Дипломдық жобаға ТҤсініктемелік жазба 5В071900 Радиотехника, электроника және телекоммуникация мамандығы Алматы 2019


Кез келген филиалдары ҥшін республикалық корпоративтік



Pdf көрінісі
бет13/25
Дата27.10.2022
өлшемі1,77 Mb.
#45706
түріДиплом
1   ...   9   10   11   12   13   14   15   16   ...   25
2.2 Кез келген филиалдары ҥшін республикалық корпоративтік 
желіні қҧру (республикалық IP VPN) 
Республика ауқымындағы корпоративтік желіні құру қызметі ҚР түрлі 
салаларында орналасқан клиенттің сайттарын бірыңғай бӛлінген виртуалды 
желіге біріктіруге мүмкіндік береді. Оператор желісі клиенттің тораптары 
арасында IP-трафикті бағыттауды қамтамасыз етеді. Клиентке ұсынылатын 
виртуалды желінің мекен-жай кеңістігі толығымен тәуелсіз және Клиент еркін 
таңдап алуы мүмкін. Клиент тұрғысынан, Оператор оған қалалық VPN 
клиентінің барлық орталық тораптарын қосатын виртуалды маршрутизаторды 
(IP/VPN/MPLS желісі) ұсынады. Бұл қызметті ұйымдастыру кезінде статикалық 
және динамикалық (BGP) маршруттау хаттамалары пайдаланылуы мүмкін. 
2.4 суретте қызмет кӛрсету тәртібін қарастырайық. IP VPN орталық 
торабының маршрутизаторында клиентте қолданыстағы жалғау желісі 
бойынша қалалық метр желісінің агрегациялық маршрутизаторына (AR) 
қосымша подинтерфейс (PVC) құрылады. AR маршрутизаторында VPN 
пакеттерін маршруттау үшін қолданылатын IP-маршруттаудың жеке кестесі 
(бұдан әрі-VRF-кесте) жасалады. RD және RT тиісті мәндерімен Республикалық 
VPN клиенттің тиесілі VRF, ол арқылы ҚР басқа да облыстарында 
корпоративтік желінің басқа орталық тораптарымен байланыс қамтамасыз 


29 
етіледі. 
VLAN нӛмірін таңдау «VLAN бӛлу жӛніндегі ұсыныстарға» сәйкес 
жүзеге асырылады. 
RD және RT (export-import) мәндері талап етілетін топологияға және 
трафик матрицасына сәйкес беріледі. 
RD тағайындау «RD және RT нӛмірлерін бӛлу жӛніндегі ұсыныстарға» 
сәйкес жүргізіледі. Осы VRF (VPN) РЕ-маршрутизатордың тиісті порттарында 
SLA жасалған сәйкес policing теңшеледі. 
Сурет 2.4 - Қызметті ұйымдастырудың логикалық схемасы. 
Республикалық IP VPN. РЕ-оператор тарапынан (MPLS Домен) 
шекаралық маршрутизатор, оған клиент торабы тарапынан маршрутизаторлар 
қосылады. 
Әр түрлі VPN ішкі жүйелері қиылысуы мүмкін болғандықтан, олардың 
бірегейлігін қамтамасыз ету үшін VPN ішкі желілерінің префикстері екі 
бӛліктен тұрады: 
- Route Distinguisher ( RD) - маршруттық ақпаратты кемсітуші. RD vpn 
префиксінің бірегейлігін қамтамасыз етеді (8 байт); 
- IPv4 network address - дәстүрлі IPv4 префиксі (4 байт). 
RD және IPv4 жұбы ретінде ішкі желі префиксін ұсыну vpn-Ipv4 address 
family деп аталады. 
RD үш ӛрістен тұрады: 
- түрі (2 байт) - бұл ӛріс келесі ӛрістердің құрылымы мен ӛлшемін 
анықтайды; 
- жаһандық (әкімшілік) компонент; 
- жергілікті компонент (индекс). 
Route 
Target 
RT-импорт/экспорт 
ережелерін 
сипаттайтын 
идентификаторлар жиынтығы. 


