Изграждане на виртуална частна мрежа, базирана на MPLS

Тишкова Ю.И. SibSUTI

UDC 004.7

Представете си хипотетично предприятие, работещо на глобално ниво: Офисите са разпръснати по целия свят, десетки служители в командировки, служители, работещи „от вкъщи” - и всичко това трябва да бъде обединено в една мрежа. И не просто да се обединят, а да организират достъпа, да разделят властите, да гарантират надеждност и сигурност. Естествено, можете да поставите комуникационни канали, да инсталирате рутери и устройства за достъп - т.е. организирайте своя собствена частна мрежа и наистина, с изграждането на такава мрежа, проблемът със сигурността и достъпа до услуги е практически решен. Предприятие с такава мрежа не зависи от никого - нито от операторите, които притежават каналите, нито от производителите. Но навсякъде, където има плюсове, трябва да има и минуси. Всяко устройство и, освен това, мрежа изисква поддръжка, ремонт и грижи, да не говорим за подобрение, развитие и контрол. Освен това полагането на собствени физически канали е много скъпо събитие, по-изгодно е да се използват съществуващи канали, например наем от доставчици на услуги, за да се организира една мрежа. И тук помага технологията VPN (Virtual Private Network), на основата на която са свързани всички подразделения и клонове, което осигурява достатъчна гъвкавост и в същото време висока мрежова сигурност, както и значителни икономии на разходи.

В зависимост от това кой прилага VPN мрежите, те се разделят на два типа:

  • Виртуална частна мрежа (CPVPN), предоставена от клиента. Доставчикът предоставя само "прости" традиционни обществени мрежови услуги за свързване на клиентски възли, а корпоративните специалисти независимо конфигурират и управляват VPN инструменти.
  • Поддържа се от предоставена от доставчик виртуална частна мрежа (PPVPN). Доставчикът на услуги въз основа на собствена мрежа възпроизвежда частната мрежа за всеки от своите клиенти, като я изолира и защитава от останалите.

В допълнение към разделянето на VPN на CPVPN и PPVPN, той също може да бъде класифициран въз основа на местоположението на VPN устройствата.

Може да се изгради виртуална частна мрежа:

  • въз основа на оборудване, инсталирано на мястото на клиента (VPN, базирана на клиента Edge, или базирана на CE VPN). VPN оборудването се намира в помещенията на клиента, но доставчикът го управлява дистанционно, което освобождава специалистите на клиента от доста сложни и специфични задължения.
  • въз основа на собствената инфраструктура на доставчика (VPN базирана на доставчик Edge или PE-базирана VPN). Доставчикът управлява оборудването, разположено в неговата мрежа.

VPN мрежите имат следните предимства: почти няма разходи за поддържане на работоспособността на мрежата, достатъчна е абонаментна такса за нает канал, удобството за организиране и възстановяване на мрежовата структура (добавяне/изваждане на офиси) .В допълнение, виртуални частни мрежи може да се превърне в добра основа за подкрепа на нови услуги като електронна търговия, хостинг на приложения и мултимедийна поддръжка.

Недостатъците на VPN включват: проблеми със защитата на данните, липса на надеждност и производителност, както и липсата на отворени стандарти затрудняват широкото използване на виртуални частни мрежи.

Разработването на унифициран модел на услуга за VPN може да опрости мрежовите операции, но този подход не може да отговори на разнообразните изисквания на клиентите, тъй като те са уникални. Всеки клиент има различни изисквания за сигурност, брой сайтове, сложност на маршрута, критични приложения, модели на трафик и обеми. За да отговорят на широк спектър от изисквания, доставчиците на услуги трябва да предлагат на клиентите различни модели за предоставяне на услуги.

Всички VPN мрежи могат да бъдат условно разделени на три типа:.

1) Интранет VPN (интракорпоративна VPN) Това е най-простата опция за VPN, позволява ви да комбинирате няколко разпределени клона на една организация в една защитена мрежа, взаимодействайки по отворени комуникационни канали.

2) Extranet VPN (междукорпоративна VPN) - предназначена да осигури достъп от мрежата на една компания до ресурсите на мрежата на друга, нивото на доверие към което е много по-ниско от това на нейните служители. Новите партньори имат достъп само до определена информация.