сессия - 2 / ПИМ / Лекции / L8&9_WAN
.pdf
Канал Ethernet
•Канал Ethernet – засіб передавання цифрової інформації, у якому цифрова інформація передається у вигляді кадрів Ethernet і надається користувачу через стик Ethernet
•Канали Ethernet можуть бути різні за топологією
•Через один стик Ethernet користувачу можуть подаватися декілька каналів
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
11 |
|
|
|
||
Типи послуг Ethernet
EVC (Ethernet Virtual Circuit) –
віртуальний канал Ethernet
E-Line |
|
|
|
|
|
Point-to-Point EVC |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
E-Tree
E-LAN
Rooted-Multipoint EVC
Multipoint-to-Multipoint EVC
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
12 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Кафедра інфокомунікацій |
|
|
|
|
|
ПІМ. Лекції 8 - 9 |
|||||||||||
|
|
|
|
|
|
|
|||||||||||
Інтерфейс (порт) Ethernet
Фізична швидкість порту
Канал 1,
(VLAN 1)
Канал 2, 
(VLAN 2)
Порт
мережі
(Ethernet)
Канал 3, 
(VLAN 3)
Параметри смуги пропускання каналу
Інформація по кожному каналу передається у вигляді кадрів з миттєвою швидкістю, що дорівнює фізичній швидкості порту. Тому смуга пропускання характеризується середньою величиною - CIR
CIR (Committed Information Rate) – призначена максимальна інформаційна швидкість, біт/с CBR (Committed Burst Size) – призначений максимальний розмір спалаху даних на заданому часовому інтервалі (звичайно 1с)
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
13 |
|
|
|
||
Миттєва гарантована інформаційна |
|
|
швидкість (CIR) на стику Ethernet |
|
|
100 Мб/с |
|
|
|
Інформаційна швидкість |
|
CIR |
|
|
30 Мб/с |
|
|
0 |
|
|
Фізична швидкість |
|
|
100 Мб/с |
|
|
0 |
|
|
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
14 |
|
||
Оренда IP VPN
•При оренді IP віртуальної приватної мережі (IP VPN) для побудови приватної мережі орендується виділена IP мережа, яка створюється та експлуатується оператором зв’язку
•Орендована IP VPN цілком ізольована від Інтернет та інших мереж
•IP VPN створюється оператором звичайно за технологією MPLS IP VPN
§На базі MPLS мережі оператор створює множину
ізольованих одна від одної мереж клієнтів
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
15 |
|
|
|
||
MPLS IP VPN
LAN
MPLS мережа оператора
LAN
Ізольована
орендована
IP мережа
LAN 
LAN
LAN
Ізольована
орендована IP мережа
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
16 |
|
|
|
||
Переваги MPLS IP VPN
•Спрощується обслуговування мережі:
–Маршрутизацією займається оператор мережі
•Послуга MPLS IP VPN є найбільш досконалою для створення приватних мереж
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
17 |
|
|
|
||
Технології використання Інтернет
•Приватна мережа повинна бути ізольована від мережі Інтернет
•Це можливо зробити шляхом інкапсуляції пакетів приватної мережі у пакети мережі Інтернет і передавання отриманих пакетів через Інтернет
–Така техніка зветься «тунелювання»
•Для унеможливлення перехоплення інформації може бути додане шифрування пакетів приватної мережі
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
18 |
|
|
|
||
Стандартні технології тунелювання
•Тунелювання за протоколом L2TP
–L2TP v.1
–L2TP v.2
•Тунелювання та шифрування за технологією
IPsec
–IPsec працює на мережевому рівні, тому технологія прозора для усіх вищих рівнів
§Тобто з IPsec працюють лише граничні маршрутизатори LAN. Усе інше обладнання та комп’ютери приватної мережі працюють точно так, як при з’єднанні мереж за допомогою виділених каналів
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
19 |
|
|
|
||
З’єднання за допомогою Internet VPN 
Точка 1
LAN
Точка 2
LAN
Точка 4
LAN
LAN
Інтернет |
Точка 6 |
|
LAN
LAN
Точка 5
Точка 3
Кафедра інфокомунікацій |
ПІМ. Лекції 8 - 9 |
20 |
|
|
|
||