kratko2

Kроме своего основного назначения - повышения пропускной способности соединений в сети коммутатор позволяет локализовать потоки информации, а также контролировать эти потоки и
управлять ими с помощью механизма пользовательских фильтров.
Маршрутизатор или роутер, рутер - сетевое устройство, на основании информации о топологии
сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня
(уровень 3 модели OSI) между различными сегментами сети.
Плезиохронная цифровая иерархия (PDH, Plesiochronous Digital Hierarchy) - цифровой метод
передачи данных и голоса, основанный на временном разделении канала и технологии
представления сигнала с помощью импульсно-кодовой модуляции (ИКМ).
Синхронная Цифровая Иерархия (СЦИ: англ. SDH - Synchronous Digital Hierarchy) - это
технология транспортных телекоммуникационных сетей. Стандарты СЦИ определяют
характеристики цифровых сигналов, включая структуру фреймов (циклов), метод
мультиплексирования, иерархию цифровых скоростей и кодовые шаблоны интерфейсов и т. д.
Виртуализация в вычислениях - процесс представления набора вычислительных ресурсов, или
их логического объединения, который даёт какие-либо преимущества перед оригинальной
конфигурацией. Это новый виртуальный взгляд на ресурсы, не ограниченных реализацией,
географическим положением или физической конфигурацией составных частей. Обычно
виртуализированные ресурсы включают в себя вычислительные мощности и хранилище данных.
Коммутация - процесс соединения абонентов коммуникационной сети через транзитные узлы;
Коммуникационные сети должны обеспечивать связь своих абонентов между собой. Абонентами
могут выступать ЭВМ, сегменты локальных сетей, факс-аппараты или телефонные собеседники.
Как правило, в сетях общего доступа невозможно предоставить каждой паре абонентов
собственную физическую линию связи, которой они могли бы монопольно «владеть» и
использовать в любое время. Поэтому в сети всегда применяется какой-либо способ коммутации
абонентов, который обеспечивает разделение имеющихся физических каналов между
несколькими сеансами связи и между абонентами сети.
Каждый абонент соединен с коммутаторами индивидуальной линией связи, закрепленной за этим
абонентом. Линии связи протянутые между коммутаторами разделяются несколькими
абонентами, то есть используются совместно.
Существует три принципиально различные схемы коммутации абонентов в сетях:
Коммутация каналов (КК, circuit switching) - организация составного канала через несколько
транзитных узлов из нескольких последовательно «соединённых» каналов на время передачи
сообщения (оперативная коммутация) или на более длительный срок (постоянная/долговременная
коммутация - время коммутации определяется административно, то есть пришёл техник и
скоммутировал каналы на час, день, год, вечно и т. п., потом пришёл и раскоммутировал).
Коммутация сообщений (КС, message switching) - разбиение информации на сообщения,
которые передаются последовательно к ближайшему транзитному узлу, который приняв
сообщение, запоминает его и передаёт далее сам таким же образом. То есть получается как бы
конвейер.
Коммутация пакетов (КП, packet switching) - разбиение сообщения на «пакеты», которые
передаются отдельно. Разница между сообщением и пакетом: размер пакета ограничен
технически, сообщения - логически. При этом, если маршрут движения пакетов между узлами
определён заранее, говорят о виртуальном канале (с установлением соединения). Пример:
коммутация IP-пакетов. Если же для каждого пакета задача нахождения пути решается заново,
говорят о датаграммном (без установления соединения) способе пакетной коммутации.
Коммутация ячеек (КЯ, cell switching) - то же, что и коммутация пакетов, но при коммутации
ячеек пакеты всегда имеют фиксированный размер.
Мультиплексирование - технология разделения средств передачи данных между группой
использующих их объектов. В результате мультиплексирования в одном физическом канале
создается группа логических каналов. Различают временное и частотное мультиплексирования.
Количество информации, по Шеннону
Пусть дан некоторый ансамбль сообщений, то есть перечень сообщений с указанием вероятности
появления каждого из них. При этом суммарная вероятность всех сообщений должна быть равна
единице. Говорят, что ансамбль представляет собой группу сообщений. В ансамбле не
указывается конкретное число сообщений, так как оно не имеет особого значения. Указываются
только порядковые номера сообщений.
Верхняя строка содержит номера поступающих сообщений, нижняя – вероятности их появления.
Количество информации, которое содержится в i-м сообщении равно
Количественная мера информации, по Хартли
Если используются дискретные сигналы, характеризуемые длиной сообщения n и основанием
системы счисления K (как правило, K = 2), то должно выполняться условие:
, где M –
число сообщений.
Можно прийти к заключению, что
– количество информации. Это в принципе верно, но такая
мера неудобна для практического использования, так как не удовлетворяет условию
аддитивности.
Система сбора, передачи и обработки информации (ССПОИ)
Совокупность линий связи и комплектов “передатчик-приемник” (на рис.В1) рассматриваемой
ССПОИ будем называть “подсистемой передачи информации”.
Линия связи  это физическая среда с помощью которой две или несколько ЭВМ (и
периферийные устройства) обмениваются между собой информацией, с помощью
электромагнитных, световых, акустических и т.д. сигналов.
Канал связи  совокупность оборудования и линий связи, которые предоставляют пользователю
стандартную электромагнитную среду для передачи сигналов с ограниченной скоростью.
УКузел коммутации, задачи:
1. Коммутация потоков данных.
2. Маршрутизация - выбор маршрута передачи данных от одного абонента к другому.
3. Управление всей сетью.
4. Адресация.
Сеть ЭВМ - совокупность базовой сети передачи данных (или линий связи), оборудования
доступа, вычислительных станций, периферийных устройств, которые обмениваются
информацией через СПД и линий связи.
Протоколы - это соглашение о том, каким образом компоненты системы взаимодействуют друг с
другом, в частности средства коммутации (связи - СПД) с ООД.
Архитектура - концепция связи элементов сложных систем
ЭМВОС представляет собой гипотетическую (эталонную) форму описания РИВС, ее структуры,
входящих в ее состав компонентов, функций информационных ресурсов, а также правил и
процедур взаимодействия компонентов РИВС в процессе функционирования.
эталонная модель взаимодействия открытых систем основана на трех базовых понятиях:
- систем, соответствующих основным компонентам РИВС;
- прикладных процессов, характеризующих информационные ресурсы РИВС;
- соединений, обеспечивающих обмен информации между прикладными процессами.
Уровень 1 - физический, реализует управление каналом связи и организацию дискретного канала,
выполняет функции установления соединения, его поддержание (в процессе обмена
информацией) и разъединение, преобразование кодов и синхронизацию по битам. Вероятность
ошибки по битам - 10-5.
Уровень 2 - канальный, обеспечивает надёжную передачу информации через физический канал с
вероятностью ошибки - 10-9 на бит, является уровнем управления ПД или уровнем звена
данных, организует побайтовую синхронизацию и выбор типа канала - проводной, радио,
спутниковый.
Уровень 3 - сетевой, обеспечивает сквозную передачу между системами.
Управление сетью на этом уровне состоит в выборе маршрута ПД по линиям, связывающим узлы
сети.
Уровень 4 - транспортный, реализует процедуры сопряжения абонентов сети с базовой сетью ПД,
происводит сборку и разборку сообщений, транспортировку блоков сообщений от пользователя
до пользователя.
Уровень 5 - сеансовый, организует сеансы связи на период взаимодействия процессов, создаются
порты для приема и передачи сообщений, происходит синхронизация отдельных событий.
Уровень 6 - представления, обеспечивает представление данных в согласованном синтаксисе
(трансляция различных языков, форматов и кодов, шифрация, сжатие данных, упаковка и так
далее).
Уровень 7 - прикладной, согласует семантику данных, задаёт требования по качеству
обслуживания, опознаёт партнёра-пользователя и определяет его доступность в данный момент,
выполняет обработку информации, представленной пользователем.
Информация - это некие предопределенные сведения, содержащиеся в каких-то данных, схемах,
объектах, необходимые для определенной цели.
Мерой количества информации понимается то количество информации, которое необходимо в
среднем для восстановления одного символа источника. Под мерой пропускной способности
канала понимается среднее количество информации, которое передается в единицу времени по
каналу.
Проблемы передачи информации
Синтаксические - правила построения и сочетания слов, выражений, сообщений в процессе
преобразований I и II (рис.11).
Семантические - смысловые содержания информации, сообщения, сигнала.
Прагматические - потребительское содержание и ценность информации, сообщения, сигнала.
Предметом прикладной теории информации является решение теоретических вопросов,
касающихся повышения эффективности передачи информации:
- анализ сигналов, как средств передачи информации, включая вопросы оценки переносимого ими
количества информации;
- анализ информационных характеристик источников сообщений и каналов связи, а также
обоснование способов кодирования и декодирования как при отсутствии, так и при наличии
помех;
- синтез устройств и систем передачи информации с заданными информационными
характеристиками в условиях полной и неполной априорной информации о передаваемых
сигналах.
Среднее количество информации, содержащееся в источнике Х. Эта мера чаще называется
энтропией источника Х.
N
I ( X )   p ( xi ) log a p ( xi )
i 1
Под кодированием сообщений источника Х будем понимать представление каждого сообщения
источника Х в виде кодовой последовательности (вектора) yi  Y так, чтобы между i-м

сообщением источника Х и j кодовой последовательностью y j  Y существовало строго
однозначное соответствие. При этом длина этой кодовой последовательности будет ni, причем
мощность источника Y равна M<N
Метод кодирования источников Шеннона-Фано
Реализация этого метода осуществляется посредством выполнения следующих итерактивных
шагов:
1). Сообщения дискретного источника Х ранжируются в порядке убывания вероятностей.
2). Из множества порядочных сообщений выделяются два непересекающихся подмножества,
модуль разности вероятностей которых минимален. Одно из них кодируется “0”, другое “1”.
3). Полученные подмножества разбиваются автономно по указанному в п.2 принципу до тех пор,
пока каждое из подмножеств не будет состоять из одного сообщения.
Метод кодирования источников Хаффмена
1.Сообщения источника ранжируются в порядке убывания вероятностей.
2.Группируются два сообщения и вычисляется их суммарная вероятность. При этом два
сообщения объединяются в одно.
3.(N-1) сообщения ранжируются в порядке убывания вероятностей и повторяется циклически п.2.
Процесс продолжается до тех пор, пока суммарная вероятность не станет равна единице.
Результатом указанных процедур является двоичное кодовое дерево, ветви которого кодируются
нулем и единицей, а кодовая последовательность каждого сообщения образуется в результате
движения от основания дерева к вершине
Как уже указывалось, основной объем работы по стандартизации выполняют две официальные
международные организации: первая из них, созданная Организацией Объединенных Наций
Международная организация стандартов (OSI), вторая - Международный союз по электросвязи
(ITU) Наряду с указанными официальными существуют международные организации, созданные
на паях различными корпорациями и фирмами. Эти организации ведут разработки комплексов
стандартов выполняющих определенные задачи. К их числу относятся:
COS - Корпорация открытых систем - независимый некоммерческий консорциум производителей
и пользователей.
COS является международной корпорацией, финансируемой, в первую очередь, производителями
сетевых продуктов-аппаратов и пакетов программ. Ее членом может стать любая организация.
ECMA - Европейская ассоциация производителей электронных машин. Создана производителями
различных стран. Проводит широкий круг работ по созданию протоколов информационных сетей,
значительная часть которых предлагается для утверждения 150 в качестве международных
стандартов.
EuroOSInet-Ассоциация производителей, создающих системы на основе международных
стандартов OSI [112, 113, 114]. В ассоциацию вошли крупнейшие фирмы мира. Задача ассоциации
- распространение идей взаимодействия открытых систем и демонстрация преимуществ этих
идей. Ассоциация поддерживается Комиссией Европейского экономического сообщества.
WOS - Европейская рабочая группа по открытым системам. Объединяет промышленные
организации, ассоциации пользователей, научно-исследовательские институты, комитеты по
стандартизации, телефонные компании [79]. Создана в 1987 г. в Брюсселе с целью выработки
требований к стандартам открытых систем и их реализациям. Основной задачей рабочей группы
является определение, анализ и разработка спецификаций на функциональные наборы протоколов
из множества стандартов ISO. Ведется также работа, связанная с проверкой сетевых продуктов на
соответствие этим стандартам.
