Wykład 4 Sieci pakietowe FR,ATM,IP

background image

SIECI PAKIETOWE –

SIECI PAKIETOWE –

FR, ATM, IP

FR, ATM, IP

Zakład Telekomunikacji w Transporcie

background image

Sieć Frame Relay

Sieć Frame Relay

background image

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

 Sieć z komutacją pakietów
 Stosuje stałe kanały wirtualne PVC

(ang. Permanent Virtual Circuits)

 Wykorzystywana jako udoskonalenie

przestarzałej sieci X.25

 Stanowi środek transportu ruchu w sieci

łącząc kilka oddzielnych linii
dzierżawionych

background image

Frame Relay a linie

Frame Relay a linie

dzierżawione

dzierżawione

Frame Relay a linie

Frame Relay a linie

dzierżawione

dzierżawione

Linie dzierżawione wymagające oddzielnego połączenia dla każdej
transmisji

Frame Relay wymaga tylko jednego fizycznego połączenia dla dowolnej liczby transmisji
danych

background image

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Sieć Frame Relay

Zastosowania

Sieć Frame Relay zapewnia komunikację połączeniową o
przepływności do 45 kb/s. Funkcjonuje na łączach cyfrowych dobrej
jakości, odznaczających się niską stopą błędów. Lista zastosowań FR
jest coraz szersza i obejmuje:

· łączenie sieci LAN,
· dostęp do ATM,
· transmisje danych i głosu,
· wideokonferencje i telekonferencje,
· transport plików przez WAN między stacjami wysokiej

rozdzielczości a bazą danych,

· komunikację interaktywną między terminalami a zasobami dużych

komputerów, ale w ograniczonym zakresie przepływności.

background image
background image

ATM

(ang. Asynchronous Transfer Mode)

jest

szerokopasmową technologią komunikacyjną

,

która wykorzystywana jest do :

przesyłania danych interakcyjnych,

różnej wielkości plików,

transmisji głosu,

sygnału wizyjnego.

Standard ATM

nie definiuje medium transmisyjnego, wykorzystywanego do

realizacji połączeń miedzy węzłami, lecz

zasady komunikacji w

sieci

dopuszczając

zastosowanie

technologii

ATM

w

różnorodnych środowiskach transmisyjnych, takich jak kable
koncentryczne (sieci lokalne), światłowody (sieci LAN, WAN),
bądź kanały bezprzewodowe (sieci globalne)”

ATM

ATM

ATM

ATM

background image

ATM

nie jest związany z określoną szybkością
przesyłania danych;

określone w standardach mechanizmy
synchronizacji i sygnalizacji zajmują około

1

Mb/s

każdego łącza fizycznego.

(stąd nie jest korzystne używanie wolniejszych łączy niż

T1/E1).

ATM

ATM

ATM

ATM

background image

Standard ATM może być stosowany w sieciach:

 lokalnych

LAN

,

 miejskich

MAN

,

 rozległych

WAN

.


Połączenie pomiędzy odbiorcą a nadawcą, tworzone jest na

podstawie informacji zawartej

w przesyłanych komórkach

informacyjnych (ang. cell) o jednakowych rozmiarach.

ATM

ATM

ATM

ATM

background image

Termin "asynchroniczny" w nazwie technologii ATM, odnosi się do

trybu

transmisji danych. W metodzie ATM przesyłane strumienie bitów
dzielone są na grupy

po 53 bajty

, zwane “

komórkami

". Komórki z

różnych połączeń są ze sobą wymieszane i przesyłane

bez żadnego

ustalonego porządku

.

