新技術的高效融合
——CNC ConnectedTM寬帶商務技術篇
2002/08/26
���。�����。中國網絡通信有限公司CNC ConnectedTM寬帶商務網絡代表了下一代寬帶網絡的發(fā)展方向��,網通有限公司CNC
ConnectedTM寬帶商務業(yè)務部產品管理與技術支持部總經理方銳杰先生表示��,CNC ConnectedTM寬帶商務在國內運營商市場率先采用了多種最新的網絡技術�����,包括MPLS
VPN��、RPR(彈性分組環(huán))���、無線局域網以及軟交換等先進技術,正是這些技術引領CNC ConnectedTM寬帶商務走向下一代寬帶網絡���。
MPLS VPN
�����。���。網通有限公司在CNCnet上推出了全程全網的����、端到端的寬帶MPLS VPN服務�����。通過VPN���,企業(yè)可以在公網上建立非永久性企業(yè)專用網絡�,不僅可以節(jié)省傳統(tǒng)專網建設與維護費用�,而且能擁有可高度操控的安全的網絡信息通道。VPN技術分為兩類���,一類是基于MPLS和L2TP(第二層隧道協(xié)議)等標準��,建立企業(yè)客戶分支機構網絡和企業(yè)自建的辦公網絡��,也可用于ISP部署自己的骨干網絡并對外提供VPN服務�。另一種是基于IPSec的VPN技術����。
�。����。MPLS技術是一個可以在多種第二層協(xié)議上進行標簽交換的網絡技術,并且不用改變現(xiàn)有的路由協(xié)議�����。目前第二層的協(xié)議有ATM�����、FR(幀中繼)�����、Ethernet以及PPP����。這一技術綜合了第二層的交換和第三層路由的功能��,將第二層的快速交換和第三層的路由有機地結合起來��,第三層的路由在網絡的邊緣實施,而在MPLS的網絡核心采用第二層交換����。這樣各層協(xié)議可以互相補充,充分發(fā)揮第二層良好的流量設計管理以及第三層路由的靈活性��,實現(xiàn)端到端的QoS保證��。
�。。MPLS利用標簽技術����,為VPN的實現(xiàn)提供了一種簡單、靈活�����、高效的隧道機制��,可以使電信運營商等大型IP/MPLS網絡為其用戶提供一種基于網絡�����、易于管理�����、擴充性好、同基于ATM/FR虛電路的VPN具有相同安全級別�����、有QoS保障�����、任意節(jié)點互連的VPN�����。由于MPLS具有的易于管理�����、擴充等方面的優(yōu)點�����,非常適合于運營商用于提供VPN服務�。對于大型行業(yè)網絡��,如政府、公安等��,也可以采用MPLS
VPN來用于內部不同部門的網絡隔離及互訪控制�����。
����。。MPLS VPN體系結構是高度可擴展的���,體系結構可支持10萬個以上的VPN和1000萬以上的站點����。沒有單個邊界網關協(xié)議路由能夠支持所有的Internet
VPN路由信息�,所以附加的路由信息分段非常重要,分區(qū)路由可以提高MPLS VPN的可擴展性����。
無線寬帶接入
。����。所有網通有限公司企業(yè)用戶將可以使用無線寬帶接入�、漫游和VPN服務�����,在網通有限公司提供無線寬帶接入的商業(yè)熱點地區(qū)����,如酒店、會議中心�、機場等場所,接入Internet或進入公司內部網處理業(yè)務�。
。��。無限伴旅(Mobile Office)是網通有限公司推出的無線寬帶上網服務���,基于無線局域網技術�����,用戶只要在筆記本電腦或PDA上安裝無線網卡�,擁有網通有限公司的用戶賬號���,便可在無限伴旅網絡覆蓋區(qū)域內實現(xiàn)無線寬帶上網和處理商務�。無限伴旅還支持VPN(虛擬專網)業(yè)務����,使用戶能安全地登錄公司內部局域網���!盁o限伴旅”可靠性和安全性與局域網相同��。無線伴旅的技術特點包括:無連線��,擺脫網線的束縛��,在服務區(qū)域內可以隨時隨地上網;
采用802.11b協(xié)議���,依托網通有限公司寬帶網,實現(xiàn)最高可達11Mbps的數(shù)據傳輸速率; 用戶用同一賬號可以在該服務開通的任意城市之間隨意漫游;
網絡覆蓋區(qū)內允許用戶在任何時間�、任何地點訪問公司的辦公網或國際互聯(lián)網,并實現(xiàn)移動辦公; 采用WEB等多重加密技術���,確保數(shù)據傳輸安全; 使用方便簡單��,無需撥號����,即插即用;
支持客戶端VPN接入功能。
軟交換
���。���。CNC ConnectedTM寬帶商務在實現(xiàn)話音業(yè)務時采用了軟交換技術。在傳統(tǒng)PSTN網絡中�,4類和5類交換機負責多種功能:呼叫控制、呼叫處理���、信令����、應用和業(yè)務��。所有這些功能都鎖定在單個一體化平臺中�����。電路交換環(huán)境中的業(yè)務開發(fā)和創(chuàng)建非常耗費時間��、且成本高昂并風險很大���。軟交換通過為傳統(tǒng)PSTN交換機提供邏輯結構改變了這一點�����。將媒介處理功能與呼叫控制�����、信令和應用層分割或獨立開來�����,允許為電信網絡提供更多的開發(fā)性和創(chuàng)造能力���。這一新的網絡架構分成三層:
第一層是呼叫控制層層,其中媒介網關集成多種接入媒介�,包括有線、無線��、窄帶和寬帶��。第二層橋接不同的信令和呼叫控制協(xié)議��,從而使服務供應商可集成PSTN和IP網絡��,并無縫地集成來自采用不同協(xié)議的網絡的業(yè)務。第三層集中于服務創(chuàng)建�,提供了一個開放的服務創(chuàng)建環(huán)境,大大簡化了針對小型��、中型甚至大型客戶群體提供業(yè)務的過程�����。
寬帶接入認證技術
���。��。用戶認證對寬帶接入的意義在于�����,使寬帶網絡可以像窄帶接入一樣運營管理��。BRAS(寬帶接入服務器)是借鑒窄帶接入的成熟運作模式�����,結合路由器或交換機等網絡設備��,完成對寬帶用戶的3A接入控制�����。其中認證(Authentication):是驗證用戶的身份與可使用的網絡服務���;授權(Authorization)是依據認證結果開放網絡服務給用戶��;計賬(Accounting)是記錄用戶對各種網絡服務的用量,并提供給計費系統(tǒng)����。
。���。如果沒有實現(xiàn)合理的3A接入控制����,寬帶網絡只能提供基于端口�、包月制的資費方案,如果沒有基于用戶身份的認證�,也很難建立增值服務的發(fā)展空間。
�����。。與有線網絡通過固定線路連接組建�,無線網絡的網絡空間具有開放性和終端可移動性,因此很難通過固定線路來界定網絡�。而802.1x協(xié)議起源于802.11協(xié)議,后者是標準的無線局域網協(xié)議���,802.1x協(xié)議的主要目的是通過認證和加密來防止非法接入企業(yè)無線網絡�����。
網絡世界(cnw.ccw.com.cn)