PretragaFiksna telefonijaMobilna telefonijaPristup internetu
Privatni korisniciPoslovni korisniciServisiTehnoklik
ADSLADSL2+Kablovski Internet pristupVPN
Šta je VPN?Čemu služe VPN mreže? Layer 2 VPN mreže
(Frame Relay, VLAN)Osobine layer 2 VPN mrežeLayer 3 VPN mreže (IP VPN mreže)Realizacija IP VPN mreža MPLS-bazirane VPN mrežeOsobine MPLS-bazirane VPN mrežeRealizacija MPLS VPN mrežaNačin rada MPLS VPN mrežaImplementacija VPN-ovaKomparacija VPN-ova
Sigurnost
Uputstva
Poslovni korisniciVeleprodajaMapa stranice
Usluge > Pristup internetu > Tehnoklik > VPN > Osobine MPLS-bazirane VPN mreže >

Osobine MPLS-bazirane VPN mreže

MPLS VPN omogućavaju davateljima usluga da izgrade skalabilne VPN mreže i da pri tome ponude sljedeće usluge :

 

- Usluge bez uspostavljanja veze: kada se VPN formiraju bez predhodnog uspostavljanja veze nisu potrebni tuneli i enkripcija za mrežnu privatnost, pa se na taj način značajno umanjuje složenost mreže.

 

- Centralizovane usluge: izgradnja VPN na sloju 3 OSI modela dozvoljava isporuku usluga grupi korisnika koji su u VPN-u. Njima se mogu ponuditi nove IP usluge kao što su:

 

- Multicast

- Kvaliteta usluge, QoS

- Telefonska podrška

 

- Skalabilnost: Ako se VPN formira korištenjem spojno orijentisanih modela, overlay modela, Frame Relay ili ATM, glavni nedostatak će pri tome biti nedostatak skalabilnosti. Pored toga, spojno orijentisane VPN bez potpune povezanosti korisničkih lokacija nisu optimalne. Nasuprot tome, VPN zasnovane na MPLS-u koriste peer model i arhitekturu bez predhodnog uspostavljanja veze sloja 3 za visoko skalabilna VPN rješenja. Takva arhitektura dozvoljava kreiranje VPN eliminišući pri tome potrebu za tunelima ili VC-ima. Skalabilnost se ogleda i u dijeljenju VPN putanja između PE router-a i u budućem dijeljenju VPN i IGP putanja između PE i P- router-a iz jezgre davatelja. PE router-i moraju da održavaju VPN putanje za korisnike određene VPN, dok P router-i ne održavaju nikakve VPN putanje. To povećava skalabilnost jezgra davatelja usluga i osigurava da nijedan uređaj ne može biti usko grlo za skalabilnost.

 

- Sigurnost: MPLS VPN nude isti stepen sigurnosti kao i spojno orjentisane VPN. Paketi iz jedne VPN ne mogu nepažnjom da stignu do druge VPN mreže.

 

- Na rubu mreže davatelja usluge zagarantovano je smeštanje primljenih paketa korisnika na pravu VPN.

 

- Na okosnici, VPN promet se održava odvojeno. Zlonamjerno ometanje (spoofing) je praktično nemoguće jer su paketi dobijeni od korisnika IP paketi. Ti se paketi moraju primiti na određenom interface-u da bi bili jedinstveno identifikovani VPN labelom.

 

- Jednostavnost kreiranja: Za potpuno iskorištavanje VPN, korisnicima mora biti jednostavno da kreiraju nove VPN i nove korisničke lokacije. Pošto MPLS VPN ne zahtjeva predhodno uspostavljanje veze, nisu potrebne nikakve predhodne mape ni topologije. Moguće je dodati lokacije intranetima i ekstranetima i oformiti zatvorene korisničke grupe. Kada se VPN ostvari na taj način, omogućeno je dodavanje bilo koje lokacije u VPN, i samim tim je maksimizirana fleksibilnost u formiranju intraneta i ekstraneta.

 

- Fleksibilno adresiranje: Kako bi se VPN usluge načinile prihvatljivijim, korisnici davatelja usluga mogu da koriste sopstveni adresni plan, nezavisan od adresnog plana drugih korisnika. Mnogi korisnici imaju privatni adresni prostor i ne žele da investiraju i vrijeme i novac u konvertovanje u javne IP adrese kako bi omogućili povezivanje u intranet. MPLS VPN dozvoljavaju korisnicima da nastave sa korištenjem sopstvenih adresnih prostora bez potrebe za NAT-om, obezbjeđujući javni i privatni izgled adresa. NAT je neophodan samo ako dvije VPN sa preklapajućim adresnim prostorima žele da komuniciraju. Tako korisnici mogu da koriste sopstvene neregistrovane privatne adrese i komuniciraju slobodno sa javnom IP mrežom.

 

- Podrška integrisanim klasama usluga (CoS): Klasa usluga je karakteristika MPLS koja omogućava mrežnim administratorima da obezbjede različite tipove usluga preko MPLS mreže. Usluge mogu biti specificirane na različite načine, na primjer podešavanjem IP bita prioriteta u IP paketu. U snabdjevanju različitim uslugama, MPLS CoS nudi: klasifikaciju paketa (paketi su klasifikovani na rubu mreže prije nego što im se pridruže labele); izbjegavanje zagušenja (razdvajaju se klase paketa prema vjerovatnoći propadanja); i upravljanje zagušenjem (razlikuju se klase paketa u zavisnosti od propusnog opsega i graničnog kašnjenja).

 

- MPLS VPN su jedinstvene jer se mogu izgraditi preko višestruke mrežne arhitekture, uključujući tu IP, ATM, Frame Relay i hibridne mreže.

Cjenovnik svih usluga BH Telecoma


bhtelecom_cjenovnik.zip

 
BH Telecom  |  O nama  |  Usluge  |  Podrška  |  Imenik  |  Portal
English  |  Deutsch

BH Telecom d.d Sarajevo 2003 - 2008 - Sva prava zadržana