ATM

ATM

ATM

ATM

informacj
anagłów

ek

background image

ATM

ATM

ATM

ATM

background image

ATM

ATM

ATM

ATM

 Interfejs użytkownik-sieć UNI (ang. User-to-Network

Interface)

 Interfejs międzysieciowy NNI (ang. Network-to-

Network Interface)

background image

ATM

ATM

ATM

ATM

Dostępne prędkości danych:

1,544 Mbit/s (T1);

2,048 Mbit/s;

25 Mbit/s (proponowane jako styk w sieciach LAN przez IBM);

34,368 Mbit/s (E3);

44,736 Mbit/s (DS3);

100 Mbit/s (TAXI);

155,520 Mbit/s (OC-3, STM-1);

622,080 Mbit/s (OC-16, STM-4);

2488,320 Mbit/s (OC-48, STM-16);

10 Gbit/s (trwają prace standaryzacyjne).

background image

ATM

ATM

ATM

ATM

Zalety standardu ATM:

możliwość budowy zarówno sieci lokalnych (LAN), metropolitalnych,
(MAN), czy rozległych (WAN) wykorzystujących tą samą technologię;
uniknięcie problemów połączeń międzysieciowych,

kompatybilność warstwy fizycznej z już istniejącymi standardami;
możliwość wykorzystania jako medium transmisyjnego zarówno
skrętki przewodów, jak i światłowodów,

skalowalność i elastyczność ze względu na odległość, liczbę
użytkowników i dostęp do zasobów sieciowych.

background image

ATM

ATM

ATM

ATM

Wady standardu ATM:

narzut informacji w sieci ATM wynosi 5/53, tzn. około
9.4%

oraz

długi

czas

zestawiania

połączenia

wirtualnego,

ATM wprowadza opóźnienie pakietyzacji związane z
faktem składania informacji do pakietu po stronie
nadawczej i realizacji odwrotnej funkcji po stronie
odbiorczej,

opóźnienie przejścia pakietów przez sieć jest losowe;
wymaga to stosowania w przypadku wielu usług czułych
na niejednorodności czasu przejścia

osobnych

mechanizmów poprawiających przezroczystość sieci,

background image

ATM

ATM

ATM

ATM

Wady standardu ATM (c.d.):

w sieci ATM występuje zjawisko wzmacniania się błędów,
tzn. pakiety mogą być tracone z powodu błędów
występujących w nagłówkach pakietów (dopóki nagłówki te
nie będą zabezpieczone przy pomocy kodu nadmiarowego
(pole FEC),

dodatkową przyczyną strat pakietów jest zjawisko
przepełnienia buforów; istotne są metody wymiarowania
buforów pod kątem aplikacji,

w celu uniknięcia obniżenia jakości świadczonych usług
transmisyjnych dla wszystkich połączeń jest potrzebny ciągły
nadzór
nad rzeczywistymi parametrami wszystkich
aktywnych połączeń.

background image
background image

SIEĆ IP

SIEĆ IP

Warstwa 5

Program użytkowy

Warstwa 4

Transport

Warstwa 3

Intersieć

Warstwa 2

Interfejs sieciowy

Warstwa 1

Fizyczna (sprzęt)

MODEL WARSTWOWY TCP/IP

Odpowiada warstwom 6 i 7
modelu ISO.

Sposób realizacji usług
niezawodnego przesyłania danych.

Format i metody przesyłanych w
pakietów.

Podział danych na ramki i zasady
przesyłania ramek przez sieć.

Bazowy sprzęt sieciowy.

background image

SIEĆ IP

SIEĆ IP

INTERSIEĆ

Fizycznie intersieć jest zbiorem sieci połączonych za
pomocą ruterów. Każdy ruter jest specjalizowanym
komputerem łączącym dwie (lub więcej) sieci.

SIEĆ

1

SIEĆ

2

SIEĆ

3

SIEĆ

4

SIEĆ

5

SIEĆ

6

Ruter

Sieć
fizyczna

background image

SIEĆ IP

SIEĆ IP

SIEĆ INTERNET

background image

SIEĆ IP

SIEĆ IP

SIECI INTERNET, INTRANET, EXTRANET

background image

SIEĆ IP

SIEĆ IP

Obsługiwany przez różnorodny sprzęt i
oprogramowanie

Sprzęt (hardware):

Oprogramowanie (software):

Wspólnym łącznikiem jest TCP/IP

background image

SIEĆ IP

SIEĆ IP

Warstwy TCP/IP – stos protokołów

background image

SIEĆ IP

SIEĆ IP

Zarządzanie Internetem

Nie ma centralnej administracji

Organizacje wspierające rozwój Internetu

• Internet Society

• Internet Engineering Task Force

• Internet Architecture Board

Internet nie jest własnością żadnej
organizacji, chociaż
pewne jego części są stworzone i zarządzane
przez
jednostki, firmy, rząd, itp.

background image

SIEĆ IP

SIEĆ IP

Historia Internetu (1957 - 1973)

1957

- w odpowiedzi na wystrzelenie przez ZSRR

pierwszego sputnika, USA tworzą ARPA (Advanced
Research Projects Agency)
w celu intensyfikacji
badań naukowych o zastosowaniach naukowych;

1962

, kryzys kubański - Pentagon uświadamia

sobie konieczność utworzenia sieci komputerowej
łączącej różne ośrodki dowodzenia, zdolnej oprzeć
się atakowi nuklearnemu dzięki zdecentralizowanej,
rozproszonej strukturze (głównym zadaniem sieci
ma być możliwość zdalnej kontroli nad
komputerami włączonymi do sieci);

1969

- startuje ARPANET, pierwsza sieć

rozproszona o czterech węzłach i przepustowości 56
kbps (ok. 5 600 znaków na sekundę);

1971

- 23 komputery w sieci ARPANET;

1973

- powstają pierwsze połączenia

międzynarodowe: USA-GB, USA-Norwegia; pojawia
się nazwa INTERNET.

background image

SIEĆ IP

SIEĆ IP

Usługi bezpołączeniowego przesyłania pakietów

Usługi niezawodnego przesyłania

Usługi aplikacji

Sieć INTERNET udostępnia trzy
zbiory usług:

background image

SIEĆ IP

SIEĆ IP

Podstawowa usługa - przenoszenie pakietów bez
użycia połączenia -

Internet Protocol (IP).

zdefiniowana jako zawodny (

ang. unreliable

) system

przenoszenia pakietów bez użycia połączenia (

nie ma gwarancji, że

przenoszenie zakończy się sukcesem

);

każdy pakiet obsługiwany jest niezależnie od innych;

pakiety z jednego ciągu, wysyłanego z danego komputera do

drugiego, mogą podróżować różnymi ścieżkami, niektóre z nich
mogą zostać zgubione, inne natomiast dotrą bez problemów.

pakiet może zostać zagubiony, zduplikowany, zatrzymany, lub

dostarczony z błędem, a system nie sprawdzi, że coś takiego
zaszło, a także nie powiadomi o tym ani nadawcy, ani odbiorcy.

background image

SIEĆ IP

SIEĆ IP

Specyfikacja protokołu IP wersja 4, popularnie

Specyfikacja protokołu IP wersja 4, popularnie

zwanym IP, opisuje dokument RFC 791 z 1981.

zwanym IP, opisuje dokument RFC 791 z 1981.

Protokół IP zawiera trzy definicje:

definicję

podstawowej jednostki

przesyłanych danych,

używanej w sieciach TCP/IP. Określa ona dokładny format
wszystkich danych przesyłanych przez sieć;

definicję

operacji trasowania

, wykonywanej przez

oprogramowanie IP, polegającej na wybieraniu trasy, którą
będą przesyłane dane;

zawiera

zbiór reguł

, które służą do realizacji zawodnego

przenoszenia pakietów. Reguły te opisują, w jaki sposób
węzły i powinny przetwarzać pakiety, jak i kiedy powinny
być generowane komunikaty o błędach oraz kiedy pakiety
mogą być porzucane.

background image

SIEĆ IP

SIEĆ IP

Nagłówek datagramu Część datagramu z danymi

Datagram IP

podstawowa jednostka przesyłanych danych;

podzielony na nagłówek i dane;

nagłówek zawiera adres nadawcy i odbiorcy oraz

pole
typu, które identyfikuje zawartość datagramu;

datagram przypomina ramkę sieci fizycznej. Różnica

polega
na tym, że nagłówek ramki zawiera adresy fizyczne,
zaś
nagłówek datagramu adresy IP;

ponieważ przetwarzaniem datagramów zajmują się

programy, zawartość i format datagramów nie są
uwarunkowane sprzętowo.

background image

Budowa datagramu IPv4

Budowa datagramu IPv4

Budowa datagramu IPv4

Budowa datagramu IPv4

background image

SIEĆ IP

SIEĆ IP

ADRES IP:

jest 32-bitową liczbą całkowitą zawierającą informacje

o
tym do jakiej sieci włączony jest dany komputer, oraz
jednoznaczny adres w tej sieci.

zapisywany jest w postaci czterech liczb dziesiętnych

oddzielonych kropkami, przy czym każda liczba
dziesiętna odpowiada 8 bitom adresu IP. np. 32-bitowy
adres 10000000 00001010 00000010 00011110
jest zapisany jako 128.10.2.30

Adresy IP podzielone są na klasy.

Klasa adresu IP określona jest przez najstarsze bity,

przy czym do zidentyfikowania jednej z trzech
zasadniczych klas (A, B, C) wystarczą dwa pierwsze
bity.

Taki mechanizm adresowania wykorzystują rutery,

które używają adresu sieci do wyznaczania trasy
pakietów.

background image

SIEĆ IP

SIEĆ IP

Klasy adresów IP

background image

SIEĆ IP

SIEĆ IP

Klasy adresów IP (c.d.)

Klasa

adresu

Zakres

pierwszego

oktetu

Liczba sieci

Liczba hostów w

sieci

A

1 – 126

126

16 777 214

B

128 – 191

16 384

65 534

C

192 – 223

2 097 152

254

D

224 – 239

Nie dotyczy

Nie dotyczy

E

240 – 254

Nie dotyczy

Nie dotyczy

background image

SIEĆ IP

SIEĆ IP

Klasa

Najniższy adres

Najwyższy adres

A

0.1.0.0

126.0.0.0

B

128.0.0.0

191.255.0.0

C

192.0.1.0

223.255.255.0

D

224.0.0.0

239.255.255.255

E

240.0.0.0

247.255.255.255

Klasy adresów IP
(c.d.)

background image

SIEĆ IP

SIEĆ IP

Przydzielanie adresów sieciowych

W celu zapewnienia jednoznaczności identyfikatorów sieci,

wszystkie
adresy przydzielane są przez jedną organizację. Zajmuje się
tym

Internet Network Information Center

(

INTERNIC

).

INTERNIC przydziela adresy sieci, zaś adresy komputerów

administrator może przydzielać bez potrzeby kontaktowania
się z
organizacją. Organizacja ta przydziela adresy tym
instytucjom, które są
lub będą przyłączone do ogólnoświatowej sieci INTERNET.

Każda instytucja może sama wziąć odpowiedzialność za

ustalenie
adresu IP, jeśli nie jest połączona ze światem zewnętrznym.
Nie jest to jednak dobre rozwiązanie, gdyż w przyszłości może
uniemożliwić współpracę między sieciami i sprawiać trudności
przy
wymianie oprogramowania z innymi ośrodkami.

background image

SIEĆ IP

SIEĆ IP

TCP

Niezawodne strumienie

TCP

(ang.

Transmission

Control Protocol

), biorą odpowiedzialność za

wiarygodne dostarczenie datagramu. Okupione jest
to jednak skomplikowaniem protokołu.

Protokół TCP jest drugą najważniejszą usługą w

sieci, wraz z IP dał nazwę całej rodzinie protokołów

TCP/IP

.

Pomimo związku z protokołem IP - TCP jest

protokołem w pełni niezależnym i może zostać
zaadaptowany do wykorzystania z innymi systemami
dostarczania.

Możliwe jest używanie go zarówno w pojedynczej

sieci takiej jak Ethernet jak i w skomplikowanej
intersieci.

background image

 

bity

 

Słowa

0

4

8

12

16

20

24

28     31

1

Port źródłowy

Port przeznaczenia

2

Numer sekwencji

3

Numer potwierdzenia

4

Przesu

nię

cie

Zarezerw

owane

Flag

i

Okno

5

Suma kontrolna

Priorytet

6

Opcje

Uzupełnienie

7

Dane...

 

Struktura nagłówka TCP

Struktura nagłówka TCP

Struktura nagłówka TCP

Struktura nagłówka TCP

background image

SIEĆ IP

SIEĆ IP

Kanał wirtualny TCP

Rozpatrując TCP z punktu widzenia funkcjonalności można
potraktować jego pracę jako ustanowienie

kanału wirtualnego

realizującego komunikację między "końcówkami" - tak wygląda
to z punktu widzenia aplikacji użytkownika.
Rzeczywisty przepływ oczywiście odbywa się poprzez warstwę IP
i warstwy niższe.

background image

SIEĆ IP

SIEĆ IP

Realizacja niezawodnego połączenia

background image

SIEĆ IP

SIEĆ IP

Przykład, gdy pakiet został zgubiony lub gdy
przekroczony został limit czasu. Po wysłaniu pakietu
nadawca włącza zegar. Gdy mija określony czas, w czasie
którego powinno nadejść potwierdzenie ACK nadawca
przyjmuje, że pakiet został zagubiony i wysyła go
ponownie.

background image

SIEĆ IP

SIEĆ IP

Gdy powstawała wersja 4 protokółu IP, 32-bitowy adres wydawał
się wystarczający
na długie lata rozwoju Internetu; wyczerpanie się
adresów (jest ich teoretycznie 2

32

, w praktyce mniej z uwagi na sposób

adresowania, istnienie adresów grupowych i zarezerwowanych)
traktowano jako coś zupełnie niemożliwego.

Rzeczywistość szybko przerosła jednak wyobraźnię. Internet rozrasta
się
w postępie geometrycznym, ilość przyłączonych hostów podwaja
się z każdym rokiem. Groźba wyczerpania się możliwości 32-bitowego
adresowania stała się faktem.

W związku z tym pojawiło się kilka propozycji rozwiązania tego
problemu. Zaowocowały one pewnym kompromisem będącym
punktem wyjścia dla opracowania kolejnej wersji protokołu IP.

Wersja ta znana jest pod roboczą nazwą

IP Next Generation

(w skrócie

IPng) lub

IP wersja 6

i znajduje się obecnie w zaawansowanym stadium

eksperymentów.

background image

SIEĆ IP

SIEĆ IP

IP v.6 (Next Generation)

Nowy, 128-bitowy system adresowania !!! -

przestrzeń adresowa jest tak duża, że nie może
być wyczerpana w przewidywalnej przyszłości

Udoskonalona postać z rozszerzeniami dla

aplikacji i opcji

Brak sumy kontrolnej

Nowe pole kontrolne zwane etykietą potoku

Zabezpieczenie przed zjawiskiem tzw.

fragmentacji pośredniej

(

ang. Intermediate

fragmentation

)

Wbudowane narzędzia kryptograficzne i

mechanizmy weryfikacji

background image

SIEĆ IP

SIEĆ IP

IP v.6

background image

SIEĆ IP

SIEĆ IP

USŁUGI W SIECIACH IP

Osługa DNS (Domain Name Service) – usługa

nazw domenowych,

Tradycyjne,

Usługa VoIP (Voice over Internetwork Protocol),

VPN (Virtual Private Network) – wirtualne sieci

prywatne.

background image

SIEĆ IP

SIEĆ IP

System nazw DNS

Domain Name System

• Komputery używają liczb, ale ludzie wolą używać
nazw

• System nazw DNS jest rozproszoną bazą danych,
która zamienia adres IP na nazwę i odwrotnie

• Zamiany dokonują serwery nazw (name server)

• Większość komputerów posiada zarówno adres IP jak
i nazwę

background image

SIEĆ IP

SIEĆ IP

Ogólne nazwy domen

.edu - domena edukacyjna
.com - domena komercyjna
.gov - domena rządowa
.mil - domena wojskowa
.net - domena organizacji związanej z określoną
siecią
.org - domena organizacji niekomercyjnej

background image

SIEĆ IP

SIEĆ IP

background image

SIEĆ IP

SIEĆ IP

Aplikacje internetowe
Tradycyjne:

 poczta elektroniczna (e-mail)

 sieciowe wiadomości (Network News
NEWSNET
)

 zdalne logowanie (Telnet)

 przekaz plików FTP (File Transfer Protocol)

 bezpośrednia rozmowa IRC (Internet Relay
Chat
)

Wczesne implementacje obsługiwane w trybie
tekstowym
z linii komend
Większość aplikacji internetowych używa
modelu
klient-serwer

background image

SIEĆ IP

SIEĆ IP

Serwis informacyjny World Wide Web

• Aplikacja która zrewolucjonizowała Internet

• Ogromna liczba serwerów z publicznie dostępnymi
dokumentami i zasobami

• Łączy rozsiane po całym świecie internetowe zasoby
za
pomocą odnośników hypertext links

• Dokumenty są formatowane w języku HTML
HyperText
Markup Language

• Przesyłanie informacji między komputerami za
pomocą
protokołu HTTP Hypertext Transfer Protocol

background image

SIEĆ IP

SIEĆ IP

Protokoły (i języki) internetowe

background image

SIEĆ IP

SIEĆ IP

Identyfikacja aplikacji

background image

SIEĆ IP

SIEĆ IP

Programy narzędziowe TCP/IP

background image

SIEĆ IP

SIEĆ IP

Zasoby dostępne w sieci WWW

 Edukacja (książki, magazyny, wiadomości)

 Rozrywka (gry, muzyka, pogawędki)

 Dostęp interaktywny (dyskusje w czasie
rzeczywistym)

 Biznes (informacje dla klientów, notowania giełdowe,
wyniki finansowe firm)

 Oprogramowanie (darmowe, shareware,
komercyjne)

 Bazy danych i katalogi

 Handel (sprzedaż interakcyjna)

 Darmowe i płatne serwisy

 Mechanizmy przeszukiwania i indeksowania danych

background image

SIEĆ IP

SIEĆ IP

Usługa VoIP (Voice over Internetwork
Protocol
)

polega na stworzeniu cyfrowej prezentacji sygnału
mowy, poddaniu go odpowiedniej kompresji (standardy
kompresji G.729, G.723), podzieleniu na pakiety i
przesłaniu za pomocą sieci pakietowych (Frame Realy,
ATM, Internet). Komunikacja pomiędzy centralami
odbywa się przez sieć komputerową przy użyciu
standardowego protokołu IP. Umożliwia to
przekazywanie głosu za pośrednictwem wszystkich
współczesnych sieci teleinformatycznych LAN, WAN.

background image

VoIP = Voice over IP (Głos przez
IP)

TTT

Głos

(Telefon)

Głos

(Telefon)

Sieć IP

Wideokonferencj

a

Wideokonferencj

a

Obraz (Faks)

Obraz (Faks)

Dostęp

do

danych

Dostęp

do

danych

Router

Router

Internet, Intranet or Extranet

WWW, e-

Mail

Serwery

WWW, e-

Mail

Serwery

Telefonia w sieci IP.

• Każdy dźwięk jest zamieniany na pakiety i przenoszony przez sieć
IP.

SIEĆ IP

SIEĆ IP

background image

SIEĆ IP

SIEĆ IP

Zalety telefonii IP

Zalety telefonii IP

 

•obniżenie kosztów rozmów, eksploatacyjnych,
administracyjnych;

•darmowe rozmowy wewnątrz przedsiębiorstwa (tylko
koszt łącza);

•współdzielona infrastruktura (sieć do transmisji
danych, głosu, przekazów wideo);

•brak elementów klasycznych central cyfrowych
takich jak dedykowane okablowanie, karty linii
wewnętrznych, pola komutacyjne central;

•mobilność, szybkość instalacji i łatwość
rekonfiguracji telefonów IP;

•zastąpienie centrali telefonicznej komputerem –
możliwości rozwoju (pojemność serwerów, liczba
aplikacji rozszerzająca funkcjonalność telefonii IP);

•różnorodność platform sprzętowych dostawców;

background image

SIEĆ IP

SIEĆ IP

Architektura sieci telefonicznej IP

background image

Charakterystyka wirtualnych sieci
prywatnych

Wirtualne sieci prywatne zapewniają szyfrowany transfer

danych przesyłanych przez Internet. Rozwiązanie to
umożliwia budowę bezpiecznej formy komunikacji zarówno w
obrębie przedsiębiorstwa, jak i dla celów prywatnych.

Tworzenie rozległych sieci korporacyjnych jest możliwe na

kilka sposobów:

•z wykorzystaniem tradycyjnych połączeń (dial-up),

•z wykorzystaniem infrastruktury sieciowej firm trzecich

(dzierżawa łączy)

•samodzielnej

budowy

szkieletu

rozległej

sieci

korporacyjnej.

Pierwsze rozwiązanie jest atrakcyjne, ale tylko w

przypadku korzystania z połączeń lokalnych. Pozostałe
warianty, mimo że oferują większą szybkość i niezawodność,
okazują się dla małych i średnich przedsiębiorstw często zbyt
drogie.

SIEĆ IP

SIEĆ IP

VPN (Virtual Private Network)

background image

Wprowadzenie

Wprowadzenie

Wprowadzenie

Wprowadzenie

D

background image

Sieci VPN to sieci prywatne zbudowane w oparciu o

infrastrukturę sieci publicznych

Sieć

publiczna

Biura

regionalne

Siedziby

Podróżujący

pracownicy

Dostawcy

Definicja IP-VPN

Definicja IP-VPN

Definicja IP-VPN

Definicja IP-VPN

Klienci

IP

– Internet Protocol

V-

irtual

emulacja cech sieci prywatnych we

współdzielonej infrastrukturze

sieciowej

P-

rivate

izolacja od ruchu zewnętrznego

danego VPN

utrzymanie prywatnej przestrzeni

adresowania i rutowania

możliwości szyfrowania i protekcji

klas ruchu

N-

etwork

sprzęt komunikacyjny i urządzenia

końcowe

background image

Virtual Private Networks

Virtual Private Networks

1 Physical Network == Many Private Networks

VPN 1

VPN 1

VPN 4

VPN 4

VPN 3

VPN 3

VPN 2

VPN 2

PHYSICAL

LOGICAL

The

Physical Network

Topology

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

R

background image

Cust A
10.1.1

VPN 1

VPN 1

Cust A
10.2.1

VPN 1

VPN 1

Cust A
10.3.1

VPN 1

VPN 1

Cust B
128.24.1

VPN 2

VPN 2

Cust B
128.24.2

VPN 2

VPN 2

(15)10.1.1

(154)

128.24.1

(154)

128.24.2

(15)10.2.1

(15)10.3.1

Forwarding Examples

IN

OUT

(1)

10.2.1

(1)

10.1.1

(1)

