Практическое занятие 2 Изучение структуры организации услуг операторов связи корпоративных сетей передачи данных
1 Цель занятия:
1.1 Изучить структуру организации услуг операторов связи корпоративных сетей передачи данных.
2 Литература:
2.1 Конспект лекций.
2.2 Приложение к данной работе.
3 Подготовка к практическому занятию:
3.1 Повторить теоретический материал по данной теме.
4 Задание:
4.1 Составить структуру организации услуг операторов связи корпоративных сетей передачи данных по заданию преподавателя.
5 Порядок выполнения практического занятия:
5.1 Выполнить задания по пункту 4.1.
5.2 Составить отчет.
5.3 Ответить на контрольные вопросы.
6 Содержание отчета:
6.1 Цель работы.
6.2 Исходные данные.
6.3 Структура организации услуг операторов связи корпоративных сетей передачи данных.
6.4 Ответы на контрольные вопросы.
7. Контрольные вопросы:
7.1 Из каких блоков состоит распределенная сеть их назначение?
7.2 Варианты организации коммутируемого доступа к КСПД?
7.3 Пояснить организацию СПД на основе выделенных каналов связи.
7.4 Классы обслуживания сетей MPLS?
7.5 Возможности операторов сохранения собственной IP-адресации.
7.6 Организация КСПД через VPN каналы в Интернет.
7.7 Типовые методы объединения отдельных сетей офисов в единую КСПД.
8 Приложение
8.1 Услуги операторов связи для создания корпоративных сетей передачи данных
Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего. В общем виде схема корпоративной сети представлена на рисунке 1.
Рисунок 1 - Общая структура корпоративной сети передачи данных
Распределенная сеть состоит из следующих блоков:
Локальные вычислительные сети отдельных офисов.
Ресурсы, собранные в центрах обработки данных.
Глобальная вычислительная сеть, соединяющая ЛВС отдельных офисов и ЦОДы.
Подсистемы выхода в Интернет.
Мобильные пользователи.
Количество тех или иных модулей в разных компаниях может быть различным, некоторые из них могут вообще отсутствовать или объединяться с другими модулями. Иногда имеет смысл выделить дополнительные блоки, например модуль взаимодействия с сетями партнеров.
В настоящее время типовая ЛВС представляет собой сеть Ethernet, основной тип сетевого трафика – IP. При этом по сети передаются самые разные данные – от веб-страниц, полученных из Интернета, до телефонного трафика и сеансов видеоконференцсвязи.
Для построения распределенных корпоративных сетей передачи данных обычно используются услуги, предоставляемые операторами сетей передачи данных. Конкретная услуга, заказанная у оператора, зависит от ряда требований, включая доступность услуги в нужной точке.
8.2 Коммутируемый доступ
Коммутируемый доступ является, вероятно, одним из первых общедоступных способов удаленного подключения к сетям передачи данных.
Классическая схема организации такого доступа довольно проста – компания покупает один или несколько телефонных номеров и необходимое количество соединительных линий (аналоговых или в цифровом потоке E1) у оператора классической телефонной связи, устанавливает модемный пул, настраивает сервер доступа и может подключать пользователей.
В настоящее время данный способ доступа в сеть практически потерял свою привлекательность из-за низкой устойчивости соединений и скорости доступа и высоких затрат на выделенные телефонные номера, покупку входящего телефонного трафика и т.п. Вместо него все чаще используется подключение через Интернет по защищенному VPN-туннелю, поскольку сегодня подключение к Интернету порой найти проще, чем аналоговый городской телефон.
До сих пор используется некоторыми компаниями для подключения своих мобильных сотрудников к корпоративной сети передачи данных, а в некоторых случаях таким способом подключаются небольшие офисы.
К основным плюсам данного подключения следует отнести возможность мобильного подключения пользователей из любой географической точки, возможность контролировать доступ в сеть и «непередача» корпоративной информации по сетям передачи данных общего пользования. Хотя данные, передаваемые по телефонной сети общего пользования, обычно также нуждаются в дополнительной защите.
Сейчас услугу коммутируемого доступа в корпоративную сеть предлагают многие операторы связи. При этом все пользователи используют единый телефонный номер для доступа в свои корпоративные сети, а определение их принадлежности к той или иной компании осуществляется на основе уникального имени и пароля. Управление именем и паролем может быть делегировано оператором в компанию - заказчик услуги.
Пройдя авторизацию, пользователь через транспортную сеть оператора попадает в свою корпоративную сеть. По уровню безопасности такой доступ, с одной стороны, мало чем отличается от доступа в корпоративную сеть через Интернет, с другой стороны, в том, что сотрудники компании не соприкасаются с Интернетом, тоже есть немалое преимущество.
Таким же образом может осуществляться подключение небольших филиалов, которым требуется только периодический доступ к корпоративным ресурсам.
Для мобильных пользователей, а также для организации доступа из мест, где нет фиксированной телефонной связи и доступа в Интернет, возможна схема подключения к корпоративной сети с использованием GPRS. В этом случае пользователь подключается по GPRS к Интернету, а затем с помощью VPN-клиента подключается к корпоративной сети.
Рисунок 2 - Варианты организации коммутируемого доступа к КСПД
Основной недостаток коммутируемого доступа – низкая скорость передачи данных. Это зачастую делает некомфортной или даже невозможной работу с корпоративными приложениями. Лишает возможности удаленной работы с большими объемами данных. При необходимости доступа к приложениям на низких скоростях, такую функцию обычно закладывают заранее, используя специально написанные «тонкие» клиенты. В случае необходимости удаленной работы с приложениями, требующими больших объемов передачи данных, прибегают к использованию терминальных серверов (сейчас для этих целей в основном используется Citrix MetaFrame или Microsoft Terminal Server). В таких случаях удаленный пользователь сначала устанавливает соединение с терминальным сервером, а уже с него работает с необходимыми приложениями. При этом все данные приложения передается по высокоскоростным каналам между сервером приложений и терминальным сервером, а пользователь получает только копии экрана терминального сервера. Кстати говоря, использование терминальных серверов дает сетевым администраторам дополнительную единую точку контроля удаленного доступа к корпоративным приложениям.
Схемы с вариантами подключения приведены на рисунке 2.