廣域網(wǎng)技術(shù)有哪些論文
廣域網(wǎng)技術(shù)有哪些論文
廣域網(wǎng)作為 計算機(jī)網(wǎng)絡(luò)的末端節(jié)點,它在網(wǎng)絡(luò)中的地位十分的重要。下面是學(xué)習(xí)啦小編整理了廣域網(wǎng)技術(shù)論文,歡迎大家閱讀參考!
廣域網(wǎng)技術(shù)論文篇一:《試談廣域網(wǎng)優(yōu)化技術(shù)及其應(yīng)用》
摘 要:通過對現(xiàn)存廣域網(wǎng)技術(shù)的應(yīng)用分析及主要的廣域網(wǎng)鏈路優(yōu)化技術(shù)的分析,本文提出了傳統(tǒng)的廣域網(wǎng)建設(shè)中存在的不足,而廣域網(wǎng)優(yōu)化技術(shù)是當(dāng)前信息化社會發(fā)展的根本要求,這就對廣域網(wǎng)的優(yōu)化提出了要求,結(jié)合廣域網(wǎng)優(yōu)化技術(shù)的實施案例,對廣域網(wǎng)優(yōu)化技術(shù)進(jìn)行探討,對廣域網(wǎng)優(yōu)化技術(shù)應(yīng)用于企業(yè)建設(shè)中進(jìn)行憧憬。
關(guān)鍵詞:廣域網(wǎng);優(yōu)化技術(shù);應(yīng)用探討
中圖分類號:TP393.2
信息化社會的不斷發(fā)展對廣域網(wǎng)提出了更高的要求,就網(wǎng)絡(luò)方面而言,企業(yè)應(yīng)用需要通過網(wǎng)絡(luò)連接響應(yīng)應(yīng)用的請求,而隨著企業(yè)應(yīng)用的不斷多樣化,企業(yè)也呈現(xiàn)出全球化的趨勢,這就要求企業(yè)的核心應(yīng)用系統(tǒng)需要共享和利用,廣域網(wǎng)的局限性愈加明顯。
局域網(wǎng)中的帶寬從來不是限制因素,而在廣域網(wǎng)中,限制最大的便是帶寬了,這主要是由廣域網(wǎng)增加帶寬的代價太大造成,這就導(dǎo)致了一些在局域網(wǎng)中運(yùn)行很好的操作系統(tǒng)一旦放入廣域網(wǎng),就會出現(xiàn)性能下降、質(zhì)量下降、安全性降低等問題。同時在廣域網(wǎng)中還存在時延等問題,這也就是說,單純的解決廣域網(wǎng)中的帶寬問題并不能解決所有問題。因此,廣域網(wǎng)優(yōu)化技術(shù)便變得尤為重要,它致力于解決系統(tǒng)性能受廣域網(wǎng)限制等問題,并逐漸形成一個細(xì)分的市場。
1 廣域網(wǎng)優(yōu)化
1.1 廣域網(wǎng)建設(shè)原則
廣域網(wǎng)的建設(shè)原則體現(xiàn)在三個方面:(1)技術(shù)先進(jìn)性。為了跟上信息化發(fā)展的腳步,為了適應(yīng)數(shù)據(jù)、語音、視頻的更高的傳輸需要,為了滿足企業(yè)業(yè)務(wù)需求的同時又兼顧相關(guān)管理要求,系統(tǒng)需要采用更先進(jìn)的網(wǎng)絡(luò)技術(shù);(2)安全可靠性。網(wǎng)絡(luò)需要有較高的可靠性來保證各項業(yè)務(wù)的應(yīng)用,這就要求在網(wǎng)絡(luò)的結(jié)構(gòu)、網(wǎng)絡(luò)所需設(shè)備、服務(wù)器使用設(shè)備等進(jìn)行可靠性高的設(shè)計。不僅從硬件上采取數(shù)據(jù)備份、冗余等技術(shù),在軟件方面也要采用相關(guān)的技術(shù)來提供管理機(jī)制、控制手段、事故監(jiān)控、網(wǎng)絡(luò)安全保密等方面的措施來提高網(wǎng)絡(luò)系統(tǒng)安全可靠性;(3)高效性和可擴(kuò)展性。計算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展迅速的特點決定了它的人員與資金的投入較少,以提供高效能的應(yīng)用系統(tǒng);隨著企業(yè)不斷發(fā)展壯大的需要,計算機(jī)網(wǎng)絡(luò)系統(tǒng)又要求具有良好的可擴(kuò)展性,使它能夠擴(kuò)展網(wǎng)絡(luò)覆蓋的范圍、網(wǎng)絡(luò)覆蓋的容量以及提高各層次網(wǎng)絡(luò)節(jié)點的功能。
