logo
Лекції_networks

Магістральні мережі й мережі доступу

Доцільно ділити територіальні мережі, використовувані для побудови корпоративної мережі, на дві великі категорії:

Магістральні територіальні мережі (backbone wіde-area networks) використовуються для утворення однорангових зв'язків між великими локальними мережами, що належать великим підрозділам підприємства. Магістральні територіальні мережі повинні забезпечувати високу пропускну здатність, тому що на магістралі поєднуються потоки великої кількості підмереж. Крім того, магістральні мережі повинні бути постійно доступні, тобто забезпечувати дуже високий коефіцієнт готовності, тому що по них передається трафік багатьох критично важливих для успішної роботи підприємства додатків (busіness-crіtіcal applіcatіons). Через особливу важливість магістральних засобів їм може "прощатися" висока вартість. В зв’язку зтим, що в підприємства звичайно є не так вже й багато великих мереж, то до магістральних мереж не висуваються вимоги підтримки розгалуженої інфраструктури доступу.

Звичайно як магістральні мережі використовуються цифрові виділені канали зі швидкостями від 2 до 622 Мбіт/с, по яких передається трафік ІP, ІPX або протоколів архітектури SNA компанії ІBM, мережі з комутацією пакетів frame relay, ATM, X.25 або TCP/ІP. При наявності виділених каналів для забезпечення високої готовності магістралі використовується змішана надлишкова топологія зв'язків, як це показано на рис.11.4.

Рис. 11.4. Структура глобальної мережі підприємства

Під мережами доступу розуміються територіальні мережі, необхідні для зв'язку невеликих локальних мереж і окремих віддалених комп'ютерів із центральною локальною мережею підприємства. Якщо організації магістральних зв'язків при створенні корпоративної мережі завжди приділялася велика увага, то організація віддаленого доступу співробітників підприємства перейшла в розряд стратегічно важливих питань тільки останнім часом. Швидкий доступ до корпоративної інформації з будь-якої географічної точки визначає для багатьох видів діяльності підприємства якість прийняття рішень його співробітниками. Важливість цього фактора росте зі збільшенням числа співробітників, що працюють, що часто перебувають у відрядженнях, і з ростом кількості невеликих філій підприємств, що перебувають у різних містах а, можливо, в різних країнах.

У якості окремих віддалених вузлів можуть також виступати банкомати або касові апарати, що вимагають доступу до центральної бази даних для одержання інформації про легальних клієнтів банку, пластикові картки яких необхідно авторизувати на місці. Банкомати або касові апарати звичайно розраховані на взаємодію із центральним комп'ютером по мережі Х.25, що у свій час спеціально розроблялася як мережа для віддаленого доступу неінтелектуального термінального устаткування до центрального комп'ютера.

До мереж доступу пред'являються вимоги, що істотно відрізняються від вимог до магістральних мереж. В зв’язку з тим, що точок віддаленого доступу в підприємства може бути дуже багато, одною з основних вимог є наявність розгалуженої інфраструктури доступу, що може використовуватися співробітниками підприємства як при роботі вдома, так і у відрядженнях. Крім того, вартість віддаленого доступу повинна бути помірною, щоб економічно виправдати витрати на підключення десятків або сотень віддалених абонентів. При цьому вимоги до пропускної здатності в окремого комп'ютера або локальної мережі, що складається із двох-трьох клієнтів, звичайно укладаються в діапазон декількох десятків кілобіт у секунду (якщо така швидкість не цілком задовольняє віддаленого клієнта, то звичайно зручностями його роботи жертвують заради економії).

Як мережі доступу звичайно використовуються телефонні аналогові мережі, мережі ІSDN і рідше — мережі frame relay. При підключенні локальних мереж філій також використовуються виділені канали зі швидкостями від 19.2 до 64 Кбіт/с. Якісний стрибок у розширенні можливостей віддаленого доступу відбувся у зв'язку зі стрімким зростанням популярності й поширеності Іnternet. Транспортні послуги Іnternet дешевші, ніж послуги міжміських і міжнародних телефонних мереж, а їхня якість швидко поліпшується.

Програмні й апаратні засоби, які забезпечують підключення комп'ютерів або локальних мереж віддалених користувачів до корпоративної мережі, називаються засобами віддаленого доступу. Звичайно на клієнтській стороні ці засоби представлені модемом і відповідним програмним забезпеченням.

Організацію масового віддаленого доступу з боку центральної локальної мережі забезпечує сервер віддаленого доступу (Remote Access Server, RAS). Сервер віддаленого доступу — це програмно-апаратний комплекс, що об’днує функції маршрутизатора, моста і шлюзу. Сервер виконує ту або іншу функцію залежно від типу протоколу, за яким працює віддалений користувач або віддалена мережа. Сервери віддаленого доступу звичайно мають досить багато низькошвідкісних портів для підключення користувачів через аналогові телефонні мережі або ІSDN.

Показана на рис.11.4 структура глобальної мережі, використовуваної для об'єднання в корпоративну мережу окремих локальних мереж і віддалених користувачів, досить типова. Вона має яскраво виражену ієрархію територіальних транспортних засобів, що включає високошвидкісну магістраль (наприклад, канали SDH 155-622 Мбіт/с), більш повільні територіальні мережі доступу для підключення локальних мереж середніх розмірів (наприклад, frame relay) і телефонну мережу загального призначення для віддаленого доступу співробітників.