安全地融合
張小華
2002/08/26
路由器采用VPN和VoIP技術(shù)�����,針對不同用戶定制方案�,不僅有效解決了企業(yè)網(wǎng)絡(luò)安全性��、私密性的問題��,還實(shí)現(xiàn)了基于IP網(wǎng)絡(luò)的語音傳輸�,減少企業(yè)的運(yùn)作成本,提高了工作效率�����。因此,VPN和VoIP可以說是個(gè)性化路由器的主要特色�。
VPN保障企業(yè)網(wǎng)絡(luò)安全
隨著大型企業(yè)在全國乃至世界范圍內(nèi)建立各種辦事機(jī)構(gòu)、分公司��、研究所等�,各分支機(jī)構(gòu)與企業(yè)內(nèi)部的網(wǎng)絡(luò)連接方式一般是租用專線。顯然��,在分公司增多���、業(yè)務(wù)開展越來越廣泛時(shí)�,帶來了網(wǎng)絡(luò)費(fèi)用���、網(wǎng)絡(luò)安全的問題���。由于VPN低廉的使用成本和良好的安全性,越來越多的企業(yè)成了VPN的用戶群�。此時(shí),可通過在路由器上加載VPN模塊��,依靠ISP和其他NSP���,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)����。盡管只是虛擬網(wǎng),任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端物理鏈路��,而是利用某種公眾網(wǎng)的資源動態(tài)組成的�。但利用VPN特有的驗(yàn)證服務(wù)、加密��、完整性保護(hù)等技術(shù)�����,可以保證信息在整個(gè)網(wǎng)絡(luò)上安全傳輸�����。通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施�����,連接企業(yè)總部��、遠(yuǎn)程辦事處和分支機(jī)構(gòu)�,減少WAN帶寬的費(fèi)用,加快站點(diǎn)的連接速度���,延長網(wǎng)絡(luò)的可用時(shí)間��,避免出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜��、費(fèi)用昂貴的問題���。
圖1企業(yè)VPN解決方案拓?fù)鋱D
當(dāng)企業(yè)員工出差在外,需要與企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問時(shí)�����,可以通過撥號�����、ISDN��、xDSL��、移動IP和電纜等技術(shù)����,利用當(dāng)?shù)豂SP提供的VPN服務(wù)����,和公司的VPN網(wǎng)關(guān)建立私有的隧道連接����,隨時(shí)、隨地安全地訪問企業(yè)資源�����。這種方式一方面減少了用于相關(guān)的Modem和終端服務(wù)設(shè)備的資金及費(fèi)用�,以本地?fù)芴柦尤氲墓δ苋〈h(yuǎn)距離接入,顯著降低遠(yuǎn)距離通信的費(fèi)用����;另一方面網(wǎng)絡(luò)可以保留極大的可擴(kuò)展性,能簡便地對加入網(wǎng)絡(luò)的新用戶進(jìn)行調(diào)度�����,將工作重心從管理和保留運(yùn)作撥號網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來����。
除此之外�����,VPN還能充分有效地利用有限的廣域網(wǎng)資源,為重要數(shù)據(jù)提供可靠的帶寬��。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低�����,在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞���,產(chǎn)生網(wǎng)絡(luò)瓶頸���,使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送;而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑���。QoS通過流量預(yù)測與流量控制策略��,可以按照優(yōu)先級分配帶寬資源�,實(shí)現(xiàn)帶寬管理��,使得各類數(shù)據(jù)能夠合理地先后發(fā)送��,并預(yù)防阻塞的發(fā)生。這也使得越來越多的企業(yè)采用了VPN來管理內(nèi)部網(wǎng)絡(luò)���。
VoIP高效融合數(shù)據(jù)語音
VoIP采用的是計(jì)算機(jī)通信的分組化�����、數(shù)字化傳輸技術(shù)�,先對語音數(shù)據(jù)進(jìn)行壓縮編碼處理��,然后把數(shù)據(jù)按IP等相關(guān)協(xié)議打包�,數(shù)據(jù)包通過IP網(wǎng)絡(luò)傳輸?shù)浇邮盏刂笤僦匦麓饋恚?jīng)過解碼解壓恢復(fù)成原來的語音信號�。
對許多企業(yè)而言,如何同時(shí)實(shí)現(xiàn)數(shù)據(jù)����、語音以及多媒體信息的高質(zhì)量傳輸,成為影響企業(yè)高效運(yùn)作的重要因素�。而定制路由器通過添加相應(yīng)的VoIP模塊,實(shí)現(xiàn)VoIP功能�����,完成各種信息的融合�,既可以節(jié)約企業(yè)運(yùn)營成本,又能夠提高企業(yè)工作效率。
圖2 將VoIP融入新建IP網(wǎng)絡(luò)中
