29
етіледі.
VLAN нӛмірін таңдау «VLAN бӛлу жӛніндегі ұсыныстарға» сәйкес
жүзеге асырылады.
RD және RT (export-import) мәндері талап
етілетін топологияға және
трафик матрицасына сәйкес беріледі.
RD тағайындау «RD және RT нӛмірлерін бӛлу жӛніндегі ұсыныстарға»
сәйкес жүргізіледі. Осы VRF (VPN) РЕ-маршрутизатордың тиісті порттарында
SLA жасалған сәйкес policing теңшеледі.
Сурет 2.4 - Қызметті ұйымдастырудың логикалық схемасы.
Республикалық IP VPN. РЕ-оператор тарапынан (MPLS Домен)
шекаралық маршрутизатор, оған клиент торабы тарапынан маршрутизаторлар
қосылады.
Әр түрлі VPN ішкі жүйелері қиылысуы мүмкін болғандықтан, олардың
бірегейлігін қамтамасыз ету үшін VPN ішкі
желілерінің префикстері екі
бӛліктен тұрады:
- Route Distinguisher ( RD) - маршруттық ақпаратты кемсітуші. RD vpn
префиксінің бірегейлігін қамтамасыз етеді (8 байт);
- IPv4 network address - дәстүрлі IPv4 префиксі (4 байт).
RD және IPv4 жұбы ретінде ішкі желі префиксін ұсыну vpn-Ipv4 address
family деп аталады.
RD үш ӛрістен тұрады:
- түрі (2 байт) - бұл ӛріс келесі ӛрістердің құрылымы мен ӛлшемін
анықтайды;
- жаһандық (әкімшілік) компонент;
- жергілікті компонент (индекс).
Route
Target
RT-импорт/экспорт
ережелерін
сипаттайтын
идентификаторлар жиынтығы.
30
Республикалық IP VPN қызметі бірнеше қалалық IP VPN бірыңғай
корпоративтік желісіне біріктіруді білдіреді.
Бұл ретте әрбір қалалық VPN
тораптарының бірі орталық ретінде бӛлінуі тиіс. Орталық торап арқылы осы
елді мекеннің Metro-желісіне жатпайтын клиенттің корпоративтік желісінің
басқа тораптарымен байланыс жүзеге асырылады.
Республикалық шлюзге қосылу үшін орталық торапта қосымша
интерфейс құрылады, ол республикалық VPN (VRF) агрегациялаушы
маршрутизаторда енгізіледі. Қалалық VRF-да орталық
торапқа default route
(әдепкі бағыт) жазылады. Орталық торапта әдепкі бойынша республикалық
VRF маршрут және осы торапқа тиесілі қалалық VRF маршруты жазылады.
Егер республикалық VPN топологиясы full mesh-тен ӛзгеше болса,
маршрутизация жоспары клиенттің талаптарына, трафик матрицасына және т.
б. сәйкес әзірленеді. Корпоративтік желінің жеке тораптары мен хостарына
қатынауды шектеу IP/MPLS технологиясы құралдарымен,
маршрутизация
жоспарымен, ACL және т. б. қамтамасыз етіледі.
Егер корпоративтік желі торабы қосымша Интернетке шығатын болса,
әдепкі бағыт (default route) желі интернетке қосылатын интерфейске жазылады.
Корпоративтік желінің басқа тораптарымен байланыс үшін маршруттау
кестесінде жинақталған маршруттардың жазбалары қолданылуы тиіс.
VPN қосылу үшін соңғы миль ұйымдастыру физикалық моделі 2.5
суретте кӛрсетілген.
Сурет 2.5 - IP VPN қосылу үшін соңғы миль ұйымдастырудың физикалық
моделі
Әр түрлі қалаларда орналасқан ҚР кез-келген мекемелерінің филиалдары
үшін VPN желісін ұйымдастыру схемасы әр нүкте үшін бірдей.
Кӛбінесе ірі клиенттерде кеңсенің ғимаратында серверлік бӛлме бар.
Серверлік банкте маршрутизатор бар. Серверлік оптикалық кәбіл кәбілдік
канализациядан автоматты телефон станциясының ғимаратына жақындайды.
Осы ғимараттың қабаттарының бірінде Корпоративтік сату дирекциясының
торабы орналасқан. Бұл желі әртүрлі телекоммуникациялық
жабдықпен
серверлік бӛлме ретінде кӛрінеді, негізінен коммутаторлар (Switch),
мультиплексорлар (Dslam) және маршрутизаторлар. Нақты жағдайда клиент
үшін желіні құру кезінде ҚР Кез келген мекемесі қызметтерді жеткізушіге банк
31
ғимаратынан ДКП торабына дейін оптикалық кәбілді тӛсеу арқылы қосылудың
«соңғы миля» ұйымдастыруы және қажетті қайта құру жабдығын қоюы қажет.
Оптикалық кабель бойынша сигнал оптикалық жүреді және оны мыстан
сигналға түрлендіру үшін оптикалық конвертерді қою қажет. Үлкен клиенттер
кӛбінесе сыртқы операторлардың бӛлмесіндегі модемдердің тіреуі деп
аталатын арнайы шкафты орнатады,онда ДКП желісіне қосылу үшін
қажетті
әртүрлі жабдықтар бар. Бұл шкаф кілтпен жабылады және шкафқа тек клиент
тарапынан инженерлер ғана ие болады. Сонымен бірге, біз оптикалық орта
бойынша бір VPN қызметін ұйымдастыруды қарастырамыз,сондықтан ұйымда
бӛлек шкаф жоқ. Бұл жағдайда оптикалық конвертер байланыс операторының
тірегінде орналасады және оған тек қызмет кӛрсетуші ғана қол жеткізе алады.
Достарыңызбен бөлісу: