(2)基于光纤同轴电缆混合网(HFC)的Cable Modem作为接入线路高速化的计划受阻。虽然采用Cable Modem能够为CATV用户线路提供数Mbps的数据传输能力,但因多个用户共享带宽和安全等因素,能够利用此项业务的用户受到很大限制。实验和调查表明:
在现有的基础设施上,能够利用Cable Modem的用户仅占15%左右,如果对现有的设施进行双向改造,投资巨大。
(3)采用ADSL技术,可通过分离器将话音和数据分别送入电话交换机和Internet,从而抑制了Internet的业务量流入电话网。
目前在中国的宽带服务中,家庭用户大多数采用ADSL的接入方式。
4.3.2 无线局域网接入
随着手机、笔记本电脑和掌上电脑PDA的广泛使用,人们对无线通讯的需求越来越大,用户群在不断增加,并且无线网络技术日益成熟。
1.无线网络技术标准
无线网络技术标准通常包括蓝牙技术、IEEE802.11标准和家庭网络的HomeRF标准。
(1)IEEE802.11标准
IEEE802.11是美国电机电子工程师协会(IEEE)推出的第一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入问题;主要限于数据存取,速率最高只能达到2Mbps。
IEEE802.11主要有802.11a、802.11b、802.11g 三个标准。
IEEE802.11a是为了改进其最初推出的无线标准IEEE802.11而推出的无线局域网络协议标准,是对IEEE802.11的有益补充。
IEEE802.11b是美国电机电子工程师协会(IEEE)为了改进其最初推出的无线标准IEEE802.11而推出的第二代无线局域网络协议标准。
IEEE802.11a标准的优点是传输速度快,可达54Mbps,完全能满足语音、数据、图像等业务的需要,遗憾的是它无法与IEEE802.11b 兼容,致使一些早已购买IEEE802.11b标准的无线网络设备在新的IEEE802.11a网络中不能使用。
IEEE802.11g工作在2.4GHz频段内,比现在通用的IEEE802.11b速度要快5倍,并且与IEEE802.11完全兼容。
(2)蓝牙技术标准
蓝牙技术标准(IEEE802.15)是一项新的标准,可以说是IEEE802.11的一个补充。蓝牙能够支持的距离更远、速度更高,传输距离从0.1~10m,通过增加发射功率可达到100m,最高速度为1Mbps;并且蓝牙成本低、体积小,可用于更多的设备。蓝牙技术的移动性更强,如果说IEEE802.11限制在办公室和校园内,而蓝牙却能把一个设备连接到局域网和广域网,甚至能支持全球漫游。
(3)家庭网络的HomeRF标准
在美国家用射频委员会领导下,HomeRF工作组于1997年成立,其主要工作任务是为家庭用户建立具有互操作性的话音和数据通信网。工作组推出HomeRF的标准集成了语音和数据传送技术,工作频段为10GHz,数据传输速率达到100Mbps;在WLAN的安全性方面主要考虑访问控制和加密技术。
HomeRF也采用了扩频技术,工作在2.4GHz频带,能同步支持4条高质量语音信道。
目前,HomeRF的传输速率只有1Mbps~2Mbps。
HomeRF是对现有无线通信标准的综合和改进,当进行数据通信时,采用IEEE802.11规范中的TCP/IP传输协议;当进行语音通信时,则采用数字增强型无线通信标准。该标准与IEEE802.11b不兼容,所以在应用范围上会有很大的局限性,更多的是在家庭网络中使用。
2.无线网络接入方法
无线网络接入目前主要应用在局域网络中,设备和接入方法请参见第3章3.5小节。
4.3.3 虚拟专用网络
虚拟专用网络(Virtual Private Network,VPN)技术被广泛应用于网络互联和数据传输,它可以提供安全专用的网络通道。由于VPN使用了加密技术,使得所使用的广域网共享设施变成了较为安全的环境。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。目前,VPN正在被广泛应用于组织与其分支机构局域网的互联。
1.VPN工作原理
虚拟专用网是依靠网络服务提供商,在公用网络中建立专用数据通信网络的技术。
在虚拟专用网中,任意两个结点之间的连接,都没有传统专网所需的端到端的物理链路,而是利用公共网资源动态组成逻辑链路。
在互联网工程任务组(The InternetEngineering Task Force,IETF)草案中所理解的基于IP的VPN意义是“使用IP机制仿真出一个私有的广域网”,是通过私有的隧道技术在公共数据网络上仿真出一条点到点的专线技术。所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可以为自己制订一个最符合自己需求的安全通道。
2.建立隧道的主要方式
在VPN中,点对点协议PPP的数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道传送到另一个LAN的路由器。
与传统的PPP比较,这两者的关键不同点是隧道代替了实际的专用线路。隧道如同广域网中的一根串行通信电缆。
客户启动(Client‐Initiated)和客户透明(Client‐Transparent)是建立VPN隧道的主要方式。客户启动要求客户和隧道服务器(或网关)均要安装隧道软件。客户透明通常安装在公司中心站上。
通过客户软件去初始化隧道,隧道服务器负责中止隧道,Internet服务商可以不支持隧道,客户和隧道服务器只需建立隧道,并使用用户ID和口令或使用数字许可证鉴定权限。
一旦隧道建立,就可以进行通信,如同ISP没有参与连接一样。
如果希望隧道对客户是透明的,ISP就必须具有允许使用隧道的接入服务器以及路由器。客户首先拨号进入服务器,服务器必须能识别这一连接要与某一特定的远程结点建立隧道,然后服务器与隧道服务器建立隧道。通常使用用户ID和口令进行权限鉴定,这样客户端就通过隧道与隧道服务器建立起直接对话。这种方式不要求客户端安装专门软件,但客户只能拨号进入正确配置的访问服务器。
为了更好地了解和使用VPN技术,本章安排了VPN的实验。
3.VPN的应用
VPN技术被广泛应用于企业内部网的建设,尤其是在异地有多个分支机构的企业内部网,使用VPN的方式进行互联经济实惠,而且安全性能较高。目前,用于企业内部自建VPN的主要技术分别是“IPSec VPN”和“SSLVPN”。
(1)IPSec VPN
适合有一定规模,并且在IT建设、管理和维护方面拥有一定经验的员工、拥有较多的分支机构的企业。通过VPN隧道进行站点之间的连接,企业可以交换大容量的数据。
企业对数据比较敏感,要求安全级别较高。企业员工不能随意通过任何一台电脑就访问企业内部信息,移动办公员工的笔记本或电脑要配置防火墙和杀毒软件。