安全地融合
張小華
2002/08/26
路由器采用VPN和VoIP技術(shù),針對不同用戶定制方案,不僅有效解決了企業(yè)網(wǎng)絡(luò)安全性��、私密性的問題�����,還實現(xiàn)了基于IP網(wǎng)絡(luò)的語音傳輸���,減少企業(yè)的運作成本���,提高了工作效率�����。因此��,VPN和VoIP可以說是個性化路由器的主要特色�����。
VPN保障企業(yè)網(wǎng)絡(luò)安全
隨著大型企業(yè)在全國乃至世界范圍內(nèi)建立各種辦事機構(gòu)����、分公司���、研究所等��,各分支機構(gòu)與企業(yè)內(nèi)部的網(wǎng)絡(luò)連接方式一般是租用專線���。顯然,在分公司增多�����、業(yè)務(wù)開展越來越廣泛時,帶來了網(wǎng)絡(luò)費用�、網(wǎng)絡(luò)安全的問題。由于VPN低廉的使用成本和良好的安全性����,越來越多的企業(yè)成了VPN的用戶群��。此時����,可通過在路由器上加載VPN模塊,依靠ISP和其他NSP�����,在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)�。盡管只是虛擬網(wǎng),任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端物理鏈路��,而是利用某種公眾網(wǎng)的資源動態(tài)組成的���。但利用VPN特有的驗證服務(wù)�、加密、完整性保護等技術(shù)�,可以保證信息在整個網(wǎng)絡(luò)上安全傳輸。通過一個使用專用連接的共享基礎(chǔ)設(shè)施����,連接企業(yè)總部、遠程辦事處和分支機構(gòu)��,減少WAN帶寬的費用��,加快站點的連接速度�����,延長網(wǎng)絡(luò)的可用時間��,避免出現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜�����、費用昂貴的問題��。
圖1企業(yè)VPN解決方案拓?fù)鋱D
當(dāng)企業(yè)員工出差在外���,需要與企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問時���,可以通過撥號����、ISDN�、xDSL、移動IP和電纜等技術(shù)���,利用當(dāng)?shù)豂SP提供的VPN服務(wù)�����,和公司的VPN網(wǎng)關(guān)建立私有的隧道連接,隨時����、隨地安全地訪問企業(yè)資源。這種方式一方面減少了用于相關(guān)的Modem和終端服務(wù)設(shè)備的資金及費用����,以本地?fù)芴柦尤氲墓δ苋〈h距離接入,顯著降低遠距離通信的費用��;另一方面網(wǎng)絡(luò)可以保留極大的可擴展性,能簡便地對加入網(wǎng)絡(luò)的新用戶進行調(diào)度�,將工作重心從管理和保留運作撥號網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來。
除此之外�����,VPN還能充分有效地利用有限的廣域網(wǎng)資源���,為重要數(shù)據(jù)提供可靠的帶寬��。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低�,在流量高峰時引起網(wǎng)絡(luò)阻塞�����,產(chǎn)生網(wǎng)絡(luò)瓶頸�����,使實時性要求高的數(shù)據(jù)得不到及時發(fā)送����;而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略���,可以按照優(yōu)先級分配帶寬資源����,實現(xiàn)帶寬管理,使得各類數(shù)據(jù)能夠合理地先后發(fā)送���,并預(yù)防阻塞的發(fā)生�。這也使得越來越多的企業(yè)采用了VPN來管理內(nèi)部網(wǎng)絡(luò)���。
VoIP高效融合數(shù)據(jù)語音
VoIP采用的是計算機通信的分組化���、數(shù)字化傳輸技術(shù),先對語音數(shù)據(jù)進行壓縮編碼處理���,然后把數(shù)據(jù)按IP等相關(guān)協(xié)議打包,數(shù)據(jù)包通過IP網(wǎng)絡(luò)傳輸?shù)浇邮盏刂笤僦匦麓饋����,?jīng)過解碼解壓恢復(fù)成原來的語音信號。
對許多企業(yè)而言�,如何同時實現(xiàn)數(shù)據(jù)、語音以及多媒體信息的高質(zhì)量傳輸���,成為影響企業(yè)高效運作的重要因素���。而定制路由器通過添加相應(yīng)的VoIP模塊����,實現(xiàn)VoIP功能�����,完成各種信息的融合�,既可以節(jié)約企業(yè)運營成本,又能夠提高企業(yè)工作效率����。
圖2 將VoIP融入新建IP網(wǎng)絡(luò)中
目前,我國大多數(shù)大型企業(yè)�����、分支機構(gòu)的計算機網(wǎng)絡(luò)與電話網(wǎng)絡(luò)相互獨立��,數(shù)據(jù)和語音的應(yīng)用相互分離;企業(yè)中心與分支局域網(wǎng)之間通過Internet或企業(yè)專網(wǎng)互連���,從而支持企業(yè)的數(shù)據(jù)業(yè)務(wù);電話網(wǎng)則采用傳統(tǒng)的交換機或集團電話交換機接入電信電話公網(wǎng)��;與外部的語音交流需要通過本地電話網(wǎng)或長途電話網(wǎng)�,而這種結(jié)構(gòu)的缺點是計算機網(wǎng)絡(luò)的利用率不高,電話網(wǎng)繁忙且費用高���。采用VoIP技術(shù)是最佳的解決方法�����。利用支持語音功能的路由器互連廣域網(wǎng)����,將路由器的語音模塊連接到電話交換機上����,這樣,企業(yè)撥打長途電話就可以通過路由器發(fā)送到廣域網(wǎng)上�����。從而使電話物理網(wǎng)絡(luò)和Internet或IP物理數(shù)據(jù)網(wǎng)絡(luò)合二為一��,有效地簡化通信系統(tǒng)�,降低系統(tǒng)成本和管理成本��,實現(xiàn)低成本的語音傳送、傳真等傳統(tǒng)電信業(yè)務(wù)���。如果需要進一步升級��,企業(yè)可使用呼叫管理控制器�,管理全網(wǎng)的電話系統(tǒng)�����,路由器或網(wǎng)絡(luò)交換機的語音模塊直接接入公用電話網(wǎng)�。此時,所有企業(yè)內(nèi)部電話在同一個系統(tǒng)內(nèi)�,相互通話全部是分機撥號。利用IP分布式的���、靈活可擴展的通信方式�,以及VoIP所提供的新功能�����,企業(yè)��、雇員���、合作伙伴和用戶更靈活而有效地溝通�����;VoIP可以使話音應(yīng)用與原有的數(shù)據(jù)業(yè)務(wù)應(yīng)用有機地融合在一起���,開創(chuàng)新一代業(yè)務(wù)應(yīng)用����,對虛擬語音/傳真郵箱�、Internet呼叫中心、電視會議��、電子商務(wù)�����、信息存儲轉(zhuǎn)發(fā)等新興數(shù)據(jù)業(yè)務(wù)提供有力支持���。
圖3傳統(tǒng)IP網(wǎng)絡(luò)向VOIP改造
在組建VoIP網(wǎng)時���,結(jié)合企業(yè)的具體情況,可采取兩種不同的方式。當(dāng)企業(yè)內(nèi)部沒有IP網(wǎng)絡(luò)或者網(wǎng)絡(luò)建設(shè)不太完善時��,就需要重新建造一個新的網(wǎng)絡(luò)����������?稍谛陆↖P網(wǎng)絡(luò)的同時把VoIP融入IP網(wǎng)絡(luò)之中�,這時候只需要考慮選擇個性化路由器����,通過插入帶語音功能的模塊實現(xiàn)與電話網(wǎng)絡(luò)的相連(見圖2)。在這種方式下���,個性化路由器起到網(wǎng)間聯(lián)接的樞紐�,用語音模塊與傳統(tǒng)電話網(wǎng)絡(luò)中的交換機相連����,用廣域網(wǎng)卡與外部IP網(wǎng)絡(luò)相接,這就實現(xiàn)了IP網(wǎng)與電話網(wǎng)的無縫過渡��,像數(shù)據(jù)�、語音及多媒體信息就可以進行安全快速的傳輸�。
如果原有IP網(wǎng)絡(luò)已經(jīng)建設(shè)好了���,要搭建VoIP網(wǎng)絡(luò)��,那么對網(wǎng)絡(luò)的結(jié)構(gòu)以及路由器等都不需要改動�����,只需要在中心和網(wǎng)點的局域網(wǎng)上接入語音網(wǎng)關(guān)���,猶如增加一臺PC機,就能十分高效地利用原有的網(wǎng)絡(luò)和投資(見圖3)���。
不過�����,構(gòu)建VoIP網(wǎng)絡(luò)后��,仍有一些問題值得注意����。包括語音質(zhì)量,網(wǎng)絡(luò)帶寬的限制導(dǎo)致語音質(zhì)量的不穩(wěn)定�����。雖然IP技術(shù)可將一路電話壓縮至8kbps甚至更低����,但由于Internet是一個公眾信息網(wǎng)絡(luò)����,用戶眾多,不能保證足夠的帶寬來傳輸語音數(shù)據(jù)包��。網(wǎng)絡(luò)和網(wǎng)關(guān)互連�,不同廠商提供的網(wǎng)關(guān)都有自己的一套路由系統(tǒng)及計費系統(tǒng),擁有自己的IP通信網(wǎng)絡(luò)�����,但各個網(wǎng)絡(luò)之間并不能互連�。如果購買網(wǎng)關(guān)產(chǎn)品后,能在不同網(wǎng)絡(luò)間進行路由選擇�����,則通信成本更加低廉,網(wǎng)絡(luò)利用率更高���。承載負(fù)荷���,VoIP的應(yīng)用對Internet會有極大的影響。為了克服TCP流控制和錯誤恢復(fù)可能導(dǎo)致的網(wǎng)絡(luò)阻塞崩潰����,在所有的TCP應(yīng)用中都要引入“慢啟動”特征。一旦VoIP在Internet上被大量使用�����,將會出現(xiàn)相當(dāng)部分的Internet流量沒有慢啟動的限制����,這對于原有信息傳輸會產(chǎn)生負(fù)面影響。
賽迪網(wǎng) 中國信息化(industry.ccidnet.com)
相關(guān)鏈接: