Корпоративные сети

Оглавление

Корпоративными сетями называются компьютерные сети, включающие локальные сети удаленных филиалов и отделений одной организации и предприятия. В международной терминологии такие сети называют Enterprise Network - сети масштаба предприятия.

В корпоративной сети удаленные локальные сети могут быть расположены в одном городе, на территории страны или разных стран. Крупные сети могут иметь большое число компьютеров пользователей, серверов и информационных сервисов и других разделяемых ресурсов. Задачей любой корпоративной сети является обеспечение прозрачного для ее пользователей использования ресурсов с требуемыми качественными показателями, такими как время доступа, надежность, обеспечение несанкционированного доступа к информационным ресурсам и др.

Организация каналов передачи данных между локальными сетями на удаленных территориях могут осуществляться на основе (рис. 1):

выделенных (арендованных) каналов связи;
использования ресурсов глобальных сетей.

Рис.1 Возможные варианты организации каналов передачи данных между объектами корпоративной сети.

Создание корпоративной сетей на выделенных каналах является наиболее предпочтительным. В этом случае эксплуатация и все параметры сети находятся в руках ее владельца (в т.ч. возможность использования). При этом обеспечивается необходимая пропускная способность, использование протоколов засекречивания, т.е. полная независимость от сетевых операторов - поставщиков услуг. Такая сеть физически отделена от других сетей, что делает невозможным несанкционированный доступ к ее ресурсам. Однако при большом количестве удаленных локальных сетей стоимость создания и ее эксплуатация может оказаться весьма высокой.

В случае использования ресурсов существующих глобальных сетей стоимость создания и эксплуатация может оказаться значительно ниже. Подключение удаленной локальной сети через сеть Интернет без использования дополнительных средств организации логических каналов или средств организации "туннелей" является неэффективным, т.к. не гарантируется надежность, требуемое время доставки, не исключает возможность несанкционированного доступа. Для организации "туннелей" необходимо использовать технологии виртуальных частных сетей (VPN - Virtual Private Network). Такое подключение аналогично использованию постоянных виртуальных каналов PVC (Permanent Virtual Circuit) в сетях с технологией Х.25, однако в связи с различиями технологий Интернет (TCP/IP) и Х.25, свойства таких сетей будут различны.
Их сравнение дано в таблице1.

Таблица 1

N	Свойства	Х.25 (PVC)	TCP/IP
1	Качество и надежность на связи	Несет ответственность оператор сети X.25	Провайдеры Интернет не несут ответственности
2	Виртуальные соединения	Создается на время передачи информации (сессии) либо постоянно	Постоянно при использовании VPN
3	Возможность несанкционированного доступа	Легко блокируется, т.к. определяются адреса	Без VPN велик риск, даже использование firewall не снимает проблемы.
4	Дополнительная регистрация у оператора сети (провайдера)	Не требуется	Требуется у местных поставщиков Интернет услуг
5	Механизм коррекции ошибок	Есть	Есть
6	Доставка сообщения	Контролируется на многих уровнях	Зависит от типа используемого соединения
7	Контроль доступа к ресурсам	Есть	Нет
8	Задача маршрутизации	Решает	Возлагает на компьютер пользователя
9	Трафик	Отслеживает	Не отслеживает
10	Затраты на оборудование	Высокие	С VPN высокие
11	Затраты на программную реализацию	Высокие	Используются готовые решения
12	Высокая надежность	Обеспечивается	Нет

Обобщенная структура корпоративной сети

М - модем,
ТФОП - телефонная сеть общего пользования.

Рис.2. Структура корпоративной сети

Предыдущий

Следующий