新技術的高效融合
——CNC ConnectedTM寬帶商務技術篇
2002/08/26
�。�。中國網(wǎng)絡通信有限公司CNC ConnectedTM寬帶商務網(wǎng)絡代表了下一代寬帶網(wǎng)絡的發(fā)展方向,網(wǎng)通有限公司CNC
ConnectedTM寬帶商務業(yè)務部產(chǎn)品管理與技術支持部總經(jīng)理方銳杰先生表示�,CNC ConnectedTM寬帶商務在國內(nèi)運營商市場率先采用了多種最新的網(wǎng)絡技術���,包括MPLS
VPN�、RPR(彈性分組環(huán))、無線局域網(wǎng)以及軟交換等先進技術���,正是這些技術引領CNC ConnectedTM寬帶商務走向下一代寬帶網(wǎng)絡����。
MPLS VPN
。����。網(wǎng)通有限公司在CNCnet上推出了全程全網(wǎng)的�����、端到端的寬帶MPLS VPN服務�����。通過VPN�����,企業(yè)可以在公網(wǎng)上建立非永久性企業(yè)專用網(wǎng)絡��,不僅可以節(jié)省傳統(tǒng)專網(wǎng)建設與維護費用��,而且能擁有可高度操控的安全的網(wǎng)絡信息通道����。VPN技術分為兩類,一類是基于MPLS和L2TP(第二層隧道協(xié)議)等標準,建立企業(yè)客戶分支機構網(wǎng)絡和企業(yè)自建的辦公網(wǎng)絡��,也可用于ISP部署自己的骨干網(wǎng)絡并對外提供VPN服務�����。另一種是基于IPSec的VPN技術����。
。���。MPLS技術是一個可以在多種第二層協(xié)議上進行標簽交換的網(wǎng)絡技術����,并且不用改變現(xiàn)有的路由協(xié)議����。目前第二層的協(xié)議有ATM、FR(幀中繼)���、Ethernet以及PPP�。這一技術綜合了第二層的交換和第三層路由的功能����,將第二層的快速交換和第三層的路由有機地結合起來�����,第三層的路由在網(wǎng)絡的邊緣實施����,而在MPLS的網(wǎng)絡核心采用第二層交換�。這樣各層協(xié)議可以互相補充���,充分發(fā)揮第二層良好的流量設計管理以及第三層路由的靈活性���,實現(xiàn)端到端的QoS保證。
����。。MPLS利用標簽技術���,為VPN的實現(xiàn)提供了一種簡單����、靈活、高效的隧道機制�,可以使電信運營商等大型IP/MPLS網(wǎng)絡為其用戶提供一種基于網(wǎng)絡、易于管理����、擴充性好、同基于ATM/FR虛電路的VPN具有相同安全級別��、有QoS保障�����、任意節(jié)點互連的VPN��。由于MPLS具有的易于管理�����、擴充等方面的優(yōu)點�����,非常適合于運營商用于提供VPN服務�����。對于大型行業(yè)網(wǎng)絡,如政府���、公安等��,也可以采用MPLS
VPN來用于內(nèi)部不同部門的網(wǎng)絡隔離及互訪控制���。
。�。MPLS VPN體系結構是高度可擴展的,體系結構可支持10萬個以上的VPN和1000萬以上的站點���。沒有單個邊界網(wǎng)關協(xié)議路由能夠支持所有的Internet
VPN路由信息,所以附加的路由信息分段非常重要�����,分區(qū)路由可以提高MPLS VPN的可擴展性����。
無線寬帶接入
。���。所有網(wǎng)通有限公司企業(yè)用戶將可以使用無線寬帶接入��、漫游和VPN服務��,在網(wǎng)通有限公司提供無線寬帶接入的商業(yè)熱點地區(qū)����,如酒店、會議中心�����、機場等場所�����,接入Internet或進入公司內(nèi)部網(wǎng)處理業(yè)務��。
�����。���。無限伴旅(Mobile Office)是網(wǎng)通有限公司推出的無線寬帶上網(wǎng)服務����,基于無線局域網(wǎng)技術,用戶只要在筆記本電腦或PDA上安裝無線網(wǎng)卡�,擁有網(wǎng)通有限公司的用戶賬號,便可在無限伴旅網(wǎng)絡覆蓋區(qū)域內(nèi)實現(xiàn)無線寬帶上網(wǎng)和處理商務���。無限伴旅還支持VPN(虛擬專網(wǎng))業(yè)務����,使用戶能安全地登錄公司內(nèi)部局域網(wǎng)������!盁o限伴旅”可靠性和安全性與局域網(wǎng)相同。無線伴旅的技術特點包括:無連線��,擺脫網(wǎng)線的束縛�,在服務區(qū)域內(nèi)可以隨時隨地上網(wǎng);
采用802.11b協(xié)議���,依托網(wǎng)通有限公司寬帶網(wǎng)����,實現(xiàn)最高可達11Mbps的數(shù)據(jù)傳輸速率; 用戶用同一賬號可以在該服務開通的任意城市之間隨意漫游;
網(wǎng)絡覆蓋區(qū)內(nèi)允許用戶在任何時間�、任何地點訪問公司的辦公網(wǎng)或國際互聯(lián)網(wǎng)����,并實現(xiàn)移動辦公; 采用WEB等多重加密技術��,確保數(shù)據(jù)傳輸安全; 使用方便簡單�,無需撥號,即插即用;
支持客戶端VPN接入功能��。
軟交換
����。。CNC ConnectedTM寬帶商務在實現(xiàn)話音業(yè)務時采用了軟交換技術�。在傳統(tǒng)PSTN網(wǎng)絡中,4類和5類交換機負責多種功能:呼叫控制��、呼叫處理�����、信令��、應用和業(yè)務�。所有這些功能都鎖定在單個一體化平臺中。電路交換環(huán)境中的業(yè)務開發(fā)和創(chuàng)建非常耗費時間、且成本高昂并風險很大��。軟交換通過為傳統(tǒng)PSTN交換機提供邏輯結構改變了這一點����。將媒介處理功能與呼叫控制、信令和應用層分割或獨立開來�����,允許為電信網(wǎng)絡提供更多的開發(fā)性和創(chuàng)造能力����。這一新的網(wǎng)絡架構分成三層:
第一層是呼叫控制層層,其中媒介網(wǎng)關集成多種接入媒介����,包括有線、無線���、窄帶和寬帶。第二層橋接不同的信令和呼叫控制協(xié)議��,從而使服務供應商可集成PSTN和IP網(wǎng)絡�����,并無縫地集成來自采用不同協(xié)議的網(wǎng)絡的業(yè)務。第三層集中于服務創(chuàng)建��,提供了一個開放的服務創(chuàng)建環(huán)境���,大大簡化了針對小型����、中型甚至大型客戶群體提供業(yè)務的過程����。
寬帶接入認證技術
。�。用戶認證對寬帶接入的意義在于,使寬帶網(wǎng)絡可以像窄帶接入一樣運營管理���。BRAS(寬帶接入服務器)是借鑒窄帶接入的成熟運作模式�����,結合路由器或交換機等網(wǎng)絡設備����,完成對寬帶用戶的3A接入控制。其中認證(Authentication):是驗證用戶的身份與可使用的網(wǎng)絡服務���;授權(Authorization)是依據(jù)認證結果開放網(wǎng)絡服務給用戶��;計賬(Accounting)是記錄用戶對各種網(wǎng)絡服務的用量�����,并提供給計費系統(tǒng)�。
����。。如果沒有實現(xiàn)合理的3A接入控制���,寬帶網(wǎng)絡只能提供基于端口�、包月制的資費方案�����,如果沒有基于用戶身份的認證�����,也很難建立增值服務的發(fā)展空間���。
��。�����。與有線網(wǎng)絡通過固定線路連接組建�����,無線網(wǎng)絡的網(wǎng)絡空間具有開放性和終端可移動性�����,因此很難通過固定線路來界定網(wǎng)絡�����。而802.1x協(xié)議起源于802.11協(xié)議��,后者是標準的無線局域網(wǎng)協(xié)議�,802.1x協(xié)議的主要目的是通過認證和加密來防止非法接入企業(yè)無線網(wǎng)絡��。
網(wǎng)絡世界(cnw.ccw.com.cn)