2015-07-21
373
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов. С точки зрения удобства построения и управляемости сети следуют ориентироваться на однотипное оборудование одного производителя. Однако практика показывает, что поставщиков, предлагающих максимально эффективные решения для всех возникающих задач, не существует. Работающая сеть всегда является результатом компромисса - либо это однородная система, неоптимальная с точки зрения цены и возможностей, либо более сложное в установке и управлении сочетание продуктов различных производителей. Далее мы рассмотрим средства построения сетей нескольких ведущих производителей и дадим некоторые рекомендации по их использованию.
Все оборудование сетей передачи данных можно условно разделить на два больших класса - периферийное, которое используется для подключения к сети оконечных узлов, и магистральное или опорное, реализующее основные функции сети (коммутацию каналов, маршрутизацию и т.д). Четкой границы между этими типами нет - одни и те же устройства могут использоваться в разном качестве или совмещать те и другие функции. Следует отметить, что к магистральному оборудованию обычно предъявляются повышенные требования в части надежности, производительности, количества портов и дальнейшей расширяемости. Периферийное оборудование является необходимым компонентом всякой корпоративной сети. Функции же магистральных узлов может брать на себя глобальная сеть передачи данных, к которой подключаются ресурсы. Как правило, магистральные узлы в составе корпоративной сети появляются только в тех случаях, когда используются арендованные каналы связи или создаются собственные узлы доступа.
Периферийное оборудование корпоративных сетей с точки зрения выполняемых функций также можно разделить на два класса. Во-первых, это маршрутизаторы (routers), служащие для объединения однородных LAN (как правило, IP или IPX) через глобальные сети передачи данных. В сетях, использующих IP или IPX в качестве основного протокола - в частности, в той же Internet - маршрутизаторы используются и как магистральное оборудование, обеспечивающее стыковку различных каналов и протоколов связи. Маршрутизаторы могут быть выполнены как в виде автономных устройств, так и программными средствами на базе компьютеров и специальных коммуникационных адаптеров.
Второй широко используемый тип периферийного оборудования - шлюзы (gateways), реализующие взаимодействие приложений, работающих в разных типах сетей. В корпоративных сетях используются в основном шлюзы OSI, обеспечивающие взаимодействие локальных сетей с ресурсами X.25 и шлюзы SNA, обеспечивающие подключение к сетям IBM. Полнофункциональный шлюз всегда представляет собой программно-аппаратный комплекс, поскольку должен обеспечивать необходимые для приложений программные интерфейсы.
Маршрутизаторы Cisco Systems. Среди маршрутизаторов наиболее, пожалуй, известны продукты компании Cisco Systems, реализующие широкий набор средств и протоколов, используемых при взаимодействии локальных сетей. Оборудование Cisco поддерживает разнообразные способы подключения, в том числе X.25, Frame Relay и ISDN, позволяя создавать достаточно сложные системы. Кроме того, среди семейства маршрутизаторов Cisco существуют прекрасные серверы удаленного доступа к локальным сетям, а в некоторых конфигурациях частично реализованы функции шлюзов (то, что в терминах Cisco называется Protocol Translation).
Основная область применения маршрутизаторов Cisco - сложные сети, использующие в качестве основного протокола IP или, реже, IPX. В частности, оборудование Cisco широко используется в опорных узлах Internet. Если ваша корпоративная сеть предназначена прежде всего для объединения удаленных LAN и требует сложной маршрутизации IP или IPX через разнородные каналы связи и сети передачи данных, то использование оборудования Cisco будет, скорее всего, оптимальным выбором. Средства же работы с Frame Relay и X.25 реализованы в маршрутизаторах Cisco только в том объеме, который нужен для объединения локальных сетей и доступа к ним. Если вы хотите строить свою систему на базе сетей с коммутацией пакетов, то маршрутизаторы Cisco могут работать в ней только как чисто периферийное оборудование, причем многие из функций маршрутизации оказываются при этом излишними, а цена, соответственно, слишком высокой. Наиболее интересными для использования в корпоративных сетях оказываются серверы доступа Cisco 2509, Cisco 2511 и новые устройства серии Cisco 2520. Основная область их применения - доступ удаленных пользователей к локальным сетям по телефонным линиям или ISDN с динамическим назначением IP-адресов (DHCP).
Оборудование Motorola ISG. Среди оборудования, предназначенного для работы с X.25 и Frame Relay, наибольший интерес представляют продукты, производимые группой информационных систем корпорации Motorola (Motorola ISG). В отличие от магистральных устройств, используемых в глобальных сетях передачи данных (Northern Telecom, Sprint, Alcatel и др.), оборудование Motorola способно работать полностью автономно, без специального центра управления сетью. Набор же возможностей, важных для использования в корпоративных сетях, у оборудования Motorola гораздо шире. Особо следует отметить развитые средства аппаратной и программной модернизации, позволяющие легко приспосабливать оборудование к конкретным условиям. Все продукты Motorola ISG могут работать как коммутаторы X.25/Frame Relay, многопротокольные устройства доступа (PAD, FRAD, SLIP, PPP и пр.), поддерживают Annex G (X.25 поверх Frame Relay), обеспечивают преобразование протоколов SNA (SDLC/QLLC/RFC1490).
Оборудование Motorola ISG можно разделить на три группы, отличающиеся набором аппаратных средств и областью применения. Первую группу, предназначенную для работы в качестве периферийных устройств, составляет серия Vanguard. В нее входят узлы последовательного доступа Vanguard 100 (2-3 порта) и Vanguard 200 (6 портов), а также маршрутизаторы Vanguard 300/305 (1-3 последовательных порта и порт Ethetrnet/Token Ring) и ISDN-маршрутизаторы Vanguard 310. Маршрутизаторы Vanguard, кроме набора коммуникационных возможностей, включают передачу протоколов IP, IPX и Appletalk через X.25, Frame Relay и PPP. Естественно, при этом поддержан необходимый для всякого современного маршрутизатора джентельменский набор - протоколы RIP и OSPF, средства фильтрации и ограничения доступа, комрессия данных и т.д. Следующая группа продуктов Motorola ISG включает устройства Multimedia Peripheral Router (MPRouter) 6520 и 6560, отличающиеся в основном производительностью и возможностями расширения. В базовой конфигурации 6520 и 6560 имеют, соответственно, пять и три последовательных порта и порт Ethernet, причем у 6560 все порты высокоскоростные (до 2 Мбит/сек), а у 6520 три порта имеют скорость до 80 кбит/сек. MPRouter поддерживает все доступные для продуктов Motorola ISG коммуникационные протоколы и возможности маршрутизации. Основная черта MPRouter - возможность установки разнообразных дополнительных плат, что и отражает слово Multimedia в его названии. Существуют платы последовательных портов, портов Ethernet/Token Ring, платы ISDN, Ethernet hub. Самая интересная функция MPRouter - передача голоса по Frame Relay. Для этого в него устанавливаются специальные платы, допускающие подключение обычных телефонных или факс-аппаратов, а также аналоговых (E&M) и цифровых (E1, T1) АТС. Количество одновременно обслуживаемых голосовых каналов может достигать двух и более десятков. Таким образом, MPRouter может одновременно использоваться как средство интеграции голоса и данных, маршрутизатор и узел X.25/Frame Relay.
Третья группа продуктов Motorola ISG - магистральное оборудование глобальных сетей. Это расширяемые устройства семейства 6500plus, имеющие отказоустойчивое исполнение и средства резервирования и предназначенные для создания мощных узлов коммутации и доступа. Они включают различные наборы процессорных модулей и модулей ввода-вывода, позволяющие получить высокопроизводительные узлы, имеющие от 6 до 54 портов. В корпоративных сетях такие устройства могут использоваться для построения сложных систем с большим количеством подключаемых ресурсов.
Интересно провести сравнение маршрутизаторов Cisco и Motorola. Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются только средством связи, в то время как Motorola основное внимание уделяет коммуникационным возможностям, рассматривая маршрутизацию как еще одну реализуемую с помощью этих возможностей услугу. В целом средства маршрутизации продуктов Motorola беднее, чем у Cisco, однако вполне достаточны для подключения оконечных узлов к Internet или корпоративной сети. Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже выше, причем при более низкой цене. Так Vanguard 300 при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чем его ближайший аналог Cisco 2501.
Решения Eicon Technology. Во многих случаях в качестве периферийного оборудования корпоративных сетей удобно использовать решения канадской компании Eicon Technology. Основой решений Eicon является универсальный коммуникационный адаптер EiconCard, поддерживающий широкий набор протоколов - X.25, Frame Relay, SDLC, HDLC, PPP, ISDN. Этот адаптер устанавливается в один из компьтеров локальной сети, который становится коммуникационным сервером. Этот компьютер может использоваться и для других задач. Это возможно благодаря тому, что EiconCard имеет достаточно мощный процессор и собственную память и способна реализовать обработку сетевых протоколов не загружая коммуникационный сервер. Программные средства Eicon, позволяют строить на базе EiconCard как шлюзы, так и маршрутизаторы, работают под управлением практически всех операционных систем на платформе Intel. Здесь мы рассмотрим самые интересные из них.
