Введение

Одна из основных потребностей человека - потребность в общении, которое становится возможным, когда люди понимают друг друга. Для этого изучают языки, овладевают культурой общения, используют современные средства и методы связи. Под коммуникацией в широком смысле понимают процесс, путь и средства передачи какого-либо объекта или сообщения с одного места на другое. Коммуникации могут быть организованы с использованием разных передающих сред, например водные и воздушные коммуникации, газопровод, железные и шоссейные дороги и др.
Неоценимую помощь людям оказывают компьютерные сети, появление которых ознаменовало новую эру в истории развития коммуникаций. С появлением компьютерных сетей стали говорить о компьютерных коммуникациях, понимая под этим обмен всевозможной информацией с помощью компьютеров. Они все больше входят в нашу жизнь, в одних случаях вытесняя, а в других - дополняя уже имеющиеся. Находясь далеко друг от друга, вы обмениваетесь письмами по почте - в компьютерной сети такой вид коммуникации известен как электронная почта. Для обсуждения некоей важной проблемы, вы организуете собрание, совещание, конференцию. Соответствующий вид коммуникации есть и в компьютерной сети. Это телеконференция. Компьютерные коммуникации во многом напоминают традиционные, но при этом существенно сокращается время доставки почты, более оперативно организуется связь, расширяется возможность общения с большим кругом людей, появляется оперативный доступ к мировым хранилищам информации.
Компьютерные коммуникации обеспечиваются с помощью компьютерных сетей: локальных, региональных, корпоративных, глобальных.
На лекции Вы узнаете, чем они различаются между собой и что собой представляет их аппаратное обеспечение, а именно: какие компоненты обеспечивают работу сети, какие используются каналы связи, что такое модем и сетевой адаптер, какую роль в компьютерных сетях играют протоколы и многое другое.

Компьютерные сети. Основные сведения.

Телекоммуникация (от греч. tele - "вдаль", далеко~ и лат. communicato- "связь") - это обмен информацией на расстоянии.
Радиопередатчик, телефон, телетайп, факсимильный аппарат, телекс и телеграф - наиболее распространенные и привычные нам сегодня примеры технических средств телекоммуникации.
Позже к ним прибавилось еще одно средство - это компьютерныекоммуникации, которые получают сейчас все более широкое распространение. Они обещают потеснить факсимильную и телетайпную связь подобно тому, как последние вытеснели телеграф.

Компьютерные коммуникации – обмен информацией на расстоянии с помощью компьютерных сетей.

В наши дни компьютерные сети обретают все более важное значение в жизни человечества, их развитие весьма перспективно. Сети могут объединять и делать доступными информационные ресурсы как небольших предприятий, так и крупных организаций, занимающих удаленные друг от друга помещения, подчас даже в разных странах.

Компьютерные сети – система компьютеров, связанных каналами передачи информации.

Назначение всех видов компьютерных сетей определяется двумя функциями:
- обеспечение совместного использования аппаратных и программных ресурсов сети;
- обеспечение совместного доступа к ресурсам данных.
Например, все участники локальной сети могут совместно использовать одно общее устройство печати - сетевой принтер или, например, ресурсы жестких дисков одного выделенного компьютера - файлового сервера. Аналогично можно совместно использовать и программное обеспечение. Если в сети имеется специальный компьютер, выделенный для совместного использования участниками сети, он называется файловым сервером.

Сети по размерности делятся на локальные, региональные, корпоративные, глобальные

локальная сеть (LAN - Local Area Network) – соединение компьютеров, расположенных на небольших расстояниях друг от друга (от нескольких метров до нескольких км). ПК в таких сетях расположены в одном помещении, на одном предприятии, в близко расположенных зданиях.
Локальные сети не позволяют обеспечить совместный доступ к информации пользователям, находящимся, например, в различных частях города. На помощь приходят региональные сети , объединяющие компьютеры в пределах одного региона (города, страны, континента).

региональная сеть (MAN - Metropolitan Area Network) – объединение ПК и локальных сетей для решения общей проблемы регионального масштаба. Региональная вычислительная сеть связывает компьютеры, расположенные на значительном расстоянии друг от друга. Она может включать компьютеры внутри большого города, экономического региона, отдельной страны. Обычно расстояние между абонентами региональной вычислительной сети составляет десятки - сотни километров.
Многие организации, заинтересованные в защите информации от несанкционированного доступа (например, военные, банковские и пр.) создают, так называемые корпоративные сети . Корпоративная сеть может объединять тысячи и десятки тысяч компьютеров, размещенных в различных странах и городах (в качестве примера можно привести сеть корпорации Microsoft)

корпоративные сети - объединение локальных сетей в пределах одной корпорации.

Потребности формирования единого мирового информационного пространства привели к созданию глобальной компьютерной сети Интернет.

глобальные сети (WAN - Wide Area Network)система связанных между собой локальных сетей и ПК пользователей, расположенных на удаленных расстояниях, для общего использования мировых информационных ресурсов.
Информационные сети создают реальную возможность быстрого и удобного доступа пользователя ко всей информации, накопленной человечеством за всю историю.

По типу среды передачи сети разделяются на:

Проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);
- беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.
По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).
Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.
Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.
В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Общая схема соединения компьютеров в локальные сети называется топологией сети . Существует всего 5 основных типов топологии сетей:

1. Топология ШИНА. В этом случае подключение и обмен данными производится через общий канал связи, называемый общей шиной. Структура типа «шина» проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

2. Топология ЗВЕЗДА . В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором (хабом), который находится в центре сети. К неисправностям кабельной системы «звезда» более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности. К недостаткам топологии типа звезда относится более высокая стоимость сетевого оборудования из-за необходимости приобретения концентратора. Кроме того, возможности по наращиванию количества узлов в сети ограничиваются количеством портов концентратора. В настоящее время такая структура является самым распространенным типом топологии связей как в локальных, так и глобальных сетях.

3. Топология КОЛЬЦО . В сетях с кольцевой топологией данные в сети передаются последовательно от одной станции к другой по кольцу, как правило, в одном направлении. Если компьютер распознает данные как предназначенные ему, то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между остальными станциями. Преимущество данной топологии - простота управления, недостаток - возможность отказа всей сети при сбое в канале между двумя узлами.

4. Ячеистая топология . Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всеми рядом стоящими компьютерами. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы.
5. Смешанная топология . В то время как небольшие сети, как правило, имеют типовую топологию - звезда, кольцо или общая шина, для крупных сетей характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольные подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

Принципы функционирования различных электронных сетей примерно одинаковы:

1. Сеть состоит из связанных между собой ПК
В большинстве случаев сеть строится на основе нескольких мощных компьютеров, называемых серверами. К серверам глобальной сети обычно подключены серверы и соответственно сети второго порядка (региональные), третьего порядка (корпоративные), четвертого порядка (локальные), а к ним – пользователи отдельных компьютеров – абоненты (клиенты) сети. Заметим, что сети не всех промежуточных уровней (например, корпоративных) обязательны.

2. ПК связаны между собой каналами связи
Основная цель создания любой компьютерной сети состоит в обеспечении обмена информацией между объектами (серверами и клиентами) сети. Для этого необходимо осуществить связь компьютеров между собой. Поэтому обязательными компонентами любой сети являются всевозможные каналы связи (проводные и беспроводные), для которых используют различные физические среды. В соответствии с этим в сетях различают такие каналы связи, как телефонные и оптоволоконные линии, радиосвязь, космическая связь и др.
Назначение каналов связи в компьютерной сети легко понять, если сравнить их с транспортными каналами системы грузовых или пассажирских перевозок. Транспортировка пассажиров может происходить по воздуху, с помощью железных дорог или водных (морских или речных) путей. В зависимости от среды транспортировки выбирают средство передвижения. Через компьютерные сети транспортируется информация. Среды, в которых происходит связь компьютеров сети, определяют средства соединения компьютеров. Если это среда, требующая телефонной связи, то соединение осуществляется через телефонный кабель. Широко применяются соединения компьютеров с помощью электрических кабелей, радиоволн, оптоволокон­ных кабелей и т. д.

Рассмотрим основные типы каналов. Некоторые из них являются взаимоисключающими, некоторые могут описывать один канал с разных сторон.
Каналы бывают цифровые и аналоговые.
К аналоговым каналам можно отнести обыкновенный телефонный канал. Для его использования необходимо специальное устройство - модем, преобразующее цифровую информацию в аналоговую. Аналоговые каналы сильно подвержены влиянию помех и обладают малой пропускной способностью (несколько десятков килобайт в секунду). Сейчас наблюдается тенденция по замене всех аналоговых каналов на цифровые, причем не только в компьютерных сетях, но и в телефонных.
Каналы делятся также на выделенные и коммутируемые .
При использовании коммутируемой линии соединение формируется на время передачи данных, а по окончании этой передачи - разъединяется. Коммутируемой является связь по обычной телефонной линии.

Выделенная линия работает по-другому:
соединение является постоянным, все­да позволяет передать данные от одного компьютера к другому. Выделенные линии отличаются от коммутируемых высокой скоростью (до десятков Мегабит в секунду) и высокой ценой аренды.
По физическому устройству каналы подразделяются на электрические проводные, оптические и радиоканалы.
Проводные каналы представляют собой соединение электрическим кабелем, возможно сложно устроенным. Во всех таких каналах применяется передача данных при помощи электрических импульсов.

Оптические каналы связи базируются на световодах. Сигнал же передается при помощи лазеров.

Радиоканалы действуют по тому же принципу, что радио и телевидение.
Все это различные каналы связи. Эффективность связи в компьютерных сетях существенно зависит от следующих основных характеристик (параметров) каналов связи:
- пропускной способности (скорости передачи данных), измеряемой количеством бит информации, переданных по сети в секунду (бит в секунду называется бод) ;
Средняя пропускная способность – измеряется в среднем за определенный промежуток времени (для большого файла)
Гарантированная пропускная способность – минимальная пропускная способность, которую обеспечивает канал (для видеофайлов)
- надежности - способности передавать информацию без искажений и потерь;
- стоимости;
- возможности расширения (подключения новых компьютеров и устройств).

Для передачи информации по каналам связи необходимо преобразовывать компьютерные сигналы в сигналы физических сред.
Например, при передаче информации по оптоволоконному кабелю представленные в компьютере данные будут преобразованы в оптические сигналы, для чего используются специальные технические устройства – сетевые адаптеры.

Сетевые адаптеры (сетевые карты)- технические устройства, выполняющие функции сопряжения компьютеров с каналами связи.
Если канал связителефонная линия, то при приеме – передачи информации используется модем.

Модем – (модулятор – демодулятор) – устройство для преобразования цифровых сигналов ПК в звуковые (аналоговые) сигналы телефонной линии и наоборот.
Основная характеристика модема: скорость приема – передачи информации (измеряется бит в сек). Современные модемы имеют скорость приема-передачи информации– 33600 бит в сек., 57600 бит в сек.

3. Работа сети осуществляется по протоколам
Для того, чтобы информацию, переданную одним ПК, понял другой ПК, необходимо было разработать единые правила, называемые протоколами.

Протокол – набор соглашений о правилах формирования и передачи сообщений, о способах обмена информацией между ПК, о правилах работы различного оборудования в сети

Существует 2 типа протоколов Интернет: базовые и прикладные протоколы .

базовые протоколы, отвечающие за физическую пересылку электронных сообщений любого типа между компьютерами Internet (IP и TCP). Эти протоколы настолько тесно связаны между собой, что чаще всего их обозначают термином «протокол TCP/IP»;

прикладные протоколы более высокого уровня, отвечающие за функционирование специализированных служб Internet: протокол HTTP (передача гипертекстовых сообщений), протокол FTP (передача файлов), протоколы электронной почты и т. д.
В техническом понимании TCP/IP – это не один, а два сетевых протокола. TCP – это протокол транспортного уровня. Он управляет тем, как происходит передача информации. Протокол IP – адресный. Он определяет, куда происходит передача данных.

4. Работу ПК в сети обеспечивают сетевые программы, обычно организованные по модели клиент – сервер:

сервер – программа, предоставляющая услуги, клиент – программа, потребляющая услуги сервер - программы

IP -адреса

Информация, которой обмениваются ПК делится на пакеты. ПАКЕТ – это "кусочек" информации, содержащий адрес отправителя и получателя.
A. Множество пакетов образует поток информации, который принимается пользовательским ПК
B. Затем "разрозненные пакеты", прибывшие из сети собираются в единый "пучок" клиентской программой Вашего ПК (например, браузером Microsoft InterNet Explorer)
C. Для того, чтобы пакет нашел своего адресата - каждому ПК присваивается IP-адрес (при регистрации у провайдера). IP-адрес содержит 4 байта (32 разряда), разделенных точками или 4 числа от 0 до 255. Легко подсчитать, что общее количество различных IP-адресов составляет более 4 млрд.:232 = 4294967296.

lР -адрес "читается" справа налево. Обычно самая правая цифра означает конкретный компьютер, а остальные цифры показывают номера сетей и подсетей (т. е. локальных сетей).
Иногда это может быть не так, но в любом случае, если адрес представим в двоичном виде, то какая-то часть самых правых битов определяет конкретный компьютер, а остальные обозначают сети и подсети, к которым относится компьютер.

Пример . 192.45.9.200. Адрес сети - 192.45; адрес подсети - 9; адрес компьютера - 200.
Пакет содержит адрес получателя и адрес отравителя, а затем вбрасывается в сеть.
Маршрутизаторы определяют маршрут следования пакетов.

Доменная система имен

Компьютеры легко могут связаться друг с другом по числовому IP-адресу, однако человеку запомнить числовой адрес нелегко, и для удобства была введена Доменная Система Имен (DNS - Domain Name System).
Доменная система имен ставит в соответствие числово­му IP-адресу каждого компьютера уникальное доменное имя. Доменные адреса присваиваются в Центре сетевой информации Интернет (InterNIC).

Домен (domain – область, район) – определяет множество ПК, принадлежащих какому-либо участку сети Интернет, в пределах которого компьютеры объединены по одному признаку.

Доменный адрес определяет область, представляющую ряд хост-компьютеров. В отличие от цифрового адреса он читается в обратном порядке. Вначале идет имя компьютера, затем имя сети, в которой он находится.
Компьютерное имя включает, как минимум, два уровня доменов. Каждый уровень отделяется от другого точкой. Слева от домена верхнего уровня располагаются поддомены для общего домена.
В системе адресов Internet принято представлять домены географических регионами. Они имеют имя, состоящее из двух букв.
Пример . Географические домены некоторых стран: Франция - fr ; Канада- са ; США - us ; Россия - ru ; Беларусь - by .
Существуют и домены, разделенные по тематическим признакам. Такие домены имеют трехбуквенное сокращенное название.
Пример . Учебные заведения - edu . Правительственные учреждения - gov . Коммерческие организации – com :

tutor.sp tu.edu . Здесь edu - общий домен для школ и университетов. Tutor - поддомен sp tu , который является поддоменом edu .

World Wide Web

Популярнейшая служба Интернета - World Wide Web (сокращенно WWW или Web), еще называют Всемирной паутиной. Представление информации в WWW основано на возможностях гипертекстовых ссылок. Гипертекст - это текст, в котором содержаться ссылки на другие документы. Это дает возможность при просмотре некоторого документа легко и быстро переходить к другой связанной с ним по смыслу информации, которая может быть текстом, изображением, звуковым файлом или иметь любой другой вид, принятый в WWW. При этом связанные ссылками документы могут быть разбросаны по всему земному шару.
Многочисленные пересекающиеся связи между документами WWW компьютерной паутиной охватывают планету - отсюда и название. Таким образом, пропадает зависимость от местонахождения конкретного документа.
Служба World Wide Web предназначена для доступа к электронным документам особого рода, которые называются Web-документами или, упрощенно, Web-страницами. Web-страница - это электронный документ, в котором кроме текста содержатся специальные команды форматирования, а также встроенные объекты (рисунки, аудио- и видеоклипы и др.).
Просматривают Web-страницы с помощью специальных программ, называемых браузерами , так что браузер - это не просто клиент WWW, служащий для взаимодействия с удаленными Web-серверами, это еще и средство просмотра Web-документов. Так, например, если Web-страница была сохранена на жестком диске, ее можно просмотреть с помощью браузера без подключения к Интернету. Такой просмотр называют автономным.
В отличие от печатных электронных документов, Web-страницы имеют не абсолютное, а относительное форматирование, то есть они форматируются в момент просмотра в соответствии с тем, на каком экране и с помощью какого браузера их просматривают. Строго говоря, одна и та же Web-страница при просмотре в разных браузерах может выглядеть по-разному - это зависит от того, как браузер реагирует на команды, которые встроил в Web-страницу ее автор.
У каждого Web-документа (и даже у каждого объекта, встроенного в такой документ) в Интернете есть свой уникальный адрес - он называется унифицированным указателем ресурса URL (Uniformed Resource Locator) или, сокращенно, URL-адресом . Обратившись по этому адресу, можно получить хранящийся там документ.
В Интернете хранится очень и очень много Web-документов. В последние семь лет наполнение WWW удваивалось каждые полтора года. По-видимому, в ближайшие годы этот темп несколько снизится, но останется достаточно высоким, по крайней мере до рубежа 10 миллиардов. В связи с таким огромным количеством Web-документов, в Сети сегодня существует важная проблема их поиска и отбора - мы рассмотрим ее особо, а пока познакомимся с тем, как формально выглядит адрес URL.
Пример URL: http://klyaksa.net/htm/exam/answers/images/a23_1.gif
Здесь приведен URL-адрес рисунка, находящегося на одной из Web-страниц портала www.klyaksa.net .
URL-адрес документа состоит из трех частей и, в отличие от доменных имен, читается слева направо. В первой части указано имя прикладного протокола, по которому осуществляется доступ к данному ресурсу. Для службы World Wide Web это протокол передачи гипертекста HTTP (HyperText Transfer Protocol). У других служб - другие протоколы. Имя протокола отделяется от остальных частей адреса двоеточием и двумя косыми чертами.
Второй элемент- доменное имя компьютера, на котором хранится данный документ. Со структурой доменного имени мы уже знакомы - его элементы разделяются точками. После доменного имени ставится косая черта.
Последний элемент адреса - путь доступа к файлу, содержащему Web-документ, на указанном компьютере. С записью пути доступа к файлу в операционной системе Windows мы уже знакомы, но здесь есть важное отличие. В Windows принято разделять каталоги и папки символом обратной косой черты «\», а в Интернете положено использовать обычную косую черту «/». Это связано с тем, что Интернет зарождался на компьютерах, работающих в операционной системе UNIX, а там принято разделять каталоги именно так.
С каждой гиперссылкой в Сети связан Web-адрес некоторого документа или объекта (файла с рисунком, звукозаписью, видеоклипом и т. п.). При щелчке на гиперссылке в Сеть отправляется запрос на поставку того объекта, на который указывает гиперссылка. Если такой объект существует по указанному адресу, он загружается и воспроизводится. Если его нет в природе (например, он перестал существовать по каким-то причинам), выдается сообщение об ошибке - тогда можно вернуться на предыдущую страницу и продолжить работу.

Основные службы сети Интернет

1. Электронная почта (E-mail).
Электронная почта (E-mail - Elec­tronic mail, англ. mail - "почта") -самое распространенное и до недавнего времени самое популярное применение Интернет. По оценкам Международного союза электросвязи, число пользователей электронной почтой превышает 50 млн. Популярность электронной почты объясняется не только ее возможностями но и тем, что пользоваться ею можно при любом виде доступа в Интернет, даже самом дешевом.
При использовании электронной почты каждому пользователю присваивается уникальный почтовый адрес, который обычно образуется присоединением имени пользователя к имени самого компьютера. Имя пользователя и имя компьютера разделяет специальный символ @. Например, если пользователь имеет входное имя еmswоrth на компьютере blandings.corn, то его электронный адрес будет иметь вид [email protected].

3. Служба телеконференций (Usenet)
Еще одной из широко используемых услуг, предоставляемых Интернет, являются Usenet news - новости Usenet, которые также часто называют телеконференциями (к телевидению они не имеют никакого отношения, а приставка "теле" обозначает "удаленный", "действующий на дальнем расстоянии"). Они дают воз­можность читать и посылать сообщения в общественные (открытые) дискуссионные группы.
Usenet - это виртуальная, воображаемая сеть, с помощью которой новости передаются между компьютерами - серверами новостей по специальному протоколу NNTP (Network News Transfer Protocol).

4. Служба передачи файлов (FTP) занимается приемом и передачей файлов больших объемов. Служба FTP имеет свои серверы в мировой сети, на которых хранятся архивы данных. Эти архивы могут быть коммерческого или ограниченного доступа, либо могут быть общедоступными.

5. Доступ к удаленному компьютеру (Telnet)
Если вспомнить историю развития ЭВМ, то было время, когда сам компьютер имел большие размеры и стоял в специальном машинном зале. Терминалы (т.е. дисплеи с клавиатурой), позволяющие работать на компьютере, были расположены в другом помещении. Дисплеи были алфавитно-цифровые, поэтому диалог с компьютером заключался в вводе символьных команд, реагируя на которые компьютер печатал на экране соответствующие данные.
При создании системы удаленного доступа было решено сохранить этот способ диалога с компьютером.
Программа для удаленного доступа называется Telnet.
Для ее функционирования, как и для всех сервисов Интернет, необходимо существование двух частей - программы-сервера, установленной на удаленном компьютере, и программы-клиента - на локальном компьютере.
Для осуществления подключения к удаленной системе необходимо быть зарегистрированным пользователем, т. е. иметь входное имя и пароль. Для установления соединения необходимо указать имя удаленного компьютера. После успешного соединения на удаленном компьютере можно делать те же операции, что и на локальном компьютере, т. е. просматривать каталоги, копировать или удалять файлы, запускать различные программы, имеющие алфавитно-цифровой интерфейс.

6. Служба IRC (Internet Relay Chat) предназначена для прямого общения нескольких человек в режиме реального времени. Эту службу также называют чат-конференциями или просто чатом.

7. Служба ICQ. Ее название происходит от выражения I seek you – я тебя ищу. Основное назначение – обеспечение возможности связи между двумя людьми, даже если у них нет постоянного IP-адреса.
8. Служба World Wide Web (WWW) – это единое информационное пространство, состоящее из сотен миллионов взаимосвязанных электронных документов, хранящихся на Web-серверах. Отдельные документы называются Web-страницами. Группы тематически объединенных Web-страниц называют Web-узлами или Web-сайтами.


Возможность объединения удаленных офисов компании между собой по защищенным каналам связи - это одна из наиболее распространенных задач при построении распределенной сетевой инфраструктуры для компаний любого размера. Существует несколько решений этой задачи:

Аренда каналов у провайдера: Распространенный и надежный вариант. Провайдер предоставляет в аренду выделенные физические или логические каналы связи. Такие каналы часто называют «точка-точка»

Достоинства:

  1. Простота подключения и использования – обслуживание оборудования и каналов полностью возлагается на провайдера;
  2. Гарантированная ширина канала – скорость передачи данных всегда соответствует заявленной провайдером;

Недостатки:

  1. Безопасность и контроль – компания не может контролировать оборудование на стороне провайдера.

Построение собственных (физических) магистралей связи: Надежное и затратное решение, поскольку построение физического канала связи полностью возлагается на компанию. При таком решении компания полностью контролирует и обслуживает построенные каналы

Достоинства:

  1. Гибкость – возможность развертывания каналов, отвечающих всем необходимым требованиям;
  2. Безопасность и контроль – полный контроль канала, поскольку он принадлежит компании;

Недостатки:

  1. Развертывание – построение таких частных каналов трудоемкое и затратное решение. Прокладка километров оптики по столбам может встать в круглую сумму. Даже если не брать в расчет получение разрешений всех гос. инстанций;
  2. Обслуживание – обслуживание канала полностью возлагается на компанию, поэтому в штате должны быть высококвалифицированные специалисты для обеспечения его работоспособности;
  3. Низкая отказоустойчивость – внешние оптические линии связи часто подвергаются неумышленным повреждениям (строительная техника, коммунальные службы, итд). Время обнаружения и исправления оптической линии связи может занять несколько недель.
  4. Ограничено одной локацией – прокладывать внешние оптические линии связи актуально только в случае, если объекты расположены в пределах нескольких десятков километров. Тянуть связь в другой город на сотни и тысячи километров не представляется возможным из соображений здравого смысла.

Построение защищенного канала через Интернет (VPN): Такое решение является относительно бюджетным и гибким. Для объединения удаленных офисов достаточно подключения к Интернету и сетевого оборудования с возможностью создания VPN соединений

Достоинства:

  1. Низкая стоимость – компания платит только за доступ в Интернет;
  2. Масштабируемость – для подключения нового офиса необходимо наличие Интернета и маршрутизатора;

Недостатки:

  1. Пропускная способность канала – скорость передачи данных может варьироваться (нет гарантированной полосы пропускания);

В этой статье более подробно будет рассмотрен последний пункт, а именно - какие преимущества предоставляет бизнесу технология VPN.
Виртуальная частная сеть (VPN) – совокупность технологий обеспечивающих защищенное соединение (туннель) двух и более удаленных локальных сетей через публичную сеть (прим. Интернет).

Уникальные преимущества территориально распределенных VPN-сетей

Защита передаваемого трафика: передавать трафик по VPN туннелю безопасно при использовании криптостойких протоколов шифрования (3DES, AES). Помимо шифрования обеспечивается проверка целостности данных и подлинности отправителя, исключая возможность подмены информации и подключения злоумышленника.

Надежность соединения: ведущие производители оборудования совершенствуют технологии VPN подключений, обеспечивая автоматическое восстановление VPN туннелей в случае кратковременного выхода из строя соединения к публичной сети.
Мобильность и удобство подключения: к локальной сети компании можно подключиться из любой точки мира и практически с любого современного устройства (смартфон, планшетный компьютер, ноутбук), при этом соединение будет защищено. Большинство производителей мультимедийных устройств добавили поддержку VPN в свою продукцию.

Резервирование и балансировка нагрузки: если вы используете двух провайдеров при подключении к сети Интернет (для балансировки/отказоустойчивости), то возможна балансировка трафика VPN туннелей между провайдерами. В случае выхода из строя одного из провайдеров, туннель будет использовать резервное соединение.

Приоритезация трафика: возможность управления трафиком с помощью QoS - приоритезация голосового, видео-трафика в случае высокой нагрузки на туннель.

VPN-сети в бизнесе

Единая сеть

Объединение территориально распределенных локальных сетей компании в единую сеть (подключение филиалов к главному офису) значительно упрощает взаимодействие и обмен данными внутри компании, снижая затраты на обслуживание. Любые корпоративные системы требуют единого сетевого пространства для работы сотрудников. Это может быть IP телефония, системы бухгалтерского и финансового учета, CRM, видеоконференцсвязь, и т.д.

Мобильный доступ

Независимо от расположения сотрудника, при наличии интернета и ноутбука/смартфона/планшета, сотрудник может подключиться к внутренним ресурсам компании. Благодаря этому преимуществу у сотрудников имеется возможность выполнять работу и оперативно решать задачи, находясь за пределами офиса.

Объединение сетей разных компаний

Нередко необходимо объединить сети бизнес-партнеров, при этом такое объединение можно организовать как с ограничением, так и без ограничения доступа к внутренним ресурсам каждой из компаний. Такое объединение упрощает взаимодействие между компаниями.


Удаленное управление IT-инфраструктурой

Благодаря защищенному удаленному доступу к оборудованию IT-инфраструктуры компании, администратор способен в кратчайшие сроки решать поставленные задачи и реагировать на возникшие проблемы.

Качество обслуживания

Трафик видеоконференций, IP-телефонии и некоторых других приложений требует гарантированную ширину канала. Благодаря использованию QoS в VPN туннелях например можно объединить IP-телефонию локальной сети компании и удаленного офиса.


Сферы применения распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Проанализировав требования и задачи организаций различного масштаба, мы составили общую картину по решениям для каждой из них. Ниже приводится описание типичных внедрений VPN технологии в сетевую инфраструктуру компании.

Решения для малого бизнеса. Зачастую требования для такого решения – это возможность подключения удаленных пользователей (до 10) к внутренней сети и/или объединение сетей нескольких офисов. Такие решения являются простыми и быстрыми в развертывании. Для такой сети рекомендуется наличие резервного канала со скоростью ниже либо такой же как у основного. Резервный канал является пассивным и используется только в случае отключения основного (VPN туннель автоматически строится по резервному каналу). Резервирование пограничного оборудования для таких решений применяется редко и зачастую необоснованно.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик.

Потребность в резервировании канала: средняя

Потребность в резервировании оборудования: низкая


Решения для среднего бизнеса. Наряду с подключением удаленных сотрудников (до 100), сетевая инфраструктура должна обеспечивать подключение нескольких удаленных офисов. Для таких решений резервирование Интернет канала обязательно, при этом пропускная способность резервного канала должна быть сопоставима со скоростью основного канала. Во многих случаях резервный канал активный (осуществляется балансировка нагрузки между каналами). Рекомендуется резервировать оборудование критически важных узлов сети (прим. пограничный роутер центрального офиса). Топология VPN сети – звезда или partial mesh.

Потребность в резервировании оборудования: средняя

Решения для крупного бизнеса, распределённая сеть филиалов. Такие сети достаточно больших масштабов сложны в развертывании и поддержке. Топология такой сети с точки зрения организации VPN туннелей может быть: звезда, partial mesh, full mesh (на схеме приведен вариант full mesh). Резервирование канала обязательно (можно больше 2х провайдеров), как и резервирование оборудования критических важных узлов сети. Все, либо несколько каналов активны. В сетях такого уровня нередко применяются выделенные физические каналы (leased lines) или VPN предоставляемый провайдерами. В такой сети необходимо предусмотреть максимальную надежность и отказоустойчивость с целью минимизирования простоя бизнеса. Оборудование для таких сетей – флагманская линейка энтерпрайз класса или провайдерское оборудование.

Передаваемый по туннелю трафик – трафик внутренних приложений (почта, веб, документы), голосовой трафик, трафик видеоконференций.

Потребность в резервировании канала: высокая

Потребность в резервировании оборудования: высокая

Образовательные учреждения. Для образовательных учреждений характерно подключение к центру управления сетями. Объем трафика чаще всего не высокий. Требования к резервированию выставляются в редких случаях.

Медицинские учреждения. Для медицинских учреждений стоит острый вопрос надежности и высокой отказоустойчивости каналов связи и оборудования. Во всех филиалах территориально распределённой сети используются резервируемое каналообразующее оборудование и несколько провайдеров.

Решения для ритейла (сети магазинов). Сети магазинов отличаются массовостью локаций (это могут быть тысячи магазинов), и относительно не высоким трафиком до главного офиса (ЦОД). Резервирование оборудования в магазинах чаще всего не целесообразно. Достаточно зарезервировать подключение к провайдеру (в формате «второй провайдер на подхвате»). Однако требования к оборудованию, которое стоит в ЦОД (главном офисе) высокие. Так как эта точка терминирует на себе тысячи VPN туннелей. Необходим постоянный мониторинг каналов, системы отчетности, соблюдение политик безопасности, и т.д.

Внедрение распределенных VPN-сетей и корпоративных сетей передачи данных (КСПД)

Выбор необходимого оборудования и правильное внедрение сервиса – это сложная задача, требующая высокой экспертизы от исполнителя. Компания ЛанКей много лет выполняет сложнейшие проекты и имеет огромный опыт в подобных проектах.

Примеры некоторых проектов по внедрению КСПД и VPN, реализованных компанией ЛанКей

Заказчик Описание выполненных работ

Производитель оборудования: Juniper
Решение: осуществлено подключение шести удаленных филиалов компании к главному офису по топологии звезда по защищенным каналам связи.


Решение: обеспечение подключения удаленных работников к ресурсам корпоративной сети по защищенным каналам с использованием технологии Cisco Anyconnect.


Производитель оборудования: Cisco
Решение: Объединение по защищенному туннелю корпоративной сети и облачных серверов для предоставления сотрудникам различных сервисов (почта, документооборот, телефония). Помимо этого решение позволяло подключаться к корпоративной сети и использовать облачные сервисы удаленным сотрудникам.

Производитель оборудования:Juniper
Решение: осуществлено подключение к сети интернет и построение VPN тунелей в офисах, находящихся в Москве и Женеве.

Производитель оборудования: Cisco
Решение: Удаленные офисы объединены по защищенному каналу с отказоустойчивостью по провайдерам.

Это вполне может быть университетская информационная среда, объединяющая в базисную конвергентную административные корпуса, учебные, а также студенческий кампус. В сетях подобного рода присутствуют элементы «сетей следующего поколения», поэтому они обладают хорошей масштабируемостью в случае использования оптических каналов связи, Wi-Fi. Итак, давайте подробней рассмотрим корпоративные сети.

Состав

Данные сети должны иметь высокоскоростной к автоматизированным цифровой внутренней VoIP-телефонией вместе с потоковой интеграцией в междугородные и городские сети. Корпоративные информационные сети должны производить учебный и новостной ТВ-контент, обрабатывать данные распределенно и иметь возможность мобильного аудиосопровождения важных мероприятий. Опорная сеть для обеспечения взаимодействия сетей различных подразделений - мультисервисная транспортная система передачи интегрированных данных (МТСПД). Если продолжать рассматривать корпоративную сеть университета, то именно на базе МТСПД функционирует внутренняя современная цифровая АТС емкостью 10 тысяч номеров с возможностью потоковой интеграции в междугородные и городские сети.

Принцип работы

Рабочие станции подключают к серверам, которые впоследствии объединяют посредством соединительной аппаратуры.

Корпоративные сети расширяются посредством включения новых сегментов сети через маршрутизаторы, каналы связи различных типов, репитеры. В сети Интернет подключение возможно через специализированные устройства и программное обеспечение для защиты и обороны внутренней сети от доступа извне («взлома»). Администрирование файл-серверов и БД, проведение особенных организационно-технических мероприятий - основной по уровням доступа. Корпоративные сети разделяют на виртуальные зоны по технологии виртуальных сетей (IEEE 802.1Q) для обеспечения нужного уровня безопасности.

Цифровая телефония

Это крайне важный элемент коммуникационной инфраструктуры корпоративной сети. Разговоры по телефону ведутся внутри предприятия, минуя междугородные и городские сети. Система цифровой телефонии поддерживает три вида внутренних пользователей:

  • аналоговые телефоны;
  • цифровые;
  • IP-телефония.

Беспроводная связь

Такая сеть необходима для обеспечения доступа пользователей мобильных устройств к ресурсам внутренней и

Корпоративные сети включают в себя контроллер беспроводной сети, точки доступа, а также сервер с программным обеспечением управления.

IP-телефония

Современная система IP-телефонии в корпоративных сетях включает в свой состав сервер управления вызовами, IP-телефоны. Подключение IP-телефонов производится по имеющимся ЛВС непосредственно к коммутаторам распределения-агрегации или доступа. Такое решение позволяет быстро развертывать очень удобные мобильные конференц-залы непосредственно в местах проведения мероприятий.

сеть большого предприятия). Прежде чем обсуждать характерные особенности каждого из перечисленных типов сетей, остановимся на тех факторах, которые заставляют предприятия обзаводиться собственной компьютерной сетью .

Что дает предприятию использование сетей

Этот вопрос можно уточнить следующим образом:

  • В каких случаях развертывание на предприятии вычислительных сетей предпочтительнее использования автономных компьютеров или многомашинных систем?
  • Какие новые возможности появляются на предприятии с появлением вычислительной сети?
  • И, наконец, всегда ли предприятию нужна сеть?

Если не вдаваться в подробности, то конечной целью использования компьютерных сетей на предприятии является повышение эффективности его работы, которое может выражаться, например, в увеличении прибыли. Действительно, если благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей - это означает, что данному предприятию в самом деле нужна была сеть.

Концептуальным преимуществом сетей , которое вытекает из их принадлежности к распределенным системам, перед автономно работающими компьютерами является их способность выполнять параллельные вычисления . За счет этого в системе с несколькими обрабатывающими узлами в принципе можно достичь производительности , превышающей максимально возможную на данный момент производительность любого отдельного, сколь угодно мощного, процессора. Распределенные системы потенциально имеют лучшее соотношение производительность/стоимость, чем централизованные системы.

Еще одно очевидное и важное достоинство распределенных систем - это их более высокая отказоустойчивость . Под отказоустойчивостью следует понимать способность системы выполнять свои функции (может быть, не в полном объеме) при отказах отдельных элементов аппаратуры и неполной доступности данных. Основой повышенной отказоустойчивости распределенных систем является избыточность. Избыточность обрабатывающих узлов (процессоров в многопроцессорных системах или компьютеров в сетях) позволяет при отказе одного узла переназначать приписанные ему задачи на другие узлы. С этой целью в распределенной системе могут быть предусмотрены процедуры динамической или статической реконфигурации . В вычислительных сетях некоторые наборы данных могут дублироваться на внешних запоминающих устройствах нескольких компьютеров сети, так что при отказе одного из них данные остаются доступными.

Использование территориально распределенных вычислительных систем больше соответствует распределенному характеру прикладных задач в некоторых предметных областях, таких как автоматизация технологических процессов , банковская деятельность и т. п. Во всех этих случаях имеются рассредоточенные по некоторой территории отдельные потребители информации - сотрудники, организации или технологические установки. Эти потребители автономно решают свои задачи, поэтому следовало бы предоставлять им собственные вычислительные средства, но в то же время, поскольку решаемые ими задачи логически тесно взаимосвязаны, их вычислительные средства должны быть объединены в общую систему. Оптимальным решением в такой ситуации является использование вычислительной сети.

Для пользователя распределенные системы дают еще и такие преимущества, как возможность совместного использования данных и устройств, а также возможность гибкого распределения работ по всей системе. Такое разделение дорогостоящих периферийных устройств - таких как дисковые массивы большой емкости, цветные принтеры, графопостроители , модемы, оптические диски - во многих случаях является основной причиной развертывания сети на предприятии. Пользователь современной вычислительной сети работает за своим компьютером, часто не отдавая себе отчета в том, что он пользуется данными другого мощного компьютера, находящегося за сотни километров от него. Он отправляет электронную почту через модем, подключенный к коммуникационному серверу, общему для нескольких отделов его предприятия. У пользователя создается впечатление, что эти ресурсы подключены непосредственно к его компьютеру или же "почти" подключены, так как для работы с ними нужны незначительные дополнительные действия по сравнению с использованием действительно собственных ресурсов.

В последнее время стал преобладать другой побудительный мотив развертывания сетей, гораздо более важный в современных условиях, чем экономия средств за счет разделения между сотрудниками корпорации дорогой аппаратуры или программ. Этим мотивом стало стремление обеспечить сотрудникам оперативный доступ к обширной корпоративной информации. В условиях жесткой конкурентной борьбы в любом секторе рынка выигрывает, в конечном счете, та компания, сотрудники которой могут быстро и правильно ответить на любой вопрос клиента - о возможностях их продукции, об условиях ее применения, о решении различных проблем и т. п. На крупном предприятии даже хороший менеджер вряд ли знает все характеристики каждого из выпускаемых продуктов, тем более что их номенклатура может обновляться каждый квартал, если не месяц. Поэтому очень важно, чтобы менеджер имел возможность со своего компьютера, подключенного к корпоративной сети , скажем, в Магадане, передать вопрос клиента на сервер, расположенный в центральном отделении предприятия в Новосибирске, и оперативно получить ответ, удовлетворяющий клиента. В таком случае клиент не обратится в другую компанию, а будет пользоваться услугами данного менеджера и впредь.

Использование сети приводит к совершенствованию коммуникаций между сотрудниками предприятия, а также его клиентами и поставщиками. Сети снижают потребность предприятий в других формах передачи информации, таких как телефон или обычная почта. Зачастую именно возможность организации электронной почты является одной из причин развертывания на предприятии вычислительной сети. Все большее распространение получают новые технологии, которые позволяют передавать по сетевым каналам связи не только компьютерные данные, но и голосовую и видеоинформацию. Корпоративная сеть , которая интегрирует данные и мультимедийную информацию, может использоваться для организации аудио- и видеоконференций, кроме того, на ее основе может быть создана собственная внутренняя телефонная сеть .

Преимущества, которые дает использование сетей
  1. Интегральное преимущество - повышение эффективности работы предприятия.
  2. Способность выполнять параллельные вычисления , за счет чего может быть повышена производительность и отказоустойчивость .
  3. Большее соответствие распределенному характеру некоторых прикладных задач.
  4. Возможность совместного использования данных и устройств.
  5. Возможность гибкого распределения работ по всей системе.
  6. Оперативный доступ к обширной корпоративной информации.
  7. Совершенствование коммуникаций.
Проблемы
  1. Сложность разработки системного и прикладного программного обеспечения для распределенных систем.
  2. Проблемы с производительностью и надежностью передачи данных по сети.
  3. Проблема обеспечения безопасности.

Конечно, при использовании вычислительных сетей возникают и проблемы, связанные в основном с организацией эффективного взаимодействия отдельных частей распределенной системы.

Во-первых, это неполадки в программном обеспечении: операционных системах и приложениях. Программирование для распределенных систем принципиально отличается от программирования для централизованных систем. Так, сетевая операционная система, выполняя в общем случае все функции по управлению локальными ресурсами компьютера, сверх того решает многочисленные задачи, связанные с предоставлением сетевых услуг. Разработка сетевых приложений осложняется из-за необходимости организовать совместную работу их частей, выполняющихся на разных машинах. Массу хлопот доставляет и обеспечение совместимости программного обеспечения, устанавливаемого в узлах сети.

Во-вторых, много проблем связано с транспортировкой сообщений по каналам связи между компьютерами. Основные задачи здесь - обеспечение надежности (чтобы передаваемые данные не терялись и не искажались) и производительности (чтобы обмен данными происходил с приемлемыми задержками). В структуре общих затрат на вычислительную сеть расходы на решение "транспортных вопросов" составляют существенную часть, в то время как в централизованных системах эти проблемы полностью отсутствуют.

В-третьих, это вопросы, связанные с обеспечением безопасности, которые гораздо сложнее решать в вычислительной сети, чем в автономно работающем компьютере. В некоторых случаях, когда безопасность особенно важна, от использования сети лучше отказаться.

Можно приводить еще много "за" и "против", но главным доказательством эффективности использования сетей является бесспорный факт их повсеместного распространения. Сегодня трудно найти предприятие, на котором нет хотя бы односегментной сети персональных компьютеров; все больше и больше появляется сетей с сотнями рабочих станций и десятками серверов, некоторые крупные организации обзаводятся частными глобальными сетями, объединяющими их филиалы, удаленные на тысячи километров. В каждом конкретном случае для создания сети были свои основания, но верно и общее утверждение: что-то в этих сетях все-таки есть.

Сети отделов

Сети отделов - это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников.

Главной целью сети отдела является разделение локальных ресурсов , таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов имеют один или два файловых сервера, не более тридцати пользователей (рис. 10.3) и не разделяются на подсети. В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии - Ethernet, Token Ring. В такой сети чаще всего используется один или, максимум, два типа операционных систем. Небольшое количество пользователей позволяет применять в сетях отделов одноранговые сетевые ОС, например Windows 98.


Рис. 10.3.

Задачи управления сетью на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, инсталляция новых узлов и установка новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий выполнению обязанностей администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он и занимается администрированием сети.

Существует и другой тип сетей, близкий к сетям отделов, - сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей - сетям кампусов .

Сети кампусов

Сети кампусов получили свое название от английского слова campus - студенческий городок. Именно на территории университетских городков часто возникала необходимость в объединении нескольких мелких сетей в одну большую. Сейчас это название не связывают со студенческими городками, а используют для обозначения сетей любых предприятий и организаций.

Сети кампусов (рис. 10.4) объединяют множество сетей различных отделов одного предприятия в пределах отдельного здания или одной территории, покрывающей площадь в несколько квадратных километров. При этом глобальные соединения в сетях кампусов не используются. Службы такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Сети кампусов обеспечивают доступ к корпоративным базам данных независимо от того, на каких типах компьютеров они располагаются.


Рис. 10.4.

Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения в каждом отделе могут отличаться. Отсюда вытекают сложности управления сетями кампусов. Администраторы должны быть в этом случае более квалифицированными, а средства оперативного управления сетью - более эффективными.

Сети масштаба предприятия

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина "enterprise-wide networks" , используемого в англоязычной литературе для обозначения этого типа сетей. Сети масштаба предприятия (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и способны покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов - сотнями, расстояния между сетями отдельных территорий бывают такими, что приходится использовать корпоративной сети обязательно будут использоваться различные типы компьютеров - от мэйнфреймов до персоналок, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.

Сети предприятий (корпоративные сети ) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Для корпоративной сети характерны:

  • масштабность - тысячи пользовательских компьютеров, сотни серверов, огромные объемы хранимых и передаваемых по линиям связи данных, множество разнообразных приложений;
  • высокая степень гетерогенности - различные типы компьютеров, коммуникационного оборудования, операционных систем и приложений;
  • использование глобальных связей - сети филиалов соединяются с помощью телекоммуникационных средств, в том числе телефонных каналов, радиоканалов, спутниковой связи.

Появление корпоративных сетей - это хорошая иллюстрация известного постулата о переходе количества в качество. При объединении отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, в единую сеть многие количественные характеристики объединенной сети переходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача - ведение учетных данных о пользователях сети.

Наиболее простой способ ее решения - поместить учетные данные каждого пользователя в локальную базу учетных данных каждого компьютера, к ресурсам которого пользователь должен иметь доступ. При попытке доступа эти данные извлекаются из локальной учетной базы, и на их основе предоставляется или не предоставляется доступ. В небольшой сети, состоящей из 5-10 компьютеров и примерно такого же количества пользователей, такой способ работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, то, очевидно, это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети - использовать централизованную справочную службу, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.

При переходе от более простого типа сетей к более сложному - от сетей отдела к корпоративной сети - территория охвата увеличивается, поддерживать связи компьютеров становится все сложнее. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулирует все возрастающее количество данных, и необходимо обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.

При разработке корпоративной сети необходимо предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Под приложениями воспринимаются как системное программное обеспечение - базы данных, почтовые системы, вычислительные источники, файловый сервис и другое - так и средства, с которыми работает финальный пользователь.

Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных пользователей.

Первая задача, которую необходимо решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города позволено рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится примитивно астрономической, а качество и безопасность их зачастую оказываются крайне невысокими. На рис. 3.1 в качестве примера показана корпоративная сеть, включающая себя локальные и региональные сети, сети всеобщего доступа и Internet.

Натуральным решением этой загвоздки является применение существующих глобальных сетей. В этом случае довольно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании маленькой сети в пределах одного города следует иметь в виду вероятность последующего растяжения и применять спецтехнологии, совместимые с существующими глобальными сетями. Зачастую первой, а то и исключительной такой сетью, мысль о которой приходит в голову, оказывается Internet.

Рис. 3.1. Объединение разных сетевых каналов коммуникации в корпоративную сеть.

На рис. 3.2. приведено несколько топологий локальных сетей.


Рис. 3.2. Методы объединения компьютеров в сеть.

У всякой, даже самой крошечной, сети должен быть менеджер (Supervisor). Это человек (либо группа лиц), которые настраивают ее и обеспечивают бесперебойную работу. В задачи менеджеров входит:

  • · распределение информации по рабочим группам и между определенными заказчиками;
  • · создание и поддержка всеобщего банка данных;
  • · защита сети от несанкционированного проникновения, а информации - от порчи и т.д.

Если коснуться технического аспекта построения локальной компьютерной сети, то дозволено выделить следующие ее элементы:

  • · Интерфейсная плата в компьютерах пользователей. Это устройство для присоединения компьютера к общему кабелю локальной сети.
  • · Прокладка кабеля. С поддержкой особых кабелей организовывается физическая связь между устройствами локальной сети.
  • · Протоколы локальной сети. Вообще, протоколы - это программы, которые обеспечивают транспортировку данных между устройствами, подключенными к сети. На рис. 3.3. схематично показан правило действия всякого протокола, локальной сети либо сети Internet:

Рис. 3.3. Правило передачи данных по сети.

Сетевая операционная система. Это программа, которая устанавливается на файл-сервере и служит для обеспечения интерфейса между пользователями и данными на сервере.

  • · Файл-сервер. Он служит для хранения и размещения программ и файлов данных, которые применяются для коллективного доступа пользователей.
  • · Сетевая печать. Она разрешает многим пользователям локальной сети коллективно применять одно либо несколько печатающих устройств.
  • · Защита локальной сети. Охрана сети представляет собой комплект способов, применяемых для охраны данных от повреждений со стороны несанкционированного доступа либо какой-нибудь случайности.
  • · Мосты, шлюзы и маршрутизаторы. Они дозволяют соединять сети между собой.
  • · Управление локальной сетью. Это все, что относится к перечисленным ранее задачам менеджера.

Стержневой функцией любой локальной сети является разделение информации между определенными работниками, так, дабы выполнялись два данные:

  • 1. Любая информация должна быть защищена от несанкционированного ее применения. То есть любой сотрудник должен трудиться только с той информацией, на которую у него есть права, без разницы от того, на каком компьютере он вошел в сеть.
  • 2. Работая в одной сети и применяя одни и те же технические средства передачи данных, клиенты сети обязаны не мешать друг другу. Существует такое представление, как загрузка сети. Сеть должна быть построена таким образом, дабы не давать сбоев и работать довольно быстро при любом числе заказчиков и обращений.