Концепция построения беспроводных корпоративных сетей

В самом общем понимании, корпоративная сеть - это сложный комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными приложениями и системами, используемыми на предприятии. Ввиду наличия нескольких центров обработки данных, корпоративные сети относятся к распределенным (или децентрализованным) вычислительным системам [23]. Корпоративную сеть необходимо рассматривать в различных аспектах:

- Структурном;

- Системнотехническом;

- Функциональном.

Со структурной точки зрения корпоративная сеть - сеть смешанной топологии, в которую входят несколько локальных вычислительных сетей. Корпоративная сеть объединяет филиалы корпорации, создавая единое информационное корпоративное пространство, и является собственностью предприятия. С этой точки зрения корпоративная сеть отражает структуру предприятия. В зависимости от масштабов предприятия различают:

- Сети отделов;

- Сети зданий и кампусов;

- Сети масштаба предприятий.

С функциональной точки зрения корпоративная сеть - это эффективная среда передачи актуальной информации, необходимой для решения задач корпорации. С системнотехнической точки зрения корпоративная сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней, представленных на Рисунке 1 [24].

Таким образом, с системнотехнической точки зрения корпоративная сеть - это система, предоставляющая пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающая набором полезных качеств (свойств) и содержащая в себе службы, гарантирующие нормальное функционирование корпоративной сети.

Обобщенная архитектура корпоративной сети

В общем случае корпоративная сеть (Рисунок 2) состоит из следующих компонентов [29]:

. Уровень доступа отвечает за подключение пользовательских устройств к сети. На этом уровне осуществляется разделение пользователей по виртуальным подсетям (VLAN), осуществляется базовая безопасность (блокирование неиспользованных портов, фильтрация MAC-адресов или аутентификация 802.1x) [32] задаются метки для приоритезации трафика (QoS classification). Через коммутаторы уровня доступа подается питание для IP-телефонов и беспроводных точек доступа (PoE). Для обеспечения отказоустойчивости соединение с уровнем распределения осуществляется по двум независимым каналам. Такая архитектура позволяет ограничить домен отказа: в случае сбоев доступ к корпоративным ресурсам не получат только пользователи одной из VLANов, а остальная сеть не потеряет своей работоспособности [10].

Таким образом, уровень доступа решает следующие задачи:

- Формирование сетевого трафика.

- Контроль доступа к сети.

- Выполнение различных функций пограничных устройств.

2. Уровень распределения. Этот уровень решает три задачи:

- Изоляция последствий изменения топологии.

- Управление размером таблицы маршрутизации.

- Агрегация сетевого трафика.

Таким образом, на этом уровне осуществляется маршрутизация между отдельными VLANами, применяются политики безопасности, передача трафика осуществляется в соответствии с заданными приоритетами, работают протоколы, обеспечивающие отказоустойчивость сети [20].

. Уровень ядра. Задача ядра - обеспечивать быструю и надежную коммутацию пакетов между коммутаторами уровня распределения, серверной фермой и edge-модулем. Существуют два типа ядра: вырожденный тип ядра и ядро на основе базовой сети. Вырожденный тип ядра используется в небольших корпоративных сетях и состоит из одного маршрутизатора. К недостаткам относится плохая масштабируемость сетей с таким типом ядра и низкая надежность. К достоинствам следует отнести простое администрирование. Ядро на основе базовой сети состоит из группы маршрутизаторов, связанных высокоскоростными каналами связи. К достоинствам следует отнести гибкость, хорошую масштабируемость и надежность. К недостаткам - высокую стоимость реализации.

Перейти на страницу: 1 2 3 4 5 6

Еще статьи по теме

Разработка печатного узла электронной схемы усилителя
Проектирование современной радиоэлектронной аппаратуры невозможно без применения средств автоматизированного проектирования. Для проектирования узлов печатных плат (ПП) широкое распространение получила система Р-CAD, д ...

Разработка системы связи и автоматизированной системы оперативного управления гарнизона пожарной охраны
Эффективность борьбы с пожарами зависит от надежно организованной системы связи. Связь в пожарной охране служит для приема сообщений о пожарах; управления подразделениями в пути следования и при работе на пожаре; вызова с ...

Главное меню

© 2021 / www.techsolid.ru