《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用(第二版)》第章 接入網(wǎng)技術(shù)（可編輯）

《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用(第二版)》第10章接入網(wǎng)技術(shù)第10章接入網(wǎng)技術(shù)10.1銅線接入網(wǎng)技術(shù)10.1.1xDSL技術(shù)DSLDigitalSubscriberLine，意即數(shù)字用戶線路，是以銅電話線為傳輸介質(zhì)的點(diǎn)對點(diǎn)傳輸技術(shù)。xDSL即銅線回路接入技術(shù)是一系列用戶數(shù)字線技術(shù)的總稱。DSL技術(shù)包含幾種不同的類型，它們通常稱為xDSL，其中x將用標(biāo)識性字母代替。DSL技術(shù)在傳統(tǒng)的電話網(wǎng)絡(luò)POTS的用戶環(huán)路上支持對稱和非對稱傳輸模式，解決了經(jīng)常發(fā)生在網(wǎng)絡(luò)服務(wù)供應(yīng)商和最終用戶間的“最后一英里”的傳輸瓶頸問題。由于電話用戶環(huán)路已經(jīng)被大量鋪設(shè)，如何充分利用現(xiàn)有的銅纜資源，通過銅質(zhì)雙絞線實(shí)現(xiàn)高速接入就成為業(yè)界的研究重點(diǎn)，因此DSL技術(shù)很快就得到重視。在語音基礎(chǔ)設(shè)施上傳輸數(shù)據(jù)的主要問題，是傳統(tǒng)的調(diào)制解調(diào)技術(shù)嚴(yán)重限制了最大的數(shù)據(jù)傳輸速率。對于一般情況下的中心局到用戶的距離的研究表明，這個(gè)長度一般限制在18000英尺以內(nèi)。因此，研究人員開始研究在普通電話銅質(zhì)雙絞線上，為了使接收器收到足夠強(qiáng)度的信號，應(yīng)當(dāng)如何對數(shù)據(jù)比特進(jìn)行調(diào)制解調(diào)以及編碼變換。在這些研究基礎(chǔ)上，形成了一系列接入技術(shù)。它們統(tǒng)稱為xDSL技術(shù)。xDSL也稱為“最后一英里技術(shù)”，是美國貝爾通信研究所于1989年為推動(dòng)視頻點(diǎn)播VOD業(yè)務(wù)開發(fā)出的用戶線高速傳輸技術(shù)，后因VOD業(yè)務(wù)受挫而被擱置了很長一段時(shí)間。它是以大量部署的電信基礎(chǔ)設(shè)施為基本出發(fā)點(diǎn)的。與其它的寬帶網(wǎng)絡(luò)接入技術(shù)相比，xDSL技術(shù)的優(yōu)勢在于：1能夠提供足夠的帶寬以滿足人們對于多媒體網(wǎng)絡(luò)應(yīng)用的需求。2與CableModem、無線接入等接入技術(shù)相比，xDSL性能和可靠性更加優(yōu)越。3xDSL技術(shù)利用現(xiàn)有的接入線路，能夠平滑地與人們現(xiàn)有的網(wǎng)絡(luò)進(jìn)行連接，是過渡階段比較經(jīng)濟(jì)的接入方案之一。圖10-1是xDSL接入與其它接入技術(shù)之間的比較。4xDSL傳輸技術(shù)能夠與網(wǎng)絡(luò)服務(wù)提供者現(xiàn)有的網(wǎng)絡(luò)如幀中繼、ATM或IP網(wǎng)絡(luò)無縫地整合在一起。也就是說，網(wǎng)絡(luò)服務(wù)提供商不需要重新架構(gòu)新的網(wǎng)絡(luò)。這為xDSL技術(shù)的推廣應(yīng)用創(chuàng)造了良好的條件?？傊?，xDSL技術(shù)利用現(xiàn)有的電信基礎(chǔ)設(shè)施實(shí)現(xiàn)寬帶接入的要求，可以最大限度地保護(hù)網(wǎng)絡(luò)服務(wù)商現(xiàn)有的網(wǎng)絡(luò)投資并且滿足用戶的需求，所以xDSL技術(shù)已經(jīng)成為“下一代數(shù)字接入網(wǎng)絡(luò)”的重要組成部分。1.ADSLADSL是DSL技術(shù)的一種。它以現(xiàn)有普通電話線為傳輸介質(zhì)，能夠在普通電話線，即銅雙絞線上提供遠(yuǎn)高于ISDN速率的高達(dá)32k―8.192Mbit/s的高速下行速率和高達(dá)32k―1.088Mbit/s的上行速率，同時(shí)傳輸距離可以達(dá)到3km～5km。我們只要在線路兩端加裝ADSL設(shè)備即可使用ADSL提供的高寬帶服務(wù)。通過一條電話線，便可以比普通Modem快100倍的速度瀏覽因特網(wǎng)，通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)、娛樂、購物，更可享受到網(wǎng)上視頻會議、視頻點(diǎn)播、網(wǎng)上音樂、網(wǎng)上電視、網(wǎng)上MTV的樂趣，還能以很高的速率下載文件。同時(shí)還可以與普通電話共用一條電話線上網(wǎng)，使上網(wǎng)與接聽、撥打電話互不影響。從總體上來說，ADSL是一種通過現(xiàn)有普通電話線為家庭、辦公室提供寬帶數(shù)據(jù)傳輸服務(wù)的技術(shù)。其主要技術(shù)特點(diǎn)如下：（1）ADSL能夠在現(xiàn)有銅雙絞線，即普通電話線上提供高速達(dá)1.5M～9.0Mbit/s的高速下行速度，遠(yuǎn)高于ISDN速率；而上行速率有16kbit/s～1Mbit/s,傳輸距離達(dá)3km～5km。這種技術(shù)固有的非對稱性非常適合于因特網(wǎng)瀏覽，因?yàn)闉g覽因特網(wǎng)網(wǎng)頁時(shí)往往要求下行信息比上行信息的速率更高。（2）改進(jìn)的ADSL具有速率自適應(yīng)功能。這樣就能在線路條件不佳的情況下，通過調(diào)整傳輸速率來實(shí)現(xiàn)“始終接通”。（3）ADSL技術(shù)可以充分利用現(xiàn)有的銅纜網(wǎng)絡(luò)（電話線網(wǎng)絡(luò)），在線路兩端加裝ADSL設(shè)備即可為用戶提供高寬帶服務(wù)。安裝ADSL也極其方便快捷。在現(xiàn)有的電話線上安裝ADSL除了在用戶端安裝ADSL通信終端外，不用對現(xiàn)有線路做任何改動(dòng)。（4）ADSL可以與普通電話共存于一條電話線上，在一條普通電話線上接聽、撥打電話的同時(shí)進(jìn)行ADSL傳輸而又互不影響。研究人員建議使用防護(hù)頻帶把音頻和寬帶信號隔離開，這樣就提高了銅線回路固有的帶寬。（5）用戶通過ADSL接入寬帶多媒體信息網(wǎng)和因特網(wǎng)，同時(shí)可以收看電視節(jié)目，舉行一個(gè)視頻會議，以很高的速率下載文件，還可以在這同一條電話線上使用電話而又不影響以上所說的其他活動(dòng)。2.RADSLRADSL技術(shù)允許服務(wù)提供者調(diào)整xDSL連接的帶寬以適應(yīng)實(shí)際需要并且通過犧牲線長的方法來解決存在的ADSL的質(zhì)量問題。RADSL的主要特點(diǎn)在于：1利用一對雙絞線傳輸；2支持同步和非同步傳輸方式；3速率自適應(yīng)，下行速率從640kbit/s一12Mbit/s，上行速率從128kbit/s一1Mbit/s；4支持同時(shí)傳輸數(shù)據(jù)和語音。3.G.LiteADSL.Lite因?yàn)槠溥x用了1.5Mbit/s的下行速率又被稱為“輕量級的ADSL”。1利用一對雙絞線傳輸；2上／下行速率512Mbit/s到1.5Mbit/s；3不需要室內(nèi)分離器；4只支持ATM傳輸，不支持STM傳輸；5只支持單一傳輸時(shí)延；6具有快速訓(xùn)練和電源管理等新特性。4.HDSL1利用兩對雙絞線傳輸；2支持NX6此bit/s各種速率，最高可達(dá)E1速率：3HDSL主要用于數(shù)字交換機(jī)的連接、高帶寬視頻會議、遠(yuǎn)程教學(xué)、蜂窩電話基站連接、專用網(wǎng)絡(luò)建立等。