|
|
Виртуальные частные сети это защищенные соединения между локальными сетями, расположенными в различных точках, зачастую на большом расстоянии друг от друга.
Для оказания услуг передачи данных и организации VPN на территории Воронежа и Воронежской области развернута мощная мультисервисная сеть на базе оборудования фирм Cisco Systems, Zyxel Corporation и Huawei Technologies. Высокая пропускная способность связующих цифровых каналов (155 Mbit (STM-1)/1Gbit (Gigabit Ethernet) между серверами доступа, 10Gbit (10-Gigabit Ethernet) внутри Core Network) обеспечивает высокое качество работы клиентов в том числе и на больших скоростях подключения.
Для создания виртуальных частных сетей используется технология MPLS (MultiProtocol Label Switching), которая позволяет объединять удаленные офисы клиента в единую защищенную корпоративную сеть с гарантией качества обслуживания. Безопасная и эффективная передача данных в MPLS-сети осуществляется за счет коммутации IP-пакетов, содержащих дополнительные метки (labels), на основе которых строится маршрут их следования. На промежуточных маршрутизаторах для сети каждого клиента поддерживается собственная таблица маршрутизации, и сети различных клиентов являются полностью изолированными друг от друга. С точки зрения клиента MPLS-сеть провайдера выглядит как один «распределенный маршрутизатор» с интерфейсами в тех точках, где производятся подключения офисов. По сравнению с другими технологиями, на базе которых также строятся VPN (например, Frame Relay, выделенные подключения, шифрование трафика в Интернет), MPLS является самой эффективной для передачи IP-трафика и, соответственно, оптимальна для работы в сети IP-ориентированных приложений.
Для разных бизнес-приложений в рамках услуги организации VPN поддерживаются три класса обслуживания:
| Realtime для передачи трафика, критичного к задержкам (jitter'у); |
| Business-critical для передачи трафика, критичного к потерям пакетов; |
| Best-effort для передачи других видов трафика, некритичных к задержкам и потерям пакетов. |
Класс обслуживания для трафика выставляется на маршрутизаторе клиента путем установки поля IP Precedence в одно из трех значений:
| 2, 5 Realtime трафик; |
| 1 Business-critical трафик; |
| 0 Best-effort трафик. |
Любые другие значения поля IP Precedence означают, что трафик попадает в класс низкоприоритетного трафика.
В зависимости от потребностей клиента на порту граничного маршрутизатора для VPN-подключений могут быть настроены следующие профили:
| Bronze — весь трафик типа best-effort. Используется в случаях, когда наличие приоритетного трафика в VPN не предполагается; |
| Silver — не более 45% трафика типа business-critical, весь остальной трафик — типа best-effort; |
| Gold — не более 25% трафика типа realtime, весь остальной трафик — типа best-effort; |
| Platinum — не более 25% трафика типа realtime, не более 40% трафика типа business-critical, весь остальной трафик — типа best-effort; |
| Medium – не более 50% трафика типа realtime, весь остальной трафик – типа best-effort; |
| Active – не более 75% трафика типа realtime, весь остальной трафик – типа best-effort. |
При превышении полосы входящим от клиента трафиком типа realtime пакеты отбрасываются, при превышении полосы входящим от клиента трафиком типа business-critical происходит переклассификация пакетов в тип best-effort.
При превышении полосы исходящим к клиенту трафиком пакеты отбрасываются.
Конечные офисы клиента могут быть подключены к мультисервисной сети с помощью xDSL-подключений или с использованием портов Ethernet. В процессе организации VPN производится планирование структуры клиентской сети, классов и объемов передаваемого трафика, и на основе этого выбирается оборудование для подключения офисов.
Тарифы на организацию VPN и передачу данных можно посмотреть здесь.
|
|