Загрузка...
Учебная работа. Реферат: Разработка корпоративной ИВС
ВВЕДЕНИЕ
Наша страна идет к всеобщей компьютеризации. Стремительно расширяется сфера использования компов в народном хозяйстве, науке, образовании, в быту. Возрастает выпуск вычислительных машин от массивных компов, до индивидуальных компов, малых и микрокомпьютеров. Конкретно они инсталлируются у станков и конвейеров, в бухгалтерских конторах и научных лабораториях, на морских, речных и воздушных судах, в складских помещениях и в наших квартирах. Но способности таковых компов ограничены. Потому и возникает необходимость соединить такие компы в единую сеть, связать их с большенными компами и вычислительными центрами, где находятся базы и банки данных и где можно в ограниченное время произвести вычисления хоть какой трудности либо получить лежащую там информацию.
Включение индивидуальных компов в сеть дозволяет решать большие задачки не только лишь на собственном компе да и применять компы соседей либо даже находящиеся в другом городке либо стране, которые в данное время не употребляются их обладателями (сетевое решение задач). Объединение компов в сети дозволяет получить ряд преимуществ, в том числе вместе применять дорогостоящие суперкомпьютеры, периферийное оборудование и так дальше. сеть компов в определенной мере эквивалентна объединению в энерго системы разрозненных электростанций и потребителей, позволяющих сглаживать нагрузку и перераспределять мощности.
В данной работе стоит задачка создать корпоративную информационно — вычислительную сеть (ИВС) для обеспечения обмена информацией меж структурными подразделениями администрации Владимирской области ( АВО ), в границах Владимирской области. Также нужно обеспечить возможность выхода в глобальные сети ( Internet ). Не считая того, нужно обеспечить последующее:
— обеспечить электрический обмен документами по протоколу Х.400;
— обеспечить высшую конфиденциальность передаваемой инфы;
— скорость обмера информацией не обязана опускаться ниже 14400 бит/с;
— обеспечить высшую надежность системы;
1. ПОСТРОЕНИЕ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
1.1. анализ задания
В этом пт будет рассмотрена ситуация, сложившаяся в системе обмена информацией(меж администрацией Владимирской области и ее структурными подразделениями) на данный период, трудности, связанные с данной для нас ситуацией и пути решения сотворения наиболее многообещающей ИВС.
Ситуация, о которой идет речь, имеет последующие свойства и индивидуальности. Разглядим их по порядку, начиная с оборудования ЛВС администрации Владимирской области(в предстоящем АВО) , взаимодействия региональных юзеров(дальше РП) и заканчивая обзором путей решения создавшейся ситуации.
ЛВС АВО представляет собой ЛВС NetWare 3.12 с применяемыми линиями Ethernet и Arcnet. ЛВС состоит из (см.рис 1.1) :
— 4 коммуникационных серверов(хостов), 2 из которых подключены к обыкновенной коммутируемой телефонной полосы и 2 к коммутируемой телефонной полосы “Искра-2”;
— 1 файл-сервера;
— 78 рабочих станций;
ЛВС АВО имеет 25 удаленных юзеров, как простые РС, так и ЛВС(см приложение 1), располагающихся во всех районах Владимирской области , посреди которых городские и районные администрации. Связь происходит по коммутируемым линиям связи со средней скоростью обмена 9600 бит/с. Для связи употребляются модемы ZyXEL U-1496E+, способные работать как в синхронном, так и в асинхронном режимах. Удаленный доступ к ЛВС АВО осуществляется при помощи коммуникационной программки PCAnywhere.
сейчас разглядим способности РП и трудности, с которыми он немедленно столкнется. РП имеет последующие способности: удаленный доступ к базам данных ЛВС АВО в режиме on-line и скачки нужной инфы. Если быть четким, то этот удаленный доступ именуется удаленным управлением. Другими словами нет способности работы сходу всем юзерам сразу, потому что в наличии ЛВС АВО имеются лишь 4 канала связи. В связи с сиим приходится какое- то время проводить в ожидании. В наилучшем случае — это полчаса, ну и то если РП сможет дозвониться первым. 2-ая неувязка — низкая скорость обмена информацией (9600 бит/с), которую лучше прирастить. Информацию, переданную таковым образом (по коммутируемым телефонным каналам) недозволено именовать секретной. Для опытнейшего юзера не составит особенного труда влезть в эту систему. В связи с сиим утвердим главные требования, которые будем предъявлять к проектируемой сети:
Рис 1.1 ЛВС АВО
— возможность одновременной работы в ЛВС АВО всех РП;
— обязана иметься электрическая система отправки сообщений и распределения инфы, либо электрическая почта (при этом эта система обязана удовлетворять протоколу Х.400);
— сеть обязана обеспечить онлайновый доступ к базам данных ЛВС АВО;
— в сети должен быть предусмотрен выход в Internet со стороны ЛВС АВО;
— сеть обязана обеспечивать высшую конфиденциальность передаваемой инфы;
— скорость обмена не обязана быть ниже 14400 бит/с;
— связь в сети обязана быть высоко надежной.
При всем этом обязано как можно эффективнее употребляться уже имеющееся оборудование и ПО и стоимость проекта обязана быть по способности малой.
Дальше будут рассмотрены главные моменты, которые будут находиться при разработке сети.
1.2. Базы принципов построения корпоративных сетей передачи данных
1.2.1. Постановка задачки
Корпоративная сеть — это система, обеспечивавшая передачу инфы меж разными приложениями, применяемыми в системе компании. Исходя из этого полностью абстрактного определения, мы разглядим разные подходы к созданию таковых систем и попытаемся наполнить понятие корпоративной сети определенным содержанием. При всем этом мы считаем, что сеть обязана быть очень всепригодной, другими словами допускать интеграцию уже имеющихся и будущих приложений с мало вероятными затратами и ограничениями.
Корпоративная сеть обычно является территориально распределенной, т.е. объединяющей кабинеты, подразделения и остальные структуры, находящиеся на значимом удалении друг от друга. Нередко узлы корпоративной сети оказываются расположенными в разных городках, а время от времени и странах. Принципы, по которым строится таковая сеть, довольно очень различаются от тех, что употребляются при разработке локальной сети, даже обхватывающей несколько спостроек. Основное отличие заключается в том, что территориально распределенные сети употребляют довольно неспешные (на сей день 10-ки и сотки килобит в секунду, время от времени до 2 Мбит/с) оплаченные полосы связи. Если при созидании локальной сети главные Издержки приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях более значимым элементом цены оказывается арендная плата за внедрение каналов, которая стремительно вырастает с повышением свойства и скорости передачи данных. Это ограничение является принципным, и при проектировании корпоративной сети следует решать все меры для минимизации размеров передаваемых данных. В остальном же корпоративная сеть не обязана заносить ограничений на то, какие конкретно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями мы тут осознаем как системное программное обеспечение — базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и проч. — так и средства, с которыми работает конечный юзер. Главными задачками корпоративной сети оказываются взаимодействие системных приложений, расположенных в разных узлах, и доступ к ним удаленных юзеров.
1-ая неувязка, которую приходится решать при разработке корпоративной сети — организация каналов связи[15]. Если в границах 1-го городка можно рассчитывать на аренду выделенных линий, в том числе скоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а свойство и надежность их нередко оказываются очень низкими.
Естественным решением данной для нас трудности является внедрение уже имеющихся глобальных сетей. В этом cлучае довольно обеспечить каналы от кабинетов до ближайших узлов сети. Задачку доставки инфы меж узлами глобальная сеть при всем этом возьмет на себя.
1.2.2. Внедрение Internet в корпоративных сетях
Зависимо от решаемых задач, Internet можно разглядывать на разных уровнях. Для конечного юзера это до этого всего глобальная система предоставления информационных и почтовых услуг. Сочетание новейших технологий доступа к инфы, объединяемых понятием World Wide Web , с дешевенькой и общедоступной глобальной системой компьютерной связи Internet практически породило новое средство массовой инфы, которое нередко именуют просто the Net —сеть. Тот, кто подключается к данной для нас системе, принимает ее просто как механизм, даюаций доступ к определенным услугам. Реализация же этого механизма оказывается полностью несущественной.
При использовании Internet в качестве базы зля корпоративной сети передачи данных выясняется весьма увлекательная вещь. Оказывается, сеть сетью-то как раз и не является. Это конкретно Internet-”междусетье”. Если заглянуть <вовнутрь> Internet, мы увидим, что информация проходит через огромное количество полностью независящих и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко понижает скорость и надежность передачи инфы. При всем этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в мелом, а каналы связи развиваются очень неравномерно и в главном там, где работы сети, скорость передачи данных и даже просто на достижимость ваших компов. Для задач, в каких критическими являются надежность и гарантированное время доставки инфы, Internet является далековато не наилучшим решением. Не считая того, Internet привязывает юзеров к одному протоколу — IР. Это отлично, когда мы пользуемся обычными приложениями, работающими с сиим протоколом. Внедрение же с Internet всех остальных систем оказывается делом непростым и драгоценным.
Если у вас возникает необходимость обеспечить доступ мобильных юзеров к вашей личной сети — Internet также не самое наилучшее решение. Чудилось бы, огромных заморочек тут быть не обязано — поставщики услуг Internet есть практически всюду, возьмите портативный комп с модемом, позвоните и работайте. Но, поставщик, скажем, в Новосибирске, не имеет никаких обязанностей перед вами, если вы подключились к Internet в Москве. средств за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Или нужно заключать с ним соответствуюаций договор, что навряд ли уместно, если вы оказались в двудневной командировке, или звонить из Новосибирска в Москву.
Еще одна неувязка Internet, обширно обсуждаемая в крайнее время, — сохранность . Если мы говорим о личной сети, полностью естественным представляется защитить передаваемую информацию от чужого взора. Непредсказуемость путей инфы меж обилием независящих узлов Internet не только лишь увеличивает риск того, что какой-нибудь не в меру любознательный оператор сети может сложить ваши данные для себя на диск (на техническом уровне это не так трудно), да и делает неосуществимым определение места утечки инфы. средства шифрования решают делему только отчасти, так как применимы в главном к почте, передаче файлов и т.п. Решения же, позволявшие с применимой скоростью шифровать информацию в настоящем времени (к примеру, при конкретной работе с удаленной базой данных либо файл-сервером) малодоступны и дороги.
Дугой нюанс трудности сохранности снова же связан с децентрализованностью Internet — нет никого, кто мог бы ограничить доступ к ресурсам вашей личной сети. Так как это открытая система, где все лицезреют всех, то хоть какой желаюаций может испытать попасть в вашу офисную сеть и получить доступ к данным и программкам. Есть, естественно, средства зашиты (для их принято заглавие Firewall, по-русски, поточнее по-немецки брандмауэр — противопожарная сена). Но, считать их панацеей не стоит — вспомяните про вирусы и антивирусные программки. Всякую защиту можно сломать, только бы окупало стоимость взлома.
Таковым образом, советовать Internet как базу для систем, в каких требуется надежность и закрытость никак недозволено. Подключение к Internet в рамках корпоративной сети имеет смысл, если для вас нужен доступ к тому огромному информационному месту, которое, фактически, и именуют Сетью.
1.2.3. Виртуальные сети передачи данных
Безупречным вариантом для личной сети было бы создание каналов связи лишь на тех участках, где это нужно, и передача по ним всех сетевых протоколов, которых требуют работающие приложения. На 1-ый взор это возврат к оплаченным линиям связи, но есть технологии построения сетей передачи данных, позволявшие организовать снутри их каналы, возникавшие лишь в необходимое время и в подходящем месте. Такие каналы именуются виртуальными. Систему, объединяющую удаленные ресурсы при помощи виртуальных каналов естественно именовать виртуальной сетью. На сей день есть две главных технологии виртуальных сетей — сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся рядовая телефонная сеть, ISDN и ряд остальных, наиболее экзотичных технологий. Сети с коммутацией пакетов представлены технологиями Х.25, Frame Relay и — в крайнее время — АТМ. Гласить о использовании АТМ е территориально распределенных сетях пока рано и мы оставим эту технологию за рамками нашего рассмотрения. Другие типы виртуальных в разных сочетаниях сетей обширно употребляются при построении корпоративных информационных систем.
1.2.3.1. Сети с коммутацией каналов
Сети с коммутацией каналов обеспечивают абоненту несколько каналов
связи с фиксированной пропускной способностью на каждое подключение.
Отлично нам знакомая телефонная сеть дает один канал связи меж абонентами. По мере необходимости прирастить количество сразу доступных ресурсов приходится устанавливать доп телефонные номера, что обходится весьма дорого. Даже если запамятовать о низком качестве связи, то ограничение на количество каналов и огромное время установления соединения не разрешают применять телефонную связь в качестве базы корпоративной сети. Для подключения же отдельных удаленных юзеров это довольно удачный и нередко единственный доступный способ.
Иным примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут передаваться как глас, так и данные. Базисное подключение ISDN (Basic Rate Interface ) включает два таковых канала и доп канал управления со скоростью 16 кбит/с (таковая композиция обозначается как 2В+0). Может быть внедрение большего числа каналов — до 30 (Ргimагу Rаtе Interface 3ОВ+D), но это ведет к соответственному удорожанию аппаратуры и каналов связи. Не считая того, пропорционально растут и Издержки на аренду и внедрение сети. В мелом ограничения на количество сразу доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается комфортным применять в главном как кандидатуру телефонным сетям. В системах с маленьким количеством узлов 150М может употребляться также и как главный протокол сети. Следует лишь подразумевать, что доступ к ISDN в нашей стране пока быстрее исключение, чем правило.
1.2.3.2. Ceти с коммутацией пакетов
Кандидатурой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи употребляется в режиме разделения времени почти всеми юзерами — приблизительно так же, как и в Internet. Но, в отличие от сетей типа Internet, где любой пакет маршрутизируется раздельно, сети пакетной коммутации перед передачей инфы требуют установления соединения меж конечными ресурсами. Опосля установления соединения сеть “запоминает” маршрут (виртуальный канал), по которому обязана передаваться информация меж абонентами и помнит его, пока не получит сигнала о разрыве связи[14]. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы смотрятся как обыденные полосы связи — с той лишь различием, что их пропускная способность и вносимые задержки изменяются зависимо от загруженности сети.
Традиционной технологией коммутации пакетов является протокол Х.25. сейчас принято морщить при этих словах нос и гласить — “это недешево, медлительно, устарело и не стильно”. Вправду, на сей день фактически не существует сетей Х.25, использующих скорости выше 128 кбит/сек. протокол Х.25 включает массивные средства корректировки ошибок, обеспечивая надежную доставку инфы даже на нехороших линиях и обширно употребляется там, где нет высококачественных каналов связи. В нашей стране их нет практически везде. естественно, за надежность приходится платить — в данном случае быстродействием оборудования сети и сравнимо большенными — но прогнозируемыми — задержками распространения инфы. В то же время Х.25 — всепригодный протокол, позволяюаций передавать фактически любые типы данных.
“Естественным” для сетей Х.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие эталоны Х.400 (электрическая почта) и FТАМ (обмен файлами), также некие остальные. доступны средства, дозволяющие воплотить на базе протоколов OSI взаимодействие unix -систем.
Иная обычная возможность сетей Х.25 — связь через обыденные асинхронные СОМ- порты. Образно говоря, сеть Х.25 удлиняет кабель, присоединенный к поочередному порту, донося его разъем до удаленных ресурсов. Таковым образом, фактически хоть какое приложение, допускающее воззвание к нему через СОМ-порт, быть может просто интегрировано в сеть Х.25. В качестве примеров таковых приложений следует упомянуть не только лишь терминальный доступ к удаленным хост-компыотерам, к примеру Unix-машинам, да и взаимодействие unix-компыотеров вместе (сu, uucp), системы на базе Lotus Notes, электрическую почту сс:Маil и М5 Маil и т.п
Для объединения LAN в узлах, имеющих подключение к сети Х.25, есть способы упаковки (<инкапсуляции>) пакетов инфы из локальной сети в пакеты Х.25 часть служебной инфы при всем этом не передается,.
так как быть может совершенно точно восстановлена на стороне получателя. Обычным механизмом инкапсуляции считается описанный в документе RFC 1356. Он дозволяет передавать разные протоколы локальных сетей (IР, IРХ и т.д.) сразу через одно виртуальное соединение. Этот механизм (либо наиболее древняя его реализация RFC 877, допускающая лишь передачу IP)реализован фактически во всех современных маршрутизаторах.
Есть также способы передачи по Х.25 и остальных коммуникационных протоколов, а именно SNA, применяемого в сетях IBM mainframe, также ряда личных протоколов разных производителей.
Таковым образом, сети Х.25 дают всепригодный транспортный механизм для передачи инфы меж фактически хоть какими приложениями. При всем этом различные типы трафика передаются по одному каналу связи, ничего “не зная” друг о друге. При объединении LAN через Х.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они употребляют одни и те же полосы связи. Это упрощает решение заморочек сохранности и разграничения доступа, безизбежно возникающих в сложных информационных структурах. Не считая того, в почти всех вариантах отпадает необходимость применять сложные механизмы маршрутизации, переложив эту задачку на сеть Х.25.
Сейчас в мире насчитываются 10-ки глобальных сетей Х.25 общего использования, их узлы имеются фактически во всех больших деловых, промышленных и административных центрах. В Рф услуги Х.25 дают Спринт Сеть, Infotel, Роспак, Роснет, Sovam Теleport и ряд остальных поставщиков. Не считая объединения удаленных узлов е сетях Х.25 постоянно предусмотрены средства доступа для конечных юзеров. ЛЯ того чтоб подключиться к хоть какому ресурсу сети Х.25, юзеру довольно иметь комп с асинхронным поочередным портом и молем. При всем этом не возникает заморочек с авторизацией доступа в географически удаленных узлах — во-1-х, сети Х.25 довольно централизованны и заключив контракт, к примеру, с компанией Спринт сеть либо ее партнером, вы сможете воспользоваться услугами хоть какого из узлов Sprintnet — а это тыщи городов по всему миру, в том числе наиболее сотки на местности бывшего СССР
Исходя из убеждений сохранности передачи инфы сети Х.25 предоставляют ряд очень симпатичных способностей. До этого всего, благодаря самой структуре сети, стоимость перехвата инфы в сети Х.25 оказывается довольно велика, чтоб уже служить хороший зашитой. неувязка несанкционированного доступа также может довольно отлично решаться средствами самой сети. Если же хоть какой — даже сколь угодно малый — риск утечки инфы оказывается неприемлемым, тогда, естественно, нужно внедрение средств шифрования, в том числе в настоящем времени. Сейчас есть средства шифрования, сделанные специально для сетей Х.25 и дозволяющие работать на довольно больших скоростях — до 64 кбит/с. Такое оборудование создают компании Racal, Суlink , Siеmens . Есть и российские разработки, сделанные под эгидой ФАПСИ.
Недочетом технологии Х.25 является наличие ряда принципных ограничений по скорости. 1-ое из их соединено конкретно с развитыми способностями корректировки и восстановления. Эти средства вызывают задержки передачи инфы и требуют от аппаратуры Х.25 большенный вычислительной мощности и производительности, в итоге чего же она просто “не успевает” за резвыми линиями связи. Хотя существует оборудование, имеющее двухмегабитные порты, реально обеспечиваемая им скорость не превосходит 250 — 300 кбит/сек на порт. С иной стороны, для современных высокоскоростных линий связи средства корректировки Х.25 оказываются сверхизбыточными и при их использовании мощности оборудования нередко работают вхолостую.
2-ой момент, заставляюаций разглядывать сети Х.25 как неспешные, состоит в особенностях инкапсуляции протоколов LAN (сначала IР и IРХ). При иных равных критериях связь локальных сетей по Х.25 оказывается, зависимо от характеристик сети, на 15-40 процентов медлительнее, чем при использовании HDLC по выделенной полосы. При этом чем ужаснее линия связи, тем выше утраты производительности. Мы опять имеем дело с тривиальной избыточностью — протоколы LAN имеют собственные средства корректировки и восстановления (ТСР, SРХ), но при использовании сетей Х.25 приходится созодать это снова, теряя на скорости.
Конкретно на этих основаниях сети Х. 25 объявляются неспешными и устаревшими. Но до этого чем гласить о том, что какая-либо разработка является устаревшей, следует указать — для каких применений и в которых критериях. На линиях связи низкого свойства сети Х.25 полностью эффективны и лают значимый выигрыш по иене и способностям по сопоставлению с выделенными линиями. Женой стороны, даже если рассчитывать на резвое улучшение свойства связи — нужное условие устаревания Х.25 — то тогда и вложения в аппаратуру Х.25 не пропадут, так как современное оборудование включает возможность перехода к технологии Frame Rеlау,
разработка Frame Rеlау возникла как средство, позволяющее воплотить достоинства пакетной коммутации на высокоскоростных линиях связи. Основное отличие сетей Frame Relay от Х.25 заключается в том, что в их исключена корректировка ошибок меж узлами сети, задачки восстановления потока инфы возлагаются на оконечное оборудование и программное обеспечение юзеров. естественно, это просит использования довольно высококачественных каналов связи. Считается, что для удачной работы с Frame Relay возможность ошибки в канале обязана быть не ужаснее 10 -6
-10 -7
,т.е. не наиболее 1-го сбойного бита на несколько миллионов. Свойство, обеспечиваемое обыкновенными аналоговыми линиями, обычно на один — три порядка ниже.
Вторым различием сетей Frame Relay будет то, что на сей день фактически во всех их реализован лишь механизм неизменных виртуальных соединений (PVC). Это значит, что подключаясь к порту агате Relay, вы должны заблаговременно найти, к каким конкретно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации — огромное количество независящих виртуальных соединений в одном канале связи — тут остается, но вы не сможете избрать адресок хоть какого абонента сети. Все доступные для вас ресурсы определяются при настройке порта. Таковым образом, на базе технологии Frame Relay комфортно строить замкнутые виртуальные сети, применяемые для передачи остальных протоколов, средствами которых осуществляется маршрутизаиия. “Замкнутость” виртуальной сети значит, что она вполне недосягаема для остальных юзеров, работающих в той же сети Frame Relay. к примеру, в США
Как и сети Х.25, Frame Relay предоставляет всепригодную среду передачи для фактически всех приложений. Главный областью внедрения агате Relay на сей день является объединение удаленных LAN. Кричи этом корректировка ошибок и восстановление инфы делается на уровне транспортных протоколов LAN — ТСР, SPX и т.п. Утраты на инкапсуляцию трафика LAN во Frame Relay не превосходят 2-3 процентов. методы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 описывает также передачу по Frame Relay трафика SNA.
Спецификация Аnnех G эталона АNSI Т1.617 обрисовывает внедрение Х.25 поверх сетей Frame Relay. При всем этом употребляются все функции адресации, корректировки и восстановления Х.25 — но лишь меж оконечными узлами, реализующими Аnnех G.
