Корпоративные сети |
Оглавление |
В корпоративной сети удаленные локальные сети могут быть расположены в одном городе, на территории страны или разных стран. Крупные сети могут иметь большое число компьютеров пользователей, серверов и информационных сервисов и других разделяемых ресурсов. Задачей любой корпоративной сети является обеспечение прозрачного для ее пользователей использования ресурсов с требуемыми качественными показателями, такими как время доступа, надежность, обеспечение несанкционированного доступа к информационным ресурсам и др.
Организация каналов передачи данных между локальными сетями на удаленных территориях могут осуществляться на основе (рис. 1):
Создание корпоративной сетей на выделенных каналах является наиболее предпочтительным. В этом случае эксплуатация и все параметры сети находятся в руках ее владельца (в т.ч. возможность использования). При этом обеспечивается необходимая пропускная способность, использование протоколов засекречивания, т.е. полная независимость от сетевых операторов - поставщиков услуг. Такая сеть физически отделена от других сетей, что делает невозможным несанкционированный доступ к ее ресурсам. Однако при большом количестве удаленных локальных сетей стоимость создания и ее эксплуатация может оказаться весьма высокой.
В случае использования ресурсов существующих глобальных сетей стоимость создания и
эксплуатация может оказаться значительно ниже. Подключение удаленной локальной сети через сеть
Интернет без использования дополнительных средств организации логических каналов или средств
организации "туннелей" является неэффективным, т.к. не гарантируется надежность, требуемое время
доставки, не исключает возможность несанкционированного доступа. Для организации "туннелей"
необходимо использовать технологии виртуальных частных сетей (VPN - Virtual Private Network).
Такое подключение аналогично использованию постоянных виртуальных каналов PVC (Permanent Virtual
Circuit) в сетях с технологией Х.25, однако в связи с различиями технологий Интернет (TCP/IP) и
Х.25, свойства таких сетей будут различны.
Их сравнение дано в таблице1.
Таблица 1
N | Свойства | Х.25 (PVC) | TCP/IP |
1 | Качество и надежность на связи | Несет ответственность оператор сети X.25 | Провайдеры Интернет не несут ответственности |
2 | Виртуальные соединения | Создается на время передачи информации (сессии) либо постоянно | Постоянно при использовании VPN |
3 | Возможность несанкционированного доступа | Легко блокируется, т.к. определяются адреса | Без VPN велик риск, даже использование firewall не снимает проблемы. |
4 | Дополнительная регистрация у оператора сети (провайдера) | Не требуется | Требуется у местных поставщиков Интернет услуг |
5 | Механизм коррекции ошибок | Есть | Есть |
6 | Доставка сообщения | Контролируется на многих уровнях | Зависит от типа используемого соединения |
7 | Контроль доступа к ресурсам | Есть | Нет |
8 | Задача маршрутизации | Решает | Возлагает на компьютер пользователя |
9 | Трафик | Отслеживает | Не отслеживает |
10 | Затраты на оборудование | Высокие | С VPN высокие |
11 | Затраты на программную реализацию | Высокие | Используются готовые решения |
12 | Высокая надежность | Обеспечивается | Нет |
Предыдущий |
Следующий |