Главная > Документ

Межсетевое взаимодействие

В предыдущей лекции вы познакомились с основными функциями и сервисами, предоставляемыми на канальном уровне.

В целом канальный уровень представляет собой весьма мощный и законченный инструмент по пересылке сообщений между узлами сети. Но для обеспечения качественной транспортировки сообщений в сетях любых топологий и технологий функций канального уровня оказывается недостаточно, поэтому в модели OSI решение этой задачи возлагается на два следующих уровня - сетевой и транспортный.

Основная идея введения сетевого уровня состоит в следующем. Сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью , объединенной сетью или интерсетью (internetwork или internet).

Рис. 5. Пример архитектуры объединенной сети

Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети. Все узлы в пределах одной подсети взаимодействуют, используя единую для них технологию. Так, в составную сеть, показанную на рисунке, входит несколько сетей разных технологий: локальные и глобальные сети. Каждая из этих технологий достаточна для того, чтобы организовать взаимодействие всех узлов в своей подсети, но не способна обеспечить информационную связь между произвольно выбранными узлами, принадлежащими разным подсетям, например между узлом сети 5 и узлом сети 3. Следовательно, для организации взаимодействия между любой произвольной парой узлов этой «большой» составной сети требуются дополнительные средства. Такие средства и предоставляет сетевой уровень.

Данный раздел познакомит Вас с основами организации межсетевого взаимодействия и базовыми принципами передачи данных в объединенных сетях.

1.3Роль сетевого уровня

Сетевой уровень маршрутизирует пакеты или сообщения через объединенную сеть. Для обеспечения этого сервиса протокол сетевого уровня должен задавать:

формат блоков данных (пакетов)

структуру адресов сетевого уровня

виды сервисов, предоставляемых вышележащим уровням (с установлением соединения, без установления соединения)

механизмы для запроса и достижения определенных характеристик качества предоставляемых услуг (QoS, Quality of Service)

механизмы для принятия решения о маршрутизации

Кроме того, он должен управлять загрузкой канала связи.

Для разных сетевых архитектур было разработано множество протоколов сетевого уровня, каждый из которых обладает своими собственными характеристиками, а также достоинствами и недостатками. В подавляющем большинстве современных сетей (99%) используется протокол IP (Internet Protocol - Межсетевой Протокол), реализующий сервис без установления соединения. Однако так было не всегда. Многие сетевые протоколы, как с установлением, так и без установления логических соединений появлялись и со временем уходили, не получив широкого распространения.

В сетях без установления соединений каждый пакет маршрутизируется независимо от остальных. Разные пакеты одного информационного потока могут следовать разными маршрутами. Продвижение по разным маршрутам может требовать разное время. Однако вследствие такой организации сеть более надежна и способна гибко реагировать на ошибки и сбои в работе каналов связи и отдельных сетевых устройств.

Каждый пакет в сети без установления соединений должен содержать достаточно информации для определения его конечного пункта назначения, т.е. полный адрес доставки. Опираясь на эту информацию, каждый узел принимает решение о том, куда далее направить пакет. При таком способе передачи информации каждое сетевое устройство, обрабатывающее информацию на сетевом уровне (маршрутизатор), определяет направление передачи каждого блока данных (пакета) самостоятельно.

В сетях без установления соединений процесс перенаправления пакетов называется маршрутизацией (routing). Маршрутизацию можно разделить на две части: построение таблицы маршрутизации (иногда употребляют термин таблица пересылок - Forwarding Table) и собственно операцию перенаправления (маршрутизацию) отдельных пакетов.

1.4Маршрутизаторы и маршрутизация

Важнейшей задачей сетевого уровня является маршрутизация - передача пакетов между двумя конечными узлами в составной сети. В сетях без установления соединений для блока данных сетевого уровня, обычно называемого пакетом, есть также специальное название - дейтаграмма .

Маршрутизация - это процесс, при котором блоки информации передаются от источника к месту назначения. Существует множество форм информации, которая может быть маршрутизирована, например: письма, телефонные вызовы, пакеты данных. В сетевых технологиях маршрутизатор является устройством, которое используется для маршрутизации сетевого трафика (т.е. пакетов данных). В данном разделе рассматриваются основные операции, выполняемые маршрутизатором или другим устройством, осуществляющим маршрутизацию.

Процесс маршрутизации состоит в определении следующего узла (next hop) в пути следования дейтаграммы и пересылке дейтаграммы этому узлу, который является либо узлом назначения, либо промежуточным маршрутизатором (задача которого - определить следующий узел и переслать ему дейтаграмму). Ни узел-отправитель, ни любой промежуточный маршрутизатор не имеют информации обо всей цепочке, по которой пересылается дейтаграмма; каждый маршрутизатор, а также узел-отправитель, основываясь на адресе назначения дейтаграммы, находит только следующий узел ее маршрута.

Маршрутизаторы собирают, обрабатывают и хранят информацию о маршрутизации, что позволяет определять маршруты дальнейшей передачи пакетов данных. В общих чертах, маршрутная информация сохраняется на устройстве в форме записей таблицы маршрутов, по одной записи для каждого идентифицированного маршрута. Запись в таблице маршрутов в общем случае состоит из следующих полей:

адрес сети назначения

адрес следующего маршрутизатора (то есть узла, который знает, куда дальше отправить дейтаграмму, адресованную в сеть назначения)

вспомогательные поля

Сетевой администратор может статически (вручную) создавать записи таблицы маршрутизации, либо маршрутизатор может создавать и поддерживать записи в этой таблице динамически, чтобы отображать изменения в состоянии сети, когда бы они ни произошли.

1.4.1Процесс маршрутизации

Рассмотрим процесс маршрутизации на примере, не углубляясь в формат сетевых адресов.

Допустим, хосты А и В находятся в сети 1, сеть 1 соединяется с сетью 2 с помощью маршрутизатора M1. К сети 2 подключен маршрутизатор M2, соединяющий ее с сетью 3, в которой находится хост С.

Рис. 6. Пример маршрутизации

Таблица маршрутов хоста А выглядит, например, так:

Это означает, что дейтаграммы, адресованные узлам сети 1, отправляет сам хост А (так как это его локальная сеть), а дейтаграммы, адресованные в любую другую сеть хост А отправляет маршрутизатору M1, чтобы тот занялся их дальнейшей судьбой.

Предположим, хост А посылает дейтаграмму хосту В. В этом случае, поскольку адрес хоста В принадлежит той же сети, что и А, из таблицы маршрутов хоста А определяется, что доставка осуществляется непосредственно самим хостом А. Такой метод доставки дейтаграммы называется прямая маршрутизация .

Если хост А отправляет дейтаграмму хосту С, то он определяет по его IP-адреcу, что хост С не принадлежит к сети 1. Согласно таблице маршрутов А, все дейтаграммы с пунктами назначения, не принадлежащими сети 1, отправляются на маршрутизатор M1. Это называется маршрут по умолчанию (default route), а маршрутизатор в данном случае является шлюзом по умолчанию (default gateway). При этом хост А не знает, что маршрутизатор М1 будет делать с его дейтаграммой, и каков будет ее дальнейший маршрут, - это забота исключительно М1. Такой тип маршрутизации называется косвенной .

M1, в свою очередь, по своей таблице маршрутов определяет, что все дейтаграммы, адресованные в сеть 3, должны быть переданы на маршрутизатор M2. Это может быть как явно указано в таблице, находящейся на M1, в виде:

так и указано в виде маршрута по умолчанию.

На этом функции М1 заканчиваются, дальнейший путь дейтаграммы ему неизвестен и его не интересует. Маршрутизатор М2, получив дейтаграмму, определяет, что она адресована в одну из сетей (№3), к которой он присоединен непосредственно, и доставляет дейтаграмму хосту С.