1.2 廣域網(wǎng)優(yōu)化技術(shù)
廣域網(wǎng)優(yōu)化技術(shù)的途徑主要有:數(shù)據(jù)壓縮、動態(tài)緩存、應(yīng)用加速、帶寬管理、QoS路徑優(yōu)化等。(1)數(shù)據(jù)壓縮。利用高性能的數(shù)據(jù)壓縮的算法對廣域網(wǎng)的鏈路中存在的帶寬中應(yīng)用的流量比重進(jìn)行降低的方法稱為數(shù)據(jù)壓縮,這種方法使系統(tǒng)流量在廣域網(wǎng)鏈路帶寬中的比重增加,從而降低了廣域網(wǎng)鏈路帶寬的需求在應(yīng)用系統(tǒng)流量方面的要求,這就使廣域網(wǎng)技術(shù)即使在帶寬一定的前提下也能保證平穩(wěn)高效的運(yùn)行應(yīng)用系統(tǒng);(2)動態(tài)緩存。動態(tài)緩存技術(shù)可以有效降低廣域網(wǎng)鏈路上冗余數(shù)據(jù)的傳輸,在特定條件下,可以減少帶寬需求65%~95%。廣域網(wǎng)鏈路優(yōu)化設(shè)備在當(dāng)數(shù)據(jù)流量在廣域網(wǎng)鏈路上傳輸時截取分析應(yīng)用流量,然后將應(yīng)用數(shù)據(jù)進(jìn)行分段分配指針,然后存儲為一個數(shù)據(jù)段,最后將指針分別存儲于本地磁盤和接受目的地的設(shè)備磁盤中,當(dāng)下次再需要傳輸相同的指針內(nèi)容時,只傳輸指針即可,不再需要傳輸相應(yīng)的內(nèi)容,接收設(shè)備在接收到指針后在本地提取內(nèi)容。動態(tài)緩存僅在IP層上對廣域網(wǎng)鏈路傳輸字節(jié)進(jìn)行處理,與其他因素?zé)o關(guān),這樣,既可以保證所有傳輸?shù)臄?shù)據(jù)內(nèi)容的一致性,又不會對傳輸?shù)臄?shù)據(jù)內(nèi)容產(chǎn)生影響。綜上所述,即為只有對變化的數(shù)據(jù)傳輸,直接由本地的設(shè)備提供沒有變化的數(shù)據(jù);(3)應(yīng)加速技術(shù)。應(yīng)用加速技術(shù)可以增強(qiáng)三種協(xié)議的應(yīng)用性能,這三種協(xié)議包括:MAPI協(xié)議、CIFS協(xié)議、HTTP協(xié)議。Exchange與文件服務(wù)要求對較小數(shù)據(jù)模塊的底層協(xié)議逐一確認(rèn)并發(fā)送,這就造成了每次會話的完成都需要幾百到幾千個RTTs,所以,應(yīng)用于廣域網(wǎng)的會話會產(chǎn)生20~30ms的延遲,這不僅對應(yīng)用系統(tǒng)的性能產(chǎn)生嚴(yán)重影響,也影響了用戶的工作效率。Web應(yīng)用中的HTTP每次請求一個數(shù)據(jù)對象,但是卻需要幾十個RTTs來裝入一個頁面,這就造成了頁面的響應(yīng)緩慢,用戶效率大打折扣。應(yīng)用加速技術(shù)可操作數(shù)據(jù)塊和Web對象,發(fā)送最大程度上的數(shù)據(jù)包,填滿廣域網(wǎng)鏈路可用帶寬,進(jìn)行提速。應(yīng)用加速包括Exchange加速、Microsoft文件服務(wù)加速、Web加速三種;(4)帶寬管理。服務(wù)質(zhì)量功能與帶寬分配功能是帶寬管理的兩種功能,為了方便IT管理人員分配優(yōu)先級給關(guān)鍵業(yè)務(wù)和時延敏感性應(yīng)用與確定帶寬。QoS的工作是將現(xiàn)有的帶寬分為多個虛擬通道,從而實現(xiàn)智能丟棄數(shù)據(jù)包,丟棄的數(shù)據(jù)對加速系統(tǒng)性能未能起到有效的作用,QoS不能加快數(shù)據(jù)傳輸速度和優(yōu)化工作方式,所以不能優(yōu)化系統(tǒng)應(yīng)用性能。然而應(yīng)用QoS技術(shù)可以避免不重要應(yīng)用對關(guān)鍵應(yīng)用的影響,提高關(guān)鍵應(yīng)用以及時延敏感型應(yīng)用的性能。QoS技術(shù)還可以提高廣域網(wǎng)的鏈路效率。
1.3 廣域網(wǎng)優(yōu)化技術(shù)的應(yīng)用
圖1 廣域網(wǎng)優(yōu)化設(shè)備典型連接拓?fù)鋱D
廣域網(wǎng)優(yōu)化設(shè)備典型的結(jié)構(gòu)是和路由器相連(廣域網(wǎng)優(yōu)化設(shè)備典型連接拓?fù)鋱D見圖1),對原有的網(wǎng)絡(luò)和應(yīng)用無需改變,只需將每個遠(yuǎn)程節(jié)點連接路由器,這個過程對服務(wù)器和終端都是透明的,掉電或失效時自動旁路技術(shù)是廣域網(wǎng)優(yōu)化設(shè)備常常配置的另外功能,它還支持冗余配置、消除單點故障、最終實現(xiàn)透明接入與無縫集成。
應(yīng)用實例:Liz Claibome公司為全球知名服飾生產(chǎn)廠商,許多國家都有其區(qū)域中心負(fù)責(zé)其區(qū)域的銷售,LC公司將全球信息中心建立在North Bergen,其中心部署了包括Microsoft office、ERP、Exchange等在內(nèi)的多個應(yīng)用,支持全球生產(chǎn)銷售業(yè)務(wù)的管理,并在各區(qū)域設(shè)有郵件備份中心。隨著公司發(fā)展壯大,壓力加大,網(wǎng)絡(luò)擁擠、廣域網(wǎng)鏈路帶寬不足等問題逐漸浮現(xiàn),現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)不能滿足正在發(fā)展的業(yè)務(wù)需求,嚴(yán)重影響企業(yè)效益,員工通常要花上數(shù)分鐘來訪問外地數(shù)據(jù)與文件。鑒于如此,LC公司選擇經(jīng)過測評后的Riverbed公司W(wǎng)DS解決方案來進(jìn)行優(yōu)化。LC公司在北美、亞洲和歐洲在內(nèi)的37個機(jī)構(gòu)作為首期優(yōu)化計劃,部署了Steelhead廣域網(wǎng)優(yōu)化設(shè)備,預(yù)計在接下來的一年半的時間內(nèi)部署其他的60個分支機(jī)構(gòu)的廣域網(wǎng)優(yōu)化設(shè)備。在部署完畢廣域網(wǎng)優(yōu)化設(shè)備的地區(qū),網(wǎng)絡(luò)性能與應(yīng)用系統(tǒng)的性能得到了很大程度的提升,用戶下載平均能夠達(dá)到30秒左右,減少了80%左右的廣域網(wǎng)鏈路帶寬占用,CommVault備份窗口從16小時減小到6小時。增加廣域網(wǎng)優(yōu)化設(shè)備后經(jīng)過調(diào)試運(yùn)行,有四個特點:(1)拓?fù)鋱D的繪制和修改變得快捷,拓?fù)鋱D與設(shè)備直接關(guān)聯(lián),操作變得簡單。(2)圖形化界面。(3)功能變得實用,維護(hù)變得簡單。(4)系統(tǒng)的穩(wěn)定性增強(qiáng)。系統(tǒng)經(jīng)過長時間的運(yùn)行結(jié)果證實該系統(tǒng)滿足了一定程度上的需要。
2 結(jié)束語
隨著公司的發(fā)展,分支機(jī)構(gòu)的增加,數(shù)據(jù)集中成為大趨勢,應(yīng)用也越來越復(fù)雜,單純增加帶寬會在很大程度上增加用戶的運(yùn)營負(fù)擔(dān)但有時無法解決延遲問題,會有越來越多的用戶選擇這一技術(shù),應(yīng)用前景看好。
參考文獻(xiàn):
[1]孫暉.試論廣域網(wǎng)在企業(yè)中的優(yōu)化及應(yīng)用[J].東方企業(yè)文化,2012(06):22-23.
[2]馬劍.廣域網(wǎng)網(wǎng)絡(luò)性能優(yōu)化技術(shù)在企業(yè)中的應(yīng)用研究[J].軟件導(dǎo)刊,2013(05):42-43.
廣域網(wǎng)技術(shù)論文篇二《試談智能廣域網(wǎng)分支》
1 廣域網(wǎng)分支的需求和特征
隨著IT信息化的 發(fā)展和完善,尤其是 應(yīng)用大集中的建設(shè),作為 網(wǎng)絡(luò)的末端節(jié)點,廣域網(wǎng)分支在網(wǎng)絡(luò)中的地位越來越重要。一方面,分支終端用戶眾多,對信息化的依賴逐漸增強(qiáng);另一方面,應(yīng)用大集中模型下,廣域網(wǎng)分支是終端用戶訪問集中化數(shù)據(jù)中心的直接通道。規(guī)模日益龐大的分支,對網(wǎng)絡(luò)訪問的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構(gòu)建智能、融合、靈活的廣域網(wǎng)分支,主要特征如下:
精簡:只需少量設(shè)備即可提供傳統(tǒng)分支網(wǎng)絡(luò)多臺設(shè)備才能提供的功能,從而使得分支網(wǎng)絡(luò)易于維護(hù);
可 管理:網(wǎng)絡(luò)管理和維護(hù)人員可通過廣域網(wǎng)在總部對分支的網(wǎng)絡(luò)進(jìn)行管理;
靈活可靠:可以保證分支用戶通過專線、無線、互聯(lián)網(wǎng)、3G等多種方式,通過廣域網(wǎng)實現(xiàn)可靠的數(shù)據(jù)交換和業(yè)務(wù)訪問;
安全:分支網(wǎng)絡(luò)不能成為骨干網(wǎng)絡(luò)的薄弱環(huán)節(jié),不能成為廣域網(wǎng)被攻擊或入侵的入口;
溝通融合:可為分支用戶提供跨越整個廣域網(wǎng)的高效溝通方式。
基于上述幾點,下面對廣域網(wǎng)分支部署的幾個方面進(jìn)行闡述和介紹。
2 建立一體化的分支
一個企業(yè)分支的內(nèi)部往往部署有很多種網(wǎng)絡(luò)設(shè)備,如路由器、交換機(jī)、防火墻、WLAN AP、語音網(wǎng)關(guān)等。網(wǎng)絡(luò)設(shè)備的增多不但帶來了部署成本的增加,而且也加重了維護(hù)的負(fù)擔(dān),因為不同的網(wǎng)絡(luò)設(shè)備需要不同的維護(hù)方式,需要不同設(shè)備廠家的支持。另外,有的分支場所受條件所限,沒有足夠的空間合理地部署這些網(wǎng)絡(luò)設(shè)備。
因此,最佳的解決方案是在分支網(wǎng)絡(luò)出口部署一體化的設(shè)備,通過這臺設(shè)備,實現(xiàn)路由與交換、有線與無線、數(shù)據(jù)與安全、數(shù)據(jù)與語音的集成。而一體化設(shè)備的典型代表就是多業(yè)務(wù)路由器,這種多業(yè)務(wù)路由器往往可通過插卡或者USB擴(kuò)展等方式實現(xiàn)對多種設(shè)備的集成。
在多業(yè)務(wù)路由器上安裝多端口的交換模塊,可實現(xiàn)路由與交換的集成。對于規(guī)模較小的分支來說,一塊16端口或24端口的交換模塊就可滿足其需求。
在多業(yè)務(wù)路由器上配置一塊WLAN AP模塊可為整個分支提供無線接入功能,尤其是802.11n無線模塊具有速率高、覆蓋面積廣的優(yōu)勢,非常適合分支用戶的靈活接入。另外,多業(yè)務(wù)路由器也支持通過USB或者模塊的方式實現(xiàn)3G方式的WAN接入,使得分支網(wǎng)絡(luò)的有線與無線接入方式得到了很好的集成。
多業(yè)務(wù)路由器往往內(nèi)置較強(qiáng)的防火墻功能,支持攻擊防范、URL過濾等特性,在減少一臺防火墻部署的同時實現(xiàn)了路由與安全的集成。
對于VoIP業(yè)務(wù),傳統(tǒng)的方式是在分支部署多臺語音網(wǎng)關(guān),有時還需要部署語音服務(wù)器。而多業(yè)務(wù)路由器支持通過安裝語音模塊的方式將語音網(wǎng)關(guān)的功能集成進(jìn)來。另外,多業(yè)務(wù)路由器還可以通過安裝語音服務(wù)器模塊實現(xiàn)對分支呼叫的支持,避免了獨(dú)立的語音服務(wù)器的使用。
可見,通過在企業(yè)分支部署一臺多業(yè)務(wù)路由器,再安裝交換、無線、語音模塊,就可實現(xiàn)路由與其他多種網(wǎng)絡(luò)業(yè)務(wù)的一體化集成,從而達(dá)到減少網(wǎng)絡(luò)設(shè)備數(shù)目、減少網(wǎng)絡(luò)故障點、降低部署成本、維護(hù)成本的目的。
3 建立可管理的分支
當(dāng)企業(yè)分支網(wǎng)絡(luò)設(shè)備需要做配置更改或版本升級時,如果采用每個分支逐一升級的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺進(jìn)行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺。
