407.58K
Category: internetinternet
Similar presentations:
Подключение к глобальной сети. Лекция 7
Подключение к глобальной сети. Лекция 7
Структуры компьютерных сетей и первичные сети
Структуры компьютерных сетей и первичные сети
Глобальные сети. Основные понятия и определения
Глобальные сети. Основные понятия и определения
Интернет и современные сетевые технологии
Интернет и современные сетевые технологии
Глобальные сети. Интернет
Глобальные сети. Интернет
Классификация компьютерных сетей
Классификация компьютерных сетей
Сеть MPLS
Сеть MPLS
Виртуальные частные сети VPN. (Лекция 7)
Виртуальные частные сети VPN. (Лекция 7)
Вычислительные системы, сети и телекоммуникации. Введение
Вычислительные системы, сети и телекоммуникации. Введение
VPN. Виртуальные частные сети
VPN. Виртуальные частные сети

7.глобальная сеть

1.

ГЛОБАЛЬНАЯ СЕТЬ

2.

Введение
Для обеспечения подключения удалённых сетей LAN
используются глобальные вычислительные сети (WAN).
Глобальные сети используются для установления связи
между корпоративной сетью LAN и сетями LAN на
площадках удалённых филиалов и удалённых работников.

3.

Цель создания глобальных сетей.
Назначение глобальной сети
Глобальная сеть принадлежит оператору связи. Организация
должна вносить плату за предоставляемые оператором связи
услуги по подключению к удалённым узлам. К WAN-провайдерам
относятся такие операторы связи, как владельцы телефонной сети,
кабельные компании или операторы спутниковой связи.
Операторы связи предоставляют каналы для подключения
удалённых узлов с целью передачи данных, голоса и видео.
Сети LAN, как правило, принадлежат организациям и используются
для соединения локальных компьютеров, периферийных и других
устройств в отдельном здании или в небольшой географической
области.

4.

Цель создания глобальных сетей.
Необходимость
■ Персоналу в офисах региональных отделений или филиалов организации
необходимо взаимодействовать с центральным офисом и обмениваться с
ним данными.
■ Предприятиям требуется обмен информацией с организациями клиентов.
■ Сотрудники, путешествующие по делам предприятия, часто нуждаются в
доступе к информации, хранящейся в корпоративных сетях.
■ Кроме того, пользователям домашних компьютеров требуется отправлять и
получать данные на постоянно увеличивающиеся расстояния. Например:
– В настоящее время потребители часто взаимодействуют через Интернет
с банками, магазинами и различными поставщиками товаров и услуг.
– Студенты выполняют учебные задания, изучая каталоги и публикации в
библиотеках, расположенных в других частях света.

5.

Принцип работы глобальной сети.
Глобальные сети в модели OSI
Работа в глобальной сети
ориентирована главным
образом на физический
уровень (уровень 1 OSI) и на
канальный уровень (уровень 2
OSI).
Стандарты доступа глобальной
сети описывают способы
доставки на физическом
уровне и требования
канального уровня, включая
физическую адресацию,
управление потоком и
инкапсуляцию.

6.

Принцип работы глобальной сети.
Терминология глобальных сетей
Одно из основных различий между сетями WAN и LAN состоит в том,
что компания или организация должна стать абонентом оператора
связи внешней глобальной сети, чтобы пользоваться сетевыми
сервисами оператора связи глобальной сети.
Глобальная сеть использует каналы передачи данных,
предоставленные сервисами оператора, для получения доступа к
Интернету и подключения различных площадок организации друг к
другу, к площадкам других организаций, к внешним сервисам и
удалённым пользователям.
Физический уровень глобальной сети описывает физические
подключения между сетью компании и сетью оператора связи.

7.

Принцип работы глобальной сети.
Терминология глобальных сетей
Общепринятая терминология, используемая для описания подключений глобальной
сети, включая следующие подключения:
■ Телекоммуникационное оборудование клиента (CPE). Устройства и внутренняя
проводка, находящиеся на границе предприятия и подключаемые к каналу
оператора связи. Абонент является либо собственником CPE, либо арендует его у
оператора связи.
■ Оборудование передачи данных (DCE). Называется также оконечным
оборудованием канала передачи данных. В состав DCE входят устройства,
передающие данные в локальную сеть. DCE главным образом обеспечивает
интерфейс для подключения абонентов к каналу связи в облаке глобальной сети.
■ Оконечное оборудование обработки данных (DTE). Также называется терминальным
оборудованием. Это устройства заказчика, передающие данные из сети клиента или
от узла для передачи через глобальную сеть. DTE подключается к местной линии
через DCE.

8.

Принцип работы глобальной сети.
Терминология глобальных сетей
■ Точка разграничения или точка демаркации. Это оговоренная заранее точка
в здании или комплексе зданий, по которой проходит граница между
оборудованием заказчика и оборудования оператора связи. Физически
точка разграничения представляет собой распределительную кабельную
коробку, находящуюся в помещении заказчика, которая соединяет кабели
CPE с локальной сетью
■ Местная линия (Local Loop). Медный или оптоволоконный кабель,
подключающий CPE к CO оператора связи.
■ Центральный офис (CO). Центральный офис представляет собой помещение
или здание, подключающее CPE к сети оператора связи.
■ Сеть оператора связи. Состоит из цифровых волоконно-оптических линий
связи на дальние расстояния, коммутаторов, маршрутизаторов и другого
оборудования в глобальной сети оператора связи.

9.

Принцип работы глобальной сети.
Устройства глобальной сети
Существует множество типов устройств, характерных для среды глобальной сети. К ним
относятся следующие устройства:
■ Модем для коммутируемых линий (dial-up). Считается устаревшей технологией глобальной
сети. Модем для передачи по телефонным каналам преобразует цифровые сигналы,
формируемые компьютером, в сигналы с частотой речевого диапазона, которые можно
передавать по аналоговым линиям телефонной сети общего пользования. На другом конце
стороны этого подключения другой модем преобразует звуки обратно в цифровой сигнал для
передачи на компьютер или в сетевое подключение.
■ Сервер доступа. Концентрирует входящие и исходящие коммутируемые сеансы
пользователей. Считается устаревшей технологией. Сервер доступа может иметь как
аналоговые, так и цифровые интерфейсы и поддерживать одновременную работу сотен
пользователей.
■ Широкополосный модем. Тип цифрового модема, используемый для высокоскоростной
линии DSL или кабельного подключения к Интернету. Оба работают аналогично модему для
передачи по телефонным каналам, однако используют более высокие частоты и скорости
передачи.

10.

Принцип работы глобальной сети.
Устройства глобальной сети
■ Устройство CSU/DSU. Устройство CSU/DSU может быть отдельным устройством, например
модемом, или может быть интерфейсом на маршрутизаторе. CSU (Channel Service Unit,
устройство, обслуживающее канал) является оконечным устройством для цифровых сигналов
и обеспечивает целостность подключения посредством исправления ошибок и мониторинга
канала. DSU (Data Service Unit, устройство, передающее данные) преобразует кадры,
передаваемые по линии, в кадры, которые может интерпретировать сеть LAN, и наоборот.
■ WAN-коммутатор. Устройство для межсетевого взаимодействия, имеющее несколько портов
и используемое в сетях оператора связи. Эти устройства, например Frame Relay и ATM,
обычно коммутируют трафик и работают на уровне 2.
■ Маршрутизатор. Обеспечивает межсетевое взаимодействие и предоставляет порты
интерфейса доступа к глобальной сети, которые используются для подключения к сети
оператора связи. Эти интерфейсы могут быть последовательными интерфейсами,
интерфейсами Ethernet или другими интерфейсами глобальной сети.
■ Маршрутизатор ядра/Многоуровневый коммутатор. Маршрутизатор или многоуровневый
коммутатор, который находится в центре или в магистральном канале глобальной сети, а не
на её периферии.

11.

Принцип работы глобальной сети.
Коммутация каналов
В сети с коммутацией каналов, прежде чем пользователи смогут
обмениваться данными, устанавливается выделенное электрическое
соединение (канал) между узлами и терминалами. При коммутации
каналов динамически устанавливается выделенное виртуальное
подключение для передачи обычных или голосовых данных между
отправителем и получателем. Перед началом обмена данными
необходимо установить подключение через сеть оператора связи. Если по
каналу передаются компьютерные данные, то фиксированная пропускная
способность линии может использоваться неэффективно.
К двум самым распространённым типам технологий WAN с коммутацией
каналов относятся коммутируемая телефонная сеть общего пользования
(ТСОП) и цифровая сеть с интеграцией сервисов (ISDN).

12.

Принцип работы глобальной сети.
Коммутация пакетов
В отличие от коммутации каналов, коммутация пакетов разделяет поток данных на пакеты,
которые направляются по сети общего пользования. В сетях с коммутацией пакетов не
требуется устанавливать электрическое соединение, и в них множество пар узлов может
обмениваться данными по одному и тому же каналу.
Коммутаторы в сети с коммутацией пакетов (PSN) определяют каналы, по которым должны быть
отправлены пакеты, на основе имеющейся в каждом пакете адресной информации. Существуют
следующие два подхода к определению каналов:
■ Системы без установления соединения. Полная адресная информация должна
присутствовать в каждом пакете. Каждый коммутатор должен вычислить адрес, чтобы
определить, куда следует отправить пакет.
■ Системы с установлением соединения. Сеть заранее определяет маршрут для пакета, и
каждому пакету достаточно иметь идентификатор. Коммутатор определяет дальнейший
маршрут, отыскивая идентификатор в таблицах, хранящихся в памяти. Записи в таблицах
указывают конкретный маршрут или канал связи через систему.

13.

Сервисы глобальной сети. Варианты
подключения канала глобальной сети
Существует несколько вариантов подключения для получения доступа к глобальной сети,
которые интернет-провайдеры могут использовать для подключения местной сети к
границе предприятия. Эти варианты доступа к глобальной сети различаются по
технологии, скорости и стоимости. Каждый из них имеет свои преимущества и
недостатки.
Предприятие может получить доступ к глобальной сети посредством следующих структур:
■ Инфраструктура частных глобальных сетей. Интернет-провайдеры могут предлагать
выделенные каналы «точка-точка», соединение с коммутацией каналов
■ Инфраструктура общедоступных глобальных сетей. Интернет-провайдер может
предложить широкополосный доступ в Интернет по цифровой абонентской линии
(DSL), кабельной линии или спутниковый доступ. Широкополосные варианты
подключения обычно используются для подключения небольших офисов и
работающих в удалённом режиме сотрудников к корпоративному узлу через
Интернет.

14.

Сервисы глобальной сети.
Инфраструктура сети операторы связи
Когда оператор связи глобальной сети получает на своём узле данные от клиента,
он должен перенаправить их на удалённый узел, чтобы завершить доставку
данных получателю
В качестве подключений дальней связи обычно выступают подключения между
интернет-провайдерами или между офисами филиалов в очень больших
компаниях.
Сети интернет-провайдеров в основном они состоят из оптоволоконной среды
передачи с высокой пропускной способностью; в них используется либо стандарт
синхронной оптоволоконной сети связи (SONET), либо стандарт синхронной
цифровой иерархии (SDH).
Более новая разработка оптоволоконной среды передачи для дальней связи
называется уплотненным мультиплексированием с разделением по длине волны
(DWDM). DWDM увеличивает пропускную способность, поддерживаемую одной
оптоволоконной линией

15.

Сервисы глобальной сети.
Инфраструктура сети операторы связи
DWDM:
■ обеспечивает двунаправленную связь по одной оптоволоконной
линии;
■ позволяет мультиплексировать более 80 различных каналов
данных в одной оптоволоконной линии;
■ обеспечивает передачу мультиплексированного сигнала 10 Гбит/с
по каждому каналу;
■ назначает входящие оптические сигналы конкретным длинам
световой волны;
■ позволяет усиливать эти волны для увеличения мощности сигнала;
■ поддерживает стандарты SONET и SDH.

16.

Инфраструктура частных глобальных сетей.
Арендованные линии
Если требуются постоянные выделенные подключения, канал
«точка-точка» используется для предоставления
предустановленного канала связи глобальной сети, идущего
от помещения заказчика к сети оператора связи.
Каналы «точка-точка», как правило, арендуются у оператора
связи и называются также арендованными линиями.

17.

Инфраструктура частных глобальных сетей.
Арендованные линии
Преимущества арендованных линий:
■ Простота. Установка и техническое обслуживание каналов связи типа «точкаточка» требуют минимального опыта.
■ Качество. Если каналы связи типа «точка-точка» обладают требуемой
пропускной способностью, они обычно обеспечивают высокое качество
обслуживания. Выделенная пропускная способность избавляет от задержек и
искажений при передаче данных между оконечными точками.
■ Доступность. Постоянная доступность является существенной для некоторых
приложений, например для электронной торговли. Каналы связи типа «точкаточка» обеспечивают постоянную выделенную линию, требуемую для VoIP или
передачи видео по протоколу IP.

18.

Инфраструктура частных глобальных сетей.
Арендованные линии
Недостатки арендованных линий:
■ Стоимость. Как правило, каналы «точка-точка» характеризуются самой
высокой стоимостью доступа к сети WAN. Стоимость решений с
использованием арендованных линий может стать значительной при их
использовании для подключения множества площадок, находящихся на
больших расстояниях.
■ Ограниченная гибкость. Трафик WAN изменчив, а арендованные линии
обладают фиксированной пропускной способностью, поэтому пропускной
способности линии часто бывает недостаточно. Для внесения каких-либо
изменений в арендованную линию требуется посещение объекта персоналом
интернет-провайдера, чтобы настроить пропускную способность.

19.

Инфраструктура частных глобальных сетей.
Коммутируемый доступ
■ В отсутствие других технологий доступа к глобальной сети может потребоваться
коммутируемый доступ. Коммутируемый доступ пригоден в тех случаях, когда
периодически требуется передавать небольшие объёмы данных.
■ В традиционной телефонии для подключения телефона абонента к
центральному офису применяется медный кабель, именуемый местной
линией.
■ По традиционным местным линиям можно передавать двоичные
компьютерные данные по телефонной сети голосовой связи с использованием
модема. Модем модулирует двоичные данные, преобразуя их в аналоговый
сигнал, на источнике сигнала и демодулирует его с преобразованием в
двоичные данные в месте назначения.
■ К преимуществам модема и аналоговых линий относятся простота,
доступность и низкая стоимость внедрения. Недостатками являются низкие
скорости передачи данных и относительно длительное время соединения

20.

Инфраструктура частных глобальных сетей.
Цифровая сеть с интеграцией служб
Цифровая сеть с интеграцией служб (ISDN) является технологией
коммутации каналов, которая позволяет местной линии сети ТСОП
передавать цифровые сигналы, что приводит к повышению
пропускной способности коммутируемых подключений.
ISDN изменяет внутренние подключения ТСОП таким образом, что
кроме передачи аналоговых сигналов они передают также
мультиплексированные цифровые сигналы с разделением по
времени (TDM). Технология TDM позволяет передавать по
подканалам одного канала связи два или несколько сигналов, или
битовых потоков. Кажется, что сигналы передаются одновременно, но
физически они поступают в канал по очереди.

21.

Инфраструктура частных глобальных сетей.
Цифровая сеть с интеграцией служб
Существуют два типа интерфейсов ISDN:
■ Интерфейс с базовой скоростью (BRI). ISDN BRI предназначен для
домашнего применения или для небольшого предприятия и
обеспечивает два канала B со скоростью 64 кбит/с и канал D со
скоростью 16 кбит/с.
■ Интерфейс с первичной скоростью (PRI). Технология ISDN доступна
также для крупных установок. Интерфейс PRI обеспечивает 23
канала B со скоростью 64 кбит/с и один канал D со скоростью
64 кбит/с при общей скорости передачи данных до 1,544 Мбит/с.

22.

Инфраструктура частных глобальных сетей.
Frame Relay
Frame Relay, простая технология 2 уровня для неширокополосного
множественного доступа (NBMA), используется для соединения между
собой локальных сетей предприятия.
При использовании каналов PVC один интерфейс маршрутизатора
можно использовать для подключения к нескольким филиалам.
Каналы PVC используются для передачи как голосового трафика, так и
трафика данных между источником и пунктом назначения, и
поддержки скорости передачи данных до 4 Мбит/с, причём
некоторые провайдеры предлагают даже более высокие скорости.

23.

Инфраструктура частных глобальных сетей.
АТМ
Технология асинхронного режима передачи (ATM) способна
обеспечить передачу голоса, видео и данных по частным сетям и
сетям общего доступа. Она создана на основе ячеистой, а не
кадровой архитектуры.
ATM поддерживает как каналы PVC, так и каналы SVC, хотя в
глобальных сетях чаще используются каналы PVC. Как и другие
технологии совместного доступа, ATM допускает использование
нескольких каналов VC для одного подключения к границе сети по
арендованной линии.

24.

Инфраструктура частных глобальных сетей.
WAN на основе Ethernet
Сервис WAN на основе Ethernet может выступать под разными названиями, включая
такие, как Metropolitan Ethernet (METROE), Ethernet over MPLS (EoMPLS) и Virtual Private
LAN Service (VPLS).
WAN на основе Ethernet обладает следующими преимуществами:
■ Снижение затрат и объёма администрирования. WAN на основе Ethernet
обеспечивает создание коммутируемой сети 2 уровня с высокой пропускной
способностью, способной управлять передачей данных, голоса и видео в рамках
одной и той же инфраструктуры.
■ Простота интеграции с существующими сетями. WAN на основе Ethernet легко
подключить к существующим сетям LAN на основе Ethernet без больших затрат
финансов и времени.
■ Повышение производительности бизнеса. Применение технологии WAN на основе
Ethernet позволяет использовать приложения IP, повышающие производительность,
которые сложно внедрить в сетях TDM или Frame Relay, например связь по IP, VoIP и
потоковое и широковещательное видео.

25.

Инфраструктура частных глобальных сетей.
MPLS
Многопротокольная коммутация по меткам (MPLS) является многопротокольной
высокопроизводительной технологией WAN, обеспечивающей передачу данных
от одного маршрутизатора к другому на основе коротких меток, а не на основе
сетевых IP-адресов.
MPLS обладает несколькими характерными особенностями. Это
многопротокольная технология, поэтому она обеспечивает передачу любой
полезной нагрузки, включая трафики IPv4, IPv6, Ethernet, ATM, DSL и Frame Relay.
В этой технологии используются метки, которые сообщают маршрутизатору, что
следует делать с пакетом. Метки определяют маршруты между удалёнными
маршрутизаторами, а не между оконечными точками, и хотя MPLS
маршрутизирует IPv4 и IPv6 пакеты, всё остальное коммутируется.

26.

Инфраструктура частных глобальных сетей.
VSAT
Терминал с очень маленькой апертурой (VSAT) позволяет создать
частную сеть WAN с использованием спутниковой связи. VSAT
представляет собой небольшую спутниковую антенну, подобную тем,
которые используются для домашнего Интернета и телевидения.
Терминалы VSAT создают частную глобальную сеть и одновременно
обеспечивают связь для удалённых офисов.

27.

Инфраструктура общедоступных
глобальных сетей. DSL
Технология DSL обеспечивает постоянное соединение, которое
использует существующие телефонные линии на основе витой пары
для передачи данных с высокой пропускной способностью и
предоставляет абонентам сервисы IP. Модем DSL преобразует сигнал
Ethernet, поступающий от устройства пользователя, в сигнал DSL,
который передается центральному офису.

28.

Инфраструктура общедоступных
глобальных сетей. Кабель
Коаксиальные кабели широко используются в городах для
подключения к телевизионному вещанию. Доступ к сети
предоставляют многие операторы кабельного телевидения. В этом
случае предоставляется более высокая пропускная способность, чем
при использовании телефонной местной линии.
Кабельные модемы обеспечивают постоянное подключение и
простоту установки. Абонент подключает компьютер или
маршрутизатор LAN к кабельному модему, который преобразует
цифровые сигналы в аналоговые, используемые для передачи данных
по сети кабельного телевидения.

29.

Инфраструктура общедоступных глобальных
сетей. Беспроводные технологии
В беспроводных технологиях для отправки и приема данных
используются нелицензированные полосы радиочастот.
Нелицензированные полосы доступны всем, кто использует
устройство, имеющее беспроводный маршрутизатор и
поддерживающее беспроводную технологию.
Новые разработки в области широкополосных беспроводных
технологий:
■ Муниципальные сети Wi-Fi
■ WiMAX.
■ Спутниковый Интернет.

30.

Инфраструктура общедоступных
глобальных сетей. Сотовая связь 3G/4G
Общепринятые термины, используемые в отрасли сотовой связи:
■ Беспроводная связь 3G/4G. Сокращённое обозначение 3-го и 4-го
поколений технологий доступа к сотовым сетям. Эти технологии
поддерживают беспроводный доступ к Интернету.
■ Long-Term Evolution (LTE). Относится к новым технологиям,
обеспечивающим высокие скорости передачи данных, и считается
частью технологии четвёртого поколения (4G).

31.

Инфраструктура общедоступных
глобальных сетей. Технология VPN
VPN представляет собой шифрованное подключение между частными сетями
посредством общедоступной сети, например Интернета. Вместо использования
выделенного подключения на 2 уровне, например выделенной линии, в VPN
используются виртуальные подключения, называемые туннелями VPN, которые
прокладываются через Интернет из частной сети компании до удалённого узла
или компьютера сотрудника.
Подключение VPN обладает следующими преимуществами:
■ Сокращение затрат.
■ Безопасность.
■ Масштабируемость.
■ Совместимость с широкополосной технологией.

32.

Инфраструктура общедоступных
глобальных сетей. VPN
■ Межфилиальные (site-to-site) сети VPN. Такие VPN служат для
подключения друг к другу целых сетей; например, с их помощью
сеть филиала может подключаться к сети главного офиса компании.
Каждый узел оснащен шлюзом VPN, таким как маршрутизатор,
межсетевой экран, концентратор VPN или устройство защиты.
■ Сети VPN для удалённого доступа (remote access). Эти сети
обеспечивают защищённый доступ к сети компании через
Интернет с отдельных узлов, которыми пользуются удалённые
сотрудники, мобильные пользователи и клиенте. Обычно на каждом
узле загружено клиентское ПО, либо используется веб-клиент.

33.

Выбор сервисов глобальной сети. Выбор
подключения канала глобальной сети
факторы:
■ Предприятие будет подключать местные филиалы в одном и том же районе
города, будет подключать удалённые филиалы или подключать один филиал
■ Глобальная сеть будет использоваться для подключения внутренних
сотрудников, внешних бизнес-партнёров и заказчиков, или всех трёх типов
пользователей
■ Предприятие будет устанавливать подключение к узлам заказчиков, бизнеспартнёров, сотрудников или с некоторым сочетанием этих узлов
■ Глобальная сеть будет предоставлять авторизованным пользователям
ограниченный или полный доступ во внутреннюю сеть компании

34.

Выбор сервисов глобальной сети. Выбор
подключения канала глобальной сети
Требования к трафику
■ Какой тип трафика должен поддерживаться (только данные, VoIP,
видео, большие файлы, потоковая передача файлов)
■ Какой объём конкретного типа трафика (передача голоса, видео,
данных) требуется поддерживать для каждого получателя
■ Какое качество обслуживания (QoS) требуется
■ Каковы требования по обеспечению защиты (целостность данных,
конфиденциальность и безопасность)

35.

Выбор сервисов глобальной сети. Выбор
подключения канала глобальной сети
Помимо сбора информации о характере применения глобальной
сети:
■ Указать инфраструктуру, которую следует использовать для
глобальной сети (частную или общедоступную).
■ Указать тип частной глобальной сети (выделенная или
коммутируемая).
■ Указать тип VPN, требуемый для общедоступной глобальной сети.
■ Указать варианты подключения, доступные в данном
местоположении.
■ Указать стоимость доступных вариантов подключения.
English     Русский Rules