• Globální síť se skládá z mnoha vzájemně propojených sítí, které fungují jako jeden celek. Klíčová výhoda globálního internetu. Co je to internetová síť

    Nauka o sítích, stejně jako jiné vědy, má svou vlastní terminologii a vědeckou základnu. Bohužel, vzhledem k tomu, že věda o propojení je velmi mladá, dosud nedošlo k jednotné shodě o významu pojmů a termínů propojených sítí. Jak se průmysl mezisíťování neustále zlepšuje, definice a používání termínů bude jasnější.

    Adresování

    Nezbytnou součástí každého síťového systému je lokalizace počítačových systémů. K tomuto účelu se používají různá schémata adresování, která závisí na protokolární rodiny. Jinými slovy, adresování AppleTalk se liší od adresování TCP/IP, které se liší od adresování OSI a tak dále.

    Dva důležité typy adres jsou adresy spojové vrstvy a adresy síťové vrstvy. Adresy linkové vrstvy (také nazývané fyzické nebo hardwarové adresy) jsou obvykle jedinečné pro každé síťové připojení. Většina místních sítí (LAN) má v diagramu rozhraní adresy spojové vrstvy; jsou přiřazeny organizací, která definuje standard protokolu reprezentovaný tímto rozhraním. Protože většina počítačových systémů má jedno fyzické síťové připojení, mají pouze jednu adresu linkové vrstvy. Směrovače a další systémy připojené k více fyzickým sítím mohou mít více adres spojové vrstvy. Jak název napovídá, adresy linkové vrstvy existují na vrstvě 2 referenčního modelu OSI.

    Adresy síťové vrstvy (také nazývané virtuální nebo logické adresy) existují na vrstvě 3 referenčního modelu OSI. Na rozdíl od adres spojové vrstvy, které obvykle existují v plochém adresním prostoru, jsou adresy síťové vrstvy obvykle hierarchické. Jinými slovy, jsou jako poštovní adresy, které popisují polohu osoby podle země, státu, PSČ, města, ulice, adresy v dané ulici a nakonec jména. Dobrým příkladem jednoúrovňového adresování je americký systém čísel sociálního zabezpečení, kde má každá osoba jedno jedinečné číslo přidělené zabezpečením.

    Hierarchické adresy usnadňují třídění a vyvolávání adres tím, že eliminují velké bloky logicky podobných adres během série porovnávacích operací. Můžete například vyloučit všechny ostatní země, pokud adresa obsahuje zemi „Irsko“. Snadné řazení a opakování je důvodem, proč směrovače používají adresy síťové vrstvy jako základ pro směrování.

    Adresy síťové vrstvy se liší v závislosti na protokolární rodiny Obvykle však používají příslušné logické oddíly k nalezení počítačových systémů v síti. Některé z těchto logických oddílů jsou založeny na fyzických charakteristikách sítě (jako je segment sítě, na kterém se systém nachází); ostatní logické oddíly jsou založeny na seskupení, které nemají žádný fyzický základ (např. AppleTalk "zóna").

    Datové bloky, pakety a zprávy

    Jakmile adresy určí umístění počítačových systémů, informace mohou být vyměňovány mezi dvěma nebo více systémy. V literatuře o mezisíťování se objevily nejednotnosti v pojmenovávání logicky seskupených bloků informací, které se pohybují mezi počítačovými systémy. "datová jednotka", "paket", "protokolová datová jednotka", "PDU", "segment", "zpráva" - všechny tyto a další termíny se používají v závislosti na rozmaru těch, kteří píší specifikace protokolu.

    V tomto dokumentu termín „blok dat“ ( rám) označuje blok informací, jehož zdrojem a cílem jsou entity linkové vrstvy. Termín "balíček" ( paket) označuje blok informací, jehož zdrojem a cílem jsou entity síťové vrstvy. A nakonec výraz „zpráva“ ( zpráva) označuje informační blok, jehož zdrojové a cílové objekty jsou nad síťovou vrstvou. Termín "zpráva" se také používá pro označení jednotlivých informačních bloků. nižší úrovně které mají konkrétní, přesně definovaný účel.

    Hlavní organizace zapojené do standardizace sítí

    Bez služeb několika významných normalizačních organizací by v oblasti sítí sítí panoval mnohem větší chaos, než je tomu nyní. Standardizační organizace poskytují fórum pro diskusi, pomáhají přeměnit výsledky diskusí na formální specifikace a distribuují tyto specifikace, jakmile je proces standardizace dokončen.

    Většina normalizačních organizací se řídí specifickými procesy, aby přeměnila nápady na oficiální normy. I když se tyto procesy v jednotlivých organizacích mírně liší, jsou si podobné v tom, že procházejí několika koly organizování nápadů, diskutováním o těchto nápadech, vytvářením návrhů norem, hlasováním o všech nebo některých aspektech těchto norem a nakonec formálním vydáváním dokončených norem.

    Nejznámější normalizační organizace jsou následující organizace:

    • Mezinárodní organizace pro standardizaci (ISO)

      mezinárodní normalizační organizace, která vytvořila širokou škálu norem, včetně síťových norem. Tato organizace vlastní referenční model OSI a sada protokolů OSI.

    • Americký národní institut pro normalizaci (ANSI)

      koordinační orgán skupin dobrovolných norem v rámci Spojených států. ANSI je členem ISO. Nejznámějším komunikačním standardem ANSI je FDDI.

    • Rada pro nařízení Internet funguje(IAB)

      skupina výzkumníků v oblasti sítí, která se pravidelně schází, aby diskutovala o problémech souvisejících s internetem. Tato rada vymezuje obecnou politiku v oblasti internetu, přijímá rozhodnutí a určuje podstatu úkolů, které je třeba splnit, aby byly vyřešeny různé problémy. Některé z dokumentů Žádost o komentáře"(RFC) (Request for Comment") jsou vyvinuty IAB jako internetové standardy, včetně Transmission Control Protocol/Internet Protocol (TCP/IP) A Simple Network Management Protocol (SNMP).

    Síťové organizace

    V posledních desetiletích organizace po celém světě reagovaly na zvýšenou konkurenci v globálním měřítku odklonem od centrálně koordinovaných, vrstvených hierarchií a směrem k rozmanitým, flexibilnějším strukturám, které se podobají spíše sítím než tradičním pyramidám řízení.

    Přesun tržních vztahů do vnitřní sféry podniků ("vnitřní trhy") uvedl do života nový typ struktury - síťových organizací, ve kterém je sled příkazů hierarchické struktury nahrazen řetězcem objednávek na dodávku produktů a rozvoj vztahů s jinými firmami.

    sítí jsou souborem firem nebo specializovaných jednotek, jejichž činnost je koordinována tržními mechanismy namísto příkazovými metodami. Jsou považovány za formu, která odpovídá moderním požadavkům vnějšího prostředí. Efektivita síťových organizací je přitom často snižována v důsledku manažerských chyb ve vývoji organizačních struktur a v procesu jejich řízení.

    Příklady aktivních síťových organizací zahrnují:

    Organizace sítě při realizaci velkých projektů. V těchto formách je práce organizována kolem konkrétních projektů a zahrnuje vytváření dočasných týmů kvalifikovaných pracovníků v různých oblastech (například stavební a průmyslové projekty, vydavatelství nebo filmová produkce).

    Organizace sítě v oblastech („údolích“) s malými výrobními firmami. Mezi tyto formy vazeb patří například severoitalské průmyslové regiony (včetně textilních společností jako Benetton) nebo firmy vyrábějící polovodiče v Silicon Valley (USA).

    Přední velké výrobní firmy, geograficky rozptýlené a sjednocené jediný systém . Mezi tyto formy patří známé asijské „keiretsu“ (obchodní sdružení) a kooperativní vazby mezi velkými montážními společnostmi a různými malými dodavateli (např. Volvo ve Švédsku).

    strategická spojenectví. Aliance tohoto druhu jsou běžné mezi všemi typy společností, ale zejména mezi velkými firmami, které se snaží zajistit konkurenční výhody v globálním měřítku.

    Jak je znázorněno na Obr. 9, některé sítě sdružují dodavatele, výrobce a distributory produktů, mezi kterými je navázán dlouhodobý stabilní vztah. Jiné sítě jsou mnohem dynamičtější, kde se složky hodnotového řetězce spojují na základě smlouvy, aby provedly projekt nebo vyrobily produkt, a poté se rozpadají, aby se staly součástí nového hodnotového řetězce pro další podnikatelský projekt. Vzhledem k tomu, že jakékoli funkce jsou implementovány na smluvním základě, je snadné nahradit dodavatele, v důsledku čehož společnost se strukturou sítě snižuje náklady.

    Síťové organizace se liší od jiných typů organizací v mnoha ohledech:

    firmy využívající staré organizační struktury preferují mít všechny zdroje potřebné k výrobě určitého produktu nebo služby. Mnoho síťových organizací využívá společný majetek několika firem umístěných v různých částech hodnotového řetězce.

    síťové organizace spoléhají více na tržní mechanismy než na administrativní formy řízení zdrojů. Tyto mechanismy však nejsou jen vztahy mezi nezávislými ekonomickými subjekty. Ve skutečnosti si různé složky sítě vyměňují informace, spolupracují, dodávají produkty, aby si udržely určité místo v hodnotovém řetězci.

    Rýže. 9. Síťové organizace:

    a – vnitřní síť; b - stabilní síť; c - dynamická síť

    Ačkoli jsou dodavatelé sítí soukromým fenoménem, ​​mnohé z nově vyvinutých sítí přebírají aktivnější a motivovanější roli účastníků společných projektů. Zkušenosti ukazují, že takové dobrovolné aktivní chování účastníků nejen zlepšuje konečné výsledky, ale přispívá i k plnění smluvních závazků.

    V řadě odvětví, jejichž počet neustále roste (včetně počítačových, polovodičových, automobilových atd.), jsou sítě sdružením organizací založeným na spolupráci a vzájemném vlastnictví akcií členů skupiny – výrobců, dodavatelů, obchodních a finančních společností.

    Přestože síťové organizace mají vlastnosti, které je odlišují od jiných organizačních forem, stabilní, dynamické a interní sítě zahrnují prvky různých organizačních struktur jako základní součásti nových forem.

    V důsledku toho síťová organizace zahrnuje prvky specializace funkční formy, autonomii divizní struktury a možnost transferu zdrojů, která je charakteristická pro maticovou organizaci. Mapování různé modely organizace je uvedena v tabulce 2. Avšak samotná organizace sítě má řadu omezení.

    Studie ukazují, že dva typy obyčejné chyby charakteristické pro rozvoj různých organizačních forem:

    1) rozšíření formy nad její vnitřní možnosti;

    2) výskyt takových úprav, které neodpovídají vnitřní logice této organizační jednotky.

    Organizační forma může efektivně fungovat jen v určitých mezích. Když je porušena logika formuláře, selhání je nevyhnutelné. Podívejme se podrobněji na charakteristiky každého typu organizace sítě.

    Tabulka 2 - Charakteristika vlastností různých organizací

    Klíčové faktory Modelky
    Hierarchie organizace sítě
    Normativní základ Servisní vztahy Smluvní vztah
    Způsoby komunikace Standard Použití více moderní technologie
    Model řešení konfliktů Správní řády, kontrola Normy reciprocity
    Stupeň flexibility Nízký Vysoký
    Povinnosti stran Průměrná úroveň závazky Vysoká míra nasazení
    Atmosféra (klima) v organizaci Formální, byrokratické Předpokládaná otevřenost, vzájemný prospěch
    Preference nebo výběr účastníků Podřízení Vzájemná závislost

    stabilní síť

    Tato forma je zásadně blízká funkční organizaci a je navržena tak, aby obsluhovala předvídatelný trh kombinací specializovaných zdrojů partnerů (firemních divizí) v souladu s daným hodnotovým řetězcem produktu. Na rozdíl od vertikálně integrované organizace však stabilní síť nahrazuje řadu firemních součástí, z nichž každá je úzce spojena s jejím jádrem specifickými dohodami. Každá komponenta si udržuje svou konkurenční výhodu prostřednictvím offline zákaznických služeb.



    Nejčastější hrozbou pro efektivitu stabilní sítě je požadavek na plné využití jejích zdrojů v zájmu centra firmy. V tomto případě nedochází ke zlepšování cen, kvality produktů a technických parametrů organizace prostřednictvím tržní konkurence. To lze vyjádřit neschopností dodavatelů konkurovat na trhu a středem společnosti - využít svůj potenciál v maximální míře (tabulka 3).

    V zájmu maximalizace efektu musí centrum firmy i její dlouhodobí partneři zvážit hranice své vzájemné závislosti.

    Tabulka 3 - Hlavní charakteristiky síťových organizací

    Typ sítě Funkce organizace Aplikace Nevýhody spojené s rozšiřováním sítě Nevýhody spojené s úpravou struktury
    stabilní Velká firma (centrovaná) vytvářející tržně orientované vazby s omezeným tokem informací nahoru a dolů Těžební průmysl s vysokým kapitálem Sdružování partnerského vlastnictví omezuje riziko a podporuje plné využití všechny zdroje Nadměrné využívání služeb dodavatelů nebo prodejců může vést k jejich nadměrné závislosti na centru firmy. Velké naděje spolupráce může omezit kreativitu partnerů
    Vnitřní Společné vlastnictví, rozdělování zdrojů podél hodnotového řetězce pomocí tržních mechanismů Těžební průmysl vyžadující velké investice Tržní ceny umožňují vyhodnotit výkonnost interních divizí Firma může rozšířit vlastnictví aktiv mimo možnosti „domácího trhu“ a mechanismy měření výkonu. Vedoucí firem využívají k vedení interních operací týmy místo vlivu a pobídek.
    dynamický Nezávislé prvky firmy podél hodnotového řetězce tvoří dočasné spojenectví velkého počtu potenciálních partnerů. Odvětví s nízkou technická úroveň s krátkým výrobním cyklem a dynamicky se měnícími high-tech odvětvími (elektronika, biotechnologie atd.). Odbornost může být příliš úzká a výhody hodnotového řetězce mohou jít do jiné firmy Lze vyvinout účinné mechanismy, které zabrání odporu partnerů

    Stabilní síť může narušit i nedomyšlené úpravy. Některé centrální firmy se snaží instalovat vše

    řetězové podmínky pro dodavatele Zbytečný zásah centrální firmy do procesu dodávek a distribuce může být ostatními odmítnut. Ale v určitých mezích je úzká spolupráce užitečná. Zároveň, pokud není dodržována dobrovolnost v řetězci, pak je kreativita potlačována. Výsledkem je, že centrum firmy mění organizaci ve vertikálně integrovaný funkční systém.

    Vnitřní síť

    Logika vnitřní sítě neboli vnitřního trhu vyžaduje vytvoření tržní ekonomiky v rámci firmy. V něm organizační jednotky mezi sebou prodávají a nakupují zboží a služby za tržní ceny. Je zřejmé, že pokud vnitřní transakce odrážejí tržní ceny, musí být různé složky schopny neustále hodnotit kvalitu zboží a jeho ceny nákupem a prodejem mimo firmu. Účelem intranetu, stejně jako jeho předchůdce, maticové formy, je získat konkurenční výhodu

    poskytování široké podnikatelské svobody divizím firem zaměřených na konečný výsledek. Ale stejně jako maticová struktura může být vnitřní síť narušena faktory, které přetěžují její tržní mechanismy, a modifikacemi, které vedou k nerovnováze ve vztahu mezi kupujícími a prodávajícími.

    Vnitřní sítě mohou mít velké potíže kvůli jejich nadměrnému rozšíření, ale ještě více kvůli nevhodně orientované úpravě. Většina běžná chyba vůdci organizace zasahují do toku zdrojů nebo stanovují ceny za operace. Manažeři mohou také vidět hodnotu v tom, že interní jednotky nakupují od nově vytvořené jednotky, i když jsou její ceny o něco vyšší než tržní. Ale způsob, jakým se s takovými problémy vypořádají, je rozhodující pro posouzení životaschopnosti sítě. Manažeři musí vytvářet pobídky a řídit činnost strukturálních jednotek, ukazovat výhody tržních metod pro generování zisku. Navzdory problémům, které nastaly, odklon od centrálně plánovaných hierarchických struktur ke strukturám „vnitřního trhu“ nabírá na síle.

    dynamická síť

    Tenhle typ Síť je spojena s divizní formou organizace, která klade důraz na přizpůsobivost zacílením nezávislých divizí na samostatné, ale související trhy. Centralizované hodnocení výkonu a místní provozní autonomie jsou kombinovány s dynamickou sítí, kde se nezávislé firmy spojují, aby jednou vyrobily zboží nebo službu. K realizaci potenciálu dynamické sítě je zapotřebí mnoho firem (nebo divizí firem), které působí ve stejném hodnotovém řetězci, jsou připraveny se sjednotit pro určitý úkol a poté se rozptýlit, aby se staly součástí další dočasné aliance.

    Přítomnost mnoha možných partnerů ochotných uplatnit své dovednosti a zdroje k dosažení společného cíle dynamické sítě je nejen receptem na úspěch, ale také zdrojem potenciálních problémů. Firmy musí prozkoumat dostatečně široký segment hodnotového řetězce, aby mohly testovat a chránit svůj příspěvek k celkovému projektu. Konstruktér si musí udržet schopnost stavět prototypy, výrobce experimentovat s novými technologiemi atd. Firmy, jejichž vstupní základna je buď příliš úzká nebo špatně definovaná, jsou na trhu snadno překonány konkurencí.

    Proto se firmy s dobře definovanou kompetenční pozicí v hodnotovém řetězci, podporované neustálými investicemi do technologií a rozvoje zaměstnanců, mohou kvalifikovat pro interakci s partnery v síti. Přesto jsou neustále v pokušení snížit úroveň svých schopností. Mohou se pokusit zvýšit úroveň své bezpečnosti tím, že se budou spoléhat na právní smlouvy, preferenční vztahy s určitými partnery atd.

    Veškeré úsilí (vstup na nové trhy, zavádění technologických inovací, zavádění systému standardů) směřuje k poskytování konkurenčních výhod nově vzniklým strukturám. Takové úpravy mohou překážet efektivnímu rozvoji dynamické sítě, její schopnosti efektivně alokovat zdroje a personál, kombinovat je a odpojovat s minimálními náklady a minimálními ztrátami provozního času. Každá firma (oddělení) si musí zachovat vlastní kompetence a odolávat faktorům, které síť ohrožují.


    Internetová síť je soubor sítí fungujících jako jedna síť, propojená směrovači a dalšími zařízeními.

    Informace jsou strategickým kapitálem a způsob jejich využití určí, zda společnost v dnešní globální ekonomice uspěje nebo selže. Počítačové sítě jsou jakousi elektronickou dálnicí, po které tyto informace putují. Sítě spojují svět a vytvářejí nové, lepší způsoby podnikání.

    Protože je v sázce tolik, musí propojené sítě organizace zvýšit produktivitu svých lidí a zdrojů. Toho lze dosáhnout maximalizací dostupnosti aplikací při současném snížení celkových nákladů na údržbu sítě. To znamená poskytnout uživatelům nepřetržitý přístup k flexibilní a spolehlivé síti. Znamená to také nutnost kontroly finančních prostředků, které organizace vynakládá na rozvoj a provoz informačních systémů a služeb.

    Žádná společnost na světě se nemůže rovnat Cisco Systems v maximalizaci dostupnosti mezisíťových aplikací a snižování celkových nákladů na provoz propojené sítě. Za posledních deset let nastavily osvědčené technologie společnosti Cisco a široká škála škálovatelných řešení standard v odvětví propojovacích produktů. Cisco vděčí za svou vedoucí pozici především svému jedinečnému a špičkovému internetovému operačnímu systému (IOS), softwaru s přidanou hodnotou, který je jádrem všech řešení Cisco pro mezisíťovou práci.

    IOS je klíčem k úspěchu, se kterým Cisco společnostem intenzivně pomáhá informační toky po celém světě, aby zvýšili svou produktivitu. V konečném důsledku je zvýšený výkon největší výhodou, kterou internetworks poskytují.

    Cisco IOS: Connecting Link

    Stejně jako osobní počítač zvyšuje produktivitu jednotlivého pracovníka, efektivní internetová síť zvyšuje produktivitu velkých skupin lidí. A stejně jako sítě LAN běží nad programy síťového operačního systému, síť běží nad komplexním operačním systémem a efektivně propojuje uživatele po celém světě.

    Inteligenci sítě určuje její operační systém. Síťové vybavení se nevyhnutelně mění každých několik let, s novou generací procesorů, přepínačů a paměťových zařízení. Ale síťový software je lepidlo, které spojuje různorodé sítě a v případě potřeby poskytuje škálovatelnou cestu k novým technologiím.

    Společnosti investují do síťových operačních systémů LAN, které se vyvíjejí s tím, jak jsou k dispozici nové aplikace a hardware. Operační systém Cisco IOS je strategickou investicí, která organizacím umožňuje zajistit budoucnost jejich sítí. IOS podporuje neustálé změny a nevyhnutelný přechod na nové technologie prostřednictvím své schopnosti sjednotit všechny vyvíjející se třídy síťových platforem – včetně směrovačů, přepínačů ATM, přepínačů pro místní sítě (LAN) a rozlehlé sítě (WAN), souborové servery, inteligentní rozbočovače, osobní počítače a další zařízení, která hrají strategickou roli v síti organizace. IOS zvyšuje výkon síťových platforem, které Cisco a její partneři začleňují IOS do svých produktů, a umožňuje společnostem budovat a zlepšovat jednotnou, soudržnou a nákladově efektivní infrastrukturu. informační systémy.

    Založení sítě

    Dnešní rozmanité podnikové sítě se obvykle skládají ze čtyř odlišných sektorů, z nichž každý má specifický účel:

    • Sektor nejvyšší úroveň Propojená síť poskytuje široké, spolehlivé globální spojení mezi body rozesetými po celém světě a jejím hlavním úkolem je zajistit hospodárné a efektivní využití zdrojů TUV.
    • Sektor pracovních skupin poskytuje skupinám koncových uživatelů škálovatelnou šířku pásma pro splnění rostoucích požadavků aplikací.
    • Sektor vzdáleného přístupu poskytuje vzdáleným lokalitám, pracovníkům pracujícím z domova a mobilním uživatelům cenově výhodná a snadno použitelná řešení konektivity.
    • IBM Interoperability Segment snižuje náklady a poskytuje bezpečnou přechodovou cestu pro síťové aplikace IBM SNA.

    Cisco IOS překlenuje potřeby všech těchto vzájemně spolupracujících sektorů a vytváří jedinou sjednocenou infrastrukturu, která přináší nižší režii, vyšší dostupnost aplikací a lepší správu sítě.

    Multiplatformní IOS

    Cisco IOS umožňuje organizacím budovat integrovanou, nákladově efektivní infrastrukturu pomocí platforem od společnosti Cisco a jejích partnerů.

    IOS: Cisco Advantage

    IOS je klíčová funkce, která odlišuje propojovací řešení Cisco od jiných řešení v oboru. Jeho vynikající inteligence podporuje celopodnikové uživatele a aplikace a zajišťuje zabezpečení a integritu dat v rámci sítě. IOS spravuje zdroje nákladově efektivně řízením a integrací inteligence komplexních, distribuované sítě. Tento OS také funguje jako flexibilní mechanismus pro přidávání nových typů služeb, funkcí a aplikací do sítě.

    Pokud jde o podporu aplikací, existuje více standardních fyzických a logických protokolových rozhraní, se kterými může Cisco IOS komunikovat, než kterýkoli jiný poskytovatel síťových služeb může nabídnout. Žádná jiná mezisíťová architektura se nemůže rovnat šíři protokolů podporovaných IOS – od kroucené dvoulinky po optické vlákno, od LAN po kampus po WAN, od UNIX po Novell NetWare a IBM SNA.

    Čtyři základní kameny IOS

    Dokonalá inteligence IOS je obsažena ve čtyřech typech internetových služeb:

    • Spolehlivé adaptivní směrování
    • Optimalizace TUV
    • Řízení a bezpečnost
    • Škálovatelnost

    Spolehlivé adaptivní směrování

    V odvětví síťových produktů je Cisco IOS příkladem inteligence pokročilého a pokročilého směrování. IOS poskytuje spolehlivé adaptivní směrování a zlepšuje výkon a dostupnost aplikací tím, že najde nejlepší cesty a rychle přesměruje provoz kolem selhaných síťových zařízení. Spolehlivé adaptivní směrování také snižuje provozní náklady efektivním využitím šířky pásma sítě a zdrojů a eliminací potřeby správy statické trasy.

    Strategické funkce IOS, jako je filtrování tras a transformace informací o směrování, šetří síťové zdroje tím, že zabraňují vysílání dat hostitelům, kteří data nepotřebují. Funkce prioritního řazení do fronty a funkce řazení podle uvážení správce vám umožňují upřednostňovat kritické relace, když je šířka pásma sítě přetížená. Vyvažování zátěže využívá všechny dostupné cesty v síti, čímž zajišťuje, že je vždy k dispozici potřebná šířka pásma, a zlepšuje výkon komunikace. IOS také umožňuje efektivní škálování síťových aplikací, které vyžadují transparentní nebo zdrojově směrované přemosťovací algoritmy.

    Moderní podnikové sítě

    V podnikových sítích musí být všechny čtyři sektory propojení propojeny: pracovní skupiny, interakce se sítěmi IBM, sektor vyšší úrovně a vzdálený přístup.

    Internetové sítě aktivně zavádějí nové technologie, jako je přepínání LAN a ATM, které fungují na vrstvě 2 a níže v souladu s modelem mezisíťového provozu OSI. I když přepínače založené na těchto technologiích poskytují větší šířku pásma než stávající rozbočovače sdílených médií, nemohou nabídnout škálovatelnost, odolnost a zabezpečení inteligentnějších rozbočovačů sdílených médií.

    Prostřednictvím CiscoFusion, škálovatelné architektury Cisco pro přepínané sítě, IOS poskytuje rámec pro novou technologii nazývanou vícevrstvé přepínání, která běží až na 3. vrstvě modelu OSI nebo mimo ni.

    Díky distribuci inteligence směrování a přepínání k vytvoření „virtuálních sítí LAN“ vícevrstvé přepínání CiscoFusion rozšiřuje šířku pásma a zároveň zjednodušuje správu přesunů, přidávání a změn uživatelů v rámci podnikové sítě. To umožňuje přenést výkon a flexibilitu IOS za hranice síťových směrovačů a rozšířit na ATM a LAN přepínače, které se dnes v sítích hojně používají.

    IOS rozhraní

    Cisco IOS podporuje nejširší škálu rozhraní, která se stala formálním a de facto standardem

    Optimalizace TUV

    Protože většina síťových nákladů je vynaložena na přepínání sítí WAN a využívání jejich služeb, musí efektivní propojení sítí optimalizovat všechny operace související s WAN. Optimalizace zlepšuje dostupnost aplikací zvýšením šířky pásma sítě a snížením latence. Také snižuje náklady na údržbu sítě eliminací zbytečných datových přenosů a inteligentním výběrem nejekonomičtějšího dostupného kanálu WAN.

    Cisco IOS poskytuje nejvyšší úroveň podpory WAN v oboru tím, že se bez problémů přizpůsobuje těmto typům služeb přepínání okruhů jako ISDN, vytáčené linky T1/E1 a vytáčené telefonní linky. IOS implementuje inovace, jako je telefonický přístup a redundance telefonického připojení, které poskytují nákladově efektivní alternativy k drahým pronajatým linkám typu point-to-point. A podpora pokročilých služeb s přepínáním paketů, jako je X.25, Frame Relay, SMDS a ATM, umožňuje, aby síť fungovala se širokou škálou rozhraní WAN.

    Řízení a bezpečnost

    Cisco IOS nabízí arzenál správy a bezpečnostní, navržený tak, aby vyhovoval potřebám dnešních velkých a komplexních sítí. Vestavěné nástroje pro správu zjednodušují práci administrátora a zkracují čas potřebný k identifikaci a izolaci problémů. Automatizované operace snižují počet manuálních úkolů a umožňují řídit velké, geograficky rozptýlené sítě s malým týmem odborníků umístěných v centrální lokalitě.

    IOS nabízí několik důležitých funkcí správy, které jsou zabudovány do každého routeru Cisco. Patří mezi ně konfigurační nástroje, které snižují náklady na instalaci, upgrade a rekonfiguraci směrovačů, a také komplexní monitorovací a diagnostické nástroje. IOS navíc poskytuje cenné informace a možnosti pro aplikace pro správu směrovačů vyvinuté společností Cisco a jejími partnery. Aplikace Cisco, nazývané CiscoWorks, nabízejí správcům bohatou sadu softwaru pro provoz, návrh a správu, který zvyšuje produktivitu a snižuje náklady.

    Manažeři Možnosti IOS v kombinaci s jeho schopností zajistit bezpečnost. Dnes žádná organizace nemůže ignorovat potřebu chránit cenné informace a aplikace běžící na internetu. Cisco IOS obsahuje řadu nástrojů pro oddělení zdrojů a odepření přístupu k citlivým nebo citlivým datům nebo procesům. Různé filtry brání uživatelům v tom, aby věděli, jací ostatní uživatelé nebo zdroje jsou v síti. Šifrovaná hesla, postup ověřování účastníka při přijetí hovoru od něj, víceúrovňový systém oprávnění ke změně konfigurace, jakož i účetní a registrační funkce poskytují ochranu před pokusy o neoprávněný přístup a ochranu informací o takových pokusech samotných.

    Škálovatelnost

    Škálovatelnost poskytuje vysoký stupeň flexibility, který je nezbytný pro adekvátní reakci na všechny požadavky dnešních sítí, jak se organizace mění a vyvíjejí. Škálovatelné směrovací protokoly IOS pomáhají vyhnout se zahlcení, překonat omezení protokolu a překonat mnoho překážek, které mohou být vytvořeny velikostí a geografickým rozptylem síťových objektů. Tyto techniky, důležité v jakékoli síti, se stávají obzvláště důležitými v prostředí interoperability se sítěmi IBM SNA.

    IOS také pomáhá snižovat náklady tím, že snižuje šířku pásma sítě a využití procesoru, snižuje zátěž serverů a šetří zdroje a usnadňuje úlohy konfigurace systému. Pokročilé funkce IOS, jako je filtrování, překlad a ukončení protokolů, inteligentní vysílání a pomocné adresy (adresa nakonfigurovaná na rozhraní, na které budou odesílány pakety vysílání přijaté na tomto rozhraní), vytvářejí flexibilní, škálovatelnou infrastrukturu, která drží krok s požadavky vyvíjejících se sítí.

    Cisco IOS – strategická investice

    Spolehlivé adaptivní možnosti směrování. Optimalizace práce s dodávkou teplé vody. Řízení a bezpečnost. Škálovatelnost. Zde jsou čtyři hlavní typy služeb, které IOS nabízí, čtyři základní kameny životně důležité pro budování strategického základu sítě.

    IOS podporuje nejširší škálu aplikací prostřednictvím arzenálu standardních rozhraní. To znamená, že uživatelé s širokou škálou požadavků a aplikací - v oblasti financí, prodeje, inženýrství - mohou být obsluhováni jednou integrovanou síťovou infrastrukturou. Kdekoli chce uživatel pracovat - v pracovní skupině, v datovém centru, ve vzdálené kanceláři nebo doma, připojení ke kanceláři přes komunikační linky - IOS mu poskytuje síťové zdroje a zvýšit jeho produktivitu.

    Ve světě, kde se hardwarové platformy neustále vyvíjejí, je softwarová inteligence „lakmusovým papírkem“, který jednoznačně určuje efektivitu nebo neefektivitu jakékoli sítě. Cisco IOS podporuje vývoj všech dnešních strategických síťových platforem vyvinutých společností Cisco nebo jejími technologickými partnery. Proto je IOS „zlatým klíčem“, který společnosti Cisco umožnil nastavit laťku nejpokročilejšího standardu v dnešním průmyslu mezisíťových prací.


    Funkce internetu

    Velmi důležitá je samozřejmě samotná myšlenka vytvoření souboru univerzálních služeb. Tím však výčet nápadů, které by bylo hezké implementovat do sítě Internet, nekončí, protože univerzální služby mají mnoho využití. Při zadávání úkolu bylo cílem skrýt před uživatelem vlastnosti nízkoúrovňové struktury jednotné sítě. Jinými slovy, nechceme nutit koncový uživatel nebo aplikační program, který vezme v úvahu nízkoúrovňové funkce hardwaru při používání sítě. Kromě toho je nežádoucí, aby interakce závisela na topologii sítě. Zejména přidání nové sítě do systému by nemělo zahrnovat její připojení k centrálnímu spojovacímu uzlu nebo položení fyzických komunikačních kanálů do všech stávajících sítí. Cílem je umožnit přenos dat mezi počítači odesílatele a příjemce prostřednictvím mezilehlých sítí, i když tyto nejsou přímo připojeny k sítím, ve kterých se nacházejí interagující účastníci. Je také žádoucí, aby všem počítačům v síti byla přiřazena univerzální sada identit, kterou lze číst jako jména nebo adresy.

    Koncept jednotné sítě by měl zahrnovat i myšlenku nezávislosti uživatelské rozhraní ze sítě. Jinými slovy, musíte se ujistit, že sada akcí prováděných při navazování spojení nebo přenosu dat zůstává vždy stejná a nezávisí na typu použité síťové technologie a počítači příjemce. Je samozřejmé, že při vytváření nebo používání aplikačních programů, které se vzájemně ovlivňují, by se uživatel neměl ponořit do složitostí topologie přidružené sítě.

    Struktura internetu

    Předchozí části pojednávaly o způsobech připojení počítačů k nezávislým sítím. Nyní vyvstává přirozená otázka: "Jak tyto sítě propojit tak, aby tvořily jednu síť?" Odpověď je ve dvou částech. Fyzicky lze dvě sítě propojit pouze pomocí počítače, který je připojen k oběma. nicméně fyzické spojení neposkytuje vzájemnou spolupráci, myšlenka, která byla vyjádřena výše. Důvodem je, že takové spojení nemůže zaručit interakci počítačů umístěných v různé sítě. Aby propojená síť fungovala, je nutné vyčlenit speciální počítač, který bude přenášet pakety z jedné sítě do druhé. Jsou volány počítače, které propojují dvě sítě a předávají pakety mezi nimi internetová síť brány(internetové brány) nebo směrovače 1 (internetové routery).

    Jako příklad uvažujme spojení dvou fyzických sítí znázorněných na obr. 5.1.

    Rýže. 5.1. Příklad kombinace dvou fyzických sítí pomocí routeru R (1P brána)

    Jak je vidět z obrázku, router R je připojen k síti 1 i síti 2. Protože R je router, musí zachytit všechny pakety odeslané ze sítě 1 do počítače v síti 2 a tyto pakety přenášet mezi sítěmi. Podobně musí router R zachytit pakety odeslané ze sítě 2 do počítače v síti 1 a předávat tyto pakety mezi sítěmi.

    Na Obr. 5.1. fyzické sítě jsou označeny jako cloud; to zdůrazňuje, že nezáleží na tom, jaké síťové zařízení používají. Tyto sítě mohou být lokální i globální a počet počítačů v nich může být libovolný.
    1. Dříve v literatuře jsme se mohli často setkat s pojmem IPBrána(IP brána). Od té doby se tento termín zakořenil mezi výrobci síťová zařízení, někdy jej budeme používat jako synonymum.

    Síť s IP routery

    Ačkoli na Obr. Obrázek 5.1 ukazuje základní princip síťování, přesto lze uvedenou konfiguraci sítě považovat za velmi zjednodušenou. Ve skutečnosti se komplexní integrované systémy skládají z velký počet sítě a routery. V tomto případě musí mít každý router informace o topologii propojeného systému, umístěné mimo síť, ke které je připojen.

    Jako příklad použijeme dva směrovače k ​​propojení tří sítí (obrázek 5.2).

    Rýže. 5.2. Příklad kombinace tří sítí pomocí dvou směrovačů

    V tomto příkladu musí router R 1 přeposílat ze sítě 1 do sítě 2 všechny pakety určené pro počítače, které jsou připojeny jak k síti 2, tak k síti 3. Nyní si představte velkou síť sestávající z mnoha sítí. Je zřejmé, že v druhém případě je rozhodnutí routeru o tom, kam předávat pakety, obtížnější.

    Na první pohled se routery zdají být velmi jednoduchými zařízeními, ale to neznamená, že jsou méně důležité, protože poskytují prostředky k propojení sítí spíše než jen jednotlivé počítače. Proto jsme právě stanovili důležitý princip pro vytvoření sítě.

    Při vytváření jednotné sítě založené na rodině protokolů TCP / IP zajišťují interakci mezi sítěmi speciální počítače tzv IPsměrovače nebo R- brány.

    Mohlo by se zdát, že zařízení, která předávají pakety příjemcům, musí být výkonné počítače s dostatkem vnitřní a vnější paměti pro uložení informací o každém počítači připojeném k síti. Směrovače používané v sítích TCP/IP jsou ve skutečnosti obvykle malé počítače. Často mají HDD malá velikost a velmi skromné ​​množství paměti RAM. To je možné, protože pakety jsou směrovány podle následujícího pravidla.

    Při přeposílání paketů routery nepoužívají adresu příjemce paketu, ale adresu sítě, kde se nachází stroj příjemce.

    Pokud jsou tedy pakety předávány na základě síťové adresy, pak množství informací, které musí router uložit, bude úměrné počtu sítí v asociaci, a nikoli počtu strojů k nim připojených.

    Vzhledem k tomu, že routery hrají hlavní roli v mezisíťování, vrátíme se k nim v následujících částech a podrobněji popíšeme, jak fungují a jak získávají informace o směrování. Mezitím lze předpokládat, že v každém routeru sítě existuje reálná možnost ukládat informace o trasách paketů do všech jeho sítí. Kromě toho budeme předpokládat, že prostředky interakce mezi fyzickými sítěmi jsou poskytovány pouze pomocí směrovačů.

    Výhody interoperability na síťové vrstvě

    Připomeňme, že rodina protokolů TCP/IP byla navržena tak, aby poskytovala univerzální komunikaci mezi počítači bez ohledu na typy konkrétních sítí, ke kterým jsou tyto počítače připojeny. Takto propojená síť tedy z pohledu uživatele vypadá jako jediná virtuální síť ke kterému se připojují všechny počítače. V tomto případě nezáleží na detailech konkrétního fyzického připojení. Proto, aby bylo pro koncového uživatele snazší porozumět mechanismu interakce, měla by být síť prezentována jako jediná síť, a nikoli jako soubor jednotlivých sítí, jak je znázorněno na obr. 5.3(a). K implementaci tohoto přístupu nestačí směrovače propojující fyzické sítě. Každý počítač v síti musí mít také speciální software, který umožňuje aplikacím používat síť, jako by to byla jediná fyzická síť.

    Rýže. 5.3. Mezisíťová TCP/IP síť z pohledu koncového uživatele - předpokládá se, že každý počítač je připojen k jedné velké síti (sítím); schéma pro připojení fyzických sítí pomocí směrovačů (b)

    Výhody interakce na úrovni sítě jsou tedy jasné. Protože u aplikací, které spolu komunikují přes síť, nezáleží na vnitřní struktuře propojovacího mechanismu, mohou běžet bez jakýchkoliv úprav na jakémkoli počítači. Kromě toho, protože podrobnosti o fyzickém připojení každého počítače k ​​síti zpracovává speciální software brány, při změně topologie sítě (přidání nebo odebrání komunikačních kanálů) se změny provádějí pouze síťové programy. Ve skutečnosti je možné optimalizovat vnitřní strukturu sítě změnou topologie fyzických komunikačních kanálů i bez zastavení provádění aplikačních programů.

    Druhou výhodou interakce na úrovni sítě je její pohodlí. Uživatelé nemusí znát strukturu síťových připojení a jaké datové toky se přes ně přenášejí. Při psaní aplikačních programů, které komunikují přes síť, může být fyzická struktura síťových připojení ignorována. Správci sítě mohou v podstatě volně měnit vnitřní strukturu sítě, aniž by měnili aplikační software na většině počítačů, které jsou k ní připojeny. Přirozeně, pokud přesunete počítač do jiné fyzické sítě, budete muset změnit nastavení jeho síťového softwaru.

    Jak je patrné z Obr. 5.3(b) mezi některými páry sítí nemusí být přímé spojení poskytované routery. Proto je pro interakci dvou počítačů umístěných v takových sítích nutné přenášet pakety přes několik směrovačů a několik mezilehlých sítí.

    Interakční sítě tak lze přirovnat k velké dálnici mezi městy. Každá síť se zavazuje přenášet tranzitní datové toky přes své komunikační kanály výměnou za právo posílat svůj vlastní provoz do sítě. Běžní uživatelé přitom nemusí mít podezření, že jejich lokální sítí prochází další provoz.

    Všechny sítě jsou si rovny

    Dříve byl podán stručný přehled síťového vybavení, které lze použít k vytvoření interoperabilních sítí TCP/IP, a byla demonstrována široká škála existujících síťových technologií. Výše bylo uvedeno, že síť se skládá ze sady vzájemně propojených peer sítí. Na tento moment je důležité pochopit základní princip: z hlediska sítě je každý komunikační systém schopný přenášet pakety považován za jednu síť, bez ohledu na šířku pásma, zpoždění přenosu paketů, maximální velikost balíček a zeměpisný rozsah. Zejména na Obr. 5.3 (b) fyzické sítě jsou označeny malými oblaky stejné velikosti, protože i přes jejich rozdíly jsou z hlediska rodiny protokolů TCP / IP považovány za rovnocenné. Proto lze vyvodit důležitý závěr.

    Z hlediska rodiny protokolů TCP / IP jsou si všechny sítě rovny. Za jednu síť se považuje jak místní síť Ethernet, tak globální dálkové spojení a dvoubodové spojení mezi dvěma počítači.

    Uživatel, který nerozumí struktuře mezisíťových interakcí, nemusí rozumět takto zjednodušenému přístupu k sítím. Rodina protokolů TCP/IP v podstatě definuje abstraktní koncept „sítě“, který je nezávislý na fyzických vlastnostech. konkrétní síť. Níže bude ukázáno, že tato abstrakce dělá z TCP/IP extrémně výkonný komunikační nástroj.

    Kontrola znalostí: Základy a struktura práce s internetem

    Cvičení 1

    Jsou všechny sítě stejné z hlediska rodiny protokolů TCP/IP?

    Úkol 2

    Pokračujte ve větě správně.

    Systémy, které používají middleware k implementaci mechanismu interakce, nemohou zaručit...

    bezpečnost dat

    spolehlivá výměna dat

    vysoká propustnost

    Úkol 3

    Když routery předávají pakety, jakou adresu používají?

    adresa odesílatele balíku

    adresa příjemce balíku

    síťová adresa

    Úkol 4

    Jak se nazývají počítače, které propojují dvě sítě a předávají pakety mezi nimi?

    správci

    brány

    koncentrátory

    Úkol 5

    Co dělá síťový mechanismus extrémně účinným?

    nízkoúrovňový síťový hardware

    mají silný bezpečnostní systém

    spolehlivá výměna dat

    Přesun dat pomocí routerů

    Účelem této části je poskytnout představu o procesech, které probíhají, když se data přesouvají ze systému do systému.

    Budeme diskutovat o roli protokolů v procesu směrování a o tom, jak se používají k přenosu dat po síti.

    Sekce pokrývá následující témata:


    • Směrovače a síťové vrstvy.

    • směrovací protokoly.

    • směrovací mechanismy.

    • Směrovací protokoly a směrovací protokoly.
    Tato témata představují širokou škálu konceptů, které jsou základem procesů přenosu dat v sítích. Pochopení těchto procesů vám pomůže zvládnout materiál v následujících částech, které se konkrétně zabývají směrováním a směrovanými protokoly.

    Po přečtení této části byste měli mít úplný obrázek o směrovacích procesech na mnoha úrovních. Směrování budeme zvažovat z pohledu modelu OSI (Open Systems Interconnect - interakce otevřených systémů) na úrovni protokolů, paketů a zařízení.

    Tato část otevírá cestu k pochopení materiálu následujících částí. Když pochopíte, jak směrovače přesouvají data, můžete snadno nakonfigurovat Cisco IOS tak, aby pracoval s různými protokoly a poskytoval směrování mezi různými prostředími.


    • Směrovače A síť úrovně

    • Směrování protokol

    • Tituly protokol

    • Balení data

    • Mechanismus směrování

    • Směrování PROTI jednoduchý sítí

    • Směrování PROTI komplex sítí

    • tabulky trasy

    • Úspěch konvergence

    • Směrováno protokoly A protokoly směrování

    • Kontrola znalostí: Přesouvání dat pomocí směrovačů
    Směrovače a síťové vrstvy

    Všechny aktuálně používané síťových protokolů datové přenosy odpovídají jedné společné specifikaci. Tyto protokoly byly vyvinuty v souladu se souborem požadavků modelu OSI.

    Model OSI je univerzální rámec, na kterém různí vývojáři vytvářejí protokoly, které se mohou vzájemně ovlivňovat. Díky této společné sadě pravidel jsou počítače a další zařízení schopny mezi sebou komunikovat bez ohledu na jejich výrobce, vývojáře a platformy.

    V diskusi o technologiích směrování je základním konceptem interoperabilita. S tou částkou různé systémy, protokoly a datové typy, které se nacházejí na internetu, není výrobce schopen předvídat, kde a jak budou jeho routery použity.

    Existují dva základní důvody pro vytváření všech protokolů jeden po druhém. obecné schéma. Za prvé, vývojář podle předem stanovených pokynů pro implementaci protokolu neztratí ze zřetele důležité funkce. Pokud například vývojový tým začne pracovat na novém transportním protokolu, musí se řídit pravidly definovanými pro transportní vrstvu modelu OSI. Podle pravidel musí být tento protokol propojený a musí umět (mimo jiné) řídit tok. Splněním všech těchto požadavků si vývojáři mohou být jisti, že jejich nové transportní protokol bude schopen pracovat s jakýmkoli zařízením, které je kompatibilní s transportní vrstvou OSI. Tímto způsobem je usnadněno vytváření sítí v koordinovaném prostředí.

    Směrovače také využívají obecný přístup. Proces přesunu dat z jednoho místa na druhé je zcela založen na principech modelu OSI a zapouzdření protokolu. Směrovače Cisco pracují na síťové vrstvě modelu OSI. To jim umožňuje spolupracovat s jakýmkoli protokolem, který odpovídá této specifikaci.

    Schopnost směrovací protokoly patřící do určité síťové vrstvy a skutečné směrování každý protokoly nejsou stejné. Jinými slovy, i když směrovače Cisco teoreticky mohou pracovat s libovolnými protokoly síťové vrstvy OSI, neznamená to, že IOS každého konkrétního směrovače lze nakonfigurovat k provádění takových operací. Směrovač Cisco nemusí být schopen zpracovat určitý protokol jednoduše proto, že IOS neposkytuje potřebná nastavení.

    Skutečnost, že všechny routery pracují na síťové vrstvě, má jedno jednoduché vysvětlení. Je to síťová vrstva, která je zodpovědná za adresování protokolu. Proto každý protokol síťové vrstvy musí být schopen adresovat (adresovat) jakýkoli dostupný systém. Tyto adresy tvoří základ směrování.

    Pro lepší pochopení pojmů směrování, adresování a protokoly si uveďme příklad z běžného života. Například adresu v protokolu lze přirovnat k domovní adrese. Tato adresa určuje číslo domu, ulici, město a stát:

    Javorová ulice 123

    Anytown, Massachusetts

    Adresa domu jednoznačně určuje jeho polohu. Podobně jsou počítače adresovány protokoly.

    Adresa počítače v nějakém protokolu je velmi podobná adrese domu. Adresa určuje síť, kde se počítač nachází, a jeho číslo. K doručení jakékoli informace určené pro tento počítač stačí znát jeho adresu.

    Podívejme se na scénář, který definuje přenos informací z jednoho počítače do druhého. Pokud chce někdo poslat dopis kamarádovi, který žije v sousedním státě, musí dodržovat určité kroky. Odesílatel dopisu jej musí vložit do obálky. Adresa by měla být napsána na přední straně obálky. Pak je třeba dopis odnést nejbližšímu Poštovní úřad.

    Pošta si po obdržení dopisu přečte adresu, aby určila, kam má být odeslán. Místní pošta odešle dopis na poštu příjemce. Poté pošťák donese dopis adresátovi domů.

    Nezaměňujte adresy protokolu s fyzickými adresami. Linková vrstva modelu OSI je zodpovědná za fyzické adresování. Fyzické adresy, zejména MAC adresa, slouží jako jedinečné identifikátory zařízení a jsou obvykle přidělovány hardwarem. Adresy protokolů jsou zase přiřazeny protokoly a mohou být stejné různá zařízení(je žádoucí, aby tato zařízení byla v různých sítích).

    Zatímco fyzická adresa zařízení zůstává stejná, adresy protokolu jsou závislé na protokolu a mohou se měnit. Některé protokoly, například IPX, používají fyzickou adresu jako součást adresy protokolu. Přesto si je nepleťte.

    V našem scénáři pošta odpovídá routeru. Směrovač čte cílovou adresu přítomnou v každém paketu, aby určil, kam mají data jít. Ale stejně jako pošta bude router schopen číst cílovou adresu pouze tehdy, je-li zapsána v určitém formátu. Formát adresy je definován protokolem.

    To znamená, že zatímco je router zaneprázdněn doručováním informací z jednoho místa na druhé, protokol je zodpovědný za zajištění toho, aby tyto informace byly prezentovány ve správném formátu.

    Tento povrchní popis procesu směrování se nezdá příliš složitý. Ve skutečnosti se proces neliší od popsaného. Ale kdyby to bylo tak jednoduché, nebyl by tento kurz potřeba.

    Složitost směrovacích procesů se začíná projevovat, když se rozhodneme přidat do základního algoritmu metriky a další pravidla. Další pravidla jsou to, co ztěžuje pochopení směrování. Zvažte základní pravidla, ponechte prozatím stranou všechny složitosti; vrátíme se k nim později.

    Následující text vysvětluje účel protokolů z hlediska směrování. Jednou z funkcí prováděných protokoly je zapouzdření přenášených dat. To značně zjednodušuje proces směrování.

    MSC RAS ​​je největší otevřené superpočítačové centrum u nás. Má několik technologických míst v Moskvě, pobočky v dalších městech, je vedoucí organizací projektu RISP, účastníkem projektu GEANT pro rozvoj evropského vysoce výkonného páteřního výzkumu a vývoje síťové infrastruktury. Centrum má nashromážděné zkušenosti s řešením otázek externí síťové interakce, které jsou poměrně akutní.

    Na dvou technologických místech v Moskvě fungují vysoce výkonné výpočetní clustery, systémy pro ukládání dat a různé informační zdroje. Kromě toho existují dvě pobočky v Petrohradě a Kazani, které hostí části distribuovaného výpočetního clusteru MBC15000BMD. Pro efektivní provoz superpočítačového centra je nutné sjednotit všechna technologická pracoviště a pobočky jednotnou sítí, která poskytuje vysokorychlostní a spolehlivou komunikaci, flexibilitu řízení a organizace sítě, vysoká úroveň zabezpečení sítě.

    Jedním z nejdůležitějších požadavků na jednotnou síť superpočítačového centra je jeho výkon, který určuje rychlost výměny dat mezi informačními a výpočetními prostředky.

    Postup předání úlohy na superpočítači zahrnuje umístění úlohy do fronty, spuštění úlohy z fronty k provedení a uvolnění výpočetního systému po výpočtu. Data požadovaná úlohou pro účet musí být dostupná v lokálním souborovém systému superpočítače v době, kdy je program spuštěn do fronty pro účet.

    Pokud je výpočetní zdroj (superpočítač) umístěn na jednom technologickém místě a data potřebná pro úlohu byla připravena a načtena do datového skladu na jiném technologickém místě, je nutné je zkopírovat na technologické pracoviště superpočítače. Tato situace často nastane, pokud je úloha spuštěna na účtu pro různé počítače, zejména při použití systémů GRID.

    Použití vysoce výkonných komunikačních kanálů mezi lokalitami poskytuje rychlý přístup do síťových souborových systémů, i když jsou datové servery, které je podporují, umístěny na vzdálených místech. Je tak možné eliminovat nutnost kopírování dat do lokálního souborového systému superpočítače, odstranit duplicitu dat a zvýšit efektivitu využívání datových úložišť.

    Hlavní komunikační kanál mezi technologickými stanovišti ISC RAS ​​​​v Moskvě je organizován pomocí technologie 10gigabitového Ethernetu založené na jednovidové optické komunikační lince (4 km). Donedávna byl výkon hlavního komunikačního kanálu dostatečný pro to, aby superpočítače měly přístup k datovým úložištím, i když byly umístěny na různých technologických místech. V současné době se zvažují možnosti zvýšení produktivity hlavního kanálu instalací zařízení DWDM nebo položením dalších optických komunikačních linek. Záložní kanál využívá VLAN páteřní transportní sítě RAN. Vzhledem k tomu, že hlavní kanály páteřní transportní sítě Ruské akademie věd jsou založeny na použití technologie 10 Gigabit Ethernet, je pokles výkonu sítě při výpadku hlavního kanálu patrný, ale nevede k fatálním následkům.

    Pro organizaci vědeckých sítí je nejvýhodnější použití optických komunikačních kanálů, protože pouze oni poskytují nezbytné ukazatele výkonu, flexibility a bezpečnosti pro vědecké aplikace. Pokud se podútvary (pobočky) nacházejí ve stejném městě (nebo dokonce ve stejném regionu), pak se výstavba či pronájem optické komunikační linky často ukazuje jako ekonomicky opodstatněný, zejména s přihlédnutím k perspektivám růstu, což potvrzují například zkušenosti s rozvojem páteřní dopravní sítě Ruské akademie věd v Moskevské oblasti. Situace je složitější, pokud je nutné propojit pobočky v různých regionech republiky. K tomu je možné pronajmout si od páteřních telekomunikačních operátorů buď komunikační kanál na fyzické úrovni (L1), nebo vybudovat virtuální privátní síť na bázi služby IP VPN s využitím technologie MPLS poskytovanou páteřním telekomunikačním operátorem, nebo organizovat virtuální privátní síť přes internet pomocí připojení k regionálním telekomunikačním operátorům. Fyzické komunikační kanály i virtuální privátní síť zajistí bezpečnost a transparentnost výměny informací mezi pododděleními/pobočkami, což výrazně zjednoduší přístup ke společným informacím a výpočetním zdrojům.

    Pronájem fyzických komunikačních kanálů samozřejmě zaručuje maximální efektivitu a flexibilitu při budování propojené sítě, je však u nás nejdražší. Budování sítě založené na IP VPN/MPLS je mnohem levnější a přitom stále poskytuje přijatelný výkon. Vybudovat VPN přes internet je ještě levnější, ale dosáhnout výkonu potřebného pro vědecké aplikace je ve většině případů nereálné.

    Je známo, že nejúčinnějším způsobem, jak zajistit odolnost proti chybám sítě, je použití kruhových topologií. Selhání uzlu nebo kanálu v kruhu nevede ke ztrátě konektivity mezi zbývajícími uzly. Jak ukazují zkušenosti z provozu sítě EsNET, při použití kruhových topologií se obejdete bez redundantního síťového vybavení v uzlech. To potvrzují zkušenosti z výstavby a provozu páteřní sítě RAS a sítě MSC RAS®.

    Topologie lokální sítě MSC RAS ​​​​obsahuje dva kruhy: velký kruh zachycuje obě technologické lokality, jeho uzly jsou přepínače řady Cisco Catalyst 6500, které jsou současně centrálními přepínači sítí superpočítačů MVS100K, MBC6000IM a součástí skupiny MVS15000IM jako dobře distribuovaný informační zdroj jako přepínač superpočítač BMD. Malý prstenec obsahuje pouze spínače hlavního technologického místa a jeho kanály se neshodují s kanály velkého prstence. V současné době ještě není kruhová topologie plně implementována pro geograficky distribuovanou síť, včetně poboček v Petrohradě a Kazani. Kazaňská pobočka zajišťuje organizaci ringu založeného na hlavním IP MPLS kanálu a tunelu pomocí protokolu SSH přes internet jako záložního kanálu.

    B ukazuje, že jeden z důležitých aspektů integrace klastru výpočetní systémy PROTI lokální síť superpočítačového centra je spojovat dopravní sítě proto je možnost předávání struktury VLAN komunikačním kanálem mezi technologickými pracovišti zásadní pro zajištění efektivního provozu superpočítačového centra. Vzhledem k tomu, že se pro záložní komunikační kanál mezi lokalitami používá jediná VLAN, je předávání centra VLAN mezi technologickými lokalitami prováděno pomocí tunelování IEEE 802.1QinQ. Při přenosu z trunku do tunelu 802.1Q nejsou rámce označené VLAN ID analyzovány, ale přenášeny jako celek. Pokud se rámce následně dostanou do trunk portu, jsou navíc označeny v souladu s protokolem 802.1Q polem VLAN přiřazeným tunelovému portu v přepínačovém systému poskytovatele.

    Možnost organizovat koordinovaný systém virtuálních lokálních sítí je velmi důležitá i pro komunikační kanály s územně vzdálenými subdivizemi a pobočkami, ale v tomto případě je její realizace obtížnější a nákladnější. To vyžaduje buď použití fyzického komunikačního kanálu, nebo virtuální privátní sítě (VPN) založené na tunelech se zapouzdřením vrstvy link-to-link (například tunelování IEEE 802.1QinQ zmíněné výše), nebo na použití technologie Ethernet přes IP MPLS.

    V současné době Technologie Ethernet over IP MPLS je (nebo je implementováno) řadou výrobců síťových zařízení, jako jsou Alcatel, Cisco Systems, Juniper Networks, Nortel Networks aj. Cisco Systems například vyvinulo architekturu nazvanou Any Transport over MPLS (AtoM), ve které na konci směrovače poskytovatele poskytujícího síť MPLS, uživatelská linková vrstva (L2), pakety MPLS jsou předávány řetězem přes ostatní koncové zapouzdřené koncové pakety. a přeposlány jsou odesílány do L2 sítě uživatele. Použití poskytovatele MPLS tedy poskytuje uživateli konektivitu linkové vrstvy (L2). Popsaná architektura je založena na připravovaném návrhu IETF, Architecture for Layer 2 VPNs. V současné době jsou podporovány následující mechanismy:

    Ethernet přes MPLS,

    ATM AAL5 přes MPLS,

    Frame Relay přes MPLS,

    ATM Cell Relay přes MPLS,

    PPP přes MPLS,

    HDLC přes MPLS,

    · Emulace připojení (Circuit Emulation) přes MPLS.

    Ethernet přes MPLS umožňuje přenos ethernetového provozu (multicast a broadcast) ze zdrojové 802.1Q VLAN do cílové 802.1Q VLAN přes MPLS páteř a mapuje VLAN na návěští přepínanou cestu (MPLS LSP). Ethernet přes MPLS používá protokol LDP (Label Transfer Protocol). dynamická instalace a vyčištění LSP cesty přes MPLS páteř v dynamickém poskytování služeb.

    Pro vybudování konzistentního VLAN systému v geograficky distribuovaných subdivizích / větvích je tedy možné použít Ethernet přes MPLS v kombinaci s tunelováním IEEE 802.1QinQ.

    Virtuální privátní síť mezi pobočkami superpočítačového centra je nezbytná i v případě, kdy ji lze organizovat pouze na úrovni sítě (L3) a nikoli na úrovni spoje (L2), protože jen tak lze zajistit bezpečnost a transparentnost výměny informací, a tedy efektivní přístup ke společným informacím a výpočetním zdrojům. Při organizování virtuální privátní sítě na úrovni sítě můžete také použít technologii MPLS, pokud je podporována poskytovatelem páteřní sítě nebo kryptografická ochrana připojení přes internet (IPSec, OpenVPN atd.) Jako výhodnější se jeví použití technologie IP MPLS, protože umožňuje vyšší rychlost přenosu dat a kvalitu služeb při přijatelné otevřené aplikaceúroveň zabezpečení sítě. Protože IP MPLS umožňuje vnořování štítků, je možné nastavit více podnikových privátních sítí v rámci sítě poboček. To umožňuje kombinovat a oddělovat skupiny sítí a informačních a výpočetních zdrojů mezi odděleními a pobočkami, i když více složitým způsobem než pomocí Ethernetu přes MPLS.

    Zkušenosti s budováním jednotné MSC sítě tedy ukazují, že v regionálním měřítku je nejefektivnějším přístupem vybudování sítě založené na dedikované optické infrastruktuře a pro komunikaci mezi regionálními pobočkami využít IP VPN na bázi MPLS.

    Bibliografie

    1. Síť pro vědu ESNet. (http://book.itep.ru/4/7/esnet.htm)

    2. Ovsyannikov A.P. Sítě vysoce výkonných clusterových výpočetních systémů a jejich integrace do lokální sítě superpočítačového centra. // Softwarové produkty a systémy. - Ne. 2. - 2007. - S.17-19.

    3. Jakýkoli Transport over Multiprotocol Label Switching (AtoM). (http://www.cisco.com/en/US/products/ps6646/products_ ios_protocol_option_home.html)

    Přečtěte si více: