Плюсы и минусы - Разработка корпоративной сети на основе технологий xDSL
Недостаток приведенной схемы состоит в том, что возрастает нагрузка на сетевое оборудование вследствие троекратного прохода одного и того же трафика через коммутатор локальной сети и маршрутизатор: в первый раз от клиента к маршрутизатору с исходными адресами отправителя и получателя, во второй раз от маршрутизатора к шифратору, и, наконец, в третий раз инкапсулированный трафик, опять же через коммутатор, попадает на маршрутизатор. В незагруженных сетях наверняка проще создать такие списки доступа условной маршрутизации, чтобы весь трафик для удаленного офиса следовал через шифратор. В сильно загруженных сетях разумнее использовать максимум возможностей маршрутизатора по написанию списков доступа с правилами условной маршрутизации, так как очевидно, что в шифровании нуждается далеко не весь межсетевой трафик: к примеру, трафик SSH сам по себе уже зашифрован, и повторное шифрование возлагает лишнюю нагрузку на сетевое оборудование.
У данного подхода есть еще одно неоспоримое преимущество -- это большая устойчивость сети в целом по сравнению с подключением шифратора на "горло" локальной сети. В частности, протоколы динамической маршрутизации позволяют определить доступность интерфейсов шифратора и автоматически перестроить таблицу маршрутизации в случае выхода из строя одного из интерфейсов либо шифратора в целом. Никакой инкапсуляции проводиться не будет, так что офисы компании станут доступны друг другу по сети. Но подобное решение имеет одну очень неприятную особенность: если администратор не узнает об изменении таблиц маршрутизации, то передаваемый в открытом виде трафик может оказаться скомпрометированным. На такой случай нужно предусмотреть схему оповещения администратора.
Может показаться, что при статической маршрутизации схема параллельного включения шифратора в сеть ничем не отличается от схемы его подключения на "горло" сети, так как связь все равно пропадет, но это не так. Откат конфигурации маршрутизатора (хотя бы даже удаленно) осуществить гораздо проще, чем физически перекоммутировать оборудование на непосредственную маршрутизацию. У такого подхода есть свои плюсы -- о защите трафика несложно позаботиться еще до того, как он попадет в среду передачи данных, где может произойти его компрометация.
Работа шифраторов может контролироваться очень просто: в том же сегменте сети, где установлен шифратор, может быть размещена машина под управлением Linux с установленной на ней программой tcpdump. На порту коммутатора, к которому подключен шифратор, может быть включена функция мониторинга. Трафик дублируется на порт коммутатора, к которому подключена машина под управлением Linux с программой tcpdump. Сетевой интерфейс машины может быть переведен в режим приема всех пакетов (promiscuous mode). Tcpdump может быть настроен так, чтобы отслеживать только пакеты, у которых адреса источника и получателя принадлежат к виртуальным сетям шифраторов. Таким образом, видно, что пакеты инкапсулируются, а их содержимое зашифровано.
Естественно, разработанная схема подключения не является единственно возможной и наверняка в каждом конкретном случае можно создать другую, в большей степени отвечающую нуждам организации. Однако эта схема имеет универсальность и является типовым решением для организации VPN для корпоративной сети.
Похожие статьи
-
Организация шифруемого соединения - Разработка корпоративной сети на основе технологий xDSL
Для пояснения схемы рассмотрим пример работы по защищенному соединению между центральным офисом и одной из удаленных площадок. Трафик из локальной сети...
-
Схема сети - Разработка корпоративной сети на основе технологий xDSL
Все рабочие станции центрального офиса и часть серверов подключаются к одному коммутатору. Прочее серверное оборудование центрального офиса работает...
-
Для слоя приложений чаще всего важен выбор не самого приложения, а той технологии, в соответствии с которой приложение создается. Это связано с тем, что...
-
Из-за того, что транспортная система создает основу для взаимосвязанной работы отдельных компьютеров, ее часто отождествляют с самим понятием...
-
Развертывание VPN - Разработка корпоративной сети на основе технологий xDSL
В любой достаточно крупной компании, где имеется разветвленная сеть удаленных площадок, требуется развернуть виртуальную частную сеть (Virtual Private...
-
1 Характеристика технологий xDSL - Разработка корпоративной сети на основе технологий xDSL
HDSL (High-bit-rate DSL) , или технология высокоскоростной цифровой абонентской линии, - это первенец семейства xDSL, разработанный в конце 80-х гг....
-
Введение - Разработка корпоративной сети на основе технологий xDSL
Корпоративный сеть интерфейс Любая организация - это совокупность взаимодействующих структурных элементов (подразделений), каждый из которых может иметь...
-
Выбор способа объединения подсетей на магистрали, например, с помощью маршрутизации, с помощью шлюзов или же с помощью транслирующих коммутаторов. При...
-
В данном пункте будет рассмотрены варианты подключения малых отделений организации, а также удаленных пользователей к единой КС. Как правило, подключения...
-
Универсальная платформа - Разработка корпоративной сети на основе технологий xDSL
Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных...
-
В этом пункте будут предложены базовые модули, т. е. комплексы технических средств оборудования DSL, необходимых для сопряжения подсетей организации в...
-
Малоканальные системы уплотнения абонентских линий (АЛ) основаны на технологии DSL со скоростью потока 160 кбит/с. В масштабах крупных офисов (чаще всего...
-
Оборудование корпоративных сетей - Разработка корпоративной сети на основе технологий xDSL
Корпоративная сеть - это достаточно сложная структура, использующая различные типы связи, коммуникационные протоколы и способы подключения ресурсов. Все...
-
Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Каналы связи -- создаются по Линиям связи при...
-
Оценка эффективности принятых решений - Разработка корпоративной сети на основе технологий xDSL
Три ключевых преимущества технологий xDSL: - использование существующей абонентской линии; - передача по этой одной АЛ всего разнообразного трафика КС -...
-
Организация собственной модемной серии - Разработка корпоративной сети на основе технологий xDSL
Экономическая эффективность системы удаленного доступа напрямую зависит от количества задействованных телефонных линий (длины модемной серии). Как...
-
Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании лежит слой компьютеров -...
-
Технологии DSL - Разработка корпоративной сети на основе технологий xDSL
Медные кабельные линии связи являются и сегодня важной составляющей сети связи Российской Федерации, их цифровизация по праву относится к приоритетным...
-
Необходимо отметить специальный класс приложений - систем поддержки принятия решений, позволяющие моделировать правила и стратегии бизнеса и иметь...
-
- Не требует прокладки новых линий связи. - Непрерывность. После включения питания компьютеры остаются постоянно подключенными к сети, электронная почта...
-
По результатам обследования необходимо выбрать архитектуру системы. Для корпоративных систем рекомендуется архитектура клиент/сервер. Архитектура...
-
В данной дипломной работе будут предложены различные системы организации абонентского доступа. Предлагается строить КС с применением базовых...
-
Классификация компьютерных сетей - Теоретические основы информационных процессов и систем
Для классификации компьютерных сетей используются разные признаки, выбор которых заключается в том, чтобы выделить из существующего многообразия такие,...
-
Корпоративная сеть - Разработка корпоративной сети на основе технологий xDSL
Успешная деятельность промышленной, финансовой или иной организации во многом определяется наличием единого информационного пространства. Развитая...
-
Активное сетевое оборудование - Архитектура локальных компьютерных сетей
Активное сетевое оборудование (АСО) это - электронное устройство, за которым следуют некоторые "интеллектуальные" особенности. К такому оборудованию,...
-
Технологии проводных локальных сетей - Разработка локальной сети для ОАО "Корпорация Монстров"
Технология Fast Ethernet Fast Ethernet - пакетная технология передачи данных преимущественно локальных компьютерных сетей. Метод Управления Доступом:...
-
Появление на рынке систем управления электронными документами - EDMS (Electronic Document Management Systems) вызвано стремлением сократить поток...
-
Установка и настройка коммутатора - Разработка локальной сети для ОАО "Корпорация Монстров"
Распаковываем и извлекаем свитч из коробки. Проверяем на внешние повреждения оборудования, царапины, оборудование могло быть повреждено во время...
-
Можно выделить основные этапы процесса создания корпоративной информационной системы: - провести информационное обследование организации; - по...
-
Оконечное оборудование - Разработка корпоративной сети на основе технологий xDSL
В качестве оконечного необходимо использовать мультиплексор временного разделения, который может работать с соединительными и абонентскими линиями и...
-
Технология клиент-сервер. - Использование компьютерных сетей
Характер взаимодействия компьютеров в локальной сети принято связывать с их функциональным назначением. Как и в случае прямого соединения, в рамках...
-
Все IP-адреса в автономных системах имеют "серый" адрес, то есть адрес, которым нельзя воспользоваться для выхода в Интернет (классы таких адресов были...
-
Заключение, Список используемой литературы - Разработка корпоративной сети на основе технологий xDSL
В данной дипломной работе сделана попытка выработать ряд предложений по организации корпоративной сети на основе технологий хDSL с применением базовых...
-
Используемые на магистральных линиях (прежде всего в пригородной зоне) системы высокочастотного уплотнения типа KAMA и К-60 требуют больших затрат на...
-
Принцип работы коммутатора, Маршрутизатор - Архитектура локальных компьютерных сетей
Коммутатор хранит в памяти таблицу коммутации (хранящуюся в ассоциативной памяти), в которой указывается соответствие MAC-адреса узла порту коммутатора....
-
Технологии сетей, Сети на основе технологии PDH - Сеть абонентского доступа
Сети на основе технологии PDH Первый цифровой поток установила в 1957 г. компания Bell System. В дальнейшем технология была стандартизована, и теперь...
-
Распределенные базы данных - Теоретические основы информационных технологий
Системы распределенных вычислений появляются, прежде всего, по той причине, что в крупных автоматизированных информационных системах, построенных на...
-
Из универсальных языков программирования сегодня наиболее популярны следующие: Бейсик (Basic), Паскаль (Pascal), Си++ (C++), Ява (Java). Для каждого из...
-
Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...
-
Введение, Общие сведения о локальных сетях - Разработка локальной сети для ОАО "Корпорация Монстров"
Общие сведения о локальных сетях Локальный сеть вычислительный сервер Локальная Сеть (локальная вычислительная сеть, ЛВС) - это комплекс оборудования и...
Плюсы и минусы - Разработка корпоративной сети на основе технологий xDSL