5.SDSLSDSL可以在一對雙絞線上提供雙向高速可變比特率連接，速率范圍從160kbit/s到2.084Mbit／s。SDSL的主要特點(diǎn)是：（1）利用單對雙絞線；（2）支持多種速率最高達(dá)到T1／E1；（3）用戶可根據(jù)數(shù)據(jù)流量選擇比較經(jīng)濟(jì)合適的速率，最高可達(dá)E1速率，比用HDSL節(jié)省一對銅線；（4）在0.4mm雙絞線上的最大傳輸距離為3km以上。6.MVLMVL是Paradyne公司開發(fā)的低成本DSL傳輸技術(shù)。其基本特點(diǎn)是：1利用一對雙絞線；2安裝簡便，價(jià)格低廉；3功耗低，可以進(jìn)行高密度安裝；4利用與ISDN技術(shù)相同的頻率段，對同一電纜中的其他信號干擾非常?。?支持語音傳輸，在用戶端無需語音分離器：6支持同一條線路上同時(shí)連接多至8個(gè)MVL用戶設(shè)備，動(dòng)態(tài)分配帶寬；7上／下行共享速率可達(dá)768kbit/s；8傳輸距離可達(dá)7km。7.IDSLIDSL通過在用戶端使用ISDN終端適配器和在雙絞線的另一端使用與ISDN兼容的接口卡，這種技術(shù)可以提供128kbit/s的服務(wù)。8.VDSLVDSL技術(shù)類似于ADSL，但是它所傳輸?shù)乃俾蕩缀跻華DSL高10倍。VDSL速率大小取決于傳輸線的長度，最大下行速率目前考慮為51Mbit/s－55Mbit/s，長度不超過300m，13Mbit/s以下的速率可傳輸距離為1.5km以上。1可以支持不對稱和對稱業(yè)務(wù)；2在頻段上與ADSL互補(bǔ)：3支持一點(diǎn)對多點(diǎn)的配置。9.G.SHDSL1在一對銅雙絞線上支持對稱的192k―2．312Mbit/s的可變速率；2如果使用兩對銅纜，G．SHDSL可以達(dá)到384k―4．72Mbit/s的速率；3SHDSL的設(shè)備能夠支持TDM和ATM的操作；4有自適應(yīng)功能。10.1.2CATVCATV即有線電視網(wǎng)或稱電纜電視網(wǎng)，是由廣電部門規(guī)劃設(shè)計(jì)的用來傳輸電視信號的網(wǎng)絡(luò)。有線電視網(wǎng)比起電信網(wǎng)有自己的優(yōu)勢，最主要的是：帶寬大、速率高；線路不用撥號，始終暢通；多用戶使用一條線路；不占用公用電話線；提供真正的多媒體功能。1．CATV結(jié)構(gòu)CATV特點(diǎn)是單向、廣播型的；傳統(tǒng)的傳輸媒質(zhì)是同軸電纜，信號采取的調(diào)制方式是AM模擬調(diào)幅和FM調(diào)頻；結(jié)構(gòu)呈樹形分支型。CATV網(wǎng)絡(luò)分三部分：干線、配線、引入線，如圖10-2所示。圖10-2CATV網(wǎng)絡(luò)的組成10.2光纖接入網(wǎng)技術(shù)光纖由于其容量大、保密性好、不怕干擾和雷擊、重量輕等諸多優(yōu)點(diǎn)，正在得到迅速發(fā)展和應(yīng)用。主干網(wǎng)線路迅速光纖化，光纖在接入網(wǎng)中的廣泛應(yīng)用也是一種必然趨勢。所謂光纖接入網(wǎng)（OAN）就是指采用光纖傳輸技術(shù)的接入網(wǎng)，泛指本地交換機(jī)或遠(yuǎn)端模塊與用戶之間采用光纖通信或部分采用光纖通信的系統(tǒng)。通常，OAN指采用基帶數(shù)字傳輸技術(shù)，并以傳輸雙向交互式業(yè)務(wù)為目的的接入傳輸系統(tǒng)，將來應(yīng)能以數(shù)字或模擬技術(shù)升級傳輸帶寬的廣播式和交互式業(yè)務(wù)。從光纖接入網(wǎng)系統(tǒng)接入方式看，主要有三類接入方式：綜合的OAN系統(tǒng)、通用的OAN系統(tǒng)以及專用交換機(jī)的OAN系統(tǒng)。從接入網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)看，主要分為有源和無源兩種。光纖接入網(wǎng)具有以下特點(diǎn)：（1）帶寬高（2）網(wǎng)絡(luò)的可升級性好（3）經(jīng)驗(yàn)豐富（4）雙向傳輸（5）接入簡單、費(fèi)用少10.3無線接入網(wǎng)技術(shù)無線接入網(wǎng)是指部分或全部采用無線電波這一傳輸媒質(zhì)連接用戶與交換中心的一種接入技術(shù)。在通信網(wǎng)中，無線接入系統(tǒng)的定位：是本地通信網(wǎng)的一部分，是本地有線通信網(wǎng)的延伸、補(bǔ)充和臨時(shí)應(yīng)急系統(tǒng)。10.3.1GSM/GPRSGSM是歐洲電信標(biāo)準(zhǔn)協(xié)會（EuropeanTelecommunicationsStandardInstitute,ETSI）于1990年底所制定的數(shù)字移動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)主要是說明如何將模擬式的語音轉(zhuǎn)換為數(shù)字信號，再通過無線電波傳送出去。既然是采用無線電波，那當(dāng)然要提到所使用的頻帶。因?yàn)楦鲊鴮o線電頻率的規(guī)定各有不同，因此GSM可以應(yīng)用在3個(gè)頻帶上：900MHZ、1800MHZ及1900MHZ。在GSM系統(tǒng)中，信號的傳送方式和傳統(tǒng)有線電話的方式相同，都采用電路交換的信息傳輸技術(shù)。電路交換技術(shù)是讓通話的兩端獨(dú)占一條線路，在未結(jié)束通話時(shí)，該線路將一直被占用。但是GSM有一個(gè)致命的缺陷，就是數(shù)據(jù)傳輸?shù)乃俾手挥?.6kbit/s，這使得想用手機(jī)上網(wǎng)的用戶感到非常的不便。試想一下，當(dāng)我們上網(wǎng)時(shí)，用56kbit/s的調(diào)制解調(diào)器撥號都很慢，若用手機(jī)上網(wǎng)，居然只有9.6kbit/s，你會想去嘗試嗎？因此，為了解決這個(gè)問題，專家們在1998年提出了一種新的技術(shù)來加速GSM的數(shù)據(jù)傳輸速度，這就是GPRS。GPRSGeneralPacketRadioServices，通用分組無線業(yè)務(wù)是GSM數(shù)據(jù)業(yè)務(wù)的關(guān)鍵技術(shù)，是向第三代移動(dòng)通信發(fā)展的重要一環(huán)。GPRS將GSM的每個(gè)頻道的傳輸速度從9.6kbit/s提高到14.4kbit/s，同時(shí)增加了數(shù)據(jù)壓縮技術(shù)，利用現(xiàn)有0SM站點(diǎn)的基礎(chǔ)設(shè)備，能以高達(dá)115kbit/s甚至170kbit/s的傳輸速率實(shí)現(xiàn)端到端的分組交換數(shù)據(jù)業(yè)務(wù)，將要傳輸?shù)臄?shù)據(jù)按一定的長度分組，然后把來自不同數(shù)據(jù)源的數(shù)據(jù)分組在一條信道上交織地進(jìn)行傳輸。它可以實(shí)現(xiàn)通信資源的共享，大大地提高信道的利用率，降低通信成本。GPRS的系統(tǒng)由無線分系統(tǒng)和網(wǎng)絡(luò)分系統(tǒng)組成，兩者之間嚴(yán)謹(jǐn)定義的界面可以使其網(wǎng)絡(luò)分系統(tǒng)為其他無線接入系統(tǒng)所利用。從邏輯機(jī)制方面來看，GPRS系統(tǒng)可以通過增加兩種網(wǎng)絡(luò)節(jié)點(diǎn)在GSM結(jié)構(gòu)基礎(chǔ)上實(shí)現(xiàn)，即GPRS業(yè)務(wù)支持節(jié)點(diǎn)SGSN和GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)GGSN。同時(shí)，還有必要命名若干新的接口，以表明GPRS、GSM及其他外部網(wǎng)絡(luò)的各實(shí)體之間的邏輯關(guān)系。