Схемы предоставления услуги

К предыдущему разделу

VPN

Варианты организации VPN:

1. через Интернет с применением протоколов GRE,L2TP,IPSec;

2. путем взаимодействия мобильных терминалов в рамках закрытой точки доступа (APN) сети А1;

3. через выделенную линию РУП «Белтелеком»;

4. через VPN-концентратор РУП «Белтелеком».


1. Организация отдельной закрытой корпоративной точки доступа (далее - APN) для клиента с построением VPN-туннеля по протоколам L2TP, GRE, IPSec и назначением внутренних IP-адресов. Используется в случае, если сервер предприятия, к которому необходимо подключиться абонентам, использующим GPRS, имеет доступ в Интернет с IP-адреса какого-либо провайдера интернет-услуг. Для защиты данных при их передаче от абонентов GPRS через Интернет к серверу предприятия используется технология VPN, при помощи которой создается виртуальный туннель от точки выхода в интернет данных из сети GPRS до точки выхода в интернет сети предприятия. Попав в виртуальный туннель данные преобразуются в точке отправки и восстанавливаются в первоначальный вид только в точке назначения. Прежде чем попасть в тоннель данные могут быть зашифрованы, что обеспечивает им дополнительную защиту.

Протокол - набор правил, позволяющий осуществлять соединение и обмен данными между двумя и более включёнными в сеть устройствами. Наиболее распространенными протоколами защиты данных являются: IPSec,GRE и L2TP.


На рисунке представлен пример организации VPN через Интернет с применением протокола L2TP

Необходимое оборудование на стороне Клиента:

  • Маршрутизатор;

  • Сервер доступа ААА;

  • Соединение с ISP (Интернет провайдером) или наличие другой возможности организации логической связи между сетями Клиента и Компании A1.


На рисунке представлен пример организации VPN через Интернет с применением протоколов IPSec, GRE

Необходимое оборудование на стороне Клиента:

  • Маршрутизатор с поддержкой GRE или IPSec;

  • Соединение с ISP провайдером или наличие другой возможности организации логической связи между сетями Клиента и Компании.

2. Организация виртуальной локальной сети клиента в рамках APN (без построения VPN-туннеля) и назначением внутренних IP-адресов. Используется для организации своего рода локальных сетей предприятия с применением технологии GPRS. В этом случае и абоненты, и сервер имеют внутренние IP-адреса GPRS, а так как обмен данными между ними происходит в сети GPRS, организация виртуального туннеля не требуется. В данном случае существуют ограничения пропускной способности модема, установленного на стороне сервера.



На рисунке представлен пример организации взаимодействия мобильных терминалов в рамках закрытой точки доступа (APN) сети А1

Необходимое оборудование на стороне Клиента:

  • Только GPRS/EDGE/UMTS терминал и SIM-карта.

3. VPN совместно с РУП «Белтелеком» (выделенная линия).


Необходимое оборудование на стороне клиента:

  • ADSL или GPRS/EDGE/UMTS модемы и SIM-карта.

Особенности:

Решение имеет территориальные ограничения (крупные города, максимум 5км от выделенной линии).

4. Через VPN-концентратор РУП «Белтелеком»


Необходимое оборудование на стороне клиента:

  • ADSL или GPRS/EDGE/UMTS модемы и SIM-карта.

К предыдущему разделу