Для подключения оборудования клиентов операторы связи организуют, так называемые, точки присутствия (Point Of Presents, POP) — здания или помещения, в которых размещается оборудование доступа, способное подключить большое количество каналов связи, идущих от клиентов. Иногда такую точку называют центральным офисом (Central Office, CO) — это традиционное название для операторов телефонных сетей. К POP локальных операторов подключаются абоненты, а к POP операторов верхних уровней — операторы нижних уровней или крупные корпоративные клиенты, которым необходимы высокие скорости доступа и большая территория покрытия, способная объединить их офисы и отделения в разных городах и странах.
Рис. 5.3. Взаимоотношения между операторами связи различного типа
Так как процесс конвергенции пока еще не привел нас к появлению единой сети для всех видов трафика, то за каждым овалом, представляющим на этом рисунке сети операторов, стоят две сети — телефонная и передачи данных.
Как видно из рисунка, в современном конкурентном телекоммуникационном мире нет строгой иерархии операторов, взаимосвязи между ними и их сетями могут быть достаточно сложными и запутанными. Например, сеть CLEC2 имеет непосредственную связь не только с сетью регионального оператора 3, как того требует иерархия, но и непосредственную связь с национальным оператором 3 (возможно, этот оператор предлагает более дешевые услуги по передаче международного трафика, чем это делает региональный оператор 3). Не все операторы на рисунке имеют собственную транспортную инфраструктуру (например, CLEC1). Как это часто бывает в таких случаях, оператор CLEC1 предоставляет только дополнительные информационные услуги, например предлагает клиентам оператора ILEC1 видео по требованию или разработку и поддержание их домашних страниц в Интернете. Свое оборудование (например, видеосервер) такой оператор часто размещает в POP другого оператора, как это и показано в данном случае.
Корпоративные сети
Список ключевых слов: корпоративная сеть, или сеть масштаба предприятия, сеть отдела, сеть рабочей группы, сеть здания, сеть кампуса, администратор сети, доступ к корпоративным ресурсам, интеграция программного и аппаратного обеспечения, глобальные связи, неоднородность, гетерогенность, масштабность.
Корпоративная сеть — это сеть, главным назначением которой является поддержание работы конкретного предприятия, владеющего данной сетью. Пользователями корпоративной сети являются только сотрудники данного предприятия. В отличие от сетей операторов связи, корпоративные сети, в общем случае, не оказывают услуг сторонним организациям или пользователям.
Хотя формально корпоративной сетью является сеть предприятия любого масштаба, обычно это название используют для сети крупного предприятия, имеющего отделения в различных городах и, возможно, разных странах. Поэтому корпоративная сеть является составной сетью, включающей как локальные, так и глобальные сети.
Структура корпоративной сети в целом соответствует обобщенной структуре телекоммуникационной сети, рассмотренной выше. Однако имеются и отличия. Например, локальные сети, объединяющие конечных пользователей, здесь включаются в состав корпоративной сети. Кроме того, названия структурных единиц корпоративной сети отражают не только территорию покрытия, но и организационную структуру предприятия. Так, принято делить корпоративную сеть на сети отделов и рабочих групп, сети зданий и кампусов, магистраль.
Сети отделов
Сети отделов — это сети, которые используются сравнительно небольшой группой сотрудников, работающих в одном отделе предприятия. Эти сотрудники решают некоторые общие задачи, например ведут бухгалтерский учет или занимаются маркетингом. Считается, что отдел может насчитывать до 100-150 сотрудников. Сеть отдела — это локальная сеть, которая охватывает все помещения, принадлежащие отделу. Это могут быть несколько комнат или этаж здания.
Главной целью сети отдела является разделение локальных ресурсов, таких как приложения, данные, лазерные принтеры и модемы. Обычно сети отделов не разделяются на подсети, имея в своем составе один или два файловых сервера и не более тридцати пользователей (рис. 5.4). В этих сетях локализуется большая часть трафика предприятия. Сети отделов обычно создаются на основе какой-либо одной сетевой технологии — Ethernet (или несколько технологий из семейства Ethernet — Ethernet, Fast Ethernet, реже Gigabit Ethernet), Token Ring или FDDI. Для такой сети характерен один или, максимум, два типа операционных систем.
Задачи сетевого администрирования на уровне отдела относительно просты: добавление новых пользователей, устранение простых отказов, установка новых узлов и новых версий программного обеспечения. Такой сетью может управлять сотрудник, посвящающий обязанностям администратора только часть своего времени. Чаще всего администратор сети отдела не имеет специальной подготовки, но является тем человеком в отделе, который лучше всех разбирается в компьютерах, и само собой получается так, что он занимается администрированием сети.
Рис. 5.4. Пример сети масштаба отдела
Существует и другой тип сетей, близкий к сетям отделов, — сети рабочих групп. К таким сетям относят совсем небольшие сети, включающие до 10-20 компьютеров. Характеристики сетей рабочих групп практически не отличаются от описанных выше характеристик сетей отделов. Такие свойства, как простота сети и однородность, здесь проявляются в наибольшей степени, в то время как сети отделов могут приближаться в некоторых случаях к следующему по масштабу типу сетей — сетям зданий и кампусов.
В сетях рабочих групп еще часто используются технологии локальных сетей на разделяемых средах. По мере продвижения по иерархии вверх — к сетям отделов, зданий и кампусов, разделяемые среды встречаются все реже и реже, уступая место коммутируемым сетям.
Сеть отдела может входить в состав сети здания (кампуса) или же представлять собой сеть удаленного офиса предприятия. В первом случае сеть отдела подключается к сети здания или кампуса с помощью технологии локальной сети, которой сегодня, скорое всего, будет одна из представительниц семейства Ethernet. Во втором случае сеть удаленного офиса подключается непосредственно к магистрали сети с помощью WAN-технологии, например Frame Relay.
Сети зданий и кампусов
Сеть здания и кампуса объединяет сети различных отделов одного предприятия в пределах отдельного здания или в пределах одной территории (кампуса), покрывающей площадь в несколько квадратных километров. Для построения сетей зданий (кампусов) используются технологии локальных сетей, возможностей которых достаточно, чтобы обеспечить такую зону покрытия.
Обычно сеть здания (кампуса) строится по иерархическому принципу с собственной магистралью, построенной на базе технологии Gigabit Ethernet, к которой присоединяются сети отделов, использующие технологию Fast Ethernet или Ethernet (рис. 5.5). Магистраль Gigabit Ethernet практически всегда коммутируемая, хотя эта технология и имеет вариант на разделяемой среде.
Услуги такой сети включают взаимодействие между сетями отделов, доступ к общим базам данных предприятия, доступ к общим факс-серверам, высокоскоростным модемам и высокоскоростным принтерам. В результате сотрудники каждого отдела предприятия получают доступ к некоторым файлам и ресурсам сетей других отделов. Важной услугой, предоставляемой сетями кампусов, является доступ к корпоративным базам данных независимо от того, на каких типах компьютеров эти базы располагаются.
Именно на уровне сети кампуса возникают проблемы интеграции неоднородного аппаратного и программного обеспечения. Типы компьютеров, сетевых операционных систем, сетевого аппаратного обеспечения могут отличаться в каждом отделе. Отсюда вытекают сложности управления сетями кампусов. А поскольку сети отделов, входящие в сети кампуса, достаточно независимы и часто построены на базе различных технологий, объединяющей технологией обычно является IP.
Рис. 5.5. Пример сети кампуса
Сети масштаба предприятия
Сети масштаба предприятия, или корпоративные сети, отличаются тем, что в них на первый план выходят информационные услуги. Эти сети не могут ограничиться только транспортными услугами. Если сети операторов связи могут и не предоставлять информационных услуг, так как компьютеры пользователей находятся за пределами зоны их ответственности, то корпоративные сети не могут себе этого позволить. Настольные компьютеры пользователей и серверы являются неотъемлемой частью любой корпоративной сети, и разработчики и специалисты по обслуживанию корпоративных сетей должны это учитывать. Можно сказать, что корпоративная сеть представляет собой пример инфокоммуникационной сети, где соблюдается паритет между двумя типа услуг. Корпоративную сеть можно представить в виде «островков» локальных сетей, «плавающих» в телекоммуникационной среде.
Другой особенностью корпоративной сети является ее масштабность. Сеть уровня отдела или здания редко называют корпоративной, хотя формально это так. Обычно название «корпоративная» применяют только для сети, включающей большое количество сетей масштаба отдела и здания, расположенных в разных городах и объединенных глобальными связями.
Число пользователей и компьютеров в корпоративной сети может измеряться тысячами, а число серверов — сотнями; расстояния между сетями отдельных территорий могут оказаться такими, что использование глобальных связей становится необходимым (рис. 5.6). Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе каналы первичных сетей, радиоканалы, спутниковая связь.
Непременным атрибутом такой сложной и крупномасштабной сети является высокая степень неоднородности (гетерогенности) — нельзя удовлетворить потребности тысяч пользователей с помощью однотипных программных и аппаратных средств. В корпоративной сети обязательно используются различные типы компьютеров — от мэйнфреймов до персональных компьютеров, несколько типов операционных систем и множество различных приложений. Неоднородные части корпоративной сети должны работать как единое целое, предоставляя пользователям по возможности удобный и простой доступ ко всем необходимым ресурсам.
Появление корпоративных сетей — это хорошая иллюстрация известного философского постулата о переходе количества в качество. При объединении в единую сеть отдельных сетей крупного предприятия, имеющего филиалы в разных городах и даже странах, многие количественные характеристики объединенной сети превосходят некоторый критический порог, за которым начинается новое качество. В этих условиях существующие методы и подходы к решению традиционных задач сетей меньших масштабов для корпоративных сетей оказались непригодными. На первый план вышли такие задачи и проблемы, которые в сетях рабочих групп, отделов и даже кампусов либо имели второстепенное значение, либо вообще не проявлялись. Примером может служить простейшая (для небольших сетей) задача — ведение учетных данных о пользователях сети.
Рис. 5.6. Пример корпоративной сети
Наиболее простой способ ее решения — помещение учетных данных всех пользователей в локальную базу учетных данных каждого компьютера, к ресурсам которого эти пользователи должны иметь доступ. При попытке доступа данные извлекаются из локальной учетной базы, и на их основе доступ предоставляется или не предоставляется. Для небольшой сети, состоящей из 5—10 компьютеров, этот подход работает очень хорошо. Но если в сети насчитывается несколько тысяч пользователей, каждому из которых нужен доступ к нескольким десяткам серверов, очевидно, что это решение становится крайне неэффективным. Администратор должен повторить несколько десятков раз (по числу серверов) операцию занесения учетных данных каждого пользователя. Сам пользователь также вынужден повторять процедуру логического входа каждый раз, когда ему нужен доступ к ресурсам нового сервера. Хорошее решение этой проблемы для крупной сети — использование централизованной справочной системы, в базе данных которой хранятся учетные записи всех пользователей сети. Администратор один раз выполняет операцию занесения данных пользователя в эту базу, а пользователь один раз выполняет процедуру логического входа, причем не в отдельный сервер, а в сеть целиком.
При переходе от более простого типа сетей к более сложному — от сетей отдела к корпоративной сети — географические расстояния увеличиваются, поддержание связи компьютеров становится все более сложным и дорогостоящим. По мере увеличения масштабов сети повышаются требования к ее надежности, производительности и функциональным возможностям. По сети циркулируют все возрастающие объемы данных, и сеть должна обеспечивать их безопасность и защищенность наряду с доступностью. Все это приводит к тому, что корпоративные сети строятся на основе наиболее мощного и разнообразного оборудования и программного обеспечения.
Интернет
Список ключевых слов: поставщик услуг Интернета, магистральный поставщик услуг, региональный поставщик услуг, центр обмена, контент, поставщик интернет-контента, поставщик информации, поставщик приложений, поставщик биллинговых услуг, брандмауэр, интрасеть.
Интернет представляет собой не только уникальную сеть, но и уникальное явление современной цивилизации. Изменения, причиной которых стал Интернет, многогранны. Гипертекстовая служба WWW изменила способ представления информации человеку, собрав на своих страницах все популярные ее виды — текст, графику и звук. Транспорт Интернета — недорогой и доступный практически всем предприятиям (а через телефонные сети и одиночным пользователям) — существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их через в высшей степени общедоступную сеть с многомиллионным «населением». Стек TCP/IP, на котором строится Интернет, стал самым популярным.
Интернет неуклонно движется к тому, чтобы стать общемировой сетью интерактивного взаимодействия людей. Он начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций — покупки товаров и услуг, перемещения финансовых активов и т. п. Это в корне меняет для многих предприятий саму канву ведения бизнеса, поскольку изменяет поведение клиентов, значительная часть которых предпочитает совершать электронные сделки.
Уникальность Интернета
Уникальность Интернета проявляется во многих отношениях.
Прежде всего, это самая большая в мире сеть: по числу пользователей, по территории покрытия, по суммарному объему передаваемого трафика, по количеству входящих в ее состав сетей. Темпы роста Интернета, хотя и снизились по сравнению с периодом интернет-революции середины 90-х годов, остаются очень высокими и намного превышают темпы роста телефонных сетей.
Интернет — это сеть, не имеющая единого центра управления и в то же время работающая по единым правилам и предоставляющая всем своим пользователям единый набор услуг. Интернет — это «сеть сетей», но каждая входящая в Интернет сеть управляется независимым оператором — поставщиком услуг Интернета (Internet Service Provider, ISP). Некоторые центральные органы существуют, но они отвечают только за единую техническую политику, за согласованный набор технических стандартов, за централизованное назначение таких жизненно важных для гигантской составной сети параметров, как имена и адреса компьютеров и входящих в Интернет сетей, но не за ежедневное поддержание сети в работоспособном состоянии. Такая высокая степень децентрализации имеет свои достоинства и недостатки. Достоинства проявляются, например, в легкости наращивания Интернета. Так, новому ISP достаточно заключить соглашение, по крайней мере, с одним из существующих ISP, после чего пользователи нового ISP получают доступ ко всем ресурсам Интернета. Негативные последствия децентрализации заключаются в сложности модернизации технологий и услуг Интернета. Такие коренные изменения требуют согласованных усилий всех поставщиков услуг, в случае «одного собственника» они проходили бы намного легче. Недаром многие новые технологии пока применяются только в пределах сети одного поставщика, примером может быть технология групповой рассылки, которая очень нужна для эффективной организации аудио- и видеовещания через Интернет, но все еще пока не может преодолеть границы, разделяющие сети различных ISP. Другой пример — не очень высокая надежность услуг Интернета, так как никто из поставщиков не отвечает за конечный результат, например, за доступ клиента А к сайту В, если они находятся в сетях разных поставщиков.
Интернет — недорогая сеть. Например, популярность новой услуги Интернета — интернет-телефонии — во многом объясняется существенно более низкими тарифами доступа в Интернет по сравнению с тарифами традиционных телефонных сетей. За низкой стоимостью стоит не временное снижение цен в надежде завоевать новый рынок, а вполне объективная причина — более низкая стоимость транспортной инфраструктуры Интернета как сети с коммутацией пакетов по сравнению с инфраструктурой телефонных сетей. Существуют, конечно, опасения, что по мере усовершенствования технологий и услуг доступ в Интернет будет обходиться все дороже и дороже. Эту опасность осознают разработчики технологий Интернета и поставщики услуг, проверяя каждое нововведение и с этой позиции.
