周斌斌

摘 要 常用的網(wǎng)絡(luò)接入方案，ADSL，是一種新的數(shù)據(jù)傳輸方式。綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）是一種信息通信網(wǎng)絡(luò)。VPDN英文為Virtual Private Dial-up Networks，又稱(chēng)為虛擬專(zhuān)用撥號(hào)網(wǎng)，是VPN業(yè)務(wù)的一種，是基于撥號(hào)用戶的虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)。常用的網(wǎng)絡(luò)接入方案，ISDN相關(guān)設(shè)備。光纖接入設(shè)備。VPDN相關(guān)設(shè)備。

關(guān)鍵詞 數(shù)據(jù)傳輸 數(shù)據(jù)的封包和加密 網(wǎng)絡(luò)接入設(shè)備 網(wǎng)絡(luò)接入方案

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

1常用的網(wǎng)絡(luò)接入方案

（1） ADSL：ADSL （Asymmetric Digital Subscriber Line ，非對(duì)稱(chēng)數(shù)字用戶環(huán)路）是一種新的數(shù)據(jù)傳輸方式。它因?yàn)樯闲泻拖滦袔挷粚?duì)稱(chēng)，因此稱(chēng)為非對(duì)稱(chēng)數(shù)字用戶線環(huán)路。它采用頻分復(fù)用技術(shù)把普通的電話線分成了電話、上行和下行三個(gè)相對(duì)獨(dú)立的信道，從而避免了相互之間的干擾。即使邊打電話邊上網(wǎng)，也不會(huì)發(fā)生上網(wǎng)速率和通話質(zhì)量下降的情況。

（2）ISDN：綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN）是一種信息通信網(wǎng)絡(luò)。它提供端到端的數(shù)字連接，支持一系列的語(yǔ)音和非語(yǔ)音業(yè)務(wù)，可以用于計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)和用戶網(wǎng)絡(luò)接入。 數(shù)字化的發(fā)展趨勢(shì)使得ISDN業(yè)務(wù)有了發(fā)展的空間。用戶只需在現(xiàn)有的一對(duì)電話線上加上ISDN終端設(shè)備就可獲取ISDN基本速率BRI（2B+D），從而使日常的使用業(yè)務(wù)從單一的語(yǔ)音通信拓展到文學(xué)、語(yǔ)音、數(shù)據(jù)和圖象等多種綜合業(yè)務(wù)。

（3）光纖接入：其中FTTH光纖到戶，F(xiàn)TTP光纖到駐地，F(xiàn)TTC光纖到路邊/小區(qū)，F(xiàn)TTN光纖到結(jié)點(diǎn)。光纖到家庭（FTTH）是20年來(lái)人們不斷追求的夢(mèng)想和探索的技術(shù)方向，但由于成本、技術(shù)、需求等方面的障礙，至今還沒(méi)有得到大規(guī)模推廣與發(fā)展。然而，這種進(jìn)展緩慢的局面最近有了很大的改觀。

（4）VPDN：VPDN英文為Virtual Private Dial-up Networks，又稱(chēng)為虛擬專(zhuān)用撥號(hào)網(wǎng)，是VPN業(yè)務(wù)的一種，是基于撥號(hào)用戶的虛擬專(zhuān)用撥號(hào)網(wǎng)業(yè)務(wù)。

2常用的網(wǎng)絡(luò)接入設(shè)備

（1）ISDN 相關(guān)設(shè)備：ISDN設(shè)備指ISDN網(wǎng)為用戶提供ISDN業(yè)務(wù)所需要的各類(lèi)設(shè)備，包括ISDN交換機(jī)、ISDN用戶交換機(jī)、網(wǎng)絡(luò)終端、接入單元和各類(lèi)ISDN終端及終端適配器。

（2）光纖接入設(shè)備：有源光網(wǎng)絡(luò)；ATM無(wú)源光網(wǎng)絡(luò)（ATM-PON）。

（3）VPDN相關(guān)設(shè)備：VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端（或稱(chēng)為中心端）和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分：企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng)，以專(zhuān)線方式接入U(xiǎn)NINET；遠(yuǎn)端是撥號(hào)客戶，以撥號(hào)方式訪問(wèn)企業(yè)內(nèi)部局域網(wǎng)。

3適合于網(wǎng)吧的網(wǎng)絡(luò)接入方案

3.1適合網(wǎng)吧的接入方案

網(wǎng)吧接入的特點(diǎn)：規(guī)模大，通常上網(wǎng)終端都大于100臺(tái)，多則400至500臺(tái)，服務(wù)器分工明確現(xiàn)代網(wǎng)吧通常會(huì)設(shè)有視頻、音頻服務(wù)器；本地游戲服務(wù)器；網(wǎng)絡(luò)管理服務(wù)器，來(lái)給客戶提供多元化的服務(wù)，穩(wěn)定性要求高。作為網(wǎng)吧接入上網(wǎng)，在網(wǎng)吧一側(cè)通常需要專(zhuān)門(mén)的路由設(shè)備，雖然也可以使用代理服務(wù)器進(jìn)行路由，但是專(zhuān)業(yè)路由器無(wú)論是在性能還是在穩(wěn)定性上都做的比代理服務(wù)器更好。

3.2運(yùn)營(yíng)級(jí)網(wǎng)吧接入解決方案：運(yùn)營(yíng)級(jí)網(wǎng)吧接入組網(wǎng)方案

方案描述：網(wǎng)絡(luò)中心采用BDCOM 3660路由器，邊緣采用2621或1720路由器，結(jié)構(gòu)簡(jiǎn)單、層次清晰；中心集中采用BDCOM S1108交換機(jī)，可以支持VLAN劃分，且成本較低，一個(gè)區(qū)中心最多可支持7條分支。傳輸設(shè)備都采用了光纖收發(fā)器、GV轉(zhuǎn)換器等設(shè)備，不采用內(nèi)置的光纖模塊和E1模塊，降低了整體成本；中心2條外接鏈路，采用策略路由進(jìn)行數(shù)據(jù)分流，并互為冗余備份。

網(wǎng)吧接入高效型設(shè)計(jì)：BDCOM 3660路由器包轉(zhuǎn)發(fā)率為50—60KPPS，能夠滿足大型區(qū)域中心網(wǎng)吧接入的需求。BDCOM2621和BDCOM1720路由器都是專(zhuān)門(mén)為網(wǎng)吧接入所設(shè)計(jì)的，分別都固化了2個(gè)以太網(wǎng)接口，大大降低了整體成本。中心采用的BDCOMS1108交換機(jī)，在極低的成本下，實(shí)現(xiàn)了VLAN隔離、線速轉(zhuǎn)發(fā)等功能；FEC-10/100M光纖收發(fā)器和PT-352E1U協(xié)議轉(zhuǎn)換器提供全線速轉(zhuǎn)發(fā)和接入；專(zhuān)門(mén)針對(duì)網(wǎng)吧接入的NAT技術(shù)進(jìn)行了優(yōu)化，實(shí)現(xiàn)了更高的效率；在中心出口采用策略路由進(jìn)行相互備份和數(shù)據(jù)分流，從而提供更高的效率。

3.3網(wǎng)吧接入安全性設(shè)計(jì)

中心VLAN的設(shè)計(jì)：為了支持本地的VLAN劃分，本方案在中心使用了BDCOM S1108交換機(jī)。進(jìn)行本地VLAN劃分可以有效的隔離各個(gè)網(wǎng)吧之間的流量，保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性。

NAT地址轉(zhuǎn)換：除了在實(shí)現(xiàn)最基本的NAT功能以外，還針對(duì)網(wǎng)吧接入這種特殊的應(yīng)用，對(duì)NAT功能進(jìn)行了優(yōu)化。不但能保證外部網(wǎng)絡(luò)無(wú)法對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行攻擊，還保證了內(nèi)部的一些少年黑客無(wú)法對(duì)運(yùn)營(yíng)上的網(wǎng)絡(luò)展開(kāi)攻擊。

網(wǎng)吧上網(wǎng)控制：BDCOM 3660/2621/1750支持高效率的ACL訪問(wèn)控制，支持對(duì)不健康網(wǎng)站或者政治反動(dòng)網(wǎng)站以及對(duì)網(wǎng)絡(luò)本身的安全訪問(wèn)過(guò)濾。同時(shí)博達(dá)ACL訪問(wèn)控制還支持針對(duì)內(nèi)部非常規(guī)流量的過(guò)濾。

參考文獻(xiàn)

[1] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò).電子工業(yè)出版社，2008，1.