выделенные каналы связи что это
Что такое выделенная линия?
Сегодня одним из главных гарантов высокого качества связи считается подключение по выделенной линии. Итак, выделенная линия интернет что это? Под этим термином подразумевается подключение к сети Интернет по физическому каналу связи, специально проложенному для этих целей. Чаще всего это бывает проводная связь, радиоканал или оптоволокно, а в некоторых случаях допускается использование существующей инфраструктуры физических линий связи.
Точно так же, как пластиковые окна обладают неоспоримыми преимуществами перед традиционными деревянными створками, так и соединение по выделенной линии превосходит все другие типы соединения. В числе главных достоинств «выделенки» стоит назвать высокую скорость, надежность и постоянство связи.
Если еще совсем недавно подключение по выделенной линии оставалось прерогативой корпоративного сектора, то сейчас выделенные каналы стали доступными частным пользователям, за что следует благодарить распространение и усовершенствование технологий и оборудования, приведшее к удешевлению стоимости такого подключения. Сейчас в крупных городах России наблюдается настоящий бум широкополосного подключения, стоимость которого теперь меньше, чем плата за остекление балконов или замену сантехнического оборудования.
Всем желающим подключиться к Интернет по выделенной линии обычно предоставляется на выбор четыре типа соединения: асинхронный, синхронный, Ethernet и цифровой канал. Наименьшей стоимостью подключения отличается асинхронный тип, при выборе которого пользовательские модемы, подключенные к обычному последовательному порту RS232, будут работать со скоростью до 115 кбит/c. Синхронное подключение предусматривает использование более дорогостоящих модемов и работу со скоростью от 64 кбит/с до 2 Мбит/с. При соединении через Ethernet-интерфейс скорость еще выше — до 100 Мбит/с. Подключение через Ethernet-интерфейс уже можно рекомендовать тем, кто профессионально работает в Интернет, например, осуществляя продвижение сайтов или занимаясь веб-дизайном. Наконец, самый дорогостоящий способ подключения – это цифровой канал, позволяющий достигать скорости до 1984 кбит/c при интерфейсе G.703 и до 2024 кбит/с при интерфейсе V.35.
Какой бы тип соединения вы ни выбрали, имейте в виду, что в перечень услуг, предоставляемых такими компаниями как Киевстар, МТС, Билайн, организующими обеспечение доступа в Интернет, входит размещение сетевых сервисов клиента, проектирование и разработка сервера, а также другие услуги, воспользовавшись которыми, вы сможете добиться наибольшего эффекта от подключения по выделенной линии.
Выделенные каналы связи что это
Выделенные линии, как правило, строят на основе оптоволокна или витой пары. Скорость такого соединения может достигать 622 Мбит/с. Наивысшую скорость приема/передачи данных предоставляет оптоволокно. Правда стоимость прокладки кабеля является самой дорогой из-за использования специального оборудования и техники сварки стыков оптики. Такие затраты на прокладку кабеля могут себе позволить только крупные фирмы или учреждения. Остальные, в основном, используют витую пару, стоимость прокладки которой является приемлемой для любой организации. Как правило, напрямую по такой схеме подключаются более мелкие провайдеры. Которые, в свою очередь, либо продают трафик еще более мелким, либо сами прокладывают собственные локальные сети.
В локальной сети отдельно выделенный провод тянется до каждого абонента. Провайдер при этом устанавливает минимальный обязательный платеж (абонентская плата), которую каждый обладатель «выделенки» должен ежемесячно оплачивать. Правда, при таком подходе и скорость соединения делится между работающими в данный момент пользователями, т.е. каждому достанется меньшая скорость. Однако этот недостаток не имеет большого значения, потому что вряд ли сразу все пользователи будут одновременно активно скачивать что-то из Интернета. Например, если вы будете работать ночью, то наверняка вся пропускная способность достанется вам. Можно сказать, что количеством пользователей ограничивается минимальная гарантированная скорость, реально же даже при тысяче пользователей средняя скорость упадет не более чем в несколько раз. А задержка передачи данных при работе многих пользователей изменяется не так сильно (по сравнению со скоростью).
Что такое выделенная линия интернет
Главная страница
Подключить МГТС
Популярные рубрики
Последние новости
Что такое выделенная линия интернет
Какой интернет лучше проводной или беспроводной
Wi-Fi в автомобиле
Что такое фишинг?
Архивы записей
Что такое выделенная линия интернет
Выделенная линия – гарант высокой скорости интернета и обмена данными. В этом статье расскажем, по какому принципу она работает, и есть ли ей достойная альтернатива.
Что такое выделенная линия
Под термином «выделенная линия» подразумевается подключение к интернету по специально проложенному физическому каналу связи. Т.е. это все способы получения доступа к Сети с помощью проводов. Например, GPON, Ethernet-канал.
Линия прокладывается непрерывная, либо дополняется усиливающими связь устройствами. От ее типа зависит выбор оборудования для приема сигнала. Выделенная линия предназначена только для подключения к интернету, поэтому обеспечивается высокая скорость с отсутствием разрывов соединения.
Линия может охватывать длинные и короткие расстояния. До того, как интернет стал широко доступен, компании взимали плату, учитывая дальность расстояния между точками соединения. Сегодня абоненты оплачивают услугу помесячно. Ставка обычно фиксированная.
Как работает
Для подключения офиса или квартиры нужно заключить договор с провайдером. Работы проводятся в течение 3-10 дней с момента подписания бумаг. Стационарный телефон не потребуется. Чаще всего подключают с помощью стандартной разновидности кабеля – витой пары. Провод «ведут» через общий маршрутизатор в распределительный щиток, а затем – в квартиры. Корпоративные интернет-каналы настраиваются по такому же принципу.
Что включено в услугу:
Предлагается подключение выделенной линии с помощью 2 видов: витой пары и оптоволокна. Первый вариант обеспечивает стабильное соединение со скоростью до 100 Мбит/с. Его рекомендуют при прокладке кабеля на небольшое расстояние (до 200 м).
Оптоволоконный кабель – более дорогостоящий вариант. Скорость передачи данных в большинстве районных сетей достигает 1 Гбит/с. Максимальные показатели оптоволокна пока не достигнуты, поскольку его емкость практически безгранична. На оперативность и надежность соединения количество одновременно работающих абонентов не влияет. 
Оптоволоконный кабель менее подвержен ударам молнии. Он обеспечивает высокую скорость интернета на относительно больших расстояниях – до 2 км. Однако, при обрыве может оказаться сложнее в ремонте, чем стандартная витая пара.
Особенности выделенной линии
У выделенной линии есть ряд неоспоримых преимуществ. В список входят:
Несмотря на большое количество плюсов, присутствуют нюансы. Например, некоторые провайдеры при формировании цены подключения к выделенной линии учитывают другие услуги. В перечень входит размещение сервисов клиента, проектирование и разработка сервера. Но все они необходимы для достижения максимального эффекта от подключения вашего офиса или предприятия.
Альтернатива выделенной линии
Радиорелейное подключение – неплохая альтернатива проводам, если кабельный интернет в вашем районе отсутствует. Для соединения устанавливается специальная антенна на крыше, схожая с телевизионной. Её рупор направлен на точку доступа. Антенну подключают кабелем к радиокарте, имеющейся на компьютере. 
Радиодоступ дороже выделенной линии, но выгоден своей мобильностью. Отсутствует привязка к определенной локации. Для интернет-соединения необходим только модем с SIM-картой для прямой связи со станцией провайдера.
В отличие беспроводной связи по Wi-Fi при радиодоступе применяются высокоэффективные модуляции сигнала – 256QAM, 1024QAM. У радиорелейной линии хорошая пропускная способность и дальность связи. Для повышения надежности соединения проводится резервирование канала передачи.
Из недостатков радиодоступа выделим влияние погодных условий на уровень сигнала, невысокий порог пропускной способности по сравнению с волоконно-оптическими линиями.
Каналы связи L2 и L3 VPN — Отличия физических и виртуальных каналов разного уровня
С доброй улыбкой теперь вспоминается, как человечество с тревогой ожидало в 2000 году конца света. Тогда этого не случилось, но зато произошло совсем другое событие и тоже очень значимое.
Исторически, в то время мир вошел в настоящую компьютерную революцию v. 3.0. – старт облачных технологий распределенного хранения и обработки данных. Причем, если предыдущей «второй революцией» был массовый переход к технологиям «клиент-сервер» в 80-х годах, то первой можно считать начало одновременной работы пользователей с использованием отдельных терминалов, подключенных к т.н. «мейнфреймам» (в 60-х прошлого столетия). Эти революционные перемены произошли мирно и незаметно для пользователей, но затронули весь мир бизнеса вместе с информационными технологиями.
При переносе IT-инфраструктуры на облачные платформы и удаленные ЦОД (центры обработки данных) ключевым вопросом сразу же становится организация надежных каналов связи от клиента к дата-центрам. В Сети нередко встречаются предложения провайдеров: «физическая выделенная линия, оптоволокно», «канал L2», «VPN» и так далее… Попробуем разобраться, что за этим стоит на практике.
Каналы связи – физические и виртуальные
1. Организацией «физической линии» или «канала второго уровня, L2» принято называть услугу предоставления провайдером выделенного кабеля (медного или оптоволоконного), либо радиоканала между офисами и теми площадками, где развернуто оборудование дата-центров. Заказывая эту услугу, на практике скорее всего вы получите в аренду выделенный оптоволоконный канал. Это решение привлекательно тем, что за надежную связь отвечает провайдер (а в случае повреждения кабеля самостоятельно восстанавливает работоспособность канала). Однако, в реальной жизни кабель на всем протяжении не бывает цельным – он состоит из множества соединенных (сваренных) между собой фрагментов, что несколько снижает его надежность. На пути прокладки оптоволоконного кабеля провайдеру приходится применять усилители, разветвители, а на оконечных точках – модемы.
В маркетинговых материалах к уровню L2 (Data-Link) сетевой модели OSI или TCP/IP это решение относят условно – оно позволяет работать как бы на уровне коммутации фреймов Ethernet в LAN, не заботясь о многих проблемах маршрутизации пакетов на следующем, сетевом уровне IP. Есть, например, возможность продолжать использовать в клиентских виртуальных сетях свои, так называемые «частные», IP-адреса вместо зарегистрированных уникальных публичных адресов. Поскольку использовать частные IP-адреса в локальных сетях очень удобно, пользователям были выделены специальные диапазоны из основных классов адресации:
Примечание: NAT – Network Address Translation (механизм замены сетевых адресов транзитных пакетов в сетях TCP/IP, применяется для маршрутизации пакетов из локальной сети клиента в другие сети/Интернет и в обратном направлении – вовнутрь LAN клиента, к адресату).
У этого подхода (а мы говорим о выделенном канале) есть и очевидный недостаток – в случае переезда офиса клиента, могут быть серьезные сложности с подключением на новом месте и возможна потребность в смене провайдера.
Утверждение, что такой канал значительно безопаснее, лучше защищен от атак злоумышленников и ошибок низкоквалифицированного технического персонала при близком рассмотрении оказывается мифом. На практике проблемы безопасности чаще возникают (или создаются хакером умышленно) прямо на стороне клиента, при участии человеческого фактора.
2. Виртуальные каналы и построенные на них частные сети VPN (Virtual Private Network) распространены широко и позволяют решить большинство задач клиента.
Предоставление провайдером «L2 VPN» предполагает выбор из нескольких возможных услуг «второго уровня», L2:
VLAN – клиент получает виртуальную сеть между своими офисами, филиалами (в действительности, трафик клиента идет через активное оборудование провайдера, что ограничивает скорость);
Соединение «точка-точка» PWE3 (другими словами, «эмуляция сквозного псевдопровода» в сетях с коммутацией пакетов) позволяет передавать фреймы Ethernet между двумя узлами так, как если бы они были соединены кабелем напрямую. Для клиента в такой технологии существенно, что все переданные фреймы доставляются до удалённой точки без изменений. То же самое происходит и в обратном направлении. Это возможно благодаря тому, что фрейм клиента приходя на маршрутизатор провайдера далее инкапсулируется (добавляется) в блок данных вышестоящего уровня (пакет MPLS), а в конечной точке извлекается;
Примечание: PWE3 – Pseudo-Wire Emulation Edge to Edge (механизм, при котором с точки зрения пользователя, он получает выделенное соединение).
MPLS – MultiProtocol Label Switching (технология передачи данных, при которой пакетам присваиваются транспортные/сервисные метки и путь передачи пакетов данных в сетях определяется только на основании значения меток, независимо от среды передачи, используя любой протокол. Во время маршрутизации новые метки могут добавляться (при необходимости) либо удаляться, когда их функция завершилась. Содержимое пакетов при этом не анализируется и не изменяется).
Примечание: VPLS – Virtual Private LAN Service (механизм, при котором с точки зрения пользователя, его разнесенные географически сети соединены виртуальными L2 соединениями).
MAC – Media Access Control (способ управления доступом к среде – уникальный 6-байтовый адрес-идентификатор сетевого устройства (или его интерфейсов) в сетях Ethernet).
3. В случае развертывания «L3 VPN» сеть провайдера в глазах клиента выглядит подобно одному маршрутизатору с несколькими интерфейсами. Поэтому, стык локальной сети клиента с сетью провайдера происходит на уровне L3 сетевой модели OSI или TCP/IP.
Публичные IP-адреса для точек стыка сетей могут определяться по согласованию с провайдером (принадлежать клиенту либо быть полученными от провайдера). IP-адреса настраиваются клиентом на своих маршрутизаторах с обеих сторон (частные – со стороны своей локальной сети, публичные – со стороны провайдера), дальнейшую маршрутизацию пакетов данных обеспечивает провайдер. Технически, для реализации такого решения используется MPLS (см. выше), а также технологии GRE и IPSec.
Примечание: GRE – Generic Routing Encapsulation (протокол тунеллирования, упаковки сетевых пакетов, который позволяет установить защищенное логическое соединение между двумя конечными точками – с помощью инкапсуляции протоколов на сетевом уровне L3).
IPSec – IP Security (набор протоколов защиты данных, которые передаются с помощью IP. Используется подтверждение подлинности, шифрование и проверка целостности пакетов).
Важно понимать, что современная сетевая инфраструктура построена так, что клиент видит только ту ее часть, которая определена договором. Выделенные ресурсы (виртуальные серверы, маршрутизаторы, хранилища оперативных данных и резервного копирования), а также работающие программы и содержимое памяти полностью изолированы от других пользователей. Несколько физических серверов могут согласованно и одновременно работать для одного клиента, с точки зрения которого они будут выглядеть одним мощным серверным пулом. И наоборот, на одном физическом сервере могут быть одновременно созданы множество виртуальных машин (каждая будет выглядеть для пользователя подобно отдельному компьютеру с операционной системой). Кроме стандартных, предлагаются индивидуальные решения, которые также соответствует принятым требованиям относительно безопасности обработки и хранения данных клиента.
При этом, конфигурация развернутой в облаке сети «уровня L3» позволяет масштабирование до практически неограниченных размеров (по такому принципу построен Интернет и крупные дата-центры). Протоколы динамической маршрутизации, например OSPF, и другие в облачных сетях L3, позволяют выбрать кратчайшие пути маршрутизации пакетов данных, отправлять пакеты одновременно несколькими путями для наилучшей загрузки и расширения пропускной способности каналов.
В то же время, есть возможность развернуть виртуальную сеть и на «уровне L2», что типично для небольших дата-центров и устаревших (либо узко-специфических) приложений клиента. В некоторых таких случаях, применяют даже технологию «L2 over L3», чтобы обеспечить совместимость сетей и работоспособность приложений.
Подведем итоги
На сегодняшний день задачи пользователя/клиента в большинстве случаев могут быть эффективно решены путём организации виртуальных частных сетей VPN c использованием технологий GRE и IPSec для безопасности.
Нет особого смысла противопоставлять L2 и L3, равно как нет смысла считать предложение канала L2 лучшим решением для построения надёжной коммуникации в своей сети, панацеей. Современные каналы связи и оборудование провайдеров позволяют пропускать громадное количество информации, а многие выделенные каналы, арендуемые пользователями, на самом деле – даже недогружены. Разумно использовать L2 только в особенных случаях, когда этого требует специфика задачи, учитывать ограничения возможности будущего расширения такой сети и проконсультироваться со специалистом. С другой стороны, виртуальные сети L3 VPN, при прочих равных условиях, более универсальны и просты в эксплуатации.
В этом обзоре кратко перечислены современные типовые решения, которые используют при переносе локальной IT-инфраструктуры в удаленные центры обработки данных. Каждое из них имеет своего потребителя, достоинства и недостатки, правильность выбора решения зависит от конкретной задачи.
В реальной жизни, оба уровня сетевой модели L2 и L3 работают вместе, каждый отвечает за свою задачу и противопоставляя их в рекламе, провайдеры откровенно лукавят.
Услуги операторов связи для создания корпоративных сетей передачи данных
СОДЕРЖАНИЕ
Введение
Любая корпоративная сеть имеет свои особенности, тем не менее у них есть много общего. В общем виде схема корпоративной сети представлена на Рис. 1.
Рис. 1. Общая структура корпоративной сети передачи данных
Распределенная сеть состоит из следующих блоков:
Другие статьи автора
Статьи по теме
Поделиться
Количество тех или иных модулей в разных компаниях может быть различным, некоторые из них могут вообще отсутствовать или объединяться с другими модулями. Иногда имеет смысл выделить дополнительные блоки, например модуль взаимодействия с сетями партнеров.
ЛВС – локальная вычислительная сеть
СПД – сеть передачи данных
КCПД – корпоративная сеть передачи данных
VLAN – виртуальная локальная сеть (широковещательный домен)
MPLS – Multiprotocol Label Switching – мультипротокольная коммутация по меткам
OSI – эталонная модель взаимодействия открытых систем
VLAN – виртуальная локальная сеть (широковещательный домен)
IP – Internet Protocol
VPN – Virtual Private Network – виртуальная частная сеть – логическая сеть, создаваемая поверх другой сети (например, Интернет). Данные, передаваемые по такой сети, обычно шифруются
GPRS – General Packet Radio Service – пакетная радиосвязь общего пользования) – надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных.
В настоящее время типовая ЛВС представляет собой сеть Ethernet, основной тип сетевого трафика – IP. При этом по сети передаются самые разные данные – от веб-страниц, полученных из Интернета, до телефонного трафика и сеансов видеоконференцсвязи.
Для построения распределенных корпоративных сетей передачи данных обычно используются услуги, предоставляемые операторами сетей передачи данных. Конкретная услуга, заказанная у оператора, зависит от ряда требований, включая доступность услуги в нужной точке.
В данной статье рассматривается типовой спектр услуг операторов связи, предлагаемых для построения КСПД, их особенности, возможности их использования в корпоративной сети передачи данных.
Коммутируемый доступ
Коммутируемый доступ является, вероятно, одним из первых общедоступных способов удаленного подключения к сетям передачи данных.
Классическая схема организации такого доступа довольно проста – компания покупает один или несколько телефонных номеров и необходимое количество соединительных линий (аналоговых или в цифровом потоке E1) у оператора классической телефонной связи, устанавливает модемный пул, настраивает сервер доступа и может подключать пользователей.
В настоящее время данный способ доступа в сеть практически потерял свою привлекательность из-за низкой устойчивости соединений и скорости доступа и высоких затрат на выделенные телефонные номера, покупку входящего телефонного трафика и т.п. Вместо него все чаще используется подключение через Интернет по защищенному VPN-туннелю, поскольку сегодня подключение к Интернету порой найти проще, чем аналоговый городской телефон.
До сих пор используется некоторыми компаниями для подключения своих мобильных сотрудников к корпоративной сети передачи данных, а в некоторых случаях таким способом подключаются небольшие офисы.
К основным плюсам данного подключения следует отнести возможность мобильного подключения пользователей из любой географической точки, возможность контролировать доступ в сеть и «непередача» корпоративной информации по сетям передачи данных общего пользования. Хотя данные, передаваемые по телефонной сети общего пользования, обычно также нуждаются в дополнительной защите.
Сейчас услугу коммутируемого доступа в корпоративную сеть предлагают многие операторы связи. При этом все пользователи используют единый телефонный номер для доступа в свои корпоративные сети, а определение их принадлежности к той или иной компании осуществляется на основе уникального имени и пароля. Управление именем и паролем может быть делегировано оператором в компанию-заказчик услуги.
Пройдя авторизацию, пользователь через транспортную сеть оператора попадает в свою корпоративную сеть. По уровню безопасности такой доступ, с одной стороны, мало чем отличается от доступа в корпоративную сеть через Интернет, с другой стороны, в том, что сотрудники компании не соприкасаются с Интернетом, тоже есть немалое преимущество.
Таким же образом может осуществляться подключение небольших филиалов, которым требуется только периодический доступ к корпоративным ресурсам.
Для мобильных пользователей, а также для организации доступа из мест, где нет фиксированной телефонной связи и доступа в Интернет, возможна схема подключения к корпоративной сети с использованием GPRS. В этом случае пользователь подключается по GPRS к Интернету, а затем с помощью VPN-клиента подключается к корпоративной сети.
Рис. 2. Варианты организации коммутируемого доступа к КСПД
Основной недостаток коммутируемого доступа – низкая скорость передачи данных. Это зачастую делает некомфортной или даже невозможной работу с корпоративными приложениями. Лишает возможности удаленной работы с большими объемами данных. При необходимости доступа к приложениям на низких скоростях, такую функцию обычно закладывают заранее, используя специально написанные «тонкие» клиенты. В случае необходимости удаленной работы с приложениями, требующими больших объемов передачи данных, прибегают к использованию терминальных серверов (сейчас для этих целей в основном используется Citrix MetaFrame или Microsoft Terminal Server). В таких случаях удаленный пользователь сначала устанавливает соединение с терминальным сервером, а уже с него работает с необходимыми приложениями. При этом все данные приложения передается по высокоскоростным каналам между сервером приложений и терминальным сервером, а пользователь получает только копии экрана терминального сервера. Кстати говоря, использование терминальных серверов дает сетевым администраторам дополнительную единую точку контроля удаленного доступа к корпоративным приложениям.
Схемы с вариантами подключения приведены на Рис. 2.
Физическая выделенная линия связи
Для связи офисов всегда использовались выделенные линии связи. Изначально выделялась прямая медная двух- или четырехпроводная линия связи, на окончаниях которой устанавливалось каналообразующее оборудование, обычно – аналоговый модем. Существенным ограничением для организации таких линий связи служат два фактора – длина линии связи (обусловлена максимальным допустимым сопротивлением линии) и наличие свободных пар в здании. Физические характеристики могут отличаться у двух медных пар, идущих в одном кабеле, а они существенно влияют на скорость связи и количество ошибок, возникающих при передаче данных.
Скорости, обеспечиваемые на таких каналах, колебались от 9,6 кбит/с до 128 кбит/с (т.е. сравнимы со скоростью коммутируемого доступа) и позднее до 2 Мбит/с и выше (при появлении xDSL-технологий). Этого вполне достаточно для предоставления доступа в Интернет небольшого офиса или отдельного пользователя, но зачастую не хватает для объединения локальных сетей офисов.
В настоящее время такой способ организации связи между офисами компаний используется довольно редко. Основными причинами этого стали недостаточная скорость предачи данных, низкое качество связи, организованное на таких каналах, и очень жесткие требования к качеству линий, которое может меняться со временем и сильно зависит от погодных условий и состояния канализации, по которой проложена трасса. При параллельной передаче данных по нескольким медным парам, идущим в одном кабеле, возможно возникновение дополнительных помех из-за взаимного влияния сигнала в одной паре на сигнал в соседней. Это также увеличивает количество ошибок и вынуждает снижать скорость передачи данных. Также для объединения локальных сетей часто бывает недостаточной скорость передачи данных, которая обеспечивается на таких каналах.
Сейчас медные прямые пары используются в основном DSL-операторами для организации «последней мили» при обеспечении доступа в Интернет.
В настоящее время для организации связи по выделенной линии все чаще используются волоконно-оптические линии, доступность которых стала намного выше. Скорости передачи данных на таких каналах достигают 10 Гбит/с, а максимальная дальность – до 70 км и больше (на скорости 1 Гбит/с). Волоконно-оптическая пара может быть арендована у оператора предоставления каналов передачи данных или принадлежать организации. В последнем случае придется также самостоятельно арендовать канализацию, по которой проложен кабель. Также на организацию ляжет необходимость диагностировать неисправности ВОЛС и заботиться о восстановлении кабеля при его обрывах. Эти задачи обычно передают на аутсорсинг или создают собственные службы поддержки.
При всех преимуществах использования волоконно-оптических линий связи основными его недостатками являются те же, что и для медных пар – это в первую очередь необходимость прокладки или аренды кабеля, а также длительная процедура восстановления работы канала при авариях (операторы гарантируют восстановление связи в течение 24 или 48 часов с момента аварии). Такие длительные простои заставляют организовывать резервные линии связи с обязательным разнесением маршрутов пролегания кабелей, организацией резервных вводов в здание и т.п. Это не всегда возможно, да и стоимость строительства или аренды ВОЛС в настоящее время относительно высока.
Тем не менее при необходимости объединить ЛВС нескольких офисов в пределах города на скорости 1Гбит/с и выше альтернативы использования выделенных ВОЛС сейчас нет.
К плюсам этих решений также относится и то, что ВОЛС может быть использована для таких протоколов, как Fibre Channel. При недостатке физических волоконно-оптических пар между двумя объектами есть возможность применить такие технологии уплотнения, как CWDM или DWDM.
В этом случае компания получит от 8 до 64 независимых каналов передачи данных в одной оптоволоконной паре.
Сегодня именно волоконно-оптические линии связи используются при необходимости объединения центральных офисов клиентов с выделенными центрами обработки данных, связи основного и резервного ЦОД. По ВОЛС можно передавать данные любых протоколов на скоростях, равных или превосходящих скорости в ЛВС, построенной в пределах одного здания. При этом канал связи перестает быть узким местом корпоративной сети передачи данных.
Если необходимо использовать только протоколы IP и/или Ethernet, то получить аналогичные услуги можно у операторов городских сетей передачи данных (MAN), стоимость услуг которых в настоящее время падает. На сети MAN оператором самостоятельно реализуются решения по отказоустойчивости и автоматическому переводу маршрутов передачи данных с основных каналов на резервные. Обычно эти переключения должны происходить в автоматическом режиме и незаметно для пользователей услуги. У оператора имеются круглосуточные дежурные смены, системы мониторинга каналов, регламенты действий в аварийных ситуациях. Поскольку оператор использует единое решение для всех своих клиентов, то это обычно обходится дешевле, чем создание заказчиком собственных схем резервирования и служб мониторинга и поддержки.
Компания должна позаботиться о резервировании «последней мили» – т.е. участка от подключаемого офиса до ближайшей точки присутствия оператора связи. Обычно это проще и дешевле, чем самостоятельно резервировать весь канал связи от одного офиса до другого.
Поскольку по физически выделенным каналам передачи данных идет только трафик клиента, каналообразующее оборудование также принадлежит клиенту, то для организации несанкционированного доступа к передаваемой информации требуются специальные действия по снятию информации с медных или оптических пар. Однако, поскольку заказчик далеко не всегда контролирует всю территорию, по которой проходит кабель, часто применяется дополнительная защита передаваемых данных, например путем их шифрования.
Цифровая выделенная линия (синхронный канал) в сети оператора связи («clear channel»)
Для постоянной надежной связи удаленных офисов часто используются выделенные цифровые каналы передачи данных. В этом случае оборудование заказчика подключается синхронными портами (V.35, X.21, E1) к оборудованию провайдера связи, а провайдер организует передачу данных по своей сети (обычно TDM-сеть). При этом на канальном уровне модели ISO OSI оборудование заказчика на одном конце канала «видит» оборудование, установленное на другом конце канала, из-за чего такой канал и называют чистым.
Данный способ объединения ЛВС офисов удобен пользователям, поскольку практически не зависит от расстояния между офисами, отличается крайне малыми задержками (обычно в пределах сотни микросекунд, т.е. на 2-3 порядка меньше, чем в пакетных сетях передачи данных). При предоставлении интерфейса E1 заказчик получает возможность разделить канал на несколько независимых каналов (установкой своего мультиплексора).
Однако, согласно современным требованиям, скорость передачи данных по таким каналам относительно низка (обычно в пределах 2 Мбит/с, хотя возможно арендовать канал E3, T3 или STM-1). При увеличении скорости передачи данных резко возрастает и стоимость данного канала, она значительно выше стоимости аренды L3 VPN-каналов той же скорости.
Организация связи через выделенные каналы «точка-точка» требует использования для каждого такого канала отдельного порта, что уменьшает гибкость и масштабируемость решения в случае объединения большого количества удаленных объектов (Рис. 3). Следует также иметь в виду, что стоимость синхронного порта передачи данных на скорости ниже 2 Мбит/с превосходит стоимость 100-мегабитного порта Ethernet, и рост стоимости порта происходит быстрее его скорости.
Рис. 3. Организация СПД на основе выделенных каналов связи
В настоящее время применение таких каналов может быть обусловлено в первую очередь необходимостью передачи голосового трафика по TDM-каналам в «чистом виде», и, возможно, какими-то специфическими приложениями. Их целесообразно использовать и в случаях, когда компания в состоянии обеспечить постоянную загрузку канала на скорости, близкой к максимальной.
Перспектив использования таких каналов для корпоративной передачи данных скорее всего не будет. На существующих сетях операторов связи они еще предоставляются, но активно развиваются уже другие технологии (такие как MPLS VPN).
Организация передачи данных в каналах, основанных на мультиплексировании сигнала с разделением по времени, не позволяет информации одного клиента попадать в сети другого клиента без нарушения исходной связи. Однако надо иметь в виду, что передаваемые данные всегда доступны операторам, предоставляющим канал. Поэтому многие компании склонны защищать любой внутрикорпоративный трафик, который передается по внешним (арендованным физическим или виртуальным) каналам.
Основное преимущество цифровой выделенной линии: заказчик получает «чистый» канал, который может использоваться по его усмотрению. Могут передаваться данные любых канальных протоколов. Дальность подобного канала фактически неограниченна. Задержки на таких каналах измеряются десятками микросекунд.
Недостатки: относительно низкая скорость передачи данных, более высокая стоимость канала по сравнению с L3 VPN той же пропускной способности.
Канал в пакетной сети оператора (Frame Relay, ATM)
Объединение офисов через операторские сети Frame Relay и ATM была самой распространенной в недалеком прошлом. В общем случае для корпоративного заказчика схема подключения выгладит следующим образом (Рис. 4): каждый офис подключается одним (или несколькими) портами к сети передачи данных заказчика. После этого в пределах сети заказчика организуются виртуальные каналы, которые связывают его офисы.
Виртуальные каналы настраиваются программно и для каждого устанавливается собственная гарантированная скорость передачи данных, а офис достаточно подключить к сети оператора одним портом нужной пропускной способности. Программная настройка виртуальных соединений позволяет создавать новые соединения между офисами и легко менять параметры существующих соединений без изменения физической топологии сети.
По сравнению с сетью, построенной на выделенных каналах, где для каждого выделенного канала необходим физический порт на каждой стороне соединения, существенно уменьшается количество необходимых физических портов. За счет этого в каждом офисе возможно использовать более простое оборудование или обходиться меньшим количеством устройств.
Повышается и надежность данного вида соединения. Поскольку внутри сети оператора обычно уже используются собственные механизмы повышения отказоустойчивости, то заказчику достаточно зарезервировать только собственное оборудование доступа и «последнюю милю» от своего оборудования до сети оператора связи.
Стоимость такого решения для заказчика также обычно ниже, чем при использовании выделенных синхронных/асинхронных каналов благодаря следующим факторам:
Тем не менее в настоящее время такие подключения следует делать только если используются какие-либо специфические приложения или при подключении новых офисов к корпоративной сети, которая уже объединена по данной технологии, поскольку по многим потребительским параметрам такие сети уступают сетям IP VPN.
Типовые скорости каналов Frame Relay – до 2 Мбит/с. Часто этих скоростей уже недостаточно для современных приложений. ATM – от 2 до 155 Мбит/с, однако такие подключения распространены относительно мало, а стоимость порта и канала ATM превышает стоимости IP/MPLS-каналов аналогичной скорости.
По уровню безопасности виртуальные FR/ATM каналы несколько уступают выделенным линиям. Трафик одного клиента, передаваемый по сети Frame Relay, отделен от трафика другого клиента и не может попасть в его сеть. Однако данное разделение – программное и может быть нарушено незаметно для пользователя, например из-за ошибки оператора.
L3 VPN канал
В настоящее время это наиболее активно развивающийся сервис, который предоставляют операторы передачи данных. Сети MPLS продолжили логическое развитие сетей VPN на базе FR и ATM каналов. Сеть MPLS имеет внутреннюю логику сетей IP – MPLS-маршрутизаторы используют IP-адресацию, внутри сети MPLS используются специально адаптированные протоколы IP-маршрутизации.
Подключение к сети MPLS для клиента выглядит как подключение к обычной IP-сети. При этом провайдер может обеспечивать клиенту ряд возможностей, которые, будучи собраны вместе, делают сети MPLS более привлекательными, чем подключение через Frame Relay и ATM сети, это в первую очередь:
Рассмотрим каждую из этих услуг.
Сквозная поддержка нескольких классов обслуживания. Сейчас в корпоративных сетях происходит активный переход к так называемым конвергентным сетям передачи данных. Это означает, что клиенты хотят передавать по единой сети все свои данные – начиная от трафика, получаемого через Интернет и интранет, и заканчивая голосовым и видеотрафиком. К каждому трафику предъявляются свои особенные технические требования – по скорости, задержкам, вариации задержки, допустимым потерям пакетов и прочим параметрам. Если внутри ЛВС каждого офиса заказчик в состоянии самостоятельно контролировать данные параметры, то при передаче данных через глобальную сеть у него нет такой возможности. Данная проблема не возникает при использовании «чистых каналов», в которых передача пакетов происходит последовательно, важно только отправлять пакеты в нужном порядке.
В случае же с пакетной сетью передачи данных заказчик хочет быть уверенным, что приоритетный для него трафик будет обслужен провайдером в первую очередь и с необходимым качеством. В настоящее время все провайдеры сетей MPLS поддерживают, по крайней мере, три класса обслуживания. Называться они могут по-разному, но основные классы следующие:
Некоторые провайдеры поддерживают дополнительные классы обслуживания, например класс для передачи данных с приоритетом ниже, чем класс по умолчанию.
Описанная возможность позволяет пользователю организовать передачу данных между офисами с необходимым качеством обслуживания. Обычно пользователь должен самостоятельно отнести данные к тому или иному классу обслуживания перед их передачей в сеть оператора связи. Это делается путем маркировки IP-пакетов тем или иным согласованным с оператором значением поля DSCP в заголовке IP-пакета. Поддержка классов обслуживания в сетях Frame Relay также присутствует, но там по умолчанию имеется только высоко- и низкоприоритетный трафик, который определяет, какие пакеты могут быть отброшены в первую очередь при возникновении перегрузки в канале. Если возникнет необходимость обеспечить большее количество классов обслуживания, то потребуется организовать несколько виртуальных каналов между всеми узлами и самостоятельно распределять по ним трафик разного приоритета.
Возможность сохранения собственной IP-адресации. Данная возможность важна для компаний, которые уже имеют собственные ЛВС и используют собственные, немаршрутизируемые в Интернет адреса (а таких компаний в настоящий момент абсолютное большинство). Эта проблема вообще не возникает при использовании выделенных (физических или цифровых) каналов.
Поддержка маршрутизации трафика между офисами заключается в том, что сеть провайдера может представляться заказчику в виде некоторого «распределенного виртуального маршрутизатора», который «знает» об используемых внутри сети адресах и осуществляет маршрутизацию трафика между ними. Сети заказчика могут использовать статическую или динамическую маршрутизацию для связи с сетью провайдера. При этом провайдер обычно позволяет заказчику настроить взаимодействие с его сетью с помощью динамических протоколов маршрутизации и содержит таблицу маршрутизации для каждого заказчика отдельно. Динамическая маршрутизация обеспечивает организацию отказоустойчивого соединения сетей офисов заказчика с автоматической перемаршрутизацией трафика при выходе из строя части каналов или оборудования. Обычно в качестве протокола взаимодействия используется протокол BGP. В сети же заказчика используются другие протоколы динамической маршрутизации OSPF, EIGRP или RIP, или статическая маршрутизация. В этом случае заказчик должен организовать передачу информации о доступных маршрутах из одного протокола маршрутизации в другой.
Рис. 4. Использование пакетной сети передачи данных оператора связи для построения КСПД
Организация доступа в Интернет также может служить дополнительным стимулом для подключения к MPLS-сети одного оператора, поскольку позволяет получить все необходимые услуги из одних рук.
В классическом виде он приспособлен для передачи IP-данных пользователей, но имеется ряд протоколов AToM (Any Transport over MPLS), позволяющий передавать по сетям MPLS трафик канального уровня (обычно Ethernet).
Таким образом, следует сделать заключение, что MPLSVPN сети в настоящее время наиболее полно обеспечивают корпоративного заказчика необходимыми услугами для создания распределенной корпоративной сети передачи данных.
В качестве особенностей данного подключения следует отметить два момента:
По уровню безопасности VPN-соединения, организованные через сеть MPLS, приравниваются к Frame Relay каналам, т.е. считается, что трафик одного клиента не может быть доступен другим клиентам.
L2 VPN канал (обычно Metro Ethernet)
Для объединения корпоративных сетей на уровне Ethernet наиболее подходящим решением будет использование либо высокоскоростных арендованных каналов, либо услуг L2 VPN.
Для заказчика подключение к L2 VPN каналам обычно представляется в виде подключения к порту Ethernet (на скорости 10 или 100Мбит/с). При этом сеть оператора связи выступает в роли «виртуального коммутатора», пересылающего пакеты между ЛВС отдельных офисов. Количество офисов при этом теоретически не ограничено. Возможна организация соединения между офисами Ethernet-транками (стандарт IEEE 802.1q).
У провайдера в таком случае применяется технология инкапсуляции пользовательских VLAN в один свой VLAN по технологии Q-in-Q.
Однако при таком подключении зачастую сложно организовать резервные каналы из-за того, что провайдер может не пропускать по своей сети BPDU-пакеты заказчика и есть угроза возникновения петель в его Ethernet-сети.
К плюсам таких решений для корпоративного пользователя относится низкая, по сравнению с аналогичными решениями на базе MPLS сети, стоимость канала, простота настройки оборудования и его стоимость, возможность передачи трафика, отличного от IP.
Относительно низкая стоимость организации высокоскоростных Ethernet-каналов позволяет рассматривать данный способ подключения и для соединения сетей заказчика на уровне IP с установкой на окончании канала маршрутизаторов, на которые часто возлагается задача шифрования передаваемого трафика.
Разделение данных между клиентами в операторских MetroEthernet сетях основано на использовании меток VLAN-ID в сетях провайдера. Если по сети передаются конфиденциальные данные, то обычно предпринимаются дополнительные меры по обеспечению их безопасности.
Решение для шифрования Ethernet-трафика на высоких скоростях не распространено. Поэтому при необходимости шифрования Ethernet-трафика применяются специальные решения.
В частности, применяется инкапсуляция Ethernet-фреймов в IP-пакеты, которые затем шифруются перед передачей в каналы сети Metro Ethernet. Данное решение требует установки дополнительного высокопроизводительного сетевого оборудования. Зачастую проще и дешевле произвести изначальное планирование сети передачи данных так, чтобы соединение между офисами производилось на сетевом (IP) уровне или чтобы данные, требующие дополнительной защиты, шифровались до передачи в сеть на уровне приложений.
Доступ в Интернет
Организация связи ЛВС через Интернет получает все большее распространение вместе с доступностью самой сети.
Каждый офис компании в настоящее время имеет (или может легко получить) собственное подключение к Интернету по выделенному каналу. После этого между ЛВС офисов организуется зашифрованный канал VPN, по которому передаются данные (Рис. 5).
Сейчас качество предоставления доступа в Интернет в крупных городах достаточно высоко для передачи между офисами компании данных, не чувствительных к задержкам.
Рис. 5. Организация КСПД через VPN’каналы в Интернет
Основным минусом подключения через Интернет, с корпоративной точки зрения, является отсутствие каких либо гарантий относительно полосы пропускания, задержек и потерь пакетов.
Плюсы данного подключения следующие:
Как следствие этих факторов, подключение через Интернет можно применить в следующих случаях:
Особое внимание при использовании интернет-подключений следует уделять вопросам безопасности, поскольку существует вероятность как перехвата передаваемых данных, так и проникновения в корпоративную сеть через Интернет. Поэтому обязательно использование межсетевых экранов. В некоторых случаях даже при подключении офисов через Интернет применяется модель корпоративной СПД с централизованным доступом в Интернет. В этом случае весь интернет-трафик удаленного офиса проходит через прокси-сервер, установленный в центральном офисе.
Рекомендации по выбору решения
Если вернуться к общей схеме корпоративной сети (Рис. 1), то можно увидеть, что разные подсистемы могут объединяться разными, наиболее подходящими, каналами связи. Выбирать метод подключения следует исходя из требований, предъявляемых к сети передачи данных со стороны используемых в компании приложений.
Наиболее типичные решения для каждого подключения показаны на Рис. 6.
Рис. 6. Типовые методы объединения отдельных сетей офисов в единую КСПД
При необходимости объединения основных и резервных дата-центров следует использовать выделенные оптоволоконные линии связи, по которым можно предавать не только IP- или Ethernet-трафик, но и организовать взаимодействие между хранилищами данных, например по протоколу Fibre Channel.
Для соединения крупных офисов и их подключения к дата-центру в пределах одного города имеет смысл использовать собственные или арендованные оптоволоконные линии связи либо высокоскоростные каналы (от 100Мбит/с и выше), предлагаемые местными операторами связи (обычно это решения на базе Metro Ethernet сети провайдера).
Для подключения географически удаленных офисов можно использовать услуги L3 VPN, а при их недоступности рассмотреть возможности подключения по сети FrameRelay или ATM (правда, последние сегодня предлагаются реже, чем первые).
Для подключения мобильных пользователей организуется подключение по защищенному VPN-каналу через Интернет. Этот же тип подключения может использоваться для небольших офисов, которым нужно передавать только малые объемы данных, некритичных к задержкам и потерям пакетов.
Использование выделенных цифровых каналов на сегодня может быть обусловлено или специфическим требованиями приложений или отсутствием в определенном регионе описанных выше услуг связи.
Заключение
Подводя итог, можно сказать, что на сегодняшний момент для организации распределенной корпоративной сети передачи данных имеется довольно широкий спектр решений, способных удовлетворить все современные требования.
Вероятно, самым универсальным и доступным по цене видом связи является использование L3 MPLS/VPN решений для объединения сетей на уровне IP или L2 MPLS/VPN решений для объединения сетей на канальном (обычно Ethernet) уровне.
При необходимости организации высокоскоростной связи между сетями, расположенными на небольших расстояниях (в пределах одного города), следует рассмотреть возможности подключения через cеть Metro Ethernet местных операторов передачи данных или аренды оптоволоконных линий связи.
Для подключения небольших офисов без необходимости передачи больших объемов трафика следует рассмотреть возможности организации VPN-каналов через Интернет.
Для развития существующих распределенных сетей возможно еще подключение через VPN-каналы Frame Relay или ATM, но администраторам этих сетей следует внимательно отнестись и к новым возможностям организации связи, поскольку данные каналы сейчас предлагаются все меньше, а стоимость их использования зачастую выше того же MPLS/VPN канала.
В любом случае, прежде чем принимать то или иное решение, следует проанализировать требования к используемым сетевым приложениям и сформулировать требования к сети передачи данных, провести аудит существующей сети.
Зачастую на выбор решения также оказывает влияние доступность необходимого сетевого сервиса в нужной точке. Могут, например, возникать проблемы с организацией «последней мили», т.е с организацией канала от точки присутствия оператора услуг до офиса заказчика. Проблемы могут быть самые разные – от физической невозможности организовать «последнюю милю» до адмистративных проблем, связанных с договоренностями с администрацией здания (если заказчик арендует помещение) или с уже присутствующими в здании операторами услуг связи.
В таких случаях приходится использовать имеющиеся у оператора связи возможности и вырабатывать решение, в котором взаимоувязаны разные средства связи и технологии доступа.
Все это делает объединение отдельных ЛВС заказчика в единую сеть передачи данных достаточно уникальной задачей, в ходе решения которой необходимо учитывать технические требования к организуемой СПД и финансовые возможности заказчика и увязывать их со спектром услуг, которые операторы связи могут оказать в нужных заказчику точках.
Следует иметь в виду, что объединение сетей, существующих раздельно, в единую сеть передачи данных требует тщательного планирования, поскольку может повлечь за собой существенные изменения внутри каждой отдельной сети.
Вместе с тем плюсы от создания единой сети зачастую могут сделать настолько более удобной работу отдельных филиалов, что через некоторое время изолированная деятельность подразделений уже не представляется возможной.