計算機廣域網(wǎng)第9章課件

第九章數(shù)字?jǐn)?shù)據(jù)網(wǎng)（DDN）1本章內(nèi)容提要9.1DDN概述9.2DDN特點9.3DDN網(wǎng)絡(luò)基本組成9.4DDN網(wǎng)絡(luò)結(jié)構(gòu)9.5DDN網(wǎng)絡(luò)管理和控制9.6DDN業(yè)務(wù)9.7虛擬專用網(wǎng)（VPN）9.8入網(wǎng)方式9.9DDN網(wǎng)絡(luò)的同步9.10DDN網(wǎng)絡(luò)的應(yīng)用9.11各級網(wǎng)絡(luò)之間的接口9.12網(wǎng)絡(luò)互連9.13DDN網(wǎng)絡(luò)的發(fā)展方向29.1DDN概述DDN既可用于計算機之間的通信，也可用于傳送數(shù)字化傳真、數(shù)字語音、數(shù)字圖像信號或其他數(shù)字化信號。網(wǎng)絡(luò)經(jīng)營者向廣大用戶提供了靈活方便的數(shù)字電路出租業(yè)務(wù)，供各行業(yè)構(gòu)成自己的專用網(wǎng)。DDN使用光纖作為中繼干線，它將數(shù)萬、數(shù)十萬條以光纜為主體的數(shù)字電路,通過數(shù)字電路管理設(shè)備，構(gòu)成一個傳輸速率高、質(zhì)量好、網(wǎng)絡(luò)時延小，全透明、高流量的數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)。DDN的基本組成單位是節(jié)點，節(jié)點間通過光纖連接,構(gòu)成網(wǎng)狀的拓?fù)浣Y(jié)構(gòu)，用戶的終端設(shè)備通過數(shù)據(jù)終端單元（DTU）與就近的節(jié)點機相連。

CHINADDN是郵電部門經(jīng)營管理的中國公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)。37.方便組建虛擬網(wǎng)（VPN）建立自己的網(wǎng)管中心，自己管理自己的網(wǎng)絡(luò)。8.傳輸質(zhì)量高，DDN的主干傳輸為光纖傳輸，高速安全，誤碼低。9.采用點對點或點對多點的專用數(shù)據(jù)線路，特別適用于業(yè)務(wù)量大、實時性強的用戶。10.標(biāo)準(zhǔn)的ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）2B+D傳輸模式，在一對雙絞線上同時傳輸二路64Kb/s電路。11.網(wǎng)絡(luò)運行管理簡便。12.信道容量的分配和接續(xù)在計算機控制下進行，具有極大的靈活性，使用戶可以開通種類繁多的信息業(yè)務(wù)，傳輸任何合適的信息。

13.可根據(jù)需要選擇不同的業(yè)務(wù)功能。14.靈活的連接方式。它不僅可以和用戶終端設(shè)備進行連接，也可以和用戶網(wǎng)絡(luò)連接，為用戶提供靈活的組網(wǎng)環(huán)境。59.3DDN網(wǎng)絡(luò)基本組成

DDN由數(shù)字通道、DDN節(jié)點、網(wǎng)管控制和用戶環(huán)路組成。在“中國DDN技術(shù)體制”中將DDN節(jié)點分成2兆節(jié)點、接入節(jié)點和用戶節(jié)點3種類型。

61.2兆節(jié)點

2兆節(jié)點是DDN網(wǎng)絡(luò)的骨干節(jié)點，其主要功能是：執(zhí)行網(wǎng)絡(luò)業(yè)務(wù)的轉(zhuǎn)換、提供2048Kbps（E1）數(shù)字通道的接口和交叉連接、對速率為64Kbps整數(shù)倍的電路進行復(fù)用和交叉連接以及幀中繼業(yè)務(wù)的轉(zhuǎn)接。73．用戶節(jié)點

用戶節(jié)點主要為DDN用戶入網(wǎng)提供接口并進行必要的協(xié)議轉(zhuǎn)換。小容量時分復(fù)用設(shè)備，LAN通過幀中繼互聯(lián)的網(wǎng)橋／路由器等都屬于用戶節(jié)點。在實際組建各級網(wǎng)絡(luò)時，可以根據(jù)網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)量等具體情況，酌情變動上述節(jié)點類型的劃分。例如，為了滿足具體情況下的需要，可以把2兆節(jié)點和接入節(jié)點歸并為一類節(jié)點，或者把接入節(jié)點和用戶節(jié)點歸并為一類節(jié)點。99.4DDN網(wǎng)絡(luò)結(jié)構(gòu)

9.4.1DDN三級網(wǎng)絡(luò)結(jié)構(gòu)

DDN網(wǎng)絡(luò)實行分級管理機制，其網(wǎng)絡(luò)結(jié)構(gòu)按網(wǎng)絡(luò)的組建、運營、管理和維護的責(zé)任地理區(qū)域，可分為一級干線網(wǎng)、二級干線網(wǎng)和本地網(wǎng)三級。

