Kurumsal ağların organizasyonu. Coğrafi olarak dağıtılmış VPN ağları “Kurumsal ağlar” kavramı

Ders No. 26

Ders: Kurumsal ağlar. Amaç. Yapı. Ana işlevler.

1. “KURUMSAL AĞLAR” KAVRAMI. ANA FONKSİYONLARI.

Şirket ağı- Kurumun sisteminde kullanılan çeşitli uygulamalar arasında bilgi aktarımını sağlayan bir sistemdir.

Kurumsal ağ coğrafi olarak dağıtılmıştır; birbirinden oldukça uzakta bulunan ofisleri, bölümleri ve diğer yapıları birleştirmek. Genellikle kurumsal ağ düğümleri farklı şehirlerde ve bazen de ülkelerde bulunur. Böyle bir ağın oluşturulduğu ilkeler, oluşturmak için kullanılan ilkelerden oldukça farklıdır. yerel ağ hatta birden fazla binayı kapsıyor. Temel fark, coğrafi olarak dağıtılmış ağların oldukça yavaş kiralık iletişim hatları kullanmasıdır. Yerel bir ağ oluştururken ana maliyetler ekipman satın almak ve kablo döşemekse, coğrafi olarak dağıtılmış ağlarda maliyetin en önemli unsuru kanalların kullanımına ilişkin kira ücretidir.

Uygulamalar şu anlama gelir: sistemik yazılım - veritabanları, posta sistemleri, bilgi işlem kaynakları, dosya hizmeti ve tesisler, son kullanıcının birlikte çalıştığı.

Kurumsal bir ağın ana görevleriFarklı düğümlerde bulunan sistem uygulamaları arasında etkileşim ve bunlara uzak kullanıcıların erişimi vardır.

Kurumsal ağ, coğrafi olarak uzak düğümlere geçiş yaparak mevcut küresel ağların kullanımına olanak sağlar. Bu amaçla kuruluşlara ofislerden en yakın ağ düğümlerine kadar kanallar sağlanır. Sık kullanılan bir ağ İnternet'tir.

İnternet'i kurumsal bir veri ağının temeli olarak kullanırken, İnternet'in ağlar arası Tüm bilgilerin, çok çeşitli kanallar ve veri ağları aracılığıyla birbirine bağlanan tamamen bağımsız birçok düğümden geçtiği. İnternet, kullanıcıları tek bir protokole (IP) bağlar.

Ancak kurumsal ağları internete bağlarken sorunlar ortaya çıkıyor güvenlik ve sorun virüs enfeksiyonu. Bunun için korumalar var:

1. Güvenlik duvarı bir yönlendirici, PC, ana bilgisayardır veya bir ağı veya alt ağı, protokollerin ve hizmetlerin o alt ağın dışındaki ana bilgisayarlar tarafından kötüye kullanılmasına karşı korumak için özel olarak oluşturulmuş bir ana bilgisayar grubu.

Yönlendirici - ağ cihazı Ağ topolojisi ve belirli kurallar hakkındaki bilgilere dayanarak, ağ katmanı paketlerinin farklı ağ bölümleri arasında iletilmesine ilişkin kararlar alınır.

Ev sahibi - İnternet'teki diğer bilgisayarlara iki yönlü tam erişime sahip herhangi bir bilgisayar.

1. Bir dizi anti-virüs programı.

Şirket ağıçeşitli bileşenleri içeren karmaşık bir sistemdir: farklı türde bilgisayarlar, sistem ve uygulama yazılımı, ağ bağdaştırıcıları, hub'lar, anahtarlar ve yönlendiriciler, kablo sistemi.

Sistem entegratörlerinin ve yöneticilerinin temel görevi, işletme çalışanları arasında dolaşan bilgi akışlarının işlenmesinde, zamanında ve rasyonel kararlar almalarına olanak tanıyan pahalı bir sistemin işleyişidir.

2.KURUMSAL AĞ YAPISI

Uzak kullanıcıları bağlamak için kullanılırtelefon iletişimi ve modemler.

Ağ düğümlerini birleştirmek için kullanılırlarküresel veri ağlarıÖzel hatların döşenmesinin mümkün olduğu durumlarda paket anahtarlama teknolojilerinin kullanılması, gerekli iletişim kanallarının sayısının azaltılmasını mümkün kılar.

İlgili hizmetlere erişmeniz gerekiyorsa kurumsal ağınızı İnternet'e bağlamanız gerekir. İnterneti yalnızca bilgi kaynağı olarak kullanacaksanız teknolojiyi kullanmak daha iyidir"talep üzerine bağlantı"(talep üzerine arama).

Bir kurumsal ağ içinde veri aktarmak için şunu da kullanmalısınız:sanal kanallar Paket anahtarlama ağları.

Kurumsal ağ, çeşitli iletişim türlerini, iletişim protokollerini ve kaynakları bağlama yöntemlerini kullanan oldukça karmaşık bir yapıdır.

Veri iletim ağı ekipmanı sınıfları:

1. Çevresel (uç düğümleri ağa bağlamak için kullanılır),
2. ana veya destek Ağın temel işlevlerini (kanal değiştirme, yönlendirme vb.) uygulayan.

Çevre ekipmanları iki sınıf için.

• yönlendiriciler homojen LAN'ları küresel veri ağları aracılığıyla birleştirmeye hizmet eder;
  • ağ geçitleri çalışan uygulamaların etkileşimini uygulamak farklı şekiller ağlar.

Bu, idari binaları, eğitim binalarını ve öğrenci kampüsünü temel bir yakınsak ortamda birleştiren bir üniversite bilgi ortamı olabilir. Bu tür ağlar "yeni nesil ağların" unsurlarını içerir, bu nedenle optik iletişim kanalları ve Wi-Fi kullanıldığında iyi ölçeklenebilirliğe sahiptirler. Öyleyse kurumsal ağlara daha yakından bakalım.

