交换机的重要技术参数
ADSL 原理简要介绍中心位置的ADSL Modem被称为ATU-C(ADSL Transmission Unit-Central)
接入多路复合系统中心Modem通常被组合成一个被称作接入节点,也被称作“DSLAM”(DSL Access Multiplexer)
____ADSL(Asymmetric Digital Subscriber Line),中文名字叫非对称数字用户线路,这对于大多数人来说是个新名词,但这并不重要,关键是,当在你身边的电话线两端分别放置ADSL MODEM时,在这段电话线上便产生了三个信息通道:
一个速率为 1.5Mbps-9Mbps的高速下行通道,用于用户下载信息;
一个速率为 16Kbps-1Mbps的中速双工通道,用于用户上传输出信息;
一个普通的老式电话服务通道,用于普通电话服务;
____且这三个通道可以同时工作,传输距离达3KM---5KM。 (当然,具体的通信速率还依赖环路的质量和长度而定。) 这意味着什么?你可以在下载文件的同时在网上观赏你点播的大片,并且通过电话和你的朋友对大片进行一番评论。注意, 最诱人的是这一切都是在一根电话线上,同时进行的。 ADSL靠什么实现这一切呢?说起来,ADSL的内部十分复杂。它采用了高级的数字信号处理技术和新的算法压缩数据,使大量的信息得以在网上高速传输。我们知道,在现有的较长的铜制双 绞线(普通电话线)上传送数据,其对信号的衰减是十分严重的,ADSL在如此恶劣的环境下实现了大的动态范围,分离的通道,以及保持低噪声干扰,其难度可想而知,难怪有人说,ADSL是调制解调技术的一个奇迹。为了在电话线上分隔有效带宽,产生多路信道,ADSL调制解调 器一般采用两种方法实现,频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道,同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用 (TDM)技术再分为多个高速信道和低速信道。同样,上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加, 通过本地回波抵消来区分两频带。此技术来源于 V.32和 V.34调制解调器中,它非常有效的使用了有限的带宽,但从复杂性和价格来说,其代价较大。当然,无论使用两种技术中的哪一种,ADSL都会分离出 4KHz的频带用于老式电话服务(POTS)。
____非数字用户线路 (ADSL)与以往调制解调技术的主要区别在于其上下行速率是非对称的,即上下行速率不等, ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做 Internet浏览 使用。ADSL在开发初期,是专为视像节目点播而设计的。随着 Internet 的急速发展,ADSL改头换面做为一种高速接入 Internet 的技术出现在人们面前,让用户感到耳目一新,它使在现有 Internet 网上提供多媒体服务成为可能。它无需修改任何现有协约和网络结构 (实际上要做的就是在电信公司的线路出口和用户的电话线路入口各加一台 ASDL调制解调器),即可在电讯公司与最终用户间架起一座高速通道。 最关键的是,它可以使用遍布全球的超过 6亿条的铜制双绞线,对于提供电信服务的公司来说,他们不用再为更换线路所要投入天文数字的资金而发愁(这正是 ISDN 与 Cable Modem 所面临的最大问题 ),他们可以非常灵活的根据用户量配置 ASDL 设备,为用户提供更快的网上服务,而且能给他们带来滚滚的财源。对于最终用户来说,互联网上的多媒体服务不在是想象中的事了,用 ADSL 设备在网上点播各种视 频音频节目指日可待。 ADSL的高速下载特性,正是所有网上用户朝思暮想的,用户们早已厌烦为了下载一个软件,苦坐在 机器前看着自己的薪水慢慢耗尽的日子了。 ADSL的另一大好 处是使“在家中工作”成为可能。现在,国 际上众多大的通信及电子设备制造公司纷纷推出自己的 ASDL设 备和器件,这其中不乏 Alcatel, AMD, Hayes(贺氏 ),Intel, Motorola等著名公司。 ADSL的问题对于一种新兴技术来说,它不可能是十全十美的, ADSL一样也 有自己的缺点。现有的 ADSL 调制解调器价格昂贵,而且它限定用户与电话局间的距离,同时,由于上网不产生电话费,电信合理的收费制度的建立也是 ADSL所面临的重大问题。再者, ADSL对于不同质量的线路,其表现也有较大的差异。
性能比较
计量单位:BPS(位/每秒)
一位(Bit)=1/8字节(Byte)
比较项目 ADSL 56K Modem ISDN Cable Modem
传输介质 普通电话线 普通电话线 普通电话线 有线电视同轴电缆
最大上传速度 1M 56K 1B=64K,2B=128K 10M
最大下载速度 8M 56K 1B=64K,2B=128K 10M
用户终端设备 ADSL MODEM和滤波分离器 56K MODEM NT1和TA或含NT1的TA Cable Modem
电话拨号 无 有 有 无
驱动支持软件 专线方式:
无需任何驱动
虚拟拨号: 遵守PPPoE协议的通讯程序 56K Modem专用驱动程序 ISDN专用驱动程序 专用驱动程序
与计算机接口 标准局域网(USB类型的除外) RS232串行接口 RS232串行接口或内置卡专用接口 内置卡专用接口或标准局域网
占线遇忙 不会 会 会 不会
提供静态IP 可以 极难 难 可以
网络使用费 有 有 有 有
电话通信费 无 有 有 无
其他服务项目 有 无 无 有
打电话的
同时上网 有 无 可,速度降为64K 无
备注:最高速度为理论值,实际在ISP支持及线路最佳状态下参看下表
最大上传速度 1M
(纯星型网络,每个用户独占线路网络带宽) 53K左右 1B=64K,2B=128K 技术本身是总线型网络,用户之间分享带宽,当一条线路上用户激增时,其速度将会减慢。大部分情况下,还必需兼顾有线电视节目,占用带宽,所以理论传输速率只能达到一小半。国外公司实验表明,其速率减为 1M-2Mbps,更常见的是 400K-500Kbps。
最大下载速度 8M(纯星型网络,每个用户独占线路网络带宽) 53K左右 1B=64K,2B=128K
交换机的重要技术参数
自制路由器,共享上宽带已经用上宽带的朋友知道,如果简单地?*** UB来连接局域网再通过sygate等软件来共享上网的话,成本高是一方面,实施起来也相当的麻烦。试想通过这样的设备和别人共享上网,自己的机器岂不是全天都不能关?这样对机器、对自己都是一种折磨。买路由器是不错的办法,可惜太贵了。笔者前几天突发奇想,自己动手制作了一回“路由器”,感觉实在不错,所以介绍给大家,希望对和笔者一样处于“水深火热”之中的朋友有所帮助。
硬件的准备
首先搬出了我的那台老机——Pentium 133MHz、16M内存,又花了几十块钱买了两块RTL8029的网卡,组装起来,硬件方面就准备妥当了。这种老古董机器,想必不少人都有,扔了可惜,用处不大,作路由器正合适。
软件的定制
接下来你需要登录http://www.bbiagent.net,从这里定制制作路由器的相关软件。
登录网站以后点击“中文简体”、“软件下载”进入相关页面,选择第一项制作下载路由器启动盘的映像文件(如果出现错误提示,你需要安装Java虚拟机,http://java.sun.com/getjava/download.html提供下载。本人用的是Windows 2000,浏览器内置了JVM)。
出现制作向导后点击下一步,出现一个窗口,要求你输入路由器在网内的IP地址和子网掩码(如果没有特殊要求,这一步是不需更改的)。选择CPU的型号和内存大小,我用的是奔腾133,因此选择“Intel Pentium Generic”,再选择内存容量。下一步要求你选择连接局域网的网卡型号,网卡选好后会要求你填入网卡的中断号,我用的是PCI网卡,所以不用填写,如果你用的是ISA网卡,那么你就要认真填写了。内部网设置好后,就要设置用于连接Internet的那一块网卡了。点下一步,要求你选择宽带类型,我用的是ADSL,选择PPPoE,如果是DHCP的Lan,就要选择DHCP,而Modem就要选择PPP协议了。
路由器在网内的IP地址和子网掩码按照默认设置即可,注意要把你“路由器”电脑的基本硬件内容选择正确。
接着再选择网卡,填写中断号,我的两块网卡一样,所以同上。接着要求你填写局域网内能够上网的机器的IP段和网关,默认就行。再下一步,请你确认参数是否正确,检查一遍后,点下载,系统就会生成一个符合你要求的路由程序。这是一个镜像文件,文件名是BBIagent.img。
在确认下载之前,最好自己检查一下定制的软件是否同你的“路由器”一致。
交换机的重要技术参数
写镜像须知再回到“软件下载”页面,看第二步,按要求下载镜像文件的写盘工具。如果你用的是Windows 95/98/Me的操作系统,那么请你下载BBIwrite.exe这个文件。要是像我一样使用Windows 2000/XP这样的操作系统,那么就选择rawrite.exe,这个文件支持在DOS状态写盘。把镜像文件和写盘工具放在同一目录下,如G:BB。然后用DOS引导盘启动机器,进入G:BB,执行rawrite.exe,这时会要求你选择镜像文件的路径,输入G:BBbblagent.img后,会提示你选择写入镜像的设备,默认是软驱,在软驱中插入一张已格式化的质量好一点的软盘,这时Enter,稍等片刻,写盘完毕,这样一张路由器启动盘就制作好了。有必要说一下,已经写入镜像文件的启动盘是Linux软盘启动格式,不是FAT格式,不能在Windows/DOS下读出,也不能直接对它使用Linux的mount命令。用它启动作为路由器的电脑,如果启动后,没有出现错误信息,表示写盘正确,启动盘已制作完成。
“路由器”的调试
接下来将路由器管理软件——BBIagent 管理器(BBIagent.jar)下载到以后用来管理路由器的电脑中,也就是我自己的那台电脑。把IP设为192.168.2.2至192.168.2.254之间的任意一个,子网掩码255.255.255.0,网关为192.168.2.1,DNS为192.168.2.1,路由器启动后,请确定网内电脑与路由器在同一网段,网内电脑能Ping通路由器。再打开IE浏览器,在地址栏输入192.168.2.1后回车,打开路由器页面,然后会提示输入管理器软件的路径,然后点击“上传”,路由器网页会与之前的不同,输入预设密码“BBIagent”后,就可进入路由器管理页面进行各种设置,最后不要忘了把“路由器启动后自动连接”选上,保存设置。以后即使路由器因为其他原因重启,只要软盘在软驱中,就不必担心其他用户会掉网。设置完成以后,点击“连接”,路由器就开始工作了。这时如果有数据传输,你会发现键盘灯会一闪一闪的,原来这时键盘灯就像Swith的指示灯作用一样,十分有趣。
使用感受
经过一段时间的使用,感觉网内的电脑工作很稳定,打开网页的速度也很快。这台路由器工作也很稳定。因为只有主板、网卡一些相关设备在工作,所以耗电量很低。显示器只有在开机的时候用一下,平时完全可以关闭。这样一台路由器24小时开着都用不了一度电。我用它来和邻居十一台机器共享宽带上网,省钱省事,何乐而不为?
补充说明
BBIagent制作向导和管理器是Java语言编写的应用软件,运行时电脑系统中需要安装Java虚拟机(JVM)。大部分浏览器有内置的JVM 或者支持Java plug-in,所以可以用浏览器运行制作向导和管理器。如果你的电脑系统或浏览器支持Java 网络启动协议(JNLP),可以用JNLP 运行。制作向导和管理器也可以作为独立的应用软件,在有Java运行环境的电脑系统下运行。
如果你的电脑系统或浏览器不支持运行Java应用软件,可在Sun Microsystems Inc.的网页下载Java运行环境(JRE)。最新的版本J2SE ver1.4 已经包括浏览器使用的Java Plug-in和支持JNLP 的Java Web Start
交换机的重要技术参数
adsl常见问题问1:经常吊线!
答:你的电话线路是不是过长,线路噪声过大,或者分离器质量不好!!
问2:我的ADSL猫不能上网
答:ADSL猫共有3种,1普通ADSL猫(只能用作单机上网);2带路由的(里面有个简单的路由器,用于网吧或家庭上网):3有路由并带有HUB(这种帽我们公司有,好象世面上还不多),首先检查一下你的猫的设置,象我们沈阳的设置是8:35,根据当地的电信提供的参数给予设置,我门沈阳是需要密码和帐号的,在配置有路由的猫时不要忘记填写。
问3:我的ADASL猫能拨号但不能上网
答:首先检查你的猫是不是带路由的 如果是路由的:STARTUP一定是ENABLE ,DOD为DISABLE ,NAT要选上 ,DNS要自动 。不是路由的要检查猫是否工作。虚拟拨号软件设置是否正确。
问4:我的猫没有路由,我有2台电脑可不可以共享上网
答:可以。首先你要准备3片网卡 一条已经交叉的双饶线 和一台已经装了ME或者2K的主机
问5:我能让我的ADSL猫在局域网共享
答:可是。你的主机需要至少ME以上的操作系统,最好用2K或2003的路由功能 效果会更好。如果你有条件最好买一个带有路由功能的猫。
问6:在路由模式下我能用局域网的主机作WEB吗
答:只要你的猫支持NAT路由协议就可以。把你主机的端口影射上去。
问7:我的猫不支持NAT怎么办
答:现在的大部分带路由的猫都支持,有的不支持的刷一下机械码就可以升级为NAT了,不过不同厂家的机械码不通用~~
问8:ADSL会像普通56K Modem那样掉线吗?
答:ADSL目前技术限制与分局机房的距离在5公里以下,所以要根据情况而定,由于ADSL对线路要求较高,所以为了保证通讯质量本网认为5公里内较好 ,任何连接设备都会有故障的时候,ADSL同样会掉线,但是只要线路质量较好,掉线的几率还是很小的。
问9:为什么有时候ADSL总是断断续续的
答:线路不好是引起上网不稳定的主要原因,电话机质量不好也会引起上网速度慢很多甚至中断,分离器前端不能加装任何电话,一定要加分机的话可以在分离器后尝试加装分机。1Mb的ADSL业务正常下载速率应该在100KBytes/s左右,512Kb的ADSL业务正常下载速率应该在50KBytes/s左右。
问10:为什么ADSL的指示灯都正常也会掉网
答:ADSL的指示灯中,最重要的灯是ADSL指示。在ADSL线路没问题的时候,这个灯应该是绿色的。但是有些用户在ADSL指示灯都正常的时候也会掉线,而且重新启动MODEM就好了。这种情况多发生在没有做代理服务器,没有做防火墙或路由器的网吧、企业等网络用户上。
??在MODEM上有个10Base-T口,这个口是接局域网的,如果把MODEM直接接在HUB口上,则由于局域网络内的许多与ADSL无关的数据包将形成局域网内的广播风暴,试图占用ADSL上行通道,如果超过ADSL上行传输能力,数据包将装入ADSL的缓存,如果数据量继续增大缓存溢出,造成ADSL休眠现象。这样只有重新启动MODEM才能恢复正常。
??解决办法:普通用户可以做一台双网卡的代理服务器,单位用户最好用防火墙或路由器,这样可以隔断MODEM与局域网之间的直接通信,避免上述问题。
问11:若感觉下载慢,怎样检查?
答:因宽带上网,给用户提供的带宽是用户到局端的速率,而不是用户无论访问哪,享受的带宽都这么高,建议用户最好访问本市所在地的信息港网站做下载测试,用下载软件测到的结果乘以8,是你当时测的下行速率。
问12:若感觉访问网页慢,怎样检查?
答:查看是否访问所有的网站都慢,如果不是,可能是个别网站问题如果访问所有网站都慢,在开始栏运行ping命令,查看响应的毫秒数是否慢或网络延时是否厉害。
??例:在开始栏输入ping -t www.hr.hl.cn
??若不丢包,回应信息是:Reply from 210.76.63.70 bytes=32 time=100ms TTL=249
??若丢包,回应信息是:Request time out
??若不丢包,且延时正常,可能是浏览器本身的问题,建议下载一个新的浏览器若丢包,建议检查网卡与猫的连线是否正常;若正常,建议重装网卡驱动程序或更换质量性能好的网卡。若还不解决问题,可能是线路问题,需要拨打局方电话,进行报障 。
问13:ADSL有时不能正常上网,这是什么原因呢?
答:ADSL是一种基于双绞线传输的技术,双绞线是将两条绝缘的铜线以一定的规律互相缠在一起,这样可以有效的抵御外界的电磁场干扰。但市面大多电话线是平行线,从电话公司接线盒到用户电话这段线很多用的都是平行线,这对ADSL传输非常不利,过长的非双绞线传输会造成连接不稳定、DSL灯闪烁等现象,从而影响上网。由于ADSL是在普通电话线的底频语音上叠加高频数字信号,所以从电话公司到ADSL话音分离器这段连接中任何设备的加入都将危害到数据的正常传输,所以在话音分离器之前不要并电话、电话防盗打器等设备。
问14:根据ADSL的速度,本地下载应该在1M以上,为什么实际才100-300K之间呢?
答:速率单位的问题。号称56K的modem下载最大才5-6K。56K单位是bit,而下载时的速率显示是byte。1byte=8bit。所以下载显示是200kB时,其实已经达到了1.6Mbit,已经很快了。由于服务器和客户端硬盘读写速度等诸多原因,本地下载速度还不能发挥ADSL2-8Mbit/s的最大能力。我们也期望更快的服务器出现。
问15:为什么玩网络游戏会掉线,还不如163拨号?
答:目前许多宽带和ADSL用户打游戏经常掉线的现象,是由于河南省的公网IP地址资源不多,所以我们在省内采用的是私网地址,访问外部网站需要进行地址转换。而私网地址多,公网地址少,造成多个用户有时候在访问其他网站是使用的是同一个公网IP地址,这样,由于一些网站是禁止同一IP地址资源同时在其网站上建立多个TCP连接,从而对这个IP地址禁止使用,这就造成了用户在某一段时间内无法访问这个游戏网站。
问16:到ADSL的网关可以通但是到其他地方不通?
答:出现这种情况的原因大部分是由于用户端的PC没有正确配置参数,要认真检查自己PC机上的参数,尤其是网卡的配置,IP地址,网关地址,子网掩码,DNS等等,一定要准确无误。可以和装机人员留下的卡片上面的配置对照。每个用户都会有一张这样的卡片,一般粘贴在ADSL MODEM下面。上面会填写用户的业务受理号等重要数据,一定注意不要遗失。如果各种数据均正确,可以使用下列方法检查: 例如某台PC机的IP地址是:10.x.y.z
开始/运行,然后输入以下命令:ping 10.x.y.z
如果看到屏幕应有以下显示:
Reply from 10.x.y.z:bytes=32 time=10 ms TTL=128
Reply from 10.x.y.z:bytes=32 time=10 ms TTL=128
如果显示:Request timed out,则用户计算机系统本身有问题。可检查本机配置或重新安装系统网络部件。若此项正确,可再Ping一下ADSL对端网关,一般情况下网关IP地址是将本机IP地址最后一位改为254即可(也有特殊情况,一切以电信公司提供资料为准)。例如本机IP地址是11.22.33.44,对端网关就是11.22.33.254。键人ping 11.22.33.254,屏幕上应显示:
Reply from 11.22.33.254:bytes=32 time=30 ms TTL=128
Reply from 11.22.33.254:bytes=32 time=30 ms TTL=128
Reply from 11.22.33.254:bytes=32 time=20 ms TTL=128
有此显示且 time的值在100ms以内,则表明ADSL正常。此时若不能ping通外部公网地址,很可能用户计算机安装有2个网卡,网卡的网关未设置正确。应检查自己系统的配置。
问17:还有其他原因可以掉线吗??
答:a. ADSL线路上不能并分机,电话只能从分离器PHONE端口引出,否则会引起ADSL失步。
b. 线路上的接头一定要接好,特别是用户房屋内部的接头。如有氧化要及时更换。
c. 如果从电信局分线盒内出来电话线太长,应将平行线换成双绞线,提高线路抗干扰能力。
d. ADSL Modem的电源适配器一般适应的电压变化范围有限,如果电源的波动剧烈,会造成掉线
e. ADSL有时会受到天气原因的干扰,比如大雨等.用户可以等几个小时就会自然恢复。
f. Modem应保持干燥通风,避免水淋,保持清洁。雷雨时,务必将Modem电源和所有连线拔下,以免遭雷击损坏。
g. Modem不能温度过高,不要放置在PC机箱上面。如果长时间上网使得Modem的温度始终过高,可以考虑将Modem立式摆放,利于其散热。
这些原因都可以引起!!!
问18:局域网不能用ADSL上网
答:当发现上网故障时,按如下程序进行:
1. 确认所有计算机(包括主服务器)确实都不能上网;
2. 查看ADSL终端上的线路指示灯是否与正常时一致;如果不是,将外线取下接电话机听是否有拨号音,如果无音说明外线断,请拨打112申告线路障碍;
3. 查看ADSL终端上的LAN灯是否长亮;如果不亮,检查到主机网卡的连接网线是否插好;
4. 检查主机IP地址、子网掩码、网关、DNS等网络配置是否无误;
5. 重新关开ADSL终端;
6. 重新启动主机;
7. 把局域网与主机断开,只保留主机到ADSL终端的连接(目的是看是否由于局域网流量过大造成网口拥塞);断开的方法是拔掉主机内部网卡上的网线并禁用该网卡(通过Windows设备管理器)。然后把另一块网卡禁用片刻再启用,或者重启主机,如果主机可以上网,但连接局域网后故障重新出现,说明局域网有问题,需要整治;
8.另外,还要注意所使用电源的稳压问题,如果电源电压的波动范围过大,超出ADSL Modem所能够适用的范围,将会造成频繁掉线。建议网吧应该采用稳压器保证电压的稳定。(一般ADSL Modem所能适应的电压范围在200~~240伏之间)。尤其在夏季,空调的使用造成电压不稳,一定要注意。需要说明的是,ADSL宽带接入对线路的要求是比较高的。因此,距离电信公司ADSL节点较近的地点肯定会稳定一些,上网速度也快一些;有的地方由于距离很远,线路衰减和干扰比较严重,难以取得理想的上网效果;而且,ADSL线路要求线路环阻不要大于800欧姆,线间绝缘和线地绝缘要大于100兆欧姆;在ADSL线路进入室内这一段不要与电脑或空调所用的电源线走在一起,至少相隔15CM以上。此外,尽管ADSL允许同时打电话,但我们建议尽量不用ADSL线路打电话,最好不连接分离器和电话机,以杜绝这些瞬变杂音对线路的影响。
问19:ADSL猫上的指示灯都表示什么?
答:“10BaseT”灯,用于显示Modem与网卡或Hub的连接是否正常,如果此灯不亮,则 Modem与计算机之间肯定不通,当网线中有数据传送时,此灯会略闪动。
“ATM25”灯,显示ATM25口状态,一般不用。
“Maint”灯,与远程管理有关,一般为常亮。
“Power”灯,电源显示。
问20:我想问的问题你那没有?
答:那你在论坛给我留言好了,S8这里的高手如云。呵呵,总有能解决的 或加我的QQ38659862,在或者登陆我的网站http://hayesweb.vicp.net 到论坛给我留言,帮你想办法,我想我们情感驿站的工作人员还是会有办法的
:)说大话了,呵呵,有问题大家探讨吗!!!
呵呵 我累了 眼睛都模糊了就写到这里吧!!!~~
交换机的重要技术参数
组网技术选择选择合理的网络主干技术对于一个营运网络来说十分重要,因为它关系到网络的服务品质和可持续发展的特性。对于宽带城域网来说,目前可供选择的宽带技术从原理上可以包括以下几种:
千兆以太网技术(GE)。单路最高传输速率为1Gbps,与以太网技术、快速以太网技术向下兼容。在对带宽需求比较高的情况下,可以若干路快速以太网捆绑起来形成Fast EtherChannel,也可以把若干路千兆以太网捆绑起来形成Gigabit EtherChannel,所捆绑的通道最高的双向传输速率可以达到16G bps。十千兆以太网的标准有望于明年出台,主流厂家相关产品的十千兆以太接口将于明年提供,将来把若干路十千兆以太进行捆绑以后可以提供双向数万兆的带宽。
异步转移模式(ATM技术)。采用信元传输和交换技术,减少处理时延,保障服务质量,使其端口可以支持从E1(2Mbps)到STM-1(155Mbps)、STM-4(622Mbps)、STM-16(2.4Gbps)、STM-64(10Gbps)的传输速率。
POS技术(或Packet Over SDH技术)。采用高速光纤传输,以点对点方式提供从STM1到STM64甚至更高的传输速率。将IP包直接封装到SDH帧中,提高了传输的效率。
动态IP光纤传输技术DPT(Dynamic Packet Transport)。定义了一种全新的传输方法-IP优化的光学传输技术。这种技术提供了带宽使用的高效率、服务类别的丰富性以及网络的高级自愈功能,从而在现有的一些解决方案基础上,为网络营运商提供了性能价格比极好和功能极其丰富的更先进的解决方案。
GE技术、ATM技术、POS技术都各有优点和缺点。
GE技术的优点是与以太相关技术兼容、低端产品的成本比较低、全网可以有统一的帧格式;它的主要问题是异步工作,从而对抖动和定时比较敏感(但是可以通过一些机制把这些因素控制在可以承受的范围之内);第二层没有误码监视和故障定位能力、对于大规模的网络的保护恢复时间过长。因此我们认为,千兆以太相关技术应主要应用于城市的汇聚层以下的各个层次。
尽管ATM 作为一种全能技术的神话已经破灭,但是迄今为止,ATM 仍然是最适合多业务、多比特率应用环境的通信协议;在可以预见的将来,ATM 将在网络的边缘地带作为业务汇集的主要方式之一。ATM技术的最大问题是协议过于复杂和太多的信头开销以及由此带来的相对较高的建网成本,由于最终用户的绝大部分的应用是直接基于IP 的,越来越多的大规模IP网络的建设正在绕过ATM 这个层次。 但是我们认为在现有的阶段构建宽带IP 网的时候,可以尽量采用已有的ATM 网络以及其他传统的电信网络,形成一个多层面、多业务的平台,以充分发挥电信系统的优势。
新的电信运营商(如广电等)大多不建设传统的数据网而一步跨到宽带IP 的平台上,这样将对提供业务的物理覆盖面以及提供业务的种类造成较大影响。
如果用户的主要应用是传输IP分组,那么把分组直接放置于SDH的虚容器内传输,比把分组拆装成ATM信元后在放置于SDH虚容器内传输的效率要高,我们把SDH上直接传输分组的技术称为PACKET OVER SDH(POS)。
而POS技术虽然具有很多的优点,但它的最大缺点是带宽分配不够灵活(基于点对点传输,且最低速率为155M)以及比较高的建网成本。尽管如此,目前POS 技术是专家们公认的适合于建设宽带IP 主干网的技术之一。
动态IP光纤传输技术(DPT)是CISCO 提出的一种技术,它吸取了POS技术的精华(可以识别SDH 帧中的K1/K2 比特从而保证快速的通道切换,可以基于原有的SDH 线路进行传输等),而克服了成本较高的缺点。DPT 技术的关键在于提供了一种对带宽的空间复用(SRP: Spatial Reuse Protocol))机制,使多点可以共享一个光纤环、带宽可以进行动态分配。
高性能价格比是DPT 技术一个比较诱人的地方。一个SRP环上的每个设备永远只需要一对SRP端口(而点对点网状网中,每节点需N2个端口),从而使网络扩容时不再需要增加端口,大大降低了网络成本。
我们认为,城域网骨干层的平台应该具有高可靠性、快速切换的特征,目前可以供选择的方案主要有POS和DPT。如果选用CISCO 的设备,建议优先考虑价格较低的DPT 技术。
根据在城域范围内所使用的技术不同,提出了下面的两种宽带IP城域网的解决方案。
城域网建设所涉及的部分关键技术
1)路由问题
网络中第三层设备的最主要作用有两个:计算路由表与转发数据包;路由表中的表项指明了本设备所能达到的网络,可以说为了实现网络上的数据互通,路由问题是最为重要的问题。
在考虑网络中路由的时候,既要考虑到路由的可达性、自适应性,还要充分考虑到安全性、避免网络中出现回路等因素。
2)组播问题
数据网络对组播的支持是衡量此网络开展多媒体业务能力的重要标志。
组播的分组被唯一的组播地址所标识,组号是由发送分组的主机(而不是网络)来选择;任何主机都可以在某个组播组中发送组播信息(不管其是否是组播组中的成员),但是只有组播组中的成员才可以接收组播信息。
组播组中的成员关系是动态的,主机可以在任何时候加入或者离开,一个主机可以同时是几个组的成员。
在我们所构建的网络中,组播主机与网关之间的对话通过IGMP/CGMP 来控制,而网关到网关之间关于组播路由消息的传递则通过PIM(Protocol Independent Multicast)来实现。
3)最终用户接入问题
如果单纯地按照以往的局域网方式把用户接入,将会导致明显的不安全性(因存在多个用户共处一个广播域的情况),这时需要一种新的末端用户接入办法。
4)网络管理
传统的数据网络的管理是一种基于带内(In Band)的管理,在这种情况下,管理数据流和普通数据流共享传输信道,在加上IP 协议本身的开放性的因素,将严重影响网络的安全;但是把管理方式全部改为带外又没有很成熟的方法。
联创公司所推荐的是一种带内和带外相结合的管理方式。
5)网络安全性
建立这样的一个大网,安全性是非常重要的,我们前面所提到的网络管理、用户接入、路由等问题无不涉及到网络的安全性,联创公司在网络中采用了多种的安全性技术实现了全网多级安全性(Multi-level Security)。
6)虚拟专用网
虚拟专用网(VPN) 是网络业务供应商提供给用户的网络资源,从使用、观察、管理等角度看来,VPN 就好像是用户的一个私用网一样。VPN 域为域内的用户提供类似于闭合用户群的业务。
VPN 业务是我们的宽带IP 承载网所应该能够提供的基本业务之一。
对于IP 网络来说,我们希望所能为用户提供的VPN 可以独立地进行管理、计费、地址规划等工作,其效率、安全性、可操作性以及合理的收费等都应该能够得到比较圆满的解决。
二、网络平台的认证、计费与应用
随着宽带IP城域网的建设,服务提供商面临着无以计数的业务增长机会及提高利润的时机。用户也要求提供各种全新的服务,如宽带接入、VPN服务、VOIP、WEB托管等,为了实现新网络业务的潜在价值,从新的服务项目中获取经济利益和竞争优势,必须对增强的服务进行计量、分析和灵活的计费。
要进行灵活、合理的计费,对网上各种数据进行收集显得尤为重要,与传统的PSTN网络中的呼叫记录收集相比,IP网络中的Internet数据记录收集更加复杂。首先,IP包本质特点需要大量的使用记录,这会使基础结构过载。其次,IP业务的分布式特点要求从多资源收集使用数据并对数据进行处理。
对于大量的通过Radius方式接入的用户(例如通过ADSL 方式接入的用户),可以通过Radius 方式实现对用户的认证和计费。
在IP城域网计费中,对于通过专线固定IP 地址接入的用户,由于路由器和某些三层交换机支持Netflow功能(如CISCO 7206、Catalyst 6509等),对经过的flow的信息进行统计,按照一定的格式输出包含用于计费、流量分析的UDP包,我公司计费软件收集这些与计费相关的数据,然后对数据分拣、汇总,帐务处理/催缴欠费等一系列处理。
对于不支持三层交换和Netflow功能的网络,比如一些使用非CISCO 设备或者不支持Netflow 功能的设备,这些企业在希望从服务提供商那里看到总体使用和计费信息的同时,也希望对每个雇员或部门的使用再分别计费。可以采用SNMP方法,从Cisco路由器或交换机的MIB中获取与计费相关的数据。
交换机的重要技术参数
建设企业容错骨干网赵宏 曹学义
在建设企业网络系统时,其骨干网络可靠性和安全性是第一位的,因此建设容错骨干网是非常必要的。
容错骨干网的设计目标
通信主干不存在“单点故障”;
通信线路有充分的冗余备份保障手段;
通信主干高带宽;
操作安全、方便,防止非法用户操作;
系统是可以依据业务的增长需要而随时扩展的;
主交换机的扩展能力强,采用模块化设计;
网络通信接口可以随技术发展升级,提高吞吐能力;
系统易于学习和维护、操作界面友好;
有完善的网络管理系统;
技术实现应符合当今世界技术发展潮流。
骨干网的技术选择
现在通常采用的局域网设计技术有:10Base-T/100Base-T、100VG-AnyLAN 、FDDI、千兆以太网和 ATM技术。这几项技术中,10Base-T/100BaseT适于小型局域网或者桌面应用;100VG-AnyLAN和传统的以太网有比较大的区别,能提供一定的服务优先级别,但因其支持的厂商少,目前的应用范围很小;FDDI因为其有限的带宽,昂贵的价格,目前其应用越来越少,千兆以太网和ATM都是近年来非常受欢迎的主干网络技术。
比较622M ATM和千兆以太网技术,可以发现千兆以太网技术具有许多优势,如在带宽、升级、通信效率、传输距离限制、技术成熟性及价格等诸多方面。
企业容错骨干网方案设计
如图所示,核心网络由4台高性能网络交换机组成,每两台高性能网络交换机通过交换机上的千兆口对接(两条链路),实现4Gbps带宽互连,4台交换机互连形成带宽为 4Gbps(两条全双工)的通信环。我们知道,在网络的数据链路层上是不允许存在环路的,环路的消除通过 Spanning Tree协议实现,由于在网络上有多个虚拟网存在,不同的虚拟网在选择路径时可以选择不同的网段,从而实现两条链路分担负载。如果某条链路失败,则所有网段选择同一条链路而不会使网络中断。在网络结构图中,每两台高性能网络交换机的连接是采用两条链路,可以实现负载均衡、带宽加倍,有这样冗余链路的存在可以实现当某条链路或某一千兆模块失败的情况下网络能够正常运作,有效地提高了网络的可靠性。
四台交换机对所有用户来说是一个整体,用户无论接入到哪台交换机均可实现与主机的自由通信。
以此方案建立的企业容错骨干网是十分安全可靠的,同时也拥有高容量。
网络管理
保障网络系统正常运营的关键是对整个系统做好管理维护工作,作为整个企业网络系统的核心,企业骨干网络的网络管理任务更加重要。
网络管理维护是一件复杂的工作,做好管理工作的第一步是了解网络管理维护所包含的内容。网络管理维护工作一般是以ISO的网络管理模型为标准,该管理模型主要是由5个部分组成。
·网络性能管理
收集网络运行的各种统计信息,例如设备和链路的负载、可用性及可靠性、网络的可用率等,优化网络性能,消除网络中的瓶颈,实现网络流量分布的均匀性,实现各种策略管理。
·网络配置管理
网络节点部件、端口及路由的配置,收集当前系统状态的有关信息,更改系统的配置等。
·网络故障管理
维护并检查错误日志,接受错误检测报告并做出反应,跟踪错误检测报告并做出反应,跟踪及辨认错误,执行诊断测试,纠正错误等。
·业务量统计
对网络节点、设备等的告警产生、告警内容和告警清除的统计;根据IP地址、统计业务流量和流向,实现对网管人员操作网管设备过程的记录和统计。
·网络安全管理
包括各种级别、层次的安全防护措施的管理,对网络中各种配置数据必须有保护措施,当网管系统出现故障时,能自动及人工恢复正常工作,不影响网络的正常运行。
对于一个真正的运营网络系统来说,网络管理的内容会和ISO网络管理模型所定义的内容基本相似。可以采用市场上流行的网络管理软件,来建立功能强大的网络管理中心,实现网络的集中、可视化管理。
建立企业局域网,最主要的是建立一个坚固、安全而高效的网络系统,价格低廉、管理方便、技术简单也是要考虑的方面,采用与传统以太网兼容,并具有较低的费用和方便的安装、维护等优势的千兆以太网技术,是建立企业容错网络的首选技术。
宽带IP城域网解决方案
一、网络平台设计
1、层次化的网络模型
根据层次化的网络模型,我们将宽带IP 承载网划分为以下几个层次:网管层、骨干层、汇聚层、边缘层和接入层,:
其中,网关层包含IP多媒体城域网对上、对外、对内的关口。网关层对上承担城域IP多媒体网连至省区、国家骨干网的网关业务,对外承担跨省际城域网互联和其他各种ISP、ICP等互联业务,对内承担IP多媒体城域网内各网的业务互联。
骨干层主要作用是对上连至网关层,对下将各种宽带多媒体通信业务分配到各个业务汇聚节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的IP通道。
汇聚层的主要作用是对上连至骨干层,对下将各种宽带多媒体通信业务分配到各个边缘层的业务节点,从技术的角度讲其作用就是为各业务节点之间提供一个高带宽的IP通道。
边缘层的主要作用是对上连至汇聚层,对下进行带宽和业务分配,将各种宽带多媒体通信业务分配到各个接入层的业务节点。
接入层对上连至汇聚层或边缘层,对下实现用户的接入。接入层可以设在大楼、集团用户、或用户家。
VPN实现远程宽带访问
文章来源:(李海彬 )
作为企业网络平台的一种有效的延伸,远程访问接入技术一直在我们的网络应用中扮演着非常重要的角色。但远程接入既需要跨越地域局限,又需要具有灵活性,还需要有足够的带宽。VPN正好在这方面可以发挥作用。
顾名思义,远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务。此外,远程访问技术解决的另一个问题是灵活性,不论用户身在何处——在家中,亦或在另一个城市出差,均能够利用远程访问技术接入到企业内部网络平台。
正因为要实现这些目标,远程访问技术必须要使用公共传输媒介。换句话说,企业私有网络平台是无法实现该功能的,尽管目前有某些网络技术可以突破局域网覆盖范围,使传输距离达到数公里甚至数十公里。姑且不谈其建设成本问题,仅仅灵活性一项要求便是私有网络无法满足的。
■各种接入层出不穷
由于上述原因,远程访问技术长期以来一直使用一种最为普通、随处可得的传输媒介——PSTN(公用电话网)。利用Modem模拟拨号技术来实现远程连接。利用PSTN进行远程接入,用户只要利用一条电话线和普通的Modem,对于用户来说,一次性投入很小。当然,如果用户想同时获得数据服务和模拟的电话传真服务,就不得不再申请一个号码,因为在这种通讯方式下,数据和模拟通讯均要求独占一个信道。而企业需在局域网边缘设置远程访问接入设备,并配备一定数量的语音中继线路,供远程访问用户拨入。
尽管经历了若干年的发展,PSTN远程拨号接入方式对于大量的远程访问用户来说,只是一种无奈的选择。始终存在的带宽不足、接入速度慢、服务质量差等问题,严重阻碍了远程网络应用的发展。用户的抱怨在与日俱增,远程用户们需要的是快速而又优质的接入方式。尤其随着近年来层出不穷的新兴的网络应用,对网络带宽的要求和对延迟的敏感性越来越高。最高速率为56kbps的PSTN拨号接入方式,已远远无法满足今天的应用需求。
因此,又出现了一些接入技术。从利用电话线作为传输介质的xDSL,到依靠有线电视电缆的Cable Modem,直到城域网Ethernet接入,各种新技术层出不穷,更新换代极快。
xDSL宽带接入包括ADSL、CDSL、HDSL、IDSL、UDSL等,典型的是ADSL,即不对称数字用户线。ADSL被认为将是一种在21世纪有广阔应用前景的接入技术之一,将代替传统Modem模拟接入方式,成为家庭和小型商务应用的主流接入技术。
Cable Modem即电缆调制解调器,是在有线电视电缆上将数据进行调制,然后在有线网的某个频率范围内进行传输、接收一方再在同一频率范围内对该已调制的信号进行解调,解析出数据,传递给接收方。其在物理层上的传输机制与电话线上的调制解调器无异,同样也是通过调频或调幅对数据编码。由于有线电视网具有四通八达、共享介质、线路质量较好及多频率带宽的优势,使得通过有线电视网访问Internet成为下一世纪接入技术的发展方向之一。
随着目前城域网建设及信息化小区的普遍推广,以太网作为最成熟、最经济的网络技术在城域网接入这一领域获得广泛使用。凭借其带宽的优势和在服务质量及安全性方面的突破,以太网技术在带宽接入领域具有极强的竞争力。
上述宽带接入技术目前均广泛运用于Internet接入,但是由于其对各自传输介质的依赖性而不能直接运用于企业网远程访问。举例来说,如欲使用ADSL技术实现企业网远程访问,企业必须自己提供端到端电话线路来接入远程用户,而无法使用PSTN公共电话网。这已经完全丧失了远程访问的意义。
■VPN适宜远程接入
那么企业网远程访问到底能否利用上述的宽带接入技术呢?答案是肯定的。解决方案就是利用Internet作为传输载体,采用VPN技术,实现企业网宽带远程访问。该方案将具有如下主要优点:
□高度灵活性
用户不论在家中、在出差途中,或是在其它任何环境中,只要该用户能够接入Internet,便能够安全地接入企业网内部。既不受地域限制,也不受接入方式限制。
□高带宽
用户可以选择使用本地服务供应商所能够提供的任何宽带接入技术,不论是ADSL、Cable Modem,还是在信息化小区或酒店中使用以太网接入。
□高安全性
所有的流量均经过加密和压缩后在网络中传输,为用户信息提供了最高的安全性保证。今天的加密技术已经发展到即便使用最先进的计算机,也需要花费超过一个世纪的时间才能将其解密。因此,即便您的数据信息在传输过程中存在被窃取的可能,您也完全不必担心企业内部机密会泄露。
相比而言,传统的PSTN拨号接入方式只具有地域灵活性,而不具备接入方式灵活性,带宽自然更不必说了。唯一值得一提的是,很多用户认为,相对于开放的Internet而言,点到点电路交换的PSTN拨号连接具有更高的安全性。事实上,电话窃听技术几乎是紧随着电话的出现而出现的,用户数据在PSTN网络中同样存在被窃取的可能。而且,请不要忘记此时被窃取的数据是完全没有加密的。
因此,利用先进成熟的VPN技术,使我们的企业网用户不仅可以随时随地远程访问企业网络平台,同时又可以摆脱PSTN拨号接入的带宽限制,充分享受Internet宽带接入所带来的全新体验。这的确是一个非常理想的企业网远程宽带访问解决方案。
■实现远程宽带接入
虽然实现的方法可能有所不同,但是所有VPN技术都在共享的网络基础设施上提供私密性。通道在无连接的IP网络中创建了逻辑端到端连接。加密通道利用对数据进行扰码的方式提供网络数据和私密性,从而只有指定的发送者和接收者才能明白。IPSec是一个新业界标准,提供了可扩展的第三层解决方案,实现网络加密。它使用包括安全封装协议(ESP)和数据加密标准(DES)等已经验证的加密技术,当数据已在网络上传输时,提供净荷保护。
远程接入VPN包含两种体系结构:客户机驱动连接或网络接入服务器(NAS)驱动连接。使用客户驱动的连接,用户可以从他们的客户端开始,通过服务供应商的共享网络,到企业网络建立一条加密的IP通道。利用这种体系结构,用户并不需要服务供应商提供与VPN应用相关的附加值服务。
远程接入VPN的另一种体系结构定义了由NAS驱动的通道。在这种情况下,远端用户接入服务供应商的营业点(POP)。服务供应商则建立一条安全的、加密的通道连接企业网络。利用由NAS驱动的体系结构,服务供应商对用户的身份进行验证,使他们能够初步接入到企业网络中;然而,企业仍保留有控制他们自己的安全策略、对用户进行身份验证、授与用户访问权限并在网络上跟踪用户活动的权力。使用这种体系结构需要服务供应商支持,而且存在一个问题——远端用户接入服务供应商的营业点之前的数据是未经加密的。
因此,如果企业用户要实现一个完善的远程宽带接入VPN方案,我们建议采用上述第一种体系结构,由企业自己部署和控制安全策略以及对远程用户的认证、授权及监控。
使用Avaya公司的VSU系列产品、VPNManager和VPNRemote组成远程宽带访问VPN的拓扑结构如图所示,企业网络中心利用VPNManager建立全网的LDAP认证目录服务系统或使用RADIUS认证系统。当远程用户接入本地的ISP之后需要访问企业网内部的资源时,安装在移动用户计算机上VPNremote Client即登录网络中心的LDAP服务器或RADIUS服务器进行验证工作,通过后即可访问相应权限的资源。然后远程主机通过Internet发送加密信息到企业网络中心的VPN设备;当数据包到达目标VPN设备时,数据包被解开封装,数字签名被核对无误后数据包被解密。
通过VPN实现远程宽带访问
在本方案中,VPN设备选用Avaya公司的VPN系列网关产品,网络中心使用VSU-2000实现高速的数据交换以满足需要。VPN设备和移动用户的管理采用VPNManager和VPNRemote软件来完成。VPNManager能够实现对整个VPN网络进行管理,满足用户认证、加密策略的制定和修改等等重要工作。VPNRemote安装在移动用户的计算机上,为用户提供在任何地点只需接入任意一个ISP即可建立VPN连接的功能,充分满足移动用户的的需要。企业网络中心不再需要建立拨入服务系统为远程用户提供拨入服务。
VPN组网经验谈
山东证券有限责任公司是一家经营山东省证券业务的公司,总部在济南市,在全省各个地市有十几处营业部,另外在上海和北京设有两处营业部。日常各部之间的联系极为紧密,尤其是各地市分部与总部的联系更是如此。鉴于证券行业的特点,为了把各地市分部的网络连成一体,而又降低投资和管理费用,同时并加强通信的安全性,我们采用了目前微软的基于WINDOWS NT 的VPN技术来建设山东证券网络。
具体的连接方式是各地市营业部采用64K DDN专线通过169公网与总部VPN服务器建立VPN通道连接。同时,为了保证整个VPN网络的连续运行,设立青岛接点做为VPN备份服务器,一旦济南中心点出现故障,各地市的连接就转移到青岛接点上。另外在济南中心接点,配置一MODEM 池,以便在紧急情况下,做为各地市的拨入设备使用。
山东证券VPN网络的IP地址规划:济南中心接点的局域网IP为100.100.0.1,子网掩码为255.255.255.0,即100.100.0.0网络段,其它地市营业部的网络段地址分别为100.100.1.0到100.100.18.0,各地市营业部的VPN验证服务器IP地址分别为100.100.1.1到100.100.18.1,掩码都是255.255.255.0。因此这种划分足以满足该公司现在与以后的要求。
各地市VPN验证服务器配置过程:
1.在WINDOWS NT 服务器上安装PPTP协议,并把VPN私有网络通道数设置为2,这两个通道用来与中心点服务器连接访问。
2.安装VPN 路由及RAS管理软件(mpri386.exe),当安装完成之后,Routing and RAS Admin项就自动地出现在NT的程序项中。
3.在拨号网络里添加VPN拨号接口,并进行用户名、口令、运行的协议以及安全认证等的配置。
4. 进行路由选项的配置,我们选用了静态路由进行配置,其中VPN路由的目的IP地址都是100.100.0.0(掩码为255.255.0.0)即到中心接点的路由。在这里中心点验证服务器的VPN IP地址池(POOL)是100.100.100.0到100.100.100.255,各地市VPN路由的网关都是中心点VPN PPTP POOL 地址池中IP的第一个IP地址即100.100.100.1。接口是添加的VPN拨号接口。到169公网的路由0.0.0.0(掩码为0.0.0.0),网关是各地营业部路由器的以太口地址, 接口是机器的网卡。在验证服务器是NT 域中创建用于拨号的用户。
下面以一个地市(青岛)的VPN服务器配置为例。
(1)首先在windows NT 4.0的网络中添加PPTP协议
(2)添加好PPTP点对点协议后再设置两个VPN私人网络通道。用来与中心点验证服务器连接及中心点验证服务器与本地连接作路由功能用。
(3)安装VPN RAS And Routing Admin(mpri386.exe)软件。
(4)在安装过程中要重新启动计算机3次,才能完成Routing And RAS 的安装。安装成功后会在程序项中增加Routing And RAS Admin程序项,接下来要配置VPN拨号及路由。
(5)添加VPN拨号适配器及拨号IP地址,设置VPN验证用户名、口令和域。
添加完成后,可以设置VPN按需拨号路由,及VPN验证加密方式。
(6)接下来要设置VPN路由,可以用静态路由也可以用RIP路由,这里我们用静态路由,要添加两个路由。一个是走VPN通道的路由(VPN_qd Interface)、另一个是走Internet网络的路由(3Com EhterIII卡)。在这里中心点验证服务器的VPN IP地址池(POOL)是100.100.100.0到100.100.100.255,各地市VPN路由的网关都是中心点VPN PPTP POOL 地址池中IP的第一个IP地址即100.100.100.1。本地Internet网关IP地址应是各地市营业所路由器以太口IP地址如10.86.0.4。则Static Routes(静态路由表)为下表:
(7)在NT的域用户管理器中添加VPN拨号用户,并允许拨入。
在这里我们以青岛为例,添加VPN_QD用户,设置VPN拨号口令,并给予拨入权限。
设置完成后,可以从本地的工作站Ping中心点的局域网中的工作站,如ping 100.100.0.1或ping 100.100.0.11如果能Ping通,则建立VPN路由正确。如果Ping不通中心点上的工作站,但能ping通中心点的VPN验证服务器,可能是本地VPN路由不正确。
另外在本地VPN服务器是可以Ping通Internet上的其他计算机的,如果Ping不通,可能是默认静态路由设置有误。如果一切正常那么在Routing And RAS Admin管理中的Vpn_qd 和3Com EhterIII Line的Connection State(LAN And Demand Dial Interface)状态应该都是Connected在连接上,本地VPN服务器应该与路由器及连接局域网的集线器相连接。局域网上的工作站IP地址应设置为虚拟IP地址,VPN验证服务器或者是两块网卡(一块连接路由器、另一块设置虚拟IP地址连接局域网),或者是一块网卡(捆绑两个IP地址)。
中心接点VPN验证服务器的配置过程:
其配置过程基本上与各地市的验证服务器配置过程一样,就是所添加的VPN私有网络通道数是各营业部所添加的和。要创建到各营业部的VPN接口,并且对每一借口进行静态路由的配置。还要在WINDOWS NT 的域用户管理器上创建每一个VPN用户。
当中心点验证服务器和营业部验证服务器的配置都结束之后,就可以进行VPN的连接。另外应注意的是,各地市营业部网络段上的客户端机器的IP地址应配置为该营业部VPN的规划地址,而不是169IP地址或其它。只有这样,才能使客户端机器通过本地验证服务器连接到中心接点进行资源的访问。