《DSL系列综合复用设备的安全性和QoS技术》由会员分享,可在线阅读,更多相关《DSL系列综合复用设备的安全性和QoS技术(5页珍藏版)》请在金锄头文库上搜索。
1、DSL 系列综合复用设备的安全性和 QoS 技术当前通信网络建设发展迅猛,各行各业的大量业务应用都依赖于通信网络。为了保证各项业务顺利运行,在网络建设时不仅仅需要考虑网络容量、业务支持能力等要素,还需要考虑网络的安全性和各种业务的质量保证。因此网络的安全性和 QoS(服务质量)越来越受到重视。科达通信的 DSL 系列综合复用设备已经在专用网络领域得到了广泛的应用,安全性和 QoS 方面的优势正是众多用户选择 DSL 系列产品的一个重要原因。本文将结合专用网的特点和 DSL 系列产品的原理,介绍 DSL 系列产品是如何在专用网中实现安全性和 QoS 保证的。一、专用网络线路实现建设专用网络时采用
2、何种线路,与网络最终可实现的安全性和 QoS 是息息相关的。现有比较多的线路方式主要有 DDN、SDH 、城域以太网、光纤直达等。DDNDDN,即数字数据网,主要由中国电信提供,速率一般低于 2Mbps。该网由数字传输电路和相应的数字交叉复用设备组成,其中,数字传输主要以光缆传输电路为主,数字交叉复用设备对数字电路进行半固定交叉连接和子速率的复用。DDN 具有传输质量较高、协议简单、电路可靠性高、网管简便等优点,缺点是传输速率低、费用高。DDN 在早期专网中应用比较多,但随着其它传输技术的出现和用户对网络带宽要求的增加,DDN 在专用网中的应用已经越来越少。DDN 网络由于采用的是带宽独享的方
3、式,其线路上的安全性可以得到保证,但由于 DDN 是非信道化的传输,各种业务在同一信道中传输,对于各种业务的 QoS 保证需要通过传输层或网络层的一些 QoS 保证技术来实现,其实现难度较大,效果一般。SDHSDH,即同步数字体系,该网是一个集复用、传输及交换功能于一体的、由统一网管系统管理操作的综合信息传输网,可实现网络的有效管理、动态维护、性能监视等功能,有效地提高了网络资源的利用率。SDH 网主要由交换设备、传送设备、接入设备等组成,其中分叉复用器(ADM)是 SDH 网络中应用最广泛的设备,它利用时隙交换实现带宽管理。SDH 主要通过用户环路和光纤提供用户接入。由于SDH 具有传输速率
4、高、传输延时小、安全性高、网络自愈能力强等优点,成为目前很多运营商采用的骨干网传输技术。电信运营商也直接提供 E1、E3 、STM-1、STM-4 等基于 SDH 的线路租用给各种专用网络。由于其价格/带宽比比较低,安全性高,现在已经成为专用网络的主流线路实现方式。SDH 线路在是带宽独享的方式,可保证各种业务在传输网上的安全性。同时 SDH 又能够提供信道化传输,可支持如综合复用设备等可在物理层进行 QoS 保证的传输设备,从根本上解决各种业务的带宽争抢问题。城域以太网城域以太网主要是将传统以太网标准的适用范围扩展到局域网以外,在城域范围内使用以太网技术提供端到端广域网服务。由于采用以太网技
5、术,它可以提供 10M/100M/1000M 的接入速率,根据用户的实际需求,它还可以通过接入层交换机端口限速功能实现用户接入速率可调,具有一定的可扩展性。城域以太网在为某些专用网络提供传输通道时,使用 VPN 等技术来保证数据安全性。但由于专用网络的数据和其它网络的数据在骨干上还是在同一信道中传输,其安全性无法完全保证,特别是针对一些对于安全性比较敏感的专用网,城域以太网方式并不适合。另一个方面,虽然城域以太网可以提供比较高的接入速率,但由于在骨干网上带宽的共享,使得整个专用网的带宽无法得到保证,出现专用网中的业务之间带宽争抢和专用网数据与其它数据带宽争抢的两个问题,QoS 比较差。光纤直达
6、有些专用网络采用了光纤直达的方式,通过自己架设光纤或者租用直达光纤来建设专用网络。这种方式的特点很明显,带宽绝对保证,而且通过选择不同的传输设备可以达到比较高的独享传输带宽。但光纤直达方式的建设成本或租用成本很高,无法在专用网领域得到广泛应用。二、DSL 系列综合复用设备的传输技术DSL 系列综合复用设备使用的是 TDM/IP 混合技术,顾名思义,就是结合 IP 与电路 TDM 两种技术于一体。DSL 系列产品可以支持上述的各种线路方式,但在专用网络使用中,一般采用与 SDH 线路配合的方式。利用 SDH 的可信道化线路,DSL 系列产品利用 TDM 技术可以在 SDH 线路上进行基于物理层的
7、带宽划分,以达到保证 QoS 的目的。如在 E1 线路上,可把 E1 线路划分为 32 个时隙,每个时隙占用 64K 带宽,在每个时隙上可以选择走语音、数据、视频等各种业务,也可以多个时隙捆绑实现同一种业务。由于采用时隙分割的方式,各个业务的带宽是在物理层保证的,相互之间没有争抢带宽的情况,可以提供很高的安全性和 QoS。另一方面,DSL 系列产品可以直接处理由 TDM 技术隔离的数据业务,通过各种基于 IP 的技术来实现数据交换、安全性和 QoS。DSL 系列产品同时具有电话交换、数据交换、路由等多种功能,可以直接提供以上各种业务所需的终端接口。在硬件设计上采用模块化的结构,可以根据用户需求
8、灵活的进行网络扩展而不需要更换主系统设备。基本结构图如下: TDM/IP 混合技术摒弃了单纯 TDM、IP 两种技术的弱点,对于语音、视频这些实时性较强的业务采用 TDM 带宽隔离方式,其中语音采用 PCM 方式,语音质量可以达到电信级。同时,在这种 TDM/IP模式下,传输平台本身兼具传输、交换(包括语音交换和数据交换)、半固定连接、复用、路由等多项功能,可以根据用户需求灵活的选择产品配置,从而保护用户投资。另外,根据需要,这样的方式还可以实现基于 IP 的语音和视频业务,提供对 VoIP 以及 H.323 视频技术支持。三、DSL 系列综合复用设备的安全性和 QoS 技术根据上述介绍的专网
9、系统传输线路和 DSL 系列产品的原理。下面将详细介绍 DSL 系列综合复用设备的安全性和 Qos 技术。1、安全性随着网络技术的发展,计算机及多媒体网络已广泛应用于我们社会的各个方面,网络安全已成为事关国家政治、经济和国防安全的重大问题,因而引起了人们的高度重视。特别是公安机要等涉及机密安全的专网安全性问题更是重要。DSL 系列产品采用时隙分割技术来确保各个信道的通畅,特别是语音、视频业务,可支持 PCM 语音、独立通道的 VoIP 语音、H.320 视频、独立通道的 H.323 视频。语音和数据,视频信道是专用的,确保了各种信息数据流的传输,同时内置路由的支持 IPsec 系列协议,对 I
10、P 报文或数据载荷进行不同级别的加密和认证,确保数据信息传输的安全保密性。防止信息损坏或伪造。DSL 系列产品的内置路由采用地址转换 NAT 技术,用来实现私有网络地址与公有网络地址之间的转换。地址转换的优点在于屏蔽了内部网络的实际地址,外部网络不能穿过地址转换层直接访问内部网络。在专网中,DSL 系列产品可与 SDH 传输线路配合,在传输通道上与公网上的数据物理层隔离,保障专网业务的安全。另外 SDH 采用独立的控制同步通道,假冒数据的可能性很小。DSL 系列产品的内置路由可对命令行接口进行分级保护,特权用户采用口令保护机制,有效防止了假冒黑客攻击。总的来说,DSL 系列产品提供的主要安全功
11、能如下:身份验证:网管确认和验证网络中任何行为主体的身份; 受控的访问与授权:保证只有授权的行为主体才能访问信息或资源;保护机密:存储和传输的数据通过专线是保密的;数据完整性保护:基于 SDH 线路的时隙分配保证存储和传输的数据完整性;行为日志:网管系统支持对网络单元中与安全有关的行为及相关信息的查询,以便跟踪个人或网络实体的行为;报警:对于与安全有关的某些事件,系统能产生报警信息;审计:当系统安全性出现问题时,系统能分析与安全相关的记录数据,确定相关的事件;安全性恢复与管理:当安全系统受到破坏时,系统具有快速恢复功能。并且当数据通道破坏时,由于语音通道固定时隙的分配,语音,数据,视频信道是相
12、对独立的。如数据信道受到破坏时,也不会影响话音的传输通信。2、QoS 保证QoS 是英文 Quality of Service 的缩写,中文译为服务质量,它体现了数据网络提供服务的能力。网络包括 ATM、以太网、帧中继、 SDH 等。衡量 QoS 的主要性能指标有:带宽控制、传输延迟、读码特性、流量控制、抖动控制和实时特性等。目前,对 QoS 的看法大致可以归纳为以下两点:从网络的角度,认为 QoS 是网络的总体性能。从用户的角度,认为 QoS 是业务的质量要求。 网络服务质量是网络与用户之间以及网络上相互通信的用户之间关于信息传输与共享的质的约定,例如,传输延迟允许时间、最小传输画面失真度以
13、及声像同步等。DSL 系列产品可针对不同业务,设置不同的优先级,保证重要业务和实时业务的可靠传输。QoS 的关键问题是各种业务带宽的保证。在这方面,DSL 系列产品采用基于时分复用的方式对带宽进行固定的划分,并能按需切换。也就是说 DSL 系列产品通过对信道物理层划分的方式实现带宽分配,充分保证实时业务和重要业务的带宽。在实际应用中,一般的专用综合通信网络需要在同一传输信道中传输语音、数据、视频等业务。在这些业务中,语音和视频业务是实时的业务,需要相对稳定的带宽保证。时分复用技术可以把一个传输信道在物理层分为三份,每份所占的带宽是固定的,这样,语音和视频业务可得到稳定的带宽,它们就可达到完全的 QoS 保证。但这时我们遇到了一个问题,就是视频会议不召开的时候,其占用的大量带宽只能闲置,DSL 系列产品通过带宽切换来解决了这一个问题。当视频会议不召开时,可把视频会议所使用的带宽自动切换到数据通道。这样,系统就在不浪费传输带宽的情况下解决了 IP 方式无法很好解决的 QoS 问题。下图是 IP 方式和时分复用方式在实现多业务传输时的图解,IP 方式所提供的“尽力而为” 的服务,无法保障实时多媒体业务服务质量(QoS)。