Семейство решений Eicon для Unix включает маршрутизатор IP Connect, шлюзы X.25 Connect и SNA Connect. Все эти продукты могут быть установлены на компьютере, работающем под управлением SCO Unix или Unixware. IP Connect позволяет передаватьтрафик IP через X.25, Frame Relay, PPP или HDLC и совместим с оборудованием других производителей, в частности Cisco и Motorola. В комплект поставки входит Firewall, средства компрессии данных и средства управления по SNMP. Основной областью примения IP Connect является подключение серверов приложений и Internet-серверов на базе Unix к сети передачи данных. Естественно, тот же компьютер может использоваться и как маршрутизатор для всего офиса, в котором он установлен.
Использование маршрутизатора Eicon вместо "чисто аппаратных" устройств имеет ряд преимуществ. Во первых, это простота установки и использования. С точки зрения операционной системы EiconCard с установленным IP Connect выглядит как еще одна сетевая плата. Это делает настройку и администрирование IP Connect достаточно простым делом для всякого, кто общался с Unix. Во-вторых, непосредственное подключение сервера к сети передачи данных позволяет уменьшить загрузку офисной LAN и обеспечить ту самую единственную точку подключения к Internet или к корпоративной сети без установки дополнительных сетевых плат и маршрутизаторов. В третьих, такое "сервер-ориентированное" решение является более гибким и расширяемым, чем традиционные маршрутизаторы. Есть и ряд других преимуществ, появляющихся при совместном использовании IP Connect с другими продуктами Eicon.
X.25 Connect является шлюзом, обеспечивающим взаимодействие приложений локальной сети с ресурсами X.25. Этот продукт позволяет осуществить подключение пользователей Unix и рабочих станций DOS/Windows и OS/2 к удаленным системам электронной почты, базам данным и другим системам. Надо, кстати, отметить, что шлюзы Eicon на сегодня, пожалуй, единственный распространенный на нашем рынке продукт, реализующий стек OSI и позволяющий подключаться к приложениям X.400 и FTAM. Кроме того, X.25 Connect позволяет подключить удаленных пользолвателей к Unix-машине и терминальным приложениям на станциях локальной сети, а также организовать взаимодействие удаленных Unix-компьютеров через X.25. Используя вместе с X.25 Connect стандартные возможности Unix, можно реализовать преобразование протоколов, т.е. трансляцию доступа к Unix через Telnet в вызов X.25 и наоборот. Возможно подключение удаленного пользователя X.25, использующего SLIP или PPP к локальной сети и, соответственно, к Internet. В принципе, аналогичные возможности трансляции протоколов доступны в маршрутизаторах Cisco с программным обеспечением IOS Enterprise, однако такое решение оказывается дороже, чем продукты Eicon и Unix, вместе взятые.
Еще один упомянутый выше продукт - SNA Connect. Это шлюз, предназначенный для подключения к IBM mainframe и AS/400. Как правило, он используется вместе с программным обеспечением пользователя - эмуляторами терминалов 5250 и 3270 и интерфейсами APPC - также производимыми Eicon.
Аналоги рассмотренных выше решений существуют и для других операционных систем - Netware, OS/2, Windows NT и даже DOS. Особо стоит упомянуть Interconnect Server for Netware, объединяющий все перечисленные возможности со средствами удаленной настройки и администрирования и системой авторизации клиентов. Он включает два продукта - Interconnect Router, позволяющий маршрутизировать IP, IPX и Appletalk и являющийся, с нашей точки зрения, самым удачным решением для объединения удаленных сетей Novell Netware, и Interconnect Gateway, обеспечивающий, в частности, мощные средства подключения к SNA. Еще один продукт Eicon, предназначенный для работы в среде Novell Netware - WAN Services for Netware. Это набор средств, позволяющих использовать приложения Netware в сетях X.25 и ISDN. Использование его вместе с Netware Connect дает возможность удаленным пользователям подключиться к локальной сети через X.25 или ISDN, а также обеспечить выход из локальной сети в X.25. Существует вариант поставки WAN Services for Netware вместе с Multiprotocol Router 3.0 компании Novell. Этот продукт называется Packet Blaster Advantage. Доступен также Packet Blaster ISDN, работающий не с EiconCard, а с ISDN-адаптерами, также поставляемыми Eicon. При этом возможны различные варианты подключения - BRI (2B+D), 4BRI (8B+D) и PRI (30B+D). Для работы с приложениями Windows NT предназначен продукт WAN Services for NT. Он включает IP Router, средства подключения приложений NT к сетям X.25, поддержку для Microsoft SNA Server и средства доступа удаленных пользователей через X.25 в локальную сеть с помощью Remote Access Server. Для подключения сервера Windows NT к сети ISDN может использоваться также ISDN-адаптер Eicon вместе с программным обеспечением ISDN Services for Netware.
