettigt om du behöver tillgång till det enorma informationsutrymmet, som egentligen kallas nätverket.

Ett företagsnätverk är ett komplext system som innehåller tusentals olika komponenter: datorer av olika typer, från stationära datorer till stordatorer, system- och applikationsprogramvara, nätverksadaptrar, hubbar, switchar och routrar och kabelsystem. Huvuduppgiften systemintegratörer och administratörer ska se till att detta besvärliga och mycket dyra system på bästa sätt klarar behandlingen av informationsflöden som cirkulerar mellan företagets anställda och gör det möjligt för dem att fatta snabba och rationella beslut som säkerställer företagets överlevnad i hård konkurrens. Och eftersom livet inte står stilla förändras innehållet i företagsinformation, intensiteten i dess flöden och metoderna för att bearbeta den ständigt. Det senaste exemplet på en dramatisk förändring i tekniken för automatiserad bearbetning av företagsinformation är tydligt - det är förknippat med den oöverträffade ökningen av internets popularitet under de senaste 2 - 3 åren. De förändringar som Internet åstadkommer är mångfacetterade. WWW-hypertexttjänsten har förändrat hur information presenteras för människor genom att på sina sidor samla alla populära typer av information - text, grafik och ljud. Internettransport - billig och tillgänglig för nästan alla företag (och, via telefonnät, för enskilda användare) - har avsevärt förenklat uppgiften att bygga ett territoriellt företagsnätverk, samtidigt som uppgiften att skydda företagsdata samtidigt som den överförs via ett mycket tillgängligt offentligt nätverk med en mångmiljonbefolkning."

Teknik som används i företagsnätverk.

Innan man beskriver grunderna för metodiken för att bygga företagsnätverk är det nödvändigt att tillhandahålla en jämförande analys av teknologier som kan användas i företagsnätverk.

Modern dataöverföringsteknik kan klassificeras enligt dataöverföringsmetoder. I allmänhet finns det tre huvudsakliga metoder för dataöverföring:

kretskoppling;

meddelandeväxling;

paketväxling.

Alla andra metoder för interaktion är så att säga deras evolutionära utveckling. Om du till exempel föreställer dig dataöverföringsteknologier som ett träd, kommer paketväxlingsgrenen att delas in i ramväxling och cellväxling. Kom ihåg att paketväxlingsteknik utvecklades för mer än 30 år sedan för att minska omkostnader och förbättra prestanda. befintliga system dataöverföring. De första paketväxlingsteknikerna, X.25 och IP, designades för att hantera länkar av dålig kvalitet. Med förbättrad kvalitet blev det möjligt att använda ett protokoll som HDLC för informationsöverföring, vilket har hittat sin plats i Frame Relay-nätverk. Önskan att uppnå större produktivitet och teknisk flexibilitet var drivkraften för utvecklingen av SMDS-teknik, vars kapacitet sedan utökades genom standardisering av ATM. En av parametrarna med vilka teknologier kan jämföras är garantin för informationsleverans. Således garanterar X.25- och ATM-teknologier tillförlitlig leverans av paket (det senare använder SSCOP-protokollet), medan Frame Relay och SMDS fungerar i ett läge där leverans inte garanteras. Vidare kan tekniken säkerställa att data når sin mottagare i den ordning den skickades. I annat fall måste ordningen återställas i mottagandet. Paketkopplade nätverk kan fokusera på upprättande av föranslutning eller helt enkelt överföra data till nätverket. I det första fallet kan både permanenta och switchade virtuella anslutningar stödjas. Viktiga parametrar är också närvaron av dataflödeskontrollmekanismer, ett trafikledningssystem, mekanismer för att upptäcka och förhindra trafikstockningar, etc.

Teknikjämförelser kan också göras baserat på kriterier som effektiviteten hos adresseringsscheman eller routingmetoder. Till exempel kan den använda adressen vara geografisk (telefonnummerplan), WAN eller hårdvaruspecifik. Således använder IP-protokollet en logisk adress som består av 32 bitar, som tilldelas nätverk och subnät. E.164-adresseringsschemat är ett exempel på ett geo-platsbaserat schema, och MAC-adressen är ett exempel på en hårdvaruadress. X.25-tekniken använder logiskt kanalnummer (LCN), och den switchade virtuella anslutningen i denna teknik använder X.121-adresseringsschemat. I Frame Relay-teknik kan flera virtuella länkar "bäddas in" i en länk, med en separat virtuell länk identifierad av en DLCI (Data-Link Connection Identifier). Denna identifierare specificeras i varje sänd ram. DLCI har endast lokal betydelse; med andra ord kan avsändaren identifiera den virtuella kanalen med ett nummer, medan mottagaren kan identifiera den med ett helt annat nummer. Uppringda virtuella anslutningar i denna teknik förlitar sig på E.164-numreringsschemat. ATM-cellrubriker innehåller unika VCI/VPI-identifierare, som ändras när celler passerar genom mellanliggande växlingssystem. Virtuella uppringda anslutningar i ATM-teknik kan använda E.164- eller AESA-adresseringsschemat.

Paketrouting i ett nätverk kan göras statiskt eller dynamiskt och kan antingen vara en standardiserad mekanism för en specifik teknik eller fungera som en teknisk grund. Exempel på standardiserade lösningar inkluderar de dynamiska routingprotokollen OSPF eller RIP för IP. När det gäller ATM-teknik har ATM Forum definierat protokollet för att dirigera förfrågningar för att upprätta switchade virtuella anslutningar, PNNI, särdrag som registrerar information om tjänstens kvalitet.

Det idealiska alternativet för ett privat nätverk skulle vara att skapa kommunikationskanaler endast i de områden där de behövs, och överföra över dem alla nätverksprotokoll som de körande applikationerna kräver. Vid första anblicken är detta en återgång till hyrda kommunikationslinjer, men det finns tekniker för att bygga dataöverföringsnätverk som gör det möjligt att organisera kanaler inom dem som bara dyker upp vid rätt tidpunkt och på rätt plats. Sådana kanaler kallas virtuella. Ett system som kopplar samman fjärrresurser med hjälp av virtuella kanaler kan naturligtvis kallas ett virtuellt nätverk. Idag finns det två huvudsakliga virtuella nätverksteknologier - kretskopplade nätverk och paketförmedlade nätverk. De första inkluderar det vanliga telefonnätet, ISDN och ett antal andra, mer exotiska teknologier. Paketkopplade nätverk inkluderar X.25, Frame Relay och, på senare tid, ATM-tekniker. Det är för tidigt att tala om att använda ATM i geografiskt distribuerade nätverk. Andra typer av virtuella (i olika kombinationer) nätverk används i stor utsträckning vid konstruktionen av företagsinformationssystem.

Kretskopplade nät ger abonnenten flera kommunikationskanaler med en fast bandbredd per anslutning. Det välkända telefonnätet tillhandahåller en kommunikationskanal mellan abonnenter. Om du behöver öka antalet samtidigt tillgängliga resurser måste du installera ytterligare telefonnummer, vilket är mycket dyrt. Även om vi glömmer den låga kvaliteten på kommunikationen tillåter begränsningen av antalet kanaler och den långa uppkopplingstiden inte att använda telefonkommunikation som grund för ett företagsnätverk. För att ansluta enskilda fjärranvändare är detta ganska bekvämt och ofta den enda tillgängliga metoden.

Ett annat exempel på ett kretskopplat virtuellt nätverk är ISDN (Integrated Services Digital Network). ISDN tillhandahåller digitala kanaler(64 kbit/sek), genom vilken både röst och data kan överföras. En grundläggande ISDN-anslutning (Basic Rate Interface) inkluderar två sådana kanaler och en extra kontrollkanal med en hastighet på 16 kbit/s (denna kombination kallas 2B+D). Det är möjligt att använda ett större antal kanaler - upp till trettio (Primary Rate Interface, 30B+D), men detta leder till en motsvarande ökning av kostnaden för utrustning och kommunikationskanaler. Dessutom ökar kostnaderna för att hyra och använda nätet proportionellt. Generellt sett leder de begränsningar av antalet samtidigt tillgängliga resurser som ISDN ställer till att denna typ av kommunikation är bekväm att använda främst som ett alternativ till telefonnät. På system med nr stor mängd ISDN-noder kan också användas som huvudnätverksprotokoll. Du måste bara komma ihåg att tillgång till ISDN i vårt land fortfarande är undantaget snarare än regeln.

Ett alternativ till kretskopplade nät är paketkopplade nät. När man använder paketväxling används en kommunikationskanal i ett tidsdelningsläge av många användare - ungefär på samma sätt som på Internet. Men till skillnad från nätverk som Internet, där varje paket dirigeras separat, kräver paketväxlingsnätverk att en anslutning upprättas mellan slutresurser innan information kan överföras. Efter att ha upprättat en anslutning "minns" nätverket rutten (virtuell kanal) längs vilken information ska överföras mellan abonnenter och kommer ihåg den tills det får en signal om att bryta anslutningen. För applikationer som körs på ett paketväxlingsnätverk ser virtuella kretsar ut som vanliga kommunikationslinjer - den enda skillnaden är att deras genomströmning och införda fördröjningar varierar beroende på nätverksbelastningen.

Den klassiska paketväxlingstekniken är X.25-protokollet. Nuförtiden är det vanligt att rynka på näsan vid dessa ord och säga: "det är dyrt, långsamt, föråldrat och inte på modet." I själva verket finns det idag praktiskt taget inga X.25-nätverk som använder hastigheter över 128 kbit/s. X.25-protokollet innehåller kraftfulla felkorrigeringsmöjligheter, vilket säkerställer tillförlitlig leverans av information även över dåliga linjer och används ofta där högkvalitativa kommunikationskanaler inte är tillgängliga. I vårt land är de inte tillgängliga nästan överallt. Naturligtvis måste du betala för tillförlitlighet - i detta fall hastigheten på nätverksutrustning och relativt stora - men förutsägbara - förseningar i distributionen av information. Samtidigt är X.25 ett universellt protokoll som låter dig överföra nästan alla typer av data. "Naturligt" för X.25-nätverk är driften av applikationer som använder OSI-protokollstacken. Dessa inkluderar system som använder standarderna X.400 (e-post) och FTAM (filutbyte), samt flera andra. Det finns verktyg för att implementera interaktion baserat på OSI-protokoll Unix-system. En annan standardfunktion i X.25-nätverk är kommunikation via vanliga asynkrona COM-portar. Bildligt talat förlänger X.25-nätverket kabeln som är ansluten till den seriella porten, vilket för sin kontakt till fjärrresurser. Således kan nästan alla program som kan nås via en COM-port enkelt integreras i ett X.25-nätverk. Exempel på sådana applikationer inkluderar inte bara terminalåtkomst till fjärrvärddatorer, såsom Unix-maskiner, utan också interaktionen mellan Unix-datorer med varandra (cu, uucp), Lotus Notes-baserade system, cc:Mail och MS e-post Mail , etc. För att kombinera LAN i noder anslutna till X.25-nätverket finns det metoder för att paketera ("inkapsla") informationspaket från det lokala nätverket till X.25-paket.En del av tjänsteinformationen överförs inte, eftersom den entydigt kan återställas på mottagarens sida. Standardinkapslingsmekanismen anses vara den som beskrivs i RFC 1356. Den tillåter att olika lokala nätverksprotokoll (IP, IPX, etc.) överförs samtidigt via en virtuell anslutning. Denna mekanism (eller den äldre IP-enbart RFC 877-implementeringen) är implementerad i nästan alla moderna routrar. Det finns också metoder för att överföra andra kommunikationsprotokoll över X.25, särskilt SNA, som används i IBM stordatornätverk, samt ett antal proprietära protokoll från olika tillverkare. X.25-nätverk erbjuder således en universell transportmekanism för att överföra information mellan praktiskt taget alla applikationer. I det här fallet sänds olika typer av trafik över en kommunikationskanal, utan att ”veta” något om varandra. Med LAN-aggregation över X.25 kan du isolera separata delar av ditt företagsnätverk från varandra, även om de använder samma kommunikationslinjer. Detta gör det lättare att lösa säkerhets- och åtkomstkontrollproblem som oundvikligen uppstår i komplexa fall informationsstrukturer. Dessutom finns det i många fall inget behov av att använda komplexa routingmekanismer, vilket flyttar denna uppgift till X.25-nätverket. Idag finns det dussintals globala X.25-nätverk i världen allmänt bruk , deras noder finns i nästan alla större affärs-, industri- och administrativa centra. I Ryssland erbjuds X.25-tjänster av Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport och ett antal andra leverantörer. Förutom att ansluta fjärrnoder ger X.25-nätverk alltid åtkomstfaciliteter för slutanvändare. För att kunna ansluta till valfri X.25-nätverksresurs behöver användaren bara ha en dator med en asynkron seriell port och ett modem. Samtidigt finns det inga problem med att auktorisera åtkomst i geografiskt avlägsna noder - för det första är X.25-nätverk ganska centraliserade och genom att ingå ett avtal, till exempel med Sprint Network-företaget eller dess partner, kan du använda tjänsterna hos någon av Sprintnet-noderna - och det här är tusentals städer över hela världen, inklusive mer än hundra i fd Sovjetunionen. För det andra finns det ett protokoll för interaktion mellan olika nätverk (X.75), som även tar hänsyn till betalningsfrågor. Så om din resurs är ansluten till ett X.25-nätverk kan du komma åt den både från din leverantörs noder och genom noder på andra nätverk – det vill säga från praktiskt taget var som helst i världen. Ur säkerhetssynpunkt ger X.25-nätverk ett antal mycket attraktiva möjligheter. För det första, på grund av själva strukturen i nätverket, visar sig kostnaden för att fånga information i X.25-nätverket vara tillräckligt hög för att redan fungera som ett bra skydd. Problemet med obehörig åtkomst kan också lösas ganska effektivt med hjälp av själva nätverket. Om någon – även om den är liten – risk för informationsläckage visar sig vara oacceptabel, så är det naturligtvis nödvändigt att använda krypteringsverktyg, även i realtid. Idag finns det krypteringsverktyg skapade specifikt för X.25-nätverk som tillåter drift i ganska höga hastigheter – upp till 64 kbit/s. Sådan utrustning produceras av Racal, Cylink, Siemens. Det finns också inhemska utvecklingar skapade under FAPSI:s överinseende. Nackdelen med X.25-tekniken är närvaron av ett antal grundläggande hastighetsbegränsningar. Den första av dem är associerad exakt med de utvecklade kapaciteterna för korrigering och restaurering. Dessa funktioner orsakar förseningar i överföringen av information och kräver mycket processorkraft och prestanda från X.25-utrustning, vilket gör att den helt enkelt inte kan hålla jämna steg med snabba kommunikationslinjer. Även om det finns utrustning som har två megabit-portar så överstiger inte hastigheten de faktiskt ger 250 - 300 kbit/sek per port. Å andra sidan, för moderna höghastighetskommunikationslinjer, betyder X-korrigering. 25 visar sig vara överflödiga och när de används går utrustningens ström ofta på tomgång. Den andra funktionen som gör att X.25-nätverk anses vara långsamma är inkapslingsfunktionerna i LAN-protokoll (främst IP och IPX). Allt annat lika är LAN-kommunikation över X.25, beroende på nätverksparametrar, 15-40 procent långsammare än att använda HDLC över en hyrd linje. Dessutom, ju sämre kommunikationslinje, desto högre prestandaförlust. Vi har återigen att göra med uppenbar redundans: LAN-protokoll har sina egna korrigerings- och återställningsverktyg (TCP, SPX), men när du använder X.25-nätverk måste du göra detta igen och tappa fart.

Det är på dessa grunder som X.25-nätverk förklaras långsamma och föråldrade. Men innan vi säger att någon teknik är föråldrad, bör det anges för vilka applikationer och under vilka förhållanden. På kommunikationslinjer av låg kvalitet är X.25-nätverk ganska effektiva och ger betydande fördelar i pris och kapacitet jämfört med hyrda linjer. Å andra sidan, även om vi räknar med en snabb förbättring av kommunikationskvaliteten - en nödvändig förutsättning för att X.25 ska bli föråldrad - så kommer investeringen i X.25-utrustning inte att gå förlorad, eftersom modern utrustning inkluderar möjligheten att migrera till Frame Relay-teknik.

Frame Relay-nätverk

Frame Relay-teknologin uppstod som ett sätt att inse fördelarna med paketväxling på höghastighetskommunikationslinjer. Huvudskillnaden mellan Frame Relay-nätverk och X.25 är att de eliminerar felkorrigering mellan nätverksnoder. Uppgifterna att återställa informationsflödet tilldelas användarnas terminalutrustning och programvara. Naturligtvis kräver detta användning av tillräckligt högkvalitativa kommunikationskanaler. Man tror att för att framgångsrikt arbeta med Frame Relay bör sannolikheten för ett fel i kanalen inte vara sämre än 10-6 - 10-7, d.v.s. inte mer än en dålig bit per flera miljoner. Kvaliteten som tillhandahålls av konventionella analoga linjer är vanligtvis en till tre storleksordningar lägre. Den andra skillnaden mellan Frame Relay-nätverk är att i dag implementerar nästan alla enbart den permanenta virtuella anslutningsmekanismen (PVC). Detta innebär att när du ansluter till en Frame Relay-port måste du i förväg bestämma vilka fjärrresurser du kommer att ha tillgång till. Principen för paketväxling - många oberoende virtuella anslutningar i en kommunikationskanal - finns kvar här, men du kan inte välja adressen till någon nätverksabonnent. Alla tillgängliga resurser avgörs när du konfigurerar porten. På basis av Frame Relay-teknologi är det således bekvämt att bygga slutna virtuella nätverk som används för att överföra andra protokoll genom vilka routing utförs. Ett virtuellt nätverk som är "stängt" betyder att det är helt otillgängligt för andra användare på samma Frame Relay-nätverk. Till exempel i USA används Frame Relay-nätverk i stor utsträckning som ryggrad för Internet. Däremot kan ditt privata nätverk använda Frame Relay virtuella kretsar på samma linjer som internettrafik - och vara helt isolerad från den. Precis som X.25-nätverk tillhandahåller Frame Relay ett universellt överföringsmedium för praktiskt taget alla tillämpningar. Det huvudsakliga tillämpningsområdet för Frame Relay idag är sammankopplingen av fjärranslutna LAN. I det här fallet utförs felkorrigering och informationsåterställning på nivån för LAN-transportprotokoll - TCP, SPX, etc. Förluster för inkapsling av LAN-trafik i Frame Relay överstiger inte två till tre procent. Metoder för att kapsla in LAN-protokoll i Frame Relay beskrivs i specifikationerna RFC 1294 och RFC 1490. RFC 1490 definierar också överföringen av SNA-trafik över Frame Relay. ANSI T1.617 Annex G-specifikationen beskriver användningen av X.25 över Frame Relay-nätverk. I detta fall används alla adresserings-, korrigerings- och återställningsfunktioner för X. 25 - men bara mellan ändnoder som implementerar Annex G. Den permanenta anslutningen genom Frame Relay-nätverket ser i detta fall ut som en "rak tråd" längs vilken X.25-trafik sänds. X.25-parametrar (paket- och fönsterstorlek) kan väljas för att få lägsta möjliga utbredningsfördröjningar och hastighetsförlust vid inkapsling av LAN-protokoll. Frånvaron av felkorrigering och komplexa paketväxlingsmekanismer som är karakteristiska för X.25 tillåter att information överförs över Frame Relay med minimala fördröjningar. Dessutom är det möjligt att aktivera en prioriteringsmekanism som tillåter användaren att ha en garanterad lägsta informationsöverföringshastighet för den virtuella kanalen. Denna funktion gör att Frame Relay kan användas för att överföra latenskritisk information som röst och video i realtid. Denna relativt nya funktion blir allt mer populär och är ofta den främsta anledningen till att välja Frame Relay som ryggraden i ett företagsnätverk. Man bör komma ihåg att idag finns Frame Relay-nätverkstjänster tillgängliga i vårt land i högst ett och ett halvt dussin städer, medan X.25 är tillgänglig i cirka tvåhundra. Det finns all anledning att tro att i takt med att kommunikationskanalerna utvecklas kommer Frame Relay-tekniken att bli allt mer utbredd – främst där X.25-nätverk för närvarande finns. Tyvärr finns det ingen enskild standard som beskriver samspelet mellan olika Frame Relay-nätverk, så användarna är låsta till en tjänsteleverantör. Om det är nödvändigt att utöka geografin är det möjligt att vid ett tillfälle ansluta sig till olika leverantörers nätverk – med motsvarande kostnadsökning. Det finns också privata Frame Relay-nätverk som arbetar inom en stad eller använder långväga - vanligtvis satellit - dedikerade kanaler. Genom att bygga privata nätverk baserade på Frame Relay kan du minska antalet förhyrda linjer och integrera röst- och dataöverföring.

Företagsnätverkets struktur. Hårdvara.

När man bygger ett geografiskt distribuerat nätverk kan alla ovan beskrivna tekniker användas. För att ansluta fjärranvändare är det enklaste och mest prisvärda alternativet att använda telefonkommunikation. Där det är möjligt kan ISDN-nät användas. För att koppla ihop nätverksnoder används i de flesta fall globala datanätverk. Även där det är möjligt att lägga dedikerade linjer (till exempel inom samma stad), gör användningen av paketförmedlingsteknologier det möjligt att minska antalet nödvändiga kommunikationskanaler och, viktigare, säkerställa systemets kompatibilitet med befintliga globala nätverk. Det är motiverat att ansluta ditt företagsnätverk till Internet om du behöver tillgång till relevanta tjänster. Det är värt att använda Internet som ett dataöverföringsmedium endast när andra metoder inte är tillgängliga och ekonomiska överväganden överväger kraven på tillförlitlighet och säkerhet. Om du endast kommer att använda Internet som en informationskälla är det bättre att använda uppringningsteknik, d.v.s. denna anslutningsmetod, när en anslutning till en Internetnod upprättas endast på ditt initiativ och för den tid du behöver. Detta minskar dramatiskt risken för att obehörigt kommer in i ditt nätverk utifrån. Det enklaste sättet För att säkerställa en sådan anslutning - använd uppringning till Internetnoden via en telefonlinje eller, om möjligt, via ISDN. Ett annat, mer pålitligt sätt att tillhandahålla on-demand-anslutning är att använda en hyrd linje och X.25-protokollet eller - helst - Frame Relay. I det här fallet bör routern på din sida konfigureras för att bryta den virtuella anslutningen om det inte finns någon data under en viss tid och återupprätta den först när data visas på din sida. Utbredda anslutningsmetoder som använder PPP eller HDLC ger inte denna möjlighet. Om du vill lämna din information på Internet - installera till exempel WWW eller FTP-server, är anslutningen på begäran inte tillämplig. I det här fallet bör du inte bara använda åtkomstbegränsning med en brandvägg, utan också isolera internetservern från andra resurser så mycket som möjligt. En bra lösning är att använda en enda Internetanslutningspunkt för hela det geografiskt distribuerade nätverket, vars noder är anslutna till varandra med hjälp av X.25 eller Frame Relay virtuella kanaler. I det här fallet är åtkomst från Internet möjlig till en enda nod, medan användare i andra noder kan få åtkomst till Internet med en anslutning på begäran.

För att överföra data inom ett företagsnätverk är det också värt att använda virtuella kanaler för paketväxlingsnätverk. De viktigaste fördelarna med detta tillvägagångssätt - mångsidighet, flexibilitet, säkerhet - diskuterades i detalj ovan. Både X.25 och Frame Relay kan användas som ett virtuellt nätverk när man bygger ett företagsinformationssystem. Valet mellan dem bestäms av kommunikationskanalernas kvalitet, tillgången på tjänster vid anslutningspunkter och sist men inte minst ekonomiska överväganden. Idag är kostnaderna för att använda Frame Relay för långdistanskommunikation flera gånger högre än för X.25-nätverk. Å andra sidan kan högre dataöverföringshastigheter och möjligheten att samtidigt överföra data och röst vara avgörande argument till förmån för Frame Relay. I de områden av företagsnätverket där hyrda förbindelser är tillgängliga är Frame Relay-tekniken mer att föredra. I det här fallet är det möjligt att både kombinera lokala nätverk och ansluta till Internet, samt använda de applikationer som traditionellt kräver X.25. Dessutom är det möjligt över samma nätverk telefonkommunikation mellan noder. För Frame Relay är det bättre att använda digitala kommunikationskanaler, men även på fysiska linjer eller röstfrekvenskanaler kan du skapa ett ganska effektivt nätverk genom att installera lämplig kanalutrustning. Bra resultat uppnås genom att använda Motorola 326x SDC-modem, som har unika möjligheter för datakorrigering och komprimering i synkront läge. Tack vare detta är det möjligt - till priset av att införa små förseningar - att avsevärt öka kvaliteten på kommunikationskanalen och uppnå effektiva hastigheter på upp till 80 kbit/sek och högre. På korta fysiska linjer kan även kortdistansmodem användas, vilket ger ganska höga hastigheter. Det är dock nödvändigt här hög kvalitet linjer, eftersom kortdistansmodem inte stöder någon felkorrigering. RAD kortdistansmodem är vida kända, liksom PairGain-utrustning, som gör att du kan uppnå hastigheter på 2 Mbit/s på fysiska linjer som är cirka 10 km långa. För att ansluta fjärranvändare till företagsnätverket kan åtkomstnoder för X.25-nätverk, såväl som deras egna kommunikationsnoder, användas. I det senare fallet ska erforderligt belopp tilldelas telefonnummer(eller ISDN-kanaler), vilket kan vara för dyrt. Om du behöver ansluta ett stort antal användare samtidigt kan det vara ett billigare alternativ att använda X.25 nätverksaccessnoder, även inom samma stad.

Ett företagsnätverk är en ganska komplex struktur som använder olika typer av kommunikation, kommunikationsprotokoll och metoder för att ansluta resurser. Ur synvinkel av enkel konstruktion och hanterbarhet av nätverket, bör man fokusera på samma typ av utrustning från en tillverkare. Men praxis visar att det inte finns några leverantörer som erbjuder de mest effektiva lösningarna för alla nya problem. Ett fungerande nätverk är alltid resultatet av en kompromiss – antingen är det ett homogent system, suboptimalt vad gäller pris och kapacitet, eller en mer komplex kombination av produkter från olika tillverkare att installera och hantera. Därefter kommer vi att titta på nätverksbyggande verktyg från flera ledande tillverkare och ge några rekommendationer för deras användning.

All dataöverföringsnätverksutrustning kan delas in i två stora klasser -

1. kringutrustning, som används för att ansluta ändnoder till nätverket, och

2. stamnät eller stamnät, som implementerar nätverkets huvudfunktioner (kanalväxling, routing, etc.).

Det finns ingen tydlig gräns mellan dessa typer - samma enheter kan användas i olika kapacitet eller kombinera båda funktionerna. Det bör noteras att stamnätsutrustning vanligtvis är föremål för ökade krav vad gäller tillförlitlighet, prestanda, antal portar och ytterligare utbyggnadsmöjligheter.

Kringutrustning är nödvändig komponent något företagsnätverk. Funktionerna hos stamnätsnoder kan tas över av ett globalt dataöverföringsnät till vilket resurser är anslutna. Som regel förekommer stamnoder som en del av ett företagsnätverk endast i de fall där hyrda kommunikationskanaler används eller när egna accessnoder skapas. Perifer utrustning för företagsnätverk, vad gäller de funktioner de utför, kan också delas in i två klasser.

För det första är dessa routrar, som används för att ansluta homogena LAN (vanligtvis IP eller IPX) genom globala datanätverk. I nätverk som använder IP eller IPX som huvudprotokoll - i synnerhet på Internet - används routrar också som ryggradsutrustning som säkerställer sammanfogningen av olika kommunikationskanaler och protokoll. Routrar kan implementeras antingen som fristående enheter eller som programvara baserad på datorer och speciella kommunikationsadaptrar.

Den andra allmänt använda typen av kringutrustning är gateways), som implementerar interaktionen mellan applikationer som körs i olika typer av nätverk. Företagsnätverk använder främst OSI-gateways, som tillhandahåller LAN-anslutning till X.25-resurser, och SNA-gateways, som tillhandahåller anslutning till IBM-nätverk. En fullfjädrad gateway är alltid ett hårdvaru-mjukvarukomplex, eftersom den måste tillhandahålla de mjukvarugränssnitt som behövs för applikationer. Cisco Systems Routers Bland routrarna är kanske de mest kända produkterna från Cisco Systems, som implementerar ett brett utbud av verktyg och protokoll som används i samspelet mellan lokala nätverk. Cisco-utrustning stöder en mängd olika anslutningsmetoder, inklusive X.25, Frame Relay och ISDN, vilket gör att du kan skapa ganska komplexa system. Bland Cisco-routerfamiljen finns det dessutom utmärkta fjärråtkomstservrar för lokala nätverk, och vissa konfigurationer implementerar delvis gateway-funktioner (det som kallas Protocol Translation i Cisco-termer).

Huvudapplikationsområdet för Cisco-routrar är komplexa nätverk som använder IP eller, mindre vanligt, IPX som huvudprotokoll. I synnerhet Cisco-utrustning används i stor utsträckning i Internet-stamnät. Om ditt företagsnätverk främst är utformat för att ansluta fjärranslutna LAN och kräver komplex IP- eller IPX-routning över heterogena länkar och datanätverk, kommer användningen av Cisco-utrustning troligen optimalt val. Verktyg för att arbeta med Frame Relay och X.25 implementeras i Cisco-routrar endast i den utsträckning som behövs för att kombinera lokala nätverk och komma åt dem. Om du vill bygga ditt system baserat på paketkopplade nätverk, så kan Cisco-routrar endast fungera i det som ren perifer utrustning, och många av routingfunktionerna är redundanta och följaktligen är priset för högt. De mest intressanta för användning i företagsnätverk är accessservrarna Cisco 2509, Cisco 2511 och de nya enheterna i Cisco 2520. Deras huvudsakliga användningsområde är åtkomst för fjärranvändare till lokala nätverk via telefonlinjer eller ISDN med dynamisk IP-adresstilldelning (DHCP). Motorola ISG-utrustning Bland utrustningen som är designad för att fungera med X.25 och Frame Relay är de mest intressanta produkterna som tillverkas av Motorola Corporation Information Systems Group (Motorola ISG). Till skillnad från stamnätsenheter som används i globala datanätverk (Northern Telecom, Sprint, Alcatel, etc.), kan Motorolas utrustning fungera helt autonomt, utan ett speciellt nätverkshanteringscenter. Utbudet av funktioner som är viktiga för användning i företagsnätverk är mycket bredare för Motorola-utrustning. Särskilt anmärkningsvärt är de utvecklade sätten att modernisera hårdvara och mjukvara, som gör det möjligt att enkelt anpassa utrustningen till specifika förhållanden. Alla Motorola ISG-produkter kan fungera som X.25/Frame Relay-switchar, multiprotokollaccessenheter (PAD, FRAD, SLIP, PPP, etc.), stödja Annex G (X.25 over Frame Relay), tillhandahålla SNA-protokollkonvertering ( SDLC/QLLC/RFC1490). Motorola ISG-utrustning kan delas in i tre grupper, som skiljer sig åt i uppsättningen av hårdvara och tillämpningsområde.

Den första gruppen, designad för att fungera som kringutrustning, är Vanguard-serien. Den inkluderar Vanguard 100 (2-3 portar) och Vanguard 200 (6 portar) seriella åtkomstnoder, såväl som Vanguard 300/305-routrar (1-3 seriella portar och en Ethernet/Token Ring-port) och Vanguard 310 ISDN-routrar. Vanguard inkluderar, förutom en uppsättning kommunikationsmöjligheter, överföring av IP-, IPX- och Appletalk-protokoll över X.25, Frame Relay och PPP. Naturligtvis stöds samtidigt den gentlemansuppsättning som är nödvändig för alla moderna routers - RIP- och OSPF-protokollen, verktyg för filtrering och åtkomstbegränsning, datakomprimering, etc.

Nästa grupp av Motorola ISG-produkter inkluderar Multimedia Peripheral Router (MPRouter) 6520- och 6560-enheter, som skiljer sig huvudsakligen i prestanda och utbyggbarhet. I grundkonfigurationen har 6520 och 6560 fem respektive tre seriella portar och en Ethernet-port, och 6560 har alla höghastighetsportar (upp till 2 Mbps), och 6520 har tre portar med hastigheter upp till 80 kbps. MPRouter stöder alla kommunikationsprotokoll och routingfunktioner som är tillgängliga för Motorola ISG-produkter. Huvudfunktionen hos MPRouter är möjligheten att installera en mängd extra kort, vilket återspeglas i ordet Multimedia i dess namn. Det finns seriella portkort, Ethernet/Token Ring-portar, ISDN-kort och Ethernet-nav. Den mest intressanta funktionen hos MPRouter är Voice over Frame Relay. För att göra detta installeras speciella kort i den, vilket möjliggör anslutning av konventionella telefon- eller faxmaskiner, såväl som analoga (E&M) och digitala (E1, T1) PBX. Antalet röstkanaler som betjänas samtidigt kan uppgå till två eller fler dussin. Således kan MPRouter användas samtidigt som ett röst- och dataintegrationsverktyg, en router och en X.25/Frame Relay-nod.

Den tredje gruppen av Motorola ISG-produkter är stamnätsutrustning för globala nätverk. Dessa är utbyggbara enheter i 6500plus-familjen, med feltolerant design och redundans, designade för att skapa kraftfulla switch- och åtkomstnoder. De inkluderar olika uppsättningar av processormoduler och I/O-moduler, vilket möjliggör högpresterande noder med från 6 till 54 portar. I företagsnätverk kan sådana enheter användas för att bygga komplexa system med ett stort antal anslutna resurser.

Det är intressant att jämföra Cisco- och Motorola-routrar. Vi kan säga att för Cisco är routing primärt, och kommunikationsprotokoll är bara ett kommunikationsmedel, medan Motorola fokuserar på kommunikationsmöjligheter och betraktar routing som en annan tjänst som implementeras med hjälp av dessa funktioner. Generellt sett är routningskapaciteten för Motorola-produkter sämre än Ciscos, men de är ganska tillräckliga för att ansluta slutnoder till Internet eller ett företagsnätverk.

Prestanda för Motorola-produkter är, allt annat lika, kanske ännu högre, och till ett lägre pris. Således visar sig Vanguard 300, med en jämförbar uppsättning funktioner, vara ungefär en och en halv gång billigare än sin närmaste analog, Cisco 2501.

Eicon Technology Solutions

I många fall är det bekvämt att använda lösningar från det kanadensiska företaget Eicon Technology som kringutrustning för företagsnätverk. Grunden för Eicons lösningar är den universella kommunikationsadaptern EiconCard, som stöder ett brett utbud av protokoll - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Denna adapter installeras i en av datorerna i det lokala nätverket, som blir en kommunikationsserver. Den här datorn kan också användas för andra uppgifter. Detta är möjligt på grund av att EiconCard har tillräckligt kraftfull processor och sitt eget minne och kan behandla nätverksprotokoll utan att ladda kommunikationsservern. Eicon mjukvara låter dig bygga både gateways och routrar baserade på EiconCard, kör nästan alla operativsystem på Intel plattform. Här kommer vi att titta på de mest intressanta av dem.

Eicon-familjen av lösningar för Unix inkluderar IP Connect Router, X.25 Connect Gateways och SNA Connect. Alla dessa produkter kan installeras på en dator som kör SCO Unix eller Unixware. IP Connect tillåter att IP-trafik överförs över X.25, Frame Relay, PPP eller HDLC och är kompatibel med utrustning från andra tillverkare, inklusive Cisco och Motorola. Paketet innehåller en brandvägg, datakomprimeringsverktyg och SNMP-hanteringsverktyg. Huvudapplikationen för IP Connect är att ansluta applikationsservrar och Unix-baserade internetservrar till ett datanätverk. Naturligtvis kan samma dator också användas som router för hela kontoret där den är installerad. Det finns ett antal fördelar med att använda en Eicon-router istället för rena hårdvaruenheter. För det första är det lätt att installera och använda. Ur operativsystemets synvinkel ser EiconCard med IP Connect installerat ut som ett annat nätverkskort. Detta gör att konfigurera och administrera IP Connect ganska enkelt för alla som har varit runt Unix. För det andra, genom att direkt ansluta servern till datanätverket kan du minska belastningen på kontorets LAN och tillhandahålla den enda anslutningspunkten till Internet eller till företagsnätverket utan att installera ytterligare nätverkskort och routrar. För det tredje är denna "servercentrerade" lösning mer flexibel och utbyggbar än traditionella routrar. Det finns ett antal andra fördelar med att använda IP Connect med andra Eicon-produkter.

X.25 Connect är en gateway som tillåter LAN-applikationer att kommunicera med X.25-resurser. Denna produkt låter dig ansluta Unix-användare och DOS/Windows och OS/2-arbetsstationer till fjärranslutna e-postsystem, databaser och andra system. Förresten bör det noteras att Eicon-gateways idag kanske är den enda vanliga produkten på vår marknad som implementerar OSI-stacken och låter dig ansluta till X.400- och FTAM-applikationer. Dessutom låter X.25 Connect dig ansluta fjärranvändare till en Unix-maskin och terminalapplikationer på lokala nätverksstationer, samt organisera interaktion mellan fjärranslutna Unix-datorer via X.25. Genom att använda standard Unix-möjligheter tillsammans med X.25 Connect är det möjligt att implementera protokollkonvertering, d.v.s. översättning av Unix Telnet-åtkomst till ett X.25-samtal och vice versa. Det är möjligt att ansluta en fjärranvändare av X.25 med SLIP eller PPP till ett lokalt nätverk och följaktligen till Internet. I princip finns liknande protokollöversättningsmöjligheter i Cisco-routrar som kör IOS Enterprise, men lösningen är dyrare än Eicon- och Unix-produkter tillsammans.

En annan produkt som nämns ovan är SNA Connect. Detta är en gateway designad för att ansluta till IBM stordator och AS/400. Den används vanligtvis i kombination med användarprogramvara – 5250 och 3270 terminalemulatorer och APPC-gränssnitt – som också tillverkas av Eicon. Analoger av lösningarna som diskuterats ovan finns för andra operativsystem - Netware, OS/2, Windows NT och till och med DOS. Särskilt värt att nämna är Interconnect Server for Netware, som kombinerar alla ovanstående funktioner med fjärrkonfigurations- och administrationsverktyg och ett klientauktoriseringssystem. Den innehåller två produkter - Interconnect Router, som tillåter routning av IP, IPX och Appletalk och är, enligt vår mening, den mest framgångsrika lösningen för att ansluta fjärranslutna Novell Netware-nätverk, och Interconnect Gateway, som framför allt ger kraftfull SNA-anslutning. En annan Eicon-produkt utformad för att fungera i Novell Netware-miljö är WAN Services for Netware. Detta är en uppsättning verktyg som låter dig använda Netware-applikationer på X.25- och ISDN-nätverk. Genom att använda den i kombination med Netware Connect kan fjärranvändare ansluta till LAN via X.25 eller ISDN, samt tillhandahålla X.25-utgång från LAN. Det finns ett alternativ att skicka WAN-tjänster för Netware med Novells Multiprotocol Router 3.0. Denna produkt heter Packet Blaster Advantage. En Packet Blaster ISDN är också tillgänglig, som inte fungerar med EiconCard, utan med ISDN-adaptrar som också levereras av Eicon. I detta fall är olika anslutningsalternativ möjliga - BRI (2B+D), 4BRI (8B+D) och PRI (30B+D). Att arbeta med Windows-applikationer NT är avsett för produkten WAN Services for NT. Den innehåller en IP-router, verktyg för att ansluta NT-applikationer till X.25-nätverk, stöd för Microsoft SNA Server och verktyg för fjärranvändare att komma åt ett lokalt nätverk över X.25 med hjälp av Remote Access Server. En Eicon ISDN-adapter kan också användas tillsammans med programvaran ISDN Services for Netware för att ansluta en Windows NT-server till ett ISDN-nätverk.

Metodik för att bygga företagsnätverk.

Nu när vi har listat och jämfört de viktigaste teknikerna som en utvecklare kan använda, låt oss gå vidare till de grundläggande frågorna och metoderna som används i nätverksdesign och utveckling.

Nätverkskrav.

Nätverksdesigners och nätverksadministratörer strävar alltid efter att säkerställa att tre grundläggande nätverkskrav uppfylls:

skalbarhet;

prestanda;

kontrollerbarhet.

God skalbarhet är nödvändig så att både antalet användare i nätverket och applikationsmjukvaran kan ändras utan större ansträngning. Hög nätverksprestanda krävs för att de flesta moderna applikationer ska fungera korrekt. Slutligen måste nätverket vara tillräckligt hanterbart för att kunna omkonfigureras för att möta organisationens ständigt föränderliga behov. Dessa krav återspeglar ett nytt skede i utvecklingen av nätverksteknik - stadiet för att skapa högpresterande företagsnätverk.

Unikhet av nytt programvara och teknik komplicerar utvecklingen av företagsnätverk. Centraliserade resurser, nya klasser av program, olika principer för deras tillämpning, förändringar i de kvantitativa och kvalitativa egenskaperna hos informationsflödet, en ökning av antalet samtidiga användare och en ökning av kraften hos datorplattformar - alla dessa faktorer måste tas beaktas i sin helhet när ett nätverk utvecklas. Nuförtiden finns det ett stort antal tekniska och arkitektoniska lösningar på marknaden, och att välja den mest lämpliga är en ganska svår uppgift.

Under moderna förhållanden, för korrekt nätverksdesign, utveckling och underhåll, måste specialister överväga följande frågor:

o Förändring av organisationsstruktur.

När du implementerar ett projekt bör du inte "separera" mjukvaruspecialister och nätverksspecialister. Vid utveckling av nätverk och hela systemet som helhet behövs ett enda team av specialister från olika områden;

o Användning av nya mjukvaruverktyg.

Det är nödvändigt att bekanta sig med ny programvara i ett tidigt skede av nätverksutvecklingen så att nödvändiga justeringar kan göras i tid av de verktyg som planeras att användas;

o Undersök olika lösningar.

Det är nödvändigt att utvärdera olika arkitektoniska beslut och deras eventuella inverkan på driften av det framtida nätverket;

o Kontrollera nätverk.

Det är nödvändigt att testa hela nätverket eller delar av det i de tidiga utvecklingsstadierna. För att göra detta kan du skapa en nätverksprototyp som gör att du kan utvärdera riktigheten av de fattade besluten. På så sätt kan du förhindra uppkomsten av olika typer av flaskhalsar och bestämma tillämpligheten och den ungefärliga prestandan för olika arkitekturer;

o Val av protokoll.

För att välja rätt nätverkskonfiguration måste du utvärdera kapaciteten olika protokoll. Det är viktigt att fastställa hur nätverksoperationer som optimerar prestandan för ett program eller ett programpaket kan påverka prestandan för andra;

o Välja en fysisk plats.

När du väljer en plats för att installera servrar måste du först bestämma var användarna befinner sig. Går det att flytta dem? Kommer deras datorer att vara anslutna till samma subnät? Kommer användare att ha tillgång till det globala nätverket?

o Beräkning av kritisk tid.

Det är nödvändigt att bestämma den acceptabla svarstiden för varje applikation och möjliga perioder med maximal belastning. Det är viktigt att förstå hur nödsituationer kan påverka nätverkets prestanda och avgöra om en reserv behövs för att organisera företagets kontinuerliga drift;

o Analys av alternativ.

Det är viktigt att analysera de olika användningarna av programvara i nätverket. Centraliserad lagring och behandling av information skapar ofta extra belastning i mitten av nätverket, och distribuerad datoranvändning kan kräva förstärkning av lokala arbetsgruppsnätverk.

Idag finns det ingen färdig, strömlinjeformad universell metodik, efter vilken du automatiskt kan utföra hela utbudet av aktiviteter för utveckling och skapande av ett företagsnätverk. Först och främst beror detta på att det inte finns två helt identiska organisationer. I synnerhet kännetecknas varje organisation av en unik ledarstil, hierarki och affärskultur. Och om vi tar med i beräkningen att nätverket oundvikligen speglar organisationens struktur, så kan vi säkert säga att det inte finns två identiska nätverk.

Nätverksarkitektur

Innan du börjar bygga ett företagsnätverk måste du först fastställa dess arkitektur, funktionella och logiska organisation och ta hänsyn till den befintligan. En väldesignad nätverksarkitektur hjälper till att utvärdera genomförbarheten av ny teknik och applikationer, fungerar som en grund för framtida tillväxt, vägleder valet av nätverksteknik, hjälper till att undvika onödiga kostnader, återspeglar nätverkskomponenternas anslutningsmöjligheter, minskar risken för felaktig implementering avsevärt , etc. Nätverksarkitekturen läggs som grund mandat till det skapade nätverket. Det bör noteras att nätverksarkitektur skiljer sig från nätverksdesign genom att den till exempel inte definierar det exakta schemat för nätverket och inte reglerar placeringen av nätverkskomponenter. Nätverksarkitektur avgör till exempel om vissa delar av nätverket kommer att byggas på Frame Relay, ATM, ISDN eller andra tekniker. Nätverksdesignen måste innehålla specifika instruktioner och uppskattningar av parametrar, till exempel det erforderliga genomströmningsvärdet, den faktiska bandbredden, den exakta platsen för kommunikationskanaler, etc.

Det finns tre aspekter, tre logiska komponenter, i nätverksarkitekturen:

principer för konstruktion,

nätverksmallar

och tekniska positioner.

Designprinciper används i nätverksplanering och beslutsfattande. Principer är en uppsättning enkla instruktioner, som tillräckligt detaljerat beskriver alla problem med att bygga och driva ett utbyggt nätverk under en lång tidsperiod. Som regel bygger principbildningen på företagets mål och grundläggande affärspraxis i organisationen.

Principerna utgör den primära länken mellan företagsutvecklingsstrategi och nätverksteknik. De tjänar till att utveckla tekniska positioner och nätverksmallar. När man utvecklar en teknisk specifikation för ett nätverk anges principerna för att konstruera en nätverksarkitektur i ett avsnitt som definierar nätverkets allmänna mål. Den tekniska positionen kan ses som en målbeskrivning som avgör valet mellan konkurrerande alternativa nätverksteknologier. Den tekniska positionen klargör parametrarna för den valda tekniken och ger en beskrivning av en enda enhet, metod, protokoll, tillhandahållen tjänst etc. Till exempel, när du väljer en LAN-teknik, måste hastighet, kostnad, servicekvalitet och andra krav beaktas. Att utveckla tekniska positioner kräver djupgående kunskaper om nätverksteknologier och noggrant övervägande av organisationens krav. Antalet tekniska befattningar bestäms av den givna detaljnivån, nätverkets komplexitet och organisationens storlek. Nätverksarkitekturen kan beskrivas i följande tekniska termer:

Nätverkstransportprotokoll.

Vilka transportprotokoll ska användas för att överföra information?

Nätverksdirigering.

Vilket routingprotokoll ska användas mellan routrar och ATM-switchar?

Service kvalitet.

Hur ska möjligheten att välja tjänstekvalitet uppnås?

Adressering i IP-nätverk och adressering av domäner.

Vilket adresseringsschema ska användas för nätverket, inklusive registrerade adresser, subnät, subnätmasker, vidarebefordran, etc.?

Byte i lokala nätverk.

Vilken växlingsstrategi ska användas i lokala nätverk?

Kombinera växling och routing.

Var och hur switching och routing bör användas; hur ska de kombineras?

Organisation av ett stadsnätverk.

Hur ska filialer till ett företag som till exempel ligger i samma stad kommunicera?

Organisation av ett globalt nätverk.

Hur ska företagsgrenar kommunicera över ett globalt nätverk?

Fjärråtkomsttjänst.

Hur får användare av fjärranslutna filialer tillgång till företagsnätverket?

Nätverksmönster är en uppsättning modeller av nätverksstrukturer som återspeglar relationerna mellan nätverkskomponenter. Till exempel, för en viss nätverksarkitektur, skapas en uppsättning mallar för att "avslöja" nätverkstopologin för ett stort gren- eller wide area-nätverk, eller för att visa fördelningen av protokoll över lager. Nätverksmönster illustrerar en nätverksinfrastruktur som beskrivs av en komplett uppsättning tekniska positioner. Dessutom, i en väldesignad nätverksarkitektur, kan nätverksmallar vara så nära tekniska objekt som möjligt när det gäller detaljer. Faktum är att nätverksmallar är en beskrivning av funktionsdiagrammet för en nätverkssektion som har specifika gränser; följande huvudnätverksmallar kan särskiljas: för ett globalt nätverk, för ett storstadsnätverk, för ett centralkontor, för en stor gren av en organisation, för en avdelning. Andra mallar kan utvecklas för delar av nätverket som har några speciella funktioner.

Det beskrivna metodiska tillvägagångssättet bygger på att studera en specifik situation, överväga principerna för att bygga ett företagsnätverk i sin helhet, analysera dess funktionella och logiska struktur, utveckla en uppsättning nätverksmallar och tekniska positioner. Olika implementeringar av företagsnätverk kan innehålla vissa komponenter. I allmänhet består ett företagsnät av olika grenar sammankopplade med kommunikationsnätverk. De kan vara wide area (WAN) eller metropolitan (MAN). Grenar kan vara stora, medelstora och små. En stor avdelning kan vara ett centrum för bearbetning och lagring av information. Ett centralkontor tilldelas från vilket hela bolaget styrs. Små avdelningar omfattar olika serviceavdelningar (lager, verkstäder etc.). Små grenar är i huvudsak avlägsna. Det strategiska syftet med fjärrfilialen är att inhysa försäljning och teknisk support närmare konsumenten. Kundkommunikation, som avsevärt påverkar företagets intäkter, kommer att bli mer produktiv om alla anställda har möjlighet att komma åt företagsdata när som helst.

I det första steget av att bygga ett företagsnätverk beskrivs den föreslagna funktionsstrukturen. Den kvantitativa sammansättningen och statusen för kontor och avdelningar bestäms. Behovet av att installera ditt eget privata kommunikationsnät är motiverat eller så görs valet av en tjänsteleverantör som kan uppfylla kraven. Utvecklingen av en funktionell struktur utförs med hänsyn till organisationens ekonomiska kapacitet, långsiktiga utvecklingsplaner, antalet aktiva nätverksanvändare, körande applikationer och den erforderliga tjänstekvaliteten. Utvecklingen baseras på företagets funktionella struktur.

Det andra steget är att bestämma den logiska strukturen för företagsnätverket. De logiska strukturerna skiljer sig endast från varandra i valet av teknik (ATM, Frame Relay, Ethernet...) för att bygga stamnätet, som är den centrala länken i företagets nätverk. Låt oss överväga logiska strukturer byggda på basis av cellväxling och ramväxling. Valet mellan dessa två metoder för att överföra information görs utifrån behovet av att tillhandahålla garanterad servicekvalitet. Andra kriterier kan användas.

Dataöverföringsstommen måste uppfylla två grundläggande krav.

o Möjligheten att ansluta ett stort antal låghastighetsarbetsstationer till ett litet antal kraftfulla höghastighetsservrar.

o Acceptabel hastighet för svar på kundförfrågningar.

En idealisk motorväg bör ha hög tillförlitlighet för dataöverföring och ett utvecklat kontrollsystem. Ett ledningssystem ska till exempel förstås som förmågan att konfigurera stamnätet med hänsyn till alla lokala funktioner och bibehålla tillförlitligheten på en sådan nivå att även om vissa delar av nätverket misslyckas, förblir servrarna tillgängliga. De listade kraven kommer förmodligen att avgöra flera tekniker, och det slutliga valet av en av dem ligger kvar hos organisationen själv. Du måste bestämma vad som är viktigast - kostnad, hastighet, skalbarhet eller tjänstens kvalitet.

Den logiska strukturen med cellväxling används i nätverk med multimediatrafik i realtid (videokonferenser och högkvalitativ röstöverföring). Samtidigt är det viktigt att nyktert bedöma hur nödvändigt ett så dyrt nät är (å andra sidan kan inte ens dyra nät ibland uppfylla vissa krav). Om så är fallet är det nödvändigt att ta den logiska strukturen hos ramväxlingsnätverket som grund. Den logiska omkopplingshierarkin, som kombinerar två nivåer av OSI-modellen, kan representeras som ett trenivådiagram:

Den lägre nivån används för att kombinera lokala Ethernet-nätverk,

Mellanskiktet är antingen ett lokalt ATM-nätverk, ett MAN-nätverk eller ett WAN-stamnät för kommunikation.

Den översta nivån i denna hierarkiska struktur är ansvarig för routing.

Den logiska strukturen låter dig identifiera alla möjliga kommunikationsvägar mellan enskilda delar av företagsnätverket

Ryggraden baserad på cellbyte

När mesh-switchteknik används för att bygga ett nätverksstamnät, utförs sammankopplingen av alla Ethernet-switchar på arbetsgruppsnivå av högpresterande ATM-switchar. Dessa switchar arbetar på lager 2 i OSI-referensmodellen och sänder 53-byte fast längd celler istället för variabel längd Ethernet-ramar. Detta nätverkskoncept kräver att arbetsgruppens Ethernet-switch har en segment-and-reassembly (SAR) ATM-utgångsport som omvandlar Ethernet-ramar med variabel längd till ATM-celler med fast längd innan informationen vidarebefordras till ATM-växeln i stamnätet.

För wide area-nätverk kan centrala ATM-växlar ansluta avlägsna regioner. Dessa WAN-switchar fungerar även på Layer 2 av OSI-modellen och kan använda T1/E1-länkar (1.544/2.0Mbps), T3-länkar (45Mbps) eller SONET OC-3-länkar (155Mbps). För att tillhandahålla stadskommunikation kan ett MAN-nätverk distribueras med hjälp av ATM-teknik. Det samma stomnät ATM kan användas för att kommunicera mellan telefonväxlar. I framtiden, som en del av klient/servertelefonimodellen, kan dessa stationer ersättas av röstservrar på det lokala nätverket. I det här fallet blir förmågan att garantera kvaliteten på tjänsten i ATM-nätverk mycket viktig när du organiserar kommunikation med klientdatorer.

Routing

Som redan nämnts är routing den tredje och högsta nivån i nätverkets hierarkiska struktur. Routing, som fungerar på lager 3 i OSI-referensmodellen, används för att organisera kommunikationssessioner, som inkluderar:

o Kommunikationssessioner mellan enheter som finns i olika virtuella nätverk (varje nätverk är vanligtvis ett separat IP-undernät);

o Kommunikationssessioner som går genom ett stort område/stad

En strategi för att bygga ett företagsnätverk är att installera switchar på de lägre nivåerna av det övergripande nätverket. Lokala nätverk ansluts sedan med routrar. Routrar krävs för att dela upp en stor organisations IP-nätverk i många separata IP-undernät. Detta är nödvändigt för att förhindra "sändningsexplosion" förknippad med protokoll som ARP. För att begränsa spridningen av oönskad trafik över nätverket måste alla arbetsstationer och servrar delas upp i virtuella nätverk. I det här fallet styr routing kommunikationen mellan enheter som tillhör olika VLAN.

Ett sådant nätverk består av routrar eller routingservrar (logisk kärna), ett nätverksstamnät baserat på ATM-switchar och ett stort antal Ethernet-switchar placerade i periferin. Med undantag för speciella fall, såsom videoservrar som ansluter direkt till ATM-stamnätet, måste alla arbetsstationer och servrar vara anslutna till Ethernet-switchar. Den här typen av nätverkskonstruktion gör att du kan lokalisera intern trafik inom arbetsgrupper och förhindra att sådan trafik pumpas genom ATM-växlar eller routrar i stamnätet. Aggregeringen av Ethernet-switchar utförs av ATM-switchar, vanligtvis placerade i samma fack. Det bör noteras att flera ATM-switchar kan krävas för att tillhandahålla tillräckligt många portar för att ansluta alla Ethernet-switchar. Som regel används i detta fall 155 Mbit/s kommunikation över multimod fiberoptisk kabel.

Routrar är placerade bort från stamnätets ATM-switchar, eftersom dessa routrar måste flyttas bortom rutterna för huvudkommunikationssessionerna. Denna design gör routing valfri. Detta beror på typen av kommunikationssession och typen av trafik på nätverket. Routing bör undvikas vid överföring av videoinformation i realtid, eftersom det kan orsaka oönskade förseningar. Routing behövs inte för kommunikation mellan enheter som finns i samma virtuella nätverk, även om de finns i olika byggnader inom ett stort företag.

Dessutom, även i situationer där routrar krävs för viss kommunikation, kan placering av routrar borta från backbone ATM-switchar minimera antalet routningshopp (ett routinghopp är den del av nätverket från en användare till den första routern eller från en router till annan). Detta minskar inte bara latensen, utan minskar också belastningen på routrar. Routing har blivit utbredd som en teknik för att koppla ihop lokala nätverk i en global miljö. Routers tillhandahåller en mängd olika tjänster utformade för kontroll av överföringskanalen på flera nivåer. Detta inkluderar ett allmänt adresseringsschema (i nätverkslagret) som är oberoende av hur adresserna för det föregående lagret bildas, såväl som konvertering från ett ramformat för kontrolllager till ett annat.

Routrar fattar beslut om vart de ska dirigera inkommande datapaket baserat på nätverksskiktets adressinformation de innehåller. Denna information hämtas, analyseras och jämförs med innehållet i routningstabeller för att bestämma vilken port ett visst paket ska skickas till. Länklageradressen extraheras sedan från nätverkslageradressen om paketet ska skickas till ett segment av ett nätverk som Ethernet eller Token Ring.

Förutom att bearbeta paket uppdaterar routrar samtidigt routingtabeller, som används för att bestämma destinationen för varje paket. Routrar skapar och underhåller dessa tabeller dynamiskt. Som ett resultat kan routrar automatiskt reagera på förändringar i nätverksförhållanden, såsom överbelastning eller skador på kommunikationslänkar.

Att bestämma en rutt är en ganska svår uppgift. I ett företagsnätverk måste ATM-växlar fungera på ungefär samma sätt som routrar: information måste utbytas baserat på nätverkstopologin, tillgängliga rutter och överföringskostnader. ATM-växeln behöver kritiskt denna information för att välja den bästa vägen för en viss kommunikationssession initierad av slutanvändare. Dessutom är bestämning av en rutt inte begränsad till att bara bestämma vägen längs vilken en logisk anslutning kommer att passera efter att ha genererat en begäran om att den ska skapas.

ATM-växeln kan välja nya rutter om kommunikationskanalerna av någon anledning inte är tillgängliga. Samtidigt måste ATM-switchar ge nätverkstillförlitlighet på routernivå. För att skapa ett utbyggbart nätverk med hög kostnadseffektivitet är det nödvändigt att överföra routingfunktioner till nätverkets periferi och tillhandahålla trafikväxling i dess stamnät. ATM är den enda nätverkstekniken som kan göra detta.

För att välja en teknik måste du svara på följande frågor:

Ger tekniken tillräcklig servicekvalitet?

Kan hon garantera kvaliteten på tjänsten?

Hur utbyggbart kommer nätverket att vara?

Är det möjligt att välja en nätverkstopologi?

Är tjänsterna som tillhandahålls av nätet kostnadseffektiva?

Hur effektivt kommer ledningssystemet att vara?

Svaren på dessa frågor avgör valet. Men i princip kan olika tekniker användas i olika delar av nätverket. Till exempel, om vissa områden kräver stöd för multimediatrafik i realtid eller en hastighet på 45 Mbit/s, är ATM installerad i dem. Om en del av nätverket kräver interaktiv bearbetning av förfrågningar, vilket inte tillåter betydande förseningar, är det nödvändigt att använda Frame Relay, om sådana tjänster är tillgängliga i detta geografiska område (annars måste du tillgripa Internet).

Således kan ett stort företag ansluta till nätverket via ATM, medan filialkontor ansluter till samma nätverk via Frame Relay.

När du skapar ett företagsnätverk och väljer en nätverksteknik med lämplig mjukvara och hårdvara bör du överväga förhållandet pris/prestanda. Det är svårt att förvänta sig höga hastigheter från billiga tekniker. Å andra sidan är det ingen mening att använda de mest komplexa teknikerna för de enklaste uppgifterna. Olika tekniker bör kombineras korrekt för att uppnå maximal effektivitet.

När du väljer en teknik bör typen av kabelsystem och nödvändiga avstånd beaktas; kompatibilitet med redan installerad utrustning (betydande kostnadsminimering kan uppnås om nytt system det är möjligt att slå på redan installerad utrustning.

Generellt sett finns det två sätt att bygga ett lokalt nätverk med hög hastighet: evolutionärt och revolutionärt.

Det första sättet bygger på att utöka den gamla goda ramrelätekniken. Hastigheten på det lokala nätverket kan ökas inom ramen för detta tillvägagångssätt genom att uppgradera nätverksinfrastrukturen, lägga till nya kommunikationskanaler och ändra metoden för paketöverföring (vilket är vad som görs i switchat Ethernet). Ett typiskt Ethernet-nätverk delar bandbredd, det vill säga trafiken för alla användare på nätverket konkurrerar med varandra och gör anspråk på hela bandbredden för nätverkssegmentet. Switchat Ethernet skapar dedikerade rutter, vilket ger användarna en verklig bandbredd på 10 Mbit/s.

Den revolutionerande vägen innebär övergången till radikalt ny teknik, till exempel ATM för lokala nätverk.

Omfattande praxis för att bygga lokala nätverk har visat att huvudfrågan är kvaliteten på tjänsterna. Det är detta som avgör om nätverket kan fungera framgångsrikt (till exempel med applikationer som videokonferenser, som används alltmer runt om i världen).

Slutsats.

Huruvida man ska ha ett eget kommunikationsnät eller inte är en "privatfråga" för varje organisation. Men om att bygga ett företagsnätverk (avdelnings-) står på agendan är det nödvändigt att göra en djupgående, omfattande studie av själva organisationen, de problem den löser, upprätta ett tydligt dokumentflödesschema i denna organisation och, på grundval av detta, , börja välja den mest lämpliga tekniken. Ett exempel på att bygga företagsnätverk är det idag allmänt kända Galaktika-systemet.

Lista över använd litteratur:

1. M. Shestakov "Principer för att bygga företagsdatanätverk" - "Computera", nr 256, 1997

2. Kosarev, Eremin "Datorsystem och nätverk", Finans och statistik, 1999.

3. Olifer V. G., Olifer N. D. "Datornätverk: principer, teknologier, protokoll", St. Petersburg, 1999

4. Material från webbplatsen rusdoc.df.ru