Принципы построения и функционирования сетей передачи данных в распределенных корпоративных сетях
Структура современных корпоративных сетей. Применение технологии Intranet в корпоративных сетях передачи данных. Принципы их построения и главные тенденции развития. Особенности стандартов Fast Ethernet и Gigabit Ethernet. Технология 100VG-AnyLAN.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | курсовая работа |
Язык | русский |
Дата добавления | 02.07.2011 |
Размер файла | 1,5 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Содержание
- Введение
- 1. Структура современных корпоративных сетей
- 1.1 Роль Internet в корпоративных сетях
- 1.2 Локальные сети и системы «клиент-сервер»
- 2. Применение технологии Intranet в корпоративных сетях передачи данных
- 2.1 Основополагающие принципы Intranet
- 2.2 Архитектура Intranet
- 3. Принципы построения корпоративных сетей передачи данных
- 3.1 Особенности стека TCP/IP
- 3.2 Виртуальные сети
- 3.3 Сети на основе протокола X.25
- 3.4 Сети FrameRelay
- 4. Главные тенденции развития СПД
- 4.1 Технология ATM
- 4.2 Стандарты Fast Ethernet и Gigabit Ethernet
- 4.3 Технология 100VG-AnyLAN
- Заключение
- Список литературы
Введение
корпоративный сеть данные стандарт ethernet
С некоторым опозданием, по сравнению с Западом, в России медленно, но верно начинают понимать всю важность комплексного подхода в автоматизации предприятий и организаций. На собственном опыте и благодаря множеству публикаций в компьютерной прессе многие осознали, что эффективность автоматизации в первую очередь зависит от того, насколько широко она охватывает все сферы деятельности юридического лица. Отчасти именно поэтому в последнее время стала столь популярной идея построение корпоративных информационных систем (КИС).
Корпоративная информационная система - это система, использующая современные информационные и компьютерные технологии, непосредственно осуществляющая организационную, управленческую и производственную деятельность предприятия или организации и не являющаяся вспомогательной или сервисной.
Существование любой корпоративной информационной системы немыслимо без сетевых каналов коммуникации, кровью и плотью которых является корпоративная сеть. Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и заканчивая мейнфреймами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 5 - 7 лет.
Изменения, причиной которых стал Internet, многогранны. Гипертекстовая служба WWW (WorldWideWeb) изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды - текст, графику и звук. Транспорт Internet - недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через общедоступную публичную сеть с многомиллионным "населением". Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25.
Таким образом, в данной курсовой работе раскрываются вопросы, связанные с принципами построения и функционирования сетей передачи данных в распределенных корпоративных сетях.
1. Структура современных корпоративных сетей
Прежде, чем говорить о корпоративных сетях, нужно определить, что эти слова означают. В последнее время это словосочетание стало настолько распространенным, что начало терять смысл. В данном случае под понятием корпоративная сеть подразумевается система, обеспечивающая передачу информации между различными приложениями, используемыми в системе корпорации.
Корпоративную сеть рассматривают как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 1), обеспечивающая надежную передачу информационных пакетов между компьютерами.
Рис. 1. Иерархия слоев корпоративной сети.
Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.
Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.
На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WWW, система электронной почты, системы коллективной работы и многие другие.
И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.
Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.
Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня - десятки и сотни килобит в секунду, иногда до 2 Мбит/с.) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями понимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и прочее - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими. На рис. 2 в качестве примера показана корпоративная сеть, включающая себя локальные и территориальные сети, сети общего доступа и Internet.
Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. Часто первой, а то и единственной такой сетью, мысль о которой приходит в голову, оказывается Internet.
Рис. 2. Объединение различных сетевых каналов коммуникации в корпоративную сеть.
1.1 Роль Internet в корпоративных сетях
Если заглянуть внутрь Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в целом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Кроме того, Internet привязывает пользователей к одному протоколу -IP (Internet Protocol). Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако поставщик, скажем, во Владивостоке , не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. Денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Другой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным или программам.
1.2 Локальные сети и системы «клиент-сервер»
Итак, Internet является совершенно доступной общемировой глобальной сетью. Прежде, чем появилась Internet, существовало множество локальных компьютерных сетей, установленных внутри крупных предприятий, организаций и фирм. Здесь говорится не о едином информационном пространстве, а о информационном поле внутри организации.
Ясно, что успех коммерческой и предпринимательской деятельности фирмы зависит от правильного построения системы обмена внутренней информацией, в которую входят:
· автоматизированные рабочие места менеджеров, бухгалтеров, плановиков, администраторов, инженеров и других категорий работников;
· базы данных и базы знаний;
· центры справочной, аналитической информации;
· электронная почта, электронный обмен данными и т. д.
Структура любой внутрифирменной компьютерной сети основывается
на структуре самой фирмы, поэтому наследует принципы распределения информационных ресурсов, горизонтального разделения труда на основе создания подразделений, а также вертикального разделения труда.
Основной функцией любой локальной сети является распределение информации между конкретными работниками, так, чтобы выполнялись два условия:
1.Любая информация должна быть защищена от несанкционированного ее использования. То есть каждый сотрудник должен работать только с той информацией, на которую у него есть права, независимо от того, на каком компьютере он вошел в сеть.
2. Работая в одной сети и используя одни и те же технические средства передачи данных, клиенты сети не должны мешать друг другу. Существует такое понятие, как загрузка сети. Сеть должна быть построена таким образом, чтобы не давать сбоев и работать достаточно быстро при любом количестве клиентов и обращений.
У любой, даже самой маленькой, сети должен быть администратор (Supervisor). Это человек (или группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи администраторов входит:
· распределение информации по рабочим группам и между конкретными клиентами;
· создание и поддержка общего банка данных;
· защита сети от несанкционированного проникновения, а информации - от порчи и т.д.
Если коснуться технического аспекта построения локальной компьютерной сети, то можно выделить следующие ее элементы:
1.Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
2.Прокладка кабеля. С помощью специальных кабелей организовывается физическая связь между устройствами локальной сети.
3.Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети.
На рис. 3 схематично показан принцип действия любого протокола, локальной сети или сети Internet:
Рис. 3. Принцип передачи данных по сети.
4. Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.
5.Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые используются для коллективного доступа пользователей.
6.Сетевая печать. Она позволяет многим пользователям локальной сети совместно использовать одно или несколько печатающих устройств.
7.Защита локальной сети. Защита сети представляет собой набор методов, применяемых для защиты данных от повреждений со стороны несанкционированного доступа или какой-либо случайности.
8.Мосты, шлюзы и маршрутизаторы. Они позволяют соединять сети между собой.
9.Управление локальной сетью. Это все, что относится к перечисленным ранее задачам администратора.
На рис. 4 приведено несколько топологий локальных сетей.
Рис. 4. Способы объединения компьютеров в сеть.
В организации современных локальных компьютерных сетей широко применяется технология "клиент-сервер". Суть ее отражена на рис. 5.
Рис. 5. Архитектура «клиент-сервер».
Принцип работы технологии "клиент-сервер":
* клиент формирует и посылает запрос к базе данных сервера, вернее -к программе, обрабатывающей запросы.
*эта программа производит манипуляции с БД, хранящейся на сервере, в соответствии с запросом, формирует результат и передаёт его клиенту.
*Клиент получает результат, отображает его на дисплее и ждет дальнейших действий пользователя. Цикл повторяется, пока пользователь не закончит работу с сервером.
Локальные сети и построенные на их основе системы "клиент-сервер" позволяют организовать групповую работу над информацией и распределение ее между работниками. Внедрение этих систем в организации позволило последним значительно улучшить производительность труда, снизить трудозатраты и общаться с клиентами, партнерами, заказчиками, а также внутри фирмы на качественно новом уровне.
Однако, можно выделить, как минимум, три основных недостатка таких систем:
1. Внедрение этих систем - вещь дорогостоящая и сложная. Но это неизбежно. Проблема в другом. Программы, обрабатывающие информацию внутри организации, постоянно улучшаются: выходят новые версии, это обусловлено растущими потребностями развивающейся организации. Замена же старых версий на новые - услуга небесплатная. Здесь даже не помогут программисты, работающие в фирме.
2.Разные автоматизированные системы используют разную информацию, по-разному ее обрабатывают и выдают различные выходные данные: процесс же "соединения" информации, отчетов всех подразделений корпорации, связан с бесконечными преобразованиями форматов, проверками на правильность и т.д. Короче говоря, требуются лишние универсальные программные средства, лишние высококвалифицированные, а потому высокооплачиваемые специалисты.
3. Если организация представляет собой транснациональную корпорацию, подразделения, филиалы и представительства которой разбросаны по всему свету, то обмен жизненно важной информацией между ними - настоящая проблема. Здесь и речи не может быть ни о какой локальной сети.
В связи с этими, а также многими другими проблемами, появилась необходимость внедрения новых систем, которые выполняли бы функции как общемировой, так и локальной сети организации. Причем, желательно, чтобы стоимость таких систем была минимальной.
Решение было найдено: если практически каждая организация уже подключена к Internet, если у нее уже есть своя локальная сеть, то почему бы не объединить эти две вещи воедино? Проблема лишь заключается в том, чтобы обеспечить секретность внутренней информации, поскольку Internet -система, открытая всем и каждому. Новая система получила название Intranet.
2.Применение технологии Intranet в корпоративных сетях передачи данных
Еще несколько лет назад названия "Intranet" или "интрасеть" не были известны в компьютерном обиходе. Однако сегодня эти слова встречается, пожалуй, чаще других. Данный термин служит обозначением нового направления в развитии сетей. О значении этого направления говорит хотя бы тот факт, что все ведущие производители сетевого программного обеспечения уделяют ему повышенное внимание. Если руководство предприятия хочет, чтобы их локальная или корпоративная сеть в настоящем и будущем времени удовлетворяла современным требованиям, предъявляемым к организации сетей, то переход к Intranet неизбежен. Так что же означает этот популярный термин? Корпорация Novell дает следующее определение этому направлению: "Современные корпоративные сети объединяют службы, первоначально разработанные для глобальной сетевой среды Internet, и в результате своего развития они могут сегодня предоставить пользователям новые гибкие способы доступа к вычислительным ресурсам и информации в любое время и в любом месте. Такие корпоративные сети и называются интрасетями". Internet и Intranet являются не только близкими по звучанию названиями сетей, но они также имеют одинаковый способ построения, в них может использоваться одинаковое программное обеспечение для доступа к информации и управления сетью и т. д.
Полнофункциональную интрасеть определяют восемь ключевых служб, включающих работу с файлами, печать, работу с каталогами, эффективную защиту, систему обмена сообщениями, возможность внесения и просмотра WEB-публикаций, организацию глобальных сетей и управления ими.
Благодаря возможностям оперативного общения технологии Internet и Intranet быстро проникают во все сферы человеческой деятельности, становясь де-факто стандартом делового взаимодействия. Предприятия, еще не внедрившие этих технологий, отстают от развития цивилизованного общества и, следовательно, рискуют оказаться на пути к банкротству.
В этой главе обсуждается необходимость и первые шаги внедрения технологии Intranet на предприятии. Рассматриваются преимущества этой технологии, прежде всего, в системе управления предприятием. Приводятся некоторые варианты организационных и технических решений в сфере Intranet.
2.1 Основополагающие принципы Intranet
Во-первых, Intranet - это внутренняя информационная система, основанная на технологии Internet, сервисах Web, TCP/IP и HTTP протоколах связи, и HTML страницах. Intranet - технология, которая позволяет организации определять себя в целом как объект, группу, семью, где каждый знает свою роль, и работа каждого направлена на усовершенствование и здоровье организации. Как это достигается? Все задания, цели, процессы, связи, взаимодействия, инфраструктура, проекты, графики, бюджеты и культура, словом, все, чем живет организация, интерактивно, в едином интерфейсе, связывается воедино. Причем каждый сотрудник может пользоваться необходимой информацией, и, по мере своей компетенции, пополнять ее. Иными словами, Intranet представляет "интеллект" организации. Конечная цель этого интеллекта состоит в том, чтобы организовать рабочий стол каждого сотрудника (а под понятием "рабочий стол" давно уже подразумевается персональный компьютер) с минимальной стоимостью, затратами времени и усилий, так, чтобы дать возможность труду быть более производительным, а продукции - более своевременной и конкурентоспособной.
Во-вторых, Internet - это соединение аппаратных средств, технологии и программного обеспечения вместе. Intranet - нечто другое. Если в организации есть Internet, то все, что необходимо для построения Intranet уже существует. На самом деле построение Intranet подобно построению индивидуального интеллекта. Для этого необходимы подходы к изучению практического принятия решений, оперирование на всем информационном пространстве с четкими, ясными задачами, изучение информации для улучшения работы в будущем. Все это требует своевременной передачи информации всем, кому она нужна.
В-третьих, Intranet - это одновременно и локальная сеть, и система "клиент-сервер", и персональный компьютер - словом, все то, что и раньше использовалось в различных организациях для работы с информацией. Но раньше все машины, программное обеспечение, и системы связи находились непосредственно в их собственности. Невозможно было иметь внутреннюю связь всех данных без группы программистов и нового программного обеспечения для каждого нового вида информации. С Intranet доступ ко всей информации, прикладным программам, данным, знаниям, процессам, и т.д. возможен в том же самом браузере для Internet. Нет больше огромного количества преобразований к различным форматам, а значит, упущенного времени, несовместимости версий и т. п. Вместо этого Intranet соединяет людей вместе, с Internet, серверами Web, базами данных единственным способом, позволяя им легко обучаться даже при использовании старого программного обеспечения.
В-четвертых, Intranet - это возможность построить организацию на информационном уровне и предоставлять эту информацию всем, кому необходимо. Если сотрудник знает то, чем компания занимается, какова стратегическая система технического видения компании, каковы принципы руководства, кто есть клиентура и партнеры, то он может более ясно сосредоточиться на своем собственном вкладе в общее дело. Понятная всем единая web-страница, представляющая суть компании, эквивалентна успеху. Все филиалы и представительства могут постоянно обращаться к центральным сообщениям и выполнять указания. Таким образом, глобальная сеть используется не только как способ дешевой передачи информации на большие расстояния, но и как инструмент руководства процессом в организации.
2.2 Архитектура Intranet
Самая простейшая схема Intranet представлена на рис. 6.
Рис.6. Архитектура Intranet.
Как видно из рис. 6, в организации сохраняется и локальная сеть и выход в Internet. Появляется лишь новый узел, называемый брандмауэром или firewall. Firewall - это компьютер с установленным на нем специальном программным обеспечением, позволяющим:
· идентифицировать любого входящего из вне пользователя с тем, чтобы запретить или разрешить ему доступ;
· распределять между пользователями права доступа;
· использовать криптографию, т. е. шифрование секретной информации.
3. Принципы построения корпоративных сетей передачи данных
В структуру организаций, независимо от рода деятельности, входят многочисленные подразделения, непосредственно осуществляющие тот или иной вид деятельности компании, а также дирекция, бухгалтерия, канцелярия и т. д. Подразделения компании пронизаны вертикальными и горизонтальными связями, они обмениваются между собой информацией, а также выполняют отдельные части одной "большой работы". При этом некоторые из подразделений, например, дирекция, финансовые и снабженческие службы взаимодействуют с внешними партнерами (банк, налоговая инспекция, поставщики и т. д.), а также филиалами самой компании.
Таким образом, любая организация - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т.д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. Причем взаимодействие между всеми элементами организации осуществляется посредством корпоративной сети. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались - для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т. д.
Такой общий взгляд на организацию позволяет сформулировать некоторые общие принципы построения корпоративных информационных сетей, т. е. информационных сетей в масштабе всей организации. В этой главе будут рассмотрены подходы и представления о том, какой должна быть корпоративная информационная сеть крупной организации. Особое внимание будет уделено транспортному уровню сети и протоколам, обеспечивающим передачу данных.
3.1 Особенности стека TCP/IP
TCP/IP - это аббревиатура термина "TransmissionControlProtocol/Internet Protocol" (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол - это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться
данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому его часто называют набором, или комплектом протоколов, среди которых TCP и IP - два основных (рис. 7).
Рис.7. Стек TCP/IP.
Программное обеспечение для TCP/IP на компьютере представляет собой специфичную для данной платформы реализацию TCP, IP и других членов семейства TCP/IP. Обычно в нем также имеются такие высокоуровневые прикладные программы, как FTP (FileTransfer Protocol - протокол передачи файлов), которые дают возможность через командную строку управлять обменом файлами по Сети.
Стек TCP/IP зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок ARPA (AdvancedResearchProjectAgency) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной "сети сетей" (Internetwork). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP.
Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор - это компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся "близкими родственниками". По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети.
TCP/IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP -самый фундаментальный протокол из комплекта TCP/IP - передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для "прыжков" между сетями.
TCP - это протокол более высокого уровня, который позволяет прикладным программам, запущенным на различных главных компьютерах сети, обмениваться потоками данных. TCP делит потоки данных на цепочки, которые называются TCP-сегментами, и передает их с помощью IP. В большинстве случаев каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Однако при необходимости TCP будет расщеплять сегменты на несколько IP-дейтаграмм, вмещающихся в физические кадры данных, которые используют для передачи информации между компьютерами в сети. Поскольку IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были посланы, TCP осуществляет повторную "сборку" TCP-сегментов на другом конце маршрута, чтобы образовать непрерывный поток данных. FTP и Telnet - это два примера популярных прикладных программ TCP/IP, которые опираются на использование TCP.
Другой важный член стека TCP/IP - UDP (UserDatagram Protocol -протокол пользовательских дейтаграмм), который похож на TCP, но более примитивен. TCP - "надежный" протокол, потому что он обеспечивает проверку на наличие ошибок и обмен подтверждающими сообщениями, чтобы данные достигали своего места назначения заведомо без искажений. UDP -"ненадежный" протокол, ибо не гарантирует, что дейтаграммы будут приходить в том порядке, в котором были посланы, и даже того, что они придут вообще. Если надежность - желательное условие, для его реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP, и используется во многих программах. Прикладная программа SNMP (SimpleNetworkManagement Protocol - простой протокол управления сетями), реализуемый во многих воплощениях TCP/IP, - это один из примеров программ UDP.
Другие TCP/IP протоколы играют менее заметные, но в равной степени важные роли в работе сетей TCP/IP. Например, протокол определения адресов ARP (AddressResolution Protocol) преобразует IP-адреса в физические сетевые адреса, такие, как идентификаторы Ethernet. Родственный протокол -протокол обратного преобразования адресов RARP (ReverseAddressResolution Protocol) - выполняет и обеспечивает обратное действие, преобразуя физические сетевые адреса в IP-адреса. Протокол управления сообщениями Internet ICMP (Internet ControlMessage Protocol) представляет собой протокол сопровождения, который использует IP для обмена управляющей информацией и контроля над ошибками, относящимися к передаче пакетов IP. Например, если маршрутизатор не может передать IP-дейтаграмму, он использует ICMP, с тем чтобы информировать отправителя, что возникла проблема.
Стек TCP/IP сегодня представляет собой один из самых распространенных стеков транспортных протоколов вычислительных сетей. Стремительный рост популярности Internet привел и к изменениям в расстановке сил в мире коммуникационных протоколов - протоколы TCP/IP, на которых построен Internet, стали быстро теснить бесспорного лидера прошлых лет - стек IPX/SPX компании Novell. Сегодня общемировое количество компьютеров, на которых установлен стек TCP/IP, намного больше общего количества компьютеров, на которых работает стек IPX/SPX, и это говорит о резком переломе в отношении администраторов локальных сетей к протоколам, используемым на настольных компьютерах, так как именно они составляют подавляющее число мирового компьютерного парка и именно на них раньше почти везде работали протоколы компании Novell, необходимые для доступа к файловым серверам NetWare. Процесс становления стека TCP/IP стеком номер один в любых типах сетей продолжается и сейчас любая промышленная операционная система обязательно включает программную реализацию этого стека в своем комплекте поставки.
Хотя протоколы TCP/IP неразрывно связаны с Internet, и каждый из многомиллионной армады компьютеров Internet работает на основе этого стека, однако, существует большое количество локальных, корпоративных и территориальных сетей, непосредственно не являющихся частями Internet, которые также используют протоколы TCP/IP. Чтобы отличать их от Internet, эти сети называют сетями TCP/IP или просто IP-сетями.
Локальные и корпоративные сети все шире используют протоколы TCP/IP для передачи своего внутреннего трафика. До недавнего времени это были в основном сети, построенные на основе операционной системы Unix. Причина заключалась в исторической связи Unix и TCP/IP - впервые протоколы стека TCP/IP были реализованы в среде UnixBSD в университете Беркли (Berkeley). Однако сейчас, когда протоколы TCP/IP имеются в каждой сетевой операционной системе, появились локальные сети TCP/IP и на основе других операционных систем.
Конечно, одной из очевидных причин использования стека TCP/IP в локальных и корпоративных сетях является легкость присоединения таких сетей к Internet при первой необходимости. Однако, гибкость и открытость стека сами по себе являются достаточно вескими причинами для использования протоколов TCP/IP в автономных локальных и корпоративных сетях.
Параллельно с Internet существуют и другие публичные территориальные сети, работающие на основе протоколов TCP/IP. Публичные IP-сети предоставляют заказчику более высокий уровень сервиса по сравнению с Internet - более низкий уровень задержек пакетов, защиту от несанкционированного доступа, высокий коэффициент готовности. С помощью сервисов публичных IP-сетей предприятие может строить транспортную магистраль своей корпоративной сети, не подвергая себя риску атак многочисленных хакеров в сети Internet.
3.2 Виртуальные сети
Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд, это возврат к арендованным линиям связи, однако, существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25 , Frame Relay и - в последнее время - ATM . Говорить об использовании ATM в территориально распределенных сетях пока рано. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем.
Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.
Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть "запоминает" маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.
3.3 Сети на основе протокола X.25
Классической технологией коммутации пакетов является протокол X.25. Сейчас принято морщить при этих словах нос и говорить: "это дорого, медленно, устарело и не модно".
Действительно, на сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/сек. Протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно.
Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время X.25 -универсальный протокол, позволяющий передавать практически любые типы данных.
Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов.
Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, но и электронную почту.
Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, SovamTeleport и ряд других поставщиков.
Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того, чтобы подключиться к любому ресурсу сети X.25 пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах.
Таким образом, если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира.
С точки зрения безопасности передачи информации, сети X.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети X.25 оказывается достаточно велика, чтобы уже служить неплохой защитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети.
Недостатком технологии X.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто "не успевает" за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 Кбит/с на порт.
С другой стороны, для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую.
Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии.
Причем, чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью: протоколы LAN имеют собственные средства коррекции и восстановления (TCP, SPX), однако при использовании сетей X.25 приходится делать это еще раз, теряя скорость. Именно на этих основаниях сети X.25 объявляются медленными и устаревшими.
Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких применений и в каких условиях. На линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш по цене и возможностям по сравнению с выделенными линиями.
С другой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания X.25 - то и тогда вложения в аппаратуру X.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии FrameRelay.
3.4 Сети FrameRelay
Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи.
Вторым отличием сетей Frame Relay является то, что на сегодня практически во всех них реализован механизм, позволяющий подключатся к порту Frame Relay только после предварительного определения удаленных ресурсов, к которым будет доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. "Замкнутость" виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Internet - и быть абсолютно от него изолированной.
Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основы корпоративной сети.
Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние - как правило, спутниковые - выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.
4. Главные тенденции развития СПД
Хотя переход на новые высокоскоростные технологии, такие как Fast Ethernet и 100VG-AnyLAN, начался не так давно, уже находятся в разработке два новых проекта - технология Gigabit Ethernet и Gigabit VG, предложенные соответственно Gigabit Ethernet Alliance и комитетом IEEE 802.12.
Интерес к технологиям для локальных сетей с гигабитными скоростями повысился в связи с двумя обстоятельствами - во-первых, успехом сравнительно недорогих (по сравнению с FDDI) технологий Fast Ethernet и 100VG-AnyLAN, во-вторых, со слишком большими трудностями, испытываемыми технологией АТМ на пути к конечному пользователю.
Все работы по созданию технологий, удовлетворяющих современным требованиям, можно разделить на три большие группы:
1. Создание масштабируемой по скорости технологии на основе технологии Ethernet: линия Ethernet -FastEthernet -GigabitEthernet. Качество обслуживания не обеспечивается ни одной из входящих в триаду технологий, поэтому для его поддержки необходима реализация дополнительных механизмов в коммутаторах и маршрутизаторах.
2. Создание технологии с масштабируемой скоростью, частично совместимой с Ethernet, и имеющей встроенные возможности для обеспечения начального уровня качества обслуживания для трафика реального времени: линия 100VG-AnyLAN - 1000VG.
3. Использование в локальных сетях технологии АТМ, изначально разработанной для поддержки тонкой градации качества обслуживания для соединений "приложение - приложение" и обеспечения иерархии скоростей в рамках одной и той же технологии. Так как технология АТМ существенно отличается от остальных технологий локальных сетей и не имеет дешевого варианта работы на разделяемой среде, то основные усилия разработчиков сосредоточены на реализации механизмов наименее болезненного внедрения этой технологии в существующие локальные сети и удешевлении АТМ-оборудования.
Необходимо подчеркнуть, что появление в начале 90-х годов быстродействующих многопортовых мостов, которыми, в сущности, являются современные коммутаторы локальных сетей, резко расширило функциональные возможности протоколов локальных сетей. Использование микросегментации, когда в сети отсутствуют разделяемая среда между конечными узлами и портами коммутаторов, снимает многие ограничения, свойственные тому или иному протоколу. Крайней формой отхода от классического использования разделяемой во времени среды нужно считать полнодуплексные версии протоколов локальных сетей, которые работают исключительно в микросегментах.
Ввиду большой популярности коммутаторов и, соответственно, полнодуплексных режимов работы протоколов в локальных сетях при сравнении протоколов и выборе наиболее перспективного для вашей сети необходимо всегда учитывать существование двух режимов работы каждого протокола - полудуплексного (в сети с концентраторами-повторителями) и полнодуплексного (в сети на основе коммутаторов). Сравнение возможностей и стоимости только полудуплексных версий не даст правильной картины, так как эти показатели могут отличаться значительно. Так, например, максимальный диаметр сегмента FastEthernet даже при использовании оптоволокна составляет менее 400 метров в полудуплексном режиме, а при использовании полнодуплексного режима увеличивается до 2-х километров, как и у других технологий, таких как FDDI, ATM и100VG-AnyLAN.
4.1 Технология ATM
Технология АТМ (Asynchronous Transfer Mode) характеризуется широким набором свойств, которые удовлетворяют требованиям, предъявляемым к современным корпоративным сетям. Это высокая пропускная способность, возможность организации высокоскоростных соединений, предоставление гарантированной полосы пропускания, универсальная совместимость. Идя по пути упрощения и стандартизации некоторых процедур коммутации, разработчики АТМ сделали эту технологию способной обеспечить высокое быстродействие и эффективно объединять различные типы трафика.
Характеристика |
Gigabit Ethernet |
OC-48c (2.5 Гбит/с ATM) |
|
Полоса пропускания |
1 Гбит/с |
2.488 Гбит/с |
|
Управление доступом к среде передачи |
Множественный доступ с контролем несущей и обнаружением конфликтов |
Доступ с установлением соединений |
|
Есть оптимизация для приложений реального времени? |
Нет |
Да |
|
Физический уровень стандартизован? |
Работа ведется |
Да |
|
Уровень доступа к среде стандартизован? |
Работа ведется |
Отсутствует |
|
Где используется? |
Для подключения серверов и связи между локальными сетями |
Для коммутируемого объединения локальных сетей (магистрали), для подключения серверов, в глобальных и городских сетях |
|
Ограничения на расстояния |
< 2 км для многомодового оптоволокна, < 50 м для неэкранированной витой пары |
< 2 км для многомодового оптоволокна, < 40 км для одномодового оптоволокна |
|
Размер пакетов |
Переменный, не более 1500 байт |
Фиксированный, ячейки по 53 байта |
|
Гарантируется качество обслуживания? |
Нет |
Да |
|
Магистральный протокол |
Соединение на уровне мостов (остовное дерево) |
Маршрутизация (PNNI на основе OSPF) |
|
Поддерживается существующими устройствами? |
Да |
Да |
Табл. 1. Сравнительные характеристики Gigabit Ethernet и 2.5 Гбит/с (OC-48c) ATM.
4.2 СтандартыFastEthernetиGigabitEthernet
В 1995 году комитет IEEE принял спецификацию FastEthernet в качестве стандарта, и сетевой мир получил технологию, с одной стороны решающую самую болезненную проблему - нехватку пропускной способности на нижнем уровне сети, а с другой стороны очень легко внедряющуюся в существующие сети Ethernet, которые и сегодня дают миру около 80% всех сетевых соединений.
Легкость внедрения FastEthernet объясняется следующими факторами:
· общий метод доступа позволяет использовать в сетевых адаптерах и портах FastEthernet до 80% микросхем адаптеров Ethernet;
· драйверы также содержат большую часть кода для адаптеров Ethernet, а отличия вызваны новым методом кодирования (4B/5B или 8B/6T) и наличием полнодуплексной версии протокола;
· формат кадра остался прежним, что дает возможность анализаторам протоколов применять к сегментам FastEthernet те же методы анализа, что и для сегментов Ethernet, лишь механически повысив скорость работы.
Отличия FastEthernet от Ethernet сосредоточены в основном на физическом уровне. Разработчики стандарта FastEthernet учли тенденции развития структурированных кабельных систем и реализовали физический уровень для всех популярных типов кабелей, входящих в стандарты на структурированные кабельные системы (такие как EIA/TIA 568A) и реально выпускаемые кабельные системы.
Подобные документы
Архитектура и топологии IP-сетей, принципы и этапы их построения. Основное оборудование корпоративных IP сетей магистрального и локального уровней. Маршрутизация и масштабируемость в объединенных сетях. Анализ моделей проектирования кампусных сетей.
дипломная работа [2,0 M], добавлен 10.03.2013Описание стандарта 10-Gigabit Ethernet, принципы его организации и структура, типы спецификации. Отличительные особенности и характеристики от динамики глобальных и локальных сетей. Тенденции и перспективы развития технологии 10-Gigabit Ethernet.
реферат [27,2 K], добавлен 11.05.2015Технология построения сетей передачи данных. Правила алгоритма CSMA/CD для передающей станции. Анализ существующей сети передачи данных предприятия "Минские тепловые сети". Построение сети на основе технологии Fast Ethernet для административного здания.
дипломная работа [2,5 M], добавлен 15.02.2013"Тонкий клиент" в корпоративных сетях средних и крупных предприятий. Стадии развития корпоративных сетей: проектирование, развертывание, эксплуатация, модернизация. Безопасное хранение информации на сервере при использовании технологии "тонкого клиента".
доклад [23,8 K], добавлен 23.06.2009Использование компьютерных сетей для передачи данных. Основные преимущества использования корпоративных сетей, защищенных от доступа извне физически или при помощи аппаратно программных средств сетевой защиты. Сетевой экран и алгоритмы шифрования.
дипломная работа [573,3 K], добавлен 25.09.2014Изучение базовых понятий и общих сведений о компьютерных и корпоративных сетях с последующим комплексным изучением способов и методов защиты информации в них. Классификация данных видов сетей. Существующие службы безопасности доступа. Профиль защиты.
контрольная работа [30,5 K], добавлен 24.01.2009Взаимодействие компьютеров, работающих в сетях разнообразной структуры, с использованием различного программного обеспечения. Стандарты беспроводной передачи данных. Стандарты проводных ethernet-сетей. Нормы технической организации компьютерных сетей.
реферат [28,3 K], добавлен 26.05.2015Разработка Ethernet как пакетной технологии передачи данных преимущественно локальных компьютерных сетей. Особенности операционной системы как части системного программного обеспечения. Применение в глобальных технологиях Asynchronous Transfer Mode.
курсовая работа [453,7 K], добавлен 01.02.2015Механизмы обеспечения информационной безопасности корпоративных сетей от угроз со стороны сети Интернет. Механизм защиты информации на основе использования межсетевых экранов. Принципы построения защищенных виртуальных сетей (на примере протокола SKIP).
реферат [293,2 K], добавлен 01.02.2016Понятие локальной вычислительной сети. Активное и пассивное сетевое оборудование. Топологии "Шина", "Кольцо", "Звезда". Структурированная кабельная система. Математическая модель компьютерной сети. Основные стандарты реализации Ethernet и Fast Ethernet.
курсовая работа [441,2 K], добавлен 21.12.2014