13. Корпоративная сеть предприятия: структура, Интернет/Интеранет и Экстранет. Администрирование корпоративной сети (кс).

Корпоративная сеть (КС)-система, обеспечивающая передачу информации между различными приложениями, которые используются в системе корпорации.

Она представляет собой:

- сети отдельных организаций;

-любые сети, работающие по протоколу TCP/IP и использующие коммуникативные стандарты Интернет;

- сервисные приложения, обеспечивающие доставку данных пользователям сети (web-server).

КС является территориально распределительной.

Принципы её конструирования достаточно серьезно отличаются от принципов построения локальных сетей, т.к. при проектировании нужно применять все меря по минимизации передаваемых данных.

Сетевое оборудование.

Маршрутизатор-сетевое устройство , пересылающее пакеты данных м/у различными сегментами сети, принимающее решение на основании информации о топологии сети и определённых правил, заданных администратором.

-маршрутизаторы делятся на программные и аппаратные;

-маршрутизатор работает на более высоком «сетевом» уровне 3 модели OSI, нежели коммутатор и сетевой мост.

Электронная почта-замедленное действие.

Шлюз–реализует взаимодействие приложений, работающих в разных типах сети.

Сетевой коммутатор–устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Коммутатор передает данные только непосредственно получателю, исключение составляет широковещательный трафик всем узлам сети.

Коммутатор работает по каналам на уровне 2 модели OSI и потому в общем случае может только объединять узлы одной сети по их МАС-адресам.

Модем–устройство, применяющееся в системах связи для физического сопряжения информационного сигнала со средой его распространения.

Модемы широко применяются для связи компьютеров (одно из их периферийных устройств), позволяющее одному из них связываться с другим (тем же оборудованным модемом) ч/з телефонную сеть или глобальную сеть.

По исполнению модемы бывают:

- внешние–подключаются ч/з COM или LPT, USB-порт или стандартный разъем в сетевой карте, обычно имеют отдельный блок питания.

- внутренние–устанавливаются внутрь аппарата.

- встроенные–являются частью аппарата, куда встроены.

По принципу работы:

аппаратные — все операции преобразования сигнала, поддержка физических протоколов обмена производятся встроенным в модем вычислителем.

программные (софт-модемы, host based soft-modem) — все операции по кодированию сигнала, контролю ошибок и управлению протоколами реализованы программно и производятся центральным процессором компьютера.

полупрограммные (controller based soft-modem) — модемы, в которых часть функций модема выполняет компьютер, к которому подключён модем.

По виду соединения:

- модемы для коммутируемых телефонных линий;

- ISDN–модемы для цифровых коммутируемых телефонных линий;

- DSL-используются для организации выделенных линий, используя обычную телефонную сеть;

- кабельные используются для обмена данными по специализированным кабелям;

- радиомодемы–работают в радиодиапазоне, используют соответственные наборы частот и протоколов;

- сотовые–работают по протоколам сотовой связи;

- спутниковые–используются для организации спутникового Интернета;

- PLC-используют технологию передачи данных по проводам бытовой электрической сети;

Факс-модем–передает и принимает факсимальные изображения;

Голосовой модем–с функцией оцифровки сигнала с телефонной линии и воспроизведения произвольного звука в линию; часть голосовых модемов имеют встроенный микрофон, кот. позволяет осуществить:

- передачу голосовых сообщений в режиме реального времени на другой удалённый голосовой модем, приём сообщений от него и воспроизведение их через внутренний динамик;

- использование в режиме автоответчика и для организации голосовой почты.

Virtuct Private Network (VPN)-информация передается ч/з публичные каналы, узлы и маршрутизаторы не в открытом виде, а с использованием так называемого туннеля – механизма, кот. помещает пакеты протокола локальной сети внутрь IP-пакетов, которые и передаются ч/з сеть Internet.

Для обеспечения секретности передаваемой информации исходные пакеты шифруются.

IP-пакет: - служебная информация (кто?,куда?,где?,номер пакета)

- данные.

Формирование пакета VPN :

И сходный пакет

Включение в новый пакет

Добавление контрольной

суммы

Шифрование содержимого

Требования к корпоративным каналам:

- невозможность прочтения (за разумное время) передаваемой по каналу связи информации посторонним лицам;

- возможность надежного обнаружения случаев умышленного или неумышленного изменения информации в процессе передачи;

- возможность надежной авторизации лиц, имеющим право доступа к ресурсам сети;

- наличие официального IP-адреса, для VPN –серверов они постоянные, а клиенты могут использовать как динамические, так и статистические (постоянные) адреса;

- наличие устройства, переводящего пакеты внутрисетевых протоколов в IP-пакеты.

Администрирование сетей.

Цель администрирования – обеспечение надежной работы компьютерных систем и вычислительных сетей.

Все процедуры администрирования делятся на группы:

1) работы, связанные с разработкой, сопровождением и тестированием систем: корректное оперирование с файлами, планирование и выполнение заданий, инструкции по обработке ошибок, при возникновении проблем эксплуатации, процедуры перезапуска и восстановления.

2) разделение обязанностей, что сводит риск несанкционированного и небрежного использования систем к минимуму, определяет зоны ответственности.

3) планирование систем, свести отказ работы системы к минимуму, планирование нагрузки сети.

4) защита от вредоносного программного обеспечения (ПО).

5) обслуживание систем, т.е. поддержание целостности и доступности сервисов.

6) сетевое администрирование – управление безопасностью компьютерных сетей, сетей отдельных сегментов, которые могут находиться за пределами организации и требуют особого внимания.

7) управление безопасностью сетей – контроль над защитой данных, отслеживание приложений серверов, введение специальных средств контроля (шифрование данных).

Компьютерная сеть.

Обеспечивает корпорацию средствами:

- обмена сообщениями;

- управления и планирования работ, доступа к корпоративным базам данных;

- централизованной и распределительной обработки информации;

- доступа к ресурсам отдельных компьютеров и сети в целом;

Предоставляет возможности:

- ведения календарей, назначения контактов и событий;

- организации телеконференций, доступ к группам новостей и т.д.

Корпоративные информационные системы и Internet, Internet-технологии.

Использование технологий Internet позволяет организовать Internet полнофункциональное и виртуальное представительство и осуществлять полную обратную связь по всему жизненному циклу изделий:

- управление сбытом/поставкой продукции;

- налаживание тесного взаимодействия с сетью распределения;

- контроль над поставкой и т.д.

Корпоративные Intrаnet-сети:

1)Интрасеть частная корпоративная сеть, использующая программные продукты и технологии Internet. Интрасеть может быть изолирована от вешних пользователей сети Internet с помощью брандмауэров или просто функционировать как автономная сеть, не имеющая доступа извне;

2)Экстрасеть – часть Интрасети, предназначенная для доступа извне.

- обмен данными основан на использовании семейства протоколов TCP/IP, использовании внутрикорпоративных web-серверов, доступ персонала к которым организован через АВС или глобальные сети.

Преимущества Интрасети:

- корпоративная сеть Intrаnet – платформа для публикации информации внутри предприятия;

- web-серверы не требуют аппаратных средств, больших ресурсов или классические пакеты групповой работы типа Lotus Notes;

- рынок ПО для web-серверов характеризуется высоким уровнем конкуренции – пользователи не привязаны к одному поставщику;

- технология Web обладает свойством наращиваемости и может использоваться в региональных вычислительных сетях;

- средства авторской разработки в комплексе прикладных программ для настольного ПК облегчают новичкам создание HTML-страниц для web-серверов.

Недостатки:

- прикладные системы совместной работы для Intranet сетей не обладают мощными возможностями традиционного ПО для групповой работы;

- необходимо организовывать и поддерживать функционирование отдельных прикладных систем, в частности, таких, как электронная почта и web-серверы, вместо того, чтобы пользоваться одной унифицированной системой, как в пакетах для групповой работы;

- реализация Intranet требует наличия сети TCP/IP в отличие от других пакетов для групп, которые будут работать с существующими протоколами передачи данных по АВС;

- в Intranet-сетях нет встроенных средств тиражирования для удаленных пользователей, в то время, как в пакетах типа Lotus Notes они есть.

- языки HTLM и протокол HTTP не обладают достаточной мощностью.

Стратегия построения корпоративной сети на базе Intranet:

При построении КС на предприятии необходимо принять решение об использовании одной из стратегий.

1) стратегия удобного доступа – возможность удобного подключения к сети предприятия.

2)удобное управление – подключение к КС предприятия и выполнение операций, и управление ресурсами сети с удобного ПК.

3) стратегия Intranet – использование Internet-технологий в сетях масштаба предприятия, кот. могут быть реализованы с использованием стандартных инструментных средств Internet.