Bedriftsnettverk har tilgang til. Sammendrag: Bedriftsnettverk
Introduksjon. Fra historien til nettverksteknologier. 3
Konseptet "Bedriftsnettverk". Deres hovedfunksjoner. 7
Teknologier som brukes til å skape bedriftsnettverk. 14
Struktur av bedriftsnettverket. Maskinvare. 17
Metodikk for å skape et bedriftsnettverk. 24
Konklusjon. 33
Liste over brukt litteratur. 34
Introduksjon.
Fra historien til nettverksteknologier.
Historien og terminologien til bedriftsnettverk er nært knyttet til historien om opprinnelsen til Internett og World Wide Web. Derfor skader det ikke å huske hvordan de aller første nettverksteknologiene dukket opp, noe som førte til opprettelsen av moderne bedrifts- (avdelings-), territorielle og globale nettverk.
Internett begynte på 60-tallet som et prosjekt av det amerikanske forsvarsdepartementet. Datamaskinens økte rolle har gitt opphav til behov for både deling av informasjon mellom ulike bygninger og lokale nettverk, og opprettholdelse av den overordnede funksjonaliteten til systemet ved feil på enkeltkomponenter. Internett er basert på et sett med protokoller som lar distribuerte nettverk rute og overføre informasjon til hverandre uavhengig; Hvis en nettverksnode er utilgjengelig av en eller annen grunn, når informasjonen sin endelige destinasjon gjennom andre noder som for øyeblikket fungerer. Protokollen utviklet for dette formålet kalles Internetworking Protocol (IP). (Akronymet TCP/IP betyr det samme.)
Siden den gang har IP-protokollen blitt generelt akseptert i militære avdelinger som en måte å gjøre informasjon offentlig tilgjengelig. Siden mange av disse avdelingenes prosjekter ble utført i ulike forskningsgrupper ved universiteter rundt om i landet, og metoden for å utveksle informasjon mellom heterogene nettverk viste seg å være svært effektiv, utvidet bruken av denne protokollen seg raskt utover de militære avdelingene. Det begynte å bli brukt i NATOs forskningsinstitutter og europeiske universiteter. I dag er IP-protokollen, og dermed Internett, en universell global standard.
På slutten av åttitallet sto Internett overfor et nytt problem. Til å begynne med var informasjonen enten e-post eller enkle datafiler. Egnede protokoller er utviklet for deres overføring. Nå har en hel rekke nye typer filer dukket opp, vanligvis samlet under navnet multimedia, som inneholder både bilder og lyder, og hyperkoblinger, som lar brukere navigere både innenfor ett dokument og mellom ulike dokumenter som inneholder relatert informasjon.
I 1989 lanserte Laboratory of Elementary Particle Physics ved European Center for Nuclear Research (CERN) med suksess et nytt prosjekt, hvis mål var å lage en standard for overføring av denne typen informasjon over Internett. Hovedkomponentene i denne standarden var multimediefilformater, hypertekstfiler, samt en protokoll for mottak av slike filer over nettverket. Filformatet ble kalt HyperText Markup Language (HTML). Det var en forenklet versjon av det mer generelle Standard General Markup Language (SGML). Forespørselsserviceprotokollen kalles HyperText Transfer Protocol (HTTP). Generelt ser det slik ut: en server som kjører et program som betjener HTTP-protokollen (HTTP-demon) sender HTML-filer på forespørsel fra Internett-klienter. Disse to standardene dannet grunnlaget for en fundamentalt ny type tilgang til datainformasjon. Standard multimediefiler kan nå ikke bare fås på brukerforespørsel, men også eksistere og vises som en del av et annet dokument. Siden filen inneholder hyperkoblinger til andre dokumenter som kan være plassert på andre datamaskiner, kan brukeren få tilgang til denne informasjonen med et lett klikk med museknappen. Dette fjerner fundamentalt kompleksiteten ved å få tilgang til informasjon i et distribuert system. Multimediefiler i denne teknologien kalles tradisjonelt sider. En side er også informasjonen som sendes til klientmaskinen som svar på hver forespørsel. Grunnen til dette er at et dokument vanligvis består av mange separate deler, koblet sammen med hyperlenker. Denne inndelingen lar brukeren selv bestemme hvilke deler han vil se foran seg, sparer tid og reduserer nettverkstrafikken. Programvareproduktet som brukeren bruker direkte, kalles vanligvis en nettleser (fra ordet bla - å graze) eller en navigator. De fleste av dem lar deg automatisk hente og vise en bestemt side som inneholder lenker til dokumenter som brukeren oftest får tilgang til. Denne siden kalles startsiden, og det er vanligvis en egen knapp for å få tilgang til den. Hvert ikke-trivielt dokument er vanligvis utstyrt med en spesiell side, som ligner på "Innhold"-delen i en bok. Det er vanligvis her du begynner å studere et dokument, så det kalles også ofte for hjemmesiden. Derfor er en hjemmeside generelt sett forstått som en slags indeks, et inngangspunkt til informasjon av en bestemt type. Vanligvis inneholder selve navnet en definisjon av denne delen, for eksempel Microsofts hjemmeside. På den annen side kan hvert dokument nås fra mange andre dokumenter. Hele plassen med dokumenter som lenker til hverandre på Internett kalles World Wide Web (akronymene WWW eller W3). Dokumentsystemet er fullstendig distribuert, og forfatteren har ikke engang mulighet til å spore alle lenkene til dokumentet hans som finnes på Internett. Serveren som gir tilgang til disse sidene kan logge alle de som leser et slikt dokument, men ikke de som lenker til det. Situasjonen er motsatt av det som finnes i verden av trykte produkter. I mange forskningsfelt er det periodisk publiserte indekser over artikler om et emne, men det er umulig å spore alle de som leser et gitt dokument. Her kjenner vi de som har lest (hadde tilgang til) dokumentet, men vi vet ikke hvem som refererte til det.En annen interessant funksjon er at det med denne teknologien blir umulig å holde styr på all informasjon som er tilgjengelig gjennom WWW. Informasjon vises og forsvinner kontinuerlig, i mangel av noen sentral kontroll. Dette er imidlertid ikke noe å være redd for, det samme skjer i verden av trykte produkter. Vi prøver ikke å samle opp gamle aviser hvis vi har ferske hver dag, og innsatsen er ubetydelig.
Klientprogramvareprodukter som mottar og viser HTML-filer kalles nettlesere. Den første grafiske nettleseren ble kalt Mosaic, og den ble laget ved University of Illinois. Mange av de moderne nettleserne er basert på dette produktet. Men på grunn av standardiseringen av protokoller og formater, kan et hvilket som helst kompatibelt programvareprodukt brukes. Visningssystemer finnes på de fleste større klientsystemer som er i stand til å støtte smarte vinduer. Disse inkluderer MS/Windows, Macintosh, X-Window og OS/2-systemer. Det finnes også visningssystemer for de operativsystemene der windows ikke brukes - de viser tekstfragmenter av dokumenter som er åpnet.
Tilstedeværelsen av visningssystemer på slike forskjellige plattformer er av stor betydning. Driftsmiljøene på forfatterens maskin, server og klient er uavhengige av hverandre. Enhver klient kan få tilgang til og se dokumenter opprettet ved hjelp av HTML og relaterte standarder og overført via en HTTP-server, uavhengig av driftsmiljøet de ble opprettet i eller hvor de kom fra. HTML støtter også skjemautvikling og tilbakemeldingsfunksjoner. Dette betyr at brukergrensesnittet for både spørring og henting av data går utover pek-og-klikk.
Mange stasjoner, inkludert Amdahl, har skrevet grensesnitt for å samvirke mellom HTML-skjemaer og eldre applikasjoner, og skaper et universelt front-end-brukergrensesnitt for sistnevnte. Dette gjør det mulig å skrive klient-server-applikasjoner uten å måtte bekymre deg for koding på klientnivå. Faktisk dukker det allerede opp programmer som behandler klienten som et visningssystem. Et eksempel er Oracles WOW-grensesnitt, som erstatter Oracle Forms og Oracle Reports. Selv om denne teknologien fortsatt er veldig ung, har den allerede potensial til å endre landskapet innen informasjonshåndtering på samme måte som bruken av halvledere og mikroprosessorer endret datamaskinverdenen. Det lar oss gjøre om funksjoner til separate moduler og forenkle applikasjoner, og tar oss til et nytt nivå av integrering som bedre tilpasser forretningsfunksjoner med driften av bedriften.
Informasjonsoverbelastning er vår tids forbannelse. Teknologier som ble laget for å lindre dette problemet har bare gjort det verre. Dette er ikke overraskende: det er verdt å se på innholdet i søppelbøttene (vanlige eller elektroniske) til en vanlig ansatt som arbeider med informasjon. Selv om du ikke regner med de uunngåelige massene av reklame-"søppel" i posten, sendes mesteparten av informasjonen til en slik ansatt rett og slett "i tilfelle" han trenger det. Legg til dette "utidig" informasjon som mest sannsynlig vil være nødvendig senere, og her har du hovedinnholdet i søppelbøtta. En ansatt vil sannsynligvis lagre halvparten av informasjonen som "kan være nødvendig" og all informasjonen som sannsynligvis vil være nødvendig i fremtiden. Når behovet oppstår, vil han måtte forholde seg til et klumpete, dårlig strukturert arkiv med personlig informasjon, og på dette stadiet kan det oppstå ytterligere vanskeligheter på grunn av at det er lagret i filer med forskjellige formater på forskjellige medier. Fremkomsten av kopimaskiner gjorde situasjonen med informasjon "som plutselig kunne være nødvendig" enda verre. Antallet eksemplarer, i stedet for å synke, bare øker. E-post gjorde bare problemet verre. I dag kan en "utgiver" av informasjon lage sin egen, personlige e-postliste og, ved hjelp av én kommando, sende et nesten ubegrenset antall kopier "i tilfelle" de kan bli nødvendig. Noen av disse informasjonsdistributørene innser at listene deres ikke er gode, men i stedet for å korrigere dem, legger de en lapp i begynnelsen av meldingen som lyder noe sånt som: "Hvis du ikke er interessert..., ødelegge denne meldingen." Brevet vil fortsatt tette opp postkassen, og mottakeren må uansett bruke tid på å lese det og ødelegge det. Det stikk motsatte av «kanskje nyttig» informasjon er «rettidig» informasjon, eller informasjon som det er etterspørsel etter. Datamaskiner og nettverk var forventet å hjelpe i arbeidet med denne typen informasjon, men så langt har de ikke klart å takle dette. Tidligere var det to hovedmetoder for å levere rettidig informasjon.
Ved bruk av den første av dem ble informasjon fordelt mellom applikasjoner og systemer. For å få tilgang til det, måtte brukeren studere og deretter hele tiden utføre mange komplekse tilgangsprosedyrer. Når tilgang ble gitt, krevde hver applikasjon sitt eget grensesnitt. Overfor slike vanskeligheter nektet brukere vanligvis ganske enkelt å motta rettidig informasjon. De var i stand til å mestre tilgang til en eller to applikasjoner, men de var ikke lenger tilstrekkelige for resten.
For å løse dette problemet har noen virksomheter forsøkt å samle all distribuert informasjon på ett hovedsystem. Som et resultat fikk brukeren en enkelt tilgangsmetode og et enkelt grensesnitt. Men siden i dette tilfellet alle bedriftsforespørsler ble behandlet sentralt, vokste disse systemene og ble mer komplekse. Mer enn ti år har gått, og mange av dem er fortsatt ikke fylt med informasjon på grunn av de høye kostnadene ved å gå inn og vedlikeholde den. Det var andre problemer her også. Kompleksiteten til slike enhetlige systemer gjorde dem vanskelige å modifisere og bruke. For å støtte diskrete transaksjonsprosessdata ble det utviklet verktøy for å administrere slike systemer. I løpet av det siste tiåret har dataene vi håndterer blitt mye mer komplekse, noe som gjør informasjonsstøtteprosessen vanskeligere. Den endrede karakteren av informasjonsbehov, og hvor vanskelig det er å endre på dette området, har gitt opphav til disse store, sentralstyrte systemene som holder tilbake forespørsler på bedriftsnivå.
Nettteknologi tilbyr en ny tilnærming til levering av informasjon på forespørsel. Fordi den støtter godkjenning, publisering og administrasjon av distribuert informasjon, introduserer ikke den nye teknologien den samme kompleksiteten som eldre sentraliserte systemer. Dokumenter opprettes, vedlikeholdes og publiseres direkte av forfatterne, uten å måtte be programmerere om å lage nye dataregistreringsskjemaer og rapporteringsprogrammer. Med nye nettlesingssystemer kan brukeren få tilgang til og se informasjon fra distribuerte kilder og systemer ved hjelp av et enkelt, enhetlig grensesnitt uten å ha noen formening om serverne de faktisk har tilgang til. Disse enkle teknologiske endringene vil revolusjonere informasjonsinfrastrukturer og fundamentalt endre hvordan organisasjonene våre opererer.
Det viktigste kjennetegnet ved denne teknologien er at kontroll over informasjonsflyten ikke er i hendene på dens skaper, men hos forbrukeren. Hvis brukeren enkelt kan hente og gjennomgå informasjon etter behov, trenger den ikke lenger sendes til dem "bare i tilfelle" det er nødvendig. Publiseringsprosessen kan nå være uavhengig av automatisk informasjonsformidling. Dette inkluderer skjemaer, rapporter, standarder, møteplanlegging, salgsaktiveringsverktøy, opplæringsmateriell, tidsplaner og en rekke andre dokumenter som pleier å fylle søppelbøttene våre. For at systemet skal fungere, som nevnt ovenfor, trenger vi ikke bare en ny informasjonsinfrastruktur, men også en ny tilnærming, en ny kultur. Som skapere av informasjon må vi lære å publisere den uten å spre den, og som brukere må vi lære å være mer ansvarlige for å identifisere og overvåke informasjonsbehovet vårt, aktivt og effektivt innhente informasjon når vi trenger det.
Konseptet "Bedriftsnettverk". Deres hovedfunksjoner.
Før vi snakker om private (bedrifts)nettverk, må vi definere hva disse ordene betyr. Nylig har denne frasen blitt så utbredt og moteriktig at den har begynt å miste sin betydning. Etter vår forståelse er et bedriftsnettverk et system som sikrer overføring av informasjon mellom ulike applikasjoner som brukes i bedriftssystemet. Basert på denne helt abstrakte definisjonen vil vi vurdere ulike tilnærminger til å lage slike systemer og prøve å fylle konseptet med et bedriftsnettverk med konkret innhold. Samtidig mener vi at nettverket bør være så universelt som mulig, det vil si tillate integrering av eksisterende og fremtidige applikasjoner med lavest mulig kostnader og begrensninger.
Et bedriftsnettverk er som regel geografisk fordelt, dvs. forene kontorer, divisjoner og andre strukturer som ligger i betydelig avstand fra hverandre. Ofte er bedriftsnettverksnoder plassert i forskjellige byer og noen ganger land. Prinsippene for et slikt nettverk er ganske forskjellige fra de som brukes når man oppretter et lokalt nettverk, til og med dekker flere bygninger. Hovedforskjellen er at geografisk distribuerte nettverk bruker ganske langsomme (i dag titalls og hundrevis av kilobits per sekund, noen ganger opptil 2 Mbit/s) leide kommunikasjonslinjer. Hvis hovedkostnadene ved opprettelse av et lokalt nettverk er for kjøp av utstyr og legging av kabler, er det viktigste elementet i kostnadene i geografisk distribuerte nettverk leieavgiften for bruk av kanaler, som vokser raskt med økningen i kvaliteten. og hastighet på dataoverføring. Denne begrensningen er grunnleggende, og når du designer et bedriftsnettverk, bør alle tiltak iverksettes for å minimere volumet av overførte data. Ellers bør ikke bedriftsnettverket legge restriksjoner på hvilke applikasjoner og hvordan de behandler informasjon som overføres over den.
