Geograafiliselt hajutatud VPN-võrgud. Ettevõtete võrkude organiseerimine Ettevõttevõrk ühendab

Võimalus ühendada ettevõtte kaugkontoreid omavahel turvaliste sidekanalite kaudu on üks levinumaid ülesandeid hajutatud võrgutaristu ehitamisel igas suuruses ettevõtetele. Sellele probleemile on mitu lahendust:

Kanalite rentimine teenusepakkujalt: tavaline ja usaldusväärne valik. Pakkuja rendib spetsiaalseid füüsilisi või loogilisi sidekanaleid. Selliseid kanaleid nimetatakse sageli "punktist-punkti"

Eelised:

1. Ühenduse ja kasutamise lihtsus – seadmete ja kanalite hooldus on täielikult teenusepakkuja kohustus;
2. Garanteeritud kanali laius - andmeedastuskiirus vastab alati teenusepakkuja deklareeritud kiirusele;

Puudused:

1. Turvalisus ja kontroll – ettevõte ei saa kontrollida seadmeid pakkuja poolel.

Oma (füüsilise) side selgroo loomine: usaldusväärne ja kulukas lahendus, kuna füüsilise suhtluskanali ehitamine on täielikult ettevõtte kohustus. Selle lahendusega kontrollib ja hooldab ettevõte täielikult ehitatud kanaleid

Eelised:

1. Paindlikkus – võimalus juurutada kanaleid, mis vastavad kõigile vajalikele nõuetele;
2. Turvalisus ja kontroll - kanali täielik kontroll, kuna see kuulub ettevõttele;

Puudused:

1. Kasutuselevõtt – selliste privaatkanalite ehitamine on aeganõudev ja kulukas lahendus. Kilomeetrite pikkuse optika paigutamine mööda poste võib maksta ümmarguse summa. Isegi kui te ei võta arvesse kõigist riikidest lubade saamist. juhtumid;
2. Hooldus – kanali korrashoid on täielikult ettevõtte kohustus, mistõttu peavad selle toimimise tagamiseks personalis olema kõrgelt kvalifitseeritud spetsialistid;
3. Madal rikketaluvus – välised optilised sideliinid saavad sageli tahtmatult kahjustada (ehitusseadmed, kommunaalteenused jne). Optilise lingi avastamiseks ja parandamiseks võib kuluda mitu nädalat.
4. Piiratud ühe asukohaga – väliste optiliste sideliinide paigaldamine on asjakohane vaid juhul, kui objektid asuvad mõnekümne kilomeetri raadiuses. Ühenduse tõmbamine teise linnaga sadade ja tuhandete kilomeetrite ulatuses pole terve mõistuse tõttu võimalik.

Turvalise kanali loomine Interneti kaudu (VPN): see lahendus on suhteliselt eelarveline ja paindlik. Kaugkontorite ühendamiseks on vaja vaid Interneti-ühendust ja võrguseadmeid VPN-ühenduste loomise võimalusega

Eelised:

1. Madalad kulud - ettevõte maksab ainult Interneti-juurdepääsu eest;
2. Skaleeritavus – uue kontori ühendamiseks on vaja Internetti ja ruuterit;

Puudused:

1. Kanali ribalaius – andmeedastuskiirus võib erineda (ribalaius pole garanteeritud);

Selles artiklis vaadeldakse lähemalt viimast punkti, nimelt seda, millist kasu VPN-tehnoloogia ettevõtetele pakub.
Virtuaalne privaatvõrk (VPN) – tehnoloogiate kogum, mis tagab kahe või enama kaugkohavõrgu turvalise ühenduse (tunneli) läbi avaliku võrgu (umbes Interneti).

Laia levialaga VPN-ide ainulaadsed eelised

Edastatud liikluse kaitse: tugevate krüpteerimisprotokollide (3DES, AES) abil on liiklust turvaline edastada VPN-tunneli kaudu. Lisaks krüpteerimisele on tagatud andmete terviklikkus ja saatja autentimine, mis välistab teabe võltsimise ja ründaja ühendamise võimaluse.

Ühenduse töökindlus: juhtivad riistvaratootjad täiustavad VPN-ühenduse tehnoloogiaid, pakkudes VPN-tunnelite automaatset taastamist avaliku võrguga ühenduse loomise lühiajalise tõrke korral.
Mobiilsus ja ühenduse lihtsus: saate luua ühenduse ettevõtte kohtvõrguga kõikjalt maailmast ja peaaegu igast kaasaegsest seadmest (nutitelefon, Tahvelarvuti, sülearvuti) ja ühendus on turvaline. Enamik multimeediumiseadmete tootjaid on oma toodetele lisanud VPN-i toe.

Redundantsus ja koormuse tasakaalustamine: kui kasutate Interneti-ühenduse loomisel kahte pakkujat (tasakaalustamiseks / tõrkevahetuseks), siis on võimalik VPN-tunneli liiklust pakkujate vahel tasakaalustada. Ühe pakkuja rikke korral kasutab tunnel varuühendust.

Liikluse prioriseerimine: võimalus juhtida liiklust QoS-i abil - hääle-, videoliikluse prioritiseerimine tunneli suure koormuse korral.

VPN-id äris

Ühtne võrk

Ettevõtte geograafiliselt hajutatud kohtvõrkude koondamine ühtseks võrguks (filiaalide ühendamine peakontoriga) lihtsustab oluliselt ettevõttesisest suhtlust ja andmevahetust, vähendades hoolduskulusid. Kõik ettevõttesüsteemid nõuavad töötajate töötamiseks ühtset võrguruumi. See võib olla IP-telefon, raamatupidamis- ja finantsarvestussüsteemid, CRM, videokonverentsid jne.

Mobiilne juurdepääs

Olenemata töötaja asukohast saab internetiühenduse ja sülearvuti/nutitelefoni/tahvelarvuti olemasolul ühenduda ettevõtte sisemiste ressurssidega. Tänu sellele eelisele on töötajatel võimalus kontorist eemal olles tööd teha ja probleeme kiiresti lahendada.

Erinevate ettevõtete võrgustike koondamine

Tihti on vaja äripartnerite võrgustikke ühendada ja sellist ühendust saab korraldada nii iga ettevõtte sisemistele ressurssidele juurdepääsupiiranguga kui ka ilma piiranguteta. See ühendus lihtsustab ettevõtete vahelist suhtlust.

IT infrastruktuuri kaughaldus

Tänu turvalisele kaugjuurdepääsule ettevõtte IT-taristu seadmetele suudab administraator kiiresti lahendada ülesanded ja reageerida tekkinud probleemidele.

Teenuse kvaliteet

Videokonverentsid, IP-telefon ja mõned muud rakendused nõuavad garanteeritud ribalaiust. Tänu QoS-i kasutamisele näiteks VPN-tunnelites on võimalik ühendada IP-telefon ettevõtte kohtvõrgu ja kaugkontori vahel.

Hajutatud VPN-võrkude ja ettevõtete andmeedastusvõrkude (CDTN) rakendusvaldkonnad

Pärast erineva suurusega organisatsioonide nõuete ja ülesannete analüüsimist oleme koostanud igale neist lahendustest tervikpildi. Järgnevalt kirjeldatakse VPN-tehnoloogia tüüpilisi rakendusi ettevõtte võrguinfrastruktuuris.

Lahendused väikeettevõttele. Tihti on sellise lahenduse nõueteks võimalus ühendada kaugkasutajaid (kuni 10) sisevõrku ja/või kombineerida mitme kontori võrke. Selliseid lahendusi on lihtne ja kiire kasutusele võtta. Sellise võrgu jaoks on soovitatav varukanal, mille kiirus on väiksem või sama kui põhikanalil. Varukanal on passiivne ja seda kasutatakse ainult siis, kui peamine on keelatud (VPN-tunnel ehitatakse automaatselt üle varukanali). Servavarustuse reserveerimist selliste lahenduste jaoks kasutatakse harva ja see on sageli ebamõistlik.

Tunneliliiklus – liiklus sisemised rakendused(post, veeb, dokumendid), kõneliiklus.

Vajalik kanali reserveerimine: keskmine

Seadmete koondamise vajadus: madal

Lahendused keskmisele ettevõttele. Koos kaugtöötajate (kuni 100) ühendamisega peab võrgutaristu tagama mitme kaugbüroo ühenduse. Selliste lahenduste puhul on internetikanali broneerimine kohustuslik, samas kui varukanali läbilaskevõime peab olema võrreldav põhikanali kiirusega. Paljudel juhtudel on varukanal aktiivne (kanalite vahel teostatakse koormuse tasakaalustamist). Soovitatav on reserveerida kriitiliste võrgusõlmede varustus (ca keskkontori piiriruuter). VPN-võrgu topoloogia on täht või osaline võrk.

Seadmete koondamise vajadus: keskmine

Lahendused suurtele ettevõtetele, hajutatud esinduste võrk. Selliseid piisavalt suuremahulisi võrke on keeruline kasutusele võtta ja hooldada. Sellise võrgu topoloogia VPN-tunnelite korraldamise osas võib olla: täht, osaline võrk, täisvõrk (täisvõrgu valik on näidatud diagrammil). Kanalite koondamine on kohustuslik (võimalik on rohkem kui 2 pakkujat), samuti seadmete koondamine kriitiliste võrgusõlmede jaoks. Kõik või mitu kanalit on aktiivsed. Selle taseme võrkudes kasutatakse sageli teenusepakkujate pakutavaid füüsilisi püsikanaleid (püsiliine) või VPN-i. Sellises võrgus on vaja tagada maksimaalne töökindlus ja tõrketaluvus, et minimeerida äriseisakuid. Selliste võrkude seadmed on ettevõtte klassi või pakkuja seadmete lipulaevad.

Tunneli kaudu edastatav liiklus on sisemiste rakenduste liiklus (post, veeb, dokumendid), kõneliiklus, videokonverentside liiklus.

Kanali reserveerimise vajadus: suur

Seadmete koondamise vajadus: suur

Õppeasutused. Haridusasutustes on tavaline võrgujuhtimiskeskusega ühenduse loomine. Liiklusmaht ei ole tavaliselt suur. Broneerimisnõuded on seatud harvadel juhtudel.

Meditsiiniasutused. Meditsiiniasutuste jaoks on terav probleem sidekanalite ja -seadmete töökindluse ja kõrge rikketaluvusega. Kõik laivõrgu harud kasutavad üleliigseid kanaleid moodustavaid seadmeid ja mitut pakkujat.

Lahendused jaekaubandusele (poeketid). Poekette eristavad massilised asukohad (see võib olla tuhandeid poode) ja suhteliselt madal liiklus peakontorisse (DPC). Varustuse reserveerimine kauplustes ei ole enamasti soovitatav. Piisab ühenduse reserveerimisest pakkujale (vormingus "teine ​​pakkuja konksul"). Nõuded andmekeskuses (peakontoris) olevatele seadmetele on aga kõrged. Kuna see punkt lõpetab tuhanded VPN-tunnelid. Vajalik on pidev kanalite jälgimine, aruandlussüsteemid, turvapoliitika järgimine jne.

Hajutatud VPN-võrkude ja ettevõtte andmevõrkude (CDTN) juurutamine

Vajalike seadmete valik ja teenuse korrektne teostamine on keeruline ülesanne, mis nõuab töövõtjalt kõrget asjatundlikkust. LanKey on kõige keerukamaid projekte ellu viinud juba aastaid ja omab sellistes projektides tohutut kogemust.

Näited mõnest LanKey rakendatud KSPD ja VPN-i juurutamise projektist

Klient	Teostatud tööde kirjeldus
	Seadmete tootja: Kadakas Lahendus: kuus ettevõtte kaugemat filiaali ühendati turvaliste sidekanalite kaudu tärnitopoloogia abil peakontoriga.
	Lahendus: kaugtöötajate ühendamine ettevõtte võrguressurssidega turvaliste kanalite kaudu, kasutades Cisco Anyconnecti tehnoloogiat.
	Riistvaratootja: Cisco Lahendus: ühendamine üle ettevõtte võrgu turvalise tunneli ja pilveserverid pakkuda töötajatele erinevaid teenuseid (post, dokumendihaldus, telefon). Lisaks võimaldas lahendus ühenduda ettevõtte võrguga ja kasutada pilveteenused kaugtöötajad.
	Riistvara tootja: Juniper Lahendus: Interneti-ühendus ja VPN-tunnelite ehitamine Moskvas ja Genfis asuvates kontorites.
	Riistvaratootja: Cisco Lahendus: Kaugkontorid on ühendatud turvalise kanali kaudu, mille pakkujad on tõrketaluvusega.

Saada oma head tööd teadmistebaasi on lihtne. Kasutage allolevat vormi

Üliõpilased, magistrandid, noored teadlased, kes kasutavad teadmistebaasi oma õpingutes ja töös, on teile väga tänulikud.

Majutatud aadressil http://www.allbest.ru/

Sissejuhatus

1. Kaasaegsete ettevõtete võrkude projekteerimine

2. Ettevõtte arvutivõrkude peamised omadused

2.1 Võrgu jõudlus

2.2 Ribalaius

2.3 Töökindlus

2.4 Võrgu haldatavus

2.5 Ühilduvus või integreeritavus

2.6 Laiendatavus ja skaleeritavus

2.7 Erinevat tüüpi liikluse läbipaistvus ja abi

3. Ettevõtete võrgustike organiseerimine

4. Arvutivõrkude organiseerimise etapid

5. Interneti roll ettevõtete võrkudes

5.1 Võimalikud ohud, mis on seotud ettevõtte võrgu Interneti-ühendusega

5.2 Tarkvara ja tarkvara-riistvara kaitsemeetodid

Järeldus

Bibliograafia

INdirigeerimine

Meie riik liigub üldise arvutistamise suunas. Arvutite kasutusvaldkond rahvamajanduses, teaduses, hariduses ja igapäevaelus laieneb kiiresti. Arvutite tootmine kasvab tugevatest arvutitest personaalarvutitele, väike- ja mikroarvutitele. Kuid selliste arvutite tõenäosus on piiratud. Sellest tulenevalt on vajadus ühendada sellised arvutid terviklikuks võrguks, ühendada need suurte arvutitega ja arvutuskeskused, kus asuvad andmebaasid ja andmepangad ning kus on piiratud aja jooksul lubatud teha erineva raskusastmega arvutusi või hankida sinna salvestatud infot.

Nüüd ei kujuta iga, isegi väike organisatsioon, millel on mitu arvutit, oma toimimist ilma arvutivõrkudeta ette kujutada.

Eraldiseisvate arvutite ühendamine rühmadesse võimaldas saada mitmeid eeliseid, sealhulgas kallite superarvutite, välisseadmete jne kollektiivne kasutamine. tarkvara arvuti liiklusettevõte

Võrk pakkus kasutajatele palju erinevaid allikaid, suhtlemis- ja puhkusevõimalust, Internetis surfamist, tasuta kõnesid teistesse riikidesse, osalemist börsidel kauplemisel, head raha teenimise võimalust jne.

Firma, ettevõtete, kõrg- ja keskkoolide ettevõtete tulemuslikku tööd ei saa tänapäeval enam teostada ilma tehniliste vahendite kasutamiseta, mis võimaldavad optimeerida tootmis- ja õppeprotsesse, dokumendihaldust, kontoritööd.

Ettevõttevõrkude loomise ja rakendamise praeguses etapis on eriti oluliseks muutunud sellised küsimused nagu ettevõtete võrkude ja nende komponentide tootlikkuse ja kvaliteedi hindamine, olemasolevate või kavandatavate ettevõtete võrkude optimeerimine.

Ettevõtte võrgu jõudluse ja ribalaiuse määravad mitmed tegurid: serverite ja tööjaamade valik, sidekanalid, võrguseadmed, võrgu andmeedastusprotokoll, võrgu operatsioonisüsteemid ja tööjaamade operatsioonisüsteemid, serverid ja nende konfiguratsioonid, seadmete eraldamine. andmebaasifailid võrgus olevate serverite kaupa, hajutatud arvutusprotsessi korraldamine, kaitse, hooldus ja töövõime parandamine rikete ja rikete korral jne.

Antud kursusetöös on ülesandeks iseloomustada ettevõtete arvutivõrke ja nende korraldust.

Selle eesmärgi saavutamiseks kursusetöös lahendatakse järgmised ülesanded:

Kursuse töö eesmärgid:

1. Võtke lahti kaasaegsete ettevõtete võrkude disain.

2. Tõstke esile ettevõtte arvutivõrkude peamised omadused:

3. Võrgu jõudlus

4. Ribalaius

5. Töökindlus

6. Võrgu haldatavus

7. Ühilduvus või integreeritavus

8. Laiendatavus ja skaleeritavus

9. Erinevate liiklusliikide läbipaistvus ja abistamine

10. Selgitage välja ettevõtete võrgustike korraldus.

11. Valige arvutivõrkude organiseerimise etapid.

12. Arendatava võrgu kirjeldus

13. Adresseerimisskeemi koostamine

14. Aktiivse varustuse valik

15. Lüliti valik

16. Ruuterite valik

17. Uurige Interneti rolli ettevõtete võrkudes:

18. Ettevõtte võrgu Internetiga ühendamisega seotud võimalikud ohud:

19. Tarkvara ja tarkvara-riistvaralised kaitsemeetodid

1. TOkaasaegsete ettevõtete võrkude kujundamine

Ettevõtte võrgustik - tegemist on võrgustikuga, mille põhieesmärk on toetada seda võrgustikku omava kindla ettevõtte tööd. Ettevõttevõrgu kasutajad on ainult ettevõtte töötajad.

Ettevõtte võrgustik- sidesüsteem, mis kuulub organisatsioonile ja/või mida haldab vastavalt selle organisatsiooni reeglitele. Ettevõttevõrk erineb näiteks Interneti-teenuse pakkuja võrgust selle poolest, et IP-aadresside eraldamise, Interneti-allikatega töötamise jms reeglid on kogu ettevõtte võrgu jaoks samad, samas kui pakkuja kontrollib ainult võrgu magistraalosakondi. , mis võimaldab klientidel iseseisvalt hallata oma võrguosakondi, mis võivad olla osa teenusepakkuja aadressiruumist või olla võrguaadressi tõlkimise mehhanismi poolt peidetud ühe või mitme teenusepakkuja aadressi taha.

Korporatiivset võrku peetakse keerukaks süsteemiks, mis koosneb mitmest interakteeruvast kihist. Ettevõtte võrku esindava püramiidi põhjas asub arvutikiht - teabe salvestamise ja töötlemise keskused ning transpordi alamsüsteem (joonis 1), infopakettide kvaliteetse edastamise pakkumine arvutite vahel.

Riis. 1. Eiettevõtte võrgukihtide raarhia

Transpordisüsteemil töötab võrguoperatsioonisüsteemide kiht, mis korraldab arvutites programmide tööd ja teeb oma arvuti ressursid transpordisüsteemi kaudu avalikkusele kättesaadavaks.

Operatsioonisüsteemis töötavad erinevad programmid, kuid andmebaasihaldussüsteemide peamise rolli tõttu, mis salvestavad ettevõtte põhiteavet teatud kujul ja sooritavad sellel põhilisi otsingutoiminguid, on see süsteemirakenduste klass eraldatud ettevõtte võrgu eraldi kihiks. .

Järgmisel tasemel on süsteemiteenused, mis, kasutades DBMS-i tööriistana vajaliku teabe otsimiseks kettale salvestatud miljonite ja miljardite baitide hulgast, pakuvad kasutajatele seda teavet otsuste tegemiseks juurdepääsetavas vormis ja ka teha mõningaid töötlemisprotseduure, mis on levinud igat tüüpi ettevõtetele. Need teenused hõlmavad WWW-teenust, e-posti süsteemi, koostöösüsteeme ja paljusid muid.

Ettevõttevõrgu ülemist taset esindavad spetsiaalsed tarkvarasüsteemid, mis rakendavad konkreetsele ettevõttele või teatud tüüpi ettevõtetele omaseid ülesandeid. Selliste süsteemide näideteks võivad olla pangaautomaatikasüsteemid, raamatupidamise korraldamine, arvutipõhine projekteerimine, protsesside juhtimine jne.

Korporatiivvõrgu lõppeesmärk on kehastatud tipptasemel rakendusprogrammides, kuid nende edukaks toimimiseks on loomulikult vajalik, et teiste kihtide alamsüsteemid täidaksid oma funktsioone täpselt.

2. KOHTAettevõtte arvutivõrkude peamised omadused

Ettevõtete arvutivõrkudele (Intranet), aga ka muud tüüpi arvutivõrkudele on mitmeid nõudeid. Peamine nõue on, et võrk täidaks oma põhifunktsiooni: kasutajatele potentsiaalse juurdepääsu tõenäosuse kõigi võrku ühendatud arvutite jagatud allikatele. Ülejäänud nõuded on allutatud selle põhiülesande lahendamisele: jõudlus, töökindlus, veataluvus, turvalisus, juhitavus, ühilduvus, laiendatavus, mastaapsus, läbipaistvus ja tugi erinevat tüüpi liiklusele.

2.1 Võrgu jõudlus

Võrgu jõudlus- üks ettevõtte võrkude peamisi omadusi. See on varustatud võimalusega paralleelstada tööd mitme võrgu elemendi vahel. Võrgu jõudlust mõõdetakse kahte tüüpi indikaatorite abil - aeg, mis hindab võrgu poolt andmete vahetamisel tekitatud viivitust, ja läbilaskevõime näitajaid, mis kajastavad võrgu poolt ajaühikus edastatava teabe hulka. Need kahte tüüpi näitajad on vastastikku pöördvõrdelised ja teades ühte neist, saate arvutada teise.

Võrgu toimivuse hindamiseks kasutatakse selle põhiomadusi:

· reaktsiooniaeg;

läbilaskevõime;

· edastusviivitus ja edastusviivituse kõikumine.

Võrgu tootlikkuse ajatunnusena kasutatakse sellist indikaatorit nagu reaktsiooniaeg. Mõistet "reaktsiooniaeg" võib kasutada väga laias tähenduses, seetõttu on igal konkreetsel juhul vaja selgitada, mida selle terminiga tajutakse. Üldiselt määratletakse reageerimisaeg ajavahemikuna mõne võrguteenuse kasutaja päringu esinemise ja selle päringu tulemuse saamise vahel, nagu on näidatud joonisel fig. 2.1.

Riis. 2.1. Reaktsiooniaeg - intervall taotluse ja tulemuse vahel

Ilmselt sõltub selle indikaatori tähendus ja väärtus teenuse tüübist, millele kasutaja juurde pääseb, millisele kasutajale ja millisele serverile juurde pääseb, aga ka muude võrguelementide hetkeseisust – nende sektsioonide koormusest, mille kaudu päring läbib, serveri koormus jne. .P.

Reaktsiooniaeg koosneb mitmest komponendist:

päringute koostamise aeg klientarvutis;

päringute edastamise aeg kliendi ja serveri vahel võrgusegmentide ja vahesideseadmete kaudu;

päringu töötlemise aeg serveris;

tulemuste serverist kliendile edastamise aeg;

· serverist saadud tulemuste töötlemisaeg klientarvutis.

Allpool on illustreeritud mõned näited indikaatori "reaktsiooniaeg" määratlusest riis. 2.2.

Riis. 2.2 Võrgu jõudlusnäitajad

Esimeses näites on reageerimisaeg aeg, mis kulub hetkest, mil kasutaja pöördub FTP-teenuse poole, et edastada fail serverist 1 klientarvutisse 1, kuni selle edastuse lõpuni. Ilmselgelt on sellel ajal mitu komponenti. Olulise panuse annavad sellised reaktsiooniaja komponendid nagu: failiedastustaotluste töötlemise aeg serveris, IP-pakettides vastuvõetud failiosade töötlemisaeg klientarvutis, pakettide edastamise aeg server ja klientarvuti Etherneti protokolli kaudu ühes koaksiaalses segmendis.

Võrgu jõudluse täpsemaks hindamiseks on mõistlik eraldada reaktsiooniajast komponendid, mis vastavad võrguvälise andmetöötluse etappidele - vajaliku teabe otsimine kettalt, kettale kirjutamine jne. Sellisest vähendamisest tulenevat aega võib pidada võrgu reageerimisaja teiseks määratluseks rakenduse tasemel.

Selle kriteeriumi variandid võivad olla erinevates, kuid fikseeritud võrgu olekutes mõõdetud reaktsiooniajad:

1. Täielikult koormamata võrk. Reaktsiooniaega mõõdetakse tingimustel, kui serverile 1 pääseb juurde ainult klient 1, st serverit 1 kliendiga 1 ühendavas võrgusegmendis ei toimu muud tegevust - sellel on ainult FTP seansi kaadrid, mille jõudlus on mõõdetud. Teistes võrgusegmentides saab liiklus ringelda, peaasi, et selle kaadrid ei langeks mõõtmiste sektsiooni. Kuna reaalses võrgus olev koormamata sektsioon on eksootiline nähtus, on selle efektiivsusnäitaja versiooni rakendatavus piiratud – selle suurepärased väärtused näitavad vaid, et kahe sõlme ja segmendi tarkvara ja andmeriistvara on tööks vajalik. valgustingimustes.

2. Koormatud võrk. See on FTP-teenuse tõhususe testimise kõige põnevam juhtum konkreetse serveri ja kliendi jaoks. Tootlikkuse kriteeriumi mõõtmisel tingimustes, mil võrgus töötavad teised sõlmed ja teenused, tekib aga mõningaid raskusi – võrgus võib olla liiga palju laadimisvalikuid, mistõttu sedalaadi kriteeriumide määramisel tehakse mõõtmised teatud kindlatel tingimustel. tüüpilised võrgu töötingimused. Kuna liiklus võrgus on pulseeriv ning liikluse omadused muutuvad oluliselt olenevalt kellaajast ja nädalapäevast, on tüüpilise koormuse määramine keeruline protseduur, mis nõuab võrgus pikki mõõtmisi. Kui võrku alles arendatakse, muutub tüüpilise koormuse arvutamine keerulisemaks.

Teises näites on võrgu tootlikkuse kriteeriumiks viivitusaeg Etherneti kaadri klientarvuti 1 võrguadapteri poolt võrku edastamise ja serveri 3 võrguadapterisse saabumise vahel. See kriteerium viitab ka kriteeriumidele. "reageerimisaja" tüüpi, kuid vastab madalama lingi kihi teenusele. Kuna Etherneti protokoll on datagrammi tüüpi, st ühenduseta protokoll, mille jaoks pole "vastuse" definitsiooni defineeritud, siis reaktsiooniaja all tajutakse sel juhul aega, mis kulub kaadril lähtesõlmest liikumiseks. sihtkoha sõlme. Kaadri edastamise viivitus hõlmab sel juhul kaadri levimisaega piki algsegmenti, kaadri edastusaega sektsioonist A sektsiooni B lülitamisel, kaadri edastusaega ruuteri poolt sektsioonist B sektsiooni C ja kaadri edastusaega. sektsioonist C sektsiooni D repiiteri poolt. Võrgu madalama tasemega seotud kriteeriumid iseloomustavad suurepäraselt võrgu transporditeenuse kvaliteeti ja on võrguintegraatorite jaoks informatiivsemad, kuna ei sisalda üleliigset infot ülemise kihi protokollide toimimise kohta.

Võrgu tootlikkuse hindamisel, mitte üksikute sõlmepaaride, vaid koondsõlmede suhtes, rakendatakse kahte tüüpi kriteeriume: kaalutud keskmine ja lävi.

Keskmine- peatatud kriteerium on kõigi või mõne sõlme reaktsiooniaegade summa, kui nad suhtlevad konkreetse teenuse kõigi või mõne võrguserveriga, st vormi summa:

(?i?jTij)/(nxm),

kus T ij- reaktsiooniaeg i - th kliendiga ühenduse võtmisel j - mu server n - klientide arv m- serverite arv. Kui keskmistamist teostatakse ka teenuste üle, siis lisatakse ülaltoodud avaldisesse veel üks summeerimine - vaadeldavate teenuste arvu üle. Võrgu optimeerimine selle kriteeriumi järgi seisneb selliste parameetrite väärtuste leidmises, mille puhul kriteeriumil on minimaalne väärtus või mis vähemalt ei ületa etteantud arvu.

Lävikriteerium kajastab halvimat reageerimisaega iga kehtiva klientide, serverite ja teenuste kombinatsiooni puhul:

maxijkTijk,

kus i Ja j millel on sama tähendus kui esimesel juhul ja k näitab teenuse tüüpi. Optimeerimist saab läbi viia ka eesmärgiga minimeerida kriteeriumi või saavutada mingi etteantud väärtus, mida peetakse praktilisest seisukohast mõistlikuks.

2.2 Ribalaius

Ribalaius- kajastab võrgu või selle osa poolt edastatud andmemahtu ajaühikus. Eristage keskmist, hetkelist ja maksimaalset läbilaskevõimet.

Keskmine läbilaskevõime arvutatakse, jagades edastatud andmete kogumahu nende edastamise ajaga ja valitakse üsna pikk ajavahemik - tund, päev või nädal.

Hetkeline läbilaskevõime erineb keskmisest läbilaskevõimest selle poolest, et keskmistamiseks valitakse väga väike ajavahemik - ütleme, et 10 ms või 1 s.

Maksimaalne läbilaskevõime on jälgimisperioodi jooksul registreeritud suurim hetkeline läbilaskevõime.

Peamine ülesanne, mille jaoks mis tahes võrk on üles ehitatud, on kiire teabeedastus arvutite vahel. Seetõttu peegeldavad võrgu või võrgu osa ribalaiusega seotud kriteeriumid suurepäraselt võrgu põhifunktsiooni täitmise kvaliteeti.

Seda tüüpi kriteeriumide määratlemiseks ja ka "reaktsiooniaja" klassi kriteeriumide jaoks on tohutult palju võimalusi. Need valikud võivad üksteisest erineda: edastatud teabe arvu valitud mõõtühik, vaadeldavate andmete olemus - ainult kasutaja või kasutaja koos teenusega, edastatud liikluse mõõtmise punktide arv, keskmistamise meetod koondsummad võrgu kohta. Analüüsime üksikasjalikult erinevaid meetodeid läbilaskevõime kriteeriumi koostamiseks.

Kriteeriumid, mis erinevad edastatava teabe mõõtühikus. Pakette (või kaadreid, edaspidi kasutatakse neid termineid sünonüümidena) või bitte kasutatakse traditsiooniliselt edastatava teabe mõõtühikuna. Seetõttu mõõdetakse läbilaskevõimet pakettides sekundis või bittides sekundis.

Kuna arvutivõrgud toimivad pakettkommutatsiooni (ehk kaadrite) teesi järgi, siis on pakettides edastatava info arvu mõõtmine mõttekas, seda enam, et kanalitasandil ja kõrgemal töötavate sideseadmete läbilaskevõimet mõõdetakse ka pakettides sekundis rohkem. sageli. Muutuva paketisuuruse tõttu (see on omane kõikidele protokollidele peale ATM-i, mille paketi suurus on fikseeritud 53 baiti) on läbilaskevõime mõõtmine pakettides sekundis seotud mõningase ebakindlusega – milliseid protokollipakette ja mis suuruses te kasutate. tähendab? Enamasti tähendavad need Etherneti protokollipakette, mis on kõige levinumad ja mille protokolli suurus on väikseim, 64 baiti. Minimaalse pikkusega paketid valitakse võrdlusalusteks, kuna need loovad sideseadmete jaoks kõige olulisema töörežiimi - mis tahes sissetuleva paketiga tehtavad arvutustoimingud sõltuvad veidi selle suurusest, mistõttu edastatakse edastatava teabe ühiku kohta minimaalse pikkusega pakett nõuab oluliselt rohkem toiminguid kui maksimaalse pikkusega pakett.

Läbilaskevõime mõõtmine bittides sekundis (kohalike võrkude puhul on tüüpilisemad kiirused mõõdetuna miljonites bittides sekundis - Mb / s) annab täpsema hinnangu edastatava teabe kiirusele kui pakettide kasutamisel.

Kriteeriumid, mis erinevad teenindusteabe arvessevõtmisel. Igal protokollil on päis, mis kannab teenuseteavet, ja andmeväli, mis kannab teavet, mida peetakse selle protokolli kasutajateabeks. Oletame, et väikseima suurusega Etherneti protokolli kaadris on 46 baiti (64-st) andmeväli ja ülejäänud 18 on teenuseteave. Läbilaskevõimet pakettidena sekundis mõõtes ei ole mõeldav eraldada kasutajainfot teenuseinfost, kuid bitipõhiselt mõõtes on see võimalik.

Kui läbilaskevõimet mõõdetakse ilma teavet kasutajaks ja teenuseks jagamata, siis sellisel juhul on võimatu seada ülesandeks valida antud võrgu jaoks protokoll või protokollivirn. See on tingitud asjaolust, et isegi kui ühe protokolli teisega asendades saame kõrge läbilaskevõime võrku, see ei tähenda, et võrk töötaks lõppkasutajate jaoks kiiremini – kui teenuseinfo osakaal kasutajaandmete ühiku kohta on nende protokollide puhul erinev, siis on lubatud optimaalsena eelistada võrgu aeglasemat versiooni.

Kui võrgu seadistamisel protokolli tüüp ei muutu, saab rakendada kriteeriume, mis ei eralda kasutajaandmeid üldisest voost.

Võrgu läbilaskevõimet rakenduse tasemel testides on kasutajaandmete abil lihtsam läbilaskevõimet mõõta. Selleks piisab, kui mõõta aega, mis kulub teatud suurusega faili edastamiseks serveri ja kliendi vahel ning jagada faili suurus saadud ajaga. Üldise läbilaskevõime mõõtmiseks on vaja spetsiaalseid mõõtevahendeid – protokollianalüsaatoreid või operatsioonisüsteemidesse, võrguadapteritesse või sideseadmetesse sisseehitatud SNMP või RMON agente.

Mõõtmispunktide arvu ja asukoha poolest erinevad kriteeriumid. Ribalaiust saab mõõta mis tahes kahe sõlme või võrgupunkti vahel, näiteks klientarvuti 1 ja serveri 3 vahel vastavalt joonisel fig. 2.2. Sel juhul muutuvad saadud läbilaskevõime väärtused samades võrgu töötingimustes sõltuvalt sellest, milliste kahe punkti vahel mõõdetakse. Kuna võrgus töötab korraga tohutu hulk kasutajaarvuteid ja servereid, annab täielikud andmed võrgu ribalaiuse kohta ribalaiuste komplekt, mida mõõdetakse interakteeruvate arvutite erinevate kombinatsioonide jaoks – nn võrgusõlme liiklusmaatriks. On olemas spetsiaalsed mõõteriistad, mis fikseerivad liiklusmaatriksi kogu võrgusõlme jaoks.

Tulenevalt asjaolust, et võrkudes läbivad andmed teel sihtsõlme tavapäraselt mitut transiidi töötlemise vaheetappi, võib jõudluskriteeriumiks pidada eraldi vahevõrguelemendi – eraldi kanali, segmendi või sideseadme – ribalaiust.

Kahe sõlme vahelise summaarse läbilaskevõime teadmine ei saa anda täielikku teavet selle suurendamise vastuvõetavate viiside kohta, sest üldjooniselt ei ole võimalik aru saada, milline pakettide töötlemise vaheetappidest aeglustab võrku kõige rohkem. Seetõttu võivad andmed võrgu üksikute elementide läbilaskevõime kohta olla kasulikud selle optimeerimise meetodite üle otsustamisel.

Selles näites läbivad kliendiarvutist 1 serverisse 3 olevad paketid järgmisi vahepealseid võrguelemente:

AR segment Lüliti R segment BR Ruuter R segment CR Repiiter R segment D.

Kõigil neil elementidel on teatud ribalaius, seetõttu võrdub arvuti 1 ja serveri 3 vaheline võrgu koguribalaius marsruudielementide minimaalse ribalaiuse ja ühe paketi edastusviivitusega (üks paketi määramise võimalustest). reageerimisaeg) võrdub mis tahes elemendi tekitatud viivituste summaga. Mitmeosalise tee läbilaskevõime suurendamiseks peaksite kõigepealt pöörama tähelepanu kõige aeglasematele elementidele - sel juhul on see element tõenäoliselt ruuter.

Võrgu üldine ribalaius on vaja määratleda keskmise teabehulgana, mis edastatakse kõigi võrgusõlmede vahel ajaühikus. Kogu võrgu läbilaskevõimet saab mõõta nii pakettidena sekundis kui ka bittidena sekundis. Võrgu jagamisel osadeks või alamvõrkudeks võrdub võrgu koguribalaius alamvõrkude ribalaiuste summaga pluss segmentide või võrkudevaheliste linkide ribalaius.

Edastamise viivitus on defineeritud kui viivitus hetkest, mil pakett saabub mõne võrguseadme või võrguosa sisendisse, kuni hetkeni, mil see ilmub selle seadme väljundisse.

2.3 Töökindlus

Töökindlus on võime töötada ustavalt pikema aja jooksul. Sellel kvaliteedil on kolm komponenti: teenuse tegelik ohutus, valmisolek ja mugavus.

Ohutuse kasv seisneb rikete, rikete ja rikete ennetamises kasutamise kaudu elektroonilised vooluringid ja komponendid, millel on kõrge integreeritusaste, vähendades häirete taset, ahelate kergemaid töörežiime, pakkudes nende tööks termilisi tingimusi, samuti täiustades seadmete kokkupaneku meetodeid. Töökindlust mõõdetakse rikete määra ja riketevahelise keskmise aja järgi. Võrkude kui hajutatud süsteemide töökindluse määrab suuresti kaabelsüsteemide ja lülitusseadmete ohutus - pistikud, ristpaneelid, lülituskilbid jne, mis tagavad üksikute sõlmede tegeliku elektrilise või optilise ühenduvuse üksteisega.

Suurem kättesaadavus hõlmab teatud piirides rikete ja tõrgete mõju allasurumist süsteemi toimimisele veakontrolli ja -parandustööriistade toel, samuti vahenditega, mis taastavad pärast rikke avastamist mehaaniliselt teaberinglust võrgus. . Käideldavuse suurendamine on võitlus süsteemi seisakuaja vähendamise nimel.

Valmisoleku hindamise kriteeriumiks on valmisoleku indikaator, mis võrdub süsteemi tööseisundis viibimise aja proportsiooniga ja on tõlgendatav kui tõenäosus, et süsteem on tööseisundis. Kättesaadavus arvutatakse rikete vahelise keskmise aja suhtena sama väärtuse ja keskmise taastumisaja summasse. Kõrge käideldusega süsteeme nimetatakse ka tõrketaluvateks.

Käideldavuse suurendamise peamiseks meetodiks on koondamine, mille alusel rakendatakse erinevaid tõrketaluvate arhitektuuride variante. Arvutusvõrgud sisaldavad tohutul hulgal erinevat tüüpi elemente ja tõrketaluvuse tagamiseks on vaja koondamist kõigi võrgu põhielementide ulatuses.

Kui käsitleme võrku ainult transpordisüsteemina, peaks koondamine eksisteerima kõigi võrgu magistraalmarsruutide puhul, st marsruutide puhul, mis on ühised paljudele võrguklientidele. Sellised marsruudid on traditsiooniliselt marsruudid ettevõtte serveritesse – andmebaasiserveritesse, veebiserveritesse, meiliserverid jne. Seetõttu tuleb tõrketaluvuse korraldamiseks reserveerida kõik võrgu elemendid, mida sellised marsruudid läbivad: peavad olema varukaabliühendused, mida saab kasutada ühe põhikaabli rikke korral, kogu side põhimarsruutidel olevad seadmed peavad olema kas ise rakendatud tõrketaluvusega skeemi alusel, mille kõik põhikomponendid on koondatud, või peab kogu sideseadme jaoks olema saadaval samalaadne üleliigne seade.

Üleminek põhiühenduselt varukoopiale või põhiseadmelt varukoopiale võib toimuda nii mehaanilises režiimis kui ka käsitsi, administraatori osalusel. Ilmselt suurendab mehaaniline üleminek süsteemi käideldavuse indikaatorit, kuna võrgu seisakuaeg on sel juhul palju väiksem kui inimese sekkumisel. Mehaaniliste ütegemiseks peavad võrgus olema intelligentsed sideseadmed, samuti tsentraliseeritud juhtimissüsteem, mis aitab seadmetel võrgutõrkeid ära tunda ja neile asjakohaselt reageerida.

Võrgu kõrge kättesaadavuse saab tagada, kui sideprotokollidesse on sisse ehitatud võrguelementide töövõime testimise ja üleliigsetele elementidele ülemineku protseduurid. Seda tüüpi protokolli näiteks on FDDI-protokoll, milles võrgu sõlmede ja jaoturite vahelisi füüsilisi linke testitakse pidevalt ning rikke korral konfigureeritakse lingid mehaaniliselt ümber sekundaarse varurõnga abil.

Samuti on olemas spetsiaalsed võrgu tõrketaluvust toetavad protokollid, näiteks SpanningTree protokoll, mis teostab sildade ja lülitite baasil ehitatud võrgus mehaanilist üleminekut üleliigsetele linkidele.

Tõrketaluvusega arvutisüsteeme, sealhulgas arvutivõrke, on erinevaid astmeid. Siin on mõned üldtunnustatud määratlused:

· kõrge kättesaadavus (kõrge käideldavus) - iseloomustab süsteemi, mis on teostatud traditsioonilise arvuti eritehnoloogia abil, kasutades üleliigset riist- ja tarkvara ning võimaldades korrektsiooniaega vahemikus 2 kuni 20 minutit;

· tõrketaluvus (tõrketaluvus) - selliste süsteemide omadus, millel on laos üleliigne riistvara kõigi funktsionaalsete üksuste jaoks, sealhulgas protsessorid, toiteallikad, sisendi / väljundi alamsüsteemid, kettamälu alamsüsteemid ja taastumisaeg rikke korral ei ületa ühte teine;

pidev käideldavus on süsteemide kvaliteet, mis tagab ka taastumisaja ühe sekundi jooksul, kuid erinevalt rikete suhtes taluvatest süsteemidest välistavad pideva käideldavuse süsteemid mitte ainult riketest tulenevad seisakud, vaid ka süsteemi uuendamise või hooldusega seotud planeeritud seisakuajad. Kõik need tööd tehakse võrgus. Pideva käideldusega süsteemide lisanõue on degradatsiooni puudumine, st süsteem peab säilitama pideva funktsionaalsuse tõenäosuse ja efektiivsuse taseme sõltumata rikete päritolust.

Ohutusteooria aluseks on usaldusväärsuse analüüsi ja sünteesi puudused. Esimene on olemasoleva või kavandatava süsteemi ohutuse kvantifitseerimine, et teha kindlaks, kas see vastab nõuetele. Usaldusväärse sünteesi eesmärk on tagada süsteemi vajalik turvalisuse tase.

Keeruliste süsteemide ohutuse hindamiseks kasutatakse täiendavat omaduste kogumit:

· Valmisoleku või valmisoleku indikaator (kättesaadavus) – näitab aja proportsiooni, mille jooksul süsteemi saab kasutada. Kättesaadavust saab parandada, lisades süsteemi ülesehitusse koondamise. Võrgu ülimalt töökindlaks liigitamiseks peab sellel olema vähemalt kõrge käideldavus, vajalik on tagada andmete turvalisus ja kaitsta neid moonutuste eest, säilitada andmete järjepidevus (järjepidevus) (nt kui , et suurendada mitmete turvalisust failiserverid andmetest salvestatakse mitu koopiat, on vaja pidevalt tagada nende identsus).

· Turvalisus (turvalisus) – süsteemi võime kaitsta andmeid volitamata juurdepääsu eest.

· Veataluvus. Võrkudes tajutakse tõrketaluvust kui süsteemi võimet varjata kasutaja eest oma üksikute elementide rikkeid. Veataluvusega süsteemis põhjustab selle ühe elemendi rike selle töö kvaliteedi mõningast langust (degradatsiooni), mitte aga täielikku seiskumist. Ühiselt jätkab süsteem oma ülesannete täitmist;

· Tõenäosus toimetada pakett sihtsõlme ilma moonutusteta.

Lisaks sellele omadusele saab kasutada ka muid näitajaid:

pakettide kadumise tõenäosus;

edastatud andmete üksiku biti moonutamise tõenäosus;

Kaotatud pakkide ja tarnitud pakkide suhe.

Kõikide ettevõtete võrkude turvalisuse aluseks on sidevõrkude (CC) turvalisus, kuid kõrge turvalisuse tagamine ei ole eesmärk omaette, vaid vahend võrgu maksimaalse jõudluse saavutamiseks Turvatase, mille juures saavutatakse maksimaalne CC jõudlus. saavutatud näitaja on selle jaoks optimaalne. Selle taseme määravad paljud tegurid, sealhulgas: SS-i otstarve, selle disain, teenusepäringu kadumisest põhjustatud kadude suurus, kasutatavad juhtimisalgoritmid, SS-i elementide ohutustase, nende maksumus, töökord. andmed jne. Parim tase SS-i turvalisus määratakse kõrgetasemelise süsteemi projekteerimise etapis, millesse SS on alamsüsteemina kaasatud.

Nõutava turvataseme tagamine praeguse SS-i haldamise etapis lahendatakse esmalt eesmärgiga kasutada selleks võrgu sisemisi allikaid, sisenemata struktuursesse koondamisse ja taandatakse kogu gravitatsiooni jaoks marsruutide komplekti moodustamiseks. paari, mis tagab vajaliku turvataseme.

Marsruutide komplekti moodustamine toimub iteratiivselt ja igas etapis arvutatakse selle etapi alguseks moodustatud komplekti jaoks seansi eduka rakendamise tõenäosus. Kui see tõenäosus ei ole väiksem kui soovitud, siis protsess lõpeb.

Esialgse marsruudikomplekti saab moodustada kahel viisil:

- 1. on see, et kasutaja lisab sellesse marsruudid, mille ta valis mõne kriteeriumi alusel, näiteks nende varasema kasutuskogemuse põhjal.

2. meetodit kasutatakse juhul, kui kasutaja ei moodusta tõenäoliselt seda komplekti iseseisvalt. Sel juhul valitakse välja teatud arv (tavaliselt mitte rohkem kui kümme) õigeid marsruute, millest kasutaja valib oma äranägemise järgi alamhulga. Kui selliselt moodustatud alamvõrgu turvaindeks on nõutust väiksem, valitakse ülejäänud komplektist eriti õiged marsruudid (võib-olla üks), hinnatakse antud juhul antud ühenduvuse tõenäosust jne.

2.4 Võrgu haldatavus

Võrgu haldatavus- see on võimalus tsentraalselt jälgida võrgu põhielementide olekut, tuvastada ja lahendada võrgu töö käigus tekkivaid probleeme, teostada tootlikkuse ülevaadet ja planeerida võrgu arengut. See tähendab, et hoolduspersonali ja võrguga suhtlemise tõenäosus on olemas, et hinnata võrgu ja selle elementide tervist, konfigureerida parameetreid ja teha muudatusi võrgu tööprotsessis.

Suurepärane haldussüsteem jälgib võrku ja probleemi avastamisel tegutseb, parandab olukorra ning annab administraatorile teada, mis juhtus ja milliseid samme astuti. Samas peab juhtimissüsteem koguma andmeid, mille alusel on võimalik planeerida võrguarendusi.

Juhtsüsteem peab olema tootjast sõltumatu ja sellel peab olema mugav liides, mis võimaldab teil kõiki toiminguid teha ühest konsoolist.

Rahvusvaheline Standardiorganisatsioon (ISO) on määratlenud järgmised viis halduskategooriat, mida võrguhaldussüsteem peaks hõlmama:

· Konfiguratsiooni juhtimine. Selle kategooria raames määratakse kindlaks ja juhitakse võrgu oleku määravad parameetrid;

· Vigade käsitlemine. Seal on võrgu tuvastamine, isoleerimine ja tõrkeotsing;

· Raamatupidamise juhtimine. Põhifunktsioonid - võrguallikate korrigeerimise teabe salvestamine ja väljastamine;

· Tulemusjuhtimine. Siin vaadatakse üle ja kontrollitakse kiirust, millega võrk andmeid edastab ja töötleb;

· Turvahaldus. Peamised funktsioonid on võrguallikatele juurdepääsu kontroll ja võrgus ringleva teabe kaitse.

2.5 Ühilduvus või integreeritavus

Ühilduvus või integreeritavus tähendab, et võrk on võimeline hõlmama väga erinevat tarkvara ja riistvara, see tähendab, et see võib eksisteerida koos erinevate operatsioonisüsteemidega, mis toetavad erinevaid sideprotokollide virnasid ning käitavad erinevate tootjate riistvara ja rakendusi.

Heterogeensetest elementidest koosnevat võrku nimetatakse heterogeenseks ehk heterogeenseks ja kui heterogeenne võrk töötab ilma ülesanneteta, siis on see integreeritud.

2.6 Laiendatavus ja skaleeritavus

Laiendatavus tähistab üksikute võrguelementide (kasutajad, arvutid, rakendused, teenused) suhteliselt lihtsa lisamise tõenäosust, suurendades võrguelementide pikkust ja asendades olemasolevad seadmed tugevamaga. On väga oluline, et süsteemi aeg-ajalt venitamise lihtsust saab tagada mõnes äärmiselt piiratud piirides. Näiteks jämeda koaksiaalkaabli ühe segmendi baasil ehitatud Etherneti kohtvõrk on suurepärase pikendatavusega selles mõttes, et võimaldab hõlpsasti ühendada uusi jaamu. Kuid sellisel võrgul on jaamade arvu piirang - nende arv ei tohiks ületada 30-40. Tõsi, võrk võimaldab füüsilist ühendust segmendiga ja rohkem jaamad (kuni 100), kuid see vähendab enamasti oluliselt võrgu tõhusust. Sellise piirangu olemasolu on märk süsteemi halvast skaleeritavusest koos suurepärase laiendatavusega.

Skaleeritavus tähendab, et võrk võib suurendada sõlmede arvu ja ühenduste pikkust laias vahemikus, samas kui võrgu efektiivsus ei halvene. Võrgu skaleeritavuse tagamiseks on vaja kasutada täiendavaid sideseadmeid ja võrk eriliselt struktureerida.

Näiteks mitmesegmendiline võrk, mis on ehitatud lülitite ja ruuterite abil ning millel on hierarhiline lingi struktuur, on suurepärase skaleeritavusega. Selline võrk võib hõlmata mitut tuhat arvutit ja samal ajal pakkuda kõigile võrgukasutajatele vajalikku teenuse kvaliteeti.

2.7 Erinevat tüüpi liikluse läbipaistvus ja abi

Läbipaistvus- see on võrgu kvaliteet, et varjata kasutaja eest oma siseseadme üksikasju, lihtsustades sellega tema tööd võrgus.

Võrgu läbipaistvus saavutatakse, kui võrku esitletakse kasutajatele mitte eraldiseisvate arvutite komplektina, mis on omavahel ühendatud keeruka kaablisüsteemiga, vaid tervikliku traditsioonilise ajajaotussüsteemiga arvutina.

Toetus erinevat tüüpi liiklusele - võrgu põhiomadus, mis määrab selle tõenäosused. On selliseid liiklustüüpe nagu:

arvuti andmeliiklus;

• kõne- ja videokujutisi digitaalsel kujul kujutavate multimeediumiandmete liiklus.

Neid kahte tüüpi liiklust kasutavaid võrke kasutatakse videokonverentside, videofilmidel põhineva hariduse ja meelelahutuse jms korraldamiseks. Sellised võrgud on oma tarkvaralt ja riistvaralt ning töökorralduselt märkimisväärselt keerulised, võrreldes võrkudega, kus edastatakse ja töödeldakse ainult arvutiandmeliiklust või ainult multimeediumiliiklust.

Arvutiandmete liiklust iseloomustab võrku sisenevate sõnumite väga ebaühtlane intensiivsus, kuna puuduvad ranged nõuded nende sõnumite edastamise sünkroniseerimisele. Kõik arvutisuhtlusalgoritmid, nendega seotud protokollid ja sideseadmed olid loodud spetsiaalselt selle liikluse "pulseeriva" iseloomu jaoks. Multimeediumiliikluse edastamise vajadus nõuab põhjapanevaid muudatusi nii protokollides kui ka seadmetes. Peaaegu kõik tänapäevased uued protokollid toetavad ühel või teisel määral multimeediumiliiklust.

3. Ettevõtete võrgustike organiseerimine

Ettevõttevõrgu arendamisel on vaja võtta kõik meetmed edastatavate andmete hulga minimeerimiseks. Vastasel juhul ei tohiks ettevõtte võrk kehtestada piiranguid sellele, millistele rakendustele ja kuidas nad selle kaudu edastatavat teavet töötlevad.

Rakendusi tajutakse süsteemitarkvarana – andmebaase, meilisüsteeme, arvutusallikaid, failiteenuseid ja palju muud –, aga ka tööriistu, millega lõppkasutaja töötab.

Ettevõtte võrgu põhiülesanneteks on erinevates sõlmedes asuvate süsteemirakenduste interaktsioon ja kaugkasutajate juurdepääs neile.

Esimene ülesanne, mis tuleb ettevõtte võrgu loomisel lahendada, on suhtluskanalite korraldamine. Kui ühe linna piires on lubatud arvestada püsiliinide, sealhulgas kiirliinide rendiga, siis geograafiliselt kaugematesse sõlmedesse kolides muutub kanalite rentimise hind primitiivselt astronoomiliseks ning nende kvaliteet ja ohutus osutuvad sageli ülimalt kõrgeks. madal. Joonisel fig. Joonisel 3.1 on näidatud ettevõtte võrk, mis hõlmab kohalikke ja piirkondlikke võrke, üldkasutatavaid juurdepääsuvõrke ja Internetti.

Selle tõrke loomulik lahendus on olemasolevate globaalsete võrkude kasutamine. Sel juhul piisab kanalite pakkumisest kontoritest lähimatesse võrgusõlmedesse. Sel juhul võtab ülemaailmne võrk üle teabe edastamise sõlmede vahel. Isegi ühe linna piires väikese võrgu loomisel tuleks silmas pidada hilisema laienemise võimalust ja kasutada spetsiaalseid tehnoloogiaid, mis ühilduvad olemasolevate globaalsete võrkudega. Sageli on esimene, kui mitte ainus selline võrk, mis meelde tuleb, Internet.

Riis. 3.1. Erinevate võrgu suhtluskanalite ühendamine ettevõtte võrguks.

Joonisel fig. 3.2. on antud mitu kohalike võrkude topoloogiat.

Riis. 3.2. Arvutite võrku ühendamise meetodid.

Igal, isegi kõige väiksemal võrgul peab olema haldur (Supervisor). See on isik (või inimeste rühm), kes selle seadistab ja tagab sujuva töö. Juhtide ülesannete hulka kuuluvad:

teabe jagamine töörühmade vahel ja teatud klientide vahel;

Universaalse andmepanga loomine ja toetamine;

võrgu kaitsmine volitamata tungimise eest ja teabe kaitsmine kahjustuste eest jne.

Kui puudutame kohaliku arvutivõrgu ehitamise tehnilist aspekti, siis on võimalik välja tuua järgmised elemendid:

· Liideseplaat kasutajate arvutites. See on seade arvuti ühendamiseks jagatud LAN-kaabliga.

· Kaabeldus. Spetsiaalsete kaablite toel korraldatakse kohtvõrgu seadmete vahel füüsiline ühendus.

· LAN-protokollid. Üldiselt on protokollid programmid, mis võimaldavad andmete transportimist võrku ühendatud seadmete vahel. Joonisel fig. 3.3. skemaatiliselt näitab mis tahes protokolli, kohaliku võrgu või Interneti-võrgu tööreeglit:

Riis. 3.3. Võrgu kaudu andmete edastamise reegel.

võrgu operatsioonisüsteem. See on failiserverisse installitud programm, mis pakub kasutajate ja serveris olevate andmete vahelist liidest.

· Failiserver. Seda kasutatakse programmide ja andmefailide salvestamiseks ja hostimiseks, mida kasutatakse jagatud kasutaja juurdepääsuks.

· Võrguprintimine. See võimaldab paljudel kohtvõrgu kasutajatel jagada ühte või mitut prindiseadet.

· Kohaliku võrgu kaitse. Võrguturve on meetodite kogum, mida kasutatakse andmete kaitsmiseks volitamata juurdepääsu või mõne õnnetuse põhjustatud kahjustuste eest.

· Sillad, lüüsid ja ruuterid. Need võimaldavad võrke omavahel ühendada.

· Kohaliku võrgu haldus. See kõik on seotud varem loetletud juhi ülesannetega.

Iga kohaliku võrgu põhifunktsioon on teabe jagamine teatud töötajate vahel, nii et edastatakse kaks teavet:

1. Kogu teavet tuleb kaitsta selle volitamata kasutamise eest. See tähendab, et iga töötaja peaks töötama ainult selle teabega, millele tal on õigused, olenemata arvutist, kuhu ta võrku sisenes.

2. Töötades samas võrgus ja kasutades samu tehnilisi andmeedastusvahendeid, on võrgukliendid kohustatud üksteist mitte segama. On olemas selline esitus nagu võrgukoormus. Võrk peab olema üles ehitatud nii, et see ei tõrkuks ja töötaks üsna kiiresti suvalise arvu klientide ja päringutega.

4. Arvutivõrkude organiseerimise etapid

Arvutivõrgud on kõige paremini esindatud kolmetasandilise hierarhilise mudelina. See mudel sisaldab kolme järgmist hierarhia taset:

- tuuma tase;

- eraldatuse tase;

- juurdepääsutase.

Kerneli kiht vastutab võrguliikluse kiire edastamise eest. Võrgusõlmede esmane väljakutse on pakettkommutatsioon. Nende teeside kohaselt on kerneli tasemel seadmetes keelatud juurutada erinevaid spetsiaalseid tehnoloogiaid, nagu näiteks juurdepääsuloendid või reeglipõhine marsruutimine, mis segavad kiiret pakettvahetust.

Jaotatud kihis tehakse marsruutidest kokkuvõte ja liiklus koondatakse. Marsruudi summeerimine viitab mitme võrgu kujutamisele ühe suure võrguna lühikese maskiga. Selline summeerimine võimaldab vähendada marsruutimistabelit seadmetes kerneli tasemel, samuti eraldada tohutus võrgus esinevaid metamorfoose.

Juurdepääsutase on vajalik võrguliikluse genereerimiseks ja võrgule juurdepääsu kontrollimiseks. Juurdepääsutaseme ruutereid kasutatakse üksikute kasutajate (juurdepääsuserverite) või üksikute kohtvõrkude ühendamiseks üldise arvutivõrguga.

Arvutivõrgu projekteerimisel peab olema täidetud kaks nõuet: struktureeritus ja liiasus.

Esimene nõue eeldab, et võrgul peab olema teatud hierarhiline struktuur. Esiteks viitab see adresseerimisskeemile, mis peab olema kujundatud nii, et oleks võimalik teostada alamvõrkude liitmist. See vähendab marsruutimistabelit ja peidab topoloogia metamorfoosi kõrgema taseme ruuterite eest.

Koondamine viitab alternatiivsete marsruutide loomisele. Koondamine parandab võrgu turvalisust. Samas tekitab see pöördumise raskusi.

Arendatud võrgu kirjeldus

Valitakse segatopoloogia, mis sisaldab hierarhilise tähe, rõnga, "igaühega" topoloogiaid.

Põhitasandiks on organisatsiooni kolm erinevates linnades asuvat keskkontorit. Nende sõlmede ruuterid - tuumruuterid (A, B, C) - on omavahel ühendatud globaalsete võrkude IP-VPN MPLS spetsiaalse tehnoloogia abil, moodustades võrgu ringtuuma, millel on üleliigsed teed. Rühm servereid ja ruuter X on ühendatud iga põhiruuteriga lüliti kaudu, moodustades demilitariseeritud tsooni, mille kaudu pakutakse juurdepääsu Internetile. Ettevõtte serverid on lüliti kaudu ühendatud core B ruuteriga. Eraldustaseme funktsioone täidavad energilised kernelitaseme seadmed. Ligipääsukihi moodustavad ülikoolilinnakuvõrgud on ühendatud iga tuumtasandi ruuteriga ülikoolilinnaku ruuterite ja laivõrkude IP-VPN MPLS spetsiaalse tehnoloogia abil. Kogu ülikoolilinnak koosneb kolmest hoonest, milles töökohtade koguarv määratakse vastavalt ülesandele.

Kõikidele ülikoolilinnakutele paigaldatud juurdepääsukihi ruuter on ülikoolilinnaku kommutaatori kaudu ühendatud kohtvõrku. Ülikoolilinnaku serverid ja hoone lüliti on ühendatud sama lülitiga. Töörühmade lülitid on ühendatud hoonete lülititega. Projekteeritud võrgu topoloogia on näidatud joonisel fig. 4.1.

Riis. 4.1. Projekteeritud võrgu topoloogia

Adresseerimisskeemi koostamine

Aadressiskeem on välja töötatud vastavalt arvutivõrgu projekteerimise hierarhilisele teesile.

Adresseerimisskeem peab võimaldama aadresside liitmist. See tähendab, et madalama kihi võrguaadressid peavad olema suurema maskiga kõrgema kihi võrgu vahemikus. Lisaks on vaja ette näha võimalus laiendada aadressiruumi kõigil hierarhia tasanditel.

Võrgustik on jagatud kolmeks piirkonnaks. Igas piirkonnas ei ole rohkem kui 50 ülikoolilinnakut. Igas ülikoolilinnakus on kuni 10 osakonda, millest igaühel on alamvõrk. Hierarhia alumisel tasemel on hostiaadressid, kogu jaotuses ei ole rohkem kui 200 hosti.

Aadresside levitamiseks kavandatud ettevõttevõrgus kasutame vahemikku 10.0.0.0, mis on suurima mahutavusega (24 bitti aadressiruumist).

Projekteeritud ettevõtte võrgu IP-aadressi bittide eraldamine on näidatud joonisel fig. 4.2 ja tabelis 4.1.

Riis. 4.2. Bittide eraldamine IP-aadressis

Tabel 4.1. Bittide eraldamine IP-aadressis

Piirkondade aadressivahemikud on näidatud tabelis 4.2, ülikoolilinnaku aadressid teise piirkonna jaoks - tabelis 4.3 (teiste piirkondade jaoks on aadressid konstrueeritud sarnaselt), esimese ülikoolilinnaku teise piirkonna allüksuste aadressid tabelis 4.4. Hostiaadresside näidised on toodud tabelis 4.5. Teised aadressid arvutatakse sarnaselt.

Tabel 4.2. Piirkonna aadressivahemikud

	binaarne kood	Aadressivahemik
		10.32.0.1 - 10.63.255.254/12
		10.64.0.1 - 10.95.255.254/12
		10.96.0.1-10.127.255.254/12
		10.128.0.1 - 10.143.255.254/12

Tabel 4.3. Teise piirkonna ülikoolilinnaku aadressivahemikud

	binaarne kood	Aadressivahemikud
		10.32.33.1 - 10.32.42.254
		10.32.65.1 - 10.32.74.254
		10.32.97.1-10.32.106.254
		10.38.65.1-10.38.74.254

Tabel 4.4. Üksuse aadressivahemikud esimese ülikoolilinnaku teise piirkonna jaoks

Alajaotus	binaarne kood	Aadressivahemik
		10.32.33.1 - 10.32.33.254
		10.32.34.1 - 10.32.34.254
		10.32.35.1-10.32.35.254
		10.32.42.1-10.32.42.254

Tabel 4.5. Hostiaadressi näited

Tabel 4.6. Teenindusvõrgu aadressid

Aktiivse varustuse valik

Aktiivsed seadmed valitakse vastavalt projekteeritava võrgu nõuetele, võttes arvesse seadmete tüüpi (lüliti või ruuter), selle omadusi - liideste arvu ja tüüpi, toetatud protokolle, ribalaiust. Eelistada tuleks:

- võrgu tuumruuterid;

- ülikoolilinnaku ruuterid;

- Interneti-juurdepääsu ruuterid;

- ülikoolilinnaku lülitid;

- hoone lülitid;

- tööjaoskondade lülitid.

Lülitage valik

Töörühma lüliteid kasutatakse arvutite ühendamiseks otse võrku. See lülitite rühm ei vaja suurt lülituskiirust, marsruutimise tuge ega muid lisafunktsioone.

Ettevõttetaseme lüliteid kasutatakse töörühma lülitite ühendamiseks üheks võrguks. Kuna paljude kasutajate liiklus läbib neid lüliteid, peab neil olema suur lülituskiirus. Need lülitid täidavad ka liikluse suunamise funktsioone virtuaalsete alamvõrkude vahel.

Ruuterite valik

Põhiruuterid on loodud kõigi võrguhierarhia madalamatelt tasanditelt tulevate andmevoogude kiireks suunamiseks. Need on kiirete liidesemoodulitega modulaarsed ruuterid.

Interneti-juurdepääsu ruuterid väikeste kohalike võrkude ühendamiseks avaliku võrguga. Need on väikesed modulaarsed ruuterid, millel on liidesed ühenduse loomiseks nii kohalike kui ka avalike võrkudega. Lisaks pakettide marsruutimisele täidavad sellised seadmed lisafunktsioone, nagu näiteks liikluse filtreerimine, VPN-i korraldamine jne.

5. Interneti roll ettevõtete võrkudes

Kui vaatame interneti sisse, siis näeme, et info liigub läbi suure hulga loomulikult sõltumatuid ja enamjaolt mitteärilisi sõlmpunkte, mis on ühendatud kõige erinevamate kanalite ja andmeedastusvõrkude kaudu. Internetis pakutavate teenuste meeletu kasv toob kaasa sõlmede ja sidekanalite ülekoormuse, mis vähendab drastiliselt infoedastuse kiirust ja turvalisust. Samas ei kanna internetiteenuse pakkujad koondvastutust võrgu toimimise eest ning sidekanalid edenevad väga ebaühtlaselt ja peamiselt seal, kus riik peab vajalikuks sellesse investeerida. Lisaks seob Internet kasutajad ühe protokolliga – IP (InternetProtocol). See on suurepärane, kui me kasutame standardsed rakendused selle protokolliga töötamine. Teiste süsteemide kasutamine Internetiga osutub keeruliseks ja kulukaks.

...

Sarnased dokumendid

Virtualiseeritud 5G võrgu arhitektuur. Nõuded viienda põlvkonna võrkudele. Võrgu ribalaius, seadmete samaaegse ühendamise arv. Potentsiaalsed tehnoloogiad 5G standardis. Meditsiini tulevik koos 5G arenguga. 5G autode arengus.

abstraktne, lisatud 21.12.2016


Ettevõtte toote märgid. Ettevõtte võrkude omadused ja eripärad. Arvutikiht (teabesalvestus- ja -töötluskeskused) ja transpordi alamsüsteem teabepakettide edastamiseks arvutite vahel ettevõtte võrgu tuumas.

test, lisatud 14.02.2011


Arvutivõrkude klassifikatsioon. Arvutivõrgu eesmärk. Arvutivõrkude peamised tüübid. Kohalikud ja globaalsed arvutivõrgud. Võrkude loomise viisid. peer-to-peer võrgud. Juhtmega ja traadita kanalid. Andmeedastusprotokollid.

kursusetöö, lisatud 18.10.2008


Arvutivõrkude olemus ja klassifikatsioon erinevate kriteeriumide järgi. Võrgu topoloogia - skeem arvutite ühendamiseks kohalike võrkudega. Piirkondlikud ja ettevõtete arvutivõrgud. Interneti-võrgud, WWW kontseptsioon ja Uniform Resource Locator URL.

esitlus, lisatud 26.10.2011


Põhiteave ettevõtte võrkude kohta. VPN-i organisatsioon. VPN-tehnoloogiate juurutamine ettevõtte võrgus ja nende võrdlev hindamine. Ettevõtte võrgu jälgimise kompleksi loomine. Serverite ja võrguseadmete oleku jälgimine. Liiklusarvestus.

lõputöö, lisatud 26.06.2013


Kohtvõrgu kontseptsioon ja peamised omadused. Tüpoloogia "rehv", "rõngas", "täht" kirjeldus. Võrgukujunduse etappide uurimine. Liiklusanalüüs, virtuaalsete lokaalsete arvutivõrkude loomine. Majanduslike kogukulude hinnang.

lõputöö, lisatud 01.07.2015


Võrgutehnoloogiate rakendamine juhtimistegevuses. Arvutivõrgu mõiste. Avatud infosüsteemide mõiste. Arvutivõrkude kombineerimise eelised. Kohalikud arvutivõrgud. Globaalsed võrgud. Rahvusvaheline võrk INTERNET.

kursusetöö, lisatud 16.04.2012


Kohalike võrkude ja nende riistvara organiseerimise põhimõtted. Põhilised vahetusprotokollid arvutivõrkudes ja nende tehnoloogiad. võrgu operatsioonisüsteemid. Kohaliku võrgu infoturbe planeerimine, struktuur ja majandusarvutus.

lõputöö, lisatud 01.07.2010


IP võrkude arhitektuur ja topoloogia, nende ehitamise põhimõtted ja etapid. Ettevõtte IP-võrkude põhi- ja kohaliku tasandi põhiseadmed. Marsruutimine ja mastaapsus võrgus. Ülikoolilinnaku võrgukujundusmudelite analüüs.

lõputöö, lisatud 10.03.2013


Internet. Interneti-protokollid. Kuidas Internet töötab. Rakendusprogrammid. Võimalused Internetis? Õiguslikud regulatsioonid. Poliitika ja Internet. Eetika ja erakaubanduslik Internet. Turvakaalutlused. Interneti maht.

Sissejuhatus. Võrgutehnoloogiate ajaloost. 3

"Ettevõtete võrgustike" kontseptsioon. Nende peamised funktsioonid. 7

Ettevõttevõrkude loomisel kasutatavad tehnoloogiad. neliteist

Ettevõtte võrgustiku struktuur. Riistvara. 17

Ettevõttevõrgu loomise metoodika. 24

Järeldus. 33

Kasutatud kirjanduse loetelu. 34

Sissejuhatus.

Võrgutehnoloogiate ajaloost.

Ettevõtete võrkude ajalugu ja terminoloogia on tihedalt seotud Interneti ja veebi sünnilooga. Seetõttu pole valus meenutada, kuidas ilmusid kõige esimesed võrgutehnoloogiad, mis viisid kaasaegsete ettevõtete (osakondade), territoriaalsete ja globaalsete võrkude loomiseni.

Internet sai alguse 1960. aastatel USA kaitseministeeriumi projektina. Arvuti suurenenud roll tõi ellu vajaduse nii jagada teavet erinevate hoonete ja kohalike võrkude vahel kui ka säilitada süsteemi üldist jõudlust, kui üksikud komponendid ebaõnnestuvad. Internet põhineb protokollide komplektil, mis võimaldavad hajutatud võrkudel üksteisele iseseisvalt teavet suunata ja edastada; kui üks võrgusõlm pole mingil põhjusel kättesaadav, jõuab teave lõppsihtkohta teiste sõlmede kaudu, mis Sel hetkel töökorras. Sel eesmärgil välja töötatud protokolli nimetatakse Interneti-protokolliks (IP). (Lühend TCP/IP tähistab sama.)

Sellest ajast alates on sõjavägi tunnustanud IP-protokolli teabe avalikustamiseks. Kuna paljud nende osakondade projektid viidi ellu erinevates ülikoolide uurimisrühmades üle riigi ja heterogeensete võrkude vaheline teabevahetuse meetod osutus väga tõhusaks, läks selle protokolli rakendamine kiiresti sõjaväeosakondadest kaugemale. Seda hakati kasutama NATO uurimisinstituutides ja ülikoolides Euroopas. Tänapäeval on IP-protokoll ja seega ka Internet ülemaailmne standard.

Kaheksakümnendate lõpus seisis Internet silmitsi uus probleem. Algul oli teave kas e-kirjad või lihtsad andmefailid. Nende ülekandmiseks töötati välja vastavad protokollid. Nüüd on aga tekkinud mitmeid uut tüüpi faile, mida tavaliselt ühendab nimetus multimeedia, mis sisaldavad nii pilte kui helisid, aga ka hüperlinke, mis võimaldavad kasutajatel liikuda nii ühe dokumendi sees kui ka erinevate seonduvat infot sisaldavate dokumentide vahel.

1989. aastal käivitas Euroopa Tuumauuringute Keskuse (CERN) osakeste füüsika laboratoorium edukalt uue projekti, mille eesmärk oli luua standard sellise teabe edastamiseks Interneti kaudu. Selle standardi põhikomponendid olid multimeediumifailivormingud, hüpertekstifailid ja protokoll selliste failide vastuvõtmiseks üle võrgu. Failivorming sai nimeks HyperText Markup Language (HTML). See oli lihtsustatud versioon ühine standard Standardne üldine märgistuskeel (SGML). Taotluse teenuseprotokolli nimetatakse hüperteksti edastusprotokolliks (HTTP). Üldiselt näeb see välja järgmisel viisil: HTTP-deemonit (HTTP-deemon) töötav server saadab Interneti-klientide nõudmisel HTML-faile. Need kaks standardit moodustasid aluse täiesti uut tüüpi juurdepääsule arvutiteave . Standardseid multimeediumifaile ei saa nüüd mitte ainult kasutaja soovil vastu võtta, vaid ka eksisteerida ja kuvada mõne muu dokumendi osana. Kuna fail sisaldab hüperlinke teistele dokumentidele, mis võivad olla teistes arvutites, pääseb kasutaja sellele teabele ligi kerge hiireklõpsuga. See eemaldab põhimõtteliselt hajutatud süsteemis teabele juurdepääsu keerukuse. Selle tehnoloogia multimeediumifaile nimetatakse traditsiooniliselt lehtedeks. Lehte nimetatakse ka teabeks, mis saadetakse kliendi masinale vastuseks igale päringule. Selle põhjuseks on asjaolu, et dokument koosneb tavaliselt paljudest üksikutest osadest, mis on omavahel seotud hüperlinkide abil. Selline partitsioon võimaldab kasutajal otsustada, milliseid osi ta enda ees näha soovib, säästab tema aega ja vähendab võrguliiklust. Tarkvaratoodet, mida kasutaja vahetult kasutab, nimetatakse tavaliselt brauseriks (sõnast browse – graze) või navigaatoriks. Enamik neist võimaldab teil automaatselt hankida ja kuvada konkreetse lehe, mis sisaldab linke dokumentidele, mida kasutaja kõige sagedamini külastab. Seda lehte nimetatakse avaleheks (koduleht), sellele juurdepääsuks on tavaliselt eraldi nupp. Iga mittetriviaalne dokument on tavaliselt varustatud spetsiaalse leheküljega, mis sarnaneb raamatu jaotisega "Sisu". Tavaliselt algab siit dokumendi uurimine, mistõttu nimetatakse seda sageli ka koduleheks. Seetõttu mõistetakse kodulehe all üldiselt mingit registrit, teatud tüüpi teabe sisenemispunkti. Tavaliselt sisaldab nimi ise selle jaotise määratlust, näiteks Microsofti koduleht. Teisest küljest on igale dokumendile juurdepääs paljudest teistest dokumentidest. Kogu Internetis üksteisele viitavate dokumentide ruumi nimetatakse ülemaailmseks veebiks (akronüümid WWW või W3). Dokumendisüsteem on täielikult hajutatud ja autoril pole isegi võimalust jälgida kõiki oma dokumendi linke, mis Internetis on. Nendele lehtedele juurdepääsu pakkuv server suudab logida kõik need, kes sellist dokumenti loevad, kuid mitte need, kes sellele linkivad. Olukord on vastupidine maailmas olemasolevale trükisele. Paljudel uurimisvaldkondadel on teatud teemal artiklite perioodilised registrid, kuid kõiki konkreetse dokumendi lugejaid pole võimalik jälgida. Siin me teame neid, kes seda dokumenti lugesid (omasid ligipääsu), kuid me ei tea, kes sellele viitas.Huvitav on ka see, et selle tehnoloogiaga muutub võimatuks kogu WWW kaudu saadaoleva info jälgimine. Teave ilmub ja kaob pidevalt, keskse juhtimise puudumisel. Seda ei tasu aga karta, sama juhtub ka trükiste maailmas. Me ei püüa vanu ajalehti koguda, kui meil on iga päev värskeid ajalehti, ja vaev on tühine.

Klienditarkvaratooteid, mis võtavad vastu ja kuvavad HTML-faile, nimetatakse brauseriteks. Esimene graafiline brauser kandis nime Mosaic ja see valmistati Illinoisi ülikoolis (Illinoisi ülikool). Paljud kaasaegsed brauserid põhinevad sellel tootel. Protokollide ja vormingute standardimise tõttu saab aga kasutada mis tahes ühilduvat tarkvaratoodet.Vaatajad on olemas enamikus suuremates klientsüsteemides, mis on võimelised toetama nutikaid aknaid. Nende hulka kuuluvad MS/Windows, Macintosh, X-Window süsteemid ja OS/2. Samuti on olemas vaatamissüsteemid nende operatsioonisüsteemide jaoks, kus aknaid ei kasutata – need kuvavad tekstifragmente dokumentidest, millele juurde pääseb.

Vaatajate kohalolek sellistel heterogeensetel platvormidel on väga oluline. Autori masina, serveri ja kliendi töökeskkonnad on üksteisest sõltumatud. Iga klient pääseb juurde ja saab vaadata dokumente, mis on loodud HTML-i ja sellega seotud standardite abil ning edastatud HTTP-serveri kaudu, sõltumata töökeskkonnast, kus need loodi või kust need pärit on. HTML toetab ka vormikujundust ja funktsionaalsust tagasisidet. See tähendab et kasutajaliides võimaldab nii päringute tegemisel kui ka andmete toomisel minna kaugemale osutamisest ja klõpsamisest.

Paljudel jaamadel, sealhulgas Amdahlil, on kirjutatud liidesed HTML-vormide ja vanemate rakenduste interaktsiooniks, luues viimaste jaoks universaalse kliendipoolse kasutajaliidese. See võimaldab kirjutada klient-serveri rakendusi ilma klienditaseme kodeerimisele mõtlemata. Tegelikult on juba tekkimas programme, mis kohtlevad klienti vaatamissüsteemina. Näiteks Oracle'i WOW-liides, mis asendab Oracle Forms ja Oracle Reports. Kuigi see tehnoloogia on veel väga noor, on see juba praegu võimeline muutma olukorda infohalduse vallas samamoodi, nagu omal ajal muutis arvutimaailma pooljuhtide ja mikroprotsessorite kasutamine. See võimaldab meil muuta funktsioonid eraldi mooduliteks ja lihtsustada rakendusi, viies meid integratsiooni uuele tasemele, mis on paremini kooskõlas ettevõtte ärifunktsioonidega.

Info üleküllus on meie aja häda. Selle probleemi leevendamiseks loodud tehnoloogiad muutsid selle ainult hullemaks. See pole üllatav: tasub vaadata teabega tegeleva tavatöötaja prügikorvide (tava- või elektrooniliste) sisu. Isegi kui mitte arvestada paratamatuid hunnikuid reklaami "prügiga" posti teel, saadetakse suurem osa teabest sellisele töötajale "igaks juhuks", kui tal seda vaja läheb. Lisage sellele "ajast maha jäänud" teave, mida tõenäoliselt vajate, kuid hiljem - ja siin on prügikasti põhisisu. Tõenäoliselt salvestab töötaja poole teabest, mida "võib vaja minna" ja kogu teabe, mida tõenäoliselt tulevikus vaja läheb. Kui vajadus tekib, peab ta tegelema tülika, halvasti struktureeritud arhiiviga isiklik informatsioon, ja selles etapis võivad tekkida täiendavad raskused, kuna see salvestatakse erinevatel meediumitel erinevas vormingus failides. Koopiamasinate tulek muutis olukorra teabega, "mida võib äkki vaja minna", veelgi hullemaks. Eksemplaride arv vähenemise asemel ainult suureneb. E-post ainult süvendas probleemi. Tänapäeval saab teabe "avaldaja" luua oma isikliku meililisti ja saata ühe käsuga peaaegu piiramatul hulgal koopiaid "juhuks, kui" neid vaja läheb. Mõned neist levitajatest mõistavad, et nende nimekirjad ei ole head, kuid selle asemel, et neid parandada, panevad nad sõnumi algusesse märkuse, mis kõlab järgmiselt: "Kui te ei ole huvitatud ... hävitage see sõnum." Kiri ummistab ikkagi postkasti ja adressaat peab igal juhul kulutama aega sellega tutvumiseks ja hävitamiseks. Täpne vastand teabele "mis võib kasuks tulla" on "õigeaegne" teave või teave, mille järele on nõudlus. Arvutitest ja võrkudest loodeti seda tüüpi teabega töötamisel abi, kuid siiani pole nad sellega toime tulnud. Varem oli õigeaegse teabe edastamiseks kaks peamist meetodit.

Neist esimest kasutades jagati infot rakenduste ja süsteemide vahel. Sellele juurdepääsu saamiseks pidi kasutaja õppima ja seejärel pidevalt tegema palju keerulisi juurdepääsuprotseduure. Kui juurdepääs oli antud, vajas iga rakendus oma liidest. Selliste raskustega silmitsi seistes keeldusid kasutajad tavaliselt lihtsalt õigeaegset teavet saamast. Nad suutsid hallata juurdepääsu ühele või kahele rakendusele, kuid ülejäänud jaoks neist enam ei piisanud.

Selle probleemi lahendamiseks on mõned ettevõtted püüdnud koondada kogu levitatud teabe ühte põhisüsteemi. Selle tulemusena sai kasutaja ühe juurdepääsuviisi ja ühe liidese. Kuna aga antud juhul töödeldi kõiki ettevõtte taotlusi tsentraalselt, siis need süsteemid kasvasid ja muutusid keerukamaks. Möödunud on üle kümne aasta ja paljud neist ei ole ikka veel teabega täidetud, kuna selle sisestamine ja ülalpidamine on kallis. Siin oli ka muid probleeme. Selliste ühtsete süsteemide keerukus tegi nende muutmise ja kasutamise keeruliseks. Tehinguprotsesside diskreetsete andmete toetamiseks töötati selliste süsteemide haldamiseks välja tööriistakomplekt. Viimase kümnendi jooksul on meie poolt käsitletavad andmed muutunud palju keerukamaks, mis muudab teabetoe protsessi keeruliseks. Teabevajaduste muutuv olemus ja see, kui raske on selles valdkonnas muutuda, on toonud kaasa need suured tsentraalselt juhitavad süsteemid, mis aeglustavad päringuid ettevõtte tasandil.

Veebitehnoloogia pakub uut lähenemist nõudmisel teabe edastamiseks. Kuna see toetab hajutatud teabe autoriseerimist, avaldamist ja haldamist, ei paku uus tehnoloogia sama keerukust kui vanemad tsentraliseeritud süsteemid. Dokumendid kirjutavad, hooldavad ja avaldavad otse autorid, nii et nad ei pea paluma programmeerijatel luua uusi andmesisestusvorme ja aruandlusprogramme. Uute sirvimissüsteemidega tegelemisel pääseb kasutaja ligi ja vaadata hajutatud allikatest ja süsteemidest pärinevat teavet lihtsa ja ühtse liidese kaudu, ilma et tal oleks vähimatki ettekujutust serveritest, millele ta tegelikult juurde pääseb. Need lihtsad tehnoloogilised muudatused muudavad teabe infrastruktuurid ja muudavad põhjalikult meie organisatsioonide tööd.

Selle tehnoloogia peamine eripära on see, et teabe liikumist ei kontrolli mitte selle looja, vaid tarbija. Kui kasutaja saab hõlpsasti teavet vastavalt vajadusele vastu võtta ja vaadata, ei pea seda talle enam "juhul, kui seda vaja läheb", saatma. Avaldamisprotsess võib nüüd olla sõltumatu teabe automaatsest levitamisest. See hõlmab vorme, aruandeid, standardeid, koosolekute ajakava, müügitoetuse tööriistu, koolitusmaterjale, diagramme ja paljusid muid dokumente, mis tavaliselt meie prügikorve ummistavad. Süsteemi toimimiseks, nagu eespool mainitud, pole vaja mitte ainult uut infotaristut, vaid ka uut lähenemist, uut kultuuri. Teabe loojatena peame õppima seda avaldama ilma seda levitamata, kasutajatena võtma rohkem vastutust oma teabepäringute määratlemisel ja jälgimisel, hankides vajadusel teavet aktiivselt ja tõhusalt.

"Ettevõtete võrgustike" kontseptsioon. Nende peamised funktsioonid.

Enne era- (ettevõtte)võrkudest rääkimist peate määratlema, mida need sõnad tähendavad. Viimasel ajal on see fraas muutunud nii tavaliseks ja moes, et on hakanud oma tähendust kaotama. Meie mõistes on korporatiivne võrk süsteem, mis tagab teabeedastuse ettevõtte süsteemis kasutatavate erinevate rakenduste vahel. Sellest üsna abstraktsest definitsioonist lähtuvalt vaatleme erinevaid lähenemisviise selliste süsteemide loomisele ja proovime täita ettevõttevõrgu mõiste konkreetse sisuga. Samas leiame, et võrk peaks olema võimalikult mitmekülgne ehk võimaldama olemasolevate ja tulevaste rakenduste integreerimist võimalikult väikeste kulude ja piirangutega.

Ettevõttevõrk on reeglina geograafiliselt hajutatud, st. ühendab kontoreid, osakondi ja muid struktuure, mis asuvad üksteisest märkimisväärsel kaugusel. Sageli asuvad ettevõtte võrgu sõlmed erinevates linnades ja mõnikord ka riikides. Põhimõtted, mille järgi selline võrk ehitatakse, on hoopis teistsugused kui lokaalse, isegi mitut hoonet hõlmava võrgu loomisel. Peamine erinevus seisneb selles, et geograafiliselt hajutatud võrkudes kasutatakse üsna aeglasi (tänapäeval - kümneid ja sadu kilobitte sekundis, mõnikord kuni 2 Mbps) püsisideliine. Kui kohtvõrgu loomisel langevad peamised kulud seadmete ostmisele ja kaabli paigaldamisele, siis geograafiliselt hajutatud võrkudes on kulu kõige olulisem osa kanalite kasutamise rent, mis kasvab kiiresti koos kaablite paigaldamisega. andmeedastuse kvaliteet ja kiirus. See piirang on põhiline ja ettevõtte võrgu kavandamisel tuleks võtta kõik meetmed edastatavate andmete hulga minimeerimiseks. Vastasel juhul ei tohiks ettevõtte võrk kehtestada piiranguid sellele, millistele rakendustele ja kuidas nad selle kaudu edastatavat teavet töötlevad.

Rakenduste all mõeldakse siin nii süsteemitarkvara – andmebaase, meilisüsteeme, arvutusressursse, failiteenuseid jne – kui ka tööriistu, millega lõppkasutaja töötab. Ettevõtte võrgu peamised ülesanded on erinevates sõlmedes asuvate süsteemirakenduste interaktsioon ja kaugkasutajate juurdepääs neile.

Esimene probleem, mis tuleb ettevõtte võrgu loomisel lahendada, on suhtluskanalite korraldamine. Kui ühe linna piires võib loota püsiliinide, sealhulgas kiirliinide rendile, siis geograafiliselt kaugematesse sõlmedesse kolides muutub liisingukanalite maksumus lihtsalt astronoomiliseks ning nende kvaliteet ja töökindlus osutuvad sageli väga madalaks. Selle probleemi loomulik lahendus on juba olemasolevate globaalsete võrkude kasutamine. Sel juhul piisab kanalite pakkumisest kontoritest lähimatesse võrgusõlmedesse. Sel juhul võtab ülemaailmne võrk üle teabe edastamise sõlmede vahel. Ka sama linna piires väikest võrku luues tuleks silmas pidada edasise laienemise võimalust ja kasutada olemasolevate globaalsete võrkudega ühilduvaid tehnoloogiaid.

Sageli on esimene, kui mitte ainus selline võrk, mis meelde tuleb, Internet. Interneti kasutamine ettevõtete võrkudes Sõltuvalt lahendatavatest ülesannetest võib Internetti käsitleda erinevatel tasanditel. Lõppkasutaja jaoks on see eelkõige ülemaailmne teabe- ja postiteenuste pakkumise süsteem. Uute teabele juurdepääsu tehnoloogiate kombinatsioon, mida ühendab World Wide Web kontseptsioon, odava ja laialdaselt kättesaadava ülemaailmse arvutisuhtlussüsteemiga Internetiga tekitas tegelikult uue massimeedia, mida sageli nimetatakse lihtsalt Net – võrk. Igaüks, kes selle süsteemiga ühenduse loob, tajub seda lihtsalt mehhanismina, mis annab juurdepääsu teatud teenustele. Selle mehhanismi rakendamine osutub absoluutselt tähtsusetuks.

Kasutades Internetti ettevõtte andmeedastusvõrgu alusena, tuleb välja väga huvitav asi. Selgub, et võrk pole lihtsalt võrk. See on Internet – võrgustikevaheline. Kui vaatame Interneti sisse, siis näeme, et info liigub läbi paljude täiesti sõltumatute ja enamasti mitteäriliste sõlmede, mis on ühendatud kõige erinevamate kanalite ja andmevõrkude kaudu. Internetis pakutavate teenuste kiire kasv toob kaasa sõlmede ja sidekanalite ülekoormuse, mis vähendab järsult teabeedastuse kiirust ja usaldusväärsust. Samas ei kanna internetiteenuse pakkujad mingit vastutust võrgu kui terviku toimimise eest ning sidekanalid arenevad äärmiselt ebaühtlaselt ja peamiselt seal, kus riik peab vajalikuks sellesse investeerida. Sellest tulenevalt pole garantiid võrgu kvaliteedi, andmeedastuskiiruse ega isegi lihtsalt teie arvutite ligipääsetavuse osas. Ülesannete jaoks, mille puhul on kriitilise tähtsusega usaldusväärsus ja garanteeritud teabe edastamise aeg, pole Internet kaugeltki parim lahendus. Lisaks seob Internet kasutajad ühe protokolliga – IP. See on hea, kui kasutame selle protokolliga töötavaid standardrakendusi. Mis tahes muu süsteemi kasutamine Internetiga osutub keeruliseks ja kulukaks. Kui teil on vaja juurdepääsu võimaldada mobiilikasutajatele oma privaatvõrku – Internet pole samuti parim lahendus.

Näib, et siin ei tohiks suuri probleeme olla - Interneti-teenuse pakkujad on peaaegu kõikjal, võtke modemiga sülearvuti, helistage ja töötage. Kuid näiteks Novosibirskis asuval pakkujal pole teie ees mingeid kohustusi, kui loote Moskvas Interneti-ühenduse. Ta ei saa teilt teenuste eest raha ega võimalda loomulikult juurdepääsu võrgule. Kas peate sõlmima temaga sobiva lepingu, mis pole kahepäevasel komandeeringul peaaegu mõistlik, või helistage Novosibirskist Moskvasse.

Teine Interneti-probleem, millest viimasel ajal palju räägitakse, on turvalisus. Kui me räägime privaatvõrgust, siis tundub olevat üsna loomulik kaitsta edastatavat teavet kellegi teise pilgu eest. Infoteede ettearvamatus paljude sõltumatute Interneti-sõlmede vahel mitte ainult ei suurenda riski, et mõni liiga uudishimulik võrguoperaator võib teie andmed kettale salvestada (tehniliselt pole see nii keeruline), vaid muudab võimatuks ka teabelekke koha määramise. Krüpteerimistööriistad lahendavad probleemi ainult osaliselt, kuna need on peamiselt kasutatavad posti, failiedastuse jms jaoks. Lahendused, mis võimaldavad reaalajas info krüpteerimist vastuvõetava kiirusega (näiteks töötades otse kaugandmebaasi või failiserveriga), on kättesaamatud ja kallid. Turvaprobleemi teine ​​aspekt on taas seotud interneti detsentraliseerimisega – pole kedagi, kes saaks piirata ligipääsu sinu privaatvõrgu ressurssidele. Kuna tegemist on avatud süsteemiga, kus kõik näevad kõiki, võib igaüks proovida pääseda teie kontorivõrku ja pääseda ligi andmetele või programmidele. Kaitsevahendeid muidugi on (nende jaoks on aktsepteeritud nimetus Firewall - vene keeles, täpsemalt saksa keeles "tulemüür" - tulemüür). Siiski ei tohiks neid pidada imerohuks – pidage meeles viiruste ja viirusetõrjeprogrammide kohta. Iga kaitset saab murda, kui see maksab häkkimise kulud. Samuti tuleb märkida, et Interneti-ühendusega süsteemi on võimalik keelata ilma teie võrku tungimata. On teada juhtumeid, kus võrgusõlmede haldusele on volitamata juurdepääs või lihtsalt Interneti-arhitektuuri iseärasusi kasutatakse konkreetsele serverile juurdepääsu rikkumiseks. Seega ei saa Internetti soovitada töökindlust ja lähedust nõudvate süsteemide aluseks. Interneti-ühenduse loomine ettevõtte võrgus on mõttekas, kui vajate juurdepääsu sellele tohutule teaberuumile, mida tegelikult nimetatakse võrguks.

Ettevõttevõrk on keeruline süsteem, mis sisaldab tuhandeid erinevaid komponente: erinevat tüüpi arvuteid lauaarvutitest suurarvutiteni, süsteemi- ja rakendustarkvara, võrguadaptereid, jaotureid, lüliteid ja ruutereid ning kaabeldusi. Süsteemiintegraatorite ja administraatorite põhiülesanne on tagada, et see tülikas ja väga kallis süsteem tuleks võimalikult hästi toime ettevõtte töötajate vahel ringlevate infovoogude töötlemisega ning võimaldaks neil teha õigeaegseid ja ratsionaalseid otsuseid, mis tagavad ettevõtte püsimajäämise. ettevõtet karmis konkurentsivõitluses. Ja kuna elu ei seisa paigal, muutub ettevõtte teabe sisu, selle voogude intensiivsus ja töötlemise meetodid pidevalt. Viimane näide ettevõtteteabe automatiseeritud töötlemise tehnoloogia drastilisest muutusest täies vaates - seda seostatakse Interneti populaarsuse enneolematu kasvuga viimase 2–3 aasta jooksul. Internetiga kaasnevad muutused on mitmetahulised. Hüpertekstiteenus WWW on muutnud inimesele teabe esitamise viisi, koondades oma lehtedele kõik selle populaarsed tüübid – teksti, graafika ja heli. Interneti-transport – odav ja ligipääsetav peaaegu kõikidele ettevõtetele (ja telefonivõrkude kaudu üksikutele kasutajatele) – on oluliselt hõlbustanud territoriaalse ettevõttevõrgu ülesehitamist, tõstes samal ajal esile ülesannet kaitsta ettevõtte andmeid, kui neid edastatakse suure avalikkuse kaudu. mitme miljonilise elanikkonnaga võrgustik.

Ettevõtete võrkudes kasutatavad tehnoloogiad.

Enne ettevõtete võrkude ehitamise metoodika põhitõdede tutvustamist on vaja anda ettevõtete võrkudes kasutatavate tehnoloogiate võrdlev analüüs.

Kaasaegseid andmeedastustehnoloogiaid saab klassifitseerida andmeedastusmeetodite järgi. Üldiselt on andmete edastamiseks kolm peamist meetodit:

kanalite vahetamine;

sõnumite vahetamine;

pakettvahetus.

Kõik muud interaktsioonimeetodid on justkui nende evolutsiooniline areng. Näiteks kui kujutame andmeedastustehnoloogiaid puu kujul, siis pakettkommutatsiooni haru jaguneb kaadrivahetuseks ja kärjevahetuseks. Tuletame meelde, et pakettkommutatsiooni tehnoloogia töötati välja üle 30 aasta tagasi, et vähendada üldkulusid ja parandada olemasolevate andmeedastussüsteemide jõudlust. Esimesed, X.25 ja IP, olid mõeldud halva kvaliteediga linkide käsitlemiseks. Kvaliteedi paranemisega sai võimalikuks infoedastuseks kasutada sellist protokolli nagu HDLC, mis on leidnud oma koha Frame Relay võrkudes. Soov saavutada suuremat jõudlust ja tehnilist paindlikkust oli tõukejõuks SMDS-tehnoloogia arendamiseks, mille võimalusi siis ATM-i standardiseerimine laiendas. Üks tehnoloogiate võrdlemise parameetreid on teabe edastamise garantii. Seega tagavad X.25 ja ATM-tehnoloogiad usaldusväärse pakettide edastamise (viimane kasutab SSCOP-protokolli), samas kui Frame Relay ja SMDS töötavad režiimis, kus kohaletoimetamine pole garanteeritud. Lisaks saab tehnoloogia tagada, et andmed jõuavad adressaadini nende saatmise järjekorras. Vastasel juhul tuleb järjekord vastuvõtval poolel taastada. Pakettkommutatsiooniga võrgud võivad tugineda eelühendusele või lihtsalt edastada andmeid võrku. Esimesel juhul saab toetada nii püsi- kui ka kommuteeritud virtuaalseid ühendusi. Olulised parameetrid on ka andmevoo juhtimise mehhanismide, liikluskorraldussüsteemide, ummikute tuvastamise ja ennetamise mehhanismide jne kättesaadavus.

Tehnoloogiat saab võrrelda ka selliste kriteeriumide alusel nagu adresseerimisskeemi või marsruutimismeetodite tõhusus. Näiteks võib kasutatav adresseerimine põhineda geograafilisel asukohal (telefoninumbrite plaan), WAN-i kasutusel või riistvaral. Näiteks IP-protokoll kasutab 32-bitist loogilist aadressi, mis on määratud võrkudele ja alamvõrkudele. E.164 aadressiskeem võib olla geograafiliselt orienteeritud skeemi näide ja MAC-aadress on riistvaraaadressi näide. X.25 tehnoloogia kasutab loogilist kanalinumbrit (LCN) ja selle tehnoloogia kommuteeritud virtuaalne ühendus kasutab X.121 adresseerimisskeemi. Frame Relay tehnoloogias saab mitu virtuaalset kanalit "manustada" ühte kanalisse, samas kui eraldi virtuaalne kanal on identifitseeritud DLCI identifikaatori (Data-Link Connection Identifier) ​​abil. See identifikaator on näidatud igas edastatud kaadris. DLCI-l on ainult kohalik tähendus; teisisõnu, saatja virtuaalset kanalit saab tuvastada ühe numbri järgi, vastuvõtja oma aga hoopis teise numbri järgi. Selle tehnoloogia lülitatud virtuaalsed ühendused põhinevad E.164 nummerdamisskeemil. ATM-i lahtri päised sisaldavad unikaalseid VCI/VPI identifikaatoreid, mis muutuvad, kui rakud läbivad vahepealseid lülitussüsteeme. ATM-tehnoloogia kommuteeritud virtuaalühendused võivad kasutada E.164 või AESA adresseerimisskeemi.

Pakettide marsruutimist võrgus saab teha staatiliselt või dünaamiliselt ning see võib olla kas konkreetse tehnoloogia jaoks standardiseeritud mehhanism või toimida tehnilise alusena. Standardlahenduste näideteks on dünaamilised marsruutimisprotokollid OSPF või RIP IP jaoks. Seoses ATM-tehnoloogiaga on ATM-foorum defineerinud PNNI kommuteeritud virtuaalühenduste loomise päringute marsruutimise protokolli, mille eripäraks on teenuse kvaliteedi teabe arvestamine.

Ideaalne võimalus privaatvõrgu jaoks oleks sidekanalite loomine ainult nendes piirkondades, kus see on vajalik, ja nende kaudu kanda rakenduste käivitamiseks vajalikke võrguprotokolle. See on esmapilgul tagasipöördumine püsisideliinide juurde, kuid andmevõrkude ehitamiseks on olemas tehnoloogiad, mis võimaldavad organiseerida nende sees kanaleid, mis ilmuvad vaid õigel ajal ja õiges kohas. Selliseid kanaleid nimetatakse virtuaalseks. Virtuaalseid kanaleid kasutades kaugressursse ühendavat süsteemi on loomulik nimetada virtuaalseks võrguks. Virtuaalsete võrkude jaoks on tänapäeval kaks peamist tehnoloogiat – lülitusvõrgud ja pakettkommutatsioonivõrgud. Esimesed hõlmavad tavalist telefonivõrku, ISDN-i ja mitmeid teisi, eksootilisemaid tehnoloogiaid. Pakettkommutatsioonivõrke esindavad X.25, Frame Relay ja viimasel ajal ka ATM. ATM-i kasutamisest geograafiliselt hajutatud võrkudes on veel vara rääkida. Teist tüüpi virtuaalseid (erinevates kombinatsioonides) võrke kasutatakse laialdaselt ettevõtete infosüsteemide ehitamisel.

Vooluahela kommutatsioonivõrgud pakuvad abonendile mitu sidekanalit fikseeritud ribalaiusega ühenduse kohta. Tuntud telefonivõrk annab meile ühe sidekanali abonentide vahel. Kui teil on vaja suurendada samaaegselt saadaolevate ressursside arvu, peate installima täiendavaid telefoninumbreid, mis on väga kallis. Isegi kui unustame ära side madala kvaliteedi, ei võimalda kanalite arvu piiratus ja pikk ühenduse loomise aeg kasutada telefonisidet ettevõtte võrgu alusena. Üksikute kaugkasutajate ühendamiseks on see üsna mugav ja sageli ainus saadaolev meetod.

Veel üks näide ahelkommuteeritud virtuaalsest võrgust on ISDN (Integrated Services Digital Network). ISDN pakub digitaalseid kanaleid (64 kbps), mille kaudu saab edastada nii häält kui andmeid. Põhiline ISDN (Basic Rate Interface) ühendus sisaldab kahte neist kanalitest ja täiendavat 16 kbps juhtkanalit (seda kombinatsiooni nimetatakse 2B+D). Võimalik on kasutada suuremat arvu kanaleid - kuni kolmkümmend (primary Rate Interface, 30B + D), kuid see toob kaasa seadmete ja sidekanalite maksumuse vastava tõusu. Lisaks suureneb proportsionaalselt ka võrgu rentimise ja kasutamise maksumus. Üldiselt tingivad ISDN-i kehtestatud piirangud samaaegselt saadaolevate ressursside arvule asjaolu, et seda tüüpi sidet on mugav kasutada peamiselt alternatiivina telefonivõrkudele. Väikese arvu sõlmedega süsteemides saab ISDN-i kasutada ka peamise võrguprotokollina. Tuleb vaid meeles pidada, et juurdepääs ISDN-ile on meie riigis endiselt pigem erand kui reegel.

Ahelkommutatsioonivõrkude alternatiiviks on pakettkommutatsioonivõrgud. Pakettkommutatsiooni kasutamisel kasutavad paljud kasutajad ajajagamise režiimis ühte sidekanalit - ligikaudu sama, mis Internetis. Kuid erinevalt võrkudest nagu Internet, kus iga pakett marsruutitakse eraldi, nõuavad pakettkommutatsioonivõrgud enne teabe edastamist lõppressursside vahel ühenduse loomist. Pärast ühenduse loomist "mäletab" võrk marsruudi (virtuaalne kanal), mida mööda teavet abonentide vahel edastada, ja jätab selle meelde, kuni saab signaali ühenduse katkestamiseks. Pakettkommutatsiooniga võrgus töötavate rakenduste puhul näevad virtuaalsed ahelad välja nagu tavalised sideliinid, ainsaks erinevuseks on see, et nende läbilaskevõime ja latentsusajad sõltuvad võrgu ülekoormusest.

Klassikaline pakettkommutatsiooni tehnoloogia on X.25 protokoll. Nüüd on kombeks nende sõnade peale nina kirtsutada ja öelda: "see on kallis, aeglane, aegunud ja pole moes." Tõepoolest, tänapäeval pole praktiliselt ühtegi X.25 võrku, mis kasutaks kiirust üle 128 kbps. Protokoll X.25 sisaldab võimsaid veaparandusvahendeid, mis tagab usaldusväärse teabeedastuse ka halbadel liinidel ja on laialdaselt kasutusel seal, kus puuduvad kvaliteetsed sidekanalid. Meie riigis pole neid peaaegu kõikjal. Loomulikult tuleb maksta töökindluse – antud juhul võrguseadmete kiiruse ja suhteliselt suurte – kuid etteaimatavate – info levimise viivituste eest. Samal ajal on X.25 universaalne protokoll, mis võimaldab teil edastada peaaegu igat tüüpi andmeid. X.25 võrkude "loomulik" on virna kasutavate rakenduste töö OSI protokollid. Nende hulka kuuluvad süsteemid, mis kasutavad X.400 (e-post) ja FTAM (failivahetus) standardeid, aga ka mõnda muud. Unixi süsteemide vahelise OSI-põhise koostalitlusvõime rakendamiseks on saadaval tööriistad. Teine X.25 võrkude standardfunktsioon on side tavaliste asünkroonsete COM-portide kaudu. Piltlikult öeldes pikendab X.25 võrk jadapordiga ühendatud kaablit, tuues selle pistiku kaugressurssidesse. Seega saab peaaegu iga COM-pordi kaudu ligipääsetava rakenduse hõlpsasti integreerida X.25 võrku. Selliste rakenduste näidetena tuleks mainida mitte ainult terminali juurdepääsu kaughostiarvutitele, nagu Unixi masinad, vaid ka Unixi arvutite omavahelist suhtlust (cu, uucp), Lotus Notesi-põhiseid süsteeme, e-posti cc: Mail ja MS Mail jne. Kohtvõrkude ühendamiseks X.25 võrku ühendatud sõlmedes on olemas meetodid kohalikust võrgust teabepakettide pakkimiseks ("kapseldamiseks") X.25 pakettideks. Osa teenuseteavet sel juhul ei edastata, kuna see võib saaja poolel kordumatult taastatud. Standardset kapseldamise mehhanismi peetakse kirjeldatuks standardis RFC 1356. See võimaldab ühe virtuaalse ühenduse kaudu edastada samaaegselt erinevaid kohalike võrkude protokolle (IP, IPX jne). See mehhanism (või RFC 877 vanem teostus, mis võimaldab ainult IP-edastust) on rakendatud peaaegu kõigis kaasaegsetes ruuterites. Samuti on olemas edastusmeetodid X.25 ja muude sideprotokollide kaudu, eelkõige IBMi suurarvutivõrkudes kasutatav SNA, samuti mitmed eri tootjate patenteeritud protokollid. Seega pakuvad X.25 võrgud universaalset transpordimehhanismi teabe edastamiseks peaaegu kõigi rakenduste vahel. Sel juhul edastatakse erinevat tüüpi liiklust ühe sidekanali kaudu, teineteisest mitte midagi "teadmata". LAN-i ühendamisel X.25 kaudu saab ettevõtte võrgu eraldi fragmente üksteisest eraldada, isegi kui need kasutavad samu sideliine. See hõlbustab keerulistes infostruktuurides paratamatult tekkivate turva- ja juurdepääsukontrolli probleemide lahendamist. Lisaks pole paljudel juhtudel vaja kasutada keerulisi marsruutimismehhanisme, nihutades selle ülesande X.25 võrku. Tänapäeval on maailmas kümneid ülemaailmseid X.25 võrke ühine kasutamine , on nende sõlmed saadaval peaaegu kõigis suuremates äri-, tööstus- ja halduskeskustes. Venemaal pakuvad X.25 teenuseid Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport ja mitmed teised pakkujad. Lisaks kaugsaitide ühendamisele pakuvad X.25 võrgud lõppkasutajatele alati juurdepääsu. Mis tahes X.25 võrguressursiga ühenduse loomiseks peab kasutajal olema ainult asünkroonse jadapordiga arvuti ja modem. Samas pole geograafiliselt kaugemates sõlmedes juurdepääsu autoriseerimisega probleeme - esiteks on X.25 võrgud üsna tsentraliseeritud ning sõlmides lepingu näiteks ettevõtte Sprint Network või selle partneriga, saab kasutada mis tahes Sprintneti sõlmedest – ja need on tuhanded linnad üle maailma, sealhulgas enam kui sada endises NSV Liidus. Teiseks on olemas erinevate võrkude vahelise suhtluse protokoll (X.75), mis võtab arvesse ka makseprobleeme. Seega, kui teie ressurss on ühendatud X.25 võrguga, pääsete sellele juurde nii oma teenusepakkuja sõlmedest kui ka teiste võrkude sõlmede kaudu – see tähendab peaaegu kõikjalt maailmast. Turvalisuse seisukohast pakuvad X.25 võrgud mitmeid väga atraktiivseid funktsioone. Esiteks on võrgu enda struktuuri tõttu teabe pealtkuulamise hind X.25 võrgus piisavalt kõrge, et see toimiks juba hea kaitsena. Volitamata juurdepääsu probleemi saab üsna tõhusalt lahendada ka võrgu enda abil. Kui mis tahes – olgugi väike – teabelekke oht on vastuvõetamatu, siis loomulikult tuleb kasutada krüpteerimisvahendeid, sealhulgas reaalajas. Tänapäeval on spetsiaalselt X.25 võrkude jaoks loodud krüpteerimistööriistad, mis võimaldavad töötada üsna suurel kiirusel - kuni 64 kbps. Selliseid seadmeid toodavad Racal, Cylink, Siemens. Samuti on FAPSI egiidi all loodud kodumaised arendused. X.25 tehnoloogia puuduseks on mitmete põhiliste kiiruspiirangute olemasolu. Esimene neist on seotud just väljatöötatud korrigeerimis- ja restaureerimisvõimalustega. Need tööriistad põhjustavad teabe edastamise viivitusi ja nõuavad X.25 seadmetelt suurt töötlemisvõimsust ja jõudlust, mistõttu see lihtsalt ei suuda kiirete sideliinidega sammu pidada. Kuigi on seadmeid, millel on 2-megabitised pordid, ei ületa nende tegelik kiirus 250–300 kbps pordi kohta. Teisest küljest on tänapäevaste kiirete sideliinide jaoks X. 25 osutuvad üleliigseks ja nende kasutamisel töötab seadmete võimsus sageli tühikäigul. Teine omadus, mis muudab X.25 võrkude aeglaseks, on LAN-protokollide (peamiselt IP ja IPX) kapseldamise funktsioonid. Ceteris paribus, LAN side üle X.25 on olenevalt võrgu parameetritest 15–40 protsenti aeglasem kui HDLC kasutamisel püsiliini kaudu. Veelgi enam, mida halvem on sideliin, seda suurem on jõudluse kadu. Tegemist on taas ilmse liiasusega: LAN-protokollidel on oma parandus- ja taastamistööriistad (TCP, SPX), kuid X.25 võrkude kasutamisel tuleb seda kiiruse kaotamisega uuesti teha.

Just nendel põhjustel tunnistatakse X.25 võrgud aeglaseks ja vananenuks. Kuid enne, kui öelda, et mis tahes tehnoloogia on vananenud, tuleks näidata, milliste rakenduste jaoks ja mis tingimustel. Madala kvaliteediga sideliinidel on X.25 võrgud üsna tõhusad ning annavad võrreldes püsiliinidega olulise hinna ja võimaluste eelise. Teisest küljest, isegi kui loodate suhtluskvaliteedi kiirele paranemisele - vajalik tingimus X.25 vananemine – isegi siis ei lähe investeering X.25 riistvarasse raisku, kuna kaasaegsed seadmed sisaldavad võimalust migreeruda Frame Relay tehnoloogiale.

Raamrelee võrgud

Frame Relay tehnoloogia kerkis esile kui vahend, et realiseerida kiiretel sideliinidel pakettlülituse eeliseid. Peamine erinevus Frame Relay võrkude ja X.25 vahel seisneb selles, et need välistavad veaparanduse võrgusõlmede vahel. Infovoo taastamise ülesanne on antud lõppseadmele ja kasutajatarkvarale. Loomulikult eeldab see piisavalt kvaliteetsete sidekanalite kasutamist. Arvatakse, et Frame Relayga edukaks tööks ei tohiks kanali vea tõenäosus olla halvem kui 10-6 - 10-7, s.o. mitte rohkem kui üks halb osa mitmest miljonist. Tavaliste analoogliinide pakutav kvaliteet on tavaliselt üks kuni kolm suurusjärku madalam. Teine erinevus Frame Relay võrkude vahel on see, et tänapäeval rakendavad peaaegu kõik neist ainult püsivate virtuaalsete ühenduste (PVC) mehhanismi. See tähendab, et Frame Relay pordiga ühenduse loomisel peate eelnevalt kindlaks määrama, millistele kaugressurssidele teil on juurdepääs. Pakettkommutatsiooni põhimõte - palju sõltumatuid virtuaalseid ühendusi ühes sidekanalis - jääb siia, kuid te ei saa valida ühegi võrguabonendi aadressi. Kõik teile saadaolevad ressursid määratakse pordi konfigureerimisel. Seega on Frame Relay tehnoloogia baasil mugav ehitada teiste protokollide edastamiseks kasutatavaid suletud virtuaalseid võrke, mille abil toimub marsruutimine. "Suletud" virtuaalne võrk tähendab, et see on teistele sama Frame Relay võrgu kasutajatele täiesti kättesaamatu. Näiteks Ameerika Ühendriikides kasutatakse laialdaselt kaadrirelee võrke Interneti selgroona. Kuid teie privaatvõrk võib kasutada Frame Relay virtuaalseid ahelaid Interneti-liiklusega samadel liinidel ja olla sellest täielikult isoleeritud. Nagu X.25 võrgud, pakub Frame Relay mitmekülgset edastusmeediumi praktiliselt iga rakenduse jaoks. Frame Relay peamine rakendusvaldkond on tänapäeval kaugkohtvõrkude ühendamine. Sel juhul tehakse vigade parandamine ja teabe taastamine kohtvõrgu transpordiprotokollide tasemel - TCP, SPX jne. Kaod LAN-i liikluse kapseldamisel Frame Relay'is ei ületa kahte või kolme protsenti. Meetodid LAN-protokollide kapseldamiseks Frame Relay'is on kirjeldatud standardites RFC 1294 ja RFC 1490. RFC 1490 määratleb ka SNA-liikluse edastamise kaadrirelee kaudu. ANSI T1.617 lisa G spetsifikatsioon kirjeldab X.25 kasutamist Frame Relay võrkude kaudu. See kasutab kõiki X-i adresseerimise, parandamise ja taastamise funktsioone. 25 - kuid ainult lisa G rakendavate lõppsõlmede vahel. Püsiühendus Frame Relay võrgu kaudu näeb sel juhul välja nagu "sirge juhe", mille kaudu edastatakse X.25 liiklust. X.25 parameetreid (paketi suurus ja akna suurus) saab valida nii, et LAN-protokollide kapseldamisel oleks võimalikult väike leviviivitus ja kiiruskadu. Veaparanduste puudumine ja X.25-le tüüpilised keerukad pakettvahetusmehhanismid võimaldavad edastada teavet Frame Relay kaudu minimaalsete viivitustega. Lisaks on võimalik lubada prioritiseerimismehhanism, mis võimaldab kasutajal virtuaalse kanali jaoks garanteeritud minimaalset infoedastuskiirust. See funktsioon võimaldab kasutada kaadrireleed viivituskriitilise teabe, näiteks hääle ja reaalajas video edastamiseks. See suhteliselt uus funktsioon kogub populaarsust ja on sageli peamine põhjus, miks Frame Relay valitakse ettevõtte võrgu selgrooks. Tuleb meeles pidada, et täna on Frame Relay võrkude teenused meie riigis saadaval mitte rohkem kui kümnes linnas, samas kui X.25 on saadaval umbes kahesajas. On põhjust arvata, et sidekanalite arenedes muutub Frame Relay tehnoloogia laiemaks – eelkõige seal, kus praegu eksisteerivad X.25 võrgud. Kahjuks ei ole ühtset standardit, mis kirjeldaks erinevate Frame Relay võrkude koostoimet, mistõttu kasutajad on seotud ühe teenusepakkujaga. Kui on vaja geograafiat laiendada, on võimalik ühes punktis ühenduda erinevate pakkujate võrkudega – vastava kulude kasvuga. Samuti on olemas privaatsed Frame Relay võrgud, mis töötavad ühes linnas või kasutavad kaug- (tavaliselt satelliidi) sihtkanaleid. Frame Relay baasil eravõrkude ehitamine võimaldab vähendada püsiliinide arvu ning integreerida kõne- ja andmeedastust.

Ettevõtte võrgustiku struktuur. Riistvara.

Geograafiliselt hajutatud võrgu ehitamisel saab kasutada kõiki ülalkirjeldatud tehnoloogiaid. Kaugkasutajate ühendamiseks on lihtsaim ja soodsaim võimalus kasutada telefoniühendust. Võimaluse korral võib kasutada ISDN-võrke. Võrgusõlmede ühendamiseks kasutatakse enamikul juhtudel globaalseid andmevõrke. Isegi seal, kus on võimalik paigutada püsiliine (näiteks ühe linna piires), võimaldab pakettkommutatsiooni tehnoloogiate kasutamine vähendada vajalike sidekanalite arvu ja, mis on oluline, tagada süsteemi ühilduvus olemasolevate globaalsete võrkudega. Ettevõtte võrgu ühendamine Internetiga on õigustatud, kui vajate juurdepääsu vastavatele teenustele. Internetti tasub andmeedastusvahendina kasutada vaid siis, kui muud meetodid pole kättesaadavad ning rahalised kaalutlused kaaluvad üles usaldusväärsuse ja turvalisuse nõuded. Kui kasutate Internetti ainult teabeallikana, on parem kasutada tehnoloogiat "nõudmisel ühendus" (dial-on-demand), st. sellisel ühenduse loomisel, kui ühendus Interneti-sõlmega luuakse ainult teie algatusel ja teile vajalikuks ajaks. See vähendab dramaatiliselt teie võrku väljastpoolt volitamata sisenemise ohtu. Lihtsaim viis selle ühenduse loomiseks on kasutada Interneti-hosti või võimalusel ISDN-i sissehelistamist. Teine, usaldusväärsem viis nõudmisel ühenduse loomiseks on kasutada püsiliini ja X.25 protokolli või, palju eelistatavamalt, Frame Relay. Sel juhul peab teie poolne ruuter olema konfigureeritud katkestama virtuaalse ühenduse, kui teatud aja jooksul andmeid pole, ja taastama selle alles siis, kui andmed ilmuvad teie poolele. Laialt levinud PPP- või HDLC-ühendusmeetodid sellist võimalust ei anna. Kui soovite oma teavet Internetis avaldada – näiteks seadistada WWW- või FTP-serverit, siis tõmbeühendus pole kohaldatav. Sel juhul peaksite tulemüüri abil mitte ainult kasutama juurdepääsupiirangut, vaid ka võimalikult palju isoleerima Interneti-serveri muudest ressurssidest. hea otsus on ühe Interneti-ühenduspunkti kasutamine kogu geograafiliselt hajutatud võrgu jaoks, mille sõlmed on omavahel ühendatud X.25 või Frame Relay virtuaalskeemide abil. Sellisel juhul on juurdepääs Internetist võimalik ühele saidile, samal ajal kui teiste saitide kasutajad saavad Interneti-ühenduse nõudmisel kasutada.

Ettevõtte võrgusiseseks andmete edastamiseks tasub kasutada ka pakettkommutatsioonivõrkude virtuaalseid kanaleid. Selle lähenemisviisi peamisi eeliseid – mitmekülgsust, paindlikkust, turvalisust – käsitleti üksikasjalikult eespool. Nii X.25 kui ka Frame Relay saab kasutada virtuaalse võrguna ettevõtte infosüsteemi ehitamisel. Valiku nende vahel määravad sidekanalite kvaliteet, teenuste kättesaadavus liitumispunktides ja kõige lõpuks rahalised kaalutlused. Tänapäeval on kaugside jaoks Frame Relay kasutamine mitu korda kõrgem kui X.25 võrkude puhul. Teisalt võib Frame Relay kasuks otsustavaks argumendiks olla suurem andmeedastuskiirus ning võimalus samaaegselt edastada andmeid ja häält. Nendes ettevõtte võrgu osades, kus on saadaval püsiliinid, on Frame Relay tehnoloogia eelistatavam. Sel juhul on võimalik kombineerida kohalikke võrke ja luua ühendus Internetiga, samuti kasutada neid rakendusi, mis tavapäraselt nõuavad X.25. Lisaks on sama võrgu kaudu võimalik telefoniside sõlmede vahel. Frame Relay jaoks on parem kasutada digitaalseid sidekanaleid, kuid isegi füüsilistel liinidel või kõnesageduskanalitel saate vastava kanaliseadmete paigaldamisega luua üsna tõhusa võrgu. Häid tulemusi saavutatakse Motorola 326x SDC modemite kasutamisega, millel on ainulaadsed võimalused andmete parandamiseks ja tihendamiseks sünkroonrežiimis. Tänu sellele on võimalik - väikeste viivituste sisseviimise hinnaga - sidekanali kvaliteeti oluliselt parandada ja saavutada efektiivne kiirus kuni 80 kbps ja rohkem. Lühikese pikkusega füüsilistel liinidel saab kasutada ka lühitoimelisi modemeid, mis pakuvad üsna suurt kiirust. Siin on aga vaja kõrget liinikvaliteeti, kuna lähimodemid ei toeta ühtegi veaparandust. RAD-i lühitoimelised modemid on laialt tuntud, samuti PairGaini seadmed, mis võimaldavad saavutada kiirust 2 Mbit / s umbes 10 km pikkustel füüsilistel liinidel. Kaugkasutajate ühendamiseks ettevõtte võrguga saab kasutada X.25 võrkude pääsusõlmi, aga ka nende enda sidesõlmi. Viimasel juhul on vaja eraldada vajalik arv telefoninumbreid (või ISDN-kanaleid), mis võib olla liiga kulukas. Kui teil on vaja korraga ühendada suur hulk kasutajaid, võib võrgu X pääsusõlmede kasutamine olla odavam variant. 25, isegi sama linna piires.

Ettevõttevõrk on üsna keeruline struktuur, mis kasutab erinevat tüüpi ühendusi, sideprotokolle ja viise ressursside ühendamiseks. Võrgu ehitamise mugavuse ja hallatavuse seisukohalt tuleks keskenduda ühe tootja sama tüüpi seadmetele. Praktika näitab aga, et pole ühtegi tarnijat, kes pakuks kõikidele esilekerkivatele ülesannetele kõige tõhusamaid lahendusi. Töötav võrk on alati kompromissi tulemus – kas tegemist on homogeense süsteemiga, mis ei ole hinna ja omaduste poolest optimaalne, või erinevate tootjate toodete kombinatsioon, mida on keerulisem paigaldada ja hallata. Järgmisena vaatleme mitme juhtiva müüja võrgutööriistu ja anname juhiseid nende kasutamiseks.

Kõik andmeedastusvõrgu seadmed võib jagada kahte suurde klassi -

1. välisseade, mida kasutatakse lõppsõlmede ühendamiseks võrku ja

2. magistraal ehk magistraal, mis realiseerib võrgu põhifunktsioone (kanalite vahetamine, marsruutimine jne).

Selget piiri nende tüüpide vahel ei ole – samu seadmeid saab kasutada erineva võimsusega või kombineerida neid ja muid funktsioone. Tuleb märkida, et magistraalseadmetel on tavaliselt kõrgendatud nõuded töökindluse, jõudluse, portide arvu ja edasise laiendatavuse osas.

Välisseadmed on iga ettevõtte võrgu vajalik komponent. Magistraalsõlmede funktsioonid võib enda kanda võtta globaalne andmeedastusvõrk, millega on ühendatud ressursid. Reeglina ilmuvad ettevõtte võrgu magistraalsõlmed ainult juhul, kui kasutatakse renditud sidekanaleid või luuakse oma juurdepääsusõlmed. Ka ettevõtete võrkude välisseadmed võib nende funktsioonide poolest jagada kahte klassi.

Esiteks on need ruuterid (ruuterid), mis ühendavad homogeenseid kohtvõrke (tavaliselt IP või IPX) globaalsete andmevõrkude kaudu. Võrkudes, mis kasutavad peamise protokollina IP-d või IPX-i - eriti samas Internetis - kasutatakse ruutereid ka selgroogseadmetena, mis pakuvad erinevate sidekanalite ja -protokollide ühendust. Ruutereid saab teha nii iseseisvate seadmetena kui ka tarkvaratööriistadena, mis põhinevad arvutitel ja spetsiaalsetel sideadapteritel.

Teine laialdaselt kasutatav välisseadmete tüüp on lüüsid), mis rakendavad erinevat tüüpi võrkudes töötavate rakenduste koostoimet. Ettevõtete võrgud kasutavad peamiselt OSI lüüsi, et pakkuda LAN-ühendust X.25 ressurssidega, ja SNA-lüüsiid IBM-i võrkudega ühenduse loomiseks. Täisfunktsionaalne lüüs on alati seade, sest see peab pakkuma rakenduste jaoks vajalikke tarkvaraliideseid. Cisco Systemsi ruuterid Ruuteritest on ehk kõige tuntumad Cisco Systemsi tooted, mis rakendavad laias valikus kohalike võrkude suhtluses kasutatavaid tööriistu ja protokolle. Cisco seadmed toetavad mitmesuguseid ühenduvusmeetodeid, sealhulgas X.25, Frame Relay ja ISDN, mis võimaldab teil luua üsna keerulisi süsteeme. Lisaks on Cisco ruuteriperekonnas suurepärased serverid kohalikele võrkudele kaugjuurdepääsuks ja mõnes konfiguratsioonis on lüüsifunktsioonid osaliselt rakendatud (Cisco terminites nimetatakse seda protokolli tõlkimiseks).

Cisco ruutereid kasutatakse peamiselt keerulistes võrkudes, mis kasutavad peamise protokollina IP-d või harvemini IPX-i. Eelkõige kasutatakse Cisco seadmeid laialdaselt Interneti põhisõlmedes. Kui teie ettevõtte võrk on mõeldud peamiselt kaug-LAN-ide ühendamiseks ja nõuab keerulist IP- või IPX-marsruutimist heterogeensete sidekanalite ja andmevõrkude kaudu, on Cisco seadmete kasutamine tõenäoliselt parim valik. Frame Relay ja X.25-ga töötamise vahendeid rakendatakse Cisco ruuterites ainult niivõrd, kuivõrd see on vajalik kohalike võrkude ühendamiseks ja neile juurdepääsuks. Kui soovite oma süsteemi ehitada pakettkommutatsioonivõrkude baasil, saavad Cisco ruuterid selles töötada ainult puhta välisseadmena ja paljud marsruutimise funktsioonid osutuvad üleliigseks ja hind on vastavalt liiga kõrge. Ettevõtete võrkudes kasutamiseks on kõige huvitavamad juurdepääsuserverid Cisco 2509, Cisco 2511 ja uued Cisco 2520 seeria seadmed, mille peamiseks rakendusvaldkonnaks on kaugkasutajate juurdepääs kohtvõrkudele telefoniliinide või ISDN-i kaudu. dünaamiline IP-aadressi määramine (DHCP). Motorola ISG seadmed X.25 ja Frame Relayga töötamiseks mõeldud seadmete hulgas on kõige huvitavamad Motorola Corporationi infosüsteemide rühma (Motorola ISG) toodetud tooted. Erinevalt globaalsetes andmeedastusvõrkudes kasutatavatest magistraalseadmetest (Northern Telecom, Sprint, Alcatel jt) on Motorola seadmed võimelised töötama täiesti autonoomselt, ilma spetsiaalse võrgujuhtimiskeskuseta. Ettevõtete võrkudes kasutamiseks oluliste võimaluste hulk on Motorola seadmete puhul palju laiem. Erilist tähelepanu väärivad täiustatud riist- ja tarkvarauuendused, mis muudavad seadmete kohandamise konkreetsetele tingimustele lihtsaks. Kõik Motorola ISG tooted võivad töötada X.25/Frame Relay lülititena, mitme protokolliga juurdepääsuseadmetena (PAD, FRAD, SLIP, PPP jne), toetada lisa G (X.25 over Frame Relay), pakkuda SNA-d (SDLC/). QLLC/RFC1490). Motorola ISG seadmed võib jagada kolme rühma, mis erinevad riistvara komplekti ja ulatuse poolest.

Esimene rühm, mis on ette nähtud kasutamiseks välisseadmed, moodustab Vanguardi seeria. See sisaldab Vanguard 100 (2–3 porti) ja Vanguard 200 (6 porti) jadasõlmesid, samuti Vanguard 300/305 ruutereid (1–3 jadaporti ja Ethetrnet/Token Ringi porti) ja Vanguard 310 ISDN ruuterit. , sisaldab lisaks sidevõimaluste komplektile IP-, IPX- ja Appletalki protokollide edastamist X.25, Frame Relay ja PPP kaudu. Loomulikult on samal ajal toetatud igale kaasaegsele ruuterile vajalik härrasmeeste komplekt - RIP ja OSPF protokollid, filtreerimis- ja juurdepääsupiirangu tööriistad, andmete tihendamine jne.

Järgmisesse Motorola ISG toodete rühma kuuluvad Multimedia Peripheral Router (MPRouter) 6520 ja 6560 seadmed, mis erinevad peamiselt jõudluse ja laiendatavuse poolest. Põhikonfiguratsioonis on mudelitel 6520 ja 6560 vastavalt viis ja kolm jadaporti ning Etherneti port, 6560-l aga kõik kiired pordid (kuni 2 Mbps), 6520-l aga kolm porti kiirusega kuni 80 kbps . MProuter toetab kõiki Motorola ISG toodete jaoks saadaolevaid sideprotokolle ja marsruutimise valikuid. MPRouteri põhiomaduseks on võimalus paigaldada erinevaid lisaplaate, mille nimes kajastub sõna Multimedia. Seal on jadapordikaardid, Etherneti/Token Ringi pordid, ISDN-kaardid, Etherneti jaotur. MPRouteri kõige huvitavam funktsioon on Voice over Frame Relay. Selleks paigaldatakse sellesse spetsiaalsed plaadid, mis võimaldavad ühendada nii tavalisi telefoni- või faksiaparaate kui ka analoog- (E&M) ja digitaalseid (E1, T1) PBX-e. Samaaegselt teenindatavate kõnekanalite arv võib ulatuda kahe või enama kümneni. Seega saab MPRouterit kasutada samaaegselt nii hääle ja andmete integreerimise tööriistana, ruuterina kui ka X.25/Frame Relay sõlmena.

Kolmas Motorola ISG toodete rühm on laivõrkude magistraalseadmed. Need skaleeritavad 6500plus perekonna seadmed on tõrketaluvusega ja üleliigsed ning loodud võimsate lülitus- ja juurdepääsusõlmede loomiseks. Need sisaldavad erinevaid protsessorimoodulite ja I/O-moodulite komplekte, mis võimaldavad teil hankida suure jõudlusega sõlmesid 6–54 pordiga. Ettevõtete võrkudes saab selliseid seadmeid kasutada keerukate süsteemide ehitamiseks suure hulga ühendatud ressurssidega.

Huvitav on võrrelda Cisco ja Motorola ruutereid. Võime öelda, et Cisco jaoks on marsruutimine esmatähtis ja sideprotokollid on vaid suhtlusvahend, samas kui Motorola keskendub suhtlusvõimalustele, pidades marsruutimist teiseks teenuseks, mida neid võimalusi kasutades rakendatakse. Üldiselt on Motorola toodete marsruutimise tööriistad kehvemad kui Cisco omad, kuid need on täiesti piisavad lõppsõlmede ühendamiseks Internetti või ettevõtte võrku.

Motorola toodete jõudlus, kui muud tingimused on samad, on võib-olla isegi kõrgem ja madalama hinnaga. Seega on võrreldava funktsioonikomplektiga Vanguard 300 umbes poolteist korda odavam kui tema lähim analoog Cisco 2501.

Eiconi lahendused

Paljudel juhtudel on ettevõtete võrkude välisseadmetena mugav kasutada Kanada ettevõtte Eicon Technology lahendusi. Eiconi lahenduste aluseks on EiconCard universaalne sideadapter, mis toetab väga erinevaid protokolle – X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. See adapter on installitud ühte kohtvõrgu arvutisse, millest saab sideserver. Seda arvutit saab kasutada ka muude ülesannete jaoks. See on võimalik tänu sellele, et EiconCardil on piisavalt võimas protsessor ja oma mälu ning ta suudab töödelda võrguprotokolle ilma sideserverit laadimata. Eiconi tarkvaratööriistad võimaldavad luua nii EiconCardil põhinevaid lüüsi kui ka ruutereid, mis töötavad peaaegu kõigi Inteli platvormi operatsioonisüsteemide all. Siin käsitleme neist kõige huvitavamaid.

Eiconi Unixi lahenduste perekond sisaldab IP Connecti ruuterit, X.25 Connecti lüüsi ja SNA Connecti. Kõiki neid tooteid saab installida arvutisse, kus töötab SCO Unix või Unixware. IP Connect võimaldab teil edastada IP-liiklust X.25, Frame Relay, PPP või HDLC kaudu ning ühildub kolmandate osapoolte seadmetega, nagu Cisco ja Motorola. Pakett sisaldab tulemüüri, andmete tihendamise tööriistu ja SNMP haldustööriistu. IP Connecti peamine rakendusvaldkond on Unixi-põhiste rakendusserverite ja Interneti-serverite ühendamine andmevõrku. Loomulikult saab sama arvutit kasutada ka kogu kontori ruuterina, kuhu see on paigaldatud. Eiconi ruuteri kasutamisel "puhta riistvara" seadmete asemel on mitmeid eeliseid. Esiteks on seda lihtne paigaldada ja kasutada. Operatsioonisüsteemi seisukohalt näeb installitud IP Connectiga EiconCard välja nagu teine ​​võrgukaart. See muudab IP Connecti seadistamise ja haldamise kõigile, kes on kunagi Unixiga kokku puutunud, üsna lihtsaks. Teiseks võimaldab serveri otseühendus andmevõrguga vähendada kontori LAN-i koormust ja pakkuda ainsa ühenduspunkti Interneti või ettevõtte võrguga ilma täiendavaid võrgukaarte ja ruutereid installimata. Kolmandaks on see "serveripõhine" lahendus paindlikum ja laiendatavam kui traditsioonilised ruuterid. IP Connecti jagamisel teiste Eiconi toodetega on ka mitmeid muid eeliseid.

X.25 Connect on lüüs, mis võimaldab LAN-i rakendustel suhelda X.25 ressurssidega. See toode võimaldab Unixi kasutajatel ning DOS/Windowsi ja OS/2 tööjaamadel luua ühenduse kaugmeilisüsteemide, andmebaaside ja muude süsteemidega. Muide, tuleb märkida, et Eiconi lüüsid on võib-olla ainus levinud toode meie turul täna, mis rakendab OSI pinu ja võimaldab teil luua ühenduse X.400 ja FTAM rakendustega. Lisaks võimaldab X.25 Connect ühendada kaugkasutajaid Unixi masina ja terminalirakendustega kohalikes võrgujaamades, samuti korraldada Unixi kaugarvutite suhtlust X.25 kaudu. Kasutamine koos X.25 Connectiga standardfunktsioonid Unix, on võimalik rakendada protokolli teisendust, st. Unixi juurdepääsu tõlkimine Telneti kaudu X.25 kõneks ja vastupidi. Kaug-X.25 kasutajat on võimalik SLIP-i või PPP-ga ühendada kohtvõrku ja vastavalt ka Internetti. Põhimõtteliselt on sarnased protokolli tõlkimise võimalused olemas ka IOS Enterprise tarkvaraga Cisco ruuterites, kuid see lahendus on kallim kui Eiconi ja Unixi tooted kokku.

Teine ülalmainitud toode on SNA Connect. See on lüüs, mis on loodud ühenduse loomiseks IBMi suurarvuti ja AS/400-ga. Seda kasutatakse tavaliselt koos kasutajatarkvaraga – terminali emulaatorid 5250 ja 3270 ning APPC liidesed –, mida toodab samuti Eicon. Eespool käsitletud lahenduste analoogid on olemas ka teiste operatsioonisüsteemide jaoks - Netware, OS / 2, Windows NT ja isegi DOS. Erilist tähelepanu väärib Interconnect Server for Netware, mis ühendab kõik ülaltoodud funktsioonid kaugkonfiguratsiooni ja -haldustööriistade ning kliendi autoriseerimissüsteemiga. See sisaldab kahte toodet - Interconnect Router, mis pakub IP, IPX ja Appletalk marsruutimist, mis on meie arvates parim lahendus Novell Netware kaugvõrkude ühendamiseks, ja Interconnect Gateway, mis pakub muuhulgas võimsaid vahendeid ühenduse loomiseks SNA. Teine Eiconi toode, mis on loodud töötama Novell Netware keskkonnas, on WAN Services for Netware. See on tööriistade komplekt, mis võimaldab kasutada Netware rakendusi X.25 ja ISDN võrkudes. Selle kasutamine Netware Connectiga võimaldab kaugkasutajatel luua ühenduse kohaliku võrguga X.25 või ISDN-i kaudu, samuti pakkuda X.25-s kohalikust võrgust väljumist. WAN Services for Netware on saadaval koos Novelli Multiprotocol Router 3.0-ga. Selle toote nimi on Packet Blaster Advantage. Saadaval on ka Packet Blaster ISDN, mis ei tööta koos EiconCardiga, vaid Eiconi tarnitavate ISDN-adapteritega. Samal ajal on võimalikud erinevad ühendusvõimalused - BRI (2B + D), 4BRI (8B + D) ja PRI (30B + D). WAN Services for NT on loodud töötama Windows NT rakendustega. See sisaldab IP-ruuterit, tööriistu NT-rakenduste ühendamiseks X.25 võrkudega, Microsoft SNA serveri tuge ja vahendeid kaugkasutajate jaoks, et pääseda X.25 kaudu kaugjuurdepääsuserveri abil kohalikku võrku. Eicon ISDN-adapterit saab kasutada ka tarkvaraga ISDN Services for Netware, et ühendada Windows NT server ISDN-võrguga.

Ettevõtete võrkude ehitamise metoodika.

Olles nüüd loetlenud ja võrrelnud peamised tehnoloogiad, mida arendaja saab kasutada, liigume edasi põhiliste küsimuste ja meetodite juurde, mida kasutatakse võrgu kujundamisel ja arendamisel.

Võrgunõuded.

Võrgukujundajad ja võrguadministraatorid püüavad alati tagada, et võrgu kolm põhinõuet oleksid täidetud, nimelt:

skaleeritavus;

esitus;

juhitavus.

Vaja on head skaleeritavust, et nii võrgus töötavate kasutajate arvu kui ka rakendustarkvara saaks ilma suurema vaevata muuta. Selleks on vaja suurt võrgu jõudlust normaalne töö kõige kaasaegsemad rakendused. Lõpuks peab võrk olema piisavalt hallatav, et seda saaks ümber seadistada, et see vastaks organisatsiooni pidevalt muutuvatele vajadustele. Need nõuded kajastavad võrgutehnoloogiate arendamise uut etappi - suure jõudlusega ettevõttevõrkude loomise etappi.

Uute tarkvaratööriistade ja tehnoloogiate ainulaadsus raskendab ettevõtete võrkude arendamist. Tsentraliseeritud ressursid, uued programmiklassid, muud nende rakenduspõhimõtted, muutused infovoo kvantitatiivsetes ja kvalitatiivsetes omadustes, samaaegselt töötavate kasutajate arvu kasv ja arvutusplatvormide võimsuse kasv – kõik need tegurid peavad olema võrgustiku arendamisel tervikuna arvesse võetud. Nüüd on turul suur hulk tehnoloogilisi ja arhitektuurseid lahendusi ning nende hulgast sobivaima valimine on üsna keeruline ülesanne.

Kaasaegsetes tingimustes peavad spetsialistid võrgu õigeks kujundamiseks, selle arendamiseks ja hooldamiseks arvestama järgmiste küsimustega:

o Organisatsiooni struktuuri muutus.

Projekti elluviimisel ei tohiks tarkvaraspetsialiste ja võrguspetsialiste "lahutada". Võrkude ja kogu süsteemi kui terviku arendamisel on vaja ühtset erinevate profiilide spetsialistide meeskonda;

o Uute tarkvaravahendite kasutamine.

Uue tarkvaraga on vaja tutvuda võrguarenduse varajases staadiumis, et suuta õigeaegselt teha vajalikke kohandusi kasutamiseks planeeritud vahendites;

o Erinevate lahenduste uurimine.

Vajalik on hinnata erinevaid arhitektuurseid lahendusi ja nende võimalikku mõju tulevase võrgu toimimisele;

o Võrkude kontrollimine.

Kogu võrku või selle osi on vaja testida arenduse algfaasis. Selleks saate luua võrgu prototüübi, mis võimaldab teil hinnata tehtud otsuste õigsust. Nii saate vältida mitmesuguste "pudelikaelade" tekkimist ning määrata erinevate arhitektuuride rakendatavust ja ligikaudset toimivust;

o Protokollide valik.

Õige võrgukonfiguratsiooni valimiseks peate hindama erinevate protokollide võimalusi. Oluline on kindlaks teha, kuidas võrgutoimingud, mis optimeerivad ühe programmi või tarkvarapaketi jõudlust, võivad mõjutada teiste jõudlust;

o Füüsilise asukoha valik.

Serveri installisaidi valimisel on vaja ennekõike määrata kasutajate asukoht. Kas neid on võimalik liigutada? Kas nende arvutid asuvad samas alamvõrgus? Kas kasutajatel on juurdepääs ülemaailmsele võrgule?

o Kriitilise aja arvutamine.

On vaja kindlaks määrata iga rakenduse vastuvõetav reaktsiooniaeg ja võimalikud maksimaalse koormuse perioodid. Oluline on mõista, kuidas hädaolukorrad võib mõjutada võrgu jõudlust ja teha kindlaks, kas ettevõtte pideva töö korraldamiseks on vaja reservi;

o valikute analüüs.

Oluline on analüüsida tarkvara erinevaid kasutusviise võrgus. Tsentraliseeritud teabe salvestamine ja töötlemine tekitab sageli lisakoormust võrgu keskele ning hajutatud andmetöötlus võib nõuda töörühmade kohalike võrkude tugevdamist.

Tänapäeval ei ole olemas valmis, väljakujunenud universaalset metoodikat, mida järgides saaksite automaatselt läbi viia kõik tegevused ettevõtte võrgustiku arendamiseks ja loomiseks. Esiteks on see tingitud asjaolust, et pole olemas kahte absoluutselt identset organisatsiooni. Eelkõige iseloomustab iga organisatsiooni ainulaadne juhtimisstiil, hierarhia, ärikultuur. Ja kui võtta arvesse, et võrgustik peegeldab paratamatult organisatsiooni struktuuri, siis võib julgelt väita, et kahte identset võrgustikku pole olemas.

Võrgu arhitektuur

Enne ettevõtte võrgu ehitamise alustamist peate kõigepealt kindlaks määrama selle arhitektuuri, funktsionaalse ja loogilise korralduse ning võtma arvesse olemasolevat telekommunikatsiooni infrastruktuuri. Hästi läbimõeldud võrguarhitektuur aitab hinnata uute tehnoloogiate ja rakenduste rakendatavust, on aluseks tulevasele kasvule, suunab võrgutehnoloogiate valikut, aitab vältida liigseid kulusid, peegeldab võrgukomponentide omavahelist ühendamist, vähendab oluliselt ebaõige rakendamise riski , jne. Võrgu arhitektuur on lähteülesannete aluseks võrk loomisel. Tuleb märkida, et võrguarhitektuur erineb võrgukujundusest selle poolest, et see ei määratle näiteks võrgu täpset skeemi ega dikteeri võrgukomponentide paigutust. Näiteks võrguarhitektuur määrab, kas võrgu teatud osad põhinevad Frame Relay-l, ATM-il, ISDN-il või muudel tehnoloogiatel. Võrgukujundus peaks sisaldama konkreetseid juhiseid ja parameetrite hinnanguid, nagu nõutav ribalaius, tegelik ribalaius, sidekanalite täpne asukoht jne.

Võrguarhitektuuris on kolm aspekti, kolm loogilist komponenti:

ehituspõhimõtted,

võrgumallid

ja tehnilised ametikohad.

Ehituspõhimõtteid kasutatakse võrgu planeerimisel ja otsuste tegemisel. Põhimõtted on komplekt lihtsad juhised, mis kirjeldavad piisavalt üksikasjalikult kõiki juurutatud võrgu ülesehitamise ja pikaajalise kasutamise küsimusi. Reeglina lähtutakse põhimõtete kujundamisel ettevõtte eesmärkidest ja organisatsiooni põhilistest ärimeetoditest.

Põhimõtted loovad esmase seose ettevõtte arengustrateegia ja võrgutehnoloogiate vahel. Nende eesmärk on välja töötada tehnilisi positsioone ja võrgumalle. Võrgu tehnilise ülesande väljatöötamisel on võrguarhitektuuri ülesehitamise põhimõtted välja toodud punktis, mis määratleb võrgu üldised eesmärgid. Tehnilist positsiooni võib pidada sihtkirjelduseks, mis määrab valiku konkureerivate alternatiivsete võrgutehnoloogiate vahel. Tehniline seisukoht täpsustab valitud tehnoloogia parameetreid ja kirjeldab üksikut seadet, meetodit, protokolli, pakutavat teenust jne. Näiteks LAN-tehnoloogia valimisel tuleb arvestada kiiruse, maksumuse, teenuse kvaliteedi ja muude nõuetega. Tehniliste ametikohtade arendamine eeldab sügavaid teadmisi võrgutehnoloogiatest ja organisatsiooni nõuete hoolikat läbimõtlemist. Tehniliste ametikohtade arvu määrab kindlaksmääratud detailsusaste, võrgu keerukus ja organisatsiooni mastaap. Võrguarhitektuuri saab kirjeldada järgmiste tehniliste positsioonidega:

Võrgu transpordiprotokollid.

Milliseid transpordiprotokolle tuleks teabe edastamiseks kasutada?

Võrgu marsruutimine.

Millist marsruutimisprotokolli tuleks ruuterite ja sularahaautomaatide lülitite vahel kasutada?

Teenuse kvaliteet.

Kuidas saavutatakse teenuse kvaliteedi valik?

Adresseerimine IP võrkudes ja aadressi domeenid.

Millist aadressiskeemi tuleks võrgu jaoks kasutada, sealhulgas registreeritud aadressid, alamvõrgud, alamvõrgu maskid, edastamine jne?

Lülitumine kohalikes võrkudes.

Millist ümberlülitusstrateegiat tuleks kohtvõrkudes kasutada?

Kommuteerimise ja marsruutimise ühtlustamine.

Kus ja kuidas tuleks kommuteerimist ja marsruutimist kasutada; kuidas neid kombineerida?

Linnavõrgu korraldus.

Kuidas tuleks ühendust võtta näiteks samas linnas asuvate ettevõtte osakondadega?

Ülemaailmse võrgu organiseerimine.

Kuidas peaksid ettevõtte osakonnad WAN-i kaudu suhtlema?

Kaugjuurdepääsu teenus.

Kuidas pääsevad kaugharu kasutajad ettevõtte võrku juurde?

Võrgumustrid on võrgustruktuuride mudelite kogum, mis kajastab võrgukomponentide vahelisi suhteid. Näiteks teatud võrguarhitektuuri jaoks luuakse mallide komplekt, mis "näitab" suure haru- või laivõrgu võrgutopoloogiat või näitab protokollide kihilisust. Võrgumustrid illustreerivad võrgu infrastruktuuri, mida kirjeldab täielik tehniliste positsioonide komplekt. Veelgi enam, hästi läbimõeldud võrguarhitektuuris võivad võrgumallid olla oma sisult detailide poolest võimalikult lähedased tehnilistele positsioonidele. Tegelikult on võrgumallid konkreetsete piiridega võrgulõigu funktsionaalskeemi kirjeldus, eristada saab järgmisi peamisi võrgumalle: globaalse võrgu jaoks, linnavõrgu jaoks, keskkontori jaoks, suure haru jaoks. organisatsioon filiaali jaoks. Teisi malle saab välja töötada võrgu osade jaoks, millel on teatud eripärad.

Kirjeldatud metoodiline lähenemine põhineb konkreetse olukorra uurimisel, ettevõtte võrgu ülesehitamise põhimõtete arvestamisel tervikuna, selle funktsionaalse ja loogilise struktuuri analüüsil, võrgumallide komplekti ja tehniliste positsioonide väljatöötamisel. Ettevõtte võrkude erinevad teostused võivad sisaldada teatud komponente. Üldjuhul koosneb ettevõtte võrk erinevatest sidevõrkudega ühendatud osakondadest. Need võivad olla globaalsed (WAN) või suurlinnad (MAN). Filiaalid võivad olla suured, keskmised ja väikesed. Suur osakond võib olla teabe töötlemise ja säilitamise keskus. Eraldatakse keskkontor, kust juhitakse kogu korporatsiooni. Väikeste filiaalide hulka kuuluvad erinevad teenindusüksused (laod, töökojad jne). Väikesed oksad on sisuliselt kauged. Kaugharu strateegiline eesmärk on viia müügi- ja tehnilise toe teenused tarbijale lähemale. Kliendisuhtlus, millel on suur mõju ettevõtte tuludele, on produktiivsem, kui kõigil töötajatel on igal ajal juurdepääs ettevõtte andmetele.

Ettevõttevõrgu ehitamise esimeses etapis kirjeldatakse kavandatavat funktsionaalset struktuuri. Määratakse kindlaks ametite ja osakondade kvantitatiivne koosseis ja staatus. Põhjendatud on oma privaatsidevõrgu kasutuselevõtu vajadus või valitakse nõuetele vastav teenusepakkuja. Funktsionaalse struktuuri väljatöötamisel võetakse arvesse organisatsiooni finantsvõimalusi, pikaajalisi arenguplaane, aktiivsete võrgukasutajate arvu, töötavaid rakendusi ja nõutavat teenuse kvaliteeti. Arendus põhineb ettevõtte enda funktsionaalsel struktuuril.

Teine samm määratleb ettevõtte võrgu loogilise struktuuri. Loogilised struktuurid erinevad üksteisest ainult tehnoloogia valiku poolest (ATM, Frame Relay, Ethernet ...) põhivõrgu ehitamiseks, mis on ettevõtte võrgu keskne lüli. Mõelge rakkude vahetamise ja kaadrivahetuse baasil ehitatud loogilistele struktuuridele. Valik nende kahe teabeedastusmeetodi vahel põhineb vajadusel pakkuda garanteeritud teenuse kvaliteeti. Kasutada võib ka muid kriteeriume.

Andmeedastuse magistraal peab vastama kahele põhinõudele.

o Võimalus ühendada suur hulk väikese kiirusega tööjaamu väikese arvu võimsate kiirete serveritega.

o vastuvõetav kliendi päringutele vastamise kiirus.

Ideaalsel selgrool peaks olema kõrge andmeedastuskindlus ja arenenud juhtimissüsteem. Haldussüsteemi tuleks mõista näiteks võimalusena konfigureerida magistraalvõrku, võttes arvesse kõiki kohalikke funktsioone ja säilitades töökindluse sellisel tasemel, et isegi kui mõned võrgu osad ebaõnnestuvad, jäävad serverid kättesaadavaks. Tõenäoliselt määravad loetletud nõuded mitmed tehnoloogiad ja lõplik valik neist jääb organisatsiooni enda teha. Peate otsustama, mis on kõige olulisem – hind, kiirus, mastaapsus või teenuse kvaliteet.

Kärjevahetust loogilist struktuuri kasutatakse reaalajas multimeediumiliiklusega võrkudes (videokonverentsid ja kvaliteetne kõneedastus). Samas on oluline kainelt hinnata, kui vajalik nii kallis võrk on (teisalt ei suuda ka kallid võrgud mõnikord mõnda nõudmist täita). Kui see on nii, siis on vaja võtta aluseks kaadrikommutatsioonivõrgu loogiline struktuur. Loogilist lülitushierarhiat, mis ühendab kaks OSI mudeli taset, saab esitada kolmetasandilise skeemina:

Madalamat taset kasutatakse kohalike Etherneti võrkude ühendamiseks,

Keskmine kiht on kas ATM-i kohtvõrk, MAN-võrk või WAN-i magistraalvõrk.

Selle hierarhilise struktuuri kõrgeim tase vastutab marsruutimise eest.

Loogiline struktuur võimaldab teil tuvastada kõik võimalikud sidemarsruudid ettevõtte võrgu üksikute osade vahel

Rakkude vahetamisel põhinev selgroog

Kui võrgu selgroo ehitamiseks kasutatakse kärje vahetamise tehnoloogiat, ühendavad suure jõudlusega ATM-lülitid kõik töörühma tasemel Etherneti lülitid. Need lülitid, mis töötavad OSI võrdlusmudeli 2. kihil, edastavad muutuva pikkusega Etherneti kaadrite asemel 53-baidiseid fikseeritud pikkusega rakke. See võrgukujunduse kontseptsioon eeldab, et töörühma Etherneti kommutaatoril peab olema ATM-i segmenteerimise ja kokkupanemise (SAR) väljumisport, mis teisendab muutuva pikkusega Etherneti kaadrid fikseeritud pikkusega ATM-rakkudeks enne teabe edastamist ATM-i magistraallülitile.

WAN-ide puhul on ATM-i põhilülitid võimelised pakkuma ühendust kaugemate piirkondadega. Need WAN-lülitid, mis töötavad ka OSI mudeli 2. kihil, saavad kasutada T1/E1 linke (1,544/2,0 Mbps), T3 linke (45 Mbps) või SONET OC-3 linke (155 Mbps). Linnaside pakkumiseks saab ATM-tehnoloogia abil kasutusele võtta MAN-võrgu. Sama ATM magistraalvõrku saab kasutada telefonikeskjaamade vaheliseks suhtlemiseks. Edaspidi võidakse kliendi/serveri telefonimudeli raames need jaamad asendada kohtvõrgu kõneserveritega. Sel juhul muutub kliendi personaalarvutitega suhtlemise korraldamisel väga oluliseks suutlikkus tagada teenuse kvaliteet sularahaautomaatide võrkudes.

Marsruutimine

Nagu juba märgitud, on marsruutimine võrgu hierarhilise struktuuri kolmas ja kõrgeim tase. Marsruutimist, mis töötab OSI võrdlusmudeli kolmandal kihil, kasutatakse suhtlusseansside korraldamiseks, mis hõlmavad järgmist:

o Sideseansid erinevates virtuaalvõrkudes paiknevate seadmete vahel (iga võrk on tavaliselt eraldi IP alamvõrk);

o Suhtlusseansid, mis läbivad globaalset/linna

Üks ettevõtte võrgu ehitamise strateegia on lülitite paigaldamine üldise võrgu madalamatele tasanditele. Seejärel ühendatakse kohalikud võrgud ruuterite abil. Ruuterid peavad jagama suure organisatsiooni IP-võrgu paljudeks eraldi IP-alamvõrkudeks. Selle eesmärk on vältida selliste protokollidega nagu ARP seotud "saadete plahvatust". Soovimatu liikluse leviku tõkestamiseks üle võrgu tuleb kõik tööjaamad ja serverid jagada virtuaalvõrkudeks. Sel juhul juhib marsruutimine suhtlust erinevatesse VLAN-idesse kuuluvate seadmete vahel.

Selline võrk koosneb ruuteritest või marsruutimisserveritest (loogiline tuum), ATM-lülititel põhinevast võrgu magistraalvõrgust ja suurest hulgast perifeerias asuvatest Etherneti kommutaatoritest. Kõik tööjaamad ja serverid peavad olema ühendatud Etherneti lülititega, välja arvatud erijuhtudel, nagu näiteks otse ATM-i magistraaliga ühendavate videoserverite kasutamine. Selline võrgukujundus võimaldab lokaliseerida siseliiklust töörühmades ja takistada sellise liikluse ülekandmist ATM-i magistraallülitite või ruuterite kaudu. Etherneti lülitite ühendamist teostavad ATM-lülitid, mis asuvad tavaliselt samas harus. Pange tähele, et kõigi Etherneti lülitite ühendamiseks piisava hulga portide tagamiseks võib olla vaja mitut ATM-lülitit. Reeglina kasutatakse sel juhul 155Mbps sidet mitmemoodilise fiiberoptilise kaabli kaudu.

Ruuterid asuvad ATM-i magistraallülititest eemal, kuna need ruuterid tuleb peamiste sideseansside marsruutidest välja viia. See konstruktsioon muudab marsruutimise valikuliseks. See sõltub sideseansi tüübist ja võrguliikluse tüübist. Reaalajas videoteabe edastamisel tuleks vältida marsruutimist, kuna see võib põhjustada soovimatuid viivitusi. Marsruutimist pole vaja samas virtuaalvõrgus asuvate seadmete vaheliseks suhtluseks, isegi kui need asuvad suurettevõtte territooriumil erinevates hoonetes.

Lisaks minimeerib ruuterite paigutamine ATM-i magistraallülititest eemale marsruutimise hüpete arvu isegi olukorras, kus teatud side jaoks on vaja ruuterit (marsruutimise hüpe viitab võrguosale kasutajast esimese ruuterini või ühest ruuterist teise. ). See mitte ainult ei vähenda latentsust, vaid vähendab ka ruuterite koormust. Marsruutimine on muutunud laialt levinud tehnoloogiana kohtvõrkude ühendamiseks globaalses keskkonnas. Ruuterid pakuvad mitmesuguseid teenuseid, mis on loodud edastustee mitmekihiliseks juhtimiseks. See hõlmab üldist adresseerimisskeemi (võrgukihis), mis ei sõltu eelmise kihi aadresside moodustamisest, samuti teisendamist ühe juhtkihi kaadrivormingust teise.

Ruuterid teevad otsused sissetulevate andmepakettide suunamise kohta nendes sisalduva võrgukihi aadressi teabe põhjal. See teave ekstraheeritakse, sõelutakse ja sobitatakse marsruutimistabelite sisuga, et määrata, millisesse porti konkreetne pakett saata. Lingikihi aadress eraldatakse seejärel võrgukihi aadressist, kui pakett saadetakse võrgusegmendile, näiteks Ethernetile või Token Ringile.

Lisaks pakettide töötlemisele uuendavad ruuterid paralleelselt ka marsruutimistabeleid, mida kasutatakse iga paketi sihtkoha määramiseks. Ruuterid loovad ja hooldavad neid tabeleid dünaamiliselt. Selle tulemusena saavad ruuterid automaatselt reageerida muutuvatele võrgutingimustele, nagu ummikud või katkenud lingid.

Marsruudi määramine on üsna keeruline ülesanne. Ettevõtte võrgus peaksid sularahaautomaatide lülitid toimima peaaegu samamoodi nagu ruuterid: teabevahetus peaks toimuma võrgu topoloogiat, saadaolevaid marsruute ja edastuskulusid arvesse võttes. Sularahaautomaadi lüliti vajab seda teavet, et valida lõppkasutajate algatatud konkreetse seansi jaoks parim marsruut. Lisaks ei piirdu marsruudi määramine lihtsalt selle tee üle otsustamisega, mille loogiline ühendus pärast selle loomiseks päringu esitamist läbib.

Pangaautomaadi lüliti saab valida uusi marsruute, kui sideühendused mingil põhjusel kättesaamatuks muutuvad. Samas peavad ATM-i lülitid tagama võrgu töökindluse ruuterite tasemel. Suure majandusliku efektiivsusega laiendatava võrgu loomiseks on vaja marsruutimise funktsioonid üle kanda võrgu perifeeriasse ja tagada selle magistraalsüsteemis liikluse ümberlülitamine. ATM on ainus võrgutehnoloogia, mis seda suudab.

Tehnoloogia valimiseks peate vastama järgmistele küsimustele:

Kas tehnoloogia tagab piisava teenusekvaliteedi?

Kas see suudab tagada teenuse kvaliteedi?

Kui skaleeritav on võrk?

Kas on võimalik valida võrgu topoloogiat?

Kas võrgu pakutavad teenused on kulutõhusad?

Kui tõhus on juhtimissüsteem?

Vastused neile küsimustele määravad valiku. Kuid põhimõtteliselt saab võrgu erinevates osades kasutada erinevaid tehnoloogiaid. Näiteks kui üksikud saidid vajavad reaalajas multimeediumiliikluse või 45 Mbps tuge, on neisse installitud sularahaautomaat. Kui võrgu osa nõuab päringute interaktiivset töötlemist, mis ei võimalda olulisi viivitusi, tuleb kasutada Frame Relay'i, kui sellised teenused on selles geograafilises piirkonnas saadaval (muidu peate kasutama Internetti).

Seega saab suurettevõte ühenduda võrguga sularahaautomaadi kaudu, samas kui harukontorid ühenduvad sama võrguga Frame Relay kaudu.

Ettevõttevõrgu ehitamisel ning sobiva tarkvara ja riistvaraga võrgutehnoloogia valimisel tuleks arvestada hinna/jõudluse suhet. Odavatelt tehnoloogiatelt on raske suurt kiirust oodata. Teisest küljest on kõige lihtsamate ülesannete jaoks kõige keerulisemate tehnoloogiate kasutamine mõttetu. Maksimaalse efektiivsuse saavutamiseks tuleks erinevaid tehnoloogiaid õigesti kombineerida.

Tehnoloogia valikul tuleks arvesse võtta kaabelduse tüüpi ja vajalikke vahemaid; ühilduvus juba paigaldatud seadmetega (kui juba paigaldatud seadmeid saab uude süsteemi lisada, on võimalik saavutada märkimisväärne kulude minimeerimine.

Üldiselt on kiire kohaliku võrgu loomiseks kaks võimalust: evolutsiooniline ja revolutsiooniline.

Esimene viis põhineb vana hea raamrelee tehnoloogia laiendusel. Selle lähenemise raames on võimalik suurendada kohtvõrgu kiirust võrgu infrastruktuuri uuendamise, uute sidekanalite lisamise ja pakettide edastamise viisi muutmise kaudu (mida kommuteeritud Ethernetis tehakse). Tüüpiline Etherneti võrk jagab ribalaiust, see tähendab, et kõigi võrgu kasutajate liiklus konkureerib üksteisega, nõudes kogu võrgusegmendi ribalaiust. Switched Ethernet loob spetsiaalsed marsruudid, mis võimaldavad kasutajatel pääseda ligi 10 Mbps tegelikule ribalaiusele.

Revolutsiooniline tee hõlmab üleminekut radikaalselt uutele tehnoloogiatele, nagu ATM kohtvõrkude jaoks.

Kohalike võrkude ehitamise rikkalik praktika on näidanud, et peamine probleem on teenuse kvaliteet. See määrabki, kas võrk suudab edukalt töötada (näiteks maailmas üha enam kasutatavate rakendustega nagu videokonverentsid).

Järeldus.

Oma suhtlusvõrgustiku omamine või mitte omamine on iga organisatsiooni isiklik asi. Kui aga päevakorras on ettevõtte (osakondade) võrgustiku loomine, on vaja läbi viia põhjalik ja põhjalik uuring organisatsiooni enda, selle lahendatavate ülesannete kohta, koostada selles organisatsioonis selge töövoo skeem ja selle põhjal jätkake kõige sobivama tehnoloogia valikuga. Üks näide ettevõtete võrkude ehitamisest on praegu laialt tuntud Galaktika süsteem.

Kasutatud kirjanduse loetelu:

1. M. Šestakov "Ettevõtete andmeedastusvõrkude rajamise põhimõtted" - "Computerra", nr 256, 1997

2. Kosarev, Eremin "Arvutisüsteemid ja võrgud", Finants ja statistika, 1999

3. Olifer V. G., Olifer N. D. “Arvutivõrgud: põhimõtted, tehnoloogiad, protokollid”, Peterburi, 1999

4. Saidi materjalid rusdoc.df.ru

Kaugemate filiaalidega ettevõtetele pakiline probleem on kiire ja usaldusväärse teabevahetuse ja andmetele kiire juurdepääsu korraldamine, sõltumata kontorite territoriaalsest kaugusest.

Ettevõte "Infosel" pakub lahendusi geograafiliselt hajutatud kontorite integreerimiseks ühtsesse ettevõtte infovõrku.

Ettevõtte võrgustik - võrk, mis on ehitatud erinevate topoloogiate abil ja ühendab erinevad kontorid ühtseks võrgusüsteemiks. Tihti kasutavad ettevõtete võrgud andmeedastuskanalina Internetti, kuid sellest hoolimata on väljastpoolt juurdepääs ettevõtte võrgule keelatud või rangelt piiratud. füüsiline tase samuti administratiivne.
Tänu oma loogilisele ülesehitusele võimaldab võrk korraldada erinevate osakondade töötajate samaaegset tööd hajutatud või tsentraliseeritud territoriaalsete rakenduste, andmebaaside ja muude teenustega (ettevõttesisese infoandmete töötlemine, süstematiseerimine ja säilitamine).

Ettevõtte võrk on loogiliselt eraldatud avalikest võrkudest, see tähendab, et teie liiklus on täielikult kaitstud volitamata juurdepääsu eest väljastpoolt;

Ettevõtte võrgu funktsioonid

Kaasaegsed andmeedastustehnoloogiad pakuvad kasutajatele palju võimalusi erinevat tüüpi teenuste korraldamiseks:

• Elektroonilise dokumendihalduse korraldamine ja dokumendi üldarhiivi pidamine;
• Ettevõtte telefonivõrgu korraldamine ühe numeratsiooniplaaniga;
• Konverentsisidesüsteemide, sh videokonverentside korraldamine;
• Ühtse andmesalvestuskeskusega hajutatud videovalvesüsteemide ehitamine;
• Kaugjuurdepääsu korraldamine failidele ja andmebaasidega serveritele;
• Interneti-ühendus võimalusega korraldada ühtne ettevõtte infoturbepoliitika;
• Juurdepääsu pakkumine ülemaailmsetele finants-, kauplemis- ja infosüsteemidele.

Lisaks turvalisusele toob ettevõttevõrk ka majanduslikku kasu. Üks näide on kaugkõnede korraldamine mitme teenusega ettevõtte võrgus VoIP-i abil, mis on palju odavam kui tavalise kaugliikluse hind.

Infoseli spetsialistide poolt ettevõtte andmeedastusvõrgu kasutuselevõtu peamised eelised kliendi jaoks on:

• geograafiliselt hajutatud objektide koondamine ühtsesse IT infrastruktuuri;
• kõrgetasemeline infosüsteemi kaitse;
• IT infrastruktuuri tsentraliseeritud kontroll ja haldamine;
• vähendab kaugtelefoniside ja töötajate töölähetuste kulusid;
• vähendab olulisi kulusid võrgu infrastruktuuri hooldamiseks ja käitamiseks;
• lahendab kaasaegsete rakenduste kasutamise ja organisatsiooni edukaks toimimiseks vajalike uute teenuste juurutamise probleemi.

Ettevõte "Infosel" rakendab komplekssed lahendused ettevõtete andmeedastusvõrkude rajamise valdkonnas ning pakub ka laia valikut professionaalseid teenuseid, mis hõlmavad kogu ettevõtte poolt juurutatud süsteemide elutsüklit alates projektieelsest loomise etapist kuni süsteemi kasutuselevõtu ja sellele järgneva toega.

Infoseli spetsialistid aitavad teil planeerida ja korraldada usaldusväärse ja turvalise ühenduse geograafiliselt eraldatud kontorite vahel. Virtuaalsete privaatvõrkude tehnoloogia võimaldab luua ettevõtte sidevõrgu Interneti või mõne muu avaliku võrgu kaudu. Kesksesse ühtsesse kontorisse on paigaldatud võimsam, funktsionaalsem ühendav võrguseade. Samal ajal, et kaitsta edastatud andmeid volitamata juurdepääsu eest ja. Pärast konsolideerimist muutub kohalikust ettevõttevõrgust geograafiliselt jaotatud turvaline ettevõtte marsruutvõrk.

Teie mobiilipartnerid ja kolleegid saavad krüpteeritud sidekanalite kaudu iseseisvalt ühenduse luua ettevõtte võrguga ja kasutada selle ressursse vastavalt neile määratletud turvapoliitikatele kõikjal, kus Interneti-juurdepääs on käepärast.

Infoseli peamiseks ametlikuks partneriks võrgulahenduste ja ettevõtete andmeedastusvõrkude ehitamise vallas on juhtiv aktiivsete võrguseadmete ja -tarkvara tootja - Cisco Systems. Tellija spetsiifiliste nõuete ja äriülesannete projektide elluviimiseks saab kasutada teiste tootjate seadmeid ja tarkvara.