о проектеновостизаказ оборудованияполезные ресурсыкарта сайта
LCS 20 мая 2012 г.
в каталоге
по сайту
ICQ консультация ON-LINE
ВОПРОС СПЕЦИАЛИСТУ
Оборудование/Описания
  • Телефония
  • Оборудование для цифрового телевизионного вещания
  • Системы электропитания и аккумуляторные батареи
  • Магистральное оборудование / Backbone
  • Сетевое оборудование
  • Lecunt Technologies – Полный каталог оборудования 2004г.
  • Мультиплексоры и оборудование доступа к каналам Т1/Е1
  • Мультисервисные платформы доступа.
  • Мультимедийные IP-платформы
  • Модули Cisco
  • ISDN Устройства
  • Устройства безопасности / VPN, Firewalls
  • Кэш-сервера и Storage Networking Devices
  • DSL концентраторы и модемы
  • Аналоговые модемы и мультимодемные платы
  • WAN адаптеры к сетям X.25, Frame Relay
  • Спутниковые модемы
  • Терминальные сервера и мультипортовые платы
  • Конвертеры интерфейсов и трансиверы
  • Оптические медиа-конвертеры и модемы
  • Беспроводное оборудование и Wi-Fi
  • Видеоконференции
  • Программное обеспечение / Soft
  • Монтажные шкафы и стойки
  • Системы передачи сообщений Nortel
  • Контакт центр Nortel
  • Беспроводные локальные сети (WLAN)
  • Антенны
  • Оптические платформы
  • Контрольно-измерительное оборудование
  • Дальнейшее развитие радиорелейных систем передачи
    		•
    Производители
  • Rittal
  • Avaya
  • Alcatel
  • Cisco
  • Nortel
  • Lucent
  • Ericsson
  • RAD
  • 3Com
  • Zyxel
  • Paradyne
  • Kathrein
  • Vanguard
  • Watson
  • AudioCodes
  • KeyMile
  • UPLUS
  • Anritsu
  • Exfo
  • Yokogawa
  • Rohde&Schwarz
  • Enensys
  • Marconi
    		•
    Главная Решения Системы информационной безопасности Организация частных сетей и виртуальных частных сетей VPN

    Организация частных сетей и виртуальных частных сетей VPN


    Частные сети могут быть реализованы несколькими способами:

    1. "Истинная" частная сеть


    Рис.1

    "Истинная" частная сеть - это такая сеть, в которой все оборудование (включая территориальные кабельные системы, коммутирующие устройства, средства управления и т.п) являются собственностью предприятия.

    Преимущества:
    1.Вся пропускная способность территориальных каналов находится в полном распоряжении предприятия.
    2. Конфиденциальность передаваемой по территориальным каналам информации

    Недостатки:
    Высокая стоимость реализации

    Следует отметить, что корпоративных сетей, являющихся абсолютно частными, в мире не так уж много. Использовать собственные территориальные каналы связи могут только те предприятия, для которых такие каналы являются органической частью собственной инфраструктуры, обусловленной основной производственной деятельностью. Например, для передачи технологической информации железнодорожные компании прокладывают линии связи вдоль полотна, а нефтяные - вдоль трубопроводов, поэтому они могут использовать свободную часть своих линий для построения корпоративной сети.

    Гораздо чаще предприятия применяют для связи своих филиалов частные сети, построенные на арендуемых территориальных каналах.

    2. Частная сеть на арендованных каналах



    Арендуемые территориальные каналы прокладываются провайдером транспортных территориальных услуг в его первичной сети FDM, PDH, SDH или сети с интегральными услугами ISDN. При аренде канала в таких сетях предприятие делит пропускную способность магистральных каналов и коммутаторов этой сети с другими абонентами данного провайдера. На рис.2 показан пример использования арендованных каналов для построения корпоративной сети предприятия с тремя филиалами. Каналы, связывающие центральную сеть предприятия с сетями филиалов, проходят через мультиплексор, объединяющий каналы всех абонентов в магистральный канал. Несмотря на то, территориальные каналы в этом случае уже не относятся к собственности предприятия, корпоративные сети, построенные на арендованных каналах, также называют частными, по крайней мере по двум причинам. Во-первых, полоса пропускания арендованного канала полностью выделяется предприятию, и поэтому является в некотором смысле его "частной собственностью". Это в полной мере относится к арендуемым цифровым каналам, которые поддерживаются провайдером на базе первичной цифровой сети с техникой мультиплексирования TDM. Арендатор такого канала получает в свое полное распоряжение всю его пропускную способность - 64 Кбит/с, 128 Кбит/с, 2 Мбит/с, или выше. В устаревших сетях с частотным мультиплексированием FDM арендатор самостоятельно распоряжается не пропускной способностью, а заранее известной полосой пропускания канала. В любом случае, пропускную способность канала предприятие-арендатор не делит ни с кем, и это очень важно для создания корпоративной сети со стабильными характеристиками. Наличие гарантированной пропускной способности дает возможность администратору сети планировать работу приложений через глобальные каналы связи: распределять пропускную способность канала между приложениями, оценивать возможные задержки сообщений, ограничивать объем генерируемого территориального трафика, определять максимальное количество активных приложений и т.п. Во-вторых, частный характер сетей, построенных на арендованных каналах, подтверждается достаточной конфиденциальностью данных. Корпоративные данные практически не доступны для абонентов, не являющихся пользователями корпоративной сети или сотрудниками организации-провайдера каналов. Действительно коммутацию каналов в первичных сетях может выполнить только оператор сети, а рядовому пользователю такая операция недоступна. Это обуславливает большую степень защищенности данных, передаваемых по каналам первичных сетей. Например, здесь невозможна типичная для Internet атака - ответвление и анализ "чужого" трафика другим пользователем. Таки образом обеспечивается приемлемая безопасность передаваемых данных без использования шифрования и взаимной аутентификации абонентов.

    Компания IDO Group предлагает Вам решения по построению частной сети на базе оборудования Cisco.

    Для сети центрального офиса лучше всего подойдут маршрутизаторы Cisco 3620 или Cisco 3640. Конкретная модель маршрутизатора и количество установленных модулей будет зависеть от возложенной на маршрутизатор задачи.

    Модели серии 3600 предоставляют функционально полное решение для организации удаленного доступа. Другими словами, данные устройства могут использоваться в качестве мощного сервера доступа. Любая модель Cisco 3600 может обеспечивать надежный доступ к Вашей LAN многочисленных удаленных и мобильных пользователей. При этом они смогут не только работать с файловым хозяйством LAN, как со своим собственным, но также использовать общие программные приложения.

    Данная серия маршрутизаторов является отличным средством вложения средств, при котором Вы сможете легко в будущем изменять конфигурацию Вашей глобальной сети по мере роста требований к количеству соединений или по мере появления новых технологий для глобальных вычислительных сетей. Все это обеспечивает защиту Ваших инвестиций в оборудование и, следовательно, экономию Ваших денег. Модели Cisco 3600 обладают достаточной масштабируемостью. Например, модель Cisco 3640 поддерживает интерфейсы ISDN PRI (Primary Rate Interface) или ISDN BRI (Basic Rate Interface) в одном и том же шасси: максимальное число поддерживаемых PRI-соединений - шесть, BRI-соединений - 24, а модель Cisco 3620 может быть сконфигурирована с одним портом Ethernet и одним портом ISDN PRI, или одним портом Ethernet и четырьмя портами ISDN BRI.

    Во все модели семейства Cisco 3600 интегрирована межсетевая операционная система Cisco IOS, поддерживающая установление соединений по требованию, обеспечивающая объединение локальных сетей, безопасность доступа и данных и оптимизацию соединений с глобальными вычислительными сетями. Благодаря поддержке полного набора функциональных возможностей Cisco IOS, маршрутизаторы серии Cisco 3600 дают надежные и гибкие средства работы с Internet/Intranet мультимедийными приложениями. Cisco IOS делает легкой не только работу через Internet, но упрощает и повышает эффективность работы в Вашей корпоративной сети Intranet.

    Маршрутизаторы семейства Cisco 3600 предоставляют отличную возможность выбора конфигурации. Так, например, модель Cisco 3640 имеет четыре слота под сетевые модули, а модель Cisco 3620 - два слота. В каждый слот по Вашему выбору могут быть установлены сетевые модули для Ethernet и Token Ring, а также Вы можете выбирать из целого набора интерфейсных карт для соединения с глобальными вычислительными сетями. Каждый разъем для сетевых модулей может принять интерфесные карты сетевых модулей различного типа, включая ISDN PRI, ISDN BRI, и асинхронные/синхронные последовательные интерфейсы. Другими словами, по имеющейся у Вас линии связи можно легко объединить с помощью Cisco 3640 Вашу LAN с четырьмя другими локальными сетями, расположенными в других концах города, и работать в них, как в собственной сети и даже использовать их оборудование (например, высококачественный принтер).

    Маршрутизаторы семейства Cisco 3600 могут использоваться и в виртуальных частных сетях. Эти маршрутизаторы поддерживают технологии оптимизации пропускной способности, такие как компрессия и протокол MPP (Multichassis Multilink Point-to-Point Protocol), и обеспечивают строгую безопасность в сети посредством использования брандмауэров (firewall) и шифрования данных. Маршрутизаторы семейства Cisco 3600 могут поставляться с 80-МГц или 100-МГц RISC процессором, реализующим вышеприведенные функции, и способным поддерживать в активном состоянии до шести интерфейсов ISDN PRI без какого-либо ухудшения качества сервиса, предоставляемого конечным пользователям.

    Семейство Cisco 3600 предоставляет пользователю возможность эффективного и недорогого использования приложений Internet/Intranet и возможность масштабирования подобных решений при увеличении потребностей или изменении структуры удаленного доступа."

    Предлагая полную интеграцию сетевого маршрутизатора и сервера для ISDN, асинхронных и синхронных соединений WAN в одном продукте, Cisco 3600 дает пользователю новую платформу для будущих приложений, которая является немедленным решением и сегодняшних проблем.

    Для удаленных офисов (филиалов) лучше всего подойдут маршрутизаторы серий Cisco 2500 или Cisco 2600. Конкретная модель маршрутизатора и количество установленных модулей будет зависеть от возложенной на маршрутизатор задачи.

    Серия маршрутизаторов Cisco 2500
    Серия Cisco 2500 - это наиболее популярная в мире серия маршрутизаторов, предоставляющая широчайший спектр моделей для удаленных офисов и подразделений.

    Основные возможности
    · Поддерживает полный спектр ПО Cisco IOS(tm)
    · ПО ClickStart позволяет установить маршрутизатор за несколько минут
    · Использование CiscoWorks Windows позволяет управлять маршрутизаторами из центрального офиса, обеспечивая удаленноe обслуживание
    · Флэш-память для простой замены и обслуживания программного обеспечения
    · Серия Cisco 2500 предлагает широкий выбор вариантов подключений локальных и глобальных сетей, что позволяет в сочетании с ПО Cisco IOSTM добиться максимально эффективного использования сетевых ресурсов
    · ПО ConfigMaker для Win95 и NT 4.0 для дизайна сети и упрощения конфигурации

    Серия маршрутизаторов Cisco 2500

      Порт ЛВС Порт глобальных сетей Порт ISDN
    Cisco 2501 1 порт Ethernet 2 синхронных последовательных порта 0
    Cisco 2502 1 порт Token Ring 2 синхронных последовательных порта 0
    Cisco 2503 1 порт Ethernet 2 синхронных последовательных порта 1
    Cisco 2504 1 порт Token Ring 2 синхронных последовательных порта 1
    Cisco 2513 1 порт Ethernet
    1 порт Token Ring    		 2 синхронных последовательных порта 0
    Cisco 2514 2 порта Ethernet 2 синхронных последовательных порта 0
    Cisco 2515 2 порта Token Ring 2 синхронных последовательных порта 0

    Примечание Интегрированный асинхронный порт (AUX) поддерживает асинхронные соединения на скорости до 38,6 Кб/сек

    Серия многофункциональных серверов доступа Cisco 2500

      Порт ЛВС Высокоско-ростные порты глобальных сетей Другие порты глобальных сетей Порт ISDN
    Cisco 2520 1 порт Ethernet 2 синхронных сериальных порта 2 синхронно / асинхронных сериальных порта 1
    Cisco 2521 1 порт Token Ring 2 синхронных сериальных порта 2 синхронно / асинхронных сериальных порта 1
    Cisco 2522 1 порт Ethernet 2 синхронных сериальных порта 8 синхронно / асинхронных сериальных портов 1
    Cisco 2523 1 порт Token Ring 2 синхронных сериальных порта 8 синхронно / асинхронных сериальных портов 1

    Серия маршрутизаторов Cisco 2500 с интегрированным концентратором Ethernet

      Порт ЛВС Порты глобальных сетей Порт ISDN Порты концентратора Ethernet
    Cisco 2505 1 порт Ethernet 2 синхронных сериальных порта 0 8
    Cisco 2507 1 порт Ethernet 2 синхронных сериальных порта 0 16
    Cisco 2516 1 порт Ethernet 2 синхронных сериальных порта 1 14

    Серверы доступа серии Cisco 2500

      Порт ЛВС Порты глобальных сетей Асинхронные порты
    Cisco 2509 1 порт Ethernet 2 синхронных сериальных порта 8
    Cisco 2511 1 порт Ethernet 2 синхронных сериальных порта 16
    Cisco 2512 1 порт Token Ring 2 синхронных сериальных порта 16
    AS2509-RJ 1 порт Ethernet 1 синхронный сериальный порт 8
    AS2511-RJ 1 порт Ethernet 1 синхронный сериальный порт 16


    Основные достоинства

    · Поддержка широчайшего спектра протоколов

    Серия Cisco 2500 с ПО Cisco IOSTM поддерживает все широко используемые сетевые протоколы, таких как IP, Novell IPX и AppleTalk, а также широкий спектр протоколов маршрутизации.

    · Непревзойденная оптимизация полосы пропускания

    Маршрутизаторы Cisco 2500 предлагают больше возможностей для оптимизации полосы пропускания и, соответственно ее стоимости, чем маршрутизаторы любых других производителей сетевого оборудования. Сжатие данных и многочисленные методы приоритизации потока данных гарантируют доставку важных данных, в то же время такие возможности как спуфинг протоколов, "мгновенная" маршрутизация, выделение пропускной способности по требованию, установление соединения по требованию т.п. гарантируют минимизацию стоимости используемого соединения.

    · Расширенная поддержка мультимедиа

    Такие технологии, как IGMP, RSVP, PIM и WFQ позволяют серии Cisco 2500 обеспечивать сервис для видео и аудио приложений. Ни одна из конкурирующих компаний не предлагает аналогичных технологий.

    · Высочайший уровень безопасности

    Идентификация пользователей, списки доступа, контроль событий, шифрация, построение частных сетей, туннелирование т.п. Ни один другой поставщик сетевого оборудования не в состоянии предоставить такой спектр решений.

    · Наиболее популярная серия маршрутизаторов в мире

    К настоящему моменту во всем мире установлено более 1,000,000 устройств этой серии.

    Варианты программного обеспечения

    · Маршрутизация IP (IP Feature Set)
    · Маршрутизация IP, IPX, Apple Talk (AT) и DEC (IP/IPX/AT/DEC Feature Set)
    · Межсетевой экран (IOS Firewall Feature Set)
    · Полный набор сетевых протоколов (Enterprise Feature Set)
    · Функции трансляции адресов (NAT), удаленного мониторинга (RMON) и поддержки протоколов IBM (Plus Feature Set)

    Серия маршрутизаторов Cisco 2600

    Серия Cisco 2600 представляет собой новую экономичную серию модульных маршрутизаторов для малых и средних офисов, включающих в себя возможность передачи голоса и факса. Предлагаемый набор модулей позволяет также использовать устройства Cisco 2600 в качестве серверов доступа и межсетевых экранов, а также для передачи голоса и факсов через сети TCP/IP.

    Основные возможности
    · Поддерживает полный спектр ПО Cisco IOSTM
    · Модульная архитектура
    · Встроенные порты ЛВС
    · Возможность использования модулей от серий Cisco 1600, Cisco 3600, в том числе для передачи голосовых и факсимильных соединений
    · Поддерживается как передача голоса поверх протокола IP, так и передача голоса поверх протокола Frame Relay (стандарты FRF.11 и FRF.12)
    · Флэш-память для простой замены и обслуживания программного обеспечения
    · Интегрированный асинхронный порт (AUX) поддерживает соединения на скорости до 115.2 Кб/сек
    · Сервисный модуль для аппаратного сжатия данных позволяет уменьшить стоимость затрат на поддержание глобальных сетей и более эффективно использовать возможности ПО Cisco IOS

    Серия маршрутизаторов Cisco 2600

      Количество портов ЛВС
    Cisco 2610 1 порт Ethernet
    Cisco 2611 2 порта Ethernet
    Cisco 2612 1 порт Ethernet и 1 порт Token Ring
    Cisco 2613 1 порт Token Ring
    Cisco 2620 1 самонастраивающийся порт 10/100 Ethernet


    Каждый маршрутизатор серии Cisco 2600 содержит один слот для модуля глобальной сети высокой плотности или модуля ЛВС, два слота для модулей глобальной сети низкой плотности и одно посадочное место на системной плате для установки сервисного модуля AIM (Advanced Integration Module), который может использоваться для аппаратного сжатия или шифрования данных. Маршрутизаторы серии Cisco 2600 могут содержать до 64Мб оперативной памяти (DRAM) и до 16 Мб флеш-памяти.

    Модули для маршрутизаторов серии Cisco 2600

    Модули ЛВС
    · 1 или 4 порта 10BaseT Ethernet
    · 1 порт ATM 25
    · 4/8 портов ATM E1 IMA (инверсного мультиплексирования поверх сети ATM)
    Модули глобальных сетей низкой плотности
    · 1 или 2 синхронных высокоскоростных последовательных порта
    · 2 синхронно/асинхронных низкоскоростных последовательных порта
    · 1 ISDN BRI

    Модули глобальных сетей высокой плотности
    · 8 или 16 аналоговых модемов с максимальной скоростью передачи до 33,6Кб/с
    · 16 или 32 асинхронных порта
    · 4 или 8 синхронных/асинхронных низкоскоростных последовательных портов
    · 4 или 8 ISDN BRI
    · 1 или 2 порта структурированного (channelized) T1/E1 ISDN PRI
    · Модули для передачи голоса и факса с интерфейсами ISDN BRI, FXS, FXO и E&M (всего до 4 голосовых портов на маршрутизатор)

    Сервисные модули AIM (Advanced Integration Module)
    · Модуль аппаратного сжатия данных

    Варианты программного обеспечения
    · Маршрутизация IP (IP Feature Set)
    · Маршрутизация IP, IPX, Apple Talk (AT) и DEC (IP/IPX/AT/DEC Feature Set)
    · Межсетевой экран (IOS Firewall Feature Set)
    · Полный набор сетевых протоколов (Enterprise Feature Set)
    · Функции трансляции адресов (NAT), удаленного мониторинга (RMON), протокола резервирования ресурсов (RSVP) и поддержки протоколов IBM (Plus Feature Set)
    · Шифрование на сетевом уровне с использованием стандартной технологии IPSec (Plus Encryption Feature Set)

    Специалисты IDO Group могут Вам правильно выбрать, установить, настроить и протестировать оборудование компании Cisco.

    3. Организация виртуальных частных сетей (VPN) через публичную сеть Интернет на основе оборудования компании Cisco

    Рассмотрим схему организации виртуальной частной сети (VPN) через публичную сеть Интернет на основе оборудования компании Cisco



    Рис.3

    Сети центрального офиса и каждого из филиалов имеют постоянное подключение к Internet. Это дает пользователям корпоративной сети потенциальную возможность получать доступ к ресурсам любого узла Internet, например, к информации Web-узлов или архивов ftp. Так как локальные корпоративные сети являются продолжением Internet, то пользователи одного филиала предприятия получают возможность обращаться через Internet к ресурсам узлов других филиалов или центрального офиса.

    Построение корпоративной сети на базе общедоступных транспортных услуг Internet отличается от построения частной сети на выделенных каналах рядом очень привлекательных свойств. Прежде всего - это простота и доступность реализации. Для того, чтобы организовать связь всех филиалов предприятия, достаточно подключить их к сети одного из локальных провайдеров Internet стандартным способом. Организация связи с удаленными пользователями через Internet требует минимальных технических усилий - достаточно подключить маршрутизатор Cisco локальной сети предприятия к местному ISP (Internet Service provider) и настроить его (маршрутизатор) для передачи корпоративных данных через публичную сеть Internet. В случае подключения удаленного пользователя через коммутируемую телефонную сеть (dial-up) настройка тоже осуществляется достаточно просто - достаточно подключить модем удаленного компьютера к местной телефонной сети и настроить утилиту удаленного доступа (например, Dial Up Networking в OC Windows 95/NT)

    При использовании VPN пользователю предоставляются такие преимущества, как:
    1) доступ к общим БД, то есть возможность в реальном времени централизованно получать, хранить и обрабатывать информацию о работе всех подразделений холдинга
    2) доступ к корпоративной электронной почте
    3) передача больших объемов данных по FTP протоколу

    В зависимости от круга решаемых им задач пользователь оперативно получает доступ к необходимой ему информации, вне зависимости от географического месторасположения как ресурсов, так и самого пользователя.

    Другим важным преимуществом является экономичность данного решения. Ежемесячная плата за арендуемые линии большой протяженности (международные или междугородные) обычно существенно превышает абонентскую плату за подключение к Internet с помощью местного провайдера, при которой оплачивается аренда короткого выделенного канала, а также доступ в Internet.

    Гибкость- это еще одно привлекательное свойство использования Internet для передачи корпоративного трафика. В частных сетях появление каждого нового филиала или отдельного удаленного пользователя требует от предприятия прокладки или аренды нового территориального канала. При международной или междугородной связи это часто представляет собой сложную организационно-техническую задачу. В сетях же, использующих транспорт Internet, подключение большого количества новых удаленных узлов осуществляется достаточно легко, путем заключения нового договора с подходящим Internet-провайдером, услуги которых доступны почти повсеместно. Кроме того, при использовании Internet администратор корпоративной сети может гибко создавать резервные связи для автоматического перенаправления трафика в обход неисправных участков, заключая договоры с несколькими Internet-провайдерами.

    Настройка VPN осуществляется средствами Cisco с поддержкой функции IPSec.

    Использования аппаратного модуля VPN, устанавливаемого в маршрутизатор зволит занчительно снизить нагрузку на центральный процессор маршрутизатора. Этот модуль выполняет шифрование данных на аппаратной основе на базе стандарта 3DES (Data Enncryption Standartd) с производительностью 10 Mbps.

    Также возможно использование специализированного VPN маршрутизатора Cisco 7120 (7140). Эти маршрутизаторы поддерживают частные виртуальные сети VPN поверх общественных сетей передачи данных, с управляемой пропускной способностью, высоким уровнем защиты данных, качеством услуг (QoS), соответствием стандартам таких технологий, как шифрование и туннелирование с использованием IP Security (IPSec), Layer 2 Tunneling Protocol (L2TP), Generic Routing Encapsulation (GRE), Layer 2 Forwarding (L2F) tunneling.
    Рассылка
    Рассылка новостей, обзоров технологий
    и оборудования,
    прайс-лист
    Технологии/Статьи
  • Корпоративная сеть в пределах города
  • Корпоративная сеть с широким географическим распределением
  • Ключевые возможности оборудования VanguardMS в области пакетной телефонии
  • Сеть оператора услуг
  • 3Com
  • AvayaContactCenterExpress слайды
  • АТС
  • АТМ & SDH
  • OTN & PTN
  • IP-телефония
  • ISDN
  • LAN & Ethernet
  • Оптика
  • Сетевая безопасность
  • WAN-технологии
  • DSL-технологии
  • Удаленный доступ – как работают провайдеры
  • Сети. Основные понятия
  • Маршрутизация и коммутация
  • Модемные технологии
  • Протоколы, стандарты, интерфейсы
  • Спутниковые модемы
  • Все об СКС
  • Как выбрать оборудование
  • Глоссарий сетевых терминов
    		•
    Решения
    Интегрированные решения доступа
    подробнее
    Построение телекоммуникационных систем
    подробнее
    Корпоративные системы связи
    подробнее
    Системы информационной безопасности
    подробнее
    IP-телефония
    подробнее
    LCS - радиорелейные линии
    Rambler's Top100
    Создание сайта: дизайн студия null.ru, 2005
    Powered by Managee Pro CMS
    		Письмо администратору сайта

    © "Network Access", 2000-2010
    При использовании материалов сайта
    гиперссылка на "Network Access" обязательна.