Virksomhedsnetværk har adgang til. Abstrakt: Virksomhedsnetværk
Introduktion. Fra netværksteknologiernes historie. 3
Konceptet "Corporate networks". Deres hovedfunktioner. 7
Teknologier, der bruges til at skabe virksomhedsnetværk. 14
Struktur af virksomhedens netværk. Hardware. 17
Metode til at skabe et virksomhedsnetværk. 24
Konklusion. 33
Liste over brugt litteratur. 34
Introduktion.
Fra netværksteknologiernes historie.
Virksomhedens netværks historie og terminologi er tæt forbundet med historien om internettets og World Wide Webs oprindelse. Derfor skader det ikke at huske, hvordan de allerførste netværksteknologier dukkede op, hvilket førte til oprettelsen af moderne virksomheds- (afdelings-), territoriale og globale netværk.
Internettet begyndte i 60'erne som et projekt fra det amerikanske forsvarsministerium. Computerens øgede rolle har givet anledning til både deling af information mellem forskellige bygninger og lokale netværk, og opretholdelse af systemets overordnede funktionalitet i tilfælde af fejl på enkelte komponenter. Internettet er baseret på et sæt protokoller, der tillader distribuerede netværk at dirigere og transmittere information til hinanden uafhængigt; Hvis en netværksknude af en eller anden grund ikke er tilgængelig, når informationen sin endelige destination gennem andre knudepunkter, der i øjeblikket fungerer. Protokollen udviklet til dette formål kaldes Internetworking Protocol (IP). (Akronymet TCP/IP betyder det samme.)
Siden da er IP-protokollen blevet generelt accepteret i militære afdelinger som en måde at gøre information offentligt tilgængelig. Da mange af disse afdelingers projekter blev udført i forskellige forskningsgrupper på universiteter rundt om i landet, og metoden til at udveksle information mellem heterogene netværk viste sig at være meget effektiv, udvidede brugen af denne protokol hurtigt ud over de militære afdelinger. Det begyndte at blive brugt i NATO-forskningsinstitutter og europæiske universiteter. I dag er IP-protokollen, og dermed internettet, en universel global standard.
I slutningen af firserne stod internettet over for et nyt problem. I starten var oplysningerne enten e-mails eller simple datafiler. Der er udviklet passende protokoller til deres overførsel. Nu er der opstået en hel række nye typer af filer, normalt forenet under navnet multimedia, indeholdende både billeder og lyde og hyperlinks, som giver brugerne mulighed for at navigere både inden for et dokument og mellem forskellige dokumenter, der indeholder relateret information.
I 1989 lancerede Laboratoriet for Elementærpartikelfysik ved Det Europæiske Center for Nuklear Forskning (CERN) med succes et nyt projekt, hvis mål var at skabe en standard for transmission af denne form for information over internettet. Hovedkomponenterne i denne standard var multimediefilformater, hypertekstfiler samt en protokol til modtagelse af sådanne filer over netværket. Filformatet fik navnet HyperText Markup Language (HTML). Det var en forenklet version af det mere generelle Standard General Markup Language (SGML). Anmodningsserviceprotokollen kaldes HyperText Transfer Protocol (HTTP). Generelt ser det sådan ud: en server, der kører et program, der betjener HTTP-protokollen (HTTP-dæmon), sender HTML-filer efter anmodning fra internetklienter. Disse to standarder dannede grundlaget for en fundamentalt ny type adgang til computerinformation. Standard multimediefiler kan nu ikke kun fås på brugerens anmodning, men også eksistere og vises som en del af et andet dokument. Da filen indeholder hyperlinks til andre dokumenter, der kan være placeret på andre computere, kan brugeren få adgang til disse oplysninger med et let klik på museknappen. Dette fjerner fundamentalt kompleksiteten ved at få adgang til information i et distribueret system. Multimediefiler i denne teknologi kaldes traditionelt for sider. En side er også den information, der sendes til klientmaskinen som svar på hver anmodning. Grunden til dette er, at et dokument normalt består af mange separate dele, forbundet med hyperlinks. Denne opdeling giver brugeren mulighed for selv at bestemme, hvilke dele han vil se foran sig, sparer hans tid og reducerer netværkstrafikken. Softwareproduktet, som brugeren direkte bruger, kaldes normalt en browser (fra ordet browse - to graze) eller en navigator. De fleste af dem giver dig mulighed for automatisk at hente og vise en bestemt side, der indeholder links til dokumenter, som brugeren oftest tilgår. Denne side kaldes startsiden, og der er normalt en separat knap for at få adgang til den. Hvert ikke-trivielt dokument er normalt forsynet med en særlig side, der ligner afsnittet "Indhold" i en bog. Det er som regel her, man begynder at studere et dokument, så det kaldes også ofte for startsiden. Derfor forstås en hjemmeside generelt som en form for indeks, en indgang til information af en bestemt type. Normalt indeholder selve navnet en definition af dette afsnit, for eksempel Microsofts hjemmeside. På den anden side kan hvert dokument tilgås fra mange andre dokumenter. Hele rummet af dokumenter, der linker til hinanden på internettet, kaldes World Wide Web (akronymerne WWW eller W3). Dokumentsystemet er fuldstændig distribueret, og forfatteren har ikke engang mulighed for at spore alle de links til sit dokument, der findes på internettet. Serveren, der giver adgang til disse sider, kan logge alle dem, der læser et sådant dokument, men ikke dem, der linker til det. Situationen er den modsatte af, hvad der findes i verden af trykte produkter. Inden for mange forskningsfelter er der periodisk publicerede indeks over artikler om et emne, men det er umuligt at spore alle dem, der læser et givet dokument. Her kender vi dem, der læste (havde adgang til) dokumentet, men vi ved ikke, hvem der henviste til det.En anden interessant feature er, at det med denne teknologi bliver umuligt at holde styr på al den information, der er tilgængelig gennem WWW. Information vises og forsvinder kontinuerligt, i mangel af nogen central kontrol. Dette er dog ikke noget at være bange for, det samme sker i verden af trykte produkter. Vi forsøger ikke at samle gamle aviser, hvis vi har friske hver dag, og indsatsen er ubetydelig.
Klientsoftwareprodukter, der modtager og viser HTML-filer, kaldes browsere. Den første grafiske browser hed Mosaic, og den blev lavet på University of Illinois. Mange af de moderne browsere er baseret på dette produkt. Men på grund af standardiseringen af protokoller og formater kan ethvert kompatibelt softwareprodukt bruges.Visningssystemer findes på de fleste større klientsystemer, der er i stand til at understøtte smarte vinduer. Disse omfatter MS/Windows, Macintosh, X-Window og OS/2-systemer. Der findes også visningssystemer til de operativsystemer, hvor der ikke bruges vinduer - de viser tekstfragmenter af dokumenter, der tilgås.
Tilstedeværelsen af visningssystemer på sådanne forskellige platforme er af stor betydning. Driftsmiljøerne på forfatterens maskine, server og klient er uafhængige af hinanden. Enhver klient kan få adgang til og se dokumenter, der er oprettet ved hjælp af HTML og relaterede standarder og transmitteret gennem en HTTP-server, uanset hvilket driftsmiljø de blev oprettet i, eller hvor de kom fra. HTML understøtter også formularudvikling og feedbackfunktioner. Det betyder, at brugergrænsefladen til både forespørgsel og hentning af data går ud over peg-og-klik.
Mange stationer, inklusive Amdahl, har skrevet grænseflader til at fungere sammen mellem HTML-formularer og ældre applikationer, hvilket skaber en universel front-end-brugergrænseflade til sidstnævnte. Dette gør det muligt at skrive klient-server-applikationer uden at skulle bekymre sig om kodning på klientniveau. Faktisk dukker der allerede programmer op, der behandler klienten som et visningssystem. Et eksempel er Oracles WOW-grænseflade, som erstatter Oracle Forms og Oracle Reports. Selvom denne teknologi stadig er meget ung, har den allerede potentialet til at ændre landskabet for informationshåndtering på samme måde, som brugen af halvledere og mikroprocessorer ændrede computerverdenen. Det giver os mulighed for at omdanne funktioner til separate moduler og forenkle applikationer, hvilket bringer os til et nyt integrationsniveau, der bedre tilpasser forretningsfunktioner med driften af virksomheden.
Informationsoverbelastning er vor tids forbandelse. Teknologier, der blev skabt for at afhjælpe dette problem, har kun gjort det værre. Dette er ikke overraskende: det er værd at se på indholdet af skraldespandene (almindelige eller elektroniske) hos en almindelig medarbejder, der beskæftiger sig med information. Selvom du ikke tæller de uundgåelige bunker af reklame-"junk" med i posten, sendes de fleste oplysninger til sådan en medarbejder blot "i tilfælde af", at han har brug for det. Tilføj hertil "utidige" oplysninger, der højst sandsynligt bliver nødvendige senere, og her har du hovedindholdet i skraldespanden. En medarbejder vil sandsynligvis gemme halvdelen af de oplysninger, der "kan være nødvendige", og alle de oplysninger, der sandsynligvis vil være nødvendige i fremtiden. Når behovet opstår, vil han skulle forholde sig til et omfangsrigt, dårligt struktureret arkiv af personlige oplysninger, og på dette stadium kan der opstå yderligere vanskeligheder på grund af det faktum, at de er gemt i filer i forskellige formater på forskellige medier. Fremkomsten af fotokopimaskiner gjorde situationen med information "som pludselig kunne være nødvendig" endnu værre. Antallet af kopier, i stedet for at falde, er kun stigende. E-mail gjorde kun problemet værre. I dag kan en "udgiver" af informationer oprette sin egen, personlige postliste og ved hjælp af en kommando sende et næsten ubegrænset antal kopier "i tilfælde af", at de bliver nødvendige. Nogle af disse informationsdistributører indser, at deres lister ikke er gode, men i stedet for at rette dem, sætter de en note i begyndelsen af meddelelsen, der lyder noget i retning af: "Hvis du ikke er interesseret..., så ødelæg denne besked." Brevet vil stadig tilstoppe postkassen, og modtageren skal under alle omstændigheder bruge tid på at læse det og ødelægge det. Det stik modsatte af "måske nyttig" information er "rettidig" information, eller information, som der er efterspørgsel efter. Det forventedes, at computere og netværk ville hjælpe med at arbejde med denne type information, men det har de indtil videre ikke kunnet klare. Tidligere var der to hovedmetoder til at levere rettidig information.
Ved brug af den første af dem blev information fordelt mellem applikationer og systemer. For at få adgang til det skulle brugeren studere og derefter konstant udføre mange komplekse adgangsprocedurer. Når først adgang var givet, krævede hver applikation sin egen grænseflade. Stillet over for sådanne vanskeligheder nægtede brugere som regel simpelthen at modtage rettidig information. De var i stand til at mestre adgangen til en eller to applikationer, men de var ikke længere tilstrækkelige til resten.
For at løse dette problem har nogle virksomheder forsøgt at samle al distribueret information på ét hovedsystem. Som et resultat modtog brugeren en enkelt adgangsmetode og en enkelt grænseflade. Men da alle virksomhedsanmodninger i dette tilfælde blev behandlet centralt, voksede disse systemer og blev mere komplekse. Der er gået mere end ti år, og mange af dem er stadig ikke fyldt med information på grund af de høje omkostninger ved at komme ind og vedligeholde den. Der var også andre problemer her. Kompleksiteten af sådanne forenede systemer gjorde dem vanskelige at ændre og bruge. For at understøtte diskrete transaktionsprocesdata blev der udviklet værktøjer til at styre sådanne systemer. I løbet af det seneste årti er de data, vi beskæftiger os med, blevet meget mere komplekse, hvilket gør informationsstøtteprocessen vanskeligere. Den skiftende karakter af informationsbehov, og hvor svært det er at ændre på dette område, har givet anledning til disse store, centralt styrede systemer, der holder forespørgsler tilbage på virksomhedsniveau.
Webteknologi tilbyder en ny tilgang til on-demand informationslevering. Fordi den understøtter godkendelse, offentliggørelse og styring af distribueret information, introducerer den nye teknologi ikke samme kompleksitet som ældre centraliserede systemer. Dokumenter oprettes, vedligeholdes og udgives direkte af forfatterne uden at skulle bede programmører om at oprette nye dataindtastningsformularer og rapporteringsprogrammer. Med nye browsingsystemer kan brugeren få adgang til og se information fra distribuerede kilder og systemer ved hjælp af en enkel, samlet grænseflade uden at have nogen idé om de servere, de rent faktisk tilgår. Disse enkle teknologiske ændringer vil revolutionere informationsinfrastrukturer og fundamentalt ændre, hvordan vores organisationer fungerer.
Det vigtigste kendetegn ved denne teknologi er, at kontrollen med informationsstrømmen ikke er i hænderne på dens skaber, men hos forbrugeren. Hvis brugeren nemt kan hente og gennemgå oplysninger efter behov, skal de ikke længere sendes til dem "bare i tilfælde af", at det er nødvendigt. Udgivelsesprocessen kan nu være uafhængig af automatisk informationsformidling. Dette inkluderer formularer, rapporter, standarder, mødeplanlægning, salgsaktiveringsværktøjer, træningsmaterialer, tidsplaner og en lang række andre dokumenter, der har tendens til at fylde vores skraldespande. For at systemet skal fungere, som nævnt ovenfor, har vi ikke kun brug for en ny informationsinfrastruktur, men også en ny tilgang, en ny kultur. Som skabere af information skal vi lære at udgive den uden at sprede den, og som brugere skal vi lære at være mere ansvarlige i at identificere og overvåge vores informationsbehov, aktivt og effektivt indhente information, når vi har brug for det.
Begrebet "Virksomhedsnetværk". Deres hovedfunktioner.
Før vi taler om private (virksomheds)netværk, skal vi definere, hvad disse ord betyder. For nylig er denne sætning blevet så udbredt og moderigtig, at den er begyndt at miste sin betydning. Efter vores forståelse er et virksomhedsnetværk et system, der sikrer overførsel af information mellem forskellige applikationer, der anvendes i virksomhedssystemet. Baseret på denne fuldstændig abstrakte definition vil vi overveje forskellige tilgange til at skabe sådanne systemer og forsøge at fylde konceptet med et virksomhedsnetværk med konkret indhold. Samtidig mener vi, at netværket skal være så universelt som muligt, det vil sige tillade integration af eksisterende og fremtidige applikationer med de lavest mulige omkostninger og begrænsninger.
Et virksomhedsnetværk er som udgangspunkt geografisk fordelt, dvs. forener kontorer, afdelinger og andre strukturer beliggende i betydelig afstand fra hinanden. Ofte er virksomhedens netværksknuder placeret i forskellige byer og nogle gange lande. Principperne for, hvordan et sådant netværk er opbygget, er ret forskellige fra dem, der bruges, når man opretter et lokalt netværk, og det dækker endda flere bygninger. Den væsentligste forskel er, at geografisk distribuerede netværk bruger ret langsomme (i dag ti og hundrede kilobits i sekundet, nogle gange op til 2 Mbit/s) lejede kommunikationslinjer. Hvis hovedomkostningerne ved oprettelse af et lokalt netværk er køb af udstyr og lægning af kabler, så er det væsentligste element i omkostningerne i geografisk distribuerede netværk lejeafgiften for brug af kanaler, som vokser hurtigt med stigningen i kvaliteten og datatransmissionshastighed. Denne begrænsning er fundamental, og når man designer et virksomhedsnetværk, bør alle foranstaltninger træffes for at minimere mængden af transmitterede data. Ellers bør virksomhedens netværk ikke pålægge begrænsninger for, hvilke applikationer og hvordan de behandler informationer, der overføres over det.
