扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:中国IT实验室 来源:中国IT实验室 2008年7月31日
关键字: ADSL
图1 ADSL的图形定义 |
利用ADSL我们可以浏览WWW网页、上网聊天,玩网络游戏、收发电子邮件、下载文件等,更可以高速访问宽带多媒体信息网,享受视频点播VOD、网上三维游戏、网络电视、网上购物、电子商务、远程医疗、远程教育等丰富多彩的宽带多媒体服务。ADSL具有一个范围很广的用户群,如家庭办公(SOHO)、远程办公(ROBO)、高速上网、远程教育、远程医疗、VOD视频点播、视频会议、网间互联等,如图2所示。
图2 ADSL的用户群 |
二、使用ADSL实现企业安全宽带上网的三种方法
1、中小企业利用ADSL路由器上宽带
企业宽带上网应用需求多种多样,对成本又相当敏感。采用ADSL宽带安全路由器和交换机可以解决了企业用户上网的要求,提供了可靠、安全、易于维护的高效上网手段。这些手段包括:代理服务器/DHCP服务器由ADSL路由器、交换机完成,节省购置计算机的费用; ADSL路由器、交换机质量稳定,通讯公司可以通过远程配置、诊断、修复;支持安全控制,配置QoS管理,有效防止网络黑客的恶意攻击;支持NAT网络地址翻译;即插即用,不必现场专业技术人员的支持,支持浏览器配置;没有网络流量时,自动下线;只要指示线路正常工作灯亮,网络就一定是通的,网络监控简单直观。
图3 中小企业宽带上网 |
2、ADSL+VPN接入组建中小企业网络上网
假定ADSL局域网企业用户具有4个固定的静态IP地址,申请了ADSL局域网形式入网的单位可以在中国公众多媒体网上架设公司的网站,提供WWW、FTP、E-mail等服务;ADSL服务有足够的带宽供局域网用户共享,用户可以通过代理服务器的形式为整个单位的局域网用户提供上网服务。由于ADSL是基于ATM(异步传送模式)光缆传输接入Internet的,因而也可以提供基于ATM的VPN(虚拟专用网)服务。
要实现VPN连接,企业内部网络中必须有一台基于Windows 2000/2003 Server的VPN服务器,VPN服务器一方面连接企业内部专用网络,另一方面要连接到Internet,这就要求VPN服务器必须拥有一个公共的IP地址。当客户机通过VPN连接与专用网络中的计算机进行通信时,先由ISP(Internet服务提供商)将所有的数据传送到VPN服务器,然后再由VPN服务器负责将所有的数据传送到目标计算机。
采用ADSL+VPN接入的优点:
1)降低了费用:首先,远程用户可以通过向当地的ISP申请账户登录到Internet,以Internet作为通道与企业内部专用网络相连,通信费用大幅度降低;其次,企业可以节省购买和维护通信设备的费用。
2) 增强了安全性:VPN使用三个方面的技术保证了通信的安全性:通道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务端,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问的权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的客户机和服务器公有密钥将用来对数据进行加密。
3) 支持最常用的网络协议:基于IP、IPX和NetBUI协议的网络中的客户机都能很容易地使用VPN。
4) 有利于IP地址安全:VPN是加密的,VPN数据在Internet中传输时,Internet上的用户只看到公共的IP地址,看不到数据包内包含的专用网络地址。
3、ADSL+VLAN 组建中小企业网络上网
以ADSL的接入方式上Internet网,通过代理服务器共享上网。网络的主体设备采用24口的网络交换机,如企业的销售部门、行政部门、财务部门、技术部门的PC和代理服务器连接到智能交换机上,并且划归各自的VLAN,通过VLAN设置,隔离网段间不必要的信息通信,致使其它部门无法访问财务部门的财务系统。而营销部门的重要业务数据也避免了其它部门的进入,从而提高了网络组网的安全性。
这个应用方案具有以下两个优点:架构简单、维护容易,采用了ACL、VLAN技术加强网络安全。这种实用的方案需要具备三个基本功能:是让企业内所有的办公PC都具有上Internet、收发E-mail和访问企业级应用服务器的功能;二是从企业运作安全性方面考虑,使各职能部门都有独立、安全的子网系统,并且互不侵扰;三是还能将各部门的部分PC根据职能要求设置成可访问其它子网系统中的服务器,实现办公资源的共享。
三、使用ADSL实现多WAN口负载均衡
所谓WAN口就是路由器与广域网连接的接口,以往多WAN口技术主要在中高端网络产品中出现,但是随着低端用户对多WAN应用的需求,市场上出现了支持多WAN口的宽带路由器。
传统网吧和中小企业都只有一个WAN出口,所有计算机都通过这个WAN口连接外网,一方面ADSL线路价格便宜,但是速度只有512Kb或1Mb,当所有客户机一起上网时速度就显得非常缓慢。如果租用带宽更高的专线或光纤所花费用是相当高的。这时候多或双WAN口宽带路由器的作用就显现出来了。 另一方面ADSL受线路的干扰比较大,经常出现掉线的现象,如果我们使用多WAN口宽带路由器,将路由器的多WAN口连接不同的ADSL线路,这样就有效的避免了掉线问题,当一条ADSL线路断开连接时另一条ADSL将马上承担所有数据传输工作。
在使用网络过程中由于不同ISP所提供的服务不同,而且互访速度非常缓慢,例如从中国电信的线路访问中国网通的站点或从中国网通网络浏览中国电信的FTP只有几KB。如何解决ISP互访困难的问题呢?最简单的方法就是使用多WAN口宽带路由器,多个WAN口依次连接一条中国电信线路和一条中国网通线路,再通过路由器的简单配置就可以让网络内部计算机访问哪个ISP的速度都得到大幅度提升。
从上面的介绍可以看出对于中小企业和网吧网络来说,他们应用多WAN口路由设备的特点是----网络出口有两个或两个以上,这两个网络出口是等价的,不分为主和次,这样在提高速度的同时也保证了网络连接的稳定性,实现多WAN口负载均衡,这样可以让网络管理者花最少的钱享受最高效的网络性能。因此使用ADSL和多WAN口宽带路由器实现负载均衡深受中小企业的青睐。
四、使用ADSL实现光纤线路备份
在众多的Internet接入方式中,中小企业通常会选择光纤接入或者ADSL网络接入。光纤接入是一种理想的接入方式,然而ADSL网络接入却是目前中小企业普遍选择的网络接入方案。
由于光纤接入的初期成本比较高,接入时用户需购买一对光/电转换设备(俗称光猫),光纤铺设过程很耗时,而且一旦投资了成本就不可撤回。而且其资费较为昂贵,付费一般采取月租的方式。而ADSL接入可以直接在现有电话线上改装,不需要改造信号传输线路,无须重新穿墙打孔、另铺电缆,完全可以利用普通铜质电话线作为传输介质,只要配上专用的Modem即可实现数据高速传输。而且资费比较低廉,付费的形式多样,它初期的主要成本是ADSL Modem。因此企业为了节省资金,可以向不同的电信运行商申请多条ADSL线路,实现多个ADSL接入做为光纤的备份的目的。
目前中小企业或者网吧的宽带接入方式有可能同时具有接入1条光纤以及多条ADSL线路,当我们使用多WAN口路由设备,就可以为企业用户提供多达4个ADSL/光纤的混合接入,为新形势下需要多线路接入的结构提供了一种高性能的解决方案,实现多个ADSL接入做为光纤的备份,由于备份线路的方式,往往需要设备能自动监测设备的工作状态,在线路中断的情况下,自动地起用备份设备和备份线路,实行自动备份。采用ADSL VPN专门的技术,能及时检测主线路工作状态,当发现光线路中断的情况下,自动激活ADSL的VPN,来实现远程数据交换,从而实现光纤线路的自动备份。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。