SIECI PAKIETOWE –
SIECI PAKIETOWE –
FR, ATM, IP
FR, ATM, IP
Zakład Telekomunikacji w Transporcie
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Sieć z komutacją pakietów
Stosuje stałe kanały wirtualne PVC
(ang. Permanent Virtual Circuits)
Wykorzystywana jako udoskonalenie
przestarzałej sieci X.25
Stanowi środek transportu ruchu w sieci
łącząc kilka oddzielnych linii
dzierżawionych
Frame Relay a linie
Frame Relay a linie
dzierżawione
dzierżawione
Frame Relay a linie
Frame Relay a linie
dzierżawione
dzierżawione
Linie dzierżawione wymagające oddzielnego połączenia dla każdej
transmisji
Frame Relay wymaga tylko jednego fizycznego połączenia dla dowolnej liczby transmisji
danych
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Sieć Frame Relay
Zastosowania
Sieć Frame Relay zapewnia komunikację połączeniową o
przepływności do 45 kb/s. Funkcjonuje na łączach cyfrowych dobrej
jakości, odznaczających się niską stopą błędów. Lista zastosowań FR
jest coraz szersza i obejmuje:
· łączenie sieci LAN,
· dostęp do ATM,
· transmisje danych i głosu,
· wideokonferencje i telekonferencje,
· transport plików przez WAN między stacjami wysokiej
rozdzielczości a bazą danych,
· komunikację interaktywną między terminalami a zasobami dużych
komputerów, ale w ograniczonym zakresie przepływności.
ATM
(ang. Asynchronous Transfer Mode)
jest
szerokopasmową technologią komunikacyjną
,
która wykorzystywana jest do :
przesyłania danych interakcyjnych,
różnej wielkości plików,
transmisji głosu,
sygnału wizyjnego.
Standard ATM
„nie definiuje medium transmisyjnego, wykorzystywanego do
realizacji połączeń miedzy węzłami, lecz
zasady komunikacji w
sieci
dopuszczając
zastosowanie
technologii
ATM
w
różnorodnych środowiskach transmisyjnych, takich jak kable
koncentryczne (sieci lokalne), światłowody (sieci LAN, WAN),
bądź kanały bezprzewodowe (sieci globalne)”
ATM
ATM
ATM
ATM
ATM
nie jest związany z określoną szybkością
przesyłania danych;
określone w standardach mechanizmy
synchronizacji i sygnalizacji zajmują około
1
Mb/s
każdego łącza fizycznego.
(stąd nie jest korzystne używanie wolniejszych łączy niż
T1/E1).
ATM
ATM
ATM
ATM
Standard ATM może być stosowany w sieciach:
lokalnych
LAN
,
miejskich
MAN
,
rozległych
WAN
.
Połączenie pomiędzy odbiorcą a nadawcą, tworzone jest na
podstawie informacji zawartej
w przesyłanych komórkach
informacyjnych (ang. cell) o jednakowych rozmiarach.
ATM
ATM
ATM
ATM
Termin "asynchroniczny" w nazwie technologii ATM, odnosi się do
trybu
transmisji danych. W metodzie ATM przesyłane strumienie bitów
dzielone są na grupy
po 53 bajty
, zwane “
komórkami
". Komórki z
różnych połączeń są ze sobą wymieszane i przesyłane
bez żadnego
ustalonego porządku
.
ATM
ATM
ATM
ATM
informacj
anagłów
ek
ATM
ATM
ATM
ATM
ATM
ATM
ATM
ATM
Interfejs użytkownik-sieć UNI (ang. User-to-Network
Interface)
Interfejs międzysieciowy NNI (ang. Network-to-
Network Interface)
ATM
ATM
ATM
ATM
Dostępne prędkości danych:
1,544 Mbit/s (T1);
2,048 Mbit/s;
25 Mbit/s (proponowane jako styk w sieciach LAN przez IBM);
34,368 Mbit/s (E3);
44,736 Mbit/s (DS3);
100 Mbit/s (TAXI);
155,520 Mbit/s (OC-3, STM-1);
622,080 Mbit/s (OC-16, STM-4);
2488,320 Mbit/s (OC-48, STM-16);
10 Gbit/s (trwają prace standaryzacyjne).
ATM
ATM
ATM
ATM
Zalety standardu ATM:
możliwość budowy zarówno sieci lokalnych (LAN), metropolitalnych,
(MAN), czy rozległych (WAN) wykorzystujących tą samą technologię;
uniknięcie problemów połączeń międzysieciowych,
kompatybilność warstwy fizycznej z już istniejącymi standardami;
możliwość wykorzystania jako medium transmisyjnego zarówno
skrętki przewodów, jak i światłowodów,
skalowalność i elastyczność ze względu na odległość, liczbę
użytkowników i dostęp do zasobów sieciowych.
ATM
ATM
ATM
ATM
Wady standardu ATM:
narzut informacji w sieci ATM wynosi 5/53, tzn. około
9.4%
oraz
długi
czas
zestawiania
połączenia
wirtualnego,
ATM wprowadza opóźnienie pakietyzacji związane z
faktem składania informacji do pakietu po stronie
nadawczej i realizacji odwrotnej funkcji po stronie
odbiorczej,
opóźnienie przejścia pakietów przez sieć jest losowe;
wymaga to stosowania w przypadku wielu usług czułych
na niejednorodności czasu przejścia
osobnych
mechanizmów poprawiających przezroczystość sieci,
ATM
ATM
ATM
ATM
Wady standardu ATM (c.d.):
w sieci ATM występuje zjawisko wzmacniania się błędów,
tzn. pakiety mogą być tracone z powodu błędów
występujących w nagłówkach pakietów (dopóki nagłówki te
nie będą zabezpieczone przy pomocy kodu nadmiarowego
(pole FEC),
dodatkową przyczyną strat pakietów jest zjawisko
przepełnienia buforów; istotne są metody wymiarowania
buforów pod kątem aplikacji,
w celu uniknięcia obniżenia jakości świadczonych usług
transmisyjnych dla wszystkich połączeń jest potrzebny ciągły
nadzór nad rzeczywistymi parametrami wszystkich
aktywnych połączeń.
SIEĆ IP
SIEĆ IP
Warstwa 5
Program użytkowy
Warstwa 4
Transport
Warstwa 3
Intersieć
Warstwa 2
Interfejs sieciowy
Warstwa 1
Fizyczna (sprzęt)
MODEL WARSTWOWY TCP/IP
Odpowiada warstwom 6 i 7
modelu ISO.
Sposób realizacji usług
niezawodnego przesyłania danych.
Format i metody przesyłanych w
pakietów.
Podział danych na ramki i zasady
przesyłania ramek przez sieć.
Bazowy sprzęt sieciowy.
SIEĆ IP
SIEĆ IP
INTERSIEĆ
Fizycznie intersieć jest zbiorem sieci połączonych za
pomocą ruterów. Każdy ruter jest specjalizowanym
komputerem łączącym dwie (lub więcej) sieci.
SIEĆ
1
SIEĆ
2
SIEĆ
3
SIEĆ
4
SIEĆ
5
SIEĆ
6
Ruter
Sieć
fizyczna
SIEĆ IP
SIEĆ IP
SIEĆ INTERNET
SIEĆ IP
SIEĆ IP
SIECI INTERNET, INTRANET, EXTRANET
SIEĆ IP
SIEĆ IP
Obsługiwany przez różnorodny sprzęt i
oprogramowanie
•Sprzęt (hardware):
•Oprogramowanie (software):
•Wspólnym łącznikiem jest TCP/IP
SIEĆ IP
SIEĆ IP
Warstwy TCP/IP – stos protokołów
SIEĆ IP
SIEĆ IP
Zarządzanie Internetem
Nie ma centralnej administracji
Organizacje wspierające rozwój Internetu
• Internet Society
• Internet Engineering Task Force
• Internet Architecture Board
Internet nie jest własnością żadnej
organizacji, chociaż
pewne jego części są stworzone i zarządzane
przez
jednostki, firmy, rząd, itp.
SIEĆ IP
SIEĆ IP
Historia Internetu (1957 - 1973)
1957
- w odpowiedzi na wystrzelenie przez ZSRR
pierwszego sputnika, USA tworzą ARPA (Advanced
Research Projects Agency) w celu intensyfikacji
badań naukowych o zastosowaniach naukowych;
1962
, kryzys kubański - Pentagon uświadamia
sobie konieczność utworzenia sieci komputerowej
łączącej różne ośrodki dowodzenia, zdolnej oprzeć
się atakowi nuklearnemu dzięki zdecentralizowanej,
rozproszonej strukturze (głównym zadaniem sieci
ma być możliwość zdalnej kontroli nad
komputerami włączonymi do sieci);
1969
- startuje ARPANET, pierwsza sieć
rozproszona o czterech węzłach i przepustowości 56
kbps (ok. 5 600 znaków na sekundę);
1971
- 23 komputery w sieci ARPANET;
1973
- powstają pierwsze połączenia
międzynarodowe: USA-GB, USA-Norwegia; pojawia
się nazwa INTERNET.
SIEĆ IP
SIEĆ IP
Usługi bezpołączeniowego przesyłania pakietów
Usługi niezawodnego przesyłania
Usługi aplikacji
Sieć INTERNET udostępnia trzy
zbiory usług:
SIEĆ IP
SIEĆ IP
Podstawowa usługa - przenoszenie pakietów bez
użycia połączenia -
Internet Protocol (IP).
zdefiniowana jako zawodny (
ang. unreliable
) system
przenoszenia pakietów bez użycia połączenia (
nie ma gwarancji, że
przenoszenie zakończy się sukcesem
);
każdy pakiet obsługiwany jest niezależnie od innych;
pakiety z jednego ciągu, wysyłanego z danego komputera do
drugiego, mogą podróżować różnymi ścieżkami, niektóre z nich
mogą zostać zgubione, inne natomiast dotrą bez problemów.
pakiet może zostać zagubiony, zduplikowany, zatrzymany, lub
dostarczony z błędem, a system nie sprawdzi, że coś takiego
zaszło, a także nie powiadomi o tym ani nadawcy, ani odbiorcy.
SIEĆ IP
SIEĆ IP
Specyfikacja protokołu IP wersja 4, popularnie
Specyfikacja protokołu IP wersja 4, popularnie
zwanym IP, opisuje dokument RFC 791 z 1981.
zwanym IP, opisuje dokument RFC 791 z 1981.
Protokół IP zawiera trzy definicje:
definicję
podstawowej jednostki
przesyłanych danych,
używanej w sieciach TCP/IP. Określa ona dokładny format
wszystkich danych przesyłanych przez sieć;
definicję
operacji trasowania
, wykonywanej przez
oprogramowanie IP, polegającej na wybieraniu trasy, którą
będą przesyłane dane;
zawiera
zbiór reguł
, które służą do realizacji zawodnego
przenoszenia pakietów. Reguły te opisują, w jaki sposób
węzły i powinny przetwarzać pakiety, jak i kiedy powinny
być generowane komunikaty o błędach oraz kiedy pakiety
mogą być porzucane.
SIEĆ IP
SIEĆ IP
Nagłówek datagramu Część datagramu z danymi
Datagram IP
podstawowa jednostka przesyłanych danych;
podzielony na nagłówek i dane;
nagłówek zawiera adres nadawcy i odbiorcy oraz
pole
typu, które identyfikuje zawartość datagramu;
datagram przypomina ramkę sieci fizycznej. Różnica
polega
na tym, że nagłówek ramki zawiera adresy fizyczne,
zaś
nagłówek datagramu adresy IP;
ponieważ przetwarzaniem datagramów zajmują się
programy, zawartość i format datagramów nie są
uwarunkowane sprzętowo.
Budowa datagramu IPv4
Budowa datagramu IPv4
Budowa datagramu IPv4
Budowa datagramu IPv4
SIEĆ IP
SIEĆ IP
ADRES IP:
jest 32-bitową liczbą całkowitą zawierającą informacje
o
tym do jakiej sieci włączony jest dany komputer, oraz
jednoznaczny adres w tej sieci.
zapisywany jest w postaci czterech liczb dziesiętnych
oddzielonych kropkami, przy czym każda liczba
dziesiętna odpowiada 8 bitom adresu IP. np. 32-bitowy
adres 10000000 00001010 00000010 00011110
jest zapisany jako 128.10.2.30
Adresy IP podzielone są na klasy.
Klasa adresu IP określona jest przez najstarsze bity,
przy czym do zidentyfikowania jednej z trzech
zasadniczych klas (A, B, C) wystarczą dwa pierwsze
bity.
Taki mechanizm adresowania wykorzystują rutery,
które używają adresu sieci do wyznaczania trasy
pakietów.
SIEĆ IP
SIEĆ IP
Klasy adresów IP
SIEĆ IP
SIEĆ IP
Klasy adresów IP (c.d.)
Klasa
adresu
Zakres
pierwszego
oktetu
Liczba sieci
Liczba hostów w
sieci
A
1 – 126
126
16 777 214
B
128 – 191
16 384
65 534
C
192 – 223
2 097 152
254
D
224 – 239
Nie dotyczy
Nie dotyczy
E
240 – 254
Nie dotyczy
Nie dotyczy
SIEĆ IP
SIEĆ IP
Klasa
Najniższy adres
Najwyższy adres
A
0.1.0.0
126.0.0.0
B
128.0.0.0
191.255.0.0
C
192.0.1.0
223.255.255.0
D
224.0.0.0
239.255.255.255
E
240.0.0.0
247.255.255.255
Klasy adresów IP
(c.d.)
SIEĆ IP
SIEĆ IP
Przydzielanie adresów sieciowych
W celu zapewnienia jednoznaczności identyfikatorów sieci,
wszystkie
adresy przydzielane są przez jedną organizację. Zajmuje się
tym
Internet Network Information Center
(
INTERNIC
).
INTERNIC przydziela adresy sieci, zaś adresy komputerów
administrator może przydzielać bez potrzeby kontaktowania
się z
organizacją. Organizacja ta przydziela adresy tym
instytucjom, które są
lub będą przyłączone do ogólnoświatowej sieci INTERNET.
Każda instytucja może sama wziąć odpowiedzialność za
ustalenie
adresu IP, jeśli nie jest połączona ze światem zewnętrznym.
Nie jest to jednak dobre rozwiązanie, gdyż w przyszłości może
uniemożliwić współpracę między sieciami i sprawiać trudności
przy
wymianie oprogramowania z innymi ośrodkami.
SIEĆ IP
SIEĆ IP
TCP
Niezawodne strumienie
TCP
(ang.
Transmission
Control Protocol
), biorą odpowiedzialność za
wiarygodne dostarczenie datagramu. Okupione jest
to jednak skomplikowaniem protokołu.
Protokół TCP jest drugą najważniejszą usługą w
sieci, wraz z IP dał nazwę całej rodzinie protokołów
TCP/IP
.
Pomimo związku z protokołem IP - TCP jest
protokołem w pełni niezależnym i może zostać
zaadaptowany do wykorzystania z innymi systemami
dostarczania.
Możliwe jest używanie go zarówno w pojedynczej
sieci takiej jak Ethernet jak i w skomplikowanej
intersieci.
bity
Słowa
0
4
8
12
16
20
24
28 31
1
Port źródłowy
Port przeznaczenia
2
Numer sekwencji
3
Numer potwierdzenia
4
Przesu
nię
cie
Zarezerw
owane
Flag
i
Okno
5
Suma kontrolna
Priorytet
6
Opcje
Uzupełnienie
7
Dane...
Struktura nagłówka TCP
Struktura nagłówka TCP
Struktura nagłówka TCP
Struktura nagłówka TCP
SIEĆ IP
SIEĆ IP
Kanał wirtualny TCP
Rozpatrując TCP z punktu widzenia funkcjonalności można
potraktować jego pracę jako ustanowienie
kanału wirtualnego
realizującego komunikację między "końcówkami" - tak wygląda
to z punktu widzenia aplikacji użytkownika.
Rzeczywisty przepływ oczywiście odbywa się poprzez warstwę IP
i warstwy niższe.
SIEĆ IP
SIEĆ IP
Realizacja niezawodnego połączenia
SIEĆ IP
SIEĆ IP
Przykład, gdy pakiet został zgubiony lub gdy
przekroczony został limit czasu. Po wysłaniu pakietu
nadawca włącza zegar. Gdy mija określony czas, w czasie
którego powinno nadejść potwierdzenie ACK nadawca
przyjmuje, że pakiet został zagubiony i wysyła go
ponownie.
SIEĆ IP
SIEĆ IP
Gdy powstawała wersja 4 protokółu IP, 32-bitowy adres wydawał
się wystarczający na długie lata rozwoju Internetu; wyczerpanie się
adresów (jest ich teoretycznie 2
32
, w praktyce mniej z uwagi na sposób
adresowania, istnienie adresów grupowych i zarezerwowanych)
traktowano jako coś zupełnie niemożliwego.
Rzeczywistość szybko przerosła jednak wyobraźnię. Internet rozrasta
się w postępie geometrycznym, ilość przyłączonych hostów podwaja
się z każdym rokiem. Groźba wyczerpania się możliwości 32-bitowego
adresowania stała się faktem.
W związku z tym pojawiło się kilka propozycji rozwiązania tego
problemu. Zaowocowały one pewnym kompromisem będącym
punktem wyjścia dla opracowania kolejnej wersji protokołu IP.
Wersja ta znana jest pod roboczą nazwą
IP Next Generation
(w skrócie
IPng) lub
IP wersja 6
i znajduje się obecnie w zaawansowanym stadium
eksperymentów.
SIEĆ IP
SIEĆ IP
IP v.6 (Next Generation)
Nowy, 128-bitowy system adresowania !!! -
przestrzeń adresowa jest tak duża, że nie może
być wyczerpana w przewidywalnej przyszłości
Udoskonalona postać z rozszerzeniami dla
aplikacji i opcji
Brak sumy kontrolnej
Nowe pole kontrolne zwane etykietą potoku
Zabezpieczenie przed zjawiskiem tzw.
fragmentacji pośredniej
(
ang. Intermediate
fragmentation
)
Wbudowane narzędzia kryptograficzne i
mechanizmy weryfikacji
SIEĆ IP
SIEĆ IP
IP v.6
SIEĆ IP
SIEĆ IP
USŁUGI W SIECIACH IP
• Osługa DNS (Domain Name Service) – usługa
nazw domenowych,
• Tradycyjne,
• Usługa VoIP (Voice over Internetwork Protocol),
• VPN (Virtual Private Network) – wirtualne sieci
prywatne.
SIEĆ IP
SIEĆ IP
System nazw DNS
Domain Name System
• Komputery używają liczb, ale ludzie wolą używać
nazw
• System nazw DNS jest rozproszoną bazą danych,
która zamienia adres IP na nazwę i odwrotnie
• Zamiany dokonują serwery nazw (name server)
• Większość komputerów posiada zarówno adres IP jak
i nazwę
SIEĆ IP
SIEĆ IP
Ogólne nazwy domen
.edu - domena edukacyjna
.com - domena komercyjna
.gov - domena rządowa
.mil - domena wojskowa
.net - domena organizacji związanej z określoną
siecią
.org - domena organizacji niekomercyjnej
SIEĆ IP
SIEĆ IP
SIEĆ IP
SIEĆ IP
Aplikacje internetowe
Tradycyjne:
poczta elektroniczna (e-mail)
sieciowe wiadomości (Network News
NEWSNET)
zdalne logowanie (Telnet)
przekaz plików FTP (File Transfer Protocol)
bezpośrednia rozmowa IRC (Internet Relay
Chat)
Wczesne implementacje obsługiwane w trybie
tekstowym
z linii komend
Większość aplikacji internetowych używa
modelu
klient-serwer
SIEĆ IP
SIEĆ IP
Serwis informacyjny World Wide Web
• Aplikacja która zrewolucjonizowała Internet
• Ogromna liczba serwerów z publicznie dostępnymi
dokumentami i zasobami
• Łączy rozsiane po całym świecie internetowe zasoby
za
pomocą odnośników hypertext links
• Dokumenty są formatowane w języku HTML
HyperText
Markup Language
• Przesyłanie informacji między komputerami za
pomocą
protokołu HTTP Hypertext Transfer Protocol
SIEĆ IP
SIEĆ IP
Protokoły (i języki) internetowe
SIEĆ IP
SIEĆ IP
Identyfikacja aplikacji
SIEĆ IP
SIEĆ IP
Programy narzędziowe TCP/IP
SIEĆ IP
SIEĆ IP
Zasoby dostępne w sieci WWW
Edukacja (książki, magazyny, wiadomości)
Rozrywka (gry, muzyka, pogawędki)
Dostęp interaktywny (dyskusje w czasie
rzeczywistym)
Biznes (informacje dla klientów, notowania giełdowe,
wyniki finansowe firm)
Oprogramowanie (darmowe, shareware,
komercyjne)
Bazy danych i katalogi
Handel (sprzedaż interakcyjna)
Darmowe i płatne serwisy
Mechanizmy przeszukiwania i indeksowania danych
SIEĆ IP
SIEĆ IP
Usługa VoIP (Voice over Internetwork
Protocol)
polega na stworzeniu cyfrowej prezentacji sygnału
mowy, poddaniu go odpowiedniej kompresji (standardy
kompresji G.729, G.723), podzieleniu na pakiety i
przesłaniu za pomocą sieci pakietowych (Frame Realy,
ATM, Internet). Komunikacja pomiędzy centralami
odbywa się przez sieć komputerową przy użyciu
standardowego protokołu IP. Umożliwia to
przekazywanie głosu za pośrednictwem wszystkich
współczesnych sieci teleinformatycznych LAN, WAN.
VoIP = Voice over IP (Głos przez
IP)
TTT
Głos
(Telefon)
Głos
(Telefon)
Sieć IP
Wideokonferencj
a
Wideokonferencj
a
Obraz (Faks)
Obraz (Faks)
Dostęp
do
danych
Dostęp
do
danych
Router
Router
Internet, Intranet or Extranet
WWW, e-
Serwery
WWW, e-
Serwery
•
Telefonia w sieci IP.
• Każdy dźwięk jest zamieniany na pakiety i przenoszony przez sieć
IP.
SIEĆ IP
SIEĆ IP
SIEĆ IP
SIEĆ IP
Zalety telefonii IP
Zalety telefonii IP
•obniżenie kosztów rozmów, eksploatacyjnych,
administracyjnych;
•darmowe rozmowy wewnątrz przedsiębiorstwa (tylko
koszt łącza);
•współdzielona infrastruktura (sieć do transmisji
danych, głosu, przekazów wideo);
•brak elementów klasycznych central cyfrowych
takich jak dedykowane okablowanie, karty linii
wewnętrznych, pola komutacyjne central;
•mobilność, szybkość instalacji i łatwość
rekonfiguracji telefonów IP;
•zastąpienie centrali telefonicznej komputerem –
możliwości rozwoju (pojemność serwerów, liczba
aplikacji rozszerzająca funkcjonalność telefonii IP);
•różnorodność platform sprzętowych dostawców;
SIEĆ IP
SIEĆ IP
Architektura sieci telefonicznej IP
Charakterystyka wirtualnych sieci
prywatnych
Wirtualne sieci prywatne zapewniają szyfrowany transfer
danych przesyłanych przez Internet. Rozwiązanie to
umożliwia budowę bezpiecznej formy komunikacji zarówno w
obrębie przedsiębiorstwa, jak i dla celów prywatnych.
Tworzenie rozległych sieci korporacyjnych jest możliwe na
kilka sposobów:
•z wykorzystaniem tradycyjnych połączeń (dial-up),
•z wykorzystaniem infrastruktury sieciowej firm trzecich
(dzierżawa łączy)
•samodzielnej
budowy
szkieletu
rozległej
sieci
korporacyjnej.
Pierwsze rozwiązanie jest atrakcyjne, ale tylko w
przypadku korzystania z połączeń lokalnych. Pozostałe
warianty, mimo że oferują większą szybkość i niezawodność,
okazują się dla małych i średnich przedsiębiorstw często zbyt
drogie.
SIEĆ IP
SIEĆ IP
VPN (Virtual Private Network)
Wprowadzenie
Wprowadzenie
Wprowadzenie
Wprowadzenie
D
Sieci VPN to sieci prywatne zbudowane w oparciu o
infrastrukturę sieci publicznych
Sieć
publiczna
Biura
regionalne
Siedziby
Podróżujący
pracownicy
Dostawcy
Definicja IP-VPN
Definicja IP-VPN
Definicja IP-VPN
Definicja IP-VPN
Klienci
IP
– Internet Protocol
V-
irtual
emulacja cech sieci prywatnych we
współdzielonej infrastrukturze
sieciowej
P-
rivate
izolacja od ruchu zewnętrznego
danego VPN
utrzymanie prywatnej przestrzeni
adresowania i rutowania
możliwości szyfrowania i protekcji
klas ruchu
N-
etwork
sprzęt komunikacyjny i urządzenia
końcowe
Virtual Private Networks
Virtual Private Networks
1 Physical Network == Many Private Networks
VPN 1
VPN 1
VPN 4
VPN 4
VPN 3
VPN 3
VPN 2
VPN 2
PHYSICAL
LOGICAL
The
Physical Network
Topology
R
R
R
R
R
R
R
R
R
R
R
R
R
R
R
R
R
Cust A
10.1.1
VPN 1
VPN 1
Cust A
10.2.1
VPN 1
VPN 1
Cust A
10.3.1
VPN 1
VPN 1
Cust B
128.24.1
VPN 2
VPN 2
Cust B
128.24.2
VPN 2
VPN 2
(15)10.1.1
(154)
128.24.1
(154)
128.24.2
(15)10.2.1
(15)10.3.1
Forwarding Examples
IN
OUT
(1)
10.2.1
(1)
10.1.1
(1)
10.3.1
(2)128.24.2 (2)128.24.1
Private View
Private View
Public View
Internet-
Scale
VPN
Controlled Route
Controlled Route
Distribution
Distribution
VPN Example
VPN Example
MPLS
10.150/16
Customer A
NYC
10.151/16
10.152/16
VR
VR
Customer A
Boston
Customer A
Wash. DC
VPN A
Separate Route Tables and Private
Separate Route Tables and Private
Addressing
Addressing
Separate Route Tables and Private
Separate Route Tables and Private
Addressing
Addressing
Internet
VR
Parts DB
10.150.25/24
Vendors
Extranet
VR
VR
Customer B
San Jose
Customer B
NYC
10.150.5/24
VPN B
10.150.25.
1
Wymagania dla sieci
Wymagania dla sieci
VPN
VPN
Wymagania dla sieci
Wymagania dla sieci
VPN
VPN
Połączenie
Musi istnieć faktyczne połączenie sieciowe pomiędzy
punktami.
Bezpieczeństwo
Wymieniane pomiędzy punktami wiadomości muszą być
zabezpieczone.
Poufność Adresacji
Adresy klientów z każdego z prywatnych punktów są
ukryte i niewidoczne z publicznej sieci.
Obsługa wielu protokołów
Możliwość obsłużenia standardowych protokołów
używanych w sieciach korporacyjnych.
QoS-Quality of Service
Powoduje iż priorytety ruchu z różnych źródeł mogą być
różnicowane, więc mogą być dostarczane do konkretnych
miejsc przeznaczenie z odpowiednimi poziomami jakości.
D
SIEĆ IP
SIEĆ IP
Za
Za
lety VPN
lety VPN
Za
Za
lety VPN
lety VPN
* możliwość połączenia wielu lokalizacji w jedną „logiczną”
architekturę bez konieczności ponoszenia przez
użytkownika
kosztów budowy infrastruktury sieciowej;
* wysoki stopień bezpieczeństwa przesyłanych informacji;
* szybkie uruchomienie;
* niskie koszty eksploatacji;
* prostota zarządzania;
* duża skalowalność;
* możliwość integracji z innymi usługami IP (dostęp do
zasobów
internetowych, VoIP);
* współpraca z różnymi systemami dostępu
S
SIEĆ IP
SIEĆ IP