Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекції_Технології телекомунікаційних мереж_викл...docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
416.98 Кб
Скачать
    1. Надання послуг у точках присутності

На зовнішній границі корпорації знаходиться точка присутності (POP – Point of Presence), що служить для підключення послуг до корпоративної мережі. Зовнішні послуги, що проходять через POP, включають доступ в Інтернет, підключення до WAN та послуги традиційної телефонії (PSTN – Public Switched Telephone Network).

POP включає межу розподілу. Межа розподілу – це межа, що розділяє відповідальність за обслуговування обладнання та усунення несправностей між провайдером послуг та замовником. Обладнання провайдера послуг до межі розподілу – зона відповідальності провайдера послуг, замовник відповідає за усе, що знаходиться після точки розмежування.

У корпораціях POP забезпечує підключення до зовнішніх послуг і площадок. POP може забезпечувати пряме підключення до одного чи декількох провайдерів послуг Інтернет, що надають користувачам необхідний доступ в Інтернет. Віддалені площадки корпорації також з'єднуються через POP. Канали WAN між віддаленими площадками організовуються провайдерами послуг.

Розташування POP і межі розподілу можуть бути різними для різних країн. Хоча ця межа часто розташовуються в MDF замовника, вони можуть бути і на стороні провайдера послуг.

Великі підприємства часто складаються з кількох з'єднаних площадок. Кілька площадок можуть мати пограничне підключення, що служить для з'єднання корпорації з іншими користувачами та організаціями.

Границя – це точка входу для атак ззовні та вразливе місце. Атаки на границі можуть вплинути на тисячі користувачів. Наприклад, атаки типу “відмови в обслуговуванні” (DoS – Denial of Service) блокують доступ до ресурсів для легітимних користувачів як ззовні, так і зсередини мережі, погіршуючи роботу корпорації в цілому.

Весь корпоративний трафік проходить через границю. Прикордонні пристрої повинні бути налаштовані для захисту від атак і фільтрації трафіку по веб-сайту, ІP-адресі, режиму трафіку, прикладних програмах і протоколах.

Організація може розгорнути на границі міжмережевий екран та пристрої безпеки з системами виявлення несанкціонованого доступу (ІDS) і системами запобігання вторгнень (ІPS) для захисту мережі.

Зовнішні мережеві адміністратори мають потребу в доступі для внутрішнього обслуговування та встановлення програмного забезпечення. Віртуальні приватні мережі (VPN), списки контролю доступу (ACL-списки), ідентифікатори користувачів та паролі надають цей доступ. Крім того, віртуальні приватні мережі забезпечують доступ віддаленим працівникам до внутрішніх ресурсів.

Корпорації підключаються до мережі, як правило за допомогою орендованих ліній. Для підключення використовуються мідні та волоконно-оптичні кабелі.

POP повинні включати відповідні пристрої для підтримки послуг WAN. Наприклад блок обслуговування мультиплексного каналу/блок обслуговування даних (пристрій CSU/DSU) для забезпечення електричного інтерфейсу і сигналізації, що відповідають вимогам провайдера послуг. Власником цього обладнання може бути або замовник або провайдер послуг. Відповідальність за обслуговування обладнання лежить на його власнику. Незалежно від власності, все обладнання, розташоване в точці POP, називається телекомунікаційним обладнанням користувача (CPE – Customer Premises Equipment).