Organisationens företagsnätverk. Processen att utveckla och skapa ett företagsinformationsnätverk baserat på filialen till KUAT Corporation JSC

Alla tips

När man utvecklar ett företagsnätverk är det nödvändigt att vidta alla åtgärder för att minimera mängden överförd data. I annat fall bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar informationen som överförs över den.

Applikationer uppfattas som systemprogramvara - databaser, e-postsystem, datorkällor, filtjänster med mera - samt verktyg som slutanvändaren arbetar med.

Huvuduppgifterna för företagsnätverket är interaktionen mellan systemapplikationer som finns i olika noder, och åtkomst till dem av fjärranvändare.

Den första uppgiften som måste lösas när man skapar ett företagsnätverk är organisationen av kommunikationskanaler. Om det inom en stad är tillåtet att räkna med uthyrning av hyrda linjer, inklusive höghastighetslinjer, blir kostnaden för att hyra kanaler primitivt astronomisk när man flyttar till geografiskt avlägsna noder, och deras kvalitet och säkerhet visar sig ofta vara extremt låg. På fig. Figur 3.1 visar ett företagsnät som ett exempel, inklusive lokala och regionala nätverk, offentliga nätverk och Internet.

Den naturliga lösningen på detta problem är att använda befintliga globala nätverk. I det här fallet räcker det att tillhandahålla kanaler från kontor till närmaste nätverksnoder. I detta fall kommer det globala nätverket att ta över uppgiften att leverera information mellan noder. Även när man skapar ett litet nätverk inom en stad bör man tänka på möjligheten till efterföljande expansion och använda speciella teknologier som är kompatibla med befintliga globala nätverk. Ofta är det första, om inte det enda sådana nätverket som kommer att tänka på, Internet.

Ris. 3.1. Kombinera olika nätverkskommunikationskanaler till ett företagsnätverk.

På fig. 3.2. flera topologier för lokala nätverk ges.

Ris. 3.2. Metoder för att ansluta datorer till ett nätverk.

Varje, även det minsta, nätverk måste ha en chef (Supervisor). Detta är en person (eller en grupp personer) som sätter upp det och säkerställer smidig drift. Chefernas uppgifter inkluderar:

distribution av information mellan arbetsgrupper och mellan vissa kunder;
Skapande och stöd för en universell databank;
skydd av nätverket från obehörig penetration, och skydd av information från skador m.m.

Om vi berör den tekniska aspekten av att bygga ett lokalt datornätverk, är det möjligt att peka ut följande element:

· Gränssnittskort i användarnas datorer. Detta är en enhet för att ansluta en dator till en delad LAN-kabel.
· Kabeldragning. Med stöd av specialkablar organiseras en fysisk anslutning mellan enheter i ett lokalt nätverk.
· LAN-protokoll. I allmänhet är protokoll program som gör att data kan transporteras mellan enheter som är anslutna till ett nätverk. På fig. 3.3. visar schematiskt funktionsregeln för alla protokoll, lokalt nätverk eller internetnätverk:

Ris. 3.3. Regeln för att överföra data över nätverket.

nätverksoperativsystem. Detta är ett program som är installerat på en filserver och tjänar till att tillhandahålla ett gränssnitt mellan användare och data på servern.

· Fil server. Den tjänar till att lagra och vara värd för program och datafiler som används för delad användaråtkomst.
· Nätverksutskrift. Det tillåter många användare på ett lokalt nätverk att dela en eller flera utskriftsenheter.
· Lokalt nätverksskydd. Nätverkssäkerhet är en uppsättning metoder som används för att skydda data från skada genom obehörig åtkomst eller någon form av olycka.
· Broar, gateways och routrar. De tillåter nätverk att kopplas samman.
· Lokal nätverkshantering. Detta är allt som relaterar till uppgifterna för chefen som listades tidigare.

Kärnfunktionen för alla lokala nätverk är att dela information mellan vissa arbetare, så att två data utförs:

1. All information måste skyddas från obehörig användning. Det vill säga att alla anställda bara ska arbeta med den information som han har rättigheter till, oavsett vilken dator han gick in i nätverket på.
2. Nätverksklienter är skyldiga att inte störa varandra när de arbetar i samma nätverk och använder samma tekniska sätt för dataöverföring. Det finns en sådan representation som nätverksbelastning. Nätverket måste byggas på ett sådant sätt att det inte går sönder och fungerar ganska snabbt med hur många kunder och önskemål som helst.

Skicka ditt goda arbete i kunskapsbasen är enkelt. Använd formuläret nedan

Studenter, doktorander, unga forskare som använder kunskapsbasen i sina studier och arbete kommer att vara er mycket tacksamma.

Värd på http://www.allbest.ru/

Introduktion

1. Utformningen av moderna företagsnätverk

2. Huvudegenskaper hos företagsdatornätverk

2.1 Nätverksprestanda

2.2 Bandbredd

2.3 Tillförlitlighet

2.4 Nätverkshantering

2.5 Kompatibilitet eller integrerbarhet

2.6 Expanderbarhet och skalbarhet

2.7 Transparens och assistans för olika typer av trafik

3. Organisation av företagsnätverk

4. Stadier av organisationen av datornätverk

5. Internets roll i företagsnätverk

5.1 Potentiella faror förknippade med att ansluta ett företagsnätverk till Internet

5.2 Metoder för skydd av programvara och mjukvara-hårdvara

Slutsats

Bibliografi

Iledning

Vårt land går mot allmän datorisering. Användningsområdet för datorer i den nationella ekonomin, vetenskapen, utbildningen och vardagen expanderar snabbt. Produktionen av datorer ökar från starka datorer till PC, små och mikrodatorer. Men sannolikheten för sådana datorer är begränsade. Följaktligen finns det ett behov av att kombinera sådana datorer till ett integrerat nätverk, koppla dem till stora datorer och beräkningscentraler, där databaser och databanker finns och där det är tillåtet att utföra beräkningar av varierande svårighetsgrad under en begränsad tid resp. få information som lagras där.

Nu kan vilken som helst, även en liten organisation som har flera datorer, inte föreställa sig att den fungerar utan datornätverk.

Att kombinera fristående datorer i grupper gjorde det möjligt att erhålla en rad fördelar, inklusive kollektiv användning av dyra superdatorer, kringutrustning och så vidare. programvara datortrafik företag

Nätverket gav användarna ett stort antal olika källor, möjlighet till kommunikation och rekreation, surfning på Internet, gratis samtal till andra länder, deltagande i handel på börser, möjlighet att tjäna bra pengar, etc.

Det effektiva arbetet för ett företag, företag, företag vid högre och sekundära utbildningsinstitutioner idag kan inte längre realiseras utan användning av tekniska medel som möjliggör optimering av produktionsprocesser och lärprocesser, dokumenthantering, kontorsarbete.

I det nuvarande skedet av bildandet och tillämpningen av företagsnätverk har frågor som att bedöma produktiviteten och kvaliteten på företagsnätverk och deras komponenter, optimera befintliga eller planerade företagsnätverk fått särskild betydelse.

Prestanda och bandbredd för ett företagsnätverk bestäms av ett antal faktorer: valet av servrar och arbetsstationer, kommunikationskanaler, nätverksutrustning, nätverksdataöverföringsprotokoll, nätverksoperativsystem och operativsystem för arbetsstationer, servrar och deras konfigurationer, separation av databasfiler av servrar i nätverket, organisering av en distribuerad beräkningsprocess, skydd, underhåll och korrigering av driftbarhet vid fel och misslyckanden, etc.

I detta kursarbete är uppgiften att karakterisera företags datornätverk och deras organisation.

För att uppnå detta mål i kursarbetet löses följande uppgifter:

Mål med kursarbetet:

1. Demontera designen av moderna företagsnätverk.

2. Markera de viktigaste egenskaperna hos företagsdatornätverk:

3. Nätverksprestanda

4. Bandbredd

5. Tillförlitlighet

6. Nätverkshantering

7. Kompatibilitet eller integrerbarhet

8. Expanderbarhet och skalbarhet

9. Transparens och assistans av olika typer av trafik

10. Ta reda på organisationen av företagsnätverk.

11. Välj stadierna för organisation av datornätverk.

12. Beskrivning av det utvecklade nätverket

13. Designa ett adresseringsschema

14. Val av aktiv utrustning

15. Växlingsval

16. Val av routrar

17. Ta reda på vilken roll Internet har i företagsnätverk:

18. Potentiella faror förknippade med att ansluta ett företagsnätverk till Internet:

19. Skyddsmetoder för programvara och mjukvara-hårdvara

1. TILLdesign av moderna företagsnätverk

Företagsnätverk - det är ett nätverk, vars huvudsakliga syfte är att stödja arbetet i ett visst företag som äger detta nätverk. Användarna av företagsnätverket är endast anställda i företaget.

Företagsnätverk- ett kommunikationssystem som ägs och/eller drivs av en organisation i enlighet med den organisationens regler. Företagsnätverket skiljer sig från nätverket hos till exempel en internetleverantör genom att reglerna för separering av IP-adresser, arbete med internetkällor etc. är desamma för hela företagsnätverket, medan leverantören endast kontrollerar nätverkets stamnätsavdelningar. , vilket gör det möjligt för sina kunder att självständigt hantera sina nätverksavdelningar, som antingen kan vara en del av leverantörens adressutrymme eller döljas av nätverksadressöversättningsmekanismen bakom en eller flera leverantörsadresser.

Företagsnätverket betraktas som ett komplext system som består av flera interagerande lager. Vid basen av pyramiden som representerar företagsnätverket ligger ett lager av datorer - informationslagrings- och bearbetningscenter och ett transportundersystem (Figur 1), tillhandahålla högkvalitativ överföring av informationspaket mellan datorer.

Ris. 1. Nejrarki av företagsnätverk

Ett lager av nätverksoperativsystem fungerar på transportsystemet, det organiserar arbetet med program i datorer och gör resurserna i sin dator tillgängliga för allmänheten genom transportsystemet.

Olika program fungerar på operativsystemet, men på grund av huvudrollen för databashanteringssystem som lagrar grundläggande företagsinformation i en viss form och utför grundläggande sökoperationer på den, är denna klass av systemapplikationer isolerad i ett separat lager i företagsnätverket .

På nästa nivå finns det systemtjänster som, med hjälp av DBMS som ett verktyg för att söka efter den nödvändiga informationen bland de miljoner och miljarder bytes som finns lagrade på diskar, förser användare med denna information i en form som är tillgänglig för beslutsfattande, och även utföra några bearbetningsprocedurer som är gemensamma för företag av alla typer. Dessa tjänster inkluderar WWW-tjänsten, e-postsystem, samarbetssystem och många andra.

Den övre nivån av företagsnätverket representeras av speciella mjukvarusystem som implementerar uppgifter som är specifika för ett visst företag eller företag av en viss typ. Bankautomationssystem, redovisningsorganisation, datorstödd design, processtyrning etc. kan tjäna som exempel på sådana system.

Det slutliga målet för företagsnätverket är förkroppsligat i applikationsprogram på toppnivå, men för att de ska fungera framgångsrikt är det naturligtvis nödvändigt att delsystemen i andra lager utför sina funktioner korrekt.

2. HANDLA OMhuvudsakliga egenskaper hos företagsdatornätverk

Till företagsdatornätverk (intranät), såväl som till andra typer av datornätverk, finns det ett antal krav. Huvudkravet är att nätverket fyller sin huvudsakliga funktion: att ge användare den potentiella sannolikheten för åtkomst till delade källor för alla datorer som är anslutna till nätverket. Resten av kraven är underordnade lösningen av denna huvuduppgift: prestanda, tillförlitlighet, feltolerans, säkerhet, hanterbarhet, kompatibilitet, utbyggbarhet, skalbarhet, transparens och stöd för olika typer av trafik.

2.1 Nätverksprestanda

Nätverksprestanda- en av de viktigaste egenskaperna hos företagsnätverk. Den är försedd med möjlighet att parallellisera arbete mellan flera delar av nätet. Nätverksprestanda mäts med indikatorer av två typer - tid, som utvärderar fördröjningen som introduceras av nätverket vid utbyte av data, och genomströmningsindikatorer, som återspeglar mängden information som överförs av nätverket per tidsenhet. Dessa två typer av indikatorer är ömsesidigt inversa, och genom att känna till en av dem kan du beräkna den andra.

För att bedöma nätverkets prestanda används dess huvudsakliga egenskaper:

· reaktionstid;

genomströmning;

· överföringsfördröjning och överföringsfördröjningsvariation.

Som en tidskaraktäristik för nätverksproduktivitet används en sådan indikator som reaktionstid. Termen "reaktionstid" kan användas i en mycket vid mening, därför är det i varje särskilt fall nödvändigt att klargöra vad som uppfattas av denna term. I allmänhet definieras svarstid som tidsintervallet mellan uppkomsten av en användarbegäran för någon nättjänst och mottagandet av ett resultat för denna begäran, som visas i fig. 2.1.

Ris. 2.1. Reaktionstid - intervall mellan begäran och resultat

Uppenbarligen beror innebörden och värdet av denna indikator på vilken typ av tjänst som användaren har åtkomst till, vilken användare och vilken server som har åtkomst till, såväl som på det aktuella tillståndet för andra nätverkselement - belastningen av de sektioner genom vilka begäran passerar, serverbelastningen etc. .P.

Reaktionstiden består av flera komponenter:

tid för förberedelse av förfrågningar på klientdatorn;

tidpunkt för överföring av förfrågningar mellan kunden och servern genom nätverkssegment och mellanliggande kommunikationsutrustning;

tidpunkt för bearbetning av begäran på servern;

tidpunkt för överföring av resultat från servern till kunden;

· bearbetningstid för resultat som tas emot från servern på klientdatorn.

Nedan finns några exempel på definitionen av indikatorn "reaktionstid", illustrerade ris. 2.2.

Ris. 2.2 Nätverksprestandaindikatorer

I det första exemplet är svarstiden den tid som går från det att användaren går in på FTP-tjänsten för att överföra en fil från server 1 till klientdator 1 till slutet av denna överföring. Uppenbarligen har denna tid flera komponenter. Ett betydande bidrag görs av sådana komponenter av svarstiden som: handläggningstiden för förfrågningar om filöverföring på servern, handläggningstiden för de delar av filen som tas emot i IP-paket på klientdatorn, tiden för paketöverföring mellan kl. servern och klientdatorn via Ethernet-protokollet inom ett koaxialsegment.

För en mer exakt bedömning av nätverksprestanda är det rationellt att från svarstiden isolera komponenterna som motsvarar stadierna av databehandling utanför nätverket - söka efter den nödvändiga informationen på disken, skriva den till disken, etc. Den tid som följer av sådana minskningar kan betraktas som en annan definition av nätverkets svarstid på applikationsnivå.

Varianter av detta kriterium kan vara svarstiderna uppmätta vid olika, men fasta nättillstånd:

1. Helt avlastat nätverk. Svarstiden mäts under förhållanden när endast klient 1 kommer åt server 1, det vill säga det finns ingen annan aktivitet på nätverkssegmentet som ansluter server 1 till klient 1 - det finns bara ramar av FTP-sessionen på den, vars prestanda är mätt. I andra nätverkssegment kan trafik cirkulera, det viktigaste är att dess ramar inte faller in i den sektion där mätningar görs. Eftersom en avlastad sektion i ett riktigt nätverk är ett exotiskt fenomen, har denna version av effektivitetsindikatorn begränsad tillämpbarhet - dess utmärkta värden indikerar bara att mjukvaran och datahårdvaran för 2 noder och segmentet har den nödvändiga effektiviteten för att fungera under ljusförhållanden.

2. Laddat nätverk. Detta är det mest spännande fallet att testa effektiviteten hos FTP-tjänsten för en specifik server och klient. Men när man mäter produktivitetskriteriet under förhållanden när andra noder och tjänster är verksamma i nätverket, finns det vissa svårigheter - det kan finnas för många belastningsalternativ i nätverket, därför, när man bestämmer kriterier av detta slag, görs mätningar under vissa typiska nätverksdriftsförhållanden. Eftersom trafiken i nätet pulserar och trafikens egenskaper förändras avsevärt beroende på tid på dygnet och veckodag, är det en svår procedur att fastställa den typiska belastningen som kräver långa mätningar på nätet. Om nätverket bara utvecklas, blir beräkningen av den typiska belastningen mer komplicerad.

I det andra exemplet är nätverksproduktivitetskriteriet fördröjningstiden mellan överföringen av en Ethernet-ram till nätverket av nätverksadaptern på klientdatorn 1 och dess ankomst till nätverksadaptern på servern 3. Detta kriterium hänvisar också till kriterier av typen "svarstid", men motsvarar tjänsten för det nedre länklagret. Eftersom Ethernet-protokollet är ett protokoll av datagramtyp, det vill säga anslutningslöst, för vilket definitionen av "svar" inte är definierad, så uppfattas under reaktionstiden i det här fallet den tid det tar en ram att resa från källnoden till destinationsnoden. Ramöverföringsfördröjningen i det här fallet inkluderar ramutbredningstiden längs det initiala segmentet, ramsändningstiden genom växlingen från sektion A till sektion B, ramöverföringstiden av routern från sektion B till sektion C, och ramsändningstiden från sektion C till sektion D av repeatern. Kriterierna relaterade till den lägre nivån av nätverket karakteriserar perfekt kvaliteten på nätverkets transporttjänst och är mer informativa för nätverksintegratörer, eftersom de inte innehåller redundant information om driften av protokollen i det övre lagret.

Vid utvärdering av nätverksproduktivitet, inte i förhållande till enskilda nodpar, utan till varje nod i aggregatet, tillämpas två typer av kriterier: vägt medelvärde och tröskel.

Medium- upphängd kriteriet är summan av reaktionstiderna för alla eller några noder när de interagerar med alla eller några nätverksservrar för en specifik tjänst, det vill säga summan av formen:

(?i?jTij)/(nxm),

var T ij- reaktionstid i - th kund vid kontakt j - mu server n - antal kunder m- antal servrar. Om medelvärdesberäkning också utförs över tjänster, kommer ytterligare en summering att läggas till i uttrycket ovan - över antalet övervägda tjänster. Optimering av nätverket enligt detta kriterium består i att hitta de parametervärden för vilka kriteriet har ett minimivärde, eller åtminstone inte överstiger ett givet antal.

Tröskelkriteriet återspeglar den sämsta svarstiden för varje giltig kombination av klienter, servrar och tjänster:

maxijkTijk,

var i Och j har samma betydelse som i det första fallet, och k anger typen av tjänst. Optimering kan också utföras i syfte att minimera kriteriet, eller för att uppnå något givet värde, som anses rimligt ur praktisk synvinkel.

2.2 Bandbredd

Bandbredd- återspeglar mängden data som överförs av nätverket eller en del av det per tidsenhet. Skilj mellan genomsnittlig, momentan och maximal genomströmning.

Den genomsnittliga genomströmningen beräknas genom att dividera den totala mängden data som överförs med tidpunkten för överföringen, och ett ganska långt tidsintervall väljs - en timme, en dag eller en vecka.

Den momentana genomströmningen skiljer sig från den genomsnittliga genomströmningen genom att ett mycket litet tidsintervall väljs för medelvärdesberäkning - säg 10 ms eller 1 s.

Den maximala genomströmningen är den högsta momentana genomströmningen som registrerats under spårningsperioden.

Huvuduppgiften som alla nätverk är byggda för är snabb överföring av information mellan datorer. Därför återspeglar kriterierna relaterade till nätverkets eller en del av nätverkets bandbredd perfekt kvaliteten på nätverkets prestanda för dess huvudfunktion.

Det finns ett stort antal alternativ för att definiera kriterier av denna typ, såväl som i fallet med kriterier i klassen "reaktionstid". Dessa alternativ kan skilja sig från varandra: den valda måttenheten för antalet överförd information, arten av de övervägda uppgifterna - endast användare eller användare tillsammans med tjänste, antalet punkter för att mäta den överförda trafiken, metoden för medelvärdesberäkning summan per nätverk sammantaget. Låt oss analysera olika metoder för att konstruera genomströmningskriteriet i detalj.

Kriterier som skiljer sig åt i måttenheten för överförd information. Paket (eller ramar, vidare kommer dessa termer att användas som synonymer) eller bitar används traditionellt som en måttenhet för överförd information. Därför mäts genomströmningen i paket per sekund eller bitar per sekund.

Eftersom datornätverk fungerar enligt tesen om paketväxling (eller ramar), är det meningsfullt att mäta antalet överförda information i paket, särskilt eftersom genomströmningen av kommunikationsutrustning som arbetar på en kanalnivå och högre också mäts i paket per sekund mer ofta. Men på grund av den varierande paketstorleken (detta är gemensamt för alla protokoll förutom ATM, som har en fast paketstorlek på 53 byte), är mätning av genomströmning i paket per sekund förknippat med viss osäkerhet - vilka protokollpaket och vilken storlek har du betyda? Oftast menar de Ethernet-protokollpaket, som de vanligaste, med den minsta protokollstorleken på 64 byte. Paket med minsta längd väljs som referens eftersom de skapar det mest signifikanta driftsättet för kommunikationsutrustningen - de beräkningsoperationer som utförs med ett inkommande paket beror något på dess storlek, därför, per enhet överförd information, bearbetningen av en paket med minsta längd kräver att utföra betydligt fler operationer än för ett paket med maximal längd.

Mätning av genomströmning i bitar per sekund (för lokala nätverk, hastigheter mätta i miljoner bitar per sekund - Mb/s är mer typiska) ger en mer exakt uppskattning av hastigheten på överförd information än när man använder paket.

Kriterier som skiljer sig åt när det gäller att ta hänsyn till serviceinformation. Alla protokoll har en rubrik som innehåller tjänstinformation och ett datafält som innehåller information som anses vara användarinformation för detta protokoll. Låt oss säga att i Ethernet-protokollramen av den minsta storleken är 46 byte (av 64) ett datafält och de återstående 18 är serviceinformation. Vid mätning av genomströmning i paket per sekund är det otänkbart att separera användarinformation från tjänstinformation, men vid bitvis mätning är det möjligt.

Om bandbredden mäts utan att dela upp informationen i användare och tjänst, är det i detta fall omöjligt att ställa in uppgiften att välja ett protokoll eller protokollstack för ett givet nätverk. Detta förklaras av att även om vi, när vi ersätter ett protokoll med ett annat, får en hög nätverksbandbredd, betyder det inte att nätverket kommer att fungera snabbare för slutanvändare - om andelen tjänstinformation per enhet användardata är olika för dessa protokoll, då är det tillåtet att föredra en långsammare version av nätverket som en optimal.

Om protokolltypen inte ändras när nätverket ställs in, kan kriterier tillämpas som inte separerar användardata från den allmänna strömmen.

När man testar nätverksgenomströmning på applikationsnivå är det lättare att mäta genomströmning med hjälp av användardata. För att göra detta räcker det med att mäta tiden det tar att överföra en fil av en viss storlek mellan servern och klienten och dividera filstorleken med den resulterande tiden. För att mäta den totala genomströmningen behövs speciella mätverktyg - protokollanalysatorer eller SNMP- eller RMON-agenter inbyggda i operativsystem, nätverksadaptrar eller kommunikationsutrustning.

Kriterier som skiljer sig åt i antal och placering av mätpunkter. Bandbredd kan mätas mellan två valfria noder eller nätverkspunkter, säg, mellan klientdator 1 och server 3 från exemplet som visas i fig. 2.2. I det här fallet kommer de resulterande genomströmningsvärdena att ändras under samma nätverksdriftsförhållanden, beroende på vilka två punkter som mäts mellan. Eftersom ett stort antal användardatorer och servrar arbetar på nätverket samtidigt, tillhandahålls den fullständiga informationen om nätverkets bandbredd av en uppsättning bandbredder som mäts för olika kombinationer av interagerande datorer - den så kallade nätverksnodtrafikmatrisen. Det finns speciella mätverktyg som fixar trafikmatrisen för hela nätverksnoden.

På grund av det faktum att i nätverk data på vägen till destinationsnoden traditionellt passerar genom flera mellanliggande stadier av bearbetning, kan bandbredden för ett separat mellanliggande nätverkselement - en separat kanal, segment eller kommunikationsenhet betraktas som ett prestandakriterium.

Att känna till den totala genomströmningen mellan två noder kan inte ge fullständig information om de acceptabla sätten för dess ökning, eftersom det från den allmänna siffran är omöjligt att inse vilket av de mellanliggande stadierna av paketbehandling som saktar ner nätverket mest. Därför kan data om genomströmningen av enskilda delar av nätverket vara användbar för att besluta om metoder för att optimera det.

I det här exemplet passerar paket på väg från klientdator 1 till server 3 genom följande mellanliggande nätverkselement:

AR segment Switch R segment BR Router R segment CR Repeater R segment D.

Vart och ett av dessa element har en viss bandbredd, därför kommer den totala nätverksbandbredden mellan dator 1 och server 3 att vara lika med minimum av bandbredden för ruttelementen och överföringsfördröjningen för ett paket (ett av alternativen för att bestämma svarstid) kommer att vara lika med summan av de förseningar som införs av något element. För att öka genomströmningen av en flerdelad väg bör du först och främst vara uppmärksam på de långsammaste elementen - i det här fallet kommer detta element troligen att vara en router.

Det är nödvändigt att definiera den totala nätverksbandbredden som den genomsnittliga mängd information som överförs mellan alla nätverksnoder per tidsenhet. Den totala nätverksgenomströmningen kan mätas i både paket per sekund och bitar per sekund. När nätverket delas in i sektioner eller subnät är den totala nätverksbandbredden lika med summan av bandbredderna för subnäten plus bandbredden för intersegment- eller inter-nätverkslänkar.

Sändningsfördröjningen definieras som fördröjningen mellan det ögonblick då ett paket anländer till ingången på någon nätverksenhet eller del av nätverket och det ögonblick det visas vid utgången av denna enhet.

2.3 Tillförlitlighet

Pålitlighetär förmågan att arbeta troget under en längre tid. Denna kvalitet har tre komponenter: den faktiska säkerheten, beredskapen och bekvämligheten av tjänsten.

Ökningen av säkerheten består i att förebygga funktionsfel, fel och fel genom användning av elektroniska kretsar och komponenter med en hög grad av integration, brusreducering, lättare driftsätt för kretsar, tillhandahållande av termiska förhållanden för deras drift, samt genom att förbättra metoderna för montering av utrustning. Tillförlitlighet mäts genom felfrekvens och medeltid mellan fel. Tillförlitligheten hos nätverk som distribuerade system bestäms till stor del av säkerheten hos kabelsystem och kopplingsutrustning - kontakter, tvärpaneler, kopplingsskåp, etc., som ger den faktiska elektriska eller optiska anslutningen av enskilda noder till varandra.

Ökad tillgänglighet innebär att, inom vissa gränser, undertrycka inverkan av fel och fel på driften av systemet med stöd av felkontroll- och korrigeringsverktyg, samt medel för att mekaniskt återställa informationscirkulationen i nätverket efter att ett fel har upptäckts . Att öka tillgängligheten är en kamp för att minska systemets driftstopp.

Kriteriet för att utvärdera beredskap är beredskapsindikatorn, som är lika med andelen tid som systemet är i ett fungerande tillstånd och kan tolkas som sannolikheten för att systemet är i ett fungerande tillstånd. Tillgänglighet beräknas som förhållandet mellan medeltiden mellan fel och summan av samma värde och medelåterställningstiden. System med hög tillgänglighet kallas även feltoleranta.

Huvudmetoden för att öka tillgängligheten är redundans, på basis av vilken olika varianter av feltoleranta arkitekturer implementeras. Datornätverk innehåller ett stort antal element av olika typer, och för att säkerställa feltolerans behövs redundans genom alla nyckelelement i nätverket.

Om vi betraktar nätverket endast som ett transportsystem, så borde redundans finnas för alla stamvägar i nätverket, det vill säga rutter som är gemensamma för ett stort antal nätverksklienter. Sådana rutter är traditionellt rutter till företagsservrar - databasservrar, webbservrar, e-postservrar och så vidare. Därför, för att organisera feltolerant drift, måste alla delar av nätverket genom vilka sådana rutter passerar reserveras: det måste finnas reservkabelanslutningar som kan användas i händelse av ett fel på en av huvudkablarna, all kommunikation enheter på huvudvägarna måste antingen själva implementeras enligt ett feltolerant schema med redundans för alla dess huvudkomponenter, eller så måste en redundant liknande enhet vara tillgänglig för hela kommunikationsenheten.

Övergången från huvudanslutningen till backupen eller från huvudenheten till backupen kan ske både i mekaniskt läge och manuellt, med administratörens deltagande. Tydligen ökar en mekanisk övergång systemtillgänglighetsindikatorn, eftersom nätverksavbrottstiden i det här fallet kommer att vara mycket mindre än med mänskligt ingripande. För att utföra mekaniska omkonfigureringsprocedurer måste du ha intelligenta kommunikationsenheter i nätverket, såväl som ett centraliserat kontrollsystem som hjälper enheter att känna igen nätverksfel och reagera på lämpligt sätt på dem.

En hög grad av nätverkstillgänglighet kan säkerställas när procedurerna för att testa nätverkselementens funktionalitet och byta till redundanta element är inbyggda i kommunikationsprotokoll. Ett exempel på denna typ av protokoll är FDDI-protokollet, där de fysiska länkarna mellan nätverkets noder och nav kontinuerligt testas, och i händelse av fel konfigureras länkarna om mekaniskt med hjälp av en sekundär reservring.

Det finns även speciella protokoll som stödjer nätverksfeltolerans, till exempel SpanningTree-protokollet som utför en mekanisk övergång till redundanta länkar i ett nätverk byggt på bryggor och switchar.

Det finns olika graderingar av feltoleranta datorsystem, som inkluderar datornätverk. Här är några allmänt accepterade definitioner:

· hög tillgänglighet (hög tillgänglighet) - kännetecknar systemet, utfört av traditionell datorspecialteknik, med hjälp av redundant hårdvara och mjukvara och tillåter korrigeringstiden i intervallet från 2 till 20 minuter;

· feltolerans (feltolerans) - en egenskap hos sådana system som har redundant hårdvara i lager för alla funktionella enheter, inklusive processorer, strömförsörjningar, in-/utgångsundersystem, diskminnesundersystem, och återställningstiden i händelse av fel överstiger inte en andra;

kontinuerlig tillgänglighet är kvaliteten på system som också ger återhämtningstid inom en sekund, men till skillnad från system som är toleranta för fel, eliminerar system för kontinuerlig tillgänglighet inte bara driftstopp som beror på fel, utan även planerad driftstopp i samband med uppgradering eller underhåll av systemet. Alla dessa arbeten utförs online. Ett ytterligare krav för system med konstant tillgänglighet är frånvaron av försämring, det vill säga systemet måste upprätthålla en kontinuerlig nivå av funktionella sannolikheter och effektivitet oavsett orsaken till felen.

Grundläggande för teorin om säkerhet är problem med tillförlitlighetsanalys och syntes. Den första är att kvantifiera säkerheten för ett befintligt eller föreslaget system för att avgöra om det uppfyller kraven. Syftet med tillförlitlig syntes är att tillhandahålla den erforderliga nivån av systemsäkerhet.

För att bedöma säkerheten hos svåra system används ytterligare en uppsättning egenskaper:

· Beredskaps- eller beredskapsindikator (tillgänglighet) - anger hur lång tid systemet kan användas. Tillgängligheten kan förbättras genom att införa redundans i systemdesignen. För att nätverket ska klassificeras som mycket tillförlitligt måste det åtminstone ha hög tillgänglighet, det är nödvändigt att säkerställa datasäkerhet och skydda dem från förvrängning, datakonsistens (konsistens) måste upprätthållas (till exempel om flera kopior av data lagras på flera filservrar för att öka säkerheten, då är det nödvändigt att kontinuerligt säkerställa deras identitet).

· Säkerhet (säkerhet) - systemets förmåga att skydda data från obehörig åtkomst.

· Feltolerans. I nätverk uppfattas feltolerans som förmågan hos ett system att dölja för användaren misslyckandet i dess individuella element. I ett feltolerant system leder felet i ett av dess element till en viss minskning av kvaliteten på dess arbete (försämring), och inte till ett fullständigt stopp. Tillsammans kommer systemet att fortsätta att utföra sina funktioner;

· Sannolikhet att leverera paketet till destinationsnoden utan distorsion.

Tillsammans med denna egenskap kan andra indikatorer användas:

sannolikheten för paketförlust;

sannolikheten för förvrängning av en enda bit av överförd data;

Förhållandet mellan förlorade paket och de levererade.

Grunden för säkerheten för alla företagsnätverk är säkerheten för kommunikationsnätverk (CC), men att säkerställa hög säkerhet är inte ett mål i sig, utan är ett sätt att uppnå maximal nätverksprestanda. Den säkerhetsnivå vid vilken maximal CC-prestanda indikator uppnås är optimal för det. Denna nivå bestäms av många faktorer, inklusive: syftet med SS, dess design, mängden förluster som orsakas av förlusten av en tjänsteförfrågan, kontrollalgoritmerna som används, säkerhetsnivån för SS-elementen, deras kostnad, drift data osv. Den bästa nivån av SS-säkerhet bestäms vid systemdesignstadiet för ett högordningssystem, där SS ingår som ett delsystem.

Att säkerställa den erforderliga säkerhetsnivån vid hanteringen av nuvarande SS löses först med syftet att använda interna källor i nätverket för detta, utan att gå in i strukturell redundans, och reduceras till bildandet av en uppsättning rutter för hela gravitationen par, vilket ger den nödvändiga säkerhetsnivån.

Bildandet av en uppsättning rutter utförs iterativt, och vid varje steg, för uppsättningen som bildas av början av detta steg, beräknas sannolikheten för en framgångsrik implementering av sessionen. Om denna sannolikhet inte är mindre än den önskade, avslutas processen.

Bildandet av den initiala uppsättningen av rutter kan utföras på två sätt:

- Det första är att användaren inkluderar de rutter som valts av honom på grundval av något kriterium, till exempel baserat på den tidigare erfarenheten av deras användning.

Den andra metoden används när användaren sannolikt inte kommer att bilda denna uppsättning självständigt. I det här fallet väljs ett visst antal (traditionellt inte mer än tio) korrekta rutter, från vilka användaren väljer en delmängd efter eget gottfinnande. Om säkerhetsindexet för subnätverket som bildas på detta sätt är mindre än det som krävs, väljs särskilt korrekta rutter (kanske en) från den återstående uppsättningen, anslutningssannolikheten som tillhandahålls i detta fall uppskattas, och så vidare.

2.4 Nätverkshantering

Nätverkshantering- detta är förmågan att centralt övervaka statusen för nätverkets huvudelement, identifiera och lösa problem som uppstår under driften av nätverket, utföra en produktivitetsöversyn och planera utvecklingen av nätverket. Det vill säga närvaron av sannolikheter för interaktion av underhållspersonal med nätverket för att bedöma nätverkets prestanda och dess element, konfigurera parametrar och göra ändringar i nätverksdriftsprocessen.

Ett bra ledningssystem övervakar nätverket och, när det hittar ett problem, vidtar åtgärder, korrigerar situationen och meddelar administratören vad som har hänt och vilka åtgärder som har vidtagits. Samtidigt måste styrsystemet ackumulera data utifrån vilka det är möjligt att planera nätutvecklingen.

Styrsystemet måste vara oberoende av tillverkaren och ha ett bekvämt gränssnitt som gör att du kan utföra alla åtgärder från en konsol.

International Organization for Standardization (ISO) har definierat följande fem kategorier av förvaltning som ett nätverkshanteringssystem bör inkludera:

· Konfigurationshantering. Inom denna kategori etableras och kontrolleras parametrarna som bestämmer nätverkets tillstånd;

· Felhantering. Det finns nätverksdetektering, isolering och felsökning;

· Redovisningshantering. Huvudfunktioner - inspelning och utfärdande av information om korrigering av nätverkskällor;

· Prestationsstyrning. Det är här hastigheten med vilken nätverket sänder och bearbetar data granskas och kontrolleras;

· Säkerhetshantering. Huvudfunktionerna är kontroll av åtkomst till nätverkskällor och skydd av information som cirkulerar i nätverket.

2.5 Kompatibilitet eller integrerbarhet

Kompatibilitet eller integrerbarhet innebär att nätverket kan inkludera ett brett utbud av mjukvara och hårdvara, det vill säga att det kan samexistera med olika operativsystem som stöder olika kommunikationsprotokollstackar och kör hårdvara och applikationer från olika tillverkare.

Ett nätverk som består av heterogena element kallas heterogent eller heterogent, och om ett heterogent nätverk fungerar utan uppgifter så är det integrerat.

2.6 Expanderbarhet och skalbarhet

Sträckbarhet betecknar sannolikheten för relativt lätt tillägg av enskilda nätverkselement (användare, datorer, applikationer, tjänster), öka längden på nätverkselementen och ersätta den befintliga utrustningen med en starkare. Det är helt klart betydelsefullt att lättheten att sträcka ut systemet ibland kan tillhandahållas i vissa extremt begränsade gränser. Till exempel har ett lokalt Ethernet-nätverk byggt på ett segment av en tjock koaxialkabel utmärkt töjbarhet, i den meningen att du enkelt kan ansluta nya stationer. Ett sådant nätverk har dock en gräns för antalet stationer - deras antal bör inte överstiga 30-40. Det är sant att nätverket tillåter att ett större antal stationer (upp till 100) fysiskt kopplas till segmentet, men detta minskar oftast nätverkets effektivitet avsevärt. Närvaron av en sådan begränsning är ett tecken på dålig systemskalbarhet med utmärkt töjbarhet.

Skalbarhet innebär att nätverket kan öka antalet noder och längden på anslutningar över ett brett spektrum, samtidigt som nätverkets effektivitet inte försämras. För att säkerställa nätverkets skalbarhet är det nödvändigt att använda ytterligare kommunikationsutrustning och strukturera nätverket på ett speciellt sätt.

Till exempel har ett nätverk med flera segment byggt med switchar och routrar och som har en hierarkisk länkstruktur utmärkt skalbarhet. Ett sådant nätverk kan omfatta flera tusen datorer och samtidigt ge alla nätverksanvändare den servicekvalitet som krävs.

2.7 Transparens och assistans av olika typer av trafik

Genomskinlighet- detta är kvaliteten på nätverket för att dölja detaljerna i dess interna enhet för användaren, och därigenom förenkla hans arbete på nätverket.

Nätverkstransparens uppnås när nätverket presenteras för användare inte som en uppsättning separata datorer sammankopplade med ett komplext system av kablar, utan som en integrerad traditionell dator med ett tidsdistributionssystem.

Stöd för olika typer av trafik - nätverkets huvudkaraktär, som bestämmer dess sannolikheter. Det finns sådana typer av trafik som:

datordatatrafik;

• trafik av multimediadata som representerar tal och videobilder i digital form.

Nätverk som använder dessa två typer av trafik används för att organisera videokonferenser, utbildning och underhållning baserad på videofilmer, etc. Sådana nätverk är avsevärt komplexa till sin mjukvara och hårdvara och i sin verksamhetsorganisation i jämförelse med nätverk där endast datatrafik eller endast multimediatrafik överförs och bearbetas.

Trafiken med datordata kännetecknas av en mycket ojämn intensitet av meddelanden som kommer in i nätverket i avsaknad av strikta krav för synkronisering av leveransen av dessa meddelanden. Alla datorkommunikationsalgoritmer, relaterade protokoll och kommunikationsutrustning utformades specifikt för denna "pulserande" karaktär av trafik. Behovet av att överföra multimediatrafik kräver grundläggande förändringar i både protokoll och utrustning. Så gott som alla nya protokoll ger idag stöd för multimediatrafik i en eller annan grad.

3. Organisation av företagsnätverk

När man utvecklar ett företagsnätverk är det nödvändigt att vidta alla åtgärder för att minimera mängden överförd data. I annat fall bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar informationen som överförs över den.

Applikationer uppfattas som systemprogramvara - databaser, e-postsystem, datorkällor, filtjänster med mera - samt verktyg som slutanvändaren arbetar med.

Huvuduppgifterna för företagsnätverket är interaktionen mellan systemapplikationer som finns i olika noder, och åtkomst till dem av fjärranvändare.

Ris. 3.1. Kombinera olika nätverkskommunikationskanaler till ett företagsnätverk.

På fig. 3.2. flera topologier för lokala nätverk ges.

Ris. 3.2. Metoder för att ansluta datorer till ett nätverk.

Varje, även det minsta, nätverk måste ha en chef (Supervisor). Detta är en person (eller en grupp personer) som sätter upp det och säkerställer smidig drift. Chefernas uppgifter inkluderar:

distribution av information mellan arbetsgrupper och mellan vissa kunder;

Skapande och stöd för en universell databank;

skydd av nätverket från obehörig penetration, och skydd av information från skador m.m.

Om vi berör den tekniska aspekten av att bygga ett lokalt datornätverk, är det möjligt att peka ut följande element:

· Gränssnittskort i användarnas datorer. Detta är en enhet för att ansluta en dator till en delad LAN-kabel.

· Kabeldragning. Med stöd av specialkablar organiseras en fysisk anslutning mellan enheter i ett lokalt nätverk.

· LAN-protokoll. I allmänhet är protokoll program som gör att data kan transporteras mellan enheter som är anslutna till ett nätverk. På fig. 3.3. visar schematiskt funktionsregeln för alla protokoll, lokalt nätverk eller internetnätverk:

Ris. 3.3. Regeln för att överföra data över nätverket.

nätverksoperativsystem. Detta är ett program som är installerat på en filserver och tjänar till att tillhandahålla ett gränssnitt mellan användare och data på servern.

· Fil server. Den tjänar till att lagra och vara värd för program och datafiler som används för delad användaråtkomst.

· Nätverksutskrift. Det tillåter många användare på ett lokalt nätverk att dela en eller flera utskriftsenheter.

· Lokalt nätverksskydd. Nätverkssäkerhet är en uppsättning metoder som används för att skydda data från skada genom obehörig åtkomst eller någon form av olycka.

· Broar, gateways och routrar. De tillåter nätverk att kopplas samman.

· Lokal nätverkshantering. Detta är allt som relaterar till uppgifterna för chefen som listades tidigare.

Kärnfunktionen för alla lokala nätverk är att dela information mellan vissa arbetare, så att två data utförs:

1. All information måste skyddas från obehörig användning. Det vill säga att alla anställda bara ska arbeta med den information som han har rättigheter till, oavsett vilken dator han gick in i nätverket på.

2. Nätverksklienter är skyldiga att inte störa varandra när de arbetar i samma nätverk och använder samma tekniska sätt för dataöverföring. Det finns en sådan representation som nätverksbelastning. Nätverket måste byggas på ett sådant sätt att det inte går sönder och fungerar ganska snabbt med hur många kunder och önskemål som helst.

4. Stadier av organisation av datornätverk

Datornätverk representeras bäst som en hierarkisk modell i tre nivåer. Denna modell inkluderar följande tre nivåer av hierarki:

- kärnnivå;

- separationsnivå;

- åtkomstnivå.

Kärnlagret ansvarar för höghastighetsöverföring av nätverkstrafik. Det primära anropet av nätverksnoder är paketväxling. I enlighet med dessa teser är det förbjudet att introducera olika speciella teknologier på enheter på kärnnivå, såsom till exempel åtkomstlistor eller regelbaserad routing, som stör snabb paketväxling.

Vid det delade lagret sammanfattas rutter och trafiken aggregeras. Ruttsummering hänvisar till representationen av flera nätverk som ett enormt nätverk med en kort mask. En sådan summering gör det möjligt att reducera routingtabellen i enheter på kärnnivå, samt att isolera de metamorfoser som uppstår inom ett enormt nätverk.

Åtkomstnivån behövs för att generera nätverkstrafik och kontrollera åtkomsten till nätverket. Åtkomstnivåroutrar används för att ansluta enskilda användare (åtkomstservrar) eller enskilda lokala nätverk till det allmänna datornätverket.

Vid design av ett datornätverk måste två krav uppfyllas: struktureradhet och redundans.

Det första kravet innebär att nätverket måste ha en viss hierarkisk struktur. Först och främst avser detta adresseringsschemat, som måste utformas på ett sådant sätt att summeringen av subnät kan utföras. Detta kommer att minska routingtabellen och dölja topologimetamorfos från routrar på högre nivåer.

Redundans avser skapandet av alternativa rutter. Redundans förbättrar nätverkssäkerheten. Samtidigt skapar det en svårighet att ta itu med.

Beskrivning av det utvecklade nätverket

En blandad topologi väljs, som inkluderar topologierna för en hierarkisk stjärna, en ring, "var och en med varje".

Kärnnivån är organisationens tre centrala kontor belägna i olika städer. Routrarna för dessa noder - kärnroutrar (A, B, C) - är sammankopplade med hjälp av speciell teknologi för IP-VPN MPLS globala nätverk, som bildar en ringkärna i nätverket med redundanta vägar. En grupp servrar och router X är anslutna till var och en av kärnroutrarna genom en switch, som bildar en demilitariserad zon genom vilken Internetåtkomst tillhandahålls. Företagsservrarna är anslutna till core B-routern via en switch. Funktioner på separationsnivå kommer att utföras av energiska enheter på kärnnivå. Campusnätverk som utgör åtkomstskiktet är anslutna till varje core-level router genom campusroutrar och speciell teknologi för wide area networks IP-VPN MPLS. Hela campuset består av tre byggnader, det totala antalet jobb i vilka bestäms efter uppgiften.

Accesslagerroutern som är installerad på alla campus är ansluten till det lokala nätverket via campusväxeln. Campusservrarna och byggnadsväxeln är anslutna till samma växel. Växlar av arbetsgrupper är kopplade till växlar av byggnader. Topologin för det designade nätverket visas i fig. 4.1.

Ris. 4.1. Topologi för det designade nätverket

Designa ett adresseringsschema

Adressschemat är utvecklat i enlighet med den hierarkiska tesen om datornätverksdesign.

Adresseringsschemat måste tillåta adressaggregering. Detta innebär att nätverksadresser för lägre lager måste ligga inom räckvidden för nätverk med högre lager med en större mask. Dessutom är det nödvändigt att tillhandahålla möjligheten att sträcka ut adressutrymmet på alla nivåer i hierarkin.

Nätverket är indelat i tre regioner. Varje region innehåller inte mer än 50 campus. Varje campus har högst 10 avdelningar, som var och en har ett subnät. På den nedre nivån i hierarkin finns värdadresser, i hela divisionen finns det inte fler än 200 värdar.

För att distribuera adresser inom det designade företagsnätverket använder vi 10.0.0.0-intervallet, som har den största kapaciteten (24 bitar av adressutrymmet).

Separation av bitar i IP-adressen för det designade företagsnätverket visas i fig. 4.2 och i tabell 4.1.

Ris. 4.2. Separera bitar i en IP-adress

Tabell 4.1. Separera bitar i en IP-adress

Adressområdena för regionerna visas i tabell 4.2, campusadresserna för den andra regionen - i tabell 4.3 (för andra regioner är adresserna konstruerade på liknande sätt), för adresserna till underavdelningar i den andra regionen av det första campuset visas i tabell 4.4. Exempel på värdadresser visas i Tabell 4.5. Andra adresser beräknas på liknande sätt.

Tabell 4.2. Regionadressintervall

	binär kod	Adressintervall
		10.32.0.1 - 10.63.255.254/12
		10.64.0.1 - 10.95.255.254/12
		10.96.0.1-10.127.255.254/12
		10.128.0.1 - 10.143.255.254/12

Tabell 4.3. Campusadressintervall för den andra regionen

	binär kod	Adressintervall
		10.32.33.1 - 10.32.42.254
		10.32.65.1 - 10.32.74.254
		10.32.97.1-10.32.106.254
		10.38.65.1-10.38.74.254

Tabell 4.4. Enhetsadressintervall för den andra regionen på det första campuset

Indelning	binär kod	Adressintervall
		10.32.33.1 - 10.32.33.254
		10.32.34.1 - 10.32.34.254
		10.32.35.1-10.32.35.254
		10.32.42.1-10.32.42.254

Tabell 4.5. Exempel på värdadresser

Tabell 4.6. Servicenätverksadresser

Val av aktiv utrustning

Aktiv utrustning väljs i enlighet med kraven för nätverket som utformas, med hänsyn till typen av utrustning (switch eller router), dess egenskaper - antalet och typen av gränssnitt, protokoll som stöds, bandbredd. Bör föredras:

- nätverkskärnroutrar;

- campusroutrar;

- Internet-routrar;

- campusväxlar;

- bygga växlar;

- växlar av arbetsavdelningar.

Byt val

Arbetsgruppsswitchar används för att ansluta datorer direkt till ett nätverk. Denna grupp av växlar kräver inte hög växlingshastighet, routingstöd eller andra ytterligare funktioner.

Switchar på företagsnivå används för att kombinera arbetsgruppsväxlar till ett enda nätverk. Eftersom trafik från många användare passerar genom dessa växlar måste de ha en hög växlingshastighet. Dessa switchar utför också funktionerna att dirigera trafik mellan virtuella subnät.

Val av routrar

Core-routrar är designade för att snabbt dirigera alla dataflöden som kommer från de lägre nivåerna i nätverkshierarkin. Dessa är modulära routrar med höghastighetsgränssnittsmoduler.

Internetåtkomstroutrar för att ansluta små lokala nätverk till ett offentligt. Dessa är små modulära routrar, med gränssnitt för anslutning till både lokala och publika nätverk. Förutom att dirigera paket utför sådana enheter ytterligare funktioner, som till exempel trafikfiltrering, VPN-organisation, etc.

5. Internets roll i företagsnätverk

Om vi tittar in på Internet kommer vi att se att information passerar genom ett stort antal, naturligtvis, oberoende och för det mesta icke-kommersiella noder kopplade via de mest skilda kanalerna och dataöverföringsnäten. Den vansinniga tillväxten av tjänster som tillhandahålls på Internet leder till en överbelastning av noder och kommunikationskanaler, vilket drastiskt minskar hastigheten och säkerheten för informationsöverföring. Samtidigt har Internetleverantörer inget ansvar för att nätet fungerar som helhet, och kommunikationskanalerna utvecklas mycket ojämnt och främst där staten anser det nödvändigt att investera i det. Dessutom binder Internet användare till ett protokoll - IP (InternetProtocol). Detta är utmärkt när vi använder standardapplikationer som fungerar med detta protokoll. Användningen av andra system med Internet visar sig vara svår och dyr.

...

Liknande dokument

Virtualiserad 5G-nätverksarkitektur. Krav för femte generationens nätverk. Nätverksbandbredd, antalet samtidiga anslutningar av enheter. Potentiella teknologier i 5G-standarden. Medicinens framtid med utvecklingen av 5G. 5G i utvecklingen av bilar.

abstrakt, tillagt 2016-12-21

Tecken på företagsprodukt. Funktioner och specifikationer för företagsnätverk. Ett lager av datorer (informationslagrings- och bearbetningscenter) och ett transportdelsystem för överföring av informationspaket mellan datorer i kärnan i ett företagsnätverk.

test, tillagt 2011-02-14

Klassificering av datornätverk. Syftet med ett datornätverk. De viktigaste typerna av datornätverk. Lokala och globala datornätverk. Sätt att bygga nätverk. peer-to-peer-nätverk. Trådbundna och trådlösa kanaler. Dataöverföringsprotokoll.

terminsuppsats, tillagd 2008-10-18

Kärnan och klassificeringen av datornätverk enligt olika kriterier. Nätverkstopologi - ett schema för att ansluta datorer till lokala nätverk. Regionala och företags datornätverk. Internetnätverk, WWW-koncept och Uniform Resource Locator URL.

presentation, tillagd 2011-10-26

Grundläggande information om företagsnätverk. VPN-organisation. Implementering av VPN-tekniker i företagsnätverket och deras jämförande utvärdering. Skapande av ett företagsnätverksövervakningskomplex. Övervakning av status för servrar och nätverksutrustning. Trafikbokföring.

avhandling, tillagd 2013-06-26

Konceptet och de viktigaste egenskaperna hos ett lokalt nätverk. Beskrivning av typologin "däck", "ring", "stjärna". Studera stadierna av nätverksdesign. Trafikanalys, skapande av virtuella lokala datornätverk. Uppskattning av totala ekonomiska kostnader.

avhandling, tillagd 2015-01-07

Tillämpning av nätverksteknik i förvaltningsaktiviteter. Konceptet med ett datornätverk. Konceptet med öppna informationssystem. Fördelar med att kombinera datornätverk. Lokala datornätverk. Globala nätverk. Internationellt nätverk INTERNET.

terminsuppsats, tillagd 2012-04-16

Principer för organisation av lokala nätverk och deras hårdvara. Grundläggande utbytesprotokoll i datornätverk och deras teknologier. nätverksoperativsystem. Informationssäkerhetsplanering, struktur och ekonomisk beräkning av det lokala nätverket.

avhandling, tillagd 2010-07-01

Arkitektur och topologi för IP-nätverk, principer och stadier av deras konstruktion. Den huvudsakliga utrustningen för företagens IP-nätverk av stamnät och lokal nivå. Routing och skalbarhet i internetworks. Analys av campusnätverksdesignmodeller.

avhandling, tillagd 2013-10-03

Internet. Internetprotokoll. Hur internet fungerar. Applikationsprogram. Möjligheter på internet? Rättsliga bestämmelser. Politik och internet. Etik och det privata kommersiella Internet. Säkerhetsaspekter. Internets volym.

Introduktion. Från nätverksteknikens historia. 3

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner. 7

Teknik som används för att skapa företagsnätverk. fjorton

Strukturen på företagsnätverket. Hårdvara. 17

Metodik för att skapa ett företagsnätverk. 24

Slutsats. 33

Lista över begagnad litteratur. 34

Introduktion.

Från nätverksteknikens historia.

Historien och terminologin för företagsnätverk är nära besläktad med historien om födelsen av Internet och World Wide Web. Därför skadar det inte att komma ihåg hur de allra första nätverksteknikerna dök upp, vilket ledde till skapandet av moderna företags (avdelnings-), territoriella och globala nätverk.

Internet började på 1960-talet som ett projekt av det amerikanska försvarsdepartementet. Datorns ökade roll väckte liv i behovet av att både dela information mellan olika byggnader och lokala nätverk, och upprätthålla systemets övergripande prestanda när enskilda komponenter misslyckas. Internet är baserat på en uppsättning protokoll som tillåter distribuerade nätverk att styra och överföra information till varandra oberoende; om en nätverksnod är otillgänglig av någon anledning når informationen slutdestinationen via andra noder som för närvarande är i drift. Protokollet som utvecklats för detta ändamål kallas Internetworking Protocol (IP). (Akronymen TCP/IP står för detsamma.)

Sedan dess har IP-protokollet blivit accepterat av militären som ett sätt att göra information tillgänglig för allmänheten. Eftersom många projekt av dessa avdelningar genomfördes i olika forskargrupper vid universitet runt om i landet, och metoden att utbyta information mellan heterogena nätverk visade sig vara mycket effektiv, gick tillämpningen av detta protokoll snabbt utöver de militära avdelningarna. Det började användas i Natos forskningsinstitut och universitet i Europa. Idag är IP-protokollet, och därmed Internet, den globala standarden.

I slutet av åttiotalet stod Internet inför ett nytt problem. Till en början var information antingen e-post eller enkla datafiler. Motsvarande protokoll utvecklades för deras överföring. Nu har dock ett antal nya typer av filer dykt upp, vanligtvis förenade under namnet multimedia, innehållande både bilder och ljud, samt hyperlänkar som gör att användare kan navigera både inom ett enda dokument och mellan olika dokument som innehåller relaterad information.

1989 lanserade partikelfysiklaboratoriet vid European Centre for Nuclear Research (CERN) framgångsrikt ett nytt projekt, vars syfte var att skapa en standard för överföring av denna typ av information över Internet. Huvudkomponenterna i denna standard var multimediafilformat, hypertextfiler och ett protokoll för att ta emot sådana filer över nätverket. Filformatet fick namnet HyperText Markup Language (HTML). Det var en förenklad version av det mer allmänna Standard General Markup Language (SGML). Begärantjänstprotokollet kallas HyperText Transfer Protocol (HTTP). I allmänhet ser det ut så här: en server som kör ett program som betjänar HTTP-protokollet (HTTP-demon) skickar HTML-filer på begäran av Internet-klienter. Dessa två standarder utgjorde grunden för en i grunden ny typ av tillgång till datorinformation. Standard multimediafiler kan nu inte bara tas emot på användarens begäran, utan även existera och visas som en del av ett annat dokument. Eftersom filen innehåller hyperlänkar till andra dokument som kan finnas på andra datorer kan användaren komma åt denna information med ett lätt musklick. Detta tar i grunden bort komplexiteten med att komma åt information i ett distribuerat system. Multimediafiler i denna teknik kallas traditionellt för sidor. En sida kallas också information som skickas till klientdatorn som svar på varje begäran. Anledningen till detta är att ett dokument vanligtvis består av många enskilda delar sammanlänkade med hyperlänkar. En sådan partition låter användaren bestämma vilka delar han vill se framför sig, sparar tid och minskar nätverkstrafiken. Mjukvaruprodukten som användaren direkt använder kallas vanligtvis en webbläsare (från ordet bläddra - graze) eller en navigator. De flesta av dem låter dig automatiskt få och visa en specifik sida som innehåller länkar till dokument som användaren oftast kommer åt. Den här sidan kallas startsida (hemsida), för att komma åt den finns vanligtvis en separat knapp. Varje icke-trivialt dokument levereras vanligtvis med en speciell sida, liknande avsnittet "Innehåll" i en bok. Det är oftast här studien av ett dokument börjar, varför det också ofta kallas för hemsidan. Därför förstås i allmänhet en hemsida som något index, en ingångspunkt till information av en viss typ. Vanligtvis innehåller själva namnet definitionen av detta avsnitt, till exempel Microsofts hemsida. Å andra sidan kan varje dokument nås från många andra dokument. Hela utrymmet av dokument som hänvisar till varandra på Internet kallas World Wide Web (förkortningar WWW eller W3). Dokumentsystemet är helt distribuerat, och författaren har inte ens möjlighet att spåra alla länkar till sitt dokument som finns på Internet. Servern som ger tillgång till dessa sidor kan logga alla som läser ett sådant dokument, men inte de som länkar till det. Situationen är den omvända mot de befintliga trycksakerna i världen. Många forskningsområden har periodiska index över artiklar om ett visst ämne, men det är inte möjligt att spåra alla som läser ett visst dokument. Här känner vi de som läst (haft tillgång till) dokumentet, men vi vet inte vem som hänvisat till det.En annan intressant egenskap är att det med denna teknik blir omöjligt att hålla reda på all information som finns tillgänglig via WWW. Information dyker upp och försvinner kontinuerligt, i avsaknad av någon central kontroll. Detta ska dock inte skrämmas, samma sak händer i trycksakernas värld. Vi försöker inte hamstra gamla tidningar om vi har färska varje dag, och ansträngningen är försumbar.

Klientprogramprodukter som tar emot och visar HTML-filer kallas webbläsare. Den första av de grafiska webbläsarna kallades Mosaic, och den gjordes vid University of Illinois (University of Illinois). Många av de moderna webbläsarna är baserade på denna produkt. Men på grund av standardiseringen av protokoll och format kan alla kompatibla mjukvaruprodukter användas.Viewers finns i de flesta större klientsystem som kan stödja smarta fönster. Dessa inkluderar MS/Windows, Macintosh, X-Window-system och OS/2. Det finns även visningssystem för de operativsystem där windows inte används - de visar textfragment av dokument som nås.

Närvaron av tittare på sådana heterogena plattformar är av stor betydelse. Driftmiljöerna på författarens maskin, server och klient är oberoende av varandra. Alla klienter kan komma åt och se dokument som skapats med HTML och relaterade standarder och överförs via en HTTP-server, oavsett i vilken operativ miljö de skapades eller varifrån de kom. HTML stöder också formulärdesign och feedbackfunktioner. Detta innebär att användargränssnittet låter både fråga och hämta data gå längre än peka-och-klicka.

Många stationer, inklusive Amdahl, har skrivit gränssnitt för interaktion mellan HTML-formulär och äldre applikationer, vilket skapar ett universellt användargränssnitt på klientsidan för de senare. Detta gör det möjligt att skriva klient-serverapplikationer utan att tänka på kodning på klientnivå. Faktum är att det redan dyker upp program som behandlar kunden som ett visningssystem. Ett exempel är Oracles WOW-gränssnitt, som ersätter Oracle Forms och Oracle Reports. Även om denna teknik fortfarande är mycket ung, kan den redan förändra situationen inom informationshanteringsområdet på samma sätt som användningen av halvledare och mikroprocessorer en gång förändrade datorernas värld. Det tillåter oss att omvandla funktioner till separata moduler och förenkla applikationer, vilket tar oss till en ny nivå av integration som är mer i linje med företagets affärsfunktioner.

Informationsöverbelastning är vår tids förbannelse. Tekniken som skapades för att lindra detta problem gjorde det bara värre. Detta är inte förvånande: det är värt att titta på innehållet i papperskorgarna (vanliga eller elektroniska) för en vanlig anställd som hanterar information. Även bortsett från de oundvikliga högarna av reklam "skräp" i posten, skickas det mesta av informationen till en sådan anställd bara "ifall" han behöver den. Lägg till detta "otid" information som du med största sannolikhet kommer att behöva, men senare - och här har du huvudinnehållet i papperskorgen. En anställd kommer sannolikt att lagra hälften av den information som "kan behövas" och all information som sannolikt kommer att behövas i framtiden. När behovet uppstår får han ta itu med ett krångligt, dåligt strukturerat arkiv med personuppgifter och i detta skede kan ytterligare svårigheter uppstå på grund av att de lagras i olika filformat på olika medier. Tillkomsten av kopiatorer gjorde situationen med information "som plötsligt kan behövas" ännu värre. Antalet kopior, istället för att minska, bara ökar. E-post förvärrade bara problemet. Idag kan en "utgivare" av information skapa sin egen, personliga e-postlista och med ett enda kommando skicka ett nästan obegränsat antal kopior "ifall" de skulle behövas. En del av dessa spridare inser att deras listor inte är bra, men istället för att korrigera dem lägger de en lapp i början av meddelandet som lyder ungefär: "Om du inte är intresserad ... förstör det här meddelandet." Brevet kommer fortfarande att täppa till brevlådan, och adressaten kommer i alla fall att behöva lägga tid på att bekanta sig med det och förstöra det. Den raka motsatsen till information "som kan komma till nytta" är information i rätt tid, eller information som det finns en efterfrågan på. Datorer och nätverk förväntades hjälpa till att arbeta med just den här typen av information, men hittills har de inte klarat av detta. Tidigare fanns det två huvudsakliga metoder för att leverera aktuell information.

Vid användning av den första av dem fördelades information mellan applikationer och system. För att få tillgång till den var användaren tvungen att lära sig och sedan ständigt utföra många komplexa åtkomstprocedurer. När åtkomst beviljats krävde varje applikation sitt eget gränssnitt. Inför sådana svårigheter vägrade användare vanligtvis helt enkelt att få information i rätt tid. De kunde bemästra tillgången till en eller två applikationer, men de räckte inte längre till för resten.

För att lösa detta problem har vissa företag försökt samla all distribuerad information på ett huvudsystem. Som ett resultat fick användaren ett enda sätt att komma åt och ett enda gränssnitt. Men eftersom i detta fall alla förfrågningar från företaget behandlades centralt, växte dessa system och blev mer komplexa. Mer än tio år har gått, och många av dem är fortfarande inte fyllda med information på grund av de höga kostnaderna för dess input och support. Det fanns andra problem här också. Komplexiteten hos sådana enhetliga system gjorde dem svåra att modifiera och använda. För att upprätthålla diskreta data om transaktionsprocesser utvecklades en verktygslåda för att hantera sådana system. Under det senaste decenniet har den data vi hanterar blivit mycket mer komplex, vilket gör informationsstödsprocessen svår. Informationsbehovens förändrade karaktär, och hur svårt det är att förändra på detta område, har gett upphov till dessa stora centralt styrda system som bromsar förfrågningar på företagsnivå.

Webbteknik erbjuder ett nytt sätt att leverera information på begäran. Eftersom den stöder auktorisering, publicering och hantering av distribuerad information, introducerar den nya tekniken inte samma komplexitet som äldre centraliserade system. Dokument skrivs, underhålls och publiceras direkt av författarna, så de behöver inte be programmerare att skapa nya datainmatningsformulär och rapporteringsprogram. När man hanterar nya webbläsarsystem kan användaren komma åt och se information från distribuerade källor och system genom ett enkelt, enhetligt gränssnitt utan att ha den minsta aning om vilka servrar de faktiskt har åtkomst till. Dessa enkla tekniska förändringar kommer att revolutionera informationsinfrastrukturer och i grunden förändra hur våra organisationer fungerar.

Det främsta kännetecknet för denna teknik är att informationsflödet inte kontrolleras av dess skapare, utan av konsumenten. Om användaren enkelt kan ta emot och se information efter behov, behöver den inte längre skickas till honom "ifall" han behöver den. Publiceringsprocessen kan nu vara oberoende av automatisk informationsspridning. Detta inkluderar formulär, rapporter, standarder, mötesschemaläggning, säljstödsverktyg, utbildningsmaterial, diagram och en mängd andra dokument som vanligtvis täpper till våra papperskorgar. För att systemet ska fungera behövs, som nämnts ovan, inte bara en ny informationsinfrastruktur, utan också ett nytt förhållningssätt, en ny kultur. Som skapare av information måste vi lära oss att publicera den utan att distribuera den, som användare att ta mer ansvar för att definiera och spåra våra informationsförfrågningar, aktivt och effektivt skaffa information om vi behöver det.

Konceptet "Företagsnätverk". Deras huvudsakliga funktioner.

Innan du pratar om privata (företags)nätverk måste du definiera vad dessa ord betyder. Nyligen har denna fras blivit så vanlig och på modet att den har börjat förlora sin mening. Enligt vår förståelse är ett företagsnätverk ett system som tillhandahåller informationsöverföring mellan olika applikationer som används i ett företagssystem. Baserat på denna ganska abstrakta definition kommer vi att överväga olika tillvägagångssätt för att skapa sådana system och försöka fylla konceptet med ett företagsnätverk med specifikt innehåll. Samtidigt anser vi att nätverket ska vara så universellt som möjligt, det vill säga att det ska möjliggöra integration av befintliga och framtida applikationer med lägsta möjliga kostnader och begränsningar.

Företagsnätverket är som regel geografiskt fördelat, d.v.s. som förenar kontor, divisioner och andra strukturer belägna på avsevärt avstånd från varandra. Ofta är företagsnätverkets noder belägna i olika städer och ibland länder. Principerna för att bygga ett sådant nätverk skiljer sig ganska mycket från de som används för att skapa ett lokalt nätverk, som till och med täcker flera byggnader. Den största skillnaden är att geografiskt distribuerade nätverk använder ganska långsamma (idag - tiotals och hundratals kilobits per sekund, ibland upp till 2 Mbps) hyrda kommunikationslinjer. Om huvudkostnaderna vid skapandet av ett lokalt nät faller på inköp av utrustning och kabeldragning, i geografiskt distribuerade nät, är den viktigaste delen av kostnaden hyran för användning av kanaler, som växer snabbt med en ökning av kvaliteten och hastigheten på dataöverföringen. Denna begränsning är grundläggande, och när man utformar ett företagsnätverk bör alla åtgärder vidtas för att minimera mängden överförd data. I annat fall bör företagsnätverket inte införa begränsningar för vilka applikationer och hur de behandlar informationen som överförs över den.

Med applikationer menar vi här både systemprogramvara – databaser, mailsystem, datorresurser, filtjänster etc. – och de verktyg som slutanvändaren arbetar med. Huvuduppgifterna för företagsnätverket är interaktionen mellan systemapplikationer som finns i olika noder, och åtkomst till dem av fjärranvändare.

Det första problemet som måste lösas när man skapar ett företagsnätverk är organisationen av kommunikationskanaler. Om du inom en stad kan räkna med uthyrning av hyrda linjer, inklusive höghastighetslinjer, blir kostnaden för att hyra kanaler helt enkelt astronomisk när du flyttar till geografiskt avlägsna noder, och deras kvalitet och tillförlitlighet visar sig ofta vara mycket låg. Den naturliga lösningen på detta problem är att använda redan existerande globala nätverk. I det här fallet räcker det att tillhandahålla kanaler från kontor till närmaste nätverksnoder. I detta fall kommer det globala nätverket att ta över uppgiften att leverera information mellan noder. Även när man skapar ett litet nätverk inom samma stad bör man tänka på möjligheten till ytterligare expansion och använda teknologier som är kompatibla med befintliga globala nätverk.

Ofta är det första, om inte det enda sådana nätverket som kommer att tänka på, Internet. Användning av Internet i företagsnätverk Beroende på vilka uppgifter som ska lösas kan Internet ses på olika nivåer. För slutanvändaren är detta i första hand ett världsomspännande system för att tillhandahålla information och posttjänster. Kombinationen av ny teknik för att komma åt information, förenad av konceptet World Wide Web, med ett billigt och allmänt tillgängligt globalt datorkommunikationssystem, Internet, gav faktiskt upphov till ett nytt massmedia, som ofta kallas för Nät - nätet. Alla som ansluter till detta system uppfattar det helt enkelt som en mekanism som ger tillgång till vissa tjänster. Implementeringen av denna mekanism visar sig vara helt obetydlig.

När man använder Internet som grund för ett företags dataöverföringsnätverk framträder en mycket intressant sak. Det visar sig att nätverket inte är ett nätverk. Detta är Internet - inter-nätverket. Om vi tittar inuti Internet ser vi att information passerar genom många helt oberoende och mestadels icke-kommersiella noder, sammankopplade via de mest heterogena kanalerna och datanäten. Den snabba tillväxten av tjänster som tillhandahålls på Internet leder till en överbelastning av noder och kommunikationskanaler, vilket kraftigt minskar hastigheten och tillförlitligheten för informationsöverföring. Samtidigt har Internetleverantörer inget ansvar för att nätet fungerar som helhet och kommunikationskanalerna utvecklas extremt ojämnt och främst där staten anser det nödvändigt att investera i det. Följaktligen finns det inga garantier för kvaliteten på nätverket, hastigheten på dataöverföringen eller ens helt enkelt nåbarheten av dina datorer. För uppgifter där tillförlitlighet och garanterad informationsleverans är avgörande är Internet långt ifrån den bästa lösningen. Dessutom binder Internet användare till ett protokoll - IP. Detta är bra när vi använder standardapplikationer som fungerar med detta protokoll. Att använda vilket annat system som helst med Internet visar sig vara svårt och dyrt. Om du behöver ge mobilanvändare tillgång till ditt privata nätverk är inte internet heller den bästa lösningen.

Det verkar som att det inte borde finnas några stora problem här - Internetleverantörer är nästan överallt, ta en bärbar dator med modem, ring och arbeta. En leverantör i till exempel Novosibirsk har dock inga skyldigheter gentemot dig om du ansluter till Internet i Moskva. Han får inga pengar för tjänster från dig och kommer naturligtvis inte att ge tillgång till nätverket. Antingen måste du sluta ett lämpligt kontrakt med honom, vilket knappast är rimligt om du är på en tvådagars affärsresa, eller ringa från Novosibirsk till Moskva.

Ett annat internetproblem som har diskuterats flitigt på sistone är säkerhet. Om vi pratar om ett privat nätverk verkar det ganska naturligt att skydda den överförda informationen från någon annans ögon. Oförutsägbarheten av informationsvägar mellan många oberoende Internetnoder ökar inte bara risken för att någon alltför nyfiken nätoperatör kan lagra dina data på disk (tekniskt sett är detta inte så svårt), utan gör det också omöjligt att fastställa platsen för informationsläckage. Krypteringsverktyg löser problemet endast delvis, eftersom de främst är tillämpliga på post, filöverföring, etc. Lösningar som tillåter realtidskryptering av information med acceptabel hastighet (till exempel när man arbetar direkt med en fjärrdatabas eller filserver) är otillgängliga och dyra. En annan aspekt av säkerhetsproblemet är återigen relaterad till decentraliseringen av Internet - det finns ingen som kan begränsa åtkomsten till resurserna i ditt privata nätverk. Eftersom detta är ett öppet system där alla kan se alla kan vem som helst försöka komma in i ditt kontorsnätverk och få tillgång till data eller program. Det finns naturligtvis skyddsmedel (för dem accepteras namnet Firewall - på ryska, närmare bestämt på tyska "brandvägg" - en brandvägg). De bör dock inte betraktas som ett universalmedel - kom ihåg om virus och antivirusprogram. Alla försvar kan brytas, så länge det betalar kostnaden för hackningen. Det bör också noteras att det är möjligt att inaktivera ett internetanslutet system utan att inkräkta på ditt nätverk. Det finns kända fall av obehörig åtkomst till hanteringen av nätverksnoder, eller att helt enkelt använda Internetarkitekturens egenheter för att bryta åtkomsten till en viss server. Internet kan alltså inte rekommenderas som underlag för system som kräver tillförlitlighet och närhet. Att ansluta till Internet inom ett företagsnätverk är vettigt om du behöver tillgång till det enorma informationsutrymmet, som egentligen kallas nätverket.

Ett företagsnätverk är ett komplext system som innehåller tusentals olika komponenter: datorer av olika typer, från stationära datorer till stordatorer, system- och applikationsprogramvara, nätverksadaptrar, hubbar, switchar och routrar och kablar. Huvuduppgiften för systemintegratörer och administratörer är att se till att detta besvärliga och mycket dyra system på bästa sätt klarar behandlingen av informationsflöden som cirkulerar mellan anställda i företaget och gör det möjligt för dem att fatta snabba och rationella beslut som säkerställer överlevnaden av företag i en hård konkurrenskamp. Och eftersom livet inte står stilla förändras innehållet i företagsinformation, intensiteten i dess flöden och metoderna för dess bearbetning ständigt. Det senaste exemplet på en drastisk förändring av tekniken för automatiserad bearbetning av företagsinformation i full sikt - det är förknippat med den oöverträffade tillväxten i populariteten för Internet under de senaste 2 - 3 åren. De förändringar som Internet åstadkommer är mångfacetterade. Hypertexttjänsten WWW har förändrat hur information presenteras för en person, efter att ha samlat på sina sidor alla dess populära typer - text, grafik och ljud. Internettransporten - billig och tillgänglig för nästan alla företag (och via telefonnät för enstaka användare) - har avsevärt underlättat uppgiften att bygga ett territoriellt företagsnätverk, samtidigt som det har lyft fram uppgiften att skydda företagsdata när de sänds genom en mycket offentlig allmänhet nätverk med en mångmiljonbefolkning."

Teknik som används i företagsnätverk.

Innan vi presenterar grunderna i metodiken för att bygga företagsnätverk är det nödvändigt att ge en jämförande analys av teknologier som kan användas i företagsnätverk.

Modern dataöverföringsteknik kan klassificeras enligt metoderna för dataöverföring. I allmänhet finns det tre huvudsakliga metoder för dataöverföring:

kanalväxling;

meddelandeväxling;

paketväxling.

Alla andra metoder för interaktion är så att säga deras evolutionära utveckling. Till exempel, om vi representerar dataöverföringsteknologier i form av ett träd, kommer paketväxlingsgrenen att delas in i ramväxling och cellväxling. Kom ihåg att paketväxlingsteknik utvecklades för över 30 år sedan för att minska omkostnader och förbättra prestandan hos befintliga dataöverföringssystem. De första paketväxlingsteknikerna, X.25 och IP, designades för att hantera länkar av dålig kvalitet. Med kvalitetsförbättringen blev det möjligt att använda ett protokoll som HDLC för informationsöverföring, vilket har hittat sin plats i Frame Relay-nätverk. Önskan att uppnå större prestanda och teknisk flexibilitet var drivkraften för utvecklingen av SMDS-teknik, vars kapacitet sedan utökades genom standardiseringen av ATM. En av parametrarna med vilka teknologier kan jämföras är garantin för informationsleverans. Således garanterar X.25- och ATM-teknologier tillförlitlig paketleverans (det senare använder SSCOP-protokollet), medan Frame Relay och SMDS fungerar i ett läge där leverans inte garanteras. Vidare kan tekniken säkerställa att uppgifterna kommer till mottagaren i den ordning som de skickades. Annars måste ordningen återställas på den mottagande sidan. Paketkopplade nätverk kan förlita sig på föranslutning eller helt enkelt skicka data på nätverket. I det första fallet kan både permanenta och switchade virtuella anslutningar stödjas. Viktiga parametrar är också tillgängligheten av kontrollmekanismer för dataflöden, trafikledningssystem, mekanismer för upptäckt och förebyggande av trafikstockningar, etc.

Teknikjämförelser kan också göras på kriterier som effektiviteten hos adresseringsschemat eller routingmetoder. Till exempel kan den använda adresseringen baseras på geografisk plats (telefonnummerplan), WAN-användning eller hårdvara. Till exempel använder IP-protokollet en 32-bitars logisk adress som tilldelas nätverk och subnät. E.164-adresseringsschemat kan vara ett exempel på ett geografiskt orienterat schema, och en MAC-adress är ett exempel på en hårdvaruadress. X.25-tekniken använder ett logiskt kanalnummer (LCN), och den switchade virtuella anslutningen i denna teknik använder X.121-adresseringsschemat. I Frame Relay-teknologin kan flera virtuella kanaler "bäddas in" i en kanal, medan en separat virtuell kanal identifieras av en DLCI-identifierare (Data-Link Connection Identifier). Denna identifierare indikeras i varje sänd ram. DLCI har endast en lokal betydelse; med andra ord kan avsändarens virtuella kanal identifieras med ett nummer och mottagarens med ett helt annat. De switchade virtuella anslutningarna i denna teknik är baserade på E.164-numreringsschemat. ATM-cellrubriker innehåller unika VCI/VPI-identifierare som ändras när celler passerar genom mellanliggande växlingssystem. Switchade virtuella anslutningar i ATM-teknik kan använda adresseringsschemat E.164 eller AESA.

Paketrouting i ett nätverk kan göras statiskt eller dynamiskt och antingen vara en standardiserad mekanism för en viss teknik eller fungera som en teknisk grund. Exempel på standardiserade lösningar är de dynamiska routingprotokollen OSPF eller RIP för IP. När det gäller ATM-teknik har ATM-forumet definierat ett protokoll för att dirigera förfrågningar för att upprätta switchade virtuella anslutningar PNNI, vars utmärkande drag är hänsynstagandet till information om tjänstens kvalitet.

Det ideala alternativet för ett privat nätverk skulle vara att skapa kommunikationskanaler endast i de områden där det är nödvändigt, och att bära alla nätverksprotokoll som krävs genom att köra applikationer över dem. Vid första anblicken är detta en återgång till hyrda kommunikationslinjer, men det finns tekniker för att bygga datanätverk som tillåter att organisera kanaler inom dem som bara visas vid rätt tidpunkt och på rätt plats. Sådana kanaler kallas virtuella. Det är naturligt att kalla ett system som förenar fjärrresurser med hjälp av virtuella kanaler för ett virtuellt nätverk. Det finns två huvudteknologier för virtuella nätverk idag - kretskopplade nätverk och paketkopplade nätverk. De förra inkluderar det konventionella telefonnätet, ISDN, och ett antal andra, mer exotiska teknologier. Paketkopplade nätverk representeras av X.25, Frame Relay och, på senare tid, ATM. Det är för tidigt att tala om användningen av ATM i geografiskt distribuerade nätverk. Andra typer av virtuella (i olika kombinationer) nätverk används i stor utsträckning vid konstruktionen av företagsinformationssystem.

Kretskopplade nät ger abonnenten flera kommunikationskanaler med en fast bandbredd per anslutning. Det välkända telefonnätet ger oss en kommunikationskanal mellan abonnenterna. Om du behöver öka antalet samtidigt tillgängliga resurser måste du installera ytterligare telefonnummer, vilket är mycket dyrt. Även om vi glömmer den låga kvaliteten på kommunikationen tillåter begränsningen av antalet kanaler och den långa uppkopplingstiden inte att använda telefonkommunikation som grund för ett företagsnätverk. För att ansluta enskilda fjärranvändare är detta en ganska bekväm och ofta den enda tillgängliga metoden.

Ett annat exempel på ett kretskopplat virtuellt nätverk är ISDN (Integrated Services Digital Network). ISDN tillhandahåller digitala kanaler (64 kbps) över vilka både röst och data kan överföras. En grundläggande ISDN-anslutning (Basic Rate Interface) inkluderar två av dessa kanaler och en ytterligare 16 kbps kontrollkanal (denna kombination kallas 2B+D). Det är möjligt att använda ett större antal kanaler - upp till trettio (Primary Rate Interface, 30B + D), men detta leder till en motsvarande ökning av kostnaden för utrustning och kommunikationskanaler. Dessutom ökar kostnaderna för att hyra och använda nätet proportionellt. Generellt sett leder de begränsningar av antalet samtidigt tillgängliga resurser som ISDN ställer till att denna typ av kommunikation är bekväm att använda främst som ett alternativ till telefonnät. I system med ett litet antal noder kan ISDN också användas som huvudnätverksprotokoll. Man bör bara komma ihåg att tillgång till ISDN i vårt land fortfarande är undantaget snarare än regeln.

Ett alternativ till kretskopplade nät är paketkopplade nät. När man använder paketväxling används en kommunikationskanal i ett tidsdelningsläge av många användare - ungefär samma som på Internet. Men till skillnad från nätverk som Internet, där varje paket dirigeras separat, kräver paketkopplade nätverk att en anslutning mellan slutresurser upprättas innan information överförs. Efter att anslutningen har upprättats "minns" nätverket den rutt (virtuell kanal) längs vilken information ska överföras mellan abonnenter och kommer ihåg den tills det får en signal att koppla bort. För applikationer som körs på ett paketkopplat nätverk ser virtuella kretsar ut som normala kommunikationslinjer, med den enda skillnaden är att deras genomströmning och latensinsättningar varierar beroende på nätverksstockning.

Den klassiska paketväxlingstekniken är X.25-protokollet. Nu är det vanligt att rynka på näsan åt dessa ord och säga: "det här är dyrt, långsamt, föråldrat och inte på modet." I själva verket finns det idag praktiskt taget inga X.25-nätverk som använder hastigheter över 128 kbps. X.25-protokollet inkluderar kraftfulla felkorrigeringsmöjligheter, ger tillförlitlig informationsleverans även på dåliga linjer och används ofta där det inte finns några kommunikationskanaler av hög kvalitet. I vårt land finns de inte nästan överallt. Naturligtvis måste du betala för tillförlitlighet - i det här fallet hastigheten på nätverksutrustning och relativt stora - men förutsägbara - förseningar i informationsspridning. Samtidigt är X.25 ett universellt protokoll som låter dig överföra nästan alla typer av data. "Naturligt" för X.25-nätverk är driften av applikationer som använder OSI-protokollstacken. Dessa inkluderar system som använder standarderna X.400 (e-post) och FTAM (filutbyte), samt några andra. Det finns verktyg för att implementera OSI-baserad interoperabilitet mellan Unix-system. En annan standardfunktion i X.25-nätverk är kommunikation över vanliga asynkrona COM-portar. Bildligt talat förlänger X.25-nätverket kabeln som är ansluten till den seriella porten, vilket för sin kontakt till fjärrresurser. Således kan nästan alla program som kan nås via en COM-port enkelt integreras i ett X.25-nätverk. Som exempel på sådana applikationer bör man nämna inte bara terminalåtkomst till fjärrvärddatorer, såsom Unix-maskiner, utan också interaktionen mellan Unix-datorer med varandra (cu, uucp), Lotus Notes-baserade system, e-post cc: Mail och MS Mail osv. För att kombinera LAN i noder anslutna till X.25-nätverket finns det metoder för att packa ("inkapsla") informationspaket från det lokala nätverket till X.25-paket.En del av tjänsteinformationen överförs inte i detta fall, eftersom den kan vara unikt återställd på mottagarsidan. Standardinkapslingsmekanismen anses vara beskriven i RFC 1356. Den låter dig överföra olika protokoll för lokala nätverk (IP, IPX, etc.) samtidigt genom en virtuell anslutning. Denna mekanism (eller den äldre implementeringen av RFC 877, som endast tillåter IP-överföring) är implementerad i nästan alla moderna routrar. Det finns också överföringsmetoder över X.25 och andra kommunikationsprotokoll, särskilt SNA som används i IBM stordatornätverk, samt ett antal proprietära protokoll från olika tillverkare. Således erbjuder X.25-nätverk en universell transportmekanism för att överföra information mellan nästan alla applikationer. I det här fallet sänds olika typer av trafik över en kommunikationskanal, och "inte vet" något om varandra. Vid LAN-bindning över X.25 kan separata fragment av företagsnätverket isoleras från varandra, även om de använder samma kommunikationslinjer. Detta underlättar lösningen av säkerhets- och åtkomstkontrollproblem som oundvikligen uppstår i komplexa informationsstrukturer. Dessutom finns det i många fall inget behov av att använda komplexa routingmekanismer genom att flytta denna uppgift till X.25-nätverket. Idag finns det dussintals offentliga X.25 globala nätverk i världen, deras noder är tillgängliga i nästan alla större affärs-, industri- och administrativa centra. I Ryssland erbjuds X.25-tjänster av Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport och ett antal andra leverantörer. Förutom att ansluta fjärrplatser tillhandahåller X.25-nätverk alltid tillgång till slutanvändare. För att kunna ansluta till valfri X.25-nätverksresurs behöver användaren bara ha en dator med en asynkron seriell port och ett modem. Samtidigt finns det inga problem med åtkomstbehörighet i geografiskt avlägsna noder - för det första är X.25-nätverk ganska centraliserade och genom att ingå ett avtal, till exempel med Sprint Network-företaget eller dess partner, kan du använda tjänsterna hos någon av Sprintnet-noderna - och det här är tusentals städer runt om i världen, inklusive mer än hundra i fd Sovjetunionen. För det andra finns ett protokoll för interaktion mellan olika nätverk (X.75), som även tar hänsyn till betalningsfrågor. Således, om din resurs är ansluten till X.25-nätverket, kan du komma åt den både från din leverantörs noder och genom noderna i andra nätverk - det vill säga från nästan var som helst i världen. Ur säkerhetssynpunkt ger X.25-nätverk ett antal mycket attraktiva funktioner. För det första, på grund av själva strukturen i nätverket, är kostnaden för att fånga information i X.25-nätverket tillräckligt hög för att redan fungera som ett bra försvar. Problemet med obehörig åtkomst kan också lösas ganska effektivt med hjälp av själva nätverket. Om någon - hur liten som helst - risk för informationsläckage är oacceptabel, så är det naturligtvis nödvändigt att använda krypteringsverktyg, även i realtid. Idag finns det krypteringsverktyg designade specifikt för X. 25 och låter dig arbeta i ganska höga hastigheter - upp till 64 kbps. Sådan utrustning tillverkas av Racal, Cylink, Siemens. Det finns också inhemska utvecklingar skapade under FAPSI:s överinseende. Nackdelen med X.25-tekniken är närvaron av ett antal grundläggande hastighetsbegränsningar. Den första av dem är ansluten exakt till de utvecklade möjligheterna till korrigering och restaurering. Dessa verktyg orsakar informationsöverföringsförseningar och kräver hög processorkraft och prestanda från X.25-utrustning, vilket gör att den helt enkelt inte kan hålla jämna steg med snabba kommunikationslinjer. Även om det finns utrustning som har 2-megabit-portar, överstiger den faktiska hastigheten de ger inte 250 - 300 kbps per port. Å andra sidan, för moderna höghastighetskommunikationslinjer, visar sig X.25-korrigeringsverktygen vara redundanta, och när de används går utrustningens kraft ofta på tomgång. Den andra funktionen som gör att X.25-nätverk anses vara långsamma är inkapslingsfunktionerna i LAN-protokoll (främst IP och IPX). Samtidigt är LAN-kommunikation över X.25, beroende på nätverksparametrar, 15 till 40 procent långsammare än när man använder HDLC över en hyrd linje. Dessutom, ju sämre kommunikationslinje, desto högre prestandaförlust. Vi har återigen att göra med uppenbar redundans: LAN-protokoll har sina egna korrigerings- och återställningsverktyg (TCP, SPX), men när du använder X.25-nätverk måste du göra detta igen och tappa fart.

Det är på dessa grunder som X.25-nätverk förklaras långsamma och föråldrade. Men innan man säger att någon teknik är föråldrad, bör det anges för vilka tillämpningar och under vilka förhållanden. På kommunikationslinjer av låg kvalitet är X.25-nätverk ganska effektiva och ger en betydande fördel i pris och kapacitet jämfört med hyrda linjer. Å andra sidan, även om man förväntar sig en snabb förbättring av kommunikationskvaliteten - en nödvändig förutsättning för att X.25 ska bli föråldrad - så kommer investeringen i X.25-utrustning inte att gå till spillo, eftersom modern utrustning innehåller möjligheten. övergång till Frame Relay-teknik.

Frame relänätverk

Frame Relay-teknik dök upp som ett sätt att inse fördelarna med paketväxling på höghastighetskommunikationslinjer. Den största skillnaden mellan Frame Relay-nätverk och X.25 är att de utesluter felkorrigering mellan nätverksnoder. Uppgiften att återställa informationsflödet tilldelas terminalutrustningen och användarprogramvaran. Naturligtvis kräver detta användning av tillräckligt högkvalitativa kommunikationskanaler. Man tror att för framgångsrik drift med Frame Relay bör sannolikheten för ett fel i kanalen inte vara sämre än 10-6 - 10-7, d.v.s. inte mer än en dålig bit på flera miljoner. Kvaliteten som tillhandahålls av konventionella analoga linjer är vanligtvis en till tre storleksordningar lägre. Den andra skillnaden mellan Frame Relay-nätverk är att i dag implementerar nästan alla av dem bara mekanismen för permanenta virtuella anslutningar (PVC). Detta innebär att när du ansluter till en Frame Relay-port måste du i förväg bestämma vilka fjärrresurser du kommer att ha tillgång till. Principen för paketväxling - många oberoende virtuella anslutningar i en kommunikationskanal - finns kvar här, men du kan inte välja adressen till någon nätverksabonnent. Alla tillgängliga resurser avgörs när du konfigurerar porten. På basis av Frame Relay-teknologi är det således bekvämt att bygga slutna virtuella nätverk som används för överföring av andra protokoll, med hjälp av vilka routing utförs. Ett "stängt" virtuellt nätverk innebär att det är helt otillgängligt för andra användare på samma Frame Relay-nätverk. Till exempel i USA används Frame Relay-nätverk i stor utsträckning som en ryggrad för Internet. Däremot kan ditt privata nätverk använda Frame Relay virtuella kretsar på samma linjer som internettrafik - och vara helt isolerade från den. Precis som X.25-nätverk erbjuder Frame Relay ett mångsidigt överföringsmedium för praktiskt taget alla applikationer. Det huvudsakliga tillämpningsområdet för Frame Relay idag är konsolideringen av fjärranslutna LAN. I det här fallet utförs felkorrigering och informationsåterställning på nivån för LAN-transportprotokoll - TCP, SPX, etc. Förluster för inkapsling av LAN-trafik i Frame Relay överstiger inte två eller tre procent. Metoder för att kapsla in LAN-protokoll i Frame Relay beskrivs i RFC 1294 och RFC 1490. RFC 1490 definierar också överföringen av SNA-trafik över Frame Relay. Annex G-specifikationen för ANSI T1.617 beskriver användningen av X.25 över Frame Relay-nätverk. Detta använder alla adresserings-, korrigerings- och återställningsfunktioner i X. 25 - men endast mellan ändnoder som implementerar Annex G. En permanent anslutning genom Frame Relay-nätverket ser i detta fall ut som en "rak tråd" genom vilken X.25-trafik sänds. X.25-parametrarna (paketstorlek och fönsterstorlek) kan väljas för att få lägsta möjliga utbredningsfördröjningar och hastighetsförluster vid inkapsling av LAN-protokoll. Bristen på felkorrigering och komplexa paketväxlingsmekanismer som är typiska för X.25 tillåter att information överförs över Frame Relay med minimala fördröjningar. Dessutom är det möjligt att aktivera en prioriteringsmekanism som tillåter användaren att ha en garanterad lägsta informationsöverföringshastighet för en virtuell kanal. Denna funktion gör att Frame Relay kan användas för att överföra fördröjningskritisk information som röst och realtidsvideo. Denna relativt nya funktion blir allt populärare och är ofta den främsta anledningen till att välja Frame Relay som ryggraden i ett företagsnätverk. Man bör komma ihåg att idag är tjänsterna för Frame Relay-nätverk tillgängliga i vårt land i inte mer än ett dussin städer, medan X.25 är tillgänglig i cirka tvåhundra. Det finns all anledning att tro att i takt med att kommunikationskanalerna utvecklas kommer Frame Relay-tekniken att bli mer utbredd – främst där X.25-nätverk för närvarande finns. Tyvärr finns det ingen enskild standard som beskriver interaktionen mellan olika Frame Relay-nätverk, så användarna är knutna till en tjänsteleverantör. Om det är nödvändigt att utöka geografin är det möjligt att vid ett tillfälle ansluta sig till olika leverantörers nätverk – med motsvarande kostnadsökning. Det finns också privata Frame Relay-nätverk som arbetar inom en stad eller använder långväga - vanligtvis satellit - dedikerade kanaler. Genom att bygga privata nätverk baserade på Frame Relay kan du minska antalet förhyrda linjer och integrera röst- och dataöverföring.

Strukturen på företagsnätverket. Hårdvara.

När man bygger ett geografiskt distribuerat nätverk kan alla ovan beskrivna tekniker användas. För att ansluta fjärranvändare är det enklaste och mest prisvärda alternativet att använda en telefonanslutning. Där det är möjligt kan ISDN-nät användas. För att förena nätverksnoder används i de flesta fall globala datanätverk. Även där det är möjligt att lägga förhyrda förbindelser (till exempel inom en stad) gör användningen av paketförmedlingsteknik det möjligt att minska antalet nödvändiga kommunikationskanaler och, vilket är viktigt, säkerställa systemkompatibilitet med befintliga globala nätverk. Det är motiverat att ansluta ditt företagsnätverk till Internet om du behöver tillgång till lämpliga tjänster. Det är värt att använda Internet som dataöverföringsmedium endast när andra metoder inte är tillgängliga och ekonomiska överväganden väger tyngre än kraven på tillförlitlighet och säkerhet. Om du kommer att använda Internet endast som informationskälla är det bättre att använda tekniken "connection on demand" (dial-on-demand), dvs. på ett sådant sätt för anslutning, när anslutningen till Internetnoden upprättas endast på ditt initiativ och för den tid du behöver. Detta minskar dramatiskt risken för att obehörigt kommer in i ditt nätverk utifrån. Det enklaste sättet att göra denna anslutning är att använda en uppringd uppringning till Internetvärden eller, om möjligt, ISDN. Ett annat, mer tillförlitligt sätt att tillhandahålla en anslutning på begäran är att använda en hyrd linje och X.25-protokoll eller, ännu hellre, Frame Relay. I det här fallet måste routern på din sida konfigureras för att avbryta den virtuella anslutningen när det inte finns någon data under en viss tid, och återupprätta den endast när det finns data på din sida. Utbredda anslutningsmetoder som använder PPP eller HDLC ger inte en sådan möjlighet. Om du vill exponera din information för Internet - till exempel sätta upp en WWW- eller FTP-server, är en pull-anslutning inte tillämplig. I det här fallet bör du inte bara använda åtkomstbegränsning med hjälp av brandväggen, utan också isolera internetservern från andra resurser så mycket som möjligt. En bra lösning är att använda en enda anslutningspunkt till Internet för hela det breda nätverket, vars noder är anslutna till varandra med hjälp av virtuella X.25- eller Frame Relay-kretsar. I det här fallet är åtkomst från Internet möjlig till en enda webbplats, medan användare på andra webbplatser kan få åtkomst till Internet med en anslutning på begäran.

För att överföra data inom ett företagsnätverk är det också värt att använda virtuella kanaler för paketväxlingsnätverk. De viktigaste fördelarna med detta tillvägagångssätt - mångsidighet, flexibilitet, säkerhet - diskuterades i detalj ovan. Både X.25 och Frame Relay kan användas som ett virtuellt nätverk när man bygger ett företagsinformationssystem. Valet mellan dem bestäms av kommunikationskanalernas kvalitet, tillgången på tjänster vid anslutningspunkter och sist men inte minst ekonomiska överväganden. Idag är kostnaden för att använda Frame Relay för långdistanskommunikation flera gånger högre än för X.25-nätverk. Å andra sidan kan en högre dataöverföringshastighet och möjligheten att samtidigt överföra data och röst vara avgörande argument till förmån för Frame Relay. I de delar av företagsnätverket där hyrda förbindelser är tillgängliga är Frame Relay-teknik mer att föredra. I det här fallet är det möjligt att kombinera lokala nätverk och ansluta till Internet, samt använda de applikationer som traditionellt kräver X.25. Dessutom är telefonkommunikation mellan noder möjlig över samma nätverk. För Frame Relay är det bättre att använda digitala kommunikationskanaler, men även på fysiska linjer eller röstfrekvenskanaler kan du skapa ett ganska effektivt nätverk genom att installera lämplig kanalutrustning. Bra resultat erhålls genom att använda Motorola 326x SDC-modem, som har unika möjligheter för datakorrigering och komprimering i synkront läge. Tack vare detta är det möjligt - till priset av att införa små förseningar - att avsevärt förbättra kvaliteten på kommunikationskanalen och uppnå en effektiv hastighet på upp till 80 kbps och högre. På fysiska linjer med kort längd kan även kortdistansmodem användas, som ger ganska höga hastigheter. Här krävs dock hög linjekvalitet, eftersom kortdistansmodem inte stöder någon felkorrigering. RAD-modem med kort räckvidd är allmänt kända, liksom PairGain-utrustning, som gör det möjligt att nå hastigheter på 2 Mbit/s på fysiska linjer som är cirka 10 km långa. För att ansluta fjärranvändare till företagsnätverket kan åtkomstnoder för X.25-nätverk, såväl som deras egna kommunikationsnoder, användas. I det senare fallet är det nödvändigt att tilldela det erforderliga antalet telefonnummer (eller ISDN-kanaler), vilket kan vara för dyrt. Om du behöver ansluta ett stort antal användare samtidigt, kan det vara ett billigare alternativ att använda nätverks X-accessnoder. 25, även inom samma stad.

Ett företagsnätverk är en ganska komplex struktur som använder olika typer av anslutningar, kommunikationsprotokoll och sätt att ansluta resurser. Med tanke på bekvämligheten med att bygga och hantera nätverket bör man fokusera på samma typ av utrustning från en tillverkare. Praxis visar dock att det inte finns några leverantörer som erbjuder de mest effektiva lösningarna för alla nya uppgifter. Ett fungerande nätverk är alltid resultatet av en kompromiss – antingen är det ett homogent system som inte är optimalt vad gäller pris och egenskaper, eller en kombination av produkter från olika tillverkare som är svårare att installera och hantera. Därefter ska vi titta på nätverksverktyg från flera ledande leverantörer och ge lite vägledning om hur man använder dem.

All dataöverföringsnätverksutrustning kan delas in i två stora klasser -

1. kringutrustning, som används för att ansluta ändnoder till nätverket, och

2. stamnät eller stamnät, som implementerar nätverkets grundläggande funktioner (kanalväxling, routing, etc.).

Det finns ingen tydlig gräns mellan dessa typer - samma enheter kan användas i olika kapacitet eller kombinera dessa och andra funktioner. Det bör noteras att ryggradsutrustning vanligtvis har ökade krav vad gäller tillförlitlighet, prestanda, antal portar och ytterligare utbyggbarhet.

Kringutrustning är en nödvändig komponent i alla företagsnätverk. Funktionerna hos ryggradsnoder kan antas av det globala dataöverföringsnätverket, till vilket resurser är anslutna. Som regel förekommer stamnoder i företagsnätverket endast i de fall där hyrda kommunikationskanaler används eller egna accessnoder skapas. Företagsnätverkens kringutrustning kan också delas in i två klasser vad gäller deras funktioner.

För det första är dessa routrar (routrar) som tjänar till att kombinera homogena LAN (vanligtvis IP eller IPX) genom globala datanätverk. I nätverk som använder IP eller IPX som huvudprotokoll - i synnerhet i samma Internet - används routrar också som ryggradsutrustning som tillhandahåller sammankoppling av olika kommunikationskanaler och protokoll. Routrar kan göras både som fristående enheter och som mjukvaruverktyg baserade på datorer och speciella kommunikationsadaptrar.

Den andra allmänt använda typen av kringutrustning är gateways) som implementerar interaktionen mellan applikationer som körs i olika typer av nätverk. Företagsnätverk använder i första hand OSI-gateways för att tillhandahålla LAN-anslutning till X.25-resurser och SNA-gateways för att ansluta till IBM-nätverk. En fullfjädrad gateway är alltid en apparat eftersom den måste tillhandahålla de mjukvarugränssnitt som behövs för applikationer. Cisco Systems-routrar Bland routrarna är kanske de mest kända produkterna från Cisco Systems, som implementerar ett brett utbud av verktyg och protokoll som används i samspelet mellan lokala nätverk. Cisco-utrustning stöder en mängd olika anslutningsmetoder, inklusive X.25, Frame Relay och ISDN, vilket gör att du kan skapa ganska komplexa system. Bland Cisco-routerfamiljen finns det dessutom utmärkta servrar för fjärråtkomst till lokala nätverk, och i vissa konfigurationer är gateway-funktioner delvis implementerade (det som kallas Protocol Translation i Cisco-termer).

Cisco-routrar används främst i komplexa nätverk som använder IP eller, mer sällan, IPX som primärt protokoll. I synnerhet Cisco-utrustning används ofta i kärnnoderna på Internet. Om ditt företagsnätverk i första hand är designat för att ansluta fjärranslutna LAN och kräver komplex IP- eller IPX-routning över heterogena kommunikationskanaler och datanätverk, är det troligtvis det bästa valet att använda Cisco-utrustning. Metoder för att arbeta med Frame Relay och X.25 implementeras i Cisco-routrar endast i den utsträckning som behövs för att kombinera lokala nätverk och komma åt dem. Om du vill bygga ditt system baserat på paketkopplade nätverk, så kan Cisco-routrar bara fungera i det som ren kringutrustning, och många av routingfunktionerna visar sig vara redundanta, och priset är följaktligen för högt. De mest intressanta för användning i företagsnätverk är accessservrarna Cisco 2509, Cisco 2511 och de nya enheterna i Cisco 2520-serien. Huvudområdet för deras applikation är åtkomst av fjärranvändare till lokala nätverk via telefonlinjer eller ISDN med dynamisk IP-adresstilldelning (DHCP). Motorola ISG-utrustning Bland utrustningen som är designad för att fungera med X.25 och Frame Relay är de mest intressanta produkterna tillverkade av Motorola Corporations informationssystemgrupp (Motorola ISG). Till skillnad från stamnätsenheter som används i globala dataöverföringsnätverk (Northern Telecom, Sprint, Alcatel, etc.), kan Motorola-utrustning arbeta helt självständigt, utan ett speciellt nätverkskontrollcenter. Uppsättningen funktioner som är viktiga för användning i företagsnätverk är mycket bredare för Motorola-utrustning. Särskilt anmärkningsvärt är de avancerade sätten att uppgradera hårdvara och mjukvara, som gör det enkelt att anpassa utrustningen till specifika förhållanden. Alla Motorola ISG-produkter kan fungera som X.25/Frame Relay-switchar, multiprotokollaccessenheter (PAD, FRAD, SLIP, PPP, etc.), stödja Annex G (X.25 over Frame Relay), tillhandahålla SNA (SDLC/ QLLC/RFC1490). Motorola ISG-utrustning kan delas in i tre grupper, som skiljer sig åt i uppsättningen av hårdvara och omfattning.

Den första gruppen, designad för att fungera som kringutrustning, är Vanguard-serien. Den inkluderar seriella noder Vanguard 100 (2-3 portar) och Vanguard 200 (6 portar), samt Vanguard 300/305-routrar (1-3 seriella portar och en Ethetrnet/Token Ring-port) och Vanguard 310 ISDN-routrar. , förutom en uppsättning kommunikationsmöjligheter, inkluderar överföring av IP-, IPX- och Appletalk-protokoll över X.25, Frame Relay och PPP. Naturligtvis stöds samtidigt den gentleman-uppsättning som är nödvändig för alla moderna routers - RIP- och OSPF-protokoll, verktyg för filtrering och åtkomstbegränsning, datakomprimering, etc.

Nästa grupp av Motorola ISG-produkter inkluderar Multimedia Peripheral Router (MPRouter) 6520- och 6560-enheter, som skiljer sig huvudsakligen i prestanda och utbyggbarhet. I grundkonfigurationen har 6520 och 6560 fem respektive tre seriella portar och en Ethernet-port, medan 6560 har alla höghastighetsportar (upp till 2 Mbps), medan 6520 har tre portar med hastigheter upp till 80 kbps . MPRouter stöder alla kommunikationsprotokoll och routingalternativ som är tillgängliga för Motorola ISG-produkter. Huvudfunktionen hos MPRouter är möjligheten att installera olika extra kort, vilket återspeglar ordet Multimedia i dess namn. Det finns seriella portkort, Ethernet/Token Ring-portar, ISDN-kort, Ethernet-hubb. Den mest intressanta funktionen hos MPRouter är Voice over Frame Relay. För detta är speciella kort installerade i den, vilket möjliggör anslutning av konventionella telefon- eller faxmaskiner, såväl som analoga (E&M) och digitala (E1, T1) PBX. Antalet röstkanaler som serveras samtidigt kan nå två eller fler dussintals. Således kan MPRouter användas som ett röst-/dataintegrationsverktyg, en router och en X.25/Frame Relay-nod samtidigt.

Den tredje gruppen av Motorola ISG-produkter är ryggradsutrustningen i wide area-nätverk. Dessa skalbara enheter i 6500plus-familjen är feltoleranta och redundanta, designade för att skapa kraftfulla omkopplings- och åtkomstnoder. De inkluderar olika uppsättningar av processormoduler och I/O-moduler, vilket gör att du kan få högpresterande noder med 6 till 54 portar. I företagsnätverk kan sådana enheter användas för att bygga komplexa system med ett stort antal anslutna resurser.

Det är intressant att jämföra Cisco- och Motorola-routrar. Vi kan säga att för Cisco är routing primärt, och kommunikationsprotokoll är bara ett kommunikationsmedel, medan Motorola fokuserar på kommunikationsmöjligheter och betraktar routing som en annan tjänst som implementeras med dessa funktioner. Generellt sett är routningsverktygen för Motorola-produkter sämre än Ciscos, men de är ganska tillräckliga för att ansluta slutnoder till Internet eller ett företagsnätverk.

Prestanda för Motorola-produkter är, allt annat lika, kanske ännu högre och till ett lägre pris. Så Vanguard 300 med en jämförbar uppsättning funktioner är ungefär en och en halv gång billigare än sin närmaste analoga Cisco 2501.

Eicon Solutions

I många fall är det bekvämt att använda lösningarna från det kanadensiska företaget Eicon Technology som kringutrustning för företagsnätverk. Grunden för Eicons lösningar är den universella kommunikationsadaptern EiconCard, som stöder ett brett utbud av protokoll - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Denna adapter installeras i en av datorerna på det lokala nätverket, som blir en kommunikationsserver. Den här datorn kan också användas för andra uppgifter. Detta är möjligt tack vare att EiconCard har en tillräckligt kraftfull processor och ett eget minne och kan bearbeta nätverksprotokoll utan att ladda kommunikationsservern. Eicon mjukvaruverktyg låter dig bygga både gateways och routrar baserade på EiconCard, som fungerar under nästan alla operativsystem på Intel-plattformen. Här kommer vi att överväga de mest intressanta av dem.

Eicons Unix-familj av lösningar inkluderar IP Connect-routern, X.25 Connect-gateways och SNA Connect. Alla dessa produkter kan installeras på en dator som kör SCO Unix eller Unixware. IP Connect låter dig överföra IP-trafik över X.25, Frame Relay, PPP eller HDLC och är kompatibel med tredjepartsutrustning som Cisco och Motorola. Paketet innehåller brandvägg, datakomprimeringsverktyg och SNMP-hanteringsverktyg. Huvudapplikationsområdet för IP Connect är att ansluta Unix-baserade applikationsservrar och internetservrar till ett datanätverk. Naturligtvis kan samma dator också användas som router för hela kontoret där den är installerad. Att använda en Eicon-router istället för "rena hårdvara"-enheter har ett antal fördelar. För det första är det lätt att installera och använda. Ur operativsystemets synvinkel ser EiconCard med IP Connect installerat ut som ett annat nätverkskort. Detta gör att konfigurera och administrera IP Connect ganska enkelt för alla som någonsin har hanterat Unix. För det andra låter den direkta anslutningen av servern till datanätverket dig minska belastningen på kontorets LAN och tillhandahålla den enda anslutningspunkten till Internet eller till företagsnätverket utan att installera ytterligare nätverkskort och routrar. För det tredje är denna "serverbaserade" lösning mer flexibel och utbyggbar än traditionella routrar. Det finns ett antal andra fördelar med att dela IP Connect med andra Eicon-produkter.

X.25 Connect är en gateway som tillåter LAN-applikationer att interagera med X.25-resurser. Denna produkt låter Unix-användare och DOS/Windows- och OS/2-arbetsstationer ansluta till fjärranslutna e-postsystem, databaser och andra system. Det bör förresten noteras att Eicon-gateways kanske är den enda vanliga produkten på vår marknad idag som implementerar OSI-stacken och låter dig ansluta till X.400- och FTAM-applikationer. Dessutom låter X.25 Connect dig ansluta fjärranvändare till en Unix-maskin och terminalapplikationer på lokala nätverksstationer, samt organisera interaktionen mellan fjärranslutna Unix-datorer genom X.25. Med hjälp av standard Unix-funktioner med X.25 Connect kan protokollkonvertering implementeras, d.v.s. översättning av en Unix-åtkomst via Telnet till ett X.25-samtal och vice versa. Det är möjligt att ansluta en fjärranvändare av X.25 med SLIP eller PPP till ett lokalt nätverk och följaktligen till Internet. I princip finns liknande protokollöversättningsmöjligheter tillgängliga i Cisco-routrar med IOS Enterprise-programvara, men denna lösning är dyrare än Eicon- och Unix-produkter tillsammans.

En annan produkt som nämns ovan är SNA Connect. Detta är en gateway designad för att ansluta till IBM stordator och AS/400. Den används vanligtvis i kombination med användarprogramvara - terminalemulatorerna 5250 och 3270 och APPC-gränssnitt - som också produceras av Eicon. Analoger av lösningarna som diskuteras ovan finns för andra operativsystem - Netware, OS / 2, Windows NT och till och med DOS. Särskilt anmärkningsvärt är Interconnect Server for Netware, som kombinerar alla ovanstående funktioner med fjärrkonfigurations- och administrationsverktyg och ett klientauktoriseringssystem. Den innehåller två produkter - Interconnect Router, som tillhandahåller IP-, IPX- och Appletalk-routing, som enligt vår uppfattning är den bästa lösningen för att ansluta Novell Netware-fjärrnät, och Interconnect Gateway, som bland annat ger kraftfulla sätt att ansluta till SNA. En annan Eicon-produkt utformad för att fungera i Novell Netware-miljö är WAN Services for Netware. Detta är en uppsättning verktyg som låter dig använda Netware-applikationer på X.25- och ISDN-nätverk. Genom att använda den med Netware Connect kan fjärranvändare ansluta till ett lokalt nätverk via X.25 eller ISDN, samt ge en utgång från det lokala nätverket i X.25. WAN-tjänster för Netware är tillgängliga med Novells Multiprotocol Router 3.0. Denna produkt heter Packet Blaster Advantage. Packet Blaster ISDN finns också, som inte fungerar med EiconCard, utan med ISDN-adaptrar som också levereras av Eicon. Samtidigt är olika anslutningsalternativ möjliga - BRI (2B + D), 4BRI (8B + D) och PRI (30B + D). WAN Services för NT är designat för att fungera med Windows NT-program. Den innehåller en IP-router, verktyg för att ansluta NT-applikationer till X.25-nätverk, stöd för Microsoft SNA Server och ett sätt för fjärranvändare att komma åt ett lokalt nätverk via X.25 med hjälp av Remote Access Server. En Eicon ISDN-adapter kan också användas med programvaran ISDN Services for Netware för att ansluta en Windows NT-server till ett ISDN-nätverk.

Metodik för att bygga företagsnätverk.

Nu, efter att ha listat och jämfört de viktigaste teknikerna som en utvecklare kan använda, låt oss gå vidare till de grundläggande frågorna och metoderna som används vid design och utveckling av ett nätverk.

Nätverkskrav.

Nätverksdesigners och nätverksadministratörer försöker alltid se till att de tre grundläggande kraven för ett nätverk uppfylls, nämligen:

skalbarhet;

prestanda;

kontrollerbarhet.

God skalbarhet krävs så att både antalet användare som arbetar på nätverket och applikationsmjukvaran kan ändras utan större ansträngning. Hög nätverksprestanda krävs för normal drift av de flesta moderna applikationer. Slutligen måste nätverket vara tillräckligt hanterbart för att kunna omkonfigureras för att möta organisationens ständigt föränderliga behov. Dessa krav återspeglar ett nytt skede i utvecklingen av nätverksteknik - stadiet för att skapa högpresterande företagsnätverk.

Det unika med nya mjukvaruverktyg och teknologier komplicerar utvecklingen av företagsnätverk. Centraliserade resurser, nya klasser av program, andra principer för deras tillämpning, förändringar i informationsflödets kvantitativa och kvalitativa egenskaper, en ökning av antalet samtidigt arbetande användare och en ökning av kraften hos datorplattformar - alla dessa faktorer måste vara beaktas i sin helhet när ett nätverk utvecklas. Nu finns det ett stort antal tekniska och arkitektoniska lösningar på marknaden, och att välja den lämpligaste bland dem är en ganska svår uppgift.

Under moderna förhållanden, för korrekt utformning av nätverket, dess utveckling och underhåll, måste specialister överväga följande frågor:

o Förändring av organisationsstruktur.

När man genomför ett projekt bör man inte "separera" mjukvaruspecialister och nätverksspecialister. Vid utveckling av nätverk och hela systemet som helhet behövs ett enda team av specialister från olika profiler;

o Användning av nya mjukvaruverktyg.

Det är nödvändigt att bekanta sig med den nya mjukvaran i ett tidigt skede av nätverksutvecklingen för att kunna göra nödvändiga justeringar i tid av de verktyg som planeras för användning;

o Utforska olika lösningar.

Det är nödvändigt att utvärdera olika arkitektoniska lösningar och deras eventuella inverkan på driften av det framtida nätverket;

o Kontrollera nätverk.

Det är nödvändigt att testa hela nätverket eller delar av det i de tidiga utvecklingsstadierna. För att göra detta kan du skapa en nätverksprototyp som gör att du kan utvärdera riktigheten av de fattade besluten. På så sätt kan du förhindra uppkomsten av olika typer av "flaskhalsar" och bestämma tillämpligheten och den ungefärliga prestandan för olika arkitekturer;

o Val av protokoll.

För att välja rätt nätverkskonfiguration måste du utvärdera kapaciteten hos olika protokoll. Det är viktigt att avgöra hur nätverksoperationer som optimerar prestandan för ett program eller mjukvarupaket kan påverka prestandan för andra;

o Val av fysisk plats.

När du väljer en serverinstallationsplats är det först och främst nödvändigt att bestämma var användarna befinner sig. Är det möjligt att flytta dem? Kommer deras datorer att finnas på samma subnät? Kommer användare att ha tillgång till det globala nätverket?

o Beräkning av kritisk tid.

Det är nödvändigt att bestämma den acceptabla reaktionstiden för varje applikation och de möjliga perioderna med maximal belastning. Det är viktigt att förstå hur oförutsedda händelser kan påverka nätverkets prestanda och avgöra om en reserv behövs för att organisera företagets kontinuerliga drift;

o Analys av alternativ.

Det är viktigt att analysera de olika användningarna av programvara i nätverket. Centraliserad lagring och bearbetning av information skapar ofta extra belastning i mitten av nätverket, och distribuerad datoranvändning kan kräva att de lokala nätverken av arbetsgrupper stärks.

Idag finns det ingen färdig, väletablerad universell metodik, efter vilken du automatiskt kan utföra hela utbudet av aktiviteter för utveckling och skapande av ett företagsnätverk. Först och främst beror detta på att det inte finns två helt identiska organisationer. I synnerhet kännetecknas varje organisation av en unik ledarstil, hierarki, affärskultur. Och om vi tar hänsyn till att nätverket oundvikligen speglar organisationens struktur, så kan vi säkert säga att det inte finns två identiska nätverk.

Nätverksarkitektur

Innan du börjar bygga ett företagsnätverk måste du först bestämma dess arkitektur, funktionella och logiska organisation och ta hänsyn till den befintligan. En väldesignad nätverksarkitektur hjälper till att utvärdera tillämpbarheten av ny teknik och applikationer, fungerar som en grund för framtida tillväxt, vägleder valet av nätverksteknik, hjälper till att undvika överkostnader, återspeglar sammankopplingen av nätverkskomponenter, minskar risken för felaktig implementering avsevärt. , etc. Nätverksarkitekturen utgör grunden för referensvillkoren för nätverket som skapas. Det bör noteras att en nätverksarkitektur skiljer sig från en nätverksdesign genom att den till exempel inte definierar det exakta nätverkskonceptet och inte specificerar placeringen av nätverkskomponenter. Nätverksarkitekturen avgör till exempel om vissa delar av nätverket kommer att baseras på Frame Relay, ATM, ISDN eller andra teknologier. Nätverksdesignen bör innehålla specifika riktlinjer och parameteruppskattningar, såsom den erforderliga bandbredden, den faktiska bandbredden, den exakta platsen för kommunikationskanalerna, etc.

Det finns tre aspekter, tre logiska komponenter i nätverksarkitekturen:

konstruktionsprinciper,

nätverksmallar

och tekniska positioner.

Konstruktionsprinciper används i nätverksplanering och beslutsfattande. Principer är en uppsättning enkla instruktioner som tillräckligt detaljerat beskriver alla problem med att bygga och driva ett utrullat nätverk under en lång tidsperiod. Som regel är principbildningen baserad på företagets mål och grundläggande affärsmetoder i organisationen.

Principerna utgör den primära länken mellan företagsutvecklingsstrategi och nätverksteknik. De tjänar till att utveckla tekniska positioner och nätverksmallar. Vid utveckling av en teknisk uppgift för ett nätverk anges principerna för att bygga en nätverksarkitektur i avsnittet som definierar nätverkets allmänna mål. En teknisk position kan betraktas som en målbeskrivning som avgör valet mellan konkurrerande alternativa nätverksteknologier. Den tekniska positionen anger parametrarna för den valda tekniken och ger en beskrivning av en enda enhet, metod, protokoll, tillhandahållen tjänst etc. Till exempel, när du väljer en LAN-teknik, måste hastighet, kostnad, servicekvalitet och andra krav beaktas. Att utveckla tekniska positioner kräver en djup kunskap om nätverksteknik och noggrant övervägande av organisationens krav. Antalet tekniska positioner bestäms av den specificerade detaljnivån, nätverkets komplexitet och organisationens skala. Nätverksarkitekturen kan beskrivas med följande tekniska positioner:

Nätverkstransportprotokoll.

Vilka transportprotokoll ska användas för att överföra information?

Nätverksdirigering.

Vilket routingprotokoll ska användas mellan routrar och ATM-switchar?

Service kvalitet.

Hur kommer valet av tjänstekvalitet att uppnås?

Adressering i IP-nätverk och adressering av domäner.

Vilket adressschema ska användas för nätverket, inklusive registrerade adresser, subnät, subnätmasker, vidarebefordran, etc.?

Byte i lokala nätverk.

Vilken switchstrategi ska användas i LAN?

Enhet av växling och routing.

Var och hur switching och routing bör användas; hur ska de kombineras?

Organisation av stadsnätet.

Hur ska man kontakta företagets avdelningar som är belägna, till exempel i samma stad?

Organisation av det globala nätverket.

Hur ska företagets avdelningar kommunicera över WAN?

Fjärråtkomsttjänst.

Hur får användare av fjärrkontor åtkomst till företagsnätverket?

Nätverksmönster är en uppsättning modeller av nätverksstrukturer som återspeglar förhållandet mellan nätverkskomponenter. Till exempel, för en given nätverksarkitektur, skapas en uppsättning mallar för att "visa" nätverkstopologin för en stor filial eller bredarea nätverk, eller för att visa skiktningen av protokoll. Nätverksmönster illustrerar en nätverksinfrastruktur som beskrivs av en komplett uppsättning tekniska positioner. Dessutom, i en genomtänkt nätverksarkitektur, kan nätverksmallar vara så nära tekniska objekt som möjligt vad gäller detaljer som möjligt. Faktum är att nätverksmallar är en beskrivning av funktionsdiagrammet för en nätverkssektion som har specifika gränser, följande huvudnätverksmallar kan särskiljas: för ett globalt nätverk, för ett stadsnätverk, för ett centralt kontor, för en stor gren av en organisation, för en filial. Andra mallar kan utvecklas för delar av nätverket som har vissa särdrag.

Det beskrivna metodiska tillvägagångssättet bygger på att studera en specifik situation, överväga principerna för att bygga ett företagsnätverk i sin helhet, analysera dess funktionella och logiska struktur, utveckla en uppsättning nätverksmallar och tekniska positioner. Olika implementeringar av företagsnätverk kan innehålla vissa komponenter. I det allmänna fallet består företagsnätverket av olika avdelningar sammankopplade med kommunikationsnätverk. De kan vara globala (WAN) eller storstadsområden (MAN). Grenar kan vara stora, medelstora och små. En stor avdelning kan vara ett centrum för bearbetning och lagring av information. Ett centralkontor tilldelas från vilket hela företaget styrs. Små filialer inkluderar olika serviceenheter (lager, verkstäder etc.). Små grenar är i huvudsak avlägsna. Det strategiska syftet med fjärrfilialen är att placera försäljning och tekniska supporttjänster närmare konsumenten. Kundkommunikation, som har en betydande inverkan på företagets intäkter, blir mer produktiv om alla anställda kan komma åt företagsdata när som helst.

I det första steget av att bygga ett företagsnätverk beskrivs den föreslagna funktionsstrukturen. Den kvantitativa sammansättningen och statusen för kontor och avdelningar bestäms. Nödvändigheten av att installera ett eget privat kommunikationsnät är underbyggt, eller så väljs en tjänsteleverantör som kan uppfylla kraven. Utvecklingen av en funktionell struktur utförs med hänsyn till organisationens ekonomiska kapacitet, långsiktiga utvecklingsplaner, antalet aktiva nätverksanvändare, körande applikationer och den erforderliga tjänstekvaliteten. Utvecklingen baseras på den funktionella strukturen för själva företaget.

Det andra steget definierar den logiska strukturen för företagsnätverket. Logiska strukturer skiljer sig endast från varandra i valet av teknik (ATM, Frame Relay, Ethernet ...) för att bygga ett stamnät, som är den centrala länken i ett företags nätverk. Betrakta de logiska strukturerna som bygger på cellväxling och ramväxling. Valet mellan dessa två metoder för informationsöverföring baseras på behovet av att tillhandahålla en garanterad tjänstekvalitet. Andra kriterier kan också användas.

Dataöverföringsstommen måste uppfylla två grundläggande krav.

o Möjlighet att ansluta ett stort antal låghastighetsarbetsstationer till ett litet antal kraftfulla höghastighetsservrar.

o Acceptabel hastighet för svar på kundförfrågningar.

En idealisk ryggrad bör ha hög tillförlitlighet för dataöverföring och ett utvecklat kontrollsystem. Hanteringssystemet ska till exempel förstås som förmågan att konfigurera ryggraden med hänsyn till alla lokala funktioner och bibehålla tillförlitligheten på en sådan nivå att även om vissa delar av nätverket misslyckas, förblir servrarna tillgängliga. De listade kraven kommer förmodligen att avgöra flera tekniker, och det slutliga valet av en av dem ligger kvar hos organisationen själv. Du måste bestämma vad som är viktigast - kostnad, hastighet, skalbarhet eller tjänstens kvalitet.

Den cellomkopplade logiska strukturen används i nätverk med multimediatrafik i realtid (videokonferenser och högkvalitativ röstöverföring). Samtidigt är det viktigt att nyktert bedöma hur nödvändigt ett så dyrt nät är (å andra sidan klarar inte ens dyra nät ibland vissa krav). Om så är fallet är det nödvändigt att ta den logiska strukturen för det ramkopplade nätverket som grund. Den logiska omkopplingshierarkin som kombinerar de två nivåerna i OSI-modellen kan representeras som ett trenivåschema:

Den lägre nivån används för att kombinera lokala Ethernet-nätverk,

Mellanskiktet är antingen ett ATM-lokalnätverk, ett MAN-nätverk eller ett WAN-stamnät.

Den översta nivån i denna hierarkiska struktur är ansvarig för routing.

Den logiska strukturen låter dig identifiera alla möjliga kommunikationsvägar mellan enskilda delar av företagsnätverket

Ryggraden baserad på cellbyte

När cellväxlingsteknik används för att bygga nätverkets stomme, ansluter högpresterande ATM-switchar alla Ethernet-switchar på arbetsgruppsnivå. Dessa switchar, som arbetar på lager 2 i OSI-referensmodellen, sänder 53-byte celler med fast längd istället för Ethernet-ramar med variabel längd. Detta nätverkskoncept innebär att en Ethernet-switch för arbetsgrupp måste ha en utgående port för ATM-segmentering och återmontering (SAR) som omvandlar Ethernet-ramar med variabel längd till ATM-celler med fast längd innan information skickas till ATM-stamväxeln.

För WAN kan grundläggande ATM-switchar tillhandahålla anslutning till avlägsna regioner. Dessa WAN-switchar fungerar även på lager 2 av OSI-modellen och kan använda T1/E1-länkar (1,544/2,0 Mbps), T3-länkar (45 Mbps) eller SONET OC-3-länkar (155 Mbps). För att tillhandahålla stadskommunikation kan ett MAN-nätverk distribueras med hjälp av ATM-teknik. Samma ATM-stamnät kan användas för att kommunicera mellan telefonväxlar. I framtiden, inom klient/servertelefonmodellen, kan dessa stationer ersättas av röstservrar i det lokala nätverket. I det här fallet blir förmågan att garantera kvaliteten på tjänsten i ATM-nätverk mycket viktig när du organiserar kommunikation med klientdatorer.

Routing

Som redan nämnts är routing den tredje och högsta nivån i nätverkets hierarkiska struktur. Routing, som fungerar i det tredje lagret av OSI-referensmodellen, används för att organisera kommunikationssessioner, som inkluderar:

o Kommunikationssessioner mellan enheter som finns i olika virtuella nätverk (varje nätverk är vanligtvis ett separat IP-undernät);

o Kommunikationssessioner som går genom global/city

En strategi för att bygga ett företagsnätverk är att installera switchar på de lägre nivåerna av det övergripande nätverket. De lokala nätverken länkas sedan med routrar. Routrar krävs för att dela upp en stor organisations IP-nätverk i många separata IP-undernät. Detta för att förhindra "sändningsexplosionen" förknippad med protokoll som ARP. För att begränsa spridningen av oönskad trafik över nätverket måste alla arbetsstationer och servrar delas upp i virtuella nätverk. I det här fallet styr routing kommunikationen mellan enheter som tillhör olika VLAN.

Ett sådant nätverk består av routrar eller routingservrar (logisk kärna), ett nätverksstamnät baserat på ATM-switchar och ett stort antal Ethernet-switchar placerade i periferin. Förutom i speciella fall, såsom användning av videoservrar som ansluter direkt till ATM-stamnätet, måste alla arbetsstationer och servrar vara anslutna till Ethernet-switchar. En sådan nätverksdesign kommer att tillåta lokalisering av intern trafik inom arbetsgrupper och förhindra överföring av sådan trafik genom ATM-stamnätsväxlar eller routrar. Ethernet switch teaming utförs av ATM switchar, vanligtvis placerade i samma filial. Observera att flera ATM-switchar kan behövas för att tillhandahålla tillräckligt många portar för att ansluta alla Ethernet-switchar. Som regel, i det här fallet, används kommunikation med 155 Mbps över multimod fiberoptisk kabel.

Routrarna är placerade bort från stamnätets ATM-switchar, eftersom dessa routrar måste flyttas från rutterna för de viktigaste kommunikationssessionerna. Denna konstruktion gör rutt valfritt. Det beror på typen av kommunikationssession och på typen av trafik i nätverket. Routing bör undvikas vid sändning av videoinformation i realtid, eftersom det kan orsaka oönskade förseningar. Routing behövs inte för kommunikation mellan enheter som finns i samma virtuella nätverk, även om de finns i olika byggnader på ett stort företags territorium.

Dessutom, även i en situation där routrar krävs för viss kommunikation, minimerar man att placera routrar bort från ATM-stamswitchar antalet routinghopp (ett routinghopp hänvisar till nätverkssektionen från användaren till den första routern eller från en router till en annan ). Detta minskar inte bara latensen, utan minskar också belastningen på routrar. Routing har blivit utbredd som en teknik för att koppla ihop lokala nätverk i en global miljö. Routrar tillhandahåller en mängd olika tjänster utformade för flerskiktskontroll av överföringsvägen. Detta inkluderar ett allmänt adresseringsschema (i nätverkslagret) oberoende av hur tidigare lageradresser bildas, såväl som konvertering från ett ramformat för kontrolllager till ett annat.

Routrar fattar beslut om var de ska vidarebefordra inkommande datapaket baserat på nätverkslageradressinformationen de innehåller. Denna information extraheras, analyseras och matchas mot innehållet i routningstabellerna för att bestämma vilken port ett visst paket ska skickas till. Länklageradressen extraheras sedan från nätverkslageradressen om paketet ska skickas till ett nätverkssegment som Ethernet eller Token Ring.

Förutom att bearbeta paket uppdaterar routrar också routingtabellerna parallellt, som används för att bestämma destinationen för varje paket. Routrar skapar och underhåller dessa tabeller dynamiskt. Som ett resultat kan routrar automatiskt reagera på ändrade nätverksförhållanden, såsom överbelastning eller trasiga länkar.

Att bestämma rutten är en ganska svår uppgift. I ett företagsnätverk bör ATM-växlar fungera på ungefär samma sätt som routrar: informationsutbyte bör ske med hänsyn till nätverkstopologin, tillgängliga rutter och överföringskostnader. ATM-växeln behöver denna information för att välja den bästa rutten för en viss session initierad av slutanvändare. Dessutom är ruttbestämning inte begränsad till att bara bestämma vägen som en logisk anslutning kommer att ta efter att en begäran har gjorts om att skapa den.

ATM-växeln kan välja nya rutter om kommunikationslänkarna av någon anledning blir otillgängliga. Samtidigt måste ATM-växlar säkerställa nätverkets tillförlitlighet på routrarnivå. För att skapa ett utbyggbart nätverk med hög ekonomisk effektivitet är det nödvändigt att överföra routingfunktionerna till nätverkets periferi och tillhandahålla trafikväxling i dess stamnät. ATM är den enda nätverkstekniken som kan göra detta.

För att välja en teknik måste du svara på följande frågor:

Ger tekniken en adekvat servicekvalitet?

Kan det garantera kvaliteten på tjänsten?

Hur skalbart kommer nätverket att vara?

Är det möjligt att välja en nätverkstopologi?

Är tjänsterna som tillhandahålls av nätet kostnadseffektiva?

Hur effektivt kommer ledningssystemet att vara?

Svaren på dessa frågor avgör valet. Men i princip kan olika tekniker användas i olika delar av nätverket. Till exempel, om enskilda webbplatser kräver stöd för realtids multimediatrafik eller 45 Mbps, är ATM installerad i dem. Om en del av nätverket kräver interaktiv bearbetning av förfrågningar, vilket inte tillåter betydande förseningar, måste Frame Relay användas om sådana tjänster finns tillgängliga i detta geografiska område (annars måste du tillgripa Internet).

Så ett stort företag kan ansluta till nätverket via ATM medan filialer ansluter till samma nätverk via Frame Relay.

När du bygger ett företagsnätverk och väljer en nätverksteknik med lämplig mjukvara och hårdvara, bör pris/prestanda beaktas. Det är svårt att förvänta sig höga hastigheter från billiga tekniker. Å andra sidan är det meningslöst att använda de mest komplexa teknikerna för de enklaste uppgifterna. Olika tekniker bör kombineras korrekt för att uppnå maximal effektivitet.

Valet av teknik bör ta hänsyn till typen av kabeldragning och nödvändiga avstånd; kompatibilitet med redan installerad utrustning (betydande kostnadsminimering kan uppnås om redan installerad utrustning kan inkluderas i ett nytt system.

Generellt sett finns det två sätt att bygga ett lokalt nätverk med hög hastighet: evolutionärt och revolutionärt.

Det första sättet är baserat på en förlängning av den gamla goda ramrelätekniken. Inom ramen för detta tillvägagångssätt är det möjligt att öka hastigheten på det lokala nätverket genom att uppgradera nätverksinfrastrukturen, lägga till nya kommunikationskanaler och ändra sättet att överföra paket (vilket är vad som görs i switchat Ethernet). Ett typiskt Ethernet-nätverk delar bandbredd, det vill säga trafiken för alla användare av nätverket konkurrerar med varandra och gör anspråk på hela bandbredden för nätverkssegmentet. Switchat Ethernet skapar dedikerade rutter, vilket ger användarna tillgång till en verklig bandbredd på 10 Mbps.

Den revolutionerande vägen innebär övergången till radikalt ny teknik, såsom ATM för lokala nätverk.

Den rika praxis att bygga lokala nätverk har visat att huvudfrågan är kvaliteten på tjänsterna. Det är detta som avgör om nätverket kommer att kunna fungera framgångsrikt (till exempel med applikationer som videokonferenser, som används alltmer i världen).

Slutsats.

Att ha eller inte ha ett eget kommunikationsnät är en "personlig fråga" för varje organisation. Men om uppbyggnaden av ett företagsnätverk (avdelnings-) står på agendan är det nödvändigt att genomföra en djupgående, omfattande studie av själva organisationen, de uppgifter den löser, utarbeta ett tydligt arbetsflödesschema i denna organisation och, utifrån detta, fortsätt till valet av den mest lämpliga tekniken. Ett av exemplen på att bygga företagsnätverk är det för närvarande allmänt kända Galaktika-systemet.

Lista över använd litteratur:

1. M. Shestakov "Principer för att bygga företags dataöverföringsnätverk" - "Computera", nr 256, 1997

2. Kosarev, Eremin "Datorsystem och nätverk", Finans och statistik, 1999

3. Olifer V. G., Olifer N. D. "Datornätverk: principer, teknologier, protokoll", St. Petersburg, 1999

4. Webbplatsmaterial rusdoc.df.ru

Detta kan mycket väl vara en universitetsinformationsmiljö som kombinerar administrativa byggnader, utbildnings- och studentcampus till en grundläggande konvergent. I nätverk av detta slag finns inslag av "nästa generations nätverk", så de har god skalbarhet vid användning av optiska kommunikationskanaler, Wi-Fi. Så låt oss ta en närmare titt på företagsnätverk.

Sammansättning

Dessa nätverk bör ha höghastighets till automatiserad digital intern VoIP-telefoni tillsammans med strömningsintegrering i fjärr- och stadsnät. Företagsinformationsnätverk bör producera utbildnings- och nyhets-TV-innehåll, bearbeta distribuerad data och kunna tillhandahålla mobilt ljudstöd för viktiga evenemang. Kärnnätverket för att säkerställa interaktionen mellan olika avdelningars nätverk är multiservice-transportsystemet för överföring av integrerad data (MTSPD). Om vi fortsätter att överväga universitetets företagsnätverk, är det på basis av MTSPD som en intern modern digital växel med en kapacitet på 10 tusen nummer fungerar med möjligheten att strömma integration i långdistans- och stadsnätverk.

Funktionsprincip

Arbetsstationer ansluts till servrar, som sedan kombineras med hjälp av anslutningsutrustning.

Företagsnätverk expanderar genom att inkludera nya nätverkssegment genom routrar, kommunikationskanaler av olika slag och repeatrar. På Internet är anslutning möjlig genom specialiserade enheter och programvara för att skydda och försvara det interna nätverket från extern åtkomst ("hacking"). Administration av filservrar och databaser, utförande av speciella organisatoriska och tekniska åtgärder - den viktigaste när det gäller åtkomstnivåer. Företagsnätverk är indelade i virtuella zoner med hjälp av virtuell nätverksteknik (IEEE 802.1Q) för att säkerställa den nödvändiga säkerhetsnivån.

Digital telefoni

Detta är en extremt viktig del av kommunikationsinfrastrukturen i ett företagsnätverk. Telefonsamtal förs inom företaget och kringgår intercity- och stadsnät. Det digitala telefonisystemet stöder tre typer av interna användare:

analoga telefoner;
digital;
IP-telefoni.

Trådlös anslutning

Ett sådant nätverk är nödvändigt för att ge åtkomst för mobila enhetsanvändare till resurserna hos den interna och

Företagsnätverk inkluderar en trådlös nätverkskontroller, åtkomstpunkter och en server med hanteringsprogramvara.

IP-telefoni

Ett modernt IP-telefonisystem i företagsnätverk inkluderar en samtalskontrollserver och IP-telefoner. IP-telefoner är anslutna via befintliga LAN direkt till distributionsaggregat eller åtkomstväxlar. Denna lösning gör att du snabbt kan distribuera mycket bekväma mobila konferensrum direkt på platsen.

Möjligheten att ansluta ett företags fjärrkontor till varandra via säkra kommunikationskanaler är en av de vanligaste uppgifterna i att bygga en distribuerad nätverksinfrastruktur för företag av alla storlekar. Det finns flera lösningar på detta problem:

Att hyra kanaler från en leverantör: Ett vanligt och pålitligt alternativ. Leverantören hyr dedikerade fysiska eller logiska kommunikationskanaler. Sådana kanaler kallas ofta för "punkt-till-punkt"

Fördelar:

Enkel anslutning och användning - underhåll av utrustning och kanaler är helt och hållet leverantörens ansvar;
Garanterad kanalbredd - dataöverföringshastigheten motsvarar alltid den som anges av leverantören;

Nackdelar:

Säkerhet och kontroll – företaget kan inte kontrollera utrustningen på leverantörens sida.

Bygga egna (fysiska) kommunikationsstotter: En pålitlig och kostsam lösning, eftersom att bygga en fysisk kommunikationskanal helt och hållet är företagets ansvar. Med denna lösning kontrollerar och underhåller företaget fullt ut de konstruerade kanalerna

Fördelar:

Flexibilitet - förmågan att distribuera kanaler som uppfyller alla nödvändiga krav;
Säkerhet och kontroll - full kontroll över kanalen, eftersom den tillhör företaget;

Nackdelar:

Implementering – att bygga sådana privata kanaler är en tidskrävande och kostsam lösning. Att lägga kilometervis med optik längs polerna kan kosta en rund summa. Även om du inte tar hänsyn till att få tillstånd från alla stater. instanser;
Underhåll – underhållet av kanalen är helt och hållet företagets ansvar, därför måste högt kvalificerade specialister finnas på personal för att säkerställa dess prestanda;
Låg feltolerans - externa optiska kommunikationslinjer utsätts ofta för oavsiktlig skada (byggnadsutrustning, verktyg, etc.). Det kan ta flera veckor för en optisk länk att upptäckas och korrigeras.
Begränsad till en plats - att lägga externa optiska kommunikationslinjer är endast relevant om objekten är belägna inom några tiotals kilometer. Att dra en anslutning till en annan stad i hundratals och tusentals kilometer är inte möjligt av sunt förnuftsskäl.

Bygga en säker kanal över Internet (VPN): Denna lösning är relativt budgetmässig och flexibel. För att förena fjärrkontor behöver du bara en internetanslutning och nätverksutrustning med möjlighet att skapa VPN-anslutningar

Fördelar:

Låg kostnad - företaget betalar endast för internetåtkomst;
Skalbarhet - för att ansluta ett nytt kontor behöver du internet och en router;

Nackdelar:

Kanalbandbredd - dataöverföringshastigheten kan variera (ingen garanterad bandbredd);

Den här artikeln kommer att titta närmare på den sista punkten, nämligen vilka fördelar VPN-teknik ger företag.
Virtual Private Network (VPN) - en uppsättning tekniker som tillhandahåller en säker anslutning (tunnel) för två eller flera lokala fjärrnätverk via ett offentligt nätverk (ungefär Internet).

Unika fördelar med Wide Area VPN

Skydd av överförd trafik: det är säkert att överföra trafik genom VPN-tunneln med hjälp av starka krypteringsprotokoll (3DES, AES). Förutom kryptering säkerställs dataintegritet och avsändarautentisering, vilket eliminerar möjligheten för informationsförfalskning och anslutning av en angripare.

Anslutningssäkerhet: Ledande hårdvarutillverkare förbättrar VPN-anslutningstekniker, och tillhandahåller automatisk återställning av VPN-tunnlar i händelse av ett kortvarigt fel i en anslutning till ett offentligt nätverk.
Mobilitet och enkel anslutning: du kan ansluta till företagets lokala nätverk från var som helst i världen och från nästan vilken modern enhet som helst (smarttelefon, surfplatta, bärbar dator), samtidigt som anslutningen är säker. De flesta tillverkare av multimediaenheter har lagt till VPN-stöd till sina produkter.

Redundans och lastbalansering: om du använder två leverantörer när du ansluter till Internet (för balansering / failover), så är det möjligt att balansera VPN-tunneltrafik mellan leverantörer. I händelse av fel hos en av leverantörerna kommer tunneln att använda backupanslutningen.

Trafikprioritering: möjligheten att styra trafik med QoS - prioritering av röst, videotrafik vid hög belastning på tunneln.

VPN i affärer

Enat nätverk

Konsolidering av företagets geografiskt distribuerade lokala nätverk till ett enda nätverk (ansluter filialer till huvudkontoret) förenklar avsevärt interaktionen och datautbytet inom företaget, vilket minskar underhållskostnaderna. Alla företagssystem kräver ett enda nätverksutrymme för att anställda ska kunna arbeta. Det kan vara IP-telefoni, bokföring och ekonomisystem, CRM, videokonferenser m.m.

Mobil åtkomst

Oavsett var den anställde befinner sig, om det finns en internetuppkoppling och en bärbar dator/smartphone/surfplatta, kan den anställde ansluta till företagets interna resurser. Tack vare denna fördel har anställda möjlighet att utföra arbete och snabbt lösa problem när de är borta från kontoret.

Konsolidering av olika företags nätverk

Det är ofta nödvändigt att förena nätverken av affärspartners, och en sådan sammanslutning kan organiseras både med och utan begränsning av tillgången till de interna resurserna hos vart och ett av företagen. Denna förening förenklar interaktionen mellan företag.

Fjärrhantering av IT-infrastruktur

Tack vare säker fjärråtkomst till utrustningen i företagets IT-infrastruktur kan administratören snabbt lösa uppgifterna och svara på de problem som uppstått.

Service kvalitet

Videokonferenser, IP-telefoni och vissa andra applikationer kräver en garanterad bandbredd. Tack vare användningen av QoS i till exempel VPN-tunnlar är det möjligt att kombinera IP-telefoni mellan ett företags lokala nätverk och ett fjärrkontor.

Tillämpningsområden för distribuerade VPN-nätverk och företagsdataöverföringsnätverk (CDTN)

Efter att ha analyserat kraven och uppgifterna hos organisationer av olika storlek har vi sammanställt en helhetsbild av lösningarna för var och en av dem. Följande är en beskrivning av typiska implementeringar av VPN-teknik i ett företags nätverksinfrastruktur.

Lösningar för småföretag. Ofta är kraven för en sådan lösning möjligheten att ansluta fjärranvändare (upp till 10) till ett internt nätverk och/eller kombinera nätverk av flera kontor. Sådana lösningar är enkla och snabba att implementera. För ett sådant nätverk rekommenderas det att ha en backupkanal med en hastighet som är lägre än eller samma som huvudkanalens. Backupkanalen är passiv och används endast om den huvudsakliga är inaktiverad (VPN-tunneln byggs automatiskt över backupkanalen). Reservation av kantutrustning för sådana lösningar används sällan och ofta orimligt.

Trafiken som överförs genom tunneln är trafiken från interna applikationer (post, webb, dokument), rösttrafik.

Kanalreservation behövs: Medium

Behov av utrustningsredundans: lågt

Lösningar för medelstora företag. Tillsammans med anslutningen av fjärranställda (upp till 100) måste nätverksinfrastrukturen säkerställa anslutningen av flera fjärrkontor. För sådana lösningar är reservation av internetkanalen obligatorisk, medan genomströmningen av backupkanalen måste vara jämförbar med hastigheten på huvudkanalen. I många fall är backupkanalen aktiv (lastbalansering utförs mellan kanalerna). Det rekommenderas att reservera utrustningen för kritiska nätverksnoder (ungefär centralkontorets gränsrouter). Topologin för VPN-nätverket är en stjärna eller partiell mesh.

Behov av utrustningsredundans: medium

Lösningar för stora företag, ett distribuerat nätverk av filialer. Sådana nätverk av tillräckligt stor skala är svåra att distribuera och underhålla. Topologin för ett sådant nätverk när det gäller att organisera VPN-tunnlar kan vara: stjärna, partiell mesh, full mesh (hela mesh-alternativet visas i diagrammet). Kanalredundans är obligatorisk (fler än 2 leverantörer är möjliga), liksom utrustningsredundans för kritiska nätverksnoder. Alla eller flera kanaler är aktiva. I nätverk av denna nivå används ofta hyrda fysiska kanaler (hyrda linjer) eller VPN från leverantörer. I ett sådant nätverk är det nödvändigt att tillhandahålla maximal tillförlitlighet och feltolerans för att minimera driftstopp. Utrustning för sådana nätverk är flaggskeppet för företagsklassen eller leverantörsutrustning.

Trafiken som överförs genom tunneln är trafiken från interna applikationer (post, webb, dokument), rösttrafik, videokonferenstrafik.

Behov av kanalreservation: högt

Behov av utrustningsredundans: högt

Läroinstitut. Det är vanligt att utbildningsinstitutioner ansluter till ett nätverkskontrollcenter. Trafikvolymen är vanligtvis inte hög. Reservationskrav ställs i sällsynta fall.

Medicinska institutioner. För medicinska institutioner finns det en akut fråga om tillförlitlighet och hög feltolerans för kommunikationskanaler och utrustning. Alla grenar av det breda nätverket använder redundant kanalbildande utrustning och flera leverantörer.

Lösningar för detaljhandeln (butikskedjor). Butikskedjor kännetecknas av massplatser (det kan vara tusentals butiker) och relativt låg trafik till huvudkontoret (DPC). Att reservera utrustning i butik är oftast inte tillrådligt. Det räcker med att reservera en anslutning till leverantören (i formatet "andra leverantören på kroken"). Kraven på utrustningen som finns i datacentret (huvudkontoret) är dock höga. Eftersom denna punkt avslutar tusentals VPN-tunnlar. Ständig övervakning av kanaler, rapporteringssystem, efterlevnad av säkerhetspolicyer etc. krävs.

Implementering av distribuerade VPN-nätverk och företagsdatanätverk (CDTN)

Valet av nödvändig utrustning och korrekt genomförande av tjänsten är en komplex uppgift som kräver hög kompetens från entreprenören. LanKey har genomfört de mest komplexa projekten i många år och har stor erfarenhet av sådana projekt.

Exempel på några projekt för implementering av KSPD och VPN implementerade av LanKey

Kund	Beskrivning av utfört arbete
	Utrustningstillverkare: Juniper Lösning: sex avlägsna filialer av företaget var anslutna till huvudkontoret med hjälp av en stjärntopologi via säkra kommunikationskanaler.
	Lösning: Ansluta distansarbetare till företagets nätverksresurser via säkra kanaler med Cisco Anyconnect-teknik.
	Hårdvarutillverkare: Cisco Lösning: Att kombinera ett företagsnätverk och molnservrar genom en säker tunnel för att förse anställda med olika tjänster (post, dokumenthantering, telefoni). Dessutom tillät lösningen fjärranställda att ansluta till företagets nätverk och använda molntjänster.
	Hårdvara Tillverkare: Juniper Lösning: ansluten till Internet och byggde VPN-tunnlar på kontor i Moskva och Genève.
	Hårdvarutillverkare: Cisco Lösning: Fjärrkontor förenas via en säker kanal med feltolerans av leverantörer.