Файл: Пояснительная записка организация корпоративной сети на основе цифровых технологий передачи данных выполнил Степанов А. З.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 08.11.2023
Просмотров: 171
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Услуги операторов связи для создания корпоративных сетей передачи данных
Введение
Коммутируемый доступ
Физическая выделенная линия связи
Цифровая выделенная линия (синхронный канал) в сети оператора связи («clear channel»)
Канал в пакетной сети оператора (Frame Relay, ATM)
L3 VPN9 канал
L2 VPN9канал
Доступ в Интернет
Рекомендации по выбору решения
Заключение
Введение
Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего. В общем виде схема корпоративной сети представлена на Рис. 1.
https://www.jetinfo.ru/Uploads/ris_1.2BEE7C5F6FED46319112F35C2570E243.gif
Рис. 1. Общая структура корпоративной сети передачи данных
Распределенная сеть состоит из следующих блоков:
-
Локальные вычислительные сети отдельных офисов. -
Ресурсы, собранные в центрах обработки данных. -
Глобальная вычислительная сеть, соединяющая ЛВС отдельных офисов и ЦОДы. -
Подсистемы выхода в Интернет. -
Мобильные пользователи.
Количество тех или иных модулей в разных компаниях может быть различным, некоторые из них могут вообще отсутствовать или объединяться с другими модулями. Иногда имеет смысл выделить дополнительные блоки, например модуль взаимодействия с сетями партнеров.
ЛВС – локальная вычислительная сеть
СПД – сеть передачи данных
КCПД – корпоративная сеть передачи данных
VLAN – виртуальная локальная сеть (широковещательный домен)
MPLS – Multiprotocol Label Switching – мультипротокольная коммутация по меткам
OSI – эталонная модель взаимодействия открытых систем
VLAN – виртуальная локальная сеть (широковещательный домен)
IP – Internet Protocol
VPN – Virtual Private Network – виртуальная частная сеть – логическая сеть, создаваемая поверх другой сети (например, Интернет). Данные, передаваемые по такой сети, обычно шифруются
GPRS – General Packet Radio Service – пакетная радиосвязь общего пользования) – надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных.
В настоящее время типовая ЛВС представляет собой сеть Ethernet, основной тип сетевого трафика – IP. При этом по сети передаются самые разные данные – от веб-страниц, полученных из Интернета, до телефонного трафика и сеансов видеоконференцсвязи.
Для построения распределенных корпоративных сетей передачи данных обычно используются услуги, предоставляемые операторами сетей передачи данных. Конкретная услуга, заказанная у оператора, зависит от ряда требований, включая доступность услуги в нужной точке.
В данной статье рассматривается типовой спектр услуг операторов связи, предлагаемых для построения КСПД, их особенности, возможности их использования в корпоративной сети передачи данных.
Коммутируемый доступ
Коммутируемый доступ является, вероятно, одним из первых общедоступных способов удаленного подключения к сетям передачи данных.
Классическая схема организации такого доступа довольно проста – компания покупает один или несколько телефонных номеров и необходимое количество соединительных линий (аналоговых или в цифровом потоке E1) у оператора классической телефонной связи, устанавливает модемный пул, настраивает сервер доступа и может подключать пользователей.
В настоящее время данный способ доступа в сеть практически потерял свою привлекательность из-за низкой устойчивости соединений и скорости доступа и высоких затрат на выделенные телефонные номера, покупку входящего телефонного трафика и т.п. Вместо него все чаще используется подключение через Интернет по защищенному VPN-туннелю, поскольку сегодня подключение к Интернету порой найти проще, чем аналоговый городской телефон.
До сих пор используется некоторыми компаниями для подключения своих мобильных сотрудников к корпоративной сети передачи данных, а в некоторых случаях таким способом подключаются небольшие офисы.
К основным плюсам данного подключения следует отнести возможность мобильного подключения пользователей из любой географической точки, возможность контролировать доступ в сеть и «непередача» корпоративной информации по сетям передачи данных общего пользования. Хотя данные, передаваемые по телефонной сети общего пользования, обычно также нуждаются в дополнительной защите.
Сейчас услугу коммутируемого доступа в корпоративную сеть предлагают многие операторы связи. При этом все пользователи используют единый телефонный номер для доступа в свои корпоративные сети, а определение их принадлежности к той или иной компании осуществляется на основе уникального имени и пароля. Управление именем и паролем может быть делегировано оператором в компанию-заказчик услуги.
Пройдя авторизацию, пользователь через транспортную сеть оператора попадает в свою корпоративную сеть. По уровню безопасности такой доступ, с одной стороны, мало чем отличается от доступа в корпоративную сеть через Интернет, с другой стороны, в том, что сотрудники компании не соприкасаются с Интернетом, тоже есть немалое преимущество.
Таким же образом может осуществляться подключение небольших филиалов, которым требуется только периодический доступ к корпоративным ресурсам.
Для мобильных пользователей, а также для организации доступа из мест, где нет фиксированной телефонной связи и доступа в Интернет, возможна схема подключения к корпоративной сети с использованием GPRS. В этом случае пользователь подключается по GPRS к Интернету, а затем с помощью VPN-клиента подключается к корпоративной сети.
Рис. 2. Варианты организации коммутируемого доступа к КСПД
https://www.jetinfo.ru/Uploads/ris_2.2BEE7C5F6FED46319112F35C2570E243.gif
Основной недостаток коммутируемого доступа – низкая скорость передачи данных. Это зачастую делает некомфортной или даже невозможной работу с корпоративными приложениями. Лишает возможности удаленной работы с большими объемами данных. При необходимости доступа к приложениям на низких скоростях, такую функцию обычно закладывают заранее, используя специально написанные «тонкие» клиенты. В случае необходимости удаленной работы с приложениями, требующими больших объемов передачи данных, прибегают к использованию терминальных серверов (сейчас для этих целей в основном используется Citrix MetaFrame или Microsoft Terminal Server). В таких случаях удаленный пользователь сначала устанавливает соединение с терминальным сервером, а уже с него работает с необходимыми приложениями. При этом все данные приложения передается по высокоскоростным каналам между сервером приложений и терминальным сервером, а пользователь получает только копии экрана терминального сервера. Кстати говоря, использование терминальных серверов дает сетевым администраторам дополнительную единую точку контроля удаленного доступа к корпоративным приложениям.
Схемы с вариантами подключения приведены на Рис. 2.
Физическая выделенная линия связи
Для связи офисов всегда использовались выделенные линии связи. Изначально выделялась прямая медная двух- или четырехпроводная линия связи, на окончаниях которой устанавливалось каналообразующее оборудование, обычно – аналоговый модем. Существенным ограничением для организации таких линий связи служат два фактора – длина линии связи (обусловлена максимальным допустимым сопротивлением линии) и наличие свободных пар в здании. Физические характеристики могут отличаться у двух медных пар, идущих в одном кабеле, а они существенно влияют на скорость связи и количество ошибок, возникающих при передаче данных.
Скорости, обеспечиваемые на таких каналах, колебались от 9,6 кбит/с до 128 кбит/с (т.е. сравнимы со скоростью коммутируемого доступа) и позднее до 2 Мбит/с и выше (при появлении xDSL-технологий). Этого вполне достаточно для предоставления доступа в Интернет небольшого офиса или отдельного пользователя, но зачастую не хватает для объединения локальных сетей офисов.
В настоящее время такой способ организации связи между офисами компаний используется довольно редко. Основными причинами этого стали недостаточная скорость предачи данных, низкое качество связи, организованное на таких каналах, и очень жесткие требования к качеству линий, которое может меняться со временем и сильно зависит от погодных условий и состояния канализации, по которой проложена трасса. При параллельной передаче данных по нескольким медным парам, идущим в одном кабеле, возможно возникновение дополнительных помех из-за взаимного влияния сигнала в одной паре на сигнал в соседней. Это также увеличивает количество ошибок и вынуждает снижать скорость передачи данных. Также для объединения локальных сетей часто бывает недостаточной скорость передачи данных, которая обеспечивается на таких каналах.
Сейчас медные прямые пары используются в основном DSL-операторами для организации «последней мили» при обеспечении доступа в Интернет.
В настоящее время для организации связи по выделенной линии все чаще используются волоконно-оптические линии, доступность которых стала намного выше. Скорости передачи данных на таких каналах достигают 10 Гбит/с, а максимальная дальность – до 70 км и больше (на скорости 1 Гбит/с). Волоконно-оптическая пара может быть арендована у оператора предоставления каналов передачи данных или принадлежать организации. В последнем случае придется также самостоятельно арендовать канализацию, по которой проложен кабель. Также на организацию ляжет необходимость диагностировать неисправности ВОЛС и заботиться о восстановлении кабеля при его обрывах. Эти задачи обычно передают на аутсорсинг или создают собственные службы поддержки.
При всех преимуществах использования волоконно-оптических линий связи основными его недостатками являются те же, что и для медных пар – это в первую очередь необходимость прокладки или аренды кабеля, а также длительная процедура восстановления работы канала при авариях (операторы гарантируют восстановление связи в течение 24 или 48 часов с момента аварии). Такие длительные простои заставляют организовывать резервные линии связи с обязательным разнесением маршрутов пролегания кабелей, организацией резервных вводов в здание и т.п. Это не всегда возможно, да и стоимость строительства или аренды ВОЛС в настоящее время относительно высока.
Тем не менее при необходимости объединить ЛВС нескольких офисов в пределах города на скорости 1Гбит/с и выше альтернативы использования выделенных ВОЛС сейчас нет.
К плюсам этих решений также относится и то, что ВОЛС может быть использована для таких протоколов, как Fibre Channel. При недостатке физических волоконно-оптических пар между двумя объектами есть возможность применить такие технологии уплотнения, как CWDM или DWDM.
В этом случае компания получит от 8 до 64 независимых каналов передачи данных в одной оптоволоконной паре.
Сегодня именно волоконно-оптические линии связи используются при необходимости объединения центральных офисов клиентов с выделенными центрами обработки данных, связи основного и резервного ЦОД. По ВОЛС можно передавать данные любых протоколов на скоростях, равных или превосходящих скорости в ЛВС, построенной в пределах одного здания. При этом канал связи перестает быть узким местом корпоративной сети передачи данных.
Если необходимо использовать только протоколы IP и/или Ethernet, то получить аналогичные услуги можно у операторов городских сетей передачи данных (MAN), стоимость услуг которых в настоящее время падает. На сети MAN оператором самостоятельно реализуются решения по отказоустойчивости и автоматическому переводу маршрутов передачи данных с основных каналов на резервные. Обычно эти переключения должны происходить в автоматическом режиме и незаметно для пользователей услуги. У оператора имеются круглосуточные дежурные смены, системы мониторинга каналов, регламенты действий в аварийных ситуациях. Поскольку оператор использует единое решение для всех своих клиентов, то это обычно обходится дешевле, чем создание заказчиком собственных схем резервирования и служб мониторинга и поддержки.