GOSIP - Правительственный профиль соединения открытых систем. Определяет полный профиль,
предназначенный для государственных учреждений [80, 84, 103, 106]. Поэтому рассматриваемая
организация является крупным пользователем международных стандартов. Необходимость в
функциональных наборах протоколов возникла в связи с требованиями совместимости в сетях
сие. тем, приобретаемых правительственными учреждениями. Версии GOSIP разработаны в США
и Великобритании [113]. К этой работе привлечено более чем 70 производителей открытых
систем.
МАР - Протокол автоматизации производства. Под этим названием фирма General Motors создала
международную корпорацию большого числа пользователей [18, 103, 111].
OSF - Фонд открытых программных средств. Этот международной центр создан в Кембридже,
США, в 1988г. [70]. Фонд имеет отделение в Брюсселе. Его эксперты разрабатывают стандарты
открытых программных средств, в том числе пользовательские интерфейсы и системы
управления базами данных.
OSINET-Ассоциация организаций, реализующих взаимодействие открытых систем. Организована
Институтом государственных стандартов и технологий США. Основная задача, стоящая перед
этой ассоциацией - тестирование и демонстрация изделий, созданных по стандартам ISO. Кроме
того, ассоциация осуществляет сервис, предоставляемый через коммуникационную подсеть Х.25.
Через эту подсеть члены ассоциации тестируют изделия друг друга.
OSITOP - Ассоциация европейских пользователей. В нее входят более ста европейских
организаций. Главной задачей ассоциации является определение общих требований к открытым
системам [114]. Ассоциация проводит анализ международных стандартов, изделий и проектов.
Осуществляет тестирование и аттестацию разработок производителей, а также публичную
демонстрацию указанных разработок.
POSI - Конференция способствования реализации стандартов ISO. Создана промышленными
фирмами Японии.
RARE - Ассоциация европейских исследовательских сетей и их пользователей. Целью ассоциации
является содействие сотрудничеству организации на основе международных стандартов [104,
114]. Кроме того, ассоциация способствует проведению научных исследований в области сетей,
обеспечивает доступ исследователей к информационным ресурсам различных стран.
SPAG-Группа способствования реализации стандартов. Организована [38] Комиссией
Европейского экономического сообщества, министерствами промышленности и экономики странчленов этого сообщества. Целью этой группы является разработка и распространение
европейских функциональных стандартов на взаимодействие открытых систем, тестов
конформности изделий и обеспечение сотрудничества организаций - членов этой группы.
TOP - Технический и учрежденческий протокол. Международная корпорация, организована
фирмой Boeing США для пользователей протоколов ISO
Технология же функционирования любой системы определяется ее архитектурой, отражающей
входящие в систему компоненты, их назначение и взаимосвязи друг с другом.
В настоящее время различают следующие разновидности логической архитектуры
компьютерных сетей:
- одноранговая архитектура;
- классическая архитектура "клиент-сервер";
- архитектура "клиент-сервер", основанная на Web-технологии.
Отличительные черты intranet-архитектуры:
- на сервере порождается конечная информация, предназначенная для представления
пользователю программой навигации, а не полуфабрикат, как в системах с классической
архитектурой "клиент-сервер";
- все информационные ресурсы, а также прикладная система сконцентрированы на сервере;
- для обмена данными между клиентами и сервером используются протоколы открытого
стандарта TCP/IP, применяемые в Internet;
- облегчено централизованное управление не только сервером, но и компьютерами-клиентами, так
как они стандартизованы с точки зрения программного обеспечения (на каждой рабочей станции
достаточно наличия только стандартной программы навигации);
- на рабочих станциях помимо своих программ могут выполняться программы с других
компьютеров сети.
Относительный уровень показывает, на сколько абсолютный уровень в данной точке канала
больше или меньше абсолютного уровня на его входе
Измерительным уровнем называется значение абсолютного уровня синусоидального сигнала в
данной точке канала при подключении к его входу (в точку с нулевым относительным уровнем)
генератора синусоидального сигнала с выходным сопротивлением 600 Ом и э. д. с., равной
2х0,775 В.
Измерительный уровень является условным эквивалентом информационных сигналов, удобным
для расчетов и измерений. Соответствие действительных и расчетных значений измерительных
уровней, так же как соответствие установленным нормам других параметров каналов или
групповых трактов, является гарантией требуемого качества передачи информационных сигналов.
Остаточным затуханием (ОЗ) канала или группового тракта называется разность между
n
m
1
1
суммой затуханий и суммой усилений, вносимых всеми его элементами: a0 =  ai   S j .
Остаточное затухание с отрицательным знаком (преобладание суммы усилений) называется
остаточным усилением (ОУ).
Нормируется и измеряется ОЗ (ОУ) каналов и групповых трактов систем многоканальной связи
при одинаковых активных оконечных нагрузках RГ=Z Г=RH=ZH , равных номинальным значениям
входных и выходных сопротивлений.
Поэтому a0=p1-pH и S0=pH -p1 , где p1  pE 2 - уровень, соответствующий половине э. д. с.
источника измерительного сигнала;
Амплитудно-частотной характеристикой называется частотная зависимость рабочего
(остаточного) затухания канала.
Амплитудной характеристикой канала называется зависимость его остаточного затухания от
уровня сигнала на входе.
Для более точной оценки нелинейных искажений в канале пользуются коэффициентом
гармоник (Кг) или коэффициентом нелинейности (Кн):
A22 + A32 + ...
A22 + A32 + ...
K
=
или
, где A1 - амплитуда основного колебания на
н
A12
A12 + A22 + A32 + ...
выходе канала: A2, A3 …Аn - амплитуды соответствующих гармоник.
Kг =
Как правило, СДКП обеспечивает два режима обслуживания: датаграмм и виртуального вызова
(канала). Разница между ними аналогична разнице между обменом сообщениями посредством
посылки писем и посредством телефонного вызова. В первом случае письмо, содержащее
сообщение, рассматривается почтовым ведомством как самостоятельный элемент, поставка
которого независима от любых других писем. В случае же телефонного вызова сначала в сети
устанавливается коммуникационный путь и только потом имеет место обмен сообщениями.
Служба датаграмм аналогична посылке сообщений с помощью писем, так как каждый пакет,
поступающий в сеть, рассматривается как самостоятельный, замкнутый элемент, никак не
связанный с другими пакетами. Каждый пакет просто принимается и передается дальше только
что описанным методом, и, следовательно, служба датаграмм используется главным образом для
передачи коротких однопакетных сообщений.
Основные схемы удаленного доступа
терминал-компьютер (1); компьютер-компьютер (2); компьютер-сеть (3); сеть-сеть (4).
3.4.1 Сеть Internet и технология internet.
В зависимости от решаемых задач Internet можно рассматривать на различных уровнях. Для
конечного пользователя это прежде всего всемирная система предоставления информационных и
почтовых услуг. Сочетание новых технологий доступа к информации, объединяемых понятием
World Wide Web, с дешевой и общедоступной глобальной системой компьютерной связи Internet
фактически породило новое средство массовой информации, которое часто называют просто the
Net - Сеть. Тот, кто подключается к этой системе, воспринимает ее просто как механизм, дающий
доступ к определенным услугам. Реализация же этого механизма оказывается абсолютно
несущественной.
При использовании Internet в качестве основы для корпоративной сети предачи данных
выясняется очень интересная вещь. Оказывается, Сеть сетью-то как раз и не является. Это именно
Internet - "междусетие". Если заглянуть "внутрь" Internet, мы увидим, что информация проходит
через множество абсолютно независимых и по большей части некоммерческих узлов, связанных
через самые разнородные каналы и сети передачи данных. Для задач, в которых критичными
являются надежность и гарантированное время доставки информации, Internet - далеко не лучшее
решение. Кроме того, Internet привязывает пользователей к одному протоколу - IP. Это хорошо,
когда мы пользуемся стандартными приложениями, работающими с этим протоколом.
Использование же с Internet любых других систем оказывается делом непростым и дорогим. Если
у вас возникает необходимость обеспечить доступ мобильных пользователей к вашей частной
сети - Internet также не самое лучшее решение. Казалось бы, больших проблем здесь быть не
должно - поставщики услуг Internet есть почти везде, возьмите портативный компьютер с
модемом, позвоните и работайте. Однако поставщик, скажем, в Новосибирске, не имеет никаких
обязательств перед вами, если вы подключились к Internet в Москве.
Еще одна проблема Internet, широко обсуждаемая в последнее время, - безопасность. Если мы
говорим о частной сети, вполне естественным представляется защитить передаваемую
информацию от чужого взгляда. Непредсказуемость путей информации между множеством
независимых узлов Internet не только повышает риск того, что какой-либо не в меру любопытный
оператор сети может сложить ваши данные себе на диск (технически это не так сложно), но и
делает невозможным определение места утечки информации. Средства шифрования решают
проблему лишь частично, поскольку применимы в основном к почте, передаче файлов и т.п.
Решения же, позволяющие с приемлемой скоростью шифровать информацию в реальном времени
(например, при непосредственной работе с удаленной базой данных или файл-сервером),
малодоступны и дороги.
Таким образом, рекомендовать Internet как основу для систем, в которых требуется надежность и
закрытость, никак нельзя. Подключение к Internet в рамках корпоративной сети имеет смысл, если
вам нужен доступ к тому громадному информационному пространству, которое собственно и
называют Сетью.
3.4.2 Технология VPN
Идеальным вариантом для частной сети было бы создание каналов связи только на тех участках,
где это необходимо, и передача по ним любых сетевых протоколов, которых требуют работающие
приложения. На первый взгляд, это возврат к арендованным линиям связи, однако существуют
технологии построения сетей передачи данных, позволяющие организовать внутри них каналы,
возникающие только в нужное время и в нужном месте. Такие каналы называются виртуальными.
Систему, объединяющую удаленные ресурсы с помощью виртуальных каналов, естественно
назвать виртуальной сетью. На сегодня существуют две основных технологии виртуальных сетей
- сети с коммутацией каналов и сети с коммутацией пакетов. К первым относятся обычная
телефонная сеть, ISDN и ряд других, более экзотических технологий. Сети с коммутацией пакетов
представлены технологиями X.25, Frame Relay и - в последнее время - ATM. Говорить об
использовании ATM в территориально распределенных сетях пока рано, и мы оставим эту
технологию за рамками нашей дисциплины. Остальные типы виртуальных (в различных
сочетаниях) сетей широко используются при построении корпоративных информационных
систем.
Сети с коммутацией каналов обеспечивают абоненту несколько каналов связи с фиксированной
пропускной способностью на каждое подключение. Хорошо нам знакомая телефонная сеть дает
один канал связи между абонентами. При необходимости увеличить количество одновременно
доступных ресурсов приходится устанавливать дополнительные телефонные номера, что
обходится очень недешево. Даже если забыть о низком качестве связи, то ограничение на
количество каналов и большое время установления соединения не позволяют использовать
телефонную связь в качестве основы корпоративной сети. Для подключения же отдельных
удаленных пользователей это достаточно удобный и часто единственный доступный метод.
Другим примером виртуальной сети с коммутацией каналов является ISDN (цифровая сеть с
интеграцией услуг). ISDN обеспечивает цифровые каналы (64 кбит/сек), по которым могут
передаваться как голос, так и данные. Базовое подключение ISDN (Basic Rate Interface) включает
два таких канала и дополнительный канал управления со скоростью 16 кбит/с (такая комбинация
обозначается как 2B+D). Возможно использование большего числа каналов - до тридцати (Primary
Rate Interface, 30B+D), однако это ведет к соответствующему удорожанию аппаратуры и каналов
связи. Кроме того, пропорционально увеличиваются и затраты на аренду и использование сети. В
целом ограничения на количество одновременно доступных ресурсов, налагаемые ISDN,
приводят к тому, что этот тип связи оказывается удобным использовать в основном как
альтернативу телефонным сетям. В системах с небольшим количеством узлов ISDN может
использоваться также и как основной протокол сети. Следует только иметь в виду, что доступ к
ISDN в нашей стране пока скорее исключение, чем правило.
Альтернативой сетям с коммутацией каналов являются сети с коммутацией пакетов. При
использовании пакетной коммутации один канал связи используется в режиме разделения
времени многими пользователями - примерно так же, как и в Internet. Однако, в отличие от сетей
типа Internet, где каждый пакет маршрутизируется отдельно, сети пакетной коммутации перед
передачей информации требуют установления соединения между конечными ресурсами. После
установления соединения сеть "запоминает" маршрут (виртуальный канал), по которому должна
передаваться информация между абонентами и помнит его, пока не получит сигнала о разрыве
связи. Для приложений, работающих в сети пакетной коммутации, виртуальные каналы выглядят
как обычные линии связи - с той только разницей, что их пропускная способность и вносимые
задержки меняются в зависимости от загруженности сети. Термин "виртуальная частная сеть" VPN (Virtual Private Network) - используется для обозначения разных технологий. Однако во всех
этих технологиях есть нечто общее и детали, отличающие их друг от друга. Общим является
следующее. Под виртуальной частной сетью [3] понимают потоки данных одного предприятия,
которые существуют в публичной сети с коммутацией пакетов и в достаточной степени
защищены от влияния потоков данных других пользователей этой публичной сети. Другими
словами, виртуальная частная сеть - это некоторая имитация сети, построенной на выделенных
каналах. Если публичная сеть предоставляет такой сервис, то в ней одновременно сосуществуют
несколько виртуальных корпоративных сетей, разделяющих общие комму- таторы и физические
каналы связи. Потоки данных отдельного предприятия образуют виртуальные каналы частной
сети. А вот защищенность от потоков данных других предприятий трактуется по-разному.
Обычно ее понимают в двух отношениях - в отношении параметров пропускной способности и в
отношении конфиденциальности данных.
3.4.2.3 Виртуальные частные сети в публичных сетях framerelay, АТМ, Internet
Виртуальные частные сети можно организовывать в сетях с коммутацией пакетов любого типа
Х.25, framerelay, АТМ и TCP/IP – Internet [3].
Наличие в сетях Х.25 техники виртуальных каналов создает предпосылки для образования в них
VPN. Однако, в технологии Х.25 отсутствует важный элемент, который необходим для
образования VPN - поддержка качества обслуживания. Пропускная способность виртуального
канала VPN неизвестна. В настоящее время работы по совершенствованию технологии Х.25 в
этом направлении не ведутся, поэтому виртуальные каналы в сетях Х.25 трудно отнести к
полноценным VPN.
Сети framerelay часто упоминаются при описании сервиса VPN. Действительно, техника заказа
качества обслуживания виртуального канала встроена в технологию framerelay. Кроме того, сети
framerelay обычно мало доступны для индивидуальных пользователей из-за своих цен и
отсутствия в них информационных сервисов типа службы Web, поэтому хакерские атаки в них
маловероятны. Многие провайдеры сетей framerelay рекламируют свои сервисы как сервисы VPN.
Сети АТМ - идеальное средство для образования VPN, так как они предлагают самые тонкие
процедуры поддержания параметров качества обслуживания. Однако, их небольшая
распространенность как публичных сетей пока не позволяет широко использовать их для
построения VPN.
Сети TCP/IP и Internet до недавнего времени не фигурировали в качестве возможной среды для
образования в них VPN. Основная причина - та же, что и в случае сетей Х.25 - в протоколах
TCP/IP нет гарантий качества обслуживания. Однако, в последнее время ситуация изменилась.
Сам термин VPN многие стали употреблять исключительно в связи с созданием частной сети
предприятия в Internet.
Безусловно, это связано с стремительно возросшей популярностью Internet, его быстро растущей
доступностью и дешевизной. Из-за этого многие администраторы мирятся с неизвестной
пропускной способностью каналов, проложенных через Internet.
Тем не менее, VPN в сетях TCP/IP начинают приобретать свойства "настоящих" VPN. Этому
способствуют два обстоятельства.
Во-первых, провайдеры, сети которых образуют магистрали Internet, много работают над
улучшением качества обслуживания. магистрали строятся на основе АТМ и SDH, также быстро
растет производительность магистральных маршрутизаторов. Это уменьшает задержки в Internet
и повышает качество обслуживания.
Во-вторых, стек протоколов TCP/IP модернизируется и в нем появляются протоколы, с помощью
которых можно управлять качеством обслуживания - протоколы RSVP, RTP и ряд других.
В-третьих, многие крупные провайдеры предоставляют услуги магистралей TCP/IP, не связанных
непосредственно с Internet. На этих магистралях передается трафик только крупных
корпоративных пользователей, поэтому защищенность данных и пропускная способность таких
сервисов существенно выше.