Med applikasjoner mener vi både systemprogramvare – databaser, postsystemer, dataressurser, filtjenester osv. – og verktøyene som sluttbrukeren arbeider med. Hovedoppgavene til et bedriftsnettverk er samspillet mellom systemapplikasjoner plassert i forskjellige noder og tilgang til dem av eksterne brukere.
Det første problemet som må løses når man oppretter et bedriftsnettverk er organiseringen av kommunikasjonskanaler. Hvis du i en by kan stole på å leie dedikerte linjer, inkludert høyhastighetslinjer, blir kostnadene for å leie kanaler ganske enkelt astronomiske når du flytter til geografisk fjerne noder, og deres kvalitet og pålitelighet viser seg ofte å være veldig lav. En naturlig løsning på dette problemet er å bruke allerede eksisterende wide area-nettverk. I dette tilfellet er det nok å gi kanaler fra kontorer til nærmeste nettverksnoder. Det globale nettverket skal ta på seg oppgaven med å levere informasjon mellom noder. Selv når du oppretter et lite nettverk i en by, bør du huske på muligheten for ytterligere utvidelse og bruke teknologier som er kompatible med eksisterende globale nettverk.
Ofte er det første, eller til og med det eneste, slike nettverket som kommer til tankene Internett. Bruk av Internett i bedriftsnettverk Avhengig av oppgavene som løses, kan Internett vurderes på ulike nivåer. For sluttbrukeren er dette først og fremst et verdensomspennende system for å tilby informasjon og posttjenester. Kombinasjonen av nye teknologier for tilgang til informasjon, forent av konseptet World Wide Web, med et billig og offentlig tilgjengelig globalt datakommunikasjonssystem, Internett, har faktisk født et nytt massemedie, som ofte ganske enkelt kalles nettet . Alle som kobler seg til dette systemet oppfatter det ganske enkelt som en mekanisme som gir tilgang til visse tjenester. Implementeringen av denne mekanismen viser seg å være helt ubetydelig.
Når du bruker Internett som grunnlag for et bedriftsdatanettverk, dukker det opp en veldig interessant ting. Det viser seg at nettverket ikke er et nettverk i det hele tatt. Dette er akkurat Internett - sammenkobling. Hvis vi ser inne på Internett, ser vi at informasjon flyter gjennom mange helt uavhengige og for det meste ikke-kommersielle noder, koblet sammen gjennom en lang rekke kanaler og datanettverk. Den raske veksten av tjenester som tilbys på Internett fører til overbelastning av noder og kommunikasjonskanaler, noe som kraftig reduserer hastigheten og påliteligheten til informasjonsoverføring. Samtidig har ikke internettleverandører noe ansvar for at nettet fungerer som helhet, og kommunikasjonskanalene utvikler seg ekstremt ujevnt og hovedsakelig der staten anser det som nødvendig å investere i det. Følgelig er det ingen garantier for kvaliteten på nettverket, hastigheten på dataoverføring eller bare tilgjengeligheten til datamaskinene dine. For oppgaver der pålitelighet og garantert informasjonslevering er avgjørende, er Internett langt fra den beste løsningen. I tillegg binder Internett brukere til én protokoll - IP. Dette er bra når vi bruker standardapplikasjoner som fungerer med denne protokollen. Å bruke andre systemer med Internett viser seg å være vanskelig og dyrt. Skal du gi mobilbrukere tilgang til ditt private nettverk, er heller ikke Internett den beste løsningen.
Det ser ut til at det ikke burde være noen store problemer her - det er Internett-leverandører nesten overalt, ta en bærbar datamaskin med modem, ring og jobb. Leverandøren, for eksempel i Novosibirsk, har imidlertid ingen forpliktelser overfor deg hvis du kobler til Internett i Moskva. Han mottar ikke penger for tjenester fra deg og vil selvfølgelig ikke gi tilgang til nettverket. Enten må du inngå en passende kontrakt med ham, noe som neppe er rimelig hvis du befinner deg på en to-dagers forretningsreise, eller ringe fra Novosibirsk til Moskva.
Et annet internettproblem som har blitt mye diskutert i det siste er sikkerhet. Hvis vi snakker om et privat nettverk, virker det ganske naturlig å beskytte den overførte informasjonen mot nysgjerrige øyne. Uforutsigbarheten til informasjonsveier mellom mange uavhengige Internett-noder øker ikke bare risikoen for at noen altfor nysgjerrige nettverksoperatører kan legge dataene dine på disken sin (teknisk sett er dette ikke så vanskelig), men gjør det også umulig å bestemme plasseringen av informasjonslekkasjen . Krypteringsverktøy løser problemet bare delvis, siden de hovedsakelig gjelder for post, filoverføring, etc. Løsninger som lar deg kryptere informasjon i sanntid med en akseptabel hastighet (for eksempel når du arbeider direkte med en ekstern database eller filserver) er utilgjengelige og dyre. Et annet aspekt av sikkerhetsproblemet er igjen knyttet til desentraliseringen av Internett - det er ingen som kan begrense tilgangen til ressursene til ditt private nettverk. Siden dette er et åpent system hvor alle ser alle, kan hvem som helst prøve å komme seg inn på kontornettverket ditt og få tilgang til data eller programmer. Det er selvfølgelig beskyttelsesmidler (navnet Firewall er akseptert for dem - på russisk, eller mer presist på tysk, "brannmur" - brannmur). De bør imidlertid ikke betraktes som et universalmiddel - husk om virus og antivirusprogrammer. Enhver beskyttelse kan brytes, så lenge det betaler seg kostnadene ved hacking. Det bør også bemerkes at du kan gjøre et system koblet til Internett ubrukelig uten å invadere nettverket ditt. Det er kjente tilfeller av uautorisert tilgang til administrasjon av nettverksnoder, eller ganske enkelt bruk av funksjonene til Internett-arkitekturen for å forstyrre tilgangen til en bestemt server. Internett kan derfor ikke anbefales som grunnlag for systemer som krever pålitelighet og lukkethet. Å koble til Internett i et bedriftsnettverk er fornuftig hvis du trenger tilgang til det enorme informasjonsrommet, som egentlig kalles nettverket.
Et bedriftsnettverk er et komplekst system som inkluderer tusenvis av forskjellige komponenter: datamaskiner av ulike typer, fra stasjonære datamaskiner til stormaskiner, system- og applikasjonsprogramvare, nettverksadaptere, huber, svitsjer og rutere, og kabelsystem. Hovedoppgaven til systemintegratorer og administratorer er å sikre at dette tungvinte og svært kostbare systemet best mulig takler behandlingen av informasjonsflyten som sirkulerer mellom ansatte i bedriften og lar dem ta rettidige og rasjonelle beslutninger som sikrer overlevelsen til bedrift i hard konkurranse. Og siden livet ikke står stille, endres innholdet i bedriftsinformasjonen, intensiteten av dens flyter og metodene for å behandle den hele tiden. Det siste eksemplet på en dramatisk endring i teknologien for automatisert behandling av bedriftsinformasjon er åpenbart - det er assosiert med den enestående veksten i populariteten til Internett de siste 2 - 3 årene. Endringene som internett medfører er mangefasetterte. WWW hyperteksttjenesten har endret måten informasjon presenteres for folk ved å samle alle de populære typene informasjon - tekst, grafikk og lyd på sidene sine. Internetttransport - billig og tilgjengelig for nesten alle bedrifter (og, gjennom telefonnettverk, for individuelle brukere) - har betydelig forenklet oppgaven med å bygge et territorielt bedriftsnettverk, samtidig som oppgaven med å beskytte bedriftsdata fremheves og overføres gjennom et svært tilgjengelig offentlig nettverk med en befolkning på flere millioner dollar."
Teknologier som brukes i bedriftsnettverk.
Før du legger ut det grunnleggende om metodikken for å bygge bedriftsnettverk, er det nødvendig å gi en komparativ analyse av teknologier som kan brukes i bedriftsnettverk.
Moderne dataoverføringsteknologier kan klassifiseres i henhold til dataoverføringsmetoder. Generelt er det tre hovedmetoder for dataoverføring:
krets bytte;
melding bytte;
pakkeveksling.
Alle andre metoder for interaksjon er så å si deres evolusjonære utvikling. For eksempel, hvis du forestiller deg dataoverføringsteknologier som et tre, vil pakkesvitsjingsgrenen bli delt inn i rammesvitsjing og cellesvitsjing. Husk at pakkesvitsjeteknologi ble utviklet for mer enn 30 år siden for å redusere overhead og forbedre ytelsen til eksisterende dataoverføringssystemer. De første pakkesvitsjeteknologiene, X.25 og IP, ble designet for å håndtere koblinger av dårlig kvalitet. Med forbedret kvalitet ble det mulig å bruke en protokoll som HDLC for informasjonsoverføring, som har funnet sin plass i Frame Relay-nettverk. Ønsket om å oppnå større produktivitet og teknisk fleksibilitet var drivkraften for utviklingen av SMDS-teknologi, hvis evner deretter ble utvidet ved standardisering av ATM. En av parameterne som teknologier kan sammenlignes med er garantien for informasjonslevering. X.25- og ATM-teknologier garanterer dermed pålitelig levering av pakker (sistnevnte bruker SSCOP-protokollen), mens Frame Relay og SMDS opererer i en modus der levering ikke er garantert. Videre kan teknologien sikre at dataene når mottakeren i den rekkefølgen de ble sendt. Ellers må orden gjenopprettes på mottakersiden. Pakkesvitsjede nettverk kan fokusere på etablering av forhåndstilkobling eller ganske enkelt overføre data til nettverket. I det første tilfellet kan både permanente og svitsjede virtuelle tilkoblinger støttes. Viktige parametere er også tilstedeværelsen av dataflytkontrollmekanismer, et trafikkstyringssystem, mekanismer for å oppdage og forhindre overbelastning, etc.
Teknologisammenlikninger kan også gjøres basert på kriterier som effektiviteten av adresseringsordninger eller rutingmetoder. For eksempel kan adresseringen som brukes være geografisk (telefonnummerplan), WAN eller maskinvarespesifikk. Dermed bruker IP-protokollen en logisk adresse bestående av 32 biter, som er tilordnet nettverk og subnett. E.164-adresseringsskjemaet er et eksempel på et geolokaliseringsbasert skjema, og MAC-adressen er et eksempel på en maskinvareadresse. X.25-teknologien bruker det logiske kanalnummeret (LCN), og den svitsjede virtuelle tilkoblingen i denne teknologien bruker X.121-adresseringsskjemaet. I Frame Relay-teknologi kan flere virtuelle lenker "innebygges" i én kobling, med en separat virtuell lenke identifisert av en DLCI (Data-Link Connection Identifier). Denne identifikatoren er spesifisert i hver overførte ramme. DLCI har kun lokal betydning; med andre ord kan avsender identifisere den virtuelle kanalen med ett nummer, mens mottakeren kan identifisere den med et helt annet nummer. Virtuelle oppringte tilkoblinger i denne teknologien er avhengige av E.164-nummereringsskjemaet. ATM-celleoverskrifter inneholder unike VCI/VPI-identifikatorer, som endres når celler passerer gjennom mellomliggende svitsjsystemer. Virtuelle oppringte tilkoblinger i ATM-teknologi kan bruke E.164- eller AESA-adresseringsskjemaet.
Pakkerouting i et nettverk kan gjøres statisk eller dynamisk og kan enten være en standardisert mekanisme for en spesifikk teknologi eller fungere som et teknisk grunnlag. Eksempler på standardiserte løsninger inkluderer de dynamiske rutingprotokollene OSPF eller RIP for IP. I forhold til ATM-teknologi har ATM-forumet definert en protokoll for ruting av forespørsler om å etablere svitsjede virtuelle forbindelser, PNNI, hvis særtrekk er å ta hensyn til kvaliteten på tjenesteinformasjon.
Det ideelle alternativet for et privat nettverk ville være å opprette kommunikasjonskanaler bare i de områdene der de er nødvendige, og overføre over dem eventuelle nettverksprotokoller som de kjørende applikasjonene krever. Ved første øyekast er dette en retur til leide kommunikasjonslinjer, men det finnes teknologier for å konstruere dataoverføringsnettverk som gjør det mulig å organisere kanaler innenfor dem som bare vises til rett tid og på rett sted. Slike kanaler kalles virtuelle. Et system som kobler sammen eksterne ressurser ved hjelp av virtuelle kanaler kan naturlig nok kalles et virtuelt nettverk. I dag er det to hovedteknologier for virtuelle nettverk - kretssvitsjede nettverk og pakkesvitsjede nettverk. De første inkluderer det vanlige telefonnettet, ISDN og en rekke andre, mer eksotiske teknologier. Pakkesvitsjede nettverk inkluderer X.25, Frame Relay og, mer nylig, ATM-teknologier. Det er for tidlig å snakke om bruk av minibank i geografisk distribuerte nettverk. Andre typer virtuelle (i ulike kombinasjoner) nettverk er mye brukt i konstruksjonen av bedriftsinformasjonssystemer.
Kretssvitsjede nettverk gir abonnenten flere kommunikasjonskanaler med en fast båndbredde per tilkobling. Det velkjente telefonnettet gir én kommunikasjonskanal mellom abonnenter. Hvis du trenger å øke antall samtidig tilgjengelige ressurser, må du installere flere telefonnumre, noe som er veldig dyrt. Selv om vi glemmer den lave kvaliteten på kommunikasjonen, tillater ikke begrensningen på antall kanaler og den lange etableringstiden for forbindelsen bruk av telefonkommunikasjon som grunnlag for et bedriftsnettverk. For å koble til individuelle eksterne brukere er dette ganske praktisk og ofte den eneste tilgjengelige metoden.
Et annet eksempel på et kretssvitsjet virtuelt nettverk er ISDN (Integrated Services Digital Network). ISDN tilbyr digitale kanaler (64 kbit/s) som kan bære både tale og data. En grunnleggende ISDN-forbindelse (Basic Rate Interface) inkluderer to slike kanaler og en ekstra kontrollkanal med en hastighet på 16 kbit/s (denne kombinasjonen omtales som 2B+D). Det er mulig å bruke et større antall kanaler – opptil tretti (Primary Rate Interface, 30B+D), men dette fører til en tilsvarende økning i kostnadene for utstyr og kommunikasjonskanaler. I tillegg øker kostnadene ved leie og bruk av nettet proporsjonalt. Generelt fører begrensningene på antall samtidig tilgjengelige ressurser pålagt av ISDN til at denne typen kommunikasjon er praktisk å bruke hovedsakelig som et alternativ til telefonnett. I systemer med et lite antall noder kan ISDN også brukes som hovednettverksprotokoll. Du må bare huske på at tilgang til ISDN i vårt land fortsatt er unntaket snarere enn regelen.
Et alternativ til kretssvitsjede nettverk er pakkesvitsjede nettverk. Når du bruker pakkesvitsjing, brukes én kommunikasjonskanal i en tidsdelingsmodus av mange brukere - omtrent det samme som på Internett. Men i motsetning til nettverk som Internett, hvor hver pakke rutes separat, krever pakkesvitsjenettverk at det opprettes en forbindelse mellom sluttressurser før informasjon kan overføres. Etter å ha opprettet en forbindelse, "husker" nettverket ruten (virtuell kanal) langs hvilken informasjon skal overføres mellom abonnenter og husker den til det mottar et signal om å bryte forbindelsen. For applikasjoner som kjører på et pakkesvitsjenettverk, ser virtuelle kretser ut som vanlige kommunikasjonslinjer - den eneste forskjellen er at deres gjennomstrømning og introduserte forsinkelser endres avhengig av nettverksbelastningen.
Den klassiske pakkesvitsjeteknologien er X.25-protokollen. I dag er det vanlig å rynke på nesen av disse ordene og si: "det er dyrt, tregt, utdatert og ikke moteriktig." Faktisk er det i dag praktisk talt ingen X.25-nettverk som bruker hastigheter over 128 kbit/s. X.25-protokollen inkluderer kraftige feilrettingsmuligheter, som sikrer pålitelig levering av informasjon selv over dårlige linjer og er mye brukt der kommunikasjonskanaler av høy kvalitet ikke er tilgjengelige. I vårt land er de ikke tilgjengelige nesten overalt. Naturligvis må du betale for pålitelighet - i dette tilfellet hastigheten på nettverksutstyr og relativt store - men forutsigbare - forsinkelser i distribusjonen av informasjon. Samtidig er X.25 en universell protokoll som lar deg overføre nesten alle typer data. "Naturlig" for X.25-nettverk er driften av applikasjoner som bruker OSI-protokollstabelen. Disse inkluderer systemer som bruker standardene X.400 (e-post) og FTAM (filutveksling), samt flere andre. Verktøy er tilgjengelige som lar deg implementere samspillet til Unix-systemer basert på OSI-protokoller. En annen standardfunksjon i X.25-nettverk er kommunikasjon gjennom vanlige asynkrone COM-porter. Figurativt sett forlenger X.25-nettverket kabelen som er koblet til den serielle porten, og bringer kontakten til eksterne ressurser. Dermed kan nesten alle programmer som kan nås via en COM-port enkelt integreres i et X.25-nettverk. Eksempler på slike applikasjoner inkluderer ikke bare terminaltilgang til eksterne vertsdatamaskiner, for eksempel Unix-maskiner, men også samspillet mellom Unix-datamaskiner med hverandre (cu, uucp), Lotus Notes-baserte systemer, cc:Mail og MS e-post Mail , etc. For å kombinere LAN i noder koblet til X.25-nettverket finnes det metoder for å pakke ("innkapsle") informasjonspakker fra det lokale nettverket til X.25-pakker. En del av tjenesteinformasjonen overføres ikke, siden den kan gjenopprettes entydig. på mottakerens side. Standardinnkapslingsmekanismen anses å være den som er beskrevet i RFC 1356. Den gjør det mulig å overføre ulike lokale nettverksprotokoller (IP, IPX, etc.) samtidig gjennom én virtuell tilkobling. Denne mekanismen (eller den eldre IP-bare RFC 877-implementeringen) er implementert i nesten alle moderne rutere. Det finnes også metoder for overføring av andre kommunikasjonsprotokoller over X.25, spesielt SNA, brukt i IBM stormaskinnettverk, samt en rekke proprietære protokoller fra ulike produsenter. Dermed tilbyr X.25-nettverk en universell transportmekanisme for overføring av informasjon mellom praktisk talt alle applikasjoner. I dette tilfellet overføres ulike typer trafikk over én kommunikasjonskanal, uten å «vite» noe om hverandre. Med LAN-aggregering over X.25 kan du isolere separate deler av bedriftsnettverket fra hverandre, selv om de bruker de samme kommunikasjonslinjene. Dette gjør det lettere å løse sikkerhets- og tilgangskontrollproblemer som uunngåelig oppstår i komplekse informasjonsstrukturer. I tillegg er det i mange tilfeller ikke nødvendig å bruke komplekse rutingmekanismer, og flytte denne oppgaven til X.25-nettverket. I dag er det dusinvis av offentlige globale X.25-nettverk i verden, deres noder er lokalisert i nesten alle store forretnings-, industri- og administrative sentre. I Russland tilbys X.25-tjenester av Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport og en rekke andre leverandører. I tillegg til å koble til eksterne noder, gir X.25-nettverk alltid tilgangsfasiliteter for sluttbrukere. For å koble til en hvilken som helst X.25-nettverksressurs trenger brukeren bare å ha en datamaskin med en asynkron seriell port og et modem. Samtidig er det ingen problemer med å autorisere tilgang i geografisk fjerntliggende noder - for det første er X.25-nettverk ganske sentralisert, og ved å inngå en avtale, for eksempel med Sprint Network-selskapet eller dets partner, kan du bruke tjenestene til noen av Sprintnet-nodene - og dette er tusenvis av byer over hele verden, inkludert mer enn hundre i det tidligere USSR. For det andre er det en protokoll for samhandling mellom ulike nettverk (X.75), som også tar hensyn til betalingsproblemer. Så hvis ressursen din er koblet til et X.25-nettverk, kan du få tilgang til den både fra leverandørens noder og gjennom noder på andre nettverk – det vil si fra praktisk talt hvor som helst i verden. Fra et sikkerhetssynspunkt gir X.25-nettverk en rekke svært attraktive muligheter. For det første, på grunn av selve strukturen til nettverket, viser kostnadene for å avskjære informasjon i X.25-nettverket seg å være høye nok til allerede å tjene som god beskyttelse. Problemet med uautorisert tilgang kan også løses ganske effektivt ved å bruke selve nettverket. Hvis en - selv hvor liten - risiko for informasjonslekkasje viser seg å være uakseptabel, er det selvfølgelig nødvendig å bruke krypteringsverktøy, inkludert i sanntid. I dag finnes det krypteringsverktøy utviklet spesielt for X-nettverk. 25 og lar deg jobbe med ganske høye hastigheter - opptil 64 kbit/s. Slikt utstyr er produsert av Racal, Cylink, Siemens. Det er også innenlandsk utvikling opprettet i regi av FAPSI. Ulempen med X.25-teknologi er tilstedeværelsen av en rekke grunnleggende hastighetsbegrensninger. Den første av dem er knyttet nettopp til de utviklede evnene til korreksjon og restaurering. Disse funksjonene forårsaker forsinkelser i overføringen av informasjon og krever mye prosessorkraft og ytelse fra X.25-utstyr, som et resultat av at det rett og slett ikke kan holde tritt med raske kommunikasjonslinjer. Selv om det finnes utstyr som har to-megabit-porter, overstiger ikke hastigheten de faktisk gir 250 - 300 kbit/sek per port. På den annen side, for moderne høyhastighets kommunikasjonslinjer, viser X.25-korreksjonsverktøy seg å være overflødige, og når de brukes, går utstyrsstrømmen ofte på tomgang. Den andre funksjonen som gjør X.25-nettverk ansett som trege, er innkapslingsfunksjonene til LAN-protokoller (primært IP og IPX). Alt annet likt er LAN-kommunikasjon over X.25, avhengig av nettverksparametere, 15-40 prosent langsommere enn å bruke HDLC over en leid linje. Dessuten, jo dårligere kommunikasjonslinje, jo høyere ytelsestap. Vi har igjen å gjøre med åpenbar redundans: LAN-protokoller har sine egne korrigerings- og gjenopprettingsverktøy (TCP, SPX), men når du bruker X.25-nettverk, må du gjøre dette igjen, og miste hastighet.
Det er på dette grunnlaget at X.25-nettverk er erklært trege og foreldet. Men før vi sier at noen teknologi er foreldet, bør det angis for hvilke applikasjoner og under hvilke forhold. På kommunikasjonslinjer av lav kvalitet er X.25-nettverk ganske effektive og gir betydelige fordeler i pris og muligheter sammenlignet med leide linjer. På den annen side, selv om vi regner med en rask forbedring av kommunikasjonskvaliteten - en nødvendig betingelse for foreldelse av X.25 - så vil ikke investeringen i X.25 utstyr gå tapt, siden moderne utstyr inkluderer muligheten til å migrere til Frame Relay-teknologi.
Frame Relay-nettverk
Frame Relay-teknologi dukket opp som et middel for å realisere fordelene med pakkesvitsjing på høyhastighetskommunikasjonslinjer. Hovedforskjellen mellom Frame Relay-nettverk og X.25 er at de eliminerer feilretting mellom nettverksnoder. Oppgavene med å gjenopprette informasjonsflyten er tildelt terminalutstyret og programvaren til brukerne. Dette krever naturligvis bruk av tilstrekkelig høykvalitets kommunikasjonskanaler. Det antas at for å lykkes med Frame Relay, bør sannsynligheten for en feil i kanalen ikke være verre enn 10-6 - 10-7, dvs. ikke mer enn én dårlig bit per flere millioner. Kvaliteten som tilbys av konvensjonelle analoge linjer er vanligvis en til tre størrelsesordener lavere. Den andre forskjellen mellom Frame Relay-nettverk er at i dag implementerer nesten alle av dem bare den permanente virtuelle tilkoblingsmekanismen (PVC). Dette betyr at når du kobler til en Frame Relay-port, må du på forhånd bestemme hvilke eksterne ressurser du skal ha tilgang til. Prinsippet for pakkesvitsj - mange uavhengige virtuelle tilkoblinger i en kommunikasjonskanal - forblir her, men du kan ikke velge adressen til noen nettverksabonnent. Alle tilgjengelige ressurser for deg bestemmes når du konfigurerer porten. På grunnlag av Frame Relay-teknologi er det derfor praktisk å bygge lukkede virtuelle nettverk som brukes til å overføre andre protokoller som ruting utføres gjennom. Et virtuelt nettverk som er "stengt" betyr at det er fullstendig utilgjengelig for andre brukere på samme Frame Relay-nettverk. For eksempel, i USA er Frame Relay-nettverk mye brukt som ryggrad for Internett. Det private nettverket ditt kan imidlertid bruke virtuelle Frame Relay-kretser på samme linjer som Internett-trafikk - og være fullstendig isolert fra den. I likhet med X.25-nettverk gir Frame Relay et universelt overføringsmedium for praktisk talt alle applikasjoner. Hovedanvendelsesområdet for Frame Relay i dag er sammenkoblingen av eksterne LAN. I dette tilfellet utføres feilretting og informasjonsgjenoppretting på nivå med LAN-transportprotokoller - TCP, SPX, etc. Tap for innkapsling av LAN-trafikk i Frame Relay overstiger ikke to til tre prosent. Metoder for innkapsling av LAN-protokoller i Frame Relay er beskrevet i spesifikasjonene RFC 1294 og RFC 1490. RFC 1490 definerer også overføring av SNA-trafikk over Frame Relay. ANSI T1.617 Annex G-spesifikasjonen beskriver bruken av X.25 over Frame Relay-nettverk. I dette tilfellet brukes alle adresserings-, korreksjons- og gjenopprettingsfunksjonene til X. 25 - men kun mellom endenoder som implementerer Annex G. Den permanente forbindelsen gjennom Frame Relay-nettverket ser i dette tilfellet ut som en "rett ledning" som X.25-trafikk overføres langs. X.25-parametere (pakke- og vindusstørrelse) kan velges for å oppnå lavest mulig utbredelsesforsinkelser og hastighetstap ved innkapsling av LAN-protokoller. Fraværet av feilretting og komplekse pakkesvitsjmekanismer som er karakteristiske for X.25, gjør at informasjon kan overføres over Frame Relay med minimale forsinkelser. I tillegg er det mulig å aktivere en prioriteringsmekanisme som lar brukeren ha en garantert minimum informasjonsoverføringshastighet for den virtuelle kanalen. Denne funksjonen gjør at Frame Relay kan brukes til å overføre latenstidskritisk informasjon som tale og video i sanntid. Denne relativt nye funksjonen blir stadig mer populær og er ofte hovedgrunnen til å velge Frame Relay som ryggraden i et bedriftsnettverk. Det bør huskes at i dag er Frame Relay-nettverkstjenester tilgjengelig i vårt land i ikke mer enn halvannet dusin byer, mens X.25 er tilgjengelig i omtrent to hundre. Det er all grunn til å tro at etter hvert som kommunikasjonskanaler utvikler seg, vil Frame Relay-teknologien bli stadig mer utbredt – først og fremst der X.25-nettverk eksisterer i dag. Dessverre er det ingen enkelt standard som beskriver samspillet mellom forskjellige Frame Relay-nettverk, så brukere er låst til én tjenesteleverandør. Hvis det er nødvendig å utvide geografien, er det mulig å koble seg på et punkt til nettverkene til forskjellige leverandører - med en tilsvarende kostnadsøkning. Det er også private Frame Relay-nettverk som opererer innenfor en by eller bruker langdistanse - vanligvis satellitt - dedikerte kanaler. Å bygge private nettverk basert på Frame Relay lar deg redusere antall leide linjer og integrere tale- og dataoverføring.
Struktur av bedriftsnettverket. Maskinvare.
Når du bygger et geografisk distribuert nettverk, kan alle teknologiene beskrevet ovenfor brukes. For å koble til eksterne brukere er det enkleste og rimeligste alternativet å bruke telefonkommunikasjon. Der det er mulig kan ISDN-nettverk brukes. For å koble til nettverksnoder brukes i de fleste tilfeller globale datanettverk. Selv der det er mulig å legge dedikerte linjer (for eksempel innenfor samme by), gjør bruken av pakkesvitsjeteknologier det mulig å redusere antall nødvendige kommunikasjonskanaler og, viktigere, sikre kompatibilitet av systemet med eksisterende globale nettverk. Å koble bedriftens nettverk til Internett er berettiget hvis du trenger tilgang til relevante tjenester. Det er verdt å bruke Internett som dataoverføringsmedium bare når andre metoder er utilgjengelige og økonomiske hensyn veier tyngre enn kravene til pålitelighet og sikkerhet. Hvis du kun skal bruke Internett som en informasjonskilde, er det bedre å bruke dial-on-demand-teknologi, dvs. denne tilkoblingsmetoden, når en tilkobling til en Internett-node opprettes kun på ditt initiativ og for den tiden du trenger. Dette reduserer risikoen for uautorisert tilgang til nettverket ditt fra utsiden dramatisk. Den enkleste måten å gi denne forbindelsen på er å ringe til Internett via en telefonlinje eller, hvis mulig, via ISDN. En annen, mer pålitelig måte å tilby on-demand-tilkobling er å bruke en leid linje og X.25-protokollen eller - aller helst - Frame Relay. I dette tilfellet bør ruteren på din side konfigureres til å bryte den virtuelle tilkoblingen hvis det ikke er data på en viss tid og gjenopprette den bare når data vises på din side. Utbredte tilkoblingsmetoder som bruker PPP eller HDLC gir ikke denne muligheten. Hvis du ønsker å oppgi informasjonen din på Internett - for eksempel installere en WWW- eller FTP-server, er forespørselstilkoblingen ikke aktuelt. I dette tilfellet bør du ikke bare bruke tilgangsbegrensning ved å bruke en brannmur, men også isolere Internett-serveren fra andre ressurser så mye som mulig. En god løsning er å bruke et enkelt Internett-tilkoblingspunkt for hele det geografisk distribuerte nettverket, hvor nodene er koblet til hverandre ved hjelp av X.25 eller Frame Relay virtuelle kanaler. I dette tilfellet er tilgang fra Internett mulig til en enkelt node, mens brukere i andre noder kan få tilgang til Internett ved å bruke en on-demand-tilkobling.
For å overføre data innenfor et bedriftsnettverk er det også verdt å bruke virtuelle kanaler for pakkesvitsjenettverk. De viktigste fordelene med denne tilnærmingen - allsidighet, fleksibilitet, sikkerhet - ble diskutert i detalj ovenfor. Både X.25 og Frame Relay kan brukes som et virtuelt nettverk når man bygger et bedriftsinformasjonssystem. Valget mellom dem bestemmes av kvaliteten på kommunikasjonskanalene, tilgjengeligheten av tjenester på koblingspunktene og sist, men ikke minst, økonomiske hensyn. I dag er kostnadene ved å bruke Frame Relay for langdistansekommunikasjon flere ganger høyere enn for X.25-nettverk. På den annen side kan høyere dataoverføringshastigheter og muligheten til å overføre data og tale samtidig være avgjørende argumenter for Frame Relay. I de områdene av bedriftsnettverket der leide linjer er tilgjengelig, er Frame Relay-teknologi mer å foretrekke. I dette tilfellet er det mulig å både kombinere lokale nettverk og koble til Internett, samt bruke de applikasjonene som tradisjonelt krever X.25. I tillegg er telefonkommunikasjon mellom noder mulig via samme nettverk. For Frame Relay er det bedre å bruke digitale kommunikasjonskanaler, men selv på fysiske linjer eller talefrekvenskanaler kan du lage et ganske effektivt nettverk ved å installere riktig kanalutstyr. Gode resultater oppnås ved å bruke Motorola 326x SDC-modemer, som har unike muligheter for datakorrigering og komprimering i synkron modus. Takket være dette er det mulig - på bekostning av å innføre små forsinkelser - å øke kvaliteten på kommunikasjonskanalen betydelig og oppnå effektive hastigheter på opptil 80 kbit/sek og høyere. På korte fysiske linjer kan også kortdistansemodem brukes, som gir ganske høye hastigheter. Det kreves imidlertid høy linjekvalitet her, siden modemer med kort rekkevidde ikke støtter noen feilretting. RAD kortdistansemodemer er viden kjent, samt PairGain-utstyr, som lar deg oppnå hastigheter på 2 Mbit/s på fysiske linjer som er ca. 10 km lange. For å koble eksterne brukere til bedriftsnettverket, kan tilgangsnoder til X.25-nettverk, samt deres egne kommunikasjonsnoder, brukes. I sistnevnte tilfelle må det nødvendige antall telefonnumre (eller ISDN-kanaler) tildeles, noe som kan være uoverkommelig dyrt. Hvis du trenger å koble til et stort antall brukere samtidig, kan det være billigere å bruke X-tilgangsnoder for nettverket. 25, selv innenfor samme by.
Et bedriftsnettverk er en ganske kompleks struktur som bruker ulike typer kommunikasjon, kommunikasjonsprotokoller og metoder for å koble ressurser. Med tanke på enkel konstruksjon og administrasjon av nettverket bør man fokusere på samme type utstyr fra én produsent. Praksis viser imidlertid at det ikke er noen leverandører som tilbyr de mest effektive løsningene for alle nye problemer. Et fungerende nettverk er alltid et resultat av et kompromiss – enten er det et homogent system, suboptimalt når det gjelder pris og muligheter, eller en mer kompleks kombinasjon av produkter fra forskjellige produsenter å installere og administrere. Deretter vil vi se på nettverksbyggingsverktøy fra flere ledende produsenter og gi noen anbefalinger for deres bruk.
Alt utstyr for dataoverføringsnettverk kan deles inn i to store klasser -
1. perifer, som brukes til å koble endenoder til nettverket, og
2. ryggrad eller ryggrad, som implementerer hovedfunksjonene til nettverket (kanalbytte, ruting, etc.).
Det er ingen klar grense mellom disse typene - de samme enhetene kan brukes i forskjellige kapasiteter eller kombinere begge funksjonene. Det skal bemerkes at ryggradsutstyr vanligvis er underlagt økte krav når det gjelder pålitelighet, ytelse, antall porter og ytterligere utvidelsesmuligheter.
Periferutstyr er en nødvendig komponent i ethvert bedriftsnettverk. Funksjonene til ryggradsnoder kan overtas av et globalt dataoverføringsnettverk som ressursene er koblet til. Som regel vises ryggradsnoder som en del av et bedriftsnettverk kun i tilfeller der leide kommunikasjonskanaler brukes eller når egne aksessnoder opprettes. Periferutstyr til bedriftsnettverk, når det gjelder funksjonene de utfører, kan også deles inn i to klasser.
For det første er dette rutere, som brukes til å koble sammen homogene LAN (vanligvis IP eller IPX) gjennom globale datanettverk. I nettverk som bruker IP eller IPX som hovedprotokoll - spesielt på Internett - brukes rutere også som ryggradsutstyr som sikrer sammenføyning av ulike kommunikasjonskanaler og protokoller. Rutere kan implementeres enten som frittstående enheter eller som programvare basert på datamaskiner og spesielle kommunikasjonsadaptere.
Den andre mye brukte typen periferutstyr er gatewayer), som implementerer samspillet mellom applikasjoner som kjører i forskjellige typer nettverk. Bedriftsnettverk bruker primært OSI-gatewayer, som gir LAN-tilkobling til X.25-ressurser, og SNA-gatewayer, som gir tilkobling til IBM-nettverk. En fullverdig gateway er alltid et maskinvare-programvarekompleks, siden den må gi programvaregrensesnittene som er nødvendige for applikasjoner. Cisco Systems-rutere Blant ruterne er kanskje de mest kjente produktene til Cisco Systems, som implementerer et bredt spekter av verktøy og protokoller som brukes i samspillet mellom lokale nettverk. Cisco-utstyr støtter en rekke tilkoblingsmetoder, inkludert X.25, Frame Relay og ISDN, slik at du kan lage ganske komplekse systemer. I tillegg er det blant Cisco-ruterfamilien utmerkede fjerntilgangsservere for lokale nettverk, og noen konfigurasjoner implementerer delvis gateway-funksjoner (det som kalles Protocol Translation i Cisco-termer).
Hovedapplikasjonsområdet for Cisco-rutere er komplekse nettverk som bruker IP eller, mindre vanlig, IPX som hovedprotokoll. Spesielt Cisco-utstyr er mye brukt i Internett-ryggrader. Hvis bedriftsnettverket ditt primært er designet for å koble til eksterne LAN og krever kompleks IP- eller IPX-ruting på tvers av heterogene koblinger og datanettverk, er det sannsynligvis det beste valget å bruke Cisco-utstyr. Verktøy for å jobbe med Frame Relay og X.25 er implementert i Cisco-rutere kun i den grad det er nødvendig for å kombinere lokale nettverk og få tilgang til dem. Hvis du vil bygge systemet ditt basert på pakkesvitsjede nettverk, kan Cisco-rutere bare fungere i det som rent periferutstyr, og mange av rutefunksjonene er overflødige, og følgelig er prisen for høy. De mest interessante for bruk i bedriftsnettverk er Cisco 2509, Cisco 2511 tilgangsservere og de nye enhetene i Cisco 2520. Deres hovedanvendelsesområde er ekstern brukertilgang til lokale nettverk via telefonlinjer eller ISDN med dynamisk tilordning av IP-adresser (DHCP). Motorola ISG-utstyr Blant utstyret designet for å fungere med X.25 og Frame Relay, er det mest interessante produktene produsert av Motorola Corporation Information Systems Group (Motorola ISG). I motsetning til ryggradsenheter som brukes i globale datanettverk (Northern Telecom, Sprint, Alcatel, etc.), er Motorola-utstyr i stand til å operere helt autonomt, uten et spesielt nettverksadministrasjonssenter. Utvalget av funksjoner som er viktige for bruk i bedriftsnettverk er mye bredere for Motorola-utstyr. Spesielt å merke seg er de utviklede midlene for maskinvare- og programvaremodernisering, som gjør det mulig å enkelt tilpasse utstyret til spesifikke forhold. Alle Motorola ISG-produkter kan fungere som X.25/Frame Relay-svitsjer, multiprotokolltilgangsenheter (PAD, FRAD, SLIP, PPP, etc.), støtte Annex G (X.25 over Frame Relay), gi SNA-protokollkonvertering ( SDLC/QLLC/RFC1490). Motorola ISG-utstyr kan deles inn i tre grupper, forskjellig i sett med maskinvare og anvendelsesområde.
Den første gruppen, designet for å fungere som perifere enheter, er Vanguard-serien. Den inkluderer Vanguard 100 (2-3 porter) og Vanguard 200 (6 porter) serielle tilgangsnoder, samt Vanguard 300/305-rutere (1-3 serielle porter og en Ethernet/Token Ring-port) og Vanguard 310 ISDN-rutere. Vanguard, i tillegg til et sett med kommunikasjonsmuligheter, inkluderer overføring av IP-, IPX- og Appletalk-protokoller over X.25, Frame Relay og PPP. Naturligvis, samtidig, støttes herresettet som er nødvendig for enhver moderne ruter - RIP- og OSPF-protokollene, filtrerings- og tilgangsbegrensningsverktøy, datakomprimering, etc.
Den neste gruppen av Motorola ISG-produkter inkluderer Multimedia Peripheral Router (MPRouter) 6520- og 6560-enheter, som hovedsakelig er forskjellige i ytelse og utvidelsesmuligheter. I grunnkonfigurasjonen har 6520 og 6560 henholdsvis fem og tre serielle porter og en Ethernet-port, og 6560 har alle høyhastighetsporter (opptil 2 Mbps), og 6520 har tre porter med hastigheter opp til 80 kbps. MPRouter støtter alle kommunikasjonsprotokoller og rutingfunksjoner som er tilgjengelige for Motorola ISG-produkter. Hovedfunksjonen til MPRouter er muligheten til å installere en rekke tilleggskort, noe som gjenspeiles i ordet Multimedia i navnet. Det er serieportkort, Ethernet/Token Ring-porter, ISDN-kort og Ethernet-hub. Den mest interessante funksjonen til MPRouter er voice over Frame Relay. For å gjøre dette er det installert spesialkort i den, som tillater tilkobling av konvensjonelle telefon- eller faksmaskiner, samt analoge (E&M) og digitale (E1, T1) PBX-er. Antall stemmekanaler som betjenes samtidig kan nå to eller flere dusin. Dermed kan MPRouter brukes samtidig som et tale- og dataintegrasjonsverktøy, en ruter og en X.25/Frame Relay-node.
Den tredje gruppen av Motorola ISG-produkter er ryggradsutstyr for globale nettverk. Dette er utvidbare enheter i 6500plus-familien, med feiltolerant design og redundans, designet for å skape kraftige svitsje- og tilgangsnoder. De inkluderer ulike sett med prosessormoduler og I/O-moduler, noe som gir mulighet for høyytelsesnoder med fra 6 til 54 porter. I bedriftsnettverk kan slike enheter brukes til å bygge komplekse systemer med et stort antall tilkoblede ressurser.
Det er interessant å sammenligne Cisco- og Motorola-rutere. Vi kan si at for Cisco er ruting primært, og kommunikasjonsprotokoller er bare et kommunikasjonsmiddel, mens Motorola fokuserer på kommunikasjonsevner, og vurderer ruting som en annen tjeneste implementert ved hjelp av disse egenskapene. Generelt er rutingsegenskapene til Motorola-produkter dårligere enn Ciscos, men de er ganske tilstrekkelige for å koble endenoder til Internett eller et bedriftsnettverk.
Ytelsen til Motorola-produkter, alt annet likt, er kanskje enda høyere, og til en lavere pris. Dermed viser Vanguard 300, med et sammenlignbart sett med funksjoner, seg å være omtrent halvannen ganger billigere enn sin nærmeste analog, Cisco 2501.
Eicon teknologiløsninger
I mange tilfeller er det praktisk å bruke løsninger fra det kanadiske selskapet Eicon Technology som perifert utstyr for bedriftsnettverk. Grunnlaget for Eicon-løsninger er den universelle kommunikasjonsadapteren EiconCard, som støtter et bredt spekter av protokoller - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Denne adapteren er installert i en av datamaskinene på det lokale nettverket, som blir en kommunikasjonsserver. Denne datamaskinen kan også brukes til andre oppgaver. Dette er mulig på grunn av det faktum at EiconCard har en ganske kraftig prosessor og eget minne og er i stand til å behandle nettverksprotokoller uten å laste kommunikasjonsserveren. Eicon-programvaren lar deg bygge både gatewayer og rutere basert på EiconCard, som kjører nesten alle operativsystemer på Intel-plattformen. Her skal vi se på de mest interessante av dem.
Eicon-familien av løsninger for Unix inkluderer IP Connect Router, X.25 Connect Gateways og SNA Connect. Alle disse produktene kan installeres på en datamaskin som kjører SCO Unix eller Unixware. IP Connect lar IP-trafikk overføres over X.25, Frame Relay, PPP eller HDLC og er kompatibel med utstyr fra andre produsenter, inkludert Cisco og Motorola. Pakken inkluderer en brannmur, datakomprimeringsverktøy og SNMP-administrasjonsverktøy. Hovedapplikasjonen til IP Connect er å koble applikasjonsservere og Unix-baserte Internett-servere til et datanettverk. Naturligvis kan samme datamaskin også brukes som ruter for hele kontoret der den er installert. Det er en rekke fordeler med å bruke en Eicon-ruter i stedet for rene maskinvareenheter. For det første er det enkelt å installere og bruke. Fra operativsystemets synspunkt ser EiconCard med IP Connect installert ut som et annet nettverkskort. Dette gjør det ganske enkelt å sette opp og administrere IP Connect for alle som har vært rundt Unix. For det andre, direkte tilkobling av serveren til datanettverket lar deg redusere belastningen på kontorets LAN og gi det eneste tilkoblingspunktet til Internett eller til bedriftsnettverket uten å installere ekstra nettverkskort og rutere. For det tredje er denne "serversentriske" løsningen mer fleksibel og utvidbar enn tradisjonelle rutere. Det er en rekke andre fordeler som følger med å bruke IP Connect med andre Eicon-produkter.
X.25 Connect er en gateway som lar LAN-applikasjoner kommunisere med X.25-ressurser. Dette produktet lar deg koble Unix-brukere og DOS/Windows og OS/2 arbeidsstasjoner til eksterne e-postsystemer, databaser og andre systemer. Det skal forresten bemerkes at Eicon-gatewayer i dag kanskje er det eneste vanlige produktet på vårt marked som implementerer OSI-stakken og lar deg koble til X.400- og FTAM-applikasjoner. I tillegg lar X.25 Connect deg koble eksterne brukere til en Unix-maskin og terminalapplikasjoner på lokale nettverksstasjoner, samt organisere interaksjon mellom eksterne Unix-datamaskiner via X.25. Ved å bruke standard Unix-muligheter sammen med X.25 Connect er det mulig å implementere protokollkonvertering, d.v.s. oversettelse av Unix Telnet-tilgang til et X.25-anrop og omvendt. Det er mulig å koble en ekstern X.25-bruker ved hjelp av SLIP eller PPP til et lokalt nettverk og følgelig til Internett. I prinsippet er lignende tilgjengelig i Cisco-rutere som kjører IOS Enterprise-programvare, men løsningen er dyrere enn Eicon- og Unix-produkter til sammen.
Et annet produkt nevnt ovenfor er SNA Connect. Dette er en gateway designet for å koble til IBM stormaskin og AS/400. Den brukes vanligvis sammen med brukerprogramvare – 5250 og 3270 terminalemulatorer og APPC-grensesnitt – også produsert av Eicon. Analoger av løsningene diskutert ovenfor finnes for andre operativsystemer - Netware, OS/2, Windows NT og til og med DOS. Spesielt verdt å nevne er Interconnect Server for Netware, som kombinerer alle de ovennevnte egenskapene med fjernkonfigurerings- og administrasjonsverktøy og et klientautorisasjonssystem. Den inkluderer to produkter - Interconnect Router, som tillater ruting av IP, IPX og Appletalk og er, etter vår mening, den mest vellykkede løsningen for å koble til eksterne Novell Netware-nettverk, og Interconnect Gateway, som gir spesielt kraftig SNA-tilkobling. Et annet Eicon-produkt utviklet for å fungere i Novell Netware-miljøet er WAN Services for Netware. Dette er et sett med verktøy som lar deg bruke Netware-applikasjoner på X.25- og ISDN-nettverk. Ved å bruke den sammen med Netware Connect kan eksterne brukere koble seg til LAN via X.25 eller ISDN, samt gi X.25-utgang fra LAN. Det er et alternativ å sende WAN-tjenester for Netware med Novells Multiprotocol Router 3.0. Dette produktet kalles Packet Blaster Advantage. En Packet Blaster ISDN er også tilgjengelig, som ikke fungerer med EiconCard, men med ISDN-adaptere også levert av Eicon. I dette tilfellet er ulike tilkoblingsmuligheter mulig - BRI (2B+D), 4BRI (8B+D) og PRI (30B+D). WAN Services for NT er utviklet for å fungere med Windows NT-applikasjoner. Den inkluderer en IP-ruter, verktøy for å koble NT-applikasjoner til X.25-nettverk, støtte for Microsoft SNA Server og verktøy for eksterne brukere for å få tilgang til et lokalnettverk over X.25 ved hjelp av Remote Access Server. En Eicon ISDN-adapter kan også brukes sammen med ISDN Services for Netware-programvare for å koble en Windows NT-server til et ISDN-nettverk.
Metodikk for å bygge bedriftsnettverk.
Nå som vi har listet opp og sammenlignet hovedteknologiene som en utvikler kan bruke, la oss gå videre til de grunnleggende problemene og metodene som brukes i nettverksdesign og utvikling.
Nettverkskrav.
Nettverksdesignere og nettverksadministratorer streber alltid etter å sikre at tre grunnleggende nettverkskrav oppfylles:
skalerbarhet;
opptreden;
kontrollerbarhet.
God skalerbarhet er nødvendig slik at både antall brukere på nettverket og applikasjonsprogramvaren kan endres uten store anstrengelser. Høy nettverksytelse kreves for at de fleste moderne applikasjoner skal fungere skikkelig. Til slutt må nettverket være håndterbart nok til å rekonfigureres for å møte organisasjonens stadig skiftende behov. Disse kravene gjenspeiler et nytt stadium i utviklingen av nettverksteknologier - stadiet for å skape bedriftsnettverk med høy ytelse.
Det unike med ny programvare og teknologi kompliserer utviklingen av bedriftsnettverk. Sentraliserte ressurser, nye klasser av programmer, forskjellige prinsipper for deres anvendelse, endringer i de kvantitative og kvalitative egenskapene til informasjonsflyten, en økning i antall samtidige brukere og en økning i kraften til dataplattformer - alle disse faktorene må tas tatt i betraktning i sin helhet ved utvikling av et nettverk. I dag er det et stort antall teknologiske og arkitektoniske løsninger på markedet, og å velge den mest passende er en ganske vanskelig oppgave.
Under moderne forhold, for riktig nettverksdesign, utvikling og vedlikehold, må spesialister vurdere følgende problemer:
o Endring av organisasjonsstruktur.
Når du implementerer et prosjekt, bør du ikke "separere" programvarespesialister og nettverksspesialister. Når man utvikler nettverk og hele systemet som helhet, trengs et enkelt team med spesialister fra ulike felt;
o Bruk av nye programvareverktøy.
Det er nødvendig å bli kjent med ny programvare på et tidlig stadium av nettverksutviklingen slik at nødvendige justeringer kan gjøres i tide til verktøyene som er planlagt brukt;
o Undersøk ulike løsninger.
Det er nødvendig å evaluere ulike arkitektoniske beslutninger og deres mulige innvirkning på driften av det fremtidige nettverket;
o Sjekke nettverk.
Det er nødvendig å teste hele nettverket eller deler av det i de tidlige stadiene av utviklingen. For å gjøre dette kan du lage en nettverksprototype som lar deg evaluere riktigheten av beslutningene som er tatt. På denne måten kan du forhindre fremveksten av ulike typer flaskehalser og bestemme anvendeligheten og den omtrentlige ytelsen til forskjellige arkitekturer;
o Valg av protokoller.
For å velge riktig nettverkskonfigurasjon, må du evaluere egenskapene til forskjellige protokoller. Det er viktig å finne ut hvordan nettverksoperasjoner som optimaliserer ytelsen til ett program eller programvarepakke kan påvirke ytelsen til andre;
o Velge en fysisk plassering.
Når du velger en plassering for å installere servere, må du først bestemme plasseringen til brukerne. Er det mulig å flytte dem? Vil datamaskinene deres være koblet til samme subnett? Vil brukerne ha tilgang til det globale nettverket?
o Beregning av kritisk tid.
Det er nødvendig å bestemme den akseptable responstiden for hver søknad og mulige perioder med maksimal belastning. Det er viktig å forstå hvordan nødsituasjoner kan påvirke nettverksytelsen og avgjøre om en reserve er nødvendig for å organisere den kontinuerlige driften av virksomheten;
o Analyse av alternativer.
Det er viktig å analysere de ulike bruken av programvare på nettverket. Sentralisert lagring og behandling av informasjon skaper ofte ekstra belastning i sentrum av nettverket, og distribuert databehandling kan kreve styrking av lokale arbeidsgruppenettverk.
I dag er det ingen ferdiglaget, strømlinjeformet universell metodikk, hvoretter du automatisk kan utføre hele spekteret av aktiviteter for utvikling og etablering av et bedriftsnettverk. For det første skyldes dette at det ikke er to helt like organisasjoner. Spesielt er hver organisasjon preget av en unik lederstil, hierarki og forretningskultur. Og hvis vi tar i betraktning at nettverket uunngåelig gjenspeiler strukturen i organisasjonen, kan vi trygt si at det ikke eksisterer to identiske nettverk.
Nettverksarkitektur
Før du begynner å bygge et bedriftsnettverk, må du først bestemme arkitekturen, funksjonelle og logiske organiseringen, og ta hensyn til den eksisterenden. En godt utformet nettverksarkitektur hjelper til med å evaluere gjennomførbarheten av nye teknologier og applikasjoner, fungerer som et grunnlag for fremtidig vekst, veileder valg av nettverksteknologier, bidrar til å unngå unødvendige kostnader, reflekterer tilkoblingen til nettverkskomponenter, reduserer risikoen for feil implementering betydelig. , etc. Nettverksarkitekturen danner grunnlaget for de tekniske spesifikasjonene for det opprettede nettverket. Det skal bemerkes at nettverksarkitektur skiller seg fra nettverksdesign ved at den for eksempel ikke definerer det nøyaktige skjemaet av nettverket og ikke regulerer plasseringen av nettverkskomponenter. Nettverksarkitektur, for eksempel, avgjør om noen deler av nettverket skal bygges på Frame Relay, ATM, ISDN eller andre teknologier. Nettverksdesignet må inneholde spesifikke instruksjoner og estimater av parametere, for eksempel nødvendig gjennomstrømningsverdi, faktisk båndbredde, nøyaktig plassering av kommunikasjonskanaler, etc.
Det er tre aspekter, tre logiske komponenter, i nettverksarkitekturen:
prinsipper for konstruksjon,
nettverksmaler
og tekniske stillinger.
Designprinsipper brukes i nettverksplanlegging og beslutningstaking. Prinsippene er et sett med enkle instruksjoner som i tilstrekkelig detalj beskriver alle forhold knyttet til konstruksjon og drift av et utplassert nettverk over lang tid. Som regel er dannelsen av prinsipper basert på bedriftens mål og grunnleggende forretningspraksis i organisasjonen.
Prinsippene gir den primære koblingen mellom bedriftens utviklingsstrategi og nettverksteknologier. De tjener til å utvikle tekniske stillinger og nettverksmaler. Når man utvikler en teknisk spesifikasjon for et nettverk, er prinsippene for å konstruere en nettverksarkitektur nedfelt i et avsnitt som definerer de generelle målene for nettverket. Den tekniske posisjonen kan sees på som en målbeskrivelse som bestemmer valget mellom konkurrerende alternative nettverksteknologier. Den tekniske posisjonen klargjør parametrene til den valgte teknologien og gir en beskrivelse av en enkelt enhet, metode, protokoll, tjeneste som tilbys, etc. For eksempel, når du velger en LAN-teknologi, må hastighet, kostnader, tjenestekvalitet og andre krav tas i betraktning. Å utvikle tekniske stillinger krever inngående kunnskap om nettverksteknologier og nøye vurdering av organisasjonens krav. Antall tekniske stillinger bestemmes av gitt detaljnivå, kompleksiteten til nettverket og størrelsen på organisasjonen. Nettverksarkitekturen kan beskrives i følgende tekniske termer:
Nettverkstransportprotokoller.
Hvilke transportprotokoller bør brukes for å overføre informasjon?
Nettverksruting.
Hvilken rutingprotokoll bør brukes mellom rutere og minibanksvitsjer?
Tjenestekvalitet.
Hvordan vil muligheten til å velge kvalitet på tjenesten oppnås?
Adressering i IP-nettverk og adressering av domener.
Hvilken adresseordning skal brukes for nettverket, inkludert registrerte adresser, subnett, subnettmasker, videresending osv.?
Bytte i lokale nettverk.
Hvilken byttestrategi bør brukes i lokale nettverk?
Kombinere veksling og ruting.
Hvor og hvordan veksling og ruting skal brukes; hvordan skal de kombineres?
Organisering av et bynettverk.
Hvordan skal filialer til et foretak som ligger, for eksempel i samme by, kommunisere?
Organisering av et globalt nettverk.
Hvordan skal bedriftsavdelinger kommunisere over et globalt nettverk?
Fjerntilgangstjeneste.
Hvordan får brukere av eksterne filialer tilgang til bedriftsnettverket?
Nettverksmønstre er et sett med modeller av nettverksstrukturer som gjenspeiler forholdet mellom nettverkskomponenter. For eksempel, for en bestemt nettverksarkitektur, opprettes et sett med maler for å "avsløre" nettverkstopologien til en stor filial eller wide area-nettverk, eller for å vise distribusjonen av protokoller på tvers av lag. Nettverksmønstre illustrerer en nettverksinfrastruktur som er beskrevet av et komplett sett med tekniske posisjoner. Dessuten, i en godt utformet nettverksarkitektur, kan nettverksmaler være så nært i innhold til tekniske elementer som mulig når det gjelder detaljer. Faktisk er nettverksmaler en beskrivelse av funksjonsdiagrammet til en nettverksseksjon som har spesifikke grenser; følgende hovednettverksmaler kan skilles fra: for et globalt nettverk, for et storbynettverk, for et sentralkontor, for en stor gren av en organisasjon, for en avdeling. Andre maler kan utvikles for deler av nettverket som har noen spesielle funksjoner.
Den beskrevne metodiske tilnærmingen er basert på å studere en spesifikk situasjon, vurdere prinsippene for å bygge et bedriftsnettverk i sin helhet, analysere dets funksjonelle og logiske struktur, utvikle et sett med nettverksmaler og tekniske posisjoner. Ulike implementeringer av bedriftsnettverk kan inkludere visse komponenter. Generelt består et bedriftsnettverk av ulike grener forbundet med kommunikasjonsnettverk. De kan være wide area (WAN) eller metropolitan (MAN). Grener kan være store, mellomstore og små. En stor avdeling kan være et senter for behandling og lagring av informasjon. Et sentralkontor er tildelt hvorfra hele selskapet ledes. Små avdelinger inkluderer ulike serviceavdelinger (lager, verksteder, etc.). Små grener er i hovedsak fjerntliggende. Det strategiske formålet med en ekstern filial er å plassere salgs- og tekniske støttetjenester nærmere forbrukeren. Kundekommunikasjon, som har betydelig innvirkning på bedriftens inntekter, vil være mer produktiv hvis alle ansatte har muligheten til å få tilgang til bedriftens data når som helst.
I det første trinnet med å bygge et bedriftsnettverk beskrives den foreslåtte funksjonsstrukturen. Den kvantitative sammensetningen og statusen til kontorer og avdelinger fastsettes. Behovet for å distribuere ditt eget private kommunikasjonsnettverk er berettiget eller valget av en tjenesteleverandør som er i stand til å oppfylle kravene er gjort. Utviklingen av en funksjonell struktur utføres under hensyntagen til organisasjonens økonomiske evner, langsiktige utviklingsplaner, antall aktive nettverksbrukere, kjørende applikasjoner og den nødvendige kvaliteten på tjenesten. Utviklingen er basert på den funksjonelle strukturen til selve virksomheten.
Det andre trinnet er å bestemme den logiske strukturen til bedriftsnettverket. De logiske strukturene skiller seg bare fra hverandre i valg av teknologi (ATM, Frame Relay, Ethernet...) for å bygge ryggraden, som er den sentrale koblingen til selskapets nettverk. La oss vurdere logiske strukturer bygget på grunnlag av cellebytte og rammebytte. Valget mellom disse to metodene for overføring av informasjon er gjort basert på behovet for å gi garantert kvalitet på tjenesten. Andre kriterier kan brukes.
Dataoverføringsryggraden må tilfredsstille to grunnleggende krav.
o Muligheten til å koble et stort antall lavhastighets arbeidsstasjoner til et lite antall kraftige høyhastighetsservere.
o Akseptabel responshastighet på kundeforespørsler.
En ideell motorvei bør ha høy pålitelighet for dataoverføring og et utviklet kontrollsystem. Et styringssystem skal for eksempel forstås som muligheten til å konfigurere ryggraden under hensyntagen til alle lokale funksjoner og opprettholde påliteligheten på et slikt nivå at selv om noen deler av nettverket svikter, forblir serverne tilgjengelige. De listede kravene vil trolig bestemme flere teknologier, og det endelige valget av en av dem forblir hos organisasjonen selv. Du må bestemme hva som er viktigst - kostnad, hastighet, skalerbarhet eller kvaliteten på tjenesten.
Den logiske strukturen med cellesvitsjing brukes i nettverk med sanntids multimediatrafikk (videokonferanser og taleoverføring av høy kvalitet). Samtidig er det viktig å nøkternt vurdere hvor nødvendig et så dyrt nett er (på den annen side klarer selv dyre nett noen ganger ikke å tilfredsstille enkelte krav). Hvis dette er tilfelle, er det nødvendig å ta den logiske strukturen til rammesvitsjenettverket som grunnlag. Det logiske byttehierarkiet, som kombinerer to nivåer av OSI-modellen, kan representeres som et tre-nivå diagram:
Det lavere nivået brukes til å kombinere lokale Ethernet-nettverk,
Mellomlaget er enten et ATM-lokalt nettverk, et MAN-nettverk eller et WAN-nettverk for kommunikasjon.
Det øverste nivået i denne hierarkiske strukturen er ansvarlig for ruting.
Den logiske strukturen lar deg identifisere alle mulige kommunikasjonsruter mellom individuelle deler av bedriftsnettverket
Ryggraden basert på cellebytte
Når mesh-svitsjteknologi brukes til å bygge et nettverksryggrad, utføres sammenkoblingen av alle Ethernet-svitsjer på arbeidsgruppenivå av ATM-svitsjer med høy ytelse. Disse svitsjene opererer på lag 2 av OSI-referansemodellen og sender 53-byte celler med fast lengde i stedet for Ethernet-rammer med variabel lengde. Dette nettverkskonseptet krever at arbeidsgruppens Ethernet-svitsj har en segment-and-reassembly (SAR) ATM-utgangsport som konverterer Ethernet-rammer med variabel lengde til ATM-celler med fast lengde før informasjonen videresendes til ryggrads-ATM-svitsjen.
For wide area-nettverk er kjerne-ATM-svitsjer i stand til å koble til fjerntliggende regioner. Disse WAN-svitsjene fungerer også på lag 2 av OSI-modellen, og kan bruke T1/E1-koblinger (1,544/2,0 Mbps), T3-koblinger (45 Mbps) eller SONET OC-3-koblinger (155 Mbps). For å gi bykommunikasjon kan et MAN-nettverk distribueres ved hjelp av ATM-teknologi. Det samme ATM-nettverket kan brukes til å kommunisere mellom telefonsentraler. I fremtiden, som en del av klient/servertelefonimodellen, kan disse stasjonene bli erstattet av taleservere på det lokale nettverket. I dette tilfellet blir evnen til å garantere kvaliteten på tjenesten i minibanknettverk svært viktig når du organiserer kommunikasjon med klientdatamaskiner.
Ruting
Som allerede nevnt, er ruting det tredje og høyeste nivået i den hierarkiske strukturen til nettverket. Ruting, som opererer på lag 3 i OSI-referansemodellen, brukes til å organisere kommunikasjonsøkter, som inkluderer:
o Kommunikasjonsøkter mellom enheter plassert i forskjellige virtuelle nettverk (hvert nettverk er vanligvis et eget IP-undernett);
o Kommunikasjonsøkter som går gjennom stort område/by
En strategi for å bygge et bedriftsnettverk er å installere brytere på de lavere nivåene i det totale nettverket. Lokale nettverk kobles deretter til ved hjelp av rutere. Rutere kreves for å dele opp en stor organisasjons IP-nettverk i mange separate IP-undernett. Dette er nødvendig for å forhindre "kringkastingseksplosjon" knyttet til protokoller som ARP. For å begrense spredningen av uønsket trafikk over nettverket, må alle arbeidsstasjoner og servere deles inn i virtuelle nettverk. I dette tilfellet kontrollerer ruting kommunikasjonen mellom enheter som tilhører forskjellige VLAN.
Et slikt nettverk består av rutere eller rutingservere (logisk kjerne), et nettverksryggrad basert på ATM-svitsjer og et stort antall Ethernet-svitsjer plassert i periferien. Med unntak av spesielle tilfeller, for eksempel videoservere som kobles direkte til ATM-ryggraden, må alle arbeidsstasjoner og servere være koblet til Ethernet-svitsjer. Denne typen nettverkskonstruksjon vil tillate deg å lokalisere intern trafikk i arbeidsgrupper og forhindre slik trafikk fra å pumpes gjennom ryggrads-ATM-svitsjer eller rutere. Aggregeringen av Ethernet-svitsjer utføres av ATM-svitsjer, vanligvis plassert i samme rom. Det bør bemerkes at flere ATM-svitsjer kan være nødvendig for å gi nok porter til å koble til alle Ethernet-svitsjer. Som regel brukes i dette tilfellet 155 Mbit/s kommunikasjon over multimodus fiberoptisk kabel.
Rutere er plassert vekk fra ryggrads-ATM-svitsjene, siden disse ruterne må flyttes utover rutene til hovedkommunikasjonsøktene. Denne utformingen gjør ruting valgfritt. Dette avhenger av typen kommunikasjonsøkt og typen trafikk på nettverket. Ruting bør unngås ved overføring av sanntids videoinformasjon, da det kan introdusere uønskede forsinkelser. Ruting er ikke nødvendig for kommunikasjon mellom enheter som befinner seg på samme virtuelle nettverk, selv om de er plassert i forskjellige bygninger i en stor bedrift.
I tillegg, selv i situasjoner der rutere kreves for viss kommunikasjon, kan plassering av rutere borte fra ryggrads-ATM-svitsjer minimere antallet rutinghopp (et rutinghopp er delen av nettverket fra en bruker til den første ruteren eller fra én ruter til en annen). Dette reduserer ikke bare ventetiden, men reduserer også belastningen på rutere. Ruting har blitt utbredt som en teknologi for å koble sammen lokale nettverk i et globalt miljø. Rutere tilbyr en rekke tjenester designet for flernivåkontroll av overføringskanalen. Dette inkluderer et generelt adresseringsskjema (på nettverkslaget) som er uavhengig av hvordan adressene til det forrige laget dannes, samt konvertering fra ett kontrolllags rammeformat til et annet.
Rutere tar avgjørelser om hvor de skal rute innkommende datapakker basert på nettverkslagets adresseinformasjon de inneholder. Denne informasjonen hentes, analyseres og sammenlignes med innholdet i rutingtabeller for å bestemme hvilken port en bestemt pakke skal sendes til. Linklagsadressen trekkes deretter ut fra nettverkslagsadressen hvis pakken skal sendes til et segment av et nettverk som Ethernet eller Token Ring.
I tillegg til å behandle pakker, oppdaterer rutere samtidig rutingtabeller, som brukes til å bestemme destinasjonen til hver pakke. Rutere oppretter og vedlikeholder disse tabellene dynamisk. Som et resultat kan rutere automatisk reagere på endringer i nettverksforhold, for eksempel overbelastning eller skade på kommunikasjonsforbindelser.
Å bestemme en rute er en ganske vanskelig oppgave. I et bedriftsnettverk må ATM-svitsjer fungere omtrent på samme måte som rutere: informasjon må utveksles basert på nettverkstopologien, tilgjengelige ruter og overføringskostnader. ATM-svitsjen trenger kritisk denne informasjonen for å velge den beste ruten for en bestemt kommunikasjonsøkt initiert av sluttbrukere. I tillegg er det å bestemme en rute ikke begrenset til bare å bestemme banen som en logisk forbindelse vil passere etter å ha generert en forespørsel om opprettelse.
ATM-svitsjen kan velge nye ruter hvis kommunikasjonskanalene av en eller annen grunn ikke er tilgjengelige. Samtidig må ATM-svitsjer gi nettverkssikkerhet på ruternivå. For å skape et utvidbart nettverk med høy kostnadseffektivitet, er det nødvendig å overføre rutingsfunksjoner til nettverksperiferien og sørge for trafikkveksling i ryggraden. ATM er den eneste nettverksteknologien som kan gjøre dette.
For å velge en teknologi må du svare på følgende spørsmål:
Gir teknologien tilstrekkelig kvalitet på tjenesten?
Kan hun garantere kvaliteten på tjenesten?
Hvor utvidbart vil nettverket være?
Er det mulig å velge en nettverkstopologi?
Er tjenestene som tilbys av nettverket kostnadseffektive?
Hvor effektivt vil styringssystemet være?
Svarene på disse spørsmålene avgjør valget. Men i prinsippet kan ulike teknologier brukes i ulike deler av nettverket. For eksempel, hvis enkelte områder krever støtte for sanntids multimediatrafikk eller en hastighet på 45 Mbit/s, er ATM installert i dem. Hvis en del av nettverket krever interaktiv behandling av forespørsler, som ikke tillater betydelige forsinkelser, er det nødvendig å bruke Frame Relay, hvis slike tjenester er tilgjengelige i dette geografiske området (ellers må du ty til Internett).
Dermed kan en stor bedrift koble seg til nettverket via minibank, mens avdelingskontorer kobler seg til samme nettverk via Frame Relay.
Når du oppretter et bedriftsnettverk og velger en nettverksteknologi med riktig programvare og maskinvare, bør du vurdere pris/ytelse-forholdet. Det er vanskelig å forvente høye hastigheter fra billige teknologier. På den annen side gir det ingen mening å bruke de mest komplekse teknologiene for de enkleste oppgavene. Ulike teknologier bør kombineres riktig for å oppnå maksimal effektivitet.
Når du velger en teknologi, bør typen kablingssystem og nødvendige avstander tas i betraktning; kompatibilitet med allerede installert utstyr (betydelig kostnadsminimering kan oppnås hvis allerede installert utstyr kan inkluderes i det nye systemet.
Generelt sett er det to måter å bygge et høyhastighets lokalt nettverk på: evolusjonært og revolusjonerende.
Den første måten er basert på å utvide den gode gamle rammereléteknologien. Hastigheten til det lokale nettverket kan økes innenfor rammen av denne tilnærmingen ved å oppgradere nettverksinfrastrukturen, legge til nye kommunikasjonskanaler og endre metoden for pakkeoverføring (som er det som gjøres i svitsjet Ethernet). Et typisk Ethernet-nettverk deler båndbredde, det vil si at trafikken til alle brukere på nettverket konkurrerer med hverandre, og krever hele båndbredden til nettverkssegmentet. Switched Ethernet skaper dedikerte ruter, og gir brukerne en reell båndbredde på 10 Mbit/s.
Den revolusjonerende veien innebærer overgangen til radikalt nye teknologier, for eksempel ATM for lokale nettverk.
Omfattende praksis med å bygge lokale nettverk har vist at hovedspørsmålet er kvaliteten på tjenesten. Det er dette som avgjør om nettverket kan fungere vellykket (for eksempel med applikasjoner som videokonferanser, som blir stadig mer brukt over hele verden).
Konklusjon.
Hvorvidt du skal ha ditt eget kommunikasjonsnettverk eller ikke er en "privat sak" for hver organisasjon. Men hvis bygging av et bedriftsnettverk (avdelings-) står på dagsorden, er det nødvendig å gjennomføre en dyp, omfattende studie av selve organisasjonen, problemene den løser, utarbeide et tydelig dokumentflytskjema i denne organisasjonen og på dette grunnlaget , begynn å velge den mest passende teknologien. Et eksempel på å bygge bedriftsnettverk er det for tiden kjente Galaktika-systemet.
Liste over brukt litteratur:
1. M. Shestakov "Prinsipp for å bygge bedriftsdatanettverk" - "Computera", nr. 256, 1997
2. Kosarev, Eremin "Datasystemer og nettverk", Finans og statistikk, 1999.
3. Olifer V. G., Olifer N. D. "Datanettverk: prinsipper, teknologier, protokoller", St. Petersburg, 1999
4. Materialer fra nettstedet rusdoc.df.ru
store bedriftsnettverk). Før vi diskuterer de karakteristiske egenskapene til hver av de listede typene nettverk, la oss dvele ved de faktorene som tvinger bedrifter til å anskaffe sine egne datanettverk.Hva gir bruk av nettverk til en bedrift?
Dette spørsmålet kan avklares som følger:
- Når skal du distribuere i en bedrift datanettverk Er det å foretrekke å bruke frittstående datamaskiner eller systemer med flere maskiner?
- Hvilke nye muligheter dukker opp i en bedrift med bruk av et datanettverk?
- Og til slutt, trenger en bedrift alltid et nettverk?
Uten å gå i detaljer, det ultimate målet med å bruke datanettverk ved bedriften er å øke effektiviteten i arbeidet sitt, noe som for eksempel kan uttrykkes i økt fortjeneste. Faktisk, hvis, takket være databehandling, produksjonskostnadene til et eksisterende produkt ble redusert, utviklingstiden for en ny modell ble redusert, eller servicen av forbrukerordrer ble akselerert, betyr dette at denne bedriften virkelig trengte et nettverk.
Konseptuell fordel med nettverk, som følger av deres tilhørighet til distribuerte systemer, før autonomt opererende datamaskiner er deres evne til å utføre parallell databehandling. På grunn av dette er det i et system med flere prosesseringsnoder i prinsippet mulig å oppnå produktivitet, som overgår den maksimalt mulige ytelsen til enhver person, uansett hvor kraftig prosessoren er. Distribuerte systemer har potensielt bedre ytelse/kostnadsforhold enn sentraliserte systemer.
En annen åpenbar og viktig fordel med distribuerte systemer er deres høyere feiltoleranse. Under feiltoleranse det er nødvendig å forstå systemets evne til å utføre sine funksjoner (kanskje ikke i sin helhet) i tilfelle feil på individuelle maskinvareelementer og ufullstendig datatilgjengelighet. Grunnlaget for økt feiltoleranse for distribuerte systemer er redundans. Redundans av behandlingsnoder (prosessorer i multiprosessor systemer eller datamaskiner i nettverk) tillater, hvis en node mislykkes, å tilordne oppgaver som er tildelt den til andre noder. For dette formål kan et distribuert system ha dynamiske eller statiske rekonfigureringsprosedyrer. I datanettverk noen datasett kan dupliseres på tvers eksterne lagringsenheter flere datamaskiner på nettverket, slik at hvis en av dem svikter, forblir dataene tilgjengelige.
Bruken av geografisk distribuerte datasystemer er mer konsistent med den distribuerte naturen til applikasjonsproblemer i enkelte fagområder, for eksempel automatisering teknologiske prosesser, bank, etc. I alle disse tilfellene er det individuelle forbrukere av informasjon spredt over et bestemt territorium - ansatte, organisasjoner eller teknologiske installasjoner. Disse forbrukerne løser problemene sine autonomt, så de bør utstyres med sine egne databehandlingsfasiliteter, men på samme tid, siden oppgavene de løser er logisk nært beslektet, bør databehandlingsfasilitetene deres kombineres til et felles system. Den optimale løsningen i denne situasjonen er å bruke et datanettverk.
For brukeren gir distribuerte systemer også fordeler som muligheten til å dele data og enheter, samt muligheten til fleksibelt å fordele arbeid i hele systemet. Denne divisjonen av dyrt eksterne enheter- for eksempel diskmatriser med høy kapasitet, fargeskrivere, plottere, modemer, optiske stasjoner - i mange tilfeller er dette hovedårsaken til å distribuere et nettverk i en bedrift. En bruker av et moderne datanettverk jobber ved datamaskinen sin, ofte uten å være klar over at han bruker dataene til en annen kraftig datamaskin som befinner seg hundrevis av kilometer unna. Han sender e-post via et modem koblet til en kommunikasjonsserver som deles av flere avdelinger i virksomheten hans. Brukeren får inntrykk av at disse ressursene er koblet direkte til datamaskinen hans, eller "nesten" tilkoblet, siden arbeid med dem krever lite ekstra handling sammenlignet med å bruke virkelige native ressurser.
Nylig har et annet insentiv for å distribuere nettverk blitt dominerende, et som er mye viktigere under moderne forhold enn å spare penger ved å dele dyrt utstyr eller programmer mellom bedriftsansatte. Dette motivet var ønsket om å gi ansatte rask tilgang til omfattende bedriftsinformasjon. I forhold med hard konkurranse i enhver markedssektor er vinneren til syvende og sist selskapet hvis ansatte raskt og korrekt kan svare på ethvert kundespørsmål - om egenskapene til produktene deres, om betingelsene for bruk, om å løse ulike problemer osv. I en store bedrifter, selv en god leder er usannsynlig å kjenne alle egenskapene til hvert av produktene som produseres, spesielt siden deres utvalg kan oppdateres hvert kvartal, om ikke måned. Derfor er det svært viktig at lederen har mulighet fra sin datamaskin koblet til bedriftsnettverk, si, i Magadan, overfør klientens spørsmål til en server som ligger på sentralkontoret til bedriften i Novosibirsk, og motta umiddelbart et svar som tilfredsstiller klienten. I dette tilfellet vil ikke klienten kontakte et annet selskap, men vil fortsette å bruke tjenestene til denne lederen i fremtiden.
Nettverk fører til forbedring kommunikasjon mellom ansatte i en bedrift, samt dens kunder og leverandører. Nettverk reduserer behovet for virksomheter til å bruke andre former for informasjonsoverføring, som telefon eller vanlig post. Ofte er evnen til å organisere e-post en av grunnene til å distribuere et datanettverk i en bedrift. Nye teknologier som gjør det mulig å overføre ikke bare datadata, men også tale- og videoinformasjon over nettverkskommunikasjonskanaler blir stadig mer utbredt. Bedriftsnettverk, som integrerer data og multimedieinformasjon, kan brukes til å organisere lyd- og videokonferanser, i tillegg kan dets eget interne telefonnettverk opprettes på grunnlag av det.
Fordeler med å bruke nettverk
- Den integrerte fordelen er å øke effektiviteten til bedriften.
- Evne til å prestere parallell databehandling, på grunn av hvilken produktiviteten kan økes og feiltoleranse.
- Bedre egnet til den distribuerte naturen til enkelte applikasjonsproblemer.
- Evne til å dele data og enheter.
- Mulighet for fleksibel arbeidsfordeling i hele systemet.
- Rask tilgang til omfattende bedriftsinformasjon.
- Forbedre kommunikasjon.
Problemer
- Kompleksiteten ved å utvikle system- og applikasjonsprogramvare for distribuerte systemer.
- Ytelsesproblemer og pålitelighet dataoverføring over nettverket.
- Sikkerhetsproblem.
Selvfølgelig ved bruk datanettverk Det er også problemer knyttet hovedsakelig til å organisere effektiv interaksjon mellom individuelle deler av et distribuert system.
For det første er det problemer med programvare: operativsystemer og applikasjoner. Programmering for distribuerte systemer er fundamentalt forskjellig fra programmering for sentraliserte systemer. Dermed løser et nettverksoperativsystem, som generelt utfører alle funksjonene for å administrere lokale datamaskinressurser, i tillegg en rekke oppgaver knyttet til levering av nettverkstjenester. Utviklingen av nettverksapplikasjoner kompliseres av behovet for å organisere felles drift av delene deres som kjører på forskjellige maskiner. Å sikre kompatibiliteten til programvare installert på nettverksnoder forårsaker også mye trøbbel.
For det andre er mange problemer forbundet med å transportere meldinger over kommunikasjonskanaler mellom datamaskiner. Hovedoppgavene her er å sikre pålitelighet (slik at overførte data ikke går tapt eller forvrengt) og ytelse (slik at datautveksling skjer med akseptable forsinkelser). I strukturen av de totale kostnadene til et datanettverk utgjør kostnadene ved å løse "transportproblemer" en betydelig del, mens i sentraliserte systemer er disse problemene helt fraværende.
For det tredje er det sikkerhetsproblemer som er mye vanskeligere å løse på et nettverk enn på en frittstående datamaskin. I noen tilfeller, når sikkerhet er spesielt viktig, er det bedre å ikke bruke nettverket.
Det er mange flere fordeler og ulemper som kan siteres, men hovedbeviset på effektiviteten av å bruke nettverk er det udiskutable faktum at de er allestedsnærværende. I dag er det vanskelig å finne en bedrift som ikke har minst et enkeltsegmentnettverk av personlige datamaskiner; Flere og flere nettverk med hundrevis av arbeidsstasjoner og dusinvis av servere dukker opp; noen store organisasjoner anskaffer private globale nettverk som forener grenene deres som ligger tusenvis av kilometer unna. I hvert enkelt tilfelle var det grunner til å opprette et nettverk, men det generelle utsagnet er også sant: det er fortsatt noe i disse nettverkene.
Avdelingsnettverk
Avdelingsnettverk– Dette er nettverk som brukes av en relativt liten gruppe ansatte som jobber i én avdeling av virksomheten. Disse ansatte håndterer noen vanlige oppgaver, som regnskap eller markedsføring. Det antas at avdelingen kan ha opptil 100-150 ansatte.
Hovedformålet med avdelingsnettverket er atskillelse lokale ressurser, som applikasjoner, data, laserskrivere og modemer. Vanligvis har avdelingsnettverk en eller to filservere, ikke mer enn tretti brukere (fig. 10.3) og er ikke delt inn i undernett. Mesteparten av en bedrifts trafikk er lokalisert i disse nettverkene. Avdelingsnettverk opprettes vanligvis på grunnlag av én nettverksteknologi - Ethernet, Token Ring. I et slikt nettverk brukes oftest en eller høyst to typer operativsystemer. Et lite antall brukere lar avdelingsnettverk bruke peer-to-peer-nettverksoperativsystemer, for eksempel Windows 98.
Ris. 10.3.
Nettverksadministrasjonsoppgaver på avdelingsnivå er relativt enkle: legge til nye brukere, feilsøke enkle feil, installere nye noder og installere nye programvareversjoner. Et slikt nettverk kan administreres av en ansatt som bare bruker en del av tiden sin til å utføre administratoroppgaver. Som oftest har ikke avdelingens nettverksadministrator spesialutdanning, men er den personen i avdelingen som forstår datamaskiner best, og det viser seg naturligvis at han driver med nettverksadministrasjon.
Det er en annen type nettverk som ligger nært avdelingsnettverk – arbeidsgruppenettverk. Slike nettverk inkluderer svært små nettverk, inkludert opptil 10-20 datamaskiner. Egenskapene til arbeidsgruppenettverk er praktisk talt ikke forskjellige fra egenskapene til avdelingsnettverk beskrevet ovenfor. Egenskaper som enkelhet og homogenitet er tydeligst her, mens avdelingsnettverk i noen tilfeller kan nærme seg den nest største typen nettverk, campusnettverk.
Campusnettverk
Campusnettverk har fått navnet sitt fra det engelske ordet campus – studentby. Det var på universitetscampusene det ofte var behov for å kombinere flere små nettverk til ett stort. Nå er ikke dette navnet assosiert med høyskoler, men brukes til å utpeke nettverk av alle bedrifter og organisasjoner.
Campusnettverk(Fig. 10.4) kombinerer mange nettverk av forskjellige avdelinger i én bedrift innenfor en enkelt bygning eller ett territorium som dekker et område på flere kvadratkilometer. Globale forbindelser brukes imidlertid ikke i campusnettverk. Tjenester på et slikt nettverk inkluderer interoperabilitet mellom avdelingsnettverk, tilgang til delte bedriftsdatabaser og tilgang til delte faksservere, høyhastighetsmodem og høyhastighetsskrivere. Som et resultat får ansatte i hver avdeling i bedriften tilgang til noen filer og nettverksressurser til andre avdelinger. Campusnettverk gir tilgang til bedriftsdatabaser uansett hvilke typer datamaskiner de befinner seg på.
Ris. 10.4.
Det er på campusnettverksnivå at det oppstår problemer med å integrere heterogen maskinvare og programvare. Typene datamaskiner, nettverksoperativsystemer og nettverksmaskinvare i hver avdeling kan variere. Dette fører til kompleksiteten ved å administrere campusnettverk. I dette tilfellet må administratorer være mer kvalifiserte, og virkemidlene for operativ nettverksadministrasjon må være mer effektive.
Bedriftsnettverk
Bedriftsnettverk også kalt enterprise-wide networks, som tilsvarer den bokstavelige oversettelsen av begrepet "enterprise-wide networks" som brukes i engelsk litteratur for å referere til denne typen nettverk. Bedriftsnettverk ( bedriftsnettverk) kombinerer et stort antall datamaskiner i alle områder av en egen bedrift. De kan være intrikat forbundet og i stand til å dekke en by, region eller til og med et kontinent. Antall brukere og datamaskiner kan måles i tusenvis, og antall servere - i hundrevis; avstandene mellom nettverkene til individuelle territorier er slik at det er nødvendig å bruke bedriftsnettverk Ulike typer datamaskiner vil helt sikkert bli brukt - fra stormaskiner til personlige datamaskiner, flere typer operativsystemer og mange forskjellige applikasjoner. Heterogene deler bedriftsnettverk skal fungere som en enkelt enhet, og gi brukerne så praktisk og enkel tilgang til alle nødvendige ressurser som mulig.
Bedriftsnettverk ( bedriftsnettverk) kombinerer et stort antall datamaskiner i alle områder av en egen bedrift. Til bedriftsnettverk karakteristisk:
- skala - tusenvis av brukerdatamaskiner, hundrevis av servere, enorme datamengder lagret og overført over kommunikasjonslinjer, mange forskjellige applikasjoner;
- høy grad av heterogenitet - forskjellige typer datamaskiner, kommunikasjonsutstyr, operativsystemer og applikasjoner;
- bruk av globale forbindelser - filialnettverk er koblet til ved hjelp av telekommunikasjonsmidler, inkludert telefonkanaler, radiokanaler og satellittkommunikasjon.
Utseende bedriftsnettverk– dette er en god illustrasjon på det velkjente postulatet om overgangen fra kvantitet til kvalitet. Når individuelle nettverk av en stor bedrift med filialer i forskjellige byer og til og med land kombineres til et enkelt nettverk, krysser mange kvantitative egenskaper ved det kombinerte nettverket en viss kritisk terskel, utover hvilken en ny kvalitet begynner. Under disse forholdene, eksisterende metoder og tilnærminger for å løse tradisjonelle problemer med mindre skala nettverk for bedriftsnettverk viste seg å være uegnet. Oppgaver og problemer dukket opp som enten var av sekundær betydning eller som ikke dukket opp i det hele tatt i nettverkene til arbeidsgrupper, avdelinger og til og med campuser. Et eksempel er den enkleste (for små nettverk) oppgaven - å opprettholde legitimasjon om nettverksbrukere.
Den enkleste måten å løse dette på er å plassere hver brukers legitimasjon i den lokale legitimasjonsdatabasen til hver datamaskin hvis ressurser brukeren skal ha tilgang til. Når det gjøres et tilgangsforsøk, hentes disse dataene fra den lokale kontodatabasen og tilgang gis eller nektes basert på den. I et lite nettverk bestående av 5-10 datamaskiner og omtrent like mange brukere fungerer denne metoden veldig bra. Men hvis det er flere tusen brukere på nettverket, som hver trenger tilgang til flere dusin servere, så blir denne løsningen åpenbart ekstremt ineffektiv. Administratoren må gjenta operasjonen med å legge inn legitimasjonen til hver bruker flere dusin ganger (i henhold til antall servere). Brukeren selv blir også tvunget til å gjenta den logiske innloggingsprosedyren hver gang han trenger tilgang til ressursene til den nye serveren. En god løsning på dette problemet for et stort nettverk er å bruke en sentralisert helpdesk som lagrer kontoene til alle brukere på nettverket i en database. Administratoren utfører operasjonen med å legge inn brukerdata i denne databasen én gang, og brukeren utfører den logiske påloggingsprosedyren én gang, ikke til en separat server, men til hele nettverket.
Når man går fra en enklere type nettverk til et mer komplekst – fra avdelingsnettverk til bedriftsnettverk- Dekningsområdet øker, vedlikehold av dataforbindelser blir vanskeligere og vanskeligere. Etter hvert som nettverkets skala øker, øker kravene til pålitelighet, ytelse og funksjonalitet. En økende mengde data sirkulerer over nettverket, og det er nødvendig å sørge for at det er trygt og sikkert, samt tilgjengelig. Alt dette fører til det faktum at bedriftsnettverk er bygget på grunnlag av den kraftigste og mest mangfoldige maskinvaren og programvaren.
Et bedriftsnettverk er et nettverk hvis hovedformål er å støtte driften av en bestemt virksomhet som eier dette nettverket. Brukere av bedriftsnettverket er ansatte i denne bedriften. Avhengig av omfanget av bedriften, samt kompleksiteten og variasjonen av oppgaver som løses, skilles avdelingsnettverk, campusnettverk og bedriftsnettverk (det vil si et stort bedriftsnettverk).
Avdelingsnettverk– Dette er nettverk som brukes av en relativt liten gruppe ansatte som jobber i én avdeling av virksomheten.
Hovedformålet med et avdelingsnettverk er å dele lokale ressurser som applikasjoner, data, laserskrivere og modemer. Vanligvis har avdelingsnettverk én eller to filservere, ikke mer enn tretti brukere og er ikke delt inn i undernett (fig. 55). Mesteparten av en bedrifts trafikk er lokalisert i disse nettverkene. Avdelingsnettverk opprettes vanligvis på grunnlag av én nettverksteknologi - Ethernet, Token Ring. Et slikt nettverk er preget av en eller høyst to typer operativsystemer. Et lite antall brukere gjør det mulig for avdelinger å bruke peer-to-peer nettverksoperativsystemer som Microsofts Windows.
Det er en annen type nettverk, nær avdelingsnettverk - arbeidsgruppenettverk. Slike nettverk inkluderer svært små nettverk, inkludert opptil 10-20 datamaskiner. Egenskapene til arbeidsgruppenettverk er praktisk talt ikke forskjellige fra egenskapene til avdelingsnettverk. Egenskaper som enkelhet og homogenitet er tydeligst her, mens avdelingsnettverk i noen tilfeller kan nærme seg den nest største typen nettverk, campusnettverk.
Campusnettverk fikk navnet sitt fra det engelske ordet "campus" - studentby. Det var på universitetscampusene det ofte var behov for å kombinere flere små nettverk til ett stort nettverk. Nå er ikke dette navnet assosiert med høyskoler, men brukes til å utpeke nettverk av alle bedrifter og organisasjoner.
Hovedtrekkene til campusnettverk er at de kombinerer mange nettverk av forskjellige avdelinger i én bedrift innenfor en enkelt bygning eller innenfor ett territorium som dekker et område på flere kvadratkilometer (fig. 56). Globale forbindelser i campusnettverk brukes imidlertid ikke. Tjenestene til et slikt nettverk inkluderer interaksjoner mellom avdelingsnettverk. Tilgang til delte bedriftsdatabaser, tilgang til delte faksservere, høyhastighetsmodem og høyhastighetsskrivere. Som et resultat får ansatte i hver avdeling i bedriften tilgang til noen filer og nettverksressurser til andre avdelinger. En viktig tjeneste levert av campusnettverk har blitt tilgang til bedriftsdatabaser, uavhengig av hvilken type datamaskin de befinner seg på.
Det er på campusnettverksnivå at det oppstår problemer med å integrere heterogen maskinvare og programvare. Typen datamaskiner, nettverksoperativsystemer og nettverksmaskinvare kan variere fra avdeling til avdeling. Dette fører til kompleksiteten ved å administrere campusnettverk. I dette tilfellet må administratorer være mer kvalifiserte, og virkemidlene for operativ nettverksadministrasjon må være mer avanserte.
Bedriftsnettverk kalles også nettverk i bedriftsskala, som tilsvarer den bokstavelige oversettelsen av begrepet "bedriftsnettverk". Enterprise-skala nettverk (bedriftsnettverk) kobler et stort antall datamaskiner i alle områder av en individuell virksomhet. De kan være intrikat forbundet og dekke en by, region eller til og med et kontinent. Antall brukere og datamaskiner kan måles i tusenvis, og antall servere - i hundrevis, avstandene mellom nettverkene til individuelle territorier kan være slik at bruk av globale forbindelser blir nødvendig (fig. 57). For å koble til eksterne lokale nettverk og individuelle datamaskiner i en bedrift
nettverk bruker en rekke telekommunikasjonsverktøy, inkludert telefonkanaler, radarer og satellittkommunikasjon. Et bedriftsnettverk kan betraktes som "øyer" av lokale nettverk "flytende" i et telekommunikasjonsmiljø. En uunnværlig egenskap til et så komplekst og storskala nettverk er en høy grad av heterogenitet (interogenitet) - det er umulig å tilfredsstille behovene til tusenvis av brukere som bruker samme type maskinvare. Et bedriftsnettverk bruker nødvendigvis ulike typer datamaskiner – fra stormaskiner til personlige datamaskiner, flere typer operativsystemer og mange forskjellige applikasjoner. Heterogene deler av bedriftsnettverket bør fungere som en helhet, og gi brukerne den mest praktiske og enkle tilgangen til alle nødvendige ressurser.
Fremveksten av et bedriftsnettverk er en god illustrasjon på det velkjente filosofiske postulatet om overgangen fra kvantitet til kvalitet. Når individuelle nettverk av en stor bedrift med filialer i forskjellige byer og til og med land kombineres til et enkelt nettverk, overskrider mange kvantitative egenskaper ved det kombinerte nettverket en viss kritisk terskel, utover hvilken en ny kvalitet begynner. Under disse forholdene viste eksisterende metoder og tilnærminger for å løse tradisjonelle problemer med mindre skala nettverk for bedriftsnettverk seg å være uegnet. Oppgaver og problemer kom til syne som i distribuerte nettverk av arbeidsgrupper, avdelinger og til og med campus var enten av sekundær betydning eller ikke dukket opp i det hele tatt.
I distribuerte lokale nettverk bestående av 1-20 datamaskiner og omtrent like mange brukere, flyttes nødvendige informasjonsdata til den lokale databasen til hver datamaskin, ressursene brukerne må ha tilgang til, det vil si at dataene hentes fra den lokale regnskapsdatabasen og tilgang basert på den gitt eller ikke gitt.
Men hvis det er flere tusen brukere på nettverket, som hver trenger tilgang til flere dusin servere, så blir denne løsningen åpenbart ekstremt ineffektiv, siden administratoren må gjenta operasjonen med å legge inn legitimasjonen til hver bruker flere dusin ganger (ifølge til antall servere). Brukeren selv blir også tvunget til å gjenta den logiske innloggingsprosedyren hver gang han trenger tilgang til ressursene til den nye serveren. Løsningen på dette problemet for et stort nettverk er å bruke en sentralisert helpdesk, databasen som lagrer nødvendig informasjon. Administratoren utfører operasjonen med å legge inn brukerdata i denne databasen én gang, og brukeren utfører den logiske påloggingsprosedyren én gang, ikke til en separat server, men til hele nettverket. Etter hvert som nettverkets skala øker, øker kravene til pålitelighet, ytelse og funksjonalitet. Med stadig økende datamengder som sirkulerer over nettverket, må nettverket sørge for at det er trygt og sikkert samt tilgjengelig. Alt dette fører til det faktum at bedriftsnettverk er bygget på grunnlag av det kraftigste og mest mangfoldige utstyret og programvaren.
Selvfølgelig har bedriftens datanettverk sine egne problemer. Disse problemene er hovedsakelig knyttet til organisering av effektiv interaksjon mellom individuelle deler av et distribuert system.
For det første er det vanskeligheter knyttet til programvare - operativsystemer og applikasjoner. Programmering for distribuerte systemer er fundamentalt forskjellig fra programmering for sentraliserte systemer. Dermed vil et nettverksoperativsystem, som utfører alle funksjonene for å administrere lokale datamaskinressurser, løse sine mange oppgaver med å tilby nettverksservere. Utviklingen av nettverksapplikasjoner kompliseres av behovet for å organisere felles drift av delene deres som kjører på forskjellige maskiner. Mye bekymring kommer fra å sikre kompatibiliteten til programvare installert på nettverksnoder.
For det andre er mange problemer forbundet med å transportere meldinger over kommunikasjonskanaler mellom datamaskiner. Hovedmålene her er å sikre pålitelighet (slik at de oppgitte dataene ikke går tapt eller forvrengt) og ytelse (slik at datautveksling skjer med akseptable forsinkelser). I strukturen av de totale kostnadene til et datanettverk utgjør kostnadene ved å løse "transportproblemer" en betydelig del, mens i sentraliserte systemer er disse problemene helt fraværende.
For det tredje er det sikkerhetsproblemer som er mye vanskeligere å løse på et datanettverk enn på en frittstående datamaskin. I noen tilfeller, når sikkerhet er spesielt viktig, er det bedre å unngå å bruke nettverket helt.
Men generelt gir bruk av lokale (bedriftsnettverk) bedriften følgende muligheter:
Dele dyre ressurser;
Forbedre bytte;
Forbedre tilgang til informasjon;
Rask beslutningstaking av høy kvalitet;
Frihet i territoriell plassering av datamaskiner.
Et bedriftsnettverk (bedriftsnettverk) er preget av:
Skala – tusenvis av brukerdatamaskiner, hundrevis av servere, enorme mengder data lagret og overført over kommunikasjonslinjer, mange forskjellige applikasjoner;
Høy grad av heterogenitet (heterogenitet) – typer datamaskiner, kommunikasjonsutstyr, operativsystemer og applikasjoner er forskjellige;
Ved hjelp av globale forbindelser – filialnettverk er koblet til ved hjelp av telekommunikasjonsmidler, inkludert telefonkanaler, radiokanaler og satellittkommunikasjon.
Rettidig utveksling av informasjon innen teammedlemmer er en viktig komponent i det vellykkede arbeidet til ethvert selskap, uavhengig av dets spesifikasjoner og omfang.
Spredningen av digitale teknologier i alle bransjer bidrar til utbredt implementering av bedriftsnettverk på ulike nivåer av virksomheten, fra små firmaer til bedrifter.
Design og bygging av bedriftsnettverk
Populariteten til bedriftsnettverk skyldes en rekke fordeler.
Å redusere nedetid i systemet ved maskinvare-, programvare- og tekniske feil krever en stabil, kontinuerlig utveksling av data mellom alle deltakere.
Spesialprogrammer og finjustering av tilgangsrettigheter til individuelle dokumenter, funksjoner og seksjoner reduserer risikoen for informasjonslekkasje og tap av konfidensielle data. I tillegg er overtredere enkle å spore ved hjelp av programvareløsninger.
Prosessen med å designe et bedriftsnettverk inkluderer forening av lokale nettverk av avdelinger i selskapet og etablering av en materiell og teknisk base for videre planlegging, organisering og styring av kjerneaktivitetene til bedriften.
Byggingen av et bedriftsnettverk er basert på en avtalt og utviklet arkitektur av data, plattformer og applikasjoner, der informasjon utveksles mellom brukere. Å få et fungerende bedriftsnettverk innebærer i tillegg utvikling av verktøy for vedlikehold og beskyttelse av databaser.
Bedrifter som oppretter bedriftsnettverk
Blant selskapene som oppretter bedriftsnettverk, er det verdt å merke seg:
- Altegra Sky er et Moskva-selskap som er engasjert i å tilby et komplett spekter av tjenester knyttet til opprettelsen av et internt nettverk, fra å utarbeide den grunnleggende arkitekturen til idriftsettelse. Selskapet kjøper inn, installerer, idriftsetter alt nødvendig utstyr og gjennomfører opplæringsarrangementer for sine kunder.
- Universum er en Moskva-basert leverandør av systemintegrasjonstjenester og etablering av sikre lokale nettverk for omfattende bedrifter. Spesialisering - installasjon og finjustering av alle funksjonelle elementer i lokale nettverk og sikre uavbrutt drift.
- Open Technologies er en leverandør av innovative løsninger for datautveksling innad i selskapet. Selskapets spesialisering er å skape en optimal hierarkisk struktur som vil sikre konsekvent høy hastighet på overføring av dokumenter, bilder og multimedia ved bruk av tilgjengelig serverkapasitet.
Struktur, arkitektur, teknologier for bedriftsnettverk
Bedriftsnettverket til en bedrift er preget av to elementer.
LAN er et lokalnettverk som gir stabil utveksling av nødvendige data og administrasjon av brukertilgangsrettigheter. For å lage det trenger du maskinvare - strukturerte kabelnettverk, deretter SCS.
SCS er en telekommunikasjonsinfrastruktur - en samling av alle dataenheter i selskapet, mellom hvilke datautveksling skjer i sanntid.
Å opprette et bedriftsnettverk består av å velge:
- arbeidsgruppe;
- modelleringsmiljøer;
- programvare- og maskinvareløsninger for å lage det;
- konfigurasjon og vedlikehold av den ferdige arkitekturen.
Å bygge en arkitektur og velge en bedriftsnettverksteknologi består av flere stadier:
- utvalg av elementære objekter inkludert i bedriftens datautvekslingsnettverk. Som regel er dette visse produkter, tjenester fra selskapet og informasjon om dem;
- valg av funksjons-, informasjons- og ressursmodeller for fremtidens nettverk. På dette stadiet bestemmes den "interne logikken" for funksjonen til det fremtidige nettverket;
- Videre, basert på de allerede valgte parameterne, bestemmes språk og modelleringsmetoder som kan løse de tildelte problemene.
For eksempel, når du danner et bedriftsnettverk for et lite produksjonsselskap, brukes de mest tilgjengelige modelleringsspråkene som ikke krever maskinvarekraft. Motsatt krever det bruk av kraftige verktøy å lage arkitektur for store selskaper med et bredt spekter av aktiviteter.
Bedriftslokale nettverk via VPN og Wi-Fi
VPN, eller Virtual Private Network, er et alternativ for å lage et virtuelt nettverk i en bedrift som bruker mulighetene til det globale nettverket. Det særegne ved å bygge et slikt nettverk er muligheten til å få tilgang til Internett fra hvor som helst i verden ved hjelp av en registrert pålogging og passord.
Løsningen er populær blant IT-selskaper, designbyråer og andre virksomheter som ansetter ansatte til fjernarbeid. Ulempen med denne metoden for å organisere et lokalt nettverk er trusselen om uautorisert tilgang og tap av brukerdata.
Wi-Fi er et mer teknologisk avansert og moderne alternativ for å lage et bedriftsnettverk som ikke er knyttet til maskinvarekapasitet og brukernes fysiske plassering. Ved å bruke rutere konfigureres nettverkstilgang for alle ansatte, og du kan "komme inn i" nettverket fra hvilken som helst enhet.
Den største fordelen med Wi-Fi er enkel integrasjon og skalering av det opprettede nettverket for et hvilket som helst antall brukere. Ved hjelp av Wi-Fi blir nettverksbåndbredden dynamisk omfordelt mellom individuelle noder, avhengig av nivået på påført belastning.
Bedrifts satellittnettverk
Funksjonen til denne typen bedriftslokale nettverk er basert på bruken av kraften til en HUB - en satellittterminal plassert i nettverkskontrollsentre.
Hver deltaker får tilgang til nettverket ved hjelp av en IP-adresse og en relésatellitt som sender et signal til andre brukere.
Dette alternativet for å organisere et bedriftsnettverk lar deg:
- raskt koble nye brukere til det eksisterende nettverket;
- fjernovervåke funksjonen og deltakernes overholdelse av sikkerhetspolicyen;
- garantere datasikkerhet og finjustert personvern.
Satellittnettverk er den mest stabile, kostbare og teknologisk avanserte måten å organisere datautveksling mellom ansatte med samme struktur på.
Bedrifts multitjenestenettverk
En funksjon ved et multitjenestenettverk er muligheten til å overføre tekst, grafikk, video og lydinformasjon ved å bruke de samme kommunikasjonskanalene. Som regel lager selskaper som leverer tjenester for bygging av multitjenestenettverk nøkkelferdige løsninger som gjør at all nødvendig informasjon kan overføres via IP-adresser.
Teknisk sett lages det separate delsystemer som er designet for å overføre visse typer informasjon, mens switcher, rutere og signalforsterkere brukes til å overføre data. Dermed er nettverket mer stabilt, tolererer høye belastningsnivåer godt og lar perifere enheter få tilgang til den sentrale serveren så raskt som mulig.
Bedriftens datanettverk
Et datanettverk i en bedrift er en tilpasning av Internett-teknologier for bruk på nivået til en enkelt bedrift. Hovedformålet med å bygge slike nettverk er felles bruk av informasjon for internt bedriftsarbeid: samtidig tilgang og redigering av dokumenter, datautveksling.
Et datanettverks funksjon krever bruk av et operativsystem som er kompatibelt med alt utstyr og programvare som er koblet til det. Det er viktig å sikre rasjonell fordeling av informasjon og gi de ansatte verktøy for planlegging og dokumenthåndtering.
Stadiet med å bygge arkitekturen til et bedriftsdatanettverk innebærer konstant kommunikasjon med fremtidige brukere for å identifisere deres behov. Et vellykket bygget bedriftsdatanettverk er en praktisk programvare- og maskinvareløsning for bruk i det daglige arbeidet.
Bedriftssosiale nettverk
Å lage et verktøy for overføring av meldinger og utveksling av informasjon i ett selskap gir ansatte mulighet til å opprettholde kontakt mellom avdelinger i sanntid. Samtidig er produktet basert på prinsippet om drift av vanlige sosiale nettverk med "redusert" funksjonalitet, som ikke distraherer oppmerksomheten til ansatte fra deres profesjonelle plikter.
Som regel har bedriftsansatte som er på kontoret eller jobber eksternt tilgang til et sosialt bedriftsnettverk, mens konfidensielle arbeidsspørsmål diskuteres ved hjelp av sikre kommunikasjonsprotokoller. Dette sikrer rask og sikker kommunikasjon mellom bedriftens avdelinger uten å avbryte produksjonen og uten trussel om datalekkasje.
Fjerntilgang til bedriftens nettverk
Grunnlaget for ekstern tilgang til mulighetene til et bedriftsnettverk er å sette opp VPN-protokollen, som sikrer bruk av bedriftens servere ved å kjøre en virtuell maskin.
Teknologien er basert på en terminalserver, gratis subnett og et sikkert gjestenettverk. Det er ikke nødvendig for brukeren å kjøpe eller konfigurere tilleggsprogrammer: tilgang via VPN er gitt i "Team Viewer"-applikasjonen, kompatibel med alle versjoner av Windows OS.
Denne løsningen er sikker på grunn av muligheten til å finjustere tilgangsrettigheter til data som er lagret på selskapets servere.
Sikkerhet for bedriftsnettverk: trusler og beskyttelse
Uautorisert tilgang til data lagret på bedriftsservere og trusselen om tap av dem er to hovedfarer som det er nødvendig å beskytte bedriftsnettverket mot.
For disse formålene brukes følgende:
- antivirus systemer;
- umiddelbar blokkering av uautorisert tilgang manuelt;
- finjustere VPN-nettverk som avskjærer uautoriserte brukere ved å skrive inn pålogging og passord.
Konstant beskyttelse utføres ved hjelp av brannmurer som overvåker funksjonen til alle nettverkselementer i sanntid.
Les våre andre artikler:Å opprette et lokalt nettverk er den beste måten å organisere et enhetlig informasjonsmiljø for en bedrift. Takket være det vil brukerne ha tilgang til delte ressurser og vil kunne dele skrivere og annet nettverksutstyr. Ved å konfigurere nettverket på riktig måte kan administratoren sikre riktig nivå av hemmelighold og forhindre lekkasje av data som utgjør en forretningshemmelighet.
Fire stadier av organisering
Hele denne prosessen kan deles inn i følgende stadier:
- Nettverksutvikling. På dette stadiet undersøker spesialister bedriftens territorium, lytter til kundens ønsker angående funksjonalitet, utarbeider en plan, tekniske spesifikasjoner og forbereder utstyret som er nødvendig for installasjonen.
- Installasjon. På dette stadiet legges kabler, utstyr er installert og nødvendig programvare er konfigurert.
- Testing. Spesialister kontrollerer driften og samsvaret med det installerte nettverket med generelt aksepterte kvalitetsstandarder.
- Service. Denne fasen inkluderer oppgradering og om nødvendig feilsøking.
Det opprettede bedriftsnettverket må tilfredsstille følgende grunnleggende krav:
- Vær enkel å administrere.
- Vær beskyttet mot hackerangrep. Å beskytte et bedriftsnettverk innebærer å installere spesiell programvare - en brannmur.
- Være tilpasset hovedtypene nettverksenheter og kabler. Takket være dette kan nettverket oppgraderes og endres når som helst.
Topologi
Å organisere et bedriftsnettverk innebærer å velge en av arkitekturene for konstruksjonen:
- stjerne;
- dekk;
- ringe.
Den første ordningen for å koble datamaskiner til et lokalt nettverk er den vanligste. Hvert toppunkt av "stjernen" er en egen datamaskin på nettverket. PC-er kobles til huben med kabel. Som regel er dette en tvunnet parkabel med en RJ-45-kontakt. Fordelen med denne tilkoblingsmetoden er uavhengigheten i driften av individuelle PC-er. Når en av datamaskinene mister forbindelsen til nettverket, fortsetter de andre å fungere normalt. Ulempen med ordningen er at hvis huben svikter, vil ingen av datamaskinene kunne koble seg til Internett. For å bygge et lokalt nettverk "stjerne" er det nødvendig å bruke kabler med større lengde enn i tilfelle av en ring eller buss.
Ved en busstopologi er alle datamaskiner koblet til én hovedkabel - bussen. I dette tilfellet er det kun mottakeren med en spesifikk IP-adresse som mottar dataene. Hvis tilkoblingen på hver enkelt datamaskin blir avbrutt, vil hele nettverket uunngåelig krasje.
Ved en "ring" overføres signalet "i en sirkel" fra en datamaskin til en andre, til en tredje osv. Hver PC i dette tilfellet er en repeater og signalforsterker. Ulempen med ringen er den samme som bussene: Hvis en datamaskin mister forbindelsen til Internett, skjer det samme på alle andre maskiner.
Nødvendig utstyr
For å bygge et lokalt nettverk trenger du aktivt og passivt nettverksutstyr. Aktivt utstyr sender ikke bare, men konverterer også signalet. Dette inkluderer utstyr som nettverkskort for datamaskiner og bærbare datamaskiner, utskriftsservere og rutere. Passivt utstyr overfører kun data på fysisk nivå.
For å organisere et lokalt nettverk brukes tvunnet par eller fiberoptisk kabel. Twisted pair er isolerte kobberledere tvunnet i par. Det er en kabel med 8 ledere (4 par) eller 4 ledere (2 par).
For å koble til en datamaskin må den ha et nettverkskort. Hvis det interne kortet ikke fungerer, er det akseptabelt å bruke en USB-adapter.
Du trenger også en hub – en enhet som analyserer innkommende trafikk og distribuerer den over tilkoblede PC-er. Hvis hver datamaskin har en Wi-Fi-modul, er det bedre å bruke en ruter i stedet for en hub. Ruteren har én WAN-port og flere LAN-porter. Internettoperatørens kabel er koblet til WAN-porten, og kabler som skal signalisere forbrukere: datamaskiner, TV-er osv. er koblet til LAN-portene.
Du trenger også tilleggsutstyr - signalforsterkere og en utskriftsserver. En repeater er en enhet som er nødvendig for å utvide avstanden til en nettverkstilkobling. Takket være dem er det mulig å koble flere bygninger i nærheten med en kabel. En utskriftsserver er en nettverksenhet for tilkobling av en skriver. Skriveren er ikke koblet direkte til datamaskinen, så utskriftsenheten er tilgjengelig når som helst.
Hvordan holde bedriftsnettverket ditt sikkert
For å beskytte et bedriftsnettverk trenger du spesiell programvare - en Internett-gateway. Dette er en hel programvarepakke som inkluderer en VPN, antivirus, brannmur, trafikkformer, e-postserver og mye mer. Vår programvare, ICS, er nettopp en slik gateway.