Реферат: Разработка корпоративной ИВС
поскольку может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IР, IРХ и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP)реализован практически во всех современных маршрутизаторах.
Существуют также методы передачи по Х.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях IBM mainframe, а также ряда частных протоколов различных производителей.
Таким образом, сети Х.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего “не зная” друг о друге. При объединении LAN через Х.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Это облегчает решение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадает необходимость использовать сложные механизмы маршрутизации, переложив эту задачу на сеть Х.25.
Сегодня в мире насчитываются десятки глобальных сетей Х.25 общего пользования, их узлы имеются практически во всех крупных деловых, промышленных и административных центрах. В России услуги Х.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, Sovam Теleport и ряд других поставщиков. Кроме объединения удаленных узлов е сетях Х.25 всегда предусмотрены средства доступа для конечных пользователей. ЛЯ того чтобы подключиться к любому ресурсу сети Х.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и молем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах - во-первых, сети Х.25 достаточно централизованны и заключив договор, например, с компанией Спринт Сеть или ее партнером, вы можете пользоваться услугами любого из узлов Sprintnet - а это тысячи городов по всему миру, в том числе более сотни на территории бывшего СССР. Во-вторых, существует протокол взаимодействия между разными сетями (Х.75), учитываюаций в том числе и вопросы оплаты. Таким образом, если ваш ресурс подключен к сети Х.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть, практически из любой точки мира[15].
С точки зрения безопасности передачи информации сети Х.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети Х.25 оказывается достаточно велика, чтобы уже служить неплохой зашитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети. Если же любой - даже сколь угодно малый - риск утечки информации оказывается неприемлемым, тогда, конечно, необходимо использование средств шифрования, в том числе в реальном времени. Сегодня существуют средства шифрования, созданные специально для сетей Х.25 и позволяющие работать на достаточно высоких скоростях - до 64 кбит/с. Такое оборудование производят компании Racal, Суlink , Siеmens . Есть и отечественные разработки, созданные под эгидой ФАПСИ.
Недостатком технологии Х.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры Х.25 большой вычислительной мощности и производительности, в результате чего она просто “не успевает” за быстрыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 кбит/сек на порт. С другой стороны, для современных скоростных линий связи средства коррекции Х.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую.
Второй момент, заставляюаций рассматривать сети Х.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IР и IРХ). При прочих равных условиях связь локальных сетей по Х.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии. Причем чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью - протоколы LAN имеют собственные средства коррекции и восстановления (ТСР, SРХ), однако при использовании сетей Х.25 приходится делать это еще раз, теряя на скорости.
Именно на этих основаниях сети Х. 25 объявляются медленными и устаревшими. Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких применений и в каких условиях. На линиях связи невысокого качества сети Х.25 вполне эффективны и лают значительный выигрыш по иене и возможностям по сравнению с выделенными линиями. Супругой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания Х.25 - то и тогда вложения в аппаратуру Х.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии Frame Rеlау,
1.2.3.2.2. Сети Frame Relay
Технология Frame Rеlау появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от Х.25 состоит в том, что в них исключена коррекция ошибок между узлами сети, Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не хуже 10 -6 -10 -7 ,т.е. не более одного сбойного бита на несколько миллионов. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один - три порядка ниже.
Вторым отличием сетей Frame Relay является то, что на сегодня практически во всех них реализован только механизм постоянных виртуальных соединений (PVC). Это означает, что подключаясь к порту агате Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизаиия. “Замкнутость” виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet, Однако, ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Internet - и быть абсолютно от него изолированной.
Как и сети Х.25, Frame Relay предоставляет универсальную среду передачи для практически любых приложений. Основной областью применения агате Relay на сегодня является объединение удаленных LAN. Ори этом коррекция ошибок и восстановление информации производится на уровне транспортных протоколов LAN - ТСР, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Способы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 определяет также передачу по Frame Relay трафика SNA.
Спецификация Аnnех G стандарта АNSI Т1.617 описывает использование Х.25 поверх сетей Frame Relay. При этом используются все функции адресации, коррекции и восстановления Х.25 - но только между оконечными узлами, реализующими Аnnех G.
Постоянное соединение через сеть Frame Relay в этом случае выглядит как “прямой провод”, по которому передается трафик Х.25. Параметры Х.25 ( размер пакета и окна ) могут быть выбраны таким образом, чтобы получить минимально возможные задержки распространения и потери скорости при инкапсуляции протоколов LAN.
Отсутствие коррекции ошибок и сложных механизмов коммутации пакетов, характерных для Х.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Это сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основу корпоративной сети.
Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время, как Х.25 — примерно в двухстах. Есть все основания считать, что по мере развития каналов связи технология Frame Relay будет становиться все более распространенной — прежде всего там, где сейчас существуют сети Х.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков — с соответствующим увеличением расходов.
Существуют также частные сети Frame Relay, работающие в пределах одного города или использующие междугородние — как правило спутниковые — выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.
1.2.4. Структура корпоративной сети
При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий(например, в пределах одного города) использование технологии пакетной коммутации позволяет уменьшить количество необходимых каналов связи и обеспечить совместимость системы с существующими глобальными сетями.
Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы не доступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией “соединения по запросу”(dial on demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение — использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Дугой , более надежный способ обеспечить соединение по запросу — использовать выделенную линию и протокол X.25 или- что гораздо предпочтительнее - Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не лают. Если же вы хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewail, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов Х.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.
Для передачи бранных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как Х.25, так и агате Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей Х.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay.
На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay,. В этом случае возможно как объединение локальных сетей и подключение к Internet , так и использование тех приложений, которые традиционно требуют Х.25. Кроме того, по зтой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты лает применение модемов Мо1ого1а 326 х SDC , имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек: и выше. На физических линиях небольшой протяженности могут использоваться также Short-range модемы, обеспечивающие достаточно высокие скорости. Однако , здесь необходимо высокое качество линии, лоскольку Short-гаngе модемы никакой коррекции ошибок не поддерживают. Широко известны Short-rang модемы RAD , а также оборудование РаiгGаin, позволяющее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км.
Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей Х.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказаться использование узлов доступа сети Х.25 .
1.3. Выбор телекоммуникационной сети для решения поставленной задачи
1.3.1. Методы и алгоритмы выбора
В данном разделе рассматривается подход к выбору телекоммуникационных сетей который может быть распространен на выбор ЛВС в целом или их компонентов. В настоящее время у потенциальных пользователей появилась возможность выбора телекоммуникационных средств для решения прикладных задач, связанных с обработкой и передачей информации.
Чаще всего потребителей интересуют ответы на следующие вопросы.
1. Пользователем какой телекоммуникационной сети выгоднее стать для получения необходимого перечня услуг с приемлемыми затратами?
2. На базе какой сети можно объединить группу территориально удаленных пользователей, связанных общими целями в их профессиональной деятельности, без необходимости внесения в эту систему каких-либо изменений?