安全地融合
張小華
2002/08/26
路由器采用VPN和VoIP技術(shù),針對不同用戶(hù)定制方案,不僅有效解決了企業(yè)網(wǎng)絡(luò )安全性、私密性的問(wèn)題,還實(shí)現了基于IP網(wǎng)絡(luò )的語(yǔ)音傳輸,減少企業(yè)的運作成本,提高了工作效率。因此,VPN和VoIP可以說(shuō)是個(gè)性化路由器的主要特色。
VPN保障企業(yè)網(wǎng)絡(luò )安全
隨著(zhù)大型企業(yè)在全國乃至世界范圍內建立各種辦事機構、分公司、研究所等,各分支機構與企業(yè)內部的網(wǎng)絡(luò )連接方式一般是租用專(zhuān)線(xiàn)。顯然,在分公司增多、業(yè)務(wù)開(kāi)展越來(lái)越廣泛時(shí),帶來(lái)了網(wǎng)絡(luò )費用、網(wǎng)絡(luò )安全的問(wèn)題。由于VPN低廉的使用成本和良好的安全性,越來(lái)越多的企業(yè)成了VPN的用戶(hù)群。此時(shí),可通過(guò)在路由器上加載VPN模塊,依靠ISP和其他NSP,在公用網(wǎng)絡(luò )中建立專(zhuān)用的數據通信網(wǎng)絡(luò )。盡管只是虛擬網(wǎng),任意兩個(gè)節點(diǎn)之間的連接并沒(méi)有傳統專(zhuān)網(wǎng)所需的端到端物理鏈路,而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。但利用VPN特有的驗證服務(wù)、加密、完整性保護等技術(shù),可以保證信息在整個(gè)網(wǎng)絡(luò )上安全傳輸。通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎設施,連接企業(yè)總部、遠程辦事處和分支機構,減少WAN帶寬的費用,加快站點(diǎn)的連接速度,延長(cháng)網(wǎng)絡(luò )的可用時(shí)間,避免出現網(wǎng)絡(luò )結構復雜、費用昂貴的問(wèn)題。
圖1企業(yè)VPN解決方案拓撲圖
當企業(yè)員工出差在外,需要與企業(yè)內部網(wǎng)或外部網(wǎng)的遠程訪(fǎng)問(wèn)時(shí),可以通過(guò)撥號、ISDN、xDSL、移動(dòng)IP和電纜等技術(shù),利用當地ISP提供的VPN服務(wù),和公司的VPN網(wǎng)關(guān)建立私有的隧道連接,隨時(shí)、隨地安全地訪(fǎng)問(wèn)企業(yè)資源。這種方式一方面減少了用于相關(guān)的Modem和終端服務(wù)設備的資金及費用,以本地撥號接入的功能取代遠距離接入,顯著(zhù)降低遠距離通信的費用;另一方面網(wǎng)絡(luò )可以保留極大的可擴展性,能簡(jiǎn)便地對加入網(wǎng)絡(luò )的新用戶(hù)進(jìn)行調度,將工作重心從管理和保留運作撥號網(wǎng)絡(luò )的工作人員轉到公司的核心業(yè)務(wù)上來(lái)。
除此之外,VPN還能充分有效地利用有限的廣域網(wǎng)資源,為重要數據提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低,在流量高峰時(shí)引起網(wǎng)絡(luò )阻塞,產(chǎn)生網(wǎng)絡(luò )瓶頸,使實(shí)時(shí)性要求高的數據得不到及時(shí)發(fā)送;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò )帶寬空閑。QoS通過(guò)流量預測與流量控制策略,可以按照優(yōu)先級分配帶寬資源,實(shí)現帶寬管理,使得各類(lèi)數據能夠合理地先后發(fā)送,并預防阻塞的發(fā)生。這也使得越來(lái)越多的企業(yè)采用了VPN來(lái)管理內部網(wǎng)絡(luò )。
VoIP高效融合數據語(yǔ)音
VoIP采用的是計算機通信的分組化、數字化傳輸技術(shù),先對語(yǔ)音數據進(jìn)行壓縮編碼處理,然后把數據按IP等相關(guān)協(xié)議打包,數據包通過(guò)IP網(wǎng)絡(luò )傳輸到接收地之后再重新串起來(lái),經(jīng)過(guò)解碼解壓恢復成原來(lái)的語(yǔ)音信號。
對許多企業(yè)而言,如何同時(shí)實(shí)現數據、語(yǔ)音以及多媒體信息的高質(zhì)量傳輸,成為影響企業(yè)高效運作的重要因素。而定制路由器通過(guò)添加相應的VoIP模塊,實(shí)現VoIP功能,完成各種信息的融合,既可以節約企業(yè)運營(yíng)成本,又能夠提高企業(yè)工作效率。
圖2 將VoIP融入新建IP網(wǎng)絡(luò )中
