15. Ориентация на корпоративные сети

В настоящее время большое внимание уделяется компьютерным сетям масштаба предприятия. Так выглядит дословный перевод термина "EnterpriseWide Networks", получившего распространение в западной литера­туре. В отечественных материалах их чаще называют корпоративными сетя­ми.

Перечислим особенности, наличие которых позволяет считать сеть кор­поративной:

- первая, это большое количество объединенных в общую сеть компью­теров (порядка 100 и более), в том числе большое число файловых сер­веров, серверов баз данных, приложений и т.д.

- вторая, гетерогенный характер сети: различные протоколы, разнород­ные среды передачи, произведенные разными компаниями компьютер­ные платформы, различные операционные системы.

- третья, подобные сети характеризуются наличием нескольких локаль­ных вычислительных сетей, территориально отстоящих друг от друга и находящихся даже в другом городе, регионе или континенте.

- четвертая (на самом деле основная), это необходимость использования сотрудниками предприятия вычислительных, информационных и тех­нических ресурсов в соответствии с установленными правилами, обес­печения им различных прав доступа и организация защиты от несанк­ционированного использования ресурсов.

40

Корпоративную сеть полезно рассматривать как сложную систему, со­стоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров — центров хранения и обработки информации, и транспортная подсистема, обеспечи­вающая надежную передачу информационных пакетов между компьютера­ми.

Корпоративная сеть состоит из ряда подсистем и элементов. Наиболее крупными составляющими являются такие подсистемы как локальные и гло­бальные сети корпорации. В свою очередь каждая локальная и глобальная сеть состоит из периферийных подсетей и магистрали, которая эти подсети связывает воедино. Каждая подсеть также может иметь иерархическую структуру, образованную своими маршуртизаторами, коммутаторами, кон­центраторами и сетевыми адаптерами, Все эти коммуникационные устройст­ва связаны разветвленной кабельной системой.

При переходе от локальной сети к корпоративной необходимо решить следующие задачи:

- объединить различные компьютерные платформы в единую сеть,

- реализовать поддержку маршрутизации различных сетевых протоко­лов,

- объединить удаленные локальные сети с помощью мостов, маршрути­заторов и шлюзов,

- организовать доступ большого числа пользователей к ресурсам единой сети и управление ресурсами, выполнить создание систем резервирова­ния (технических и копирования информации).

Важность решения задач связано с тем, что каждая из платформ имеет сильные и слабые стороны. Задачи имеют два аспекта: программный и аппа­ратный. С точки зрения сетевого программного обеспечения сеть должна вы­глядеть для пользователя единым пулом разнообразных ресурсов. Пользова­телю не важно, какой из серверов предоставляет ему те или иные ресурсы. Это позволяет администратору системы более гибко распределять ресурсы по имеющимся в наличии серверам, упрощает и повышает эффективность контроля и управления ресурсами сети. Для управления ресурсами сети во всех современных операционных системах выделяются специальные серви­сы. С точки зрения аппаратных средств эту задачу можно сформулировать так: обеспечение эффективного доступа пула клиентов к пулу серверов.

41

Архитектура такой сети строится на базе одного или нескольких цен­тральных модульных коммуникационных устройств. Для быстрого доступа к ресурсам сети используются высокоскоростные каналы передачи данных, построенные с применением передовых сетевых технологий, таких как FDDI, Gigabit Ethernet. В таких сетях одновременно с созданием информационной системы создаются подсистемы выделенного электропитания, защитного за­земления и другие (телефонная, безопасности). Практическим решением этой задачи является использование при построении кабельной системы так назы­ваемых активных элементов. К ним можно отнести локальные мосты, мар­шрутизаторы, шлюзы, а также устройства, использующие, например, техно­логию Ethernet Switch и FDDI-концентраторы.

На рис. 22 рассматривается пример объединения нескольких локальных сетей Ethernet отдельных подразделений в корпоративную сеть. Для объеди­нения может использоваться интерфейс Ethernet или FDDI (Fiber Distributed Data Interface), позволяющие организовать кольцо с оптоволоконным кабе­лем до 100 км и производительностью 100 Мбит/с.

Локальные сети отдель­ных лабораторий соеди­няют рабочие станции (WS) с помощью про­стого коммутатора (Switch 2 и 3), выполня­ющего роль повторите­ля.

Сети Ethernet или FDDI используются для объ­ единения нескольких сетей Ethernet с помо­ щью коммутатора (Switch 1), выполняю­ щего функции моста.

Технология FDDI это первая технология локальных сетей, использую­щая в качестве среды передачи данных оптоволоконный кабель, имеет коль­цевую структуру. Физически кольцо FDDI образовано двумя светопроводя-

42

щими волокнами - первичное является основным, а вторичное резервным. Действительная пропускная способность сетей FDDI близка к 100 Мбит/с. Ethernet - сетевая схема, разработанная фирмой Xerox в 1975 г., которая под­держивает передачу данных при ширине пропускания - скорости передачи 10, 100 или 1000 Мбит/с в зависимости от сетевого адаптера, на логическом уровне применяется топология шина, обеспечивается по витой паре, коакси­альному или волоконно-оптическому кабелю. Ethernet является методом множественного доступа к сетевым каналам данных с контролем несущей и разрешением коллизий (конфликтов) (CSMA/CD - Carier Sense Multiple Access with Collision Detection). Спецификации Ethernet представляются в формате nBASE-X, где n - скорость передачи (Мбит/с), а X - среда передачи, например, 10BASE-T это 10 Мбит/с для неэкранированной витой пары (Un­shielded Twisted Pair, UTP) максимальной протяженности 100 м. Технологии FastEthernet (разработка с 1993 г.) и GigabitEthernet (разработка с 1995 г.) обеспечивают в настоящее время скорости передачи 100 Мбит/с и 1000 Гбит/с соответственно.

Корпоративная сеть масштаба здания или кампуса уже достаточно давно стала включать разнообразные типы активного коммуникационного обору­дования - повторители, концентраторы, коммутаторы и маршрутизаторы, со­единенные в сложные иерархические структуры. Для реализации предлага­ются очень похожие схемы, отличающиеся только количеством узлов и уровней иерархии коммуникационного оборудования. Несколько лет назад в типичной сети здания нижний уровень иерархии всегда занимали повторите­ли и концентраторы, верхний строился с использованием маршрутизаторов, а коммутаторам отводилось место где-то посередине, на уровне сети этажа. К тому же, коммутаторов обычно было немного - их ставили только в очень загруженные сегменты сети или же для подключения сверхпроизводитель­ных серверов.

Сейчас центральное место в сети здания занял модульный корпоратив­ный коммутатор (switch), объединяющий на своей внутренней, как правило, очень производительной, магистрали все сети этажей и отделов. Коммутато­ры потеснили маршрутизаторы потому, что их показатель "цена / производи­тельность", рассчитанный для одного порта, оказался гораздо ниже при при­ближающихся к маршрутизаторам функциональным возможностям по ак­тивному воздействию на передаваемый трафик. Коммутаторы ввели также и

43

новую технологию, которая до их появления не применялась — технологию виртуальных сегментов, позволяющих перемещать пользователей из одного сегмента в другой чисто программным путем, без физической перекоммута­ции разъемов. И при всем при этом стоимость за один порт при равной про­изводительности у коммутаторов оказывается в несколько раз ниже, чем у маршрутизаторов.

Кроме этого заменившие несколько лет назад пассивные коаксиальные сегменты многопортовые повторители (концентраторы, хабы) для витой па­ры ныне вытесняются коммутаторами, специально предназначенными для этой цели - простыми, часто неуправляемыми устройствами, способными только быстро передавать кадры с порта на порт по адресу назначения, но не поддерживающие всей многофункциональности корпоративных коммутато­ров.

Естественно, тенденция повы­шения роли ком­мутаторов в лока­льных сетях не имеет абсолютно­го характера. И у маршрутизаторов, и у концентрато­ров по-прежнему имеются свои об­ласти примене­ния, где их приме­нение более раци­онально, чем ком­мутаторов. Маршрутизаторы остаются незаме­нимыми при под­ключении локаль-

ной сети к глобальной (рис. 23).

44

Производительность сети, построенной на коммутаторе, обычно в не­сколько раз превышает производительность аналогичной сети, построенной с использованием концентратора. Некоторые новые технологии, такие как ATM (Asynchronous Transfer Mode - асинхронный режим передачи, когда по сети передаются небольшие пакеты фиксированного размера - ячейки), во­обще используют коммутацию как единственный способ передачи данных в сети, другие, например, GigabitEthernet - рассматривают ее в качестве, хотя и не единственного, но основного способа связи устройств в сети.

В сетях больших зданий или кампусов используют распреде­ленную магистраль - разделяе­мый сегмент сети, поддерживаю­щий определенный протокол, к которому присоединяются ком­мутаторы сетей рабочих групп и отделов. На рис. 24 распределен­ная магистраль построена на ос­нове двойного кольца FDDI, к которому подключены коммута­торы этажей. Коммутаторы эта­жей имеют большое количество портов Ethernet, трафик которых транслируется в трафик протоко­ла FDDI, когда он передается по магистрали с этажа на этаж. Ис­пользуется сочетание двух базо­вых структур, т.к. на каждом эта-

же сеть построена с использованием магистрали на внутренней шине комму­татора.