Термины сетевых технологий. Сетевые технологии локальных сетей

Сетевые компьютерные технологии бурно развиваются. Если раньше основной заботой сетевого администратора была локальная вычислительная сеть предприятия или организации, то теперь эта сеть все чаще становится территориально распределенной. Пользователи должны иметь возможность получать доступ к ресурсам сети предприятия практически из любого места. При этом они хотят не только просматривать и отправлять электронную почту, но и иметь возможность обращаться к файлам, базам данных и другим ресурсам сети предприятия. В рамках организации часто создаются удаленно расположенные отделения со своими локальными сетями, которые необходимо соединить с сетью основного подразделения с помощью надежной, защищенной и прозрачной для пользователей связи. Такие сети называются корпоративными. Учитывая сегодняшние реалии, пользователям корпоративной сети предприятия также необходимо предоставить возможность доступа к ресурсам глобальной мировой сети Internet, обезопасив при этом внутреннюю сеть от несанкционированного доступа извне.

Таким образом, корпоративная сеть - это аппаратно-программная система, обеспечивающая надежную передачу информации между различными приложениями, используемыми в организации. Часто узлы корпоративной сети оказываются расположенными в различных городах. Принципы, по которым строится подобная сеть, достаточно сильно отличаются от тех, которые используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня это чаще десятки и сотни килобит в секунду, иногда 2 Мбит/с и выше) арендованные линии связи. Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. В остальном же корпоративная сеть не должна накладывать ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию. Основная проблема, которую приходится решать при создании корпоративной сети, - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится очень большой, а качество и надежность их часто оказываются весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя.

Идеальным вариантом для корпоративной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которые требуются работающим приложениям. На первый взгляд это возврат к арендованным линиям связи. Однако существуют технологии построения сетей передачи данных, позволяющие организовать внутри них каналы, возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно назвать виртуальной сетью. На сегодня существуют две основные технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относится обычная телефонная сеть, ISDN и ряд других более экзотических технологий. Сети с коммутацией пакетов представлены технологиями X.25, Frame Relay и в последнее время ATM. Остальные типы виртуальных (в различных сочетаниях) сетей широко используются при построении корпоративных информационных систем. Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной пропускной способностью на каждое подключение. Обычная телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера. Даже если забыть о низком качестве связи, видно, что ограничение количества каналов и длительное время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственно доступный метод.

Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть «запоминает» маршрут (виртуальный канал), по которому должна передаваться информация между абонентами, и помнит его, пока не получит сигнала о разрыве связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети. Рассмотрим основные технологии, которые используются для построения корпоративных сетей.

ISDN

Широко распространенным примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 Кбит/с), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает два таких канала и дополнительный канал управления со скоростью 16 Кбит/с (такая комбинация обозначается как 2B+D ). Возможно использование большего числа каналов - до тридцати (Primary Rate Interface, 30B+D ). Это существенно увеличивает полосу пропускания, но приводит к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются затраты на аренду и использование сети. В целом ограничения количества одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока, скорее, исключение, чем правило.

X.25

Классической технологией коммутации пакетов является протокол X.25 . Сегодня практически не существует сетей X.25, использующих скорости выше 128 Кбит/с, что достаточно медленно. Но протокол X.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. (В нашей стране их нет почти повсеместно.) Естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими, но предсказуемыми задержками распространения информации. В то же время X.25 - универсальный протокол, позволяющий передавать практически любые типы данных. «Естественной» для сетей X.25 является работа приложений, использующих стек протоколов OSI . К ним относятся системы, использующие стандарты X.400 (электронная почта) и FTAM (обмен файлами), а также некоторые другие. Доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix-систем. Другая стандартная возможность сетей X.25 - связь через обычные асинхронные COM-порты. Образно говоря, сеть X.25 «удлиняет» кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через COM-порт, может быть легко интегрировано в сеть X.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компьютерам, например Unix-машинам, но и взаимодействие Unix-компьютеров друг с другом (cu, uucp), системы на базе Lotus Notes, электронную почту cc:Mail и MS Mail и т.п. Для объединения LAN в узлах, имеющих подключение к сети X.25, существуют методы инкапсуляции пакетов информации из локальной сети в пакеты X.25. Часть служебной информации при этом не передается, поскольку она может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IP, IPX и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP) реализован практически во всех современных маршрутизаторах. Существуют также методы передачи по X.25 и других коммуникационных протоколов, в частности SNA , используемого в сетях мэйнфреймов IBM, а также ряда частных протоколов различных производителей. Таким образом, сети X.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего «не зная» друг о друге. При объединении локальных сетей через X.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи.

Сегодня в мире насчитываются десятки глобальных сетей X.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги X.25 предлагают «Спринт Сеть», Infotel, «Роспак», «Роснет», Sovam Teleport и ряд других поставщиков. Кроме объединения удаленных узлов в сетях X.25 всегда предусмотрены средства доступа для конечных пользователей. Для того чтобы подключиться к любому ресурсу сети X.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и модем. При этом проблем с авторизацией доступа в географически удаленных узлах не возникает; если ваш ресурс подключен к сети X.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть практически из любой точки мира. Недостатком технологии X.25 является наличие ряда принципиальных ограничений скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры X.25 большой вычислительной мощности и производительности, в результате чего она просто «не успевает» за быстрыми линиями связи. Хотя существует оборудование, имеющее высокоскоростные порты, реально обеспечиваемая им скорость не превышает 250-300 Кбит/с на порт. В то же время для современных скоростных линий связи средства коррекции X.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую. Вторая особенность, заставляющая рассматривать сети X.25 как медленные, состоит в особенностях инкапсуляции протоколов локальных сетей (в первую очередь IP и IPX). При прочих равных условиях связь локальных сетей по X.25 оказывается в зависимости от параметров сети на 15-40% медленнее, чем при использовании HDLC по выделенной линии.

Все-таки на линиях связи невысокого качества сети X.25 вполне эффективны и дают значительный выигрыш в цене и возможностях по сравнению с выделенными линиями.

Frame Relay

Технология Frame Relay появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от X.25 состоит в том, что в них исключена коррекция ошибок между узлами сети. Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. Естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не выше 10-6-10-7. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один-три порядка ниже. Вторым отличием сетей Frame Relay является то, что в настоящее время практически во всех них реализован только механизм постоянных виртуальных соединений (PVC ). Это означает, что, подключаясь к порту Frame Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизация. «Замкнутость» виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet. Однако ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Inernet, - и быть абсолютно от него изолированной. Как и сети X.25, Frame Relay предоставляет универсальную среду передачи практически для любых приложений. Основной областью применения Frame Relay сегодня является объединение удаленных LAN. При этом коррекция ошибок и восстановление информации производятся на уровне транспортных протоколов LAN - TCP, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для X.25, позволяет передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоритезации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Эта сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом в пользу выбора Frame Relay как основы корпоративной сети. Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время как X.25 - примерно в двухстах. Есть все основания полагать, что по мере развития каналов связи технология Frame Relay будет становиться все более распространенной - прежде всего там, где сейчас существуют сети X.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков - с соответствующим увеличением расходов. Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние (как правило, спутниковые) выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.

Ethernet/Fast Ethernet

Ethernet - наиболее популярная топология локальных сетей. В ее основе лежит стандарт IEEE 802.3. За годы своего существования Ethernet претерпел значительную эволюцию, и теперь эта технология обеспечивает поддержку новых сред передачи данных и обладает рядом таких характеристик, которые не были предусмотрены в исходном стандарте. Имеющаяся полоса пропускания может либо разделяться между несколькими пользователями с помощью концентраторов, либо полностью предоставляться индивидуальным ПК с помощью коммутаторов. Не так давно сформировалась отчетливо выраженная тенденция к предоставлению пользователям настольных станций полнодуплексных каналов связи на 10 Мбит/с. Такая тенденция смогла укорениться благодаря появлению недорогих коммутаторов Ethernet, позволивших без больших затрат создавать высокопроизводительные многофункциональные сети.

Технология Fast Ethernet была разработана с целью предоставить более широкую полосу пропускания устройствам, которые в этом нуждались, - в первую очередь серверам и коммутаторам для настольных станций. В основе Fast Ethernet лежит стандарт Ethernet; это означает, что для внедрения этой скоростной технологии не требуется перестройки существующей инфраструктуры, замены системы управления и переподготовки сотрудников отдела информационных технологий. Сейчас это одна из самых популярных высокоскоростных технологий - она недорога, стабильна и полностью совместима с существующими сетями Ethernet. В сетях Fast Ethernet можно использовать оптоволоконные (100Base-FX) или медные (100Base-TX) кабели. Поддерживается полнодуплексная связь.

Все администраторы информационных систем сталкиваются с проблемой предоставления каналов Fast Ethernet для подключения наиболее мощных настольных станций и серверов без нарушения работы тех пользователей, которым хватает Ethernet 10Base-T. Именно для этого нужна технология автоматического распознавания скорости работы сети Ethernet/Fast Ethernet. В соответствии с этой технологией одно и то же устройство поддерживает и 10Base-T, и 100Base-TX. Один и тот же коммутатор обеспечит поддержку Ethernet и Fast Ethernet, предоставляя настольным станциям более широкую полосу пропускания, объединяя концентраторы на 10 и 100 Мбит/с и не внося никаких изменений в условия работы тех пользователей, которые полностью удовлетворены каналами 10 Мбит/с. Кроме того при работе с коммутатором, автоматически распознающим скорость передачи данных, нет необходимости конфигурировать каждый из портов отдельно. Это - один из наиболее эффективных способов избирательного наращивания полосы пропускания в местах возникновения перегрузок с полным сохранением возможностей дальнейшего расширения полосы пропускания в будущем.

Gigabit Ethernet

В технологии Gigabit Ethernet полностью сохраняется традиционная простота и управляемость Ethernet и Fast Ethernet, поэтому ее легко интегрировать в существующие локальные сети. Использование этой технологии позволяет на порядок увеличить полосу пропускания магистральной сети по сравнению с Fast Ethernet. Дополнительная полоса пропускания позволяет справиться с проблемами, связанными с незапланированным изменением структуры сети и добавлением к ней новых устройств, и избавляет от необходимости постоянно корректировать работу сети. Технология Gigabit Ethernet прекрасно подходит для магистральных участков сети и каналов связи с сервером, поскольку она дает широкую полосу пропускания без больших затрат, не требует отказа от традиционного формата кадров Ethernet и поддерживается существующими системами управления сетью.

Появление стандарта 802.3ab, позволяющего в качестве среды Gigabit Ethernet использовать медный кабель (правда на расстояния не более 100 метров), является еще одним важным аргументом в пользу данной технологии. Нельзя не отметить и работу IEEE над новым стандартом на 10 Гбит/с.

ATM

ATM - популярная технология для магистралей локальных вычислительных сетей. Ее использование сулит значительные выгоды большим организациям, поскольку обеспечивает тесную интеграцию между локальными и территориально распределенными сетями и характеризуется высоким уровнем отказоустойчивости и резервирования. Для передачи данных по сети используются каналы связи OC-3 (155 Мбит/с) и OC-12 (622 Мбит/с). Если просто сравнивать цифры, то эти значения меньше, чем для Gigabit Ethernet, однако в ATM используются альтернативные методы выделения полосы пропускания; задав тот или иной уровень качества услуг (Quality of Service, QoS), можно гарантировать предоставление полосы пропускания, необходимой для работы приложения. Средства управления трафиком, предоставляемые технологией АТМ, позволяют добиться полной определенности в работе приложений и обеспечении услуг в сложных сетях. Технология АТМ обладает важными преимуществами перед существующими методами передачи данных в локальных и глобальных сетях, которые должны обусловить ее широкое распространение во всем мире. Одно из важнейших достоинств АТМ - обеспечение высокой скорости передачи информации (широкой полосы пропускания). АТМ устраняет различия между локальными и глобальными сетями, превращая их в единую интегрированную сеть. Сочетая в себе масштабируемость и эффективность аппаратной передачи информации, присущие телефонным сетям, метод АТМ обеспечивает более дешевое наращивание мощности сети. Это техническое решение, способное удовлетворить грядущие потребности, поэтому многие пользователи часто выбирают АТМ больше ради ее будущей, нежели сегодняшней значимости. Стандарты АТМ унифицируют процедуры доступа, коммутации и передачи информации различного типа (данных, речи, видеоизображений и т.д.) в одной сети связи с возможностью работы в реальном масштабе времени. В отличие от ранних технологий локальных и глобальных сетей ячейки АТМ могут передаваться по широкому спектру носителей - от медного провода и волоконно-оптического кабеля до спутниковых линий связи, при любых скоростях передачи, достигающих сегодняшнего предела 622 Мбит/с. Технология АТМ обеспечивает возможность одновременного обслуживания потребителей, предъявляющих различные требования к пропускной способности телекоммуникационной системы. Технология АТМ уже в течение нескольких лет постепенно прокладывает путь в инфраструктуры корпораций. Пользователи строят сеть АТМ поэтапно, эксплуатируя ее параллельно с уже существующими у них системами. Конечно, в первую очередь технология АТМ окажет влияние на глобальные сети, в меньшей степени - на магистральные линии связи, соединяющие несколько локальных вычислительных сетей. Недавний опрос, проведенный компанией Sege Research, в котором приняли участие 175 пользователей, касался вопроса о том, какие технологии они намерены использовать в своих сетях в 1999 году. АТМ обогнал по популярности Ethernet. Более 40% пользователей хотели бы установить Ethernet на 100 Мбит/с, а около 45% планируют использовать АТМ на 155 Мбит/с. Совершенно неожиданно оказалось, что 28% опрошенных намерены использовать АТМ на 622 Мбит/с. Несколько слов о взаимоотношениях АТМ и Gigabit Ethernet. У каждой из этих технологий своя, достаточно четко определенная ниша. Для АТМ - это опорные сети группы зданий, объединенных в корпоративную сеть, и магистрали глобальных сетей. Для Gigabit Ethernet - это магистрали локальных сетей и линии связи с высокопроизводительными серверами. Успешно решаются проблемы обмена трафиком между Gigabit Ethernet и ATM и проблемы прозрачной маршрутизации. Компания Cisco Systems недавно разработала специальный АТМ-модуль для маршрутизирующего коммутатора Catalyst 8500. Этот модуль позволяет проводить маршрутизацию между портами АТМ и Ethernet.

Построение корпоративной сети

При построении территориально распределенной корпоративной сети могут использоваться все описанные выше технологии. На уровне локальных сетей альтернативы технологиям Ethernet, включая Fast Ethernet и Gigabit Ethernet, не существует; в качестве физической среды передачи предпочтительнее витая пара категории 5. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий, использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и, что немаловажно, обеспечить совместимость системы с существующим оборудованием глобальных сетей. Подключение корпоративной сети к Internet оправданно, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных имеет смысл только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией «соединение по запросу», то есть таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течение определенного времени и вновь устанавливать его тогда, когда требуется доступ к данным. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet (например, установить WWW- или FTP-сервер), соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу. Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay или АТМ. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и не в последнюю очередь - финансовыми соображениями. Сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. В то же время более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Там, где необходимо организовать широкополосную связь, например при передаче видеоинформации, целесообразно применение АТМ. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого.

При подготовке этой статьи использованы материалы сайтов www.3com.ru и www.race.ru

КомпьютерПресс 10"1999

Тема 4 СЕТЕВЫЕ ТЕХНОЛОГИИ ПОДДЕРЖКИ РЕШЕНИЯ УПРАВЛЕНЧЕСКИХ ЗАДАЧ НА ПРЕДПРИЯТИЯХ

Любое предприятие - это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т.е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсимильными сообщениями, письменными и устными распоряжениями. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие может быть как информационным, так и функциональным. Таким образом, в процессе функционирования различных предприятий задействована весьма сложная многоуровневая система с развитыми связями не только между иерархическими уровнями самих предприятий, но и с кредитной системой, системой государственной налоговой службы, клиентами, партнерами и другими участниками бизнеса.

Сложность этой системы усугубляется тем, что она развернута на значительных территориях, охватывая большое количество участников, принадлежащих различным ведомствам, что сказывается на особенностях их информационного взаимодействия.

В таких условиях приоритетными задачами являются: организация эффективного взаимодействия всех участников бизнеса посредством использования вычислительных и телекоммуникационных средств, образующих сетевую технологию обработки информации на предприятиях и в организациях.

Сетевая технология - совокупность программных, аппаратных и организационных средств, обеспечивающих коммуникацию и распределение вычислительных ресурсов ПК, подключенных к сети.

Сетевая технология является эффективным инструментом бизнеса, так как предоставляет менеджерам необходимый сервис для коллективного решения поставленных задач, существенно увеличивает степень и порядок использования имеющихся в сети ресурсов обеспечивает к ним удаленный доступ, позволяет организовать единое информационное пространство для всех участников бизнес-процессов.

В разрезе создания единого информационного пространства организация сетевой технологии ориентируется на следующие направления:

Интеграция различных аппаратно-программных комплексов всех участников бизнеса. На начальном этапе развития системы передачи данных задача информационного взаимодействия решалась путем подключения к информационным серверам отдельных пользовательских терминалов с передачей данных по коммутируемым или выделенным каналам и телефонным линиям. Сегодня появилась потребность в объединении удаленных друг от друга локальных вычислительных сетей участников бизнеса через высокоскоростные каналы связи.

Создание подсистемы электронного документооборота, которая включает не только передачу электронных документов от одного пользователя к другому, но и автоматизацию их обработки (учет, хранение, технологию коллективной разработки документов и т.д.) и создание удобной графической среды.

Использование высокопроизводительных технических и программных средств, разработка приложений на основе внедрения современной технологии «клиент-сервер».

Обеспечение безопасности данных при обработке и передаче информации в процессе реализации бизнес-задач.

Современные сетевые технологии продолжают возникшую в конце 1970-х гг. тенденцию к развитию распределенной обработки данных. Начальным этапом развития таких методов обработки информации явились многомашинные системы, которые представляли собой совокупность вычислительных машин различной производительности, объединенных в систему с помощью каналов связи. Высшей стадией распределенных технологий обработки данных стали вычислительные сети различных уровней - локальные и широкомасштабные, которые и явились основой организации сетевой технологии поддержки решения управленческих задач на предприятиях и в организациях.

В общем виде вычислительная сеть представляет собой систему взаимосвязанных и распределенных ПК, ориентированных на коллективное использование аппаратных, программных и информационных сетевых ресурсов.

Информационные ресурсы сети представляют собой БД общего и индивидуального применения, ориентированные на решаемые в сети задачи.

Аппаратные ресурсы сети составляют компьютеры различных типов, средства территориальных систем связи, аппаратуру связи и согласования работы сетей одного и того же уровня или различных уровней.

Программные ресурсы сети представляют собой комплекс программ для планирования, организации и осуществления коллективного доступа пользователей к общесетевым ресурсам, автоматизации процессов обработки информации, динамического распределения и перераспределения общесетевых ресурсов с целью повышения оперативности и надежности удовлетворения запросов пользователей.

Назначение вычислительных сетей:

Обеспечить надежный и быстрый доступ пользователей к ресурсам сети и организовать коллективную эксплуатацию этих ресурсов;

Обеспечить возможность оперативного перемещения информации на любые расстояния с целью своевременного получения данных для принятия управленческих решений.

Вычислительные сети позволяют автоматизировать управление отдельными организациями, предприятиями, регионами. Возможность концентрации в вычислительных сетях больших объемов информации, общедоступность этих данных, а также программных и аппаратных средств обработки и высокая надежность функционирования - все это позволяет улучшить информационное обслуживание пользователей и резко повысить эффективность применения средств вычислительной техники.

Использование вычислительных сетей предоставляет следующие возможности:

Организовать параллельную обработку данных несколькими ПК;

Создавать распределенные базы данных, размещаемые в памяти различных компьютеров;

Специализировать отдельные компьютеры для эффективного решения определенных классов задач;

Автоматизировать обмен информацией и программами между отдельными компьютерами и пользователями сети;

Резервировать вычислительные мощности и средства передачи данных на случай выхода из строя отдельных ресурсов сети с целью быстрого восстановления нормальной работы сети;

Перераспределять вычислительные мощности между пользователями сети в зависимости от изменения их потребностей и сложности решаемых задач;

Сочетать работу в различных режимах: диалоговом, пакетном режиме «запрос-ответ», режиме сбора, передачи и обмена информацией.

Таким образом, можно отметить, что особенностью использования вычислительных сетей является не только приближение аппаратных средств непосредственно к местам возникновения и использования информации, но и разделение функций обработки и управления на отдельные составляющие с целью их эффективного распределения между несколькими персональными компьютерами а также обеспечение надежного доступа пользователей к вычислительным и информационным ресурсам и организация коллективной эксплуатации этих ресурсов. При этом к вычислительным сетям предъявляются определенные требования:

1. Производительность вычислительной сети оценивается с разных позиций:

Время реакции вычислительной сети, под которым понимается время между моментом возникновения запроса и моментом получения ответа. Время реакции зависит от многих факторов, таких как используемые службы и степень загруженности сети или отдельных ее сегментов и т.д.

Пропускная способность вычислительной сети определяется количеством информации, передаваемой через сеть или ее сегмент в единицу времени. Пропускная способность сети характеризует, насколько быстро вычислительная сеть может выполнить передачу информации.

Сегмент ЛВС - а) группа устройств (например, ПК, серверы, принтеры и т.п.), которые соединены при помощи сетевого оборудования; 6) участок ЛВС, отделенный от других участков повторителем, концентратором, мостом или маршрутизатором. Все станции сегмента поддерживают один и тот же протокол доступа к среде передачи и делят ее общую пропускную способность.

2. Надежность работы вычислительной сети определяется следующими ее характеристиками:

- отказоустойчивость всех ее компонентов. Для повышения надежности работы аппаратных средств обычно используется дублирование, когда при отказе одного из элементов функционирование сети обеспечат другие;

Обеспечение сохранности информации и защита ее от искажений;

Безопасность данных, которая обеспечивается защитой информации от несанкционированного доступа, реализуемой путем использования специализированных программно-аппаратных средств.

3. Управляемость - это возможность контролировать состояние узлов вычислительной сети, выявлять и разрешать проблемы, возникающие при ее работе, анализировать и планировать работу сети.

4. Расширяемость характеризует возможность добавления новых цементов и узлов в вычислительную сеть, возможности ее физического расширения без существенного снижения производительности.

5. Прозрачность вычислительной сети предполагает скрытие особенностей сети от конечного пользователя таким образом, чтобы специалист мог обращаться к ресурсам сети как к обычным локальным ресурсам персонального компьютера, на котором он работает.

6. Интегрируемость означает возможность подключения к вычислительной сети разнотипного оборудования, ПО от разных производителей.

Как показывает практика, за счет расширения возможностей обработки данных, лучшей загрузки ресурсов и повышения надежности функционирования ИТ в целом стоимость обработки информации в вычислительных сетях не менее, чем в полтора раза ниже по сравнению с обработкой аналогичных данных на автономных (локальных) персональных компьютерах.

Наибольшее распространение в настоящее время получили три основных вида вычислительных сетей - локальные, корпоративные, и глобальные.

Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств (например, сетевых адаптеров, драйверов, кабелей и разъемов), достаточный для построения вычислительной сети. Эпитет «достаточный» подчеркивает то обстоятельство, что этот набор представляет собой минимальный набор средств, с помощью которых можно построить работоспособную сеть. Возможно, эту сеть можно улучшить, например, за счет выделения в ней подсетей, что сразу потребует кроме протоколов стандарта Ethernet применения протокола IP, а также специальных коммуникационных устройств - маршрутизаторов. Улучшенная сеть будет, скорее всего, более надежной и быстродействующей, но за счет надстроек над средствами технологии Ethernet, которая составила базис сети.

Термин «сетевая технология» чаще всего используется в описанном выше узком смысле, но иногда применяется и его расширенное толкование как любого набора средств и правил для построения сети, например, «технология сквозной маршрутизации», «технология создания защищенного канала», «технология IP-сетей».

Протоколы, на основе которых строится сеть определенной технологии (в узком смысле), специально разрабатывались для совместной работы, поэтому от разработчика сети не требуется дополнительных усилий по организации их взаимодействия. Иногда сетевые технологии называют базовыми технологиями , имея в виду то, что на их основе строится базис любой сети. Примерами базовых сетевых технологий могут служить наряду с Ethernet такие известные технологии локальных сетей как, Token Ring и FDDI, или же технологии территориальных сетей Х.25 и frame relay. Для получения работоспособной сети в этом случае достаточно приобрести программные и аппаратные средства, относящиеся к одной базовой технологии - сетевые адаптеры с драйверами, концентраторы, коммутаторы, кабельную систему и т. п., - и соединить их в соответствии с требованиями стандарта на данную технологию.

Создание стандартных технологий локальных сетей

В середине 80-х годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть - Ethernet, Arcnet, Token Ring. Мощным стимулом для их развития послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей - с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой - явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.

Стандартные сетевые технологии превратили процесс построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например, NetWare. После этого сеть начинала работать и присоединение каждого нового компьютера не вызывало никаких проблем - естественно, если на нем был установлен сетевой адаптер той же технологии.

Локальные сети в сравнении с глобальными сетями внесли много нового в способы организации работы пользователей. Доступ к разделяемым ресурсам стал гораздо удобнее - пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминать их идентификаторы или имена. После соединения с удаленным ресурсом можно было работать с ним с помощью уже знакомых пользователю по работе с локальными ресурсами команд. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, которым совершенно не нужно было изучать специальные (и достаточно сложные) команды для сетевой работы. А возможность реализовать все эти удобства разработчики локальных сетей получили в результате появления качественных кабельных линий связи, на которых даже сетевые адаптеры первого поколения обеспечивали скорость передачи данных до 10 Мбит/с.

Конечно, о таких скоростях разработчики глобальных сетей не могли даже мечтать - им приходилось пользоваться теми каналами связи, которые были в наличии, так как прокладка новых кабельных систем для вычислительных сетей протяженностью в тысячи километров потребовала бы колоссальных капитальных вложений. А «под рукой» были только телефонные каналы связи, плохо приспособленные для высокоскоростной передачи дискретных данных - скорость в 1200 бит/с была для них хорошим достижением. Поэтому экономное расходование пропускной способности каналов связи часто являлось основным критерием эффективности методов передачи данных в глобальных сетях. В этих условиях различные процедуры прозрачного доступа к удаленным ресурсам, стандартные для локальных сетей, для глобальных сетей долго оставались непозволительной роскошью.

Современные тенденции

Сегодня вычислительные сети продолжают развиваться, причем достаточно быстро. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть - Internet.

Изменяются и локальные сети. Вместо соединяющего компьютеры пассивного кабеля в них в большом количестве появилось разнообразное коммуникационное оборудование - коммутаторы, маршрутизаторы, шлюзы. Благодаря такому оборудованию появилась возможность построения больших корпоративных сетей, насчитывающих тысячи компьютеров и имеющих сложную структуру. Возродился интерес к крупным компьютерам - в основном из-за того, что после спада эйфории по поводу легкости работы с персональными компьютерами выяснилось, что системы, состоящие из сотен серверов, обслуживать сложнее, чем несколько больших компьютеров. Поэтому на новом витке эволюционной спирали мэйнфреймы стали возвращаться в корпоративные вычислительные системы, но уже как полноправные сетевые узлы, поддерживающие Ethernet или Token Ring, а также стек протоколов TCP/IP, ставший благодаря Internet сетевым стандартом де-факто.

Проявилась еще одна очень важная тенденция, затрагивающая в равной степени как локальные, так и глобальные сети. В них стала обрабатываться несвойственная ранее вычислительным сетям информация - голос, видеоизображения, рисунки. Это потребовало внесения изменений в работу протоколов, сетевых операционных систем и коммуникационного оборудования. Сложность передачи такой мультимедийной информации по сети связана с ее чувствительностью к задержкам при передаче пакетов данных - задержки обычно приводят к искажению такой информации в конечных узлах сети. Так как традиционные службы вычислительных сетей - такие как передача файлов или электронная почта - создают малочувствительный к задержкам трафик и все элементы сетей разрабатывались в расчете на него, то появление трафика реального времени привело к большим проблемам.

Сегодня эти проблемы решаются различными способами, в том числе и с помощью специально рассчитанной на передачу различных типов трафика технологии АТМ, Однако, несмотря на значительные усилия, предпринимаемые в этом направлении, до приемлемого решения проблемы пока далеко, и в этой области предстоит еще много сделать, чтобы достичь заветной цели - слияния технологий не только локальных и глобальных сетей, но и технологий любых информационных сетей - вычислительных, телефонных, телевизионных и т. п. Хотя сегодня эта идея многим кажется утопией, серьезные специалисты считают, что предпосылки для такого синтеза уже существуют, и их мнения расходятся только в оценке примерных сроков такого объединения - называются сроки от 10 до 25 лет. Причем считается, что основой для объединения послужит технология коммутации пакетов, применяемая сегодня в вычислительных сетях, а не технология коммутации каналов, используемая в телефонии, что, наверно, должно повысить интерес к сетям этого типа.

Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения вычислительных сетей.

Протокол – это набор правил и соглашений, определяющий каким образом в сети устройства обмениваются данными.

В настоящее время доминируют следующие сетевые технологии: Ethernet, Token Ring, FDDI, ATM.

Технология Ethernet

Технология Ethernet создана фирмой XEROX в 1973 году. Основной принцип, положенный в основу Ethernet - случайный метод доступа к разделяемой среде передачи данных (метод множественного доступа).

Логическая топология сети Ethernet всегда шинная, поэтому данные передаются на все узлы сети. Каждый узел видит каждую передачу и отличает предназначенные ему данные по адресу своего сетевого адаптера. В каждый момент времени только один узел может осуществить успешную передачу, поэтому между узлами должно существовать некое соглашение, как им вместе пользоваться одним кабелем, чтобы не мешать друг к другу. Такое соглашение и определяет стандарт Ethernet.

По мере роста загрузки сети все больше возникает необходимость передавать данные в одно и то же время. Когда такое случается, то две передачи входят в конфликт, заполняя шину информационным мусором. Такое поведение известно под термином «коллизия», то есть возникновение конфликта.

Каждая передающая система, обнаружив коллизию, немедленно прекращает посылать данные, и предпринимаются действия, чтобы исправить эту ситуацию.

Хотя большинство коллизий, которые возникают в типичной сети Ethernet, разрешаются в течение микросекунд и их возникновение естественно и ожидаемо, но основной недостаток заключается в том, что чем больше трафик в сети, тем больше коллизий, тем резко падает производительность сети и может наступить коллапс, то есть сеть забита трафиком.

Трафик – поток сообщений в сети передачи данных.

Технология Token Ring

Технология Token Ring была разработана компанией IBM в 1984 году. Технология Token Ring использует совершенно другой метод доступа. Логическая сеть Token Ring имеет кольцевую топологию. Специальное сообщение, известное как маркер (Token) – это специальный трех байтовый пакет, который постоянно циркулирует по логическому кольцу в одном направлении. Когда маркер проходит через узел, готовый передать данные в сеть, он захватывает маркер, присоединяет к нему данные, предназначенные для передачи, и затем передает сообщение снова в кольцо. Сообщение продолжает свое «путешествие» по кольцу до тех пор, пока не достигнет места назначения. Пока сообщение не будет принято, ни один узел не сможет пересылать данные. Этот метод доступа известен как передача маркера. Он исключает коллизии и произвольные периоды ожидания как Ethernet.

Технология FDDI

Технология FDDI (Fiber Distributed Data Interface) – оптоволоконный интерфейс распределённых данных - это первая технология локальных сетей, в которой средой передачи данных является оптоволоконный кабель. Технология FDDI во многом основывается на технологии Token Ring, развивая и совершенствуя ее основные идеи. Сеть FDDI строится на основе двух оптоволоконных колец, которые образуют основной и резервный пути передачи данных между узлами сети. Наличие двух колец – это основной способ повышения отказоустойчивости в сети FDDI и узлы, которые хотят воспользоваться этим повышенным потенциалом надежности должны быть подключены к обоим кольцам.

В нормальном режиме работы сети данные проходят через все узлы и все участки кабеля только первичного кольца, вторичное кольцо в этом режиме не используется. В случае какого- либо вида отказа, когда часть первичного кольца не может передавать данные (например, обрыв кабеля или отказ узла) первичное кольцо объединяется со вторичным, вновь образуя единое кольцо.

Кольца в сетях FDDI рассматриваются как общая среда передачи данных, поэтому для нее определен специальный метод доступа очень близкий к методу доступа сетей Token Ring. Отличие заключается в том, что время удержания маркера в сети FDDI не является постоянной величиной, как в Token Ring. Оно зависит от загрузки кольца - при небольшой загрузке оно увеличивается, а при больших перегрузках может уменьшаться до нуля для асинхронного трафика. Для синхронного трафика время удержания маркера остаётся фиксированной величиной.

Технология АТМ

АТМ (Asynchronous Transfer Mode– асинхронный режим передачи) – самая современная сетевая технология. Она разработана для передачи речи, данных и видео с использованием высокоскоростного, ориентированного на установление соединения протокола с коммутацией ячеек.

В отличие от других технологий трафик АТМ разбивается на 53 - байтовые ячейки (cells). Применение структуры данных предопределенного размера делает сетевой трафик более легко измеряемым количественно, предсказуемым и управляемым. АТМ построена на передаче информации по оптоволоконному кабелю с использованием звездообразной топологии.