30 
Республикалық IP VPN қызметі бірнеше қалалық IP VPN бірыңғай 
корпоративтік желісіне біріктіруді білдіреді. Бұл ретте әрбір қалалық VPN 
тораптарының бірі орталық ретінде бӛлінуі тиіс. Орталық торап арқылы осы 
елді мекеннің Metro-желісіне жатпайтын клиенттің корпоративтік желісінің 
басқа тораптарымен байланыс жүзеге асырылады. 
Республикалық шлюзге қосылу үшін орталық торапта қосымша 
интерфейс құрылады, ол республикалық VPN (VRF) агрегациялаушы 
маршрутизаторда енгізіледі. Қалалық VRF-да орталық торапқа default route 
(әдепкі бағыт) жазылады. Орталық торапта әдепкі бойынша республикалық 
VRF маршрут және осы торапқа тиесілі қалалық VRF маршруты жазылады. 
Егер республикалық VPN топологиясы full mesh-тен ӛзгеше болса, 
маршрутизация жоспары клиенттің талаптарына, трафик матрицасына және т. 
б. сәйкес әзірленеді. Корпоративтік желінің жеке тораптары мен хостарына 
қатынауды шектеу IP/MPLS технологиясы құралдарымен, маршрутизация 
жоспарымен, ACL және т. б. қамтамасыз етіледі. 
Егер корпоративтік желі торабы қосымша Интернетке шығатын болса, 
әдепкі бағыт (default route) желі интернетке қосылатын интерфейске жазылады. 
Корпоративтік желінің басқа тораптарымен байланыс үшін маршруттау 
кестесінде жинақталған маршруттардың жазбалары қолданылуы тиіс. 
VPN қосылу үшін соңғы миль ұйымдастыру физикалық моделі 2.5 
суретте кӛрсетілген.
Сурет 2.5 - IP VPN қосылу үшін соңғы миль ұйымдастырудың физикалық 
моделі 
Әр түрлі қалаларда орналасқан ҚР кез-келген мекемелерінің филиалдары 
үшін VPN желісін ұйымдастыру схемасы әр нүкте үшін бірдей. 
Кӛбінесе ірі клиенттерде кеңсенің ғимаратында серверлік бӛлме бар. 
Серверлік банкте маршрутизатор бар. Серверлік оптикалық кәбіл кәбілдік 
канализациядан автоматты телефон станциясының ғимаратына жақындайды. 
Осы ғимараттың қабаттарының бірінде Корпоративтік сату дирекциясының 
торабы орналасқан. Бұл желі әртүрлі телекоммуникациялық жабдықпен 
серверлік бӛлме ретінде кӛрінеді, негізінен коммутаторлар (Switch), 
мультиплексорлар (Dslam) және маршрутизаторлар. Нақты жағдайда клиент 
үшін желіні құру кезінде ҚР Кез келген мекемесі қызметтерді жеткізушіге банк 


31 
ғимаратынан ДКП торабына дейін оптикалық кәбілді тӛсеу арқылы қосылудың 
«соңғы миля» ұйымдастыруы және қажетті қайта құру жабдығын қоюы қажет. 
Оптикалық кабель бойынша сигнал оптикалық жүреді және оны мыстан 
сигналға түрлендіру үшін оптикалық конвертерді қою қажет. Үлкен клиенттер 
кӛбінесе сыртқы операторлардың бӛлмесіндегі модемдердің тіреуі деп 
аталатын арнайы шкафты орнатады,онда ДКП желісіне қосылу үшін қажетті 
әртүрлі жабдықтар бар. Бұл шкаф кілтпен жабылады және шкафқа тек клиент 
тарапынан инженерлер ғана ие болады. Сонымен бірге, біз оптикалық орта 
бойынша бір VPN қызметін ұйымдастыруды қарастырамыз,сондықтан ұйымда 
бӛлек шкаф жоқ. Бұл жағдайда оптикалық конвертер байланыс операторының 
тірегінде орналасады және оған тек қызмет кӛрсетуші ғана қол жеткізе алады. 


Достарыңызбен бөлісу:
1   ...   9   10   11   12   13   14   15   16   ...   25




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет