При построении территориально распределенной сети могут использоваться все описанные выше технологии. Для подключения удаленных пользователей самым простым и доступным вариантом является использование телефонной связи. Там, где это возможно, могут использоваться сети ISDN. Для объединения узлов сети в большинстве случаев используются глобальные сети передачи данных. Даже там, где возможна прокладка выделенных линий (например, в пределах одного города) использование технологий пакетной коммутации позволяет уменьшить количество необходимых каналов связи и - что немаловажно - обеспечить совместимость системы с существующими глобальными сетями. Подключение корпоративной сети к Internet оправдано, если вам нужен доступ к соответствующим услугам. Использовать Internet как среду передачи данных стоит только тогда, когда другие способы недоступны и финансовые соображения перевешивают требования надежности и безопасности. Если вы будете использовать Internet только в качестве источника информации, лучше пользоваться технологией "соединение по запросу" (dial-on-demand), т.е. таким способом подключения, когда соединение с узлом Internet устанавливается только по вашей инициативе и на нужное вам время. Это резко снижает риск несанкционированного проникновения в вашу сеть извне. Простейший способ обеспечить такое подключение - использовать дозвон до узла Internet по телефонной линии или, если возможно, через ISDN. Другой, более надежный способ обеспечить соединение по запросу - использовать выделенную линию и протокол X.25 или - что гораздо предпочтительнее - Frame Relay. В этом случае маршрутизатор с вашей стороны должен быть настроен так, чтобы разрывать виртуальное соединение при отсутствии данных в течении определенного времени и вновь устанавливать его только тогда, когда данные появляются с вашей стороны. Широко распространенные способы подключения с использованием PPP или HDLC такой возможности не дают. Если же вы хотите предоставлять свою информацию в Internet - например, установить WWW или FTP сервер, соединение по запросу оказывается неприменимым. В этом случае следует не только использовать ограничение доступа с помощью Firewall, но и максимально изолировать сервер Internet от остальных ресурсов. Хорошим решением является использование единственной точки подключения к Internet для всей территориально распределенной сети, узлы которой связаны друг с другом с помощью виртуальных каналов X.25 или Frame Relay. В этом случае доступ из Internet возможен к единственному узлу, пользователи же в остальных узлах могут попасть в Internet с помощью соединения по запросу.
|
Для передачи данных внутри корпоративной сети также стоит использовать виртуальные каналы сетей пакетной коммутации. Основные достоинства такого подхода - универсальность, гибкость, безопасность - были подробно рассмотрены выше. В качестве виртуальной сети при построении корпоративной информационной системы может использоваться как X.25, так и Frame Relay. Выбор между ними определяется качеством каналов связи, доступностью услуг в точках подключения и - не в последнюю очередь - финансовыми соображениями. На сегодня затраты при использовании Frame Relay для междугородной связи оказываются в несколько раз выше, чем для сетей X.25. С другой стороны, более высокая скорость передачи информации и возможность одновременно передавать данные и голос могут оказаться решающими аргументами в пользу Frame Relay. На тех участках корпоративной сети, где доступны арендованные линии, более предпочтительной является технология Frame Relay. В этом случае возможно как объединение локальных сетей и подключение к Internet, так и использование тех приложений, которые традиционно требуют X.25. Кроме того, по этой же сети возможна телефонная связь между узлами. Для Frame Relay лучше использовать цифровые каналы связи, однако даже на физических линиях или каналах тональной частоты можно создать вполне эффективную сеть, установив соответствующее канальное оборудование. Хорошие результаты дает применение модемов Motorola 326x SDC, имеющих уникальные возможности коррекции и компрессии данных в синхронном режиме. Благодаря этому удается - ценой внесения небольших задержек - значительно поднять качество канала связи и достичь эффективной скорости до 80 кбит/сек и выше. На физических линиях небольшой протяженности могут использоваться также short-range модемы, обеспечивающие достаточно высокие скорости. Однако здесь необходимо высокое качество линии, поскольку short-range модемы никакой коррекции ошибок не поддерживают. Широко известны short-range модемы RAD, а также оборудование PairGain, позволяющее достичь скорости 2 Мбит/с на физических линиях длиной около 10 км. Для подключения удаленных пользователей к корпоративной сети могут использоваться узлы доступа сетей X.25, а также собственные коммуникационные узлы. В последнем случае требуется выделение нужного количества телефонных номеров (или каналов ISDN), что может оказаться слишком дорого. Если нужно обеспечить подключение большого количества пользователей одновременно, то более дешевым вариантом может оказаться использование узлов доступа сети X.25, даже внутри одного города.
|
|
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов. С точки зрения удобства построения и управляемости сети следуют ориентироваться на однотипное оборудование одного производителя. Однако практика показывает, что поставщиков, предлагающих максимально эффективные решения для всех возникающих задач, не существует. Работающая сеть всегда является результатом компромисса - либо это однородная система, неоптимальная с точки зрения цены и возможностей, либо более сложное в установке и управлении сочетание продуктов различных производителей. Далее мы рассмотрим средства построения сетей нескольких ведущих производителей и дадим некоторые рекомендации по их использованию.
Все оборудование сетей передачи данных можно условно разделить на два больших класса –
1. периферийное, которое используется для подключения к сети оконечных узлов, и
2. магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д).
Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости.
Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа. Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса.
Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Второй широко используемый тип периферийного оборудования - шлюзы gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы. Маршрутизаторы Cisco Systems Среди маршрутизаторов наиболее, пожалуй, известны продукты компании Cisco Systems, реализующие широкий набор средств и протоколов, используемых при взаимодействии локальных сетей. Оборудование Cisco поддерживает разнообразные способы подключения, в том числе X.25, Frame Relay и ISDN, позволяя создавать достаточно сложные системы. Кроме того, среди семейства маршрутизаторов Cisco существуют прекрасные серверы удаленного доступа к локальным сетям, а в некоторых конфигурациях частично реализованы функции шлюзов (то, что в терминах Cisco называется Protocol Translation).
Основная область применения маршрутизаторов Cisco - сложные сети, использующие в качестве основного протокола IP или, реже, IPX. В частности, оборудование Cisco широко используется в опорных узлах Internet. Если ваша корпоративная сеть предназначена прежде всего для объединения удаленных LAN и требует сложной маршрутизации IP или IPX через разнородные каналы связи и сети передачи данных, то использование оборудования Cisco будет, скорее всего, оптимальным выбором. Средства же работы с Frame Relay и X.25 реализованы в маршрутизаторах Cisco только в том объеме, который нужен для объединения локальных сетей и доступа к ним. Если вы хотите строить свою систему на базе сетей с коммутацией пакетов, то маршрутизаторы Cisco могут работать в ней только как чисто периферийное оборудование, причем многие из функций маршрутизации оказываются при этом излишними, а цена, соответственно, слишком высокой. Наиболее интересными для использования в корпоративных сетях оказываются серверы доступа Cisco 2509, Cisco 2511 и новые устройства серии Cisco 2520. Основная область их примения - доступ удаленных пользователей к локальным сетям по телефонным линиям или ISDN с динамическим назначением IP-адресов (DHCP). Оборудование Motorola ISG Среди оборудования, предназначенного для работы с X.25 и Frame Relay, наибольший интерес предсталяют продукты, производимые группой информационных систем корпорации Motorola (Motorola ISG). В отличие от магистральных устройств, используемых в глобальных сетях передачи данных (Northern Telecom, Sprint, Alcatel и др.), оборудование Motorola способно работать полностью автономно, без специального центра управления сетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средства аппаратной и программной модернизации, позволяющие легко приспосабливать оборудование к конкретным условиям. Все продукты Motorola ISG могут работать как коммутаторы X.25/Frame Relay, многопротокольные устройства доступа (PAD, FRAD, SLIP, PPP и пр.), поддерживают Annex G (X.25 поверх Frame Relay), обеспечивают преобразование протоколов SNA (SDLC/QLLC/RFC1490). Оборудование Motorola ISG можно разделить на три группы, отличающиеся набором аппаратных средств и областью применения.
Первую группу, предназначенную для работы в качестве периферийных устройств, составляет серия Vanguard. В нее входят узлы последовательного доступа Vanguard 100 (2-3 порта) и Vanguard 200 (6 портов), а также маршрутизаторы Vanguard 300/305 (1-3 последовательных порта и порт Ethetrnet/Token Ring) и ISDN-маршрутизаторы Vanguard 310. Маршрутизаторы Vanguard, кроме набора коммуникационных возможностей, включают передачу протоколов IP, IPX и Appletalk через X.25, Frame Relay и PPP. Естественно, при этом поддержан необходимый для всякого современного маршрутизатора джентельменский набор - протоколы RIP и OSPF, средства фильтрации и ограничения доступа, комрессия данных и т.д.
Следующая группа продуктов Motorola ISG включает устройства Multimedia Peripheral Router (MPRouter) 6520 и 6560, отличающиеся в основном производительностью и возможностями расширения. В базовой конфигурации 6520 и 6560 имеют, соответственно, пять и три последовательных порта и порт Ethernet, причем у 6560 все порты высокоскоростные (до 2 Мбит/сек), а у 6520 три порта имеют скорость до 80 кбит/сек. MPRouter поддерживает все доступные для продуктов Motorola ISG коммуникационные протоколы и возможности маршрутизации. Основная черта MPRouter - возможность установки разнообразных дополнительных плат, что и отражает слово Multimedia в его названии. Существуют платы последовательных портов, портов Ethernet/Token Ring, платы ISDN, Ethernet hub. Самая интересная функция MPRouter - передача голоса по Frame Relay. Для этого в него устанавливаются специальные платы, допускающие подключение обычных телефонных или факс-аппаратов, а также аналоговых (E&M) и цифровых (E1, T1) АТС. Количество одновременно обслуживаемых голосовых каналов может достигать двух и более десятков. Таким образом, MPRouter может одновременно использоваться как средство интеграции голоса и данных, маршрутизатор и узел X.25/Frame Relay.
Третья группа продуктов Motorola ISG - магистральное оборудование глобальных сетей. Это расширяемые устройства семейства 6500plus, имеющие отказоустойчивое исполнение и средства резервирования и предназначенные для создания мощных узлов коммутации и доступа. Они включают различные наборы процессорных модулей и модулей ввода-вывода, позволяющие получить высокопроизводительные узлы, имеющие от 6 до 54 портов. В корпоративных сетях такие устройства могут использоваться для построения сложных систем с большим количеством подключаемых ресурсов.
Интересно провести сравнение маршрутизаторов Cisco и Motorola. Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются только средством связи, в то время как Motorola основное внимание уделяет коммуникационным возможностям, рассматривая маршрутизацию как еще одну реализуемую с помощью этих возможностей услугу. В целом средства маршрутизации продуктов Motorola беднее, чем у Cisco, однако вполне достаточны для подключения оконечных узлов к Internet или корпоративной сети.
Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже выше, причем при более низкой цене. Так Vanguard 300 при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чем его ближайший аналог Cisco 2501.
Решения Eicon Technology
Во многих случаях в качестве периферийного оборудования корпоративных сетей удобно использовать решения канадской компании Eicon Technology. Основой решений Eicon является универсальный коммуникационный адаптер EiconCard, поддерживающий широкий набор протоколов - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Этот адаптер устанавливается в один из компьтеров локальной сети, который становится коммуникационным сервером. Этот компьютер может использоваться и для других задач. Это возможно благодаря тому, что EiconCard имеет достаточно мощный процессор и собственную память и способна реализовать обработку сетевых протоколов не загружая коммуникационный сервер. Программные средства Eicon, позволяют строить на базе EiconCard как шлюзы, так и маршрутизаторы, работают под управлением практически всех операционных систем на платформе Intel. Здесь мы рассмотрим самые интересные из них.
Семейство решений Eicon для Unix включает маршрутизатор IP Connect, шлюзы X.25 Connect и SNA Connect. Все эти продукты могут быть установлены на компьютере, работающем под управлением SCO Unix или Unixware. IP Connect позволяет передавать трафик IP через X.25, Frame Relay, PPP или HDLC и совместим с оборудованием других производителей, в частности Cisco и Motorola. В комплект поставки входит Firewall, средства компрессии данных и средства управления по SNMP. Основной областью примения IP Connect является подключение серверов приложений и Internet-серверов на базе Unix к сети передачи данных. Естественно, тот же компьютер может использоваться и как маршрутизатор для всего офиса, в котором он установлен. Использование маршрутизатора Eicon вместо "чисто аппаратных" устройств имеет ряд преимуществ. Во первых, это простота установки и использования. С точки зрения операционной системы EiconCard с установленным IP Connect выглядит как еще одна сетевая плата. Это делает настройку и администрирование IP Connect достаточно простым делом для всякого, кто общался с Unix. Во-вторых, непосредственное подключение сервера к сети передачи данных позволяет уменьшить загрузку офисной LAN и обеспечить ту самую единственную точку подключения к Internet или к корпоративной сети без установки дополнительных сетевых плат и маршрутизаторов. В третьих, такое "сервер-ориентированное" решение является более гибким и расширяемым, чем традиционные маршрутизаторы. Есть и ряд других преимуществ, появляющихся при совместном использовании IP Connect с другими продуктами Eicon.
X.25 Connect является шлюзом, обеспечивающим взаимодействие приложений локальной сети с ресурсами X.25. Этот продукт позволяет осуществить подключение пользователей Unix и рабочих станций DOS/Windows и OS/2 к удаленным системам электронной почты, базам данным и другим системам. Надо, кстати, отметить, что шлюзы Eicon на сегодня, пожалуй, единственный распространенный на нашем рынке продукт, реализующий стек OSI и позволяющий подключаться к приложениям X.400 и FTAM. Кроме того, X.25 Connect позволяет подключить удаленных пользолвателей к Unix-машине и терминальным приложениям на станциях локальной сети, а также организовать взаимодействие удаленных Unix-компьютеров через X.25. Используя вместе с X.25 Connect стандартные возможности Unix, можно реализовать преобразование протоколов, т.е. трансляцию доступа к Unix через Telnet в вызов X.25 и наоборот. Возможно подключение удаленного пользователя X.25, использующего SLIP или PPP к локальной сети и, соответственно, к Internet. В принципе, аналогичные возможности трансляции протоколов доступны в маршрутизаторах Cisco с программным обеспечением IOS Enterprise, однако такое решение оказывается дороже, чем продукты Eicon и Unix, вместе взятые.
Еще один упомянутый выше продукт - SNA Connect. Это шлюз, предназначенный для подключения к IBM mainframe и AS/400. Как правило, он используется вместе с программным обеспечением пользователя - эмуляторами терминалов 5250 и 3270 и интерфейсами APPC - также производимыми Eicon. Аналоги рассмотренных выше решений существуют и для других операционных систем - Netware, OS/2, Windows NT и даже DOS. Особо стоит упомянуть Interconnect Server for Netware, объединяющий все перечисленные возможности со средствами удаленной настройки и администрирования и системой авторизации клиентов. Он включает два продукта - Interconnect Router, позволяющий маршрутизировать IP, IPX и Appletalk и являющийся, с нашей точки зрения, самым удачным решением для объединения удаленных сетей Novell Netware, и Interconnect Gateway, обеспечивающий, в частности, мощные средства подключения к SNA. Еще один продукт Eicon, предназначенный для работы в среде Novell Netware - WAN Services for Netware. Это набор средств, позволяющих использовать приложения Netware в сетях X.25 и ISDN. Использование его вместе с Netware Connect дает возможность удаленным пользователям подключиться к локальной сети через X.25 или ISDN, а также обеспечить выход из локальной сети в X.25. Существует вариант поставки WAN Services for Netware вместе с Multiprotocol Router 3.0 компании Novell. Этот продукт называется Packet Blaster Advantage. Доступен также Packet Blaster ISDN, работающий не с EiconCard, а с ISDN-адаптерами, также поставляемыми Eicon. При этом возможны различные варианты подключения - BRI (2B+D), 4BRI (8B+D) и PRI (30B+D). Для работы с приложениями Windows NT предназначен продукт WAN Services for NT. Он включает IP Router, средства подключения приложений NT к сетям X.25, поддержку для Microsoft SNA Server и средства доступа удаленных пользователей через X.25 в локальную сеть с помощью Remote Access Server. Для подключения сервера Windows NT к сети ISDN может использоваться также ISDN-адаптер Eicon вместе с программным обеспечением ISDN Services for Netware.