目前,我國大多數大型企業(yè)、分支機構的計算機網(wǎng)絡(luò )與電話(huà)網(wǎng)絡(luò )相互獨立,數據和語(yǔ)音的應用相互分離;企業(yè)中心與分支局域網(wǎng)之間通過(guò)Internet或企業(yè)專(zhuān)網(wǎng)互連,從而支持企業(yè)的數據業(yè)務(wù);電話(huà)網(wǎng)則采用傳統的交換機或集團電話(huà)交換機接入電信電話(huà)公網(wǎng);與外部的語(yǔ)音交流需要通過(guò)本地電話(huà)網(wǎng)或長(cháng)途電話(huà)網(wǎng),而這種結構的缺點(diǎn)是計算機網(wǎng)絡(luò )的利用率不高,電話(huà)網(wǎng)繁忙且費用高。采用VoIP技術(shù)是最佳的解決方法。利用支持語(yǔ)音功能的路由器互連廣域網(wǎng),將路由器的語(yǔ)音模塊連接到電話(huà)交換機上,這樣,企業(yè)撥打長(cháng)途電話(huà)就可以通過(guò)路由器發(fā)送到廣域網(wǎng)上。從而使電話(huà)物理網(wǎng)絡(luò )和Internet或IP物理數據網(wǎng)絡(luò )合二為一,有效地簡(jiǎn)化通信系統,降低系統成本和管理成本,實(shí)現低成本的語(yǔ)音傳送、傳真等傳統電信業(yè)務(wù)。如果需要進(jìn)一步升級,企業(yè)可使用呼叫管理控制器,管理全網(wǎng)的電話(huà)系統,路由器或網(wǎng)絡(luò )交換機的語(yǔ)音模塊直接接入公用電話(huà)網(wǎng)。此時(shí),所有企業(yè)內部電話(huà)在同一個(gè)系統內,相互通話(huà)全部是分機撥號。利用IP分布式的、靈活可擴展的通信方式,以及VoIP所提供的新功能,企業(yè)、雇員、合作伙伴和用戶(hù)更靈活而有效地溝通;VoIP可以使話(huà)音應用與原有的數據業(yè)務(wù)應用有機地融合在一起,開(kāi)創(chuàng )新一代業(yè)務(wù)應用,對虛擬語(yǔ)音/傳真郵箱、Internet呼叫中心、電視會(huì )議、電子商務(wù)、信息存儲轉發(fā)等新興數據業(yè)務(wù)提供有力支持。
圖3傳統IP網(wǎng)絡(luò )向VOIP改造
在組建VoIP網(wǎng)時(shí),結合企業(yè)的具體情況,可采取兩種不同的方式。當企業(yè)內部沒(méi)有IP網(wǎng)絡(luò )或者網(wǎng)絡(luò )建設不太完善時(shí),就需要重新建造一個(gè)新的網(wǎng)絡(luò )。可在新建IP網(wǎng)絡(luò )的同時(shí)把VoIP融入IP網(wǎng)絡(luò )之中,這時(shí)候只需要考慮選擇個(gè)性化路由器,通過(guò)插入帶語(yǔ)音功能的模塊實(shí)現與電話(huà)網(wǎng)絡(luò )的相連(見(jiàn)圖2)。在這種方式下,個(gè)性化路由器起到網(wǎng)間聯(lián)接的樞紐,用語(yǔ)音模塊與傳統電話(huà)網(wǎng)絡(luò )中的交換機相連,用廣域網(wǎng)卡與外部IP網(wǎng)絡(luò )相接,這就實(shí)現了IP網(wǎng)與電話(huà)網(wǎng)的無(wú)縫過(guò)渡,像數據、語(yǔ)音及多媒體信息就可以進(jìn)行安全快速的傳輸。
如果原有IP網(wǎng)絡(luò )已經(jīng)建設好了,要搭建VoIP網(wǎng)絡(luò ),那么對網(wǎng)絡(luò )的結構以及路由器等都不需要改動(dòng),只需要在中心和網(wǎng)點(diǎn)的局域網(wǎng)上接入語(yǔ)音網(wǎng)關(guān),猶如增加一臺PC機,就能十分高效地利用原有的網(wǎng)絡(luò )和投資(見(jiàn)圖3)。
不過(guò),構建VoIP網(wǎng)絡(luò )后,仍有一些問(wèn)題值得注意。包括語(yǔ)音質(zhì)量,網(wǎng)絡(luò )帶寬的限制導致語(yǔ)音質(zhì)量的不穩定。雖然IP技術(shù)可將一路電話(huà)壓縮至8kbps甚至更低,但由于Internet是一個(gè)公眾信息網(wǎng)絡(luò ),用戶(hù)眾多,不能保證足夠的帶寬來(lái)傳輸語(yǔ)音數據包。網(wǎng)絡(luò )和網(wǎng)關(guān)互連,不同廠(chǎng)商提供的網(wǎng)關(guān)都有自己的一套路由系統及計費系統,擁有自己的IP通信網(wǎng)絡(luò ),但各個(gè)網(wǎng)絡(luò )之間并不能互連。如果購買(mǎi)網(wǎng)關(guān)產(chǎn)品后,能在不同網(wǎng)絡(luò )間進(jìn)行路由選擇,則通信成本更加低廉,網(wǎng)絡(luò )利用率更高。承載負荷,VoIP的應用對Internet會(huì )有極大的影響。為了克服TCP流控制和錯誤恢復可能導致的網(wǎng)絡(luò )阻塞崩潰,在所有的TCP應用中都要引入“慢啟動(dòng)”特征。一旦VoIP在Internet上被大量使用,將會(huì )出現相當部分的Internet流量沒(méi)有慢啟動(dòng)的限制,這對于原有信息傳輸會(huì )產(chǎn)生負面影響。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
石家庄市|
恩平市|
泸西县|
清涧县|
富川|
长治县|
泗阳县|
张家口市|
凤翔县|
团风县|
辛集市|
镇雄县|
敖汉旗|
黎川县|
博野县|
安新县|
会宁县|
株洲市|
都江堰市|
云林县|
页游|
宜兴市|
云和县|
梅河口市|
会东县|
抚州市|
兴山县|
溧水县|
航空|
得荣县|
电白县|
赣榆县|
新田县|
泰顺县|
图木舒克市|
蛟河市|
宁武县|
乐山市|
富裕县|
宜都市|
罗甸县|
http://444
http://444
http://444
http://444
http://444
http://444