- •4.2.1 Концепция построения защищенных виртуальных частных сетей vpn
- •Календарный план
- •Реферат
- •Содержание
- •Введение
- •1 Общие сведения о компании Tele2
- •2.1.2 Оптическое волокно
- •2.2 Организация корпоративной сети на основе арендованного канала у провайдера
- •2.3 Организация корпоративной сети на основе vpn через Internet
- •3 Концепция построения защищенных виртуальных частных сетей vpn
- •3.1.3 Vpn сеансового уровня. Протокол ssl/tls (Secure Sockets Layer/Transport Layer Security)
- •Серверы терминалов;
- •5.5 Настройка службы Routing and Remote Access
- •5.8 Добавление информации о t2ru – vpn –srv на t2ru – Server2012
- •6 Работа с сертификатами
- •6.1 Создание сертификата vpn-сервера
- •6.2 Создание сертификата vpn-клиента
- •7 Настройка и проверка подключения vpn – клиента из Интернет по протоколу l2tp/ipSec
2.1.2 Оптическое волокно
Оптические сети в последнее время используются все чаще для осуществления коммуникации, так как стоимость на материалы и оборудование для их построения снижается, а возможности передачи данных и их защищенность от несанкционированного доступа извне – повышается. Оборудование оптических сетей позволяет обеспечить качественную передачу данных с минимальными потерями на самые большие расстояния. Сети данного вида могут быть аналоговыми и цифровыми, в зависимости от типа сигнала и региона построения, выбирают тот или иной тип.
Оборудование делится на активное и пассивное, как и в локальных сетях передачи данных. Пассивное включает в себя оптические муфты, соединительные элементы (коннекторы), шкафы, разветвители, и другие элементы налаживания. Активное оборудование выполняет более сложные функции, оно обрабатывает и перераспределяет пакеты данных по наиболее подходящим каналам. Сейчас оборудование проводных сетей данного типа доступно широкому кругу потребителей, потому оно пользуется большой популярностью.
Разнообразие сетей коммуникации в наше время весьма широкое. Это позволяет обмениваться данными на большом расстоянии, получать высококачественные услуги связи и управлять самыми различными бизнес процессами удаленно. С каждым днем технологии и оборудование совершенствуются, что позволяет обеспечивать безопасную, быструю и корректную передачу различной информации.
Возведение своего собственного транспорта (РРЛ или оптоволокно) довольно долгий и дорогостоящий процесс. Необходимо запланировать место возведения собственного транспорта, провести ряд расчетов, получить разрешение на частоты в регионе, в случае, если позиция принадлежит другому оператору, то необходимо получить разрешение на аренду высоты, закупить необходимое оборудование, произвести его монтаж.
Не всегда удается предугадать месторасположение нового регионального офиса и планируется ли там возведение собственного транспорта.
Строительство своего собственного транспорта до каждого офиса является нецелесообразным.
2.2 Организация корпоративной сети на основе арендованного канала у провайдера
Если при создании локальной сети основные затраты приходятся на закупку оборудования и прокладку кабеля, то в территориально-распределенной сети наиболее существенным элементом стоимости оказывается арендная плата за использование каналов, которая быстро растет с увеличением качества и скорости передачи данных. Это ограничение является принципиальным, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.
Первая проблема, которую приходится решать при создании и расширении корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими.