Другие аспекты проектирования wan-сети

Многим предприятиям требуются WAN-соединения с глобальной сетью Internet. Это создает проблемы обеспечения безопасности, однако предоставляет альтерна­тивный вариант передачи данных между подразделениями предприятия. Часть дан­ных, передача которых должна быть учтена в проекте, будет передаваться в сеть In­ternet или получаться из нее.

Поскольку доступ к Internet имеется, по-видимому, везде, где предприятие имеет локальную сеть LAN, эти данные и могут быть переданы двумя принципиально раз­личными способами. Каждая локальная сеть может иметь соединение со своим ло­кальным Internet-провайдером (ISP) или может существовать отдельное соединение между одним из базовых маршрутизаторов и Internet-провайдером. Преимущество первого подхода состоит в том, что потоки данных Internet передаются по сети Internet, а не по сети предприятия, что снижает требования к полосе пропускания. Однако не­достаток использования нескольких каналов состоит в том, что вся WAN-сеть пред­приятия оказывается открытой для атак из Internet, а задача мониторинга и обеспече­ния безопасности многих точек соединений оказывается достаточно трудной. Для от­дельной точки соединения легче применить соответствующую политику и обеспечить безопасность, несмотря на то, что WAN-сеть предприятия будет передавать данные, которые в противном случае были бы переданы по сети Internet.

Если каждая LAN-сеть предприятия имеет отдельное соединение с Internet, то для WAN-сети предприятия открывается другая возможность. В тех случаях, когда объем передаваемых данных относительно мал, сама сеть Internet может быть использована как WAN-сеть предприятия; при этом передача всех данных между подразделениями предприятия происходит через Internet. Обеспечение безопасности различных LAN-сетей может оказаться сложным вопросом, однако экономия на WAN-соединениях может скомпенсировать дополнительные расходы на обеспечение безопасности.

Насколько это возможно, серверы должны размещаться в тех точках сети, где они наиболее часто и интенсивно используются. Частое дублирование серверов, с исполь­зованием обновлений для серверов уменьшает требования к пропускной способности канала. Расположение доступных из Internet служб зависит от характера службы, пред­полагаемого объема передачи данных, от проблем с безопасностью и .т.д. Эти задачи составляют особый предмет рассмотрения при проектировании сетей и в данной главе не рассматриваются.

Резюме

В данной главе были рассмотрены приведенные ниже ключевые вопросы.

Существует много различных способов построения распределенных сетей.

WAN-сети передают данные между географически удаленными друг от друга локальными сетями LAN.

Обычно каналы передачи данных, используемые в WAN-сетях, принадлежат провайдерам служб или операторам связи и предоставляются предприятиям за соответствующую оплату.

WAN-сети могут передавать данные различных типов, такие как голос, видео и обычные данные, поэтому при соответствующем проектировании WAN- сети она должна обеспечивать требуемые предприятию параметры связи, та­ кие как пропускная способность и время транзитных переходов.

Поскольку сеть WAN является просто совокупностью соединений между рас­положенными в LAN-сетях базовыми маршрутизаторами, технологии WAN-сетей функционируют на трех самых нижних уровнях эталонной модели OSI.

Проектирование WAN-сети часто включает в себя модификацию, расширение или модернизацию уже существующей WAN-сети.

В WAN-сетях возможно использование различных топологий, таких как "точка- точка", звездообразная и сеточная.

Типичная WAN-сеть использует сочетание таких технологий как обновление уже существующей ISDN, Frame Relay, ATM и выделенные линии.

При проектировании крупных WAN-сетей трехуровневое иерархическое про­ектирование предоставляет значительные преимущества.

Подсоединение WAN-сетей предприятия к Internet является альтернативным решением для передачи потоков данных между филиалами предприятия.

Удаленный доступ отдельного сотрудника из домашнего офиса к корпоратив­ной сети предприятия можно осуществить с помощью аналогового модема, ISDN, DSL или кабельного модема.

Аналоговые соединения, а также соединения ISDN и DSL, используют суще­ствующие телефонные линии, в то время как кабельные модемы используют отдельную коаксиальную кабельную сеть.

Аналоговые соединения и соединения ISDN требуют набора номера получа­теля и обеспечивают соединения только в том случае когда оно требуется. DSL-соединения и соединения через кабельный модем функционируют все время пока компьютер включен.

Ширина полосы пропускания у различных технологий отличается; при этом скорости передачи DSL и кабельного модема значительно превосходят скоро­сти аналоговых соединений и соединений ISDN.

В дополнение к материалу, изложенному в настоящей главе, рекомендуется озна­комиться с лабораторными работами (e-Lab Activities), видеоклипами (Videos) и фо­тографиями (PhotoZooms), которые находятся на прилагаемом к книге компакт-диске.