Основные принципы проектирования информационных систем (ИС)
Скачать 1.02 Mb.
|
48. Виртуальные ЛВС и глобальные виртуальные сети.Коммутируемые сети компьютеров без маршрутизаторов функционируют как сети, построенные как мосты. Быстрая коммутация увеличивает широковещательный трафик, который организовали маршрутизаторы. Отметим, что коммутаторы могут выполнять фильтрацию на основе анализа адреса назначения и увеличения безопасности сети. Коммутатор имеет порты, на каждый порт можно поставить целый сегмент пользователей. Коммутатор, приняв пакеты из сегмента, может широковещательно на всю сеть их не передавать. Концентратор основан на широковещательной передаче. Можно выделить каждый коммутируемый сегмент в подсеть, такой подход рождает сложности в управлении при изменении конфигурации в сети. Виртуальные сети формируются на логическом уровне. Современные коммутаторы позволяют организовать пользователей в рабочие группы, а группы выделять в отдельные сетевые сегменты. Такие сегменты называются виртуальными локальными вычислительными сетями (VLAN). Этот подход позволяет сочетать преимущества сегментированных сетей с эффективным управлением, широковещательным трафиком и организовать барьеры информационной безопасности между рабочими группами. Суть метода: каждая группа знает только свою информацию, другую организацию не видит. Виртуальные сети позволяют создавать систему вырезания безопасности для отдельной группы без физической переделки сети. Подобные сети легко адаптируются к любым проводимым изменениям и изменений функций и задач, решаемых в сетях. Также сокращается число подсетей, ибо адреса подсетей присваиваются виртуальным ЛВС, а не физическим сегментом. Основу виртуальных сетей составляют конфигурируемые концентраторы и коммутаторы. Сервер может находиться в любом сегменте, но производительность не изменится, ибо пакеты не проходят маршрутизатор. Изменения в конфигурации сети легко осуществляется программным способом с рабочей конфигурацией администратора сети. Мостовое соединение через маршрутизатор. Для создания ЛВС сегменты соединяются внутри центрального маршрутизатора с помощью мостов. Технология коммутации делает организацию виртуальной сети ещё более удобной. В сетевом центре устанавливается центральный коммутатор и маршрутизатор. На этажах здания устанавливаются транслирующие коммутаторы, позволяющие назначать их порты различным виртуальным сетям. Трафик внутри виртуальных сетей коммутируется без участия маршрутизатора. Компьютеры используют МАС-адреса (канальный уровень) и широковещательную передачу в рамках виртуальной группы. Независимо от физического расположения адресата, сервер и рабочая станция обмениваются информацией так, как если бы они находились в одном физическом сегменте. Трафик между виртуальными сетями использует сетевые адреса и проходит через маршрутизатор, который накладывает ограничения на широковещательную передачу. Фильтры безопасности (файрвол) защищают рабочие группы от несанкционированного доступа. Происходит переход от объединения пользователей по территориальному признаку к объединению пользователей на основе общих интересов (общих задач). Основу VLAN образуют коммутаторы и замена концентраторов на коммутаторы коренным образом меняет возможности топологии сети. Соединённые между собой коммутаторы образуют поле коммутации. Эти коммутаторы принимают решения о том, к какой VLAN относится пакет, фильтрует их и коммутирует их между своими портами. Процесс фильтрации пакетов напоминает процесс обработки пакетов маршрутизаторами, но вместо сетевых адресов используются VLAN-идентификаторы пакетов, ибо каждый VLAN присваивается уникальный идентификатор. Тогда, если пакет предназначен для какой-то VLAN, то к ней формируется имя самой VLAN. Таблицы маршрутизации ведутся каждым коммутатором и могут централизованно корректироваться, что обеспечивает управление полем коммутации. Коммутатор обрабатывает пакеты от устройств, которые не поддерживают технологию VLAN. Коммутатор обрабатывает и пакеты тех устройств, которые не поддерживают технологию VLAN. В VLAN используются технологии идентификации пакетов. Этот идентификатор добавляется к заголовку пакета при его вхождении в поле коммутации. Затем анализируется коммутаторами и удаляется при выходе пакета за пределы поля коммутации. Этот идентификатор обрабатывается на канальном уровне, на его обработку расходуются минимальные ресурсы. Проблема может решаться маршрутизирующими коммутаторами (коммутаторы 3 уровня, совмещающие системы коммутации и маршрутизации). Коммутация – обработка пакетов «с лёту», более быстрый способ чем маршрутизация. Все функции, процедуры обработки адресной информации. VLAN оказались одним из способов повышения производительности современных сетей. Они передаются на канальном уровне и на их обработку требуются минимальные ресурсы. Выбор метода коммутации определяется:
Применяются следующие три метода определения конфигурации портов коммутаторов VLAN:
Статические порты жестко закрепляются администраторами сети за конкретной VLAN посредством программного управления VLAN или непосредственно на блоке управления коммутатора. Этот способ достаточно безопасен и эффективен. Он требует вмешательства администратора сети. Динамические порты могут автоматически определять VLAN получателя пакета с помощью программного обеспечения коммутатора. Эта процедура выполняется на основе анализа МАС-адресов, логических адресов и типов протоколов. Эти значения (МАС-адреса, логические адреса и типы протоколов) вводятся и поддерживаются централизованно. Коммутатор проверяет пакет к централизованной БД управления VLAN и динамически приписывает порт к некоторой VLAN. Организация VLAN требует ведения базы данных (управления).
Однако в этом методе необходима большая предварительная работа по созданию централизованной базы данных управления VLAN. Администратор сети должен сопровождать эту базу данных. Следующий метод – смешанная конфигурация портов. Она обеспечивает связь порта (или пользователя) одновременно с несколькими VLAN. Этот режим используется для подключения ресурсов, совместного использования или пользователей, входящих в состав нескольких рабочих групп. Порт, работающий в смешанном режиме выступает в роли шлюза, этот метод не очень хорошо масштабируется. Информационные ресурсы целесообразно подключать к непосредственной базе сети и конфигурировать уникальные маршруты для каждой VLAN. Наличие уровня сетевой маршрутизации – часть технологии виртуальных ЛВС. Функции маршрутизации могут выполняться как внутри коммутаторов, так и отдельными устройствами. Внешние маршрутизаторы включаются в опорную сеть, в качестве которой могут быть различные сети (сети АТМ, сети Gigabit Ethernet, IP-сети, MPLS-сети). Высокоскоростные соединения сокращают время обмена между коммутаторами и маршрутизаторами. Между ними и между маршрутизаторами (и коммутаторами родительскими) должны быть установлены скоростные каналы. Маршруты требуют передачи гигабитной информации, 10-гигабитной информации. Существует несколько стандартов на механизмы сетевого взаимодействия для опорных сетей. К достоинствам технологии виртуальных ЛВС следует отнести: 1) Решение проблемы реконфигурации сети 2) Управление широковещательным трафиком (каждая виртуальная сеть имеет свой широковещательный трафик) 3) Возможность перемещения сервера рабочей группы в централизованное защищённое помещение Виртуальные локальные сети обеспечивают эффективный механизм управления любыми изменениями в сети, что приводит к значительной экономии ресурсов. Пользователи могут работать в той же сети без изменения адресов независимо от своего физического местоположения. Технология VLAN эффективно решает проблему управления широковещательным трафиком. Маршрутизаторы широковещательного трафика ограничивается внутри рабочих групп. Администратор сети, меняя размеры VLAN, может манипулировать широковещательными областями, что позволяет уменьшить объём широковещательного трафика. Технология VLAN также решает проблему, связанную с передачей в сети конфиденциальных данных. С остальной сетью она взаимодействует через маршрутизатор с функциями контроля доступа. Глобальные виртуальные сети. С развитием глобальных сетей и рынка телекоммуникационных услуг, организация фирмы получила возможность приобретать у телефонных компаний виртуальные частные сети (VPN), это избавляет их от необходимости организации собственных частных сетей. Такая услуга обеспечивает экономичную передачу данных и речи по общедоступной коммутируемой телефонной сети. Для организации виртуальной частной сети используется специальное программное обеспечение и интеллектуальные элементы сети. В наше время эти возможности предоставляются в рамках международных сетей GVPN (Global VPN). Лидером в этом секторе рынка являются компании: ATT, CCS, British Communication, Global One. Сюда входит Транстелеком, Deutche Telecom. Сервисы глобальных виртуальных сетей бывают двухсторонними. Предоставляются только те услуги, которые поддерживаются обеими сетями. Большую перспективу имеют односторонние сервисы, использовать которые предполагается на основе единой интеллектуальной сетевой платформы, которые создаются телефонными компаниями. Глобальные виртуальные сети внедряются в США, доступ к сети организуется по выделенным линиям, применяемым внутри передачи внутрисетевого трафика и внесетевого трафика. Одно из достоинств частной виртуальной сети: сотрудник компании может связаться со своим коллегой в любом месте земного шара, набрав его номер в виртуальной сети. Вызовы в пределах частной сети называются внутрисетевым трафиком. Применяется широкий набор схем соединения. Есть принудительные, виртуальные, дистанционные соединения. В схеме виртуального вызова часто используемые внесетевые номера могут быть включены в схему. В таких сетях есть форма доступа, сотрудникам выдаётся абонентская карточка MCI. Такая абонентская карточка получает доступ к сети с прямым набором по всему миру. В настоящее время значительную часть трафика глобальных виртуальных сетей составляют телефонные переговоры. Внедрение ISDN – основа для передачи данных. Глобальные виртуальные частные сети находятся на стадии становления пока ещё. |
Похожие:
 | Рабочая программа составлена на основе фгос впо и учебного плана... Изучаются основные стандарты и методология проектирования, построения профилей открытых информационных систем (ИС), методология управления... | | Рабочая программа учебной дисциплины проектирование автоматизированных информационных систем Курс «Проектирование автоматизированных информационных систем» направлен на изучение современных методов и средств проектирования... |
| Лекция: Основные понятия технологии проектирования информационных... Функционально-ориентированные и объектно-ориентированные методологии описания предметной области 61 | | 1 Цель. Задачи дисциплины, ее место в подготовке специалиста (с учетом... Изучение курса «Инструментальные средства проектирования информационных систем» имеет целью- получение базовых знаний по применению... |
| Курсовая работа по дисциплине «Проектирование информационных систем в образовании» I. Теоретические основы проектирования информационных систем в образовании. 7 | | Темы рефератов по дисциплине “Технология проектирования информационных систем” Основные подходы к проектированию распределенной организационной информационной системы регионального масштаба. Структура информационного... |
| Российской Федерации Самарский государственный архитектурно-строительный... Информационные системы” являются информационные системы и сети, их математическое, информационное и программное обеспечение, способы... | | Принципы доступа к данным через ado. Net. Вопросы по темам рефератов Основные понятия и определения корпоративных информационных систем. Классификация кис по характеру использования. Стратегии развития... |
| Учебное пособие по курсам «Технологии проектирования информационных систем» Целью учебного пособия является получение студентами знаний и практических навыков по современным методам и case-средствам анализа... | | Программа дисциплины «Современные erp-системы» «Теория информационных технологий и систем», «Архитектура корпоративных информационных систем» а также иметь представление о современных... |
 | Тема Основные понятия экономических информационных систем (эис) и... Тема Основные понятия экономических информационных систем (эис) и информационных технологий (ИТ) (6 часов) 6 | | Решение проблем автоматизации проектирования с помощью ЭВМ основывается... Чем глубже разработана теория того или иного класса технических систем, тем большие возможности объективно существуют для автоматизации... |
| Конспект лекций для студентов специальности Прикладная информатика (в экономике) Отличительные признаки высокоэффективных технологий и основные принципы их проектирования | | Мировые информационные ресурсы Рассмотреть основные принципы функционирования рынка информационных товаров и услуг |
| 1*. Типы информационных систем Фактографические и документированные информационные системы Классификация информационных систем по функциональному признаку и уровням управления | | «банковские информационные системы» Изучить основные принципы построения систем автоматизации в бухгалтерском учете |
