Транспорртные средства корпоративной сети

⇐ ПредыдущаяСтр 4 из 4

Корпоративная сеть в широком смысле – это сложная система состоящая из шести взаимодействующих слоёв. Ей можно уподобить пирамиде: в основании пирамиды лежит слой компьютеров, то есть центров хранения и обработки информации.

Второй слой – это транспортная подсистема, сюда относятся локальные и глобальные сети.

Третий слой – сетевые операционные системы, которые организуют работу приложений и предоставляют через транспортную систему ресурсы компьютера в общее пользование.

Четвертый слой – это СУБД.

Пятый слой – это системные и прикладные сервисы. К ним относятся служба WWW, системы электронной почты, система коллективной работы и другие.

Шестой, верхний уровень корпоративной сети – представляет специальные программные системы, которые выполняют задачи, специфические для предприятия данного типа. Примерами таких систем могут быть системы автоматизации банка, организации бухгалтерского учета, системы управления технологическими процессами и т.д.

Транспортная система корпоративной сети.

[L] 2013-03-13

<пропустил минут="10"/ >

Современные сети отличаются высоким уровнем интеллектуальности её комуникационных элементов, способных продвигать или блокировать трафик приложений различных типов в соответствии со специфическими требованиями этих приложений и общей политикой функционировнаия сети. Также корпоративная сеть должна поддерживать с высоким уровнем качества обслуживания трафик разнообразных приложений, нужных для профессиональной и бытовой деятельности людей.

Чтобы обеспечить качественное обслуживание и поддержать постоянный рост количества узлов, сеть должна обладать высокой пропускной способностью, т.е. иметь гигабитные и мультигигабитные скорости на магистральных связях и обладать терабитной суммарной производительностью в промежуточных магистралях и узлах сети (маршрутизаторы и коммутаторы). Сеть должна поддерживать возможность распределять свои ресурсы дифференцировано по пользователям и приложениям в зависимости от заданным администратором наборов критериев, называемых политикой.

Также сеть должна выполнять фильтрацию трафика. Критерии нежелательности трафика устанавливаются как по умолчанию (например, для трафика широковещательного шторма) так и по желанию администратора, например, для отсечения избыточного трафика во избежании перегрузки сети.

Также сеть должна обеспечивать безопасность передаваемых и хранимых данных.

При создании корпоративных сетей разработчики сосредоточены на нескольких основных направлениях

1. Повышение производительности за счет использования новых технологий, более рпоизводительных сетевых устройств и рациональной структуризации сети.

2. Разработка методов и механизмов обеспечения дифференциального качества обслуживания

3. Интеграция голоса и данных

4. Скоростной удаленный доступ

5. Безопасность

Качество обслуживания (QoS – quality of service). QoS означает предоставление приложениям и пользователям сети предсказуемого сервиса доставки данных, называемого также транспортным сервисом. Предсазуемость сервиса означает, что администратор сети может количественно оценить вероятность того, что сеть будет передавать определенный поток данных между двумя конкретными узлами в соответствии с потребностями приложения и пользователя. Существуют различные параметры сервиса. Параметры QoS определяются типом приложения (файловый сервис, видео, голосовой трафик). Все параметры относятся к одной из трех категорий.

1. Пропускная способность

2. Задержки передачи пакетов

3. Уровень потерь и искажений пакетов

Первые две категории относятся к производительности сети, последняя – к её надежности.

QoS гарантируется для некоторого потока данных.

В данном случае поток – это последовательность пакетов, имеющих некоторые общие признаки, например адрес узла источника или информация, идентифицирующая тип приложения.

К потокам применимы такие понятия, как аггрегировнаие и диффиренциирование.

Дифференциирование предполагает, что поток данных одного компьютера может быть представлен как совокупность потоков от разных приложений, а потоки от компьютеров одного предприятия – агрегированы в один поток абонента какого-либо сервис-провайдера.

QoS часто ориентирован на работу с определенным типом потоков, например протокол RSVP поддерживает QoS только для элементарных потоков приложений, а протоколы группы DIFFSEV могут работать с потоками любой степени аггрегированности.

Поскольку трафик между конечными узлами прозодит через конечное количество промежуточных устройств, то поддержка QoS требует взаимодействия всех сетевых элементов на пути трафика. Любые гарантии настолько выполнимы, насколько их обеспечивает наиболее слабый элемент цепочки между отправителем и получателем.

три типа служб QoS:

1. Сервис с максимальными усилиями

2. Сервис с предпочтением (мягкий)

3. Гарантированный сервис

Сервис с максимальными усилиями – основан на равноправной обработке параметров очереденй. В этом случае алгоритм обработки очереди рассматривает пакеты всех потоков как равноправные и продвигает их порядке поступления - first in first out. В этом случае когда очередь становится слишком большой (не вмещается в буфере), проблема решается простым отбрасыванием новых поступающих пакетов.

Для обеспечения нужного уровня QoS в сервис-провайдеры сетей постоянно поддерживают определенный уровень повышения пропускной способности своих магистралей над потребностями своих клиентов.

Сервис с предпочтениями (мягкий) основан на том, что некоторые типы трафика обслуживаются лучше, чем остальные (трафик реального времени, трафик транзакций, трафик данных). Подразумевается более быстрая обработка, в среднем больше пропускной способности и меньше потерь данных, но нет твердых гарантий.

Например, если высокоприоритетный трафик предлагает сети в данный момент времени низкую интенсивность своих пакетов, то низкоприоритетный трафик может в это время получать весьма качественное обслуживание - значительную пропускную способность и низкие задержки.

Когда высокоприоритетный трафик начинает посылать в сеть пакеты с высокой интенсивностью, то низкоприоритетный трафик может вообще не обслуживаться.

Гарантированный сервис (называемый также "жестким", или "истинным", сервисом QoS) – основан на предварительном резервировании сетевых ресурсов для определенного потока перед его отправкой в сеть.

Трафик, которому выделили ресурсы, гарантировано имеет при прохождении через сеть те параметры пропускной способности или задержек, которые определены для него в числовом виде. Службы такого типа способны, например, гарантировать приложению условленную пропускную способность, не уменьшающуюся ни при каких обстоятельствах, кокой бы перегруженной сеть не становилась.

интеграция голоса и данных.

Интегрированная передача голоса и данных в одной сети экономически выгодна владельцам сети и провайдерам услуг. Она складывается из двух основных составляющих.

1. Экономия за счет поддержания одной инфраструктуры вместо двух. Кроме экономии на оборудовании и линий связи, еще сокращение расходов на проектирование, внедрение и эксплуатацию сетей.

2. Более эффективная передача трафика в сетях с коммутацией пакетов, так как такие сети потенциально могут передавать больше пользовательских данных в еденицу времени, чем телефонные сети, использующие технику коммутации каналов

3. Совмещение основных форм представления информации (голоса и данных) помогает в осуществлении многих транзакций, например, некоторые офисные АТС сегодня позволяют встраивать голосовые сообщения в электронную почту, также предоставляются веб-узлы, оснащенные поддержкой айпи-телефонии. На такой странице сайта есть кнопка «нажми чтобы говорить».

Коммутатор глобальной сети.

[L] 2013-03-1

[P] 2013-03-28

8 числа конференция

[L] 2013-04-02

<пропустил минут="30">

Основные качества веб-технологий реализуются в рамках простой схемы: это программа просмотра, которая размещается на рабочем месте пользователей (навигатор), веб-сервер, который выступает в качестве информационного концентратора и стандарт взаимодействия между клиентом и веб-сервером

Это практически всё, что необходимо для построения пилотного варианта системы. На этой основе можно расширять спектр функций системы, добавляя новые сервисы.

При этом в организации устанавливается разумная и поддерживаемая всеми сотрудниками дисциплина работы с информацией. Информация при этом должна быть актуальна, достоверна, доступна непрерывно в любое время как только она потребовалась.

По второму пункту – низкий риск и быстрая отдача инвестиций. Уникальность веб-технологий состоит в том, что она позволяет начать с малого, сделав небольшие предварительные затраты. В них входит только стоимость навигаторов и веб-сервер, причем веб-сервер можно организовать на любой имеющейся в организации веб-технике.

Далее систему можно последовательно развивать и совершенствовать. Существенным свойством внедрнеия интранет является быстрая отдача.

По третьему пункту – интеграционная технология – это качество означает возможность эффективного и разумного объединения всех программных решений как наработанных ранее, так и создаваемых в настоящий момент и проектируемых; на основе разнородного ПО близкую информационную среду с едиными правилами генерации и потребления информации и с единым унифицированным доступом к ней.

Четвертое – катализатор инвестиций. Технология интранет тут при крайне малых затратах в предельно сжатые сроки позволяет получить конкретный видимый эффективный для каждодневной работы организации результат, понятный и естественный как для её руководства, так и для рядовых сотрудников.

Пятое – эффективное управление организацией – это актуально прежде всего для руководителя организаций. Эффективное управление возможно только при условии полного владения в нужный срок информацией, адекватно отражающей состояние организации. Она должна быть доступна для руководителя в концентрированном сжатом виде. Для этого необходимо правильно спроектировать и подготовить содержание информационного сервера.

Шестое – эффективные коммуникации между сотрудниками организации. Сотрудники в любое время должны иметь доступ для необходимой для них информации.

Небольшой заголовочек: архитектура интранет.

Архитектура:

1.Информационная система сконцентрирована на сервере, на клиентах кроме навигатора ничего нет.

2.Для обмена информацией между клиентом и сервером используются протоколы открытых стандартов. Основное свойство интранет – это централизованное управление как серверной частью, так и рабочими местами; централизованное конфигурирование каждого рабочего места упрощает и удешевляет администрирование ИС. Технология тиражирования информации позволяет решить вопрос о надежности ИС за счет дублирования и раздельного хранения важной информации.

Открытые стандарты интранет: это управление сетевыми устройствами по протоколу SNMP. Почта – POP3, SMTP, IMAP. Протоколы телеконференций NNTP. Информационный сервис HTTP, HTML. Справочная служба LDAP.

Программирование на языке Java.

Сервисы интранет.

1.Пользовательские сервисы – это 1) создание и публикация документов, 2)координация работ и взаимодействия пользователей информационной системы, 3)навигация (быстрый доступ к инфомрации, 4) доступ к приложениям

Сетевые сервисы – сюда относится единая справочная служба (управление информацией о людях и ресурсах), 2) репликация (прозрачное распространение данных по сети) 3)безопасность и 4) управление.

Технологии экстранет/экстрасеть – это две или более интрасети, соединенных таким образом, что позволяют предоставить возможность совместного использования информации, размещённой в любой из сетей. Основная функция в экстранет – это предоставление доступа к формализованной информации и корпоративным службам удаленным подразделениям кеомпании, франчайзе, дилерской сети, оптовым покупателям и другим партнерам или клиентам. С точки зрения пользователя экстранет представляет собой невидимый в поисковых машинах корпоративный сайт в сети интернет, доступ к которому имеют только авторизированные пользователи или пользователи с определенных айпи-адресов.

При создании экстранет систем приоритетными являются задачи безопасности и разграничене прав доступа к инфомрации и сервисам.

Виртуальные частные сети.

Частный глобальный канал связи соединяющий между собой две и более географически удаленных друг от друга частей организации, использующих в качестве среды передачи данных публично доступную магистраль глобальной сети.

VPN может не обеспечивать такого же уровня производительности, как выделенные каналы связи, но обладает преимуществами:

1. Стоимость реализации (из-за использования в качестве среды передачи данных недорогой публично доступной магистрали глобальной сети)

2. Это прозрачность взаимодействия корпоративных сетей с интернет.

Применяя VPN в интернет можно использовать один и тот же физический канал связи для обмена конфиденциальной информацией по сети VPN между удаленными офисами и главной организацией, и для предоставления общедоступной информации потенциальным заказчикам в Интернет.

VPN базируется на технологии туннелирования, которая позволяет обмениваться данными путем встраивания (т.е. инкапсуляции) пакетов данных в пакет TCP/IP для его передачи в сети Интренет.

Дата добавления: 2015-12-17; просмотров: 17; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 1 2 34

Мы поможем в написании ваших работ!