Файл: Пояснительная записка организация корпоративной сети на основе цифровых технологий передачи данных выполнил Степанов А. З.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 165
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Табл.1. Класс пользователей Центральный офис Удаленный городской офис 1 Удаленный городской офис 2 Удаленный районный офис Склады и проч. Функционал. подразделениях Центральн. офис Широкополосн. сеть для закр. автомат. обмена данными Широкополос. сеть для деловых связей Узкополос сеть для деловых связей Узкополосн сеть для деловых связей - Удаленный городской офис 1 Широкополосная сеть для деловых связей Широкополосная учережд. сеть Узкополосная сеть для деловых связей - Узкополосная сеть для деловых связей Удаленный городской офис 2 Узкополосная сеть для деловых связей Узкополосная сеть для деловых связей Узкополосная сеть для закр. автомат. обмена данными Узкополосная сеть для деловых связей - Удаленный районный офис Узкополосная сеть для деловых связей - Узкополосная сеть для деловых связей Узкополосная учережденческая сеть Аналоговая информация Склады и проч. Функцион. подразделения - Узкополосная сеть для деловых связей - Аналоговая информация Аналоговая информация Перечень приложений соответствующий каждому классу пользователей представлен в таблице 2.
Табл.2. Класс пользователей Приложение Rmax ρ, Эрл Аналоговая информация Телефония 64К 0,08 Узкополосная учережденческая сеть Телефония Поиск документов 64К 64К 0,1 0,03 Узкополосная сеть для закр. автомат. обмена данными Телефония Поиск документов Текст Факс Запрос данных Передача файлов 0,190 0,04 0,0013 0,0035 0,058 0,0001 Широкополосная учережд. сеть Телефония Видеофония Поиск документов Видеоинформация 64К 10М 64К 10М 0,1 0,02 0,05 0,3 Широкополосная сеть для деловых связей Телефония Видеофония Поиск документов Видеоинформация Цветной факс Запрос данных Передача файлов 64К 10М 64К 10М 2М 64К 2М 0,4 0,02 0,25 0,1 0,01 0,2 0,003 .2 Базовые модули В этом пункте будут предложены базовые модули, т.е. комплексы технических средств оборудования DSL, необходимых для сопряжения подсетей организации в единую КС. Ряд базовых модулей представлен на рисунке 3.1.
Рис.3.1. Базовые модули 3.2.1 Асимметричные и симметричные технологии Некоторые примеры использования HDSL оборудования приведены на рисунке 3.2.
Рис. 3.2. Примеры использования технологии HDSL Кроме того, DSL-системы можно использовать при организации широкополосного подключения к сети ISDN, организации доступа в Интернет и другие сети ПД, а также во многих других приложениях. Напомним, что для организации линейного тракта в аппаратуре HDSL используются две технологии кодирования - 2B1Q и САР. В зависимости от примененной технологии различается дистанция безрегенераторной передачи. Система, основанная на технологии 2B1Q (передает поток 1 Мбит/с по одной паре или 2 Мбит/с по двум парам). Модуляция CAP-64 позволяет передавать 1 Мбит/с по одной паре или 2 Мбит/с по двум парам. Модуляция CAP-128, обеспечивающая передачу 2 Мбит/с по одной паре медного кабеля. В состав систем (симметричных технологий), как правило, входят следующие блоки: · Блок линейного окончания (LTU) для монтажа в модульной кассете 19' или в корпусе minirack для стойки 19'. · Блок сетевого окончания (NTU) в настольном исполнении или в корпусе minirack для монтажа в стойку 19'. · Резервированный модуль подключения питания (PCU) для кассеты 19' (выполнен в виде двух раздельных модулей). · Модуль управления (CMU) для кассеты 19' для легкой интеграции с системами централизованного сетевого управления на базе протокола SNMP. · Регенератор для особенно больших дистанций. В состав систем (асимметричных технологий), как правило, входят следующие блоки: · сплиттер (разделитель сигнала, устанавливается у абонента) · ADSL-устройство (модем или маршрутизатор) · DSLAM-мультиплексор Системы предоставляют широкие функциональные