10.2 Частные или выделенные сети

Частные сети были спроектированы, чтобы служить потребностям специфических организаций. Они обычно имеют собственника и самостоятельны в оказании услуг. Предоставленные услуги – это сделанные на заказ соединения для передачи речи, данных и, например, специальной контрольной информации.

Сети общения голосом. Примеры частных выделенных сетей для передачи речи – сети, используемые милицией и другими чрезвычайными службами, а также организациями такси. Их называют частное

или профессиональное мобильное радио. Железнодорожные компании также имеют выделенные телефонные сети, которые используют кабели, которые бегут рядом с железной дорогой.

Сети передачи данных. Сети передачи данных представляют часто выделенные сети, особенно разработанные

для передачи данных между офисами организации. Они могут включать в себя ЛВС с большой универсальной ЭВМ, направляющей информацию к филиалам организации. Банки, сети гостиниц и туристические агентства, например, имеют собственные выделенные сети передачи данных для того, чтобы обновлять и распределять кредиты, а также резервировать информацию.

10.3 Виртуальные частные сети

Для любой организации слишком дорого построить и поддерживать в работе свою собственную частную сеть. Альтернативное решение - арендовать у оператора общественной сети ресурсы, которые могут быть разделены с другими пользователями. Реально операторы выделяют клиенту в полное пользование часть общественной сети. Компаний это устраивает. Поскольку они концентрируются больше на своем основном бизнесе, им выгодно привлекать для выполнения работ по установке, управлению и обслуживанию их телекоммуникационных служб квалифицированных профессионалов, а ими являются операторы общественной сети. Эта виртуальная частная сеть (ВЧС) обеспечивает услуги, подобные услугам обычной частной сети, но системы в сети остаются в собственности оператора.

Принцип ВЧС используется для речевых услуг и услуг типа корпоративной сети, содержащей частные коммутаторы и учрежденческие АТС. В этом случае сеть, которая связывает офисы компании, использует арендованные телефонные каналы общественной сети (скоростью 64 кбит/c).

Важное проявление ВЧС - использование Интранета. Интранет – частная сеть передачи данных, которая использует Интернет-технологию. Физически Интранет может состоять из многих ЛВС на различных своих участках. Соединяя ЛВС между собой, эта виртуальная частная сеть обеспечивает передачу данных через общественную Интернет-сеть. Отметим, что Интернет использует принцип коммутации пакетов и потому нельзя выделить один маршрут передачи, состоящий из отдельных физических каналов. Поэтому в Интернет, в отличие от других сетей типа арендованных линий или сетей с коммутацией каналов на основе ЦСИС, возникает риск потери информационной безопасности. Чтобы преодолеть эту проблему в Интранет используются особые устройства-брандмауэры в интерфейсе между каждой ЛВС Интранета и общественной Интернет. Брандмауэры выполняют опознавательные функции для проходящих сообщений, они зашифровывают и заключают в капсулу данные для передачи через общественный Интернет. Выделенная для охраны данных программа работает с помощью герметизации и шифрования, благодаря ей Интернет может использоваться вместо более дорогих сетей: арендованных линий или сетей с коммутацией каналов.

Другая сеть, связанная с Интранетом - Экстранет. Экстранет включается между избранными пользователями Интернета и Интранет. Этими внешними пользователями частного Интранета могут быть, например, завсегдатаи или поставщики материалов. Как и Интранет, Экстранет использует Интернет-технологию, в которой из соображений безопасности используются брандмауэры или другие такие же шлюзы безопасности.