想想点点 2007-6-23 07:44
用ADSL+VPN构建校园网接入模式
ADSL叫做非对称数字用户线路。ADSL之所以叫做非对称是因为它的两个双工通道都用来向用户传输数据,仅有很小一部分带宽用来回送用户的信息。ADSL在一对铜线上支持上传速率640kbps"1Mbps,下传速率1Mbps"8Mbps,有效传输距离在3km"5km范围以内。
�_�T
c�`�f3w"Q�b7H
�\�s2S�}"A�D9[�u(a
�|0~0W�O2o
!`�})~�V�b�l�_
[b]ADSL的应用[/b]
�c1T�p�?6N�A"V�~
&a1S�]2\5v3w�h�c5o�K
�[�\�i;e�|
"}*E�s�d�F
ADSL局域网用户具有4个固定的静态IP地址,申请了ADSL局域网形式入网的单位可以在中国公众多媒体网上架设公司的网站,提供WWW、FTP、E-mail等服务;ADSL服务有足够的带宽供局域网用户共享,用户可以通过代理服务器的形式为整个单位的局域网用户提供上网服务。由于ADSL是基于ATM(异步传送模式)光缆传输接入Internet的,因而也可以提供基于ATM的VPN(虚拟专用网)服务。
�@�~'\�~,i;P�r
2G�T!Z�[4T�D�S
�E)R�U(u�e�d
(x�}7c"l�f6c�o0P�i*g
[b]什么是VPN[/b]�s�a�]�K�b(B
v8v
-C L&T�^ d�j0u�{
!p�u�M8[8\;C�n
6b�S�v+P�e7i9z
VPN(Virtual Private Network)叫做虚拟专用网络。VPN技术是指在公共网络中建立专用网络,数据通过安全的“加密通道”在公共网络中传播。企业只需要租用本地的数据专线,连接上本地的公众信息网,各地的机构就可以互相传递信息;同时,企业还可以利用公众信息网的拨号接入设备,让自己的用户拨号到公众信息网上,就可以连接进入企业网中。VPN提供远程访问,它扩展性强、便于管理和实现全面控制,并可节省成本。采用VPN技术是今后企业网络发展的趋势。
�i�]�E�K5w2n
&c!f�h�C)t�w3A�`
x(@
�R5N�J5t�k
�@(Y!n3j�~�B
K�k�t%m�R
要实现VPN连接,企业内部网络中必须有一台基于Windows NT或Windows 2000 Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,这就要求VPN服务器必须拥有一个公共的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。
%m5g)m Z0v�{
�Q�M-a7K5N+j&h k
�o�r4A.l m0@
�s y*F�y/d$T�W�n�f�~
[b]采用VPN的好处[/b]
6L7`�n e U�`*N�[;h
;x�h�m�]!R�|�C
-I
E-e�X�p�K
)[7J�J�h#n#R�W2O%E
1. 降低了费用:首先,远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为通道与企业内部专用网络相连,通信费用大幅度降低;其次,企业可以节省购买和维护通信设备的费用。 J�N6h�s.k u�c�t8p1C
�h�~2t�R
p!E�_�f�h2K�S�B#O
�x�_&Y9U.e�S�h�x
�I�?
F.r.D1e�^�|
2. 增强了安全性:VPN使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
�k�u�O�d�h'R,?�h
$x.G�}�m�i/J
e/a;@7x)~�P�p
2e�}3f8i�r#N*D,B
3. 支持最常用的网络协议:基于IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。:o�j�n�[-U
E
!]"Q q3l�I
�j+V.z&O�w.n�x&d�N
�R�{�B�h�r�D�U
4. 有利于IP地址安全:VPN是加密的,VPN数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。;z4w�E$t�A�b%H�Z
�n�V�e�W�_5n
w$P
+U�c8y�B:\�^�a
�b*Z)V�B�y8q9D%V�]
[b]ADSL+VPN接入方法[/b],N�L5b�e,Z
&C�Q0z�b&g(\,`�Z�z
�{�N�X&e;v�^
(X"Z�|/y)o�P�h�S�R3J
在教育城域网建设方面,以VPN技术构筑的教育城域网已在山东省潍坊市教育城域网得到应用。存有大量数据资源、有较大带宽需求的教育城域网网络中心,可采用ATM光缆直接连入当地的ISP。该教育城域网中的每个学校可申请一至多条ADSL线路,利用ADSL的公共IP地址建立自己的WWW服务器,真正实现资源共享;每个学校利用其中的一个IP地址,通过基于IP的VPN技术连接到教育城域网资源中心,从而形成虚拟的教育城域网。
