Эффективная MPLS VPN
Никакого шифрования каналов На сегодняшний день единственным способом построения действительно защищенного канала по-прежнему остается использование VPN-технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети. Для построения VPN-сетей существуют подходы с применением криптопротоколов и криптоалгоритмов. Но для реализации криптопротоколов нужны соответствующие физические устройства, реализующие алгоритмы шифрования. Они достаточно дороги в приобретении и настройке. Также для поддержания защищенных VPN-сетей нужен штат технических специалистов для настройки и обслуживания.
Именно поэтому уже лет семь наблюдается рост популярности использования VPN-технологий без использования шифрования каналов. В частности, MPLS VPN, для работы с которой конечный пользователь не нуждается ни в огромном штате квалифицированного обслуживающего персонала, ни в расходах на приобретение дополнительного оборудования.
Преимущества Технология MPLS представляет интерес прежде всего благодаря высокой скорости обработки пакетов и широким возможностям по управлению трафиком. Провайдеры используют ее, чтобы, оставив IP в качестве "каркаса" сети, получить контроль над использованием полосы пропускания. Сочетание гибкости IP c возможностями по управлению трафиком – вот в чем главная прелесть MPLS. Метки MPLS формируют траекторию маркированного маршрута (Label Switch Path – LSP). Они определяют направление пересылки на каждом узле сети MPLS. Кроме высокой скорости при обработке трафика, в системах MPLS имеются и другие преимущества: прозрачность сетевых адресов (третьего уровня), высокий уровень конфиденциальности связи, масштабируемость и четко определенные границы управления.
Данная услуга в настоящее время широко распространена и предлагается на рынке всеми крупными телеком-операторами. Наиболее интересными являются услуги – IP VPN и IP VSAT.
IP VPN Услуга IP VPN (Layer 3 VPN) состоит в предоставлении защищенной общей магистрали (backbone) для организации взаимодействия между узлами клиента по протоколу TCP/IP с соблюдением параметров качества и правил, определенных соглашением об уровне обслуживания. Услуга предоставляется на базе магистральной сети оператора, использующей технологию MPLS.
Скорости передачи данных в сети IP VPN могут находиться в пределах от 64 Кбит/с до 1 Гбит/с. При этом клиенту гарантируются зафиксированные параметры технических метрик – доступность услуги, максимальная сетевая задержка, джиттер (неравномерность сетевой задержки), процент потерянных пакетов.
IP VSAT Однако когда речь идет о каналах спутниковой связи, можно использовать несколько другую технологию на базе той же VPN-сети. Она заключается в организации L3VPN для передачи данных по протоколу ТСР/IP с соблюдением классов обслуживания (QoS), между главным офисом заказчика и его удаленными площадками, организация связи с которыми по наземным каналам технически невозможна или требует несоизмеримых расходов. В сравнении с выделенными спутниковыми каналами услугу выгодно отличают более низкие затраты на организацию и использование.
При этом IP VSAT совместима с решениями оператора, предназначенными для организации виртуальных частных сетей третьего уровня. Она позволяет заказчику объединить две и более территориально распределенные локальные сети в единую сеть для обмена данными на базе протокола TCP/IP с соблюдением классов обслуживания (CoS) посредством спутниковой сети.
При использовании услуги оборудование заказчика, установленное в офисе или техническом центре, подключается непосредственно к порту спутникового абонентского терминала сети оператора. Ключевой особенностью построения спутниковых сетей с использованием IP-протокола является отсутствие необходимости использования выделенных каналов для объединения офисов и технических центров клиента в единую сеть передачи данных. При этом клиент получает возможность экономить свои средства за счет следующих факторов: более низкой стоимости терминала, более низких затрат на организацию и использование услуги в сравнении с использованием выделенных спутниковых ресурсов.
