Интернет, WAN каналы передачи данных

Глобальные сети разработаны специально для передачи данных. Они охватывают обширные территории и множество компьютеров. Служат для объединения разрозненных каналов в единую систему, которая помогает людям взаимодействовать посредством компьютеров, находясь в разных точках мира. Каналы передачи данных разработаны для доступа в глобальную сеть Internet и для взаимодействия в корпоративных внутренних сетях посредством тех же технологий.

Предназначение каналов передачи данных

Региональная сеть – предназначена связать пользователей на значительной дистанции внутри одной административной, географической области. Назначение – специализированное.
Глобальная сеть – охватывает абонентов на значительном расстоянии, которое включает разные географические зоны. Назначение – объединение региональных сетей и каналов в единую глобальную сеть Internet.
Обе сети регулируются центрами управления, отвечающими за функционирование каналов передачи пакетных данных, эффективность взаимодействия, скорость и маршруты сообщения отдельных абонентов между собой. Для этого в узлах сети устанавливаются Host-узлы, которые распределяют нагрузку – вычислительные системы для множества пользователей, и коммутаторы – специальные компьютеры, связывающие абонентские пункты с «всемирной паутиной».
Такие отдельные каналы внутри сети предназначены снижать нагрузку, они соединяют абонентов обходным путем, минуя центр управления.

Элементы системы

  1. Провайдеры и операторы связи доступа к Internet.
  2. Физические каналы передачи данных:
  • беспроводные;
  • проводные.
  1. Оборудование для подключения к сети:
  • Коммутаторы – устройства для подключения двух и больше компьютеров к узловой сети в пределах её сегментов; работают на основе второго уровня модели OSI и мостовых технологий (многопортовые мосты).
  • Маршрутизаторы – устройства предназначены координировать между собой несколько узлов сети. Это специализированный компьютер, оборудованный сетевыми интерфейсами. Модели с третьим уровнем OSI соединяют несколько сетей.
  1. Тоннели VPN – логические каналы взаимодействия.

Что такое VPN тоннели?

Так обобщенно называют технологии, которые обеспечивают сетевые логические соединения поверх первой сети, как Internet. Еще одно название – WAN каналы.
Виртуальная (логическая) сеть основывается на технологии криптографии – комплексе средств защиты от взломов, повторов и изменений пакетной информации, которая передается пользователями. Для этого используют: шифрование, инфраструктуру открытых ключей, аутентификацию. В отличие от подключения к обычной сети, где важна степень доверия (публичная или домашняя сеть и т.п.), криптография исключает надобность в дополнительном контроле подключенных устройств и базовых сетей.
Применяя разные протоколы подключения, при помощи VPN создают три вида сообщения:
  • сеть – сеть;
  • узел – сеть;
  • узел – узел.

Способы шифрования

  1. PPTP – способ гарантирует создание безопасного соединения по сети Internet. Задействуют два типа протоколов шифрования:
  • MPPE (Microsoft Point-to-Point Encryption), который совместим с первой/второй версией MSCHAP;
  • EAP-TLS помогает создать безопасное для пользователей соединение между собой и напрямую с сервером. Для этого согласуют длину параметров и ключа.
  1. MPPE – способ предназначен создать безопасное соединение для пользователей, передающих данные посредством Internet. Для этого используют ключи шифрования с длиной в 40, 56 и 128 бит, которые автоматически изменяются для всех пакетных передач. Минимальная длина (40 бит) подходит для устаревших версий операционной системы Windows.
Протокол разработан для последовательной передачи данных (точка – точка), при которой минимизированы потери информации. Новый ключ вычисляется исходя из дешифрации предшествующего пакета данных.
Для построения виртуальных сетей посредством физических нельзя использовать протокол MPPE: пакеты данных поступают в измененной последовательности. Потому протокол PPTP применяют, чтобы изменить порядок передачи пакетов данных в ключах шифрования, создавая независимую дешифрацию. Оба протокола применяются в разных операционных системах (BSD, MicrosoftWindows и другие), с разницей в алгоритмах работы VPN.
При помощи связки «туннелирование – аутентификация – шифрование» становится возможным передача информации между двумя клиентами глобальной сети, посредством моделирования локальной (виртуальной). Так создают защищенную частную сеть.

Что делаем мы?

  1. Изучаем бизнес-процессы компании:
  • определяем характер внутреннего сообщения коллектива организации;
  • выясняем количество и локацию филиалов, внутри государства и за рубежом;
  • выясняем способы и каналы взаимодействия с клиентами.
  1. Анализируем вашу систему передачи данных:
  • проводим инвентаризацию оборудования и соединений;
  • тестируем скорость и стабильной передачи данных по физическим каналам;
  • проводим инвентаризацию технической документации, совершенствуем систему или разрабатываем с нуля;
  • определяем технические возможности взаимодействия со вторым Интернет-провайдером;
  • разрабатываем оптимальный план организации физического канала передачи данных (проводного или беспроводного) для внутреннего и внешнего сообщения сотрудников.
  1. Готовим комплексное решение для компании
  1. Проект (на базе проекта локальной внутренней сети):
  • отказоустойчивые каналы доступа к Internet ;
  • коррекция баланса нагрузки на каналы доступа;
  • создание зашифрованных тоннелей, объединяющих компьютеры внутри локальной сети Internet .
  1. Смета: стоимость работ и расходных материалов, оборудования Mikro Tic .
  2. Документы по проекту.
4. Финальная стадия – техническая реализация проекта по созданию внешней и внутренней сети для вашей компании.
 
Заполните, пожалуйста, форму, что бы узнать больше.

Powered by ChronoForms - ChronoEngine.com

Если заметили ошибку, выделите фрагмент текста и нажмите Ctrl+Enter