TSSLTD

Устройство МКСЗ «Diamond Next» поддерживает возможность установления защищенного соединения в режиме точка-точка для защиты канала передачи данных между удаленными объектами. Устройства необходимо подбирать с учетном требуемой пропускной способности.

В качестве защищенного соединения используется проприетарный протокол, который обеспечивает заданные скоростные и временные характеристики, при передачи сетевого трафика. Защищенное соединение устанавливается на 4-м уровне стандартной сетевой модели по протоколу UDP. Такой подход с одной стороны позволяет решать практические задачи, например, передача мультикаст трафика через защищенное соединение без дополнительной инкапсуляции, с другой стороны позволяет гибко регулировать временные и скоростные параметры защищенного соединения. Настройка временных таймеров позволяет организовывать защищенное соединение даже в средах с высокими вносимыми задержками.

Защищенное соединение между устройствами можно условно разделить на две составляющие: служебный канал и канал для передачи полезной нагрузки. В зависимости от необходимости можно использовать один из двух сценариев:

• служебный трафик и полезная нагрузка передаются через один и тот же канала передачи данных или один и тот же сетевой интерфейс;
• служебный трафик и полезная нагрузка передаются по независимым каналам передачи данных, разные сетевые интерфейсы.

В основе построения защищенного соединения используется клиент-серверная архитектура. Одно из устройств выступает в качестве сервера и ожидается подключения, второе устройство выступает в качестве клиента и инициирует подключение. После того, как защищенное соединение было установлено, с точки зрения передачи сетевого трафика неважно какое из устройств является серверов, а какое клиентом.

При настройке защищенного соединения можно выбрать один из доступных типов инкапсуляции: L2, L3 или L4.

При шифровании к исходному сетевому пакету добавляется дополнительный заголовок, который включает в себя служебную часть и стандартные сетевые заголовки в зависимости от типа инкапсуляции. За счет выбора верного типа инкапсуляции можно сократить заголовок в сетевом пакете и увеличить производительность.

• Инкапсуляция L2: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой или любой из технологий L2VPN.
• Инкапсуляция L3: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN и маршрутизируемой сетью за исключением устройств, на которых настроена трансляция сетевых адресов.
• Инкапсуляция L4: данный тип инкапсуляции подходит для случаев, когда устройства соединены темной оптикой, любой из технологий L2VPN, маршрутизируемой сетью, в том числе с устройствами, на которых настроена трансляция сетевых адресов, сеть Интернет.

После настройки защищенного соединения, с помощью дополнительных опций можно организовать один из следующих типов связности между сегментами сети.

• L2overVPN: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой, при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейсы и интерфейсы VPN в режим работы L2 (Bridge). Такая конфигурация позволяет передавать любой тип трафика за исключением некоторых протоколов, например, LACP (link aggregation control protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения.

• TransparentVPN: Данный тип связности можно использовать для подключения двух и более сегментов сети между собой, при необходимости прямой видимости устройств. Для настройки данного механизма необходимо перевести целевые интерфейс и интерфейсы VPN в прозрачный режим работы (прозрачный мост). Такая конфигурация позволяет передавать любой тип трафика без исключений, в том числе протокол LACP (link aggregation control protocol). При такой конфигурации весь сетевой трафик, который приходит на входящий сетевой порт, полностью попадает в защищенное соединение и передается в пункт назначения.

• Стандартный VPN: Данный тип связности можно использовать для объединения двух и более сегментов сети между собой. После настройки защищенного соединения между устройствами необходимо с использованием механизма статической или динамической маршрутизации перенаправить нужный тип сетевого трафика в нужный туннель в зависимости от адреса назначения.

Устройства МКСЗ «Diamond Next» могут установить между собой защищенное соединение в режиме точка-точка для защиты канала передачи данных. Устройства могут быть разных моделей. Необходимо учитывать, что каждая модель в зависимости от аппаратных характеристик обладает разными скоростными параметрами. Такой тип соединения подходит для объединения двух офисов или аналогичных объектов.

Устройства МКСЗ «Diamond Next» могут установить между собой защищенное соединение в режиме точка-точка для защиты канала передачи данных. Устройства могут быть разных моделей. Необходимо учитывать, что каждая модель в зависимости от аппаратных характеристик обладает разными скоростными параметрами. Такой тип соединения подходит для объединения двух и более объектов между собой. При этом подразумевается, что одно устройство является главным (основным), а все остальные устройства дополнительными. Классическая топология для такого режима - звезда.

Устройства МКСЗ «Diamond Next» могут установить между собой защищенное соединение в режиме точка-точка для защиты канала передачи данных. Устройства могут быть разных моделей. Необходимо учитывать, что каждая модель в зависимости от аппаратных характеристик обладает разными скоростными параметрами. Такой тип соединения подходит для объединения двух и более объектов между собой. При этом роли устройств могут быть распределены произвольным образом.

Данный тип соединения аналогичный предыдущим типам. Устройства подбираются с учетом максимальной пропускной способностью.