10.3.1

(2)128.24.2 (2)128.24.1

Private View

Private View

Public View

Internet-

Scale

VPN

Controlled Route

Controlled Route

Distribution

Distribution

VPN Example

VPN Example

background image

MPLS

10.150/16

Customer A

NYC

10.151/16

10.152/16

VR

VR

Customer A

Boston

Customer A

Wash. DC

VPN A

Separate Route Tables and Private

Separate Route Tables and Private

Addressing

Addressing

Separate Route Tables and Private

Separate Route Tables and Private

Addressing

Addressing

Internet

VR

Parts DB

10.150.25/24

Vendors

Extranet

VR

VR

Customer B

San Jose

Customer B

NYC

10.150.5/24

VPN B

10.150.25.
1

background image

Wymagania dla sieci

Wymagania dla sieci

VPN

VPN

Wymagania dla sieci

Wymagania dla sieci

VPN

VPN

Połączenie

 Musi istnieć faktyczne połączenie sieciowe pomiędzy

punktami.

Bezpieczeństwo

 Wymieniane pomiędzy punktami wiadomości muszą być

zabezpieczone.

Poufność Adresacji

 Adresy klientów z każdego z prywatnych punktów są

ukryte i niewidoczne z publicznej sieci.

Obsługa wielu protokołów

 Możliwość obsłużenia standardowych protokołów

używanych w sieciach korporacyjnych.

QoS-Quality of Service

 Powoduje iż priorytety ruchu z różnych źródeł mogą być

różnicowane, więc mogą być dostarczane do konkretnych

miejsc przeznaczenie z odpowiednimi poziomami jakości.

D

SIEĆ IP

SIEĆ IP

background image

Za

Za

lety VPN

lety VPN

Za

Za

lety VPN

lety VPN

* możliwość połączenia wielu lokalizacji w jedną „logiczną”

architekturę bez konieczności ponoszenia przez

użytkownika

kosztów budowy infrastruktury sieciowej;

* wysoki stopień bezpieczeństwa przesyłanych informacji;
* szybkie uruchomienie;
* niskie koszty eksploatacji;
* prostota zarządzania;
* duża skalowalność;
* możliwość integracji z innymi usługami IP (dostęp do
zasobów

internetowych, VoIP);

* współpraca z różnymi systemami dostępu

S

SIEĆ IP

SIEĆ IP


Document Outline


Wyszukiwarka

Podobne podstrony:
Wykład 3 Sieci pakietowe
WAiNS Wykład 4 Sieci komputerowe adres IP
BAD WYKŁAD SIECI 2
BAD WYKŁAD SIECI
15 Wykład Sieci Telekom NGN Przyszłościowe Systemy Telekom WJK JK 2015 1
Program wykładu Sieci komputerowe 20010 2011 II rok STACJONARNY, Informacja naukowa i bibliotekoznaw
WAiNS Wykład 5 Sieci komputerowe model OSI
pijarski, Politechnika Lubelska, Studia, Studia, sem VI, VI-semestr, SJESJA, Sieci-wyklady, sieci-ma
odpowiedzi nie wszystkie, Politechnika Lubelska, Studia, Studia, sem VI, VI-semestr, SJESJA, Sieci-w
Wykład13 Sieć teleinformatyczna z protokołem TCP IP
Wstęp do sieci model osi tcp ip
sieci spis tresci siecii, NAUKA, studia, sieci komputerowe, wykład sieci, sieci ściągi
Pakietowe urządzenia utajniające IP Krypto
Wykład12 Sieci inteligentnei
sieci sciaga kolumny, NAUKA, studia, sieci komputerowe, wykład sieci, sieci ściągi
Wykłady Sieci Neuronowe(1), uczenie maszynowe, sieci neuronowe
Sieci pakietowe
pijarski2, Politechnika Lubelska, Studia, Studia, sem VI, VI-semestr, SJESJA, Sieci-wyklady, sieci-m

więcej podobnych podstron