- •Оглавление
- •От авторов
- •1. Основы сетей передачи данных
- •1. Эволюция компьютерных сетей
- •Два корня компьютерных сетей
- •Первые компьютерные сети
- •Конвергенция сетей
- •2. Общие принципы построения сетей
- •Простейшая сеть из двух компьютеров
- •Сетевое программное обеспечение
- •Физическая передача данных по линиям связи
- •Проблемы связи нескольких компьютеров
- •Обобщенная задача коммутации
- •Выводы
- •Вопросы и задания
- •3. Коммутация каналов и пакетов
- •Коммутация каналов
- •Коммутация пакетов
- •Выводы
- •Вопросы и задания
- •4. Архитектура и стандартизация сетей
- •Декомпозиция задачи сетевого взаимодействия
- •Модель OSI
- •Стандартизация сетей
- •Информационные и транспортные услуги
- •Выводы
- •Вопросы и задания
- •5. Примеры сетей
- •Обобщенная структура телекоммуникационной сети
- •Корпоративные сети
- •Интернет
- •Выводы
- •Вопросы и задания
- •6. Сетевые характеристики
- •Типы характеристик
- •Производительность
- •Надежность
- •Характеристики сети поставщика услуг
- •Выводы
- •Вопросы и задания
- •7. Методы обеспечения качества обслуживания
- •Обзор методов обеспечения качества обслуживания
- •Анализ очередей
- •Техника управления очередями
- •Механизмы кондиционирования трафика
- •Обратная связь
- •Резервирование ресурсов
- •Инжиниринг трафика
- •Работа в недогруженном режиме
- •Выводы
- •Вопросы и задания
- •2. Технологии физического уровня
- •8. Линии связи
- •Классификация линий связи
- •Типы кабелей
- •Выводы
- •Вопросы и задания
- •9. Кодирование и мультиплексирование данных
- •Модуляция
- •Дискретизация аналоговых сигналов
- •Методы кодирования
- •Мультиплексирование и коммутация
- •Выводы
- •Вопросы и задания
- •10. Беспроводная передача данных
- •Беспроводная среда передачи
- •Беспроводные системы
- •Технология широкополосного сигнала
- •Выводы
- •Вопросы и задания
- •11. Первичные сети
- •Сети PDH
- •Сети SONET/SDH
- •Сети DWDM
- •Сети OTN
- •Выводы
- •Вопросы и задания
- •3. Локальные вычислительные сети
- •Общая характеристика протоколов локальных сетей на разделяемой среде
- •Ethernet со скоростью 10 Мбит/с на разделяемой среде
- •Технологии Token Ring и FDDI
- •Беспроводные локальные сети IEEE 802.11
- •Выводы
- •Вопросы и задания
- •13. Коммутируемые сети Ethernet
- •Мост как предшественник и функциональный аналог коммутатора
- •Коммутаторы
- •Скоростные версии Ethernet
- •Архитектура коммутаторов
- •Выводы
- •Вопросы и задания
- •14. Интеллектуальные функции коммутаторов
- •Алгоритм покрывающего дерева
- •Агрегирование линий связи в локальных сетях
- •Фильтрация трафика
- •Виртуальные локальные сети
- •Ограничения коммутаторов
- •Выводы
- •Вопросы и задания
- •4. Сети TCP/IP
- •15. Адресация в стеке протоколов TCP/IP
- •Стек протоколов TCP/IP
- •Формат IP-адреса
- •Система DNS
- •Протокол DHCP
- •Выводы
- •Вопросы и задания
- •16. Протокол межсетевого взаимодействия
- •Схема IP-маршрутизации
- •Маршрутизация с использованием масок
- •Фрагментация IP-пакетов
- •Выводы
- •Вопросы и задания
- •17. Базовые протоколы TCP/IP
- •Протоколы транспортного уровня TCP и UDP
- •Общие свойства и классификация протоколов маршрутизации
- •Протокол RIP
- •Протокол OSPF
- •Маршрутизация в неоднородных сетях
- •Протокол BGP
- •Протокол ICMP
- •Выводы
- •Вопросы и задания
- •Фильтрация
- •Стандарты QoS в IP-сетях
- •Трансляция сетевых адресов
- •Групповое вещание
- •IPv6 как развитие стека TCP/IP
- •Маршрутизаторы
- •Выводы
- •Вопросы и задания
- •5. Технологии глобальных сетей
- •19. Транспортные услуги и технологии глобальных сетей
- •Базовые понятия
- •Технология Frame Relay
- •Технология ATM
- •Виртуальные частные сети
- •IP в глобальных сетях
- •Выводы
- •Вопросы и задания
- •20. Технология MPLS
- •Базовые принципы и механизмы MPLS
- •Протокол LDP
- •Мониторинг состояния путей LSP
- •Инжиниринг трафика в MPLS
- •Отказоустойчивость путей MPLS
- •Выводы
- •Вопросы и задания
- •21. Ethernet операторского класса
- •Обзор версий Ethernet операторского класса
- •Технология EoMPLS
- •Ethernet поверх Ethernet
- •Выводы
- •Вопросы и задания
- •22. Удаленный доступ
- •Схемы удаленного доступа
- •Коммутируемый аналоговый доступ
- •Коммутируемый доступ через сеть ISDN
- •Технология ADSL
- •Беспроводной доступ
- •Выводы
- •Вопросы и задания
- •23. Сетевые службы
- •Электронная почта
- •Веб-служба
- •IP-телефония
- •Протокол передачи файлов
- •Выводы
- •Вопросы и задания
- •24. Сетевая безопасность
- •Типы и примеры атак
- •Шифрование
- •Антивирусная защита
- •Сетевые экраны
- •Прокси-серверы
- •Протоколы защищенного канала. IPsec
- •Сети VPN на основе шифрования
- •Выводы
- •Вопросы и задания
- •Ответы на вопросы
- •Алфавитный указатель
Корпоративные сети |
151 |
операторов подключаются абоненты, а к POP операторов верхних уровней —операторы нижних уровней или крупные корпоративные клиенты, которым необходимы высокие скорости доступа и большая территория покрытия, способная объединить их офисы и от деления в разных городах и странах.
Так как процесс конвергенции пока еще не привел нас к появлению единой сети для всех видов трафика, то за каждым овалом, представляющим на этом рисунке сети операторов, стоят две сети —телефонная и передачи данных.
Как видно из рисунка, в современном конкурентном телекоммуникационном мире нет строгой иерархии операторов, взаимосвязи между ними и их сетями могут быть достаточ но сложными и запутанными. Например, сеть локального оператора 5 имеет непосред ственную связь не только с сетью регионального оператора 3, как того требует иерархия, но и непосредственную связь с национальным оператором 3 (возможно, этот оператор предлагает более дешевые услуги по передаче международного трафика, чем это делает региональный оператор 3). Некоторые операторы могут не иметь собственной транспорт ной инфраструктуры (на рисунке это локальный оператор 1). Как это часто бывает в таких случаях, локальный оператор 1 предоставляет только дополнительные информационные услуги, например предлагает клиентам локального оператора 2 видео по требованию или разработку и поддержание их домашних страниц в Интернете. Свое оборудование (на пример, видеосервер) такой оператор часто размещает в POP другого оператора, как это и показано в данном случае.
Корпоративные сети
Корпоративная сеть —это сеть,главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются толькосотрудникиданного предприятия.
В отличие от сетей операторов связи, корпоративные сети, в общем случае, не оказывают услуг сторонним организациям или пользователям.
Хотя формально корпоративной сетью является сеть предприятия любого масштаба, обыч но так называют сеть крупного предприятия, имеющего отделения в различных городах и, возможно, разных странах. Поэтому корпоративная сеть является составной сетью, включающей как локальные, так и глобальные сети.
Структура корпоративной сети в целом соответствует обобщенной структуре рассмотрен нойранее телекоммуникационной сети. Однако имеются и отличия. Например, локальные сети, объединяющие конечных пользователей, здесь включаются в состав корпоративной сети. Кроме того, названия структурных единиц корпоративной сети отражают не только территориюпокрытия, но и организационную струїстуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и кампусов, магистраль.
Сети отделов
Сети отделов —это сети, которые используются сравнительно небольшой группой со трудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Счита ется, что отдел может насчитывать до 100-150 сотрудников. Сеть отдела —это локальная
152 |
Глава 5. Примеры сетей |
сеть, которая охватывает все помещения, принадлежащие отделу. Это могут быть несколько комнат или этаж здания.
Главным назначением сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и моде мы. Обычно сети отделов не делят на подсети и в их состав входят один или два файловых сервера и не более тридцати пользо вателей (рис. 5.4). В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии —Ethernet (или несколько технологий из семейства Ethernet —Ethernet, Fast Ethernet, реже Gigabit Ethernet), Token Ring или FDDI. Для такой сети характерен один или максимум два типа операционных систем.
Задачи сетевого администрирования на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, установка новых узлов и новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий обя занностям администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он занимается администрированием сети.
Существует и другой тип сетей, близкий к сетям отделов, —сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характери стики сетей рабочих групп практически не отличаются от описанных характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наи большей степени, в TQ время как сети отделов могут приближаться в некоторых случаях
кследующему по масштабу типу сетей —сетям зданий и кампусов.
Всетях рабочих групп еще часто используются технологии локальных сетей на разделяе мых средах. По мере продвижения по иерархии вверх —к сетям отделов, зданий и кампу сов, разделяемые среды встречаются все реже и реже, уступая место коммутируемым сетям.
Сеть отдела может входить в состав сети здания (кампуса) или же представлять собой сеть удаленного офиса предприятия. В первом случае сеть отдела подключается к сети здания
Корпоративные сети |
153 |
или кампуса с помощью технологии локальной сети, которой сегодня, скорое всего, будет одна из представительниц семейства Ethernet. Во втором случае сеть удаленного офиса подключается непосредственно к магистрали сети с помощью какой-либо технологии WAN, например Frame Relay.
Сети зданий и кампусов
Сеть здания объединяет сети различных отделов одного предприятия в пределах от дельного здания, а сеть кампуса —одной территории (кампуса), покрывающей площаді внесколько квадратных километров. Для построения сетей зданий (кампусов) использу ются технологии локальных сетей, возможностей которых достаточно, чтобы обеспечит] требуемую зону покрытия.
Обычно сеть здания (кампуса) строится по иерархическому принципу с собственной ма гистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующие технологию Fast Ethernet или Ethernet (рис. 5.5). Магистрал Gigabit Ethernet практически всегда коммутируемая, хотя эта технология и имеет вариан на разделяемой среде.
154 |
Глава 5. Примеры сетей |
Услуги такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной услугой, предоставляемой сетями кампусов, является доступ к корпоративным базам данных неза висимо от того, на каких типах компьютеров эти бгды располагаются.
Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппа ратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. А поскольку сети отделов, входящие в сети кам пуса, достаточно независимы и часто построены на базе различных технологий, объеди няющей технологией обычно является IP.
Сети масштаба предприятия
Сети масштаба предприятия, или корпоративные сети, отличаются тем, что в них на первый план выходят информационные услуги. Если сети операторов связи могут и не предоставлять информационных услуг, так как компьютеры пользователей находятся за пределами зоны их ответственности, то корпоративные сети не могут себе этого позволить. Настольные компьютеры пользователей и серверы являются неотъемлемой частью любой корпоративной сети, поэтому и разработчики, и специалисты по обслуживанию корпора тивных сетей должны это учитывать. Можно сказать, что корпоративная сеть представляет собой пример инфокоммуникационной сети, где соблюдается паритет между двумя типа ми услуг. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде.
Другой особенностью корпоративной сети является ее масштабность. Сеть уровня отдела или здания редко называют корпоративной, *отя формально это так. Обычно название «корпоративная» применяют только для сети, включающей большое количество сетей масштаба отдела и здания, расположенных в разных городах и объединенных глобальными связями.
Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов —сотнями; расстояния между сетями отдельных территорий могут ока заться такими, что использование глобальных связей становится необходимым (рис. 5.6). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе каналы первичных сетей, радиоканалы, спутниковая связь.
Непременным атрибутом столь сложной и крупномасштабной сети является высокая степень неоднородности (гетерогенности) —нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпора тивной сети обязательно задействуют различные типы компьютеров —от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.
Корпоративные сети |
155 |
Появление корпоративных сетей —это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении в единую сеть отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые всетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо