廣域網(wǎng)技術(shù)有哪些論文
廣域網(wǎng)技術(shù)有哪些論文
廣域網(wǎng)作為 計(jì)算機(jī)網(wǎng)絡(luò)的末端節(jié)點(diǎn),它在網(wǎng)絡(luò)中的地位十分的重要。下面是學(xué)習(xí)啦小編整理了廣域網(wǎng)技術(shù)論文,歡迎大家閱讀參考!
廣域網(wǎng)技術(shù)論文篇一:《試談廣域網(wǎng)優(yōu)化技術(shù)及其應(yīng)用》
摘 要:通過(guò)對(duì)現(xiàn)存廣域網(wǎng)技術(shù)的應(yīng)用分析及主要的廣域網(wǎng)鏈路優(yōu)化技術(shù)的分析,本文提出了傳統(tǒng)的廣域網(wǎng)建設(shè)中存在的不足,而廣域網(wǎng)優(yōu)化技術(shù)是當(dāng)前信息化社會(huì)發(fā)展的根本要求,這就對(duì)廣域網(wǎng)的優(yōu)化提出了要求,結(jié)合廣域網(wǎng)優(yōu)化技術(shù)的實(shí)施案例,對(duì)廣域網(wǎng)優(yōu)化技術(shù)進(jìn)行探討,對(duì)廣域網(wǎng)優(yōu)化技術(shù)應(yīng)用于企業(yè)建設(shè)中進(jìn)行憧憬。
關(guān)鍵詞:廣域網(wǎng);優(yōu)化技術(shù);應(yīng)用探討
中圖分類號(hào):TP393.2
信息化社會(huì)的不斷發(fā)展對(duì)廣域網(wǎng)提出了更高的要求,就網(wǎng)絡(luò)方面而言,企業(yè)應(yīng)用需要通過(guò)網(wǎng)絡(luò)連接響應(yīng)應(yīng)用的請(qǐng)求,而隨著企業(yè)應(yīng)用的不斷多樣化,企業(yè)也呈現(xiàn)出全球化的趨勢(shì),這就要求企業(yè)的核心應(yīng)用系統(tǒng)需要共享和利用,廣域網(wǎng)的局限性愈加明顯。
局域網(wǎng)中的帶寬從來(lái)不是限制因素,而在廣域網(wǎng)中,限制最大的便是帶寬了,這主要是由廣域網(wǎng)增加帶寬的代價(jià)太大造成,這就導(dǎo)致了一些在局域網(wǎng)中運(yùn)行很好的操作系統(tǒng)一旦放入廣域網(wǎng),就會(huì)出現(xiàn)性能下降、質(zhì)量下降、安全性降低等問(wèn)題。同時(shí)在廣域網(wǎng)中還存在時(shí)延等問(wèn)題,這也就是說(shuō),單純的解決廣域網(wǎng)中的帶寬問(wèn)題并不能解決所有問(wèn)題。因此,廣域網(wǎng)優(yōu)化技術(shù)便變得尤為重要,它致力于解決系統(tǒng)性能受廣域網(wǎng)限制等問(wèn)題,并逐漸形成一個(gè)細(xì)分的市場(chǎng)。
1 廣域網(wǎng)優(yōu)化
1.1 廣域網(wǎng)建設(shè)原則
廣域網(wǎng)的建設(shè)原則體現(xiàn)在三個(gè)方面:(1)技術(shù)先進(jìn)性。為了跟上信息化發(fā)展的腳步,為了適應(yīng)數(shù)據(jù)、語(yǔ)音、視頻的更高的傳輸需要,為了滿足企業(yè)業(yè)務(wù)需求的同時(shí)又兼顧相關(guān)管理要求,系統(tǒng)需要采用更先進(jìn)的網(wǎng)絡(luò)技術(shù);(2)安全可靠性。網(wǎng)絡(luò)需要有較高的可靠性來(lái)保證各項(xiàng)業(yè)務(wù)的應(yīng)用,這就要求在網(wǎng)絡(luò)的結(jié)構(gòu)、網(wǎng)絡(luò)所需設(shè)備、服務(wù)器使用設(shè)備等進(jìn)行可靠性高的設(shè)計(jì)。不僅從硬件上采取數(shù)據(jù)備份、冗余等技術(shù),在軟件方面也要采用相關(guān)的技術(shù)來(lái)提供管理機(jī)制、控制手段、事故監(jiān)控、網(wǎng)絡(luò)安全保密等方面的措施來(lái)提高網(wǎng)絡(luò)系統(tǒng)安全可靠性;(3)高效性和可擴(kuò)展性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展迅速的特點(diǎn)決定了它的人員與資金的投入較少,以提供高效能的應(yīng)用系統(tǒng);隨著企業(yè)不斷發(fā)展壯大的需要,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)又要求具有良好的可擴(kuò)展性,使它能夠擴(kuò)展網(wǎng)絡(luò)覆蓋的范圍、網(wǎng)絡(luò)覆蓋的容量以及提高各層次網(wǎng)絡(luò)節(jié)點(diǎn)的功能。
1.2 廣域網(wǎng)優(yōu)化技術(shù)
廣域網(wǎng)優(yōu)化技術(shù)的途徑主要有:數(shù)據(jù)壓縮、動(dòng)態(tài)緩存、應(yīng)用加速、帶寬管理、QoS路徑優(yōu)化等。(1)數(shù)據(jù)壓縮。利用高性能的數(shù)據(jù)壓縮的算法對(duì)廣域網(wǎng)的鏈路中存在的帶寬中應(yīng)用的流量比重進(jìn)行降低的方法稱為數(shù)據(jù)壓縮,這種方法使系統(tǒng)流量在廣域網(wǎng)鏈路帶寬中的比重增加,從而降低了廣域網(wǎng)鏈路帶寬的需求在應(yīng)用系統(tǒng)流量方面的要求,這就使廣域網(wǎng)技術(shù)即使在帶寬一定的前提下也能保證平穩(wěn)高效的運(yùn)行應(yīng)用系統(tǒng);(2)動(dòng)態(tài)緩存。動(dòng)態(tài)緩存技術(shù)可以有效降低廣域網(wǎng)鏈路上冗余數(shù)據(jù)的傳輸,在特定條件下,可以減少帶寬需求65%~95%。廣域網(wǎng)鏈路優(yōu)化設(shè)備在當(dāng)數(shù)據(jù)流量在廣域網(wǎng)鏈路上傳輸時(shí)截取分析應(yīng)用流量,然后將應(yīng)用數(shù)據(jù)進(jìn)行分段分配指針,然后存儲(chǔ)為一個(gè)數(shù)據(jù)段,最后將指針?lè)謩e存儲(chǔ)于本地磁盤和接受目的地的設(shè)備磁盤中,當(dāng)下次再需要傳輸相同的指針內(nèi)容時(shí),只傳輸指針即可,不再需要傳輸相應(yīng)的內(nèi)容,接收設(shè)備在接收到指針后在本地提取內(nèi)容。動(dòng)態(tài)緩存僅在IP層上對(duì)廣域網(wǎng)鏈路傳輸字節(jié)進(jìn)行處理,與其他因素?zé)o關(guān),這樣,既可以保證所有傳輸?shù)臄?shù)據(jù)內(nèi)容的一致性,又不會(huì)對(duì)傳輸?shù)臄?shù)據(jù)內(nèi)容產(chǎn)生影響。綜上所述,即為只有對(duì)變化的數(shù)據(jù)傳輸,直接由本地的設(shè)備提供沒有變化的數(shù)據(jù);(3)應(yīng)加速技術(shù)。應(yīng)用加速技術(shù)可以增強(qiáng)三種協(xié)議的應(yīng)用性能,這三種協(xié)議包括:MAPI協(xié)議、CIFS協(xié)議、HTTP協(xié)議。Exchange與文件服務(wù)要求對(duì)較小數(shù)據(jù)模塊的底層協(xié)議逐一確認(rèn)并發(fā)送,這就造成了每次會(huì)話的完成都需要幾百到幾千個(gè)RTTs,所以,應(yīng)用于廣域網(wǎng)的會(huì)話會(huì)產(chǎn)生20~30ms的延遲,這不僅對(duì)應(yīng)用系統(tǒng)的性能產(chǎn)生嚴(yán)重影響,也影響了用戶的工作效率。Web應(yīng)用中的HTTP每次請(qǐng)求一個(gè)數(shù)據(jù)對(duì)象,但是卻需要幾十個(gè)RTTs來(lái)裝入一個(gè)頁(yè)面,這就造成了頁(yè)面的響應(yīng)緩慢,用戶效率大打折扣。應(yīng)用加速技術(shù)可操作數(shù)據(jù)塊和Web對(duì)象,發(fā)送最大程度上的數(shù)據(jù)包,填滿廣域網(wǎng)鏈路可用帶寬,進(jìn)行提速。應(yīng)用加速包括Exchange加速、Microsoft文件服務(wù)加速、Web加速三種;(4)帶寬管理。服務(wù)質(zhì)量功能與帶寬分配功能是帶寬管理的兩種功能,為了方便IT管理人員分配優(yōu)先級(jí)給關(guān)鍵業(yè)務(wù)和時(shí)延敏感性應(yīng)用與確定帶寬。QoS的工作是將現(xiàn)有的帶寬分為多個(gè)虛擬通道,從而實(shí)現(xiàn)智能丟棄數(shù)據(jù)包,丟棄的數(shù)據(jù)對(duì)加速系統(tǒng)性能未能起到有效的作用,QoS不能加快數(shù)據(jù)傳輸速度和優(yōu)化工作方式,所以不能優(yōu)化系統(tǒng)應(yīng)用性能。然而應(yīng)用QoS技術(shù)可以避免不重要應(yīng)用對(duì)關(guān)鍵應(yīng)用的影響,提高關(guān)鍵應(yīng)用以及時(shí)延敏感型應(yīng)用的性能。QoS技術(shù)還可以提高廣域網(wǎng)的鏈路效率。
1.3 廣域網(wǎng)優(yōu)化技術(shù)的應(yīng)用
圖1 廣域網(wǎng)優(yōu)化設(shè)備典型連接拓?fù)鋱D
廣域網(wǎng)優(yōu)化設(shè)備典型的結(jié)構(gòu)是和路由器相連(廣域網(wǎng)優(yōu)化設(shè)備典型連接拓?fù)鋱D見圖1),對(duì)原有的網(wǎng)絡(luò)和應(yīng)用無(wú)需改變,只需將每個(gè)遠(yuǎn)程節(jié)點(diǎn)連接路由器,這個(gè)過(guò)程對(duì)服務(wù)器和終端都是透明的,掉電或失效時(shí)自動(dòng)旁路技術(shù)是廣域網(wǎng)優(yōu)化設(shè)備常常配置的另外功能,它還支持冗余配置、消除單點(diǎn)故障、最終實(shí)現(xiàn)透明接入與無(wú)縫集成。
應(yīng)用實(shí)例:Liz Claibome公司為全球知名服飾生產(chǎn)廠商,許多國(guó)家都有其區(qū)域中心負(fù)責(zé)其區(qū)域的銷售,LC公司將全球信息中心建立在North Bergen,其中心部署了包括Microsoft office、ERP、Exchange等在內(nèi)的多個(gè)應(yīng)用,支持全球生產(chǎn)銷售業(yè)務(wù)的管理,并在各區(qū)域設(shè)有郵件備份中心。隨著公司發(fā)展壯大,壓力加大,網(wǎng)絡(luò)擁擠、廣域網(wǎng)鏈路帶寬不足等問(wèn)題逐漸浮現(xiàn),現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)不能滿足正在發(fā)展的業(yè)務(wù)需求,嚴(yán)重影響企業(yè)效益,員工通常要花上數(shù)分鐘來(lái)訪問(wèn)外地?cái)?shù)據(jù)與文件。鑒于如此,LC公司選擇經(jīng)過(guò)測(cè)評(píng)后的Riverbed公司W(wǎng)DS解決方案來(lái)進(jìn)行優(yōu)化。LC公司在北美、亞洲和歐洲在內(nèi)的37個(gè)機(jī)構(gòu)作為首期優(yōu)化計(jì)劃,部署了Steelhead廣域網(wǎng)優(yōu)化設(shè)備,預(yù)計(jì)在接下來(lái)的一年半的時(shí)間內(nèi)部署其他的60個(gè)分支機(jī)構(gòu)的廣域網(wǎng)優(yōu)化設(shè)備。在部署完畢廣域網(wǎng)優(yōu)化設(shè)備的地區(qū),網(wǎng)絡(luò)性能與應(yīng)用系統(tǒng)的性能得到了很大程度的提升,用戶下載平均能夠達(dá)到30秒左右,減少了80%左右的廣域網(wǎng)鏈路帶寬占用,CommVault備份窗口從16小時(shí)減小到6小時(shí)。增加廣域網(wǎng)優(yōu)化設(shè)備后經(jīng)過(guò)調(diào)試運(yùn)行,有四個(gè)特點(diǎn):(1)拓?fù)鋱D的繪制和修改變得快捷,拓?fù)鋱D與設(shè)備直接關(guān)聯(lián),操作變得簡(jiǎn)單。(2)圖形化界面。(3)功能變得實(shí)用,維護(hù)變得簡(jiǎn)單。(4)系統(tǒng)的穩(wěn)定性增強(qiáng)。系統(tǒng)經(jīng)過(guò)長(zhǎng)時(shí)間的運(yùn)行結(jié)果證實(shí)該系統(tǒng)滿足了一定程度上的需要。
2 結(jié)束語(yǔ)
隨著公司的發(fā)展,分支機(jī)構(gòu)的增加,數(shù)據(jù)集中成為大趨勢(shì),應(yīng)用也越來(lái)越復(fù)雜,單純?cè)黾訋挄?huì)在很大程度上增加用戶的運(yùn)營(yíng)負(fù)擔(dān)但有時(shí)無(wú)法解決延遲問(wèn)題,會(huì)有越來(lái)越多的用戶選擇這一技術(shù),應(yīng)用前景看好。
參考文獻(xiàn):
[1]孫暉.試論廣域網(wǎng)在企業(yè)中的優(yōu)化及應(yīng)用[J].東方企業(yè)文化,2012(06):22-23.
[2]馬劍.廣域網(wǎng)網(wǎng)絡(luò)性能優(yōu)化技術(shù)在企業(yè)中的應(yīng)用研究[J].軟件導(dǎo)刊,2013(05):42-43.
廣域網(wǎng)技術(shù)論文篇二《試談智能廣域網(wǎng)分支》
1 廣域網(wǎng)分支的需求和特征
隨著IT信息化的 發(fā)展和完善,尤其是 應(yīng)用大集中的建設(shè),作為 網(wǎng)絡(luò)的末端節(jié)點(diǎn),廣域網(wǎng)分支在網(wǎng)絡(luò)中的地位越來(lái)越重要。一方面,分支終端用戶眾多,對(duì)信息化的依賴逐漸增強(qiáng);另一方面,應(yīng)用大集中模型下,廣域網(wǎng)分支是終端用戶訪問(wèn)集中化數(shù)據(jù)中心的直接通道。規(guī)模日益龐大的分支,對(duì)網(wǎng)絡(luò)訪問(wèn)的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構(gòu)建智能、融合、靈活的廣域網(wǎng)分支,主要特征如下:
精簡(jiǎn):只需少量設(shè)備即可提供傳統(tǒng)分支網(wǎng)絡(luò)多臺(tái)設(shè)備才能提供的功能,從而使得分支網(wǎng)絡(luò)易于維護(hù);
可 管理:網(wǎng)絡(luò)管理和維護(hù)人員可通過(guò)廣域網(wǎng)在總部對(duì)分支的網(wǎng)絡(luò)進(jìn)行管理;
靈活可靠:可以保證分支用戶通過(guò)專線、無(wú)線、互聯(lián)網(wǎng)、3G等多種方式,通過(guò)廣域網(wǎng)實(shí)現(xiàn)可靠的數(shù)據(jù)交換和業(yè)務(wù)訪問(wèn);
安全:分支網(wǎng)絡(luò)不能成為骨干網(wǎng)絡(luò)的薄弱環(huán)節(jié),不能成為廣域網(wǎng)被攻擊或入侵的入口;
溝通融合:可為分支用戶提供跨越整個(gè)廣域網(wǎng)的高效溝通方式。
基于上述幾點(diǎn),下面對(duì)廣域網(wǎng)分支部署的幾個(gè)方面進(jìn)行闡述和介紹。
2 建立一體化的分支
一個(gè)企業(yè)分支的內(nèi)部往往部署有很多種網(wǎng)絡(luò)設(shè)備,如路由器、交換機(jī)、防火墻、WLAN AP、語(yǔ)音網(wǎng)關(guān)等。網(wǎng)絡(luò)設(shè)備的增多不但帶來(lái)了部署成本的增加,而且也加重了維護(hù)的負(fù)擔(dān),因?yàn)椴煌木W(wǎng)絡(luò)設(shè)備需要不同的維護(hù)方式,需要不同設(shè)備廠家的支持。另外,有的分支場(chǎng)所受條件所限,沒有足夠的空間合理地部署這些網(wǎng)絡(luò)設(shè)備。
因此,最佳的解決方案是在分支網(wǎng)絡(luò)出口部署一體化的設(shè)備,通過(guò)這臺(tái)設(shè)備,實(shí)現(xiàn)路由與交換、有線與無(wú)線、數(shù)據(jù)與安全、數(shù)據(jù)與語(yǔ)音的集成。而一體化設(shè)備的典型代表就是多業(yè)務(wù)路由器,這種多業(yè)務(wù)路由器往往可通過(guò)插卡或者USB擴(kuò)展等方式實(shí)現(xiàn)對(duì)多種設(shè)備的集成。
在多業(yè)務(wù)路由器上安裝多端口的交換模塊,可實(shí)現(xiàn)路由與交換的集成。對(duì)于規(guī)模較小的分支來(lái)說(shuō),一塊16端口或24端口的交換模塊就可滿足其需求。
在多業(yè)務(wù)路由器上配置一塊WLAN AP模塊可為整個(gè)分支提供無(wú)線接入功能,尤其是802.11n無(wú)線模塊具有速率高、覆蓋面積廣的優(yōu)勢(shì),非常適合分支用戶的靈活接入。另外,多業(yè)務(wù)路由器也支持通過(guò)USB或者模塊的方式實(shí)現(xiàn)3G方式的WAN接入,使得分支網(wǎng)絡(luò)的有線與無(wú)線接入方式得到了很好的集成。
多業(yè)務(wù)路由器往往內(nèi)置較強(qiáng)的防火墻功能,支持攻擊防范、URL過(guò)濾等特性,在減少一臺(tái)防火墻部署的同時(shí)實(shí)現(xiàn)了路由與安全的集成。
對(duì)于VoIP業(yè)務(wù),傳統(tǒng)的方式是在分支部署多臺(tái)語(yǔ)音網(wǎng)關(guān),有時(shí)還需要部署語(yǔ)音服務(wù)器。而多業(yè)務(wù)路由器支持通過(guò)安裝語(yǔ)音模塊的方式將語(yǔ)音網(wǎng)關(guān)的功能集成進(jìn)來(lái)。另外,多業(yè)務(wù)路由器還可以通過(guò)安裝語(yǔ)音服務(wù)器模塊實(shí)現(xiàn)對(duì)分支呼叫的支持,避免了獨(dú)立的語(yǔ)音服務(wù)器的使用。
可見,通過(guò)在企業(yè)分支部署一臺(tái)多業(yè)務(wù)路由器,再安裝交換、無(wú)線、語(yǔ)音模塊,就可實(shí)現(xiàn)路由與其他多種網(wǎng)絡(luò)業(yè)務(wù)的一體化集成,從而達(dá)到減少網(wǎng)絡(luò)設(shè)備數(shù)目、減少網(wǎng)絡(luò)故障點(diǎn)、降低部署成本、維護(hù)成本的目的。
3 建立可管理的分支
當(dāng)企業(yè)分支網(wǎng)絡(luò)設(shè)備需要做配置更改或版本升級(jí)時(shí),如果采用每個(gè)分支逐一升級(jí)的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺(tái)進(jìn)行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會(huì)重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺(tái)。
因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時(shí)在總部部署TR-069 ACS服務(wù)器。TR-069支持對(duì)分支版本與配置的批量升級(jí),極大地降低了維護(hù)工作量。對(duì)于IP地址變化的分支,TR-069支持分支路由器自動(dòng)下載版本與配置,實(shí)現(xiàn)了中心對(duì)所有分支的集中管理。另外,TR-069支持設(shè)備的零配置部署,極大地簡(jiǎn)化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標(biāo)準(zhǔn)的技術(shù),支持TR-069的設(shè)備可以與支持該標(biāo)準(zhǔn)的第三方管理平臺(tái)互通,具有良好的互通性??梢哉f(shuō),TR-069是目前企業(yè)分支管理比較理想的方案。3 建立可 管理的分支
當(dāng)企業(yè)分支 網(wǎng)絡(luò)設(shè)備需要做配置更改或版本升級(jí)時(shí),如果采用每個(gè)分支逐一升級(jí)的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺(tái)進(jìn)行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會(huì)重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺(tái)。
因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時(shí)在總部部署TR-069 ACS服務(wù)器。TR-069支持對(duì)分支版本與配置的批量升級(jí),極大地降低了維護(hù)工作量。對(duì)于IP地址變化的分支,TR-069支持分支路由器自動(dòng)下載版本與配置,實(shí)現(xiàn)了中心對(duì)所有分支的集中管理。另外,TR-069支持設(shè)備的零配置部署,極大地簡(jiǎn)化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標(biāo)準(zhǔn)的技術(shù),支持TR-069的設(shè)備可以與支持該標(biāo)準(zhǔn)的第三方管理平臺(tái)互通,具有良好的互通性??梢哉f(shuō),TR-069是目前企業(yè)分支管理比較理想的方案。
4 建立靈活可靠的分支
現(xiàn)在的企業(yè)(尤其是一些依托網(wǎng)絡(luò)運(yùn)行的互聯(lián)網(wǎng)企業(yè))越來(lái)越依靠網(wǎng)絡(luò),因此,網(wǎng)絡(luò)的可靠性及靈活性對(duì)企業(yè)非常重要,企業(yè)希望其到
智能廣域網(wǎng)分支達(dá)分支的廣域網(wǎng)鏈路時(shí)刻保持通暢,從而保證業(yè)務(wù)的正常開展。然而企業(yè)分支所處位置千差萬(wàn)別,運(yùn)營(yíng)商提供的線路資源各式各樣,很難保證都具有很高的可靠性。因此,必要的備份手段是高可靠分支所不可缺少的。
對(duì)于傳統(tǒng)的分支,企業(yè)在建立E1或者xDSL為主鏈路的同時(shí),有時(shí)也會(huì)配置Modem,以便在主鏈路故障時(shí),切換到Modem撥號(hào)鏈路。然而Modem、E1和xDSL都是屬于固定鏈路,當(dāng)某些因素(如一些自然災(zāi)害、暴雨、臺(tái)風(fēng)等)造成主鏈路故障,Modem鏈路同樣也會(huì)故障,使得其備份作用無(wú)法發(fā)揮。此外,Modem鏈路的帶寬太窄,很難滿足現(xiàn)代企業(yè)的業(yè)務(wù)需求,即使鏈路可用,依然會(huì)極大地影響分支的業(yè)務(wù)。
目前比較理想的方案是采用3G備份鏈路。由于3G鏈路是無(wú)線方式的,當(dāng)某些情況(如暴雨沖毀某些區(qū)域)造成固定鏈路中斷時(shí),無(wú)線信號(hào)仍可傳輸,因此,它是主鏈路更好的備份選擇。另外,目前3G網(wǎng)絡(luò)已能提供很高的接入帶寬,各運(yùn)營(yíng)商一般都能提供3M左右的下載速率,這已遠(yuǎn)遠(yuǎn)超過(guò)撥號(hào)鏈路的帶寬。當(dāng)主鏈路故障時(shí),3G鏈路完全能夠承載分支的業(yè)務(wù)。
同時(shí),分支備份方案需要具備的另一個(gè)特點(diǎn)是:分支網(wǎng)絡(luò)必須支持良好的鏈路質(zhì)量探測(cè)能力,即在發(fā)現(xiàn)主鏈路出現(xiàn)故障時(shí),可及時(shí)地切換到備份鏈路;在主鏈路恢復(fù)時(shí),又能及時(shí)切回主鏈路。因此,需要在分支路由器上使用端到端的全鏈路探測(cè)功能,隨時(shí)監(jiān)控整個(gè)鏈路的狀態(tài),而不僅僅是監(jiān)控路由器WAN口的狀態(tài)。因?yàn)樵趯?shí)際中經(jīng)常發(fā)現(xiàn),雖然WAN口的狀態(tài)沒有異常,但中間的某段鏈路出現(xiàn)故障,導(dǎo)致分支到總部的業(yè)務(wù)中斷。
廣域網(wǎng)技術(shù)論文篇三:《技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用》
【摘 要】本文簡(jiǎn)述技術(shù)概念、類型和在環(huán)保廣域網(wǎng)中的應(yīng)用情況,以及技術(shù)今后的發(fā)展前景。
【關(guān)鍵詞】技術(shù);環(huán)保廣域網(wǎng);應(yīng)用
近年來(lái)隨著電子政務(wù)信息化取得突飛猛進(jìn)的發(fā)展,環(huán)境信息化的工作的不斷深入,辦公網(wǎng)絡(luò)持續(xù)擴(kuò)大,遠(yuǎn)程用戶接入、遠(yuǎn)程辦公、環(huán)境數(shù)據(jù)處理業(yè)務(wù)的持續(xù)增加,亟待呼喚一種通過(guò)公共網(wǎng)絡(luò)(如Internet)來(lái)建立自己的專用網(wǎng)絡(luò)的技術(shù)來(lái)保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全,技術(shù)也越來(lái)越顯示出它的優(yōu)勢(shì)。
1 概述
1.1 概念
的基本思想就是在公共網(wǎng)絡(luò)上建立安全的專用網(wǎng)絡(luò),來(lái)傳輸內(nèi)部信息而形成邏輯網(wǎng)絡(luò),從而為用戶提供比專線價(jià)格更低廉,安全性更高的資源共享和互聯(lián)服務(wù)??梢钥闯墒蔷钟蚓W(wǎng)的擴(kuò)展。
IETF組織對(duì)基于IP的解釋為:通過(guò)專門的隧道加密技術(shù)在公共網(wǎng)絡(luò)上仿真一條點(diǎn)到點(diǎn)的專線技術(shù)。所謂虛擬,是指用戶不再需要擁有實(shí)際的長(zhǎng)途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長(zhǎng)途數(shù)據(jù)線路。所謂專用網(wǎng)絡(luò),是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。
1.2 的類型
既是一種組網(wǎng)技術(shù),又是一種網(wǎng)絡(luò)安全技術(shù)。涉及的技術(shù)和概念比較多,應(yīng)用的形式也很豐富,其分類方式也很多。
1.2.1 按應(yīng)用范圍劃分
這是最常用的分類方法,大致可以劃分為遠(yuǎn)程接入(Accesss )、Intranet 和Extranet 等3種應(yīng)用模式。
1.2.2 按網(wǎng)絡(luò)結(jié)構(gòu)劃分
可分為以下2種類型。
1)基于的遠(yuǎn)程訪問(wèn)
即單機(jī)連接到網(wǎng)絡(luò),又稱點(diǎn)到站點(diǎn)(End to Site),桌面到網(wǎng)絡(luò)。用于提供遠(yuǎn)程移動(dòng)用戶對(duì)環(huán)保部門內(nèi)部網(wǎng)的安全訪問(wèn)。
2)基于的網(wǎng)絡(luò)互聯(lián)
即網(wǎng)絡(luò)連接到網(wǎng)絡(luò),又稱站點(diǎn)到站點(diǎn)(Site to Site),網(wǎng)關(guān)(路由器)到網(wǎng)關(guān)(路由器)或網(wǎng)絡(luò)到網(wǎng)絡(luò)。用于環(huán)保部門內(nèi)部網(wǎng)絡(luò)和分支機(jī)構(gòu)網(wǎng)絡(luò)的內(nèi)部主機(jī)之間的安全通信時(shí)提供一定程度的安全保護(hù),防止對(duì)內(nèi)部信息的非法訪問(wèn)。
2 技術(shù)在環(huán)保廣域網(wǎng)中的應(yīng)用
在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務(wù)信息上報(bào)、環(huán)境監(jiān)測(cè)、環(huán)境統(tǒng)計(jì)、排污收費(fèi)、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關(guān)基礎(chǔ)資料數(shù)據(jù)的大量信息,由于網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)連接方式的局限,這些信息只能運(yùn)行在單機(jī)版軟件上,造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù),重復(fù)錄入影響工作效率,技術(shù)應(yīng)用于網(wǎng)絡(luò)組建既解決了網(wǎng)絡(luò)安全問(wèn)題又解決了網(wǎng)絡(luò)傳輸問(wèn)題。
如果能有效的把組網(wǎng)技術(shù)和建設(shè)各省的數(shù)據(jù)中心結(jié)合起來(lái),以的安全性和網(wǎng)絡(luò)連接模式通過(guò)數(shù)據(jù)中心來(lái)整合環(huán)境政務(wù)信息數(shù)據(jù)庫(kù)、環(huán)境統(tǒng)計(jì)信息數(shù)據(jù)庫(kù)、環(huán)境質(zhì)量監(jiān)測(cè)信息數(shù)據(jù)庫(kù)、重點(diǎn)污染源信息庫(kù)、環(huán)境地理信息數(shù)據(jù)庫(kù)等,可以極大的提高環(huán)境信息管理的科學(xué)性、客觀性和準(zhǔn)確性。技術(shù)應(yīng)用于組建網(wǎng)絡(luò),大致可以劃分為遠(yuǎn)程接入、網(wǎng)絡(luò)互聯(lián)和內(nèi)部安全等3種模式。分別來(lái)保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用;省級(jí)環(huán)保部門與各地市區(qū)縣一級(jí)環(huán)保部門的網(wǎng)絡(luò)互連。
2.1 遠(yuǎn)程訪問(wèn)
過(guò)去,在外出差的或其它用戶需要訪問(wèn)環(huán)保廣域網(wǎng)內(nèi)部信息,就得使用撥號(hào)線路,本地用戶通過(guò)本地網(wǎng)線路接入,而外地用戶則需要長(zhǎng)途線路接入,不僅訪問(wèn)速度慢,還要有很大的開銷。的遠(yuǎn)程訪問(wèn)解決方案,充分利用了公共基礎(chǔ)設(shè)施和ISP,遠(yuǎn)程用戶通過(guò)ISP接入Internet,再穿過(guò)Internet連接與Internet相連(通常通過(guò)ISP來(lái)連接)的環(huán)保廣域網(wǎng)服務(wù)器,來(lái)訪問(wèn)位于服務(wù)器后面的內(nèi)部網(wǎng)絡(luò)。一旦接入服務(wù)器,就在遠(yuǎn)程用戶與服務(wù)器之間建立一條穿越Internet 的專用隧道連接。這樣,遠(yuǎn)程客戶到當(dāng)?shù)豂SP的連接和服務(wù)器到當(dāng)?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信,雖然Internet不夠安全,但是由于采用加密技術(shù),遠(yuǎn)程客戶到服務(wù)器之間的連接是安全的。
2.2 遠(yuǎn)程網(wǎng)絡(luò)互聯(lián)
網(wǎng)絡(luò)互聯(lián)是最主要的應(yīng)用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡(luò)互聯(lián)需求一直在增長(zhǎng),這是一種典型的WAN(廣域網(wǎng))應(yīng)用,采用這種專線連接方式實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程互聯(lián),連接可靠,速度有保障,而且有較高的性價(jià)比。
它利用專用隧道取代長(zhǎng)途線路來(lái)降低成本,提高效率。兩端的內(nèi)部網(wǎng)絡(luò)通過(guò)服務(wù)器接入本地網(wǎng)內(nèi)的ISP,通過(guò)Internet建立虛擬的專用連接,這種互聯(lián)網(wǎng)絡(luò)擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。
這種模式可以節(jié)省WAN帶寬的費(fèi)用;通過(guò)本地連接來(lái)代替長(zhǎng)途連接,節(jié)省通信費(fèi)用;便于擴(kuò)展,同時(shí)接入的用戶不受線路限制。
2.3 技術(shù)應(yīng)用于網(wǎng)絡(luò)內(nèi)部安全
隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,網(wǎng)絡(luò)信息應(yīng)用業(yè)務(wù)的增長(zhǎng),環(huán)保廣域網(wǎng)內(nèi)部的安全越來(lái)越受重視,機(jī)構(gòu)之間、部門之間需要在一些關(guān)鍵的應(yīng)用系統(tǒng)之間進(jìn)行隔離,實(shí)現(xiàn)訪問(wèn)控制??稍趶V域網(wǎng)或局域網(wǎng)環(huán)境中實(shí)現(xiàn)安全保密通信,建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡(luò)。
為了實(shí)現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)隔離,通常在環(huán)保局域網(wǎng)中使用VLAN技術(shù),防止無(wú)關(guān)人員對(duì)特定信息的訪問(wèn),然而VLAN并不是完善的安全解決方案,不能實(shí)現(xiàn)數(shù)據(jù)加密,如果再利用加以改造,就可實(shí)現(xiàn)更安全的網(wǎng)絡(luò)隔離。比如,省環(huán)保局兩個(gè)承擔(dān)關(guān)鍵業(yè)務(wù)的部門,如財(cái)務(wù)部門和辦公室之間,可設(shè)置自己的邏輯專用網(wǎng),通過(guò)方式來(lái)連接,他們之間穿過(guò)局域網(wǎng)的通信是加密的,其他部門的人員無(wú)法獲取。
隨著各種業(yè)務(wù)的增多,環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問(wèn)題,在一些關(guān)鍵的應(yīng)用系統(tǒng)之間實(shí)現(xiàn)隔離,進(jìn)行訪問(wèn)控制。使用技術(shù)即可達(dá)到此目的,在同一個(gè)物理廣域網(wǎng)上實(shí)現(xiàn)不同業(yè)務(wù)的邏輯網(wǎng)絡(luò)隔離,不必為每一個(gè)業(yè)務(wù)網(wǎng)建設(shè)獨(dú)立的物理網(wǎng)絡(luò),從而簡(jiǎn)化了總體成本和維護(hù)工作。
參考文獻(xiàn):
[1]任秋安,李暉.SSL-系統(tǒng)的設(shè)計(jì)與應(yīng)用[J].電子科技,2005(06).
[2]馬春曉,許昆.一個(gè)應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù),2003(06).
[3]戴宗坤,唐三平.與網(wǎng)絡(luò)安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2001(02).
1.無(wú)線網(wǎng)絡(luò)技術(shù)論文
2.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的論文
3.淺談無(wú)線網(wǎng)絡(luò)技術(shù)的論文