В предыдущей лекции вы познакомились с основными функциями и сервисами, предоставляемыми на канальном уровне.
В целом канальный уровень представляет собой весьма мощный и законченный инструмент по пересылке сообщений между узлами сети. Но для обеспечения качественной транспортировки сообщений в сетях любых топологий и технологий функций канального уровня оказывается недостаточно, поэтому в модели OSI решение этой задачи возлагается на два следующих уровня - сетевой и транспортный.
Основная идея введения сетевого уровня состоит в следующем. Сеть в общем случае рассматривается как совокупность нескольких сетей и называется составной сетью , объединенной сетью или интерсетью (internetwork или internet).
Рис. 5. Пример архитектуры объединенной сети
Подсети соединяются между собой маршрутизаторами. Компонентами составной сети могут являться как локальные, так и глобальные сети. Все узлы в пределах одной подсети взаимодействуют, используя единую для них технологию. Так, в составную сеть, показанную на рисунке, входит несколько сетей разных технологий: локальные и глобальные сети. Каждая из этих технологий достаточна для того, чтобы организовать взаимодействие всех узлов в своей подсети, но не способна обеспечить информационную связь между произвольно выбранными узлами, принадлежащими разным подсетям, например между узлом сети 5 и узлом сети 3. Следовательно, для организации взаимодействия между любой произвольной парой узлов этой «большой» составной сети требуются дополнительные средства. Такие средства и предоставляет сетевой уровень.
Данный раздел познакомит Вас с основами организации межсетевого взаимодействия и базовыми принципами передачи данных в объединенных сетях.
Сетевой уровень маршрутизирует пакеты или сообщения через объединенную сеть. Для обеспечения этого сервиса протокол сетевого уровня должен задавать:
формат блоков данных (пакетов)
структуру адресов сетевого уровня
виды сервисов, предоставляемых вышележащим уровням (с установлением соединения, без установления соединения)
механизмы для запроса и достижения определенных характеристик качества предоставляемых услуг (QoS, Quality of Service)
механизмы для принятия решения о маршрутизации
Кроме того, он должен управлять загрузкой канала связи.
Для разных сетевых архитектур было разработано множество протоколов сетевого уровня, каждый из которых обладает своими собственными характеристиками, а также достоинствами и недостатками. В подавляющем большинстве современных сетей (99%) используется протокол IP (Internet Protocol - Межсетевой Протокол), реализующий сервис без установления соединения. Однако так было не всегда. Многие сетевые протоколы, как с установлением, так и без установления логических соединений появлялись и со временем уходили, не получив широкого распространения.
В сетях без установления соединений каждый пакет маршрутизируется независимо от остальных. Разные пакеты одного информационного потока могут следовать разными маршрутами. Продвижение по разным маршрутам может требовать разное время. Однако вследствие такой организации сеть более надежна и способна гибко реагировать на ошибки и сбои в работе каналов связи и отдельных сетевых устройств.
Каждый пакет в сети без установления соединений должен содержать достаточно информации для определения его конечного пункта назначения, т.е. полный адрес доставки. Опираясь на эту информацию, каждый узел принимает решение о том, куда далее направить пакет. При таком способе передачи информации каждое сетевое устройство, обрабатывающее информацию на сетевом уровне (маршрутизатор), определяет направление передачи каждого блока данных (пакета) самостоятельно.
В сетях без установления соединений процесс перенаправления пакетов называется маршрутизацией (routing). Маршрутизацию можно разделить на две части: построение таблицы маршрутизации (иногда употребляют термин таблица пересылок - Forwarding Table) и собственно операцию перенаправления (маршрутизацию) отдельных пакетов.
Важнейшей задачей сетевого уровня является маршрутизация - передача пакетов между двумя конечными узлами в составной сети. В сетях без установления соединений для блока данных сетевого уровня, обычно называемого пакетом, есть также специальное название - дейтаграмма .
Маршрутизация - это процесс, при котором блоки информации передаются от источника к месту назначения. Существует множество форм информации, которая может быть маршрутизирована, например: письма, телефонные вызовы, пакеты данных. В сетевых технологиях маршрутизатор является устройством, которое используется для маршрутизации сетевого трафика (т.е. пакетов данных). В данном разделе рассматриваются основные операции, выполняемые маршрутизатором или другим устройством, осуществляющим маршрутизацию.
Процесс маршрутизации состоит в определении следующего узла (next hop) в пути следования дейтаграммы и пересылке дейтаграммы этому узлу, который является либо узлом назначения, либо промежуточным маршрутизатором (задача которого - определить следующий узел и переслать ему дейтаграмму). Ни узел-отправитель, ни любой промежуточный маршрутизатор не имеют информации обо всей цепочке, по которой пересылается дейтаграмма; каждый маршрутизатор, а также узел-отправитель, основываясь на адресе назначения дейтаграммы, находит только следующий узел ее маршрута.
Маршрутизаторы собирают, обрабатывают и хранят информацию о маршрутизации, что позволяет определять маршруты дальнейшей передачи пакетов данных. В общих чертах, маршрутная информация сохраняется на устройстве в форме записей таблицы маршрутов, по одной записи для каждого идентифицированного маршрута. Запись в таблице маршрутов в общем случае состоит из следующих полей:
адрес сети назначения
адрес следующего маршрутизатора (то есть узла, который знает, куда дальше отправить дейтаграмму, адресованную в сеть назначения)
вспомогательные поля
Сетевой администратор может статически (вручную) создавать записи таблицы маршрутизации, либо маршрутизатор может создавать и поддерживать записи в этой таблице динамически, чтобы отображать изменения в состоянии сети, когда бы они ни произошли.
Рассмотрим процесс маршрутизации на примере, не углубляясь в формат сетевых адресов.
Допустим, хосты А и В находятся в сети 1, сеть 1 соединяется с сетью 2 с помощью маршрутизатора M1. К сети 2 подключен маршрутизатор M2, соединяющий ее с сетью 3, в которой находится хост С.
Рис. 6. Пример маршрутизации
Таблица маршрутов хоста А выглядит, например, так:
Это означает, что дейтаграммы, адресованные узлам сети 1, отправляет сам хост А (так как это его локальная сеть), а дейтаграммы, адресованные в любую другую сеть хост А отправляет маршрутизатору M1, чтобы тот занялся их дальнейшей судьбой.
Предположим, хост А посылает дейтаграмму хосту В. В этом случае, поскольку адрес хоста В принадлежит той же сети, что и А, из таблицы маршрутов хоста А определяется, что доставка осуществляется непосредственно самим хостом А. Такой метод доставки дейтаграммы называется прямая маршрутизация .
Если хост А отправляет дейтаграмму хосту С, то он определяет по его IP-адреcу, что хост С не принадлежит к сети 1. Согласно таблице маршрутов А, все дейтаграммы с пунктами назначения, не принадлежащими сети 1, отправляются на маршрутизатор M1. Это называется маршрут по умолчанию (default route), а маршрутизатор в данном случае является шлюзом по умолчанию (default gateway). При этом хост А не знает, что маршрутизатор М1 будет делать с его дейтаграммой, и каков будет ее дальнейший маршрут, - это забота исключительно М1. Такой тип маршрутизации называется косвенной .
M1, в свою очередь, по своей таблице маршрутов определяет, что все дейтаграммы, адресованные в сеть 3, должны быть переданы на маршрутизатор M2. Это может быть как явно указано в таблице, находящейся на M1, в виде:
так и указано в виде маршрута по умолчанию.
На этом функции М1 заканчиваются, дальнейший путь дейтаграммы ему неизвестен и его не интересует. Маршрутизатор М2, получив дейтаграмму, определяет, что она адресована в одну из сетей (№3), к которой он присоединен непосредственно, и доставляет дейтаграмму хосту С.
Таким образом, при осуществлении маршрутизации маршрутизатор (или другое устройство, осуществляющее маршрутизацию) должен:
Узнать адрес места назначения. Каково место назначения (или адрес), куда необходимо передать информацию?
Определить источники получения маршрутной информации. Из какого источника маршрутизатор может извлечь сведения о пути к данному месту назначения?
Найти маршруты доставки. Каковы возможные исходные маршруты, или пути, к предполагаемому месту назначения?
Выбрать маршруты. Какой путь к предполагаемому месту назначения является наилучшим?
Поддерживать и проверять правильность сведений о маршруте. Не устарели ли сведения об известных путях к месту назначения?
Маршрутную информацию, которую маршрутизатор получает от других маршрутизаторов, он сохраняет в своей таблице маршрутизации. Маршрутизатор будет извлекать из этой таблицы все сведения о том, какие интерфейсы необходимо использовать для продвижения пакетов с определенными адресами назначения.
Если пакеты предназначены для сети, непосредственно подключенной к маршрутизатору, то ему уже известен исходящий интерфейс, который нужно использовать для передачи пакетов.
Если же сеть назначения не присоединена непосредственно, маршрутизатор должен выявить наилучший маршрут, который он будет использовать для передачи пакетов к месту назначения.
Эту информацию он может получить следующим образом:
Ее может ввести вручную сетевой администратор.
Ее можно собрать в процессе динамической маршрутизации, выполняющейся на маршрутизаторах.
Статические маршруты
Маршрутизатор получает сведения о маршруте в тот момент, когда администратор вручную добавляет статический маршрут в конфигурацию устройства. Администратор может вручную обновить запись этого статического маршрута, как только возникнет такая необходимость ввиду изменений в топологии объединенной сети.
Статические маршруты - это маршруты, определяемые пользователем, задающие путь, по которому пакеты данных должны передаваться от источника к получателю. Такие маршруты позволяют очень точно управлять функционированием маршрутизации в объединенной сети. При изменении топологии сети эти маршруты не меняются автоматически, а должны быть изменены администратором.
Динамические маршруты
В отличие от ситуации со статическими маршрутами, после того как администратор задействует динамическую маршрутизацию, процесс маршрутизации автоматически обновляет сведения о маршрутах при получении новой информации о сетевой топологии. Маршрутизатор собирает и поддерживает информацию о состоянии маршрутов к удаленным сетям при помощи обмена обновлениями маршрутизации (т.е. информацией об известных маршрутах) с другими маршрутизаторами объединенной сети.
Для распространения информации о маршрутах динамическая маршрутизация использует протокол маршрутизации . Он определяет правила, которые маршрутизатор использует в процессе связи и обмена маршрутной информацией с соседними маршрутизаторами.
Протоколы динамической маршрутизации различаются по способу получения информации (например, от соседних маршрутизаторов, от всех маршрутизаторов в сети и т.д.), моменту изменения маршрутов (через регулярные интервалы, при изменении топологии и т.д.) и используемой метрике. Метрика - это параметр, характеризующий качество маршрута, или, другими словами, затраты на пересылку дейтаграммы в удаленную сеть. Метрика маршрута может быть выражена в виде: стоимости пересылки дейтаграммы по маршруту, числом транзитных узлов, пропускной способностью, задержкой каналов связи и т.д.
Двумя наиболее популярными алгоритмами динамической маршрутизации являются дистанционно-векторный алгоритм и алгоритм состояния канала связи .
Дистанционно-векторные протоколы реализуют алгоритм Беллмана-Форда (Bellman-Ford). Общая схема их работы такова: каждый маршрутизатор периодически рассылает информацию о расстоянии от себя до всех известных ему сетей («вектор расстояний»). В начальный момент времени, разумеется, рассылается информация только о тех сетях, к которым маршрутизатор подключен непосредственно.
Также каждый маршрутизатор, получив от кого-либо вектор расстояний, в соответствии с полученной информацией корректирует уже имеющиеся у него данные о достижимости сетей или добавляет новые, указывая маршрутизатор, от которого получен вектор, в качестве следующего маршрутизатора на пути в данные сети. Через некоторое время алгоритм сходится, и все маршрутизаторы имеют информацию о маршрутах до всех сетей.
Одним из основных недостатков этого алгоритма является медленное распространение информации о недоступности той или иной линии или выходе того или иного маршрутизатора из строя. Данный алгоритм используется в таких протоколах, как RIP (Routing Information Protocol), IGRP (Interior Gateway Routing Protocol) и др.
Протоколы состояния связей
При работе протоколов состояния связей каждый маршрутизатор контролирует состояние своих связей с соседними маршрутизаторами и при изменении состояния (например, при обрыве связи) рассылает сообщение, предназначенное для всех остальных маршрутизаторов сети, после получения которого все остальные маршрутизаторы корректируют свои базы данных и пересчитывают маршруты. В отличие от дистанционно-векторных протоколов, протоколы состояния связей создают на каждом маршрутизаторе базу данных, описывающую полную схему объединенной сети и позволяющую локально и, следовательно, быстро производить расчет маршрутов.
Распространенный протокол такого типа, OSPF (Open Shortest Path First), базируется на алгоритме SPF (Shortest Path First) поиска кратчайшего пути в графе, предложенном голландским математиком Дейкстрой (E.W. Dijkstra).
Протоколы состояния связей существенно сложнее дистанционно-векторных, но обеспечивают более быстрое, оптимальное и корректное вычисление маршрутов.
Внутренняя и внешняя маршрутизация
В зависимости от области применения существует разделение на протоколы внешней (exterior) и внутренней (interior) маршрутизации.
Протоколы внутренней маршрутизации (например, RIP, OSPF; собирательное название - IGP - Interior Gateway Protocols) применяются на маршрутизаторах, действующих внутри автономных систем.
Автономная система - это наиболее крупное деление всего множества сетей, представляющее объединение сетей с одинаковой маршрутной политикой и общей администрацией, например, совокупность сетей поставщика услуг Интернета и его клиентов. Область действия того или иного протокола внутренней маршрутизации может охватывать не всю автономную систему, а только некоторое объединение сетей, являющееся частью автономной системы.
Комитет по присвоению номеров в Интернете (Internet Assigned Numbers Authority - IANA) является ответственным за присвоение номеров автономным системам. Конкретнее, назначение номеров для автономных систем Америки, Африки и Карибского бассейна входит в компетенцию Американской регистратуры интернет-номеров (American Registry for Internet Numbers - ARIN). Европейский сетевой информационный центр (Reseaux IP Europeennes-Network Information Center - RIPE-NIC) занимается администрированием номеров для Европы, а Азиатско-Тихоокеанский сетевой информационный центр (Asia Pacific Network Information Center - APNIC) администрирует номера автономных систем для Азиатско-Тихоокеанского региона. Номера этих автономных систем являются 16-битовыми величинами (т.е. имеют значения от 0 до 65535).
Маршрутизация между автономными системами осуществляется пограничными (border) маршрутизаторами, таблицы маршрутов которых составляются с помощью протоколов внешней маршрутизации (собирательное название EGP - Exterior Gateway Protocols). Особенность протоколов внешней маршрутизации состоит в том, что при расчете маршрутов они должны учитывать не только топологию графа сети, но и политические ограничения, вводимые администрацией автономных систем на маршрутизацию через свои сети трафика других автономных систем. В настоящее время наиболее распространенным протоколом внешней маршрутизации является BGP (Border Gateway Protocol).
На рисунке приводится пример применения внутренних и внешних протоколов маршрутизации.
Рис. 7. Пример применения внутренних и внешних протоколов маршрутизации
В последние десятилетия ответом организаций во всем мире на усиление конкуренции в глобальном масштабе стал отход от централизованно координируемой, многоуровневой иерархии и движение к разнообразным, более гибким структурам, напоминающим скорее сети, чем традиционные управленческие пирамиды.
Перенесение рыночных отношений во внутреннюю сферу компаний («внутренние рынки») вызвало к жизни новый тип структур – сетевые организации , в которых последовательность команд иерархической структуры заменяется цепочкой заказов на поставку продукции и развитием взаимоотношений с другими фирмами.
Сети представляют собой совокупность фирм или специализированных единиц, деятельность которых координируется рыночными механизмами вместо командных методов. Они рассматриваются как форма, отвечающая современным требованиям внешней среды. Вместе с тем эффективность сетевых организаций нередко снижается из-за ошибок руководителей при разработке организационных структур и в процессе управления ими.
В качестве примеров действующих сетевых организаций можно назвать следующие:
Сетевая организация при осуществлении крупных проектов. В этих формах работа организуется вокруг специфических проектов и предполагает создание временных коллективов квалифицированных работников разнообразного профиля (например, строительные и промышленные проекты, издательское дело или создание фильмов).
Сетевая организация в районах («долинах») с малыми производственными фирмами. Эти формы связей охватывают, например, северные итальянские промышленные районы (включая текстильные компании, такие, как «Бенеттон») или фирмы по производству полупроводников в Силиконовой долине (США).
Ведущие крупные производственные фирмы, рассредоточенные географически и объединенные в единую систему . Эти формы включают хорошо известные азиатские «keiretsu» (коммерческие объединения) и кооперационные связи между главными сборочными компаниями и разнообразными мелкими поставщиками (например, «Вольво» в Швеции).
Стратегические союзы. Союзы этого вида распространены среди всех типов компаний, но особенно среди крупных фирм, стремящихся обеспечить себе конкурентоспособные преимущества в глобальном масштабе.
Как показано на рис. 9, некоторые сети объединяют поставщиков, производителей и органы по реализации продукции, между которыми устанавливаются долгосрочные стабильные отношения. Другие сети гораздо более динамичны, компоненты ценностной цепи соединяются на контрактной основе в интересах реализации проекта или производства продукции, а затем распадаются, чтобы стать частью новой ценностной цепи для следующего предпринимательского проекта. Поскольку любые функции реализуются на контрактной основе, то можно легко заменить поставщиков, вследствие чего у компании с сетевой структурой снижаются издержки.
Сетевые организации отличаются от организаций других типов рядом признаков:
фирмы, использующие старые организационные структуры, предпочитают располагать всеми ресурсами, необходимыми для производства определенной продукции или услуг. Многие сетевые организации используют общие активы нескольких фирм, расположенные в различных звеньях ценностной цепи.
сетевые организации больше полагаются на рыночные механизмы, чем на административные формы управления потоками ресурсов. Однако эти механизмы – не просто взаимоотношения независимых хозяйствующих субъектов. На самом деле различные компоненты сети обмениваются информацией, кооперируются друг с другом, поставляют продукцию для того, чтобы удерживать определенное место в ценностной цепи.
Рис. 9. Сетевые организации:
а – внутренняя сеть; б – стабильная сеть; в – динамичная сеть
Хотя подрядные сетевые организации были частным явлением, многие недавно разработанные сети предполагают более действенную и заинтересованную роль участников совместных проектов. Как показывает опыт, такое добровольное активное поведение участников не только улучшает конечные результаты, но и способствует выполнению контрактных обязательств.
В ряде отраслей, число которых постоянно растет (включая компьютерную, полупроводниковую, автомобильную и др.), сети представляют собой объединение организаций, основанное на кооперации и взаимном владении акциями участников группы – производителей, поставщиков, торговых и финансовых компаний.
Хотя сетевые организации обладают чертами, отличающими их от других организационных форм, стабильные, динамичные и внутренние сети включают в себя элементы разных организационных структур как базовых составляющих новых форм.
В итоге сетевая организация включает в себя элементы специализации функциональной формы, автономность дивизиональной структуры и возможность переброски ресурсов, характерную для матричной организации. Сопоставление разных моделей организации проведено в таблице 2. Однако сетевая организация сама по себе имеет ряд ограничений .
Как свидетельствуют исследования, два вида типичных ошибок характерны для развития различных организационных форм:
1) расширение формы за пределы ее внутренних возможностей;
2) появление таких модификаций, которые не соответствуют внутренней логике данного организационного образования.
Организационная форма может эффективно работать только в определенных пределах. Когда логика формы нарушается, неизбежен провал. Рассмотрим более детально характеристики каждого вида сетевой организации.
Таблица 2 - Характеристика свойств разных организаций
Ключевые факторы | Модели | |
Иерархия | Сетевая организация | |
Нормативная база | Служебные взаимоотношения | Договорные отношения |
Средства связи | Стандартные | Использующие многообразные современные технологии |
Модель решения конфликтов | Административные приказы, контроль | Нормы взаимности |
Степень гибкости | Низкая | Высокая |
Обязательства сторон | Средний уровень обязательств | Высокий уровень обязательств |
Атмосфера (климат) в организации | Формальная, бюрократическая | Предполагаемая открытость, взаимовыгодность |
Предпочтения или выбор участников | Подчиненность | Взаимозависимость |
Стабильная сеть
Эта форма в своей основе близка к функциональной организации Она разработана для обслуживания предсказуемого рынка путем объединения специализированных ресурсов партнеров (подразделений фирмы) в соответствии с заданной продуктовой ценностной цепью. Однако, в отличие от вертикально интегрированной организации стабильная сеть замещает ряд компонентов фирмы, каждый из которых тесно связан с ее ядром конкретными соглашениями. Каждый компонент поддерживает свою конкурентоспособность посредством обслуживания клиентов вне сети.
Наиболее распространенная угроза эффективности стабильной сети – это требование полной утилизации ее ресурсов в интересах центра фирмы. В этом случае цены, качество продукции и технические параметры организации не совершенствуются путем рыночной конкуренции. Это может выразиться в неспособности поставщиков конкурировать на рынке, а центра фирмы – использовать их потенциал в полной мере (табл. 3).
В интересах максимизации эффекта и центр фирмы, и его постоянные партнеры должны рассматривать пределы своей взаимозависимости.
Таблица 3 - Основные характеристики сетевых организаций
Тип сети | Особенности организации | Сферы применения | Недостатки, связанные с расширением сети | Недостатки связанные с модификацией структуры |
Стабильная | Крупная фирма (с центром), создающая рыночно ориентированные связи с ограниченным потоком информации вверх и вниз | Добывающие отрасли требующие крупных капиталовложении Объединение собственности партнеров ограничивает риск и побуждает к полному использованию всех ресурсов | Чрезмерное использование услуг поставщиков или продавцов может привести к их излишней зависимости от центра фирмы | Большие надежды возлагаемые на ко операцию могут ограничить творческий потенциал партнеров |
Внутренняя | Совместное владение, распределение ресурсов по ценностной цепи с использованием рыночных механизмов | Добывающие отрасли требующие крупных капитале вложении Рыночные цены позволяют оценивать работу внутренних подразделении | Фирма может рас ширить владение активами за пределы возможностей «внутреннего рынка» и механизмов оценки результатов деятельности | Руководители фирмы используют команды вместо влияния и стимулов, чтобы направлять внутренние операции |
Динамичная | Независимые элементы фирмы вдоль ценностной цепи формируют временные союзы из большого числа потенциальных партнеров | Отрасли с низким техническим уровнем с коротким производственным циклом и динамично изменяющиеся высокотехнологичные отрасли (электроника, биотехнология и т. д. | Экспертиза может оказаться слишком узкой и выгоды от ценностной цепи могут достаться другой фирме | Могут быть разработаны действенные механизмы, чтобы предотвратить сопротивление партнеров Ограниченное общение с нижестоящими и вышестоящими партнерами |
Стабильная сеть также может быть нарушена непродуманными модификациями. Некоторые центральные фирмы пытаются установить все
условия работы в цепи для поставщиков Излишнее вмешательство в процесс поставки и распределения со стороны центральной фирмы может отвергаться другими. Но в определенных рамках тесное сотрудничество полезно. В то же время если добровольность в цепи не соблюдается, то подавляется творческое начало. И в результате фирма-центр превращает организацию в вертикально интегрированную функциональную систему.
Внутренняя сеть
Логика внутренней сети, или внутреннего рынка, требует создания рыночной экономики внутри фирмы. В ней организационные единицы продают и покупают товары и услуги друг у друга по ценам, установившимся на рынке. Очевидно, что если внутренние операции отражают рыночные цены, различные компоненты должны иметь постоянную возможность оценивать качество товаров и их цены путем купли-продажи вне фирмы. Цель внутренней сети, как и ее предшественника – матричной формы, состоит в получении конкурентных преимуществ путем
предоставления широкой предпринимательской свободы подразделениям фирм, нацеленным на конечный результат. Но, как и матричная структура, внутренняя сеть может быть нарушена факторам и, которые перегружают ее рыночные механизмы, и модификациями, ведущими к разбалансированности взаимоотношений между покупателями и продавцами.
Внутренние сети могут испытывать большие трудности из-за их чрезмерного расширения, но еще в большей степени – из-за неправильно ориентированной модификации. Наиболее частая ошибка руководителей организации – это вмешательство в потоки ресурсов или определение цен по операциям. Руководители могут также усматривать выгоду в том, чтобы внутренние структурные единицы осуществляли закупки у вновь созданного подразделения, даже если его цены несколько выше, чем на рынке. Но способ, с помощью которого они решают подобные вопросы, является определяющим в оценке жизнеспособности сети. Руководители должны создавать стимулы и направлять деятельность структурных единиц, показывая преимущества рыночных методов получения прибыли. Несмотря на возникающие проблемы, движение от централизованно планируемых иерархичных структур к структурам «внутреннего рынка» набирает силу.
Динамичная сеть
Данный тип сети связан с дивизиональной формой организации, которая делает акцент на адаптивности путем ориентации независимых подразделений на отдельные, но связанные рынки. Централизованная оценка результатов и местная оперативная автономия сочетаются с динамичной сетью, где независимые фирмы объединяются для однократного производства товара или услуг. Для того чтобы реализовать потенциал динамичной сети, необходимо множество фирм (или подразделений фирм), действующих в одной ценностной цепи, готовых объединиться для выполнения определенной задачи, а затем разойтись, чтобы стать частью другого временного союза.
Наличие множества возможных партнеров, желающих применить свои умения и ресурсы для достижения общей цели динамичной сети, является не только залогом успеха, но и источником потенциальных проблем. Фирмам приходится осваивать достаточно широкий сегмент в ценностной цепи, чтобы справиться с задачей тестирования и защиты своего вклада в общий проект. Проектанту необходимо поддерживать свою способность строить прототипы, производителю – экспериментировать с новыми технологиями и т. д. Фирмы, у которых основа вклада либо слишком узка, либо нечетко определена, на рынке легко опережаются конкурентами.
Следовательно, фирмы с четко очерченной компетентной позицией в ценностной цепи, поддерживаемой постоянными инвестициями в технологии и развитие персонала, могут претендовать на взаимодействие с партнерами сети. Тем не менее для них существует постоянный соблазн снизить уровень своей компетентности. Они могут пытаться повысить уровень своей безопасности за счет упования на юридическое оформление контрактов, предпочтительные отношения с определенными партнерами и т. д.
Каждое усилие (выход на новые рынки, внедрение технологических новшеств, введение системы стандартов) направлено на то, чтобы предоставить вновь образованным структурам конкурентные преимущества. Такие модификации могут стать на пути эффективного развития динамичной сети, ее способности эффективно распределять ресурсы и персонал, объединяя и разъединяя их с минимальными затратами и минимальной потерей оперативного времени. Каждая фирма (подразделение) должна поддерживать собственную компетентность и противостоять факторам, угрожающим деятельности сети.
Объединенная сеть (internetwork) представляет собой объединение отдельных сетей,
Соединенных промежуточными сетевыми устройствами, функционирующее как одна большая сеть. Понятие.объединенной сети включает в себя технологии, устройства и процедуры, которые позволяют решить задачу создания и администрирования объединенной сети. На,;щс. 1.1 показано, как несколько различных типов сетей могут быть, связаны между собой с помощью маршрутизаторов и других сетевых устройств и образовать объединенную сеть.
История объединенных сетей
‘ Первые сети’работали в режиме разделения времени и состояли из мэйнфреймов с Подключенными к ним терминалами. Такие среды строились как на основе системной архитектуры сети IBM (Systems Network Architecture - SNA), так и на основе сетевой архитектуры Digital.
Возникновение локальных сетей (Local-Area Network - LAN) связано с широким использованием персональных компьютеров PC. Локальные сети позволяют нескольким
пользователям, расположенным в относительно небольшой географической области, обмениваться файлами и сообщениями, а также совместно использовать общие ресурсы, такие как файловые серверы и принтеры.
Рис. 1.1. Сети, использующие различные технологии, могут быть соединены между собой и образовать объединенную сеть
Распределенные сети (Wide-Area Network - WAN) объединяют между собой локальные сети для того, чтобы обеспечить связь между пользователями, расположенными далеко друг от друга. Для объединения локальных сетей используются такие технологии, как Т1, ТЗ, ATM, ISDN, ADSL, Frame Relay, радиосвязь и другие. С каждым днем появляются все новые способы соединения удаленных друг от друга локальных сетей.
В настоящее время область применения высокоскоростных локальных сетей и коммутируемых объединенных сетей продолжает расширяться, поскольку они работают на очень высоких скоростях и поддерживают такие приложения, как мультимедиа и видеоконференции, которые требуют большой полосы пропускания.
Объединенные сети развивались как средство решения трех основных задач: объединение изолированных локальных сетей, исключение дублирования ресурсов и более эффективное управление сетями. Изолированность локальных сетей друг от друга делает невозможным обмен электронной информацией между офисами и отделами. Дублирование ресурсов означает установку в каждом офисе или отделе одного и того же оборудования и программного обеспечения, с отдельным персоналом технической поддержки. Недостаточно эффективное управление сетью означает отсутствие централизованных систем управления сетями и поиска неисправностей.
Проблемы создания объединенных сетей
Функциональная реализация объединенной сети является непростой задачей. При этом возникает много проблем, особенно в плане обеспечения связи, надежности, эффекгив- ного управления сетью и гибкости. Каждая из вышеперечисленных задач является критически важной при создании качественной и эффективной объединенной сети.
При соединении различных систем возникает проблема обмена данными между сетями, использующими принципиально разные технологии. Например, в различных узлах для передачи данных могут использоваться различные передающие среды, работающие с разными скоростями, или даже различные типы сетей, между которыми требуется осуществлять обмен данными.
Поскольку эффективность работы компаний в значительной степени зависит от информационного обмена, объединенные сети должны обеспечивать определенный уровень надежности. Сетевая среда во многом непредсказуема, поэтому в большинстве крупных объединенных сетей предусмотрена т.н. избыточность, позволяющая не прерывать обмен данными даже в случае возникновения проблем.
Кроме того, управление сетью и поиск неисправностей в объединенной сети должны быть централизованными. Для того чтобы объединенная сеть работала без сбоев, необходимо правильно выбрать конфигурацию, настроить систему безопасности, добиться максимальной производительности и решить другие вопросы. Система безопасности является неотъемлемой частью объединенной сети. Многие ошибочно полагают, что система безопасности в сети необходима только для защиты частной сети от внешних нападений. Однако не менее важно защитить сеть от внутренних атак, особенно с учетом того, что чаще всего система защиты нарушается именно изнутри. Поэтому необходима также защита от использования внутренней сети в качестве средства для атаки внешних узлов.
В начале 2000 года многие крупные Web-узлы стали жертвами распределенных атак типа "отказ в обслуживании" (Distributed Denial Of Service Attack - DDOS attack). Такие атаки стали возможными по той причине, что многие частные сети, подключенные к Internet, не были должным образом защищены и послужили средством нападения.
Поскольку все в мире изменяется, объединенные сети должны обладать достаточной гибкостью, чтобы их можно было изменить в соответствии с новыми требованиями.
Литература:
Руководство по технологиям объединенных сетей, 4-е издание. : Пер. с англ. - М.: Издательский дом «Вильяме», 2005. - 1040 с.: ил. – Парал. тит. англ.
МСЦ РАН является крупнейшим открытым суперкомпьютерным центром в нашей стране. Он имеет несколько технологических площадок в Москве, филиалы в других городах, является головной организацией проекта РИСП, участником проекта GEANT по развитию Европейской высокопроизводительной магистральной научно-исследовательской сетевой инфраструктуры. В работе центра накоплен опыт решения вопросов внешнего сетевого взаимодействия, которые стоят достаточно остро.
На двух технологических площадках в Москве функционируют высокопроизводительные вычислительные кластеры, системы хранения данных и различные информационные ресурсы. Кроме того, имеются два филиала в Санкт-Петербурге и Казани, на которых размещены части распределенного вычислительного кластера MBC15000BMD. Для эффективной работы суперкомпьютерного центра требуется объединение всех технологических площадок и филиалов объединенной сетью, обеспечивающей высокоскоростную и надежную связь, гибкость управления и сетевой организации, высокий уровень сетевой безопасности.
Одним из важнейших требований к объединенной сети суперкомпьютерного центра является ее производительность, определяющая скорость обмена данными между информационными и вычислительными ресурсами.
Процедура прохождения задачи на суперкомпьютере включает постановку задачи в очередь, запуск задачи из очереди на исполнение и освобождение вычислительной системы после счета. Данные, необходимые задаче для счета, должны быть доступны в локальной файловой системе суперкомпьютера к моменту запуска программы в очередь на счет.
Если вычислительный ресурс (суперкомпьютер) расположен на одной технологической площадке, а данные, необходимые для задачи, были подготовлены и загружены в хранилище данных на другой технологической площадке, то необходимо их копирование на технологическую площадку суперкомпьютера. Такая ситуация часто возникает если задача пускается на счет на разных компьютерах, в частности, при использовании ГРИД-систем.
Использование высокопроизводительных каналов связи между площадками обеспечивает быстрый доступ к сетевым файловым системам, даже если поддерживающие их серверы с данными расположены на удаленных площадках. Таким образом можно исключить необходимость копирования данных на локальную файловую систему суперкомпьютера, убрать дублирование данных и повысить эффективность использования хранилищ данных.
Основной канал связи между технологическими площадками МСЦ РАН в Москве организован по технологии 10 Gigabit Ethernet на базе одномодовой волоконно-оптической линии связи (4 км). До последнего времени производительности основного канала связи было достаточно для доступа суперкомпьютеров к хранилищам данных даже при условии их нахождения на разных технологических площадках. В настоящее время рассматриваются возможности наращивания производительности основного канала установкой оборудования волнового уплотнения DWDM или прокладкой дополнительных волоконно-оптических линий связи. Резервный канал использует VLAN опорной транспортной сети РАН. Поскольку магистральные каналы опорной транспортной сети РАН базируются на использовании технологии 10 Gigabit Ethernet, падение производительности сети при отказе основного канала заметно, но не приводит к фатальным последствиям.
Использование оптических каналов связи является наиболее предпочтительным для организации научных сетей, так как только они обеспечивают необходимые показатели производительности, гибкости и безопасности для научных приложений . Если подразделения (филиалы) находятся в одном городе (или даже в пределах одного региона), то строительство или аренда оптической линии связи часто оказываются экономически оправданными, особенно с учетом перспектив роста, что подтверждается, например, опытом развития опорной транспортной сети РАН в Московском регионе. Сложнее обстоит дело, если необходимо связать филиалы в разных регионах страны. Для этого возможно арендовать у магистральных операторов связи либо канал связи на физическом уровне (L1), либо построить виртуальную частную сеть на основе услуги IP VPN по технологии MPLS, предоставляемой магистральным оператором связи, либо организовать виртуальную частную сеть через Интернет, используя подключения к региональным операторам связи. И физические каналы связи, и виртуальная частная сеть обеспечат безопасность и прозрачность информационного обмена между подразделениями/филиалами, что значительно упростит доступ к общим информационно-вычислительным ресурсам.
Аренда физических каналов связи, безусловно, гарантирует максимальную эффективность и гибкость построения объединенной сети, однако является наиболее дорогостоящей в нашей стране. Построение сети на основе IP VPN/MPLS значительно дешевле, и при этом обеспечиваются приемлемые показатели производительности. Еще дешевле построить VPN через Интернет, однако добиться при этом необходимой научным приложениям производительности в большинстве случаев нереально.
Наиболее эффективным способом обеспечения отказоустойчивости сети, как известно, является использование кольцевых топологий. Выход из строя узла или канала в кольце не приводит к потере связности между остальными узлами. Как показывает опыт эксплуатации сети EsNET , при применении кольцевых топологий можно обойтись без резервирования активного сетевого оборудования в узлах. Этот подтверждается опытом строительства и эксплуатации опорной сети РАН и сети МСЦ РАН.
Топология локальной сети МСЦ РАН включает два кольца: большое кольцо захватывает обе технологические площадки, его узлами являются коммутаторы серии Cisco Catalyst 6500, которые одновременно являются центральными коммутаторами сетей суперкомпьютеров МВС100K, MBC6000IM и части распределенного суперкомпьютера МВС15000BMD, а также коммутатор группы информационных ресурсов. Малое кольцо включает только коммутаторы главной технологической площадки, причем его каналы не совпадают с каналами большого кольца. В настоящее время кольцевая топология еще не реализована в полной мере для территориально-распределенной сети, включающей филиалы в Санкт-Петербурге и Казани. Для Казанского филиала предусмотрена организация кольца на основе основного канала IP MPLS и туннеля по протоколу SSH через Интернет в качестве резервного канала.
В показано, что одним из важных аспектов интеграции кластерных вычислительных систем в локальную сеть суперкомпьютерного центра является объединение их транспортных сетей, поэтому возможность проброса структуры VLAN через канал связи между технологическими площадками является существенной для обеспечения эффективной работы суперкомпьютерного центра. Так как для резервного канала связи между площадками используется единственный VLAN, проброс VLAN-центра между технологическими площадками осуществляется с использованием туннелирования IEEE 802.1QinQ. При передаче из транка в туннель 802.1Q кадры, помеченные идентификаторами VLAN, не разбираются, а передаются как целое. Если кадры в дальнейшем попадают в транковый порт, они дополнительно помечаются в соответствии с протоколом 802.1Q полем VLAN, назначенным туннельному порту в системе коммутаторов провайдера.
Возможность организации согласованной системы виртуальных локальных сетей весьма важна и для каналов связи с территориально-удаленными подразделениями и филиалами, но реализовать ее в этом случае труднее и дороже. Для этого необходимо либо использование физического канала связи, либо виртуальной частной сети (VPN), основанной на туннелях с инкапсуляцией канального уровня в канальный (например, упомянутое выше туннелирование IEEE 802.1QinQ), либо на использовании технологии Ethernet over IP MPLS.
В настоящее время технология Ethernet over IP MPLS реализована (или реализуется) рядом производителей сетевого оборудования, например, Alcatel, Cisco Systems, Juniper Networks, Nortel Networks и др. Cisco Systems, например, разработала архитектуру, называемую Any Transport over MPLS (AtoM) , в которой на оконечных маршрутизаторах провайдера, обеспечивающего сеть MPLS, пользовательские пакеты канального уровня (L2) инкапсулируются, пересылаются через опорную сеть, разбираются на оконечных маршрутизаторах другого конца MPLS-цепи и пересылаются в пользовательскую сеть L2. Таким образом, использование MPLS-провайдера предоставляет пользователю связность канального уровня (L2). Описанная архитектура основана на разрабатываемом стандарте IETF draft, Architecture for Layer 2 VPNs. В настоящее время поддерживаются следующие механизмы:
· Ethernet поверх MPLS,
· ATM AAL5 поверх MPLS,
· Frame Relay поверх MPLS,
· ATM Cell Relay поверх MPLS,
· PPP поверх MPLS,
· HDLC поверх MPLS,
· эмуляция соединений (Circuit Emulation) поверх MPLS.
Ethernet поверх MPLS позволяет транспортировать трафик Ethernet (многоадресный и широковещательный) из исходной VLAN 802.1Q в VLAN 802.1Q назначения через магистральную сеть MPLS, отображая VLAN в путь с коммутацией меток (MPLS LSP). Ethernet поверх MPLS использует протокол пересылки меток (LDP) для динамической установки и очистки пути LSP через магистраль MPLS при динамическом выделении сервиса.
Таким образом, для построения согласованной системы VLAN в территориально-распределенных подразделениях/филиалах возможно использовать Ethernet поверх MPLS в сочетании с туннелированием IEEE 802.1QinQ.
Виртуальная частная сеть между филиалами суперкомпьютерного центра необходима и в случае, когда ее удается организовать только на сетевом (L3), а не на канальном уровне (L2), поскольку это единственный способ обеспечить безопасность и прозрачность информационного обмена, а значит, и эффективный доступ к общим информационно-вычислительным ресурсам. При организации виртуальной частной сети на сетевом уровне можно также использовать технологию MPLS в случае поддержки ее провайдером магистральных каналов или использовать криптографическую защиту соединений через Интернет (IPSec, OpenVPN и др.) Использование технологии IP MPLS представляется более предпочтительным, поскольку она позволяет обеспечить более высокую скорость передачи данных и качество сервиса при приемлемом для открытых приложений уровне сетевой безопасности. Так как IP MPLS позволяет осуществлять вложение меток, внутри корпоративной сети, объединяющей филиалы, возможно установить несколько корпоративных частных сетей. Это позволяет объединять и разделять группы сетей и информационно-вычислительных ресурсов между подразделениями и филиалами, хотя и более сложным способом, чем при использовании Ethernet поверх MPLS.
Таким образом, опыт построения объединенной сети МСЦ показывает, что в региональном масштабе наиболее эффективным подходом представляется построение сети на базе выделенной оптической инфраструктуры, а для связи между региональными филиалами использование IP VPN на основе MPLS.
Список литературы
1. Сеть для науки ESNet. (http://book.itep.ru/4/7/esnet.htm)
2. Овсянников А.П. Сети высокопроизводительных кластерных вычислительных систем и их интеграция в локальную сеть суперкомпьютерного центра. // Программные продукты и системы. - №2. - 2007. - С.17-19.
3. Any Transport over Multiprotocol Label Switching (AtoM). (http://www.cisco.com/en/US/products/ps6646/products_ ios_protocol_option_home.html)
Поскольку на кон поставлено так много, объединенные сети организации должны обеспечивать повышение производительности труда своего персонала и ресурсов. Этого можно достичь за счет доведения до максимума доступности приложений при одновременном сокращении общих расходов на содержание сети. Это значит, что нужно обеспечить пользователей непрерывным доступом к гибкой и надежной сети. Также это означает необходимость контроля средств, которые организация тратит на развитие и эксплуатацию информационных систем и услуг.
Ни одна компания в мире не может сравниться с Cisco Systems в сфере максимизации доступности приложений, работающих в объединенной сети, и сокращения общих расходов на ее содержание. В течение последних десяти лет испытанные технология и широкий спектр масштабируемых решений Cisco позволили ей установить стандарты в отрасли производства продуктов межсетевого взаимодействия. Своим лидирующим положением Cisco обязана прежде всего своей уникальной и совершенной операционной системе Internetwork Operating System (IOS) - программному обеспечению с дополнительными возможностями, которая является стержнем всех решений, предлагаемых фирмой Cisco для межсетевого взаимодействия.
IOS - это ключ к успеху, с помощью
которого Cisco помогает
компаниям с интенсивными
информационными потоками во
всем мире повысить их
продуктивность. А в конечном
счете именно повышенная
производительность и есть
самое большое преимущество,
которое обеспечивают
объединенные сети.
Cisco IOS: связующее звено
Точно так же, как персональный компьютер повышает производительность труда отдельного работника, эффективная объединенная сеть повышает производительность работы больших групп людей. И аналогично тому, как ЛВС работают на основе программ сетевой операционной системы, объединенная сеть функционирует на основе сложной операционной системы, эффективно соединяя пользователей друг с другом по всему миру.
Интеллект объединенной сети определяется ее операционной системой. Сетевое оборудование неизбежно меняется каждые несколько лет, появляются процессоры, коммутаторы и устройства памяти нового поколения. Но программное обеспечение объединенной сети - это связующее звено, которое объединяет обособленные сети и обеспечит масштабируемый путь перехода на новые технологии, когда это станет необходимо.
Корпорации вкладывают средства в сетевые операционные системы для ЛВС, которые развиваются по мере появления новых приложений и оборудования. Операционная система Cisco IOS - это стратегическое вложение капитала, позволяющее организациям обезопасить будущее своих объединенных сетей. IOS поддерживает непрерывно происходящие изменения и неминуемый переход на новые технологии за счет своей способности объединять в единое целое все развивающиеся классы сетевых платформ - в том числе маршрутизаторов, АТМ коммутаторов, коммутаторов локальных (ЛВС) и глобальных (ГВС) вычислительных сетей, серверов файлов, интеллектуальных концентраторов, персональных компьютеров и других устройств, которые играют стратегическую роль в объединенной сети организации. IOS повышает мощь сетевых платформ, выпускаемых фирмой Cisco и ее партнерами, которые встраивают IOS в свои продукты, и позволяет компаниям строить и совершенствовать единую, целостную, экономически эффективную инфраструктуру информационных систем.
Фундамент объединенной сети
Сегодняшние разнообразные объединенные сети корпораций обычно состоят из четырех обособленных секторов, каждый из которых имеет свою конкретную задачу:
Cisco IOS связывает воедино потребности всех этих секторов межсетевого взаимодействия и создает единую, унифицированную инфраструктуру, которая обеспечивает меньшие издержки, более высокую доступность приложений и усовершенствованное управление объединенной сетью.
Многоплатформная IOS
Cisco IOS позволяет построить в организации интегрированную, экономически эффективную инфраструктуру, используя для этого платформы фирмы Cisco и ее партнеров.
IOS: Преимущество Cisco
IOS является ключевой особенностью, которая отличает решения Cisco по межсетевому взаимодействию от других решений, представленных на отраслевом рынке. Ее совершенный интеллект поддерживает пользователей и приложения в масштабе всей корпорации и обеспечивает безопасность и целостность данных в объединенной сети. IOS экономически эффективно управляет ресурсами, контролируя и объединяя интеллект сложных, распределенных сетей. Эта ОС также выступает как гибкий механизм для добавления в объединенную сеть новых видов сервиса, функций и приложений.
Если говорить о поддержке приложений, то количество стандартных физических и логических протокольных интерфейсов, с которыми может взаимодействовать Cisco IOS, больше, чем может предложить любой другой поставщик решений для объединенных сетей. Никакая другая архитектура объединенных сетей не может сравниться с IOS по широте поддерживаемых протоколов - от витых пар до оптического волокна, от ЛВС до кампуса и ГВС, от UNIX до Novell NetWare и IBM SNA.
Четыре краеугольных камня IOS
Совершенный интеллект IOS заключен в четырех типах сервиса объединенной сети:
Надежная адаптивная маршрутизация
В отрасли сетевых продуктов Cisco IOS служит примером интеллекта передовой, совершенной маршрутизации. IOS обеспечивает надежную адаптивную маршрутизацию и повышает производительность и доступность приложений, находя оптимальные пути и оперативно прокладывая новые маршруты трафика в обход отказавших сетевых устройств. Надежная адаптивная маршрутизация также позволяет сократить эксплуатационные расходы, эффективно используя полосу пропускания и ресурсы сети и исключая излишнее управление статическими маршрутами.
Такие стратегические функции IOS, как фильтрация маршрутов и преобразование информации о маршрутизации, позволяют экономно использовать сетевые ресурсы, предотвращая широковещательную доставку данных на узлы, которым эти данные не требуются. Функции организации очереди передаваемых данных по приоритетам и организации очереди по усмотрению администратора позволяют присваивать приоритеты для особо важных сеансов, когда сетевая полоса пропускания насыщена. Выравнивание нагрузки использует все доступные пути в объединенной сети, обеспечивая постоянное наличие необходимой полосы пропускания и повышая производительность коммуникаций. IOS также позволяет эффективно масштабировать сетевые приложения, которые требуют алгоритмов прозрачных мостовых соединений или мостовых соединений с маршрутизацией от источника.
Современные корпоративные сети
В корпоративных сетях должны быть связаны воедино все четыре сектора межсетевого взаимодействия: рабочие группы, взаимодействие с сетями IBM, сектор верхнего уровня и удаленный доступ.
В объединенных сетях активно внедряются такие новые технологии, как коммутация ЛВС и АТМ, которые работают на уровне 2 и ниже в соответствии с моделью OSI межсетевого взаимодействия. Хотя коммутирующие устройства, основанные на этих технологиях, обеспечивают более широкую полосу пропускания по сравнению с имеющимися концентраторами разделяемых носителей, они не способны предложить масштабируемость, устойчивость и безопасность, свойственную более интеллектуальным концентраторам разделяемых носителей.
С помощью CiscoFusion - разработанной фирмой Cisco масштабируемой архитектуры для коммутируемых объединенных сетей - IOS обеспечивает каркас для новой технологии, называемой многоуровневой коммутацией, которая работает вплоть до уровня 3 модели OSI или даже выше.
Распределяя интеллект маршрутизации и коммутирующие функции для создания “виртуальных ЛВС”, многоуровневая коммутация CiscoFusion расширяет полосу пропускания и одновременно упрощает управление перемещениями, добавлениями и изменениями пользователей в корпоративной сети. Это позволяет вывести мощь и гибкость IOS за пределы маршрутизаторов объединенной сети и распространить ее на коммутаторы АТМ и ЛВС, которые сегодня активно применяются в объединенных сетях.
Интерфейсы IOS
Cisco IOS поддерживает самый широкий в отрасли спектр интерфейсов, ставших стандартами формально и фактически
Оптимизация работы с ГВС
В связи с тем, что большая часть расходов в сетях приходится на коммутацию ГВС и использование их услуг, то эффективная объединенная сеть должна оптимизировать все операции, связанные с ГВС. Оптимизация повышает доступность приложений, расширяя сетевую полосу пропускания и сокращая время задержек. Она также позволяет снизить расходы на содержание сети, позволяя обойтись без лишних передач данных и интеллектуально выбирая самый экономичный из доступных ГВС-каналов.
Cisco IOS обеспечивает самый высокий в отрасли уровень поддержки ГВС, слаженно адаптируясь к таким видам служб с коммутацией каналов, как ISDN, коммутируемые линии Т1/Е1 и коммутируемые телефонные линии. IOS реализует такие новшества, как коммутируемый доступ по запросу и возможности резервирования скоммутированного соединения, что обеспечивает экономически эффективные альтернативы дорогим двухточечным коммутируемым арендованным линиям. А поддержка таких современных видов служб с коммутацией пакетов, как Х.25, Frame Relay, SMDS и АТМ, позволяет объединенной сети работать с широким спектром интерфейсов ГВС.
Управление и безопасность
Cisco IOS предлагает целый арсенал возможностей управления и обеспечения безопасности, разработанных для удовлетворения запросов современных больших, сложных объединенных сетей. Встроенные средства управления упрощают работу администратора и сокращают время, необходимое для выявления и локализации проблем. Автоматически выполняемые операции сокращают число задач, которые нужно выполнять вручную, и делают возможным управление большими, географически разбросанными объединенными сетями силами небольшой команды экспертов, располагающимися на центральном пункте.
IOS предлагает несколько особо важных управляющих особенностей, которые встраиваются в каждый маршрутизатор Cisco. Это средства конфигурирования, которые сокращают расходы на инсталляцию, модернизацию и изменение конфигурации маршрутизаторов, а также средства всестороннего мониторинга и диагностики. Кроме того, IOS предоставляет ценную информацию и возможности для приложений управления маршрутизаторами, разработанных фирмой Cisco и ее партнерами. Приложения Cisco, носящие название CiscoWorks, предлагают администраторам большой комплект операционных, конструкторских и управляющих программ, которые повышают производительность и сокращают расходы.
Управляющие возможности IOS сочетаются с ее способностью обеспечить безопасность. Сегодня ни одна организация не может игнорировать необходимость защищать ценную информацию и приложения, выполняемые в объединенной сети. В состав Cisco IOS включен комплект разнообразных инструментов для разделения ресурсов и запрета доступа к особо важным или конфиденциальным данным или процессам. Разнообразные фильтры не позволяют пользователям знать, какие есть еще другие пользователи или ресурсы в сети. Зашифрованные пароли, процедура аутентификации абонента при поступлении вызова от него, многоуровневая система разрешений на изменение конфигурации, а также функции учета и регистрации обеспечивают защиту от попыток несанкционированного доступа и защиту информации о самих таких попытках.
Масштабируемость
Масштабируемость обеспечивает высокую степень гибкости, необходимую для того, чтобы адекватно ответить на все требования современных объединенных сетей, которые диктуются изменениями организаций и их развитием. Масштабируемые протоколы маршрутизации IOS помогают избежать перегрузок каналов связи, преодолеть свойственные протоколам ограничения и обойти многие препятствия, которые могут возникнуть из-за размаха и географической разбросанности объектов объединенной сети. Эти методы, важные в любой сети, становятся особенно существенными в среде взаимодействия с сетями IBM SNA.
IOS также помогает сократить расходы, уменьшая загрузку сетевой полосы пропускания и процессоров, разгружая серверы и сохраняя ресурсы, а также облегчая выполнение задач конфигурирования систем. Усовершенствованные функции IOS, такие как фильтрация, трансляция и завершение работы протоколов, интеллектуальные широковещательные передачи и адреса-помощники (helper address - адрес, сконфигурированный в интерфейсе, по которому будут передаваться пакеты широковещательной доставки, принятые этим интерфейсом) создают гибкую, масштабируемую инфраструктуру, которая “идет в ногу” с запросами развивающихся сетей.
Cisco IOS - стратегическое вложение капитала
Возможности надежной адаптивной маршрутизации. Оптимизация работы с ГВС. Управление и безопасность. Масштабируемость. Вот четыре принципиальных типа сервиса, которые предлагает IOS, четыре краеугольных камня, жизненно важных для построения стратегического фундамента объединенной сети.
IOS поддерживает самый широкий спектр приложений с помощью целого арсенала стандартных интерфейсов. То есть, пользователи с самыми различными запросами и приложениями - в сфере финансов, продаж, проектирования - могут быть обслужены одной интегрированной сетевой инфраструктурой. Где бы ни захотел пользователь работать - в рабочей группе, в центре обработки данных, в удаленном офисе или на дому, соединяясь с офисом по линиям связи, - IOS обеспечит ему сетевые ресурсы и повысит производительность его труда.
В мире, где аппаратные платформы постоянно совершенствуются, программный интеллект является “лакмусовой бумажкой”, которая однозначно определяет эффективность или неэффективность любой объединенной сети. Cisco IOS поддерживает развитие всех современных стратегических сетевых платформ, разработанных фирмой Cisco или ее технологическими партнерами. Поэтому IOS является тем “золотым ключиком”, который позволил фирме Cisco установить планку самых передовых стандартов в современной отрасли продуктов межсетевого взаимодействия.