Вы находитесь на странице: 1из 29

Глава 1.

Концепции WAN

Подключение сетей

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 1
Глава 1. Разделы и задачи
 1.1. Обзор технологий WAN
• Описание технологий WAN для сетей малых и средних
организаций.
 1.2. Выбор технологии WAN
• Выбор технологий WAN, отвечающих требованиям бизнеса.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 2
1.1. Обзор технологий WAN

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 3
Обзор технологий WAN
Предназначение сетей WAN

 Через сети WAN соединяются


локальные сети.
 Через сети WAN удаленные
объекты подключаются
к корпоративной сети.
 Через сети WAN домашние
пользователи подключаются
к Интернету.
 В корпоративных сетях
применяются специальные
средства обеспечения
информационной безопасности
для подключения удаленных
объектов и пользователей через
Интернет.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 4
Точка-точка
Обзор технологий WAN (point-to-point)

Предназначение сетей WAN


 Распространенными топологиями WAN
являются: Звезда
• «Точка-точка». Как правило, применяется подключение (hub-and-spoke)

по выделенной арендуемой линии, например T1/E1.


• «Звезда». Топология типа «точка — несколько точек» с
подключением к одному интерфейсу, при которой
единый интерфейс центрального маршрутизатора
совместно используется несколькими лучевыми
маршрутизаторами посредством виртуальных
Полносвязная
интерфейсов. (full mesh)
• Полносвязная. Каждый маршрутизатор соединен со
всеми остальными маршрутизаторами; требуется
большое количество виртуальных интерфейсов.
• С подключением к двум интерфейсам. Обеспечивает
резервирование для топологии типа «звезда» с С двумя интерфейсами
подключением к одному интерфейсу. Резервирование (dual-homed)
достигается за счет наличия второго центрального
маршрутизатора, к которому подключаются лучевые
маршрутизаторы.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 5
Обзор технологий WAN
Предназначение сетей WAN Малый офис

 Оптимальные топологии и стратегии WAN


выбираются с учетом масштаба организации
и меняются по мере роста бизнеса.
• Малый офис. Как правило, одна локальная сеть на одном
объекте, которая подключена к Интернету с помощью той Сеть комплекса зданий
или иной широкополосной технологии.
• Сеть комплекса зданий. Организация малого или среднего
бизнеса. Один объект с несколькими локальными сетями.
Подключение к Интернету с помощью специализированного
оборудования и технологий.
• Сети филиалов. С увеличением масштабов организации
появляются филиалы, в каждом из которых развертывается
собственная сеть комплекса зданий. Для подключения
удаленных сетей заключаются специальные контракты на Распределенная сеть
услуги WAN.
• Распределенная сеть. Организация международного
масштаба с сетью, охватывающей разные уголки земного
шара. В таких организациях применяются сложные
стратегии WAN для безопасного подключения
региональных офисов, филиалов, партнеров и удаленных
сотрудников.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 6
Обзор технологий WAN
Функционирование сетей WAN
 Работа в глобальной сети ориентирована главным образом
на физический уровень (уровень 1 OSI) и на канальный
уровень (уровень 2 OSI).
• Протоколы уровня 1 описывают способы обеспечения
электрических, механических и функциональных подключений.
• Протоколы уровня 2 обеспечивают инкапсуляцию данных.
 Основные термины WAN
• Телекоммуникационное оборудование заказчика (CPE).
Принадлежит организации либо арендуется у оператора связи.
• Оборудование передачи данных (DCE). Обеспечивает
интерфейс для подключения абонентов к каналу связи
в облаке WAN.
• Терминальное оборудование (DTE). Подключается
к локальной петле через оборудование DCE.
• Точка разграничения. Точка разграничения ответственности
за качество подключения, отделяющая оборудование
пользователя от оборудования оператора связи.
• Местная линия. Кабель, соединяющий оборудование
заказчика (CPE) с центральным офисом (CO) оператора связи
(последняя миля).
• Центральный офис (CO). Локальный объект (например,
здание) поставщика услуг, обеспечивающий подключение
оборудования заказчика (CPE) к сети оператора связи.
• Платная сеть. Кабельная проводка и оборудование внутри
сети поставщика услуг WAN.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 7
Обзор технологий WAN
Функционирование сетей WAN
 Основные устройства WAN
• Телефонный модем. Устаревшая технология WAN,
с помощью которой цифровые сигналы преобразуются
в аналоговые сигналы, которые находятся в разговорной
полосе частот и передаются по аналоговым каналам
телефонных общедоступных сетей.
• Сервер доступа. Устаревшая технология WAN,
предназначенная для координации входящих и исходящих
коммутируемых соединений.
• Широкополосный модем. Используется для
подключения к интернет-сервису по высокоскоростному
кабельному или DSL-каналу.
• Устройство CSU/DSU. Преобразует цифровые сигналы,
передаваемые по арендованной линии, в кадры
локальной сети (и наоборот).
• WAN-коммутатор. Межсетевое устройство с несколькими
портами, применяемое в сетях оператора связи.
• Маршрутизатор. Обеспечивает межсетевое
взаимодействие и предоставляет интерфейсные порты
доступа WAN, которые используются для подключения
к сети оператора связи.
• Базовый маршрутизатор / многоуровневый
коммутатор. Находится на магистрали WAN,
поддерживает несколько интерфейсов и пересылает IP-
пакеты на максимальной скорости канала.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 8
Обзор технологий WAN
Функционирование сетей WAN
Коммутация каналов

 Сети WAN могут работать в режиме


с пакетной или канальной
коммутацией.
• Сети с коммутацией каналов. Перед
началом передачи данных, например
перед совершением телефонного
Пакетная коммутация
звонка, обязательно формируется
выделенный канал между источником и
получателем.
• Сети с коммутацией пакетов. Трафик
разделяется на пакеты, которые
маршрутизируются в совместно
используемой сети и не требуют
выделенного канала между источником и
получателем.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 9
1.2. Выбор технологии WAN

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 10
Выбор технологии WAN
Сервисы WAN
Организация может
получать доступ WAN
двумя способами:
 Частная инфраструктура
WAN
• Организация приобретает
у поставщика услугу доступа
к выделенной или
коммутируемой сети WAN на
оговоренных условиях.

 Инфраструктура
общедоступной глобальной
сети
• Доступ WAN
предоставляется через
Интернет с использованием
широкополосных
подключений. Защита
подключений
обеспечивается за счет
сетей VPN.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 11
Выбор технологии WAN
Сервисы WAN (продолжение)

Эта топология
иллюстрирует
рассмотренные
технологии
доступа WAN.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 12
Выбор технологии WAN
Частные инфраструктуры WAN
Подключение
по телефонной Преимущества: Недостатки:
линии  Простота   Стоимость 
 Качество   Ограниченная гибкость 
 Доступность 

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 13
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
Пример топологии ISDN
ISDN

Интерфейс основного
доступа ISDN ISDN PRI

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 14
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
Frame Relay
 По каналам PVC передаются
данные и голос.
 Каналы PVC однозначно
определяются
идентификаторами канала
передачи данных (DLCI).
 Каналы PVC и идентификаторы
канала передачи данных
обеспечивают двустороннюю
связь между различными
устройствами DTE.
 Например, на рисунке
маршрутизатор R1 получает
доступ к маршрутизатору R2,
используя идентификатор
DLCI 102. R2 свою очередь
получает доступ к R1, используя
идентификатор DLCI 201.
Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 15
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
ATM
Основа архитектуры — ячейки, а не кадры. Ячейки ATM всегда
имеют фиксированную длину 53 байта. 

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 16
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
WAN на основе Ethernet
Особенности и преимущества Ethernet
WAN
 Снижение затрат и сокращение
объема работ по администрированию
сетей. 
 Простота интеграции с уже
существующими сетями. 
 Повышение производительности
бизнеса. 
 В настоящее время поставщики услуг
предлагают сервис WAN на основе
Ethernet с подключением по
оптоволоконному кабелю.
 Этот тип инфраструктуры также
Примечание. Широко применяется вместо
известен как MetroE (Metropolitan
традиционных WAN-подключений на основе
Ethernet), EoMPLS (Ethernet через
Frame Relay и ATM.
MPLS ) и VPLS (сервис виртуальной
частной локальной сети).
Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 17
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
MPLS
Многопротокольная коммутация по меткам (MPLS) является многопротокольной
высокопроизводительной технологией WAN, обеспечивающей передачу данных
от одного маршрутизатора к другому на основе коротких меток, а не на основе
сетевых IP-адресов.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 18
Выбор технологии WAN
Частные инфраструктуры WAN (продолжение)
VSAT
Решение на основе
терминала со
сверхмалой апертурой
(VSAT) позволяет
создать частную сеть
WAN с использованием
спутниковой связи. 

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 19
Выбор технологии WAN
Общедоступные инфраструктуры WAN
Цифровая абонентская линия
 Технология DSL
обеспечивает доступ к IP-
сервисам и постоянное
соединение с высокой
пропускной способностью
на основе существующих
телефонных линий
с использованием витой
пары.
 Модем DSL преобразует
сигнал Ethernet,
поступающий от
устройства пользователя,
в сигнал DSL, который
передается центральному
офису.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 20
Выбор технологии WAN
Общедоступные инфраструктуры WAN (продолжение)
Кабельное подключение
 Некоторые
операторы
предлагают услугу
сетевого доступа на
основе сетей
кабельного
телевидения.
 Кабельные модемы
обеспечивают
постоянное
подключение
и простоту
установки. 

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 21
Выбор технологии WAN
Общедоступные инфраструктуры WAN (продолжение)
Беспроводная сеть
Новые достижения в сфере
технологий беспроводного
широкополосного доступа
 Муниципальные сети Wi-Fi.
Во многих городах идет
развертывание муниципальных
беспроводных сетей.
 WiMAX. Новая технология
беспроводного доступа
в микроволновом диапазоне,
внедрение которой только
начинается.
 Спутниковый Интернет.
Обычно применяется в сельской
местности, где недоступен
доступ по каналу DSL или
кабельной линии.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 22
Выбор технологии WAN
Общедоступные инфраструктуры WAN (продолжение)
3G/4G
Ниже перечислены общепринятые термины, используемые в отрасли сотовой
связи.
 Беспроводная связь 3G/4G. Сокращенное обозначение третьего и четвертого
поколения технологий доступа в сотовых сетях. Эти технологии поддерживают
беспроводный доступ к Интернету.
 Long-Term Evolution (LTE). Новая технология, заметно ускоряющая передачу
данных. Относится к числу технологий четвертого поколения (4G).

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 23
Выбор технологии WAN
Общедоступные инфраструктуры WAN (продолжение)
 Безопасность в общедоступных «Узел-узел»
сетях WAN реализуется на основе
сетей VPN, которые защищают
частный трафик, передаваемый
через общедоступную сеть,
например через Интернет.
 Преимущества
• Экономия средств 
• Информационная безопасность 
• Масштабируемость  Удаленный доступ
• Совместимость с широкополосными
технологиями 
 Два типа сетей VPN:
• Сети VPN типа «узел-узел» 
• Сети VPN удаленного доступа 

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 24
Выбор технологии WAN
Выбор сервисов WAN
Чтобы правильно выбрать тип подключения WAN, необходимо ответить на
перечисленные ниже вопросы.

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 25
1.3. Заключение

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 26
Заключение по главе
Заключение
 Стандарты доступа WAN охватывают уровни 1 и 2 модели OSI.
 Постоянные выделенные соединения «точка-точка»
обеспечиваются посредством арендованных линий.
 Частные подключения WAN:  Общедоступные подключения WAN:
Подключение по телефонной линии Цифровая абонентская линия
ISDN Кабельное подключение
Frame Relay Беспроводная сеть
ATM Сотовая связь
Сети Metro Ethernet
MPLS
VSAT
 Безопасность подключения к общедоступной инфраструктуре можно
обеспечить с помощью удаленного доступа или сетей VPN типа
«узел-узел».

Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 27
Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 28
Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 29