По мере расширения деятельности предприятий и организаций, роста численности персонала и появления новых филиалов возникает необходимость доступа удаленных пользователей (или их групп) к вычислительным и информационным ресурсам главного офиса компании. Успех же деятельности банковских и биржевых структур напрямую зависит от надежной связи филиалов, отделений или биржевых брокеров с руководством и клиентами. Поэтому разработка средств обеспечения удаленного доступа является в последние годы одним из наиболее быстро развивающихся сегментов рынка сетевого оборудования. Компания Datapro прогнозирует (Communications Analyst, октябрь 1994 г.), что в 1995 г. мировой объем продаж оборудования для удаленного доступа достигнет 200 млн. долл., а только в США число людей, постоянно или временно использующих удаленный доступ к компьютерным сетям, составит 25 млн.

Основные требования, предъявляемые к организации удаленного доступа, в общем соответствуют тенденциям развития всей компьютерной техники: производительность, надежность и открытость решения при доступной цене. В этой статье мы расскажем о системе Xpressway  -  комплексном решении компании Gandalf (Канада), которая более 12 лет разрабатывает технологии удаленного доступа. Продвижение ее продукции на российский рынок началось в 1993 г.

СТРУКТУРА СИСТЕМЫ XPRESSWAY

Концепция Xpressway предусматривает разделение всех объединяемых в единое информационное пространство объектов на пять категорий. Для каждой из них разработано специализнрованное коммуникационное оборудование, оптимизирующее решение задачи удаленного доступа. Рассмотрим эти категории.

Центральный офис, как правило, имеет одну или несколько ЛВС стандартов FDDI, Token Ring или Ethernet, объединенных друг с другом через высокопроизводительные локальные мосты или маршрутизаторы. Эти ЛВС  -  логический информационный центр всей компании, обычно включающий мощные вычислительные ресурсы  -  мэйнфрейм, Unix-системы среднего уровня, (файловые серверы и др. Особенностью ЛВС центрального офиса является то, что часто в ее состав входит система централизованного мониторинга и управления как локальными, так и удаленными сетевыми устройствами, находящимися в филиалах.

Региональные офисы  -  масштабные организации со своими удаленными пользователями. Они нередко оснащены собственными крупными ЛВС и мощными вычислительными системами. Для связи с центральным офисом, как правило круглосуточной, требуются высокоскоростные выделенные каналы связи.

Отделения и филиалы обычно имеют собственную небольшую локальную сеть из персональных компьютеров или в редких случаях могут быть оснащены мини-компьютером. Связь с центральным или региональным офисом обычно происходит по заранее составленному расписанию в определенные часы, однако всегда может возникнуть необходимость незапланированного срочного доступа.

Филиалы или пользователи с одним компьютером. К этой группе относятся малые филиалы с одним компьютером, сотрудники, работающие дома, и представители компании в другой организации. Обычно эти люди используют в своей деятельности ПК или Unix-терминал. Связь с офисами более высоких уровней должна поддерживаться в течение дня.

Мобильные пользователи  -  торговые представители, коммивояжеры и т. д. - в общем сотрудники, которые по долгу службы проводят рабочий день не в собственном офисе, а у клиентов. Кроме того, к этой группе относятся руководители, находящиеся в отпуске или в командировке. Типичная "амуниция" этой категории пользователей - переносной компьютер с модемом. Сеанс связи с ЛВС офисов более высоких уровней чаще всего бывает непродолжительным и может устанавливаться в любое время.

ОСОБЕННОСТИ ПОСТРОЕНИЯ СИСТЕМЫ УДАЛЕННОГО ДОСТУПА XPRESSWAY

Для каждой фирмы или организации целесообразно использовать один или несколько из перечисленных видов каналов, поэтому важнейшей характеристикой системы удаленного доступа является поддержка различных линий связи. Xpressway обеспечивает работу но каналам следующих типов:

-  выделенные и коммутируемые аналоговые телефонные линии;

-  выделенные цифровые каналы и телефонные сети ISDN:

-  волоконно-оптические кабельные системы:

-  системы радиосвязи;

-  системы спутниковой связи.

Категории объектов системы Xpressway

Основное отличие каналов удаленной связи от локальных сетей  -  низкие скорости передачи. Поэтому для повышения их эффективности часто применяют специальные системы компрессии (сжатия) информации перед ее передачей в линию. Степень компрессии, т. е. максимально достижимый коэффициент сжатия, у многих продуктов серии Xpressway составляет 8:1.

В больших корпоративных сетях в качестве центральных сетевых устройств применяются модульные концентраторы.

Серия продуктов Xpressway может работать с двумя видами концентраторов: Xpressway Central 11(11 гнезд) и Xpressway Central 4 (4 гнезда). Первый больше подходит для центрального офиса, второй  -  для регионального. Оба концентратора могут содержать несколько внутренних шин, самая быстрая из которых работает на частоте 800 МГц. Для повышения отказоустойчивости можно установить второй источник питания, работающий в режиме разделения нагрузки с первым. Все модули (в том числе источники питания) устанавливаются без выключения питания концентраторов. Это позволяет проводить сервисное обслуживание концентраторов на работающих сетях.

При средней нагрузке один концентратор Xpressway Central II может обслуживать без снижения производительности до 500 локальных рабочих станций и файловых серверов одновременно.

Применять концентраторы целесообразно в центральном и региональных офисах, однако для более мелких подразделений, входящих в состав корпорации, они слишком дороги и, главное, многие их функции просто не нужны. Поэтому в небольших филиалах нужны недорогие коммуникационные устройства, совместимые по протоколам передачи с модулями концентраторов. Для таких небольших подразделений Xpressway предоставляет набор недорогих многофункциональных мостов и маршрутизаторов серии LANLine.

Структурная схема сетевого комплекса автобанка

Помимо средств для удаленного доступа Xpressway включает модули для подключения локальных сетей FDDI, Token Ring и Ethernet через коммутируемые многопортовые мосты или маршрутизаторы.

Централизованное управление удаленными сетевыми устройствами позволяет значительно снизить стоимость эксплуатации больших корпоративных сетей, а также уменьшить штат технического персонала, обслуживающего информационные системы. Как правило, централизованный контроль и управление строятся на основе протокола SNMP.

Все компоненты Xpressway являются SNMP-управляемыми с консоли оператора. Для этого используется ПО Passport  -  ноу-хау фирмы Gandalf. Программа может функционировать в среде ОС Windows на рабочих станциях фирмы Sun Microsystems с платформой OpenView Network Node Manager фирмы Hewlett-Packard. Passport в реальном времени выводит на консоль оператора изображения передних панелей установленных в концентраторы модулей и коммуникационных устройств серии LANLine, включая и текущее состояние индикаторов.

ТЕРМИНАЛЬНЫЙ СЕРВЕР СИСТЕМЫ XPRESSWAY

Терминальный сервер системы Xpressway  -  GTS Plus (Gandalf Terminal Server)  -  выполнен в виде модуля, устанавливаемого в гнездо концентраторов Xpressway Central II или 4. Он предназначен для доступа в режиме терминала мобильных пользователей или пользователей небольших филиалов к Unix-системам и компьютерам фирмы DEC в сетях центрального офиса.

К GTS Plus можно подключать и принтеры, в том числе по протоколу IPX, что позволяет серверам NetWare печатать на тех же принтерах, что и сетевые DEC и Unix-хосты. Он обеспечивает трансляцию протокола Telnet в протокол DEC LAT и наоборот. Это дает возможность одновременно использовать несовместимое по протоколам оборудование.

Модуль GTS Plus имеет 16 асинхронных портов, работающих со скоростью до 115,2 Кбит/с. Каждый порт поддерживает до 10 сеансов пользователей одновременно. Всего же Xpressway Central 11 может обслуживать до 160 клиентов.

Удаленные пользователи соединяются по выделенным или коммутируемым телефонным линиям через пул модемов, которыми управляет GTS Plus. Поэтому кроме компьютера достаточно иметь только модем. Локальные терминалы, принтеры и ПК подключаются непосредственно к портам модуля.

Терминальный сервер поддерживает протоколы TCP/IP, Telnet, RLOGIN, TN3270, SLIP, PPP, DEC LAT и др.

Для увеличения пропускной способности при соединении с сетями TCP/IP предусмотрено сжатие заголовка пакета с 40 до 3 - 5 символов.

МОСТЫ МЕЖДУ ЛОКАЛЬНЫМИ И ГЛОБАЛЬНЫМИ СЕТЯМИ

Компания Gandalf выпускает несколько моделей мостов, объединенных во взаимосовместимые семейства XBR и LANLine и обеспечивающих доступ к ЛВС по низкоскоростным каналам.

Мосты XBR выполнены в виде устанавливаемых в концентраторы модулей и могут иметь до четырех портов глобальной сети.

В семейство продуктов LANLine входит несколько моделей, различающихся как по техническим характеристикам, так и по размерам: от миниатюрной модели LANLine 5210 и до "интеллектуальных" мостов LANLine 5225i и 5240i размером с телефонный аппарат.

Конструктивные возможности мостов семейств XBR и LANLine позволяют при использовании даже обычных телефонных линий достичь высокой производительности. Для увеличения скорости передачи данных по низкоскоростным каналам применяются следующие технологии:

Сжатие пакетов. Мосты семейств ХВR и LANLine используют уникальную технологию сжатия данных с коэффициентом компрессии до 8:1 (в зависимости от типа данных). Сжатие производится на скоростях передачи в линию до 256 Кбит/с. Работу алгоритма компрессии в режиме реального времени обеспечивают RISC-процессоры 960СА, имеющиеся в каждом мосте.

Спуфинг протокола IPX (IPX spoofing). Эта технология позволяет сократить количество служебных пакетов сетей NetWare и тем самым повысить пропускную способность каналов связи. Суть ее заключается в следующем.

Серверы сетей NetWare постоянно "сообщают" о своем присутствии в сети, генерируя широковещательные пакеты протокола SAP (Service Advertising Protocol). Маршрутизаторы протокола IPX периодически обмениваются полными копиями своих адресных таблиц по протоколу RIP (Routing Information Protocol). Кроме того, файловые серверы генерируют в сеть так называемые watchdog-запросы, определяющие, продолжает ли тот или иной пользователь работать в сети. Если сервер не получает ответа от рабочей станции на такой запрос, то сеанс с ней прекращается. Поэтому эти протоколы крайне неэффективны на низкоскоростных каналах, так как практически вся доступная полоса пропускания оказывается занятой передачей служебных пакетов.

Интеллектуальные модели XBR, LANLine 5225i и LANLine 5240i передают пакеты SAP и RIP по низкоскоростной сети только один раз  -  при установлении связи между главным офисом и филиалом, а в дальнейшем эти пакеты генерируются самим мостом в локальной сети филиала. При изменениях в структуре таблицы маршрутизации в сеть филиала передается информация только об этих изменениях. Кроме того, мост в головном офисе генерирует ответы на watchdog-запросы от рабочих станций сети филиала, причем, даже если физически связь с филиалом прервана по каким-либо причинам, логическое присутствие в сети удаленных пользователей может быть сохранено и выполнение задач не прерывается. Следует отметить, что при использовании спуфинга протокола IPX логика работы сетей NetWare не нарушается.

Сегментация пакетов, позволяющая разделять передаваемые пакеты и передавать их по двум параллельным линиям, что увеличивает скорость обмена данными практически в два раза.

Кроме того, у интеллектуальных мостов есть такие достоинства:

-  возможность использования каналов связи по требованию (bandwidth on demand). Это позволяет осуществлять доступ к сети либо, наоборот, прерывать связь в зависимости от заданных условий или произошедших в сети событий. Например, связь с удаленным офисом может устанавливаться автоматически и прозрачно для клиента при попытке открытия сеанса на удаленном сервере или в определенное время суток, когда линии наименее загружены. Такой подход позволяет экономить значительные средства на дорогостоящих каналах, особенно в тех случаях, когда доступ в центральный офис нужен лишь на короткое время. С другой стороны, связь

может быть автоматически прервана, если мост определяет, что канал связи незагружен на протяжении некоторого времени, что также дает существенную экономию. При внезапном разрыве соединения, напротив, мост автоматически "дозвонится" и восстановит связь по текущей или (если есть) резервной телефонной линии;

-  защита от несанкционированного доступа. Она обеспечивается, во-первых, идентификацией при установлении связи по уникальному заводскому серийному номеру мостов, находящихся как в главном офисе, так и в филиале. Во-вторых, мосты могут быть запрограммированы так, чтобы ограничить удаленных пользователей в доступе к отдельным ресурсам сети главного офиса. В-третьих, процедура сжатия передаваемых пакетов предотвращает расшифровку "перехваченных" незаконным способом данных;

-  отказоустойчивость при неисправности линии, достигаемая за счет использования топологий с избыточными каналами связей. В случае отказа основной линии мосты автоматически переходят на связь по альтернативному маршруту.

СВЯЗЬ ПО СЕТЯМ ISDN

Хотя широкое внедрение сетей ISDN и полное вытеснение ими аналоговых телефонных каналов остаются пока делом будущего, цифровые линии активно применяются в качестве каналов связи головных офисов с филиалами и мобильными пользователями.

Модуль связи ISDN системы Xpressway обеспечивает подключение до восьми удаленных пользователей, при этом скорость передачи данных по каждому каналу ISDN составляет до 1760 пакетов в секунду. Для увеличения пропускной способности сети используется аппаратное сжатие пакетов по алгоритму, аналогичному имеющемуся в мостах LANLine. Адресная таблица модуля ISDN может содержать до 4000 адресов сетевых устройств и до 510 IP-адресов.

Эксперты компании Gandalf отмечают, что применение для коммутации цифровых телефонных линий становится экономически целесообразным, начиная с обслуживания 16 удаленных пользователей. Если число абонентов менее 10, предпочтительны мосты для аналоговых каналов связи.

МАРШРУТИЗАТОРЫ ЛОКАЛЬНЫХ/ГЛОБАЛЬНЫХ СЕТЕЙ

Маршрутизатор Access Router 7220 выполнен в виде двухпортового модуля, устанавливаемого в шасси Xpressway Central. Скорость работы каждого порта достигает 2048 Мбит/с.

По сравнению с мостами применение маршрутизаторов дает следующие преимущества:

-  возможность создания структурированных сетей;

-  защита сегментов сети от широковещательного шума;

-  защита от несанкционированного доступа;  -  возможность выбора оптимального маршрута для передачи пакетов.

Access Router 7220 маршрутизирует следующие протоколы сетевого уровня: IP (RIP, OSPF), IPX (RIP, SAP), DNA (NSP, MOP), AppleTalk. Для портов глобальных сетей поддерживаются протоколы HDLC, Т1/Е1, Х.25 и frame relay.

Дмитрий Ведев  -  технический консультант компании "АйТи"; Игорь Сунчелей  -  руководитель проекта департамента сетевых технологий компании "АйТи". К ним можно обратиться по телефону: (095) 924-5811.

Дмитрий Ведев, Игорь Сунчелей