2014-02-02
583
Классификация по масштабу контингента пользователей
Классификация информационных сетей
Классификация по технологическому признаку
Эволюционный характер развития сетей, в противовес бурному развитию технологий передачи данных, обеспечивающих многообразие вариантов реализации функции транспорта информационных потоков, обусловил возможность рассмотрения телекоммуникационной сети как совокупности сегментов, отличающихся используемыми в них телекоммуникационными технологиями. Причем размеры таких сегментов могут достигать масштабов LAN, MAN, WAN сетей.
Определяя сегменты по признаку телекоммуникационной технологии, употребляют понятия, отражающие название соответствующего стандарта или протокола, например, «сеть Ethernet», «сеть FDDI», «сеть АТМ», «сеть ISDN», «IP-сеть» (сеть, работающая по Internet протоколу), «сеть SDH», «сеть Х.25», «сеть Frame Relay» и т. п.
По масштабу контингента пользователей, имеющих доступ в информационную сеть, различают сети общего пользования и сети для ограниченного контингента пользователей – частные сети предприятий.
|
|
|
Сети общего пользования, или как их еще называют публичные сети(Public Network), призваны поставлять разнообразные услуги связи широкому кругу пользователей различных категорий и в идеале должны представлять собой универсальную глобальную инфо-коммуникационную среду. Примерами сетей общего пользования являются коммутируемая телефонная сеть общего пользования (КТСОП) и Интернет. Сети общего пользования создаются на основе телекоммуникаций крупных телекоммуникационных компаний. Компания, которая является владельцем телекоммуникационной инфраструктуры, и принимает на себя все расходы по поддержке сети - обеспечению ее работоспособности с заданным уровнем эксплуатационных параметров и параметров качества обслуживания, называется сетевым оператором (Network operator). Сетевые операторы на лицензионной основе организуют деятельность по предоставлению платных услуг связи как конечным пользователям сети, так и другим сетевым операторам, обеспечивая им транзитные возможность по передаче трафика через каналы своей сети. Различают операторов фиксированной и мобильной (сотовой) связи. Операторы фиксированной связи организуют стационарные сети с прокладкой кабелей и размещением коммуникационного оборудования в стационарных пунктах. Операторы мобильной связи обеспечивают сетевое покрытие территории, путем размещения своих базовых станций по сотовой схеме.
Среди основных тенденций развития рынка сотовой связи можно отметить появление так называемых виртуальных операторов (Virtual operators). Это компании, которые, не имея собственных сетевых ресурсов, частично или оптом выкупают “нагрузку” у традиционных операторов и в виде пакетов популярных услуг на основе гибкой тарифной сетки реализуют их клиентам под своей торговой маркой. Большую часть их деятельности занимает маркетинг. Оператор же, которому принадлежит сетевое оборудование, при этом полностью сосредотачивает свою деятельность на поддержании высокого уровня его работоспособности.
|
|
|
В период либерализации рынков основные интересы всех операторов определяются поиском новых рыночных форм всеобъемлющих решений по расширению предоставляемых услуг абонентам. Для операторов фиксированных сетей таким решением является предоставления мобильного доступа своим абонентам. Оператору мобильной связи фиксированная сеть позволяет стать провайдером полного набора услуг. Конвергенция фиксированных и мобильных сетей ведет к появлению нового рынка с уникальными услугами и высоким потенциалом доходов. Доступность комбинации мобильного и фиксированного доступа, предоставление широкополосного доступа, а также услуг передачи данных обеспечивают идеальные условия выживания операторов связи в условиях высокой конкуренции на рынке телекоммуникаций. В связи с бурным развитием Интернет стремительно растет популярность еще одного вида предпринимательской деятельности на рынке сетевых услуг – это сервис-провайдинг (Service providing). Сервис-провайдеры или, как их еще называют, «поставщики услуг» - это фирмы, предоставляющие в регионах услуги доступа преимущественно к Интернет.
Интернет по существу представляет собой объединение огромного количества сетей различных операторов, взаимодействующих на основе единого протокола сетевого уровня (Internet Protocol, IP). По наименованию протокола сети составляющие такую интерсеть еще называются IP– сетями. Деятельность сервис-провайдеров заключается в организации так называемых сервисных узлов (Service Nodes), посредством которых реализуется обращение пользователей, к различным сетевым службам и информационным ресурсам. Доступ пользователей к сервисному узлу может осуществляться через местные сети операторов либо сети абонентского доступа, принадлежащие провайдеру. Выходной внешний канал (собственный или арендованный) обеспечивает подключение сервисного узла к так называемой точке сетевого доступа (Network Access Point, NAP) - так называются точки доступа в Интернет. Мелкие сервис-провайдеры могут подключаться в Интернет не через NAP, а через сеть абонентского доступа сервис-провайдера среднего класса. Последний, в свою очередь – через сеть доступа крупного сервис-провайдера, имеющего соединение с Интернет в NAP (рис.4). Таким образом создается логически функционирующая интерсеть.
При такой схеме сервис-провайдер может организовать свою работу вообще без стационарных средств, т.е. не имея собственного сетевого обеспечения, а только арендуя каналы доступа и оборудование посредника. В большинстве случаев провайдеры без стационарных средств арендуют даже службу технической поддержки посредника. Это позволяет арендатору сократить эксплуатационные расходы и сосредоточить финансовые ресурсы на маркетинге и создании мощной клиентской базы.
Частные сети предприятий или просто сети предприятий (Private Networks, Enterprise Networks) - это сети, принадлежащие компаниям и предприятиям, интересы бизнеса которых, выходят за рамки рынка телекоммуникаций. Отличительной особенностью частных сетей является тот факт, что все ресурсы сети используются исключительно сотрудниками предприятия, владеющего сетью. Кроме того, под термином «частная» (приватная) сеть понимается еще закрытая сеть, т.е. предназначенная для конфиденциальной связи. В этом смысле понятие «частная сеть» чаще употребляется по отношению к сетям крупных корпораций, имеющих филиалы в различных городах, странах и даже континентах. Сети же предприятий меньшего масштаба по умолчанию воспринимаются как частные.
|
|
|
Объединение компьютеров предприятия в сеть позволяет оптимизировать его информационную инфраструктуру. Под информационной инфраструктурой предприятия понимается совокупность бизнес ориентированных приложений,структурированных информационных ресурсов (баз данных, информационных порталов) и сетевой среды, обеспечивающей сотрудникам предприятия доступ к сетевым службам и совместному использованию информационных ресурсов и приложений. Сетевые службы и приложения, как правило, представляют собой распределенные программы, состоящие из нескольких взаимодействующих частей, каждая из которых выполняется на отдельном компьютере. Кроме того, автономные приложения, рассчитанные на выполнение на одном компьютере, при работе в сети также могут использовать преимущества сети за счет встроенных в операционную систему сетевых служб (файловой службы, службы удаленного терминала и т.п.).
Рисунок 4. Обеспечение доступа в Интернет
Классификация информационных сетей
по масштабу предприятий
и их производственных подразделений
В зависимости от масштаба производственного подразделения, в пределах которого действует сеть, принято различать сети рабочих групп, сети отделов, сети кампусов и корпоративные сети. Сети рабочих групп, отделов и кампусов по масштабному признаку относятся к уровню LAN, а корпоративные сети – к уровням MAN и WAN.
Сети рабочих групп обычно характеризуются как малые по числу рабочих мест (до 10) сети и используются небольшими группами сотрудников предприятия, выполняющих общую производственную задачу. Целью создания сети в данном случае является разделение дорогостоящего периферийного оборудования и данных, совместное использование приложений, а также предоставление универсальных средств коммуникаций как для внутренней, так и внешней связи. Такая сеть обычно, создается на основе одной сетевой технологии, как правило, Ethernet, использует только одно-ранговые сетевые операционные системы и является примером простой гомогенной сетевой среды (рис. 5).
|
|
|
 |
Рисунок 5. Сеть рабочей группы
Сети отделов могут объединять порядка 30 – 100 рабочих мест, и предназначены для обеспечения совместной работы сотрудников одного отдела. Эти сотрудники обычно решают ряд взаимосвязанных задач, например, обеспечивают планово-финансовую деятельность предприятия, ведут учет движения материально-технических ценностей и т. п. За счет сети обеспечивается работа в режиме разделения лазерных принтеров, модемов, информационных ресурсов отдела и сетевых приложений. Сети отделов могут иметь один и более серверов, на которых сосредоточены информационные ресурсы и приложения.
Компьютерно-телефонная интеграция привнесла новые черты, характеризующие современные сети отделов. Рабочие места сотрудников дополнились специализированными телефонными аппаратами, подключенными к последовательным портам ПК. К стандартному 10-мегабитному сигналу локальной сети Ethernet добавилось 96 полнодуплексных цифровых голосовых каналов, обеспечивая возможность передачи речевого трафика одновременно с данными в единой сетевой среде. Кроме того, появилась возможность эмуляции телефонного аппарата при помощи плат расширения в стандарте TAPI (Telephony Application Programming Interface).
Сегодня любой производитель сетевого ПО вынужден решать вопрос, как интегрировать в свой продукт возможности автоматического определения номера, выбора номера при помощи курсора, быстрого переключения разговора, организации конференций и других полезных функций компьютерной телефонии, благодаря которым существенно повышается эффективность труда сотрудников предприятия. Факс – необходимый элемент деловой жизни любого офиса или отдела, благодаря новым стандартам также интегрировался в телефонно-компьютерную систему .
С переходом на высокоскоростные технологии Fast Ethernet, Gigabit Ethernet, ATM стало возможным включение в сеть широкополосного мультимедийного оборудования, обеспечивающего организацию в сети видео конференц-связи (рис.6). Сети нового типа создаются на основе концепции открытых сетей как на базе УАТС (с использованием станций Hicom, Siemens) так и так и на базе технологий IP-сетей, что обеспечивает возможность создания гибридных приложений, например таких, как унифицированный обмен сообщениями.
Сети кампусов представляют собой сети довольно крупных предприятий. Кампус (campus) в переводе с английского означает студенческий городок, который может включать несколько учебных и лабораторных корпусов, студенческих общежитий и объектов бытового назначения. В таком городке возникает задача объединения сетей отдельных зданий в одну общую сеть. Понятие «кампусная сеть» стали использовать в отношении любого крупного предприятия, где некоторое множество сетей отделов объединяется между собой. Сети отделов могут располагаться как в пределах одного многоэтажного здания, так и в нескольких зданиях, расположенных неподалеку друг от друга (рис. 7).
 |
Рисунок 6. Сеть отдела
 |
Рисунок 7. Сеть кампуса
Сети кампусов насчитывают порядка нескольких сотен компьютеров. Они используют специальные службы сетевого взаимодействия, обеспечивающие доступ к общим базам данных предприятия, факс серверам, высокоскоростным модемам и т.п. Благодаря этому сотрудники одних отделов получают доступ к сетям и ресурсам других отделов. Кампусная сеть может включать различные типы компьютеров, от персональных до мейнфреймов, неоднородное аппаратное и программное обеспечение, различные сетевые технологии и являет собой, таким образом, пример гетерогенной сетевой среды. Все это порождает проблему сложности управления кампусными сетями и предъявляет высокие требования к квалификации сетевых администраторов.
Корпоративные сети, как правило, принадлежат крупным компаниям, имеющим главную штаб-квартиру (центральный офис) и удаленные филиалы в других городах, странах и даже на разных континентах. Число пользователей и компьютеров в такой сети достигает нескольких тысяч. Подразделения корпорации могут иметь различный масштаб от малого, представленного всего лишь одним или несколькими работниками компании, до филиала масштаба кампуса. Объединение сетей корпоративных подразделений возможно лишь с использованием внешних телекоммуникаций, арендуемых у телекоммуникационных компаний (рис.8).
 |
Рисунок 8. Корпоративная сеть
Корпоративная сеть может обслуживать не только подразделения одной крупной компании, но и некоторую группу пользователей, в которую помимо работников компании входят партнеры по бизнесу и основные клиенты компании. В любом случае санкционированный доступ в корпоративную сеть имеет лишь ограниченный контингент пользователей, представляющий собой замкнутую группу.
Неотъемлемым атрибутом корпоративной сети является централизованная справочная служба по учету и регистрации всех пользователей. Это значительно облегчает работу сетевого администратора, который один раз выполняет операцию внесения учетных данных о пользователе в базу сети. В сетях меньшего масштаба эта задача решается иначе. Учетные данные пользователей помещаются в локальную базу каждого компьютера, к ресурсам которого они должны иметь доступ. При этом пользователю приходится повторять процедуру логического входа в сеть ровно столько раз, к ресурсам скольких компьютеров ему необходимо обратиться. При наличии же централизованной справочной службы сети, пользователь один раз выполняет процедуру входа в сеть в целом. Корпоративные сети включают всю коммуникационную инфраструктуру, обеспечивающую взаимодействие между пользователями: различные типы терминальных устройств, кабельные системы в местах расположения офисов, глобальные коммуникации на базе ресурсов, арендованных у телекоммуникационных компаний, и функциональные элементы управления сетью. Передача данных между двумя удаленными сайтами одного предприятия также является примером использования корпоративной сети.
Процессы конвергенции в корпоративных сетях развиваются более активно чем, например, в сетях общего пользования. Это особенно заметно в случае использования в качестве глобальных коммуникаций арендованных каналов. Продвижению идей конвергенции здесь способствует высокая месячная плата за аренду. Вполне оправданным оказывается вложение инвестиций в сложные системы мультиплексирования речи и данных, с помощью которых удается достичь уменьшения требований к полосе частот в арендуемой линии. Кроме того, задача оптимизации сетевой инфраструктуры для речи и данных сегодня довольно эффективно решается с использованием Internet-технологий как универсального метода транспортировки трафика корпоративных сетей. Использование IP позволяет предприятиям получить значительный выигрыш в использовании полосы пропускания в глобальных сегментах своих корпоративных сетей, уменьшив суммарные требования к полосе частот. Однако Интернет изначально создавалась как открытая общедоступная система и в связи с этим не предусматривает обеспечение защиты передаваемых данных, а также предотвращение несанкционированного доступа к информационным ресурсам корпораций.
Указанная проблема решается применением специальных технологий, получивших название VPN-технологий (Virtual Private Networks, VPN). Эти технологии позволяют превратить связи через сети общего пользования в виртуально существующие и абсолютно защищенные каналы. Виртуальные сети защищенных каналов можно создавать в любой публичной сети с коммутацией пакетов. В связи с этим стал широко использоваться термин «виртуальная частная сеть», характеризующий достаточно широкий круг технологий, обеспечивающих защищенную и качественную связь для контролируемой группы пользователей, взаимодействующих через открытые сети общего пользования. Наиболее экономичным же решением в данном случае является использование сравнительно недорогих транспортных услуг Интернет. При этом для организации взаимодействия сетей филиалов корпорации и удаленных пользователей с сетью центрального офиса необходимо лишь подключить их к сетям местных сервис-провайдеров. Локальные сети корпорации при этом становятся естественным продолжение Интернет. Абонентская плата за услуги Интернет значительно ниже ежемесячных затрат на арендуемые междугородние и международные линии. Кроме того, подключение новых узлов при расширении предприятия при данном сетевом решении намного проще в организационном и техническом плане. Применение VPN-технологий в Интернет связывают с понятиями «интрасеть» (intranet -совокупность связей внутри корпорации) и «экстра сеть» (extranet - взаимодействие с предприятиями- партнерами по бизнесу либо с постоянными клиентами) (рис. 9).
 |
Рисунок 9. Корпоративная сеть на основе VPN-технологии
Важнейшая часть технологии VPN направлена на обеспечение безопасности передачи данных по открытой транспортной сети. Безопасность данных означает их конфиденциальность, целостность и доступность для легальных пользователей. Технологическим инструментарием, используемым при решении этих задач, являются:
· современные методы шифрования, позволяющие создать криптостойкие системы защиты информации;
· аутентификация пользователей – процедура установления идентичности лица, являющегося легальным пользователем сети, основанная на использовании паролей, физических ключей, электронных магнитных карт, а также его собственных био-характеристик (отпечатков пальцев, рисунка радужной оболочки глаз);
· аутентификация данных, обеспечивающая подтверждение целостности данных и их легальность их автора на основе алгоритмов формирования электронной подписи;
· авторизация – процедура предоставления каждому легальному пользователю, успешно прошедшему аутентификацию, тех видов доступа и к тем ресурсам, которые определены для него администратором сети;
· туннелирование – механизм инкапсуляции, т.е. размещение пакета более низкого уровня в поле данных пакета протокола более высокого или того же уровня. Такое помещение пакета во внешнюю оболочку для транспортировки в открытой сети позволяет полностью зашифровать передаваемый пакет, включая его заголовок;
· аудит – процедура фиксации в системном журнале всех событий, связанных с доступом к защищенным ресурсам корпоративной информации. Записи аудита используются в случае обнаружения действий злоумышленника для устранения уязвимых мест в системе защиты и предотвращения повторных взломов.
Использование VPN-технологий при организации транспорта данных через публичную сеть, позволяет предприятию сэкономить до 40% средств на связях типа “сеть-сеть” и до 80% при подключении удаленных пользователей. Эти технологии входят в число наиболее перспективных технологий, используемых различными компаниями во многих странах мира. Их перспективность подтверждается также фактом назревшей необходимости перехода от Интернет к публичной сети следующего поколения (New Generation Network, NGN), призванной обеспечить пользователям возможность виртуального присутствия в любой точке земного шара и работы в реальном масштабе времени.
