Организация VPN-сети (часть вторая)

Итак, определились с провайдером и четко представляем, из каких структурных элементов, то бишь, филиалов, будет состоять наша сеть. С провайдером согласованы технологии, на основе которых будут предоставляться услуги. В случае «Казахтелекома», это обычно xDSL – ADSL, SHDSL. Вообще, предполагается, что вы обладаете базовыми знаниями в маршрутизации IP-сетей и представлениями о технологиях, которые будут использоваться провайдером; а если нет – то сейчас самое время почитать об этом.

На этом этапе необходимо заполнить заявку на подключение, в которой указать все точки, которые впоследствии войдут в сеть. В ней необходимо отразить топологию будущей VPN-сети, доступны следующие варианты:

• L2 – в этом случае ваша VPN-сеть будет представлять собой подобие большого географически разнесенного свитча;
• L3 – привычная для нас инфраструктура сетевого уровня на базе протокола IPv4, в которой действует роутинг и прочие «вкусные» вещи. Советую ознакомиться с "Рекомендациями по составлению адресного плана", это документ, который дается всем клиентам услуги IP VPN L3 «Казахтелекома». Заявка составляется по такому шаблону.

В подавляющем большинстве случаев, вариант с L3 является предпочтительным. Используйте L2 в том случае, если точно знаете, зачем вам это нужно¹⁾. Далее аспекты построения VPN-сетей на базе топологии L2 рассматриваться не будут.

К адресному плану для VPN-сети особых условий не предъявляется ²⁾, формально можно использовать любое адресное пространство, но на практике лучше выбрать рекомендованный диапазон, например 10.0.0.0/24 или 172.16.0.0/24. Для каждой точки подключения (филиала) назначается блок из 4-х IP-адресов (подсети вида 10.0.0.0/30, 10.0.0.4/30, 10.0.0.8/30 и т.п.) из выбранного вами общего диапазона. Также, если не планируете использовать NAT или собственную VPN- инфраструктуру поверх «казахтелекомовского» канала, в заявке необходимо указать IP-адресацию, используемую в ваших сетях филиалов. В ином случае, в поле «Подсети клиента» указываете полный диапазон IP-адресов вашей сети (вида 10.0.0.0/24).

Блок городских адресов, указанный в шаблоне, обычно не требуется – поскольку структура сети очевидна. Но лучше предварительно уточнить этот вопрос в службе поддержки.

В каждый филиал вашей компании, входящий в VPN-сеть, необходимо будет поставить маршрутизатор. Выбор платформы для маршрутизатора остается за вами; это может быть аппаратный роутер (Cisco, Juniper, ZyXEL, D-Link и т.д.) или программный – обычный PC с архитектурой х86 или ARM, с установленными ОС Linux или BSD³⁾. Он будет обеспечивать взаимодействие сети филиала с VPN-сетью, и посредством неё, с сетями других филиалов. В случае использования топологии L3, непосредственно на него назначаются IP-адреса, указанные в заявке⁴⁾. Получится примерно такая схема:

Если сеть областного масштаба, с заполненной заявкой идете в ОДТ "Казахтелеком" (Областную дирекцию телекоммуникаций АО «Казахтелеком»), здесь можете заранее ознакомиться с расценками на услуги областного IP VPN. В Костанае Центр продаж ОДТ находится по адресу: пр. Аль-Фараби, 71 (здание переговорного пункта, соседнее крыльцо).

В том случае, если ваша сеть выходит за пределы области или страны - вам придется работать с ДКП "Казахтелеком" (Дирекция корпоративных продаж АО «Казахтелеком»). Центр расширенного сервиса ДКП в Костанае находится по адресу: ул. Тарана, 56 (здание дирекции «Казахтелеком»).

Там, на месте, получаете типовой договор на предоставление услуг IP VPN; если условия и расценки устраивают – заключаете договор с менеджером ОДТ или ДКП, в зависимости от ваших условий.

Организация VPN-сети (часть первая)

Организация VPN-сети (часть третья)