Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный университет телекоммуникаций и информатики
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Понятие мультисервисной сети.doc
Скачиваний:
8
Добавлен:
01.03.2025
Размер:
3.26 Mб
Скачать
►Содержание►

Организация виртуальной сети

Технология виртуальной частной сети (VPN) обеспечивает взаимодействие между удаленными филиалами через открытую IP-сеть с гарантированным уровнем целостности и защищенности передаваемых данных.

Для организации VPN используются следующие продукты:

  • клиентское программное обеспечение (ПО) IPSec Client;

  • маршрутизаторы VPN;

  • шлюзы и межсетевые экраны VPN;

  • система централизованного управления, обеспечивающая настройку и контроль за VPN.

Клиентское программное обеспечение IPSec Client отвечает за аутентификацию пользователя и выполнение правил безопасности. Эти правила могут разрешать или запрещать установление соединения, определять соединения с передачей по защищенному каналу или с передачей открытых текстов. Клиентское ПО используется на мобильных аппаратах и в компонентах удаленного офиса. Клиентское ПО включает средства шифрования и аутентификации и поддерживает аутентификационные системы Radius.

Шлюзы VPN включают:

  • межсетевой экран, обеспечивающий фильтрацию пакетов по заданному условию;

  • средства аутентификации и контроля доступа;

  • аппаратные средства шифрования данных.

Маршрутизаторы VPN имеют встроенный межсетевой экран, обеспечивают маршрутизацию, туннелирование, шифрование по протоколу IPSec и аутентификацию. Обычно маршрутизаторы VPN используют для региональных офисов.

Сервер управления безопасностью представляет собой средство для централизованного обеспечения безопасности предприятия. Этот сервер управляет шлюзами VPN и клиентами IPSec. Сервер управления безопасностью взаимодействует с серверами аутентификации Radius, отвечает за обработку открытых ключей и цифровых сертификатов. Сервер также предусматривает широкие возможности аудита безопасности и аварийную сигнализацию и может иметь встроенную систему обнаружения атак.

П окажем на рисунке 47 принципиальную схему построения VPN:

Рис.47. Принципиальная схема построения VPN.

Организация узла магистральной атм-сети

Покажем один из вариантов организации узла магистральной АТМ-сети.

Р ис.48. Возможный вариант схемы узла магистральной ATM сети.

Данный узел смонтирован на АТС, где находятся основные коммутационные центры и магистральные каналы, и обеспечивается гарантированное электропитание. В качестве транспортной среды используются незадействованные оптические волокна в существующем оптическом кабеле. Расчетный центр, удаленные абоненты, коммерческие клиенты используют для подключения коммутируемые соединения и выделенные линии.

Для построения наложенных корпоративных сетей коммерческих клиентов коммутаторы ATM комплектуются модулями с интерфейсами V.35 и Е1. Порты V.35 так же используются для подключения IP-шлюзов провайдеров IP-телефонии. Для предоставления пользователям доступа в Internet в узле устанавливаются: маршрутизатор доступа, сервер доступа и аутентификационный сервер. Для защиты от несанкционированного доступа к информационным ресурсам узла устанавливается межсетевой экран. Для предоставления услуги VPN центральный маршрутизатор доступа в Internet поддерживает протокол IPSec, а коммутатор ATM поддерживает протокол MPLS.

Для управления оборудованием региональной мультисервисной сети используется система управления сетью (NMS) и оборудование, поддерживающее протокол SNMP.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности