Л 5 Концепції WAN

Глава 1.
Концепции WAN
Подключение сетей
Presentation_ID © Cisco Systems, 2008. Все права защищены. Конфиденциальная информация Cisco 1
Глава 1. Разделы и задачи
 1.1. Обзор технологий WAN
• Описание технологий WAN для сетей малых и средних
организаций.
 1.2. Выбор технологии WAN
• Выбор технологий WAN, отвечающих требованиям бизнеса.
1.1. Обзор технологий WAN
Обзор технологий WAN
Предназначение сетей WAN
 Через сети WAN соединяются

локальные сети.
 Через сети WAN удаленные
объекты подключаются
к корпоративной сети.
 Через сети WAN домашние
пользователи подключаются
к Интернету.
 В корпоративных сетях
применяются специальные
средства обеспечения
информационной безопасности
для подключения удаленных
объектов и пользователей через
Интернет.
Точка-точка
Обзор технологий WAN (point-to-point)
Предназначение сетей WAN

 Распространенными топологиями WAN
являются: Звезда
• «Точка-точка». Как правило, применяется подключение (hub-and-spoke)
по выделенной арендуемой линии, например T1/E1.

• «Звезда». Топология типа «точка — несколько точек» с
подключением к одному интерфейсу, при которой
единый интерфейс центрального маршрутизатора
совместно используется несколькими лучевыми
маршрутизаторами посредством виртуальных
Полносвязная
интерфейсов. (full mesh)
• Полносвязная. Каждый маршрутизатор соединен со
всеми остальными маршрутизаторами; требуется
большое количество виртуальных интерфейсов.
• С подключением к двум интерфейсам. Обеспечивает
резервирование для топологии типа «звезда» с С двумя интерфейсами
подключением к одному интерфейсу. Резервирование (dual-homed)
достигается за счет наличия второго центрального
маршрутизатора, к которому подключаются лучевые
маршрутизаторы.
Предназначение сетей WAN Малый офис
 Оптимальные топологии и стратегии WAN

выбираются с учетом масштаба организации
и меняются по мере роста бизнеса.
• Малый офис. Как правило, одна локальная сеть на одном
объекте, которая подключена к Интернету с помощью той Сеть комплекса зданий
или иной широкополосной технологии.
• Сеть комплекса зданий. Организация малого или среднего
бизнеса. Один объект с несколькими локальными сетями.
Подключение к Интернету с помощью специализированного
оборудования и технологий.
• Сети филиалов. С увеличением масштабов организации
появляются филиалы, в каждом из которых развертывается
собственная сеть комплекса зданий. Для подключения
удаленных сетей заключаются специальные контракты на Распределенная сеть
услуги WAN.
• Распределенная сеть. Организация международного
масштаба с сетью, охватывающей разные уголки земного
шара. В таких организациях применяются сложные
стратегии WAN для безопасного подключения
региональных офисов, филиалов, партнеров и удаленных
сотрудников.
Функционирование сетей WAN
 Работа в глобальной сети ориентирована главным образом
на физический уровень (уровень 1 OSI) и на канальный
уровень (уровень 2 OSI).
• Протоколы уровня 1 описывают способы обеспечения
электрических, механических и функциональных подключений.
• Протоколы уровня 2 обеспечивают инкапсуляцию данных.
 Основные термины WAN
• Телекоммуникационное оборудование заказчика (CPE).
Принадлежит организации либо арендуется у оператора связи.
• Оборудование передачи данных (DCE). Обеспечивает
интерфейс для подключения абонентов к каналу связи
в облаке WAN.
• Терминальное оборудование (DTE). Подключается
к локальной петле через оборудование DCE.
• Точка разграничения. Точка разграничения ответственности
за качество подключения, отделяющая оборудование
пользователя от оборудования оператора связи.
• Местная линия. Кабель, соединяющий оборудование
заказчика (CPE) с центральным офисом (CO) оператора связи
(последняя миля).
• Центральный офис (CO). Локальный объект (например,
здание) поставщика услуг, обеспечивающий подключение
оборудования заказчика (CPE) к сети оператора связи.
• Платная сеть. Кабельная проводка и оборудование внутри
сети поставщика услуг WAN.
 Основные устройства WAN
• Телефонный модем. Устаревшая технология WAN,
с помощью которой цифровые сигналы преобразуются
в аналоговые сигналы, которые находятся в разговорной
полосе частот и передаются по аналоговым каналам
телефонных общедоступных сетей.
• Сервер доступа. Устаревшая технология WAN,
предназначенная для координации входящих и исходящих
коммутируемых соединений.
• Широкополосный модем. Используется для
подключения к интернет-сервису по высокоскоростному
кабельному или DSL-каналу.
• Устройство CSU/DSU. Преобразует цифровые сигналы,
передаваемые по арендованной линии, в кадры
локальной сети (и наоборот).
• WAN-коммутатор. Межсетевое устройство с несколькими
портами, применяемое в сетях оператора связи.
• Маршрутизатор. Обеспечивает межсетевое
взаимодействие и предоставляет интерфейсные порты
доступа WAN, которые используются для подключения
к сети оператора связи.
• Базовый маршрутизатор / многоуровневый
коммутатор. Находится на магистрали WAN,
поддерживает несколько интерфейсов и пересылает IP-
пакеты на максимальной скорости канала.
Коммутация каналов
 Сети WAN могут работать в режиме

с пакетной или канальной
коммутацией.
• Сети с коммутацией каналов. Перед
началом передачи данных, например
перед совершением телефонного
Пакетная коммутация
звонка, обязательно формируется
выделенный канал между источником и
получателем.
• Сети с коммутацией пакетов. Трафик
разделяется на пакеты, которые
маршрутизируются в совместно
используемой сети и не требуют
выделенного канала между источником и
получателем.
1.2. Выбор технологии WAN
Выбор технологии WAN
Сервисы WAN
Организация может
получать доступ WAN
двумя способами:
 Частная инфраструктура
WAN
• Организация приобретает
у поставщика услугу доступа
к выделенной или
коммутируемой сети WAN на
оговоренных условиях.
 Инфраструктура
общедоступной глобальной
сети
• Доступ WAN
предоставляется через
Интернет с использованием
широкополосных
подключений. Защита
подключений
обеспечивается за счет
сетей VPN.
Сервисы WAN (продолжение)
Эта топология
иллюстрирует
рассмотренные
технологии
доступа WAN.
Частные инфраструктуры WAN
Подключение
по телефонной Преимущества: Недостатки:
линии  Простота  Стоимость
 Качество  Ограниченная гибкость
 Доступность
Частные инфраструктуры WAN (продолжение)
Пример топологии ISDN
ISDN
Интерфейс основного
доступа ISDN ISDN PRI
Frame Relay
 По каналам PVC передаются
данные и голос.
 Каналы PVC однозначно
определяются
идентификаторами канала
передачи данных (DLCI).
 Каналы PVC и идентификаторы
канала передачи данных
обеспечивают двустороннюю
связь между различными
устройствами DTE.
 Например, на рисунке
маршрутизатор R1 получает
доступ к маршрутизатору R2,
используя идентификатор
DLCI 102. R2 свою очередь
получает доступ к R1, используя
идентификатор DLCI 201.
ATM
Основа архитектуры — ячейки, а не кадры. Ячейки ATM всегда
имеют фиксированную длину 53 байта.
WAN на основе Ethernet
Особенности и преимущества Ethernet
WAN
 Снижение затрат и сокращение
объема работ по администрированию
сетей.
 Простота интеграции с уже
существующими сетями.
 Повышение производительности
бизнеса.
 В настоящее время поставщики услуг
предлагают сервис WAN на основе
Ethernet с подключением по
оптоволоконному кабелю.
 Этот тип инфраструктуры также
Примечание. Широко применяется вместо
известен как MetroE (Metropolitan
традиционных WAN-подключений на основе
Ethernet), EoMPLS (Ethernet через
Frame Relay и ATM.
MPLS ) и VPLS (сервис виртуальной
частной локальной сети).
MPLS
Многопротокольная коммутация по меткам (MPLS) является многопротокольной
высокопроизводительной технологией WAN, обеспечивающей передачу данных
от одного маршрутизатора к другому на основе коротких меток, а не на основе
сетевых IP-адресов.
VSAT
Решение на основе
терминала со
сверхмалой апертурой
(VSAT) позволяет
создать частную сеть
WAN с использованием
спутниковой связи.
Общедоступные инфраструктуры WAN
Цифровая абонентская линия
 Технология DSL
