Петродворцовый телекоммуникационный центр
Главная О нас Контакты Новости Работа Заявка Почта Анкеты
Отделы
Обслуживания телекоммуникационной сети
Технического сопровождения пользователей сети
Услуги
Сервис по предоставлению виртуальных машин
Сервис по предоставлению доступа к HPC-системам
Дополнительная информация
Высокопроизводительные вычисления
Компьютерная сеть ПУНКа СПбГУ
Учебный центр УСИТ
Ссылки

Принципы построения сети.

Сеть построена по принципам VPN (virtual private network) для корпоративных сетей. Внутри сети Петродворцового учебно-научного комплекса (ПУНК) организованы виртуальные локальные сети подразделений, отделов, рабочих групп (VLAN). Они могут быть изолированы, пересекаться частично или быть полностью прозрачны для всех протоколов, в зависимости от задач использования этих сетей.

Сеть ПУНК имеет связь с внешними публичными сетями через систему защиты от несанкционированного доступа. Протоколами доступа к внутренним ресурсам приватной сети и внешним ресурсам публичных сетей являются протоколы семейства TCP/IP. Через публичные сети возможна организация специальных защищенных каналов для подключения аналогичных групп приватных сетей с использованием принципов VPN для объединения таких выделенных локальных сетей и распространения корпоративной сети через публичные сети с сетью ПУНК.

Сеть ПУНК построена на высокопроизводительных коммутаторах фирмы Cisco, связанных оптоволоконными магистральными каналами полосой пропускания до 1 Гбит/с. Использована среда коммутируемого Ethernet, что на сегодняшний день имеет максимально лучшее соотношение цена/производительность. Использование оборудование Cisco, позволяет быстро и гибко менять топологию сети, создавая, изменяя или расширяя сеть без изменения физического расположения канального оборудования и каналов связи.
 
Сеть строится из соображений выделения одного коммутируемого сегмента на каждый компьютер сети, что позволяет, не меняя местоположения компьютера, отнести его в любую требуемую часть сети и включить его в нужный VLAN. Все VLAN’ы маршрутизируются центральным маршрутизатором по протоколу IP сетей. Внутри сети использованы блоки сетей, специально выделенные для построения подобных конструкций приватных корпоративных сетей по рекомендациям RFC 1918. Для связи с публичными сетями использован механизм трансляции адресов (NAT), выполненный на ПО Cisco (RFC1631). Такая реализация позволяет гибко использовать адресные пространства любого intеrnet провайдера (ISP). Использование приватного адресного пространства позволяет строить сеть любых размеров и не изменять IP-адреса компьютеров при переходе к другому ISP. При этом значительно упрощается меры безопасности при работе с Internet.