前言:中文期刊网精心挑选了常见的网络接入方式范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
常见的网络接入方式范文1
【关键词】 家庭宽带 网络安全 技术防范
家庭宽带网络在应用中容易产生安全隐患,轻则会致使文件损坏,系统崩溃,严重会致使网络使用者产生相应的经济损失与隐私泄露等。下文将对家庭宽带网络的一些常见的安全问题进行阐述,在分析问题的基础之上,明确加强家庭宽带网络安全保护的重要意义,从而进一步提出加强家庭宽带网络安全保护的具体措施。
一、家庭宽带网络主要存在的安全问题
首先就是网络开放性的问题,网络要想实现有效的访问就需要使得网络开放于互联网之中,不同的计算机设备能够通过相应的硬件设备而实现通信,促进网络与信息技术的紧密联系。
根据目前我国的研究调查显示,家庭宽带网络安装已经实现了一半以上的覆盖率,而使用宽带上网的人数已经超过一亿多。但是对于家庭宽带的网络安全问题,并不是所有的人都能够树立正确意识的,仍然缺乏安全防护措施,比如防火墙等,很多信息会在不经意之间实现私人信息的共享,另外也会因为网络安全管理不当而致使私人信息的泄露。面临的两种主要威胁,一是电脑系统会遭遇非法入侵者,致使信息泄露的同时,也会造成一定的经济损失等,二是病毒的入侵[1],主要利用计算机以及网络中的实际漏洞,以编制好的程序和代码进行扰乱,以此实现计算机网络系统的崩溃以及电脑系统的崩溃。另外计算机病毒的种类成千上万,并且每年还会有全新的病毒产生,影响电脑系统运行以及网络安全,所以越来越多不能够正确认识保护家庭宽带网络安全的网民成为了网络安全难以维持的薄弱的群体。只有正确认识了家庭宽带网络中所存在的主要问题,才能够针对问题进行家庭宽带网络安全的相应完善,从而实现对于家庭宽带网络安全的保护。
二、加强对于家庭宽带网络安全的保护
2.1提升网络安全保护意识
想要加强对于家庭宽带网络安全的保护,最根本的还是需要提升安全保护的意识,意识到家庭宽带网络可能存在着信息安全隐患,隐私信息存在着泄露的风险。一些具有风险的网站不予浏览和点击,不随意下载网站上的没有可信证明来源的文件,装载相应的防火墙以及杀毒程序,正确理解网络安全保护与网络开放性与交互性之间的内在联系[2]。只有从意识上进行转变,才能够有效促进对于家庭宽带网络安全的进一步保护。
2.2采取网络安全保护手段
一般网络安全的保护手段体现在对于相应软件的装载上,比如杀毒软件以及防火墙的安装。杀毒软件往往家庭用户偏向于免费的杀毒软件,但无论是免费杀毒软件还是收费的杀毒软件,都能够在一定程度上起到安全查杀病毒的实际作用。
另外一些软件助手里还会存在着安全防护的功能,所以可以通过屏蔽不良的代码编制的方式,促进系统增强免疫熊,避免系统收到侵扰。另外也可以将网络浏览安全级别设置为最高,将Active中的空间与插件的设置,变成禁用的模式。这样才能够在一定程度上,避免在使用IE浏览器进行网页浏览的过程中,被恶意网站中的病毒或者非法入侵者进行相应的攻击。
这里还要着重介绍一下补丁安装,以微软的UPDATE程序为例[3],这个程序是所有微软体系中所包括的重要系统内容,但是往往人们对于UPDATE没能够树立正确的理解。UPDATE会实时更新关于系统的补丁,通过下载补丁的方式,强化系统安全。比如Windows XP安全更新程序这一补丁包,能够防止攻击者利用已存在的问题进行计算机的控制获取,防止攻击者在系统上执行黑代码威胁到计算机的实际安全。另外家庭宽带网络使用者也需要做两手准备,对于系统上所存在的重要信息及数据,要进行及时的备份,利用完全备份与追加备份有机结合的方式去进一步实现网络安全的提升。最为基础的就是设置开关机密码等,关键文件设置隐藏,避免文件被人为查看。
从技术角度进行考虑,可以在上网的过程之中实现IP地址的隐藏,这样不仅仅能够避免人为的技g攻击与电脑入侵,同时也能够提升上网速度,促进系统安全性的增强。那么隐藏IP也可以通过以下几个方式,比如更换管理员账号等,运用相对较多的、难度系数高的密码账号,取消对于文件夹隐藏共享行为,关闭一些没有用处的计算机端口,避免非法入侵者去扫描计算机端口。很多非法用户使用家庭宽带的无线网络的时候,恰恰是利用了IP地址的合理分配方式,所以可以关闭DHCP服务器[4],手动设置无线网卡的IP地址,开启MAC地址过滤。
无线网络也要实现加密,虽然WEP加密方式、WPA加密方式以及WPA2加密方式是比较常用的,但是第一种加密方式更具有可破解性,所以不建议使用。另外,就是去修改SSID名称也能够实现无线网络安全的提升。
2.3明确网络接入方式,优化网络结构
针对目前家庭宽带网络可能存在的问题,可以通过明确网络接入方式,优化网络结构。类似家庭宽带接入网技术存在着多样性,这里包括了数字用户线接入、光纤接入、无源光网络接入、WiMax接入方式等,这些都由相应的网络架构组成。首先就是用户自组网络[5],这种网络形式是以家庭为核心的实际局部的网络,网络属于用户个人,并且应用较为广泛。
想要实现高密度多形式的有效的网络接入,提升安全防护的能力,可以采取接入节点的方式。运营商针对家庭宽带网络安全问题,也了宽带网络网关、以太汇聚网络等,但是一旦出现非法数据的传送以及非法用户接入等,从运营商的角度考虑,会直接造成收益的下降。所以在优化网络结构中,为了阻止这一现象的产生,还需要提出多种用户线路的识别方案,比如DHCP option82协议、PPoE+协议等。这些协议可以通过剥离字段信息、或是插入相应的端口信息的方式,来对目前的网络使用以及用户识别提出相应的规范[6]。虚拟的局域网栈以及虚拟MAC同样也是利用双标签和内层网络来唯一标示端口信息,以及从MAC地址信息中直接获取端口信息等。这些方式都能够实现用户身份验证,在避免非法应用的同时,保护了用户的安全以及运营商的利益,从而促进了网络接入方式的明确与网络结构的实际优化。
三、结语
在家庭宽带网络广泛应用的同时,也需要注重家庭宽带网络的应用安全,通过优化网络结构,应用安全防护措施以及提升安全防护观念等办法,进一步实现家庭宽带网络的安全保护,实现家庭宽带网络安全防护效果的有效提升。
参 考 文 献
[1]崔腾涛,张剑. OTN系统波道错连预防及管理一体化解决方案[J]. 电信工程技术与标准化,2016,(11):20-23.
[2]强浩,陈常梅,万昕. 传送网与数据网协同部署情况下的家庭宽带方案研究[J]. 邮电设计技术,2015,(05):65-68.
[3]房立,张雯,范树凯. 家庭宽带业务分场景探究[J]. 山东通信技术,2015,(01):25-27+30.
[4]夏雪玲,夏鹏志,廖振松,刘建功. 一种基于大数据的家庭宽带售后服务保障系统[J]. 信息通信,2014,(07):26-27.
常见的网络接入方式范文2
关键词:NGN;网络;安全
中图分类号:TN915.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Analysis of NGN Network Security Solutions
Xu Wentian
(China Tietong,Guangxi Branch,Nanning 530003,China)
Abstract:NGN network with the Internet,as inevitably will be hackers or virus attacks or interference,how to solve network security problems can ensure reliable operation of NGN network key.In this paper,a simple common network security through the implementation of technology,the NGN network to solve security problems.
Keywords:NGN;Network;Security
一、引言
正如Internet一样,NGN网络所依托的数据网的开放性和公用性,不可避免地会受到黑客或病毒程序的攻击或干扰,因此NGN也面临着安全问题,如用户仿冒、盗打、破坏服务、抢占资源等。为此NGN网络必须从接入层保证用户的隔离、可管理等基本措施,防范常见的攻击手段,如地址仿冒、抢占资源。
二、NGN网络安全方案概述
NGN网络是一个可运营、可管理的网络,必然需要解决网络安全问题才可以保证网络的可靠运营。要解决网络的安全问题,最好先考察一下目前存在网络安全问题的根源,从消除这些完全问题的根源入手来达到彻底解决安全问题的目的。从目前的Internet网络安全的分析,我们知道Internet是一个不安全的网络,Internet的自由开放是造成Internet安全问题的重要因素。因此要保证所构建的NGN是安全的,就必须改变这种自由、开放的管理模式加强对用户接入的管理。通过对现有网络安全的研究,我们也可以发现在网络接入方面的自由开放是造成网络安全隐患的重要根源,同样是分组技术,Internet网络就存在重大的安全隐患,而X.25等网络就能够提供比较高的安全性,因此有必要在NGN接入层对用户接入和业务使用进行严格的控制,用户必须经过严格的鉴权和认证才可以接入NGN网络,用户的业务使用也必须经过严格的鉴权和认证,网络可以根据用户的业务权限控制用户的接入带宽。当NGN网络的接入用户受控之后,在用户侧就可以基本消除安全的隐患,这时NGN网络可能存在的安全隐患主要来自NGN网络内部,一方面在运营商内部发生网络安全问题的可能性比较小,另一方面这时可以通过实施通用网络安全技术,如在网络设备前置防火墙、攻击检测等防护设备,对网络设备访问权限进行控制和做好操作安全日志等手段解决可能发生的安全隐患。
(一)对NGN用户接入和业务接入的控制
因为NGN网络用户是NGN网络安全隐患的重要源头,在NGN接入网络侧对NGN用户接入和业务接入实施严格的控制是保证NGN网络安全的重要一环。在NGN接入网主要采用用户身份验证、业务鉴权和访问控制等手段来实现对用户接入和业务接入的控制。
对用户接入和业务接入的控制主要涉及到NGN网络系统中的三类网络实体:宽带接入服务器和宽带接入路由器作为用户访问NGN的PoP点,负责对用户进行接入认证、访问控制、接入带宽控制和业务报文的过滤,是NGN实施对用户接入控制的关口点;软交换和应用服务器和网关等是NGN网络业务提供设备,他们负责向用户进行业务权限鉴权和提供各种业务;策略服务器负责用户的安全、QoS与业务方面的策略控制,它还是业务层面与承载层面的桥梁,把来自业务层面的控制策略下发到承载层接入PoP点,如宽带接入服务器来实施策略控制。
1.用户身份验证。对用户身份进行认证的目的,一方面是避免非法用户访问NGN网络,另一方面是确认用户的身份,对用户的访问进行日志记录,即使出现网络安全问题也可以进行事后的审计和追踪,使网络破坏者无处可逃。
2.业务鉴权。用户接入NGN网络之后在使用业务之前必须经过业务认证,这样可以保证NGN上提供的业务不会被非法使用,运营商也可以根据用户使用的具体业务分别进行计费和为用户设定不同的访问权限和带宽需求。
3.访问控制。宽带接入服务器和宽带路由器是NGN接入的POP点,这个点是实施QoS与安全策略控制的关口,在这个关口上完成对用户的带宽限定、ACL访问权限设置、业务流量的报文过滤等功能。访问控制的实现采用动态QoS与安全策略控制技术,动态地根据用户当前的业务权限进行相应的QoS与安全控制,避免了用户对NGN网络的非法访问。
(二)构建与其它网络隔离的虚拟NGN业务网
1.城域网。对于建立IP城域网的运营商,可以通过FTTB+LAN、ADSL、专线(DDN)、HFC来接入用户的多种业务(语音、视频、数据),可以采用物理或逻辑接口(VLAN/PVC/DLCI)来隔离NGN业务和原有的数据业务,由城域网骨干/汇聚层将接入层不同的业务通过PE映射到骨干层中的MPLS VPN中或者通过策略路由器将不同的业务分流到对应业务网的路由器。
2.NGN用户接入网。NGN用户可以通过多种不同的接入方式接入到NGN网络,如通过AMG利用双绞线接入NGN,智能终端和IAD可以通过以太网、ADSL、HFC、专线等方式接入NGN。在NGN用户接入网络侧可以根据实际的网络接入方式和网络的实际情况采用某种接入网隔离技术把NGN业务与其它业务在接入网侧进行隔离。
(三)NGN网络内部的安全措施
通过对NGN虚拟业务网的隔离以及接入层对用户接入和业务使用的控制,可以基本消除来自其它网络和NGN用户方面的安全隐患,这时的安全隐患主要在NGN网络内部,虽然NGN网络内部属于运营商内部网络相对来说发生安全问题的可能性比较小,但还是有必要采取安全手段来保证NGN内部网络的安全。
软交换、网关、服务器等NGN核心网络设备在IP网中的地位类似于网络主机设备,因此要求软交换、网关、服务器等核心网络设备应具备数据网中主机设备所具有的安全规格,可以应用防火墙、入侵检测、流量控制、安全日志与审计等技术实现对NGN核心网络设备的安全防护。对于一些对安全级别要求较高的用户还可以采用加密技术对信令和数据进行加密保护。
常见的网络接入方式范文3
1 HFC技术简介
HFC(Hybrid Fiber Coax)即混合光纤同轴电缆网,是在目前覆盖面很广的有线电视网CATV的基础上开发的一种居民宽带接入网。我国目前有线电视网络用户已达8000多万,并以每年500万户的速度增长,同时由于同轴电缆可提供较宽的工作频带和良好的信号传输质量,所以基于现有有线电视网设施的HFC接入网技术越来越引起人们的重视。
2 HFC的工作原理及特点
HFC接入网是以模拟频分复用技术为基础,综合应用模拟和数字传输技术、光纤和同轴电缆技术、射频技术及高度分布式智能技术的宽带接入网络。HFC由光纤干线、同轴电缆支线和用户配线网络三部分组成,从有线电视台出来的节目信号先变成光信号在干线上传输,到用户区域后把光信号转换成电信号,经分配器分配后,通过同轴电缆送到用户。
通过对现有有线电视网进行双向化改造,使得有线电视网除了可提供丰富良好的电视节目之外,还可提供电话、Internet接入、高速数据传输和多媒体等业务。
(1)HFC网的主干线路采用光纤
该网络是一个双向的共享媒质系统,包括前端和光纤结点之间的光纤干线,以及从光纤结点到用户驻地的同轴分配网络。视频信号以模拟方式在光纤上传输。光纤结点将光纤干线和同轴分配线互相连接,每个光纤结点可连接1~6根同轴电缆。采用这种结构后,从头端到用户家庭所需的放大器数目也就只有4~5个。这就大大提高了网络的可靠性和电视信号的质量。
光纤结点通过同轴电缆下引线为100到500个用户服务。这些被连接在一起的用户共享同一根线缆,并因此同时共享它的可用容量和带宽。
(2)HFC网采用结点体系结构
HFC网引入了结点体系结构的概念。这种体系结构的特点是从头端到各个光纤结点用模拟光纤连接,构成星型网,光纤结点以下是同轴电缆组成的树型网。
采用结点体系结构能提高网络的可靠性,并简化了上行信道的设计。HFC网的上行信道是用户共享的。划分成若干个独立的用户群就可以使用价格较低的上行信道设备,同时每一个用户群可以采用同样的频谱划分而不致相互影响。
(3)HFC网具有比CATV网更宽的频谱,具有双向传输功能
HFC是一种模拟的CATV信号接入技术,而原来的CATV网的最高传输频率是450MHz,并且是用于电视信号的下行传输。典型的HFC要具有双向通信功能,系统要提供一种下行路径(频率范围从50-750MHz),一个上行逆向的通道(频率范围从5-30MHz)。
(4)每个家庭要安装一个用户接口盒
用户接口盒要实现用户的计算机、电话机和电视机三种连接,其中与计算机的连接使用电缆调制解调器(cable modem)――为HFC网而使用的调制解调器。它的特点是传输速率高,下行速率最高可达30Mbit/s,上行最高可达10Mbit/s,而且有良好的抗干扰性能。
3 HFC网络的优势
(1)具有很宽的频带,并且能够利用已经有相当大的覆盖面的有线电视网。
(2)带宽的优势,一般可达到500户共享40M的带宽,可保证用户的高速接入。
(3)利用HFC技术信息传输距离较远,且无严格的传输距离限制。
(4)利用HFC网资源节省了投资且便于施工。
4 与其他接入方式比较
(1)与ISDN比较
综合业务数字网ISDN(Integrated Services Digital Network)是利用电信部门提供的公用电话网发展起来的,采用端到端的数字传输,可以同时进行综合的通信业务,但在收费上依然没有摆脱电话的占用费,总体来说性价比不高。
(2)与ADSL技术比较
非对称数字用户线ADSL(Asymmetric Digital Subscriber Line)就是用数字技术对现有的模拟电话用户线进行改造,使得电话和网络可以同时使用。这种连接方式接入简单,传输速率高,但是电话线路使用的双绞铜线的传输质量和可靠性无法与HFC网络中的光纤相比。
(3)与FTTH技术比较
FTTH(Fiber To The Home,光纤到户)也是一种实现宽带居民接入网的方案。虽然使用FTTH技术可满足用户对高速率的要求,但费用偏高,将光纤铺设到每个家庭还无法普及。
5 结束语
HFC的宽带接入技术充分利用现有的HFC网络资源,避免了网络的重复建设,有效地解决了网络布线的困难,降低了网络投资的成本,是当前发展信息高速公路的最佳综合业务宽带接入网途径之一。
参考文献
常见的网络接入方式范文4
关键词:高速公路;视频监控;系统;联网技术;数学化
高速公路视频监控系统的完善性对其发展有着很大影响,在建立监控系统后,高速公路的管理者还需要在其应用的过程中,对其不断的完善与改进,这样也有利于该监控系统联网技术的发挥与应用。高速公路的视频监控系统分为多个路网,相关部门对个路网的监控信息有着一定要求,其必须监控到高速公路的收费站以及清晰的外场图像。随着城市的不断改建,原始的高速公路视频监控系统已经无法适应其发展的需求,所以,相关人员必须引进先进的视频监控联网技术,这样才能提高高速公路部门的管理水平以及服务质量。
一、高速公路视频的数字传输技术
1、视频的压缩标准
目前流行的数字视频压缩标准有MPEG-2、MPEG-4、H. 264等。MPEG-2制定于1994年,它的基本结构与MPEG-1完全相同,所能提供的传输率在3M bit-10M bit/s间,在PAL制式下的分辨率可达720×576,可提供广播级质量的视频。
MPEG-4是ISO公布的“超低比特率活动图像和语音压缩标准”,与MPEG-2一个重要的区别就在于它是一个基于对象的视编码压缩标准,它所定义的码率控制的目标就是获得在给定码率下的最优质量。MPEG-4是一框架性文件,并未指定算法,目前常见的MPEG-4压缩算法有WMV、DIVX和XVID。因此,短期内建立视频联网监控系统若网络带宽足够的话,数字视频可选用MPEG-2压缩格式,若带宽比较紧张,则可考虑MPEG-4压缩格式。
2、数字视频的传输技术
高速公路的联网通信一般分布比较广,而且距离比较长,高速公路的视频监控通信业务很多,其中较为重要的语音与数据,通讯系统一般采用的是SDH系统。这一系统也应用在高速公路视频传输中,其可以为视频监控数据的传输提供E1接口,也可以为SDH技术提供网络接口。这两种接口的解码器在市场中比较常见,为了使该视频的数据可以更好的在计算机中观看与存储,相关人员在选择传输接口时会用以太接口,其可以在电脑中以压缩的形式观看。
SDH技术在视频网络传输中,可以帮助网络接口与E1接口更好的连接,其实现了该通道通信的功能,但是却没有实现过滤的功能以及交换功能。为了提高数据传输的速度,相关人员可以根据需求提高带宽的大小,比如有的单位会使用4M的传输带宽,大大提高了视频数据的传输速度,也加强了部门的通信能力。
数字视频的传输具有一定的延时性,这与该系统的解码器有很大关系,有的解码器自身具有延时性,这也是由其解码芯片的性能以及解码速率引起的。为了提高数据传输的速度,高速公路部门可以采用码率较高的芯片,这样可以有效的避免数字视频传输的延时性,采用性能较强的解码器,也可以使视频数据的传输更加及时。在SDH系统中,由于每条带宽的大小是固定的,这也极大的限制了其传输速率,这种系统中,技术人员无法提高解码芯片的码率,而且其数字视频属于双向预测帧,所以,在两个基准帧之间如增加一个单位的B帧,则会增加图像传输的时间。所以,有的单位为了减小系统的延时性,会人为的取消B帧。通过这些措施,有效的改善了高速公路视频监控系统解码器图像传输的延时问题。
二、视频联网监控系统的接入方式
我国的高速公路类型很多,级别也有一定的差异性,在不同的高速公路中,其监控的模式也有很大的差异性,所以,再选择高速公路视频监控系统的接入方式时,相关人员需要结合系统运行的不同模式以及需求。在选择联网监控方案时,还要避免二次解码出现延时性,要提高原有设备的利用率,这也可以减低监控系统运行成本。
1、视频光端机的接入
视频光端机是高速公路视频监控系统中常用的设备,在利用这种设备传输视频数据时,要在视频分配后,1路接显示器输出, 1路接MPEG-2编码器,经视频编码器编码后,接入省联网监控系统,系统结构图如图1所示。
图1 视频光端机接入结构
2、E1视频编解码接入
对于利用E1接口传输数字视频的系统而言,接入全省联网监控系统稍有点复杂。E1是一种点对点的通信机制,其本身不能实现一对多的通信,通过E1链路传递的数据,并将数据分发至路监控中心的解码器和路网监控中心的解码器。
由于E1的通信速率为2.048M bit/s,传输一路MPEG-2需要采用2路E1线路复用。基于E1的编码器通常采用“乒乓”的方式将一路视频数据和控制用的串行口控制数据分配到2个E1的各个时隙中。因此MCU应能实现时隙的提取、数据的串并转换、视频数据的合并以及数据的网络传输。
3、IP视频编解码接入
在高速公路的路级联网监控系统中, IP视频编解码通常有2种传输方式:一是采用千兆网接入;一是通过SDH系统中的IPOVER SDH传输数据。对于千兆网而言、只需将千兆网的上联口接至省级SDH干网的LAN接口即可。对于后者,由于IPOVER SDH只是传输系统,只能实现点对点通信,本身没有交换的功能,因此需开发以太网的MCU,截取数据流,并将数据流分别分发至路监控中心和路网监控总中心。
4、路网监控系统中心端网络接入
数据接入省监控中心的交换网络后,可以利用计算机网络的传输能力、交换能力和数据复制能力,解码端从网络中获取视频数据流并解压播放。从理论上讲,只要带宽足够,联在网络上的任意一台计算机都可以收看图像,这是用传统的方式所没有的优点。为了保证多个用户可同时收看同一幅图像,编码器通常以组播的方式发送数据。
三、结语
高速公路视频监控系统的先进性对该行业的发展有很大影响,为了不断的完善的视频监控系统,相关人员要采用先进的联网技术,还要结合部门不同的需求对相关技术进行改进。在高速公路视频监控系统中,解码芯片的性能对视频图书数据的传输有一定影响,有的解码器由于自身原因,会出现一定的延时性,这极大的降低了数据传输的速度,不利与提高高速公路监控的发展速度。为了使高速公路视频监控系统更加完善,本文介绍了几种防止解码器出现延时的措施,希望可以为相关人员提高工作效率有所帮助。■
参考文献
[1]朱强.数字监控系统在安徽省高速公路中的应用[J]. 中国交通信息产业. 2004(02)
常见的网络接入方式范文5
关键词: VPN;IPSec;SSL
中图分类号:TP393.1 文献标识码:A 文章编号:1671-7597(2011)1210162-01
1 VPN技术
VPN(Virtual Private Network),即“虚拟专用网络”。VPN指的是在公用网络中构建一个专门给企业使用的虚拟网络。VPN主要采用了密钥管理、隧道技术、加解密技术以及身份认证等技术。之所以称为虚拟专用网络,主要是因为在虚拟专用网络中每两个节点之间并没有建立实际的物理链路。虚拟专用网络是对单位、公司等内部局域网的扩展。虚拟专用网络是在保证数据传输安全的基础上,将在外办公人员、单位的分支机构、以及其他需要和单位内部进行大量通信的机构等与单位的内部局域网建立一个可信的安全的连接,即将公司分散在各地的网络结点连接起来。
1.1 VPN的特点
1)安全保证。VPN通过建立一个隧道,利用加解密技术对传输数据进行加密,利用密钥管理技术和使用者与设备身份认证技术对用户进行验证,从而保证了数据的私有和安全性。
2)服务质量保证。VPN可以按照不同企业的要求,提供各种等级的服务质量保证。如针对移动办公用户,应提供广泛的连接和覆盖性;对于电视台对视音频高码率传输的要求,应提供可靠的带宽,并避免出现网络延时等问题。
3)可扩充性和灵活性。VPN应支持电视台、视频网站等对各种视音频的特殊需求,可以灵活配置,以达到高质量传输以及高带宽的要求。
4)可管理性。管理人员可以方便地进行管理、维护。同时,在VPN管理方面,VPN可以根据实际情况将管理功能分配给不同类型的用户去完成;管理人员只负责核心功能的管理与维护。VPN应具有低风险、高扩展性、高可靠性等优点。
5)费用低。通过公用网来建立VPN,节省了大量的通信费用。
1.2 VPN技术:IPsec VPN和SSL VPN
1.2.1 IPSec协议-VPN技术的核心。IPSec(Internet Protocol Security)协议,即网际协议安全。它是一个范围广泛、开放的标准的框架结构。IPSec协议能够为网络传输通信提供透明的安全的服务,从而保护TCP/IP通信免遭窃听和篡改,有效防止各种类型的网络攻击。
IPSec是基于一种端-对-端的安全模式。这种模式是假设用于数据传输通信的网络是不可靠的。传输通信的信息必须经过加密。信息的发送端和接收端负责各自的信息的加解密处理,而加解密的方法只有这两者掌握。
1.2.2 SSL VPN技术。随着在外办公人员对接入单位内部网络的需求不断增加,基于应用层的SSL VPN技术迅速发展起来。SSL VPN(Secure Sockets Layer),即“安全套接层协议”。SSL是Netscape公司开发的基于WEB应用的数据安全协议,是一种基于应用层的虚拟专用技术,为数据通讯提供强有力的安全支持。
2 VPN技术在河北电视台的实现方案
2.1 河北电视台网络环境。我台目前的网络环境是网通100M专线直接接入到网络中心的核心交换机,然后通过各个楼层配备的接入交换机实现全台办公用户的上网互联。我台在外办公人员的网络接入方式分为两种,一种是在外集中办公的采用了网通专线接入方式,然后通过一台三层交换机实现了所有办公人员的上网;另一种是在外地进行采访的记者,通过网吧、ADSL宽带等方式接入。
2.2 设备情况。深信服M5400是深信服科技IPSec/SSL VPN一体化系列产品中面向大型企业、核心网络推出的电信级千兆VPN产品,适合部署在大型企业的数据中心、核心网络环境下,该产品集成IPSec VPN、SSL VPN。深信服M5400支持多样化的流量管理策略;支持对内网关键业务的带宽保证;支持针对单个用户/IP的流量控制。深信服M5400的IPSec VPN加密速度(AES 128bit)为312Mbps,SSL VPN加密速度(RC4 128bits)为189.4Mbps,防火墙吞吐量(双向256 bits)为790Mbps,支持并发3000条IPSec VPN隧道和1500个并发SSL连接。
2.3 系统部署情况。根据我台的实际情况,我们购置了两台深信服的M5400。在单位网络中心放置其中一台。
1)在人员相对集中的一处台外的办公地点,我们采用IPsec VPN技术。我们通过放置一台深信服的M5400与我台网络中心的M5400进行互联。我们通过VPN系统的管理功能,对这两台M5400进行相应的配置,从而使在外办公的VPN成为网络中心的VPN的一个分支系统。同时针对在外办公人员的不同特点,我们给每个人员设定了相应的权限。这些在外办公人员只要联入他们的局域网内,就可以直接访问权限内的河北电视台的内部网络资源,从而实现台外的办公人员与我台内部局域网互联。
2)在外办公但办公地点比较分散的办公人员。我们采用了SSL VPN技术进行实现。我们通过VPN系统的管理功能对需要访问内网的用户进行管理,同时根据办公人员的所属部门和功能需求,我们设置了多个组,并为每个组设定了不同的权限。同时,为了保障河北电视台内网系统的安全,我们采用了绑定计算机硬件特征码、手机短信认证等安全策略。在外办公的移动用户通过登陆河北电视台vpn系统的网址,就可以快速的连接到河北电视台内部网,从而提高了工作效率。
通过以上两种方式,有效的保障了在外的办公人员对内网高效、稳定的访问。
3 方案的优越性
3.1 安全可靠。通过VPN管理系统,可以自由定义授权接入的用户,除了常见的用户名、密码、绑定硬件特征码等方式外,还可以通过USB Key、手机验证码等方式确保访问内网的计算机是经过授权的。
3.2 费用低。使用VPN网络技术,企业网络间根本不需要花费巨额的资金构建专门的物理连接,也不需要拨长途,而是通过公用网,如因特网进行逻辑连接,只需要在本地与ISP连接,大大节省了通信费用。
3.3 可扩充性强。VPN网络的构建和拆除非常方便,可迅速实现分支系统和移动用户的增加和删除。
4 总结
VPN作为一种高效率、低成本的网络构建技术,己经被众多企业用于自身信息化建设,取得了很好的效果。随着计算机网络技术的迅猛发展,VPN技术将会不断的进步。河北电视台通过采用VPN技术,启动了新的业务管理方式,使河北电视台信息化建设更进一步。
参考文献:
[1]赛迪顾问,《2009-2010中国VPN市场研究年度报告》.
[2]龙艳彬、王丽君,《IPSec的分析与改进》,计算机应用,2005(02).
[3]芦家生,《VPN技术在城域网中的应用》,科技资讯,2010(26).
常见的网络接入方式范文6
传统的视频会议系统以硬件为主,其技术主要源于电路交换系统,核心是多点控制单元(MCU,Multipoint Control Unit)。硬件视频会议系统的不足主要在于设备成本较高,而且只能在专线网络环境下运行。此外,硬件系统必须安装在指定地点,安装复杂、使用不够灵活,这些都成为它深入普及应用的“绊脚石”。
与传统的硬件视频会议系统相比较,软件视频会议系统可以利用现有的网络环境和计算机设备,并能够提供不逊色于硬件系统的音视频质量和更为丰富的数据协作功能; 同时,物美价廉的系统投资和灵活方便的配置也是软件视频会议产品非常引人关注的优势。
随着计算机处理能力的提升和宽带接入的日益低廉,以及Internet的发展和普及,使得软件视频会议系统得到越来越广泛的应用,它活跃于跨国公司、政府、教育、金融等领域,逐渐吞噬着市场份额。
软件视频会议特征圈点
软件视频会议系统的技术核心就是交换语音视频信息及控制信令的MCU通过软件实现,完全利用PC、标准的视频采集设备、摄像头、麦克风及音响实现网络虚拟会议系统。
软件视频会议系统的视频编码采用ISO的MPEG-4标准规范,由于MPEG-4的带宽适应范围更广、压缩率更高,因此在同等的网络环境下,其音视频效果比硬件的更好。不仅如此,软件视频会议系统还具有丰富的数据功能,深受用户青睐。
软件视频会议系统的结构由基于TCP/IP网络的服务端与客户端构成,是典型的C/S结构。服务端是安装视频会议服务软件的PC机或PC服务器,客户端由通过浏览器方式下载安装了客户端软件的PC,再配置标准的音视频设备构成。常见的运行平台为Windows,但服务器也支持在Linux和Unix等系统上的跨平台应用。因此,组建软件视频会议系统非常容易实现,不需要专用的硬件设备,不必采用昂贵的专用硬件配件,只需要网络、视频会议软件、PC及标准的音视频设备,就可以组建一个中大规模的视频会议系统。
软件视频会议技术在构建时有其独特的灵活性,它支持分布式的服务器部署方式,通过多台服务器的级联可构建多达几千人的大型会议系统。除此之外,PC客户端配合大屏幕、投影设备、模拟视频采集卡与高档摄像头等标准会议附属设备,就可以布置专业会场;而桌面用户的PC或手提电脑只需配置USB摄像头、麦克风、耳机等简单的附属设备就可以让用户参加会议。视频软件通过并发用户许可发售,因此用户可动态地根据需要随机指定参加会议的客户端,只要同时参加会议的客户端不超过许可用户数即可,这种良好的可伸缩结构为用户提供了更加方便的应用模式。
软件视频会议系统提供灵活多样的网络接入方式,如拨号、ISDN、 ADSL、专线、 LAN、无线等各种接入方式。不仅如此,远在外地出差的人员还可以通过手机拨入会议系统参加会议。同时,基于HTTP的多媒体传输模式,使得软件视频会议系统不需做任何修改,即可穿透防火墙等安全控制,具有很好的网络适应性。
目前国内各主流厂商的产品都已进入商用阶段,在功能上也大同小异,其主要特点如下:
具有较好的音频效果。软件视频会议系统的语音一般采用G.723.1压缩算法。G.723.1算法是国际电信联盟ITU制定的语音压缩编码标准,具有压缩率高、延迟低等特点,其话音质量可接近于电话,一般人耳分辨不出其中的差异。不仅如此,软件视频会议系统还会根据网络带宽的变化动态调整视频的帧率,以保障话音的清晰、流畅,因此,即使在网络环境非常恶劣的情况下,也能够保障语音通信。
数据功能丰富多彩。丰富的数据功能是软件视频会议系统的一大特点,大多数产品都集成了网络文档共享、白板共享、屏幕截取共享、协同浏览、桌面共享、应用程序共享、远程控制等功能,并提供会议过程中的文字交流和文件实时传输。
具有多会议室结构。在同一个会议系统中可以同时并发召开毫无关联的会议,用户可以动态指定视频客户端,同时按需加入不同的会议,各个会议之间完全独立、互不干扰。
具有硬盘录像功能。软件视频会议系统由于是基于软件及PC实现的,因此大多数产品都能提供客户端视频会议录制功能。该功能可以录制某路视频或录制显示了多路视频的桌面,该功能非常适用于缺席会议人员或培训课程。
各种应用的适用性。软件视频会议系统由于具有丰富的数据功能,使得一套视频会议系统可以应用于各种应用环境,如视频会议、培训、远程教育、远程医疗等。对用户而言,可谓一举多得。
视频质量和互联互通问题仍待解决
由于软件视频会议主要依赖于计算机的运算能力,同时又以兼顾各种网络环境的适应性、尽可能减少网络带宽占用作为主导思想,因此,为保障视频图像的流畅性,往往牺牲了视频图像的质量,导致图像质量比硬件视频会议逊色许多。高端客户往往建立了私有内部网,网络带宽资源充裕,对音视频质量的要求相对较高。未来,视频图像应根据不同用户的网络环境进行差别化设计,大力提高视频质量,以满足高端客户的需要。
由于一些客户早期已采用硬件构建了视频会议系统,因此软件与硬件之间的互联互通成为客户的实际需求。然而,软件视频会议系统视频大多采用私有协议,而硬件视频会议系统采用ITU的H.323,由于采用了不同的协议,因此两者间的互联成为一个技术瓶颈。尽管一些公司的产品能够提供软件MCU直接呼叫硬件终端,或硬件MCU直接呼叫软件终端,但音视频效果很不理想。将来的发展趋势应致力于软件MCU直接呼叫硬件终端或硬件MCU直接呼叫软件终端的研究,使得软硬件的互联真正实现无缝衔接。
链接
硬件视频会议的技术标准
