Российские провайдеры готовятся к предоставлению услуг VPN
 |
| Михаил Кадер, системный инженер Cisco, объясняет концепции построения VPN |
Сейчас о предоставлении подобных услуг объявил Zenon, но почти все крупные провайдеры занимаются их тестированием. Суть услуги заключается в следующем: при подключении к сети провайдера по телефонной линии пользователь набирает не только свое имя и пароль, но и имя домена компании, к которому он хотел бы подключиться. Когда провайдер проведет все необходимые проверки, он устанавливает защищенное от прослушивания соединение с корпоративной сетью, с которой домен ассоциируется. Для пользователя это соединение выглядит так, как будто он напрямую подключился к корпоративной сети. При этом провайдер гарантирует конфиденциальность соединения. Об этой и других возможностях технологии VPN было рассказано на семинаре Cisco для заказчиков, который состоялся 18 февраля.
На семинаре рассматривалась также новая концепция дизайна компьютерных сетей, которая основана на модульном принципе. Согласно этой концепции, основой сети должна являться магистраль, для которой предусмотрено пять вариантов построения: вырожденная магистраль; полносвязная; с выделенными магистральными устройствами; с коммутацией на втором уровне; на третьем. Каждая из реализаций имеет свои особенности и позволяет реализовывать магистрали любой сложности и надежности. К магистрали подключаются устройства дистрибьюторского слоя. Они логически принадлежат модулям и обеспечивают связь между устройствами модуля и магистралью. Устройства дистрибьюторского уровня — это, как правило, два коммутатора, соединенные между собой резервным каналом связи.
В любой компьютерной сети есть два типа модулей: для доступа пользователей и для подключения серверов. Пользователи, подключенные к коммутаторам, могут разделяться на логические группы с помощью технологии VLAN, но желательно, чтобы такие логические группы были подключены к одному коммутатору, что упрощает дизайн сети. Серверные блоки представляют собой коммутаторы, к которым подключаются серверы. Эти серверы в свою очередь могут быть разделены на виртуальные локальные сети, но важно, чтобы один сервер не принадлежал одновременно двум VLAN. Здесь также полезно использовать протокол STP, который поможет быстро определить доступность серверов при избыточном подсоединении и исключить петли маршрутизации.
Такая архитектура является наиболее общей, а кроме того, за счет использования коммутации на третьем уровне позволяет создавать достаточно быстрые компьютерные сети.