Таким образом, при осуществлении маршрутизации маршрутизатор (или другое устройство, осуществляющее маршрутизацию) должен:

Узнать адрес места назначения. Каково место назначения (или адрес), куда необходимо передать информацию?

Определить источники получения маршрутной информации. Из какого источника маршрутизатор может извлечь сведения о пути к данному месту назначения?

Найти маршруты доставки. Каковы возможные исходные маршруты, или пути, к предполагаемому месту назначения?

Выбрать маршруты. Какой путь к предполагаемому месту назначения является наилучшим?

Поддерживать и проверять правильность сведений о маршруте. Не устарели ли сведения об известных путях к месту назначения?

Маршрутную информацию, которую маршрутизатор получает от других маршрутизаторов, он сохраняет в своей таблице маршрутизации. Маршрутизатор будет извлекать из этой таблицы все сведения о том, какие интерфейсы необходимо использовать для продвижения пакетов с определенными адресами назначения.

Если пакеты предназначены для сети, непосредственно подключенной к маршрутизатору, то ему уже известен исходящий интерфейс, который нужно использовать для передачи пакетов.

Если же сеть назначения не присоединена непосредственно, маршрутизатор должен выявить наилучший маршрут, который он будет использовать для передачи пакетов к месту назначения.

Эту информацию он может получить следующим образом:

Ее может ввести вручную сетевой администратор.

Ее можно собрать в процессе динамической маршрутизации, выполняющейся на маршрутизаторах.

1.4.2Статические и динамические маршруты

Статические маршруты

Маршрутизатор получает сведения о маршруте в тот момент, когда администратор вручную добавляет статический маршрут в конфигурацию устройства. Администратор может вручную обновить запись этого статического маршрута, как только возникнет такая необходимость ввиду изменений в топологии объединенной сети.

Статические маршруты - это маршруты, определяемые пользователем, задающие путь, по которому пакеты данных должны передаваться от источника к получателю. Такие маршруты позволяют очень точно управлять функционированием маршрутизации в объединенной сети. При изменении топологии сети эти маршруты не меняются автоматически, а должны быть изменены администратором.

Динамические маршруты

В отличие от ситуации со статическими маршрутами, после того как администратор задействует динамическую маршрутизацию, процесс маршрутизации автоматически обновляет сведения о маршрутах при получении новой информации о сетевой топологии. Маршрутизатор собирает и поддерживает информацию о состоянии маршрутов к удаленным сетям при помощи обмена обновлениями маршрутизации (т.е. информацией об известных маршрутах) с другими маршрутизаторами объединенной сети.

Для распространения информации о маршрутах динамическая маршрутизация использует протокол маршрутизации . Он определяет правила, которые маршрутизатор использует в процессе связи и обмена маршрутной информацией с соседними маршрутизаторами.

Протоколы динамической маршрутизации различаются по способу получения информации (например, от соседних маршрутизаторов, от всех маршрутизаторов в сети и т.д.), моменту изменения маршрутов (через регулярные интервалы, при изменении топологии и т.д.) и используемой метрике. Метрика - это параметр, характеризующий качество маршрута, или, другими словами, затраты на пересылку дейтаграммы в удаленную сеть. Метрика маршрута может быть выражена в виде: стоимости пересылки дейтаграммы по маршруту, числом транзитных узлов, пропускной способностью, задержкой каналов связи и т.д.

Двумя наиболее популярными алгоритмами динамической маршрутизации являются дистанционно-векторный алгоритм и алгоритм состояния канала связи .

1.4.3Дистанционно-векторные протоколы маршрутизации

Дистанционно-векторные протоколы реализуют алгоритм Беллмана-Форда (Bellman-Ford). Общая схема их работы такова: каждый маршрутизатор периодически рассылает информацию о расстоянии от себя до всех известных ему сетей («вектор расстояний»). В начальный момент времени, разумеется, рассылается информация только о тех сетях, к которым маршрутизатор подключен непосредственно.

Также каждый маршрутизатор, получив от кого-либо вектор расстояний, в соответствии с полученной информацией корректирует уже имеющиеся у него данные о достижимости сетей или добавляет новые, указывая маршрутизатор, от которого получен вектор, в качестве следующего маршрутизатора на пути в данные сети. Через некоторое время алгоритм сходится, и все маршрутизаторы имеют информацию о маршрутах до всех сетей.

Одним из основных недостатков этого алгоритма является медленное распространение информации о недоступности той или иной линии или выходе того или иного маршрутизатора из строя. Данный алгоритм используется в таких протоколах, как RIP (Routing Information Protocol), IGRP (Interior Gateway Routing Protocol) и др.

Протоколы состояния связей

При работе протоколов состояния связей каждый маршрутизатор контролирует состояние своих связей с соседними маршрутизаторами и при изменении состояния (например, при обрыве связи) рассылает сообщение, предназначенное для всех остальных маршрутизаторов сети, после получения которого все остальные маршрутизаторы корректируют свои базы данных и пересчитывают маршруты. В отличие от дистанционно-векторных протоколов, протоколы состояния связей создают на каждом маршрутизаторе базу данных, описывающую полную схему объединенной сети и позволяющую локально и, следовательно, быстро производить расчет маршрутов.

Распространенный протокол такого типа, OSPF (Open Shortest Path First), базируется на алгоритме SPF (Shortest Path First) поиска кратчайшего пути в графе, предложенном голландским математиком Дейкстрой (E.W. Dijkstra).

Протоколы состояния связей существенно сложнее дистанционно-векторных, но обеспечивают более быстрое, оптимальное и корректное вычисление маршрутов.

Внутренняя и внешняя маршрутизация

В зависимости от области применения существует разделение на протоколы внешней (exterior) и внутренней (interior) маршрутизации.

Протоколы внутренней маршрутизации (например, RIP, OSPF; собирательное название - IGP - Interior Gateway Protocols) применяются на маршрутизаторах, действующих внутри автономных систем.

Автономная система - это наиболее крупное деление всего множества сетей, представляющее объединение сетей с одинаковой маршрутной политикой и общей администрацией, например, совокупность сетей поставщика услуг Интернета и его клиентов. Область действия того или иного протокола внутренней маршрутизации может охватывать не всю автономную систему, а только некоторое объединение сетей, являющееся частью автономной системы.

Комитет по присвоению номеров в Интернете (Internet Assigned Numbers Authority - IANA) является ответственным за присвоение номеров автономным системам. Конкретнее, назначение номеров для автономных систем Америки, Африки и Карибского бассейна входит в компетенцию Американской регистратуры интернет-номеров (American Registry for Internet Numbers - ARIN). Европейский сетевой информационный центр (Reseaux IP Europeennes-Network Information Center - RIPE-NIC) занимается администрированием номеров для Европы, а Азиатско-Тихоокеанский сетевой информационный центр (Asia Pacific Network Information Center - APNIC) администрирует номера автономных систем для Азиатско-Тихоокеанского региона. Номера этих автономных систем являются 16-битовыми величинами (т.е. имеют значения от 0 до 65535).

Маршрутизация между автономными системами осуществляется пограничными (border) маршрутизаторами, таблицы маршрутов которых составляются с помощью протоколов внешней маршрутизации (собирательное название EGP - Exterior Gateway Protocols). Особенность протоколов внешней маршрутизации состоит в том, что при расчете маршрутов они должны учитывать не только топологию графа сети, но и политические ограничения, вводимые администрацией автономных систем на маршрутизацию через свои сети трафика других автономных систем. В настоящее время наиболее распространенным протоколом внешней маршрутизации является BGP (Border Gateway Protocol).

На рисунке приводится пример применения внутренних и внешних протоколов маршрутизации.

Рис. 7. Пример применения внутренних и внешних протоколов маршрутизации

1.5Принципы объединения сетей на основе протоколов сетевого уровня

В стандартной модели взаимодействия открытых систем в функции сетевого уровня входит решение следующих задач:

передача пакетов между конечными узлами в составных сетях; выбор маршрута передачи пакетов, наилучшего по некоторому критерию; согласование разных протоколов канального уровня, использующихся в отдельных подсетях одной составной сети.

Протоколы сетевого уровня реализуются, как правило, в виде программных модулей и выполняются на конечных узлах-компьютерах, называемых хостами, а также на промежуточных узлах - маршрутизаторах, называемых шлюзами. Функции маршрутизаторов могут выполнять как специализированные устройства, так и универсальные компьютеры с соответствующим программным обеспечением.

1.5.1Ограничения мостов и коммутаторов

Создание сложной, структурированной сети, интегрирующей различные базовые технологии, может осуществляться и средствами канального уровня: для этого могут быть использованы некоторые типы мостов и коммутаторов. Мост или коммутатор разделяет сеть на сегменты, локализуя трафик внутри сегмента, что делает линии связи разделяемыми преимущественно между станциями данного сегмента. Тем самым сеть распадается на отдельные подсети, из которых могут быть построены составные сети достаточно крупных размеров. Однако построение сложных сетей только на основе повторителей, мостов и коммутаторов имеет существенные ограничения и недостатки.

Во-первых, в топологии получившейся сети должны отсутствовать петли. Действительно, мост/коммутатор может решать задачу доставки пакета адресату только тогда, когда между отправителем и получателем существует единственный путь. В то же время наличие избыточных связей, которые и образуют петли, часто необходимо для лучшей балансировки нагрузки, а также для повышения надежности сети за счет образования резервных путей. Во-вторых, логические сегменты сети, расположенные между мостами или коммутаторами, слабо изолированы друг от друга, а именно не защищены от так называемых широковещательных штормов. Если какая-либо станция посылает широковещательное сообщение, то это сообщение передается всем станциям всех логических сегментов сети. Защита от широковещательных штормов в сетях, построенных на основе мостов и коммутаторов, имеет количественный, а не качественный характер: администратор просто ограничивает количество широковещательных пакетов, которое разрешается генерировать некоторому узлу в единицу времени. Использование же механизма виртуальных сетей, реализованного во многих коммутаторах, хотя и позволяет достаточно гибко создавать изолированные по трафику группы станций, но при этом изолирует их полностью, так что узлы одной виртуальной сети не могут взаимодействовать с узлами другой виртуальной сети. В-третьих, в сетях, построенных на основе мостов и коммутаторов, достаточно сложно решается задача управления трафиком на основе значения данных, содержащихся в пакете. В таких сетях это возможно только с помощью пользовательских фильтров, для задания которых администратору приходится иметь дело с двоичным представлением содержимого пакетов. В-четвертых, реализация транспортной подсистемы только средствами физического и канального уровней, к которым относятся мосты и коммутаторы, приводит к недостаточно гибкой, одноуровневой системе адресации: в качестве адреса назначения используется МАС - адрес, жестко связанный с сетевым адаптером. Наконец, возможностью трансляции протоколов канального уровня обладают далеко не все типы мостов и коммутаторов, к тому же эти возможности ограничены. В частности, в объединяемых сетях должны совпадать максимально допустимые размеры полей данных в кадрах, так как мостами и коммутаторами не поддерживается функция фрагментации кадров. Наличие серьезных ограничений у протоколов канального уровня показывает, что построение на основе средств этого уровня больших неоднородных сетей является весьма проблематичным. Естественное решение в этих случаях - это привлечение средств более высокого, сетевого уровня.

Сетевые организации

В последние десятилетия ответом организаций во всем мире на усиление конкуренции в глобальном масштабе стал отход от центра­лизованно координируемой, многоуровневой иерархии и движение к разнообразным, более гибким структурам, напоминающим скорее сети, чем традиционные управленческие пирамиды.

Перенесение рыночных отношений во внутреннюю сферу компаний («внутрен­ние рынки») вызвало к жизни новый тип структур – сетевые органи­зации , в которых последовательность команд иерархической струк­туры заменяется цепочкой заказов на поставку продукции и разви­тием взаимоотношений с другими фирмами.

Сети представляют со­бой совокупность фирм или специализированных единиц, деятель­ность которых координируется рыночными механизмами вместо ко­мандных методов. Они рассматриваются как форма, отвечающая со­временным требованиям внешней среды. Вместе с тем эффектив­ность сетевых организаций нередко снижается из-за ошибок руко­водителей при разработке организационных структур и в процессе управления ими.

В качестве при­меров действующих сетевых организаций можно назвать следующие:

Сетевая организация при осуществлении крупных проектов. В этих формах работа организуется вокруг специфических проектов и пред­полагает создание временных коллективов квалифицированных ра­ботников разнообразного профиля (например, строительные и про­мышленные проекты, издательское дело или создание фильмов).

Сетевая организация в районах («долинах») с малыми производст­венными фирмами. Эти формы связей охватывают, например, север­ные итальянские промышленные районы (включая текстильные ком­пании, такие, как «Бенеттон») или фирмы по производству полупро­водников в Силиконовой долине (США).

Ведущие крупные производственные фирмы, рассредоточенные географически и объединенные в единую систему . Эти формы включают хорошо известные азиатские «keiretsu» (коммерческие объединения) и кооперационные связи между главными сборочными компаниями и разнообразными мелкими поставщиками (например, «Вольво» в Швеции).

Стратегические союзы. Союзы этого вида распространены сре­ди всех типов компаний, но особенно среди крупных фирм, стремя­щихся обеспечить себе конкурентоспособные преимущества в глобаль­ном масштабе.

Как показано на рис. 9, некоторые сети объединяют поставщи­ков, производителей и органы по реализации продукции, между ко­торыми устанавливаются долгосрочные стабильные отношения. Дру­гие сети гораздо более динамичны, компоненты ценностной цепи со­единяются на контрактной основе в интересах реализации проекта или производства продукции, а затем распадаются, чтобы стать частью но­вой ценностной цепи для следующего предпринимательского проек­та. Поскольку любые функции реализуются на контрактной основе, то можно легко заменить поставщиков, вследствие чего у компании с сетевой структурой снижаются издержки.

Сетевые организации отличаются от организаций других типов рядом признаков:

фирмы, использующие старые органи­зационные структуры, предпочитают располагать всеми ресурсами, необходимыми для производства определенной продукции или услуг. Многие сетевые организации использу­ют общие активы нескольких фирм, расположенные в различных зве­ньях ценностной цепи.

сетевые организации больше полагаются на рыночные механизмы, чем на административные формы управления потоками ресурсов. Однако эти механизмы – не просто взаимоотношения не­зависимых хозяйствующих субъектов. На самом деле различные ком­поненты сети обмениваются информацией, кооперируются друг с дру­гом, поставляют продукцию для того, чтобы удерживать определен­ное место в ценностной цепи.

Рис. 9. Сетевые организации:

а – внутренняя сеть; б – стабильная сеть; в – динамичная сеть

Хотя подрядные сетевые организации были частным яв­лением, многие недавно разработанные сети предполагают более дей­ственную и заинтересованную роль участников совместных проектов. Как показывает опыт, такое добровольное активное поведение участ­ников не только улучшает конечные результаты, но и способствует вы­полнению контрактных обязательств.

В ряде отраслей, число которых постоянно растет (включая компьютерную, полупроводниковую, автомобильную и др.), сети представляют собой объединение организаций, основанное на кооперации и взаимном владении акциями участников группы – про­изводителей, поставщиков, торговых и финансовых компаний.

Хотя сетевые организации обладают чертами, отличающими их от других организационных форм, стабильные, динамичные и внутрен­ние сети включают в себя элементы разных организационных струк­тур как базовых составляющих новых форм.

В итоге сетевая организация включает в себя элементы специали­зации функциональной формы, автономность дивизиональной струк­туры и возможность переброски ресурсов, характерную для матрич­ной организации. Сопоставление разных моделей организации про­ведено в таблице 2. Однако сетевая организация сама по себе имеет ряд ограничений .

Как свидетельствуют исследования, два вида типичных ошибок характерны для развития различных орга­низационных форм:

1) расширение формы за пределы ее внутренних возможностей;

2) появление таких модификаций, которые не соот­ветствуют внутренней логике данного организационного образования.

Организационная форма может эффективно работать только в опре­деленных пределах. Когда логика формы нарушается, неизбежен про­вал. Рассмотрим более детально характеристики каждого вида сете­вой организации.

Таблица 2 - Характеристика свойств разных организаций

Ключевые факторы	Модели
Иерархия	Сетевая организация
Нормативная база	Служебные взаимоотношения	Договорные отношения
Средства связи	Стандартные	Использующие многообразные современные технологии
Модель решения конфликтов	Административ­ные приказы, контроль	Нормы взаимности
Степень гибкости	Низкая	Высокая
Обязательства сторон	Средний уровень обязательств	Высокий уровень обязательств
Атмосфера (климат) в организации	Формальная, бюрократическая	Предполагаемая открытость, взаимо­выгодность
Предпочтения или выбор участников	Подчиненность	Взаимозависимость

Стабильная сеть

Эта форма в своей основе близка к функциональной организации Она разработана для обслуживания предсказуемого рынка путем объ­единения специализированных ресурсов партнеров (подразделений фирмы) в соответствии с заданной продуктовой ценностной цепью. Однако, в отличие от вертикально интегрированной организации ста­бильная сеть замещает ряд компонентов фирмы, каждый из которых тесно связан с ее ядром конкретными соглашениями. Каждый ком­понент поддерживает свою конкурентоспособность посредством об­служивания клиентов вне сети.

Наиболее распространенная угроза эффективности стабильной сети – это требование полной утилизации ее ресурсов в интересах цен­тра фирмы. В этом случае цены, качество продукции и технические параметры организации не совершенствуются путем рыночной кон­куренции. Это может выразиться в неспособности поставщиков кон­курировать на рынке, а центра фирмы – использовать их потенциал в полной мере (табл. 3).

В интересах максимизации эффекта и центр фирмы, и его постоянные партнеры должны рассматривать пределы своей взаимозависимости.

Таблица 3 - Основные характеристики сетевых организаций

Тип сети	Особенности организации	Сферы применения	Недостатки, связанные с расширением сети	Недостатки связанные с модификацией структуры
Стабильная	Крупная фирма (с центром), создающая рыночно ориен­тированные связи с ограниченным потоком информации вверх и вниз	Добывающие отрасли требующие крупных капиталовложении Объединение собственности партнеров ограничивает риск и побуждает к полному использованию всех ресурсов	Чрезмерное использование услуг поставщиков или продавцов может привести к их излишней зависимости от центра фирмы	Большие надежды возлагаемые на ко операцию могут ограничить творческий потенциал партнеров
Внутренняя	Совместное владение, распределение ресурсов по ценностной цепи с использованием рыночных механизмов	Добывающие от­расли требующие крупных капитале вложении Рыночные цены позволяют оценивать работу внутренних подразделении	Фирма может рас ширить владение активами за пределы возможностей «внутреннего рынка» и механизмов оценки результатов деятельности	Руководители фирмы используют команды вместо влияния и стимулов, чтобы направлять внутренние операции
Динамичная	Независимые элементы фирмы вдоль цен­ностной цепи формируют временные союзы из большого числа потенциальных партнеров	Отрасли с низким техническим уровнем с коротким производственным циклом и динамично изменяющиеся высокотехнологичные отрасли (электроника, биотехнология и т. д.	Экспертиза может оказаться слишком узкой и выгоды от ценностной цепи могут достаться другой фирме	Могут быть разработаны действенные механизмы, чтобы предотвратить сопротивление партнеров Ограниченное общение с нижестоящими и вышестоящими партнерами

Стабильная сеть также может быть нарушена непродуманными модификациями. Некоторые центральные фирмы пытаются устано­вить все

условия работы в цепи для поставщиков Излишнее вмеша­тельство в процесс поставки и распределения со стороны централь­ной фирмы может отвергаться другими. Но в определенных рамках тесное сотрудничество полезно. В то же время если добровольность в цепи не соблюдается, то подавляется творческое начало. И в резуль­тате фирма-центр превращает организацию в вертикально интегри­рованную функциональную систему.

Внутренняя сеть

Логика внутренней сети, или внутреннего рынка, требует созда­ния рыночной экономики внутри фирмы. В ней организационные единицы продают и покупают товары и услуги друг у друга по ценам, установившимся на рынке. Очевидно, что если внутренние операции отражают рыночные цены, различные компоненты должны иметь постоянную возможность оценивать качество товаров и их цены пу­тем купли-продажи вне фирмы. Цель внутренней сети, как и ее пред­шественника – матричной формы, состоит в получении конкурент­ных преимуществ путем

предоставления широкой предприниматель­ской свободы подразделениям фирм, нацеленным на конечный ре­зультат. Но, как и матричная структура, внутренняя сеть может быть нарушена факторам и, которые перегружают ее рыночные механизмы, и модификациями, ведущими к разбалансированности взаимоотно­шений между покупателями и продавцами.

Внутренние сети могут испытывать большие трудности из-за их чрезмерного расширения, но еще в большей степени – из-за непра­вильно ориентированной модификации. Наиболее частая ошибка ру­ководителей организации – это вмешательство в потоки ресурсов или определение цен по операциям. Руководители могут также усматри­вать выгоду в том, чтобы внутренние структурные единицы осуще­ствляли закупки у вновь созданного подразделения, даже если его цены несколько выше, чем на рынке. Но способ, с помощью кото­рого они решают подобные вопросы, является определяющим в оценке жизнеспособности сети. Руководители должны создавать стимулы и направлять деятельность структурных единиц, показы­вая преимущества рыночных методов получения прибыли. Несмо­тря на возникающие проблемы, движение от централизованно пла­нируемых иерархичных структур к структурам «внутреннего рын­ка» набирает силу.

Динамичная сеть

Данный тип сети связан с дивизиональной формой организации, которая делает акцент на адаптивности путем ориентации независи­мых подразделений на отдельные, но связанные рынки. Централизо­ванная оценка результатов и местная оперативная автономия сочета­ются с динамичной сетью, где независимые фирмы объединяются для однократного производства товара или услуг. Для того чтобы реализо­вать потенциал динамичной сети, необходимо множество фирм (или подразделений фирм), действующих в одной ценностной цепи, гото­вых объединиться для выполнения определенной задачи, а затем ра­зойтись, чтобы стать частью другого временного союза.

Наличие множества возможных партнеров, желающих применить свои умения и ресурсы для достижения общей цели динамичной сети, является не только залогом успеха, но и источником потенциальных проблем. Фирмам приходится осваивать достаточно широкий сегмент в ценностной цепи, чтобы справиться с задачей тестирования и защи­ты своего вклада в общий проект. Проектанту необходимо поддержи­вать свою способность строить прототипы, производителю – экспе­риментировать с новыми технологиями и т. д. Фирмы, у которых ос­нова вклада либо слишком узка, либо нечетко определена, на рынке легко опережаются конкурентами.

Следовательно, фирмы с четко очерченной компетентной пози­цией в ценностной цепи, поддерживаемой постоянными инвестици­ями в технологии и развитие персонала, могут претендовать на взаи­модействие с партнерами сети. Тем не менее для них существует по­стоянный соблазн снизить уровень своей компетентности. Они могут пытаться повысить уровень своей безопасности за счет упования на юридическое оформление контрактов, предпочтительные отношения с определенными партнерами и т. д.

Каждое усилие (выход на новые рынки, внедрение технологиче­ских новшеств, введение системы стандартов) направлено на то, что­бы предоставить вновь образованным структурам конкурентные пре­имущества. Такие модификации могут стать на пути эффективного развития динамичной сети, ее способности эффективно распреде­лять ресурсы и персонал, объединяя и разъединяя их с минималь­ными затратами и минимальной потерей оперативного времени. Каждая фирма (подразделение) должна поддерживать собственную компетентность и противостоять факторам, угрожающим деятель­ности сети.

Объединенная сеть (internetwork) представляет собой объединение отдельных сетей,

Соединенных промежуточными сетевыми устройствами, функционирующее как одна большая сеть. Понятие.объединенной сети включает в себя технологии, устройства и процедуры, которые позволяют решить задачу создания и администрирования объединенной сети. На,;щс. 1.1 показано, как несколько различных типов сетей могут быть, связаны между собой с помощью маршрутизаторов и других сетевых устройств и образовать объединенную сеть.

История объединенных сетей

‘ Первые сети’работали в режиме разделения времени и состояли из мэйнфреймов с Подключенными к ним терминалами. Такие среды строились как на основе системной архитектуры сети IBM (Systems Network Architecture - SNA), так и на основе сетевой архитектуры Digital.

Возникновение локальных сетей (Local-Area Network - LAN) связано с широким использованием персональных компьютеров PC. Локальные сети позволяют нескольким

пользователям, расположенным в относительно небольшой географической области, обмениваться файлами и сообщениями, а также совместно использовать общие ресурсы, такие как файловые серверы и принтеры.

Рис. 1.1. Сети, использующие различные технологии, могут быть соединены между собой и образовать объединенную сеть

Распределенные сети (Wide-Area Network - WAN) объединяют между собой локальные сети для того, чтобы обеспечить связь между пользователями, расположенными далеко друг от друга. Для объединения локальных сетей используются такие технологии, как Т1, ТЗ, ATM, ISDN, ADSL, Frame Relay, радиосвязь и другие. С каждым днем появляются все новые способы соединения удаленных друг от друга локальных сетей.

В настоящее время область применения высокоскоростных локальных сетей и коммутируемых объединенных сетей продолжает расширяться, поскольку они работают на очень высоких скоростях и поддерживают такие приложения, как мультимедиа и видеоконференции, которые требуют большой полосы пропускания.

Объединенные сети развивались как средство решения трех основных задач: объединение изолированных локальных сетей, исключение дублирования ресурсов и более эффективное управление сетями. Изолированность локальных сетей друг от друга делает невозможным обмен электронной информацией между офисами и отделами. Дублирование ресурсов означает установку в каждом офисе или отделе одного и того же оборудования и программного обеспечения, с отдельным персоналом технической поддержки. Недостаточно эффективное управление сетью означает отсутствие централизованных систем управления сетями и поиска неисправностей.

Проблемы создания объединенных сетей

Функциональная реализация объединенной сети является непростой задачей. При этом возникает много проблем, особенно в плане обеспечения связи, надежности, эффекгив- ного управления сетью и гибкости. Каждая из вышеперечисленных задач является критически важной при создании качественной и эффективной объединенной сети.

При соединении различных систем возникает проблема обмена данными между сетями, использующими принципиально разные технологии. Например, в различных узлах для передачи данных могут использоваться различные передающие среды, работающие с разными скоростями, или даже различные типы сетей, между которыми требуется осуществлять обмен данными.

Поскольку эффективность работы компаний в значительной степени зависит от информационного обмена, объединенные сети должны обеспечивать определенный уровень надежности. Сетевая среда во многом непредсказуема, поэтому в большинстве крупных объединенных сетей предусмотрена т.н. избыточность, позволяющая не прерывать обмен данными даже в случае возникновения проблем.

Кроме того, управление сетью и поиск неисправностей в объединенной сети должны быть централизованными. Для того чтобы объединенная сеть работала без сбоев, необходимо правильно выбрать конфигурацию, настроить систему безопасности, добиться максимальной производительности и решить другие вопросы. Система безопасности является неотъемлемой частью объединенной сети. Многие ошибочно полагают, что система безопасности в сети необходима только для защиты частной сети от внешних нападений. Однако не менее важно защитить сеть от внутренних атак, особенно с учетом того, что чаще всего система защиты нарушается именно изнутри. Поэтому необходима также защита от использования внутренней сети в качестве средства для атаки внешних узлов.

В начале 2000 года многие крупные Web-узлы стали жертвами распределенных атак типа "отказ в обслуживании" (Distributed Denial Of Service Attack - DDOS attack). Такие атаки стали возможными по той причине, что многие частные сети, подключенные к Internet, не были должным образом защищены и послужили средством нападения.

Поскольку все в мире изменяется, объединенные сети должны обладать достаточной гибкостью, чтобы их можно было изменить в соответствии с новыми требованиями.

Литература:

Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. - М.: Издательский дом «Вильяме», 2005. - 1040 с.: ил. – Парал. тит. англ.

МСЦ РАН является крупнейшим открытым суперкомпьютерным центром в нашей стране. Он имеет несколько технологических площадок в Москве, филиалы в других городах, является головной организацией проекта РИСП, участником проекта GEANT по развитию Европейской высокопроизводительной магистральной научно-исследовательской сетевой инфраструктуры. В работе центра накоплен опыт решения вопросов внешнего сетевого взаимодействия, которые стоят достаточно остро.

На двух технологических площадках в Москве функционируют высокопроизводительные вычислительные кластеры, системы хранения данных и различные информационные ресурсы. Кроме того, имеются два филиала в Санкт-Петербурге и Казани, на которых размещены части распределенного вычислительного кластера MBC15000BMD. Для эффективной работы суперкомпьютерного центра требуется объединение всех технологических площадок и филиалов объединенной сетью, обеспечивающей высокоскоростную и надежную связь, гибкость управления и сетевой организации, высокий уровень сетевой безопасности.

Одним из важнейших требований к объединенной сети суперкомпьютерного центра является ее производительность, определяющая скорость обмена данными между информационными и вычислительными ресурсами.

Процедура прохождения задачи на суперкомпьютере включает постановку задачи в очередь, запуск задачи из очереди на исполнение и освобождение вычислительной системы после счета. Данные, необходимые задаче для счета, должны быть доступны в локальной файловой системе суперкомпьютера к моменту запуска программы в очередь на счет.

Если вычислительный ресурс (суперкомпьютер) расположен на одной технологической площадке, а данные, необходимые для задачи, были подготовлены и загружены в хранилище данных на другой технологической площадке, то необходимо их копирование на технологическую площадку суперкомпьютера. Такая ситуация часто возникает если задача пускается на счет на разных компьютерах, в частности, при использовании ГРИД-систем.

Использование высокопроизводительных каналов связи между площадками обеспечивает быстрый доступ к сетевым файловым системам, даже если поддерживающие их серверы с данными расположены на удаленных площадках. Таким образом можно исключить необходимость копирования данных на локальную файловую систему суперкомпьютера, убрать дублирование данных и повысить эффективность использования хранилищ данных.

Основной канал связи между технологическими площадками МСЦ РАН в Москве организован по технологии 10 Gigabit Ethernet на базе одномодовой волоконно-оптической линии связи (4 км). До последнего времени производительности основного канала связи было достаточно для доступа суперкомпьютеров к хранилищам данных даже при условии их нахождения на разных технологических площадках. В настоящее время рассматриваются возможности наращивания производительности основного канала установкой оборудования волнового уплотнения DWDM или прокладкой дополнительных волоконно-оптических линий связи. Резервный канал использует VLAN опорной транспортной сети РАН. Поскольку магистральные каналы опорной транспортной сети РАН базируются на использовании технологии 10 Gigabit Ethernet, падение производительности сети при отказе основного канала заметно, но не приводит к фатальным последствиям.

Использование оптических каналов связи является наиболее предпочтительным для организации научных сетей, так как только они обеспечивают необходимые показатели производительности, гибкости и безопасности для научных приложений . Если подразделения (филиалы) находятся в одном городе (или даже в пределах одного региона), то строительство или аренда оптической линии связи часто оказываются экономически оправданными, особенно с учетом перспектив роста, что подтверждается, например, опытом развития опорной транспортной сети РАН в Московском регионе. Сложнее обстоит дело, если необходимо связать филиалы в разных регионах страны. Для этого возможно арендовать у магистральных операторов связи либо канал связи на физическом уровне (L1), либо построить виртуальную частную сеть на основе услуги IP VPN по технологии MPLS, предоставляемой магистральным оператором связи, либо организовать виртуальную частную сеть через Интернет, используя подключения к региональным операторам связи. И физические каналы связи, и виртуальная частная сеть обеспечат безопасность и прозрачность информационного обмена между подразделениями/филиалами, что значительно упростит доступ к общим информационно-вычислительным ресурсам.

Аренда физических каналов связи, безусловно, гарантирует максимальную эффективность и гибкость построения объединенной сети, однако является наиболее дорогостоящей в нашей стране. Построение сети на основе IP VPN/MPLS значительно дешевле, и при этом обеспечиваются приемлемые показатели производительности. Еще дешевле построить VPN через Интернет, однако добиться при этом необходимой научным приложениям производительности в большинстве случаев нереально.

Наиболее эффективным способом обеспечения отказоустойчивости сети, как известно, является использование кольцевых топологий. Выход из строя узла или канала в кольце не приводит к потере связности между остальными узлами. Как показывает опыт эксплуатации сети EsNET , при применении кольцевых топологий можно обойтись без резервирования активного сетевого оборудования в узлах. Этот подтверждается опытом строительства и эксплуатации опорной сети РАН и сети МСЦ РАН.

Топология локальной сети МСЦ РАН включает два кольца: большое кольцо захватывает обе технологические площадки, его узлами являются коммутаторы серии Cisco Catalyst 6500, которые одновременно являются центральными коммутаторами сетей суперкомпьютеров МВС100K, MBC6000IM и части распределенного суперкомпьютера МВС15000BMD, а также коммутатор группы информационных ресурсов. Малое кольцо включает только коммутаторы главной технологической площадки, причем его каналы не совпадают с каналами большого кольца. В настоящее время кольцевая топология еще не реализована в полной мере для территориально-распределенной сети, включающей филиалы в Санкт-Петербурге и Казани. Для Казанского филиала предусмотрена организация кольца на основе основного канала IP MPLS и туннеля по протоколу SSH через Интернет в качестве резервного канала.

В показано, что одним из важных аспектов интеграции кластерных вычислительных систем в локальную сеть суперкомпьютерного центра является объединение их транспортных сетей, поэтому возможность проброса структуры VLAN через канал связи между технологическими площадками является существенной для обеспечения эффективной работы суперкомпьютерного центра. Так как для резервного канала связи между площадками используется единственный VLAN, проброс VLAN-центра между технологическими площадками осуществляется с использованием туннелирования IEEE 802.1QinQ. При передаче из транка в туннель 802.1Q кадры, помеченные идентификаторами VLAN, не разбираются, а передаются как целое. Если кадры в дальнейшем попадают в транковый порт, они дополнительно помечаются в соответствии с протоколом 802.1Q полем VLAN, назначенным туннельному порту в системе коммутаторов провайдера.

Возможность организации согласованной системы виртуальных локальных сетей весьма важна и для каналов связи с территориально-удаленными подразделениями и филиалами, но реализовать ее в этом случае труднее и дороже. Для этого необходимо либо использование физического канала связи, либо виртуальной частной сети (VPN), основанной на туннелях с инкапсуляцией канального уровня в канальный (например, упомянутое выше туннелирование IEEE 802.1QinQ), либо на использовании технологии Ethernet over IP MPLS.

В настоящее время технология Ethernet over IP MPLS реализована (или реализуется) рядом производителей сетевого оборудования, например, Alcatel, Cisco Systems, Juniper Networks, Nortel Networks и др. Cisco Systems, например, разработала архитектуру, называемую Any Transport over MPLS (AtoM) , в которой на оконечных маршрутизаторах провайдера, обеспечивающего сеть MPLS, пользовательские пакеты канального уровня (L2) инкапсулируются, пересылаются через опорную сеть, разбираются на оконечных маршрутизаторах другого конца MPLS-цепи и пересылаются в пользовательскую сеть L2. Таким образом, использование MPLS-провайдера предоставляет пользователю связность канального уровня (L2). Описанная архитектура основана на разрабатываемом стандарте IETF draft, Architecture for Layer 2 VPNs. В настоящее время поддерживаются следующие механизмы:

· Ethernet поверх MPLS,

· ATM AAL5 поверх MPLS,

· Frame Relay поверх MPLS,

· ATM Cell Relay поверх MPLS,

· PPP поверх MPLS,

· HDLC поверх MPLS,

· эмуляция соединений (Circuit Emulation) поверх MPLS.

Ethernet поверх MPLS позволяет транспортировать трафик Ethernet (многоадресный и широковещательный) из исходной VLAN 802.1Q в VLAN 802.1Q назначения через магистральную сеть MPLS, отображая VLAN в путь с коммутацией меток (MPLS LSP). Ethernet поверх MPLS использует протокол пересылки меток (LDP) для динамической установки и очистки пути LSP через магистраль MPLS при динамическом выделении сервиса.

Таким образом, для построения согласованной системы VLAN в территориально-распределенных подразделениях/филиалах возможно использовать Ethernet поверх MPLS в сочетании с туннелированием IEEE 802.1QinQ.

Виртуальная частная сеть между филиалами суперкомпьютерного центра необходима и в случае, когда ее удается организовать только на сетевом (L3), а не на канальном уровне (L2), поскольку это единственный способ обеспечить безопасность и прозрачность информационного обмена, а значит, и эффективный доступ к общим информационно-вычислительным ресурсам. При организации виртуальной частной сети на сетевом уровне можно также использовать технологию MPLS в случае поддержки ее провайдером магистральных каналов или использовать криптографическую защиту соединений через Интернет (IPSec, OpenVPN и др.) Использование технологии IP MPLS представляется более предпочтительным, поскольку она позволяет обеспечить более высокую скорость передачи данных и качество сервиса при приемлемом для открытых приложений уровне сетевой безопасности. Так как IP MPLS позволяет осуществлять вложение меток, внутри корпоративной сети, объединяющей филиалы, возможно установить несколько корпоративных частных сетей. Это позволяет объединять и разделять группы сетей и информационно-вычислительных ресурсов между подразделениями и филиалами, хотя и более сложным способом, чем при использовании Ethernet поверх MPLS.

Таким образом, опыт построения объединенной сети МСЦ показывает, что в региональном масштабе наиболее эффективным подходом представляется построение сети на базе выделенной оптической инфраструктуры, а для связи между региональными филиалами использование IP VPN на основе MPLS.

Список литературы

1. Сеть для науки ESNet. (http://book.itep.ru/4/7/esnet.htm)

2. Овсянников А.П. Сети высокопроизводительных кластерных вычислительных систем и их интеграция в локальную сеть суперкомпьютерного центра. // Программные продукты и системы. - №2. - 2007. - С.17-19.

3. Any Transport over Multiprotocol Label Switching (AtoM). (http://www.cisco.com/en/US/products/ps6646/products_ ios_protocol_option_home.html)

Объединенная сеть - internetwork - это функционирующая как единая сеть совокупность сетей, взаимосвязанных маршрутизаторами и другими устройствами.

Информация - это стратегический капитал, и от того, как им распорядиться, зависит, придет ли к компании успех, или ее постигнет неудача в современной глобальной экономике. Компьютерные объединенные сети - своего рода электронные автострады, по которым путешествует эта информация. Сети объединяют мир и создают новые, лучшие способы делать бизнес.

Поскольку на кон поставлено так много, объединенные сети организации должны обеспечивать повышение производительности труда своего персонала и ресурсов. Этого можно достичь за счет доведения до максимума доступности приложений при одновременном сокращении общих расходов на содержание сети. Это значит, что нужно обеспечить пользователей непрерывным доступом к гибкой и надежной сети. Также это означает необходимость контроля средств, которые организация тратит на развитие и эксплуатацию информационных систем и услуг.

Ни одна компания в мире не может сравниться с Cisco Systems в сфере максимизации доступности приложений, работающих в объединенной сети, и сокращения общих расходов на ее содержание. В течение последних десяти лет испытанные технология и широкий спектр масштабируемых решений Cisco позволили ей установить стандарты в отрасли производства продуктов межсетевого взаимодействия. Своим лидирующим положением Cisco обязана прежде всего своей уникальной и совершенной операционной системе Internetwork Operating System (IOS) - программному обеспечению с дополнительными возможностями, которая является стержнем всех решений, предлагаемых фирмой Cisco для межсетевого взаимодействия.

IOS - это ключ к успеху, с помощью которого Cisco помогает компаниям с интенсивными информационными потоками во всем мире повысить их продуктивность. А в конечном счете именно повышенная производительность и есть самое большое преимущество, которое обеспечивают объединенные сети.

Cisco IOS: связующее звено

Точно так же, как персональный компьютер повышает производительность труда отдельного работника, эффективная объединенная сеть повышает производительность работы больших групп людей. И аналогично тому, как ЛВС работают на основе программ сетевой операционной системы, объединенная сеть функционирует на основе сложной операционной системы, эффективно соединяя пользователей друг с другом по всему миру.

Интеллект объединенной сети определяется ее операционной системой. Сетевое оборудование неизбежно меняется каждые несколько лет, появляются процессоры, коммутаторы и устройства памяти нового поколения. Но программное обеспечение объединенной сети - это связующее звено, которое объединяет обособленные сети и обеспечит масштабируемый путь перехода на новые технологии, когда это станет необходимо.

Корпорации вкладывают средства в сетевые операционные системы для ЛВС, которые развиваются по мере появления новых приложений и оборудования. Операционная система Cisco IOS - это стратегическое вложение капитала, позволяющее организациям обезопасить будущее своих объединенных сетей. IOS поддерживает непрерывно происходящие изменения и неминуемый переход на новые технологии за счет своей способности объединять в единое целое все развивающиеся классы сетевых платформ - в том числе маршрутизаторов, АТМ коммутаторов, коммутаторов локальных (ЛВС) и глобальных (ГВС) вычислительных сетей, серверов файлов, интеллектуальных концентраторов, персональных компьютеров и других устройств, которые играют стратегическую роль в объединенной сети организации. IOS повышает мощь сетевых платформ, выпускаемых фирмой Cisco и ее партнерами, которые встраивают IOS в свои продукты, и позволяет компаниям строить и совершенствовать единую, целостную, экономически эффективную инфраструктуру информационных систем.

Фундамент объединенной сети

Сегодняшние разнообразные объединенные сети корпораций обычно состоят из четырех обособленных секторов, каждый из которых имеет свою конкретную задачу:

• Сектор верхнего уровня объединенной сети обеспечивает широкие, надежные глобальные соединения между пунктами, разбросанными по всему миру, и основная его задача сводится к обеспечению экономичного и эффективного использования ресурсов ГВС.
• Сектор рабочих групп предоставляет группам конечных пользователей масштабируемую полосу пропускания, которая способна удовлетворить возрастающие запросы приложений.
• Сектор удаленного доступа предоставляет удаленным пунктам, сотрудникам, работающим на дому и соединяющимся с офисом по линиям связи, а также мобильным пользователям экономичные, удобные в использовании решения по установлению соединений.
• Сектор взаимодействия с IBM-системами сокращает расходы и обеспечивает безопасный путь перехода для приложений сетей с архитектурой IBM SNA.

Cisco IOS связывает воедино потребности всех этих секторов межсетевого взаимодействия и создает единую, унифицированную инфраструктуру, которая обеспечивает меньшие издержки, более высокую доступность приложений и усовершенствованное управление объединенной сетью.

Многоплатформная IOS

Cisco IOS позволяет построить в организации интегрированную, экономически эффективную инфраструктуру, используя для этого платформы фирмы Cisco и ее партнеров.

IOS: Преимущество Cisco

IOS является ключевой особенностью, которая отличает решения Cisco по межсетевому взаимодействию от других решений, представленных на отраслевом рынке. Ее совершенный интеллект поддерживает пользователей и приложения в масштабе всей корпорации и обеспечивает безопасность и целостность данных в объединенной сети. IOS экономически эффективно управляет ресурсами, контролируя и объединяя интеллект сложных, распределенных сетей. Эта ОС также выступает как гибкий механизм для добавления в объединенную сеть новых видов сервиса, функций и приложений.

Если говорить о поддержке приложений, то количество стандартных физических и логических протокольных интерфейсов, с которыми может взаимодействовать Cisco IOS, больше, чем может предложить любой другой поставщик решений для объединенных сетей. Никакая другая архитектура объединенных сетей не может сравниться с IOS по широте поддерживаемых протоколов - от витых пар до оптического волокна, от ЛВС до кампуса и ГВС, от UNIX до Novell NetWare и IBM SNA.

Четыре краеугольных камня IOS

Совершенный интеллект IOS заключен в четырех типах сервиса объединенной сети:

• Надежная адаптивная маршрутизация
• Оптимизация работы с ГВС
• Управление и безопасность
• Масштабируемость

Надежная адаптивная маршрутизация

В отрасли сетевых продуктов Cisco IOS служит примером интеллекта передовой, совершенной маршрутизации. IOS обеспечивает надежную адаптивную маршрутизацию и повышает производительность и доступность приложений, находя оптимальные пути и оперативно прокладывая новые маршруты трафика в обход отказавших сетевых устройств. Надежная адаптивная маршрутизация также позволяет сократить эксплуатационные расходы, эффективно используя полосу пропускания и ресурсы сети и исключая излишнее управление статическими маршрутами.

Такие стратегические функции IOS, как фильтрация маршрутов и преобразование информации о маршрутизации, позволяют экономно использовать сетевые ресурсы, предотвращая широковещательную доставку данных на узлы, которым эти данные не требуются. Функции организации очереди передаваемых данных по приоритетам и организации очереди по усмотрению администратора позволяют присваивать приоритеты для особо важных сеансов, когда сетевая полоса пропускания насыщена. Выравнивание нагрузки использует все доступные пути в объединенной сети, обеспечивая постоянное наличие необходимой полосы пропускания и повышая производительность коммуникаций. IOS также позволяет эффективно масштабировать сетевые приложения, которые требуют алгоритмов прозрачных мостовых соединений или мостовых соединений с маршрутизацией от источника.

Современные корпоративные сети

В корпоративных сетях должны быть связаны воедино все четыре сектора межсетевого взаимодействия: рабочие группы, взаимодействие с сетями IBM, сектор верхнего уровня и удаленный доступ.

В объединенных сетях активно внедряются такие новые технологии, как коммутация ЛВС и АТМ, которые работают на уровне 2 и ниже в соответствии с моделью OSI межсетевого взаимодействия. Хотя коммутирующие устройства, основанные на этих технологиях, обеспечивают более широкую полосу пропускания по сравнению с имеющимися концентраторами разделяемых носителей, они не способны предложить масштабируемость, устойчивость и безопасность, свойственную более интеллектуальным концентраторам разделяемых носителей.

С помощью CiscoFusion - разработанной фирмой Cisco масштабируемой архитектуры для коммутируемых объединенных сетей - IOS обеспечивает каркас для новой технологии, называемой многоуровневой коммутацией, которая работает вплоть до уровня 3 модели OSI или даже выше.

Распределяя интеллект маршрутизации и коммутирующие функции для создания “виртуальных ЛВС”, многоуровневая коммутация CiscoFusion расширяет полосу пропускания и одновременно упрощает управление перемещениями, добавлениями и изменениями пользователей в корпоративной сети. Это позволяет вывести мощь и гибкость IOS за пределы маршрутизаторов объединенной сети и распространить ее на коммутаторы АТМ и ЛВС, которые сегодня активно применяются в объединенных сетях.

Интерфейсы IOS

Cisco IOS поддерживает самый широкий в отрасли спектр интерфейсов, ставших стандартами формально и фактически

Оптимизация работы с ГВС

В связи с тем, что большая часть расходов в сетях приходится на коммутацию ГВС и использование их услуг, то эффективная объединенная сеть должна оптимизировать все операции, связанные с ГВС. Оптимизация повышает доступность приложений, расширяя сетевую полосу пропускания и сокращая время задержек. Она также позволяет снизить расходы на содержание сети, позволяя обойтись без лишних передач данных и интеллектуально выбирая самый экономичный из доступных ГВС-каналов.

Cisco IOS обеспечивает самый высокий в отрасли уровень поддержки ГВС, слаженно адаптируясь к таким видам служб с коммутацией каналов, как ISDN, коммутируемые линии Т1/Е1 и коммутируемые телефонные линии. IOS реализует такие новшества, как коммутируемый доступ по запросу и возможности резервирования скоммутированного соединения, что обеспечивает экономически эффективные альтернативы дорогим двухточечным коммутируемым арендованным линиям. А поддержка таких современных видов служб с коммутацией пакетов, как Х.25, Frame Relay, SMDS и АТМ, позволяет объединенной сети работать с широким спектром интерфейсов ГВС.

Управление и безопасность

Cisco IOS предлагает целый арсенал возможностей управления и обеспечения безопасности, разработанных для удовлетворения запросов современных больших, сложных объединенных сетей. Встроенные средства управления упрощают работу администратора и сокращают время, необходимое для выявления и локализации проблем. Автоматически выполняемые операции сокращают число задач, которые нужно выполнять вручную, и делают возможным управление большими, географически разбросанными объединенными сетями силами небольшой команды экспертов, располагающимися на центральном пункте.

IOS предлагает несколько особо важных управляющих особенностей, которые встраиваются в каждый маршрутизатор Cisco. Это средства конфигурирования, которые сокращают расходы на инсталляцию, модернизацию и изменение конфигурации маршрутизаторов, а также средства всестороннего мониторинга и диагностики. Кроме того, IOS предоставляет ценную информацию и возможности для приложений управления маршрутизаторами, разработанных фирмой Cisco и ее партнерами. Приложения Cisco, носящие название CiscoWorks, предлагают администраторам большой комплект операционных, конструкторских и управляющих программ, которые повышают производительность и сокращают расходы.

Управляющие возможности IOS сочетаются с ее способностью обеспечить безопасность. Сегодня ни одна организация не может игнорировать необходимость защищать ценную информацию и приложения, выполняемые в объединенной сети. В состав Cisco IOS включен комплект разнообразных инструментов для разделения ресурсов и запрета доступа к особо важным или конфиденциальным данным или процессам. Разнообразные фильтры не позволяют пользователям знать, какие есть еще другие пользователи или ресурсы в сети. Зашифрованные пароли, процедура аутентификации абонента при поступлении вызова от него, многоуровневая система разрешений на изменение конфигурации, а также функции учета и регистрации обеспечивают защиту от попыток несанкционированного доступа и защиту информации о самих таких попытках.

Масштабируемость

Масштабируемость обеспечивает высокую степень гибкости, необходимую для того, чтобы адекватно ответить на все требования современных объединенных сетей, которые диктуются изменениями организаций и их развитием. Масштабируемые протоколы маршрутизации IOS помогают избежать перегрузок каналов связи, преодолеть свойственные протоколам ограничения и обойти многие препятствия, которые могут возникнуть из-за размаха и географической разбросанности объектов объединенной сети. Эти методы, важные в любой сети, становятся особенно существенными в среде взаимодействия с сетями IBM SNA.

IOS также помогает сократить расходы, уменьшая загрузку сетевой полосы пропускания и процессоров, разгружая серверы и сохраняя ресурсы, а также облегчая выполнение задач конфигурирования систем. Усовершенствованные функции IOS, такие как фильтрация, трансляция и завершение работы протоколов, интеллектуальные широковещательные передачи и адреса-помощники (helper address - адрес, сконфигурированный в интерфейсе, по которому будут передаваться пакеты широковещательной доставки, принятые этим интерфейсом) создают гибкую, масштабируемую инфраструктуру, которая “идет в ногу” с запросами развивающихся сетей.

Cisco IOS - стратегическое вложение капитала

Возможности надежной адаптивной маршрутизации. Оптимизация работы с ГВС. Управление и безопасность. Масштабируемость. Вот четыре принципиальных типа сервиса, которые предлагает IOS, четыре краеугольных камня, жизненно важных для построения стратегического фундамента объединенной сети.

IOS поддерживает самый широкий спектр приложений с помощью целого арсенала стандартных интерфейсов. То есть, пользователи с самыми различными запросами и приложениями - в сфере финансов, продаж, проектирования - могут быть обслужены одной интегрированной сетевой инфраструктурой. Где бы ни захотел пользователь работать - в рабочей группе, в центре обработки данных, в удаленном офисе или на дому, соединяясь с офисом по линиям связи, - IOS обеспечит ему сетевые ресурсы и повысит производительность его труда.

В мире, где аппаратные платформы постоянно совершенствуются, программный интеллект является “лакмусовой бумажкой”, которая однозначно определяет эффективность или неэффективность любой объединенной сети. Cisco IOS поддерживает развитие всех современных стратегических сетевых платформ, разработанных фирмой Cisco или ее технологическими партнерами. Поэтому IOS является тем “золотым ключиком”, который позволил фирме Cisco установить планку самых передовых стандартов в современной отрасли продуктов межсетевого взаимодействия.