Неизменное соединение через сеть Frame Relay в этом случае смотрится как “прямой провод”, по которому передается трафик Х.25. характеристики Х.25 ( размер пакета и окна ) могут быть выбраны таковым образом, чтоб получить мало вероятные задержки распространения и утраты скорости при инкапсуляции протоколов LAN.
Отсутствие корректировки ошибок и сложных устройств коммутации пакетов, соответствующих для Х.25, разрешают передавать информацию по Frame Relay с минимальными задержками. Добавочно может быть включение механизма приоретизации, позволяющего юзеру иметь гарантированную минимальную скорость передачи инфы для виртуального канала. Таковая возможность дозволяет применять Frame Relay для передачи критической к задержкам инфы, к примеру голоса и видео в настоящем времени. Это сравнимо новенькая возможность приобретает все огромную популярность и нередко является главным аргументом при выбирании Frame Relay как базу корпоративной сети.
Следует держать в голове, что сейчас услуги сетей Frame Relay доступны в нашей стране не наиболее чем в полутора 10-ках городов, в то время, как Х.25 — приблизительно в двухстах. Все есть основания считать, что по мере развития каналов связи разработка Frame Relay будет становиться все наиболее всераспространенной — до этого всего там, где на данный момент есть сети Х.25. К огорчению, не существует одного эталона, описывающего взаимодействие разных сетей Frame Relay, потому юзеры оказываются привязаны к одному поставщику услуг. По мере необходимости расширить географию может быть подключение в одной точке к сетям различных поставщиков — с подходящим повышением расходов.
Есть также личные сети Frame Relay, работающие в границах 1-го городка либо использующие междугородние — как правило спутниковые — выделенные каналы. Построение личных сетей на базе Frame Relay дозволяет уменьшить количество арендуемых линий и интегрировать передачу голоса и данных.
1.2.4. структура корпоративной сети
При построении территориально распределенной сети могут употребляться все описанные выше технологии. Для подключения удаленных юзеров самым обычным и легкодоступным вариантом является внедрение телефонной связи. Там, где может быть, могут употребляться сети ISDN. Для объединения узлов сети почти всегда употребляются глобальные сети передачи данных. Даже там, где вероятна прокладка выделенных линий(к примеру, в границах 1-го городка) внедрение технологии пакетной коммутации дозволяет уменьшить количество нужных каналов связи и обеспечить сопоставимость системы с существующими глобальными сетями.
Подключение корпоративной сети к Internet оправдано, если для вас нужен доступ к подходящим услугам. Применять Internet как среду передачи данных стоит лишь тогда, когда остальные методы не доступны и денежные суждения перевешивают требования надежности и сохранности. Если вы будете применять Internet лишь в качестве источника инфы, лучше воспользоваться технологией “соединения по запросу”(dial on demand), т.е. таковым методом подключения, когда соединение с узлом Internet устанавливается по вашей инициативе и на необходимое для вас время. Это резко понижает риск несанкционированного проникания в вашу сеть снаружи. Простой метод обеспечить такое подключение — применять дозвон до узла Internet по телефонной полосы либо, если может быть, через ISDN. Дугой , наиболее надежный метод обеспечить соединение по запросу — применять выделенную линию и протокол X.25 или- что еще лучше — Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтоб разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его лишь тогда, когда данные возникают с вашей стороны. Обширно всераспространенные методы подключения с внедрением PPP либо HDLC таковой способности не лают. Если же вы желаете предоставлять свою информацию в Internet — к примеру, установить WWW либо FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только лишь применять ограничение доступа при помощи Firewail, да и очень изолировать Internet от других ресурсов. Неплохим решением является внедрение единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой соединены друг с другом при помощи виртуальных каналов Х.25 либо Frame Relay. В этом случае доступ из Internet вероятен к единственному узлу, юзеры же в других узлах могут попасть в Internet при помощи соединения по запросу.
Для передачи бранных снутри корпоративной сети также стоит применять виртуальные каналы сетей пакетной коммутации. Главные плюсы такового подхода — универсальность, упругость, сохранность — были тщательно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может употребляться как Х.25, так и агате Relay. Выбор меж ними определяется качеством каналов связи, доступностью услуг в точках подключения и — не в последнюю очередь — финансовыми соображениями. На сей день издержки при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей Х.25. С иной стороны, наиболее высочайшая скорость передачи инфы и возможность сразу передавать данные и глас могут оказаться решающими аргументами в пользу Frame Relay.
На тех участках корпоративной сети, где доступны оплаченные полосы, наиболее предпочтительной является разработка Frame Relay,. В этом случае может быть как объединение локальных сетей и подключение к Internet , так и внедрение тех приложений, которые обычно требуют Х.25. Не считая того, по зтой же сети вероятна телефонная связь меж узлами. Для Frame Relay лучше применять цифровые каналы связи, но даже на физических линиях либо каналах тональной частоты можно сделать полностью эффективную сеть, установив соответственное канальное оборудование. Отличные результаты лает применение модемов Мо1ого1а 326 х SDC , имеющих неповторимые способности корректировки и компрессии данных в синхронном режиме. Благодаря этому удается — ценой внесения маленьких задержек — существенно поднять свойство канала связи и достигнуть действенной скорости до 80 кбит/сек: и выше. На физических линиях маленькой протяженности могут употребляться также Short-range модемы, обеспечивающие довольно высочайшие скорости. Но , тут нужно высочайшее свойство полосы, лоскольку Short-гаngе модемы никакой корректировки ошибок не поддерживают. Обширно известны Short-rang модемы RAD , также оборудование РаiгGаin, позволяющее достигнуть скорости 2 Мбит/с на физических линиях длиной около 10 км.
Для подключения удаленных юзеров к корпоративной сети могут употребляться узлы доступа сетей Х.25, также собственные коммуникационные узлы. В крайнем случае требуется выделение подходящего количества телефонных номеров (либо каналов ISDN), что может оказаться очень недешево. Если необходимо обеспечить подключение огромного количества юзеров сразу, то наиболее дешевеньким вариантом может оказаться внедрение узлов доступа сети Х.25 .
1.3. Выбор телекоммуникационной сети для решения поставленной задачки
1.3.1. Способы и методы выбора
В данном разделе рассматривается подход к выбору телекоммуникационных сетей который быть может всераспространен на выбор ЛВС в целом либо их компонент. В истинное время у возможных юзеров возникла возможность выбора телекоммуникационных средств для решения прикладных задач, связанных с обработкой и передачей инфы.
Почаще всего потребителей заинтересовывают ответы на последующие вопросцы.
1. Юзером какой телекоммуникационной сети прибыльнее стать для получения нужного списка услуг с применимыми затратами?
2. На базе какой сети можно соединить группу территориально удаленных юзеров, связанных общими целями в их проф деятель, без необходимости внесения в эту систему каких-то конфигураций?
3. На базе какой сети можно решить задачку образования личной сабсети территориально удаленных юзеров с минимальными доработками аппаратных, программных и информационных средств?
Разумеется, что список схожих вопросцев быть может продолжен. Обозначенные задачки относятся к области многокритериальной оптимизации и принятия решений в критериях риска, и их решение строго формальными способами вызывает значимые трудности. Это соединено «во-1-х, со сложностью способов и, во вторых, с значительно отличающейся степенью полноты и достоверности имеющихся сведений о свойствах сравниваемых телекоммуникационных сетей. В этих критериях растет роль эвристических способов, основанных на эмпирических правилах, упрощающих и ограничивающих область поиска решений, а так же значительно снижающих возможность принятия неверного решения при выбирании ТС.
Для определения предпочтительной телекоммуникационной сети создателями рекомендуется применять способ головного аспекта, способ “взвешивания” и способ оценки предпочтения”[9].
1.3.2. Выбор группы телекоммуникационных сетей(ТС)
На подготовительном шаге подготовки к проведению сопоставления и оценки ТС по любому из обозначенных способов нужно выполнить идентификацию потребностей юзера и найти группу телекоммуникационных сетей, обеспечивающих реализацию этих потребностей. В согласовании с терминологией, применяемой в теории принятия решения, юзер, осуществляюаций выбор ТС, является лицом, принимающим решение (ЛПР).
Для идентификации потребностей потенциального юзера ЛПР следует найти состав черт ТС значимость этих черт. Значимость-это некоторый коэффициент(допустим от 0 до 1).Сумма всех коэффициентов значимости по всем чертам равна 1. Определим состав черт и их значимость при решении задачки.Все сведем в таблицу 1.3.1.
Описания эксплуатируемых и вводимых в эксплуатацию на местности Рф сетей и информационных систем в [4,9].
Допустимые значения черт ТС, приобретенные при идентификации потребностей юзера, разрешают найти состав группы телекоммуникационных сетей, удовлетворяющих ограничительным требованиям и применяемых для следующего выбора предпочтительной сети.
Опосля определения состава группы ТС можно выполнить функцию “уступки по характеристикам”. Она состоит в том, что сначало выбранное допустимое
свойства ТС и их значимость Таблица 1.3.1
состав черт
значимость
электрическая почта(на базе протокола Х.400)
0,20
конфиденциальность, передаваемой инфы
0,20
доступ к базам данных(в режиме on-line)
0,15
малая стоимость проекта
0,15
min по скорости обмена(14400 bps)
0,10
выход в глобальные сети(а именно Internet)
0,10
высочайшая надежность связи
0,10
В нашем случае задачка выбора группы ТС приметно упрощается. Дело в том, что на местности Владимирской области на данный период работают всего две ТС передачи данных. Это сеть Relcom(UUCP) и региональная сеть передачи данных Global X.25. как следует, все способы выбора ТС будем использовать к данной для нас группе.
1.3.3. способ головного аспекта
Применительно к задачке выбора предпочтительной телекоммуникационной сети способ головного аспекта заключается в последующем:
из состава черт ТС выбирается черта, определяемая ЛПР как более принципиальный аспект;
по избранному аспекту сравниваются сети, входящие в группу допустимых, и находится ТС, имеющая лучшее
Определим состав черт, по которым будем создавать оценку. Их две : существование электрической почты (Х.400) и высочайшая конфиденциальность к передаваемой инфы.
Независимо от того какая черта более предпочтительна, все сводится в пользу сети Global X.25, потому что протокол Х.400 в сети Relcom просто отсутствует, а на счет конфиденциальности инфы было сказано в п 1.1.3 . Было обращено внимание на нехорошую компанию секретности инфы в сетях UUCP(к примеру, Internet). А потому что Relcom это главный поставщик Internet(условно говоря,часть Internet) в Рф, то по всей видимости не различается высочайшей степенью конфиденциальности, передаваемой инфы.
Как следует, применяя способ головного аспекта, получаем более подходящую для нас ТС, а конкретно Global X.25.
1.3.4. способ ?взвешивания?
Внедрение способа “взвешивания” предугадывает задание для каждой свойства ТС численного веса, отражающего ее относительную значимость исходя из убеждений юзера сети; при всем этом сумма всех черт обязана быть равна 1. Дальше к примеру, по 10-бальной системе). Для получения наиболее беспристрастных значений весовых коэффициентов и балльных оценок черт могут быть применены разные методы формирования экспертных оценок группой профессионалов.
способ ?взвешивания? Таблица 1.3.2 эксперт. оценки произведение
Черта ТС
Значимость
Relcom
Global X.25
Relcom
Global X.25
Электрическая почта(Х.400)
0,20
0
10
0
2,0
Конфиденциальность
0,20
3
10
0,6
2,0
Доступ к БД(в режиме on-line)
0,15
10
10
1,5
1,5
Mинимальная стоимость проекта
0,15
8
6
1,2
0,9
Min по скорости обмена
0,10
7
7
0,7
0,7
Выход в глобальные сети(Internet)
0,10
10
8
1,0
0,8
Высочайшая надежность системы
0,10
5
10
0,5
1,0
Всего сумма :
5,5
8,9
В заключение для каждой ТС делается умножение весов на численные значения оценок черт, и приобретенные результаты складываются. В качестве предпочтительной ТС выбирается вариант c очень взвешенной оценкой. Отразим все произнесенное в таблице 1.3.2(экспертные оценки проставлены служащими организации ?Владимир Телесервис?)
Как видно из таблицы 1.3.2 сеть Global X.25 набрала самую большую сумму произведений значимость • экспертная оценка. Как следует, в согласовании с способом ?взвешивания? для решения нашей задачки предпочтительней избрать конкретно эту сеть.
1.3.5. способ оценки предпочтения
Из практики внедрения эвристических способов понятно, что в ряде всевозможных случаев необходимость выполнения количественной экспертной оценки черт сложной системы вызывает определенные трудности. Это событие учитывается в предлагаемом создателями способе оценки предпочтений, порядок использования которого для выбора ТС приведен ниже[7].
Шаг 1. свойства ТС размещаются ЛПР в упорядоченной последовательности в согласовании с некой шкалой, определяющей их относительную значимость.
Шаг 2. Составляется таблица, в которую в согласовании с последовательностью, определенной на прошлом шаге, заносятся значения черт ТС, избранных на подготовительном шаге как допустимые для давнешнего юзера. При всем этом употребляются сведения о ТС, приведенные в [4].
Шаг 3. Для черт, имеющих числовое выражение, определяется коэффициент “припаса”, соответствуюаций отношению значения данной свойства к допустимому для юзера значению. Приобретенные характеристики заносятся в таблицу.
Шаг 4. ЛПР проводит высококачественное сопоставление занесенных в таблицу характеристик по каждой из черт ТС. Итог сопоставления выражается одним из последующих понятий: “значения характеристик ТС Y’ и Y’’ примерно эквивалентны ”;”ТС Y’ по данной характеристике лучше”. При определении результатов сопоставления учитываются величины коэффициентов “припаса” (для тех черт, по которым они определены).
Шаг 5. На основании приобретенных результатов сопоставления черт ТС с учетом относительной значимости этих черт ЛПР описывает предпочтительную для юзера телекоммуникационную сеть.
В случае, если две либо наиболее ТС имеют близкие оценки предпочтительности, быть может добавочно проведено сопоставление по характеристике риска принятия решения.
Для оценки риска можно пользоваться понятием, используемым в теории принятия решений. Величина риска, связанного с вредом от принятия технического решения, определяется как произведение величины действия на меру способности его пришествия. Последствие А в принципе ненужного действия либо состояния в согласовании со собственной величиной описывается и оценивается специфичными параметрами. Спектр при всем этом быть может очень широкий. Мерой способности действия служит возможность его пришествия. Отсюда следует: Р=А*Ц, где Р — риск появления действия А.
При практическом использовании оценки риска принятие решения в технических системах определения значения А вызывает определенные трудности. В тех вариантах, когда это не представляется вероятным, употребляется следуюаций подход. Если разные последствия ненужного действия схожи либо весьма значительны, то для сопоставления довольно разглядывать одни надлежащие вероятности. При всем этом в качестве меры риска быть может применена возможность превышения системой некого параметра, являющегося критическим для данной для нас системы.
Сопоставление данной рискованной ситуации с появившимися в прошедшем подобными ситуациями дает для оценки риска наиболее надежные начальные предпосылки. Применяемые в этом случае данные безизбежно носят личный нрав и, как правило, этот подход дозволяет сопоставить степень риска принятия тех либо других технических решений по аспекту “больше меньше” и несколько упорядочить ее значения. Внедрение данной для нас инфы вместе с иными факторами дозволяет лицу принимающему решение создать обоснованный выбор.
Применительно к рассматриваемой нами задачке риск принятия ненужного решения, заключающегося в неверном выборе ТС, связан с оценкой научно-технического и денежного потенциала организации, представляющей данную ТС, и соответственной вероятности устойчивого ублажения потребностей юзера в истинное время и в планируемом будущем.
Результаты внедрения всякого из обозначенных выше способов выбора предпочтительной ТС имеют в определенной степени рекомендательный нрав. Для обеспечения большей обоснованности принимаемого решения целенаправлено применять все три способа (либо по последней мере два) и окончательный выбор создать с учетом сопоставления и анализа приобретенных результатов.
Если при использовании 2-ух способов получены советы о использовании одной и той же ТС, то эту сеть можно считать предпочтительной для данного юзера. В случае получения несовпадающих результатов рекомендуется выбирать ТС, определенную при реализации третьего из рассмотренных выше способов, потому что он дозволяет выявить интегральную оценку предпочтительности ЛПР. Потому что сеть Global X.25 в прошлых 2-ух способах оказалась более предпочтительной, то способом оценки предпочтений мы воспользоваться не будем, а сеть Global X.25(поточнее ее региональное консульство, называемое областной сетью передачи данных Х.25) определим как главную для решения поставленной задачки.
1.3.6. Создавать ли свою сеть X.25?
В которых вариантах имеет смысл строить свою сеть Х.25, а в которых до- статочно услуг, предоставляемых уже действующими сетями х.25.
Говоря о уже работающих ceTsrx можно отметить, что к истинному времени в Рф работает ряд таковых сетей, охватываюаций довольно огромное количество населенных пт. При всем этом в неких городках находятся узлы сходу нескольких сетей общего использования. Все эти сети являются магистральными, т.е. они обхватывают необъятные местности, размещая как правило в любом из городов по одному собственному узлу. Эти сети имеют выход в международные сети Х.25.
Если у вас есть не очень огромное число абонентов, рассредоточенных по большенный местности, то для вас имеет смысл воспользоваться услугами уже работающих сетей Х.25, имеющих свои узлы в интересующих вас регионах. При всем этом вы становитесь обладателем т.н. «виртуальной сети». Это означает, что вы не закупаете оборудование, не считая быть может довольно обычных ПАДов и плат Х.25,являясь «обладателем» виртуальных каналов в сети общего использования. При всем этом управление вашей виртуальной сетью производит сетевой админ сети общего использования. При всем этом также принципиально, чтоб тот уровень надежности, который предоставляют сети общего использования, вас удовлетворял.
Если же для вас необходимо соединить в сеть огромное число юзеров в неком регионе, то в этом случае целенаправлено строить свою свою сеть. к примеру в рамках 1-го городка на базе имеющегося (обычно 1-го) узла магистральной сети, быть может построена лишь сеть Х.25 звездообразной топологии. Это, как мы уже гласили, является вырожденным случаем сети Х.25. Не считая того, иметь свою сеть для вас нужно, если вы желаете достигнуть высочайшего уровня надежности ее функционирования. Это соединено с тем, что администрация магистральных сетей пока не имеет способности держать большенный штат на всех региональных узлах собственной сети. Некие из возникающих в регионах заморочек могут решаться дистанционно из центра при помощи удаленных средств диагностики и конфигурирования, но в любом случае, трудности, связанные с отказами каналов связи, требуют огромных трудозатрат конкретно в регионах. Большие компании, банки, компании обычно идут по пути построения собственных сетей Х.25 в отдельных регионах. Эти сети могут связываться меж собой как через магистральные сети Х.25, так и по своим каналам (к примеру спутниковым). Выбор топологии сети и оборудования рационального по аспекту стоимость-качество с учетом способности территориального и многофункционального развития сети не является, очевидно, очевидной задачей. Осложняется это а именно и тем, что не постоянно просто получить требующиеся для соединения узлов сети Х.25 выделенные каналы связи. Опыт, но, указывает, что в если работа над проектом с самого начала проводится в тесноватом содействии компании, занимающейся системной интеграцией в области конкретно территориальных сетей передачи данных, и профессионалов отдела автоматизации заказчика, успешное решение задачки построения сети гарантировано.
В нашем случае имеются 25 абонентов, которым нужен доступ к центральной ЛВС. Не считая того, во всех регионах (не считая г.Радужный) имеются узлы доступа в сеть(см. приложение 2).
1.3.7. Выводы
В согласовании с вышеизложенным при выбирании предпочтительной ТС рекомендуется последующая последовательность действий:
1) идентифицировать потребности потенциального юзера;
2) найти состав группы ТС, удовлетворяющих ограничительным требованиям юзера;
3) провести функцию уступки по параметрами;
4) провести оценку ТС по способу головного аспекта;
5) провести оценку ТС по способу “взвешивания”;
6) провести выбор ТС по способу оценки предпочтений;
7) провести сопоставление и анализ результатов, приобретенных на прошлых шагах, и найти желательный вариант ТС.
При предстоящей разработки информационно-вычислительной сети меж структурными подразделениями АВО в качестве базы будет положено внедрение услуг предоставляемых Владимирской региональной сетью передачи данных Х.25.
1.4. Сети Х.25. Короткое описание.
1.4.1. Введение в сети Х.25
В связи с компьютеризацией общества развиваются и компьютерные сети. Пожалуй не будет преувеличением сказать, что сейчас на фоне общего быстрого развития компьютерных технологий технологии компьютерных сетей развиваются более оживленно. В данном разделе описано короткое введение в сети X.25
Будет показано, что из себя представляют сети Х.25, почему широкому кругу юзеров прибыльно воспользоваться уже функционирующими магистральными сетями X.25, а неким из их, представляющим большие организации, даже строить свои собственные сети[7].
Незначительно о применяемой терминологии. Сети, доступ к которым делается в согласовании с советами МККТТ Х.25 (по Х.З/Х.28 в случае асинхронного доступа) мы будем именовать сетями X.25 либо сетями пакетной коммутации. термин «территориальные сети (ТС)» соответствует английскому термину Wide Агеа Networks (WAN), и служит для обозначения сетей передачи данных, не являющихся локальными (ЛС либо ЛВС).
Итак, почему конкретно сети X.25? Дело в том, что на нынешний денек, невзирая на возникновение новейших, интегральных технологий сетей передачи данных/сетей связи, рассчитанных на высокоскоростные каналы связи, сети Х.25 как и раньше являются более всераспространенными сетями передачи данных.
Если разглядывать все имеющиеся на нынешний денек сети передачи данных общего использования то окажется, что конкретно сети X.25 с большим основанием могут быть уподоблены телефонным сетям. Буквально также, как подняв трубку телефонного аппарата присоединенного к наиблежайшей АТС , вы сможете объединиться с абонентом фактически во всем мире, тж. и установив соединение вашего компа с наиблежайшим узлом сети Х.25, вы можете установить соединение с хоть каким из миллиона юзеров сетей Х.25 по всему миру. Для этого для вас нужно только знать его сетевой адресок.
Упоминание о телефонных сетях имеет тут смысл к тому же поэтому, что мы говорим о территориальных сетях передачи данных, работающих в диалоговом режиме. Не считая таковых сетей еще есть и территориальные сети, имеющие миллионы абонентов по всему миру, но работающие в режиме электрической почты (либо «коммутации сообщений»). Как видно из их наименования, соединение меж их абонентами происходит не в режиме настоящего времени (аналогия — рядовая почта или отправка телеграмм). Доведение сообщения до адресата в этом случае занимает от 10-ов минут до 1-го — 2-ух дней. Нередко, к слову, служба электрической почты является надстройкой над сетью Х.25, применяемой в качестве транспортного средства.
Что все-таки такое сети X.25? Для чего же они необходимы? На базе какого оборудования и на основании какой теории они строятся?
1.4.2. Протоколы сетей Х.25.
Сети Х.25 получили свое заглавие по имени советы — «X.25”, выпущенной МККТТ (Интернациональный консультативный комитет по телефонии и телеграфии). Данная рекомендация обрисовывает интерфейс доступа юзера в сеть передачи данных также интерфейс взаимодействия с удаленным юзером через сеть передачи данных[12] .
Снутри же самой сети передача данных может происходить и в согласовании с иными правилами. Ядро сети быть может выстроено и на наиболее высокоскоростных протоколах Frame Relay. Мы но, рассматривая вопросцы построения сетей Х.25 в рамках данной статьи, будем подразумевать сети, передача данных снутри которых делается также по протоколам, описанным в советы Х.25. Конкретно таковым образом и строится в истинное время большая часть корпоративных сетей Х.25 в Рф.
1-ый вариант советы был выпущен в 1976 году. За прошедшее время все эталоны были испытаны практикой, и по мере необходимости дополнены.
сейчас достигнут довольно высочайший уровень сопоставимости оборудования, выпускаемого разными фирмами, как в рамках одной сети, так и разных сетей Х.25. Самые большие трудности в области сопоставимости появляются в тех вариантах, когда нужно управлять из 1-го центра управления узлами сети, построенными на базе оборудования разных компаний. Но и эта неувязка видимо будет решена в ближнем будущем благодаря установке на оборудовании X.25 SNMP- агентов. сразу ведется работа по расширению способностей протокола SNMP в части его соответствия задачкам управления большенными территориально-распределенными сетями.
Рекомендация Х.25 обрисовывает три уровня протоколов: физический, уровень звена передачи данных и сетевой.
1.4.2.1. Физический уровень
Физический уровень обрисовывает уровни сигналов и логику взаимодействия на уровне физического интерфейса. Определенная в советы V.10, V.11, V.24, V.28 , ГОСТ 18145-81, ГОСТ 23675-79 (переизданного в 1993 г. с переменами) свойства стыка С2 обеспечивают сопряжение аппаратуры передачи данных (АПД) с оборудованием обработки данных (ООД). В наставлениях Х.21 и Х.21 bis процедуры расширены с целью способности подключения АПД к цифровым сетям при помощи аналоговых каналов. В стыке С2 по советы Х.21 bis употребляют 8 цепей, список которых приведен ниже:
сигнальная земля;
Обаций возврат;
Передача;
Прием;
Управление;
Индикация;
Передача сигнальных частей;
Байтовая сигнализация;
Функции цепей определены в советы Х.24, их электронные свойства — в советы Х.27, другие электронные свойства — в советы Х.26.
Рекомендацию Х.21 нередко именуют спецификацией физического уровня, хотя на физическом уровне она содержит элементы всех 3-х нижних уровней модели OSI. В отличии от Х.21 bis рекомендация Х.21 регламентирует совместную передачу данных юзера и инфы управления аппаратурой всего по двум парам проводов. По одной паре , именуемой цепью передачи, сигналы проходят от ООД к АПД, а по иной паре , именуемой цепью приема ,- от АПД к ООД. Не считая того, для определения состояний ООД и АПД в цепи управления ( от ООД к АПД) и в цепи индикации (от АПД к ООД) употребляются логические уровни “Включено” и ”Выключено” в сочетании с последовательностями дешифрованных данных в цепях передачи и приема.
Основное отличие советы Х.21 от Х.21bis заключается в том , что в Х.21 употребляются цепи новейшего стыка Х.24, а в Х.21 bis — цепи советы V.24. Не считая того , в Х.21 сигналы управления кодируются знаками обычного семиэлементного кода по советы V.3 , а в Х.21 bis для всякого сигнала имеется отдельная цепь. Таковым образом, сети , реализующие советы Х.21, предоставляют юзеру все услуги новейших цифровых сетей с коммутацией цепей данных, а сети, реализующие Х.21 bis,- лишь часть этих услуг.
1.4.2.2. Канальный уровень
2-ой уровень (LAP/LAPB), с теми либо другими модификациями, также довольно обширно представлен на данный момент в оборудовании массового спроса: в модемах к примеру, — протоколами группы MNP, отвечающими за защиту от ошибок при передаче инфы по каналу связи, также в локальных сетях на уровне LLC.
Рис.1.4.1 Обаций формат кадра LAP-B
2-ой уровень протоколов отвечает за эффективную и надежную передачу данных в соединении «точка-точка», т.е. меж примыкающими узлами сети Х.25. Данным протоколом обеспечивается защита от ошибок при передаче меж примыкающими узлами и управление потоком данных (если принимающая сторона не готова принимать данные, она извещает о этом передающую сторону, и та приостанавливает передачу). Не считая того, данный протокол содержит характеристики, меняя значения которых можно получить лучший по скорости передачи режим зависимо от протяженности канала меж 2-мя точками (времени задержки в канале) и свойства канала (вероятности преломления инфы при передачи). Примером такового протокола может служить протокол управления каналом HDLC. Для реализации всех обозначенных выше функций в протоколах второго уровня вводится понятие «кадра» («frame»). Кадром именуется порция инфы (битов), организованная определенным образом. HDLC употребляет три типа кадров: ненумерованные управляющие U-кадры; нумерованные супервизорные (контролирующие) S-кадры; нумерованные информационные I-кадры. Разглядим I-кадр LAPB. На рисунке 1.4.1 представлен формат этого информационного кадра Начинает кадр флаг, т.е. последовательность би тов строго определенного вида, являющаяся раз делителем меж кадрами. Потом идет поле адреса, которая в случае двухточечного соединения сводится к адресу «А» либо адресу «В». Дальше идут поле типа кадра которое показывает, несет ли кадр внутри себя информацию, или является чисто служебным, т.е. к примеру тормозит поток инфы, или извещает передающую сторону о приеме/неприеме предшествующего кадра. В кадре имеется также поле номера кадра. Кадры нумеруются циклически. Это значит, что при достижении определенного порогового значения, нумерация снова начинается с нуля. И в конце концов, завершается кадр проверочной последовательностью. Последовательность подсчитывается по определенным правилам при передаче кадра. По данной для нас последовательности на приеме происходит поверка, не вышло ли преломления инфы при передаче кадра. При настройке характеристик протокола к физическим чертам полосы можно поменять длину кадра. Чем короче кадр, тем меньше возможность того, что он будет искажен при передаче. Но если линия неплохого свойства то лучше работать наиболее длинноватыми информационными кадрами, т.к. миниатюризируется процент лишней инфы, передаваемой по каналу (флаг, служебные поля кадра). Не считая того, можно поменять число кадров, которое передающая сторона отправляет, не ждя доказательства от принимающей стороны. Этот параметр связан с т.н. «модулем нумерации», т.е. значением порога, достигнув которого нумерация опять начинается с нуля. Это поле быть может равно 8 (для тех каналов, задержка передачи инфы в каких не очень велика) или 128 (для спутниковых каналов, к примеру, когда задержка при передаче инфы по каналу велика).
1.4.2.3. Сетевой уровень
И в конце концов, 3-ий уровень протоколов — «сетевой». Этот уровень более увлекателен в контексте обсуждения сетей X.25, потому что конкретно он описывает сначала специфику этих сетей.
Функционально данный протокол отвечает сначала за маршрутизацию в сети передачи данных Х.25, за доведение инфы от «точки входа» в сеть до «точки выхода» из нее. На собственном уровне протокол третьего уровня также структурирует информацию, т.е. разбивает ее на «порции». На 3-ем уровне порция инфы именуется «пакетом» («packet»). структура пакета почти во всем подобна структуре кадра(см. рис 1.4.2). В пакете имеется собственный
Рис. 1.4.2 Обаций формат пакета.
модуль нумерации, свои поля адреса типа пакета, своя контрольная последовательность. При передаче пакет помещается в поле данных информационных кадров (кадров второго уровня). Функционально поля пакета различаются от соответственных полей кадра. Сначала это касается поля адреса, которое в пакете состоит из 15 цифр. Это поле пакета обязано обеспечивать идентификацию абонентов в рамках всех сетей пакетной коммутации по всему миру. Рекомендация Х.121 описывает структуру сетевого адреса.
Введя термин «пакет», мы можем перейти к последующему вопросцу, а конкретно: как происходит доведение инфы от 1-го абонента до другого через сеть X.25? Для этого употребляется т.н. способ «коммутации пакетов» («packet switching»). В связи с сиим сети Х.25 еще именуют сетями пакетной коммутации. Этот способ реализуется средством установления меж абонентами т.н. виртуальных, т.е. логических (в отличие от физических) соединений (virtual circuits). Для того, чтоб передать информацию от абонента А к абоненту В, меж ними до этого устанавливается виртуальное соединение, т.е. происходит обмен пакетами «запрос вызова» («call request») — «вызов принят» («call accept»). Опосля этого меж 2-мя абонентами может выполняться обмен информацией. Виртуальные соединения могут быть как неизменными (permanent), так и коммутируемыми (switched). Коммутируемое соединение устанавливается под любой сеанс обмена информацией, что не требуется для неизменного виртуального соединения. здесь могут быть приведены прямые аналогии из области телефонии. Вправду, если вы имеете выделенный («неизменный)» теле фонный канал меж 2-мя абонентами, для вас не нужно всякий раз набирать номер вашего абонента, для вас довольно только снять трубку телефона. количество виртуальных соединений, которые могут сразу поддерживаться на базе 1-го физического канала, зависит от определенного типа оборудования, применяемого для поддержания таковых соединений. Это полностью понятно, т.к. для поддержания всякого соединения на этом оборудовании должен резервироваться определенный ресурс (к примеру — оперативная память).
1.4.3. Достоинства сетей Х.25. Frame Relay как продолжение Х.25
способ коммутации пакетов, лежааций в базе сетей Х.25, описывает главные достоинства таковых сетей, либо иными словами, их область внедрения. В чем все-таки это преимущество? Рассматриваемые сети разрешают в режиме настоящего времени делить один и этот же физический канал нескольким абонентам в отличие, к примеру, от варианта использования пары модемов, соединенных через канал того либо другого типа. Вправду, если у вас и вашего абонента на компах установлены модемы, вы сможете обмениваться с ним информацией. Но, применяемой вами телефонной линией сразу с вами не сумеет пользоваться уже никто иной. Благодаря реализованному в сетях Х.25 механизму разделения канала сразу меж несколькими юзерами в почти всех вариантах оказывается экономически выгодней для передачи данных воспользоваться сетью X.25, производя оплату за любой б переданной либо приобретенной инфы, а не оплачивать время использования телефонной полосы. В особенности осязаемо это преимущество быть может для интернациональных соединений.
Рис 1.4.3. канал с логическим мультиплексмрованием
Способ разделения физического канала меж абонентами в сетях Х.25 именуют еще мультиплексированием канала поточнее «логическим» либо «статистическим» мультиплексированием (рис. 1.4.3.).
термин «логическое» мультиплексирование» вводится, чтоб отличить этот способ от временного разделения канала, к примеру. При временном разделении канала любому из разделяющих его абонентов выделяется в рамках каждой секунды строго определенное количество миллисекунд для передачи его инфы. При статистическом разделении канала нет строго регламентированной степени загрузки каждым из абонентов канала в любой определенный момент времени. Эффективность использования статистического мультиплексирования зависит от статистических либо вероятностных черт мультиплексируемого потока инфы. значит ли это, что для вас, до этого чем подключаться к уже работающей сети Х.25 либо начинать создавать свою сеть, нужно проводить детализированный анализ вероятностных черт потоков инфы, циркулирующих в вашей системе?
естественно нет. Такие расчеты уже проведены. Имеется большенный опыт использования сетей Х.25. Понятно, что внедрение сети Х.25 отлично для широкого диапазона задач передачи данных. Посреди их и обмен сообщениями меж юзерами, и воззвание огромного количества юзеров к удаленной базе данных также к удаленному хосту электрической почты, связь локальных сетей (при скоростях обмена не наиболее 512 Кбит/с), объединение удаленных кассовых аппаратов и банкоматов. Иными словами, все приложения, в каких трафик в сети не является равномерным во времени.
Какие еще достоинства дает сеть X.25? Быть может одно из самых принципиальных плюсов сетей построенных на протоколах, обрисованных в советы Х.25, заключается в том что они разрешают передавать хорошим образом данные по каналам телефонной сети общего использования (выделенным и коммутируемым). Под «оптимальностью» имеется в виду достижение очень вероятных на обозначенных каналах скорости и достоверности передачи данных.
При улучшении свойства каналов становится вероятным переход к сетям, базирующимся на остальных протоколах. Чтоб лучше осознать это, можно разглядеть пример протоколов, являющихся в определенном смысле предстоящим развитием протоколов Х.25, а конкретно протокола Frame Relay (в русской литературе этот термин нередко переводится, как «ретрансляция кадров»). В странах Западной Европы в истинное время происходит повсеместное развитие сетей, базирующихся на этом протоколе.
протокол Frame Relay рассчитан на каналы значительно наиболее высочайшего свойства, потому в их наименьшее внимание уделяется защите от ошибок при передаче. Переповтор искаженных пакетов происходит лишь на всем участке: точка входа в сеть — точка выхода из сети. Если же искаженный кадр находится при приеме кадра на одном из внутренних участках сети, то этот кадр просто стирается без запроса его повторной передачи. ясно, что в этом случае, когда ошибок много, таковой протокол обеспечит наиболее низкие скорости передачи, чем протоколы Х.25.
Большая часть компаний, выпускающих сейчас оборудование сетей Х.25, выпускает также и оборудование сетей Frame Relay. Нередко в одном и том же изделии часть каналов может работать по эталону Х.25, а часть — по эталону Frame Relay. Есть и такое оборудование (производимое компанией RAD data communications, к примеру), в любом изделии которого, независимо от числа каналов и цены, реализованы как протоколы Х.25, так и протокол Frame Relay. Это весьма комфортно при разработке магистральной сети, работающей, скажем, на оптоволоконных либо спутниковых каналах связи и сопряжении ее с периферийной сетью, базирующейся на обыденных телефонных каналах.
Действенным механизмом оптимизации процесса передачи инфы через сети Х.25 является механизм другой маршрутизации. Возможность задания кроме основного маршрута других, т.е. запасных имеется в оборудовании Х.25, производимом фактически всеми фирмами. Разные эталоны оборудования различаются по методу перехода к другому маршруту, также по количеству других маршрутов. В неких типах оборудования, к примеру, переход к другому маршруту происходит лишь в случае полного отказа 1-го из звеньев основного маршрута. В остальных — переход от 1-го маршрута к другому происходит динамически зависимо от загруженности маршрутов, и решение принимается на основании многопараметрической формулы (оборудование компании Motorola ISG, к примеру). За счет другой маршрутизации быть может существенно увеличена надежность работы сети. Но это значит, что меж хоть какими 2-мя точками подключения юзера к сети обязано быть по последней мере два разных маршрута. В связи с сиим, построение сети по звездообразной схеме можно считать вырожденным случаем. К огорчению, таковая топология сети еще довольно нередко употребляется в тех городках, в каких есть лишь один узел сети Х.25, установленный в рамках той либо другой сети общего использования.
1.4.4. Доступ юзеров к сетям Х.25. Собиратели-разборщики пакетов
Разглядим сейчас, каким образом на практике реализуется доступ разных типов юзеров к сети Х.25.
До этого всего, вероятна организация доступа в пакетном режиме (в согласовании с рекомендацией X.25). Для воплощения доступа с компа в сеть в пакетном режиме можно, к примеру, установить в комп специальную плату, обеспечивающую обмен данными в согласовании со эталоном Х;25. Более пользующейся популярностью на данный момент платой является плата компании Eicon Technology. Это обуславливается тем, что данной компанией разработан широкий диапазон программ, обеспечивающих функционирование платы в рамках разных операционных систем, как на отдельных компах так и на компах, включенных в ЛВС.
Для подключения ЛВС через сеть Х.25 употребляются также платы компаний Microdyne, Newport Systems Solutions и др. Не считая того, для доступа из ЛВС в сеть Х.25 могут употребляться мосты/маршрутизаторы удаленного доступа, поддерживающие протокол Х.25, выполненные в виде отдельных устройств (standalone device). Достоинства таковых устройств по сопоставлению с встраиваемыми в комп платами, кроме большей производительности заключается также и в том, что они не требуют установки специального программного обеспечения, а сопрягаются с ЛВС по обычному интерфейсу ЛВС, что дозволяет воплотить наиболее гибкие и всепригодные решения. правда и стоимость таковых устройств обычно выше, чем у встраиваемых в комп аналогов. Совершенно, подключение пользовательского оборудования к сети в пакетном режиме весьма комфортно, когда требуется многопользовательский доступ к этому оборудованию через сеть.
Рис 1.4.4. Доступ юзеров к сетям Х.25
Вправду, плата компании Eicon обеспечивает возможность поддерживать сразу до 254 логических соединений через 1 порт платы. Это, к примеру, подключение удаленного хоста базы данных, или соединение ЛВС. Если же для вас нужно подключить комп к сети в монопольном режиме, то это подключение делается по остальным эталонам. Это эталоны Х.З, Х.28, Х.29, которые определяют функционирование особых устройств доступа в сеть — «сборщиков/разборщиков пакетов — СРП (packet assembler/dissasembler -PAD)». На практике термин «СРП» не достаточно употребим, потому и мы в качестве русского термина будем воспользоваться термином «ПАД». ПАДы употребляются для доступа в сеть абонентов в асинхронном режиме обмена информацией, т.е. через поочередный порт компа (конкретно, либо с применением модемов). ПАД обычно имеет несколько асинхронных портов и один синхронный порт (порт X.25). ПАД копит поступающие по асинхронным портам данные, упаковывает их в пакеты и передает через порт Х.25 (рис. 1.4.4.).
Выполняемыми задачками определяются конфигурируемые характеристики ПАДа. Эти характеристики описываются эталоном Х.З. совокупа характеристик носит заглавие «профайла» («profile»). Обычный набор состоит из 22 характеристик. Функциональное предназначение данных характеристик идиентично для всех ПАДов. В профайл входят характеристики, определяющие скорость обмена по асинхронному порту, характеристики, соответствующие для редакторов текста (знак удаления знака и строчки, знак вывода на экран предшествующей строчки и т.п.), характеристики, включающие режим автоматической добивки строчки незначащими знаками (для синхронизации с неспешными терминалами), также параметр, которым определяется условие, при выполнении которого завершается формирование пакета.
Окончание формирования пакета может выполняться по накоплении определенного числа байтов (обычно длина пакета приравнивается 128 б), или по получении определенного знака (к примеру, знака возврата каретки). Не считая неотклонимого набора из 22 характеристик в большинстве ПАДов имеются доп характеристики, определяющие число битов четности при асинхронной передаче, длину знака и т.п. В неких ПАДах имеются уже готовые профайлы, один из которых настроен на работу с текстовыми данными, а иной т.н. «прозрачный», т.е. профайл, созданный для передачи двоичных данных.
Управление ПАДом в этом случае делается поднятием и сбрасыванием цепей физического стыка (RS-232, V.35либо какого или другого). 2-ух обозначенных обычных профайлов довольно для широкого круга приложений.
Обмениваясь данными с удаленным абонентом через сеть Х.25, юзер ее фактически «не лицезреет». Работа через сеть Х.25, в принципе, не различается для юзера от работы с обыденным коммуникационным пакетом. Характеристики ПАДа настраиваются админом сети в согласовании с пожеланиями юзера. Единственной специфичной командой, которую должен выдать абонент при подключении к сети Х.25, это команда соединения с необходимым ему абонентом. Для этого юзер набирает сетевой адресок абонента. Адресок быть может представлен как набором цифр, так и неким идентификатором, избираемым из мнемонических суждений. Обыденного для всякого входного асинхронного канала ПАДа быть может задан собственный профайл. Следует еще, наверняка, упомянуть обеспечиваемую обычно в ПАДе возможность защиты по паролю от несанкционированного воззвания к сети по входным (асинхронным) портам ПАДа. Определенная реализация данной для нас защиты (число уровней — «пароль юзера», «пароль админа» и т.д.) быть может различна у разных ПАДов.
Отдельный набор характеристик обрисовывает функционирование ПАДа при передаче инфы через порт Х.25 в сеть. Здесь могут быть заданы разные тайм-ауты (по разрыву соединения в случае его неактивности, таймауты повторной передачи пакета и т.д.), характеристики, определяющие длину пакета, число пакетов и число кадров, которые могут быть переданы без получения доказательства на их от принимающей стороны, сетевой адресок, соответствуюаций порту Х.25 ПАДа.
1.4.5. Узлы сети X.25. Центры коммутации пакетов
характеристики, описывающие канал X.25 ПАДa являются важными и для узловых частей фактически сети Х.25, именуемых Центрами Коммутации Пакетов — ЦКП (packet switch), но, ими перечень характеристик ЦКП, естественно, не исчерпывается. При конфигурировании ЦКП непременно требуется заполнить «таблицу маршрутизации» (routing table). Эта таблица описывает, через какой из портов ЦКП направляются поступившие в ЦКП пакеты зависимо от адресов, содержащихся в этих пакетах. В таблице за -даются как главные, так и другие маршруты. Не считая того, принципиальной функцией неких ЦКП является функция стыковки сетей («шлюзования сетей»). Вправду, в мире существует величавое огромное количество сетей Х.25 как общего использования, так и личных (private) либо по другому — «корпоративных», «ведомственных». естественно, в разных сетях могут быть установлены разные значения характеристик передачи по каналам Х.25 (длина кадра и пакета величины пакетов, си-стема адресации и т.д.). Для того, чтоб все эти сети могли стыковаться вместе, была разработана рекомендация X.75, определяющая правила согласования характеристик при переходе из сети в сеть. Сопряжение вашей сети с примыкающей сетью рекомендуется создавать через ЦКП, в каком с достаточной полнотой реализована поддержка шлюзовых функций. к примеру, этот ЦКП должен уметь «передавать» адреса при переходе из одной сети в другую. Эта функция обычно реализуется при помощи конфигурирования специальной таблицы трансляции адресов в шлюзовом ЦКП. Для ЦКП, не сопрягающихся с узлами иной сети пакетной коммутации, наличие шлюзовых функций не является неотклонимым.
1.4.6. Доп услуги, предоставляемые сетями Х.25
Разглядим сейчас т.н. необязательные услуги (faci litie s), поддерживаемые оборудованием сетей Х.25. Невзирая на свое заглавие, почти все из этих характеристик в истинное время реализуются в
большей части оборудования сетей Х.25 и являются очень полезными при функционировании большенный и, в особенности, коммерчески применяемой сети Х.25. Это, к примеру, характеристики, которые разрешают юзеру при установлении соединения через сеть воспользоваться своим неповторимым идентификатором (NUI — network User identificator). Чтоб эта услуга поддерживалась сетью, нужно, чтоб ПАД, через который происходит доступ, дозволял совместно с адресом абонента-получателя вводить свой NUI. Не считая того, ПАД и/либо ЦКП должен рассматривать при установлении соединения, абоненты с какими конкретно NUI эти соединения устанавливают. Это оказывается в особенности полезно, когда нужно идентифицировать соединения, устанавливаемые через один и этот же канал ПАДа разными юзерами, получающими доступ к этому каналу по коммутируемой телефонной сети. идентификация абонента употребляется позже, к примеру, для начисления платы за передачу/прием инфы. Если вы желаете коммерчески применять вашу сеть, то для вас также нужно быть уверенными, что в приобретаемых вами ПАДах/ЦКП реализованы функции скопления тарификационных записей (billing records). Обычно тарификационная запись — это некий размер инфы, который хранится в оперативки ПАДа/ЦКП. Запись «раскрывается» при установлении всякого новейшего соединения. При разрыве соединения запись запирается и отсылается в центр тарификации сети, в каком записи скапливаются и анализируются. Для коммерческого использования сети принципиальна также поддержка оборудованием таковых необязательных услуг, как «реверсивная тарификация». Это услуга, которая описывает режим обмена информацией, при котором плата взимается не с вызывающего абонента, а с абонента-получателя. Имеется также услуга «запрет реверсивной тарификации».
В заключение упомянем о не так нередко встречающейся функции оборудования сетей Х.25, а конкретно — о поддержке по асинхронным каналам особых модификаций протоколов Х.З, Х.28 — протоколов Х3.28, T3.POS, VISA2, применяемых в сетевых кассовых аппаратах/устройствах идентификации кредитных карточек (POS-терминалах) для связи с удаленным центром. Ранее мы уже упоминали о том, что объединение POS-терминалов через сеть Х.25 является обычным решением. POS-терминалы могут подключаться к ПАДу с внедрением обычных асинхронных протоколов Х.З, Х.28, но в этом случае эффективность использования канала несколько понижается, т.к. протокол Р0S-терминала реализующего собственный механизм защиты от ошибок «накладывается» на протокол Х.25. В случае поддержки протоколов POS-терминалов ПАД эмулирует для POS-терминала хост, используя специфичный POS-протокол лишь на участке от терминала до ПАДа. Через сеть информация передается уже в согласовании лишь с правилами протоколов Х.25. Из оборудования, поддерживающего обозначенные протоколы, можно упомянуть оборудование канадской компании Memotec Communications. Не считая POS-протоколов ПАДы могут также поддерживать ряд остальных протоколов, не относящихся к протоколам сетей Х.25, а конкретно — протоколы сетевой архитектуры SNA компании IBM, протоколы Unisys и др. Но таковая поддержка реализована не во всех изделиях х.25.
1.5. Выбор топологии сети
1.5.1. Варианты построения.
В п.1.3.8 было показано, что наилучший метод построения сети- это внедрение Владимирской региональной сети передачи данных Global X.25. Рассмотим варианты подключения ЛВС администрации Владимирской области(АВО) и ЛВС(РС) районов к данной для нас сети. Практически, нам нужно обеспечить удаленный доступ районных юзеров к центральной, либо офисной ЛВС, а конкретно с ЛВС АВО.
нужно сходу отметить последующий факт. Удаленный юзер, будь то одиночный РС либо группа РС, объединенных в ЛВС может поддерживать лишь три разновидности удаленного доступа[14,]. Посреди их: эмуляция терминала, удаленное управление, либо удаленный контроль и удаленный узел. Эмуляция терминала невозвратно устарела, потому мы о ней гласить не будем. Остаются два остальных варианта. Но какой из их лучше? Коротко поглядим, что они из себя представляют и проанализируем ситуацию с целью выбора более рационального решения.
Удаленное управление — это связь удаленного юзера с центральной ЛВС, при которой в данной для нас ЛВС выделяется один комп, которым , в принципе и управляет удаленный клиент. По сети сети не передаются все данные и управляющая информация, а лишь коды клавиатуры.
Удаленный узел — это подключение, когда удаленная станция рассматривается как локальная. Данной станции присваивается собственный сетевой адресок, как и хоть какому компу в локальной сети. Она снабжается всеми утилитами, необходимыми для работы в локально-вычислительной сети.
Разглядим, когда лучше применять удаленное управление, а когда удаленный узел[10]:
Ситуации, наиболее пригодные для удаленного управления:
· запросы к огромным центральным базам данных;
· доступ к DOS-приложениям;
· внедрение одной копии приложения на центральной ЛВС почти всеми юзерами;
· внедрение маломощными переносными компами(типа laptop и notebooc) высокопроизводительных микропроцессоров рабочих станций центральной ЛВС.
Ситуации, наиболее пригодные для удаленного узла:
· выполнение клиентской части приложения типа клиент-сервер на удаленном узле;
· организация прозрачного доступа к ресурсам центральной ЛВС;
· отсутствие способности у центральных сетей выделять рабочие станции для поддержки удаленных юзеров, применяющих удаленное управление;
· связь через коммутируемые цифровые службы с наименьшим временем соединения.
Попробуем проанализировать вышеупомянутое. применительно к нашей ситуации . нужно сказать, что удаленным юзерам нужно воззвание к центральным базам данных, что является плюсом в пользу удаленного управления. Но есть огромное НО. Администрация Владимирской области не может выделить сходу 25 рабочих станций , тем наиболее, если со временем количество удаленных юзеров будет расти. Конкретно из-за этих ценовых суждений нужно выбирать удаленный доступ с удаленными юзерами в режиме удаленного узла.
Дальше разглядим , как можно подключаться к сети Х.25 и какие при всем этом способности имеют удаленные юзеры.
1.5.1.1. Вариант 1.
Рис.1.5.1. Вариант 1.
На каждой из ЛВС организуется коммуникационный ( удаленного доступа) со особым аппаратным и программным обеспечением, нужных для доступа к сетям Х.25 (рис.1.5.1). Серверы удаленного доступа обычно организуют временный канал меж удаленным клиентом и центральной ЛВС, Отдельные узлы в разных местах устанавливают соединение с сервером удаленного доступа, регистрируются в сети как конкретно присоединенные клиенты и разрывают канал по окончании работы.
Для этого метода типично последующее: равноправное взаимодействие меж локальными сетями администрации Владимирской области и районными юзерами (все со всеми). Как следствие из этого, самые широкие способности (прямо до многопользовательского двухстороннего доступа к удаленным базам данных). Подключение ведется по выделенным линиям связи. Передача ведется в синхронном режиме (Х.25) при помощи синхронных модемов.
Если применить аспект цена-производительность, то можно узреть, что расходы на установление такового соединения в пару раз превосходят производительность системы (для нашей ситуации). Этот метод используют для объединения огромных ЛВС меж собой с огромным объемом трафика.
1.5.1.2. Вариант 2.
При таковой организации топология сети сводится к последующему виду В ЛВС АВО организуется удаленного доступа либо устанавливается маршрутизатор с подходящим ПО . В ЛВС районных юзеров — маршрутизатор либо мост/маршрутизатор. Таковая структура дозволяет сходу нескольким районным юзерам иметь одновременный доступ к ресурсам ЛВС АВО(рис.1.5.2)..
Рис 1.5.2. Вариант 2.
Подключение таковых ЛВС к сети Х.25 происходит по выделенным каналам связи по протоколу Х.25. Стоимость такового варианта мало ниже, чем в первом случае, но есть и определенные трудности (к примеру, ограничение по количеству сразу работающих удаленных юзеров).
Вариант применим в тех вариантах, когда есть необходимость в доступе к ресурсам одной ЛВС сходу нескольких юзеров иной ЛВС.
1.5.1.3. Вариант 3.
Этот вариант предугадывает внутри себя последующее. В хост ЛВС АВО устанавливается особая карта Х.25 (допустим Eicon card) либо же устанавливается маршрутизатор(и то и это будет являться сервером удаленного доступа). В РС ЛВС районных юзеров обязана быть установлено особое программное обеспечение, позволяющее работать юзерам с ресурсами ЛВС АВО в режиме удаленного узла (рис.1.5.3).
При таковой организации вероятен однобокий доступ к ресурсам ЛВС АВО со стороны РС районных юзеров. Подключение ведется последующим образом: со стороны ЛВС АВО выделенный канал (употребляется синхронный модем);со стороны районных юзеров коммутируемый либо выделенный канал (употребляется асинхронный модем(Х.28)).
Естественно, этот вариант не дает способности полного взаимодействия меж структурами. Стоимость на реализацию этого варианта ниже, чем во 2-м случае, а производительность остается таковой же. Отличие в том, что во 2-м случае есть возможность работы сходу нескольким юзерам ЛВС района с ресурсами ЛВС АВО. В нашем случае число сразу работающих юзеров ограничивается числом вольных телефонных каналов.
Рис 1.5.3. Вариант 3.
Рис. 1.5.4. Подключение г.Радужный к сети Х.25
1.5.1.4. Выводы
Дело в том, что в нашем варианте нет необходимости в том, чтоб огромное количество юзеров какой-либо одной из удаленных ЛВС обращались к ресурсам ЛВС АВО и, тем наиболее, в равноправном содействии ЛВС меж собой. нужно увидеть, что не не достаточно важную роль имеет аспект цены, как следует, 3-ий рассматриваемый нами вариант более подступает для решения поставленной задачки (п.1.1)..
1.5.2. Подключение г.Радужного
Особенное внимание нужно уделить городку Радужному. Поточнее не ему, а тому как подключить юзера, находящегося в нем. Потому что в нем нет узла сети Global Х.25, то нужно принять остальные меры, хорошие от выше произнесенных.
Доступ к ЛВС АВО юзер из г.Радужный будет производить последующим образом(см рис.1.5.4). Через асинхронный модем юзер по коммутируемой либо выделенной полосы соединяется с городским узлом связи и дальше , так же по выделенной либо коммутируемой полосы связи соединяется с Владимирским узлом сети Global Х.25.
Так происходит вход юзера в сеть и он, как и все другие РП может связаться с ЛВС АВО.
1.6. Аппаратное обеспечение
1.6.1. Общий обзор оборудования для корпоративных сетей
Корпоративная сеть — это довольно непростая структура, использующая разные типы связи, коммуникационные протоколы и методы подключения ресурсов. Исходя из убеждений удобства построения и маневренности сети следует ориентироваться на однотипное оборудование 1-го производителя. Но, практика указывает, что поставщиков, предлагающих очень действенные решения для всех возникавших задач, не существует. Работающая сеть постоянно является результатом компромисса — или это однородная система, неоптимальная исходя из убеждений цены и способностей, или наиболее сложное в установке и управлении сочетание товаров разных производителей. Дальше мы разглядим средства построения сетей нескольких ведших производителей и дадим некие советы по их использованию.
Все оборудование с ней передачи данных можно условно поделить на два огромных класса — периферийное, которое употребляется для подключения к сети оконечных узлов, и магистральное либо опорное, реализующее главные функции сети — коммутацию каналов, маршрутизацию и т.д. Точной границы меж этими типами нет- одни и те же устройства могут употребляться в разном качестве либо кооперировать те и остальные функции. Необходимо подчеркнуть, что к магистральному оборудованию обычно предъявляются завышенные требования в части надежности, производительности, количества портов и предстоящей расширяемости. Периферийное оборудование является нужным компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть перелачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети возникают лишь в тех вариантах, когда употребляются оплаченные каналы связи либо создаются собственные узлы доступа.
Периферийное оборудование корпоративных сетей исходя из убеждений выполняемых функций также можно поделить на два класса. Во-1-х, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP либо IPX) через глобальные сети передачи данных. В сетях, используюших IP либо IPX в качестве основного протокола — а именно, и той же Internet, -маршрутизаторы употребляются и как магистральное оборудование, обеспечивающее стыковку разных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компов и особых коммуникационных адаптеров.
2-ой обширно применяемый тип периферийного оборудования — шлюзы (gateways), реализующие взаимодействие приложений, работающих в различных типах сетей. В корпоративных сетях употребляются в главном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами Х.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз постоянно представляет собой программно-аппаратный комплекс, так как должен обеспечивать нужные для приложений программные интерфейсы.
Разглядим сейчас, индивидуальности реализации неких из обрисованных выше функций в определенных видах оборудования. Практика указывает, что оборудование, которое Вы выбираете для того, чтоб подключиться к уже имеющейся сети пакетной коммутации, или выстроить маленькую чисто корпоративную сеть Х.25 различается от оборудования, которое Вы избрали бы для построения сети большего размера, созданную для коммерческого использования.
1.6.1.1. RAD Data Communication
Почти во всем выбор будет зависеть от метода реализации в оборудовании пользовательского ин терфейса, также от способа передачи по сети управляющей и статистической инфы. Конкретно в данной для нас области виды оборудования, поставляемые разными компаниями, разнятся в большей степени. Поясним произнесенное на определенном примере. Оборудование Х.25 компании RAD Data communications весьма комфортно при использовании его в качестве средств доступа к сетям X.25, также для построения ведомственных сетей. Это соединено с тем, что все функции управления в объеме достаточном для конфигурирования ПАДа и ЦКП, и для сбора статистической инфы со всех узлов сети реализованы во интегрированном программном обеспечении ПАДов и ЦКП (ПО , хранящемся в ПЗУ устройства).
Для воззвания к сиим функциям, для вас довольно иметь ПК , с установленным на нем хоть каким обычным пакетом эмуляции терминала. С такового ПК , присоединенного к хоть какому асинхронному порту хоть какого узла сети, вы сможете изменить хоть какой иной узел сети, также получить статистическую информацию о функционировании хоть какого узла в сети (количество переданных пакетов и кадров разных типов по любому каналу узла, количество кадров и пакетов, принятых с ошибкой, наличие ситуации приостановки потока данных по любому из каналов и др.). Доп сервис состоит в том, что весь пользовательский интерфейс реализован в виде системы вложенных меню, с выдачей контекстных подсказок. Это дает возможность даже не очень приготовленному юзеру создавать контроль и настройку сети.
При использовании линий связи на базе медной проволоки зависимо от поперечника и длины провода может применяться оборудование разных фирм-изготовителей. Весьма широкий диапазон оборудования представлен компанией RAD Data Communications. При низких требованиях к скорости на 4-х проводных линиях протяженностью до 25 км модем МТМ-15 дозволяет получить скорость до 19200 бит/сек. По мере необходимости роста скорости ло 32…64 Кбит/сек можно использовать МТМ-20, который работает на линиях до 15 км. На наиболее маленьких линиях связи (до 5 км) можно получить еще наиболее высшую скорость: молем ASM-20 работает на скорости до 128 Кбит/сек, а модем ASM-24 — на скорости до 144 Кбит/сек. На маленьких линиях ло 1 километра можно получить скорость в канале 2 Мбит/сек при использовании модема ASM-40. На 2-х проводных линиях до 5-ти км можно применить ASM-31 который работает на скоростях до 144 Кбит/сек.
1.6.1.2. Мемотес Соммunication
несколько иной подход реализован к примеру в оборудовании Memotec Communications. Работа с сиим оборудованием подразумевает наличие системы управления, т.е. специального ПО , устанавливаемого на компе. Это соединено, как с тем, что интегрированный в само оборудование пользовательский интерфейс является командно-ориентированным, так и с тем, что в оборудовании компании Memotec реализованы особые функции, рассчитанные на взаимодействие с системой управления. Довольно непростой командно-ориентированный интерфейс рассматриваемого оборудования дает достоинства приготовленному юзеру, т.к. с его помощью админ сети может наиболее оперативно и гибко создавать конфигурирование сети. Но даже для приготовленного юзера являются полезными функции по автоматизации процесса конфигурирования, предоставляемые системой управления. Упоминавшиеся выше особые функции включают в собственный состав оперативный сбор инфы ( alarms) о всех возникающих в сети аварийных ситуациях. При этом, админ сам может принимать решения, какие ситуации считать аварийными, а какие нет. к примеру, очевидно нет смысла докладывать о искаженных кадрах, если их процент не очень высок. Не считая того, системой управления собирается тарификационная информация. Вся эта информация выдается в режиме настоящего времени по инициативе узлов сети.
Для организации обмена в режиме настоящего времени, передаваемая информация организуется по способности менее сверхизбыточно. информация, поступающая от узлов, хранится системой управления в базе данных. ясно, что все описанные функции, нужны для построения сравнимо большенный коммерчески применяемой сети, но являются сверхизбыточными в неприятном случае, т.к. требуют наиболее высочайшей квалификации от обслуживающего персонала, также вложения доп средств в оборудование. В случае с оборудованием компании Memotec эти вложения правда не очень значительны, т.к. система управления стоит всего $2500 и может устанавливаться на дешевых индивидуальных компах. Но это довольно нетипичный вариант. Обычно системы управления стоят еще дороже.
1.6.1.3. Cisco Sistems
Маршрутизаторы Cisco Systems
CISCO серии 2500 представляют собой широкий спектр относительно дешевеньких многопротокольных решений для соединения LAN сетей на базе Ehernet и Token Ring. Имеют фиксированную аппаратную структуру, программно наращиваемы в многофункциональном плане. Для маршрутизаторов данной для нас серии существует семь вариантов ОС — от простейшей IP Feature Set ( поддерживает лишь IP,HDLC, РРР, X.25, Frame Relay, SMDS, ISDN) до Enterprise Feature Set с поддержкой исчерпающего огромного количества протоколов. При использовании данного вида маршрутизаторов можно начать работу с малой конфигурации функций и увеличивать его при необходимости.
Любая модель серии 2500 поддерживает как минимум два из последующих интерфейсов: Ethernet, Token Ring, Synchronous Serial, Asynchronous Serial, ISDN BRI, Hub port interface.
Композиции интерфейсов подобраны таковым образом, чтоб маршрутизаторы данной для нас серии очень удовлетворили потребности юзеров.
Маршрутизаторы с одним интерфейсом локальной сети:
CISCO 2501 1 Ethernet, 2 Serial
CISCO 2502 1 Token Ring, 2 Serial
CISCO 2503 1 Ethernet, 2 Serial, 1 ISDN BRI
CISCO 2504 1 Token Ring, 2 Serial, 1 ISDN BRI
Маршрутизаторы специального предназначения и конфигураиии:
CISCO 2501CF 2 Serial, CFRAD(Frame Relay) software (+1Ethernet)
CISCO 2502CF 2 Serial, CFRADsoftware (+1Token Ring)
CISCO 2503I 1Ethernet, 1 ISDN BRI, 1 ISDN software (+1 Serial)
CISCO 2504I 1Token Ring, 1 ISDN BRI, 1 ISDN software (+2 Serial)
Комбинированные — Маршрутизаторы/НОВ:
CISCO 2505 1Ethernet(8 hub ports), 2 Seriat
CISCO 2507 1Ethernet(16 hub ports), 2 Serial
CISCO 2516 1Ethernet(14 hub ports), 2 Serial, 1 ISDN BRI
CISCO 2517 1Token Ring(11 hub ports), 2 Serial, 1 ISDN BRI
Access servers (Серверы доступа):
CISCO 2509 1Ethernet, 2 Serial, 8 Asynch
CISCO 2510 1Token Ring, 2 Serial, 8 Asynch
CISCO 2511 1Ethernet, 2 Serial, 16 Asynch
CISCO 2512 1Token Ring, 2 Serial, 16 Asynch
Маршрутизаторы с 2-мя интерфейсами локальной сети:
CISCO 2513 1Ethernet, 1Token Ring, 2 Serial,
CISCO 2514 1Ethernet, 2 Serial
CISCO 2515 2Token Ring, 2 Serial
Access Servers CISCO 2500. доступа предназначен для соединения центрального кабинета с филиалами либо организации удаленного доступа по коммутируемым каналам. Эта платформа сочитает внутри себя функции сервера доступа с функциями аналогового и цифрового модемов, и имеет возможность подключения к каналам Т1. CISCO 2509 имеет 2 синхронных порта(RS-232), по которым можно организовать подключение к глобальным сетям при помощи синхронных модемов..
ПО для коммуникационного адаптера Eicon Card;
Разглядим программное обеспечение для Eicon Card.
NetWare Connect компании Novell. Данный пакет работает как загружаемый модуль NetWare, предоставляя админам сетей NetWare 3.х и NetWare 4.х все нужное для поддержки удаленного доступа. NetWare Connect обеспечивает удаленный доступ для клиентов NetWare и компов Macintosh, использующие протокол ARAP(Apple Talk Remote Access Protocol) по асинхронным каналам связи и сетям Х.25 и ISDN. Отдельный пакет программ компании Novell дозволяет рабочим станциям, функционирующим под DOS либо Windows, используя протокол РРР либо SLIP(Serial Line Internet Protocol). Этот продукт может применять имеющиеся средства управления сети NetWare .
Этот продукт именуют сервером удаленного доступа. Может поддерживать сразу до 64 сеансов работы. Пакет программ весьма отлично сопрягается с продукцией Eicon. В сочетании с Eicon Card дозволяет организовать прекрасную хостовую систему, а конкретно удаленного доступа и NetWare на одной машине.
Не считая того, нужно еще ПО для работы Еicon Card как шлюзу, другими словами обеспечить выход в сеть Х.25 и вход из данной для нас сети удаленных юзеров.Для прозрачного подключения ЛВС к Х.25 и удаленных районных юзеров к ЛВС АВО нужно применять ПО компании Eicon OSI LAN Gateway(NetWare Server), которое в совокупы с адаптером обеспечивает выполнение таковых способностей.
нужно отметить тот факт, что если удаленному юзеру нужен доступ лишь к сервеу NetWare (он же файл-сервер), то можно пользоваться достаточно обычным продуктом OSI PC Gateway такого же производителя, что намного дешевле. Соотношение цены приблизительно 4:1(1115$ / 295$).
1.7.3. ПО для районных юзеров.
Существует огромное количество программных товаров, позволяющих производить удаленный доступ(имеется в виду клиентское ПО ).
Не плохое доступное решение (60$) поставляет КомпанияRAD Data Communication. Это продукт TRE-PC , способный работать под управлением операционных систем DOS, Windows, OS/2 и unix. Но к огорчению этот продукт нестандартизован.
Предлагается, для самого дешевенького решения, на любой из клиентских компьятеров установить ОС Windows 95. Администрация Владимирской области владеет лицензией на внедрение данного продукта. КомпанияShiva, наикрупнейший поставщик оборудования и программного обеспечения для корпоративных территориальных сетй связи, посодействовала фирме Microsoft ввести в Windows 95 функции удаленного доступа. Реализованные по принципу открытой архитектуры, эти функции разрешают клиентам, использующим Windows 95 , работать с серверами удаленного доступа разных производителей. Но возникает одна трудность, сплетенная с установкой этого продукта. При инстадляции Windows 95 комп обязан иметь не наименее 8 Мбайт ОЗУ. В нашем случае оконечное оборудование обработки данных представляется со последующими чертами: 486DX2/33/4, другими словами нехватает 4 Мбайт ОЗУ. Предлагается произвести upgrade методом устновки на удаленные станции доп модуля SIMM 4Мb. Модуль SIMM на данный момент стоит порядка 22-25 $, что дешевле покупки специального ПО удаленного доступа.
]]>