SIECI PAKIETOWE –

SIECI PAKIETOWE –

FR, ATM, IP

FR, ATM, IP

Zakład Telekomunikacji w Transporcie

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

 Sieć z komutacją pakietów
 Stosuje stałe kanały wirtualne PVC

(ang. Permanent Virtual Circuits)

 Wykorzystywana jako udoskonalenie

przestarzałej sieci X.25

 Stanowi środek transportu ruchu w sieci

łącząc kilka oddzielnych linii
dzierżawionych

Frame Relay a linie

Frame Relay a linie

dzierżawione

dzierżawione

Frame Relay a linie

Frame Relay a linie

dzierżawione

dzierżawione

Linie dzierżawione wymagające oddzielnego połączenia dla każdej
transmisji

Frame Relay wymaga tylko jednego fizycznego połączenia dla dowolnej liczby transmisji
danych

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

 Zastosowania

Sieć Frame Relay zapewnia komunikację połączeniową o
przepływności do 45 kb/s. Funkcjonuje na łączach cyfrowych dobrej
jakości, odznaczających się niską stopą błędów. Lista zastosowań FR
jest coraz szersza i obejmuje:

· łączenie sieci LAN,
· dostęp do ATM,
· transmisje danych i głosu,
· wideokonferencje i telekonferencje,
· transport plików przez WAN między stacjami wysokiej

rozdzielczości a bazą danych,

· komunikację interaktywną między terminalami a zasobami dużych

komputerów, ale w ograniczonym zakresie przepływności.

ATM

(ang. Asynchronous Transfer Mode)

jest

szerokopasmową technologią komunikacyjną

,

która wykorzystywana jest do :



przesyłania danych interakcyjnych,



różnej wielkości plików,



transmisji głosu,



sygnału wizyjnego.

Standard ATM

„nie definiuje medium transmisyjnego, wykorzystywanego do

realizacji połączeń miedzy węzłami, lecz

zasady komunikacji w

sieci

dopuszczając

zastosowanie

technologii

ATM

w

różnorodnych środowiskach transmisyjnych, takich jak kable
koncentryczne (sieci lokalne), światłowody (sieci LAN, WAN),
bądź kanały bezprzewodowe (sieci globalne)”

ATM

ATM

ATM

ATM

ATM



nie jest związany z określoną szybkością
przesyłania danych;



określone w standardach mechanizmy
synchronizacji i sygnalizacji zajmują około

1

Mb/s

każdego łącza fizycznego.

(stąd nie jest korzystne używanie wolniejszych łączy niż

T1/E1).

ATM

ATM

ATM

ATM

Standard ATM może być stosowany w sieciach:

 lokalnych

LAN

,

 miejskich

MAN

,

 rozległych

WAN

.

Połączenie pomiędzy odbiorcą a nadawcą, tworzone jest na

podstawie informacji zawartej

w przesyłanych komórkach

informacyjnych (ang. cell) o jednakowych rozmiarach.

ATM

ATM

ATM

ATM

Termin "asynchroniczny" w nazwie technologii ATM, odnosi się do

trybu

transmisji danych. W metodzie ATM przesyłane strumienie bitów
dzielone są na grupy

po 53 bajty

, zwane “

komórkami

". Komórki z

różnych połączeń są ze sobą wymieszane i przesyłane

bez żadnego

ustalonego porządku

.

ATM

ATM

ATM

ATM

informacj
anagłów

ek

ATM

ATM

ATM

ATM

ATM

ATM

ATM

ATM

 Interfejs użytkownik-sieć UNI (ang. User-to-Network

Interface)

 Interfejs międzysieciowy NNI (ang. Network-to-

Network Interface)

ATM

ATM

ATM

ATM

Dostępne prędkości danych:



1,544 Mbit/s (T1);



2,048 Mbit/s;



25 Mbit/s (proponowane jako styk w sieciach LAN przez IBM);



34,368 Mbit/s (E3);



44,736 Mbit/s (DS3);



100 Mbit/s (TAXI);



155,520 Mbit/s (OC-3, STM-1);



622,080 Mbit/s (OC-16, STM-4);



2488,320 Mbit/s (OC-48, STM-16);



10 Gbit/s (trwają prace standaryzacyjne).

ATM

ATM

ATM

ATM

Zalety standardu ATM:



możliwość budowy zarówno sieci lokalnych (LAN), metropolitalnych,
(MAN), czy rozległych (WAN) wykorzystujących tą samą technologię;
uniknięcie problemów połączeń międzysieciowych,



kompatybilność warstwy fizycznej z już istniejącymi standardami;
możliwość wykorzystania jako medium transmisyjnego zarówno
skrętki przewodów, jak i światłowodów,



skalowalność i elastyczność ze względu na odległość, liczbę
użytkowników i dostęp do zasobów sieciowych.

ATM

ATM

ATM

ATM

Wady standardu ATM:



narzut informacji w sieci ATM wynosi 5/53, tzn. około
9.4%

oraz

długi

czas

zestawiania

połączenia

wirtualnego,



ATM wprowadza opóźnienie pakietyzacji związane z
faktem składania informacji do pakietu po stronie
nadawczej i realizacji odwrotnej funkcji po stronie
odbiorczej,



opóźnienie przejścia pakietów przez sieć jest losowe;
wymaga to stosowania w przypadku wielu usług czułych
na niejednorodności czasu przejścia

osobnych

mechanizmów poprawiających przezroczystość sieci,

ATM

ATM

ATM

ATM

Wady standardu ATM (c.d.):



w sieci ATM występuje zjawisko wzmacniania się błędów,
tzn. pakiety mogą być tracone z powodu błędów
występujących w nagłówkach pakietów (dopóki nagłówki te
nie będą zabezpieczone przy pomocy kodu nadmiarowego
(pole FEC),



dodatkową przyczyną strat pakietów jest zjawisko
przepełnienia buforów; istotne są metody wymiarowania
buforów pod kątem aplikacji,



w celu uniknięcia obniżenia jakości świadczonych usług
transmisyjnych dla wszystkich połączeń jest potrzebny ciągły
nadzór nad rzeczywistymi parametrami wszystkich
aktywnych połączeń.

SIEĆ IP

SIEĆ IP

Warstwa 5

Program użytkowy

Warstwa 4

Transport

Warstwa 3

Intersieć

Warstwa 2

Interfejs sieciowy

Warstwa 1

Fizyczna (sprzęt)

MODEL WARSTWOWY TCP/IP

Odpowiada warstwom 6 i 7
modelu ISO.

Sposób realizacji usług
niezawodnego przesyłania danych.

Format i metody przesyłanych w
pakietów.

Podział danych na ramki i zasady
przesyłania ramek przez sieć.

Bazowy sprzęt sieciowy.

SIEĆ IP

SIEĆ IP

INTERSIEĆ

Fizycznie intersieć jest zbiorem sieci połączonych za
pomocą ruterów. Każdy ruter jest specjalizowanym
komputerem łączącym dwie (lub więcej) sieci.

SIEĆ

1

SIEĆ

2

SIEĆ

3

SIEĆ

4

SIEĆ

5

SIEĆ

6

Ruter

Sieć
fizyczna

SIEĆ IP

SIEĆ IP

SIEĆ INTERNET

SIEĆ IP

SIEĆ IP

SIECI INTERNET, INTRANET, EXTRANET

SIEĆ IP

SIEĆ IP

Obsługiwany przez różnorodny sprzęt i
oprogramowanie

•Sprzęt (hardware):

•Oprogramowanie (software):

•Wspólnym łącznikiem jest TCP/IP

SIEĆ IP

SIEĆ IP

Warstwy TCP/IP – stos protokołów

SIEĆ IP

SIEĆ IP

Zarządzanie Internetem

 Nie ma centralnej administracji

 Organizacje wspierające rozwój Internetu

• Internet Society

• Internet Engineering Task Force

• Internet Architecture Board

 Internet nie jest własnością żadnej
organizacji, chociaż
pewne jego części są stworzone i zarządzane
przez
jednostki, firmy, rząd, itp.

SIEĆ IP

SIEĆ IP

Historia Internetu (1957 - 1973)



1957

- w odpowiedzi na wystrzelenie przez ZSRR

pierwszego sputnika, USA tworzą ARPA (Advanced
Research Projects Agency) w celu intensyfikacji
badań naukowych o zastosowaniach naukowych;

 1962

, kryzys kubański - Pentagon uświadamia

sobie konieczność utworzenia sieci komputerowej
łączącej różne ośrodki dowodzenia, zdolnej oprzeć
się atakowi nuklearnemu dzięki zdecentralizowanej,
rozproszonej strukturze (głównym zadaniem sieci
ma być możliwość zdalnej kontroli nad
komputerami włączonymi do sieci);


1969

- startuje ARPANET, pierwsza sieć

rozproszona o czterech węzłach i przepustowości 56
kbps (ok. 5 600 znaków na sekundę);


1971

- 23 komputery w sieci ARPANET;

 1973

- powstają pierwsze połączenia

międzynarodowe: USA-GB, USA-Norwegia; pojawia
się nazwa INTERNET.

SIEĆ IP

SIEĆ IP

Usługi bezpołączeniowego przesyłania pakietów

Usługi niezawodnego przesyłania

Usługi aplikacji

Sieć INTERNET udostępnia trzy
zbiory usług:

SIEĆ IP

SIEĆ IP

Podstawowa usługa - przenoszenie pakietów bez
użycia połączenia -

Internet Protocol (IP).



zdefiniowana jako zawodny (

ang. unreliable

) system

przenoszenia pakietów bez użycia połączenia (

nie ma gwarancji, że

przenoszenie zakończy się sukcesem

);



każdy pakiet obsługiwany jest niezależnie od innych;



pakiety z jednego ciągu, wysyłanego z danego komputera do

drugiego, mogą podróżować różnymi ścieżkami, niektóre z nich
mogą zostać zgubione, inne natomiast dotrą bez problemów.



pakiet może zostać zagubiony, zduplikowany, zatrzymany, lub

dostarczony z błędem, a system nie sprawdzi, że coś takiego
zaszło, a także nie powiadomi o tym ani nadawcy, ani odbiorcy.

SIEĆ IP

SIEĆ IP

Specyfikacja protokołu IP wersja 4, popularnie

Specyfikacja protokołu IP wersja 4, popularnie

zwanym IP, opisuje dokument RFC 791 z 1981.

zwanym IP, opisuje dokument RFC 791 z 1981.

Protokół IP zawiera trzy definicje:



definicję

podstawowej jednostki

przesyłanych danych,

używanej w sieciach TCP/IP. Określa ona dokładny format
wszystkich danych przesyłanych przez sieć;



definicję

operacji trasowania

, wykonywanej przez

oprogramowanie IP, polegającej na wybieraniu trasy, którą
będą przesyłane dane;



zawiera

zbiór reguł

, które służą do realizacji zawodnego

przenoszenia pakietów. Reguły te opisują, w jaki sposób
węzły i powinny przetwarzać pakiety, jak i kiedy powinny
być generowane komunikaty o błędach oraz kiedy pakiety
mogą być porzucane.

SIEĆ IP

SIEĆ IP

Nagłówek datagramu Część datagramu z danymi

Datagram IP



podstawowa jednostka przesyłanych danych;



podzielony na nagłówek i dane;



nagłówek zawiera adres nadawcy i odbiorcy oraz

pole
typu, które identyfikuje zawartość datagramu;



datagram przypomina ramkę sieci fizycznej. Różnica

polega
na tym, że nagłówek ramki zawiera adresy fizyczne,
zaś
nagłówek datagramu adresy IP;



ponieważ przetwarzaniem datagramów zajmują się

programy, zawartość i format datagramów nie są
uwarunkowane sprzętowo.

Budowa datagramu IPv4

Budowa datagramu IPv4

Budowa datagramu IPv4

Budowa datagramu IPv4

SIEĆ IP

SIEĆ IP

ADRES IP:



jest 32-bitową liczbą całkowitą zawierającą informacje

o
tym do jakiej sieci włączony jest dany komputer, oraz
jednoznaczny adres w tej sieci.



zapisywany jest w postaci czterech liczb dziesiętnych

oddzielonych kropkami, przy czym każda liczba
dziesiętna odpowiada 8 bitom adresu IP. np. 32-bitowy
adres 10000000 00001010 00000010 00011110
jest zapisany jako 128.10.2.30



Adresy IP podzielone są na klasy.



Klasa adresu IP określona jest przez najstarsze bity,

przy czym do zidentyfikowania jednej z trzech
zasadniczych klas (A, B, C) wystarczą dwa pierwsze
bity.



Taki mechanizm adresowania wykorzystują rutery,

które używają adresu sieci do wyznaczania trasy
pakietów.

SIEĆ IP

SIEĆ IP

Klasy adresów IP

SIEĆ IP

SIEĆ IP

Klasy adresów IP (c.d.)

Klasa

adresu

Zakres

pierwszego

oktetu

Liczba sieci

Liczba hostów w

sieci

A

1 – 126

126

16 777 214

B

128 – 191

16 384

65 534

C

192 – 223

2 097 152

254

D

224 – 239

Nie dotyczy

Nie dotyczy

E

240 – 254

Nie dotyczy

Nie dotyczy

SIEĆ IP

SIEĆ IP

Klasa

Najniższy adres

Najwyższy adres

A

0.1.0.0

126.0.0.0

B

128.0.0.0

191.255.0.0

C

192.0.1.0

223.255.255.0

D

224.0.0.0

239.255.255.255

E

240.0.0.0

247.255.255.255

Klasy adresów IP
(c.d.)

SIEĆ IP

SIEĆ IP

Przydzielanie adresów sieciowych



W celu zapewnienia jednoznaczności identyfikatorów sieci,

wszystkie
adresy przydzielane są przez jedną organizację. Zajmuje się
tym

Internet Network Information Center

(

INTERNIC

).



INTERNIC przydziela adresy sieci, zaś adresy komputerów

administrator może przydzielać bez potrzeby kontaktowania
się z
organizacją. Organizacja ta przydziela adresy tym
instytucjom, które są
lub będą przyłączone do ogólnoświatowej sieci INTERNET.



Każda instytucja może sama wziąć odpowiedzialność za

ustalenie
adresu IP, jeśli nie jest połączona ze światem zewnętrznym.
Nie jest to jednak dobre rozwiązanie, gdyż w przyszłości może
uniemożliwić współpracę między sieciami i sprawiać trudności
przy
wymianie oprogramowania z innymi ośrodkami.

SIEĆ IP

SIEĆ IP

TCP



Niezawodne strumienie

TCP

(ang.

Transmission

Control Protocol

), biorą odpowiedzialność za

wiarygodne dostarczenie datagramu. Okupione jest
to jednak skomplikowaniem protokołu.



Protokół TCP jest drugą najważniejszą usługą w

sieci, wraz z IP dał nazwę całej rodzinie protokołów

TCP/IP

.



Pomimo związku z protokołem IP - TCP jest

protokołem w pełni niezależnym i może zostać
zaadaptowany do wykorzystania z innymi systemami
dostarczania.



Możliwe jest używanie go zarówno w pojedynczej

sieci takiej jak Ethernet jak i w skomplikowanej
intersieci.

 

bity

 

Słowa

0

4

8

12

16

20

24

28     31

1

Port źródłowy

Port przeznaczenia

2

Numer sekwencji

3

Numer potwierdzenia

4

Przesu

nię

cie

Zarezerw

owane

Flag

i

Okno

5

Suma kontrolna

Priorytet

6

Opcje

Uzupełnienie

7

Dane...

 

Struktura nagłówka TCP

Struktura nagłówka TCP

Struktura nagłówka TCP

Struktura nagłówka TCP

SIEĆ IP

SIEĆ IP

Kanał wirtualny TCP

Rozpatrując TCP z punktu widzenia funkcjonalności można
potraktować jego pracę jako ustanowienie

kanału wirtualnego

realizującego komunikację między "końcówkami" - tak wygląda
to z punktu widzenia aplikacji użytkownika.
Rzeczywisty przepływ oczywiście odbywa się poprzez warstwę IP
i warstwy niższe.

SIEĆ IP

SIEĆ IP

Realizacja niezawodnego połączenia

SIEĆ IP

SIEĆ IP

Przykład, gdy pakiet został zgubiony lub gdy
przekroczony został limit czasu. Po wysłaniu pakietu
nadawca włącza zegar. Gdy mija określony czas, w czasie
którego powinno nadejść potwierdzenie ACK nadawca
przyjmuje, że pakiet został zagubiony i wysyła go
ponownie.

SIEĆ IP

SIEĆ IP

Gdy powstawała wersja 4 protokółu IP, 32-bitowy adres wydawał
się wystarczający na długie lata rozwoju Internetu; wyczerpanie się
adresów (jest ich teoretycznie 2

32

, w praktyce mniej z uwagi na sposób

adresowania, istnienie adresów grupowych i zarezerwowanych)
traktowano jako coś zupełnie niemożliwego.

Rzeczywistość szybko przerosła jednak wyobraźnię. Internet rozrasta
się w postępie geometrycznym, ilość przyłączonych hostów podwaja
się z każdym rokiem. Groźba wyczerpania się możliwości 32-bitowego
adresowania stała się faktem.

W związku z tym pojawiło się kilka propozycji rozwiązania tego
problemu. Zaowocowały one pewnym kompromisem będącym
punktem wyjścia dla opracowania kolejnej wersji protokołu IP.

Wersja ta znana jest pod roboczą nazwą

IP Next Generation

(w skrócie

IPng) lub

IP wersja 6

i znajduje się obecnie w zaawansowanym stadium

eksperymentów.

SIEĆ IP

SIEĆ IP

IP v.6 (Next Generation)



Nowy, 128-bitowy system adresowania !!! -

przestrzeń adresowa jest tak duża, że nie może
być wyczerpana w przewidywalnej przyszłości



Udoskonalona postać z rozszerzeniami dla

aplikacji i opcji



Brak sumy kontrolnej



Nowe pole kontrolne zwane etykietą potoku



Zabezpieczenie przed zjawiskiem tzw.

fragmentacji pośredniej

(

ang. Intermediate

fragmentation

)



Wbudowane narzędzia kryptograficzne i

mechanizmy weryfikacji

SIEĆ IP

SIEĆ IP

IP v.6

SIEĆ IP

SIEĆ IP

USŁUGI W SIECIACH IP

• Osługa DNS (Domain Name Service) – usługa

nazw domenowych,

• Tradycyjne,

• Usługa VoIP (Voice over Internetwork Protocol),

• VPN (Virtual Private Network) – wirtualne sieci

prywatne.

SIEĆ IP

SIEĆ IP

System nazw DNS

Domain Name System

• Komputery używają liczb, ale ludzie wolą używać
nazw

• System nazw DNS jest rozproszoną bazą danych,
która zamienia adres IP na nazwę i odwrotnie

• Zamiany dokonują serwery nazw (name server)

• Większość komputerów posiada zarówno adres IP jak
i nazwę

SIEĆ IP

SIEĆ IP

Ogólne nazwy domen

.edu - domena edukacyjna
.com - domena komercyjna
.gov - domena rządowa
.mil - domena wojskowa
.net - domena organizacji związanej z określoną
siecią
.org - domena organizacji niekomercyjnej

SIEĆ IP

SIEĆ IP

SIEĆ IP

SIEĆ IP

Aplikacje internetowe
Tradycyjne:

 poczta elektroniczna (e-mail)

 sieciowe wiadomości (Network News
NEWSNET)

 zdalne logowanie (Telnet)

 przekaz plików FTP (File Transfer Protocol)

 bezpośrednia rozmowa IRC (Internet Relay
Chat)

Wczesne implementacje obsługiwane w trybie
tekstowym
z linii komend
Większość aplikacji internetowych używa
modelu
klient-serwer

SIEĆ IP

SIEĆ IP

Serwis informacyjny World Wide Web

• Aplikacja która zrewolucjonizowała Internet

• Ogromna liczba serwerów z publicznie dostępnymi
dokumentami i zasobami

• Łączy rozsiane po całym świecie internetowe zasoby
za
pomocą odnośników hypertext links

• Dokumenty są formatowane w języku HTML
HyperText
Markup Language

• Przesyłanie informacji między komputerami za
pomocą
protokołu HTTP Hypertext Transfer Protocol

SIEĆ IP

SIEĆ IP

Protokoły (i języki) internetowe

SIEĆ IP

SIEĆ IP

Identyfikacja aplikacji

SIEĆ IP

SIEĆ IP

Programy narzędziowe TCP/IP

SIEĆ IP

SIEĆ IP

Zasoby dostępne w sieci WWW

 Edukacja (książki, magazyny, wiadomości)

 Rozrywka (gry, muzyka, pogawędki)

 Dostęp interaktywny (dyskusje w czasie
rzeczywistym)

 Biznes (informacje dla klientów, notowania giełdowe,
wyniki finansowe firm)

 Oprogramowanie (darmowe, shareware,
komercyjne)

 Bazy danych i katalogi

 Handel (sprzedaż interakcyjna)

 Darmowe i płatne serwisy

 Mechanizmy przeszukiwania i indeksowania danych

SIEĆ IP

SIEĆ IP

Usługa VoIP (Voice over Internetwork
Protocol)

polega na stworzeniu cyfrowej prezentacji sygnału
mowy, poddaniu go odpowiedniej kompresji (standardy
kompresji G.729, G.723), podzieleniu na pakiety i
przesłaniu za pomocą sieci pakietowych (Frame Realy,
ATM, Internet). Komunikacja pomiędzy centralami
odbywa się przez sieć komputerową przy użyciu
standardowego protokołu IP. Umożliwia to
przekazywanie głosu za pośrednictwem wszystkich
współczesnych sieci teleinformatycznych LAN, WAN.

VoIP = Voice over IP (Głos przez
IP)

ＴＴＴ

Głos

(Telefon)

Głos

(Telefon)

Sieć IP

Wideokonferencj

a

Wideokonferencj

a

Obraz (Faks)

Obraz (Faks)

Dostęp

do

danych

Dostęp

do

danych

Router

Router

Internet, Intranet or Extranet

WWW, e-

Mail

Serwery

WWW, e-

Mail

Serwery

•

Telefonia w sieci IP.

• Każdy dźwięk jest zamieniany na pakiety i przenoszony przez sieć
IP.

SIEĆ IP

SIEĆ IP

SIEĆ IP

SIEĆ IP

Zalety telefonii IP

Zalety telefonii IP

 

•obniżenie kosztów rozmów, eksploatacyjnych,
administracyjnych;

•darmowe rozmowy wewnątrz przedsiębiorstwa (tylko
koszt łącza);

•współdzielona infrastruktura (sieć do transmisji
danych, głosu, przekazów wideo);

•brak elementów klasycznych central cyfrowych
takich jak dedykowane okablowanie, karty linii
wewnętrznych, pola komutacyjne central;

•mobilność, szybkość instalacji i łatwość
rekonfiguracji telefonów IP;

•zastąpienie centrali telefonicznej komputerem –
możliwości rozwoju (pojemność serwerów, liczba
aplikacji rozszerzająca funkcjonalność telefonii IP);

•różnorodność platform sprzętowych dostawców;

SIEĆ IP

SIEĆ IP

Architektura sieci telefonicznej IP

Charakterystyka wirtualnych sieci
prywatnych

Wirtualne sieci prywatne zapewniają szyfrowany transfer

danych przesyłanych przez Internet. Rozwiązanie to
umożliwia budowę bezpiecznej formy komunikacji zarówno w
obrębie przedsiębiorstwa, jak i dla celów prywatnych.

Tworzenie rozległych sieci korporacyjnych jest możliwe na

kilka sposobów:

•z wykorzystaniem tradycyjnych połączeń (dial-up),

•z wykorzystaniem infrastruktury sieciowej firm trzecich

(dzierżawa łączy)

•samodzielnej

budowy

szkieletu

rozległej

sieci

korporacyjnej.

Pierwsze rozwiązanie jest atrakcyjne, ale tylko w

przypadku korzystania z połączeń lokalnych. Pozostałe
warianty, mimo że oferują większą szybkość i niezawodność,
okazują się dla małych i średnich przedsiębiorstw często zbyt
drogie.

