Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

VPN, MPLS VPN, VPLS



Будем говорить о настоящих VPN, а не о многочисленных побочных решениях, представленных на рынке. Для потребителя это практическая возможность создать единое пространство общения в рамках так называемых виртуальных частных сетей (VPN), связать дистанционно разбросанные офисы, филиалы, удаленные рабочие места или сотрудников независимо от их территориального расположения для решения любых производственных задач. При этом клиенту обеспечиваются недоступные ранее гибкость, масштабируемость, надежность, производительность и безопасность. Фантастично? Да, но это действительно так. Сегодня VPN позволяют обеспечивать мультисервисность (передача различных видов данных, голос, видео, сети хранения), разграничение доступа, создание двухточечных связей и связей «каждый с каждым» для групп точек и многое другое. Конечно, не везде все так хорошо, и кто-то строит VPN на инфраструктуре второго уровня, но еще раз подчеркнем - речь идет о полноценных VPN.

Современные VPN могут создаваться только на базе самого последнего поколения технологий MPLS. При этом обеспечиваются:

• защита от аварийных сбоев (в том числе множественных) за время менее 50 мс (в нашей весьма крупной сети оно составляет менее 15 мс) (технология MPLS Fast Reroute);

• гибкая многоуровневая поддержка качества обслуживания (QoS) и классов сервиса (CoS), причем не только на границе оператор - клиент, но и по всей сети на различных участках в реальном времени (технология MPLS Traffic Engineering);

• практически не ограниченная масштабируемость и совместимость с сетями других операторов (технология Inter AS, Inter Area TE и др.);

• доступ на скоростях от 1 Мбит/с до 10 Гбит/c;

• общепринятый, не требующий конверсии интерфейс Ethernet и др.

Классическими являются IP MPLS VPN или L3 VPN. Они строятся на базе IP-подсетей и создаются за счет обмена маршрутной информацией с маршрутизаторами клиента. Грубо говоря, L3 VPN выглядит для клиента как виртуальный маршрутизатор. Преимуществами IP MPLS VPN являются их распространенность (сервис доступен не первый год) и масштабируемость. Однако их отличает сложность, недостаточная гибкость и функциональность для метросетей и приложений.

Совсем недавно создан и внедрен в нескольких сетях ведущих мировых операторов сервис VPLS или L2 MPLS VPN (отраслью принят draft Lassere-VCompella). Этот сервис сочетает в себе гибкость и прозрачность сетей второго уровня с масштабируемостью, управляемостью, надежностью сетей третьего уровня, что обеспечивается технологией MPLS - основой VPLS. При этом VPLS выглядит для клиента как управляемый коммутатор. Даже по сравнению с недавним фаворитом (IP MPLS VPN) VPLS дает ряд следующих преимуществ:

• множество многоточечных и/или двухточечных соединений;

• мультипротокольность (поддержка IP, IPX, SNA и др.);

• использование недорогого клиентского оборудования (коммутаторы, хабы и т. д.);

• возможность построения «размазывание» IP-подсетей по нескольким офисам и свободного перемещения станций между ними без смены IP-адресов и перерегистрации в доменах и прочих проблем;

• непревзойденные защищенность и гибкость - оператор не знает, где и какие подсети размещены у клиента. Поэтому клиент может менять структуру сети, не уведомляя оператора, и главное - не делиться с ним этой конфиденциальной информацией;

• шифрование даже на канальном уровне;

• простота применения.

Для оператора и отрасли связи VPN - революционная технология. Во-первых, это переход к полносвязности, ведь более 100 лет связь жила на канальной парадигме, основанной на связи «точка - точка», во-вторых, это мост к миру IT, с его скоростями, возможностями и гибкостью. И последнее, это первая эффективная мультисервисная технология, телефония мира компьютеров, которые изменяют наш мир. Поэтому VPN - это революция, точнее ее часть.

Главная страница / Архитектура отрасли