因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時在總部部署TR-069 ACS服務(wù)器。TR-069支持對分支版本與配置的批量升級,極大地降低了維護(hù)工作量。對于IP地址變化的分支,TR-069支持分支路由器自動下載版本與配置,實現(xiàn)了中心對所有分支的集中管理。另外,TR-069支持設(shè)備的零配置部署,極大地簡化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標(biāo)準(zhǔn)的技術(shù),支持TR-069的設(shè)備可以與支持該標(biāo)準(zhǔn)的第三方管理平臺互通,具有良好的互通性。可以說,TR-069是目前企業(yè)分支管理比較理想的方案。3 建立可 管理的分支
當(dāng)企業(yè)分支 網(wǎng)絡(luò)設(shè)備需要做配置更改或版本升級時,如果采用每個分支逐一升級的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺進(jìn)行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺。
因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時在總部部署TR-069 ACS服務(wù)器。TR-069支持對分支版本與配置的批量升級,極大地降低了維護(hù)工作量。對于IP地址變化的分支,TR-069支持分支路由器自動下載版本與配置,實現(xiàn)了中心對所有分支的集中管理。另外,TR-069支持設(shè)備的零配置部署,極大地簡化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標(biāo)準(zhǔn)的技術(shù),支持TR-069的設(shè)備可以與支持該標(biāo)準(zhǔn)的第三方管理平臺互通,具有良好的互通性??梢哉f,TR-069是目前企業(yè)分支管理比較理想的方案。
4 建立靈活可靠的分支
現(xiàn)在的企業(yè)(尤其是一些依托網(wǎng)絡(luò)運(yùn)行的互聯(lián)網(wǎng)企業(yè))越來越依靠網(wǎng)絡(luò),因此,網(wǎng)絡(luò)的可靠性及靈活性對企業(yè)非常重要,企業(yè)希望其到
智能廣域網(wǎng)分支達(dá)分支的廣域網(wǎng)鏈路時刻保持通暢,從而保證業(yè)務(wù)的正常開展。然而企業(yè)分支所處位置千差萬別,運(yùn)營商提供的線路資源各式各樣,很難保證都具有很高的可靠性。因此,必要的備份手段是高可靠分支所不可缺少的。
對于傳統(tǒng)的分支,企業(yè)在建立E1或者xDSL為主鏈路的同時,有時也會配置Modem,以便在主鏈路故障時,切換到Modem撥號鏈路。然而Modem、E1和xDSL都是屬于固定鏈路,當(dāng)某些因素(如一些自然災(zāi)害、暴雨、臺風(fēng)等)造成主鏈路故障,Modem鏈路同樣也會故障,使得其備份作用無法發(fā)揮。此外,Modem鏈路的帶寬太窄,很難滿足現(xiàn)代企業(yè)的業(yè)務(wù)需求,即使鏈路可用,依然會極大地影響分支的業(yè)務(wù)。
目前比較理想的方案是采用3G備份鏈路。由于3G鏈路是無線方式的,當(dāng)某些情況(如暴雨沖毀某些區(qū)域)造成固定鏈路中斷時,無線信號仍可傳輸,因此,它是主鏈路更好的備份選擇。另外,目前3G網(wǎng)絡(luò)已能提供很高的接入帶寬,各運(yùn)營商一般都能提供3M左右的下載速率,這已遠(yuǎn)遠(yuǎn)超過撥號鏈路的帶寬。當(dāng)主鏈路故障時,3G鏈路完全能夠承載分支的業(yè)務(wù)。
同時,分支備份方案需要具備的另一個特點是:分支網(wǎng)絡(luò)必須支持良好的鏈路質(zhì)量探測能力,即在發(fā)現(xiàn)主鏈路出現(xiàn)故障時,可及時地切換到備份鏈路;在主鏈路恢復(fù)時,又能及時切回主鏈路。因此,需要在分支路由器上使用端到端的全鏈路探測功能,隨時監(jiān)控整個鏈路的狀態(tài),而不僅僅是監(jiān)控路由器WAN口的狀態(tài)。因為在實際中經(jīng)常發(fā)現(xiàn),雖然WAN口的狀態(tài)沒有異常,但中間的某段鏈路出現(xiàn)故障,導(dǎo)致分支到總部的業(yè)務(wù)中斷。
廣域網(wǎng)技術(shù)論文篇三:《技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用》
【摘 要】本文簡述技術(shù)概念、類型和在環(huán)保廣域網(wǎng)中的應(yīng)用情況,以及技術(shù)今后的發(fā)展前景。
【關(guān)鍵詞】技術(shù);環(huán)保廣域網(wǎng);應(yīng)用
近年來隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展,環(huán)境信息化的工作的不斷深入,辦公網(wǎng)絡(luò)持續(xù)擴(kuò)大,遠(yuǎn)程用戶接入、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加,亟待呼喚一種通過公共網(wǎng)絡(luò)(如Internet)來建立自己的專用網(wǎng)絡(luò)的技術(shù)來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全,技術(shù)也越來越顯示出它的優(yōu)勢。
1 概述
1.1 概念
的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò),來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò),從而為用戶提供比專線價格更低廉,安全性更高的資源共享和互聯(lián)服務(wù)??梢钥闯墒蔷钟蚓W(wǎng)的擴(kuò)展。
IETF組織對基于IP的解釋為:通過專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點到點的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡(luò)。
1.2 的類型
既是一種組網(wǎng)技術(shù),又是一種網(wǎng)絡(luò)安全技術(shù)。涉及的技術(shù)和概念比較多,應(yīng)用的形式也很豐富,其分類方式也很多。
1.2.1 按應(yīng)用范圍劃分
這是最常用的分類方法,大致可以劃分為遠(yuǎn)程接入(Accesss )、Intranet 和Extranet 等3種應(yīng)用模式。
1.2.2 按網(wǎng)絡(luò)結(jié)構(gòu)劃分
可分為以下2種類型。
1)基于的遠(yuǎn)程訪問
即單機(jī)連接到網(wǎng)絡(luò),又稱點到站點(End to Site),桌面到網(wǎng)絡(luò)。用于提供遠(yuǎn)程移動用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。
2)基于的網(wǎng)絡(luò)互聯(lián)
即網(wǎng)絡(luò)連接到網(wǎng)絡(luò),又稱站點到站點(Site to Site),網(wǎng)關(guān)(路由器)到網(wǎng)關(guān)(路由器)或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全通信時提供一定程度的安全保護(hù),防止對內(nèi)部信息的非法訪問。
2 技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用
在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報、環(huán)境監(jiān)測、環(huán)境統(tǒng)計、排污收費(fèi)、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息,由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限,這些信息只能運(yùn)行在單機(jī)版軟件上,造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù),重復(fù)錄入影響工作效率,技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問題又解決了網(wǎng)絡(luò)傳輸問題。
如果能有效的把組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來,以的安全性和網(wǎng)絡(luò)連接模式通過數(shù)據(jù)中心來整合環(huán)境政務(wù)信息數(shù)據(jù)庫、環(huán)境統(tǒng)計信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等,可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。技術(shù)應(yīng)用于組建網(wǎng)絡(luò),大致可以劃分為遠(yuǎn)程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用;省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡(luò)互連。
2.1 遠(yuǎn)程訪問
過去,在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息,就得使用撥號線路,本地用戶通過本地網(wǎng)線路接入,而外地用戶則需要長途線路接入,不僅訪問速度慢,還要有很大的開銷。的遠(yuǎn)程訪問解決方案,充分利用了公共基礎(chǔ)設(shè)施和ISP,遠(yuǎn)程用戶通過ISP接入Internet,再穿過Internet連接與Internet相連(通常通過ISP來連接)的環(huán)保廣域網(wǎng)服務(wù)器,來訪問位于服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入服務(wù)器,就在遠(yuǎn)程用戶與服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣,遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信,雖然Internet不夠安全,但是由于采用加密技術(shù),遠(yuǎn)程客戶到服務(wù)器之間的連接是安全的。
2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)
網(wǎng)絡(luò)互聯(lián)是最主要的應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長,這是一種典型的WAN(廣域網(wǎng))應(yīng)用,采用這種專線連接方式實現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián),連接可靠,速度有保障,而且有較高的性價比。
它利用專用隧道取代長途線路來降低成本,提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過服務(wù)器接入本地網(wǎng)內(nèi)的ISP,通過Internet建立虛擬的專用連接,這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。
這種模式可以節(jié)省WAN帶寬的費(fèi)用;通過本地連接來代替長途連接,節(jié)省通信費(fèi)用;便于擴(kuò)展,同時接入的用戶不受線路限制。
2.3 技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長,環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視,機(jī)構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離,實現(xiàn)訪問控制??稍趶V域網(wǎng)或局域網(wǎng)環(huán)境中實現(xiàn)安全保密通信,建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。
為了實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離,通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù),防止無關(guān)人員對特定信息的訪問,然而VLAN并不是完善的安全解決方案,不能實現(xiàn)數(shù)據(jù)加密,如果再利用加以改造,就可實現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如,省環(huán)保局兩個承擔(dān)關(guān)鍵業(yè)務(wù)的部門,如財務(wù)部門和辦公室之間,可設(shè)置自己的邏輯專用網(wǎng),通過方式來連接,他們之間穿過局域網(wǎng)的通信是加密的,其他部門的人員無法獲取。
隨著各種業(yè)務(wù)的增多,環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題,在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實現(xiàn)隔離,進(jìn)行訪問控制。使用技術(shù)即可達(dá)到此目的,在同一個物理廣域網(wǎng)上實現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離,不必為每一個業(yè)務(wù)網(wǎng)建設(shè)獨(dú)立的物理網(wǎng)絡(luò),從而簡化了總體成本和維護(hù)工作。
參考文獻(xiàn):
[1]任秋安,李暉.SSL-系統(tǒng)的設(shè)計與應(yīng)用[J].電子科技,2005(06).
[2]馬春曉,許昆.一個應(yīng)用系統(tǒng)的設(shè)計與實現(xiàn)[J].信息技術(shù),2003(06).
[3]戴宗坤,唐三平.與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(02).