карта сайта
  описание настроек маршрутизаторов безлимитный интернет в Москве   сетевое оборудование Стоимость поддержки сетевых устройств Маршрутизатор Cиско с поддержкой ВПН
ЗВОНИТЕ: 
1) Создание отказоустойчивых локальных вычислительных сетей на Сиско Аса.
2) Впн объединяет удалённые офисы
3) Сетевые услуги по монтажу проводных LAN
 

Объединим несколько офисов виртуальными частными сетями (Virtual Private Networks)

16/02/2021

Рано или поздно любой бизнес начинает расти. Разрастание происходит либо локальное: в пределах одного города, наподобие сети супермаркетов, ресторанов или кафе-баров. Либо - межрегиональное, когда происходит открытие филиалов в регионах, удаленных на большие расстояния вплоть до континентального масштаба. И тогда руководителю приходит мысль: "а не плохо было бы объединить наши офисы!"

Что такое "виртуальная Сеть"? описание

Виртуальная частная сеть (ВЧС) объединяет несколько удаленных географически офисов (помещений, организаций) сохраняя единую логическую структуру. То есть набирая частный адрес 192.168.0.105 в представительстве на Тверской клиент открывает ресурс физически размещенный в офисе на Ямайке.
Это возможно благодаря тоннелю, который прозрачен для хостов частной подсети. Объединить сетью два (или более) филиала желают заняться компании, имеющие общую базу данных, доступ к которой необходим из разных офисов или представительств либо в других целях, к примеру в целях конфиденциальности удаленного хранения важных данных, когда важные данные физически должны находиться в другом помещении.
Для построения ВПН необходимо, в двух объединяемых офисах, обладать интернетом открытого типа, то есть с "белыми" маршрутизируемыми адресами и соответствующее сетевое оборудование, обеспечивающее надлежащую скорость работы вчс. К примеру, малому бизнесу мы рекомендуем маршрутизаторы Циско ISR 870 / 1801 / 1821.
Для средних по объему компаний с большим межофисным трафиком мы советуем приобрести брандмауеры CiscoASA 5512-X в малую компанию, двадцать пятую модель для внедрения в сетях со средней нагрузкой. Для обеспечения сетевого фундамента крупного регионального представительства специалистами рекомендованно установить высокопроизводительные межсетевые фаерволы модели 5540. Выход в online-пространство желательно иметь быстрый, с безлимитным тарифом, иначе это чревато повышенными расходами на трафик.

Как это работает; технология

Впн — это соединение двух сетевых сегментов типа "точка-точка" поверх маршрутизируемых глобальных сетей. В некоторых случаях частная ЛВС строится внутри локальной для обеспечения большей защиты / конфиденциальности информации.
Для успешного функционирования данной технологии необходим server и аналогичный client. Подробнее о видах клиентов можете посмотреть здесь: block11-vpn-client.html
Чтобы туннель между двумя сетями заработал, необходимо произвести настройку клиента с сервером таким образом, чтобы их политики и протоколы были одинаковыми на обоих концах туннеля.

Разновидности

Существует несколько типов ВПН-туннелей:
1 Удаленный доступ (RAS) или VPDN. Используется для предоставления удаленному пользователю ресурсов внутренней корпоративной Лвс. Яркий тому пример — метод авторизации клиентов провайдера Интернет Корбины Телеком. Подробное описание технологии на странице block11-ras.html

2. Внутрикорпоративный, Интранет-ВЧС. Особо распространенный способ построения, которым консолидируются ЛВС корпоративных офисов посредством Интернета. Построение происходит по методу Site to Site. Подробнее по этой ссылке: block11-site2site.html

3. Внешнекорпоративная сеть, иначе называемая Экстранет-ВЧС, объединяет LAN нескольких компаний, например бизнес-партнеров. Часто применяется в электронной коммерции.

Открытый туннель строится на протоколе GRE. Шифрованный - при помощи протокола IPSec или SSL. Какой тип туннелирования выбрать - каждый решает сам. Открытый - более производительный, не требующий мощных аппаратных ресурсов; его рекомендуется поднимать на маршрутизаторах. Шифрованный же более надёжный, удовлетворяющий требованиям конфиденциальности, но больше нагружает оборудование; его специалисты рекомендуют строить на файрволах Cisco Adaptive Security Appliance, CheckPoint.

Преимущества создания Virtual Private Network

Данная технология позволяет организациям защищенно объединять удаленные офисы и сотрудников, работающих на дому, подключать по экономичному Интернету третьих лиц, который намного выгоднее, чем выделенный WAN-канал или линии удаленного доступа дальней дистанции.
Часто организации внедряют подобные решения для осуществления голосовой связи (VoIP телефонии) между удаленными корпоративными отделениями. Это позволяет значительно сэкономить на телефонных счетах, заодно повысив конфиденциальность, потому что передающуюся по зашифрованному каналу информацию невозможно перехватить, либо прослушать (даже провайдеру). Помимо вышеуказанных преимуществ, региональные филиалы могут использовать междугороднюю связь, Internet, внутрикорпоративную мобильную телефонию, а также прочие услуги через главный офис.
Используя общее высокоскоростное онлайн-подключение, (широкополосный x-DSL), выделенную линию Ethernet или коаксиального типа и зашифровывая трафик в туннеле, корпоративные клиенты значительно экономят деньги на WAN траффике, наряду с повышением производительности и защищенности удаленного соединения.

Как объединить сеть? Цены / решения

Объединение 2-х филиалов осуществляется разными путями. Некоторые практикуют построение VPN инфраструктуры серверами на базе Линукс-подобных OS. Другие энтузиасты в качестве сервера предпочитают применять операционную систему Виндоус 2003. А наша компания придерживается концепции построения надежных, защищенных и простых в обслуживании сетей, поэтому мы предлагаем создать частную сеть на непосредственно предназначенном для этого оборудовании.
Оборудование от компании Cisko Systems является для этой цели наиболее оптимальным. Альтернативно, можно применить аппаратуру Check Point. Процесс консолидации двух офисных помещений производится в несколько этапов.

1. Предварительные переговоры и осмотр помещений для выбора оптимального по стоимости и качеству решения.
2. Услуги по доставке, установке оборудования прямо в офисы заказчика.
3. Диагностика внешнего сетевого подключения (тарифа Вашего провайдера) на возможную повышеную тарификацию пакетов, размеченых QoS-приоритизацией.
3а. Если Вы не подключены к интернету, мы предоставим свои каналы передачи данных между офисами по гибким тарифам и выгодным ценам.
4. (опционально) тестирование качества "выделенки" Internet на предмет NAT, некорректной маршрутизации или прозрачного прокси сервера.
5. Окажем услугу по льготному абонентскому обслуживанию Lan и рабочих станций. Обслуживаем Москву / Область.

Полезная информация:
Устанавливаем файрволы Endpoint Security производства ЧекПоинт оперативно.
 
©2005-2021 Lanintegro: унифицированная сетевая интеграция Москвы. Сервисы настройки, профессионального монтажа мультисервисных сетей. Up: 16/02/2021, 3:17.