Интернет не стал бы тем, чем он стал, если бы не еще одна его уникальная черта — необъятное информационное наполнение и простота доступа к этой информации для всех пользователей Интернета. Мы имеем в виду те терабайты информации, которые хранятся на серверах Интернета и доступны пользователям Интернета в форме веб-страниц. До 1991 года, когда этого сервиса не существовало, Интернет представлял собой уже всемирную и очень популярную сеть, но для сравнительно узкого круга пользователей — сотрудников и студентов университетов и исследовательских центров. Все другие клиенты — крупные корпорации, банки, правительственные организации, — которым нужны были услуги сетей передачи данных, пользовались услугами других пакетных сетей, а именно — сетей Х.25.
Ничего подобного услуге WWW в сетях Х.25 (и в пришедших им на смену в начале 90-х сетях Frame Relay) не было. С появлением WWW пользователи сразу поняли, что появилось нечто новое, очень удобное и нужное всем. Нельзя не отметить, что и до этого Интернет использовался в основном как информационная система, а не как транспортная. Электронная почта и ftp-архивы файлов существовали с первых лет существования Интернета. Но средства доступа к текстовой информации ftp-архивов, которые представляли собой в основном результаты исследований ученых, населявших Интернет, были очень примитивными, и поиск нужной информации по названиям файлов требовал часов и дней.
Удобная форма представления взаимосвязей между отдельными информационными фрагментами в виде гиперссылок и стандартный графический браузер, который одинаково просто и эффективно работает во всех популярных операционных системах, совершили революцию. Интернет стал быстро заполняться самой разнообразной информацией в форме веб-страниц, превращаясь одновременно в энциклопедию, ежедневную газету, рекламное агентство и огромный магазин. Многие люди сегодня не представляют своей жизни без регулярного использования Интернета и для переписки со знакомыми, и для поиска информации (которая, как правило, нужна срочно), и для поиска работы, и для оплаты счетов.
Примечание. Однако не нужно считать, что технология Интернета вытеснила или вытесняет все другие сетевые технологии. Это не так и вряд ли так случится в будущем. TCP/IP — это технология составных сетей, и она оставляет место и для других сетевых технологий, а именно тех технологий, которые работают внутри каждой сети, составляющей Интернет. Поэтому успех Интернета — не причина изучать только технологию TCP/IP. В современной сети технология TCP/IP тесно взаимодействует с множеством других технологий, таких как Ethernet, ATM, Frame Relay, MPLS, ADSL и пр.
Структура Интернета
Стремительный рост числа пользователей Интернета, привлекаемых информацией, содержащейся на его сайтах, изменил отношение корпоративных пользователей и операторов связи к этой сети. Сегодня Интернет поддерживается практически всеми традиционными операторами связи. Кроме того, к ним присоединилось большое количество новых операторов, построивших свой бизнес исключительно на услугах Интернета. Поэтому общая структура Интернета, показанная на рис. 5.7, во многом является отражением общей структуры всемирной телекоммуникационной сети, фрагмент которой мы уже рассматривали на рис. 5.3.
Магистральные поставщики услуг являются аналогами транснациональных операторов связи. Они обладают собственными транспортными магистралями, покрывающими крупные регионы (страна, континент, весь земной шар). Примерами магистральных ISP являются такие компании, как Cable & Wireless, WorldCom, Global One.
Соответственно, региональные поставщики услуг оказывают услуги Интернета в рамках определенного региона (штат, графство, округ — в зависимости от принятого в той или иной стране административного деления), а локальные поставщики услуг работают, как правило, в пределах одного города.
Рис. 5.7. Структура Интернета
Связи между поставщиками услуг строятся на основе двухсторонних коммерческих соглашений о взаимной передаче трафика. Магистральный оператор обычно имеет подобные двусторонние (пиринговые) соглашения со всеми остальными магистральными операторами (так как их немного), а региональные операторы обычно заключают такие соглашения с одним из магистральных операторов и с несколькими другими региональными операторами. При этом операторы конфигурируют свое коммутационное оборудование так, чтобы трафик из одной сети проходил в другую, и наоборот.
Центры обмена NAP/IX
Для того чтобы региональным операторам было проще организовывать свои связи с другими операторами, в Интернете существуют специальные центры обмена, в которых соединяются сети большого количества операторов. Такой центр обмена может поддерживаться каким-либо оператором достаточно высокого уровня (национальным, международным) для операторов более низких уровней, присоединенных к его сети. Центр обмена может поддерживаться и специальной компанией, решающей только одну эту задачу. Такие центры обмена носят специальное название — чаще всего Internet eXchange (IX) или Network Access Point (NAP). В минимальном варианте такой центр просто предоставляет поставщикам услуг помещение для установки коммутационного оборудования. Все физические и логические соединения поставщики услуг выполняют самостоятельно. Более распространенным является участие коммутационного оборудования NAP/IX в обмене трафиком между операторами. При этом NAP/IX обеспечивает только физическое соединение оборудования всех поставщиков услуг, логические же связи между ISP-сетями таким подключением не создаются и трафик между ними не передается. Поэтому поставщики услуг, подключенные к NAP/IX, по-прежнему должны заключать пиринговые соглашения друг с другом. И наконец, существуют центры обмена данными, которые объединяют функции собственно обмена трафиком с коммерческими функциями. Эти центры, называемые также центрами взаиморасчетов, играют роль своеобразной биржи, на которой происходит оптовая торговля пропускной способностью. Все операторы, подключающиеся к такому центру, объявляют свою стоимость передачи данных, и центр исполняет роль посредника при заключении соглашений.
В соответствии с еще одним подходом к классификации, основанном на размере покрываемой территории, ISP делятся на четыре категории: Tier 1, Tier 2, Tier 3 и Tier 4 (www.nwfusion.com). Определения Tier 1, Tier 3 и Tier 4 для ISP совпадают с приведенными ранее определениями для магистральных, региональных и локальных операторов соответственно. Особое место занимает поставщик услуг Интернета категории Tier 2, который подобно локальному поставщику услуг работает непосредственно с конечными пользователями Интернета, но имеет существенно больший масштаб охвата клиентов. Примером ISP категории Tier 2 может служить компания America On Line (AOL). Появление ISP категории Tier 2 стало результатом договоров многочисленных локальных операторов связи, которые самостоятельно не предоставляют услуг Интернета.
На рис. 5.7 таким оператором является ILEC2. Оператор ILEC2 владеет абонентскими окончаниями, которые изначально были предназначены только для передачи телефонного трафика. Сегодня пользователи с помощью таких устройств, как модемы, могут задействовать эти физические каналы еще и для передачи трафика данных. Для абонентских окончаний в настоящее время применяются модемы двух типов: коммутируемые модемы и модемы на основе технологии асимметричной абонентской цифровой линии (Asymmetric Digital Subscriber Line, ADSL). Коммутируемый модем соединяет компьютер пользователя с ISP-сетью только временно, подобно тому, как телефон присоединяет пользователя к телефонной сети только на время разговора. Модем ADSL обеспечивает постоянное соединение компьютера с ISP-сетью.
Так как оператор ILEC2 предоставляет только телефонные услуги, он в своей точке присутствия (POP) отделяет телефонный трафик от трафика данных. Телефонный трафик оператор ILEC2 обрабатывает самостоятельно с помощью своих телефонных коммутаторов, а трафик данных направляет тому поставщику услуг, с которым у него заключено соглашение (на рисунке это региональный поставщик услуг 1). Если у поставщика услуг имеются соглашения с большим количеством локальных операторов, то он становится поставщиком услуг категории Tier 2, не имея собственной инфраструктуры доступа к клиентам.
Поставщик услуг категории Tier 2 взаимодействует с другими поставщиками услуг, как правило, через поставщика услуг категории Tier 1, который передает их трафик на большие расстояния и оказывает другие полезные услуги, например обеспечивает взаиморасчеты (Приведенная интерпретация терминов Tier 1-Tier 4 не является единственной. Например, в [4] при отнесении поставщика услуг к той или иной категории учитывается только территория предоставления услуг; таким образом, определения Tier 1-Tier 4 совпадают с определениями транснациональных, магистральных, региональных и локальных поставщиков услуг).