Birleştirmek

Bu ağların, uzun mesafe ve şehir ağlarına akış entegrasyonunun yanı sıra yüksek hızlı otomatik dijital dahili VoIP telefonuna sahip olması gerekir. Kurumsal bilgi ağlarının eğitim ve haber TV içeriği üretmesi, verileri dağıtılmış şekilde işlemesi ve önemli etkinlikler için mobil ses desteği sağlama yeteneğine sahip olması gerekir. Çeşitli departmanların ağlarının etkileşimini sağlayan omurga ağı, entegre veri iletimi için çok hizmetli taşıma sistemidir (MTSTD). Üniversitenin kurumsal ağını düşünmeye devam edersek, uzun mesafe ve şehir ağlarına akış entegrasyonu imkanı sunan, 10 bin numara kapasiteli dahili bir modern dijital PBX'in MTSPD temelinde faaliyet göstermesidir.

Çalışma prensibi

İş istasyonları, daha sonra bağlantı ekipmanı kullanılarak bağlanan sunuculara bağlanır.

Kurumsal ağlar, yönlendiriciler, çeşitli türdeki iletişim kanalları ve tekrarlayıcılar aracılığıyla yeni ağ bölümleri dahil edilerek genişletilir. İnternette, dahili ağı dışarıdan erişime ("hackleme") karşı korumak ve savunmak için özel cihazlar ve yazılımlar aracılığıyla bağlantı mümkündür. Dosya sunucularının ve veritabanlarının yönetimi, özel organizasyonel ve teknik faaliyetlerin yürütülmesi - erişim seviyeleri açısından en önemlisi. Kurumsal ağlar, gerekli güvenlik düzeyini sağlamak için sanal ağ teknolojisi (IEEE 802.1Q) kullanılarak sanal bölgelere ayrılmıştır.

Dijital telefon

Bu, kurumsal bir ağın iletişim altyapısının son derece önemli bir unsurudur. Telefon görüşmeleri, uzun mesafe ve şehir ağlarını atlayarak işletme içinde gerçekleştirilir. Dijital telefon sistemi üç tür dahili kullanıcıyı destekler:

• analog telefonlar;
• dijital;
• IP telefon.

Kablosuz bağlantı

Kullanıcı erişimini sağlamak için böyle bir ağ gereklidir mobil cihazlar iç ve

Kurumsal ağlar, kablosuz ağ denetleyicisini, erişim noktalarını ve yönetim yazılımına sahip bir sunucuyu içerir.

IP telefonu

Kurumsal ağlardaki modern bir IP telefon sistemi, bir çağrı kontrol sunucusu ve IP telefonları içerir. IP telefonlar mevcut LAN'lar aracılığıyla doğrudan dağıtım toplama veya erişim anahtarlarına bağlanır. Bu çözüm, çok kullanışlı mobil konferans odalarını doğrudan etkinlik mekanlarına hızlı bir şekilde yerleştirmenize olanak tanır.

Ağ bilgisayarı teknolojileri hızla gelişiyor. Daha önce bir ağ yöneticisinin asıl endişesi bir işletmenin veya kuruluşun yerel bilgisayar ağıydı, şimdi bu ağ giderek daha fazla coğrafi olarak dağıtılıyor. Kullanıcılar kurumsal ağ kaynaklarına neredeyse her yerden erişebilmelidir. Aynı zamanda yalnızca e-postayı görüntülemek ve göndermek değil, aynı zamanda kurumsal ağdaki dosyalara, veritabanlarına ve diğer kaynaklara da erişebilmek istiyorlar. Bir kuruluş içinde, uzak şubeler genellikle kendi yerel ağlarıyla oluşturulur ve bu ağların, kullanıcılar için güvenilir, emniyetli ve şeffaf iletişim kullanılarak ana bölümün ağına bağlanması gerekir. Bu tür ağlara kurumsal denir. Günümüz gerçekleri dikkate alındığında, bir işletmenin kurumsal ağının kullanıcılarına, aynı zamanda küresel İnternet kaynaklarına erişim fırsatının sağlanması ve aynı zamanda iç ağın dışarıdan yetkisiz erişime karşı korunması gerekmektedir.

Dolayısıyla kurumsal ağ, bir kuruluşta kullanılan çeşitli uygulamalar arasında güvenilir bilgi aktarımını sağlayan bir donanım ve yazılım sistemidir. Genellikle kurumsal ağ düğümleri farklı şehirlerde bulunur. Böyle bir ağın oluşturulduğu prensipler, birden fazla binayı kapsasa bile, yerel bir ağ oluştururken kullanılanlardan oldukça farklıdır. Temel fark, coğrafi olarak dağıtılmış ağların oldukça yavaş (bugün genellikle saniyede onlarca ve yüzlerce kilobit, bazen 2 Mbit/s ve daha yüksek) kiralık iletişim hatları kullanmasıdır. Yerel bir ağ oluştururken ana maliyetler ekipman satın almak ve kablo döşemekse, coğrafi olarak dağıtılmış ağlarda maliyetin en önemli unsuru, kalitenin artmasıyla hızla büyüyen kanalların kullanımına ilişkin kira ücretidir. ve veri aktarım hızı. Aksi takdirde kurumsal ağ, hangi uygulamaların hangi uygulamalara ve kendisi üzerinden aktarılan bilgileri nasıl işleyeceğine dair kısıtlamalar getirmemelidir. Kurumsal ağ oluştururken çözülmesi gereken temel sorun iletişim kanallarının organizasyonudur. Bir şehir içinde, yüksek hızlı olanlar da dahil olmak üzere özel hatların kiralanacağına güvenebiliyorsanız, coğrafi olarak uzak düğümlere geçerken, kanalların kiralanmasının maliyeti çok yüksek olur ve bunların kalitesi ve güvenilirliği genellikle çok düşük olur. Bu soruna doğal bir çözüm, halihazırda mevcut geniş alan ağlarını kullanmaktır. Bu durumda ofislerden en yakın ağ düğümlerine kanal sağlamak yeterlidir. Küresel ağ, düğümler arasında bilgi sağlama görevini üstlenecek.

Kurumsal bir ağ için ideal seçenek, yalnızca gerekli olan alanlarda iletişim kanalları oluşturmak ve uygulamaların çalıştırılması için gerekli olan ağ protokollerini bunlar üzerinden aktarmak olacaktır. İlk bakışta kiralık iletişim hatlarına dönüş bu. Bununla birlikte, veri iletim ağları oluşturmak için, yalnızca doğru zamanda ve doğru yerde görünen kanalların içlerinde düzenlenmesini mümkün kılan teknolojiler vardır. Bu tür kanallara sanal denir. Uzak kaynakları sanal kanalları kullanarak birbirine bağlayan bir sisteme doğal olarak sanal ağ denilebilir. Günümüzde iki ana sanal ağ teknolojisi vardır: devre anahtarlamalı ağlar ve paket anahtarlamalı ağlar. Bunlardan ilki, normal telefon şebekesini, ISDN'yi ve bir takım daha egzotik teknolojileri içermektedir. Paket anahtarlama ağları X.25, Frame Relay ve daha yakın zamanda ATM teknolojileri ile temsil edilmektedir. Kurumsal bilgi sistemlerinin yapımında diğer sanal ağ türleri (çeşitli kombinasyonlarda) yaygın olarak kullanılmaktadır. Devre anahtarlamalı ağlar, aboneye bağlantı başına sabit bant genişliğine sahip birden fazla iletişim kanalı sağlar. Normal bir telefon ağı, aboneler arasında bir iletişim kanalı sağlar. Eşzamanlı olarak kullanılabilen kaynakların sayısını artırmanız gerekiyorsa, ek yüklemeler yapmanız gerekir. telefon numaraları. İletişim kalitesinin düşüklüğünü unutsak bile, sınırlı sayıda kanalın ve uzun bağlantı kurma sürelerinin, telefon iletişiminin kurumsal bir ağ temeli olarak kullanılmasına izin vermediği açıktır. Bireysel uzaktaki kullanıcıları bağlamak için bu oldukça kullanışlıdır ve çoğu zaman mevcut tek yöntemdir.

Devre anahtarlamalı ağlara bir alternatif, paket anahtarlamalı ağlardır. Paket anahtarlama kullanıldığında, bir iletişim kanalı birçok kullanıcı tarafından zaman paylaşımlı modda kullanılır; bu da İnternettekiyle hemen hemen aynıdır. Bununla birlikte, her paketin ayrı ayrı yönlendirildiği İnternet gibi ağların aksine, paket anahtarlama ağları, bilginin iletilmesinden önce uç kaynaklar arasında bir bağlantı kurulmasını gerektirir. Bir bağlantı kurulduktan sonra ağ, aboneler arasında bilgilerin iletilmesi gereken rotayı (sanal kanal) "hatırlar" ve bağlantıyı kesmek için bir sinyal alana kadar bunu hatırlar. Paket anahtarlama ağında çalışan uygulamalar için sanal devreler normal iletişim hatlarına benzer; tek fark, bunların veriminin ve ortaya çıkan gecikmelerin ağ yüküne bağlı olarak değişmesidir. Kurumsal ağlar oluşturmak için kullanılan ana teknolojileri ele alalım.

ISDN

Yaygın bir örnek sanal ağ devre anahtarlamalı ISDN(hizmetlerin entegrasyonu ile dijital ağ). ISDN, hem ses hem de veri taşıyabilen dijital devreler (64 Kbps) sağlar. Temel bir ISDN (Temel Hız Arayüzü) bağlantısı, bu tür iki kanalı ve 16 Kbps hızında ek bir kontrol kanalını içerir (bu kombinasyon şu şekilde adlandırılır: 2B+D). Kullanılabilir Daha kanallar - otuza kadar (Birincil Hız Arayüzü, 30B+D). Bu, bant genişliğini önemli ölçüde artırır, ancak ekipman ve iletişim kanallarının maliyetinde buna karşılık gelen bir artışa yol açar. Ayrıca ağı kiralama ve kullanma maliyetleri de orantılı olarak artıyor. Genel olarak, ISDN'nin eş zamanlı olarak kullanılabilen kaynakların sayısına getirdiği kısıtlamalar, bu tür iletişimin esas olarak alternatif olarak kullanılmasının uygun olduğu gerçeğine yol açmaktadır. telefon ağları. Az sayıda düğüm içeren sistemlerde ISDN, ana ağ protokolü olarak da kullanılabilir. Ülkemizde ISDN'ye erişimin hala kuraldan çok istisna olduğunu unutmamanız gerekir.

X.25

Klasik paket anahtarlama teknolojisi X.25. Günümüzde oldukça yavaş olan 128 Kbps'nin üzerindeki hızlarda çalışan neredeyse hiçbir X.25 ağı bulunmamaktadır. Ancak X.25 protokolü, zayıf hatlarda bile bilgilerin güvenilir şekilde iletilmesini sağlayan güçlü hata düzeltme olanakları içerir ve yüksek kaliteli iletişim kanallarının olmadığı yerlerde yaygın olarak kullanılır. (Ülkemizde hemen hemen her yerde mevcut değiller.) Doğal olarak, güvenilirlik için ödeme yapmanız gerekir - bu durumda, ağ ekipmanının hızı ve bilgi dağıtımında nispeten büyük, ancak öngörülebilir gecikmeler. Aynı zamanda X.25, hemen hemen her türlü veriyi aktarmanıza olanak tanıyan evrensel bir protokoldür. X.25 ağları için “doğal”, uygulamaların protokol yığınını kullanan çalışmasıdır OSI. Bunlar, standartları kullanan sistemleri içerir. X.400(e-posta) ve FTAM(dosya paylaşımı) ve diğerleri. OSI protokollerine dayalı Unix sistemlerinin etkileşimini uygulamanıza olanak tanıyan araçlar mevcuttur. X.25 ağlarının diğer bir standart özelliği, düzenli eşzamansız COM bağlantı noktaları aracılığıyla iletişimdir. Mecazi anlamda konuşursak, X.25 ağı seri bağlantı noktasına bağlı kabloyu "uzatarak" konnektörünü uzak kaynaklara getirir. Böylece COM portu üzerinden erişilebilen hemen hemen her uygulama kolaylıkla X.25 ağına entegre edilebilir. Bu tür uygulamaların örnekleri arasında yalnızca Unix makineleri gibi uzak ana bilgisayarlara terminal erişimi değil, aynı zamanda Unix bilgisayarlarının birbirleriyle (cu, uucp), Lotus Notes tabanlı sistemlerle etkileşimi de yer alır. e-posta cc: Mail ve MS Mail vb. LAN'ları bir X.25 ağına bağlı düğümlerde birleştirmek için, yerel ağdan gelen bilgi paketlerinin X.25 paketlerine kapsüllenmesine yönelik yöntemler vardır. Hizmet bilgilerinin bir kısmı, alıcı tarafında açıkça geri yüklenebildiği için iletilmez. Standart kapsülleme mekanizmasının RFC 1356'da açıklanan mekanizma olduğu kabul edilir. Çeşitli yerel ağ protokollerinin (IP, IPX, vb.) tek bir sanal bağlantı üzerinden aynı anda iletilmesine olanak tanır. Bu mekanizma (veya eski yalnızca IP RFC 877 uygulaması) neredeyse tüm modern yönlendiricilerde uygulanmaktadır. Ayrıca X.25 ve diğer iletişim protokolleri üzerinden iletim yöntemleri de bulunmaktadır, özellikle SNA IBM ana bilgisayar ağlarında ve çeşitli üreticilerin bir dizi özel protokolünde kullanılır. Böylece X.25 ağları, hemen hemen her uygulama arasında bilgi aktarımı için evrensel bir taşıma mekanizması sunar. Bu durumda, farklı trafik türleri, birbirleri hakkında hiçbir şey bilmeden tek bir iletişim kanalı üzerinden iletilir. Yerel ağları X.25 aracılığıyla bağlarken, aynı iletişim hatlarını kullansalar bile kurumsal ağın ayrı parçalarını birbirinden izole edebilirsiniz.

Bugün dünyada düzinelerce halka açık küresel X.25 ağı var; düğümleri neredeyse tüm büyük iş, sanayi ve idari merkezlerde bulunuyor. Rusya'da X.25 hizmetleri Sprint Network, Infotel, Rospak, Rosnet, Sovam Teleport ve diğer bazı sağlayıcılar tarafından sunulmaktadır. Uzak düğümleri bağlamanın yanı sıra, X.25 ağları her zaman son kullanıcılara erişim olanakları sağlar. Herhangi bir X.25 ağ kaynağına bağlanmak için kullanıcının yalnızca asenkron seri bağlantı noktasına sahip bir bilgisayara ve bir modeme sahip olması gerekir. Aynı zamanda coğrafi olarak uzak düğümlerde erişim yetkilendirmesinde herhangi bir sorun yaşanmaz; Kaynağınız bir X.25 ağına bağlıysa, ona hem sağlayıcınızın düğümlerinden hem de diğer ağlardaki düğümler aracılığıyla, yani dünyanın hemen hemen her yerinden erişebilirsiniz. X.25 teknolojisinin dezavantajı, bir dizi temel hız kısıtlamasının varlığıdır. Bunlardan ilki, gelişmiş düzeltme ve restorasyon yetenekleriyle tam olarak bağlantılıdır. Bu araçlar bilgi aktarımında gecikmelere neden olur ve X.25 ekipmanından çok fazla bilgi işlem gücü ve performansı gerektirir, bunun sonucunda hızlı iletişim hatlarına "ayak uyduramaz". Yüksek hızlı portlara sahip ekipmanlar olmasına rağmen sağladıkları gerçek hız port başına 250-300 Kbps'yi geçmemektedir. Aynı zamanda, modern yüksek hızlı iletişim hatları için X.25 düzeltme araçlarının gereksiz olduğu ve kullanıldığında ekipman gücünün çoğu zaman boşta çalıştığı ortaya çıkıyor. X.25 ağlarının yavaş sayılmasına neden olan ikinci özellik, yerel ağ protokollerinin (öncelikle IP ve IPX) kapsüllenmesinin özellikleridir. Diğer her şey eşit olduğunda, yerel ağların X.25 aracılığıyla bağlantısı, ağ parametrelerine bağlı olarak, kiralık bir hat üzerinden HDLC kullanımına kıyasla %15-40 daha yavaştır.

Yine de düşük kaliteli iletişim hatlarında X.25 ağları oldukça etkili olup, kiralık hatlara göre fiyat ve yetenek açısından ciddi bir avantaj sağlamaktadır.

Çerçeve Rölesi

Frame Relay teknolojisi, yüksek hızlı iletişim hatlarında paket anahtarlamanın faydalarını gerçekleştirmenin bir yolu olarak ortaya çıktı. Frame Relay ağları ile X.25 arasındaki temel fark, ağ düğümleri arasındaki hata düzeltmeyi ortadan kaldırmalarıdır. Bilgi akışını yeniden sağlama görevleri, kullanıcıların terminal ekipmanına ve yazılımına atanır. Doğal olarak bu, yeterince yüksek kaliteli iletişim kanallarının kullanılmasını gerektirir. Frame Relay ile başarılı bir şekilde çalışabilmek için kanalda hata olasılığının 10-6-10-7'den yüksek olmaması gerektiğine inanılmaktadır. Geleneksel analog hatların sağladığı kalite genellikle bir ila üç kat daha düşüktür. Frame Relay ağları arasındaki ikinci fark, şu anda neredeyse hepsinin yalnızca kalıcı sanal bağlantı mekanizmasını uygulamasıdır ( PVC). Bu, bir Çerçeve Aktarımı bağlantı noktasına bağlandığınızda hangi uzak kaynaklara erişebileceğinizi önceden belirlemeniz gerektiği anlamına gelir. Paket anahtarlama ilkesi - bir iletişim kanalında birçok bağımsız sanal bağlantı - burada kalır, ancak herhangi bir ağ abonesinin adresini seçemezsiniz. Kullanabileceğiniz tüm kaynaklar, bağlantı noktasını yapılandırdığınızda belirlenir. Bu nedenle, Frame Relay teknolojisine dayanarak, yönlendirmenin gerçekleştirildiği diğer protokolleri iletmek için kullanılan kapalı sanal ağlar oluşturmak uygundur. Bir sanal ağın "kapalılığı", aynı Frame Relay ağındaki diğer kullanıcılar tarafından tamamen erişilemez olduğu anlamına gelir. Örneğin ABD'de Frame Relay ağları İnternet'in omurgası olarak yaygın şekilde kullanılmaktadır. Ancak, sizin özel ağ Frame Relay sanal kanallarını Inernet trafiğiyle aynı hatlarda kullanabilir ve ondan tamamen izole edilebilir. X.25 ağları gibi Frame Relay de hemen hemen her uygulama için evrensel bir iletim ortamı sağlar. Frame Relay'in günümüzdeki ana uygulaması uzak LAN'ların birbirine bağlanmasıdır. Bu durumda, hata düzeltme ve bilgi kurtarma, LAN aktarım protokolleri (TCP, SPX, vb.) düzeyinde gerçekleştirilir. LAN trafiğinin Çerçeve Geçişinde kapsüllenmesinden kaynaklanan kayıplar yüzde iki ila üçü geçmez. X.25'in özelliği olan hata düzeltmenin ve karmaşık paket anahtarlama mekanizmalarının bulunmaması, bilginin Çerçeve Aktarımı üzerinden minimum gecikmeyle iletilmesine olanak tanır. Ek olarak, kullanıcının sanal kanal için garantili bir minimum bilgi aktarım hızına sahip olmasına olanak tanıyan bir önceliklendirme mekanizmasının dahil edilmesi mümkündür. Bu özellik, Frame Relay'in ses ve video gibi gecikme açısından kritik bilgilerin gerçek zamanlı olarak iletilmesi için kullanılmasına olanak tanır. Bu karşılaştırmalı olarak yeni fırsat giderek daha popüler hale geliyor ve genellikle kurumsal bir ağın omurgası olarak Frame Relay'i seçmenin ana argümanı oluyor. Bugün Frame Relay ağ hizmetlerinin ülkemizde bir buçuk düzineden fazla şehirde mevcut olmadığı, X.25'in ise yaklaşık iki yüz şehirde mevcut olduğu unutulmamalıdır. İletişim kanalları geliştikçe Frame Relay teknolojisinin daha yaygın hale geleceğine inanmak için her türlü neden var - özellikle X.25 ağlarının mevcut olduğu yerlerde. Ne yazık ki, farklı Çerçeve Aktarımı ağlarının etkileşimini açıklayan tek bir standart bulunmadığından kullanıcılar tek bir hizmet sağlayıcıya kilitlenir. Coğrafyayı genişletmek gerekirse, farklı tedarikçilerin ağlarına tek bir noktadan bağlanmak mümkündür; buna karşılık maliyetlerde de bir artış olur. Aynı şehir içinde çalışan veya uzun mesafeli (genellikle uydu) özel kanalları kullanan özel Çerçeve Aktarımı ağları da vardır. Frame Relay'e dayalı özel ağlar oluşturmak, kiralık hatların sayısını azaltmanıza ve ses ve veri iletimini entegre etmenize olanak tanır.

Ethernet/Hızlı Ethernet

Ethernet en popüler yerel ağ topolojisidir. IEEE 802.3 standardına dayanmaktadır. Ethernet, orijinal standartta yer almayan yeni ortamları ve özellikleri desteklemek için yıllar içinde önemli ölçüde gelişmiştir. Kullanılabilir bant genişliği, hub'lar kullanılarak birden fazla kullanıcı arasında paylaştırılabilir veya anahtarlar kullanılarak tamamen bireysel bilgisayarlara sağlanabilir. Kısa bir süre önce, masaüstü istasyon kullanıcılarına 10 Mbit/s'lik tam çift yönlü iletişim kanalları sağlamaya yönelik açık bir eğilim vardı. Bu trend, yüksek maliyetler olmadan yüksek performanslı, çok işlevli ağlar oluşturmayı mümkün kılan düşük maliyetli Ethernet anahtarlarının ortaya çıkışı sayesinde kök salmayı başardı.

Hızlı Ethernet teknolojisi, başta sunucular ve masaüstü anahtarlar olmak üzere ihtiyaç duyan cihazlara daha fazla bant genişliği sağlamak için geliştirildi. Hızlı Ethernet, Ethernet standardını temel alır; Bu, bu yüksek hızlı teknolojinin uygulanmasının mevcut altyapının yeniden yapılandırılmasını, yönetim sisteminin değiştirilmesini veya BT departmanı personelinin yeniden eğitilmesini gerektirmediği anlamına gelir. Artık en popüler yüksek hızlı teknolojilerden biridir; ucuzdur, kararlıdır ve mevcut Ethernet ağlarıyla tamamen uyumludur. Hızlı Ethernet ağlarında fiber optik (100Base-FX) veya bakır (100Base-TX) kablolar kullanılabilir. Tam çift yönlü iletişim desteklenir.

Tüm yöneticiler bilgi sistemi Yeterli Ethernet 10Base-T'ye sahip kullanıcıların işlerini aksatmadan en güçlü masaüstü istasyonlarını ve sunucuları bağlamak için Hızlı Ethernet kanalları sağlama zorluğuyla karşı karşıyayız. Ethernet/Hızlı Ethernet ağının hızını otomatik olarak algılayan teknolojiye tam da bu nedenle ihtiyaç duyulur. Bu teknoloji ile aynı cihaz hem 10Base-T hem de 100Base-TX’i desteklemektedir. Aynı anahtar, masaüstü istasyonlarına daha fazla bant genişliği sağlayarak, 10 ve 100 Mbps hub'ları birleştirerek ve 10 Mbps bağlantılardan tamamen memnun olan kullanıcıların deneyimlerinde herhangi bir değişiklik yapmadan Ethernet ve Hızlı Ethernet desteği sağlayacaktır. Ayrıca veri aktarım hızını otomatik olarak algılayan bir anahtarla çalışırken portların her birini ayrı ayrı yapılandırmaya gerek yoktur. Bu, tıkanıklığın meydana geldiği alanlarda bant genişliğini seçici olarak artırmanın en etkili yollarından biridir ve aynı zamanda gelecekte daha fazla bant genişliği genişletme olasılığını da tamamen korur.

Gigabit Ethernet

Gigabit Ethernet teknolojisi, Ethernet ve Hızlı Ethernet'in geleneksel basitliğini ve yönetilebilirliğini tamamen koruyarak mevcut yerel alan ağlarına entegrasyonu kolaylaştırır. Bu teknolojinin kullanılması, omurga ağının bant genişliğinin Hızlı Ethernet'e kıyasla büyük ölçüde artırılmasını mümkün kılar. Ek bant genişliği, ağ yapısındaki planlanmamış değişikliklerden ve ağa yeni cihazların eklenmesinden kaynaklanan zorluklarla başa çıkmanıza olanak tanır ve ağda sürekli ayarlama ihtiyacını ortadan kaldırır. Gigabit Ethernet, düşük maliyetle yüksek bant genişliği sağlaması, geleneksel Ethernet çerçeve formatını gerektirmemesi ve mevcut ağ yönetim sistemleri tarafından desteklenmesi nedeniyle ağ omurgaları ve sunucu bağlantıları için idealdir.

Bakır kablonun Gigabit Ethernet ortamı olarak (100 metreyi aşmayan mesafelerde de olsa) kullanılmasına olanak tanıyan 802.3ab standardının ortaya çıkması, bu teknolojinin lehine bir başka önemli argümandır. IEEE'nin yeni bir 10 Gbit/s standardı üzerinde çalıştığını da belirtmek gerekir.

ATM

ATM, yerel alan ağı omurgaları için popüler bir teknolojidir. Yerel ve coğrafi olarak dağıtılmış ağlar arasında yakın entegrasyon sağladığı ve yüksek düzeyde hata toleransı ve yedeklilik ile karakterize edildiği için kullanımı büyük kuruluşlar için önemli faydalar vaat ediyor. Ağ üzerinden veri aktarımı için OC-3 (155 Mbit/s) ve OC-12 (622 Mbit/s) iletişim kanalları kullanılır. Rakamları karşılaştırmak gerekirse, bu rakamlar Gigabit Ethernet'ten daha azdır, ancak ATM bant genişliğini tahsis etmek için alternatif yöntemler kullanır; Bir veya başka bir hizmet kalitesi düzeyini (Hizmet Kalitesi, QoS) ayarlayarak, uygulamanın çalışması için gerekli bant genişliğinin sağlanmasını garanti edebilirsiniz. ATM teknolojisinin sağladığı trafik yönetimi yetenekleri, karmaşık ağlarda tam uygulama kesinliği ve hizmet sunumu sağlar. ATM teknolojisinin, yerel ve küresel ağlarda mevcut veri aktarım yöntemlerine göre önemli avantajları vardır ve bu, dünya çapında yaygın olarak kullanılmasına yol açacaktır. ATM'nin en önemli avantajlarından biri yüksek hızda bilgi aktarımı (geniş bant genişliği) sağlamasıdır. ATM, yerel ve geniş alan ağları arasındaki farkları ortadan kaldırarak bunları tek, entegre bir ağa dönüştürür. Telefon ağlarının doğasında bulunan donanım bilgisi aktarımının ölçeklenebilirliği ve verimliliğini birleştiren ATM yöntemi, ağ kapasitesinin daha ucuz bir şekilde genişletilmesini sağlar. Bu teknik çözüm Gelecekteki ihtiyaçları karşılayabilecek kapasitede olduğundan pek çok kullanıcı ATM'yi bugünün öneminden ziyade geleceği için tercih ediyor. ATM standartları, çeşitli türlerdeki bilgilere (veri, konuşma, video vb.) erişme, bunları değiştirme ve aktarma prosedürlerini gerçek zamanlı çalışma yeteneğiyle tek bir iletişim ağında birleştirir. Daha önceki LAN ve WAN teknolojilerinin aksine, ATM hücreleri, bakır tel ve fiber optik kablodan uydu bağlantılarına kadar geniş bir ortam yelpazesi üzerinden, günümüzün 622 Mbit/s sınırına ulaşan herhangi bir iletim hızında iletilebilmektedir. ATM teknolojisi, farklı gereksinimlere sahip tüketicilere aynı anda hizmet verme olanağı sağlar. Bant genişliği telekomünikasyon sistemi. ATM teknolojisi birkaç yıldır yavaş yavaş kurumsal altyapılara girmeye başladı. Kullanıcılar, aşamalar halinde bir ATM ağı oluşturur ve bunu mevcut sistemlerine paralel olarak çalıştırır. Elbette, her şeyden önce ATM teknolojisinin küresel ağlar üzerinde ve daha az ölçüde de çeşitli yerel alan ağlarını birbirine bağlayan ana iletişim hatları üzerinde etkisi olacaktır. 175 kullanıcıyla yakın zamanda yapılan bir Sege Research anketi, 1999'da ağlarında hangi teknolojileri kullanmayı amaçladıklarını sordu. ATM popülerlik açısından Ethernet'i geride bıraktı. Kullanıcıların %40'ından fazlası Ethernet'i 100 Mbit/s hızında kurmak istiyor ve yaklaşık %45'i ATM'yi 155 Mbit/s hızında kullanmayı planlıyor. Oldukça beklenmedik bir şekilde, katılımcıların %28'inin ATM'yi 622 Mbit/s hızında kullanmayı planladığı ortaya çıktı. ATM ve Gigabit Ethernet arasındaki ilişki hakkında birkaç söz. Bu teknolojilerin her birinin oldukça net bir şekilde tanımlanmış kendine ait bir nişi vardır. ATM için bunlar, kurumsal bir ağa entegre edilmiş bir grup binanın omurga ağları ve küresel ağların omurgalarıdır. Gigabit Ethernet için bunlar yerel ağ omurgaları ve yüksek performanslı sunuculara sahip iletişim hatlarıdır. Gigabit Ethernet ile ATM arasındaki trafik alışverişi ve şeffaf yönlendirme sorunları başarıyla çözüldü. Cisco Systems yakın zamanda Catalyst 8500 yönlendirme anahtarı için özel bir ATM modülü geliştirdi. Bu modül, ATM ve Ethernet bağlantı noktaları arasında yönlendirmeye olanak tanır.

Kurumsal bir ağ oluşturmak

Coğrafi olarak dağıtılmış bir kurumsal ağ oluştururken yukarıda açıklanan tüm teknolojiler kullanılabilir. Yerel ağ düzeyinde Fast Ethernet ve Gigabit Ethernet dahil Ethernet teknolojilerinin alternatifi yoktur; Kategori 5 bükümlü çift, uzak kullanıcıları bağlamak için fiziksel bir iletim ortamı olarak tercih edilir, en basit ve en çok. uygun fiyatlı seçenek telefon iletişiminin kullanılmasıdır. Mümkün olduğunda ISDN ağları kullanılabilir. Çoğu durumda ağ düğümlerini bağlamak için küresel veri ağları kullanılır. Özel hatların döşenmesinin mümkün olduğu durumlarda bile paket anahtarlama teknolojilerinin kullanılması, gerekli iletişim kanallarının sayısının azaltılmasını ve daha da önemlisi sistemin mevcut küresel ağ ekipmanıyla uyumluluğunun sağlanmasını mümkün kılar. İlgili hizmetlere erişmeniz gerekiyorsa kurumsal ağınızı İnternet'e bağlamak mantıklıdır. İnternet'i bir veri aktarım aracı olarak kullanmak, yalnızca diğer yöntemlerin mevcut olmadığı ve finansal hususların güvenilirlik ve güvenlik gerekliliklerinden daha ağır bastığı durumlarda anlamlıdır. İnterneti yalnızca bilgi kaynağı olarak kullanacaksanız, "talep üzerine bağlantı" teknolojisini, yani bir İnternet düğümüne bağlantının yalnızca sizin inisiyatifinizde ve doğru zamanda kurulduğu bir bağlantı yöntemini kullanmak daha iyidir. . Bu, ağınıza dışarıdan yetkisiz giriş riskini önemli ölçüde azaltır. Bu bağlantıyı sağlamanın en basit yolu internete telefon hattı üzerinden veya mümkünse ISDN üzerinden bağlanmaktır. İsteğe bağlı bağlantı sağlamanın daha güvenilir bir yolu da kiralık hat ve Çerçeve Aktarma protokolünü kullanmaktır. Bu durumda, sizin tarafınızdaki yönlendiricinin, belirli bir süre veri olmadığında sanal bağlantıyı kesecek ve verilere erişim gerektiğinde yeniden kuracak şekilde yapılandırılması gerekir. PPP veya HDLC kullanan yaygın bağlantı yöntemleri bu olanağı sağlamamaktadır. Bilgilerinizi İnternet'te sağlamak istiyorsanız (örneğin, bir WWW veya FTP sunucusu kurmak), isteğe bağlı bağlantı geçerli değildir. Bu durumda, yalnızca Güvenlik Duvarı kullanarak erişim kısıtlamasını kullanmamalı, aynı zamanda İnternet sunucusunu mümkün olduğunca diğer kaynaklardan da izole etmelisiniz. Düğümleri X.25 veya Frame Relay sanal kanalları kullanılarak birbirine bağlanan, coğrafi olarak dağıtılmış ağın tamamı için tek bir İnternet bağlantı noktası kullanmak iyi bir çözümdür. Bu durumda internetten erişim tek bir düğüme mümkün olurken, diğer düğümlerdeki kullanıcılar isteğe bağlı bağlantı kullanarak internete erişebilirler. Verileri kurumsal bir ağ içinde aktarmak için paket anahtarlama ağlarının sanal kanallarını kullanmak da faydalı olacaktır. Bu yaklaşımın temel avantajları çok yönlülük, esneklik ve güvenliktir. Kurumsal bilgi sistemi oluşturulurken hem X.25 hem de Frame Relay veya ATM sanal ağ olarak kullanılabilir. Aralarındaki seçim, iletişim kanallarının kalitesine, bağlantı noktalarında hizmetlerin bulunabilirliğine ve en önemlisi finansal hususlara göre belirlenir. Bugün, uzun mesafeli iletişim için Frame Relay'i kullanmanın maliyeti, X.25 ağlarına göre birkaç kat daha yüksektir. Aynı zamanda daha fazla yüksek hız bilgi aktarımı ve aynı anda veri ve ses iletme yeteneği, Frame Relay lehine belirleyici argümanlar olabilir. Kurumsal ağın kiralık hatların bulunduğu alanlarında Frame Relay teknolojisi daha çok tercih edilir. Ayrıca düğümler arasında telefon iletişimi aynı ağ üzerinden mümkündür. Çerçeve Aktarımı için kullanmak daha iyidir dijital kanallar Ancak iletişimde fiziksel hatlarda veya ses frekans kanallarında bile uygun kanal ekipmanını kurarak tamamen etkili bir ağ oluşturabilirsiniz. Geniş bant iletişimlerinin düzenlenmesinin gerekli olduğu durumlarda, örneğin video bilgilerinin iletilmesi sırasında, ATM'nin kullanılması tavsiye edilir. Uzak kullanıcıları kurumsal ağa bağlamak için X.25 ağlarının erişim düğümlerinin yanı sıra kendi iletişim düğümleri de kullanılabilir. İkinci durumda, gerekli sayıda telefon numarasının (veya ISDN kanalının) tahsis edilmesi gerekir; bu da aşırı derecede pahalı olabilir.

Bu makalenin hazırlanmasında www.3com.ru ve www.race.ru sitelerindeki materyaller kullanılmıştır.

BilgisayarBasın 10"1999

Kurumsal bir ağ geliştirirken iletilen veri hacmini en aza indirecek her türlü önlemi almak gerekir. Aksi takdirde kurumsal ağ, hangi uygulamaların hangi uygulamalara ve kendisi üzerinden aktarılan bilgileri nasıl işleyeceğine dair kısıtlamalar getirmemelidir.

Uygulamalar, hem sistem yazılımı (veritabanları, posta sistemleri, bilgi işlem kaynakları, dosya hizmetleri vb.) hem de son kullanıcının çalıştığı araçlar olarak anlaşılmaktadır.

Kurumsal bir ağın ana görevleri, farklı düğümlerde bulunan sistem uygulamalarının etkileşimi ve bunlara uzak kullanıcılar tarafından erişilmesidir.

Kurumsal bir ağ oluştururken çözülmesi gereken ilk görev iletişim kanallarının organizasyonudur. Bir şehir içinde, yüksek hızlı olanlar da dahil olmak üzere özel hatların kiralanmasına güvenebiliyorsanız, coğrafi olarak uzak düğümlere geçerken, kanalları kiralamanın maliyeti ilkel olarak astronomik hale gelir ve bunların kalitesi ve güvenliği genellikle son derece düşüktür. İncirde. Şekil 3.1, yerel ve bölgesel ağları, kamu erişim ağlarını ve İnternet'i içeren bir kurumsal ağ örneğini göstermektedir.

Bu soruna doğal bir çözüm mevcut küresel ağları kullanmaktır. Bu durumda ofislerden en yakın ağ düğümlerine kanal sağlamak yeterlidir. Küresel ağ, düğümler arasında bilgi sağlama görevini üstlenecek. Bir şehir içinde küçük bir ağ oluştururken bile, daha sonra genişleme olasılığı akılda tutulmalı ve mevcut küresel ağlarla uyumlu özel teknolojiler kullanılmalıdır. Genellikle akla gelen ilk, hatta tek ağ İnternet'tir.

Pirinç. 3.1. Farklı ağ iletişim kanallarının kurumsal ağa entegrasyonu.

İncirde. 3.2. Çeşitli yerel ağ topolojileri verilmiştir.

Pirinç. 3.2. Bilgisayarları bir ağa bağlama yöntemleri.

Her ağın, en küçüğünün bile bir yöneticisi (Süpervizör) olması gerekir. Bu, sistemi kuran ve düzgün çalışmasını sağlayan kişidir (veya bir grup insandır). Yöneticilerin sorumlulukları şunları içerir:

• · Bilginin çalışma grupları arasında ve belirli müşteriler arasında dağıtımı;
• · evrensel bir veri bankasının oluşturulması ve desteklenmesi;
• · ağı yetkisiz erişime karşı korumak ve bilgileri hasara karşı korumak vb.

Yerel bilgisayar ağı kurmanın teknik yönüne değinecek olursak aşağıdaki unsurları öne çıkarabiliriz:

• · Kullanıcı bilgisayarlarındaki arayüz kartı. Bu, bir bilgisayarı ortak bir LAN kablosuna bağlamak için kullanılan bir cihazdır.
• · Kablolama. Özel kabloların desteği ile yerel ağ cihazları arasında fiziksel iletişim düzenlenir.
• · Yerel ağ protokolleri. Genel olarak protokoller, bir ağa bağlı cihazlar arasında veri aktarımını sağlayan programlardır. İncirde. 3.3. Herhangi bir protokolün, yerel ağın veya İnternet ağının çalışma kuralı şematik olarak gösterilmiştir:

Pirinç. 3.3. Ağ üzerinden veri aktarımına ilişkin kural.

Ağ işletim sistemi. Bu, bir dosya sunucusuna yüklenen ve kullanıcılar ile sunucudaki veriler arasında bir arayüz sağlamaya hizmet eden bir programdır.

• · Dosya sunucusu. Kullanıcıların toplu erişimi için kullanılan program ve veri dosyalarını depolamak ve barındırmak için kullanılır.
• · Ağdan yazdırma. Birçok yerel ağ kullanıcısının bir veya daha fazla yazdırma aygıtını toplu olarak kullanmasına olanak tanır.
• · Yerel ağ koruması. Ağ güvenliği, verileri yetkisiz erişimden veya herhangi bir kazadan kaynaklanan hasarlardan korumak için kullanılan bir dizi yöntemdir.
• · Köprüler, ağ geçitleri ve yönlendiriciler. Ağların birbirine bağlanmasını sağlarlar.
• · Yerel ağ yönetimi. Yöneticinin daha önce listelenen görevleriyle ilgili olan tek şey budur.

Herhangi bir yerel ağın temel işlevi, bilginin belirli çalışanlar arasında bölünmesidir, böylece iki şey gerçekleştirilir:

• 1. Her türlü bilgi yetkisiz kullanıma karşı korunmalıdır. Yani, herhangi bir çalışan, ağa hangi bilgisayarda giriş yapmış olursa olsun, yalnızca haklarına sahip olduğu bilgilerle çalışmalıdır.
• 2. Aynı ağ üzerinde çalışırken ve aynı teknik veri aktarım araçlarını kullanırken, ağ istemcileri birbirlerine müdahale etmemekle yükümlüdür. Ağ yükleme diye bir şey var. Ağ, arızalanmayacak ve herhangi bir sayıda müşteri ve istek için oldukça hızlı çalışacak şekilde kurulmalıdır.