логотип ЛанИнтегро
  карта сайта
  описание настроек маршрутизаторов безлимитный интернет в Москве   сетевое оборудование Стоимость поддержки сетевых устройств Маршрутизатор Cиско с поддержкой VPN
ЗВОНИТЕ: 
1) Создание отказоустойчивых локальных вычислительных сетей на Сиско Аса.
2) Впн объединяет удалённые офисы
3) Сетевые услуги по монтажу проводных LAN
 

LanIntegro – объединим несколько офисов виртуальными частными сетями (Virtual Private Networks)

2/12/2016

Рано или поздно любой бизнес начинает расти. Разрастание происходит либо локальное: в пределах одного города, наподобие сети супермаркетов, ресторанов или кафе-баров. Либо - межрегиональное, когда происходит открытие филиалов в регионах, удаленных на большие расстояния вплоть до континентального масштаба. И тогда руководителю приходит мысль: "а не плохо было бы объединить наши офисы!"

Что такое "виртуальная Сеть"? описание

Виртуальная частная сеть (ВЧС) объединяет несколько удаленных географически офисов (помещений, организаций) сохраняя единую логическую структуру. То есть набирая частный адрес 192.168.0.105 в представительстве на Тверской клиент открывает ресурс физически размещенный в офисе на Ямайке.
Это возможно благодаря тоннелю, который прозрачен для хостов частной подсети. Объединить сетью два (или более) филиала желают заняться компании, имеющие общую базу данных, доступ к которой необходим из разных офисов или представительств либо в других целях, к примеру в целях конфиденциальности удаленного хранения важных данных, когда важные данные физически должны находиться в другом помещении.
Для построения ВПН необходимо, в двух объединяемых офисах, обладать интернетом открытого типа, то есть с "белыми" маршрутизируемыми адресами и соответствующее сетевое оборудование, обеспечивающее надлежащую скорость работы вчс. К примеру, малому бизнесу мы рекомендуем маршрутизаторы Циско ISR 870 / 1801 / 1821.
Для средних по объему компаний с большим межофисным трафиком мы советуем приобрести с установкой брандмауеры CiscoASA 5505 в малую компанию, 5510 для внедрения в сетях со средней нагрузкой и ASA5520 / 5540 для установки в крупное региональное представительство. Выход в online-пространство желательно иметь быстрый, с безлимитным тарифом, иначе это чревато повышенными расходами на трафик.

Как работает; технология

Впн — это соединение двух сетевых сегментов типа "точка-точка" поверх маршрутизируемых глобальных сетей. В некоторых случаях частная ЛВС строится внутри локальной для обеспечения большей защиты / конфиденциальности информации.
Для успешного функционирования данной технологии необходим server и аналогичный client. Чтобы туннель между двумя сетями заработал, необходимо произвести настройку клиента с сервером таким образом, чтобы их политики и протоколы были одинаковыми на обоих концах туннеля.

Разновидности VPN

Существует несколько типов ВПН-туннелей:
1 Удаленный доступ (RAS) или VPDN. Используется для предоставления удаленному пользователю ресурсов внутренней корпоративной Лвс. Яркий тому пример — метод авторизации клиентов провайдера Интернет Корбины Телеком.

2. Внутрикорпоративный, Интранет-ВЧС. Особо распространенный способ построения, которым консолидируются ЛВС корпоративных офисов посредством Интернета. Построение происходит по методу Site2Site.

3. Внешнекорпоративная сеть, иначе называемая Экстранет-ВЧС, объединяет LAN нескольких компаний, например бизнес-партнеров. Часто применяется в электронной коммерции.

Открытый туннель строится на протоколе GRE. Шифрованный - при помощи протокола IPSec или SSL. Какой тип туннелирования выбрать - каждый решает сам. Открытый - более производительный, не требующий мощных аппаратных ресурсов; его рекомендуется поднимать на маршрутизаторах. Шифрованный же более надёжный, удовлетворяющий требованиям конфиденциальности, но больше нагружает оборудование; его специалисты рекомендуют строить на файрволах Asa, Juniper.

преимущества создания Virtual Private Network

Данная технология позволяет организациям защищенно объединять удаленные офисы и сотрудников, работающих на дому, подключать по экономичному Интернету третьих лиц, который намного выгоднее, чем выделенный WAN-канал или линии удаленного доступа дальней дистанции.
Часто организации внедряют подобные решения для осуществления голосовой связи (VoIP телефонии) между удаленными корпоративными отделениями. Это позволяет значительно сэкономить на телефонных счетах, заодно повысив конфиденциальность, потому что передающуюся по зашифрованному каналу информацию невозможно перехватить, либо прослушать (даже провайдеру). Помимо вышеуказанных преимуществ, региональные филиалы могут использовать междугороднюю связь, Internet, внутрикорпоративную мобильную телефонию, а также прочие услуги через главный офис.
Используя общее высокоскоростное онлайн-подключение, (широкополосный x-DSL), выделенную линию Ethernet или коаксиального типа и зашифровывая трафик в туннеле, корпоративные клиенты значительно экономят деньги на WAN траффике, наряду с повышением производительности и защищенности удаленного соединения.

Как объединить сеть? Цены / решения

Объединение 2-х филиалов осуществляется разными путями. Некоторые практикуют построение VPN инфраструктуры серверами на базе линукс-подобных OS. Другие энтузиасты в качестве сервера предпочитают применять операционную систему Виндоус 2003. А наша компания придерживается концепции построения надежных, защищенных и простых в обслуживании сетей, поэтому мы предлагаем создать частную сеть на непосредственно предназначенном для этого оборудовании.
Оборудование от компании Cisko Systems является для этой цели наиболее оптимальным. Альтернативно, можно применить аппаратуру от Юнипер либо Чекпоинт. Процесс консолидации двух офисных помещений производится в несколько этапов.

1. Предварительные переговоры и осмотр помещений для выбора оптимального по стоимости и качеству решения.
2. Услуги по доставке, установке оборудования прямо в офисы заказчика.
3. Диагностика внешнего сетевого подключения (тарифа Вашего провайдера) на возможную повышеную тарификацию пакетов, размеченых QoS-приоритезацией.
3а. Если Вы не подключены к интернету, мы предоставим свои каналы передачи данных между офисами по гибким тарифам и выгодным ценам.
4. (опционально) тестирование качества "выделенки" Internet на предмет NAT, некорректной маршрутизации или прозрачного прокси сервера.
5. Окажем услугу по льготному абонентскому обслуживанию Lan и рабочих станций. Обслуживаем Москву / Область.

Полезная информация:
Устанавливаем Джуниперы с 2007 года.
 
©2005-2016 Универсальная сетевая интеграция Ланинтегро, Москва. Сервисы настройки, профессионального монтажа мультисервисных сетей. Up: 2/12/2016, 5:15.

телефон