prokurorkst.kz

В предыдущих главах объединенная сеть описывалась как одноуровневая абстракция, которая состоит из сетей, связанных между собой маршрутизаторами. В этой главе в качестве альтернативы рассмотрена двухуровневая структура объединенной сети, в которой организации имеют частные (или закрытые) объединенные сети, соединенные между собой посредством открытой объединенной сети (или открытых каналов связи).

В этой главе рассмотрены сетевые технологии, использующиеся в подобной двухуровневой структуре. Одна из технологий предназначена для решения проблемы ограниченного адресного пространства, а другая - позволяет расширить функциональные возможности сетевой технологии, чтобы не допустить посторонних к просмотру закрытых данных. Речь идет об обеспечении секретности (privacy) в объединенной сети.

Один из основных недостатков одноуровневой структуры сети Internet - отсутствие секретности. Если у организации есть несколько сетевых центров, то при пересылке информации между ними через открытую объединенную сеть дейтаграммы проходят через сети, принадлежащие сторонним организациям. При этом их содержимое может быть просмотрено посторонними лицами. В двухуровневой сетевой структуре проводится различие между внутренними и внешними дейтаграммами (т.е. дейтаграммами, пересылаемыми между двумя компьютерами в пределах одной организации, и дейтаграммами, пересылаемыми между компьютерами, находящимися в разных организациях). Это сделано для того, чтобы гарантировать секретность внутренних дейтаграмм при их пересылке по открытым каналам связи.

Простейшим способом обеспечения секретности при передаче информации между компьютерами организации является создание полностью изолированной частной объединенной сети, которую обычно называют частной сетью. То есть, организация создает собственную объединенную сеть на основе протокола TCP/IP и изолирует ее от глобальной сети. В каждом сетевом центре частной сети для объединения внутренних сетей используются маршрутизаторы, а для соединения сетевых центров между собой используется закрытый цифровой выделенный канал связи. Поскольку никто из посторонних не имеет доступа ни к какой части закрытой сети, все данные при этом остаются секретными.