Adathálózatok fajtái I. – Internet kontra VPN, aszimmetrikus kontra szimmetrikus
Gyakran hangzik el, hogy fontos az ügyfelek számára az adathálózatuk. De vajon hányan tudják – az IT területen kívül – hogy mi is az adathálózat, milyen fajtái vannak, és mik a korlátjai? Két részes posztsorozatban mutatjuk be ezeket, és arról is szót ejtünk, melyiknek mi az előnye, vagy épp hátránya.
Nem tárgyaljuk a mobil adathálózatot, akkor sem, ha a mobil megoldásnak (4G főleg) jelentős szerepe lehet egy vállalati adathálózatban.
Topológia
Közérthetően magyarázva topológiának nevezzük azt, amikor térképszerűén feltüntetjük, milyen adatvonalak milyen végpontokat kötnek össze. Abból indulunk ki, hogy minden telephelyet össze kell kötni egymással, illetve kell legalább egy kijárat az internet felé. Ebből az következik, hogy ha a cégnek csak egy telephelye van, akkor nem kell más, mint egy internet-összeköttetés.
Alapvetően kétfajta adathálózatot különböztetünk alapvetően meg: LAN (Local Area Network) és WAN (Wide Area Network). LAN: telephelyen belül, saját hálózat, WAN: telephelyek közti összeköttetések. A cikk további részében feltételezzük, hogy megvan a LAN-hálózat, ezért innentől csak WAN-ról fogunk itt beszélni.
A telephelyeket össze lehet kötni interneten keresztül vagy saját, zárt, privát hálózattal is. A privát hálózat is csak virtuális, azaz legtöbb esetben nem csak nekünk van “behúzva a kábel”, azonban logikailag el van végig különítve, hogy a szolgáltató úgy vállalja a minőségi paramétereket, mintha saját összeköttetésem lenne. Ezért is hívják VPN-nek (Virtual Private Network). Ha az interneten keresztül kötjük össze a telephelyeket, akkor is le van védve, annak érdekében, hogy ne lehessen lehallgatni az információt. Ez egy titkosítás, angolul szokták „tunneling”-nek nevezni. A kifejezés arra utal, mintha alagútba raknánk a kapcsolatot, és közben senki nem fér hozzá. És így interneten keresztül is megvan a zárt hálózatunk, VPN-ünk, de garantált sávszélesség és egyéb minőségi paraméter vállalás nélkül. Ha erre is szükségünk van, bérelt vonali hálózatra lesz szükségünk, ebben biztosítható a garantált sávszélességű összeköttetés.
Mindez igaz akár két, vagy akár száz telephelyre is. Megjegyezzük, nemzetközi összeköttetések esetén két szintbe rendezik a hálózatot, az első szint az országokat köti össze, a második szint az országon belüli telephelyeket.
Fizikai réteg és utolsó mérföld
A hálózatot különböző rétegekben szokás definiálni, ezek az úgynevezett OSI-rétegek (összesen hét van belőle, és „alulról” számozódnak). Adathálózatoknál alapvetően az első (alsó) három réteggel foglalkozunk.
Az első réteg az fizikai réteg (a következő kettő az adatkapcsolási és a hálózati réteg), vagyis ami azt definiálja, hogy milyen fizikai eszközön megy az adat. Ezek alapvetően a következők lehetnek:
- Üvegszál
- Sodort rézérpár
- Koaxiális kábel (ami szintén réz)
- Vezeték nélküli összeköttetés
Vállalati hálózat fizikai rétege esetén mindig az ún. utolsó mérföldről beszélünk, vagyis az összeköttetés a telephely és a szolgáltató utolsó, saját pontja között, mivel ma már minden szolgáltató a saját pontjai között („gerinchálózat”) saját, komplex üvegszálas hálózattal rendelkezik. Az biztosítja a legnagyobb adatátviteli kapacitást (sávszélességet) nagyobb távolságban.
Annak eldöntésére, hogy milyen fizikai rétegre van szükség, az alábbi kérdéseket kell megválaszolni:
- milyen sávszélességre van szükség és
- mennyi az erre fordítható keret (azaz milyen költséghatékonyan tudja megoldani a szolgáltató).
Internet kontra VPN
Mi a tényleges különbség egy internet-összeköttetés és egy bérelt vonali VPN között? Legtöbb esetben ugyanaz a „drót” (vagy vezeték nélküli kapcsolat) megy az utolsó mérföldön, de ahogyan az fent írom, az internetre épülő hálózat esetén nincsenek garantált minőségi paraméterek, mivel nem tudjuk, hogy még hányan használják a hálózatot egyszerre, az adott átviteli közegen mekkora forgalommal osztozunk, miközben egy VPN esetén a szolgáltató garantálja szerződésben a sávszélességet és az egyéb paramétereket. Ez nem jelenti azt, hogy internetes összeköttetés esetében nem érhető el a kívánt sávszélesség két végpont között, csak azt, hogy ez nem garantált.
Aszimmetrikus kontra szimmetrikus
Hogy még jobban komplikáljuk az elnevezéseket, a szolgáltatók beszélnek „bérelt vonali internet”-ről is. Ez azt jelenti, hogy garantált és szimmetrikus az internet sávszélessége, de csak a szolgáltató központjáig. Ellentétben a DSL-lel vagy kábeltechnológiával, ahol jellemzően nem garantáltak a sávszélességek (vagy a nominálisnál sokkal kisebb a garantált), illetve a letöltési sebesség lényegesen magasabb, mint a feltöltési sebesség. Ezt nevezzük aszimmetrikus sávszélességnek.
Bár sok cég használ aszimmetrikus összeköttetést, ez a típusú szolgáltatás elsősorban kisfogyasztói, lakossági termék azoknak, akik a szó hagyományos értelmében „interneteznek”: weblapokat, videókat néznek, letöltenek anyagokat (zenét, filmeket stb.), de csak kismértékben töltenek fel. Ha céges alkalmazásokkal dolgozunk, akkor alapvetően jobb a szimmetrikus vonal, hiszen a kommunikáció két irányában a forgalom hasonló mértékű.
Világháló elérés
Amikor vásárlunk egy internetösszeköttetést, a szolgáltató meghatározza a sávszélességet. Ha garantált sávszélességű internetet vásárlunk, akkor sem ezzel a vállalt sávszélességgel érjük el azt a honlapot/szervert, amiről lekérjük az adatokat. Az internet sávszélesség csak az utolsó olyan pontig, PoP-ig értendő, ameddig a szolgáltató hatásköre elér. Hogy ezt követően milyen sávszélességünk van, az már a további szakaszokon, valamint a küldő szerver kapacitásán múlik. Jellemzően a nemzetközi tényleges sávszélesség kisebb, mint a belföldi.
A következő részben szó lesz a managelt hálózatokról, a minőségi paraméterekről, valamint az olyan fogalmakról, mint az MPLS, L2 és L3VPN és SD-WAN.