возможности: · Скорость по интерфейсу пользователя (G.703) 2 Мбит/с. · Любая скорость (кратная 64 кбит/с) до 2 Мбит/с (V.35, V.36, Х.21). · Интерфейс Ethernet 10BaseT с функцией bridge для непосредственного подключения локальных вычислительных сетей. · Два интерфейса (N* 64 кбит/с каждый) обеспечивают независимую работу двух трактов со скоростью до 1 Мбит/с каждый, то есть система выполняет функции двухканального мультиплексора. · Резервирование по одной паре (в случае обрыва одной из пар по другой передаются 15 информационных временных каналов, а также каналы 0 и 16, используемые обычно для сигнализации и управления). · Полное резервирование 1+1 (две пары систем HDSL устанавливаются параллельно, в случае выхода из строя одной из них вторая (горячий резерв) обеспечивает передачу полного потока 2 Мбит/с). · Прозрачный режим работы или режим с разбивкой по кадрам (G.703, G.704, ISDN PRA). · Локальное или дистанционное (по линии) питание модулей NTU и регенератора. · Локальное (по интерфейсу RS232) или дистанционное (по вторичному каналу) управление, централизованное сетевое управление. · Встроенная система измерения параметров линии, сигнализации ошибок и определения качества передачи. · Передачу данных поверх голоса. 3.2.2 Универсальная платформа Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных высокоскоростных транспортных сетей, и для сетей абонентского доступа В данном решении будет использована универсальная платформа FlexGain, которая объединяет в себе возможности всех современных технологий абонентского доступа. Богатейшая гамма решений xDSL, волоконно-оптические системы, оборудование уплотнения абонентских линий и модемы «голос+данные», интегрированные в единую платформу с блоками временного разделения и кросс-коммутации, делают FlexGain одним из наиболее гибких решений для построения сетей абонентского доступа. Рассмотрим ключевые преимущества новой платформы при ее использовании в корпоративных сетях. Под универсальностью понимаются единый конструктив и система управления, возможность работы по всем видам кабелей (электрические и оптические), поддержка всех популярных сетевых протоколов (TDM + различные системы сигнализаций, IP, иногда ATM). В основу этого решения положены следующие принципы: · поддержка всех сетевых протоколов (мультипротокльность); · поддержка работы и по электрическим и по оптическим кабелям связи; · экономическая эффективность внедрения (низкие стартовые затраты и инвестирование по мере развития); · передовые технические решения в основе каждой из подсистем. Рассмотрим каждое из качеств продукта через призму его применения в корпоративных сетях.
3.2.2.1 Приложения (мультипротокольность)
Существует множество реализаций подобных платформ, однако решаемая задача одна - применение в качестве универсальной платформы временного разделения и узла доступа к услугам IP. Большинство корпоративных сетей построены по принципу выноса "точек присутствия" в ближайшее к абоненту помещение, снабженное кабельными коммуникациями. Как правило, это здания АТС (узлов связи) ТфОП. География "точек присутствия" (ТП) может быть и городского и национального масштаба. Центральное же оборудование корпоративной сети, то есть телефонный коммутатор и мощный узел сети передачи данных, расположены в одном или нескольких главных сетевых узлах (ГСУ). Между ГСУ и множеством ТП находится транзитная сеть. Для нужд корпоративной сети может арендоваться как физическая среда (оптические волокна или медные пары), так и каналы данных. Эти каналы могут быть предоставлены как по протоколам временного разделения, так и по пакетным протоколам. Итак, необходимо создать "точки присутствия" корпоративной сети. Каким образом это делается с помощью универсальной платформы? На рисунке 3.3. представлена схема подключения узла УП к опорной сети. Если это сеть SDH, то наиболее эффективно подключение на уровне STM-1. Карта STM-1 будет наиболее дешевым трибутарным интерфейсом для мультиплексора опорной сети (много дешевле чем, например, 21*Е1). Кроме того, STM-1 является полностью стандартизованным стыком, таким образом, узел доступа может быть соединен с опорным узлом, построенным на оборудовании любого производителя. Управление магистральной сетью и сетью доступа производится независимо. Рис. 3.3. Подключение к опорной сети Если планируемый узел малой емкости и требуемая скорость составляет всего 2Мбит/с или ниже, вместо SDH разумно использовать одну из среднескоростных систем, входящих в УП. Например, эффективным окажется применение оборудования xDSL, позволяющее организовать поток 2Мбит/с по магистральным кабелям на расстояние десятков и даже сотен километров. Для этой цели у оператора зоновой сети необходимо арендовать медную пару (проблема электромагнитной совместимости с работающими по соседним парам системами типа К-60 в оборудовании УП решена) и небольшие площади в помещениях НУП для установки линейных регенераторов. Как правило, современные корпоративные сети ориентированы на предоставление как традиционных услуг (телефония), так и услуг "нового поколения", прежде всего Интернет. Поэтому в мультиплексоре SDH, входящем в УП, предусмотрены трибутарные платы как TDM (16*Е1, 21*Е1, Е3), так и IP (10BaseT или 100BaseT). Узлом SDH доступа потоки TDM и IP разделяются и передаются дальше на различные системы абонентского доступа платформы. Рассмотрим сначала TDM трафик. Требуемое количество потоков Е1 "пропускается" через блоки кросс-коммутаторов, где на уровне ОЦК 64 кбит/с в соответствии с необходимостью может быть сгруппировано или перераспределено требуемым образом. Этот элемент обеспечивает 100% централизованный контроль сети на местном уровне, таким образом, не требуется установка мощного кросс-коммутатора на ГСУ. Перераспределенные потоки коммутируются на транспортные или TDM блоки платформы (Рис.3.4.).
С блоков TDM УП можно получить каналы "голоса" или "данных", а транспортные системы доставляют потоки Е1 или FE1 непосредственно к сегменту корпоративной сети. Необходимо отметить, что кросс-коммутатор УП производит также перекодировку CAS-сигнализаций. Значит, "голосовые" каналы могут быть перенастроены для соединения с коммутаторами различных производителей. Рис. 3.4. Подсистемы кросс-коммутации и временного разделения В современной корпоративной телекоммуникационной сети, однако, выделение низкоскоростных потоков "голоса" и "данных" непосредственно в ТП, то есть в помещении АТС, выглядит необычным. Много чаще агрегатные потоки (N*E1 или N*FE1) доставляются системами xDSL или ВОЛС (Волоконно-Оптическими Линиями Связи) в помещение к абоненту, где и разделяются на составляющие. Блоки TDM могут каскадироваться, предоставляя тем самым требуемое количество портов. Для xDSL соединений в тот же конструктив УП устанавливаются платы NTU. (рис. 3.5.)
Рис.3.6. Организация подключений УАТС и концентраторов Естественно, транспортными системами универсальной платформы к абоненту могут быть доставлены и цифровые потоки для подключений УАТС, абонентских выносов (DLC) и т.д. (Рис.3.6.). Если же в ТП уже установлена какая либо коммутирующая аппаратура или узел сети передачи данных (ПД), то УП можно с успехом применить и как традиционную систему абонентского доступа. Разница лишь в том, что УП объединяет в себе большинство из известных решений абонентского доступа: IDSL, SDSL, HDSL с возможностью одновременной передачи "голоса" и "данных" (Рис. 3.7., 3.8.,3.9., 3.10.).
Рис.3.7. Организация среднескоростных каналов данных и «голос+данные»
Рис. 3.8. Организация высокоскоростных каналов данных и каналов «данные над голосом»
Рис. 3.9. Организация доступа к ТфОП Рис.
3.10. Организация доступа к ISDN Теперь обратимся к IP трафику. Уже отделенный от TDM мультиплексором SDH, IP трафик передается на маршрутизатор или IP-концентратор (layer 3 switch) (Рис. 3.11.).
Рис. 3.11. Организация подключения к Интернет Далее по интерфейсам 10BaseT (или V.35) к коммутатору IP подключаются модемы УП . Принципиально важно, что эти модемы поддерживают стандарт MDSL (Multirate DSL), то есть обеспечивают симметричную передачу по одной медной паре со скоростью от 144 кбит/с до 2,3 Мбит/с. Это дает несколько важных преимуществ перед решением, основанным, например, на DSLAM по асимметричной технологии ADSL. Во-первых, благодаря симметричности потока, удовлетворяются требования по консолидации офисов, а не удалённых абанентов, как ADSL. Во-вторых, благодаря переменной скорости существует возможность «дотянуться» практически до любого удаленного абонента (правда, конечно, в ущерб полосе пропускания). Отметим также и то, что модемы УП MDSL готовы к работе по протоколам ATM (необходим только upgarde микропрограммы). Данная функция не используется в настоящее время, так как в нашей стране транспорт ATM пока имеет существенно меньшее распространение, чем "чистый" IP (во многом опять же из-за монополизации IP рынка).
3.2.2.2 Универсальность
Организация корпоративных сетей, как правило, сильно зависят от базовых операторов. Одна из причин такой зависимости - необходимость аренды медных пар в абонентских распределительных сетях. Рассмотрим более подробно транспорт по медным линиям. Различные технологии передачи по ним объединены емким собирательным термином - xDSL. Однако, если копнуть поглубже, то мы увидим, что xDSL - это и IDSL (то есть по сути то же самое, что ISDN), и MDSL (Multi-rate DSL, 2B1Q), и MSDSL (Multi-speed Single pair DSL, CAP), и SDSL (Single pair DSL, TC-PAM по терминологии ETSI), и HDSL2 (TC-PAM в терминах ANSI), и ADSL (Asymmetric DSL), и G.lite (низкоскоростной вариант ADSL) и т.д. и т.п. Различные технологии - различные условия применения. Например, наибольшую дальность в условиях отсутствия других систем передачи, работающих по соседним парам, обеспечивает модуляция CAP. Однако, она же вызывает наиболее сильные наводки на соседние пары, в связи с чем в некоторых странах даже вовсе запрещена к использованию на абонентских линиях. Наиболее распространенная технология 2B1Q является компромиссом и по дальности, и по помехоустойчивости, и по наводкам. ADSL плохо "уживается" в одном кабеле с IDSL и т.д. Все это - проблемы электромагнитной совместимости (ЭМС), широко обсуждающиеся сейчас и в России и в остальном мире. Тем более важен вопрос ЭМС для организации корпоративных сетей. Ведь базовый оператор, сдающий в аренду пару, вправе требовать 100% обеспечения ЭМС с оборудованием, уже установленным на соседних парах. В общем случае вопрос ЭМС зависит от шумовой обстановки, а следовательно индивидуален для конкретного приложения. Поэтому для организации корпоративных сетей необходимо иметь широкий выбор различных xDSL технологий с тем, чтобы применить нужную в каждом конкретном случае. Недавно, правда, забрезжил "свет в конце туннеля". Технология TC-PAM обещает быть "идеальной" в плане ЭМС (гарантируется совместимость с IDSL, ADSL, HDSL 2B1Q), но пока эта технология еще не окончательно стандартизована ETSI, а американский стандарт (HDSL2) описывает лишь узкий спектр приложений. Таким образом - выход в гибкости решения. Универсальная платформа - одно из решений. В состав платформы могут входить системы передачи для волоконно-оптических кабелей пропускной способностью от 4-х до 63-х E1. Причем система на 16*Е1 поддерживает линейный протокол SDH STM-1, тем самым еще расширяя спектр приложений. Система передачи для ВОЛС (SDH) УП может обеспечивать работу на расстоянии до 130 км без переприемов. Что же касается xDSL, то здесь в УП выбор технологий включает в себя все известные симметричные версии 2B1Q и CAP (асимметричные технологии нужны для обеспечения доступа к сети удалённых пользователей, где необходимость в высокой скорости подключения отсутствует), TC-PAM. В УП может быть встроено оборудование для обеспечения ЭМС в магистральных кабелях при работе параллельно аналоговым системам уплотнения. При наличии необходимости, также может быть встроен ADSL мультиплексор. Таким образом, УП позволяет решить все задачи и подобрать решение, необходимое для каждой конкретной разрабатываемой корпоративной сети. .2.3 Мультисервисные устройства доступа Мультисервисные устройства доступа IAD (Integral Access Device) или интегральные устройства помещения пользователя IAD (Integrated CPE Devices). В современных условиях наиболее эффективной системой доступа, практически сохраняющей существующую инфраструктуру ТФОП и, следовательно, защищающей прошлые инвестиции операторов связи, являются технологии xDSL. Применение этих технологий в сочетании с IAD позволяет значительно снизить расходы при развёртывании КС (подключение удаленных пользователей). Это гораздо дешевле, чем использование индивидуальных терминалов, каждый из которых работает по отдельной выделенной линии. Эти устройства практически объединяют в общем случае в единое целое локальные сети помещения пользователя с глобальными сетями, соединяющими конечных пользователей, а также позволяет поддерживать множество виртуальных соединений через одну линию xDSL, т.е. пользователь имеет соединения с множеством пунктов сети одновременно, имея возможность использовать при этом различные протоколы. Ключевое преимущество объединения множества функций в одном устройстве заключается в том, что различные элементы СРЕ, выполняющие различные функции, эффективно взаимодействуют друг с другом, делая более лёгким процесс установления соединения локальной и глобальной сетей и управления этим соединением. Подобные интегральные устройства СРЕ (Customer Point Equipment). имеют лучшие параметры и работают более эффективно. Вначале сфера высокоскоростного корпоративного доступа обеспечивалась с помощью выделенных линий; однако по соображениям стоимости это решение оказывалось практически неприемлемым. Поэтому для КС среднего и малого бизнеса, а также индивидуальных пользователей оказалось особенно эффективным новое поколение устройств интегрального доступа NG-IAD, в основу работы которого положен принцип статистического мультиплексирования. Ключевой особенностью NG-IAD является обеспечение множества высококачественных телефонных соединений большой протяжённости, а также высокоскоростного доступа к Интернет и другим сетям данных по единственной традиционной абонентской линии существующей ТФОП. Решающим преимуществом нового поколения устройств интегрального доступа NG-IAD является то, что оно не требует модернизации существующего телефонного или компьютерного оборудования и сохраняет существующий алгоритм функционального взаимодействия с провайдерам услуг. Новое поколение NG-IAD обеспечивает необходимый уровень услуг на основе существующей высокоскоростной цифровой абонентской линии xDSL c использованием протокола ATM. Последний специально предназначен для одновременной передачи по одной линии телефонных разговоров и данных, легко организует множество телефонных разговоров, автоматически приоритезирует телефонный трафик для оптимизации параметров линии доступа. Встроенный механизм автоматического распределения пропускной способности обеспечивает дополнительную пропускную способность для передачи данных, когда телефонный трафик падает, восстанавливая требуемую пропускную способность для телефонии только по мере необходимости. В итоге интегральные приборы нового поколения обеспечивают интегральный доступ к сетевым услугам пользователей среднего, малого и массового пользователя точно таким также гибко и доступно, как это ранее обеспечивалось для больших корпораций. Интеграция услуг связи с использованием нового поколения устройств доступа NG-IAD имеет множество преимуществ. Пользователи КС получают новые услуги связи при существующей инфраструктуре сети доступа через одну точку инсталляции, эксплуатационного обслуживания и поддержки. Ниже рассматриваются ключевые преимущества нового поколения NG-IAD. 3.2.3.1 Совместимость Множество портов устройств NG-IAD со стороны пользователя и провайдера услуг совместимы с существующим пользовательским оборудованием - таким, как телефонные системы, компьютеры, местные вычислительные сети LAN, УАТС или факс-модемы. Кроме того, новое поколение устройств интегрального доступа обеспечивает свойства прозрачности для таких, например, услуг, как "отложенный звонок " ("call waiting"), т.е., когда абонент может прервать текущий разговор и переговорить со вновь вызвавшим абонентом. NG-IAD могут эффективно приспосабливаться к существующему оборудованию LAN. Модульные порты, обеспечивающие связность LAN, позволяют NG-IAD функционировать в качестве маршрутизаторов или мостов или могут обеспечить последовательный интерфейс V.35 к существующим LAN. Стандартный порт Ethernet 10BaseT/100Base TX поддерживает Информационный протокол маршрутизации RIP, трансляцию сетевого адреса NAT, протокол динамической конфигурации хостов DHCP и услуги сервера доменных имён DNS. Сетевая сторона NG-IAD может быть подключена к любому из стандартов сети, включая SDSL, ADSL и Т1 или АТМ. 3.2.3.2 Надёжность Независимые модули обработки речи и данных в NG-IAD обеспечивают максимальную надёжность, а также то, что периодические изменения конфигурации услуг данных не влияют на предоставление речевых услуг. Такой способ позволяет, например, исключить влияние реконфигурации маршрутизатора данных NG-IAD на качество предоставляемых речевых услуг. Постоянно включённый канал передачи данных ("always on") между NG-IAD и речевым шлюзом на местной АТС обеспечивает оптимальное соединение и "бесшовное" взаимодействие с оборудованием провайдера. NG-IAD и речевой шлюз местной АТС непрерывно обмениваются информацией о статусе сети, причём NG-IAD использует эту информацию в качестве аргумента функции динамического распределения пропускной способности между речью и данными. 3.2.3.3 Модульность и масштабируемость Лишь немногие инсталляции являются статическими. Оборудование же, обеспечивающее качественное обслуживание бизнеса, должно быть масштабируемым, чтобы удовлетворять растущие требования пользователей и провайдеров услуг. Программное и аппаратное обеспечение NG-IAD позволяют корректировать пропускную способность соединения в соответствии с требованиями пользователя. Модернизируя модульные порты NG-IAD, можно расширить число телефонных портов пользовательской стороны для речи, факсов и других телефонных соединений, давая пользователю стартовую возможность, начиная, например, с 4-х портов и расширяя далее эту возможность максимально до 24 аналоговых портов FXS ступенями по 4 порта. На стороне провайдера услуг масштабируемость соединений рассчитана для поддержки различных вариантов xDSL, а также других услуг - таких, как АТМ или Т1. Кодек каждого речевого канала на стороне пользователя позволяет NG-IADs преобразовать речевые сигналы в ячейки АТМ, используя уровень адаптации АТМ AAL2. Чтобы обеспечить традиционную ситуацию телефонного разговора неизменной для пользователя при наличии NG-IAD, сигнальная информация также "встраивается" в поток ячеек АТМ для индикации таких состояний телефонного соединения, как снятие телефонной трубки или посылка вызова. Кроме того, в NG-IAD предусмотрены возможности высококачественных телефонных разговоров на большие расстояния (т.е., междугородных и международных)для всех поддерживаемых линий; NG-IAD обладают также свойствами прозрачности - такими, как "call waitig" (см. выше) и идентификатора номера вызывающего абонента ("caller ID). Для трафика данных новое поколение устройств NG-IAD обеспечивает полный набор функций маршрутизации и управления адресами IP, а также обеспечивает шлюз в точке присутствия (РоР) провайдера услуг ISP или корпоративной сети. IAD преобразует пакеты IP в поток ячеек ATМ, используя уровень адаптации ATM AAL 5. 3.2.3.4 Управляемост Широкие возможности местных и удалённых NG-IAD обеспечивают быстроту инсталляции, гибкость конфигурации и эффективность управления. Местное управление может быть организовано через выделенный последовательный порт, порт Ethernet или через интерфейс данных стороны пользователя. Удалённый интерфейс может быть организован через выделенное виртуальное соединение VCC или через виртуальное соединение VCC, используемое одновременно для передачи данных. Полная функциональность протокола управления SNMP требуется при интеграции с существующим устройствами и сетевыми центрами управления NOCs (Network Operation Centers). Причём соответствующие базы данных должны включать три уровня сетевого управления (физический уровень, или уровень управления xDSL, транспортный уровень АТМ и прикладной уровень IP). NG-IAD должен также включать поддержку доступа через Telnet, Web браузер, или протокол передачи файлов (FTP). Специальные права могут быть выделены для местного и удалённого пользователя. Например, различные уровни доступа могут быть атрибутами администраторов местных помещений пользователя и операторами сетевых центров управления NOCs, в зависимости от того, используются эти устройства как CPE или CLE (Customer Located Equipment). 3.3 Подключение малых отделений организации В данном пункте будет рассмотрены варианты подключения малых отделений организации, а также удаленных пользователей к единой КС. Как правило, подключения такого рода осуществляются через ТфОП, реже посредством ISDN. Существуют два типа подключения: · доступ на модемы Интернет провайдера; · организация собственной модемной серии. Рассмотрим эти варианты более подробно.
