ВВЕДЕНИЕ
Наша страна идет к всеобщей компьютеризации. Быстро расширяется сфера использования компьютеров в народном хозяйстве, науке, образовании, в быту. Увеличивается выпуск вычислительных машин от мощных компьютеров, до персональных компьютеров, малых и микрокомпьютеров. Именно они устанавливаются у станков и конвейеров, в бухгалтерских конторах и научных лабораториях, на морских, речных и воздушных судах, в складских помещениях и в наших квартирах. Но возможности таких компьютеров ограничены. Поэтому и возникает необходимость объединить такие компьютеры в единую сеть, связать их с большими компьютерами и вычислительными центрами, где находятся базы и банки данных и где можно в ограниченное время произвести вычисления любой сложности или получить хранящуюся там информацию.
Включение персональных компьютеров в сеть позволяет решать объемные задачи не только на своем компьютере но и использовать компьютеры соседей или даже находящиеся в другом городе или стране, которые в данное время не используются их владельцами (сетевое решение задач). Объединение компьютеров в сети позволяет получить ряд преимуществ, в том числе совместно использовать дорогостоящие суперкомпьютеры, периферийное оборудование и так далее. Сеть компьютеров в определенной мере эквивалентна объединению в энергетические системы разрозненных электростанций и потребителей, позволяющих сглаживать нагрузку и перераспределять мощности.
В данной работе стоит задача разработать корпоративную информационно — вычислительную сеть (ИВС) для обеспечения обмена информацией между структурными подразделениями администрации Владимирской области ( АВО ), в пределах Владимирской области. Также необходимо обеспечить возможность выхода в глобальные сети ( Internet ). Кроме того, необходимо обеспечить следующее:
- обеспечить электронный обмен документати по протоколу Х.400;
- обеспечить высокую конфиденциальность передаваемой информации;
- скорость обмера информацией не должна опускаться ниже 14400 бит/с;
- обеспечить высокую надежность системы;
1. ПОСТРОЕНИЕ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ
1.1. Анализ задания
В этом пункте будет рассмотрена ситуация, сложившаяся в системе обмена информацией(между администрацией Владимирской области и ее структурными подразделениями) на данный период,трудности, связанные с этой ситуацией и пути решения создания более перспективной ИВС.
Ситуация, о которой идет речь, имеет следующие характеристики и особенности. Рассмотрим их по порядку, начиная с оборудования ЛВС администрации Владимирской области(в дальнейшем АВО) , взаимодействия региональных пользователей(далее РП) и заканчивая обзором путей решения создавшейся ситуации.
ЛВС АВО представляет собой ЛВС NetWare 3.12 с используемыми линиями Ethernet и Arcnet. ЛВС состоит из (см.рис 1.1) :
- 4 коммуникационных серверов(хостов), 2 из которых подключены к обычной коммутируемой телефонной линии и 2 к коммутируемой телефонной линии “Искра-2”;
- 1 файл-сервера;
- 78 рабочих станций;
ЛВС АВО имеет 25 удаленных пользователей, как обыкновенные РС, так и ЛВС(см приложение 1), располагающичся во всех районах Владимрской области , среди которых городские и районные администрации. Связь происходит по коммутируемым линиям связи со средней скоростью обмена 9600 бит/с. Для связи используются модемы ZyXEL U-1496E+, способные работать как в синхронном, так и в асинхронном режимах. Удаленный доступ к ЛВС АВО осуществляется с помощью коммуникацтонной программы PCAnywhere.
Теперь рассмотрим возможности РП и трудности, с которыми он незамедлительно столкнется. РП имеет следующие возможности: удаленный доступ к базам данных ЛВС АВО в режиме on-line и скачивания необходимой информации. Если быть точным, то этот удаленный доступ называется удаленным управлением. То есть нет возможности работы сразу всем пользователям одновременно, так как в наличии ЛВС АВО имеются только 4 канала связи. В связи с этим приходится какое- то время проводить в ожидании. В лучшем случае - это полчаса, да и то если РП сумеет дозвониться первым. Вторая проблема - низкая скорость обмена информацией (9600 бит/с), которую желательно увеличить. Информацию, переданную таким образом (по коммутируемым телефонным каналам) нельзя назвать конфиденциальной. Для опытного пользователя не составит особого труда влезть в эту систему. В связи с этим утвердим основные требования, которые будем предъявлять к проектируемой сети:
Рис 1.1 ЛВС АВО
- возможность одновременной работы в ЛВС АВО всех РП;
- должна иметься электронная система отправки сообщений и распределения информации, или электронная почта (причем эта система должна удовлетворять протоколу Х.400);
- сеть должна обеспечить онлайновый доступ к базам данных ЛВС АВО;
- в сети должен быть предусмотрен выход в Internet со стороны ЛВС АВО;
- сеть должна обеспечивать высокую конфиденциальность передаваемой информации;
- скорость обмена не должна быть ниже 14400 бит/с;
- связь в сети должна быть высоко надежной.
При этом должно как можно эффективнее использоваться уже имеющееся оборудование и ПО и стоимость проекта должна быть по возможности минимальной.
Далее будут рассмотрены основные моменты, которые будут присутствовать при разработке сети.
1.2. Основы принципов построения корпоративных сетей передачи данных
1.2.1. Постановка задачи
Корпоративная сеть - это система, обеспечивавшая передачу информации между различными приложениями, используемыми в системе корпорации. Исходя из этого вполне абстрактного определения, мы рассмотрим различные подходы к созданию таких систем и постараемся наполнить понятие корпоративной сети конкретным содержанием. При этом мы считаем, что сеть должна быть максимально универсальной, то есть допускать интеграцию уже существующих и будущих приложений с минимально возможными затратами и ограничениями.
Корпоративная сеть как правило является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в том, что территориально распределенные сети используют достаточно медленные (на сегодня десятки и сотни килобит в секунду, иногда до 2 Мбит/с) арендованные линии связи. Если при созидании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально распределенных сетях наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Под приложениями мы здесь понимаем как системное программное обеспечение - базы данных, почтовые системы, вычислительные ресурсы, файловый сервис и проч. - так и средства, с которыми работает конечный пользователь. Основными задачами корпоративной сети оказываются взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним удаленных пользователей.
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи[15]. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказываются весьма невысокими.
Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом cлучае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя.
1.2.2. Использование Internet в корпоративных сетях
В зависимости от решаемых задач, Internet можно рассматривать на различных уровнях. Для конечного пользователя это прежде всего всемирная система предоставления информационных и почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием World Wide Web , с дешевой и общедоступной глобальной системой компьютерной связи Internet фактически породило новое средство массовой информации, которое часто называют просто the Net -Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно несущественной.
При использовании Internet в качестве основы зля корпоративной сети передачи данных выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно Internet-”междусетье”. Если заглянуть <внутрь> Internet, мы увидим, что информация проходит через множество абсолютно независимых и по большей части некоммерческих узлов, связанных через самые разнородные каналы и сети передачи данных. Бурный рост услуг, предоставляемых в Internet, приводит к перегрузке узлов и каналов связи, что резко снижает скорость и надежность передачи информации. При этом поставщики услуг Internet не несут никакой ответственности за функционирование сети в мелом, а каналы связи развиваются крайне неравномерно и в основном там, где государство считает нужным вкладывать в это средства. Соответственно, нет никаких гарантий на качество работы сети, скорость передачи данных и даже просто на достижимость ваших компьютеров. Для задач, в которых критичными являются надежность и гарантированное время доставки информации, Internet является далеко не лучшим решением. Кроме того, Internet привязывает пользователей к одному протоколу - IР. Это хорошо, когда мы пользуемся стандартными приложениями, работающими с этим протоколом. Использование же с Internet любых других систем оказывается делом непростым и дорогим.
Если у вас возникает необхолимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако, поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. денег за услуги он от вас не получает и доступа в сеть, естес ственно,не предоставит. Либо надо заключать с ним соответствующий контракт, что врядли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безо асность . Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволявшие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером) малодоступны и дороги.
Дугой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желающий может попробовать попасть в вашу офисную сеть и получить доступ к данным и программам. Есть, конечно, средства зашиты (для них принято название Firewall, по-русски, точнее по-немецки брандмауэр - противопожарная сена). Однако, считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы хо окупало стоимость взлома.
Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое, собственно, и называют Сетью.
1.2.3. Виртуальные сети передачи данных
Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд это возврат к арендованным линиям связи, однако существуют технологии построения сетей передачи данных, позволявшие организовать внутри них каналы, возникавшие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, обьединящую удаленные ресурсы с помощью виртуальных каналов естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями Х.25, Frame Relay и - в последнее время - АТМ. Говорить о использовании АТМ е территориально распределенных сетях пока рано и мы оставим эту технологию за рамками нашего рассмотрения. Остальные типы виртуальных в различных сочетаниях сетей широко используются при построении корпоративных информационных систем.
1.2.3.1. Сети скоммутацией каналов
Сети с коммутацией каналов обеспечивают абоненту несколько каналов
связи с фиксированной пропускной способностью на каждое подключение.
1.2.3.1.1. Телефонная сеть
Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод.
1.2.3.1.2. ISDN
Другим примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface ) включает два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация обозначается как 2В+0). Возможно использование большего числа каналов - до тридцати (Ргimагу Rаtе Interface 3ОВ+D), однако это ведет к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются и затраты на аренду и использование сети. В мелом ограничения на количество олновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов 150М может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.
1.2.3.2. Ceти с коммутацией пакетов
Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перел передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть “запоминает” маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи[14]. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.
1.2.3.2.1. Сети Х.25
Классической технологией коммутации пакетов является протокол Х.25. Сегодня принято морщить при этих словах нос и говорить - “это дорого, медленно, устарело и не модно”. Действительно, на сегодня практически не существует сетей Х.25, использующих скорости выше 128 кбит/сек. Протокол Х.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно. естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время Х.25 - универсальный протокол, позволяющий передавать практически любые типы данных.
“Естественным” для сетей Х.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие стандарты Х.400 (электронная почта) и FТАМ (обмен файлами), а также некоторые другие. доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix -систем.
Другая стандартная возможность сетей Х.25 - связь через обычные асинхронные СОМ- порты. Образно говоря, сеть Х.25 удлиняет кабель, полключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через СОМ-порт, может быть легко интегрировано в сеть Х.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компыотерам, например Unix-машинам, но и взаимодействие Unix-компыотеров друг с другом (сu, uucp), системы на базе Lotus Notes, электронную почту сс:Маil и М5 Маil и т.п
Для объединения LAN в узлах, имеющих подключение к сети Х.25, существуют методы упаковки (<инкапсуляции>) пакетов информации из локальной сети в пакеты Х.25 Часть служебной информации при этом не передается,.
поскольку может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IР, IРХ и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP)реализован практически во всех современных маршрутизаторах.
Существуют также методы передачи по Х.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях IBM mainframe, а также ряда частных протоколов различных производителей.
Таким образом, сети Х.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего “не зная” друг о друге. При объединении LAN через Х.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Это облегчает решение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадает необходимость использовать сложные механизмы маршрутизации, переложив эту задачу на сеть Х.25.
Сегодня в мире насчитываются десятки глобальных сетей Х.25 общего пользования, их узлы имеються практически во всех крупных деловых, промышленных и административных центрах. В России услуги Х.25 предлагают Спринт Сеть, Infotel, Роспак, Роснет, Sovam Теleport и ряд других поставщиков. Кроме объединения удаленных узлов е сетях Х.25 всегда предусмотрены средства доступа для конечных пользователей. ЛЯ того чтобы подключиться к любому ресурсу сети Х.25, пользователю достаточно иметь компьютер с асинхронным последовательным портом и молем. При этом не возникает проблем с авторизацией доступа в географически удаленных узлах - во-первых, сети Х.25 достаточно иентрализованны и заключив договор, например, с компанией Спринт Сеть или ее партнером, вы можете пользоваться услугами любого из узлов Sprintnet - а это тысячи городов по всему миру, в том числе более сотни на территории бывшего СССР. Во-вторых, существует протокол взаимодействия между разными сетями (Х.75), учитывающий в том числе и вопросы оплаты. Таким образом, если ваш ресурс подключен к сети Х.25, вы можете получить доступ к нему как с узлов вашего поставщика, так и через узлы других сетей - то есть, практически из любой точки мира[15].
С точки зрения безопасности передачи информации сети Х.25 предоставляют ряд весьма привлекательных возможностей. Прежде всего, благодаря самой структуре сети, стоимость перехвата информации в сети Х.25 оказывается достаточно велика, чтобы уже служить неплохой зашитой. Проблема несанкционированного доступа также может достаточно эффективно решаться средствами самой сети. Если же любой - даже сколь угодно малый - риск утечки информации оказывается неприемлемым, тогда, конечно, необходимо использование средств шифрования, в том числе в реальном времени. Сегодня существуют средства шифрования, созданные специально для сетей Х.25 и позволяющие работать на достаточно высоких скоростях - до 64 кбит/с. Такое оборудование производят компании Racal, Суlink , Siеmens . Есть и отечественные разработки, созданные под эгидой ФАПСИ.
Недостатком технологии Х.25 является наличие ряда принципиальных ограничений по скорости. Первое из них связано именно с развитыми возможностями коррекции и восстановления. Эти средства вызывают задержки передачи информации и требуют от аппаратуры Х.25 большой вычислительной мощности и производительности, в результате чего она просто “не успевает” за быстрыми линиями связи. Хотя существует оборудование, имеющее лвухмегабитные порты, реально обеспечиваемая им скорость не превышает 250 - 300 кбит/сек на порт. С другой стороны, для современных скоростных линий связи средства коррекции Х.25 оказываются избыточными и при их использовании мощности оборудования часто работают вхолостую.
Второй момент, заставляющий рассматривать сети Х.25 как медленные, состоит в особенностях инкапсуляции протоколов LAN (в первую очередь IР и IРХ). При прочих равных условиях связь локальных сетей по Х.25 оказывается, в зависимости от параметров сети, на 15-40 процентов медленнее, чем при использовании HDLC по выделенной линии. Причем чем хуже линия связи, тем выше потери производительности. Мы снова имеем дело с очевидной избыточностью - протоколы LAN имеют собственные средства коррекции и восстановления (ТСР, SРХ), однако при использовании сетей Х.25 приходится делать это еще раз, теряя на скорости.
Именно на этих основаниях сети Х. 25 объявляются медленными и устаревшими. Но прежде чем говорить о том, что какая-либо технология является устаревшей, следует указать - для каких применений и в каких условиях. На линиях связи невысокого качества сети Х.25 вполне эффективны и лают значительный выигрыш по иене и возможностям по сравнению с выделенными линиями. Супругой стороны, даже если рассчитывать на быстрое улучшение качества связи - необходимое условие устаревания Х.25 - то и тогда вложения в аппаратуру Х.25 не пропадут, поскольку современное оборудование включает возможность перехода к технологии Frame Rеlау,
1.2.3.2.2. Сети Frame Relay
Технология Frame Rеlау появилась как средство, позволяющее реализовать преимущества пакетной коммутации на скоростных линиях связи. Основное отличие сетей Frame Relay от Х.25 состоит в том, что в них исключена коррекция ошибок между узлами сети, Задачи восстановления потока информации возлагаются на оконечное оборудование и программное обеспечение пользователей. естественно, это требует использования достаточно качественных каналов связи. Считается, что для успешной работы с Frame Relay вероятность ошибки в канале должна быть не хуже 10 -6 -10 -7 ,т.е. не более одного сбойного бита на несколько миллионов. Качество, обеспечиваемое обычными аналоговыми линиями, обычно на один - три порядка ниже.
Вторым отличием сетей Frame Relay является то, что на сегодня практически во всех них реализован только механизм постоянных виртуальных соединений (PVC). Это означает,что подключаясь к порту агате Relay, вы должны заранее определить, к каким именно удаленным ресурсам будете иметь доступ. Принцип пакетной коммутации - множество независимых виртуальных соединений в одном канале связи - здесь остается, однако вы не можете выбрать адрес любого абонента сети. Все доступные вам ресурсы определяются при настройке порта. Таким образом, на базе технологии Frame Relay удобно строить замкнутые виртуальные сети, используемые для передачи других протоколов, средствами которых осуществляется маршрутизаиия. “Замкнутость” виртуальной сети означает, что она полностью недоступна для других пользователей, работающих в той же сети Frame Relay. Например, в США сети Frame Relay широко применяются в качестве опорных для работы Internet, Однако, ваша частная сеть может использовать виртуальные каналы Frame Relay в тех же линиях, что и трафик Internet - и быть абсолютно от него изолированной.
Как и сети Х.25, Frame Relay предоставляет универсальную среду передачи для практически любых приложений. Основной областью применения агате Relay на сегодня является объединение удаленных LAN. Ори этом коррекция ошибок и восстановление информации производится на уровне транспортных протоколов LAN - ТСР, SPX и т.п. Потери на инкапсуляцию трафика LAN во Frame Relay не превышают двух-трех процентов. Способы инкапсуляции протоколов LAN во Frame Relay описаны в спецификациях RFC 1294 и RFC 1490. RFC 1490 определяет также передачу по Frame Relay трафика SNA.
Спецификация Аnnех G стандарта АNSI Т1.617 описывает использование Х.25 поверх сетей Frame Relay. При этом используются все функции адресации, коррекции и восстановления Х.25 - но только между оконечными узлами, реализуюшими Аnnех G.
Постоянное соединение через сеть Frame Relay в этом случае выглядит как “прямой провод”,по которому передается трафик Х.25. Параметры Х.25 ( размер пакета и окна ) могут быть выбраны таким образом, чтобы получить минимально возможные задержки распостранения и потери скорости при инкапсуляции протоколов LAN.
Отсутствие коррекции ошибок и сложных иеханизмов коммутации пакетов, характерных для Х.25, позволяют передавать информацию по Frame Relay с минимальными задержками. Дополнительно возможно включение механизма приоретизации, позволяющего пользователю иметь гарантированную минимальную скорость передачи информации для виртуального канала. Такая возможность позволяет использовать Frame Relay для передачи критичной к задержкам информации, например голоса и видео в реальном времени. Это сравнительно новая возможность приобретает все большую популярность и часто является основным аргументом при выборе Frame Relay как основу корпоративной сети.
Следует помнить, что сегодня услуги сетей Frame Relay доступны в нашей стране не более чем в полутора десятках городов, в то время, как Х.25 — примерно в двухстах. Есть все основания считать, что по мере развития каналов связи технология Frame Relay будет становиться все более распостраненной — прежде всего там, где сейчас существуют сети Х.25. К сожалению, не существует единого стандарта, описывающего взаимодействие различных сетей Frame Relay, поэтому пользователи оказываются привязаны к одному поставщику услуг. При необходимости расширить географию возможно подключение в одной точке к сетям разных поставщиков — с соответствующим увеличением расходов.
Существуют также частные сети Frame Relay, работающие в пределах одного города или иснользующие междугородние — как правило спутниковые — выделенные каналы. Построение частных сетей на базе Frame Relay позволяет сократить количество арендуемых линий и интегрировать передачу голоса и данных.
1.2.4. Структура корпоративной сети
При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий(например, в пределах одного города) использование технологии пакетной коммутации позволяет уменьшить количество необходимых каналов связи и обеспечить совместимость системы с существующими глобальными сетями.
Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы не доступны и финансовые соображения перевешивают требования надежности и безопастности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией “соединения по запросу”(dial on demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение — использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Дугой , более надежный способ обеспечить соединение по запросу — использовать выделенную линию и протокол X.25 или- что гораздо предпочтительнее - Frame Relay. В этом случае маршрутиз атор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не лают. Если же вы хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewail, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов Х.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.
Для передачи бранных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как Х.25, так и агате Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей Х.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay.
На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay,. В этом случае возможно как объединение локальных сетей и подключение к Internet , так и использование тех приложений, которые традиционно требуют Х.25. Кроме того, по зтой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать иифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты лает применение модемов Мо1ого1а 326 х SDC , имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек: и выше. На физических линиях небольшой протяженности могут использоваться также Short-range модемы, обеспечиваюшие достаточно высокие скорости. Однако , здесь необхолимо высокое качество линии, лоскольку Short-гаngе модемы никакой коррекции ошибок не поддерживают. Широко известны Short-rang модемы RAD , а также оборудование РаiгGаin, позволяюшее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км.
Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей Х.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказаться использоваиие узлов доступа сети Х.25 .
1.3. Выбор телекоммуникационной сети для решения поставленной задачи
1.3.1. Методы и алгоритмы выбора
В данном разделе рассматривается подход к выбору телеком муникационных сетей который может быть распространен на выбор ЛВС в целом или их компонентов. В настоящее время у потенциальных пользователей появилась возможность выбора телекоммуникационных средств для решения прикладных задач, связанных с обработкой и передачей информации.
Чаще всего потребителей интересуют ответы на следующие вопросы.
1. Пользователем какой телекоммуникационной сети выгоднее стать для получения необходимого перечня услуг с приемлемыми затратами?
2. На базе какой сети можно объединить группу территориально удаленных пользователей, связанных общими целями в их профессиональной деятельности, без необходимости внесения в эту систему каких-либо изменений?
3. На базе какой сети можно решить задачу образования частной подсети территориально удаленных пользователей с минимальными доработками аппаратных, программных и информационных средств?
Очевидно, что перечень подобных вопросов может быть продолжен. Указанные задачи относятся к области многокритериальной оптимизации и принятия решений в условиях риска, и их решение строго формальными методами вызывает значительные трудности. Это связано"во-первых, со сложностью методов и, во вторых, с существенно отличающейся степенью полноты и достоверности имеющихся сведений о характеристиках сравниваемых телекоммуникационных сетей. В этих условиях возрастает роль эвристических методов, основанных на эмпирических правилах, упрощающих и ограничивающих область поиска решений, а так же существенно снижающих вероятность принятия ошибочного решения при выборе ТС.
Для определения предпочтительной телекоммуникационной сети авторами рекомендуется использовать метод главного критерия, метод “взвешивания” и метод оценки предпочтения”[9].
1.3.2. Выбор группы телекоммуникационных сетей(ТС)
На предварительном этапе подготовки к проведению сравнения и оценки ТС по каждому из указанных методов необходимо выполнить идентификацию потребностей пользователя и определить группу телекоммуникационных сетей, обеспечивающих реализацию этих потребностей. В соответствии с терминологией, используемой в теории принятия решения, пользователь, осуществляющий выбор ТС, является лицом, принимающим решение (ЛПР).
Для идентификации потребностей потенциального пользователя ЛПР следует определить состав характеристик ТС значимость этих характеристик. Значимость-это некий коэффициент(допустим от 0 до 1).Сумма всех коэффициентов значимости по всем характеристикам равна 1. Определим состав характеристик и их значимость при решении задачи.Все сведем в таблицу 1.3.1.
Описания эксплуатируемых и вводимых в эксплуатацию на территории России сетей и информационных систем в [4,9].
Допустимые значения характеристик ТС, полученные при идентификации потребностей пользователя, позволяют определить состав группы телекоммуникационных сетей, удовлетворяющих ограничительным требованиям и используемых для последующего выбора предпочтительной сети.
После определения состава группы ТС можно выполнить процедуру “уступки по параметрам”. Она заключается в том, что первоначально выбранное допустимое значение одной или нескольких характеристик изменяется на некоторую величину, после чего повторно определяется состав группы ТС. При этом возможна ситуация, для которой незначительная по величине “уступка” позволяет существенно расширить состав формируемой группы.
Характеристики ТС и их значимость Таблица 1.3.1
состав характеристик | значимость |
электронная почта(на основе протокола Х.400) | 0,20 |
конфиденциальность,передаваемой информации | 0,20 |
доступ к базам данных(в режиме on-line) | 0,15 |
минимальная стоимость проекта | 0,15 |
min по скорости обмена(14400 bps) | 0,10 |
выход в глобальные сети(в частности Internet) | 0,10 |
высокая надежность связи | 0,10 |
В нашем случае задача выбора группы ТС заметно упрощается. Дело в том, что на территории Владимирской области на данный период функционируют всего две ТС передачи данных. Это сеть Relcom(UUCP) и региональная сеть передачи данных Global X.25. Cледовательно, все методы выбора ТС будем применять к этой группе.
1.3.3. Метод главного критерия
Применительно к задаче выбора предпочтительной телекоммуникационной сети метод главного критерия заключается в следу ющем:
из состава характеристик ТС выбирается характеристика, определяемая ЛПР как наиболее важный критерий;
по выбранному критерию сравниваются сети, входящие в группу допустимых, и находится ТС, имеющая наилучшее значение этого критерия.
Определим состав характеристик, по которым будем производить оценку. Их две : существование электронной почты (Х.400) и высокая конфиденциальность к передаваемой информации.
Независимо от того какая характеристика наиболее предпочтительна, все сводится в пользу сети Global X.25, так как протокол Х.400 в сети Relcom попросту отсутствует, а на счет конфиденциальности информации было сказано в п 1.1.3 . Было обращено внимание на плохую организацию секретности информации в сетях UUCP(например, Internet). А так как Relcom это основной поставщик Internet(условно говоря,часть Internet) в России, то по всей видимости не отличается высокой степенью конфиденциальности, передаваемой информации.
Следовательно, применяя метод главного критерия, получаем наиболее благоприятную для нас ТС, а именно Global X.25.
1.3.4. Метод