Если у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с модемом, позвоните и работайте. Однако, поставщик, скажем, в Новосибирске, не имеет никаких обязательств перед вами, если вы подключились к Internet в Москве. денег за услуги он от вас не получает и доступа в сеть, естественно, не предоставит. Либо надо заключать с ним соответствуюаций контракт, что вряд ли разумно, если вы оказались в двухдневной командировке, либо звонить из Новосибирска в Москву.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность . Если мы говорим о частной сети, вполне естественным представляется защитить передаваемую информацию от чужого взгляда. Непредсказуемость путей информации между множеством независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и делает невозможным определение места утечки информации. Средства шифрования решают проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п. Решения же, позволявшие с приемлемой скоростью шифровать информацию в реальном времени (например, при непосредственной работе с удаленной базой данных или файл-сервером) малодоступны и дороги.
Дугой аспект проблемы безопасности опять же связан с децентрализованностью Internet - нет никого, кто мог бы ограничить доступ к ресурсам вашей частной сети. Поскольку это открытая система, где все видят всех, то любой желаюаций может попробовать попасть в вашу офисную сеть и получить доступ к данным и программам. Есть, конечно, средства зашиты (для них принято название Firewall, по-русски, точнее по-немецки брандмауэр - противопожарная сена). Однако, считать их панацеей не стоит - вспомните про вирусы и антивирусные программы. Любую защиту можно сломать, лишь бы окупало стоимость взлома.
Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и закрытость никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если вам нужен доступ к тому громадному информационному пространству, которое, собственно, и называют Сетью.
1.2.3. Виртуальные сети передачи данных
Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках, где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие приложения. На первый взгляд это возврат к арендованным линиям связи, однако существуют технологии построения сетей передачи данных, позволявшие организовать внутри них каналы, возникавшие только в нужное время и в нужном месте. Такие каналы называются виртуальными. Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов естественно назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей - сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов представлены технологиями Х.25, Frame Relay и - в последнее время - АТМ. Говорить о использовании АТМ е территориально распределенных сетях пока рано и мы оставим эту технологию за рамками нашего рассмотрения. Остальные типы виртуальных в различных сочетаниях сетей широко используются при построении корпоративных информационных систем.
1.2.3.1. Сети с коммутацией каналов
Сети с коммутацией каналов обеспечивают абоненту несколько каналов
связи с фиксированной пропускной способностью на каждое подключение.
1.2.3.1.1. Телефонная сеть
Хорошо нам знакомая телефонная сеть дает один канал связи между абонентами. При необходимости увеличить количество одновременно доступных ресурсов приходится устанавливать дополнительные телефонные номера, что обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на количество каналов и большое время установления соединения не позволяют использовать телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных удаленных пользователей это достаточно удобный и часто единственный доступный метод.
1.2.3.1.2. ISDN
Другим примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface ) включает два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация обозначается как 2В+0). Возможно использование большего числа каналов - до тридцати (Ргimагу Rаtе Interface 3ОВ+D), однако это ведет к соответствующему удорожанию аппаратуры и каналов связи. Кроме того, пропорционально увеличиваются и затраты на аренду и использование сети. В мелом ограничения на количество одновременно доступных ресурсов, налагаемые ISDN, приводят к тому, что этот тип связи оказывается удобным использовать в основном как альтернативу телефонным сетям. В системах с небольшим количеством узлов 150М может использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к ISDN в нашей стране пока скорее исключение, чем правило.
1.2.3.2. Ceти с коммутацией пакетов
Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При использовании пакетной коммутации один канал связи используется в режиме разделения времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед передачей информации требуют установления соединения между конечными ресурсами. После установления соединения сеть “запоминает” маршрут (виртуальный канал), по которому должна передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве связи[14]. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят как обычные линии связи - с той только разницей, что их пропускная способность и вносимые задержки меняются в зависимости от загруженности сети.
Классической технологией коммутации пакетов является протокол Х.25. Сегодня принято морщить при этих словах нос и говорить - “это дорого, медленно, устарело и не модно”. Действительно, на сегодня практически не существует сетей Х.25, использующих скорости выше 128 кбит/сек. Протокол Х.25 включает мощные средства коррекции ошибок, обеспечивая надежную доставку информации даже на плохих линиях и широко используется там, где нет качественных каналов связи. В нашей стране их нет почти повсеместно. естественно, за надежность приходится платить - в данном случае быстродействием оборудования сети и сравнительно большими - но предсказуемыми - задержками распространения информации. В то же время Х.25 - универсальный протокол, позволяюаций передавать практически любые типы данных.
“Естественным” для сетей Х.25 является работа приложений, использующих стек протоколов OSI. К ним относятся системы, использующие стандарты Х.400 (электронная почта) и FТАМ (обмен файлами), а также некоторые другие. доступны средства, позволяющие реализовать на базе протоколов OSI взаимодействие Unix -систем.
Другая стандартная возможность сетей Х.25 - связь через обычные асинхронные СОМ- порты. Образно говоря, сеть Х.25 удлиняет кабель, подключенный к последовательному порту, донося его разъем до удаленных ресурсов. Таким образом, практически любое приложение, допускающее обращение к нему через СОМ-порт, может быть легко интегрировано в сеть Х.25. В качестве примеров таких приложений следует упомянуть не только терминальный доступ к удаленным хост-компыотерам, например Unix-машинам, но и взаимодействие Unix-компыотеров друг с другом (сu, uucp), системы на базе Lotus Notes, электронную почту сс:Маil и М5 Маil и т.п
Для объединения LAN в узлах, имеющих подключение к сети Х.25, существуют методы упаковки (<инкапсуляции>) пакетов информации из локальной сети в пакеты Х.25 Часть служебной информации при этом не передается,.
поскольку может быть однозначно восстановлена на стороне получателя. Стандартным механизмом инкапсуляции считается описанный в документе RFC 1356. Он позволяет передавать различные протоколы локальных сетей (IР, IРХ и т.д.) одновременно через одно виртуальное соединение. Этот механизм (или более старая его реализация RFC 877, допускающая только передачу IP)реализован практически во всех современных маршрутизаторах.
Существуют также методы передачи по Х.25 и других коммуникационных протоколов, в частности SNA, используемого в сетях IBM mainframe, а также ряда частных протоколов различных производителей.
Таким образом, сети Х.25 предлагают универсальный транспортный механизм для передачи информации между практически любыми приложениями. При этом разные типы трафика передаются по одному каналу связи, ничего “не зная” друг о друге. При объединении LAN через Х.25 можно изолировать друг от друга отдельные фрагменты корпоративной сети, даже если они используют одни и те же линии связи. Это облегчает решение проблем безопасности и разграничения доступа, неизбежно возникающих в сложных информационных структурах. Кроме того, во многих случаях отпадает необходимость использовать сложные механизмы маршрутизации, переложив эту задачу на сеть Х.25.