DDN網(wǎng)絡(luò)層次:按照網(wǎng)絡(luò)的基本功能，DDN網(wǎng)又可分為核心層、接入層、用戶接口層。

可由2兆節(jié)點組成核心層，主要完成轉(zhuǎn)接功能；由接入節(jié)點組成接入層，主要完成各類業(yè)務(wù)接入；由用戶節(jié)點組成用戶層，完成用戶入網(wǎng)接口。101.一級干線網(wǎng)一級干線網(wǎng)由設(shè)置在各省、自治區(qū)和直轄市的節(jié)點組成，它提供省間的長途DDN業(yè)務(wù)。一級干線節(jié)點設(shè)置在省會城市，根據(jù)網(wǎng)絡(luò)組織和業(yè)務(wù)量的要求，一級干線網(wǎng)節(jié)點可與省內(nèi)多個城市或地區(qū)的節(jié)點互聯(lián)。在一級干線網(wǎng)上，根據(jù)國際電路的組織和業(yè)務(wù)要求考慮設(shè)置國際出入口節(jié)點，負(fù)責(zé)對其他國家和地區(qū)之間的出入口業(yè)務(wù)，國際電路應(yīng)優(yōu)先使用2048Kbps（E1）數(shù)字電路。在一級干線網(wǎng)上，選擇有適當(dāng)位置的節(jié)點作為樞紐節(jié)點，樞紐節(jié)點具有E1數(shù)字通道的匯接功能和E1公共備用數(shù)字通道功能。樞紐節(jié)點的數(shù)量和設(shè)置地點由郵電部電信主管部門根據(jù)電路組織、網(wǎng)絡(luò)規(guī)模、安全和業(yè)務(wù)等因素確定。112.二級干線網(wǎng)二級干線網(wǎng)由設(shè)置在省內(nèi)節(jié)點組成，它提供本省內(nèi)長途和出、入省的DDN業(yè)務(wù)。根據(jù)數(shù)字通路、DDN網(wǎng)絡(luò)規(guī)模和業(yè)務(wù)需要，二級干線網(wǎng)上也可以設(shè)置樞紐節(jié)點。當(dāng)二級干線網(wǎng)設(shè)置核心層網(wǎng)絡(luò)時，應(yīng)設(shè)置樞紐節(jié)點。相鄰二級干線網(wǎng)節(jié)點之間可以酌情設(shè)置直達數(shù)字線路。經(jīng)準(zhǔn)許，二級干線網(wǎng)節(jié)點也可以設(shè)置地區(qū)性國際直達數(shù)字電路。133.本地網(wǎng)本地網(wǎng)是指城市內(nèi)的網(wǎng)絡(luò)，在省內(nèi)發(fā)達城市可以組建本地網(wǎng)。本地網(wǎng)為用戶提供本地和長途DDN業(yè)務(wù)。根據(jù)網(wǎng)路規(guī)模、業(yè)務(wù)量要求，本地網(wǎng)可以由多層次的網(wǎng)絡(luò)組成。本地網(wǎng)中的小容量節(jié)點可以直接設(shè)置在用戶的室內(nèi)。省內(nèi)沒有組建本地網(wǎng)的地、縣級城市，根據(jù)本地省內(nèi)網(wǎng)情況和具體的業(yè)務(wù)需要，設(shè)置中小容量的接入節(jié)點和用戶節(jié)點，可直接連接到一級干線網(wǎng)節(jié)點上，或者經(jīng)二級干線網(wǎng)的節(jié)點連接到一級干線網(wǎng)節(jié)點上。14

9.4.2DDN網(wǎng)絡(luò)層次

按照網(wǎng)絡(luò)的基本功能，DDN網(wǎng)又可分為核心層、接入層和用戶接口層，如圖9.1所示。

152.網(wǎng)管控制信息通信通路（1）節(jié)點和網(wǎng)管控制中心之間的通信

網(wǎng)管控制中心和所轄節(jié)點之間交換網(wǎng)管控制信息時，既可以使用DDN網(wǎng)絡(luò)中專門劃出的適當(dāng)容量的通路，也可以使用經(jīng)其他網(wǎng)絡(luò)（如公共交換網(wǎng)或電話網(wǎng)）提供的通路。

（2）網(wǎng)管控制中心之間的通信

全國網(wǎng)管控制中心和各省網(wǎng)管控制中心之間，以及網(wǎng)管控制中心和所轄網(wǎng)管控制終端之間要求能相互通信，交換網(wǎng)管控制信息。實現(xiàn)這種通信的通路應(yīng)能采用DDN網(wǎng)上配置的專用電路，也可以采用經(jīng)公共交換網(wǎng)或電話網(wǎng)的連接電路。179.6DDN業(yè)務(wù)DDN可向客戶提供多種速率的數(shù)字?jǐn)?shù)據(jù)專線服務(wù)，可以提供2.4、4.8、9.6、19.2、Nx84（N=1~31）及2048Kbps速率的全透明的專用電路，在某些限定情況下，還可提供其他速率，如8、16、32、48、56Kbps等。這種業(yè)務(wù)在數(shù)據(jù)通信領(lǐng)域的應(yīng)用最為普遍，可以替代在模擬專線網(wǎng)或電話網(wǎng)上開放的數(shù)據(jù)業(yè)務(wù)，廣泛應(yīng)用于銀行、證券、氣象、文化教育等需要作專線業(yè)務(wù)的行業(yè)，適用于LAN/WAN的互聯(lián)、不同類型網(wǎng)絡(luò)的互聯(lián)以及會議電視等圖像業(yè)務(wù)的傳輸，同時為分組交換網(wǎng)用戶提供接入分組交換網(wǎng)的數(shù)據(jù)傳輸通路。此外還可以提供語音、數(shù)據(jù)輪詢、幀中繼、虛擬專用網(wǎng)（VPN）、G3傳真、智能用戶電板和會議電視等。1.租用專線業(yè)務(wù)2.幀中繼業(yè)務(wù)

3.話音/G3傳真業(yè)務(wù)

4.專線上網(wǎng)

181.租用專線業(yè)務(wù)（1）點對點通信

（2）點對多點通信（3）廣播多點通信

（4）雙向多點通信19幀中繼業(yè)務(wù)利用DDN低誤碼率的優(yōu)點，支持客戶高速數(shù)據(jù)傳輸，增加網(wǎng)絡(luò)吞吐量，提高了傳輸線路的利用率。該業(yè)務(wù)具有傳輸速率高、時延小的特點，可滿足局域網(wǎng)的突發(fā)性業(yè)務(wù)量要求，為局域網(wǎng)的互聯(lián)提供理想的手段。用戶以一條專線接入DDN，同時與多個點建立幀中繼電路，這種特性特別適合于局域網(wǎng)間的互聯(lián)。多個網(wǎng)絡(luò)互聯(lián)時，實現(xiàn)傳輸帶寬按需分配，可大大減少網(wǎng)絡(luò)傳輸時延，避免通信瓶頸，加大網(wǎng)絡(luò)通過能力。適用于具有突發(fā)業(yè)務(wù)特性的應(yīng)用，例如，各大、中、小型機的互連和局域網(wǎng)的互連等。幀中繼業(yè)務(wù)的通信速率為9.6Kbps~48Kbps。213.話音/G3傳真業(yè)務(wù)DDN通過在用戶入網(wǎng)處設(shè)置的語音服務(wù)模塊（VSM）來提供這種業(yè)務(wù)。在VSM之間，DDN網(wǎng)絡(luò)提供端到端的全數(shù)字連接，即中間不再引入語音編碼和信令處理方面的數(shù)/模轉(zhuǎn)換部件。VSM可以設(shè)置在DDN內(nèi)的節(jié)點上，也可以由用戶自行設(shè)置。DDN可以提供模擬專線業(yè)務(wù)，在一條線路上同時支持電話和傳真，支持標(biāo)準(zhǔn)的語音壓縮，質(zhì)量優(yōu)良。此外，DDN也適用于用戶交換機的連接。224.專線上網(wǎng)可利用DDN專線接入CHINANET（中國公共主干網(wǎng)），接入速率9.6Kbps~2Mbps。專線入網(wǎng)線路穩(wěn)定，并可獲得真實的InternetIP地址，便于企業(yè)在互聯(lián)網(wǎng)上建立網(wǎng)站、樹立企業(yè)現(xiàn)象、服務(wù)廣大客戶。最常見的是用路由器通過DDN專線接入數(shù)據(jù)局路由器。這種專線接入方式，數(shù)據(jù)局一般會分配16個固定InternetIP給用戶使用。入網(wǎng)后，網(wǎng)上的所有終端和工作者均可享用所有國際計算機互聯(lián)網(wǎng)的服務(wù)。如圖9.4所示。23另外，公用DDN在北京、上海和廣州分別設(shè)置國際出、入口局，用于疏通國際數(shù)據(jù)業(yè)務(wù)，為國際數(shù)據(jù)業(yè)務(wù)提供數(shù)據(jù)傳輸通道。DDN還具有定時開放能力，即在約定的時間或時間段，接通或拆除客戶租用的數(shù)據(jù)電路。數(shù)字?jǐn)?shù)據(jù)網(wǎng)可為多種電信增值業(yè)務(wù)（如各種專用網(wǎng)、無線尋呼系統(tǒng)、可視圖文系統(tǒng)等）用戶提供中繼或用戶數(shù)據(jù)通道。259.7虛擬專用網(wǎng)（VPN）傳統(tǒng)的企業(yè)專網(wǎng)的解決方案大多通過向電信公司租用各種類型的長途線路來連接各分支機構(gòu)的局域網(wǎng)，或采用數(shù)字+專線的方式進行點對點的數(shù)據(jù)傳輸，網(wǎng)絡(luò)費用高，大多數(shù)企業(yè)難以承受，且可擴展性極差。虛擬專用網(wǎng)技術(shù)是近年來興起的一種新興技術(shù)，它既可以使企業(yè)擺脫繁重的網(wǎng)絡(luò)升級維護工作，又可以使公用網(wǎng)路得到有效的利用。26

隧道技術(shù)是VPN的核心。隧道是基于網(wǎng)絡(luò)協(xié)議在兩點或兩端建立的通信。一條隧道一般由以下構(gòu)件組成：隧道發(fā)起者公共路由網(wǎng)絡(luò)一個或多個隧道終端隧道發(fā)起者的任務(wù)是在公用網(wǎng)絡(luò)中開出一條隧道。隧道終端的任務(wù)是使隧道到此終止。隧道發(fā)起者和隧道終端可以由多種網(wǎng)絡(luò)設(shè)備和軟件實現(xiàn)，如圖9.5所示。29隧道包括兩種：點到點隧道和端到端隧道。在點到點隧道中，隧道由遠(yuǎn)程用戶的PC延伸到企業(yè)服務(wù)器，兩邊的設(shè)備負(fù)責(zé)隧道的建立以及兩點之間數(shù)據(jù)的加密和解密。在端到端隧道中，隧道終止于防火墻等網(wǎng)絡(luò)邊緣設(shè)備，它的主要功能是連接兩端局域網(wǎng)。VPN中還必須有一些安全服務(wù)器、傳統(tǒng)的防火墻服務(wù)和地址轉(zhuǎn)換功能，VPN使用標(biāo)準(zhǔn)的Internet技術(shù)提供數(shù)據(jù)加密、身份認(rèn)證和授權(quán)確認(rèn)等功能，隧道部件通過和安全服務(wù)器通信來完成這些功能，這些服務(wù)器同時還能提供預(yù)留帶寬，乃至網(wǎng)絡(luò)服務(wù)級別和策略等信息。VPN功能可以通過對現(xiàn)有網(wǎng)絡(luò)設(shè)備進行軟件升級或更換其中模塊來實現(xiàn)。309.7.2VPN特點1.成本低VPN在設(shè)備的使用量及廣域網(wǎng)絡(luò)的頻寬使用上，均比專線式的架構(gòu)節(jié)省，故能使企業(yè)網(wǎng)絡(luò)的總成本降低。312.服務(wù)質(zhì)量保證（QoS）VPN網(wǎng)應(yīng)當(dāng)為企業(yè)數(shù)據(jù)提供不同等級的服務(wù)質(zhì)量保證。不同的用戶和業(yè)務(wù)對服務(wù)質(zhì)量保證的要求差別較大。例如：對于移動辦公用戶，保證虛擬專用網(wǎng)服務(wù)的一個主要因素是提供廣泛的連接和覆蓋性；而對于擁有眾多分支機構(gòu)的專線VPN網(wǎng)絡(luò)，或者對于交互式的內(nèi)部企業(yè)網(wǎng)應(yīng)用，對于VPN的要求是網(wǎng)路能提供良好的穩(wěn)定性；其他一些應(yīng)用（如視頻等）則對網(wǎng)絡(luò)提出了更明確的要求，如網(wǎng)絡(luò)時延及誤碼率等。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時容易引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。323.安全保障雖然實現(xiàn)VPN的技術(shù)和方式很多，但所有的VPN均應(yīng)保證通過公用網(wǎng)絡(luò)平臺傳輸數(shù)據(jù)的專用性和安全性。在非面向連接的公用IP網(wǎng)絡(luò)上建立一個邏輯的、點對點的連接，稱為建立一個隧道，可以利用加密技術(shù)對經(jīng)過隧道傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)僅被指定的發(fā)送者和接收者了解，從而保證了數(shù)據(jù)的私有性和安全性。334.可擴充性和靈活性

VPN必須能夠支持通過Internet和Extranet的任何類型的數(shù)據(jù)流，方便增加新的節(jié)點，支持多種類型的傳輸媒介，可以滿足同時傳輸語音、圖像和數(shù)據(jù)等新應(yīng)用對高質(zhì)量傳輸以及帶寬增加的需求?？蓴U展性要求對單位調(diào)整和市場需求變化能夠做出快速反應(yīng)，擴展多個遠(yuǎn)程LAN和多個移動用戶可以在一天時間內(nèi)完成，如果選擇租用點對點專用線路或幀中繼電路可能要花費幾個星期的時間，而且一旦需要和國外遠(yuǎn)程用戶建立點對點專用線路或幀中繼電路連接，可能會遇到更大的麻煩。345.支持更及時的建立業(yè)務(wù)聯(lián)系通過VPN企業(yè)可以及時的和新業(yè)務(wù)伙伴建立聯(lián)系，而無需經(jīng)過兩個企業(yè)信息部門在租用點對點專用線路或幀中繼電路時所需要的協(xié)商、配合，只要兩個企業(yè)均連在Internet上，這種業(yè)務(wù)聯(lián)系可以即刻實現(xiàn)。356.可管理性在虛擬專用網(wǎng)管理方面，虛擬專用網(wǎng)要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。虛擬專用網(wǎng)管理的目標(biāo)為：減少網(wǎng)絡(luò)風(fēng)險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。虛擬專用網(wǎng)管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、服務(wù)質(zhì)量管理等內(nèi)容。369.7.3VPN中的協(xié)議虛擬專用網(wǎng)區(qū)別于一般網(wǎng)絡(luò)互聯(lián)的關(guān)鍵是：首先建立隧道，待數(shù)據(jù)包經(jīng)過加密后，按隧道協(xié)議進行封裝、傳送以保安全性。一般，在數(shù)據(jù)鏈路層實現(xiàn)數(shù)據(jù)封裝的協(xié)議叫第二層隧道協(xié)議，常用的有兩種：第一，點到點隧道協(xié)議（PPTP，Point-to-PointTunnelingProtocol）；第二，第二層隧道協(xié)議（L2TP，Layer2TunnelingProtocol）。在網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)封裝的協(xié)議叫第三層隧道協(xié)議，如IPSEC(IPSecurity)。379.7.4VPN實現(xiàn)技術(shù)的原理1.IPSec隧道與加密技術(shù)IPSec是基于IP網(wǎng)絡(luò)（包括Intranet、Extranet和Internet）的，由IETF正式定制的開放性IP安全標(biāo)準(zhǔn)，是虛擬專用網(wǎng)的基礎(chǔ)。IPSec適應(yīng)向IPv6遷移，它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護，提供透明的安全通信。IPSec提供3種不同的形式來保護通過共有或私有IP網(wǎng)絡(luò)來傳送的私有數(shù)據(jù)：認(rèn)證、數(shù)據(jù)完整、機密性。IPSec安全體系結(jié)構(gòu)包括了3個最基本的保護形式：認(rèn)證協(xié)議頭、安全加載封裝和互聯(lián)網(wǎng)密鑰管理協(xié)議。382.動態(tài)密鑰交換技術(shù)密鑰管理包括密鑰確定和密鑰分發(fā)，網(wǎng)絡(luò)通信最多需要四個密鑰：AH和ESP各有兩個發(fā)送和接收密鑰。密鑰管理包括手工和自動兩種，手工管理系統(tǒng)在有限的安全需求下可以工作的很好；自動管理系統(tǒng)使用了動態(tài)密鑰交換技術(shù)，能滿足其他所有的應(yīng)用要求。使用手工管理系統(tǒng)，密鑰由管理站點確定然后分發(fā)給所有的遠(yuǎn)程用戶。真實的密鑰可以用隨機數(shù)字生成器或簡單的任意拼湊計算出來，每一個密鑰可以根據(jù)集團的安全政策進行修改。使用自動管理系統(tǒng)，可以動態(tài)地確定和分發(fā)密鑰。自動管理系統(tǒng)具有一個中央控制點，集中的密鑰管理者可以令自己更加安全，最大限度地發(fā)揮IPSec的效用。39

3.VPN復(fù)用技術(shù)

VPN復(fù)用技術(shù)是通過網(wǎng)絡(luò)地址進行標(biāo)識路由的，在一個大型虛擬專用網(wǎng)絡(luò)體系結(jié)構(gòu)里劃分出多個獨立的虛擬專用網(wǎng)絡(luò)，實現(xiàn)在同一個虛擬專用網(wǎng)絡(luò)體系中建立多個對立的虛擬專用網(wǎng)通信隧道。其特點如下：支持在一個大型的虛擬專用網(wǎng)絡(luò)體系結(jié)構(gòu)里劃分出多個獨立的VPN，并且在某個虛擬專用網(wǎng)絡(luò)中還可支持靜態(tài)的VPN和動態(tài)的VPN。根據(jù)網(wǎng)絡(luò)地址連接表的內(nèi)容，可以在靜態(tài)VPN之間自動建立原先沒有設(shè)定的虛擬專用通道。對于連接到同一VPN網(wǎng)管的兩個或多個虛擬專用網(wǎng)絡(luò)，可以在本來相互隔離的虛擬專用網(wǎng)絡(luò)之間建立起靜態(tài)的VPN路由，使這種原本不可接的虛擬專用網(wǎng)絡(luò)實現(xiàn)VPN通信。409.7.5VPN類型VPN分為3種類型：遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴展虛擬網(wǎng)（ExtranetVPN）。1.遠(yuǎn)程訪問虛擬網(wǎng)

對于出差流動員工、遠(yuǎn)程辦公人員和遠(yuǎn)程小辦公室，AccessVPN通過公用網(wǎng)絡(luò)與企業(yè)的Intrant和Extranet建立私有的網(wǎng)絡(luò)連接。AccessVPN的結(jié)構(gòu)有兩種類型，一種是用戶發(fā)起的VPN連接，另一種是接入服務(wù)器發(fā)起的VPN連接。2.企業(yè)內(nèi)部虛擬網(wǎng)IntranetVPN通過公用網(wǎng)絡(luò)進行企業(yè)各個分布點互連，是傳統(tǒng)的專線網(wǎng)或其他企業(yè)網(wǎng)的擴展。3.企業(yè)擴展虛擬網(wǎng)

ExtranetVPN是指利用VPN將企業(yè)網(wǎng)延伸至合作伙伴與客戶。419.7.6通過高速DSL建立虛擬專用網(wǎng)數(shù)字用戶線路（DSL）服務(wù)正作為一種替代建立虛擬專用網(wǎng)（VPN）的T1線路和幀中繼的技術(shù)展現(xiàn)在人們面前，并且顯示出誘人的前景。在沒有DSL之前，網(wǎng)絡(luò)專業(yè)人員只能通過使用IP隧道的Internet、電信公司的租用線路或幀中繼服務(wù)來建立虛擬專用網(wǎng)（VPN）。429.8入網(wǎng)方式DDN作為數(shù)據(jù)通信的支撐網(wǎng)絡(luò)，其主要作用有兩點，一是為用戶提供高速、優(yōu)質(zhì)的數(shù)據(jù)傳輸通道；二是為用戶網(wǎng)絡(luò)的互連提供橋梁。用戶接入方式大體上分為用戶終端設(shè)備接入方式和用戶網(wǎng)絡(luò)與DDN互連方式。1．用戶終端設(shè)備接入方式

用戶終端既可以是數(shù)據(jù)終端設(shè)備DTE、計算機PC、圖像設(shè)備，也可以是電話機、電傳機或傳真機。其接入DDN的方式依其接口速率和傳輸距離而定。一般情況下，用戶終端設(shè)備與DDN的網(wǎng)絡(luò)設(shè)備相隔一定的距離。為了保證數(shù)據(jù)通信和傳輸質(zhì)量，需要借助輔助手段，如調(diào)制解調(diào)器、用戶集中器等。用戶終端接入方式有以下5種。9.8.1DDN接入方式43（1）通過調(diào)制解調(diào)器接入圖9.7通過調(diào)制解調(diào)器接入44（2）通過DDN的數(shù)據(jù)終端設(shè)備接入DDN圖9.8通過DDN的數(shù)據(jù)終端設(shè)備接入DDN45（3）通過用戶集中設(shè)備接入DDN圖9.9通過零次群復(fù)用設(shè)備接入DDN46（4）通過模擬電話接入DDN

這種方式的主要場合是：電話機、傳真機和用戶交換機(PBX)經(jīng)模擬電路傳輸后直接接入DDN音頻接口的情況。在這種情況下，可以通過市語音頻電纜，或者無線模擬特高頻信道來實現(xiàn)模擬傳輸。（5）通過2048kbps數(shù)字電路接入DDN

在DDN中，如果用戶設(shè)備能提供2048kbps的接口，就可以接入DDN。在這種接入方式中，數(shù)據(jù)業(yè)務(wù)所需要的數(shù)字傳輸電路可以和其他的通信業(yè)務(wù)（如電話）進行統(tǒng)一建設(shè)，例如，合建PCM（脈沖編碼調(diào)制）電纜傳輸系統(tǒng)、光傳輸系統(tǒng)等，在線路條件較差的地區(qū)，還可以合建數(shù)字微波、數(shù)字特高頻等。472.用戶網(wǎng)絡(luò)與DDN互連方式

DDN網(wǎng)絡(luò)是一種數(shù)據(jù)業(yè)務(wù)的承載網(wǎng)絡(luò)，利用它不僅可以實現(xiàn)用戶終端的接入，而且可以滿足用戶網(wǎng)絡(luò)的互聯(lián)，擴大信息的交換與應(yīng)用范圍。用戶網(wǎng)絡(luò)可以是局域網(wǎng)、專用數(shù)字?jǐn)?shù)據(jù)網(wǎng)、分組交換網(wǎng)以及其他用戶網(wǎng)絡(luò)。

（1）局域網(wǎng)利用DDN互連圖9.10局域網(wǎng)利用DDN互連48（2）專用網(wǎng)與公用網(wǎng)的互連圖9.11專用DDN與公用DDN互連49（3）分組交換網(wǎng)與DDN的互連圖9.12分組交換網(wǎng)與DDN的互連50（4）用戶交換機與DDN的互連圖9.13用戶交換機與DDN的互連519.8.2用戶入網(wǎng)方式（1）二線模擬傳輸方式（2）二線（或四線）帶Modem傳輸方式（3）二線（或四線）基帶傳輸方式（4）基帶傳輸加時分多路復(fù)用傳輸方式（5）話音/數(shù)據(jù)復(fù)用傳輸方式（6）2B+D速率的DTU傳輸方式（7）PCM數(shù)字線路傳輸方式（8）DDN節(jié)點通過PCM設(shè)備的傳輸方式529.9DDN網(wǎng)絡(luò)的同步網(wǎng)絡(luò)同步有三種方式：準(zhǔn)同步、主從同步和相互同步。準(zhǔn)同步按ITU-TG.811建議，常為國際間使用;主從同步是通過把從時鐘相位鎖定在主時鐘的參考定時上達到同步，這種同步又分為兩種：樹狀結(jié)構(gòu)主從式同步和外接參考方式主從式同步。樹狀結(jié)構(gòu)主從式同步把PCM高次群作為主，低次群作為從；外界參考方式主從式同步有一個主時鐘負(fù)責(zé)所有交換機的頻率分配，此時，時鐘脈沖及信息比特流以不同通路進行傳輸。相互同步方式?jīng)]有唯一參考時鐘，此時，每個交換機時鐘都鎖定在所有來信時鐘的平均值上。

531.DDN網(wǎng)同步方式DDN是同步網(wǎng)絡(luò)，使用DDN時，必須保證全網(wǎng)各節(jié)點的定時信號一致性，只有這樣才能提供高質(zhì)量的專用電路。DDN的同步方式是：國際上采用準(zhǔn)同步方式，在DDN國際互聯(lián)的數(shù)字電路上，其定時要求應(yīng)符合ITU-TG.811規(guī)定的適用于國際數(shù)字鏈路準(zhǔn)同步操作基準(zhǔn)時鐘輸出的定時要求；國內(nèi)DDN節(jié)點之間采用符合我國對數(shù)字網(wǎng)的等級主從同步方式的規(guī)定。DDN節(jié)點的等級應(yīng)與所放置的長途局或市話局的等級一致。DDN用戶入網(wǎng)時，應(yīng)首選網(wǎng)絡(luò)提供的定時，與網(wǎng)絡(luò)保持一致的速率。542.DDN節(jié)點時鐘和定時DDN節(jié)點應(yīng)能選擇主、從兩種定時方式。以本節(jié)點時鐘源作為定時的工作方式稱為主定時工作方式。以某一參考基準(zhǔn)頻率為標(biāo)準(zhǔn)，對本節(jié)點時鐘源進行鎖定后作為定時的工作方式稱為從定時工作方式。DDN節(jié)點應(yīng)能按優(yōu)先順序設(shè)置多個獲取參考基準(zhǔn)信號的端口，并能自動檢測端口故障，按優(yōu)先順序自動切換獲取參考基準(zhǔn)信號端口。553.DDN網(wǎng)絡(luò)節(jié)點間同步（1）DDN網(wǎng)絡(luò)節(jié)點間的同步應(yīng)同我國數(shù)字網(wǎng)的同步方式一致56（2）主從等級同步方式在不能與數(shù)字同步網(wǎng)所在局采用統(tǒng)一時鐘的情況下，DDN網(wǎng)上各節(jié)點采用主從等級同步方式。各DDN節(jié)點應(yīng)根據(jù)它所在的位置，優(yōu)先安排從所連的高等級的數(shù)字通道上提取參考基準(zhǔn)信號。為了保證DDN網(wǎng)同步的可靠性，DDN一級干線網(wǎng)和二級干線網(wǎng)上的每個節(jié)點都應(yīng)按優(yōu)先級的設(shè)置，從多條數(shù)字電路上獲取參考基準(zhǔn)信號。574.用戶入網(wǎng)同步應(yīng)該盡量安排用戶使用網(wǎng)絡(luò)提供的定時，如果用戶不能使用網(wǎng)絡(luò)定時，DDN節(jié)點應(yīng)在用戶接口處插入緩沖存儲器，目的是減少由于雙方定時偏差而引起的滑動。589.10DDN網(wǎng)絡(luò)的應(yīng)用1.DDN網(wǎng)絡(luò)在計算機聯(lián)網(wǎng)中的應(yīng)用

DDN是計算機數(shù)據(jù)通信聯(lián)網(wǎng)傳輸?shù)幕A(chǔ)，它提供點對點、一點對多點的大容量信息傳送通道。如利用全國DDN網(wǎng)組成的海關(guān)、外貿(mào)系統(tǒng)網(wǎng)絡(luò)，各省的海關(guān)、外貿(mào)中心首先通過省級DDN網(wǎng)，經(jīng)長途中繼，到達國家DDN網(wǎng)骨干核心節(jié)點；然后再由國家網(wǎng)管中心按照各地所需通達的目的地分配路由，建立一個靈活的全國性海關(guān)外貿(mào)數(shù)據(jù)信息傳輸網(wǎng)絡(luò)；并可通過國際出口局，與海外公司互通信息，實現(xiàn)了足不出戶就可進行外貿(mào)交易。此外，通過DDN線路進行局域網(wǎng)互聯(lián)的應(yīng)用也比較廣泛。一些海外公司設(shè)立在全國各地的辦事處先在本地組成局域網(wǎng)絡(luò)，然后通過路由器、網(wǎng)絡(luò)設(shè)備等經(jīng)本地、長途DDN與公司總部的局域網(wǎng)相連，實現(xiàn)資源并享和文件傳送、事務(wù)處理等業(yè)務(wù)。592.DDN網(wǎng)在金融業(yè)中的應(yīng)用

DDN網(wǎng)不僅可用于氣象、公安、鐵路、醫(yī)院等行業(yè)，也涉及到證券業(yè)、銀行、金卡工程等實時性較強的數(shù)據(jù)交換。

銀行可通過DDN網(wǎng)將自動提款機（ATM）連接到銀行系統(tǒng)大型計算機主機上。銀行一般租用64Kbps數(shù)字?jǐn)?shù)據(jù)網(wǎng)線路把各個營業(yè)點的ATM機進行全市乃至全國聯(lián)網(wǎng)。在用戶提款時，對用戶的身份驗證、提取款額、余額查詢等工作都是由銀行主機來完成的。這樣就形成一個可靠、高效的信息傳輸網(wǎng)絡(luò)。證券公司租用DDN專線與證券交易中心實行聯(lián)網(wǎng)，大屏幕上的實時行情隨著證券交易中心的證券行情變化而動態(tài)地改變，而遠(yuǎn)在異地的股民也能在當(dāng)?shù)氐淖C券公司同步操作，來決定自已的資金投向。603．DDN網(wǎng)在其他領(lǐng)域中的應(yīng)用DDN網(wǎng)作為一種數(shù)據(jù)業(yè)務(wù)的承載網(wǎng)絡(luò)，不僅可以實現(xiàn)用戶終端的接入，而且可以滿足用戶網(wǎng)絡(luò)的互聯(lián)需求，擴大信息的交換與應(yīng)用范圍。在各行各業(yè)、各個領(lǐng)域中的應(yīng)用也是較廣泛的。如無線移動通信網(wǎng)利用DDN聯(lián)網(wǎng)后，提高了網(wǎng)絡(luò)的可靠性和快速自愈能力。七號信令網(wǎng)的組網(wǎng)、高質(zhì)量的電視電話會議，乃至今后增值業(yè)務(wù)的開發(fā)，都是以DDN網(wǎng)為基礎(chǔ)的。619.11各級網(wǎng)絡(luò)之間的接口

為了能向用戶提供整個DDN網(wǎng)絡(luò)范圍內(nèi)的基本業(yè)務(wù)和網(wǎng)絡(luò)增值業(yè)務(wù)，不同等級的網(wǎng)絡(luò)之間必須遵循統(tǒng)一的接口標(biāo)準(zhǔn)、網(wǎng)同步和網(wǎng)絡(luò)管理控制的規(guī)定。1.互聯(lián)數(shù)字電路的速率主要采用2Mbps的互聯(lián)數(shù)字電路，根據(jù)業(yè)務(wù)量要求和電路組織情況，也可以采用Nx64Kbps的互聯(lián)數(shù)字電路。

2.數(shù)字電路的接口

節(jié)點之間一般是通過2048Kbps（E1）數(shù)字電路進行連接。在每條2048Kbps鏈路中可以提供Nx64Kbps（N=1~31）的帶寬，即在G.704幀結(jié)構(gòu)基礎(chǔ)上，通過指定時隙并向后合并其他時隙的方法開放的數(shù)字信道。623．互聯(lián)節(jié)點之間的同步

按主從等級同步的方式，節(jié)點應(yīng)具有所在長途局或市話局?jǐn)?shù)字網(wǎng)同步等級，具體節(jié)點之間的同步功能可參看第9.8節(jié)“DDN網(wǎng)絡(luò)的同步”。4．網(wǎng)絡(luò)管理控制

不同等級網(wǎng)絡(luò)節(jié)點之間的數(shù)字電路由上級網(wǎng)管中心管理并分配時隙。為了協(xié)調(diào)時隙的配置和電路的開通，相關(guān)網(wǎng)管控制中心之間應(yīng)能相互交換信息。為了維護測試、故障查找的方便，上級網(wǎng)管控制中心必須能夠跨過與下級網(wǎng)絡(luò)之間的接口進行測試，或環(huán)測到下級網(wǎng)，并直至用戶。5．用戶之間的連接

當(dāng)在DDN上配置兩個用戶之間的連接時，應(yīng)盡量使用直達路徑，以使連接時所經(jīng)過的節(jié)點數(shù)減少和對網(wǎng)絡(luò)資源的占用少。中間最多經(jīng)過10個DDN節(jié)點。這10個節(jié)點是：一級干線網(wǎng)4個節(jié)點，兩邊省內(nèi)網(wǎng)各3個節(jié)點。各省網(wǎng)絡(luò)在規(guī)劃、設(shè)計時，省內(nèi)任意用戶到達一級干線網(wǎng)節(jié)點所經(jīng)過的節(jié)點數(shù)應(yīng)限制在3個或3個以下。639.12網(wǎng)絡(luò)互連

1、不同制式的DDN互聯(lián)不同廠家的DDN產(chǎn)品連接時，設(shè)備接口應(yīng)符合ITU-T的相關(guān)建議。

2、公用DDN主干網(wǎng)與PSPDN互聯(lián)

我國公用DDN骨干網(wǎng)可以為PSPDN（分組交換公共數(shù)據(jù)網(wǎng)）提供局間的物理傳輸通路，其傳輸速率為64Kbps和9.6Kbps，其接口標(biāo)準(zhǔn)應(yīng)符合ITU-TG.703、V.24、V.35、X.21等建議。

3、公用DDN骨干網(wǎng)與局域網(wǎng)互聯(lián)DDN骨干網(wǎng)中的網(wǎng)絡(luò)產(chǎn)品能夠通過幀中繼、網(wǎng)橋或路由器連接不同邏輯拓?fù)浣Y(jié)構(gòu)的局域網(wǎng)。如網(wǎng)橋8230用于與以太網(wǎng)互通，路由器8100用于不同類型的計算機網(wǎng)互聯(lián)。

649.13DDN網(wǎng)絡(luò)的發(fā)展方