Услуги виртуальных частных сетей (ВЧС)

Виртуальные частные сети (ВЧС) обеспечивают связь между местами расположения заказчика через инфраструктуру совместного пользования и поддерживают те же правила высокого уровня, что и обычные частные сети. Инфраструктура совместного пользования может включать в себя магистраль сервис-провайдера, работающую по стандарту IP, Frame Relay или ATM, или (в качестве альтернативы) общедоступную сеть Интернет.

ВЧС подразделяются на три категории: ВЧС доступа, ВЧС-интранет и ВЧС-экстранет. ВЧС доступа позволяют мобильным пользователям и надомным работникам получать доступ к частной сети своей компании через модем или канал ISDN. ВЧС-интранет позволяет заказчику установить связь между своими офисами, а ВЧС-экстранет позволяет разным компаниям связываться между собой по "ограниченно-частным" сетям. ВЧС-экстранет рассматриваются как важный фактор развития электронной торговли и систем управления цепочками поставок.

Создание ВЧС на основе IP-технологий создает целый ряд преимуществ. Масштабируемость и гибкость IP нужна лидерам бизнеса, стремящимся к более интенсивному использованию глобальных сетей. Кроме того, новые технологии позволяют решить проблемы безопасности и производительности, которые возникали в виртуальных частных сетях, основанных на стандартах IP, на начальном этапе их развития. IP поддерживает соединения типа "каждый с каждым", которые необходимы для функционирования современных приложений, включая приложения мультимедиа (средства аудио- и видеоконференций). Эти и другие приложения, имеющие критически важное значение для бизнеса, могут использоваться при соблюдении гарантированного качества услуг. Приложениям, которые не очень чувствительны к задержкам (FTP, электронная почта, факс и голосовая почта), может присваиваться низкий уровень приоритетности, что позволяет максимально повысить эффективность использования имеющихся ресурсов. Некоторые ресурсосберегающие технологии, например, многоадресная рассылка (мультикастинг) и кэширование, можно практически реализовать только в сетях IP.

ВЧС доступа

Эта услуга позволяет сервис-провайдеру обеспечить удаленное подключение надомных и мобильных сотрудников к корпоративной сети. Вместо того, чтобы устанавливать, поддерживать и эксплуатировать свои собственные сервера доступа, компании могут воспользоваться инфраструктурой доступа, которую предоставляет сервис-провайдер. При этом пользователь подключается к ближайшей точке присутствия (минимизируя расходы на связь) с помощью аналогового модема или через канал ISDN. После этого по набранному номеру или идентификатору пользователя он распознается как абонент, желающий получить доступ к корпоративной сети. Затем в динамическом режиме создается безопасный туннель между абонентом и корпоративной сетью (или используется старый туннель, если он уже установлен). Этот туннель логически расширяет сессию PPP по всей сети вплоть до корпоративного маршрутизатора, который называется "домашним шлюзом". Домашний шлюз производит аутентификацию абонента и присваивает ему IP-адрес и прочие параметры.

ВЧС доступа с управляемым домашним шлюзом

Эта услуга повышает ценность ВЧС доступа, позволяя корпоративному заказчику отдавать функции домашнего шлюза внешнему подрядчику (сервис-провайдеру). Эти функции включают хостинг и управление, хостинг пользовательской базы данных (сервер RADIUS), а также поддержку безопасности с помощью межсетевых экранов и шифрования.

ВЧС доступа с роумингом

Эта услуга представляет собой расширение ВЧС доступа. Она обеспечивает доступ к корпоративной сети из любой страны мира за счет использования международного роуминга. Пользователь может подключиться к сети любого сервис-провайдера, имеющего соглашение о роуминге с его собственным оператором связи. Это позволяет установить туннель между удаленной и корпоративной сетью. Этот туннель может пересекать любое количество промежуточных операторских сетей, причем заключать соглашения с промежуточными сервис-провайдерами не требуется.

ВЧС-интранет (IP-VPN)

Корпоративная ВЧС-интранет может создаваться поверх операторской IP-сети и даже поверх общедоступной сети Интернет с помощью технологии IP-VPN. Эта технология использует методы IP-туннелирования, такие как GRE (Generic Router Encapsulation), L2TP (протокол туннелирования на Уровне 2) или IPSec (IP Security). Эти туннели устанавливаются между офисными маршрутизаторами для создания офисами виртуальных частных соединений между офисами по принципу "от точки до точки". Для повышения уровня безопасности данные в виртуальном канале могут шифроваться. Могут также использоваться разные методы поддержки гарантированного качества обслуживания (QoS), в том числе методы поддержки разных уровней QoS для разных приложений, которые нельзя было реализовать с помощью традиционных технологий ВЧС, таких как Frame Relay.

ВЧС-интранет (MPLS-VPN)

Описанные выше протоколы туннелирования действительно могут использоваться для создания ВЧС в сетях IP, однако они имеют ограниченные возможности в области масштабирования, поскольку конфигурировать туннели между офисами приходится вручную. MPLS (многопротокольная коммутация по меткам) создает настоящий прорыв в технологии ВЧС-интранет, позволяя сервис-провайдерам предлагать услуги ВЧС с огромными возможностями по наращиванию, гибкостью IP-VPN, поддержкой качества обслуживания (QoS) и функциями безопасности на уровне ВЧС Frame Relay или ATM. MPLS можно устанавливать поверх "чистых" сетей IP или поверх сетей, сочетающих технологии IP и ATM / Frame Relay. MPLS коммутирует трафик по меткам, которые включаются в пакеты данных на конечных сетевых устройствах. Метки указывают на маршрут, но могут использоваться и для указания на уровень QoS, а также служить идентификатором ВЧС.

Метки распределяются в сети MPLS автоматически и поэтому в базовой конфигурации ВЧС необходимо указать идентификатор ВЧС для каждого сайта. Сайты, имеющие одинаковый идентификатор ВЧС (VPN-ID), автоматически включаются в соответствующую виртуальную частную сеть. При этом в пределах данной ВЧС им гарантируется соединение типа "каждый с каждым" без создания плотной сетки виртуальных каналов или туннелей. Любой сайт может одновременно включаться в несколько ВЧС. Поскольку метки на сетевой периферии присваиваются на основе протокола IP, с помощью использования соответствующих меток можно поддерживать разные уровни качества обслуживания (QoS) для каждого канала, пользователя или приложения.

ВЧС-экстранет

Услуга ВЧС-экстранет является простым расширением услуги MPLS-VPN. Поскольку идентификатор VPN-ID указывает на принадлежность к ВЧС и поскольку любой сайт может одновременно входить в несколько ВЧС, появляется возможность создания межкорпоративных сетей экстранет путем присвоения всем входящим в них сайтам соответствующего идентификатора. Один и тот же офис может одновременно входить в частную корпоративную ВЧС и в ВЧС-экстранет.

Интегрированный доступ

Внедрение технологии MPLS-VPN позволит сервис-провайдеру предложить заказчикам полностью интегрированный доступ, то есть поддержку связи общего назначения, частных сетей и сетей экстранет в едином канале доступа. В этом случае общедоступная сеть Интернет просто получает другой идентификатор VPN-ID (обычно VPN-ID 0). Для разных типов соединений, так же как для разных пользователей и приложений, могут поддерживаться разные уровни качества обслуживания. Таким образом заказчик может иметь единый канал доступа, удовлетворяющий все его потребности в связи, как общедоступной, так и частной, включая голосовую. Технологии "голос поверх IP" (VoIP) могут передавать голосовые сообщения между офисами по частным сетям ВЧС, а доступ к телефонным сетям общего пользования может осуществляться через шлюзы ТФОП, предоставляемые сервис-провайдером.