Glava1 (664475), страница 10
Текст из файла (страница 10)
1.8.2. Аппаратное и программное обеспечение для выхода в Internet
Как говорилось в п. 1.5.3. нам необходимо сделать выбор синхронного модема на выделенную линию и маршрутизатора для подключения к Global Х.25.
При выборе маршрутизатора , принципиально, видно два претендента. Это маршрутизаторы фирм Cisco и Motorola. Точне, сервер доступа Cisco 2509 и роутер Vanguard 300, о которых упоминалось ранее, когда рассматриволось оборудование различных фирм-производителей.
Интересно провести сравнение маршрутизаторов Cisco и Motola . Можно сказать, что для Cisco первична маршрутизация, а коммуникационные протоколы являются только средством связи, в то время как Мо1ого1а основное внимание улеляет коммуникационным возможностям, рассматривая маршрутизацию как еше одну реализуемую с помошью этих возможностей услугу. В целом средства маршрутизации продуктов Motorola беднее, чем у Cisco, однако вполне достаточны для подключения оконечных узлов к Internet или корпоративной сети. Производительность же изделий Motorola при прочих равных условиях, пожалуй, даже лучше, причем при более низкой цене. Так Vanguard 300 при сравнимом наборе возможностей оказывается примерно в полтора раза дешевле, чем его ближайший аналог Cisco 2501.
Но есть один факт, из-за которого выбор падает строго в противоположную сторону. Так подключение Vanguard 300 предполагает его наличие на обоих концах связи, так как этот продукт обладает плохой совместимостью с аналогами других фирм.
Итак, выбираем сервер доступа Cisco 2509. Теперь нужно выбрать модем. Сразу оговоримся, что подключение к сети возможно как по 2-х, таки по 4-х проводной выделенной линии.
Выделенные проводные линии предоставляются пользователю с 4-х проводным или с 2-х проводным окнчанием. Выделенные линии могут быть разделены на две группы. Первая - это нагруженные линии (каналы тональной частоты), проходящие через аппаратупу уплотнения, расположенное, например, на АТС. По своей физической природе эти линии аналогичны коммутируемым телефонным линиям, но обеспечивают лучшее качество прохождения сигналов. Наибольшая эффективность использования этих протяженных и достаточно дорогих линий достигается при передаче данных в синхронном режиме. Эффективность использования пропускной способности канала повышается, если в модеме реализован протокол сжатия данных в синхронном режиме передачи.
Дальнейшее повышение эффективности использования нагруженных линий достигается за счет использования средств логического мультиплексирования линии - мультиплексоров данных, мультиплексоров голос/данные, оборудования Х.25 и т.п.
Вторая группа выделенных линий - ненагруженные физические линии. Они могут кроссироваться на АТС, но не проходить через аппаратуру уплотнения. Часто такие линии используются в черте одного города. Разветвленные сети каналов, представляющие собой ненагруженные линии, используются ,например, муниципальными службами для передачи технологической информации.
На выделенных ненагруженных линиях предпочтительно использовать модемы “базовой полосы пропускания” БПП. В отличии от каналов тональной частоты, модемы БПП обеспечивают передачу на ограниченные расстояния.
Модемы БПП различаются по выполняемым функциям и областям применения. Некоторые из модемов БПП были созданы, как, устройства, позволяющие преодолеть ограничения, налагаемые характеристиками стандартных коммуникационных интерфейсов( RS-232, RS-422) на дальность передачи информации. В этих модемах обычно не используется модуляция несущей, поэтому эти модемы называют драйверами линии. Они применяются , обычно, для связи внутри одного здания или между соседними зданиями.
Модемы БПП , в которых реализованы методы модуляции несущей обеспечивают дальность передачи до нескольких десятков километров.
Чтобы выбрать модем для наиболее эффективной работы на конкретном канале, необходимо определить следующие основные его параметры и условия функционирования:
-
тип интерфейса, по которому модем подключается к ООД(в нашем случае это RS-232)
-
метод передачи(в нашем случае синхронный)
-
скорсть передачи(не менее 64 кбит/с)
-
расстояние(до 4 км)
-
физическая среда, по которой будет осуществляться передача(витая пара)
-
тип соединения(точка-точка)
-
требуется ли помимо данных передавать еще и управляющие сигналы(да)
Из всех представляемых модемов по своим характеристикам хорошо вписываются в структуру модемы фирмы RAD Data Communication(опсывались ранее в п.1.6.1.1.). Модем АSM-20, который мы выбираем обеспечивает хорошее качество связи при высокой скорости обмена(на проводе сечением 0,5 мм- до 8,5 км со скоростью 64 кбит/с).
Программным обеспечением для доступа к Internet может служить обыкновенное распространенное шлюзовое ПО, такое как Netscape или Explorer, которое устанавливается как на рабочих станциях ЛВС АВО, так и на рабочих станциях удаленных районных пользователей.
1.9. Обеспечение надежности
Надежность связи обеспечивается следующими факторами:
-
выбранное оборудование иммет всемирную известность и положительные отклики специалистов по организации территориальных, корпоративных сетей связи;
-
технические аспекты, присущие ЗАО “Владимир - Телесервис”, поставщику услуг Global Х.25 во Владимире. Среди которых:
-
наличие нескольких маршрутов доставки данных;
-
дублирование магистральных каналов связи;
-
дублирование оборудования;
-
наличие средств контроля и управления сетью, удаленный контроль за техническими средствами и оборудованием заказчика.
1.10. Обеспечение безопасности
В качестве механизмов защиты систем удаленного доступа чаще всего используют атентификацию, обратный вызов и шифрование[10]. Так , по мере открытия корпоративных сетей для удаленных пользователей производители систем удаленного доступа включают в свои протоколы аутентификации - Kerberos, PAP, CHAP. В ряде систем используются базы данных с информацией о клиентах и их поролях, имеющихся в некоторых операционных системах, например, Bindery в ОС NetWare.
Другой подход к обеспечению безопасности связан с применением внешней аппаратуры, производимой ,например, производимой корпорацией LeeMah DataCom Security. В ряде случаев посавщики продуктов удаленного доступа и производители аппаратуры, обеспечивающей безопасность, работают совместно, что дает самое полное решение проблемы. В нашем случае компания Security Dynamics(производитель системы атентификации SrcurID) интегрирует свю технологию в сервер удаленного доступа Cisco 2509. Кроме того в Cisco 2509 присутствует функция обратного вызова.
Кроме того сама архитектура сети Х.25 хорошее обеспечение безопасности(об этом говорилось в предыдущих пунктах). Надо отметить, что “Владимир - Телесервис” обладает наличием организационных и технических средств управления доступом и контроля санкционированного доступа(TAMS).
1.11. Технологические моменты
Остановимся на технологических моментах при реализации проекта.
Коммуникационный адаптер Eicon Card вставляется в 16- разрядный слот расширения. Карта имеет один синхронный порт. Модем ZyXEL U-1496EPlus соединяется с коммуникационным контроллером по стандарту V.24 (RS-232) для электрических характеристик и по стандарту ISO 2110 для механических(“Передача данных. 25 контактный соединительинтерфейса ООД/АКД и распределение номеров его контактов”). Модем ZyXEL U-1496EPlus может работать только на 2-х проводной выделенной линии и соединение с линией происходит через разъем RJ-11 , который находится на задней панели модема.
Аналогичным образом соединяется синхронный модем ASM-20 фирмы RAD Data Communication с 4-х проводной выделенной линией .
Сервер доступа Cisco 2509 имеет AUI-порт Ethernet , через DIX-разъем которого он подключается к ЛВС АВО по интерфейсу RS-232 с помощью трансиверного кабеля и трансивера, так как реализован “толстый“ Ethernet 10Base5 . Cisco также имеет 2 последовательных синхронных порта и 8 асинхронных. Соединение с модемом происходит аналогично соединению Eicon - ZyXEL.
К асинхронному порту по нуль-модемному кабелю подключается управляющая консоль или компьютер, который может служить сервером Internet.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
