1.Основные понятия и определения
Сетевые технологии. Общее описание.
Мультисервисные сети
Требования сегодняшнего дня диктуют внедрение мультисервисных сетей, способных эффективно передавать разнородный трафик, включающий данные, голос и видео. В настоящее время существует несколько решений, позволяющих эффективно сочетать в рамках одной сети любого размера передачу данных и телефонный трафик. Принципиально эти решения можно разделить на три группы:
передача разных типов трафика по отдельным физическим линиям, создание двух независимых сетевых инфраструктур;
передача различных типов трафика по одной линии;
преобразование одного вида трафика в другой с последующей транспортировкой и коммутацией.
Решения в рамках последнего варианта развиваются сегодня наиболее активно. Базис для его реализации - различные технологии преобразования речевой информации в трафик данных.
Масштабы сетей
Задачи по эффективной “транспортировке” информации стоят как перед небольшим офисом, так и перед крупным холдингом. Последний может обладать достаточно сложной территориально-распределенной организационной и иерархической структурой.
В общем случае сети можно разделить на маленькие (размер одного офиса), средние (размер одного здания или группы близко стоящих зданий), территориальные или кампусные (обхватывающие большую группу зданий), корпоративные (связывающие несколько удаленных офисов), городские, региональные и глобальные. Наиболее крупные сети (городские и региональные) создаются и обслуживаются операторами связи, хотя могут появиться и в результате действий крупных компаний, которые берут на себя функции альтернативных операторов. Глобальные сети не принадлежат какой-либо одной организации, а являются объединением сетей различных операторов.
Составляющими любой сети являются абонентские устройства (компьютеры, телефонные аппараты), линии связи (собственные физические или арендованные у оператора), линейное и узловое коммутирующее оборудование. К линейному оборудованию можно отнести модемы для физических линий и оптического волокна, а также приемопередатчики узлового оборудования. Коммутирующее сетевое оборудование – телефонные станции, коммутаторы АТМ, Ethernet, Frame Relay, маршрутизаторы IP или других сетевых протоколов. Правильное и надежное функционирование любой сети во многом зависит от совместимости всех ее составляющих.
Глобальные и региональные сети
Современные магистральные сети позволяют объединить в единое информационное пространство неограниченное число удаленных друг от друга на сотни километров систем, включая ЛВС, УАТС, кабельное телевидение, АСУТП и другие.
В настоящее время типичную структуру территориально-распределенной сети можно представить в виде трехуровневой технологической цепочки:
IP;
ATM (Asynchronous Transfer Mode – асинхронный режим передачи);
SDH (Synchronous Digital Hierarchy – синхронная цифровая иерархия);
WDM (Wavelength Division Multiplexing – спектральное мультиплексирование).
WDM можно сравнить, скорее, с прокладкой дополнительных оптических волокон, чем считать ее транспортной технологией передачи информации.
Что же касается верхнего уровня – IP, то следует отметить, что усилиями ряда компаний производителей эта технология не только затмила по популярности и распространени Frame Relay, но и вытесняет ATM. Справедливости ради стоит заметить, что IP имеет как свои сильные стороны, так и недостатки. Последние прежде всего связаны с невозможностью гарантировать каждому приложению необходимое качество обслуживания, отсутствием эффективных инстументов управления трафиком, а также со стоимостью решений. Поэтому было бы преждевременно называть сегодня IP безальтернативной технологией для WAN-сетей.
Поставщики решений для этого сектора представлены тремя известными всем “китами” – Cisco, Nortel, Lucent Technologies.
Корпоративные сети
В корпоративных сетях чаще всего использую арендованные линии и каналы для связи офисов, расположенных на значительном удалении друг от друга. При аренде физических линий компания сама закупает и устанавливает каналообразующее оборудование – модемы – и организует канал связи. Скорость передачи в таком канале зависит от характеристик физических линий и от возможностей конкретных модемов. Такое же решение применяется и при аренде волоконно-оптических линий, но диапазон скоростей в этом случае значительно шире и стоимость выше.
В случае аренды канала связи заказчик получает в свое распоряжение фиксированных цифровой поток между двумя точками. Ответственность за работоспособность канала, то есть постоянную и правильную передачу информации, лежит на операторе. Предоставляющем такую услугу.
При использовании оптического волокна на протяженных (десятки километров) участках очень важно полностью использовать его ресурс. Для этого применяются технологии SDH и ATM, обеспечивающие высокие скорости передачи (155 и 622 Мбит/с, 2,5 Гбит/с) на больших расстояниях.
К базовым принципам построения следует отнести:
активное применение волоконно-оптических линий связи и радиоканалов;
возможность интеграции с любыми информационными системами, включая ЛВС, УАТС, системы видеоконференций и кабельного телевидения, АСУТП и т.д.;
обеспечение высокой надежности и безотказности функционирования сетей: использование резервных каналов связи, дублирование основных компонентов системы;
достаточный “запас прочности”, который обеспечил бы дальнейшее развитие системы в течение многих лет.
Оборудование для MAN представлено на российском рынке в основном такими производителями, как Cisco, Lucent Technologies, Nortel, Cabletron, Marconi Communications (бывшая Fore Systems), Siemens и другие.
Локальные сети
Сегодня при создании локальных вычислительных сетей (ЛВС) применяются такие технологии передачи информации, как ATM, Gigabit Ethernet, FDDI, Fast Ethernet, Ethernet и др. Однако в настоящее время выбор все же , как правило, падает на Ethernet и его последующие “генерации” – 100 и 1000 Мбит/с. Технология ATM имела реальную возможность завоевать рынок локальных сетей, но была вытеснена быстрыми версиями Ethernet - Fast Ethernet и Gigabit Ethernet. Это обусловлено значительно меньшей стоимостью оборудования Ethernet, а также простотой его внедрения в существующую сетевую инфраструктуру.
Одним из важных факторов стал самый настоящий прорыв Ethernet в сфере управляемости сети и повышения качества передачи информации. Однако в ряде случаев, когда возникает необходимость передавать несвойственные Ethernet виды трафика ( например, видео в реальном времени), можно использовать технологию АТМ. Таким образом, достижение оптимального соотношения производительности, качества и стоимости сети чаще всего достигается за счет объединения различных стандартов передачи информации.
В числе главных принципов построения ЛВС хотелось бы отдельно выделить такие, как:
интеграция в компьютерные сети телекоммуникационных систем и систем передачи видеоинформации;
возможность дальнейшего расширения и модернизации системы, определяемая изначальной открытостью системы, т.е. совместимостью ее с любыми технологиями и оборудованием различных производителей;
высокая надежность и отказоустойчивость ЛВС к любым повреждениям каналов связи, отказам технических средств и сбоям программного обеспечения;
реализация эффективных средств защиты от несанкционированного доступа к конфиденциальной информации;
возможность подключения системы к каналам территориально-распределенных сетей для интеграции в единое информационное пространство.
Необходимо отметить , что при разработке и создании ЛВС успешно используется технология виртуальных локальных сетей (VLAN), что позволяет:
легко менять логическую структуру сети в соответствии с любыми изменениями структуры предприятия;
значительно повысить уровень защиты информационных ресурсов;
снизить загруженность центральных каналов связи, увеличив таким образом общую пропускную способность сети.
Наиболее популярные на российском рынке продукты для создания ЛВС представлены как известными мировыми лидерами (Cisco, Bay NetWorks, Cabletron, 3Com, так и небольшими производителями.
СКС
Структурированные кабельные системы (СКС) являются основой для создания современных информационных систем. Благодаря своей универсальности, гибкости и продолжительному сроку эксплуатации без морального старения они обеспечивают наивысшие гарантии сохранения инвестиций, направляемых на развитие информационной инфраструктуры.
СКС объединяют в единую систему множество различных по своему функциональному назначению подсистем для передачи информации: локальные вычислительные и телефонные сети, системы безопасности, видеонаблюдения и т.д. Создание такой универсальной кабельной системы здания (или целого комплекса зданий) значительно упрощает процедуры мониторинга, контроля и управления, обеспечивает высокую надежность функционирования всех подсистем, входящих в состав СКС.
Благодаря открытой архитектуре и гибкости СКС легко адаптируются к любым изменениям в конфигурации корпоративной сети. Наиболее заметным явлением на рынке высокоскоростных СКС стало появление систем категорий 6 и 7. При этом стандарты на кабельные системы категории 6 и класса Е еще находятся на стадии разработки, но практически все ведушие производители СКС заявили о выпуске продуктов, поддерживающих категорию 6 и класс Е.
Беспроводные линии передачи информации
Технологии беспроводного доступа позволяют осуществлять передачу цифровых данных, голоса и видеоизображений.
При реализации проектов по созданию магистральных сетей может возникнуть проблема отсутствия кабельных линий связи (или низкого качества передачи в существующих). В этих ситуациях могут быть успешно использованы решения по организации удаленного доступа с помощью беспроводных систем связи, которые обладают высокой помехоустойчивостью, не требуют значительных затрат времени на развертывание и ввод в эксплуатацию, а также исключают расходы на аренду выделенных линий.
Защита информации от несанкционированного доступа
При подключении существующих ЛВС к глобальным информационным системам и, в частности, к Internet неизбежно встает вопрос обеспечения надежной и гарантированной защиты внутренних информационных ресурсов от возможных проникновений извне.
Наиболее распространенным решением в области защиты информации от несанкционированного доступа на сегодняшний день является применение межсетевых экранов, называемых также системами Firewall.
Межсетевые экраны совмещают в себе прозрачность на сетевом уровне, надежность и высокую производительность с достаточной гибкостью на уровне прикладного и системного программного обеспечения. Это решение значительно превосходит возможности других распространенных средств защиты информационных ресурсов, таких, как маршрутизаторы и Proxy-серверы. Только межсетевые экраны могут предоставить владельцу сети полную информацию о состоянии канала связи, работе приложений и проведенных соединениях.
Определив политику информационной безопасности, при настройке межсетевого экрана руководствуются простым, но очень эффективным правилом: запрещено все, кроме того, что разрешено.
Завершая данный обзор, особо хотелось бы отметить, что выбор той или иной технологии, оборудования, среды передачи информации не может определяться лишь их параметрами и функциональными характеристиками. Главное – найти оптимальное решение, ориентированное на выполнение целевых задач Заказчика информационной системы и устраивающее его по стоимости, качеству перспективам развития.
2. Эталонная модель взаимодействия открытых систем
Базовая эталонная модель взаимодействия открытых систем - стандарт ISO, определяющий процесс информационного взаимодействия двух или более систем, в виде совокупность информационных взаимодействий уровневых подсистем
Базовая эталонная модель OSI является концептуальной основой, определяющей характеристики и средства открытых систем. Она определяет взаимодействие открытых систем, обеспечивающее работу в одной сети систем, вьшускаемых различными производителями, и координирует:
• взаимодействие прикладных процессов;
• формы представления данных;
• единообразное хранение данных;
• управление сетевыми ресурсами;
• безопасность данных и защиту информации;
• диагностику программ и технических средств.
Распределенные системы обработки данных
Модель разработана международной организацией стандартов (МОС) - ISO и широко используется во всем мире как основа концепций информационных сетей и их ассоциации. На базе этой модели задаются правила и процедуры передачи данных между открытыми системами. Рассматриваемая модель так же описывает структуру открытой системы и комплексы стандартов, которым она должна удовлетворять. Основными элементами модели являются уровни, объекты, соединения, физические средства соединения.
В модели osi средства взаимодействия делятся на семь уровней:
прикладной,
представительный,
сеансовый,
транспортный,
сетевой,
канальный,
физический.
Каждый уровень имеет дело с одним определенным аспектом взаимо действия сетевых устройств.
Модель OSI описывает только системные средства взаимодействия, реализуемые ОС, системными утилитами, системными аппаратньш[и средствами. Модель не включает в себя средства взаимодействия приложений конечных пользователей. Свои собственные протоколы взаимодействия приложения реализуют, обращаясь к системным средствам. Поэтому нужно различать уровень взаимодействия приложений и прикладной уровень.
Необходимо также иметь в виду, что приложение может взять на себя функции некоторых верхних уровней модели OSI. Например, некоторые СУБД имеют встроенные средства удаленного доступа к файлам. В этом случае приложение, выполняя доступ к удаленным ресурсам, не использует системную файловую службу. Оно обходит верхние уровни модели OSI и обращается напрямую к системным средствам, ответственным за транспортировку сообщений по сети, которые располагаются на нижних уровнях модели.
Пусть приложение обращается с запросом к прикладному уровню, например к файловой службе. На основании этого запроса ПО прикладного уровня формирует сообщение стандартного формата. Обычное сообщение состоит из заголовка и поля данных. Заголовок содержит служебную информацию, которую необходимо передать через сеть прикладному уровню машины-адресата, чтобы сообщить ему, какую работу надо вьшолнить. В нашем примере заголовок, очевидно, должен содержать информацию о месте нахождения файла и о типе операции, которую необходимо над ним вьшолнить. Поле данных сообщения может бьггь пустым или содержать какие-либо данные, например те, которые необходимо записать в удаленный файл. Для того, чтобы доставить эту информацию по назначению, предстоит решить еще много задач, ответственность за которые несут нижележащие уровни модели OSI.
После формирования сообщения прикладной уровень направляет его вниз по стеку представительному уровню. Протокол представительного уровня на основании информации, полученной из заголовка прикладного уровня, вьшолняет требуемые действия и добавляет к сообщению собственную служебную информацию - заголовок представительного уровня, в котором содержатся указания для протокола представительного уровня машины-адресата. Полученное в результате сообщение передается вниз сеансовому уровню, который, в свою очередь, добавляет свой заголовок, и т. д.
В модели OSI различаются два основных типа протоколов:
• с установлением соединения (connection-oriented);
• без предварительного установления соединения (connectionless).
В протоколах с установлением соединения перед обменом данными отправитель и получатель должны сначала установить соединение и, возможно, выбрать некоторые параметры протокола, которые они будут использовать при обмене данными. После завершения диалога они должны разорвать это соединение.
Протоколы без предварительного установления соединения называют также дейтаграммными протоколами. Отправитель просто передает сообщение, когда оно готово. Опускание письма в почтовый ящик является примером связи без предварительного установления соединения. При взаимодействии ЭВМ в РСОД используют протоколы обоих типов.