Организация на корпоративни мрежи на базата на VPN: изграждане, управление, сигурност. Корпоративни мрежи Концепцията за корпоративна система и мрежа
Въведение. Из историята на мрежовите технологии. 3
Концепцията за " Корпоративни мрежи". Основните им функции. 7
Технологии, използвани при изграждането на корпоративни мрежи. 14
Структурата на корпоративната мрежа. Хардуер. 17
Методика за създаване на корпоративна мрежа. 24
Заключение. 33
Списък на използваната литература. 34
Въведение.
Из историята на мрежовите технологии.
Историята и терминологията на корпоративните мрежи е тясно свързана с историята на раждането на Интернет и световната мрежа. Ето защо не пречи да си спомним как се появиха първите мрежови технологии, които доведоха до създаването на модерни корпоративни (ведомствени), териториални и глобални мрежи.
Интернет започва през 60-те години като проект на Министерството на отбраната на САЩ. Повишената роля на компютъра съживи необходимостта както от споделяне на информация между различни сгради и локални мрежи, така и от поддържане на цялостната производителност на системата, когато отделни компоненти се повредят. Интернет се основава на набор от протоколи, които позволяват на разпределените мрежи да насочват и предават информация една на друга независимо; ако един мрежов възел е недостъпен по някаква причина, информацията достига крайната дестинация през други възли, които работят в момента. Протоколът, разработен за тази цел, се нарича Internetworking Protocol (IP). (Акронимът TCP/IP означава същото.)
Оттогава IP протоколът е приет от военните като начин да се направи информация публично достъпна. Тъй като много проекти на тези отдели бяха извършени в различни изследователски групи в университети в цялата страна и начинът, по който се обменяше информация между хетерогенни мрежи, се оказа много ефективен, прилагането на този протокол бързо надхвърли военните отдели. Започва да се използва в изследователските институти на НАТО и университетите в Европа. Днес IP протоколът, а оттам и Интернет, е глобален стандарт.
В края на осемдесетте години Интернет се изправи пред нов проблем. Първоначално информацията беше или имейли, или прости файловеданни. За предаването им са разработени съответни протоколи. Сега обаче се появиха редица нови типове файлове, обикновено обединени от името мултимедия, съдържащи както изображения, така и звуци, както и хипервръзки, които позволяват на потребителите да навигират както в рамките на един документ, така и между различни документи, съдържащи свързана информация.
През 1989 г. Лабораторията по физика на елементарните частици към Европейския център за ядрени изследвания (CERN) стартира успешно нов проект, чиято цел беше да създаде стандарт за предаване на този вид информация през Интернет. Основните компоненти на този стандарт бяха мултимедийни файлови формати, хипертекстови файлове и протокол за получаване на такива файлове по мрежата. Файловият формат беше наречен HyperText Markup Language (HTML). Това беше опростена версия на по-общия стандартен общ език за маркиране (SGML). Протоколът за обслужване на заявки се нарича протокол за прехвърляне на хипертекст (HTTP). Най-общо това изглежда така: сървър, изпълняващ програма, обслужваща HTTP протокола (HTTP демон), изпраща HTML файлове по заявка на интернет клиенти. Тези два стандарта формират основата за принципно нов тип достъп до компютърна информация. Стандартните мултимедийни файлове вече могат не само да се получават по заявка на потребителя, но и да съществуват и да се показват като част от друг документ. Тъй като файлът съдържа хипервръзки към други документи, които може да са на други компютри, потребителят може да получи достъп до тази информация с леко щракване на мишката. Това фундаментално премахва сложността на достъпа до информация в разпределена система. Мултимедийните файлове в тази технология традиционно се наричат страници. Страница също се нарича информация, която се изпраща на клиентската машина в отговор на всяка заявка. Причината за това е, че документът обикновено се състои от много отделни части, свързани помежду си чрез хипервръзки. Такова разделение позволява на потребителя да реши кои части иска да вижда пред себе си, спестява му време и намалява мрежовия трафик. Софтуерният продукт, който потребителят използва директно, обикновено се нарича браузър (от думата разглеждам - паса) или навигатор. Повечето от тях ви позволяват автоматично да получите и покажете конкретна страница, която съдържа връзки към документи, до които потребителят има достъп най-често. Тази страница се нарича начална страница (начална), за достъп до нея обикновено се предоставя отделен бутон. Всеки нетривиален документ обикновено се доставя със специална страница, подобна на секцията "Съдържание" в книга. Това обикновено е мястото, където започва изучаването на даден документ, поради което той често се нарича и начална страница. Следователно, като цяло, началната страница се разбира като някакъв индекс, входна точка към информация от определен тип. Обикновено самото заглавие включва определението на този раздел, напр. Начална страницакомпания Microsoft. От друга страна, всеки документ може да бъде достъпен от много други документи. Цялото пространство от препращащи един към друг документи в Интернет се нарича World Wide Web (акроними WWW или W3). Системата за документи е напълно разпространена и авторът дори няма възможност да проследи всички връзки към неговия документ, които съществуват в Интернет. Сървърът, предоставящ достъп до тези страници, може да регистрира всички, които четат такъв документ, но не и тези, които се свързват към него. Ситуацията е обратна на съществуващата печатна продукция в света. Много изследователски области имат периодични индекси на статии по определена тема, но не е възможно да се проследят всички, които са чели определен документ. Тук знаем тези, които са чели (имали достъп до) документа, но не знаем кой е препратил към него.Друга интересна особеност е, че с тази технология става невъзможно да се следи цялата информация, достъпна през WWW. Информацията се появява и изчезва непрекъснато, при липса на централен контрол. Това обаче не трябва да се плаши, същото се случва и в света на печатните издания. Не се опитваме да трупаме стари вестници, ако имаме свежи всеки ден, а усилията са нищожни.
Клиентски софтуерни продукти, които получават и показват HTML файловесе наричат браузъри. Първият от графичните браузъри се нарича Mosaic и е направен в Университета на Илинойс (University of Illinois). Много от съвременните браузъри са базирани на този продукт. Въпреки това, поради стандартизацията на протоколите и форматите, може да се използва всеки съвместим софтуерен продукт.Визуализаторите съществуват в повечето основни клиентски системи, способни да поддържат интелигентни прозорци. Те включват MS/Windows, Macintosh, X-Window системи и OS/2. Има и системи за преглед на тези операционни системи, където не се използват прозорци - те показват текстови фрагменти от документи, до които се осъществява достъп.
Присъствието на зрители на такива разнородни платформи е от голямо значение. Работните среди на машината, сървъра и клиента на автора са независими една от друга. Всеки клиент може да има достъп и да преглежда документи, създадени с използвайки HTMLи съответните стандарти и се предават през HTTP сървър, независимо от операционната среда, в която са създадени или откъде идват. HTML също поддържа функции за проектиране на формуляри и обратна връзка. Това означава, че потребителският интерфейс позволява както заявките, така и извличането на данни да надхвърлят простото посочване и щракване.
Много станции, включително Amdahl, са написали интерфейси за взаимодействие между HTML формуляри и по-стари приложения, създавайки универсален потребителски интерфейс от страна на клиента за последните. Това прави възможно писането на приложения клиент-сървър, без да се мисли за кодиране на ниво клиент. Всъщност вече се появяват програми, които третират клиента като система за гледане. Пример е WOW интерфейсът на Oracle, който заменя Oracle Forms и Oracle Reports. Въпреки че тази технология е все още много млада, тя вече е в състояние да промени ситуацията в областта на управлението на информацията толкова, колкото използването на полупроводници и микропроцесори навремето промени света на компютрите. Позволява ни да превърнем функциите в отделни модули и да опростим приложенията, отвеждайки ни до ново ниво на интеграция, което е в по-голямо съответствие с бизнес функциите на предприятието.
Претоварването с информация е проклятието на нашето време. Технологиите, създадени за облекчаване на този проблем, само го влошиха. Това не е изненадващо: струва си да погледнете съдържанието на кошчетата за отпадъци (обикновени или електронни) на обикновен служител, занимаващ се с информация. Дори освен неизбежните купища рекламни "боклуци" по пощата, по-голямата част от информацията се изпраща на такъв служител просто "в случай", че му трябва. Добавете към тази "невреме" информация, която най-вероятно ще ви трябва, но по-късно - и ето ви основното съдържание на кошчето. Един служител вероятно ще съхранява половината от информацията, която „може да е необходима“ и цялата информация, която вероятно ще бъде необходима в бъдеще. Когато възникне нужда, той ще трябва да се справи с тромав, зле структуриран архив лична информация, като на този етап могат да възникнат допълнителни трудности поради факта, че се съхранява във файлове с различни формати на различни носители. Появата на фотокопирните машини още повече влоши ситуацията с информацията, "която може внезапно да потрябва". Броят на копията, вместо да намалява, само се увеличава. Имейлът само изостри проблема. Днес "издателят" на информация може да създаде свой собствен, личен пощенски списък и с една команда да изпрати почти неограничен брой копия "в случай", че може да са необходими. Някои от тези разпространители осъзнават, че техните списъци не са добри, но вместо да ги коригират, те поставят бележка в началото на съобщението, която гласи нещо като: "Ако не се интересувате от ... унищожете това съобщение." Писмото все още ще задръсти пощенската кутия и адресатът във всеки случай ще трябва да отдели време да се запознае с него и да го унищожи. Точно обратното на информацията, „която може да е полезна“, е „навременна“ информация или информация, за която има търсене. Очакваше се компютрите и мрежите да помогнат при работата с този конкретен тип информация, но досега не са се справили с това. В миналото имаше два основни метода за предоставяне на навременна информация.
При използването на първия от тях информацията се разпределя между приложения и системи. За да получи достъп до него, потребителят трябваше да научи и след това постоянно да изпълнява много сложни процедури за достъп. След като достъпът беше предоставен, всяко приложение изискваше собствен интерфейс. Изправени пред подобни трудности, потребителите обикновено просто отказват да получат навременна информация. Те успяха да овладеят достъпа до едно или две приложения, но вече не бяха достатъчни за останалите.
За да разрешат този проблем, някои предприятия се опитаха да натрупат цялата разпределена информация в една основна система. В резултат на това потребителят получава единен начин за достъп и единен интерфейс. Но тъй като в този случай всички заявки на предприятието се обработват централно, тези системи се разраснаха и станаха по-сложни. Изминаха повече от десет години и много от тях все още не са попълнени с информация поради високата цена на нейното въвеждане и поддръжка. Тук имаше и други проблеми. Сложността на такива унифицирани системи ги прави трудни за модифициране и използване. За да се поддържат дискретни данни за транзакционните процеси, беше разработен инструментариум за управление на такива системи. През последното десетилетие данните, с които работим, станаха много по-сложни, което затруднява процеса на информационна поддръжка. Променящият се характер на информационните нужди и колко трудно е да се промени в тази област, доведе до тези големи, централно контролирани системи, които забавят заявките на ниво предприятие.
Уеб технологията предлага нов подход за предоставяне на информация при поискване. Тъй като поддържа оторизация, публикуване и управление на разпределена информация, новата технология не въвежда същата сложност като по-старите централизирани системи. Документите се пишат, поддържат и публикуват директно от авторите, така че не е нужно да искат от програмистите да създават нови формуляри за въвеждане на данни и програми за отчитане. Когато работи с нови системи за сърфиране, потребителят може да осъществява достъп и да преглежда информация от разпределени източници и системи чрез прост, унифициран интерфейс, без да има ни най-малка представа за сървърите, до които действително осъществява достъп. Тези прости технологични промени ще революционизират информационните инфраструктури и ще променят фундаментално начина, по който работят нашите организации.
Основната отличителна черта на тази технология е, че потокът от информация се контролира не от създателя, а от потребителя. Ако потребителят може лесно да получава и преглежда необходимата информация, вече няма да се налага тя да му се изпраща „в случай“ че има нужда от нея. Процесът на публикуване вече може да бъде независим от автоматичното разпространение на информация. Това включва формуляри, отчети, стандарти, планиране на срещи, инструменти за поддръжка на продажбите, обучителни материали, диаграми и множество други документи, които обикновено задръстват нашите кошчета за отпадъци. За да работи системата, както бе споменато по-горе, е необходима не само нова информационна инфраструктура, но и нов подход, нова култура. Като създатели на информация, ние трябва да се научим да я публикуваме, без да я разпространяваме, като потребители да поемем повече отговорност при дефинирането и проследяването на нашите заявки за информация, активно и ефективно получаване на информация, ако имаме нужда от нея.
Концепцията за "Корпоративни мрежи". Основните им функции.
Преди да говорим за частни (корпоративни) мрежи, трябва да дефинирате какво означават тези думи. Напоследък тази фраза стана толкова разпространена и модерна, че започна да губи значението си. Според нашето разбиране корпоративната мрежа е система, която осигурява трансфер на информация между различни приложенияизползвани в системата на корпорацията. Въз основа на това доста абстрактно определение ще разгледаме различни подходи към създаването на такива системи и ще се опитаме да изпълним концепцията за корпоративна мрежа със специфично съдържание. В същото време ние вярваме, че мрежата трябва да бъде възможно най-гъвкава, тоест да позволява интегриране на съществуващи и бъдещи приложения с възможно най-ниски разходи и ограничения.
Корпоративната мрежа по правило е географски разпределена, т.е. обединяване на офиси, подразделения и други структури, разположени на значително разстояние една от друга. Често възлите на корпоративната мрежа се намират в различни градове, а понякога и в държави. Принципите, по които се изгражда такава мрежа, са доста различни от тези, използвани за създаването локална мрежадори обхваща множество сгради. Основната разлика е, че географски разпределените мрежи използват доста бавни (днес - десетки и стотици килобита в секунда, понякога до 2 Mbps) наети комуникационни линии. Ако при създаването на локална мрежа основните разходи падат върху закупуването на оборудване и полагането на кабели, тогава в географски разпределените мрежи най-важният елемент от разходите е наемът за използване на канали, който нараства бързо с увеличаване на качеството и скоростта на предаване на данни. Това ограничение е фундаментално и при проектирането на корпоративна мрежа трябва да се вземат всички мерки за минимизиране на количеството предавани данни. В противен случай корпоративната мрежа не трябва да налага ограничения върху това кои приложения и как обработват информацията, прехвърляна през нея.
Под приложения имаме предвид тук като система софтуер- бази данни, пощенски системи, изчислителни ресурси, файлови услуги и др. - и инструментите, с които работи крайният потребител. Основните задачи на корпоративната мрежа са взаимодействието на системни приложения, разположени в различни възли, и достъп до тях от отдалечени потребители.
Първият проблем, който трябва да се реши при създаването на корпоративна мрежа, е организацията на комуникационните канали. Ако в рамките на един град можете да разчитате на лизинг на наети линии, включително високоскоростни, тогава при преместване в географски отдалечени възли цената на лизинговите канали става просто астрономическа, а тяхното качество и надеждност често се оказват много ниски. Естественото решение на този проблем е да се използват вече съществуващи глобални мрежи. В този случай е достатъчно да се осигурят канали от офиси до най-близките мрежови възли. Задачата за доставяне на информация между възлите глобална мрежадокато поема. Дори когато създавате малка мрежа в рамките на един град, трябва да имате предвид възможността за по-нататъшно разширяване и да използвате технологии, които са съвместими със съществуващите глобални мрежи.
Често първата, ако не и единствената такава мрежа, за която се сещаме, е Интернет. Използване на Интернет в корпоративни мрежи В зависимост от задачите, които трябва да се решат, Интернет може да се разглежда на различни нива. За крайния потребител това е преди всичко световна система за предоставяне на информация и пощенски услуги. Комбинацията от нови технологии за достъп до информация, обединени от концепцията за World Wide Web, с евтината и широко разпространена глобална компютърна комуникационна система Интернет, всъщност породи нова масмедия, която често се нарича просто Net - Мрежата. Всеки, който се свърже с тази система, я възприема просто като механизъм, който дава достъп до определени услуги. Прилагането на този механизъм се оказва абсолютно незначително.
Когато се използва Интернет като основа за корпоративна мрежа за пренос на данни, възниква много интересно нещо. Оказва се, че мрежата просто не е мрежа. Това е Интернет – интер-мрежата. Ако погледнем вътре в Интернет, ще видим, че информацията преминава през много напълно независими и предимно некомерсиални възли, свързани чрез най-разнообразни канали и мрежи за данни. Бързият растеж на услугите, предоставяни в Интернет, води до претоварване на възли и комуникационни канали, което драстично намалява скоростта и надеждността на преноса на информация. В същото време доставчиците на интернет услуги не носят никаква отговорност за функционирането на мрежата като цяло, а комуникационните канали се развиват изключително неравномерно и главно там, където държавата смята за необходимо да инвестира в нея. Съответно няма гаранции за качеството на мрежата, скоростта на пренос на данни или дори просто достъпността на вашите компютри. За задачи, при които надеждността и гарантираното време за доставка на информация са критични, Интернет далеч не е най-доброто решение. Освен това Интернет обвързва потребителите с един протокол - IP. Добре е, когато използваме стандартни приложенияработа с този протокол. Използването на всяка друга система с интернет се оказва трудно и скъпо. Ако трябва да предоставите на мобилните потребители достъп до вашата частна мрежа, интернет също не е най-доброто решение.
Изглежда, че тук не би трябвало да има големи проблеми - доставчиците на интернет услуги са почти навсякъде, вземете лаптоп с модем, обадете се и работете. Въпреки това, доставчик в, да речем, Новосибирск, няма задължения към вас, ако се свържете с интернет в Москва. Той не получава пари за услуги от вас и, разбира се, няма да осигури достъп до мрежата. Или трябва да сключите подходящ договор с него, което едва ли е разумно, ако сте в двудневна командировка, или да се обадите от Новосибирск до Москва.
Друг проблем в интернет, който напоследък се обсъжда широко, е сигурността. Ако говорим за частна мрежа, изглежда съвсем естествено да защитим предаваната информация от очите на някой друг. Непредсказуемостта на информационните пътища между много независими интернет възли не само увеличава риска някой прекалено любопитен мрежов оператор да съхрани вашите данни на диск (технически това не е толкова трудно), но също така прави невъзможно определянето на мястото на изтичане на информация. Инструментите за криптиране решават проблема само частично, тъй като са приложими главно за поща, прехвърляне на файлове и т.н. Решенията, които позволяват криптиране на информация в реално време с приемлива скорост (например при директна работа с отдалечена база данни или файлов сървър), са недостъпни и скъпи. Друг аспект на проблема със сигурността отново е свързан с децентрализацията на интернет – няма кой да ограничи достъпа до ресурсите на личната ви мрежа. Защото то отворена система, където всеки може да види всеки, тогава всеки може да се опита да влезе в офисната ви мрежа и да получи достъп до данни или програми. Има, разбира се, и средства за защита (за тях е прието наименованието Firewall - на руски, по-точно на немски "firewall" - противопожарна стена). Те обаче не трябва да се считат за панацея - помнете за вирусите и антивирусни програми. Всяка защита може да бъде пробита, стига да плаща цената на хакването. Трябва също да се отбележи, че е възможно да деактивирате свързана с интернет система, без да навлизате във вашата мрежа. Известни са случаи на неоторизиран достъп до управлението на мрежови възли или просто използване на особеностите на интернет архитектурата за нарушаване на достъпа до конкретен сървър. По този начин Интернет не може да бъде препоръчан като основа за системи, които изискват надеждност и близост. Свързването с интернет в рамките на корпоративна мрежа има смисъл, ако имате нужда от достъп до това огромно информационно пространство, което всъщност се нарича мрежа.
Корпоративната мрежа е сложна система, която включва хиляди различни компоненти: компютри различни видове, от десктоп до мейнфрейм, системен и приложен софтуер, мрежови адаптери, хъбове, суичове и рутери, окабеляване. Основната задача на системните интегратори и администратори е да гарантират, че тази тромава и много скъпа система се справя възможно най-добре с обработката на информационните потоци, циркулиращи между служителите на предприятието, и им позволява да вземат навременни и рационални решения, които гарантират оцеляването на предприятие в тежка конкуренция. И тъй като животът не стои на едно място, съдържанието корпоративна информация, интензитетът на неговите потоци и начините на неговата обработка непрекъснато се променят. Последният пример за драстична промяна в технологията за автоматизирана обработка на корпоративна информация в пълен изглед - той е свързан с безпрецедентния ръст на популярността на Интернет през последните 2-3 години. Промените, предизвикани от интернет, са многостранни. Хипертекстовата услуга WWW промени начина, по който информацията се представя на човек, като събра на своите страници всички нейни популярни видове - текст, графика и звук. Интернет транспортът - евтин и достъпен за почти всички предприятия (и чрез телефонни мрежи за отделни потребители) - значително улесни задачата за изграждане на териториална корпоративна мрежа, като същевременно подчертава задачата за защита на корпоративните данни, когато се предават чрез силно публична общественост мрежа с многомилионно население.
Технологии, използвани в корпоративните мрежи.
Преди да представим основите на методологията за изграждане на корпоративни мрежи, е необходимо да дадем сравнителен анализтехнологии, които могат да се използват в корпоративни мрежи.
Съвременните технологии за предаване на данни могат да бъдат класифицирани според методите за предаване на данни. Като цяло има три основни метода за прехвърляне на данни:
превключване на канали;
превключване на съобщения;
комутация на пакети.
Всички други методи на взаимодействие са като че ли тяхното еволюционно развитие. Например, ако представим технологиите за предаване на данни под формата на дърво, тогава клонът за комутация на пакети ще бъде разделен на комутация на кадри и комутация на клетки. Спомнете си, че технологията за превключване на пакети е разработена преди повече от 30 години, за да намали режийните разходи и да подобри производителността на съществуващите системи за предаване на данни. Първите технологии за превключване на пакети, X.25 и IP, са проектирани да обработват връзки с лошо качество. С подобряването на качеството стана възможно използването на протокол като HDLC за предаване на информация, който намери своето място в мрежите Frame Relay. Желанието за постигане на по-висока производителност и техническа гъвкавост беше тласъкът за развитието на SMDS технологията, чиито възможности след това бяха разширени със стандартизацията на ATM. Един от параметрите, по които могат да се сравняват технологиите, е гаранцията за доставка на информация. Така технологиите X.25 и ATM гарантират надеждна доставка на пакети (последната използва протокола SSCOP), докато Frame Relay и SMDS работят в режим, в който доставката не е гарантирана. Освен това технологията може да гарантира, че данните пристигат при получателя си в реда, в който са били изпратени. В противен случай поръчката трябва да бъде възстановена от приемащата страна. Мрежите с комутация на пакети може да разчитат на предварително свързване или просто да предават данни в мрежата. В първия случай могат да се поддържат както постоянни, така и комутирани виртуални връзки. Важни параметри са и наличието на механизми за контрол на потока от данни, системи за управление на трафика, механизми за откриване и предотвратяване на задръстванията и др.
Технологичните сравнения могат да се правят и по критерии като ефективността на схемата за адресиране или методите за маршрутизиране. Например използваното адресиране може да се основава на географско местоположение (телефонен номерационен план), използване в WAN мрежи или Хардуер. Например IP протоколът използва 32-битов логически адрес, който се присвоява на мрежи и подмрежи. Схемата за адресиране E.164 може да бъде пример за географски ориентирана схема, а MAC адресът е пример за хардуерен адрес. Технологията X.25 използва номер на логически канал (LCN), а превключваната виртуална връзка в тази технология използва схемата за адресиране X.121. В технологията Frame Relay няколко виртуални канала могат да бъдат "вградени" в един канал, докато отделен виртуален канал се идентифицира чрез DLCI идентификатор (Идентификатор на връзката за данни). Този идентификатор се посочва във всеки предаван кадър. DLCI има само локално значение; с други думи, виртуалният канал на подателя може да бъде идентифициран с едно число, а този на получателя със съвсем различно. Комутираните виртуални връзки в тази технология се основават на схемата за номериране E.164. Хедърите на ATM клетки съдържат уникални VCI/VPI идентификатори, които се променят, когато клетките преминават през междинни комутационни системи. Комутираните виртуални връзки в технологията ATM могат да използват схемата за адресиране E.164 или AESA.
Маршрутизирането на пакети в мрежа може да се извършва статично или динамично и или да бъде стандартизиран механизъм за определена технология, или да действа като техническа основа. Примери за стандартизирани решения са протоколите за динамично маршрутизиране OSPF или RIP за IP. По отношение на ATM технологията, ATM Forum е дефинирал протокол за маршрутизиране на заявки за установяване на комутирани виртуални връзки PNNI, чиято отличителна черта е разглеждането на информация за качеството на услугата.
Идеалният вариант за частна мрежа би бил създаването на комуникационни канали само в онези области, където е необходимо, и прехвърлянето на всички мрежови протоколиизисквани от работещи приложения. На пръв поглед това е връщане към наетите комуникационни линии, но има технологии за изграждане на мрежи за предаване на данни, които позволяват организиране на канали в тях, които се появяват само в точното време и на правилното място. Такива канали се наричат виртуални. Естествено е система, която обединява отдалечени ресурси с помощта на виртуални канали, да се нарича виртуална мрежа. Днес има две основни технологии за виртуални мрежи - мрежи с комутация на вериги и мрежи с комутация на пакети. Първите включват конвенционалната телефонна мрежа, ISDN и редица други, по-екзотични технологии. Мрежите с комутация на пакети са представени от X.25, Frame Relay и, наскоро, ATM. Все още е рано да се говори за използването на ATM в географски разпределени мрежи. Други видове виртуални (в различни комбинации) мрежи намират широко приложение при изграждането на корпоративни информационни системи.
Мрежите с комутация на вериги предоставят на абоната множество комуникационни канали с фиксирана честотна лента на връзка. Добре познатата телефонна мрежа ни предоставя един комуникационен канал между абонатите. Ако трябва да увеличите броя на едновременно наличните ресурси, трябва да инсталирате допълнителни телефонни номеракоето е много скъпо. Дори ако забравим за ниското качество на комуникацията, ограничението на броя на каналите и дългото време за установяване на връзка не позволяват използването телефонна връзкакато гръбнак на корпоративна мрежа. За свързване на отделни отдалечени потребители това е доста удобен и често единственият наличен метод.
Друг пример за виртуална мрежа с комутация на вериги е ISDN ( цифрова мрежас интеграция на услуги). ISDN предоставя цифрови канали (64 kbps), по които могат да се предават както глас, така и данни. Основната ISDN (интерфейс за основна скорост) връзка включва два такива канала и допълнителен каналконтрол със скорост 16 kbps (тази комбинация се нарича 2B + D). Възможно е използването на по-голям брой канали - до тридесет (Primary Rate Interface, 30B + D), но това води до съответно увеличение на цената на оборудването и комуникационните канали. В допълнение, разходите за наем и използване на мрежата се увеличават пропорционално. Като цяло ограниченията върху броя на едновременно наличните ресурси, наложени от ISDN, водят до факта, че този тип комуникация е удобен за използване предимно като алтернатива на телефонните мрежи. В системи с голяма сума ISDN възлите могат да се използват и като основен мрежов протокол. Трябва само да се има предвид, че достъпът до ISDN у нас все още е по-скоро изключение, отколкото правило.
Алтернатива на мрежите с комутация на вериги са мрежите с комутация на пакети. При използване на комутация на пакети един комуникационен канал се използва в режим на споделяне на времето от много потребители - приблизително същото като в Интернет. Въпреки това, за разлика от мрежи като Интернет, където всеки пакет се маршрутизира отделно, мрежите с комутация на пакети изискват установяване на връзка между крайните ресурси, преди информацията да бъде предадена. След установяване на връзката мрежата "запомня" маршрута (виртуалния канал), по който трябва да се предава информация между абонатите, и го помни, докато не получи сигнал за прекъсване на връзката. За приложения, работещи в мрежа с комутация на пакети, виртуалните вериги изглеждат като обикновени комуникационни линии, с единствената разлика, че тяхната пропускателна способност и латентност се променят в зависимост от претоварването на мрежата.
Класическата технология за комутиране на пакети е протоколът X.25. Сега е обичайно да сбърчите носа си при тези думи и да кажете: „това е скъпо, бавно, остаряло и не е модерно“. Всъщност днес практически няма X.25 мрежи, използващи скорости над 128 kbps. Протоколът X.25 включва мощни средства за коригиране на грешки, осигуряващи надеждна доставка на информация дори при лоши линии и се използва широко там, където няма висококачествени комуникационни канали. У нас те не са почти навсякъде. Естествено, трябва да платите за надеждност - в този случай скоростта на мрежовото оборудване и относително големи - но предсказуеми - забавяния в разпространението на информация. В същото време X.25 е универсален протокол, който ви позволява да прехвърляте почти всякакъв тип данни. „Естествено“ за мрежите X.25 е работата на приложенията, използващи стека на протокола OSI. Те включват системи, използващи стандартите X.400 (електронна поща) и FTAM (обмен на файлове), както и някои други. Налични са инструменти за внедряване на базирана на OSI оперативна съвместимост между Unix системи. Друга стандартна характеристика на мрежите X.25 е комуникацията през обикновени асинхронни COM портове. Образно казано, мрежата X.25 разширява кабела, свързан към серийния порт, извеждайки конектора му към отдалечени ресурси. Така почти всяко приложение, което може да бъде достъпно през COM порт, може лесно да бъде интегрирано в X.25 мрежа. Като примери за такива приложения трябва да се спомене не само терминален достъп до отдалечени хост компютри, като Unix машини, но и взаимодействието на Unix компютри помежду си (cu, uucp), базирани на Lotus Notes системи, електронна поща cc: Mail и MS Mail и др. За комбиниране на LAN в възли, свързани към мрежата X.25, има методи за опаковане ("капсулиране") на информационни пакети от локалната мрежа в пакети X.25.Част от служебната информация не се предава в този случай, тъй като може да бъде уникално възстановен от страната на получателя. Стандартният механизъм за капсулиране се счита за този, описан в RFC 1356. Той ви позволява да прехвърляте различни протоколи на локални мрежи (IP, IPX и т.н.) едновременно чрез една виртуална връзка. Този механизъм (или по-старата реализация на RFC 877, която позволява само IP предаване) е внедрена в почти всички съвременни рутери. Съществуват и методи за прехвърляне през X.25 и други комуникационни протоколи, по-специално SNA, използвани в IBM мейнфрейм мрежи, както и редица патентовани протоколи от различни производители. Така мрежите X.25 предлагат универсален транспортен механизъм за пренос на информация между почти всяко приложение. В този случай различни видове трафик се предават по един комуникационен канал, "не знаейки" нищо един за друг. При LAN свързване през X.25, отделни фрагменти от корпоративната мрежа могат да бъдат изолирани един от друг, дори ако използват едни и същи комуникационни линии. Това улеснява решаването на проблеми със сигурността и контрола на достъпа, които неизбежно възникват в сложни информационни структури. Освен това в много случаи не е необходимо да се използват сложни механизми за маршрутизиране чрез прехвърляне на тази задача към мрежата X.25. Днес в света има десетки обществени X.25 глобални мрежи, техните възли са достъпни в почти всички големи бизнес, индустриални и административни центрове. В Русия услугите X.25 се предлагат от Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport и редица други доставчици. В допълнение към свързването на отдалечени сайтове, мрежите X.25 винаги предоставят средства за достъп за крайните потребители. За да се свърже към всеки мрежов ресурс X.25, потребителят трябва само да има компютър с асинхронен сериен порт и модем. В същото време няма проблеми с разрешението за достъп в географски отдалечени възли - първо, мрежите X.25 са доста централизирани и чрез сключване на споразумение, например с компанията Sprint Network или нейния партньор, можете да използвате услугите на който и да е от възлите на Sprintnet - а това са хиляди градове по света, включително повече от сто в бившия СССР. Второ, има протокол за взаимодействие между различни мрежи (X.75), който също отчита проблемите с плащането. По този начин, ако вашият ресурс е свързан към мрежата X.25, можете да получите достъп до него както от възлите на вашия доставчик, така и през възлите на други мрежи - тоест от почти всяка точка на света. От гледна точка на сигурността мрежите X.25 предоставят редица много привлекателни функции. На първо място, поради самата структура на мрежата, цената за прихващане на информация в мрежата X.25 е достатъчно висока, за да служи като добра защита. Проблемът с неоторизирания достъп също може да бъде доста ефективно решен чрез самата мрежа. Ако някакъв – колкото и малък – риск от изтичане на информация е неприемлив, тогава, разбира се, е необходимо да се използват инструменти за криптиране, включително в реално време. Днес има инструменти за криптиране, предназначени специално за мрежи X.25, които ви позволяват да работите при доста високи скорости - до 64 kbps. Такова оборудване се произвежда от Racal, Cylink, Siemens. Има и вътрешни разработки, създадени под егидата на FAPSI. Недостатъкът на технологията X.25 е наличието на редица фундаментални ограничения на скоростта. Първата от тях е свързана именно с развитите възможности за корекция и възстановяване. Тези инструменти причиняват забавяне на трансфера на информация и изискват висока процесорна мощност и производителност от X.25 оборудването, в резултат на което то просто „не може да се справи“ с бързите комуникационни линии. Въпреки че има оборудване, което има 2-мегабитови портове, реалната скорост, която осигуряват, не надвишава 250 - 300 kbps на порт. От друга страна, за съвременните високоскоростни комуникационни линии инструментите за корекция на X.25 се оказват излишни и когато се използват, мощността на оборудването често не работи. Втората характеристика, която прави мрежите X.25 считани за бавни, са характеристиките на капсулиране на LAN протоколите (основно IP и IPX). Ceteris paribus, LAN комуникациите през X.25 са, в зависимост от мрежовите параметри, с 15 до 40 процента по-бавни, отколкото при използване на HDLC през наета линия. Освен това, колкото по-лоша е комуникационната линия, толкова по-голяма е загубата на производителност. Отново имаме работа с очевидно излишък: LAN протоколите имат собствени средствакорекция и възстановяване (TCP, SPX), но когато използвате мрежи X.25, трябва да направите това отново, губейки скорост.
Именно на това основание мрежите X.25 се обявяват за бавни и остарели. Но преди да се каже, че някоя технология е остаряла, трябва да се посочи за какви приложения и при какви условия. При нискокачествени комуникационни линии мрежите X.25 са доста ефективни и осигуряват значително предимство в цената и възможностите в сравнение с наетите линии. От друга страна, дори ако се очаква бързо подобряване на качеството на комуникацията - необходимо условие за остаряването на X.25 - тогава дори и тогава инвестицията в X.25 оборудване няма да бъде напразно, тъй като модерното оборудване включва възможността преход към технологията frame relay.
Frame Relay мрежи
Технологията Frame Relay се появи като средство за реализиране на предимствата на комутацията на пакети по високоскоростни комуникационни линии. Основната разлика между мрежите Frame Relay и X.25 е, че те изключват корекцията на грешки между мрежовите възли. Задачата за възстановяване на потока от информация е възложена на крайното оборудване и потребителския софтуер. Естествено, това изисква използването на достатъчно висококачествени комуникационни канали. Смята се, че за успешна работа с Frame Relay вероятността за грешка в канала трябва да бъде не по-лоша от 10-6 - 10-7, т.е. не повече от един лош бит на няколко милиона. Качеството, осигурено от конвенционалните аналогови линии, обикновено е с един до три порядъка по-ниско. Втората разлика между мрежите Frame Relay е, че днес почти всички от тях прилагат само механизма на постоянни виртуални връзки (PVC). Това означава, че когато се свързвате към Frame Relay порт, трябва да определите предварително до кои отдалечени ресурси ще имате достъп. Принципът на превключване на пакети - много независими виртуални връзки в един комуникационен канал - остава тук, но не можете да изберете адреса на който и да е мрежов абонат. Всички налични ресурси се определят, когато конфигурирате порта. По този начин, на базата на технологията Frame Relay, е удобно да се изграждат затворени виртуални мрежи, използвани за предаване на други протоколи, чрез които се извършва маршрутизиране. „Затворена“ виртуална мрежа означава, че е напълно недостъпна за други потребители в същата Frame Relay мрежа. Например в Съединените щати мрежите Frame Relay се използват широко като опора за интернет. Вашата частна мрежа обаче може да използва виртуални вериги на Frame Relay по същите линии като интернет трафика - и да бъде напълно изолирана от него. Подобно на мрежите X.25, Frame Relay предоставя гъвкава среда за предаване за практически всяко приложение. Основната област на приложение на Frame Relay днес е консолидацията на отдалечени LAN. В този случай коригирането на грешки и възстановяването на информация се извършва на ниво транспортни протоколи на LAN - TCP, SPX и др. Загубите за капсулиране на LAN трафик във Frame Relay не надвишават два или три процента. Методите за капсулиране на LAN протоколи във Frame Relay са описани в RFC 1294 и RFC 1490. RFC 1490 също дефинира предаването на SNA трафик през Frame Relay. Спецификацията на Приложение G на ANSI T1.617 описва използването на X.25 в мрежи с Frame Relay. Това използва всички функции за адресиране, коригиране и възстановяване на X. 25 - но само между крайни възли, изпълняващи Приложение G. Постоянната връзка през мрежата Frame Relay в този случай изглежда като "прав проводник", през който се предава трафик X.25. Параметрите X.25 (размер на пакета и размер на прозореца) могат да бъдат избрани, за да се получат възможно най-ниските забавяния на разпространението и загуби на скорост при капсулиране на LAN протоколи. Липсата на коригиране на грешки и сложните механизми за превключване на пакети, характерни за X.25, позволяват информацията да се предава по Frame Relay с минимални закъснения. Освен това е възможно да се активира механизъм за приоритизиране, който позволява на потребителя да има гарантирана минимална скорост на трансфер на информация за виртуален канал. Тази функция позволява Frame Relay да се използва за предаване на критична за забавянето информация като глас и видео в реално време. Тази сравнително нова функция набира популярност и често е основната причина за избора на Frame Relay като гръбнак на корпоративна мрежа. Трябва да се помни, че днес услугите на Frame Relay мрежите са достъпни у нас в не повече от дузина града, докато X.25 е наличен в около двеста. Има всички основания да се смята, че с развитието на комуникационните канали технологията Frame Relay ще стане по-разпространена - предимно там, където в момента съществуват мрежи X.25. За съжаление, няма единен стандарт, който да описва взаимодействието на различни мрежи Frame Relay, така че потребителите са обвързани с един доставчик на услуги. При необходимост от разширяване на географията е възможно свързване в една точка към мрежите на различни доставчици - със съответно увеличение на разходите. Има и частни Frame Relay мрежи, работещи в рамките на един град или използващи дълги разстояния - обикновено сателитни - специални канали. Изграждането на частни мрежи, базирани на Frame Relay, ви позволява да намалите броя на наетите линии и да интегрирате предаването на глас и данни.
Структурата на корпоративната мрежа. Хардуер.
При изграждането на географски разпределена мрежа могат да се използват всички описани по-горе технологии. За да свържете отдалечени потребители, най-лесният и достъпен вариант е да използвате телефонна връзка. Когато е възможно, могат да се използват ISDN мрежи. За обединяване на мрежови възли в повечето случаи се използват глобални мрежи за данни. Дори когато е възможно да се поставят наети линии (например в рамките на един град), използването на технологии за комутация на пакети позволява да се намали броят на необходимите комуникационни канали и, което е важно, да се осигури съвместимост на системата със съществуващите глобални мрежи. Свързването на вашата корпоративна мрежа с интернет е оправдано, ако имате нужда от достъп до съответните услуги. Струва си да използвате Интернет като средство за предаване на данни само когато не са налични други методи и финансовите съображения надделяват над изискванията за надеждност и сигурност. Ако ще използвате Интернет само като източник на информация, по-добре е да използвате технологията "връзка при поискване" (dial-on-demand), т.е. при такъв начин на свързване, когато връзката с интернет възела се осъществява само по ваша инициатива и за необходимото ви време. Това драстично намалява риска от неоторизирано влизане във вашата мрежа отвън. Най-лесният начин да направите тази връзка е да използвате комутируема връзка към интернет хост или, ако е възможно, ISDN. Още един, повече надежден начиносигурете връзка при поискване - използвайте наета линия и протокол X.25 или - което е много по-предпочитано - Frame Relay. В този случай рутерът от ваша страна трябва да бъде конфигуриран да прекъсва виртуалната връзка, когато няма данни за определен период от време, и да я възстановява само когато има данни от ваша страна. Широко разпространените методи за свързване, използващи PPP или HDLC, не предоставят такава възможност. Ако искате да изложите информацията си в Интернет - например да настроите WWW или FTP сървър, връзката за изтегляне не е приложима. В този случай трябва не само да използвате ограничаване на достъпа с помощта на защитната стена, но и да изолирате интернет сървъра от други ресурси колкото е възможно повече. Добро решение е да се използва една единствена точка на връзка с Интернет за цялата широкообхватна мрежа, чиито възли са свързани помежду си чрез виртуални вериги X.25 или Frame Relay. В този случай достъпът от интернет е възможен до един сайт, докато потребителите в други сайтове могат да осъществяват достъп до интернет чрез връзка при поискване.
За да прехвърляте данни в рамките на корпоративна мрежа, също си струва да използвате виртуални канали на мрежи за превключване на пакети. Основните предимства на този подход - гъвкавост, гъвкавост, сигурност - бяха разгледани подробно по-горе. Както X.25, така и Frame Relay могат да се използват като виртуална мрежа при изграждане на корпоративна информационна система. Изборът между тях се определя от качеството на комуникационните канали, наличието на услуги в точките на свързване и не на последно място финансови съображения. Днес разходите за използване на Frame Relay за комуникации на дълги разстояния са няколко пъти по-високи, отколкото за мрежи X.25. От друга страна, повече висока скоростпредаването на информация и възможността за едновременно предаване на данни и глас могат да бъдат решаващи аргументи в полза на Frame Relay. В онези участъци от корпоративната мрежа, където има наети линии, технологията Frame Relay е по-предпочитана. В този случай е възможно да се комбинират локални мрежи и да се свързват с интернет, както и да се използват онези приложения, които традиционно изискват X.25. В допълнение, телефонната комуникация между възлите е възможна през една и съща мрежа. За Frame Relay е по-добре да използвате цифрови комуникационни канали, но дори и на физически линии или канали с гласова честота можете да създадете доста ефективна мрежа, като инсталирате подходящо канално оборудване. Добри резултатипозволява използването на модеми Motorola 326x SDC, които имат уникални възможности за коригиране и компресиране на данни в синхронен режим. Благодарение на това е възможно - с цената на въвеждане на малки закъснения - значително да се подобри качеството на комуникационния канал и да се постигне ефективна скорост до 80 kbps и по-висока. На физически линии с малка дължина могат да се използват и модеми с малък обхват, които осигуряват доста високи скорости. Тук обаче е необходимо високо качестволинии, тъй като модемите с малък обхват не поддържат корекция на грешки. RAD модемите с малък обхват са широко известни, както и оборудването PairGain, което позволява достигане на скорост от 2 Mbit / s на физически линии с дължина около 10 km. За свързване на отдалечени потребители към корпоративната мрежа могат да се използват възли за достъп на мрежи X.25, както и техните собствени комуникационни възли. В последния случай е необходимо да се разпределят необходимия брой телефонни номера (или ISDN канали), което може да бъде твърде скъпо. Ако трябва да свържете голям брой потребители едновременно, тогава използването на възли за мрежов достъп X.25, дори в рамките на един и същи град, може да бъде по-евтин вариант.
Корпоративната мрежа е доста сложна структура, която използва Различни видовевръзки, комуникационни протоколи и начини за свързване на ресурси. От гледна точка на удобството на изграждане и управляемостта на мрежата трябва да се съсредоточите върху еднотипно оборудване от един производител. Практиката обаче показва, че няма доставчици, предлагащи най-ефективните решения за всички възникващи задачи. Работещата мрежа винаги е резултат от компромис - или е хомогенна система, която не е оптимална като цена и характеристики, или комбинация от продукти от различни производители, която е по-трудна за инсталиране и управление. След това ще разгледаме мрежовите инструменти от няколко водещи доставчици и ще дадем някои насоки как да ги използвате.
Цялото мрежово оборудване за предаване на данни може да бъде разделено на два големи класа -
1. периферно устройство, което се използва за свързване на крайни възли към мрежата и
2. гръбнак или гръбнак, който изпълнява основните функции на мрежата (превключване на канали, маршрутизиране и др.).
Няма ясна граница между тези видове - едни и същи устройства могат да се използват в различни възможности или да комбинират тези и други функции. Трябва да се отбележи, че опорното оборудване обикновено има повишени изисквания по отношение на надеждност, производителност, брой портове и допълнителна възможност за разширяване.
Периферното оборудване е необходим компонент на всяка корпоративна мрежа. Функциите на опорните възли могат да бъдат поети от глобалната мрежа за предаване на данни, към която са свързани ресурси. По правило опорните възли в корпоративната мрежа се появяват само в случаите, когато се използват наети комуникационни канали или се създават собствени възли за достъп. Периферното оборудване на корпоративните мрежи също може да се раздели на два класа по отношение на техните функции.
Първо, това са рутери (маршрутизатори), които служат за комбиниране на хомогенни LAN (обикновено IP или IPX) чрез глобални мрежи за данни. В мрежи, които използват IP или IPX като основен протокол - по-специално в същия интернет - рутерите се използват и като опорно оборудване, което осигурява свързване на различни канали и комуникационни протоколи. Рутерите могат да бъдат направени както като самостоятелни устройства, така и като софтуерни инструменти, базирани на компютри и специални комуникационни адаптери.
Вторият широко използван тип периферно оборудване са шлюзовете), които осъществяват взаимодействието на приложения, работещи в различни видове мрежи. Корпоративните мрежи използват основно OSI шлюзове, за да осигурят LAN свързаност към X.25 ресурси, и SNA шлюзове, за да се свързват с IBM мрежи. Пълнофункционалният шлюз винаги е уред, защото трябва да осигурява софтуерните интерфейси, необходими за приложенията. Маршрутизатори на Cisco Systems Сред рутерите може би най-известни са продуктите на Cisco Systems, които реализират широк набор от инструменти и протоколи, използвани при взаимодействието на локални мрежи. Оборудването на Cisco поддържа различни методи за свързване, включително X.25, Frame Relay и ISDN, което ви позволява да създавате доста сложни системи. Освен това сред семейството на рутерите на Cisco има отлични сървъри отдалечен достъпкъм локални мрежи, а в някои конфигурации функциите на шлюзовете са частично реализирани (това, което се нарича транслация на протокол в термините на Cisco).
Маршрутизаторите на Cisco се използват предимно в сложни мрежи, които използват IP или по-рядко IPX като основен протокол. По-специално, оборудването на Cisco се използва широко в основните възли на Интернет. Ако вашата корпоративна мрежа е предназначена предимно за свързване на отдалечени LAN и изисква сложно маршрутизиране на IP или IPX през разнородни комуникационни канали и мрежи за данни, тогава използвайте Оборудване на Ciscoнай-вероятно ще бъде най-добрият избор. Средствата за работа с Frame Relay и X.25 са внедрени в рутерите на Cisco само до степента, необходима за комбиниране на локални мрежи и достъп до тях. Ако искате да изградите вашата система, базирана на мрежи с комутация на пакети, тогава маршрутизаторите на Cisco могат да работят в нея само като чисто периферно оборудване и много от функциите за маршрутизиране се оказват излишни и съответно цената е твърде висока. Най-интересни за използване в корпоративни мрежи са сървърите за достъп Cisco 2509, Cisco 2511 и новите устройства от серия Cisco 2520. Основната област на тяхното приложение е достъпът на отдалечени потребители до локални мрежи чрез телефонни линии или ISDN с динамично присвояване на IP адрес (DHCP). Оборудване Motorola ISG Сред оборудването, предназначено да работи с X.25 и Frame Relay, най-интересни са продуктите, произведени от групата за информационни системи на Motorola Corporation (Motorola ISG). За разлика от опорните устройства, използвани в глобалните мрежи за пренос на данни (Northern Telecom, Sprint, Alcatel и др.), оборудването на Motorola може да работи напълно автономно, без специален център за управление на мрежата. Наборът от възможности, които са важни за използване в корпоративни мрежи, е много по-широк за оборудването на Motorola. Особено внимание заслужават усъвършенстваните средства за хардуерни и софтуерни надстройки, които улесняват адаптирането на оборудването към специфични условия. Всички продукти на Motorola ISG могат да работят като X.25/Frame Relay превключватели, многопротоколни устройства за достъп (PAD, FRAD, SLIP, PPP и т.н.), поддържат Annex G (X.25 през Frame Relay), осигуряват SNA (SDLC/ QLLC/RFC1490). Оборудването Motorola ISG може да бъде разделено на три групи, които се различават по набор от хардуер и обхват.
Първата група, предназначена да работи като периферия, е серията Vanguard. Той включва серийни възли Vanguard 100 (2-3 порта) и Vanguard 200 (6 порта), както и рутери Vanguard 300/305 (1-3 серийни порта и порт Ethetrnet/Token Ring) и рутери Vanguard 310 ISDN. , в допълнение към набор от комуникационни възможности, включва предаване на IP, IPX и Appletalk протоколи през X.25, Frame Relay и PPP. Естествено, в същото време се поддържа джентълменският набор, необходим за всеки съвременен рутер - протоколи RIP и OSPF, инструменти за филтриране и ограничаване на достъпа, компресия на данни и др.
Следващата група продукти на Motorola ISG включва устройствата Multimedia Peripheral Router (MPRouter) 6520 и 6560, които се различават основно по производителност и разширяемост. В основната конфигурация 6520 и 6560 имат съответно пет и три серийни порта и Ethernet порт, докато 6560 има всички високоскоростни портове (до 2 Mbps), докато 6520 има три порта със скорости до 80 kbps . MPRouter поддържа всички комуникационни протоколи и опции за маршрутизиране, налични за продукти на Motorola ISG. Основната характеристика на MPRouter е възможността за инсталиране на различни допълнителни платки, което отразява думата Multimedia в името му. Има карти за сериен порт, Ethernet/Token Ring портове, ISDN карти, Ethernet хъб. Повечето интересна функция MPRouter - Глас през Frame Relay. За целта в него са монтирани специални платки, позволяващи свързване на конвенционални телефонни или факс апарати, както и аналогови (E&M) и цифрови (E1, T1) телефонни централи. Броят на едновременно обслужваните гласови канали може да достигне две или повече дузини. По този начин MPRouter може да се използва едновременно като инструмент за интегриране на глас/данни, рутер и X.25/Frame Relay възел.
Третата група продукти на Motorola ISG е опорно оборудване на широкообхватни мрежи. Тези мащабируеми устройства от семейството 6500plus са устойчиви на грешки и резервирани, проектирани да създават мощни възли за превключване и достъп. Те включват различни набори от процесорни модули и I/O модули, което ви позволява да получите високопроизводителни възли с 6 до 54 порта. В корпоративните мрежи такива устройства могат да се използват за изграждане на сложни системи с голям брой свързани ресурси.
Интересно е да се сравнят рутерите Cisco и Motorola. Можем да кажем, че за Cisco маршрутизирането е основно, а комуникационните протоколи са само средство за комуникация, докато Motorola се фокусира върху комуникационните възможности, разглеждайки маршрутизирането като друга услуга, реализирана с помощта на тези възможности. Като цяло инструментите за маршрутизиране на продуктите на Motorola са по-бедни от тези на Cisco, но са напълно достатъчни за свързване на крайни възли към Интернет или корпоративна мрежа.
Производителността на продуктите на Motorola, при равни други условия, е може би дори по-висока и на по-ниска цена. Така че Vanguard 300 със сравним набор от функции е около един и половина пъти по-евтин от най-близкия си аналог Cisco 2501.
Решения на Eicon
В много случаи е удобно да се използват решенията на канадската компания Eicon Technology като периферно оборудване на корпоративни мрежи. В основата на решенията на Eicon е универсалният комуникационен адаптер EiconCard, който поддържа широк набор от протоколи - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Този адаптер се инсталира в един от компютрите в локалната мрежа, който се превръща в комуникационен сървър. Този компютър може да се използва и за други задачи. Това е възможно поради факта, че EiconCard разполага с достатъчно мощен процесор и собствена памет и може да обработва мрежови протоколи, без да натоварва комуникационния сървър. Софтуерните инструменти на Eicon ви позволяват да създавате както шлюзове, така и рутери, базирани на EiconCard, работят под почти всички операционни системи на Intel платформа. Тук ще разгледаме най-интересните от тях.
Unix фамилията решения на Eicon включва IP Connect рутер, X.25 Connect шлюзове и SNA Connect. Всички тези продукти могат да бъдат инсталирани на компютър с SCO Unix или Unixware. IP Connect ви позволява да пренасяте IP трафик през X.25, Frame Relay, PPP или HDLC и е съвместим с оборудване на трети страни като Cisco и Motorola. Пакетът включва защитна стена, инструменти за компресиране на данни и инструменти за управление на SNMP. Основната област на приложение на IP Connect е свързването на базирани на Unix сървъри за приложения и интернет сървъри към мрежа за данни. Естествено, същият компютър може да се използва и като рутер за целия офис, в който е инсталиран. Използването на рутер Eicon вместо "чисто хардуерни" устройства има редица предимства. Първо, той е лесен за инсталиране и използване. От гледна точка на операционната система, EiconCard с инсталиран IP Connect изглежда като друга мрежова карта. Това прави настройването и администрирането на IP Connect доста лесно за всеки, който някога се е занимавал с Unix. Второ, директната връзка на сървъра към мрежата за данни ви позволява да намалите натоварването на офисната LAN и да осигурите единствената точка на връзка с интернет или с корпоративната мрежа, без да инсталирате допълнителни мрежови картии рутери. Трето, това "базирано на сървър" решение е по-гъвкаво и разширяемо от традиционните рутери. Има редица други предимства, които идват със споделянето на IP Connect с други продукти на Eicon.
X.25 Connect е шлюз, който позволява на LAN приложенията да взаимодействат с X.25 ресурси. Този продукт позволява на потребители на Unix и работни станции с DOS/Windows и OS/2 да се свързват с отдалечени имейл системи, бази данни и други системи. Трябва да се отбележи, между другото, че шлюзовете на Eicon са може би единственият често срещан продукт на нашия пазар днес, който прилага стека OSI и ви позволява да се свързвате с X.400 и FTAM приложения. В допълнение, X.25 Connect ви позволява да свържете отдалечени потребители към Unix машина и терминални приложения на локални мрежови станции, както и да организирате взаимодействието на отдалечени Unix компютри чрез X.25. Използвайки стандартни функции на Unix с X.25 Connect, може да се реализира преобразуване на протоколи, т.е. преобразуване на Unix достъп през Telnet в X.25 повикване и обратно. Възможно е да се свърже отдалечен X.25 потребител чрез SLIP или PPP към локална мрежа и съответно към Интернет. По принцип подобни възможности за превод на протоколи са налични в маршрутизаторите на Cisco със софтуер IOS Enterprise, но това решение е по-скъпо от продуктите Eicon и Unix взети заедно.
Друг продукт, споменат по-горе, е SNA Connect. Това е шлюз, предназначен за свързване към IBM мейнфрейм и AS/400. Обикновено се използва във връзка с потребителски софтуер - терминалните емулатори 5250 и 3270 и APPC интерфейси - също произведени от Eicon. Аналози на разгледаните по-горе решения съществуват и за други операционни системи - Netware, OS/2, Windows NT и дори DOS. По-специално трябва да се отбележи Interconnect Server за Netware, който съчетава всички горепосочени функции с инструменти за дистанционно конфигуриране и администриране и система за оторизация на клиента. Той включва два продукта - Interconnect Router, който ви позволява да маршрутизирате IP, IPX и Appletalk и според нас е най-успешното решение за взаимно свързване отдалечени мрежи Novell Netware и Interconnect Gateway, който осигурява мощна SNA свързаност, наред с други неща. Друг продукт на Eicon, предназначен да работи в средата на Novell Netware, е WAN Services for Netware. Това е набор от инструменти, който ви позволява да използвате Netware приложения в X.25 и ISDN мрежи. Използването му с Netware Connect позволява на отдалечените потребители да се свързват към локална мрежа чрез X.25 или ISDN, както и да предоставят изход от локалната мрежа в X.25. WAN услугите за Netware се предлагат с Multiprotocol Router 3.0 на Novell. Този продукт се нарича Packet Blaster Advantage. Наличен е и Packet Blaster ISDN, който не работи с EiconCard, но с ISDN адаптери, също доставяни от Eicon. В същото време са възможни различни опции за свързване - BRI (2B + D), 4BRI (8B + D) и PRI (30B + D). Да работя с Windows приложения NT е за WAN услуги за NT. Той включва IP рутер, инструменти за свързване на NT приложения към X.25 мрежи, поддръжка за Microsoft SNA сървър и средство за отдалечени потребители за достъп до локална мрежа чрез X.25 чрез сървър за отдалечен достъп. За да се свържете windows сървър NT към ISDN мрежа може да се използва и с ISDN адаптера на Eicon заедно със софтуера ISDN Services for Netware.
Методика за изграждане на корпоративни мрежи.
Сега, след като изброихме и сравнихме основните технологии, които разработчикът може да използва, нека преминем към основните въпроси и методи, използвани при проектирането и развитието на мрежа.
Мрежови изисквания.
Мрежовите дизайнери и мрежовите администратори винаги се стремят да гарантират, че са изпълнени трите основни изисквания на мрежата, а именно:
мащабируемост;
производителност;
управляемост.
Необходима е добра мащабируемост, така че както броят на потребителите, работещи в мрежата, така и приложният софтуер да могат да се променят без много усилия. За нормалната работа на повечето се изисква висока производителност на мрежата модерни приложения. И накрая, мрежата трябва да бъде достатъчно управляема, за да бъде преконфигурирана, за да отговори на непрекъснато променящите се нужди на организацията. Тези изисквания отразяват нов етап в развитието на мрежовите технологии - етапът на създаване на високопроизводителни корпоративни мрежи.
Уникалността на новите софтуерни инструменти и технологии усложнява развитието на корпоративните мрежи. Централизирани ресурси, нови класове програми, други принципи на тяхното приложение, промени в количествените и качествени характеристики на информационния поток, увеличаване на броя на едновременно работещите потребители и увеличаване на мощността на изчислителните платформи - всички тези фактори трябва да бъдат взети предвид в тяхната съвкупност при разработването на мрежа. Сега на пазара има голям брой технологични и архитектурни решения и е достатъчно да изберете най-подходящото от тях. трудна задача.
В съвременните условия, за правилното проектиране на мрежата, нейното развитие и поддръжка, специалистите трябва да вземат предвид следните въпроси:
o Промяна в организационната структура.
При реализиране на проект не трябва да се "разделят" софтуерни специалисти и мрежови специалисти. При разработването на мрежи и цялата система като цяло е необходим единен екип от специалисти от различни профили;
o Използване на нови софтуерни инструменти.
Необходимо е да се запознаете с новия софтуер на ранен етап от развитието на мрежата, за да можете своевременно да направите необходимите корекции на планираните за използване инструменти;
o Проучване на различни решения.
Необходимо е да се оценят различни архитектурни решения и тяхното възможно въздействие върху работата на бъдещата мрежа;
o Проверка на мрежи.
Необходимо е да се тества цялата мрежа или части от нея в ранните етапи на развитие. За да направите това, можете да създадете мрежов прототип, който ще ви позволи да оцените коректността взети решения. По този начин можете да предотвратите появата на различни видове "тесни места" и да определите приложимостта и приблизителната производителност на различните архитектури;
o Избор на протоколи.
За да изберете правилната мрежова конфигурация, трябва да оцените възможностите на различните протоколи. Важно е да се определи как мрежовите операции, които оптимизират производителността на една програма или софтуерен пакет, могат да повлияят на производителността на други;
o Избор на физическо местоположение.
При избора на място за инсталиране на сървъра е необходимо преди всичко да се определи местоположението на потребителите. Възможно ли е да ги преместите? Ще бъдат ли компютрите им в една и съща подмрежа? Ще имат ли потребителите достъп до глобалната мрежа?
o Изчисляване на критичното време.
Необходимо е да се определи приемливото време за реакция на всяко приложение и възможните периоди на максимално натоварване. Важно е да се разбере как необичайните ситуации могат да повлияят на производителността на мрежата и да се определи дали е необходим резерв за организиране на непрекъснатата работа на предприятието;
o Анализ на опциите.
Важно е да се анализират различните употреби на софтуер в мрежата. Централизираното съхранение и обработка на информация често създава допълнително натоварване в центъра на мрежата, а разпределените изчисления може да изискват укрепване на локалните мрежи от работни групи.
Днес няма готова, утвърдена универсална методология, следвайки която можете автоматично да извършвате целия набор от дейности за развитие и създаване на корпоративна мрежа. На първо място, това се дължи на факта, че няма две абсолютно еднакви организации. По-специално, всяка организация се характеризира с уникален лидерски стил, йерархия, бизнес култура. И ако вземем предвид, че мрежата неизбежно отразява структурата на организацията, тогава можем спокойно да кажем, че няма две еднакви мрежи.
Мрежова архитектура
Преди да започнете изграждането на корпоративна мрежа, първо трябва да определите нейната архитектура, функционална и логическа организация и да вземете предвид съществуващата телекомуникационна инфраструктура. Добре проектираната мрежова архитектура помага да се оцени приложимостта на новите технологии и приложения, служи като основа за бъдещ растеж, определя избора на мрежови технологии, помага за избягване на излишни разходи, отразява взаимното свързване на мрежовите компоненти, значително намалява риска от неправилно внедряване, и т.н. Архитектурата на мрежата формира основата на техническото задание за създаваната мрежа. Трябва да се отбележи, че мрежовата архитектура се различава от мрежовия дизайн по това, че например не дефинира точната схематична диаграма на мрежата и не диктува разположението на мрежовите компоненти. Архитектурата на мрежата, например, определя дали определени части от мрежата ще бъдат базирани на Frame Relay, ATM, ISDN или други технологии. Проектът на мрежата трябва да съдържа конкретни насоки и оценки на параметрите, като необходимата честотна лента, действителната честотна лента, точното местоположение на комуникационните канали и др.
Има три аспекта, три логически компонента в мрежовата архитектура:
принципи на изграждане,
мрежови шаблони
и технически позиции.
Принципите на конструиране се използват при мрежово планиране и вземане на решения. Принципите са набор прости инструкции, които описват с достатъчна степен на детайлност всички проблеми на изграждането и експлоатацията на разгърната мрежа за дълъг период от време. По правило формирането на принципите се основава на корпоративните цели и основните бизнес методи на организацията.
Принципите осигуряват основната връзка между корпоративната стратегия за развитие и мрежовите технологии. Те служат за разработване на технически позиции и мрежови шаблони. При разработването на техническо задание за мрежа, принципите за изграждане на мрежова архитектура са изложени в раздела, който определя общите цели на мрежата. Техническата позиция може да се разглежда като целево описание, което определя избора между конкурентни алтернативни мрежови технологии. Техническата позиция уточнява параметрите на избраната технология и дава описание на отделно устройство, метод, протокол, предоставяна услуга и др. Например, при избора на LAN технология трябва да се вземат предвид скоростта, цената, качеството на услугата и други изисквания. Разработването на технически позиции изисква задълбочено познаване на мрежовите технологии и внимателно разглеждане на изискванията на организацията. Броят на техническите позиции се определя от определеното ниво на детайлност, сложността на мрежата и мащаба на организацията. Архитектурата на мрежата може да бъде описана чрез следните технически позиции:
Мрежови транспортни протоколи.
Какви транспортни протоколи трябва да се използват за прехвърляне на информация?
Мрежово маршрутизиране.
Какъв протокол за маршрутизиране трябва да се използва между рутери и ATM комутатори?
Качество на обслужване.
Как ще се постигне изборът на качество на услугата?
Адресиране в IP мрежи и адресиране на домейни.
Каква адресна схема трябва да се използва за мрежата, включително регистрирани адреси, подмрежи, подмрежови маски, пренасочване и т.н.?
Превключване в локални мрежи.
Каква стратегия за превключване трябва да се използва в LAN?
Унифициране на комутация и маршрутизация.
Къде и как трябва да се използва комутация и маршрутизация; как трябва да се комбинират?
Организация на градската мрежа.
Как трябва да се осъществи връзка с отделите на предприятието, разположени, да речем, в същия град?
Организация на глобалната мрежа.
Как отделите на предприятието трябва да комуникират през WAN?
Услуга за отдалечен достъп.
Как отдалечените потребители на клон имат достъп до корпоративната мрежа?
Мрежовите модели са набор от модели на мрежови структури, които отразяват връзката между мрежовите компоненти. Например, за дадена мрежова архитектура се създава набор от шаблони, за да "покаже" мрежовата топология на голям клон или широкообхватна мрежа или да покаже наслояването на протоколите. Мрежовите модели илюстрират мрежова инфраструктура, която е описана от пълен набор от технически позиции. Освен това, в една добре обмислена мрежова архитектура, мрежовите шаблони могат да бъдат възможно най-близки по своето съдържание до техническите позиции по отношение на детайлите. Всъщност мрежовите шаблони са описание на функционалната диаграма на мрежов участък, който има специфични граници, могат да се разграничат следните основни мрежови шаблони: за глобална мрежа, за градска мрежа, за централен офис, за голям клон на организация, за клон. Други шаблони могат да бъдат разработени за участъци от мрежата, които имат някои особености.
Описаният методологичен подход се основава на изучаване на конкретна ситуация, разглеждане на принципите на изграждане на корпоративна мрежа в тяхната съвкупност, анализ на нейната функционална и логическа структура, разработване на набор от мрежови шаблони и технически позиции. Различни реализации на корпоративни мрежи могат да включват определени компоненти. В общия случай корпоративната мрежа се състои от различни отдели, свързани с комуникационни мрежи. Те могат да бъдат глобални (WAN) или метрополитни (MAN). Клоните могат да бъдат големи, средни и малки. Един голям отдел може да бъде център за обработка и съхранение на информация. Разпределя се централен офис, от който се управлява цялата корпорация. Малките клонове включват различни обслужващи звена (складове, работилници и др.). Малките клонове са по същество отдалечени. Стратегическата цел на отдалечения офис е да хоства продажби и техническа поддръжкапо-близо до потребителя. Комуникациите с клиенти, които имат значително влияние върху корпоративните приходи, ще бъдат по-продуктивни, ако всички служители имат достъп до корпоративните данни по всяко време.
На първата стъпка от изграждането на корпоративна мрежа се описва предложената функционална структура. Определя се количественият състав и статут на службите и отделите. Обосновава се необходимостта от разгръщане на собствена частна комуникационна мрежа или се избира доставчик на услуги, който отговаря на изискванията. Развитието на функционалната структура се извършва, като се вземат предвид финансовите възможности на организацията, дългосрочните планове за развитие, броят на активните потребители на мрежата, работещите приложения и необходимото качество на услугата. Разработката се основава на функционалната структура на самото предприятие.
Втората стъпка определя логическата структура на корпоративната мрежа. Логическите структури се различават една от друга само по избора на технология (ATM, Frame Relay, Ethernet ...) за изграждане на гръбнак, който е централната връзка на мрежата на корпорацията. Разгледайте логическите структури, изградени на базата на превключване на клетки и превключване на кадри. Изборът между тези два метода за предаване на информация се основава на необходимостта да се осигури гарантирано качество на услугата. Могат да се използват и други критерии.
Гръбнакът за предаване на данни трябва да отговаря на две основни изисквания.
o Възможност за свързване на голям брой нискоскоростни работни станции към малък брой мощни, високоскоростни сървъри.
o Приемлива скорост на отговор на заявките на клиента.
Идеалният гръбнак трябва да има висока надеждност на предаване на данни и развита система за управление. Под системата за управление трябва да се разбира, например, възможността за конфигуриране на магистралата, като се вземат предвид всички местни особеностии поддържане на надеждност на такова ниво, че дори ако някои части от мрежата се повредят, сървърите остават достъпни. Изброените изисквания вероятно ще определят няколко технологии, като окончателният избор на една от тях остава на самата организация. Трябва да решите какво е най-важно - цена, скорост, мащабируемост или качество на услугата.
Логическата структура с комутация на клетки се използва в мрежи с мултимедиен трафик реален мащабвреме (видеоконферентна връзка и висококачествено предаване на глас). В същото време е важно да се прецени трезво колко е необходима такава скъпа мрежа (от друга страна, дори скъпи мрежипонякога не може да отговори на някои изисквания). Ако случаят е такъв, тогава е необходимо да се вземе за основа логическата структура на мрежата с комутация на кадри. Логическата йерархия на превключване, която комбинира двете нива на OSI модела, може да бъде представена като схема на три нива:
По-ниското ниво се използва за комбиниране на локални Ethernet мрежи,
Средният слой е или ATM локална мрежа, MAN мрежа или WAN опорна мрежа.
Горното ниво на тази йерархична структура отговаря за маршрутизирането.
Логическата структура ви позволява да идентифицирате всички възможни комуникационни маршрути между отделните секции на корпоративната мрежа
Гръбнак, базиран на превключване на клетки
Когато технологията за комутиране на клетки се използва за изграждане на гръбнака на мрежата, високопроизводителните ATM комутатори свързват всички Ethernet комутатори на ниво работна група. Работейки на слой 2 на референтния модел OSI, тези комутатори предават 53-байтови клетки с фиксирана дължина вместо Ethernet рамки с променлива дължина. Тази концепция за изграждане на мрежа предполага превключвател на нивото на Ethernet работна групатрябва да има изходящ порт за сегментиране и повторно сглобяване на ATM (SAR), който преобразува Ethernet рамки с променлива дължина в ATM клетки с фиксирана дължина, преди да предаде информацията на основния комутатор на ATM.
За WAN мрежите основните ATM комутатори са в състояние да осигурят свързаност с отдалечени региони. Работейки също на ниво 2 на OSI модела, тези WAN комутатори могат да използват T1/E1 връзки (1,544/2,0Mbps), T3 връзки (45Mbps) или SONET OC-3 връзки (155Mbps). За да се осигурят градски комуникации, MAN мрежа може да бъде разгърната с помощта на ATM технология. Същата опорна мрежа на ATM може да се използва за комуникация между телефонни централи. В бъдеще, в рамките на телефонния модел клиент/сървър, тези станции могат да бъдат заменени от гласови сървъри в локалната мрежа. В този случай способността да се гарантира качеството на услугата в ATM мрежите става много важна при организирането на комуникация с клиентски персонални компютри.
Маршрутизиране
Както вече беше отбелязано, маршрутизирането е третото и най-високо ниво в йерархичната структура на мрежата. Маршрутизирането, което работи на третия слой на OSI референтния модел, се използва за организиране на комуникационни сесии, които включват:
o Комуникационни сесии между устройства, разположени в различни виртуални мрежи (всяка мрежа обикновено е отделна IP подмрежа);
o Комуникационни сесии, които преминават през глобален/градски
Една стратегия за изграждане на корпоративна мрежа е инсталирането на комутатори на по-ниските нива на общата мрежа. След това локалните мрежи се свързват с помощта на рутери. Маршрутизаторите са необходими, за да разделят IP мрежата на голяма организация на много отделни IP подмрежи. Това се прави, за да се предотврати "експлозията на излъчване", свързана с протоколи като ARP. За да се ограничи разпространението на нежелан трафик по мрежата, всички работни станции и сървъри трябва да бъдат разделени на виртуални мрежи. В този случай маршрутизирането контролира комуникацията между устройства, принадлежащи към различни VLAN.
Такава мрежа се състои от рутери или сървъри за маршрутизиране (логическо ядро), гръбнак на мрежата, базиран на ATM комутатори и голям брой Ethernet комутатори, разположени в периферията. С изключение на специални случаи, като например използването на видео сървъри, които се свързват директно към ATM backbone, всички работни станции и сървъри трябва да бъдат свързани към Ethernet комутатори. Такъв мрежов дизайн ще позволи локализиране на вътрешния трафик в рамките на работни групи и предотвратяване на прехвърлянето на такъв трафик през ATM опорни комутатори или рутери. Обединяването на Ethernet комутатори се извършва от ATM комутатори, обикновено разположени в същия клон. Имайте предвид, че може да са необходими множество ATM комутатори, за да осигурят достатъчно портове за свързване на всички Ethernet комутатори. Като правило в този случай се използва 155Mbps комуникация по многомодов оптичен кабел.
Рутерите са разположени далеч от опорните ATM комутатори, тъй като тези рутери трябва да бъдат преместени извън маршрутите на основните комуникационни сесии. Тази конструкция прави маршрутизирането незадължително. Зависи от вида на комуникационната сесия и от типа трафик в мрежата. Маршрутизирането трябва да се избягва при предаване на видео информация в реално време, тъй като може да доведе до нежелани забавяния. Не е необходимо маршрутизиране за комуникация между устройства, разположени в една и съща виртуална мрежа, дори ако те се намират в различни сгради на територията на голямо предприятие.
В допълнение, дори в ситуация, в която рутери са необходими за определени комуникации, поставянето на рутери далеч от основните комутатори на ATM минимизира броя на маршрутизиращите скокове (маршрутизиращият скок се отнася до мрежовия участък от потребителя до първия рутер или от един рутер към друг ). Това не само намалява латентността, но и намалява натоварването на рутерите. Маршрутизирането стана широко разпространено като технология за свързване на локални мрежи в глобална среда. Рутерите предоставят различни услуги, предназначени за многослоен контрол на пътя на предаване. Те включват обща схемаадресиране (на мрежовия слой), независимо от това как са формирани адресите от предишното ниво, както и преобразуване на един формат на рамката на контролния слой в друг.
Маршрутизаторите вземат решения за това къде да маршрутизират входящите пакети данни въз основа на информацията за адреса на мрежовия слой, която съдържат. Тази информация се извлича, анализира и съпоставя със съдържанието на таблиците за маршрутизиране, за да се определи към кой порт трябва да бъде изпратен конкретен пакет. След това адресът на слоя на връзката се извлича от адреса на мрежовия слой, ако пакетът трябва да бъде изпратен до мрежов сегмент като Ethernet или Token Ring.
В допълнение към обработката на пакети, рутерите също актуализират успоредно таблиците за маршрутизиране, които се използват за определяне на дестинацията на всеки пакет. Рутерите създават и поддържат тези таблици динамично. В резултат на това рутерите могат автоматично да реагират на променящите се мрежови условия, като например претоварване или прекъснати връзки.
Определянето на маршрута е доста трудна задача. В корпоративна мрежа ATM комутаторите трябва да функционират почти по същия начин като рутерите: обменът на информация трябва да се извършва, като се вземат предвид топологията на мрежата, наличните маршрути и разходите за предаване. Превключвателят на ATM се нуждае от тази информация, за да избере най-добрия маршрут за определена сесия, инициирана от крайните потребители. В допълнение, определянето на маршрут не се ограничава само до вземане на решение за пътя, който ще поеме логическата връзка, след като е направена заявка за нейното създаване.
ATM комутаторът може да избира нови маршрути, ако по някаква причина комуникационните канали станат недостъпни. В същото време ATM комутаторите трябва да гарантират надеждност на мрежата на ниво рутери. За да се създаде разширяема мрежа с висока икономическа ефективност, е необходимо функциите за маршрутизиране да се прехвърлят към периферията на мрежата и да се осигури превключване на трафика в нейния гръбнак. ATM е единствената мрежова технология, която може да направи това.
За да изберете технология, трябва да отговорите на следните въпроси:
Осигурява ли технологията адекватно качество на услугата?
Може ли да гарантира качеството на услугата?
Колко мащабируема ще бъде мрежата?
Възможно ли е да изберете мрежова топология?
Рентабилни ли са услугите, предоставяни от мрежата?
Колко ефективна ще бъде системата за управление?
Отговорите на тези въпроси определят избора. Но по принцип различни технологии могат да се използват в различни части на мрежата. Например, ако отделни сайтове изискват поддръжка за мултимедиен трафик в реално време или 45Mbps, тогава ATM е инсталиран в тях. Ако част от мрежата изисква интерактивна обработка на заявки, която не позволява значителни забавяния, тогава трябва да се използва Frame Relay, ако такива услуги са налични в тази географска област (в противен случай ще трябва да прибягвате до Интернет).
Така едно голямо предприятие може да се свърже към мрежата чрез банкомат, докато клоновете се свързват към същата мрежа чрез Frame Relay.
При изграждането на корпоративна мрежа и избора на мрежова технология с подходящ софтуер и хардуер трябва да се има предвид съотношението цена/производителност. Трудно е да се очакват високи скорости от евтини технологии. От друга страна, безсмислено е да се използват най-сложните технологии за най-простите задачи. Различните технологии трябва да се комбинират правилно, за да се постигне максимална ефективност.
При избора на технология трябва да се вземе предвид вида на окабеляването и необходимите разстояния; съвместимост с вече инсталирано оборудване (може да се постигне значително минимизиране на разходите, ако вече инсталираното оборудване може да бъде включено в нова система.
Най-общо казано, има два начина за изграждане на високоскоростна локална мрежа: еволюционен и революционен.
Първият начин се основава на разширение на добрата стара технология за рамково реле. В рамките на този подход е възможно да се увеличи скоростта на локална мрежа чрез надграждане на мрежовата инфраструктура, добавяне на нови комуникационни канали и промяна на начина, по който се предават пакетите (което се прави в комутирания Ethernet). Типичната Ethernet мрежа споделя честотна лента, т.е. трафикът на всички потребители на мрежата се конкурират помежду си, като претендират за всички пропускателна способностмрежов сегмент. Switched Ethernet създава специални маршрути, позволяващи на потребителите достъп до реална честотна лента от 10Mbps.
Революционният път включва преход към радикално нови технологии, като ATM за локални мрежи.
Богатата практика за изграждане на локални мрежи показа, че основният въпрос е качеството на услугата. Това е, което определя дали мрежата ще може да работи успешно (например с приложения като видеоконференции, които са все по-често широко приложениев света).
Заключение.
Да има или да няма собствена комуникационна мрежа е „личен въпрос” на всяка организация. Въпреки това, ако изграждането на корпоративна (ведомствена) мрежа е на дневен ред, е необходимо да се проведе задълбочено, цялостно проучване на самата организация, задачите, които решава, да се изготви ясна схема на работния процес в тази организация и на тази основа да преминете към избора на най-подходящата технология. Един от примерите за изграждане на корпоративни мрежи е широко известната в момента система Галактика.
Списък на използваната литература:
1. М. Шестаков "Принципи на изграждане на корпоративни мрежи за предаване на данни" - "Computerra", № 256, 1997 г.
2. Косарев, Еремин " Компютърни системии мрежи”, Финанси и статистика, 1999г
3. Олифер В. Г., Олифер Н. Д. “Компютърни мрежи: принципи, технологии, протоколи”, Санкт Петербург, 1999 г.
4. Материали на сайта rusdoc.df.ru
Цена на процедурата: 10 UAH
Автоматизирани системи за управление
В началото на 60-те години започва работа по автоматизирането на управлението на запасите в Съединените щати. Стана очевидно, че използването на математически модели за планиране на търсенето и управление на инвентара води до значителни спестявания на средства, замразени под формата на инвентар и незавършено производство. Невъзможно е да се разработят „абсолютно оптимални методи за планиране на запасите“, поради което алгоритмите трябва да бъдат избрани и адаптирани към спецификата на конкретните складови задачи, в зависимост от производствения цикъл или доставка на съхранявания артикул, цена, размер на продукта, опаковка, приложимост и търсене, складови обеми и др. Установено е, че изборът на оптимален обем на партида от поръчка е едно от най-важните условия за повишаване на ефективността на предприятието, тъй като недостатъчният им обем води до увеличаване на в административни разходи за повтарящи се поръчки, а прекомерната такава води до замразяване на средства. Управление на склад в модерни системиуправлението се основава на математически методи за управление на запасите. Първо автоматизирани системиУправлението на запасите в промишленото производство се основава на изчисления според спецификацията на състава на продукта. Съгласно плана за пускане на продукта са формирани производствени планове и е изчислен обемът на покупките на материали и компоненти. Краят на 60-те години се свързва с работата на Оливър Уайт, който в условията на автоматизация на промишлените предприятия предлага да се разглеждат отделите за производство, доставки и продажби в комплекс. Този подход и използването на компютърни технологии за първи път позволиха своевременно да се коригират планираните цели в производствения процес (когато нуждите се променят, поръчките се коригират, липса на ресурси, повреда на оборудването).
Автоматизираните системи за управление, на първо място, осигуряват методологична и информационна подкрепа за процеса на управление на потоците, използване на оборудване и персонал, както и определяне на нуждите на пазара и взаимоотношенията с клиентите. Предоставената от системата информация е необходима на мениджърите за вземане на „правилни” адекватни управленски решения. Самата система за управление не взема решения - това е ролята на човек. Но системата може да бъде от безценна помощ, предоставяйки насоки с цялата необходима информация.
Системите могат да включват следните контролни области:
планиране на нуждите, осигуряване на оптимално използване на оборудване и човешки ресурси; изготвяне на задачи и графици, като се вземат предвид; изисквания, наличие на ресурси (хора и оборудване);
поддържане на взаимоотношения с доставчици и клиенти, както по отношение на индивидуални поръчки, така и в дългосрочен план; задоволяване на постоянно променящи се нужди; бърза реакция при възникващи проблеми; формиране на информация за финансовото управление на фирмата.
В света има няколко основни и доказани метода за управление на индустриални и човешки ресурси, тествани в силно конкурентна среда. Тези методи се използват широко в руските предприятия:
1. метод за планиране на необходимите материали (MRP);
2. метод за планиране на производствените ресурси (MRPII);
3. метод "лейн производство" (Lean Manufacturing) или Точно навреме (Just-IN-Time);
4. Теория на метода на ограниченията (управление на тесните места;
Организация на корпоративни информационни системи
- Концепцията за корпоративен IP
- MRPII Стандарт за практика на управление на производството
- ERP система за управление на корпоративните ресурси
Концепцията за корпоративен IP
Корпоративен IS (CIS)- това е ИС, която поддържа оперативното и управленско счетоводство в предприятието и предоставя информация за бързо вземане на управленски решения. Концепцията за CIS вече е неразривно свързана със следните два стандарта за управление на бизнеса, внедрени във всички софтуерни продукти за цялото предприятие:
- Международен стандарт за управление на индустриални предприятия (планиране на производствените ресурси - MRPII);
- Системи за планиране на ресурсите на предприятието – ERP).
(В Русия, в тази област, досега е имало само опити за разработване на CAD, системи за управление на процеси !!)
CIS може също да се тълкува като управленска идеология, която съчетава бизнес стратегията на предприятието със съответната структура на управление и напреднали ИТ. В същото време основните елементи са управленската структура, а ИТ изпълнява второстепенна, инструментална роля. Обобщената структура за управление на бизнеса включва четири основни блока:
- Самият контролен обект;
- Контролен блок
- Ресурси
- Математически модел (може да бъде разделен на няколко модела, например модел на текущото състояние, преходно състояние и крайно състояние на контролния обект).
Необходимите правила за взаимодействие между тези блокове до голяма степен се определят от средствата на IT/S.
"Корпоратизъм" в термина CIS означава съответствието на системата с нуждите на голяма компания със сложна териториална структура. ИС на отделните подразделения, съставляващи компанията (финансови, маркетингови и т.н.), не могат да претендират за корпоративност.
Също така е невъзможно да се идентифицират понятията CIS и ISUP - интегрирани системи за управление на предприятието. Може да се обясни по следния начин:
Изходните данни за КИС са данни за основните ресурси, които трябва да се управляват (финансови, материални, информационни, кадрови и др.), Които на излизане от системата се преобразуват в резултат от основната дейност на предприятието. . Докато се придвижвате нагоре по управленската пирамида (вижте предишната лекция), първичната информация се систематизира, обработва и селектира, което води до доклади за висшето ръководство, които съдържат най-значимите стойности за вземане на стратегически решения.
ISMS обхваща слой, който извършва оперативно счетоводство (вижте пирамидата - оперативното ниво) и слой, който съхранява корпоративни данни, систематизирани в съответствие с изискванията на средните мениджъри (т.е. пирамидата - нивото на управление на MIS).
По този начин повечето от ISUP са основата за изграждане на CIS. Докато CIS трябва задължително да включва и системи за подпомагане на вземането на решения (DSS, ESS). С други думи, концепцията за CIS включва използването на различни видове IS според управленската йерархия (т.е. хоризонтално покритие) и във всички функционални области (т.е. вертикално покритие).
Корпоративна информационна система (CIS)- управленска идеология, която съчетава бизнес стратегия и информационни технологии.
Корпоративна информационна системае мащабируема система, предназначена за комплексна автоматизация на всички видове икономически дейности на големи и средни предприятия, включително корпорации, състоящи се от група компании, изискващи единно управление.
Корпоративна информационна системаможе да се счита за система, която автоматизира повече от 80% от подразделенията на компанията.
Корпоративни информационни системиса еволюция на системи за работни групи, те са фокусирани върху големи компании и могат да поддържат географски разпръснати възли или мрежи. По принцип те имат йерархична структура от няколко нива. Такива системи се характеризират с архитектура клиент-сървър със специализация на сървъри или многостепенна архитектура. При разработването на такива системи могат да се използват същите сървъри на бази данни, както при разработването на групови информационни системи. Въпреки това, в големите информационни системи Oracle, DB2 и Microsoft SQLсървър.
За групови и корпоративни системи изискванията за надеждност на работа и безопасност на данните са значително повишени. Тези свойства се осигуряват чрез поддържане на целостта на данните, връзките и транзакциите в сървърите на бази данни.
Най-важната характеристика на интегрираната информационна система трябва да бъде разширяването на веригата за автоматизация, за да се получи затворена, саморегулираща се система, способна гъвкаво и бързо да преструктурира принципите на нейното функциониране.
КИС трябва да включва инструменти за документална поддръжка на управлението, информационна поддръжка на предметни области, комуникационен софтуер, средства за организиране на колективната работа на служителите и други спомагателни (технологични) продукти. От това по-специално следва, че задължително изискване за CIS е интегрирането на голям брой софтуерни продукти.
Въведение
1. Структурата на съвременните корпоративни мрежи
1.1 Ролята на Интернет в корпоративните мрежи
1.2 Локални мрежи и системи клиент-сървър
2. Приложение на Интранет технологията в корпоративни мрежи за данни
2.1 Основни принципи на интранет
2.2 Интранет архитектура
3. Принципи на изграждане на корпоративни мрежи за пренос на данни
3.1 Характеристики на TCP/IP стека
3.2 Виртуални мрежи
3.3 Мрежи, базирани на протокола X.25
3.4 Frame Relay мрежи
4.1 ATM технология
4.2 Fast Ethernet стандарти и гигабитов Ethernet
4.3 100VG-AnyLAN технология
Заключение
Библиография
Въведение
корпоративна мрежа стандарт за данни ethernet
С известно закъснение, в сравнение със Запада, Русия бавно, но сигурно започва да разбира значението на интегрирания подход за автоматизиране на предприятия и организации. От собствения си опит и благодарение на много публикации в компютърната преса, мнозина са осъзнали, че ефективността на автоматизацията зависи преди всичко от това колко широко обхваща всички области на дейност. юридическо лице. Отчасти това е причината идеята за изграждане на корпоративни информационни системи (CIS) напоследък стана толкова популярна.
Корпоративната информационна система е система, която използва съвременни информационни и компютърни технологии, която пряко осъществява организационните, управленските и производствените дейности на предприятие или организация и не е спомагателна или обслужваща.
Съществуването на която и да е корпоративна информационна система е немислимо без мрежови комуникационни канали, кръвта и плътта на които е корпоративната мрежа. Корпоративната мрежа е сложна система, която включва хиляди различни компоненти: компютри от различни типове, от настолни компютри до мейнфрейми, системен и приложен софтуер, мрежови адаптери, хъбове, комутатори и рутери и окабеляване. И тъй като животът не стои неподвижен, съдържанието на корпоративната информация, интензивността на нейните потоци и методите за нейната обработка непрекъснато се променят. Последният пример за драстична промяна в технологията за автоматизирана обработка на корпоративна информация в пълен изглед - той е свързан с безпрецедентен ръст на популярността на Интернет през последните 5 - 7 години.
Промените, предизвикани от интернет, са многостранни. Хипертекстовата услуга WWW (WorldWideWeb) промени начина, по който информацията се представя на човек, събирайки на своите страници всички нейни популярни видове - текст, графика и звук. Интернет транспортът - евтин и достъпен за почти всички предприятия (и чрез телефонни мрежи за отделни потребители) - значително улесни задачата за изграждане на териториална корпоративна мрежа, като същевременно изтъкна задачата за защита на корпоративните данни, когато се предават през публична публична мрежа с многомилионно "население". TCP / IP стекът веднага излезе на върха, измествайки бившите лидери на локалните мрежи IPX и NetBIOS, а в териториалните мрежи - X.25.
По този начин тази курсова работа разкрива въпроси, свързани с принципите на изграждане и работа на мрежи за данни в разпределени корпоративни мрежи.
1. Структурата на съвременните корпоративни мрежи
Преди да говорим за корпоративни мрежи, трябва да дефинирате какво означават тези думи. Напоследък тази фраза стана толкова разпространена, че започна да губи значението си. В този случай концепцията за корпоративна мрежа означава система, която осигурява трансфер на информация между различни приложения, използвани в корпоративната система.
Корпоративната мрежа се разглежда като сложна система, състояща се от няколко взаимодействащи си слоя. В основата на пирамидата, представляваща корпоративна мрежа, лежи слой от компютри - центрове за съхранение и обработка на информация, и транспортна подсистема (фиг. 1), която осигурява надеждно предаване на информационни пакети между компютрите.
Ориз. 1. Йерархия на слоевете на корпоративната мрежа.
Слой от мрежови операционни системи работи върху транспортната система, която организира работата на приложенията в компютрите и предоставя ресурсите на своя компютър за общо ползване чрез транспортната система.
Различни приложения работят върху операционната система, но поради специалната роля на системите за управление на бази данни, които съхраняват основната корпоративна информация по подреден начин и произвеждат върху нея основни операциитърсене, този клас системни приложения обикновено се отделя в отделен слой на корпоративната мрежа.
На следващото ниво има системни услуги, които, използвайки СУБД като инструмент за търсене на необходимата информация сред милионите и милиарди байтове, съхранявани на дискове, предоставят на крайните потребители тази информация във форма, удобна за вземане на решение, и също изпълняват някои общи процедури за предприятия от всякакъв вид обработка на информация. Тези услуги включват WWW услугата, системата за електронна поща, системите за сътрудничество и много други.
И накрая Най-високо нивокорпоративната мрежа са специални софтуерни системи, които изпълняват задачи, специфични за дадено предприятие или предприятия от този тип. Като примери за такива системи могат да послужат системи за автоматизация на банки, организация на счетоводството, компютърно проектиране, контрол на процеси и др.
Крайната цел на корпоративната мрежа е въплътена в приложения от най-високо ниво, но за да работят успешно, е абсолютно необходимо подсистемите на другите слоеве ясно да изпълняват функциите си.
Корпоративната мрежа по правило е географски разпределена, т.е. обединяване на офиси, подразделения и други структури, разположени на значително разстояние една от друга. Често възлите на корпоративната мрежа се намират в различни градове, а понякога и в държави. Принципите, по които се изгражда такава мрежа, са доста различни от тези, използвани за създаване на локална мрежа, дори покриваща няколко сгради. Основната разлика е, че географски разпределените мрежи използват доста бавни (днес - десетки и стотици килобита в секунда, понякога до 2 Mbps) наети комуникационни линии. Ако при създаването на локална мрежа основните разходи падат върху закупуването на оборудване и полагането на кабели, тогава в географски разпределените мрежи най-важният елемент от разходите е наемът за използване на канали, който нараства бързо с увеличаване на качеството и скоростта на предаване на данни. Това ограничение е фундаментално и при проектирането на корпоративна мрежа трябва да се вземат всички мерки за минимизиране на количеството предавани данни. В противен случай корпоративната мрежа не трябва да налага ограничения върху това кои приложения и как обработват информацията, прехвърляна през нея.
Приложенията се разбират както като системен софтуер - бази данни, пощенски системи, изчислителни ресурси, файлови услуги и т.н. - така и като инструменти, с които работи крайният потребител. Основните задачи на корпоративната мрежа са взаимодействието на системни приложения, разположени в различни възли, и достъп до тях от отдалечени потребители.
Първият проблем, който трябва да се реши при създаването на корпоративна мрежа, е организацията на комуникационните канали. Ако в рамките на един град можете да разчитате на наема на наети линии, включително високоскоростни, тогава при преместване в географски отдалечени възли цената на наема на канала става просто астрономическа, а тяхното качество и надеждност често се оказват много ниски. На фиг. Фигура 2 показва корпоративна мрежа като пример, включваща локални и териториални мрежи, мрежи с обществен достъп и Интернет.
Естественото решение на този проблем е да се използват вече съществуващи глобални мрежи. В този случай е достатъчно да се осигурят канали от офиси до най-близките мрежови възли. В този случай глобалната мрежа ще поеме задачата да доставя информация между възлите. Дори когато създавате малка мрежа в рамките на един град, трябва да имате предвид възможността за по-нататъшно разширяване и да използвате технологии, които са съвместими със съществуващите глобални мрежи. Често първата, ако не и единствената такава мрежа, за която се сещаме, е Интернет.
Ориз. 2. Комбиниране на различни мрежови комуникационни канали в корпоративна мрежа.
1.1 Роляинтернетв корпоративни мрежи
Ако погледнем вътре в Интернет, ще видим, че информацията преминава през много напълно независими и предимно некомерсиални възли, свързани чрез най-разнообразни канали и мрежи за данни. Бързият растеж на услугите, предоставяни в Интернет, води до претоварване на възли и комуникационни канали, което драстично намалява скоростта и надеждността на преноса на информация. В същото време доставчиците на интернет услуги не носят никаква отговорност за функционирането на мрежата като цяло, а комуникационните канали се развиват изключително неравномерно и главно там, където държавата смята за необходимо да инвестира в нея. Освен това Интернет обвързва потребителите с един единствен протокол, IP (Интернет протокол). Това е добре, когато използваме стандартни приложения, които работят с този протокол. Използването на всяка друга система с интернет се оказва трудно и скъпо. Ако трябва да предоставите на мобилните потребители достъп до вашата частна мрежа, интернет също не е най-доброто решение. Изглежда, че тук не би трябвало да има големи проблеми - доставчиците на интернет услуги са почти навсякъде, вземете лаптоп с модем, обадете се и работете. Въпреки това, доставчик от, да речем, Владивосток няма задължения към вас, ако се свържете с интернет в Москва. Той не получава пари за услуги от вас и, разбира се, няма да осигури достъп до мрежата. Друг проблем в интернет, който напоследък се обсъжда широко, е сигурността. Ако говорим за частна мрежа, изглежда съвсем естествено да защитим предаваната информация от очите на някой друг. Непредсказуемостта на информационните пътища между много независими интернет възли не само увеличава риска някой прекалено любопитен мрежов оператор да съхрани вашите данни на диск (технически това не е толкова трудно), но също така прави невъзможно определянето на мястото на изтичане на информация. Друг аспект на проблема със сигурността отново е свързан с децентрализацията на интернет – няма кой да ограничи достъпа до ресурсите на личната ви мрежа. Тъй като това е отворена система, където всеки може да види всеки, всеки може да се опита да влезе в мрежата на вашия офис и да получи достъп до данни или програми.
1.2 Локални мрежи и системи клиент-сървър
И така, Интернет е напълно достъпна глобална широкообхватна мрежа. Преди появата на интернет имаше много локални компютърни мрежи, инсталирани в големи предприятия, организации и фирми. Тук не става дума за единно информационно пространство, а за информационното поле в организацията.
Ясно е, че успехът на търговската и предприемаческата дейност на компанията зависи от правилното изграждане на вътрешната система за обмен на информация, която включва:
· работни станции за мениджъри, счетоводители, проектанти, администратори, инженери и други категории работници;
бази данни и бази от знания;
Центрове за справка, аналитична информация;
електронна поща, електронен обмен на данни и др.
Структурата на всяка вътрешнофирмена компютърна мрежа се базира
върху структурата на самата фирма, следователно тя наследява принципите на разпределение на информационните ресурси, хоризонталното разделение на труда, основано на създаването на отдели, както и вертикалното разделение на труда.
Основната функция на всяка локална мрежа е разпространението на информация между конкретни работници, така че да са изпълнени две условия:
Всяка информация трябва да бъде защитена от неразрешено използване. Тоест всеки служител трябва да работи само с информацията, върху която има права, независимо от кой компютър е влязъл в мрежата.
Работейки в една и съща мрежа и използвайки едни и същи технически средства за предаване на данни, мрежовите клиенти не трябва да си пречат. Има такова нещо като натоварване на мрежата. Мрежата трябва да бъде изградена по такъв начин, че да не се проваля и да работи достатъчно бързо за произволен брой клиенти и заявки.
Всяка, дори и най-малката, мрежа трябва да има администратор (Супервайзор). Това е човекът (или група хора), който го е настроил и го поддържа безпроблемно. Задачите на администратора включват:
разпространение на информация между работни групи и между конкретни клиенти;
Създаване и поддържане на обща база данни;
защита на мрежата от неоторизирано проникване и защита на информацията от повреда и др.
Ако се докоснем до техническия аспект на изграждането на локална компютърна мрежа, тогава можем да различим следните елементи:
Интерфейсна платка в потребителски компютри. Това е устройство за свързване на компютър към споделен LAN кабел.
Окабеляване. С помощта на специални кабели се организира физическа връзка между устройствата от локалната мрежа.
LAN протоколи. Като цяло протоколите са програми, които позволяват пренос на данни между устройства, свързани към мрежа.
На фиг. 3 схематично показва принципа на работа на всеки протокол, локална мрежа или интернет мрежа:
Ориз. 3. Принципът на предаване на данни по мрежата.
мрежова операционна система. Това е програма, която се инсталира на файлов сървър и служи за осигуряване на интерфейс между потребителите и данните на сървъра.
Файлов сървър. Той служи за съхраняване и хостване на програми и файлове с данни, които се използват за споделен потребителски достъп.
Мрежов печат. Позволява на много потребители в локална мрежа да споделят едно или повече устройства за печат.
Защита на локалната мрежа. Мрежовата защита е набор от методи, използвани за защита на данните от повреда от неоторизиран достъп или някакъв вид инцидент.
Мостове, шлюзове и рутери. Те позволяват мрежите да бъдат свързани помежду си.
На фиг. 4 показва няколко LAN топологии.
Ориз. 4. Начини за обединяване на компютри в мрежа.
В организацията на съвременните локални компютърни мрежи широко се използва технологията "клиент-сървър". Същността му е показана на фиг. 5.
Ориз. 5. Архитектура "клиент-сървър".
Принципът на работа на технологията "клиент-сървър":
* клиентът формира и изпраща заявка към базата данни на сървъра или по-скоро към програмата, която обработва заявките.
*тази програма извършва манипулации с базата данни, съхранявана на сървъра, в съответствие със заявката, генерира резултата и го изпраща на клиента.
*Клиентът получава резултата, показва го на дисплея и чака по-нататъшни действия на потребителя. Цикълът се повтаря, докато потребителят приключи със сървъра.
Локалните мрежи и системите "клиент-сървър", изградени на тяхна база, позволяват да се организира групова работа върху информация и да се разпространява между служителите. Въвеждането на тези системи в организацията позволи на последната значително да подобри производителността на труда, да намали разходите за труд и да комуникира с клиенти, партньори, клиенти, както и в рамките на компанията на качествено ново ниво.
Има обаче поне три основни недостатъка на такива системи:
Внедряването на тези системи е скъпо и сложно нещо. Но това е неизбежно. Проблемът е друг. Програмите, които обработват информация в организацията, непрекъснато се подобряват: пускат се нови версии, което се дължи на нарастващите нужди на развиваща се организация. Подмяната на стари версии с нови не е безплатна услуга. Програмистите, работещи във фирмата, дори няма да помогнат тук.
Различните автоматизирани системи използват различна информация, обработват я по различен начин и произвеждат различни изходни данни: процесът на "свързване" на информация, отчети на всички подразделения на корпорацията, е свързан с безкрайни преобразувания на формати, проверки за коректност и др. Накратко, имаме нужда от допълнителни универсални софтуерни инструменти, допълнителни висококвалифицирани и следователно високоплатени специалисти.
Ако организацията е транснационална корпорация, чиито подразделения, клонове и представителства са разпръснати по целия свят, тогава обменът е жизненоважен важна информациямежду тях е истински проблем. Тук не може да се говори за локална мрежа.
Във връзка с тези, както и с много други проблеми, се наложи въвеждането на нови системи, които да изпълняват функциите както на глобална, така и на локална мрежа на организацията. Освен това е желателно цената на такива системи да бъде минимална.
Решението беше намерено: ако почти всяка организация вече е свързана с интернет, ако вече има собствена локална мрежа, тогава защо да не комбинирате тези две неща заедно? Проблемът е само да се гарантира тайната на вътрешната информация, тъй като Интернет е система, отворена за всички. Нова системанаречен интранет.
2. Приложение на технологиятаИнтранетв корпоративни мрежи за данни
Преди няколко години имената "интранет" или "интранет" не бяха известни в компютърната употреба. Днес обаче тези думи се срещат може би по-често от други. Този термин служи като обозначение на нова посока в развитието на мрежите. Важността на тази област се доказва от факта, че всички водещи производители на мрежов софтуер й обръщат специално внимание. Ако ръководството на едно предприятие иска неговата локална или корпоративна мрежа да отговаря на съвременните изисквания за работа в мрежа в настоящето и бъдещето, то преходът към Интранет е неизбежен. И така, какво означава този популярен термин? Novell определя тази тенденция по следния начин: „Днешните корпоративни мрежи интегрират услуги, първоначално проектирани за глобалната интернет мрежа, и в резултат на тяхното развитие те вече могат да предоставят на потребителите нови гъвкави начини за достъп до изчислителни ресурси и информация по всяко време и по всяко време Тези корпоративни мрежи се наричат интранет. Интернет и Интранет са не само сходно звучащи имена за мрежи, но също така имат един и същ метод на изграждане, могат да използват един и същ софтуер за достъп до информация и управление на мрежата и т.н.
Напълно функционалният интранет се дефинира от осем ключови услуги, включително обработка на файлове, печат, работа с директории, силна защита, съобщения, уеб публикуване и гледане и WAN управление и управление.
Благодарение на възможностите за оперативна комуникация, Интернет и Интранет технологиите бързо навлизат във всички сфери на човешката дейност, превръщайки се в де факто стандарт за бизнес взаимодействие. Предприятията, които все още не са внедрили тези технологии, изостават от развитието на цивилизовано общество и следователно рискуват да бъдат на път към фалит.
Тази глава обсъжда необходимостта и първите стъпки за внедряване на интранет технология в едно предприятие. Предимствата на тази технология се разглеждат преди всичко в системата за управление на предприятието. Дадени са някои варианти на организационни и технически решения в областта на Интранет.
2.1 Основни принципиИнтранет
Първо, Intranet е вътрешна информационна система, базирана на интернет технология, уеб услуги, TCP/IP и HTTP комуникационни протоколи и HTML страници. Интранет е технология, която позволява на организацията да се самоопредели като цяло като цяло, като цяло, група, семейство, където всеки знае своята роля и работата на всеки е насочена към подобряването и здравето на организацията. Как се постига това? Всички задачи, цели, процеси, връзки, взаимодействия, инфраструктура, проекти, графици, бюджети и култура, с една дума, всичко, от което живее организацията, интерактивно, в един интерфейс, се свързва. Освен това всеки служител може да използва необходимата информация и в рамките на своята компетентност да я допълва. С други думи, интранетът представлява "интелигентността" на организацията. Крайната цел на тази интелигентност е да организира десктопа на всеки служител (и терминът "десктоп" отдавна означава персонален компютър) с минимални разходи, време и усилия, така че да се даде възможност на труда да бъде по-продуктивен, а продуктите - по-навременни и конкурентни.
Второ, Интернет е комбинация от хардуер, технология и софтуер заедно. Интранетът е нещо друго. Ако организацията разполага с интернет, тогава всичко, което е необходимо за изграждане на интранет, вече съществува. Всъщност изграждането на интранет е подобно на изграждането на индивидуален интелект. Това изисква подходи към изучаването на практическото вземане на решения, работещи върху цялото информационно пространство с ясни, ясни задачи, изучаване на информация за подобряване на работата в бъдеще. Всичко това изисква своевременно предаване на информацията на всички, които се нуждаят от нея.
Трето, Интранет е едновременно локална мрежа, система "клиент-сървър" и персонален компютър - с една дума всичко, което преди това е било използвано в различни организации за работа с информация. Но преди всички машини, софтуер и комуникационни системи са били пряка тяхна собственост. Беше невъзможно да има вътрешна връзка на всички данни без група програмисти и нов софтуер за всеки нов вид информация. С интранет достъп до цялата информация, приложения, данни, знания, процеси и т.н. възможно в същия браузър за интернет. Вече няма огромен брой преобразувания в различни формати, което означава загубено време, несъвместимост на версиите и т.н. Вместо това интранетът свързва хората заедно, към Интернет, уеб сървъри, бази данни единственият начин, който им позволява да учат лесно дори с по-стар софтуер.
Четвърто, Интранет е възможност за изграждане на организация на информационно ниво и предоставяне на тази информация на всеки, който има нужда от нея. Ако един служител знае какво прави компанията, каква е стратегическата визия на компанията, какви са принципите на лидерство, кои са клиентите и партньорите, тогава той може по-ясно да се фокусира върху собствения си принос към общата кауза. Една единствена уеб страница, разбираема за всички, представяща същността на компанията, е еквивалентна на успех. Всички клонове и представителства имат постоянен достъп до централните съобщения и следват инструкциите. По този начин глобалната мрежа се използва не само като начин за евтин пренос на информация на големи разстояния, но и като инструмент за управление на процеса в една организация.
2.2 АрхитектураИнтранет
Най-простата интранет схема е показана на фиг. 6.
Фиг.6. Интранет архитектура.
Както се вижда от фиг. 6, организацията запазва както локалната мрежа, така и достъпа до Интернет. Появява се само нов възел, наречен защитна стена или защитна стена. Защитната стена е компютър с инсталиран специален софтуер, който ви позволява да:
идентифицира всеки входящ потребител отвън, за да откаже или позволи достъп до него;
Разпределете правата за достъп между потребителите;
Използвайте криптография, т.е. криптиране на секретна информация.
3. Принципи на изграждане на корпоративни мрежи за пренос на данни
Структурата на организациите, независимо от вида на дейността, включва многобройни подразделения, които пряко извършват един или друг вид дейност на компанията, както и дирекция, счетоводство, офис и др. Подразделенията на компанията са пронизани с вертикални и хоризонтални връзки, те обменят информация помежду си, както и изпълняват отделни части от една "голяма работа". В същото време някои от отделите, например дирекцията, финансовите и доставките, взаимодействат с външни партньори (банка, данъчна служба, доставчици и др.), Както и клонове на самата компания.
По този начин всяка организация е набор от взаимодействащи елементи (подразделения), всеки от които може да има своя собствена структура. Елементите са свързани помежду си функционално, т.е. извършват определени видове работа в рамките на един бизнес процес, както и информация, обмен на документи, факсове, писмени и устни поръчки и др. В допълнение, тези елементи взаимодействат с външни системи, като тяхното взаимодействие също може да бъде както информационно, така и функционално. Освен това взаимодействието между всички елементи на организацията се осъществява чрез корпоративната мрежа. И това важи за почти всички организации, независимо с какъв вид дейност се занимават – за държавна агенция, банка, промишлено предприятие, търговска фирма и т.н.
Такъв общ поглед върху организацията ни позволява да формулираме някои общи принципи за изграждане на корпоративни информационни мрежи, т.е. информационни мрежи в цялата организация. Тази глава ще обсъди подходи и идеи за това каква трябва да бъде корпоративната информационна мрежа на голяма организация. Особено внимание ще бъде отделено на транспортния слой на мрежата и протоколите, които осигуряват пренос на данни.
3.1 Характеристики на стекаTCP/ IP
/IP е съкращение за термина "TransmissionControlProtocol/Internet Protocol". В терминологията на компютърната мрежа, протоколът е предварително договорен стандарт, който позволява на два компютъра да обменят данни
данни. Всъщност TCP / IP не е един протокол, а няколко. Ето защо често се нарича набор или набор от протоколи, сред които TCP и IP са двата основни (фиг. 7).
Фиг.7. TCP/IP стек.
TCP/IP софтуерът на компютър е специфична за платформата реализация на TCP, IP и други членове на семейството TCP/IP. Той също така обикновено съдържа приложения на високо ниво като FTP (FileTransfer Protocol), които позволяват командна линияуправлявайте споделянето на файлове по мрежата.
TCP/IP стекът произхожда от изследвания, финансирани от Агенцията за проекти за напреднали изследвания (ARPA) на правителството на САЩ през 1970 г. Този протокол е разработен, за да могат изчислителните мрежи на изследователските центрове по целия свят да бъдат свързани под формата на виртуална „мрежа от мрежи“ (Internetwork). Оригиналният Интернет е създаден чрез преобразуване на съществуващ конгломерат от компютърни мрежи, наречен ARPAnet, използвайки TCP/IP.
Причината, поради която TCP/IP е толкова важен днес, е, че позволява на собствени мрежи да се свързват с Интернет или да се обединяват, за да образуват частни интранети. Компютърните мрежи, които съставляват интранет, са физически свързани чрез устройства, наречени рутери или IP рутери. Рутерът е компютър, който предава пакети данни от една мрежа към друга. В TCP/IP базиран интранет информацията се предава в отделни единици, наречени IP пакети или IP дейтаграми. Благодарение на TCP / IP софтуера, всички компютри, свързани към компютърна мрежа, стават "близки роднини". По същество той скрива рутерите и основната архитектура на мрежите и прави всичко да изглежда като една голяма мрежа. Точно както Ethernet връзките се идентифицират с 48-битови Ethernet ID, интранет връзките се идентифицират с 32-битови IP адреси, които изразяваме като десетични числа с точки (например 128.10.2.3). Като вземе IP адреса на отдалечен компютър, компютър в интранет или Интернет може да изпраща данни към него, сякаш е част от една и съща физическа мрежа. /IP предоставя решение на проблема с данните между два компютъра, свързани към същия интранет, но принадлежащ към различни физически мрежи. Решението се състои от няколко части, като всеки член на фамилията TCP/IP протоколи допринася за общата кауза. IP, най-фундаменталният протокол в пакета TCP/IP, транспортира IP дейтаграми през интранет и изпълнява важна функция, наречена маршрутизиране, като по същество избира маршрута, който дейтаграмата ще вземе от точка А до точка Б, и използва рутери за „скачане“ „между мрежите“ е протокол от по-високо ниво, който позволява на приложения, работещи на различни мрежови хостове, да обменят потоци от данни. TCP разделя потоците от данни на вериги, наречени TCP сегменти, и ги предава чрез IP. В повечето случаи всеки TCP сегмент се изпраща в една IP дейтаграма. Въпреки това, ако е необходимо, TCP ще раздели сегментите на множество IP дейтаграми, които се вписват във физическите кадри с данни, които се използват за прехвърляне на информация между компютрите в мрежата. Тъй като IP не гарантира, че дейтаграмите ще бъдат получени в същата последователност, в която са били изпратени, TCP сглобява отново TCP сегментите в другия край на маршрута, за да формира непрекъснат поток от данни. FTP и Telnet са два примера за популярни TCP/IP приложения, които разчитат на използването на TCP.
Друг важен член на TCP/IP стека е UDP (протокол за потребителска дейтаграма), който е подобен на TCP, но е по-примитивен. TCP е "надежден" протокол, тъй като осигурява проверка на грешки и съобщения за потвърждение, за да гарантира, че данните достигат местоназначението си, без да бъдат подправени. UDP е "ненадежден" протокол, защото не гарантира, че дейтаграмите ще пристигнат в реда, в който са изпратени, или дори че изобщо ще пристигнат. Ако надеждността е желано условие, ще е необходим софтуер, за да го реализира. Но UDP все още има своето място в света на TCP/IP и се използва в много програми. приложна програма SNMP (Simple Network Management Protocol), внедрен в много TCP/IP реализации, е един пример за UDP програми.
Други TCP/IP протоколи играят по-малко важна, но също толкова важна роля в работата на TCP/IP мрежите. Например, протоколът за разрешаване на адреси (ARP) преобразува IP адресите във физически мрежови адреси, като например Ethernet идентификатори. Свързан протокол, ReverseAddressResolution Protocol (RARP), изпълнява и осигурява обратното, преобразувайки физическите мрежови адреси в IP адреси. Internet Control Message Protocol (ICMP) е протокол за поддръжка, който използва IP за обмен на контролна информация и контрол на грешки, свързани с предаването на IP пакети. Например, ако рутер не може да изпрати IP дейтаграма, той използва ICMP, за да информира подателя, че има проблем.
TCP / IP стекът днес е един от най-разпространените стекове от транспортни протоколи за компютърни мрежи. Бързото нарастване на популярността на Интернет доведе и до промени в съотношението на силите в света на комуникационните протоколи - TCP/IP протоколите, върху които е изграден Интернет, започнаха бързо да изместват безспорния лидер от последните години - Novell IPX / SPX стек. Днес световният брой компютри, работещи с TCP/IP стека, е много по-голям от общия брой компютри, работещи с IPX/SPX стека, и това бележи драматичен обрат в отношението на LAN администраторите към протоколите, използвани на настолни компютри, като те съставляват по-голямата част от световния компютърен парк и именно на тях протоколите на Novell, необходими за достъп до файловите сървъри на NetWare, работеха почти навсякъде. Процесът на превръщане в TCP/IP стек номер едно във всеки тип мрежа продължава и сега всяка индустриална операционна система задължително включва софтуерна реализация на този стек в своя пакет за доставка.
Докато TCP/IP протоколите са неразривно свързани с Интернет и всеки от многомилионната армада интернет компютри работи върху този стек, обаче, има голям брой локални, корпоративни и териториални мрежи, които не са пряка част от Интернет, които също използват TCP/IP протоколи. За да се разграничат от интернет, тези мрежи се наричат TCP/IP мрежи или просто IP мрежи.
Локалните и корпоративните мрежи все повече използват TCP / IP протоколи за прехвърляне на своя вътрешен трафик. Доскоро това бяха предимно мрежи, базирани на операционната система Unix. Причината беше историческата връзка между Unix и TCP/IP - протоколите на TCP/IP стека бяха внедрени за първи път в средата на UnixBSD в университета Бъркли. Но сега, когато TCP/IP протоколите са налични във всяка мрежова операционна система, има и TCP/IP LAN, базирани на други операционни системи.
Разбира се, една от очевидните причини за използването на TCP/IP стека в локални и корпоративни мрежи е лесното свързване на такива мрежи към Интернет, когато е необходимо. Гъвкавостта и отвореността на стека обаче сама по себе си е достатъчно добра причина да се използват TCP/IP протоколи в самостоятелни локални мрежи и корпоративни мрежи.
Паралелно с Интернет съществуват и други обществени териториални мрежи, работещи на базата на TCP / IP протоколи. Публичните IP мрежи предоставят на клиента по-високо ниво на обслужване в сравнение с Интернет – по-ниски забавяния на пакетите, защита срещу неоторизиран достъп, висока достъпност. С помощта на обществени IP мрежови услуги едно предприятие може да изгради гръбнака на своята корпоративна мрежа, без да се излага на риск от атаки от множество хакери в Интернет.
3.2 Виртуални мрежи
Идеалният вариант за корпоративна мрежа би бил да се създадат комуникационни канали само в онези области, където е необходимо, и да се прехвърлят всички необходими мрежови протоколи, като се изпълняват приложения върху тях. На пръв поглед това е връщане към наетите комуникационни линии, но има технологии за изграждане на мрежи за данни, които позволяват организиране на канали в тях, които се появяват само в точното време и на точното място. Такива канали се наричат виртуални. Естествено е система, която обединява отдалечени ресурси с помощта на виртуални канали, да се нарича виртуална мрежа. Днес има две основни технологии за виртуални мрежи - мрежи с комутация на вериги и мрежи с комутация на пакети. Първите включват конвенционалната телефонна мрежа, ISDN и редица други, по-екзотични технологии. Мрежите с комутация на пакети са представени от X.25, Frame Relay и, по-скоро, ATM. Все още е рано да се говори за използването на ATM в географски разпределени мрежи. Други видове виртуални (в различни комбинации) мрежи намират широко приложение при изграждането на корпоративни информационни системи.
Мрежите с комутация на вериги предоставят на абоната множество комуникационни канали с фиксирана честотна лента на връзка. Добре познатата телефонна мрежа ни предоставя един комуникационен канал между абонатите. Ако трябва да увеличите броя на едновременно наличните ресурси, трябва да инсталирате допълнителни телефонни номера, което е много скъпо. Дори и да забравим за ниското качество на комуникацията, ограничението на броя на каналите и дългото време за установяване на връзка не позволяват използването на телефонна комуникация като основа на корпоративна мрежа. За свързване на отделни отдалечени потребители това е доста удобен и често единственият наличен метод. Трябва само да се има предвид, че достъпът до ISDN у нас все още е по-скоро изключение, отколкото правило.
Алтернатива на мрежите с комутация на вериги са мрежите с комутация на пакети. При използване на комутация на пакети един комуникационен канал се използва в режим на споделяне на времето от много потребители - приблизително същото като в Интернет. Въпреки това, за разлика от мрежи като Интернет, където всеки пакет се маршрутизира отделно, мрежите с комутация на пакети изискват установяване на връзка между крайните ресурси, преди информацията да бъде предадена. След установяване на връзката мрежата "запомня" маршрута (виртуалния канал), по който трябва да се предава информация между абонатите, и го помни, докато не получи сигнал за прекъсване на връзката. За приложения, работещи в мрежа с комутация на пакети, виртуалните вериги изглеждат като обикновени комуникационни линии, с единствената разлика, че тяхната пропускателна способност и латентност се променят в зависимост от претоварването на мрежата.
3.3 Мрежи, базирани на протоколих.25
Класическата технология за комутиране на пакети е протоколът X.25. Сега е обичайно да сбърчите носа си при тези думи и да кажете: „това е скъпо, бавно, остаряло и не е модерно“.
Всъщност днес практически няма X.25 мрежи, използващи скорости над 128 Kbps. Протоколът X.25 включва мощни средства за коригиране на грешки, осигуряващи надеждна доставка на информация дори при лоши линии и се използва широко там, където няма висококачествени комуникационни канали. У нас те не са почти навсякъде.
Естествено, трябва да платите за надеждност - в този случай скоростта на мрежовото оборудване и относително големи - но предсказуеми - забавяния в разпространението на информация. В същото време X.25 е универсален протокол, който ви позволява да прехвърляте почти всякакъв тип данни.
Друга стандартна характеристика на мрежите X.25 е комуникацията през обикновени асинхронни COM портове. Образно казано, мрежата X.25 разширява кабела, свързан към серийния порт, извеждайки конектора му към отдалечени ресурси.
Така почти всяко приложение, което може да бъде достъпно през COM порт, може лесно да бъде интегрирано в X.25 мрежа. Като примери за такива приложения трябва да се спомене не само терминален достъп до отдалечени хост компютри, но и електронна поща.
Днес в света има десетки обществени X.25 глобални мрежи, техните възли са достъпни в почти всички големи бизнес, индустриални и административни центрове. В Русия услугите X.25 се предлагат от Sprint Network, Infotel, Rospak, Rosnet, SovamTeleport и редица други доставчици.
В допълнение към свързването на отдалечени сайтове, мрежите X.25 винаги предоставят средства за достъп за крайните потребители. За да се свърже към всеки X.25 мрежов ресурс, потребителят трябва само да има компютър с асинхронен сериен порт и модем. В същото време няма проблеми с разрешението за достъп в географски отдалечени възли.
По този начин, ако вашият ресурс е свързан към мрежата X.25, можете да получите достъп до него както от възлите на вашия доставчик, така и през възлите на други мрежи - тоест от почти всяка точка на света.
От гледна точка на сигурността мрежите X.25 предоставят редица много привлекателни функции. На първо място, поради самата структура на мрежата, цената за прихващане на информация в мрежата X.25 е достатъчно висока, за да служи като добра защита. Проблемът с неоторизирания достъп също може да бъде доста ефективно решен чрез самата мрежа.
Недостатъкът на технологията X.25 е наличието на редица фундаментални ограничения на скоростта. Първата от тях е свързана именно с развитите възможности за корекция и възстановяване. Тези инструменти причиняват забавяне на трансфера на информация и изискват висока процесорна мощност и производителност от X.25 оборудването, в резултат на което то просто „не може да се справи“ с бързите комуникационни линии. Въпреки че има оборудване, което има 2-мегабитови портове, скоростта, която реално осигуряват, не надвишава 250 - 300 Kbps на порт.
От друга страна, за съвременните високоскоростни комуникационни линии инструментите за корекция на X.25 се оказват излишни и когато се използват, мощността на оборудването често не работи.
Втората характеристика, която прави мрежите X.25 считани за бавни, са характеристиките на капсулиране на LAN протоколите (основно IP и IPX). Ceteris paribus, LAN комуникациите през X.25 са, в зависимост от мрежовите параметри, с 15 до 40 процента по-бавни, отколкото при използване на HDLC през наета линия.
Освен това, колкото по-лоша е комуникационната линия, толкова по-голяма е загубата на производителност. Отново имаме работа с очевидно излишък: LAN протоколите имат свои собствени инструменти за коригиране и възстановяване (TCP, SPX), но когато използвате мрежи X.25, трябва да направите това отново, губейки скорост. Именно на това основание мрежите X.25 се обявяват за бавни и остарели.
Но преди да се каже, че някоя технология е остаряла, трябва да се посочи за какви приложения и при какви условия. При нискокачествени комуникационни линии мрежите X.25 са доста ефективни и осигуряват значително предимство в цената и възможностите в сравнение с наетите линии.
От друга страна, дори ако се очаква бързо подобряване на качеството на комуникацията - необходимо условие за остаряването на X.25 - тогава дори и тогава инвестицията в X.25 оборудване няма да бъде напразно, тъй като модерното оборудване включва възможността преход към технологията FrameRelay.
3.4 МрежиFrameRelay
Технологията Frame Relay се появи като средство за реализиране на предимствата на комутацията на пакети по високоскоростни комуникационни линии. Основната разлика между мрежите Frame Relay и X.25 е, че те изключват корекцията на грешки между мрежовите възли. Задачата за възстановяване на потока от информация е възложена на крайното оборудване и потребителския софтуер. Естествено, това изисква използването на достатъчно висококачествени комуникационни канали.
Липсата на коригиране на грешки и сложните механизми за превключване на пакети, характерни за X.25, позволяват информацията да се предава по Frame Relay с минимални закъснения. Освен това е възможно да се активира механизъм за приоритизиране, който позволява на потребителя да има гарантирана минимална скорост на трансфер на информация за виртуален канал. Тази функция позволява Frame Relay да се използва за предаване на критична за забавянето информация като глас и видео в реално време. Тази сравнително нова функция набира популярност и често е основната причина за избора на Frame Relay като гръбнак на корпоративна мрежа.
Има и частни Frame Relay мрежи, работещи в рамките на един и същи град или използващи дълги разстояния - обикновено сателитни - специални канали. Изграждането на частни мрежи, базирани на Frame Relay, ви позволява да намалите броя на наетите линии и да интегрирате предаването на глас и данни.
4. Основни тенденции в развитието на SPD
Въпреки че преходът към нови високоскоростни технологии като Fast Ethernet и 100VG-AnyLAN започна наскоро, два нови проекта вече са в процес на разработка – Gigabit Ethernet и Gigabit VG технология, предложени съответно от Gigabit Ethernet Alliance и комитета IEEE 802.12.
Интересът към технологиите за Gigabit LAN се увеличи поради две обстоятелства - първо, успехът на сравнително евтините (в сравнение с FDDI) Fast Ethernet и 100VG-AnyLAN технологии, и второ, с твърде големите трудности, изпитвани от ATM технологията по пътя към края потребител.
Всички работи по създаването на технологии, които отговарят на съвременните изисквания, могат да бъдат разделени на три големи групи:
Създаване на технология с мащабируема скорост, базирана на Ethernet технология: линия Ethernet-FastEthernet-GigabitEthernet. Качеството на услугата не се осигурява от нито една от технологиите, включени в триадата, следователно, за да се поддържа, е необходимо да се внедрят допълнителни механизми в комутаторите и рутерите.
Създаване на технология с мащабируема скорост, частично съвместима с Ethernet и с вградени възможности за предоставяне на начално ниво на качество на услугата за трафик в реално време: 100VG-AnyLAN - 1000VG линия.
Използването на ATM технология в локални мрежи, първоначално предназначена да поддържа фина градация на качеството на услугата за връзки между приложения и осигурява йерархия от скорости в рамките на една и съща технология. Тъй като ATM технологията се различава значително от другите LAN технологии и няма евтин вариант за работа в споделена среда, основните усилия на разработчиците са насочени към внедряване на механизми за най-малко болезнено въвеждане на тази технология в съществуващите LAN и намаляване на разходите за ATM оборудване.
Трябва да се подчертае, че появата в началото на 90-те години на високоскоростни многопортови мостове, които по същество са модерни LAN комутатори, драстично разшири функционалността на LAN протоколите. Използването на микросегментиране, когато мрежата няма споделена среда между крайните възли и портовете на комутатора, премахва много от ограниченията, присъщи на определен протокол. Екстремна форма на отклонение от класическото използване на споделена във времето среда трябва да се счита за пълнодуплексни версии на LAN протоколи, които работят изключително в микросегменти.
Поради голямата популярност на комутаторите и съответно пълнодуплексните режими на работа на протоколите в локалните мрежи, когато сравнявате протоколи и избирате най-обещаващия за вашата мрежа, винаги трябва да имате предвид съществуването на два режима на работа за всеки протокол - полудуплекс (в мрежа с ретранслаторни хъбове) и пълен дуплекс (в мрежа на база суич). Сравняването на характеристиките и разходите само на полудуплексните версии няма да даде правилната картина, тъй като тези цифри могат да се различават значително. Така например максималният диаметър на FastEthernet сегмент дори при използване на оптично влакно е по-малко от 400 метра в полудуплексен режим, а при използване на пълен дуплексен режим се увеличава до 2 километра, както при други технологии като FDDI, ATM и 100VG-AnyLAN .
4.1 Технологиябанкомат
ATM технологията (Asynchronous Transfer Mode) се характеризира с широк набор от свойства, които отговарят на изискванията на съвременните корпоративни мрежи. Това са висока пропускателна способност, възможност за организиране на високоскоростни връзки, осигуряване на гарантирана честотна лента и универсална съвместимост. Чрез опростяване и стандартизиране на някои процедури за превключване, разработчиците на банкомати направиха тази технология способна да осигури висока производителност и ефективно комбиниране на различни видове трафик. Характеристика гигабитов Ethernet OC-48c (2,5 Gbps ATM) Честотна лента 2,488 Gbps Контрол на достъпа до медиите Множествен достъп за разпознаване на носител с откриване на сблъсък Достъп, базиран на връзка Има ли оптимизация за приложения в реално време? Стандартизиран ли е физическият слой? Работа в прогрес Стандартизирано ли е нивото на достъп до средата? Работа в прогрес Отсъстващ Къде се използва? За свързване на сървъри и комуникация между локални мрежи За комутирани локални мрежи (backbones), за свързване на сървъри, в глобални и градски мрежи Ограничения за разстояние < 2 км для многомодового оптоволокна, < 50 м для
неэкранированной витой пары < 2 км для многомодового оптоволокна, < 40 км для
одномодового оптоволокна Размер на пакета Променлива, не повече от 1500 байта Фиксирани, клетки от 53 байта Гарантирано ли е качеството на услугата? Транк протокол Връзка на ниво мост (spanning tree) Маршрутизиране (PNNI базирано на OSPF) Поддържа се от съществуващи устройства? Раздел. 1. Сравнителни характеристики на Gigabit Ethernet и 2.5 Gbps (OC-48c) ATM. 4.2 СтандартиFastEthernetИGigabitEthernet През 1995 г. комисията IEEE приема спецификацията FastEthernet като стандарт и мрежовият свят получава технология, която от една страна решава най-болезнения проблем - липсата на честотна лента на по-ниското ниво на мрежата, а от друга От друга страна е много лесно да се интегрира в съществуващи Ethernet мрежи, които днес осигуряват около 80% от всички мрежови връзки. Лесното внедряване на FastEthernet се обяснява със следните фактори: Общият метод на достъп позволява до 80% от чиповете да се използват в мрежови адаптери и FastEthernet портове Ethernet адаптери; · Драйверите съдържат и по-голямата част от кода за Ethernet адаптери, като разликите се дължат на новия метод на кодиране (4B/5B или 8B/6T) и наличието на пълна дуплексна версия на протокола; · форматът на рамката остава същият, което позволява на анализаторите на протоколи да прилагат същите методи за анализ към FastEthernet сегменти, както при Ethernet сегменти, само механично увеличавайки скоростта на работа. FastEthernet се различава от Ethernet основно във физическия слой. Разработчиците на стандарта FastEthernet взеха предвид развитието на структурни кабелни системи и внедриха физическия слой за всички популярни видове кабели, включени в стандартите за структурни кабелни системи (като EIA / TIA 568A) и действително произведените кабелни системи. Вариантите са три физически слой FastEthernet: 100Base-TX за 2-чифтов неекраниран кабел с усукана двойка UTPCategory 5 (или екраниран кабел с усукана двойка STPType 1); 100Base-T4 за 4-чифтов UTP кабел UTP категория 3.4 или 5; 100Base-FX за многомодов оптичен кабел. Технологията FastEthernet има няколко ключови свойства, които определят областите и ситуациите на нейното ефективно приложение. Тези свойства включват: · голяма степен на непрекъснатост по отношение на класическия 10 мегабитов Ethernet; · висока скорост на пренос на данни - 100 Mb/s; · възможност за работа по всички основни видове съвременни кабели - UTPCategory 5, UTPCategory 3, STPType 1, многомодово оптично влакно. През лятото на 1996 г. беше обявено създаването на групата 802.3z за разработване на протокол, възможно най-близък до Ethernet, но с битрейт от 1000 Mb / s. Както при FastEthernet, съобщението беше прието с голям ентусиазъм от привържениците на Ethernet. Като алтернатива на технологията FastEthernet, AT&T и HP представиха проект за нова евтина технология със скорост на трансфер на данни от 100 Mb/s - 100Base-VG (VoiceGrade - технология, която може да работи на кабел от категория 3, първоначално предназначен за предаване на глас). В този проект беше предложено да се подобри методът за достъп, като се вземат предвид нуждите на мултимедийните приложения и пакетният формат да поддържа съвместимост с пакетния формат на 802.3 мрежи. През септември 1993 г. по инициатива на IBM и HP е сформиран комитетът IEEE 802.12, който започва да стандартизира новата технология. Проектът беше разширен чрез поддържане не само на рамки във формат Ethernet, но и на формат TokenRing в същата мрежа с рамки. В резултат на това новата технология беше наречена 100VG-AnyLAN (фиг. 8), т.е. технология за всякакви мрежи, където всички мрежи са Ethernet и TokenRing мрежи. През лятото на 1995 г. технологията 100VG-AnyLAN получи статут на стандарт IEEE 802.12. Ориз. 8. 100VG-AnyLAN технология. Технологията 100VG-AnyLAN е по-малко популярна сред производителите на комуникационно оборудване, отколкото нейното конкурентно предложение, технологията FastEthernet. Компаниите, които не поддържат технологията 100VG-AnyLAN, обясняват това с факта, че за повечето от днешните приложения и мрежи са достатъчни възможностите на технологията FastEthernet, която не се различава толкова забележимо от технологията Ethernet, позната на повечето потребители. В по-дългосрочен план тези производители предлагат използването на ATM технология или GigabitEthernet вместо 100VG-AnyLAN за мултимедийни приложения. И накрая, нека да разгледаме таблица, която сравнява тази технология с технологиите Fast Ethernet и GigabitEthernet. Характеристика Топология Максимален диаметър на мрежата Хъб каскаден Да; 3 нива Да; 5 нива Две главини максимум кабелна система Оптично влакно производителност С дължина на мрежата 100м 80% (теоретично) 95% (доказано) 80% (теоретично) С дължина на мрежата 2500м 80% (теоретично) 80% (доказано) Не се поддържа технология IEEE 802.3 рамки Рамки 802.5 Метод за достъп CSMA/CD + Подслой за съгласуване Раздел. 2. Сравнителни характеристики на Fast Ethernet, GigabitEthernet и 100VG-AnyLAN. Заключение
Така че уместността на тази работа е пряко свързана с непрекъснато нарастващата роля на корпорацията компютърни мрежида гарантира ефективността на управлението и успешното функциониране на голямо разнообразие от организации. В същото време в почти всяка такава мрежа има обща тенденция към увеличаване на броя на потребителите, обема на циркулиращата информация, интензивността на трафика и влошаването на качеството на мрежовите услуги, свързани с тези обстоятелства. Всичко това изисква експериментални изследвания на свойствата на мрежата не само в режим на оперативен мониторинг, но и за по-задълбочено изследване - по-специално, за да се предвиди тяхното поведение. С това е свързана и задачата за усъвършенстване на съответния научен, методологичен и софтуерен анализ и моделиране. В първа глава срочна писмена работабяха разгледани особеностите на структурата на корпоративните мрежи. Структурата на корпоративните мрежи, като правило, е географски разпределена, т.е. обединяване на офиси, подразделения и други структури, разположени на значително разстояние една от друга. Често възлите на корпоративната мрежа се намират в различни градове, а понякога и в държави. Принципите, по които се изгражда такава мрежа, са доста различни от тези, използвани за създаване на локална мрежа, дори покриваща няколко сгради. Основната разлика е, че географски разпределените мрежи използват доста бавни (днес - десетки и стотици килобита в секунда, понякога до 2 Mbps) наети комуникационни линии. Ако при създаването на локална мрежа основните разходи падат върху закупуването на оборудване и полагането на кабели, тогава в географски разпределените мрежи най-важният елемент от разходите е наемът за използване на канали, който нараства бързо с увеличаване на качеството и скоростта на предаване на данни. Това ограничение е фундаментално и при проектирането на корпоративна мрежа трябва да се вземат всички мерки за минимизиране на количеството предавани данни. Втората глава разглежда необходимостта и първите стъпки за въвеждане на интранет технологията в корпоративните мрежи на предприятието. Предимствата на тази технология се разглеждат преди всичко в системата за управление на предприятието. Дадени са някои варианти на организационни и технически решения в областта на Интранет. В края на курсовата работа се прави преглед на основните тенденции в развитието на SPD и Сравнителна характеристикаосновните технически параметри на обещаващи SPT технологии. Библиография 1. Olifer V.G., Olifer N.A. Нови технологии и оборудване за IP мрежи // Санкт Петербург: BHV-Санкт Петербург. 2000 г Самардък А.С. Корпоративни информационни системи // Владивосток. 2003 г Расохин Д.Н., Лебедев А.И. WorldWideWeb - световната мрежа на Интернет. // Москва: Химически факултет на Московския държавен университет. 1997 г Prosis D. Ръководство за начинаещи по TCP/IP // PCMagazine. 2000 г Семенов Ю.А. протоколи и Интернет ресурси// Москва: Радио и комуникация. 2002 г Http://www.lankey.ru Комплексни решения за изграждане на корпоративна инфраструктура. Кутиркин С.Б., Волчков С.А., Балахонов И.В. Подобряване на качеството на предприятието с помощта на информационни системи от клас ERP // Методи за управление на качеството, № 4, 2000 г. Крол Е. Всичко за Интернет: Пер. от английски. // Киев: търговско-издателско бюро BHV, 1998. Целта на тази работа е да разкрие знанията по дисциплината "Информатика"; решавайте задачите: да характеризирате корпоративния интранет, да разгледате класификацията на обекта, който се изследва, да проучите задачите на корпоративния интранет, да научите за етапите на изграждане на собствен интранет, да идентифицирате неговите предимства. Въвеждането на информационните технологии в модерен офис се осъществява на няколко етапа: телефонна инсталация, организиране на общо телефонно пространство, компютъризация, обединяване на компютри в локална мрежа с общи папки и принтери, корпоративна електронна поща и централизиран достъп до Интернет. Много съвременни офиси спират на това ниво, без да се издигат до следващото ниво: внедряване на сложни и скъпи CRM и ERP решения. Интранет системите са междинна връзка между локална мрежа и корпоративни системи от високо ниво. Интранет технологията е използването на интернет технология и TCP/IP мрежи за изграждане на мрежова и информационна инфраструктура на корпоративна или кампусна (университетска) мрежа. Интранет - системи, подобни на ERP и CRM системи - не кутийни решения, т.е. решения, които трябва да бъдат приложени. Конфигурацията на внедрената интранет система зависи от организацията на работа с информацията във фирмата, от степента на сигурност и структура на бизнес процесите и работните процедури, както и от практиката за управление на документи, изградена в компанията. В практическата част на курсовата работа се изгражда таблица по дадена форма с помощта на изчислителни формули. Изчислени са следните показатели: намерено е името на единицата, според кода е изчислен данъкът върху доходите на физическите лица, определен е общият размер на данъка за всяка единица, общият размер на данъка върху доходите на физическите лица, прехвърлен от организацията за месеца , е построена хистограма според обобщената таблица. Графиката показва размера на прехвърления данък за всяка единица. За решаване на практическата част от използваната курсова работа Майкрософт Уърд 2002, Microsoft Excel 2002. Интранет е вътрешна корпоративна мрежа, изградена върху интернет технологиите. Корпоративна мрежае сложна система, която включва хиляди различни компоненти: компютри от различни видове, системен и приложен софтуер, мрежови адаптери, хъбове, комутатори и рутери и кабелна система. Основната задача на системните интегратори и администратори е да гарантират, че тази тромава и много скъпа система се справя възможно най-добре с обработката на информационните потоци, циркулиращи между служителите на предприятието, и им позволява да вземат навременни и рационални решения, които гарантират оцеляването на предприятие в тежка конкуренция. И тъй като животът не стои неподвижен, съдържанието на корпоративната информация, интензивността на нейните потоци и методите за нейната обработка непрекъснато се променят. Интранет – сайтът е достъпен само в локалната мрежа на Дружеството, включително отдалечени клонове (интранет) или като портал в Интернет, невидим в търсачките и изискващ оторизация за влизане (екстранет). Достъпът до страниците на портала се осъществява през уеб браузър, което позволява на хора с минимална компютърна подготовка да използват услугите на интранет - системите. Информацията се актуализира от отговорни служители с помощта на специални интерфейси, работата с които е почти идентична с работата с офис приложения. Ключовата дума при описанието на интранет системите е думата "единична":единен начин за обработка, съхранение, достъп до информация, единна унифицирана работна среда, единен формат на документа. Този подход дава възможност на служителите да използват най-ефективно натрупаните корпоративни знания, бързо да реагират на текущите събития, а компанията като цяло предоставя нови възможности за организиране на своя бизнес. Интранет - системите се характеризират с високо ниво на адаптивност и разширяемост: можете да изберете набор от готови стандартни решения или да разработите уникалната информация, от която се нуждаете, от нулата. С развитието на компанията и възникването на нови задачи можете да разширите съществуващото решение, като реорганизирате информационната структура на интранет портала и добавите нови модули към него. Компютърът се превърна в евтин и високопроизводителен работен инструмент. Колкото по-нататък, толкова по-бързо нашият свят стига до широкото използване на компютри и информационни мрежи. Глобална мрежа Интернет
Днес комуникациите и интернет са необходими за успешна работа във всяка индустрия, търговия, транспорт, образование и наука. Информационните ресурси на Интернет са съвкупността от информационни технологии и бази данни, достъпни с помощта на тези технологии и съществуващи в режим на постоянно актуализиране. Информационни технологии
телнет
Telnet е една от най-старите информационни технологии в Интернет. Това е един от стандартите, от които има три дузини от една и половина хиляди препоръчани официални материали на мрежата, наречени RFC (Искане за коментари). На практика telnet е една от широко използваните клиентски програми, които позволяват не само на потребителя да има достъп до информационни ресурси, но и да работи в режим на емулация на отдалечен терминал>. Корпоративен интранет
Интранет е вътрешна корпоративна мрежа, изградена върху интернет технологиите. Интранет е вътрешен корпоративен уеб-портал, предназначен да решава проблемите на вашата компания; задачи, на първо място, по систематизиране, съхранение и обработка на вътрешна корпоративна информация. Основните характеристики на интранет системите са: 1. Нисък риск и бърза възвръщаемост на инвестицията. Интранет, за разлика от ERP-системите, е много по-лесен за внедряване и поддръжка и най-важното – много по-евтин. Сроковете за внедряване на готови интранет системи в предприятието обикновено не надвишават един месец, а внедряването на системата предполага поддържане и задълбочаване на бизнес процеси, които вече съществуват в предприятието, а не тяхното разсрочване и преструктуриране. 2. Ниска цена и простота на технологията. Всички полезни качества на интернет технологиите са реализирани в изключително проста схема: програма за преглед (браузър), инсталирана на работното място на потребителя, уеб сървър, който играе ролята на информационен център, и стандарти за взаимодействие между клиента и уеб сървъра. 3. Отвореност и мащабируемост на системите. Интранет - системите са отворени за увеличаване на функционалността и интеграция с други информационни системи на Компанията. Това свойство позволява на компанията да създаде интранет сайт по еволюционен начин и да развива системата, когато възникне необходимост. Задачи, решавани с помощта на интранет системи: · централизирано съхранение на обща корпоративна информация и организиране на бърз достъп до нея; своевременно уведомяване на служителите за събития в компанията; · бърз достъп до информация за структурните подразделения на фирмата и персонала; стимулиране на деловата комуникация между служителите; организиране на "обратна връзка" между подразделенията и ръководството на компанията; · централизация и автоматизация на типичните сервизни задачи; · повишаване на цялостната информационна прозрачност в компанията; В днешно време е трудно да се намери човек, който да не е чувал нищо за интранет, да не говорим за Интернет. Много често терминът "интранет" се отнася до корпоративна мрежа. Вероятно затова лидерите на малкия бизнес, чувайки термина „корпоративен“, губят интерес към тази тема, вярвайки, че са далеч от подобни решения. Всъщност зад думата "интранет" стои по-скоро добър начинорганизация на колективна работа, отколкото специфичен набор от технически решения. Интранетът се основава на технологии, разработени в глобалния Интернет (оттук и съзвучното име). Що се отнася до цената за създаване на интранет, в повечето случаи тя е по-ниска от всяка друга опция за изграждане на собствена мрежа. И така, какво е интранет? Например, традиционно, ако в офиса има 2 ... 3 компютъра, те са свързани помежду си чрез peer-to-peer мрежа. Това е мрежа, в която всички компютри са равни. Не е необходим сървър. Каква е разликата между Интранет информационните технологии в сравнение с обикновената асоциация съществуващи компютрикъм локалната мрежа. Идеята за създаване на мрежа идва от необходимостта от използване и бърз обмен на информация. Ако изграждането на локална мрежа прилага тези функции с най-висок приоритет, опростява администрацията, осигурява централизирано съхранение на данни, политика за сигурност, оптимално използване на ресурсите на всички компютри в мрежата и т.н., тогава може да се каже, че Интранет внася определен ред в информацията съхранение и предоставяне на прости подръчни инструментиза намиране и използване на информация. Освен това специалните интранет приложения и вградената електронна поща променят качествено начина на работа на компанията, което води до значителни спестявания на време при обща употребаинформация и организация на вътрешния документооборот на фирмата (обмен на тази информация). Когато броят на компютрите в мрежата стане около 5 или повече и дори в различни стаи, peer-to-peer мрежата става лошо управлявана (по отношение на организирането на колективната работа на потребителите). Трябва да инсталирате специален сървър. Сървърът изпълнява определени мрежови функции (най-малкото контролира правата за достъп на потребителите до информация). Ако изберете най-важното (поне за малкия бизнес), тогава, за да се нарече вашата мрежа "интранет", е необходимо: · обменът на информация между участниците се осъществяваше чрез електронна поща; За да организирате вътрешна електронна поща и вътрешен уеб сървър, инсталацията няма да е необходима дълго време допълнителни елементив локалната мрежа. Целият софтуер, необходим за организиране на интранет, може да бъде инсталиран на вашия специален LAN сървър. Много организации се заемат с процеса на разработване на интранет мрежи сами, без да осъзнават, че са необходими значителни инвестиции за създаването им. Внедряването на интранет изисква шест основни елемента: Високоскоростен рутер или комутируеми гръбначни мрежи, които осигуряват подходяща честотна лента; Надеждни устройства за отдалечен достъп, които ви позволяват да свързвате отдалечени потребители към мрежата; Надеждна мрежова защита, която гарантира безопасността на поверителната информация; Сложни системи за управление на мрежата, които контролират работата на мрежата; Квалифициран персонал, способен да планира, разработва, внедрява и управлява мрежата; Документирани процедури за насочване на персонала по поддръжката. Въпреки че необходимостта от всички тези елементи е очевидна, изненадващо е колко организации забравят за тях, когато внедряват интранет. След първия опит с интранет, който обикновено се оказва неуспешен, тези компании трябва да направят крачка назад и да се съсредоточат върху укрепването на своята мрежова инфраструктура. Първоначалните неуспехи обаче подкопават доверието на крайния потребител в концепцията за интранет. Не е необходимо обаче да внедрявате интранет в рамките на компанията сами, използвайки човешки, финансови и организационни ресурси. При въвеждането на принципно нови технологии или продукти в мрежата е желателно да се привличат външни организациикоито вече имат опит с тези технологии и продукти. В такава ситуация е твърде рисковано да разчитате само на собствените си сили и да овладеете всичко от нулата. Правилният избор на съизпълнители на работата по модернизацията на корпоративната мрежа е също така необходим компонентстратегическо мрежово планиране. Много по-често срещано е участието на специалисти от фирми, чиято основна специализация е системна или мрежова интеграция. В този случай трябва да сте сигурни, че специалистите на тази компания наистина познават добре продуктите, които внедряват. Намаляване на разходите за хартия – преход към безхартиена технология. Никоя компания не може без бланки и формуляри в работата си, но за съжаление повечето компании все още използват същите формуляри от много части, с които работят от много години. Интранет ви позволява да прехвърляте електронни копия на формуляри, след което е лесно да ги отпечатате. В същото време, използвайки интранет, формулярите могат да се попълват интерактивно, тоест по такъв начин, че изобщо да не е необходимо да се отпечатват. Една компания може да напише програми, които извличат цялата информация от формуляри и я прехвърлят директно в база данни или мейнфрейм, елиминирайки необходимостта служителите да въвеждат една и съща информация отново и отново. Често общи корпоративни материали като информация за предимствата, графици на заплащане, менюта в кафенето и обяви за работа се изпращат като известия до всички служители или се публикуват на табло за обяви в централен офис. Възможността за достъп до тази информация директно от работния плот не само я прави по-бърза и по-достъпна, но също така я прави навременна и в крайна сметка струва на компанията много по-малко да я разпространява. Интранет за управление и контрол на проекти. Благодарение на интранет, броят на срещите лице в лице за наблюдение на изпълнението на корпоративен проект може да бъде значително намален, а освен това тази инфраструктура позволява на участниците в проекта да бъдат информирани за резултатите от работата на своите колеги. Например крайните срокове на проекта могат да бъдат публикувани в интранет и снабдени с връзки към съответната група. Само с няколко щраквания всеки разработчик може да разбере как вървят нещата с текущия етап на проекта, без да се среща с други участници в проекта. Събиране и публикуване на новини в Интранет. В много организации всяка сутрин се изготвя бюлетин с новини за ръководството на компанията. Тази информация може да включва борсови котировки, съобщения за пресата, представящи компанията, новини за конкуренти и техните проекти или тенденции в индустрията. Ефективен начин за внедряване на система за доставка на новини е да я разположите в интранет, автоматично да преглеждате онлайн източници на информация и да генерирате ежедневно резюме без човешка намеса. В някои случаи системи от този тип могат да дадат по-добри резултати от служител, който търси информация чрез четене на множество публикации. След разработването на системата, добавете нови ключови думии думите за търсене са лесни. След това получените обобщения могат да бъдат допълнени с връзки към външни източници на информация, съдържащи пълна версиястатии или свързани данни. В някои случаи всеки служител може да получи възможност да поръча тематични бюлетини, които да се доставят директно на работния плот на този потребител. Много интернет услуги вече ви позволяват да генерирате такива потребителски страници. Контрол на документооборота на предприятието. За контрол и проследяване на различни документи, кореспонденция, отчети и др. интранет ще бъде много полезен. Например база данни с уеб интерфейсви позволява да проследявате документите, когато са готови. Администраторите и другите служители могат да събират връзки към тези документи според различни критерии, като например каква работа е извършена за определен клиент, какви документи са от значение за даден проект или какви материали са от значение за конкретен служител. Тази система може да бъде особено полезна, когато служител напусне компанията, по време на оценка на проекти или в случай на съдебен спор. Вариант 13 Организацията поддържа дневник за изчисляване на данък върху доходите върху заплатите на служителите по отдели. Видовете подразделения са представени в таблица 1. В този случай работи следното правило. Всички удръжки се предоставят съгласно таблица 1 само на служителите на "основното" място на работа, останалите служители плащат данък върху общата сума. 1. Изградете таблици според дадените данни (таблица 1 - таблица 3). 2. Организирайте връзки между таблици за автоматично попълване на колоните на дневника за изчисляване на данък върху доходите на физическите лица (ДДФЛ) (таблица 3): „Наименование на единицата“, „ДДФЛ“. 3. Настройте проверка в полето "Тип място на работа" за входни стойности със съобщение за грешка. 4. Определете месечния размер на данъка, плащан от служителя (за няколко месеца). 5. Определете общия размер на данъка върху доходите на физическите лица за всяко подразделение. 6. Определете общия размер на данъка върху доходите на физическите лица, прехвърлен от организацията за месеца. 7. Конструирайте хистограма според обобщената таблица. маса 1 таблица 2 Таблица 3 Дата на начисляване Раздел. номер Пълно име на служителя Код на отдела Име на подразделение Натрупана заплата Вид на работното място Количество деца обезщетение за инвалидност данък върху доходите на физическите лица Иванова С.М. основен Воробиева V.S. не основно Сидоров V.S. основен Василиев В.И. основен Емелянов И.П. основен Петров П.В. основен Семенова И.О. основен Сомова V.S. основен Печкина С.И. не основно основен Иванова С.М. основен Воробиева V.S. не основно Сидоров V.S. основен Василиев В.И. основен Емелянов И.П. основен Петров П.В. основен Семенова И.О. основен Сомова V.S. основен Печкина С.И. не основно основен Тази задача се решава в електронна таблица Microsoft Word 2002 (вижте Приложението). 1. Стартиране процесор за електронни таблици MS Excel; лист 1 се преименува в лист с наименование "Подразделения"; създаваме на този лист таблица със списъка на отделите на организацията; и попълнете тази таблица с първоначални данни. 2. Лист 2 се преименува в лист с име "Залози"; на този лист създаваме таблица с първоначалните данни за данъчни ставки и облекчения. 3. Да разработим структурата на шаблона на таблицата "Дневник за изчисляване на данъка върху доходите на физическите лица". Структурата на шаблона на таблицата "Дневник за изчисляване на данъка върху доходите на физическите лица" Колона на електронната таблица Име (реквизит) Тип данни Формат на данните дължина точност Дата на начисляване Личен номер числови Пълно име на служителя текст Код на отдела числови Име на подразделение текст Натрупана заплата числови Вид на работното място текст Количество деца числови обезщетение за инвалидност текст числови 4. Лист 3 се преименува на лист с наименование "Дневник за изчисляване на данъци"; на този лист създаваме таблица, в която ще се изчислява данъкът; попълнете таблицата "Дневник за изчисляване на данъка върху доходите на физическите лица" с първоначалните данни. 5. Попълнете колоната "Име на отдел" и въведете формулата в съответната клетка F3: IF(F3="";"";ТЪРСЕНЕ(E3;Отдели!$A$3:$A$7;Отдели!$B$3:$B$7)) Умножаваме формулата, въведена в клетка F3, за останалите клетки от тази колона. 6. Попълнете колоната "данък върху доходите на физическите лица" и въведете формулата в клетка K3: IF($H3="основен";($G3-Оферти!$B$3-($I3*Оферти!$C$3)-IF($J3="забранено";Залози!$D$3;0))*Оферти !$A$3/100;($G3*Залози!$A$3/100)) Умножаваме формулата, въведена в клетка K3, за останалите клетки от тази колона. Получаваме резултатите от изчисленията - таблицата "Дневник за изчисляване на данък върху доходите от физически лица." Дата на начисляване Раздел. номер Пълно име на служителя Код на отдела Име на подразделение Натрупана заплата Вид на работното място Брой деца обезщетение за инвалидност данък върху доходите на физическите лица Иванов С.М. основен Печкина С.И. не основно основен Воробиева V.S. Счетоводство не основно Семенова И.О. Счетоводство основен Счетоводство Сидоров V.S. основен Емелянов И.П. основен 1 работилница Василиев В.И. основен Петров П.В. основен 2 магазин Сомова V.S. основен Наличност Общо за ноември Иванов С.М. основен Печкина С.И. не основно основен Воробиева V.S. Счетоводство не основно Семенова И.О. Счетоводство основен Счетоводство Сидоров V.S. основен Емелянов И.П. основен 1 работилница Василиев В.И. основен Петров П.В. основен 2 магазин Сомова V.S. основен Наличност Общо за декември В резултат на работата, извършена в теоретичната част, разбрахме какво е корпоративен интранет, научихме, че той е от голямо значение както за големите организации, така и за малкия бизнес. Научиха също, че Интранет има много предимства, като: намалява разходите за хартия, контролира изпълнението на проекти, възможност за публикуване на новини в компанията, контролира документооборота на предприятието. В практическата част на курсовата работа беше изпълнена задачата за изчисляване на данъка върху доходите на физическите лица за отделите на организацията. В хода на решаването на задачата бяха изчислени показатели: името на единицата беше намерено по нейния код, изчислени бяха размерите на данъка върху доходите на физическите лица за всеки служител, общият размер на данъка върху доходите на физическите лица за всяка единица, размерът на личните беше определен данък върху дохода, прехвърлен от организацията за месеца, беше изградена диаграма според обобщената таблица, която показва размера на прехвърления данък за всяко подразделение. Работата е извършена с помощта на текстов редактор Microsoft Word 2002 и Microsoft Excel 2002 електронна таблица. 1.
Морозевич А.Н., Говядинова Н.Н., Левашенко В.Т. и др.. Основи на информатиката: учебник (под редакцията на Морозевич A.N.) - 2-ро изд., Rev.-M .: Ново знание, 2003.-544 с. 2.
Косарев В.П. Компютърни системи и мрежи: Урок(под редакцията на Косарев В.П. и Еремин Л.В.) - М .: Финанси и статистика, 1999-464 с. 3.
Елисеев В. Ладиженски Г. Въведение в интранет. Системи за управление на бази данни, # 5-6/96. 4.
Гончаров O.N. Ръководство за висшия управленски персонал. М.: МП "Сувенир", 1994 г. Преди да говорим за частни (корпоративни) мрежи, трябва да дефинирате какво означават тези думи. Напоследък тази фраза стана толкова разпространена и модерна, че започна да губи значението си. Според нашето разбиране корпоративната мрежа е система, която осигурява трансфер на информация между различни приложения, използвани в корпоративна система. Въз основа на това доста абстрактно определение ще разгледаме различни подходи към създаването на такива системи и ще се опитаме да изпълним концепцията за корпоративна мрежа със специфично съдържание. В същото време ние вярваме, че мрежата трябва да бъде възможно най-гъвкава, тоест да позволява интегриране на съществуващи и бъдещи приложения с възможно най-ниски разходи и ограничения. Корпоративната мрежа по правило е географски разпределена, т.е. обединяване на офиси, подразделения и други структури, разположени на значително разстояние една от друга. Често възлите на корпоративната мрежа се намират в различни градове, а понякога и в държави. Принципите, по които се изгражда такава мрежа, са доста различни от тези, използвани за създаване на локална мрежа, дори покриваща няколко сгради. Основната разлика е, че географски разпределените мрежи използват доста бавни (днес - десетки и стотици килобита в секунда, понякога до 2 Mbps) наети комуникационни линии. Ако при създаването на локална мрежа основните разходи падат върху закупуването на оборудване и полагането на кабели, тогава в географски разпределените мрежи най-важният елемент от разходите е наемът за използване на канали, който нараства бързо с увеличаване на качеството и скоростта на предаване на данни. Това ограничение е фундаментално и при проектирането на корпоративна мрежа трябва да се вземат всички мерки за минимизиране на количеството предавани данни. В противен случай корпоративната мрежа не трябва да налага ограничения върху това кои приложения и как обработват информацията, прехвърляна през нея. Под приложения тук имаме предвид както системния софтуер - бази данни, пощенски системи, изчислителни ресурси, файлови услуги и т.н. - така и инструментите, с които работи крайният потребител. Основните задачи на корпоративната мрежа са взаимодействието на системни приложения, разположени в различни възли, и достъп до тях от отдалечени потребители. Първият проблем, който трябва да се реши при създаването на корпоративна мрежа, е организацията на комуникационните канали. Ако в рамките на един град можете да разчитате на лизинг на наети линии, включително високоскоростни, тогава при преместване в географски отдалечени възли цената на лизинговите канали става просто астрономическа, а тяхното качество и надеждност често се оказват много ниски. Естественото решение на този проблем е да се използват вече съществуващи глобални мрежи. В този случай е достатъчно да се осигурят канали от офиси до най-близките мрежови възли. В този случай глобалната мрежа ще поеме задачата да доставя информация между възлите. Дори когато създавате малка мрежа в рамките на един град, трябва да имате предвид възможността за по-нататъшно разширяване и да използвате технологии, които са съвместими със съществуващите глобални мрежи.
4.3 100VG-AnyLAN технология
Част
аз
. Теоретична част
Част 2. Практическа част
Заключение
Библиография