SIEĆ IP

SIEĆ IP

VPN (Virtual Private Network)

Wprowadzenie

Wprowadzenie

Wprowadzenie

Wprowadzenie

D

Sieci VPN to sieci prywatne zbudowane w oparciu o

infrastrukturę sieci publicznych

Sieć

publiczna

Biura

regionalne

Siedziby

Podróżujący

pracownicy

Dostawcy

Definicja IP-VPN

Definicja IP-VPN

Definicja IP-VPN

Definicja IP-VPN

Klienci



IP

– Internet Protocol



V-

irtual



emulacja cech sieci prywatnych we

współdzielonej infrastrukturze

sieciowej



P-

rivate



izolacja od ruchu zewnętrznego

danego VPN



utrzymanie prywatnej przestrzeni

adresowania i rutowania



możliwości szyfrowania i protekcji

klas ruchu



N-

etwork



sprzęt komunikacyjny i urządzenia

końcowe

Virtual Private Networks

Virtual Private Networks

1 Physical Network == Many Private Networks

VPN 1

VPN 1

VPN 4

VPN 4

VPN 3

VPN 3

VPN 2

VPN 2

PHYSICAL

LOGICAL

The

Physical Network

Topology

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

Cust A
10.1.1

VPN 1

VPN 1

Cust A
10.2.1

VPN 1

VPN 1

Cust A
10.3.1

VPN 1

VPN 1

Cust B
128.24.1

VPN 2

VPN 2

Cust B
128.24.2

VPN 2

VPN 2

(15)10.1.1

(154)

128.24.1

(154)

128.24.2

(15)10.2.1

(15)10.3.1

Forwarding Examples

IN

OUT

(1)

10.2.1

(1)

10.1.1

(1)

10.3.1

(2)128.24.2 (2)128.24.1

Private View

Private View

Public View

Internet-

Scale

VPN

Controlled Route

Controlled Route

Distribution

Distribution

VPN Example

VPN Example

MPLS

10.150/16

Customer A

NYC

10.151/16

10.152/16

VR

VR

Customer A

Boston

Customer A

Wash. DC

VPN A

Separate Route Tables and Private

Separate Route Tables and Private

Addressing

Addressing

Separate Route Tables and Private

Separate Route Tables and Private

Addressing

Addressing

Internet

VR

Parts DB

10.150.25/24

Vendors

Extranet

VR

VR

Customer B

San Jose

Customer B

NYC

10.150.5/24

VPN B

10.150.25.
1

Wymagania dla sieci

Wymagania dla sieci

VPN

VPN

Wymagania dla sieci

Wymagania dla sieci

VPN

VPN

 Połączenie

 Musi istnieć faktyczne połączenie sieciowe pomiędzy

punktami.

 Bezpieczeństwo

 Wymieniane pomiędzy punktami wiadomości muszą być

zabezpieczone.

 Poufność Adresacji

 Adresy klientów z każdego z prywatnych punktów są

ukryte i niewidoczne z publicznej sieci.

 Obsługa wielu protokołów

 Możliwość obsłużenia standardowych protokołów

używanych w sieciach korporacyjnych.

 QoS-Quality of Service

 Powoduje iż priorytety ruchu z różnych źródeł mogą być

różnicowane, więc mogą być dostarczane do konkretnych

miejsc przeznaczenie z odpowiednimi poziomami jakości.

D

SIEĆ IP

SIEĆ IP

Za

Za

lety VPN

lety VPN

Za

Za

lety VPN

lety VPN

* możliwość połączenia wielu lokalizacji w jedną „logiczną”

architekturę bez konieczności ponoszenia przez

użytkownika

kosztów budowy infrastruktury sieciowej;

* wysoki stopień bezpieczeństwa przesyłanych informacji;
* szybkie uruchomienie;
* niskie koszty eksploatacji;
* prostota zarządzania;
* duża skalowalność;
* możliwość integracji z innymi usługami IP (dostęp do
zasobów

internetowych, VoIP);

* współpraca z różnymi systemami dostępu

S

SIEĆ IP

SIEĆ IP