3.3.1 Доступ на модемы
Интернет провайдера После установления модемного соединения удаленные компьютеры могут попадать в специальную виртуальную частную сеть (VPN). При помощи защищенных туннелей весь их трафик передается внутрь корпоративной сети. Причем VPN может быть организована как силами провайдера, так и при помощи специальных средств, установленных на компьютерах мобильных пользователей. Данный вариант предполагает организацию выделенного канала связи между корпорацией и Интернет-провайдером. Пропускная способность такого канала связи должна обеспечивать нормальную работу 30 пользователей - т.е. должна быть не ниже 128-256 кбит/cек. Доступ пользователей может осуществляться с той скоростью, которую поддерживает оборудование провайдера (в том числе по протоколам V.90 и ISDN). Все работы по сопряжению с ТФОП, поддержке работоспособности и резервированию оборудования доступа лежат на провайдере. Основное достоинство такого варианта - невысокая стоимость внедрения (не требуется установка собственного дорогостоящего оборудования доступа). Основной недостаток - значительные регулярные платежи провайдеру (в большинстве случаев эти платежи будут напрямую зависеть от суммарного времени использования модемных серий). Если рассматриваемая система предусматривает короткие сеансы связи или создается на ограниченное время, то использование мощностей провайдера является оптимальным решением, которое позволяет достичь значительной экономии средств не только на оборудовании, но и на его поддержке. Для систем, рассчитанных на функционирование в течение многих лет, а также, если имеются повышенные требования к обеспечению информационной безопасности, целесообразно применение второго варианта. .3.2 Организация собственной модемной серии Экономическая эффективность системы удаленного доступа напрямую зависит от количества задействованных телефонных линий (длины модемной серии). Как показывает опыт, для организации длинных модемных серий (более 16 линий) лучше всего использовать подключение к ТФОП через цифровой интерфейс E1 PRI. Цифровой интерфейс Е1 обеспечивает передачу данных со скоростью 2048 кбит/сек. Учитывая то, что для поддержки одного модемного или голосового соединения необходима полоса 64 кбит/сек., E1 позволяет организовать одновременную работу 30 линий. При этом АТС настраивается так, чтобы модемные звонки, поступающие на один телефонный номер перенаправлялись на свободную линию - таким образом, формируется модемная серия. В том случае, если в составе ТФОП нет PRI интерфейсов, но есть, например порты R 1.5, желательно подбирать RAS с поддержкой R 1.5. Если это невозможно, необходимо включать в проект специальные конверторы. К сожалению, конверторы усложняют решение, к тому же работают не всегда корректно. Необходимо помнить, что процедура выделения PRI порта отличается от подключения обычного телефона. Она предусматривает получение у телефонного оператора технических условий на подключение и разработку проекта подключения с последующим его согласованием в соответствующих органах. Как правило, такую разработку и согласование проводят компании-интеграторы, имеющие соответствующие лицензии. Кроме решения проблем, связанных с выделением PRI порта, необходимо обеспечить транспортировку цифрового потока от порта АТС до сервера доступа (решить проблему "последней мили"). Как правило, для этого организуется проводная выделенная линия, на концах которой устанавливаются DSL модемы. Иногда в качестве транспорта используются оптоволоконные линии связи или системы радиодоступа. Некоторые телефонные операторы оказывают услуги по организации "последней мили" в одном пакете с выделением PRI порта. После того, как решены все проблемы связи с ТФОП, в узле доступа можно устанавливать RAS. При этом должны быть решены вопросы выделения адресного IP-пространства, маршрутизации IP-пакетов и информационной безопасности. Кроме того, для обеспечения эффективной аутентификации, авторизации и учета работы удаленных пользователей на один из корпоративных серверов устанавливается программное обеспечение RADIUS.