обеспечивает доступ к IP-
сервисам и постоянное
соединение с высокой
пропускной способностью
на основе существующих
телефонных линий
с использованием витой
пары.
 Модем DSL преобразует
сигнал Ethernet,
поступающий от
устройства пользователя,
в сигнал DSL, который
передается центральному
офису.
Общедоступные инфраструктуры WAN (продолжение)
Кабельное подключение
 Некоторые
операторы
предлагают услугу
сетевого доступа на
основе сетей
кабельного
телевидения.
 Кабельные модемы
обеспечивают
постоянное
подключение
и простоту
установки.
Беспроводная сеть
Новые достижения в сфере
технологий беспроводного
широкополосного доступа
 Муниципальные сети Wi-Fi.
Во многих городах идет
развертывание муниципальных
беспроводных сетей.
 WiMAX. Новая технология
беспроводного доступа
в микроволновом диапазоне,
внедрение которой только
начинается.
 Спутниковый Интернет.
Обычно применяется в сельской
местности, где недоступен
доступ по каналу DSL или
кабельной линии.
3G/4G
Ниже перечислены общепринятые термины, используемые в отрасли сотовой
связи.
 Беспроводная связь 3G/4G. Сокращенное обозначение третьего и четвертого
поколения технологий доступа в сотовых сетях. Эти технологии поддерживают
беспроводный доступ к Интернету.
 Long-Term Evolution (LTE). Новая технология, заметно ускоряющая передачу
данных. Относится к числу технологий четвертого поколения (4G).
 Безопасность в общедоступных «Узел-узел»
сетях WAN реализуется на основе
сетей VPN, которые защищают
частный трафик, передаваемый
через общедоступную сеть,
например через Интернет.
 Преимущества
• Экономия средств
• Информационная безопасность
• Масштабируемость Удаленный доступ
• Совместимость с широкополосными
технологиями
 Два типа сетей VPN:
• Сети VPN типа «узел-узел»
• Сети VPN удаленного доступа
Выбор сервисов WAN
Чтобы правильно выбрать тип подключения WAN, необходимо ответить на
перечисленные ниже вопросы.
1.3. Заключение
Заключение по главе
Заключение
 Стандарты доступа WAN охватывают уровни 1 и 2 модели OSI.
 Постоянные выделенные соединения «точка-точка»
обеспечиваются посредством арендованных линий.
 Частные подключения WAN:  Общедоступные подключения WAN:
Подключение по телефонной линии Цифровая абонентская линия
ISDN Кабельное подключение
Frame Relay Беспроводная сеть
ATM Сотовая связь
Сети Metro Ethernet
MPLS
VSAT
 Безопасность подключения к общедоступной инфраструктуре можно
обеспечить с помощью удаленного доступа или сетей VPN типа
«узел-узел».

Язык

Л 5 Концепції WAN

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Л 5 Концепції WAN

Загружено:

Авторское право:

Доступные форматы

Глава 1.

 Через сети WAN соединяются

Предназначение сетей WAN

по выделенной арендуемой линии, например T1/E1.

 Оптимальные топологии и стратегии WAN

 Сети WAN могут работать в режиме

Вам также может понравиться