Med applikationer mener vi både systemsoftware - databaser, mailsystemer, computerressourcer, filtjenester osv. - og de værktøjer, som slutbrugeren arbejder med. Hovedopgaverne for et virksomhedsnetværk er samspillet mellem systemapplikationer placeret i forskellige noder og adgang til dem af fjernbrugere.
Det første problem, der skal løses, når man opretter et virksomhedsnetværk, er organiseringen af kommunikationskanaler. Hvis du inden for en by kan regne med at leje dedikerede linjer, herunder højhastighedslinjer, så når du flytter til geografisk fjerne knudepunkter, bliver omkostningerne ved at leje kanaler simpelthen astronomiske, og deres kvalitet og pålidelighed viser sig ofte at være meget lav. En naturlig løsning på dette problem er at bruge allerede eksisterende wide area networks. I dette tilfælde er det nok at levere kanaler fra kontorer til de nærmeste netværksknuder. Det globale netværk vil påtage sig opgaven med at levere information mellem noder. Selv når du opretter et lille netværk i én by, bør du huske muligheden for yderligere udvidelse og bruge teknologier, der er kompatible med eksisterende globale netværk.
Ofte er det første, eller endda det eneste, sådanne netværk, der kommer til at tænke på, internettet. Brug af internettet i virksomhedsnetværk Afhængigt af de opgaver, der løses, kan internettet betragtes på forskellige niveauer. For slutbrugeren er dette primært et verdensomspændende system til levering af information og posttjenester. Kombinationen af nye teknologier til adgang til information, forenet af konceptet World Wide Web, med et billigt og offentligt tilgængeligt globalt computerkommunikationssystem, internettet, har faktisk affødt et nyt massemedie, som ofte blot kaldes nettet . Enhver, der opretter forbindelse til dette system, opfatter det blot som en mekanisme, der giver adgang til bestemte tjenester. Implementeringen af denne mekanisme viser sig at være absolut ubetydelig.
Når man bruger internettet som grundlag for et virksomhedsdatanetværk, kommer der en meget interessant ting frem. Det viser sig, at netværket slet ikke er et netværk. Dette er netop internettet - sammenkobling. Hvis vi kigger inde på internettet, ser vi, at information flyder gennem mange fuldstændig uafhængige og for det meste ikke-kommercielle noder, forbundet gennem en lang række kanaler og datanetværk. Den hurtige vækst af tjenester leveret på internettet fører til overbelastning af noder og kommunikationskanaler, hvilket kraftigt reducerer hastigheden og pålideligheden af informationsoverførsel. Samtidig har internetudbyderne ikke noget ansvar for, at netværket som helhed fungerer, og kommunikationskanalerne udvikler sig ekstremt ujævnt og hovedsageligt hvor staten anser det for nødvendigt at investere i det. Derfor er der ingen garantier for kvaliteten af netværket, hastigheden af dataoverførsel eller endda blot tilgængeligheden af dine computere. Til opgaver, hvor pålidelighed og garanteret leveringstidspunkt for information er afgørende, er internettet langt fra den bedste løsning. Derudover binder internettet brugerne til én protokol - IP. Dette er godt, når vi bruger standardapplikationer, der arbejder med denne protokol. Det viser sig at være svært og dyrt at bruge andre systemer med internettet. Skal du give mobilbrugere adgang til dit private netværk, er internettet heller ikke den bedste løsning.
Det ser ud til, at der ikke skulle være nogen store problemer her - der er internetudbydere næsten overalt, tag en bærbar computer med et modem, ring og arbejd. Leverandøren, f.eks. i Novosibirsk, har dog ingen forpligtelser over for dig, hvis du opretter forbindelse til internettet i Moskva. Han modtager ikke penge for tjenester fra dig og vil selvfølgelig ikke give adgang til netværket. Enten skal du indgå en passende kontrakt med ham, hvilket næppe er rimeligt, hvis du befinder dig på en to-dages forretningsrejse, eller ringe fra Novosibirsk til Moskva.
Et andet internetproblem, der er blevet diskuteret meget på det seneste, er sikkerhed. Hvis vi taler om et privat netværk, virker det ret naturligt at beskytte den overførte information mod nysgerrige øjne. Uforudsigeligheden af informationsstier mellem mange uafhængige internetknudepunkter øger ikke kun risikoen for, at nogle alt for nysgerrige netværksoperatører kan lægge dine data på deres disk (teknisk er dette ikke så svært), men gør det også umuligt at bestemme placeringen af informationslækket . Krypteringsværktøjer løser kun problemet delvist, da de hovedsageligt er anvendelige til post, filoverførsel osv. Løsninger, der giver dig mulighed for at kryptere information i realtid med en acceptabel hastighed (f.eks. når du arbejder direkte med en ekstern database eller filserver), er utilgængelige og dyre. Et andet aspekt af sikkerhedsproblemet er igen relateret til decentraliseringen af internettet - der er ingen, der kan begrænse adgangen til ressourcerne på dit private netværk. Da dette er et åbent system, hvor alle ser alle, kan enhver prøve at komme ind på dit kontornetværk og få adgang til data eller programmer. Der er selvfølgelig midler til beskyttelse (navnet Firewall accepteres for dem - på russisk eller mere præcist på tysk, "firewall" - brandmur). De skal dog ikke betragtes som et vidundermiddel – husk om virus og antivirusprogrammer. Enhver beskyttelse kan brydes, så længe det betaler sig for omkostningerne ved hacking. Det skal også bemærkes, at du kan gøre et system forbundet til internettet ubrugeligt uden at invadere dit netværk. Der er kendte tilfælde af uautoriseret adgang til administrationen af netværksknuder, eller blot brug af funktionerne i internetarkitekturen til at forstyrre adgangen til en bestemt server. Internettet kan således ikke anbefales som grundlag for systemer, der kræver pålidelighed og lukkethed. At oprette forbindelse til internettet inden for et virksomhedsnetværk giver mening, hvis du har brug for adgang til det enorme informationsrum, som faktisk kaldes netværket.
Et virksomhedsnetværk er et komplekst system, der omfatter tusindvis af forskellige komponenter: computere af forskellige typer, fra desktops til mainframes, system- og applikationssoftware, netværksadaptere, hubs, switches og routere og kabelsystemer. Systemintegratørers og administratorers hovedopgave er at sikre, at dette besværlige og meget dyre system bedst muligt håndterer den informationsstrøm, der cirkulerer mellem virksomhedens ansatte, og giver dem mulighed for at træffe rettidige og rationelle beslutninger, der sikrer overlevelsen af virksomheden. virksomhed i hård konkurrence. Og da livet ikke står stille, ændres indholdet af virksomhedsinformation, intensiteten af dets strømme og metoderne til at behandle dem konstant. Det seneste eksempel på en dramatisk ændring i teknologien til automatiseret behandling af virksomhedsoplysninger er tydeligt - det er forbundet med den hidtil usete vækst i internettets popularitet i de sidste 2 - 3 år. De ændringer, som internettet har medført, er mangefacetterede. WWW hyperteksttjenesten har ændret måden information præsenteres på for folk ved at samle alle de populære typer information - tekst, grafik og lyd på sine sider. Internettransport - billig og tilgængelig for næsten alle virksomheder (og via telefonnetværk for individuelle brugere) - har væsentligt forenklet opgaven med at opbygge et territorialt virksomhedsnetværk, samtidig med at det fremhæver opgaven med at beskytte virksomhedsdata og overføre dem gennem et meget tilgængeligt netværk. offentligt netværk med en befolkning på mange millioner dollar."
Teknologier, der bruges i virksomhedsnetværk.
Inden det grundlæggende i metoden til opbygning af virksomhedsnetværk fastlægges, er det nødvendigt at give en komparativ analyse af teknologier, der kan bruges i virksomhedsnetværk.
Moderne datatransmissionsteknologier kan klassificeres efter datatransmissionsmetoder. Generelt er der tre hovedmetoder til dataoverførsel:
kredsløb skifte;
besked skifte;
pakkeskift.
Alle andre metoder til interaktion er så at sige deres evolutionære udvikling. For eksempel, hvis du forestiller dig datatransmissionsteknologier som et træ, så vil pakkekoblingsgrenen blive opdelt i rammeskift og celleskift. Husk på, at pakkekoblingsteknologi blev udviklet for mere end 30 år siden for at reducere overhead og forbedre ydeevnen af eksisterende datatransmissionssystemer. De første pakkekoblingsteknologier, X.25 og IP, blev designet til at håndtere links af dårlig kvalitet. Med forbedret kvalitet blev det muligt at bruge en protokol som HDLC til informationstransmission, som har fundet sin plads i Frame Relay-netværk. Ønsket om at opnå større produktivitet og teknisk fleksibilitet var drivkraften til udviklingen af SMDS-teknologi, hvis muligheder derefter blev udvidet ved standardisering af ATM. Et af de parametre, som teknologier kan sammenlignes med, er garantien for informationslevering. X.25- og ATM-teknologier garanterer således pålidelig levering af pakker (sidstnævnte bruger SSCOP-protokollen), mens Frame Relay og SMDS fungerer i en tilstand, hvor levering ikke er garanteret. Yderligere kan teknologien sikre, at dataene når frem til modtageren i den rækkefølge, de blev sendt. Ellers skal orden genoprettes i den modtagende ende. Pakkekoblede netværk kan fokusere på etablering af forudgående forbindelse eller blot overføre data til netværket. I det første tilfælde kan både permanente og switchede virtuelle forbindelser understøttes. Vigtige parametre er også tilstedeværelsen af datastrømskontrolmekanismer, et trafikstyringssystem, mekanismer til at detektere og forhindre overbelastning osv.
Teknologisammenligninger kan også foretages baseret på kriterier såsom effektiviteten af adresseringsordninger eller routingmetoder. For eksempel kan den anvendte adressering være geografisk (telefonnummerplan), WAN eller hardwarespecifik. IP-protokollen bruger således en logisk adresse bestående af 32 bit, som er tildelt netværk og undernet. E.164-adresseringsskemaet er et eksempel på et geo-lokationsbaseret skema, og MAC-adressen er et eksempel på en hardwareadresse. X.25-teknologien bruger det logiske kanalnummer (LCN), og den switchede virtuelle forbindelse i denne teknologi bruger X.121-adresseringsskemaet. I Frame Relay-teknologi kan flere virtuelle links "indlejres" i ét link, med et separat virtuelt link identificeret af en DLCI (Data-Link Connection Identifier). Denne identifikator er specificeret i hver transmitteret ramme. DLCI har kun lokal betydning; med andre ord kan afsenderen identificere den virtuelle kanal med ét nummer, mens modtageren kan identificere den med et helt andet nummer. Virtuelle opkaldsforbindelser i denne teknologi er afhængige af E.164-nummereringsskemaet. ATM-celleoverskrifter indeholder unikke VCI/VPI-identifikatorer, som ændres, efterhånden som celler passerer gennem mellemliggende omskiftningssystemer. Virtuelle opkaldsforbindelser i ATM-teknologi kan bruge E.164- eller AESA-adresseringsskemaet.
Pakkerouting i et netværk kan udføres statisk eller dynamisk og kan enten være en standardiseret mekanisme for en bestemt teknologi eller fungere som et teknisk grundlag. Eksempler på standardiserede løsninger omfatter de dynamiske routingprotokoller OSPF eller RIP for IP. I forhold til ATM-teknologi har ATM Forum defineret en protokol for routing af anmodninger om at etablere switchede virtuelle forbindelser, PNNI, hvis særkende er at tage hensyn til servicekvalitetsinformation.
Den ideelle mulighed for et privat netværk ville være kun at oprette kommunikationskanaler i de områder, hvor de er nødvendige, og overføre alle netværksprotokoller, som de kørende applikationer kræver, over dem. Ved første øjekast er dette en tilbagevenden til lejede kommunikationslinjer, men der er teknologier til at konstruere datatransmissionsnetværk, der gør det muligt at organisere kanaler inden for dem, der kun vises på det rigtige tidspunkt og på det rigtige sted. Sådanne kanaler kaldes virtuelle. Et system, der forbinder eksterne ressourcer ved hjælp af virtuelle kanaler, kan naturligvis kaldes et virtuelt netværk. I dag er der to primære virtuelle netværksteknologier - kredsløbsswitchede netværk og pakkekoblede netværk. De første omfatter det almindelige telefonnet, ISDN og en række andre, mere eksotiske teknologier. Pakkekoblede netværk omfatter X.25, Frame Relay og for nylig ATM-teknologier. Det er for tidligt at tale om at bruge ATM i geografisk distribuerede netværk. Andre typer virtuelle (i forskellige kombinationer) netværk er meget udbredt i opbygningen af virksomhedsinformationssystemer.
Kredsløbskoblede netværk giver abonnenten flere kommunikationskanaler med en fast båndbredde pr. forbindelse. Det velkendte telefonnetværk giver én kommunikationskanal mellem abonnenter. Hvis du skal øge antallet af samtidig tilgængelige ressourcer, skal du installere yderligere telefonnumre, hvilket er meget dyrt. Selvom vi glemmer den lave kommunikationskvalitet, tillader begrænsningen af antallet af kanaler og den lange forbindelses etableringstid ikke at bruge telefonkommunikation som grundlag for et virksomhedsnetværk. For at forbinde individuelle fjernbrugere er dette ret praktisk og ofte den eneste tilgængelige metode.
Et andet eksempel på et kredsløbskoblet virtuelt netværk er ISDN (Integrated Services Digital Network). ISDN leverer digitale kanaler (64 kbit/s), der kan bære både tale og data. En grundlæggende ISDN-forbindelse (Basic Rate Interface) omfatter to sådanne kanaler og en ekstra kontrolkanal med en hastighed på 16 kbit/s (denne kombination kaldes 2B+D). Det er muligt at bruge et større antal kanaler - op til tredive (Primary Rate Interface, 30B+D), men det fører til en tilsvarende stigning i omkostningerne til udstyr og kommunikationskanaler. Derudover stiger omkostningerne ved leje og brug af nettet forholdsmæssigt. Generelt fører begrænsningerne af antallet af samtidigt tilgængelige ressourcer pålagt af ISDN til, at denne type kommunikation er praktisk at bruge hovedsageligt som et alternativ til telefonnet. I systemer med et lille antal noder kan ISDN også bruges som hovednetværksprotokol. Du skal bare huske på, at adgang til ISDN i vores land stadig er undtagelsen frem for reglen.
Et alternativ til kredsløbskoblede netværk er pakkekoblede netværk. Når man bruger pakkeskift, bruges én kommunikationskanal i en tidsdelingstilstand af mange brugere - meget det samme som på internettet. Men i modsætning til netværk som internettet, hvor hver pakke dirigeres separat, kræver pakkekoblingsnetværk, at der etableres en forbindelse mellem slutressourcer, før information kan transmitteres. Efter oprettelse af en forbindelse "husker" netværket ruten (virtuel kanal), langs hvilken information skal transmitteres mellem abonnenter og husker den, indtil det modtager et signal om at afbryde forbindelsen. For applikationer, der kører på et pakkekoblingsnetværk, ser virtuelle kredsløb ud som almindelige kommunikationslinjer - den eneste forskel er, at deres gennemløb og indførte forsinkelser varierer afhængigt af netværksbelastningen.
Den klassiske pakkekoblingsteknologi er X.25-protokollen. I dag er det sædvanligt at rynke på næsen ved disse ord og sige: "det er dyrt, langsomt, forældet og ikke moderigtigt." Faktisk er der i dag praktisk talt ingen X.25-netværk, der bruger hastigheder over 128 kbit/s. X.25-protokollen omfatter kraftfulde fejlkorrektionsfunktioner, der sikrer pålidelig levering af information selv over dårlige linjer og er meget udbredt, hvor højkvalitetskommunikationskanaler ikke er tilgængelige. I vores land er de ikke tilgængelige næsten overalt. Naturligvis skal du betale for pålidelighed - i dette tilfælde hastigheden af netværksudstyr og relativt store - men forudsigelige - forsinkelser i distributionen af information. Samtidig er X.25 en universel protokol, der giver dig mulighed for at overføre næsten alle typer data. "Naturlig" for X.25-netværk er driften af applikationer, der bruger OSI-protokolstakken. Disse omfatter systemer, der anvender standarderne X.400 (e-mail) og FTAM (filudveksling), samt flere andre. Værktøjer er tilgængelige, som giver dig mulighed for at implementere samspillet mellem Unix-systemer baseret på OSI-protokoller. En anden standardfunktion i X.25-netværk er kommunikation gennem almindelige asynkrone COM-porte. Billedligt talt forlænger X.25-netværket kablet forbundet til den serielle port, hvilket bringer dets stik til eksterne ressourcer. Således kan næsten enhver applikation, der kan tilgås via en COM-port, nemt integreres i et X.25-netværk. Eksempler på sådanne applikationer omfatter ikke kun terminaladgang til fjernværtscomputere, såsom Unix-maskiner, men også interaktionen mellem Unix-computere med hinanden (cu, uucp), Lotus Notes-baserede systemer, cc:Mail og MS e-mail Mail , etc. For at kombinere LAN'er i noder forbundet til X.25-netværket findes der metoder til at pakke ("indkapsle") informationspakker fra det lokale netværk til X.25-pakker En del af serviceinformationen transmitteres ikke, da den entydigt kan gendannes på modtagerens side. Standardindkapslingsmekanismen anses for at være den, der er beskrevet i RFC 1356. Den gør det muligt at transmittere forskellige lokale netværksprotokoller (IP, IPX osv.) samtidigt gennem én virtuel forbindelse. Denne mekanisme (eller den ældre IP-only RFC 877 implementering) er implementeret i næsten alle moderne routere. Der er også metoder til overførsel af andre kommunikationsprotokoller over X.25, især SNA, der bruges i IBM mainframe netværk, samt en række proprietære protokoller fra forskellige producenter. X.25-netværk tilbyder således en universel transportmekanisme til overførsel af information mellem stort set enhver applikation. I dette tilfælde transmitteres forskellige typer trafik over én kommunikationskanal, uden at man "vider" noget om hinanden. Med LAN-aggregation over X.25 kan du isolere separate dele af dit virksomhedsnetværk fra hinanden, selvom de bruger de samme kommunikationslinjer. Dette gør det lettere at løse sikkerheds- og adgangskontrolproblemer, der uundgåeligt opstår i komplekse informationsstrukturer. Derudover er der i mange tilfælde ikke behov for at bruge komplekse routingmekanismer, hvilket flytter denne opgave til X.25-netværket. I dag er der snesevis af offentlige globale X.25-netværk i verden; deres noder er placeret i næsten alle større forretnings-, industri- og administrative centre. I Rusland tilbydes X.25-tjenester af Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport og en række andre udbydere. Ud over at forbinde fjernknudepunkter giver X.25-netværk altid adgangsfaciliteter til slutbrugere. For at oprette forbindelse til enhver X.25-netværksressource behøver brugeren kun at have en computer med en asynkron seriel port og et modem. Samtidig er der ingen problemer med at autorisere adgang i geografisk fjerntliggende noder - for det første er X.25-netværk ret centraliserede, og ved at indgå en aftale med for eksempel Sprint Network-virksomheden eller dennes partner, kan du bruge tjenesterne hos nogen af Sprintnet-knuderne - og det er tusindvis af byer over hele verden, inklusive mere end hundrede i det tidligere USSR. For det andet er der en protokol for interaktion mellem forskellige netværk (X.75), som også tager højde for betalingsproblemer. Så hvis din ressource er forbundet til et X.25-netværk, kan du tilgå den både fra din udbyders noder og gennem noder på andre netværk – altså fra stort set alle steder i verden. Set fra et sikkerhedssynspunkt giver X.25-netværk en række meget attraktive muligheder. Først og fremmest, på grund af selve netværkets struktur, viser omkostningerne ved at opsnappe information i X.25-netværket sig at være høje nok til allerede at tjene som god beskyttelse. Problemet med uautoriseret adgang kan også løses ganske effektivt ved hjælp af selve netværket. Hvis en – selv hvor lille – risiko for informationslækage viser sig at være uacceptabel, så er det selvfølgelig nødvendigt at bruge krypteringsværktøjer, herunder i realtid. I dag er der krypteringsværktøjer designet specifikt til X-netværk. 25 og giver dig mulighed for at arbejde med ret høje hastigheder - op til 64 kbit/s. Sådant udstyr er produceret af Racal, Cylink, Siemens. Der er også indenlandske udviklinger skabt i regi af FAPSI. Ulempen ved X.25-teknologi er tilstedeværelsen af en række grundlæggende hastighedsbegrænsninger. Den første af dem er forbundet netop med de udviklede muligheder for korrektion og restaurering. Disse funktioner forårsager forsinkelser i transmissionen af information og kræver meget processorkraft og ydeevne fra X.25-udstyr, som et resultat af hvilket det simpelthen ikke kan følge med hurtige kommunikationslinjer. Selvom der findes udstyr, der har to-megabit-porte, overstiger den hastighed, de faktisk giver, ikke 250 - 300 kbit/sek. pr. port. På den anden side, for moderne højhastighedskommunikationslinjer, viser X.25-korrektionsværktøjer sig at være overflødige, og når de bruges, kører udstyrets strøm ofte i tomgang. Den anden funktion, der gør X.25-netværk betragtet som langsomme, er indkapslingsfunktionerne i LAN-protokoller (primært IP og IPX). Alt andet lige er LAN-kommunikation over X.25, afhængig af netværksparametre, 15-40 procent langsommere end at bruge HDLC over en lejet linje. Desuden, jo dårligere kommunikationslinjen er, jo højere ydeevnetab. Vi har igen at gøre med indlysende redundans: LAN-protokoller har deres egne korrektions- og gendannelsesværktøjer (TCP, SPX), men når du bruger X.25-netværk, skal du gøre dette igen og miste hastighed.
Det er på denne grund, at X.25-netværk er erklæret langsomme og forældede. Men før vi siger, at enhver teknologi er forældet, bør det angives for hvilke applikationer og under hvilke forhold. På kommunikationslinjer af lav kvalitet er X.25-netværk ret effektive og giver betydelige fordele i pris og muligheder sammenlignet med lejede linjer. På den anden side, selvom vi regner med en hurtig forbedring af kommunikationskvaliteten - en nødvendig betingelse for forældelse af X.25 - så vil investeringen i X.25 udstyr ikke gå tabt, da moderne udstyr inkluderer muligheden for at migrere til Frame Relay teknologi.
Frame Relay netværk
Frame Relay-teknologi opstod som et middel til at realisere fordelene ved pakkeskift på højhastighedskommunikationslinjer. Den største forskel mellem Frame Relay-netværk og X.25 er, at de eliminerer fejlkorrektion mellem netværksknuder. Opgaverne med at genoprette informationsstrømmen er tildelt brugernes terminaludstyr og software. Dette kræver naturligvis brug af kommunikationskanaler af tilstrækkelig høj kvalitet. Det antages, at for at kunne arbejde med Frame Relay, bør sandsynligheden for en fejl i kanalen ikke være værre end 10-6 - 10-7, dvs. ikke mere end én dårlig bit pr. flere millioner. Kvaliteten leveret af konventionelle analoge linjer er normalt en til tre størrelsesordener lavere. Den anden forskel mellem Frame Relay-netværk er, at næsten alle i dag kun implementerer den permanente virtuelle forbindelse (PVC) mekanisme. Det betyder, at når du forbinder til en Frame Relay-port, skal du på forhånd bestemme, hvilke eksterne ressourcer du vil have adgang til. Princippet om pakkeskift - mange uafhængige virtuelle forbindelser i en kommunikationskanal - forbliver her, men du kan ikke vælge adressen på nogen netværksabonnent. Alle tilgængelige ressourcer bestemmes, når du konfigurerer porten. På basis af Frame Relay-teknologi er det således praktisk at bygge lukkede virtuelle netværk, der bruges til at transmittere andre protokoller, hvorigennem routing udføres. Et virtuelt netværk er "lukket" betyder, at det er fuldstændig utilgængeligt for andre brugere på det samme Frame Relay-netværk. For eksempel i USA er Frame Relay-netværk meget brugt som backbones for internettet. Dit private netværk kan dog bruge Frame Relay virtuelle kredsløb på samme linjer som internettrafik – og være fuldstændig isoleret fra det. Ligesom X.25-netværk giver Frame Relay et universelt transmissionsmedium til stort set enhver applikation. Det vigtigste anvendelsesområde for Frame Relay i dag er sammenkoblingen af fjerntliggende LAN'er. I dette tilfælde udføres fejlkorrektion og informationsgendannelse på niveau med LAN-transportprotokoller - TCP, SPX osv. Tab for indkapsling af LAN-trafik i Frame Relay overstiger ikke to til tre procent. Metoder til indkapsling af LAN-protokoller i Frame Relay er beskrevet i specifikationerne RFC 1294 og RFC 1490. RFC 1490 definerer også transmissionen af SNA-trafik over Frame Relay. ANSI T1.617 Annex G-specifikationen beskriver brugen af X.25 over Frame Relay-netværk. I dette tilfælde bruges alle adresserings-, korrektions- og gendannelsesfunktioner i X. 25 - men kun mellem endeknudepunkter, der implementerer Annex G. Den permanente forbindelse gennem Frame Relay-netværket ligner i dette tilfælde en "lige ledning", langs hvilken X.25-trafik transmitteres. X.25-parametre (pakke- og vinduesstørrelse) kan vælges for at opnå de lavest mulige udbredelsesforsinkelser og hastighedstab ved indkapsling af LAN-protokoller. Fraværet af fejlkorrektion og komplekse pakkekoblingsmekanismer, der er karakteristiske for X.25, gør det muligt at transmittere information over Frame Relay med minimale forsinkelser. Derudover er det muligt at aktivere en prioriteringsmekanisme, der tillader brugeren at have en garanteret minimumsinformationsoverførselshastighed for den virtuelle kanal. Denne funktion gør det muligt at bruge Frame Relay til at transmittere latenstidskritisk information såsom tale og video i realtid. Denne relativt nye funktion bliver stadig mere populær og er ofte hovedårsagen til at vælge Frame Relay som rygraden i et virksomhedsnetværk. Det skal huskes, at i dag er Frame Relay-netværkstjenester tilgængelige i vores land i ikke mere end halvandet dusin byer, mens X.25 er tilgængelig i cirka to hundrede. Der er al mulig grund til at tro, at i takt med, at kommunikationskanalerne udvikler sig, vil Frame Relay-teknologien blive stadig mere udbredt - primært hvor X.25-netværk findes i øjeblikket. Desværre er der ingen enkelt standard, der beskriver interaktionen mellem forskellige Frame Relay-netværk, så brugerne er låst til én tjenesteudbyder. Hvis det er nødvendigt at udvide geografien, er det muligt at koble sig på et tidspunkt til forskellige leverandørers netværk - med en tilsvarende stigning i omkostningerne. Der er også private Frame Relay-netværk, der opererer inden for en by eller bruger langdistance - normalt satellit - dedikerede kanaler. Opbygning af private netværk baseret på Frame Relay giver dig mulighed for at reducere antallet af lejede linjer og integrere tale- og datatransmission.
Struktur af virksomhedens netværk. Hardware.
Når man bygger et geografisk distribueret netværk, kan alle de teknologier, der er beskrevet ovenfor, bruges. For at forbinde fjernbrugere er den enkleste og mest overkommelige mulighed at bruge telefonkommunikation. Hvor det er muligt, kan ISDN-netværk anvendes. For at forbinde netværksknuder bruges i de fleste tilfælde globale datanetværk. Selv hvor det er muligt at lægge dedikerede linjer (for eksempel inden for samme by), gør brugen af pakkekoblingsteknologier det muligt at reducere antallet af nødvendige kommunikationskanaler og, hvad der er vigtigt, sikre systemets kompatibilitet med eksisterende globale netværk. Det er berettiget at forbinde dit virksomhedsnetværk til internettet, hvis du har brug for adgang til relevante tjenester. Det er kun værd at bruge internettet som et dataoverførselsmedium, når andre metoder ikke er tilgængelige, og økonomiske overvejelser opvejer kravene til pålidelighed og sikkerhed. Hvis du kun vil bruge internettet som en informationskilde, er det bedre at bruge dial-on-demand-teknologi, dvs. denne forbindelsesmetode, når en forbindelse til en internetnode kun etableres på dit initiativ og i den tid, du har brug for. Dette reducerer dramatisk risikoen for uautoriseret adgang til dit netværk udefra. Den enkleste måde at give denne forbindelse på er at ringe til internettet via en telefonlinje eller, hvis det er muligt, via ISDN. En anden mere pålidelig måde at levere on-demand-forbindelse på er at bruge en lejet linje og X.25-protokollen eller - meget foretrukket - Frame Relay. I dette tilfælde skal routeren på din side konfigureres til at afbryde den virtuelle forbindelse, hvis der ikke er nogen data i et bestemt tidsrum og kun genetablere dem, når data vises på din side. Udbredte forbindelsesmetoder ved hjælp af PPP eller HDLC giver ikke denne mulighed. Hvis du ønsker at give dine oplysninger på internettet - for eksempel installere en WWW- eller FTP-server, er on-demand-forbindelsen ikke relevant. I dette tilfælde bør du ikke kun bruge adgangsbegrænsning ved hjælp af en firewall, men også isolere internetserveren fra andre ressourcer så meget som muligt. En god løsning er at bruge et enkelt internetforbindelsespunkt til hele det geografisk fordelte netværk, hvis noder er forbundet med hinanden ved hjælp af X.25 eller Frame Relay virtuelle kanaler. I dette tilfælde er adgang fra internettet mulig til en enkelt node, mens brugere i andre noder kan få adgang til internettet ved hjælp af en on-demand-forbindelse.
For at overføre data inden for et virksomhedsnetværk er det også værd at bruge virtuelle kanaler for pakkekoblingsnetværk. De vigtigste fordele ved denne tilgang - alsidighed, fleksibilitet, sikkerhed - blev diskuteret i detaljer ovenfor. Både X.25 og Frame Relay kan bruges som et virtuelt netværk, når man bygger et virksomhedsinformationssystem. Valget mellem dem afgøres af kommunikationskanalernes kvalitet, tilgængeligheden af tjenester i forbindelsespunkterne og sidst men ikke mindst økonomiske overvejelser. I dag er omkostningerne ved at bruge Frame Relay til langdistancekommunikation flere gange højere end for X.25-netværk. På den anden side kan højere dataoverførselshastigheder og muligheden for samtidig at transmittere data og tale være afgørende argumenter til fordel for Frame Relay. I de områder af virksomhedens netværk, hvor lejede kredsløb er tilgængelige, er Frame Relay-teknologi mere at foretrække. I dette tilfælde er det muligt både at kombinere lokale netværk og oprette forbindelse til internettet, samt bruge de applikationer, der traditionelt kræver X.25. Derudover er telefonkommunikation mellem noder mulig via det samme netværk. For Frame Relay er det bedre at bruge digitale kommunikationskanaler, men selv på fysiske linjer eller talefrekvenskanaler kan du skabe et ganske effektivt netværk ved at installere det passende kanaludstyr. Gode resultater opnås ved at bruge Motorola 326x SDC modemer, som har unikke muligheder for datakorrektion og komprimering i synkron tilstand. Takket være dette er det muligt - på bekostning af at indføre små forsinkelser - at øge kvaliteten af kommunikationskanalen markant og opnå effektive hastigheder på op til 80 kbit/sek. og højere. På korte fysiske linjer kan kortrækkende modemer også bruges, hvilket giver ret høje hastigheder. Her kræves dog høj linjekvalitet, da kortdistancemodemmer ikke understøtter nogen fejlkorrektion. RAD kortdistancemodemmer er almindeligt kendte, samt PairGain-udstyr, som giver dig mulighed for at opnå hastigheder på 2 Mbit/s på fysiske linjer, der er omkring 10 km lange. For at forbinde fjernbrugere til virksomhedens netværk, kan adgangsknuder i X.25-netværk samt deres egne kommunikationsknuder bruges. I sidstnævnte tilfælde skal det nødvendige antal telefonnumre (eller ISDN-kanaler) tildeles, hvilket kan være uoverkommeligt dyrt. Hvis du har brug for at forbinde et stort antal brugere på samme tid, kan det være en billigere mulighed at bruge netværks X-adgangsnoder. 25, selv inden for samme by.
Et virksomhedsnetværk er en ret kompleks struktur, der bruger forskellige typer kommunikation, kommunikationsprotokoller og metoder til at forbinde ressourcer. Ud fra et synspunkt om nem konstruktion og håndtering af netværket, bør man fokusere på den samme type udstyr fra én producent. Praksis viser dog, at der ikke er nogen leverandører, der tilbyder de mest effektive løsninger på alle opståede problemer. Et fungerende netværk er altid resultatet af et kompromis – enten er det et homogent system, suboptimalt med hensyn til pris og muligheder, eller en mere kompleks kombination af produkter fra forskellige producenter at installere og administrere. Dernæst vil vi se på netværksopbygningsværktøjer fra flere førende producenter og give nogle anbefalinger til deres brug.
Alt datatransmissionsnetværksudstyr kan opdeles i to store klasser -
1. perifer, som bruges til at forbinde endenoder til netværket, og
2. backbone eller backbone, som implementerer netværkets hovedfunktioner (kanalskift, routing osv.).
Der er ingen klar grænse mellem disse typer - de samme enheder kan bruges i forskellige kapaciteter eller kombinere begge funktioner. Det skal bemærkes, at backbone-udstyr normalt er underlagt øgede krav med hensyn til pålidelighed, ydeevne, antal porte og yderligere udvidelsesmuligheder.
Perifert udstyr er en nødvendig komponent i ethvert virksomhedsnetværk. Funktionerne af backbone noder kan overtages af et globalt datatransmissionsnetværk, som ressourcer er forbundet med. Som regel optræder backbone-knudepunkter kun som en del af et virksomhedsnetværk i tilfælde, hvor der anvendes lejede kommunikationskanaler, eller når der oprettes egne adgangsknuder. Perifert udstyr af virksomhedsnetværk, med hensyn til de funktioner, de udfører, kan også opdeles i to klasser.
For det første er disse routere, som bruges til at forbinde homogene LAN'er (normalt IP eller IPX) gennem globale datanetværk. I netværk, der bruger IP eller IPX som hovedprotokol - især på internettet - bruges routere også som backbone-udstyr, der sikrer sammenføjningen af forskellige kommunikationskanaler og protokoller. Routere kan implementeres enten som stand-alone enheder eller som software baseret på computere og specielle kommunikationsadaptere.
Den anden udbredte type perifert udstyr er gateways), som implementerer interaktionen mellem applikationer, der kører i forskellige typer netværk. Virksomhedsnetværk bruger primært OSI-gateways, som giver LAN-forbindelse til X.25-ressourcer, og SNA-gateways, som giver forbindelse til IBM-netværk. En fuldt udstyret gateway er altid et hardware-software kompleks, da den skal levere de nødvendige softwaregrænseflader til applikationer. Cisco Systems Routere Blandt routerne er de måske bedst kendte produkter fra Cisco Systems, som implementerer en lang række værktøjer og protokoller, der bruges i samspillet mellem lokale netværk. Cisco-udstyr understøtter en række forbindelsesmetoder, herunder X.25, Frame Relay og ISDN, hvilket giver dig mulighed for at skabe ret komplekse systemer. Derudover er der blandt Cisco-routerfamilien fremragende fjernadgangsservere til lokale netværk, og nogle konfigurationer implementerer delvist gateway-funktioner (det der kaldes Protocol Translation i Cisco-termer).
Det vigtigste anvendelsesområde for Cisco-routere er komplekse netværk, der bruger IP eller, mindre almindeligt, IPX som hovedprotokol. Især Cisco udstyr er meget udbredt i Internet backbones. Hvis dit virksomhedsnetværk primært er designet til at forbinde eksterne LAN'er og kræver kompleks IP- eller IPX-routing på tværs af heterogene links og datanetværk, så er det sandsynligvis det bedste valg at bruge Cisco-udstyr. Værktøjer til at arbejde med Frame Relay og X.25 implementeres kun i Cisco-routere i det omfang, det er nødvendigt for at kombinere lokale netværk og få adgang til dem. Hvis du vil bygge dit system baseret på pakkekoblede netværk, så kan Cisco-routere kun fungere i det som rent perifert udstyr, og mange af routingfunktionerne er overflødige, og derfor er prisen for høj. De mest interessante til brug i virksomhedsnetværk er Cisco 2509, Cisco 2511 adgangsservere og de nye enheder i Cisco 2520-serien. Deres hovedanvendelsesområde er fjernbrugeradgang til lokale netværk via telefonlinjer eller ISDN med dynamisk tildeling af IP-adresser (DHCP). Motorola ISG-udstyr Blandt det udstyr, der er designet til at fungere med X.25 og Frame Relay, er det mest interessante produkterne fremstillet af Motorola Corporation Information Systems Group (Motorola ISG). I modsætning til backbone-enheder, der bruges i globale datanetværk (Northern Telecom, Sprint, Alcatel, osv.), er Motorola-udstyr i stand til at fungere helt autonomt uden et særligt netværksadministrationscenter. Udvalget af funktioner, der er vigtige for brug i virksomhedsnetværk, er meget bredere for Motorola-udstyr. Særligt bemærkelsesværdigt er de udviklede midler til hardware- og softwaremodernisering, som gør det muligt nemt at tilpasse udstyret til specifikke forhold. Alle Motorola ISG-produkter kan fungere som X.25/Frame Relay-switche, multiprotokoladgangsenheder (PAD, FRAD, SLIP, PPP osv.), understøtter Annex G (X.25 over Frame Relay), giver SNA-protokolkonvertering ( SDLC/QLLC/RFC1490). Motorola ISG-udstyr kan opdeles i tre grupper, der adskiller sig i sæt af hardware og anvendelsesområde.
Den første gruppe, designet til at fungere som perifere enheder, er Vanguard-serien. Det inkluderer Vanguard 100 (2-3 porte) og Vanguard 200 (6 porte) serielle adgangsknuder, samt Vanguard 300/305 routere (1-3 serielle porte og en Ethernet/Token Ring-port) og Vanguard 310 ISDN-routere. Vanguard inkluderer, udover et sæt kommunikationsmuligheder, transmission af IP-, IPX- og Appletalk-protokoller over X.25, Frame Relay og PPP. Naturligvis understøttes samtidig det gentleman-sæt, der er nødvendigt for enhver moderne router - RIP- og OSPF-protokollerne, filtrerings- og adgangsbegrænsningsværktøjer, datakomprimering osv.
Den næste gruppe af Motorola ISG-produkter inkluderer Multimedia Peripheral Router (MPRouter) 6520- og 6560-enheder, som hovedsageligt adskiller sig i ydeevne og udvidelsesmuligheder. I den grundlæggende konfiguration har 6520 og 6560 henholdsvis fem og tre serielle porte og en Ethernet-port, og 6560 har alle højhastighedsporte (op til 2 Mbps), og 6520 har tre porte med hastigheder op til 80 kbps. MPRouter understøtter alle kommunikationsprotokoller og routingfunktioner, der er tilgængelige for Motorola ISG-produkter. Hovedfunktionen ved MPRouter er evnen til at installere en række ekstra kort, hvilket afspejles i ordet Multimedia i navnet. Der er serielle portkort, Ethernet/Token Ring-porte, ISDN-kort og Ethernet-hub. Den mest interessante funktion ved MPRouter er voice over Frame Relay. For at gøre dette er der installeret specielle tavler i det, hvilket muliggør tilslutning af konventionelle telefon- eller faxmaskiner samt analoge (E&M) og digitale (E1, T1) PBX'er. Antallet af samtidig servicerede stemmekanaler kan nå op på to eller flere dusin. Således kan MPRouter bruges samtidigt som et stemme- og dataintegrationsværktøj, en router og en X.25/Frame Relay node.
Den tredje gruppe af Motorola ISG-produkter er backboneudstyr til globale netværk. Disse er udvidelige enheder i 6500plus-familien, med fejltolerant design og redundans, designet til at skabe kraftfulde switch- og adgangsknuder. De omfatter forskellige sæt processormoduler og I/O-moduler, hvilket giver mulighed for højtydende noder med fra 6 til 54 porte. I virksomhedsnetværk kan sådanne enheder bruges til at bygge komplekse systemer med et stort antal forbundne ressourcer.
Det er interessant at sammenligne Cisco og Motorola routere. Vi kan sige, at for Cisco er routing primært, og kommunikationsprotokoller er kun et kommunikationsmiddel, mens Motorola fokuserer på kommunikationsmuligheder og betragter routing som en anden service implementeret ved hjælp af disse muligheder. Generelt er routing-egenskaberne for Motorola-produkter dårligere end Ciscos, men de er ganske tilstrækkelige til at forbinde slutnoder til internettet eller et virksomhedsnetværk.
Ydeevnen af Motorola-produkter er alt andet lige måske endnu højere og til en lavere pris. Således viser Vanguard 300, med et sammenligneligt sæt af muligheder, sig at være cirka halvanden gang billigere end dens nærmeste analog, Cisco 2501.
Eicon teknologiløsninger
I mange tilfælde er det praktisk at bruge løsninger fra det canadiske firma Eicon Technology som perifert udstyr til virksomhedsnetværk. Grundlaget for Eicon-løsninger er den universelle kommunikationsadapter EiconCard, som understøtter en lang række protokoller - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Denne adapter er installeret i en af computerne på det lokale netværk, som bliver til en kommunikationsserver. Denne computer kan også bruges til andre opgaver. Dette er muligt på grund af det faktum, at EiconCard har en ret kraftig processor og sin egen hukommelse og er i stand til at behandle netværksprotokoller uden at indlæse kommunikationsserveren. Eicon-software giver dig mulighed for at bygge både gateways og routere baseret på EiconCard, der kører næsten alle operativsystemer på Intel-platformen. Her vil vi se på de mest interessante af dem.
Eicon-familien af løsninger til Unix inkluderer IP Connect Router, X.25 Connect Gateways og SNA Connect. Alle disse produkter kan installeres på en computer, der kører SCO Unix eller Unixware. IP Connect tillader IP-trafik at blive overført over X.25, Frame Relay, PPP eller HDLC og er kompatibel med udstyr fra andre producenter, herunder Cisco og Motorola. Pakken inkluderer en firewall, datakomprimeringsværktøjer og SNMP-administrationsværktøjer. Hovedapplikationen til IP Connect er at forbinde applikationsservere og Unix-baserede internetservere til et datanetværk. Den samme computer kan naturligvis også bruges som router til hele det kontor, hvor den er installeret. Der er en række fordele ved at bruge en Eicon router i stedet for rene hardwareenheder. For det første er det nemt at installere og bruge. Fra operativsystemets synspunkt ligner EiconCard med IP Connect installeret et andet netværkskort. Dette gør opsætning og administration af IP Connect ret enkel for alle, der har været omkring Unix. For det andet giver direkte tilslutning af serveren til datanetværket dig mulighed for at reducere belastningen på kontorets LAN og give det meget enkelt forbindelsespunkt til internettet eller til virksomhedens netværk uden at installere yderligere netværkskort og routere. For det tredje er denne "server-centrerede" løsning mere fleksibel og udvidelsesbar end traditionelle routere. Der er en række andre fordele ved at bruge IP Connect med andre Eicon-produkter.
X.25 Connect er en gateway, der tillader LAN-applikationer at kommunikere med X.25-ressourcer. Dette produkt giver dig mulighed for at forbinde Unix-brugere og DOS/Windows- og OS/2-arbejdsstationer til eksterne e-mail-systemer, databaser og andre systemer. Det skal i øvrigt bemærkes, at Eicon-gateways i dag måske er det eneste almindelige produkt på vores marked, der implementerer OSI-stakken og giver dig mulighed for at oprette forbindelse til X.400- og FTAM-applikationer. Derudover giver X.25 Connect dig mulighed for at forbinde fjernbrugere til en Unix-maskine og terminalapplikationer på lokale netværksstationer, samt organisere interaktion mellem fjerntliggende Unix-computere via X.25. Ved at bruge standard Unix-kapaciteter sammen med X.25 Connect er det muligt at implementere protokolkonvertering, dvs. oversættelse af Unix Telnet-adgang til et X.25-opkald og omvendt. Det er muligt at forbinde en ekstern X.25-bruger ved hjælp af SLIP eller PPP til et lokalt netværk og dermed til internettet. I princippet er lignende protokoloversættelsesmuligheder tilgængelige i Cisco-routere, der kører IOS Enterprise-software, men løsningen er dyrere end Eicon- og Unix-produkter tilsammen.
Et andet produkt nævnt ovenfor er SNA Connect. Dette er en gateway designet til at forbinde til IBM mainframe og AS/400. Det bruges typisk i forbindelse med brugersoftware - 5250 og 3270 terminalemulatorer og APPC-grænseflader - også fremstillet af Eicon. Analoger af løsningerne diskuteret ovenfor findes for andre operativsystemer - Netware, OS/2, Windows NT og endda DOS. Særligt værd at nævne er Interconnect Server for Netware, som kombinerer alle ovenstående muligheder med fjernkonfigurations- og administrationsværktøjer og et klientautorisationssystem. Det omfatter to produkter - Interconnect Router, som tillader IP-, IPX- og Appletalk-routing og er, efter vores mening, den mest succesrige løsning til at forbinde Novell Netware-fjernnetværk, og Interconnect Gateway, som især giver kraftfuld SNA-forbindelse. Et andet Eicon-produkt designet til at fungere i Novell Netware-miljøet er WAN Services for Netware. Dette er et sæt værktøjer, der giver dig mulighed for at bruge Netware-applikationer på X.25- og ISDN-netværk. Brug af det sammen med Netware Connect giver fjernbrugere mulighed for at oprette forbindelse til LAN via X.25 eller ISDN, samt give X.25-udgang fra LAN. Der er mulighed for at sende WAN-tjenester til Netware med Novells Multiprotocol Router 3.0. Dette produkt kaldes Packet Blaster Advantage. En Packet Blaster ISDN er også tilgængelig, som ikke fungerer med EiconCard, men med ISDN-adaptere, der også leveres af Eicon. I dette tilfælde er forskellige tilslutningsmuligheder mulige - BRI (2B+D), 4BRI (8B+D) og PRI (30B+D). WAN Services til NT er designet til at fungere med Windows NT-applikationer. Det inkluderer en IP-router, værktøjer til at forbinde NT-applikationer til X.25-netværk, understøttelse af Microsoft SNA Server og værktøjer til fjernbrugere til at få adgang til et lokalt netværk over X.25 ved hjælp af Remote Access Server. En Eicon ISDN-adapter kan også bruges sammen med ISDN Services for Netware-software til at forbinde en Windows NT-server til et ISDN-netværk.
Metode til opbygning af virksomhedsnetværk.
Nu hvor vi har listet og sammenlignet de vigtigste teknologier, som en udvikler kan bruge, lad os gå videre til de grundlæggende problemer og metoder, der bruges i netværksdesign og -udvikling.
Netværkskrav.
Netværksdesignere og netværksadministratorer bestræber sig altid på at sikre, at tre grundlæggende netværkskrav er opfyldt:
skalerbarhed;
ydeevne;
kontrollerbarhed.
God skalerbarhed er nødvendig, så både antallet af brugere på netværket og applikationssoftwaren kan ændres uden stor indsats. Høj netværksydelse er påkrævet for at de fleste moderne applikationer kan fungere korrekt. Endelig skal netværket være håndterbart nok til at blive rekonfigureret til at imødekomme organisationens stadigt skiftende behov. Disse krav afspejler en ny fase i udviklingen af netværksteknologier - stadiet med at skabe højtydende virksomhedsnetværk.
Det unikke ved ny software og teknologier komplicerer udviklingen af virksomhedsnetværk. Centraliserede ressourcer, nye klasser af programmer, forskellige principper for deres anvendelse, ændringer i informationsstrømmens kvantitative og kvalitative karakteristika, en stigning i antallet af samtidige brugere og en stigning i computerplatformes magt - alle disse faktorer skal tages tages i betragtning i deres helhed ved udvikling af et netværk. I dag er der et stort antal teknologiske og arkitektoniske løsninger på markedet, og det er en ret vanskelig opgave at vælge den bedst egnede.
Under moderne forhold, for korrekt netværksdesign, udvikling og vedligeholdelse, skal specialister overveje følgende spørgsmål:
o Ændring af organisationsstruktur.
Når du implementerer et projekt, bør du ikke "adskille" softwarespecialister og netværksspecialister. Ved udvikling af netværk og hele systemet som helhed er der brug for et enkelt team af specialister fra forskellige områder;
o Brug af nye softwareværktøjer.
Det er nødvendigt at stifte bekendtskab med ny software på et tidligt stadie af netværksudviklingen, så de nødvendige justeringer kan foretages rettidigt til de værktøjer, der er planlagt til brug;
o Undersøg forskellige løsninger.
Det er nødvendigt at evaluere forskellige arkitektoniske beslutninger og deres mulige indvirkning på driften af det fremtidige netværk;
o Kontrol af netværk.
Det er nødvendigt at teste hele netværket eller dele af det i de tidlige udviklingsstadier. For at gøre dette kan du oprette en netværksprototype, der giver dig mulighed for at evaluere rigtigheden af de trufne beslutninger. På denne måde kan du forhindre fremkomsten af forskellige slags flaskehalse og bestemme anvendeligheden og den omtrentlige ydeevne af forskellige arkitekturer;
o Valg af protokoller.
For at vælge den rigtige netværkskonfiguration skal du evaluere mulighederne for forskellige protokoller. Det er vigtigt at bestemme, hvordan netværksoperationer, der optimerer ydeevnen af et program eller softwarepakke, kan påvirke ydeevnen af andre;
o Valg af fysisk placering.
Når du vælger en placering til at installere servere, skal du først bestemme placeringen af brugerne. Er det muligt at flytte dem? Vil deres computere være forbundet til det samme undernet? Vil brugerne have adgang til det globale netværk?
o Beregning af kritisk tid.
Det er nødvendigt at bestemme den acceptable responstid for hver applikation og mulige perioder med maksimal belastning. Det er vigtigt at forstå, hvordan nødsituationer kan påvirke netværkets ydeevne og afgøre, om en reserve er nødvendig for at organisere virksomhedens kontinuerlige drift;
o Analyse af muligheder.
Det er vigtigt at analysere de forskellige anvendelser af software på netværket. Centraliseret lagring og behandling af information skaber ofte yderligere belastning i midten af netværket, og distribueret databehandling kan kræve en styrkelse af lokale arbejdsgruppenetværk.
I dag er der ingen færdiglavet, strømlinet universel metodologi, hvorefter du automatisk kan udføre hele rækken af aktiviteter til udvikling og oprettelse af et virksomhedsnetværk. Først og fremmest skyldes det, at der ikke er to helt identiske organisationer. Især er hver organisation karakteriseret ved en unik ledelsesstil, hierarki og forretningskultur. Og hvis vi tager i betragtning, at netværket uundgåeligt afspejler organisationens struktur, så kan vi roligt sige, at der ikke eksisterer to identiske netværk.
Netværksarkitektur
Før du begynder at bygge et virksomhedsnetværk, skal du først bestemme dets arkitektur, funktionelle og logiske organisation og tage hensyn til den eksisterende telekommunikationsinfrastruktur. En veldesignet netværksarkitektur hjælper med at evaluere gennemførligheden af nye teknologier og applikationer, tjener som grundlag for fremtidig vækst, guider valget af netværksteknologier, hjælper med at undgå unødvendige omkostninger, afspejler netværkskomponenternes tilslutningsmuligheder, reducerer risikoen for forkert implementering markant. , etc. Netværksarkitekturen danner grundlaget for de tekniske specifikationer for det oprettede netværk. Det skal bemærkes, at netværksarkitektur adskiller sig fra netværksdesign ved, at den for eksempel ikke definerer det nøjagtige skematiske diagram af netværket og ikke regulerer placeringen af netværkskomponenter. Netværksarkitektur bestemmer for eksempel, om nogle dele af netværket skal bygges på Frame Relay, ATM, ISDN eller andre teknologier. Netværksdesignet skal indeholde specifikke instruktioner og estimater af parametre, for eksempel den nødvendige gennemløbsværdi, den faktiske båndbredde, den nøjagtige placering af kommunikationskanaler osv.
Der er tre aspekter, tre logiske komponenter, i netværksarkitekturen:
principper for konstruktion,
netværk skabeloner
og tekniske stillinger.
Designprincipper bruges i netværksplanlægning og beslutningstagning. Principperne er et sæt simple instruktioner, der tilstrækkeligt detaljeret beskriver alle problemer relateret til konstruktion og drift af et installeret netværk over en længere periode. Principdannelsen er som regel baseret på virksomhedens mål og grundlæggende forretningspraksis i organisationen.
Principperne udgør den primære forbindelse mellem virksomhedens udviklingsstrategi og netværksteknologier. De tjener til at udvikle tekniske stillinger og netværksskabeloner. Ved udvikling af en teknisk specifikation for et netværk er principperne for at konstruere en netværksarkitektur opstillet i et afsnit, der definerer netværkets generelle mål. Den tekniske position kan ses som en målbeskrivelse, der bestemmer valget mellem konkurrerende alternative netværksteknologier. Den tekniske position tydeliggør parametrene for den valgte teknologi og giver en beskrivelse af en enkelt enhed, metode, protokol, leverede service osv. For eksempel, når du vælger en LAN-teknologi, skal hastighed, omkostninger, servicekvalitet og andre krav tages i betragtning. Udvikling af tekniske stillinger kræver indgående kendskab til netværksteknologier og nøje overvejelse af organisationens krav. Antallet af tekniske stillinger bestemmes af det givne detaljeringsniveau, netværkets kompleksitet og organisationens størrelse. Netværksarkitekturen kan beskrives i følgende tekniske termer:
Netværkstransportprotokoller.
Hvilke transportprotokoller skal bruges til at overføre information?
Netværksrouting.
Hvilken routingprotokol skal bruges mellem routere og ATM-switche?
Kvalitet af service.
Hvordan opnås muligheden for at vælge servicekvalitet?
Adressering i IP-netværk og adressering af domæner.
Hvilken adresseordning skal bruges til netværket, herunder registrerede adresser, undernet, undernetmasker, videresendelse osv.?
Skift i lokale netværk.
Hvilken switchingstrategi skal bruges i lokale netværk?
Kombinerer omskiftning og routing.
Hvor og hvordan switching og routing skal bruges; hvordan skal de kombineres?
Organisering af et bynetværk.
Hvordan skal filialer af en virksomhed, f.eks. beliggende i samme by, kommunikere?
Organisering af et globalt netværk.
Hvordan skal virksomhedsafdelinger kommunikere over et globalt netværk?
Fjernadgangstjeneste.
Hvordan får brugere af eksterne filialer adgang til virksomhedens netværk?
Netværksmønstre er et sæt modeller af netværksstrukturer, der afspejler forholdet mellem netværkskomponenter. For eksempel oprettes et sæt skabeloner for en bestemt netværksarkitektur for at "afsløre" netværkstopologien for en stor filial eller et wide area-netværk eller for at vise fordelingen af protokoller på tværs af lag. Netværksmønstre illustrerer en netværksinfrastruktur, der er beskrevet af et komplet sæt tekniske positioner. Desuden kan netværksskabeloner i en veldesignet netværksarkitektur være så tæt i indhold på tekniske elementer som muligt med hensyn til detaljer. Faktisk er netværksskabeloner en beskrivelse af det funktionelle diagram af en netværkssektion, der har specifikke grænser; der kan skelnes mellem følgende hovednetværksskabeloner: for et globalt netværk, for et storbynetværk, for et centralkontor, for en stor gren af en organisation, for en afdeling. Andre skabeloner kan udvikles til dele af netværket, der har særlige funktioner.
Den beskrevne metodiske tilgang er baseret på at studere en specifik situation, overveje principperne for at opbygge et virksomhedsnetværk i deres helhed, analysere dets funktionelle og logiske struktur, udvikle et sæt netværksskabeloner og tekniske positioner. Forskellige implementeringer af virksomhedsnetværk kan omfatte visse komponenter. Generelt består et virksomhedsnetværk af forskellige grene forbundet med kommunikationsnetværk. De kan være wide area (WAN) eller metropolitan (MAN). Grene kan være store, mellemstore og små. En stor afdeling kan være et center for behandling og lagring af information. Der er tildelt et centralkontor, hvorfra hele selskabet ledes. Små afdelinger omfatter forskellige serviceafdelinger (lager, værksteder mv.). Små grene er i det væsentlige fjerntliggende. Det strategiske formål med en fjernfilial er at placere salgs- og tekniske supporttjenester tættere på forbrugeren. Kundekommunikation, som i væsentlig grad påvirker virksomhedens omsætning, vil være mere produktiv, hvis alle medarbejdere har mulighed for at få adgang til virksomhedens data til enhver tid.
Ved det første trin i opbygningen af et virksomhedsnetværk beskrives den foreslåede funktionelle struktur. Den kvantitative sammensætning og status af kontorer og afdelinger fastlægges. Behovet for at implementere dit eget private kommunikationsnetværk er berettiget, eller valget af en tjenesteudbyder, der er i stand til at opfylde kravene, er truffet. Udviklingen af en funktionel struktur udføres under hensyntagen til organisationens økonomiske muligheder, langsigtede udviklingsplaner, antallet af aktive netværksbrugere, kørende applikationer og den nødvendige servicekvalitet. Udviklingen er baseret på selve virksomhedens funktionelle struktur.
Det andet trin er at bestemme den logiske struktur af virksomhedens netværk. De logiske strukturer adskiller sig kun fra hinanden i valget af teknologi (ATM, Frame Relay, Ethernet...) til opbygning af backbone, som er det centrale led i virksomhedens netværk. Lad os overveje logiske strukturer bygget på basis af celleskift og rammeskift. Valget mellem disse to metoder til overførsel af information er truffet ud fra behovet for at levere garanteret servicekvalitet. Andre kriterier kan anvendes.
Datatransmissionens backbone skal opfylde to grundlæggende krav.
o Evnen til at forbinde et stort antal lavhastighedsarbejdsstationer til et lille antal kraftfulde højhastighedsservere.
o Acceptabel reaktionshastighed på kundeforespørgsler.
En ideel motorvej bør have høj pålidelighed af datatransmission og et udviklet kontrolsystem. Et ledelsessystem skal for eksempel forstås som evnen til at konfigurere backbone under hensyntagen til alle lokale funktioner og opretholde pålidelighed på et sådant niveau, at selvom nogle dele af netværket svigter, forbliver serverne tilgængelige. De anførte krav vil sandsynligvis bestemme flere teknologier, og det endelige valg af en af dem forbliver hos organisationen selv. Du skal beslutte, hvad der er vigtigst - pris, hastighed, skalerbarhed eller servicekvalitet.
Den logiske struktur med celleskift bruges i netværk med realtids multimedietrafik (videokonferencer og stemmetransmission af høj kvalitet). Samtidig er det vigtigt nøgternt at vurdere, hvor nødvendigt et så dyrt netværk er (på den anden side er selv dyre netværk nogle gange ikke i stand til at opfylde nogle krav). Hvis dette er tilfældet, er det nødvendigt at tage den logiske struktur af rammeomskiftningsnetværket som grundlag. Det logiske koblingshierarki, der kombinerer to niveauer af OSI-modellen, kan repræsenteres som et tre-niveau diagram:
Det lavere niveau bruges til at kombinere lokale Ethernet-netværk,
Mellemlaget er enten et ATM-lokalt netværk, et MAN-netværk eller et WAN-backbone-kommunikationsnetværk.
Det øverste niveau i denne hierarkiske struktur er ansvarlig for routing.
Den logiske struktur giver dig mulighed for at identificere alle mulige kommunikationsruter mellem individuelle sektioner af virksomhedens netværk
Rygrad baseret på celleskift
Når mesh-switching-teknologi bruges til at bygge et netværksbackbone, udføres sammenkoblingen af alle Ethernet-switches på arbejdsgruppeniveau af højtydende ATM-switches. Disse switches fungerer på lag 2 i OSI-referencemodellen og transmitterer 53-byte celler med fast længde i stedet for Ethernet-rammer med variabel længde. Dette netværkskoncept kræver, at arbejdsgruppens Ethernet-switch har en segment-and-reassemble (SAR) ATM-udgangsport, der konverterer Ethernet-rammer med variabel længde til fastlængde ATM-celler, før oplysningerne videresendes til backbone-ATM-switchen.
For wide area networks er kerne ATM-switches i stand til at forbinde fjerntliggende områder. Disse WAN-switche fungerer også på Layer 2 af OSI-modellen og kan bruge T1/E1-links (1.544/2.0Mbps), T3-links (45Mbps) eller SONET OC-3-links (155Mbps). For at levere bykommunikation kan et MAN-netværk installeres ved hjælp af ATM-teknologi. Det samme ATM-backbone-netværk kan bruges til at kommunikere mellem telefoncentraler. I fremtiden kan disse stationer, som en del af klient/servertelefonimodellen, blive erstattet af taleservere på det lokale netværk. I dette tilfælde bliver evnen til at garantere servicekvaliteten i ATM-netværk meget vigtig, når du organiserer kommunikation med klientens personlige computere.
Routing
Som allerede nævnt er routing det tredje og højeste niveau i netværkets hierarkiske struktur. Routing, som fungerer på lag 3 i OSI-referencemodellen, bruges til at organisere kommunikationssessioner, som omfatter:
o Kommunikationssessioner mellem enheder placeret i forskellige virtuelle netværk (hvert netværk er normalt et separat IP-undernet);
o Kommunikationssessioner, der går gennem stort område/by
En strategi for opbygning af et virksomhedsnetværk er at installere switches på de lavere niveauer af det samlede netværk. Lokale netværk forbindes derefter ved hjælp af routere. Routere er påkrævet for at opdele en stor organisations IP-netværk i mange separate IP-undernet. Dette er nødvendigt for at forhindre "broadcast-eksplosion" forbundet med protokoller såsom ARP. For at begrænse spredningen af uønsket trafik over netværket skal alle arbejdsstationer og servere opdeles i virtuelle netværk. I dette tilfælde styrer routing kommunikationen mellem enheder, der tilhører forskellige VLAN'er.
Et sådant netværk består af routere eller routingservere (logisk kerne), et netværksbackbone baseret på ATM-switches og et stort antal Ethernet-switche placeret i periferien. Med undtagelse af særlige tilfælde, såsom videoservere, der forbinder direkte til ATM-backbone, skal alle arbejdsstationer og servere tilsluttes Ethernet-switche. Denne type netværkskonstruktion vil give dig mulighed for at lokalisere intern trafik inden for arbejdsgrupper og forhindre, at sådan trafik bliver pumpet gennem backbone ATM-switches eller routere. Aggregeringen af Ethernet-switche udføres af ATM-switche, normalt placeret i samme rum. Det skal bemærkes, at flere ATM-switche kan være nødvendige for at give nok porte til at forbinde alle Ethernet-switche. Som regel bruges der i dette tilfælde 155 Mbit/s kommunikation over multimode fiberoptisk kabel.
Routere er placeret væk fra backbone-ATM-switcherne, da disse routere skal flyttes ud over ruterne for de vigtigste kommunikationssessioner. Dette design gør routing valgfrit. Dette afhænger af typen af kommunikationssession og typen af trafik på netværket. Routing bør undgås, når der overføres videoinformation i realtid, da det kan medføre uønskede forsinkelser. Routing er ikke nødvendig for kommunikation mellem enheder placeret på det samme virtuelle netværk, selvom de er placeret i forskellige bygninger i en stor virksomhed.
Selv i situationer, hvor der kræves routere til visse kommunikationer, kan placering af routere væk fra backbone ATM-switches minimere antallet af routinghop (et routinghop er den del af netværket fra en bruger til den første router eller fra en router til en anden). Dette reducerer ikke kun latens, men reducerer også belastningen på routere. Routing er blevet udbredt som en teknologi til at forbinde lokale netværk i et globalt miljø. Routere leverer en række tjenester designet til multi-level kontrol af transmissionskanalen. Dette inkluderer et generelt adresseringsskema (på netværkslaget), der er uafhængigt af, hvordan adresserne på det foregående lag dannes, samt konvertering fra et kontrollags rammeformat til et andet.
Routere træffer beslutninger om, hvor de skal dirigere indgående datapakker baseret på netværkslagets adresseoplysninger, de indeholder. Denne information hentes, analyseres og sammenlignes med indholdet af routingtabeller for at bestemme, hvilken port en bestemt pakke skal sendes til. Linklagsadressen udtrækkes derefter fra netværkslagsadressen, hvis pakken skal sendes til et segment af et netværk såsom Ethernet eller Token Ring.
Ud over at behandle pakker opdaterer routere samtidig routingtabeller, som bruges til at bestemme destinationen for hver pakke. Routere opretter og vedligeholder disse tabeller dynamisk. Som et resultat kan routere automatisk reagere på ændringer i netværksforhold, såsom overbelastning eller beskadigelse af kommunikationsforbindelser.
At bestemme en rute er en ret vanskelig opgave. I et virksomhedsnetværk skal ATM-switches fungere på nogenlunde samme måde som routere: information skal udveksles baseret på netværkstopologien, tilgængelige ruter og transmissionsomkostninger. ATM-switchen har kritisk brug for denne information for at vælge den bedste rute for en bestemt kommunikationssession initieret af slutbrugere. Derudover er bestemmelse af en rute ikke begrænset til blot at bestemme den sti, langs hvilken en logisk forbindelse vil passere efter at have genereret en anmodning om oprettelse af den.
ATM-switchen kan vælge nye ruter, hvis kommunikationskanalerne af en eller anden grund ikke er tilgængelige. Samtidig skal ATM-switche give netværkssikkerhed på routerniveau. For at skabe et netværk, der kan udvides med høj omkostningseffektivitet, er det nødvendigt at overføre routingfunktioner til netværksperiferien og sørge for trafikskift i dens backbone. ATM er den eneste netværksteknologi, der kan gøre dette.
For at vælge en teknologi skal du besvare følgende spørgsmål:
Giver teknologien tilstrækkelig servicekvalitet?
Kan hun garantere kvaliteten af servicen?
Hvor udvideligt vil netværket være?
Er det muligt at vælge en netværkstopologi?
Er netværkets tjenester omkostningseffektive?
Hvor effektivt vil ledelsessystemet være?
Svarene på disse spørgsmål bestemmer valget. Men i princippet kan forskellige teknologier bruges i forskellige dele af netværket. For eksempel, hvis visse områder kræver understøttelse af realtids multimedietrafik eller en hastighed på 45 Mbit/s, så er ATM installeret i dem. Hvis en sektion af netværket kræver interaktiv behandling af anmodninger, som ikke tillader væsentlige forsinkelser, er det nødvendigt at bruge Frame Relay, hvis sådanne tjenester er tilgængelige i dette geografiske område (ellers bliver du nødt til at ty til internettet).
En stor virksomhed kan således oprette forbindelse til netværket via ATM, mens afdelingskontorer tilslutter sig det samme netværk via Frame Relay.
Når du opretter et virksomhedsnetværk og vælger en netværksteknologi med passende software og hardware, bør du overveje forholdet pris/ydelse. Det er svært at forvente høje hastigheder fra billige teknologier. På den anden side giver det ingen mening at bruge de mest komplekse teknologier til de enkleste opgaver. Forskellige teknologier bør kombineres korrekt for at opnå maksimal effektivitet.
Når du vælger en teknologi, skal typen af kabelsystem og de nødvendige afstande tages i betragtning; kompatibilitet med allerede installeret udstyr (betydelig omkostningsminimering kan opnås, hvis allerede installeret udstyr kan inkluderes i det nye system.
Generelt er der to måder at bygge et lokalt højhastighedsnetværk på: evolutionært og revolutionært.
Den første måde er baseret på at udvide den gode gamle rammerelæteknologi. Hastigheden på det lokale netværk kan øges inden for rammerne af denne tilgang ved at opgradere netværksinfrastrukturen, tilføje nye kommunikationskanaler og ændre metoden til pakketransmission (hvilket er, hvad der sker i switched Ethernet). Et typisk Ethernet-netværk deler båndbredde, det vil sige, at trafikken for alle brugere på netværket konkurrerer med hinanden og kræver hele netværkssegmentets båndbredde. Switched Ethernet skaber dedikerede ruter, hvilket giver brugerne en reel båndbredde på 10 Mbit/s.
Den revolutionære vej involverer overgangen til radikalt nye teknologier, for eksempel ATM til lokale netværk.
Omfattende praksis med at opbygge lokale netværk har vist, at hovedspørgsmålet er servicekvalitet. Det er det, der afgør, om netværket kan fungere med succes (f.eks. med applikationer som videokonferencer, der i stigende grad bliver brugt over hele verden).
Konklusion.
Hvorvidt man skal have sit eget kommunikationsnetværk eller ej, er en "privat sag" for hver organisation. Men hvis opbygningen af et virksomhedsnetværk (afdelings-) er på dagsordenen, er det nødvendigt at foretage en dyb, omfattende undersøgelse af selve organisationen, de problemer, den løser, udarbejde et klart dokumentflowdiagram i denne organisation og på dette grundlag. , begynde at vælge den mest passende teknologi. Et eksempel på opbygning af virksomhedsnetværk er det i øjeblikket kendte Galaktika-system.
Liste over brugt litteratur:
1. M. Shestakov "Principper for opbygning af virksomhedsdatanetværk" - "Computera", nr. 256, 1997
2. Kosarev, Eremin "Computersystemer og netværk", Finans og statistik, 1999.
3. Olifer V. G., Olifer N. D. "Computernetværk: principper, teknologier, protokoller", St. Petersborg, 1999
4. Materialer fra webstedet rusdoc.df.ru
store virksomhedsnetværk). Før vi diskuterer de karakteristiske træk ved hver af de anførte typer netværk, lad os dvæle ved de faktorer, der tvinger virksomheder til at erhverve deres egne computer netværk.Hvad giver brugen af netværk til en virksomhed?
Dette spørgsmål kan afklares som følger:
- Hvornår skal du implementere i en virksomhed computernetværk Er det at foretrække at bruge selvstændige computere eller systemer med flere maskiner?
- Hvilke nye muligheder opstår i en virksomhed med fremkomsten af et computernetværk?
- Og endelig, har en virksomhed altid brug for et netværk?
Uden at gå i detaljer, det ultimative mål at bruge computernetværk på virksomheden er at øge effektiviteten af sit arbejde, hvilket for eksempel kan komme til udtryk i øget overskud. Faktisk, hvis produktionsomkostningerne for et eksisterende produkt blev reduceret takket være computerisering, udviklingstiden for en ny model blev reduceret, eller serviceringen af forbrugerordrer blev fremskyndet, betyder det, at denne virksomhed virkelig havde brug for et netværk.
Konceptuel fordele ved netværk, som følger af deres tilhørsforhold til distribuerede systemer, før autonomt opererende computere er deres evne til at udføre parallel computing. På grund af dette er det i et system med flere behandlingsknuder i princippet muligt at opnå produktivitet, der overstiger den aktuelt maksimalt mulige ydeevne for enhver person, uanset hvor kraftig processoren er. Distribuerede systemer har potentielt et bedre forhold mellem ydeevne og omkostninger end centraliserede systemer.
En anden åbenlys og vigtig fordel ved distribuerede systemer er deres højere fejltolerance. Under fejltolerance det er nødvendigt at forstå systemets evne til at udføre sine funktioner (måske ikke fuldt ud) i tilfælde af fejl i individuelle hardwareelementer og ufuldstændig datatilgængelighed. Grundlaget for øget fejltolerance af distribuerede systemer er redundans. Redundans af behandlingsknuder (processorer i multiprocessor systemer eller computere i netværk) tillader, hvis en node fejler, at omfordele opgaver, der er tildelt den, til andre noder. Til dette formål kan et distribueret system have dynamiske eller statiske rekonfigurationsprocedurer. I computernetværk nogle datasæt kan være duplikeret på tværs eksterne lagerenheder flere computere på netværket, så hvis en af dem fejler, forbliver dataene tilgængelige.
Brugen af geografisk distribuerede computersystemer er mere i overensstemmelse med den distribuerede karakter af applikationsproblemer inden for nogle fagområder, såsom automatisering teknologiske processer, bank osv. I alle disse tilfælde er der individuelle forbrugere af information spredt over et bestemt område - ansatte, organisationer eller teknologiske installationer. Disse forbrugere løser deres problemer selvstændigt, så de bør forsynes med deres egne computerfaciliteter, men på samme tid, da de opgaver, de løser, er logisk tæt forbundne, bør deres computerfaciliteter kombineres til et fælles system. Den optimale løsning i denne situation er at bruge et computernetværk.
For brugeren giver distribuerede systemer også fordele såsom muligheden for at dele data og enheder, samt muligheden for fleksibelt at fordele arbejde i hele systemet. Denne opdeling af dyre perifere enheder- såsom diskarrays med høj kapacitet, farveprintere, plottere, modemer, optiske drev - i mange tilfælde er dette hovedårsagen til at implementere et netværk i en virksomhed. En bruger af et moderne computernetværk arbejder ved sin computer, ofte uden at være klar over, at han bruger data fra en anden kraftfuld computer, der er placeret hundreder af kilometer væk. Han sender e-mail via et modem forbundet til en kommunikationsserver, der deles af flere afdelinger i hans virksomhed. Brugeren får det indtryk, at disse ressourcer er forbundet direkte til hans computer, eller "næsten" forbundet, da arbejdet med dem kræver lidt ekstra handling sammenlignet med at bruge ægte native ressourcer.
For nylig er et andet incitament til at implementere netværk blevet dominerende, et som er meget vigtigere under moderne forhold end at spare penge ved at dele dyrt udstyr eller programmer mellem virksomhedens ansatte. Dette motiv var ønsket om at give medarbejderne hurtig adgang til omfattende virksomhedsinformation. I forhold med hård konkurrence i enhver markedssektor er vinderen i sidste ende den virksomhed, hvis medarbejdere hurtigt og korrekt kan besvare ethvert kundespørgsmål - om deres produkters muligheder, om betingelserne for deres brug, om at løse forskellige problemer osv. I en store virksomheder, er det usandsynligt, at selv en god leder kender alle egenskaberne ved hvert af de producerede produkter, især da deres sortiment kan opdateres hvert kvartal, hvis ikke måned. Derfor er det meget vigtigt, at lederen har muligheden fra sin computer tilsluttet virksomhedens netværk, f.eks. i Magadan, overfør kundens spørgsmål til en server placeret i virksomhedens hovedkontor i Novosibirsk, og modtag straks et svar, der tilfredsstiller kunden. I dette tilfælde vil kunden ikke kontakte en anden virksomhed, men vil fortsætte med at bruge denne managers tjenester i fremtiden.
Netværk fører til forbedring kommunikation mellem ansatte i en virksomhed, såvel som dens kunder og leverandører. Netværk reducerer virksomhedernes behov for at bruge andre former for informationstransmission, såsom telefon eller almindelig post. Ofte er evnen til at organisere e-mail en af grundene til at installere et computernetværk i en virksomhed. Nye teknologier, der gør det muligt at transmittere ikke kun computerdata, men også tale- og videoinformation via netværkskommunikationskanaler, bliver stadig mere udbredt. Virksomhedsnetværk, som integrerer data og multimedieinformation, kan bruges til at organisere lyd- og videokonferencer, derudover kan dets eget interne telefonnetværk oprettes på basis heraf.
Fordele ved at bruge netværk
- Den integrerede fordel er at øge virksomhedens effektivitet.
- Evne til at præstere parallel computing, på grund af hvilken produktiviteten kan øges og fejltolerance.
- Bedre egnet til den distribuerede karakter af nogle applikationsproblemer.
- Evne til at dele data og enheder.
- Mulighed for fleksibel arbejdsfordeling i hele systemet.
- Hurtig adgang til omfattende virksomhedsoplysninger.
- Forbedring af kommunikation.
Problemer
- Kompleksiteten i at udvikle system- og applikationssoftware til distribuerede systemer.
- Præstationsproblemer og pålidelighed datatransmission over netværket.
- Sikkerhedsproblem.
Selvfølgelig ved brug computernetværk Der er også hovedsageligt problemer forbundet med at organisere effektiv interaktion mellem individuelle dele af et distribueret system.
For det første er der problemer med software: operativsystemer og applikationer. Programmering for distribuerede systemer er fundamentalt forskellig fra programmering for centraliserede systemer. Således løser et netværksoperativsystem, der generelt udfører alle funktionerne til styring af lokale computerressourcer, desuden adskillige opgaver relateret til levering af netværkstjenester. Udviklingen af netværksapplikationer kompliceres af behovet for at organisere den fælles drift af deres dele, der kører på forskellige maskiner. At sikre kompatibiliteten af software installeret på netværksknuder forårsager også en masse problemer.
For det andet er der mange problemer forbundet med at transportere beskeder over kommunikationskanaler mellem computere. Hovedopgaverne her er at sikre pålidelighed (så transmitterede data ikke går tabt eller forvrænges) og ydeevne (så dataudveksling sker med acceptable forsinkelser). I strukturen af de samlede omkostninger ved et computernetværk udgør omkostningerne ved at løse "transportproblemer" en væsentlig del, mens disse problemer i centraliserede systemer er fuldstændig fraværende.
For det tredje er der sikkerhedsproblemer, som er meget sværere at løse på et netværk end på en selvstændig computer. I nogle tilfælde, hvor sikkerheden er særlig vigtig, er det bedre ikke at bruge netværket.
Der er mange flere fordele og ulemper, der kan citeres, men det vigtigste bevis på effektiviteten af at bruge netværk er den ubestridelige kendsgerning af deres allestedsnærværende. I dag er det svært at finde en virksomhed, der ikke har mindst et enkelt segment netværk af personlige computere; Flere og flere netværk med hundredvis af arbejdsstationer og snesevis af servere dukker op; nogle store organisationer erhverver private globale netværk, der forener deres filialer placeret tusindvis af kilometer væk. I hvert enkelt tilfælde var der grunde til at skabe et netværk, men det generelle udsagn er også sandt: der er stadig noget i disse netværk.
Afdelingsnetværk
Afdelingsnetværk- Det er netværk, der bruges af en relativt lille gruppe medarbejdere, der arbejder i én afdeling af virksomheden. Disse medarbejdere varetager nogle almindelige opgaver, såsom regnskab eller markedsføring. Det menes, at afdelingen kan have op til 100-150 ansatte.
Hovedformålet med afdelingsnetværket er adskillelse lokal ressourcer, såsom applikationer, data, laserprintere og modemer. Typisk har afdelingsnetværk en eller to filservere, ikke mere end tredive brugere (fig. 10.3) og er ikke opdelt i undernet. Det meste af en virksomheds trafik er lokaliseret i disse netværk. Afdelingsnetværk oprettes normalt på basis af én netværksteknologi - Ethernet, Token Ring. I et sådant netværk anvendes oftest en eller højst to typer operativsystemer. Et lille antal brugere tillader afdelingsnetværk at bruge peer-to-peer netværksoperativsystemer, såsom Windows 98.
Ris. 10.3.
Netværksstyringsopgaver på afdelingsniveau er relativt enkle: tilføjelse af nye brugere, fejlfinding af simple fejl, installation af nye noder og installation af nye softwareversioner. Et sådant netværk kan administreres af en medarbejder, der kun bruger en del af sin tid til at udføre administratoropgaver. Oftest har afdelingens netværksadministrator ingen specialuddannelse, men er den person i afdelingen, der forstår computere bedst, og det viser sig naturligvis, at han er involveret i netværksadministration.
Der er en anden type netværk, der ligger tæt på afdelingsnetværk - arbejdsgruppenetværk. Sådanne netværk omfatter meget små netværk, herunder op til 10-20 computere. Karakteristikaene ved arbejdsgruppenetværk er praktisk talt ikke forskellige fra karakteristikaene ved afdelingsnetværk beskrevet ovenfor. Egenskaber som netværkssimpelhed og homogenitet er mest tydelige her, mens afdelingsnetværk i nogle tilfælde kan nærme sig den næststørste type netværk, campusnetværk.
Campus netværk
Campusnetværk har fået deres navn fra det engelske ord campus - studenterby. Det var på universitetets campusser, at der ofte var behov for at kombinere flere små netværk til ét stort. Nu er dette navn ikke forbundet med universitetscampusser, men bruges til at udpege netværk af alle virksomheder og organisationer.
Campus netværk(Fig. 10.4) kombinerer mange netværk af forskellige afdelinger i én virksomhed inden for en enkelt bygning eller ét territorium, der dækker et område på flere kvadratkilometer. Globale forbindelser bruges dog ikke i campusnetværk. Tjenester på et sådant netværk omfatter interoperabilitet mellem afdelingsnetværk, adgang til delte virksomhedsdatabaser og adgang til delte faxservere, højhastighedsmodemmer og højhastighedsprintere. Som et resultat får medarbejdere i hver afdeling af virksomheden adgang til nogle filer og netværksressourcer i andre afdelinger. Campus-netværk giver adgang til virksomhedens databaser, uanset hvilke typer computere de befinder sig på.
Ris. 10.4.
Det er på campusnetværksniveau, at der opstår problemer med at integrere heterogen hardware og software. Typerne af computere, netværksoperativsystemer og netværkshardware i hver afdeling kan variere. Dette fører til kompleksiteten i at administrere campusnetværk. I dette tilfælde skal administratorer være mere kvalificerede, og midlerne til operationel netværksstyring skal være mere effektive.
Enterprise netværk
Virksomhedsnetværk også kaldet enterprise-wide networks, hvilket svarer til den bogstavelige oversættelse af udtrykket "enterprise-wide networks", der bruges i engelsk litteratur til at henvise til denne type netværk. Enterprise netværk ( virksomhedsnetværk) kombinere et stort antal computere i alle områder af en separat virksomhed. De kan være indviklet forbundet og i stand til at dække en by, region eller endda et kontinent. Antallet af brugere og computere kan måles i tusinder, og antallet af servere - i hundreder; afstandene mellem netværkene i individuelle territorier er sådan, at det er nødvendigt at bruge virksomhedens netværk Der vil helt sikkert blive brugt forskellige typer computere - fra mainframes til personlige computere, flere typer styresystemer og mange forskellige applikationer. Heterogene dele virksomhedens netværk skal fungere som en enkelt enhed, der giver brugerne så bekvem og nem adgang til alle nødvendige ressourcer som muligt.
Enterprise netværk ( virksomhedsnetværk) kombinere et stort antal computere i alle områder af en separat virksomhed. Til virksomhedens netværk egenskab:
- skala - tusindvis af brugercomputere, hundredvis af servere, enorme mængder data gemt og transmitteret over kommunikationslinjer, mange forskellige applikationer;
- høj grad af heterogenitet - forskellige typer computere, kommunikationsudstyr, operativsystemer og applikationer;
- brug af globale forbindelser - filialnet er forbundet ved hjælp af telekommunikationsmidler, herunder telefonkanaler, radiokanaler og satellitkommunikation.
Udseende virksomhedsnetværk- det er en god illustration af det velkendte postulat om overgangen fra kvantitet til kvalitet. Når individuelle netværk af en stor virksomhed med afdelinger i forskellige byer og endda lande kombineres i et enkelt netværk, krydser mange kvantitative karakteristika ved det kombinerede netværk en vis kritisk tærskel, ud over hvilken en ny kvalitet begynder. Under disse forhold, eksisterende metoder og tilgange til at løse traditionelle problemer i mindre skala netværk for virksomhedsnetværk viste sig at være uegnet. Opgaver og problemer kom til syne, som enten var af sekundær betydning eller slet ikke dukkede op i netværkene af arbejdsgrupper, afdelinger og endda campusser. Et eksempel er den enkleste (for små netværk) opgave - at vedligeholde legitimationsoplysninger om netværksbrugere.
Den enkleste måde at løse dette på er at placere hver brugers legitimationsoplysninger i den lokale legitimationsdatabase på hver computer, hvis ressourcer brugeren skal have adgang til. Når der gøres et adgangsforsøg, hentes disse data fra den lokale kontodatabase, og adgang tildeles eller nægtes baseret på dem. I et lille netværk bestående af 5-10 computere og cirka det samme antal brugere, fungerer denne metode meget godt. Men hvis der er flere tusinde brugere på netværket, som hver især har brug for adgang til flere dusin servere, så bliver denne løsning naturligvis ekstremt ineffektiv. Administratoren skal gentage operationen med at indtaste legitimationsoplysningerne for hver bruger flere dusin gange (i henhold til antallet af servere). Brugeren selv er også tvunget til at gentage den logiske login-procedure, hver gang han har brug for adgang til ressourcerne på den nye server. En god løsning på dette problem for et stort netværk er at bruge en centraliseret helpdesk, der gemmer konti for alle brugere på netværket i en database. Administratoren udfører operationen med at indtaste brugerdata i denne database én gang, og brugeren udfører den logiske login-procedure én gang, ikke til en separat server, men til hele netværket.
Når man går fra en enklere type netværk til et mere komplekst – fra afdelingsnetværk til virksomhedens netværk- dækningsområdet er stigende, vedligeholdelse af computerforbindelser bliver mere og mere vanskelig. Efterhånden som netværkets skala øges, øges kravene til dets pålidelighed, ydeevne og funktionalitet. En stigende mængde data cirkulerer på tværs af netværket, og det er nødvendigt at sikre, at det er sikkert og tilgængeligt. Alt dette fører til, at virksomhedsnetværk er bygget på basis af den mest kraftfulde og mangfoldige hardware og software.
Et virksomhedsnetværk er et netværk, hvis hovedformål er at understøtte driften af en specifik virksomhed, der ejer dette netværk. Brugere af virksomhedens netværk er ansatte i denne virksomhed. Afhængigt af virksomhedens omfang, samt kompleksiteten og mangfoldigheden af opgaver, der løses, skelnes afdelingsnetværk, campusnetværk og virksomhedsnetværk (det vil sige et stort virksomhedsnetværk).
Afdelingsnetværk- Det er netværk, der bruges af en relativt lille gruppe medarbejdere, der arbejder i én afdeling af virksomheden.
Hovedformålet med et afdelingsnetværk er at dele lokale ressourcer såsom applikationer, data, laserprintere og modemer. Typisk har afdelingsnetværk en eller to filservere, ikke mere end tredive brugere og er ikke opdelt i undernet (fig. 55). Det meste af en virksomheds trafik er lokaliseret i disse netværk. Afdelingsnetværk oprettes normalt på basis af én netværksteknologi - Ethernet, Token Ring. Et sådant netværk er karakteriseret ved en eller højst to typer operativsystemer. Et lille antal brugere gør det muligt for afdelinger at bruge peer-to-peer netværksoperativsystemer som Microsofts Windows.
Der er en anden type netværk, tæt på afdelingsnetværk - arbejdsgruppenetværk. Sådanne netværk omfatter meget små netværk, herunder op til 10-20 computere. Karakteristikaene ved arbejdsgruppenetværk er praktisk talt ikke forskellige fra egenskaberne ved afdelingsnetværk. Egenskaber som netværkssimpelhed og homogenitet er mest tydelige her, mens afdelingsnetværk i nogle tilfælde kan nærme sig den næststørste type netværk, campusnetværk.
Campus netværk fik deres navn fra det engelske ord "campus" - studenterby. Det var på universitetets campusser, at der ofte var behov for at kombinere flere små netværk til ét stort netværk. Nu er dette navn ikke forbundet med universitetscampusser, men bruges til at udpege netværk af alle virksomheder og organisationer.
Hovedtrækkene ved campusnetværk er, at de kombinerer mange netværk af forskellige afdelinger af én virksomhed inden for en enkelt bygning eller inden for et område, der dækker et område på adskillige kvadratkilometer (fig. 56). Globale forbindelser i campusnetværk bruges dog ikke. Et sådant netværks tjenester omfatter interaktioner mellem afdelingsnetværk. Adgang til delte virksomhedsdatabaser, adgang til delte faxservere, højhastighedsmodem og højhastighedsprintere. Som et resultat får medarbejdere i hver afdeling af virksomheden adgang til nogle filer og netværksressourcer i andre afdelinger. En vigtig service leveret af campusnetværk er blevet adgang til virksomhedens databaser, uanset hvilken type computer de er placeret på.
Det er på campusnetværksniveau, at der opstår problemer med at integrere heterogen hardware og software. Typerne af computere, netværksoperativsystemer og netværkshardware kan variere fra afdeling til afdeling. Dette fører til kompleksiteten i at administrere campusnetværk. I dette tilfælde skal administratorer være mere kvalificerede, og midlerne til operationel netværksstyring skal være mere avancerede.
Virksomhedsnetværk kaldes også enterprise-scale netværk, hvilket svarer til den bogstavelige oversættelse af udtrykket "enterprise - wide network". Enterprise-skala netværk (virksomhedsnetværk) forbinder et stort antal computere i alle områder af en individuel virksomhed. De kan være indviklet forbundet og dække en by, region eller endda et kontinent. Antallet af brugere og computere kan måles i tusinder, og antallet af servere - i hundreder, afstandene mellem de enkelte territoriers netværk kan være sådan, at brugen af globale forbindelser bliver nødvendig (fig. 57). For at forbinde eksterne lokale netværk og individuelle computere i en virksomhed
netværk bruger en række forskellige telekommunikationsværktøjer, herunder telefonkanaler, radarer og satellitkommunikation. Et virksomhedsnetværk kan opfattes som "øer" af lokale netværk "svævende" i et telekommunikationsmiljø. En uundværlig egenskab ved et så komplekst og storstilet netværk er en høj grad af heterogenitet (interogenitet) - det er umuligt at tilfredsstille behovene hos tusindvis af brugere, der bruger den samme type hardware. Et virksomhedsnetværk bruger nødvendigvis forskellige typer computere – fra mainframes til personlige computere, flere typer operativsystemer og mange forskellige applikationer. Heterogene dele af virksomhedens netværk bør fungere som en enkelt helhed, hvilket giver brugerne den mest bekvemme og enkle adgang til alle nødvendige ressourcer.
Fremkomsten af et virksomhedsnetværk er en god illustration af det velkendte filosofiske postulat om overgangen fra kvantitet til kvalitet. Når individuelle netværk af en stor virksomhed med afdelinger i forskellige byer og endda lande kombineres til et enkelt netværk, overskrider mange kvantitative karakteristika ved det kombinerede netværk en vis kritisk tærskel, ud over hvilken en ny kvalitet begynder. Under disse forhold viste eksisterende metoder og tilgange til at løse traditionelle problemer med mindre netværk til virksomhedsnetværk sig at være uegnede. Opgaver og problemer kom til syne, som i distribuerede netværk af arbejdsgrupper, afdelinger og endda campusser enten var af sekundær betydning eller slet ikke dukkede op.
I distribuerede lokale netværk bestående af 1-20 computere og tilnærmelsesvis det samme antal brugere flyttes de nødvendige informationsdata til hver computers lokale database, hvis ressourcer brugerne skal have adgang til, det vil sige dataene hentes fra den lokale regnskabsdatabase og tilgås baseret på den tilvejebragte eller ikke leveret.
Men hvis der er flere tusinde brugere på netværket, som hver især har brug for adgang til flere dusin servere, så bliver denne løsning naturligvis ekstremt ineffektiv, da administratoren skal gentage operationen med at indtaste legitimationsoplysningerne for hver bruger flere dusin gange (ifølge til antallet af servere). Brugeren selv er også tvunget til at gentage den logiske login-procedure, hver gang han har brug for adgang til ressourcerne på den nye server. Løsningen på dette problem for et stort netværk er at bruge en centraliseret helpdesk, hvis database gemmer de nødvendige oplysninger. Administratoren udfører operationen med at indtaste brugerdata i denne database én gang, og brugeren udfører den logiske login-procedure én gang, ikke til en separat server, men til hele netværket. Efterhånden som netværkets skala øges, øges kravene til dets pålidelighed, ydeevne og funktionalitet. Med stadigt stigende mængder af data, der cirkulerer på tværs af netværket, skal netværket sikre, at det er sikkert og tilgængeligt. Alt dette fører til, at virksomhedens netværk er bygget på grundlag af det mest kraftfulde og mangfoldige udstyr og software.
Selvfølgelig har virksomhedernes computernetværk deres egne problemer. Disse problemer er hovedsageligt forbundet med at organisere effektiv interaktion mellem individuelle dele af et distribueret system.
For det første er der problemer forbundet med software - operativsystemer og applikationer. Programmering for distribuerede systemer er fundamentalt forskellig fra programmering for centraliserede systemer. Således vil et netværksoperativsystem, der udfører alle funktionerne til styring af lokale computerressourcer, løse sine mange opgaver med at levere netværksservere. Udviklingen af netværksapplikationer kompliceres af behovet for at organisere den fælles drift af deres dele, der kører på forskellige maskiner. En masse bekymring kommer fra at sikre kompatibiliteten af software installeret på netværksknuder.
For det andet er der mange problemer forbundet med at transportere beskeder over kommunikationskanaler mellem computere. Hovedformålene her er at sikre pålidelighed (så de leverede data ikke går tabt eller forvrænges) og ydeevne (så at dataudveksling sker med acceptable forsinkelser). I strukturen af de samlede omkostninger ved et computernetværk udgør omkostningerne ved at løse "transportproblemer" en væsentlig del, mens disse problemer i centraliserede systemer er fuldstændig fraværende.
For det tredje er der sikkerhedsproblemer, som er meget sværere at løse på et computernetværk end på en selvstændig computer. I nogle tilfælde, hvor sikkerheden er særlig vigtig, er det bedre helt at undgå at bruge netværket.
Men generelt giver brugen af lokale (virksomhedsnetværk) virksomheden følgende muligheder:
Deling af dyre ressourcer;
Forbedring af skift;
Forbedring af adgang til information;
Hurtig beslutningstagning af høj kvalitet;
Frihed i den territoriale placering af computere.
Et virksomhedsnetværk (virksomhedsnetværk) er karakteriseret ved:
Skala – tusindvis af brugercomputere, hundredvis af servere, enorme mængder data gemt og transmitteret over kommunikationslinjer, mange forskellige applikationer;
Høj grad af heterogenitet (heterogenitet) – typer af computere, kommunikationsudstyr, operativsystemer og applikationer er forskellige;
Brug af globale forbindelser – filialnetværk er forbundet ved hjælp af telekommunikationsmidler, herunder telefonkanaler, radiokanaler og satellitkommunikation.
Rettidig udveksling af information inden for teammedlemmer er en vigtig komponent i enhver virksomheds succesfulde arbejde, uanset dens specifikationer og omfang.
Udbredelsen af digitale teknologier i alle brancher bidrager til den udbredte implementering af virksomhedsnetværk på forskellige forretningsniveauer, fra små virksomheder til holdingselskaber.
Design og opbygning af et virksomhedsnetværk
Virksomhedens netværks popularitet skyldes en række af deres fordele.
Reduktion af systemets nedetid i tilfælde af hardware-, software- og tekniske fejl kræver en stabil, kontinuerlig udveksling af data mellem alle deltagere.
Særlige programmer og finjustering af adgangsrettigheder til individuelle dokumenter, funktioner og sektioner reducerer risikoen for informationslækage og tab af fortrolige data. Derudover er overtrædere nemme at spore ved hjælp af softwareløsninger.
Processen med at designe et virksomhedsnetværk omfatter forening af lokale netværk af afdelinger i virksomheden og skabelsen af en materiel og teknisk base for yderligere planlægning, organisering og styring af virksomhedens kerneaktiviteter.
Opbygningen af et virksomhedsnetværk er baseret på en aftalt og udviklet arkitektur af data, platforme og applikationer, hvorigennem information udveksles mellem brugere. At få et fungerende firmanetværk indebærer desuden udvikling af værktøjer til at vedligeholde og beskytte databaser.
Virksomheder, der skaber virksomhedsnetværk
Blandt de virksomheder, der skaber virksomhedsnetværk, er det værd at bemærke:
- Altegra Sky er en Moskva-virksomhed, der beskæftiger sig med at levere et komplet udvalg af tjenester relateret til oprettelsen af et internt netværk, fra udarbejdelse af den grundlæggende arkitektur til idriftsættelse. Virksomheden indkøber, installerer, idriftsætter alt nødvendigt udstyr og afholder træningsarrangementer for sine kunder.
- Universum er en Moskva-baseret udbyder af systemintegrationstjenester og oprettelse af sikre lokale netværk til vidtfavnende virksomheder. Specialisering - installation og finjustering af alle funktionelle elementer i lokale netværk og sikring af uafbrudt drift.
- Open Technologies er leverandør af innovative løsninger til dataudveksling i virksomheden. Virksomhedens specialisering er skabelsen af en optimal hierarkisk struktur, der vil sikre konsekvent høj hastighed for overførsel af dokumenter, billeder og multimedier ved brug af den tilgængelige serverkapacitet.
Struktur, arkitektur, teknologier i virksomhedens virksomhedsnetværk
Virksomhedens netværk er kendetegnet ved to elementer.
LAN er et lokalt netværk, der giver stabil udveksling af nødvendige data og styring af brugeradgangsrettigheder. For at oprette det skal du bruge hardware - strukturerede kabelnetværk, derefter SCS.
SCS er en telekommunikationsinfrastruktur - en samling af alle virksomhedens computerenheder, mellem hvilke dataudveksling sker i realtid.
Oprettelse af et virksomhedsnetværk består af at vælge:
- arbejdsgruppe;
- modelleringsmiljøer;
- software- og hardwareløsninger til dets skabelse;
- konfiguration og vedligeholdelse af den færdige arkitektur.
At bygge en arkitektur og vælge en virksomhedsnetværksteknologi består af flere faser:
- udvalg af elementære objekter inkluderet i virksomhedens dataudvekslingsnetværk. Som regel er der tale om visse produkter, ydelser fra virksomheden og oplysninger om dem;
- udvælgelse af funktions-, informations- og ressourcemodeller til fremtidens netværk. På dette stadium bestemmes den "interne logik" for det fremtidige netværks funktion;
- yderligere, baseret på de allerede valgte parametre, bestemmes sprog og modelleringsmetoder, der kan løse de tildelte problemer.
For eksempel, når man danner et firmanetværk for en lille produktionsvirksomhed, bruges de mest tilgængelige modelleringssprog, der ikke kræver hardwarestrøm. Omvendt kræver det at skabe arkitektur for store virksomheder med en bred vifte af aktiviteter brug af kraftfulde værktøjer.
Virksomhedens lokale netværk via VPN og Wi-Fi
VPN, eller virtuelt privat netværk, er en mulighed for at skabe et virtuelt netværk i en virksomhed, der bruger det globale netværks muligheder. Det særlige ved at bygge et sådant netværk er evnen til at få adgang til internettet fra hvor som helst i verden ved hjælp af et registreret login og adgangskode.
Løsningen er populær blandt it-virksomheder, designbureauer og andre virksomheder, der ansætter medarbejdere til fjernarbejde. Ulempen ved denne metode til at organisere et lokalt netværk er truslen om uautoriseret adgang og tab af brugerdata.
Wi-Fi er en mere teknologisk avanceret og moderne mulighed for at skabe et virksomhedsnetværk, der ikke er bundet til hardwarekapacitet og brugernes fysiske placering. Ved hjælp af routere konfigureres netværksadgang for alle medarbejdere, og du kan "komme ind på" netværket fra enhver enhed.
Den største fordel ved Wi-Fi er nem integration og skalering af det oprettede netværk for et vilkårligt antal brugere. Ved hjælp af Wi-Fi omfordeles netværksbåndbredden dynamisk mellem individuelle noder, afhængigt af niveauet af påført belastning.
Virksomhedens satellitnetværk
Funktionen af denne type lokalnetværk er baseret på brugen af kraften fra en HUB - en satellitterminal placeret i netværkskontrolcentre.
Hver deltager får adgang til netværket ved hjælp af en IP-adresse og en relæsatellit, der sender et signal til andre brugere.
Denne mulighed for at organisere et virksomhedsnetværk giver dig mulighed for at:
- hurtigt at forbinde nye brugere til det eksisterende netværk;
- fjernovervåge dets funktion og deltagernes overholdelse af sikkerhedspolitikken;
- garantere datasikkerhed og finjusteret privatliv.
Satellitnetværk er den mest stabile, dyre og teknologisk avancerede måde at organisere dataudveksling mellem medarbejdere med samme struktur på.
Corporate multiservice netværk
En funktion ved et multiservice-netværk er evnen til at transmittere tekst-, grafik-, video- og lydinformation ved hjælp af de samme kommunikationskanaler. Som regel skaber virksomheder, der leverer tjenester til opbygning af multiservice-netværk, nøglefærdige løsninger, der gør det muligt at overføre alle nødvendige typer information via IP-adresser.
Teknisk set skabes separate undersystemer, der er designet til at transmittere visse typer information, mens switches, routere og signalforstærkere bruges til at transmittere data. Netværket er således mere stabilt, tolererer høje belastningsniveauer godt og tillader perifere enheder at få adgang til den centrale server så hurtigt som muligt.
Firmaets computernetværk
Et computernetværk i en virksomhed er en tilpasning af internetteknologier til brug på den enkelte virksomheds niveau. Hovedformålet med at opbygge sådanne netværk er fælles brug af information til internt virksomhedsarbejde: samtidig adgang og redigering af dokumenter, dataudveksling.
Et computernetværks funktion kræver brug af et operativsystem, der er kompatibelt med alt udstyr og software, der er tilsluttet det. Det er vigtigt at sikre en rationel informationsfordeling og give medarbejderne værktøjer til planlægning og dokumentstyring.
Stadiet med at bygge arkitekturen af et virksomhedscomputernetværk involverer konstant kommunikation med fremtidige brugere for at identificere deres behov. Et vellykket opbygget virksomhedscomputernetværk er en praktisk software- og hardwareløsning til brug i det daglige arbejde.
Virksomhedens sociale netværk
At skabe et værktøj til at sende beskeder og udveksle information inden for én virksomhed giver medarbejderne mulighed for at opretholde kontakten mellem afdelinger i realtid. Samtidig er produktet baseret på princippet om drift af almindelige sociale netværk med "reduceret" funktionalitet, som ikke distraherer medarbejdernes opmærksomhed fra deres professionelle pligter.
Som regel har virksomhedens medarbejdere, der er på kontoret eller arbejder eksternt, adgang til et virksomheds sociale netværk, mens fortrolige arbejdsspørgsmål diskuteres ved hjælp af sikre kommunikationsprotokoller. Dette sikrer hurtig og sikker kommunikation mellem virksomhedens afdelinger uden at afbryde produktionen og uden trussel om datalækage.
Fjernadgang til virksomhedens netværk
Grundlaget for fjernadgang til et virksomhedsnetværks muligheder er opsætning af VPN-protokollen, som sikrer brugen af virksomhedens servere ved at køre en virtuel maskine.
Teknologien er baseret på en terminalserver, gratis undernet og et sikkert gæstenetværk. Det er ikke nødvendigt for brugeren at købe eller konfigurere yderligere programmer: adgang via VPN er tilgængelig i applikationen "Team Viewer", der er kompatibel med alle versioner af Windows OS.
Denne løsning er sikker på grund af muligheden for at finjustere adgangsrettigheder til data gemt på virksomhedens servere.
Sikkerhed af virksomhedsnetværk: trusler og beskyttelse
Uautoriseret adgang til data gemt på virksomhedens servere og truslen om deres tab er to hovedfarer, som det er nødvendigt at beskytte virksomhedens netværk mod.
Til disse formål bruges følgende:
- antivirus systemer;
- hurtig blokering af uautoriseret adgang manuelt;
- finjustering af VPN-netværk, der afskærer uautoriserede brugere ved at indtaste et login og en adgangskode.
Konstant beskyttelse udføres ved hjælp af firewalls, der overvåger funktionen af alle netværkselementer i realtid.
Læs vores andre artikler:Oprettelse af et lokalt netværk er den bedste måde at organisere et samlet informationsmiljø i en virksomhed. Takket være det vil brugerne have adgang til delte ressourcer og vil være i stand til at dele printere og andet netværksudstyr. Ved at konfigurere netværket korrekt kan administratoren sikre det rette niveau af hemmeligholdelse og forhindre lækage af data, der udgør en forretningshemmelighed.
Fire trin i organisationen
Hele denne proces kan opdeles i følgende faser:
- Netværksudvikling. På dette stadium undersøger specialister virksomhedens territorium, lytter til kundens ønsker om funktionalitet, udarbejder en plan, tekniske specifikationer og forbereder det nødvendige udstyr til installationen.
- Installation. På dette stadium lægges kabler, udstyr installeres og den nødvendige software konfigureres.
- Afprøvning. Specialister kontrollerer driften og overensstemmelsen af det installerede netværk med generelt accepterede kvalitetsstandarder.
- Service. Denne fase omfatter opgradering og om nødvendigt fejlfinding.
Det oprettede virksomhedsnetværk skal opfylde følgende grundlæggende krav:
- Vær nem at administrere.
- Vær beskyttet mod hackerangreb. Beskyttelse af et virksomhedsnetværk involverer installation af speciel software - en firewall.
- Vær tilpasset hovedtyperne af netværksenheder og kabler. Takket være dette kan netværket til enhver tid opgraderes og ændres.
Topologi
At organisere et virksomhedsnetværk involverer at vælge en af arkitekturerne til dets konstruktion:
- stjerne;
- dæk;
- ring.
Den første ordning til at forbinde computere på et lokalt netværk er den mest almindelige. Hvert hjørne af "stjernen" er en separat computer på netværket. PC'er er forbundet til hubben med kabel. Som regel er dette et parsnoet kabel med et RJ-45 stik. Fordelen ved denne forbindelsesmetode er uafhængigheden i driften af individuelle pc'er. Når en af computerne mister forbindelsen til netværket, fortsætter de andre med at fungere normalt. Ulempen ved ordningen er, at hvis hubben svigter, vil ingen af computerne være i stand til at oprette forbindelse til internettet. For at bygge et lokalt netværk "stjerne" er det nødvendigt at bruge kabler af større længde end i tilfælde af en ring eller bus.
I tilfælde af en bustopologi er alle computere forbundet til ét hovedkabel - bussen. I dette tilfælde er det kun modtageren med en bestemt IP-adresse, der modtager dataene. Hvis forbindelsen på hver enkelt computer afbrydes, vil hele netværket uundgåeligt gå ned.
I tilfælde af en "ring" sendes signalet "i en cirkel" fra en computer til en anden, til en tredje osv. Hver pc er i dette tilfælde en repeater og signalforstærker. Ulempen ved ringen er den samme som busserne: Hvis en computer mister forbindelsen til internettet, sker det samme på alle andre maskiner.
Nødvendigt udstyr
For at opbygge et lokalt netværk har du brug for aktivt og passivt netværksudstyr. Aktivt udstyr transmitterer ikke kun, men konverterer også signalet. Dette omfatter udstyr såsom netværkskort til computere og bærbare computere, printservere og routere. Passivt udstyr transmitterer kun data på det fysiske niveau.
For at organisere et lokalt netværk bruges parsnoet eller fiberoptisk kabel. Parsnoet er isolerede kobberledere snoet parvis. Der er et kabel med 8 ledere (4 par) eller 4 ledere (2 par).
For at tilslutte en computer skal den have et netværkskort. Hvis det interne kort ikke virker, er det acceptabelt at bruge en USB-adapter.
Du har også brug for en hub - en enhed, der analyserer indgående trafik og distribuerer den på tværs af tilsluttede pc'er. Hvis hver computer har et Wi-Fi-modul, er det bedre at bruge en router i stedet for en hub. Routeren har én WAN-port og flere LAN-porte. Internetoperatørens kabel er forbundet til WAN-porten, og kabler, der skal signalere forbrugere: computere, tv'er osv. er forbundet til LAN-portene.
Du skal også bruge ekstra udstyr - signalforstærkere og en printserver. En repeater er en enhed, der er nødvendig for at forlænge afstanden til en netværksforbindelse. Takket være dem er det muligt at forbinde flere nærliggende bygninger med et kabel. En printerserver er en netværksenhed til tilslutning af en printer. Printeren er ikke tilsluttet direkte til computeren, så udskrivningsenheden er tilgængelig til enhver tid.
Sådan holder du dit firmanetværk sikkert
For at beskytte et virksomhedsnetværk har du brug for speciel software - en internetgateway. Dette er en hel softwarepakke, der inkluderer en VPN, antivirus, firewall, trafikformer, mailserver og meget mere. Vores software, ICS, er netop sådan en gateway.