不難看出，GPRS網(wǎng)絡(luò)分系統(tǒng)無需強(qiáng)行改變已建的GSM網(wǎng)絡(luò)和交換分系統(tǒng)，兩者重疊，各司其職。GPRS無線分系統(tǒng)與網(wǎng)絡(luò)分系統(tǒng)之間的接口仍稱無線接口Vm，但定義了新的GPRS無線信道。這些信道的劃分十分靈活：可以由每個(gè)TDMA幀的1個(gè)時(shí)隙、2個(gè)時(shí)隙、……直至8個(gè)時(shí)隙組成8種不同速率的GPRS信道，各信道均可由各在線用戶共享；上行鏈路和下行鏈路可分別劃分為時(shí)隙數(shù)目不等的信道，滿足上下行流量不對稱的數(shù)據(jù)業(yè)務(wù)需求；在語音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)之間可以根據(jù)業(yè)務(wù)負(fù)荷和實(shí)際情況動(dòng)態(tài)共享無線資源；可以規(guī)定各種不同的無線信道編碼方案，使每個(gè)用戶的比特速率在9kbit/s至150kbit/s之間。GPRS定義了兩種不同類型的承載業(yè)務(wù)，一是點(diǎn)對點(diǎn)PTP業(yè)務(wù)，二是點(diǎn)對多點(diǎn)PTM業(yè)務(wù)。GPRS網(wǎng)絡(luò)是在基于現(xiàn)有的GSM網(wǎng)絡(luò)中增加GPRS支持節(jié)點(diǎn)GSNGPRSSupportingNode來實(shí)現(xiàn)的。10.3.2WAPWAPWirelessApplicationProtocol，無線應(yīng)用協(xié)議是由WAP論壇制定的一套全球化無線應(yīng)用協(xié)議標(biāo)準(zhǔn)。WAP協(xié)議是基于已有的因特網(wǎng)標(biāo)準(zhǔn)，如IP、HTTP、XML、SSL、URL、Scripting等。并針對無線網(wǎng)絡(luò)的特點(diǎn)進(jìn)行了優(yōu)化。WAP是一個(gè)開放的標(biāo)準(zhǔn)，能保證不同廠家的產(chǎn)品之間互相兼容，并允許不斷引入新技術(shù)。WAP協(xié)議獨(dú)立于底層的承載網(wǎng)絡(luò)，可以運(yùn)行于所有網(wǎng)絡(luò)之上，包括現(xiàn)在的GSM、窄帶CDMA、CDPD以及將來的GPRS、寬帶CDMA等無線網(wǎng)絡(luò)。WAP標(biāo)準(zhǔn)和終端設(shè)備也相對獨(dú)立，適用于各種型號的手機(jī)、尋呼機(jī)和PDA。WAP網(wǎng)絡(luò)架構(gòu)由三部分組成，即WAP網(wǎng)關(guān)、WAP手機(jī)和WAP內(nèi)容服務(wù)器，這三方面缺一不可!WAP協(xié)議包括以下5層。第一層：無線應(yīng)用環(huán)境WAE――應(yīng)用層協(xié)議第二層：無線會話協(xié)議WSP――會話層協(xié)議第三層：無線事務(wù)處理協(xié)議WTP――事務(wù)處理層協(xié)議第四層：無線傳輸層的安全協(xié)議WTLS――安全層協(xié)議第五層：無線數(shù)據(jù)報(bào)協(xié)議WDP――傳輸層協(xié)議10.4虛擬專用網(wǎng)VPN虛擬專網(wǎng)VPNVirtualPrivateNetwork指的是依靠ISP（Internet服務(wù)提供者）和其它NSP（網(wǎng)絡(luò)服務(wù)提供者）在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。它有兩層含義：一是它是虛擬的網(wǎng)，即任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需要的端到端的物理鏈路，而是通過一個(gè)共享網(wǎng)絡(luò)環(huán)境實(shí)現(xiàn)的，網(wǎng)路只有在用戶需要時(shí)才建立；二是它利用公網(wǎng)的設(shè)施構(gòu)成的專用網(wǎng)。這樣一個(gè)網(wǎng)兼顧了公網(wǎng)和專網(wǎng)的許多優(yōu)點(diǎn)，將公網(wǎng)的可靠、功能豐富與專網(wǎng)的靈活、高效結(jié)合在一起，是介于公網(wǎng)與專用網(wǎng)之間的一種網(wǎng)。虛擬專用網(wǎng)系統(tǒng)使分布在不同地方的專用網(wǎng)絡(luò)在不可信任的公共網(wǎng)絡(luò)（如因特網(wǎng)）上安全地通信。它采用復(fù)雜的算法來加密傳輸?shù)男畔ⅲ沟眯枰鼙Ｗo(hù)的數(shù)據(jù)不會被竊取。一般來說，其工作流程大致如下：要保護(hù)的主機(jī)發(fā)送不加密信息到連接公共網(wǎng)絡(luò)的虛擬專網(wǎng)設(shè)備；后者根據(jù)網(wǎng)絡(luò)管理員設(shè)置的規(guī)則，確認(rèn)是否需要對數(shù)據(jù)進(jìn)行加密或讓數(shù)據(jù)直接通過；對需要加密的數(shù)據(jù)，虛擬專網(wǎng)設(shè)備對整個(gè)數(shù)據(jù)包（包括要傳送的數(shù)據(jù)、發(fā)送端和接收端的IP地址）進(jìn)行加密和附上數(shù)字簽名；虛擬專網(wǎng)設(shè)備加上新的數(shù)據(jù)包頭，其中包括目的地虛擬專網(wǎng)設(shè)備需要的安全信息和一些初始化參數(shù)；虛擬專網(wǎng)設(shè)備對加密后數(shù)據(jù)、鑒別包以及源IP地址、目標(biāo)虛擬專網(wǎng)設(shè)備IP地址進(jìn)行重新封裝，重新封裝后數(shù)據(jù)包通過虛擬通道在公網(wǎng)上傳輸；當(dāng)數(shù)據(jù)包到達(dá)目標(biāo)虛擬專網(wǎng)設(shè)備時(shí)，數(shù)字簽名被核對無誤后數(shù)據(jù)包被解密。典型的虛擬專網(wǎng)結(jié)構(gòu)是：若干個(gè)內(nèi)部網(wǎng)絡(luò)通過公網(wǎng)連接起來，各個(gè)內(nèi)部網(wǎng)絡(luò)位于虛擬專網(wǎng)設(shè)備的后面，同時(shí)通過路由器連接到公網(wǎng)。這種虛擬專網(wǎng)結(jié)構(gòu)中，數(shù)據(jù)按照嚴(yán)密的算法在公網(wǎng)中通過多層的虛擬通道（也稱“隧道”）從一端虛擬專網(wǎng)設(shè)備到達(dá)另一端。隧道從一個(gè)虛擬專網(wǎng)設(shè)備開始，通過路由器橫跨整個(gè)公網(wǎng)到達(dá)其它虛擬專網(wǎng)設(shè)備。隧道的第二層要對數(shù)據(jù)進(jìn)行加密封裝，到達(dá)目標(biāo)虛擬專網(wǎng)設(shè)備后接收方得到的是重新封裝后的數(shù)據(jù)。隧道的第三層主要任務(wù)是進(jìn)行身份驗(yàn)證，采用不同的算法來驗(yàn)證信息來源的真實(shí)性。VPN的優(yōu)越性：（1）建設(shè)成本低（2）容易擴(kuò)展（3）使用方便（4）易于管理VPN的分類有多種。按VPN的應(yīng)用平臺可分為軟件平臺VPN、專用硬件平臺VPN和輔助硬件平臺VPN；按構(gòu)建VPN的隧道協(xié)議（第二層隧道協(xié)議、第三層隧道協(xié)議）又可分為L2TPVPN、IPSecVPN等；按VPN的部署模式又可分為端到端模式、供應(yīng)商－企業(yè)模式和內(nèi)部供應(yīng)商模式等。通常我們根據(jù)業(yè)務(wù)類型，把VPN業(yè)務(wù)大致分為二類：（1）撥號VPN（VPDN）（2）專線VPN目前VPN主要采用四項(xiàng)技術(shù)：隧道技術(shù)（Tunneling）、加解密技術(shù)（Encryption&Decryption）、密鑰管理技術(shù)（Keymanagement）、使用者與設(shè)備身份認(rèn)證技術(shù)（Authentication）。要理解VPN的工作原理，則必須對VPN的尋址及路由有個(gè)基本認(rèn)識。VPN連接在建立的同時(shí)創(chuàng)建一個(gè)虛擬接口，該虛擬接口必須被分配適當(dāng)?shù)腎P地址，同時(shí)需要對路由做修改或添加，以確保數(shù)據(jù)流是在安全的VPN連接上而不是在公共網(wǎng)絡(luò)上傳輸。下面分別就遠(yuǎn)程訪問VPN和路由器-路由器VPN這兩種不同的連接方式介紹VPN的尋址和路由。1、遠(yuǎn)程訪問VPN連接（1）IP地址和撥號VPN客戶機(jī)（2）缺省路由和基于Internet的VPN2、路由器-路由器VPN連接（1）臨時(shí)路由器-路由器的VPN連接和永久路由器-路由器VPN連接，路由器-路由器VPN連接既可以是臨時(shí)性的，也可以是永久性的。（2）使用撥號ISP連接的VPN（3）靜態(tài)路由和動(dòng)態(tài)路由10.5網(wǎng)絡(luò)地址轉(zhuǎn)換NATNAT技術(shù)中最常用的有兩種實(shí)現(xiàn)模式：靜態(tài)NAT和動(dòng)態(tài)NAT。靜態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全球地址的一對一的永久映射。當(dāng)外部網(wǎng)絡(luò)需要通過固定的全局可路由地址訪問內(nèi)部主機(jī)時(shí)，靜態(tài)NAT就顯得十分重要。動(dòng)態(tài)NAT是建立內(nèi)部本地地址和內(nèi)部全球地址池的臨時(shí)對應(yīng)關(guān)系，如果經(jīng)過一段時(shí)間，內(nèi)部本地地址沒有向外的請求或者數(shù)據(jù)流，該對應(yīng)關(guān)系將被刪除。如圖10-8所示，內(nèi)部主機(jī)X用本地地址IPX（）和Internet上主機(jī)Y（）通信的詳細(xì)過程如下：（1）內(nèi)部主機(jī)X（）發(fā)起對IPY（）的連接。（2）所發(fā)送的數(shù)據(jù)報(bào)經(jīng)過NAT路由器。當(dāng)NAT路由器收到以IPX（）為源地址的第一個(gè)數(shù)據(jù)包時(shí)，引起路由器檢查NAT映射表。該地址配置有靜態(tài)映射，就執(zhí)行第（3）步；如果沒有靜態(tài)映射，就進(jìn)行動(dòng)態(tài)映射，路由器從內(nèi)部全局地址池中選擇一個(gè)有效的地址，并在NAT映射表中創(chuàng)建NAT轉(zhuǎn)換記錄。這種記錄叫基本記錄。（3）路由器用對應(yīng)的NAT轉(zhuǎn)換記錄中的全局地址替換數(shù)據(jù)包源地址，轉(zhuǎn)換成全球地址IPG（），但目的地址IPY（）保持不變，然后發(fā)送到Internet。（4）目的地址IPY（）收到數(shù)據(jù)包后，向IPG（）發(fā)回響應(yīng)包。（5）NAT路由器收到主機(jī)Y發(fā)回的數(shù)據(jù)包時(shí)，知道數(shù)據(jù)包中的源地址是IPY（），目的地址是IPG（）。根據(jù)NAT轉(zhuǎn)換表，NAT路由器將目的地址IPG（）轉(zhuǎn)換為IPX（），轉(zhuǎn)發(fā)給最終的內(nèi)部主機(jī)X。（6）主機(jī)X收到應(yīng)答包，并繼續(xù)保持會話。第（1）步到第（5）步將一直重復(fù)，直到會話結(jié)束如果NAT路由器具有多個(gè)全球IP地址，就可以同時(shí)將多個(gè)本地地址轉(zhuǎn)換為全球IP地址，因而使多個(gè)擁有本地地址的主機(jī)能夠和Internet上的主機(jī)進(jìn)行通信。還有一種NAT轉(zhuǎn)換表將傳輸層的端口號也利用上