目前�,我國大多數(shù)大型企業(yè)�����、分支機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)與電話網(wǎng)絡(luò)相互獨(dú)立��,數(shù)據(jù)和語音的應(yīng)用相互分離;企業(yè)中心與分支局域網(wǎng)之間通過Internet或企業(yè)專網(wǎng)互連�����,從而支持企業(yè)的數(shù)據(jù)業(yè)務(wù);電話網(wǎng)則采用傳統(tǒng)的交換機(jī)或集團(tuán)電話交換機(jī)接入電信電話公網(wǎng)����;與外部的語音交流需要通過本地電話網(wǎng)或長途電話網(wǎng),而這種結(jié)構(gòu)的缺點(diǎn)是計(jì)算機(jī)網(wǎng)絡(luò)的利用率不高���,電話網(wǎng)繁忙且費(fèi)用高��。采用VoIP技術(shù)是最佳的解決方法�����。利用支持語音功能的路由器互連廣域網(wǎng)����,將路由器的語音模塊連接到電話交換機(jī)上,這樣����,企業(yè)撥打長途電話就可以通過路由器發(fā)送到廣域網(wǎng)上。從而使電話物理網(wǎng)絡(luò)和Internet或IP物理數(shù)據(jù)網(wǎng)絡(luò)合二為一�,有效地簡化通信系統(tǒng),降低系統(tǒng)成本和管理成本�,實(shí)現(xiàn)低成本的語音傳送、傳真等傳統(tǒng)電信業(yè)務(wù)�。如果需要進(jìn)一步升級,企業(yè)可使用呼叫管理控制器�,管理全網(wǎng)的電話系統(tǒng),路由器或網(wǎng)絡(luò)交換機(jī)的語音模塊直接接入公用電話網(wǎng)��。此時(shí)�,所有企業(yè)內(nèi)部電話在同一個(gè)系統(tǒng)內(nèi),相互通話全部是分機(jī)撥號���。利用IP分布式的�����、靈活可擴(kuò)展的通信方式�,以及VoIP所提供的新功能,企業(yè)�、雇員、合作伙伴和用戶更靈活而有效地溝通�����;VoIP可以使話音應(yīng)用與原有的數(shù)據(jù)業(yè)務(wù)應(yīng)用有機(jī)地融合在一起�,開創(chuàng)新一代業(yè)務(wù)應(yīng)用��,對虛擬語音/傳真郵箱�、Internet呼叫中心、電視會議�、電子商務(wù)、信息存儲轉(zhuǎn)發(fā)等新興數(shù)據(jù)業(yè)務(wù)提供有力支持���。
圖3傳統(tǒng)IP網(wǎng)絡(luò)向VOIP改造
在組建VoIP網(wǎng)時(shí)��,結(jié)合企業(yè)的具體情況����,可采取兩種不同的方式�。當(dāng)企業(yè)內(nèi)部沒有IP網(wǎng)絡(luò)或者網(wǎng)絡(luò)建設(shè)不太完善時(shí),就需要重新建造一個(gè)新的網(wǎng)絡(luò)��。可在新建IP網(wǎng)絡(luò)的同時(shí)把VoIP融入IP網(wǎng)絡(luò)之中����,這時(shí)候只需要考慮選擇個(gè)性化路由器,通過插入帶語音功能的模塊實(shí)現(xiàn)與電話網(wǎng)絡(luò)的相連(見圖2)��。在這種方式下�����,個(gè)性化路由器起到網(wǎng)間聯(lián)接的樞紐�����,用語音模塊與傳統(tǒng)電話網(wǎng)絡(luò)中的交換機(jī)相連��,用廣域網(wǎng)卡與外部IP網(wǎng)絡(luò)相接��,這就實(shí)現(xiàn)了IP網(wǎng)與電話網(wǎng)的無縫過渡����,像數(shù)據(jù)、語音及多媒體信息就可以進(jìn)行安全快速的傳輸����。
如果原有IP網(wǎng)絡(luò)已經(jīng)建設(shè)好了����,要搭建VoIP網(wǎng)絡(luò)��,那么對網(wǎng)絡(luò)的結(jié)構(gòu)以及路由器等都不需要改動��,只需要在中心和網(wǎng)點(diǎn)的局域網(wǎng)上接入語音網(wǎng)關(guān)���,猶如增加一臺PC機(jī)�,就能十分高效地利用原有的網(wǎng)絡(luò)和投資(見圖3)����。
不過�,構(gòu)建VoIP網(wǎng)絡(luò)后,仍有一些問題值得注意����。包括語音質(zhì)量,網(wǎng)絡(luò)帶寬的限制導(dǎo)致語音質(zhì)量的不穩(wěn)定����。雖然IP技術(shù)可將一路電話壓縮至8kbps甚至更低,但由于Internet是一個(gè)公眾信息網(wǎng)絡(luò)�����,用戶眾多,不能保證足夠的帶寬來傳輸語音數(shù)據(jù)包��。網(wǎng)絡(luò)和網(wǎng)關(guān)互連��,不同廠商提供的網(wǎng)關(guān)都有自己的一套路由系統(tǒng)及計(jì)費(fèi)系統(tǒng)��,擁有自己的IP通信網(wǎng)絡(luò)�����,但各個(gè)網(wǎng)絡(luò)之間并不能互連����。如果購買網(wǎng)關(guān)產(chǎn)品后,能在不同網(wǎng)絡(luò)間進(jìn)行路由選擇��,則通信成本更加低廉�,網(wǎng)絡(luò)利用率更高。承載負(fù)荷���,VoIP的應(yīng)用對Internet會有極大的影響�����。為了克服TCP流控制和錯(cuò)誤恢復(fù)可能導(dǎo)致的網(wǎng)絡(luò)阻塞崩潰���,在所有的TCP應(yīng)用中都要引入“慢啟動”特征����。一旦VoIP在Internet上被大量使用���,將會出現(xiàn)相當(dāng)部分的Internet流量沒有慢啟動的限制���,這對于原有信息傳輸會產(chǎn)生負(fù)面影響。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接: