Взаимодействие частных сетей

В предыдущих главах объединенная сеть описывалась как одноуровневая абстракция, которая состоит из сетей, связанных между собой маршрутизаторами. В этой главе в качестве альтернативы рассмотрена двухуровневая структура объединенной сети, в которой организации имеют частные (или закрытые) объединенные сети, соединенные между собой посредством открытой объединенной сети (или открытых каналов связи).

В этой главе рассмотрены сетевые технологии, использующиеся в подобной двухуровневой структуре. Одна из технологий предназначена для решения проблемы ограниченного адресного пространства, а другая — позволяет расширить функциональные возможности сетевой технологии, чтобы не допустить посторонних к просмотру закрытых данных. Речь идет об обеспечении секретности (privacy) в объединенной сети.

Частные и гибридные сети

Один из основных недостатков одноуровневой структуры сети Internet — отсутствие секретности. Если у организации есть несколько сетевых центров, то при пересылке информации между ними через открытую объединенную сеть дейтаграммы проходят через сети, принадлежащие сторонним организациям. При этом их содержимое может быть просмотрено посторонними лицами. В двухуровневой сетевой структуре проводится различие между внутренними и внешними дейтаграммами (т.е. дейтаграммами, пересылаемыми между двумя компьютерами в пределах одной организации, и дейтаграммами, пересылаемыми между компьютерами, находящимися в разных организациях). Это сделано для того, чтобы гарантировать секретность внутренних дейтаграмм при их пересылке по открытым каналам связи.

Простейшим способом обеспечения секретности при передаче информации между компьютерами организации является создание полностью изолированной частной объединенной сети, которую обычно называют частной сетью. То есть, организация создает собственную объединенную сеть на основе протокола TCP/IP и изолирует ее от глобальной сети. В каждом сетевом центре частной сети для объединения внутренних сетей используются маршрутизаторы, а для соединения сетевых центров между собой используется закрытый цифровой выделенный канал связи. Поскольку никто из посторонних не имеет доступа ни к какой части закрытой сети, все данные при этом остаются секретными. Болеетого, поскольку частная сеть изолирована от глобальной объединенной сети, в ней могут использоваться произвольные IP-адреса.

Естественно, полная изоляция не всегда желательна. Поэтому многие организации выбирают гибридную сетевую структуру, сочетающую в себе преимущества закрытой сети с возможностью соединения с глобальной сетью Internet. Это значит, что организация подключает каждый сетевой центр к глобальной сети Internet, используя при этом реальные IP-адреса (действительные во всей глобальной сети). Преимуществом подобной структуры является то, что при необходимости компьютеры внутренней сети организации могут получить доступ к глобальной сети Internet, и при этом гарантируется полная секретность информации, пересылаемой по внутренним сетям. Для примера рассмотрим гибридную сетевую структуру, представленную на рис. 20.1. В подобной системе два сетевых центра организации соединены посредством закрытого канала связи, и каждый из центров имеет соединение с сетью Internet.

На рис. 20.1 закрытый выделенный канал связи между маршрутизаторами 112 и /', обеспечивает секретность потока информации, передаваемой между сетевыми центрами. Поэтому процесс маршрутизации между центрами организован так, чтобы поток информации преимущественно направлялся через выделенный канал связи, а не через глобальную сеть Internet.

Похожие статьи Меню Опрос Фото Популярное