學習啦 > 論文大全 > 技術論文 > 廣域網(wǎng)技術有哪些論文

廣域網(wǎng)技術有哪些論文

時間: 家文952 分享

廣域網(wǎng)技術有哪些論文

  廣域網(wǎng)作為 計算機網(wǎng)絡的末端節(jié)點,它在網(wǎng)絡中的地位十分的重要。下面是學習啦小編整理了廣域網(wǎng)技術論文,歡迎大家閱讀參考!

  廣域網(wǎng)技術論文篇一:《試談廣域網(wǎng)優(yōu)化技術及其應用》

  摘 要:通過對現(xiàn)存廣域網(wǎng)技術的應用分析及主要的廣域網(wǎng)鏈路優(yōu)化技術的分析,本文提出了傳統(tǒng)的廣域網(wǎng)建設中存在的不足,而廣域網(wǎng)優(yōu)化技術是當前信息化社會發(fā)展的根本要求,這就對廣域網(wǎng)的優(yōu)化提出了要求,結合廣域網(wǎng)優(yōu)化技術的實施案例,對廣域網(wǎng)優(yōu)化技術進行探討,對廣域網(wǎng)優(yōu)化技術應用于企業(yè)建設中進行憧憬。

  關鍵詞:廣域網(wǎng);優(yōu)化技術;應用探討

  中圖分類號:TP393.2

  信息化社會的不斷發(fā)展對廣域網(wǎng)提出了更高的要求,就網(wǎng)絡方面而言,企業(yè)應用需要通過網(wǎng)絡連接響應應用的請求,而隨著企業(yè)應用的不斷多樣化,企業(yè)也呈現(xiàn)出全球化的趨勢,這就要求企業(yè)的核心應用系統(tǒng)需要共享和利用,廣域網(wǎng)的局限性愈加明顯。

  局域網(wǎng)中的帶寬從來不是限制因素,而在廣域網(wǎng)中,限制最大的便是帶寬了,這主要是由廣域網(wǎng)增加帶寬的代價太大造成,這就導致了一些在局域網(wǎng)中運行很好的操作系統(tǒng)一旦放入廣域網(wǎng),就會出現(xiàn)性能下降、質(zhì)量下降、安全性降低等問題。同時在廣域網(wǎng)中還存在時延等問題,這也就是說,單純的解決廣域網(wǎng)中的帶寬問題并不能解決所有問題。因此,廣域網(wǎng)優(yōu)化技術便變得尤為重要,它致力于解決系統(tǒng)性能受廣域網(wǎng)限制等問題,并逐漸形成一個細分的市場。

  1 廣域網(wǎng)優(yōu)化

  1.1 廣域網(wǎng)建設原則

  廣域網(wǎng)的建設原則體現(xiàn)在三個方面:(1)技術先進性。為了跟上信息化發(fā)展的腳步,為了適應數(shù)據(jù)、語音、視頻的更高的傳輸需要,為了滿足企業(yè)業(yè)務需求的同時又兼顧相關管理要求,系統(tǒng)需要采用更先進的網(wǎng)絡技術;(2)安全可靠性。網(wǎng)絡需要有較高的可靠性來保證各項業(yè)務的應用,這就要求在網(wǎng)絡的結構、網(wǎng)絡所需設備、服務器使用設備等進行可靠性高的設計。不僅從硬件上采取數(shù)據(jù)備份、冗余等技術,在軟件方面也要采用相關的技術來提供管理機制、控制手段、事故監(jiān)控、網(wǎng)絡安全保密等方面的措施來提高網(wǎng)絡系統(tǒng)安全可靠性;(3)高效性和可擴展性。計算機網(wǎng)絡系統(tǒng)的發(fā)展迅速的特點決定了它的人員與資金的投入較少,以提供高效能的應用系統(tǒng);隨著企業(yè)不斷發(fā)展壯大的需要,計算機網(wǎng)絡系統(tǒng)又要求具有良好的可擴展性,使它能夠擴展網(wǎng)絡覆蓋的范圍、網(wǎng)絡覆蓋的容量以及提高各層次網(wǎng)絡節(jié)點的功能。

  1.2 廣域網(wǎng)優(yōu)化技術

  廣域網(wǎng)優(yōu)化技術的途徑主要有:數(shù)據(jù)壓縮、動態(tài)緩存、應用加速、帶寬管理、QoS路徑優(yōu)化等。(1)數(shù)據(jù)壓縮。利用高性能的數(shù)據(jù)壓縮的算法對廣域網(wǎng)的鏈路中存在的帶寬中應用的流量比重進行降低的方法稱為數(shù)據(jù)壓縮,這種方法使系統(tǒng)流量在廣域網(wǎng)鏈路帶寬中的比重增加,從而降低了廣域網(wǎng)鏈路帶寬的需求在應用系統(tǒng)流量方面的要求,這就使廣域網(wǎng)技術即使在帶寬一定的前提下也能保證平穩(wěn)高效的運行應用系統(tǒng);(2)動態(tài)緩存。動態(tài)緩存技術可以有效降低廣域網(wǎng)鏈路上冗余數(shù)據(jù)的傳輸,在特定條件下,可以減少帶寬需求65%~95%。廣域網(wǎng)鏈路優(yōu)化設備在當數(shù)據(jù)流量在廣域網(wǎng)鏈路上傳輸時截取分析應用流量,然后將應用數(shù)據(jù)進行分段分配指針,然后存儲為一個數(shù)據(jù)段,最后將指針分別存儲于本地磁盤和接受目的地的設備磁盤中,當下次再需要傳輸相同的指針內(nèi)容時,只傳輸指針即可,不再需要傳輸相應的內(nèi)容,接收設備在接收到指針后在本地提取內(nèi)容。動態(tài)緩存僅在IP層上對廣域網(wǎng)鏈路傳輸字節(jié)進行處理,與其他因素無關,這樣,既可以保證所有傳輸?shù)臄?shù)據(jù)內(nèi)容的一致性,又不會對傳輸?shù)臄?shù)據(jù)內(nèi)容產(chǎn)生影響。綜上所述,即為只有對變化的數(shù)據(jù)傳輸,直接由本地的設備提供沒有變化的數(shù)據(jù);(3)應加速技術。應用加速技術可以增強三種協(xié)議的應用性能,這三種協(xié)議包括:MAPI協(xié)議、CIFS協(xié)議、HTTP協(xié)議。Exchange與文件服務要求對較小數(shù)據(jù)模塊的底層協(xié)議逐一確認并發(fā)送,這就造成了每次會話的完成都需要幾百到幾千個RTTs,所以,應用于廣域網(wǎng)的會話會產(chǎn)生20~30ms的延遲,這不僅對應用系統(tǒng)的性能產(chǎn)生嚴重影響,也影響了用戶的工作效率。Web應用中的HTTP每次請求一個數(shù)據(jù)對象,但是卻需要幾十個RTTs來裝入一個頁面,這就造成了頁面的響應緩慢,用戶效率大打折扣。應用加速技術可操作數(shù)據(jù)塊和Web對象,發(fā)送最大程度上的數(shù)據(jù)包,填滿廣域網(wǎng)鏈路可用帶寬,進行提速。應用加速包括Exchange加速、Microsoft文件服務加速、Web加速三種;(4)帶寬管理。服務質(zhì)量功能與帶寬分配功能是帶寬管理的兩種功能,為了方便IT管理人員分配優(yōu)先級給關鍵業(yè)務和時延敏感性應用與確定帶寬。QoS的工作是將現(xiàn)有的帶寬分為多個虛擬通道,從而實現(xiàn)智能丟棄數(shù)據(jù)包,丟棄的數(shù)據(jù)對加速系統(tǒng)性能未能起到有效的作用,QoS不能加快數(shù)據(jù)傳輸速度和優(yōu)化工作方式,所以不能優(yōu)化系統(tǒng)應用性能。然而應用QoS技術可以避免不重要應用對關鍵應用的影響,提高關鍵應用以及時延敏感型應用的性能。QoS技術還可以提高廣域網(wǎng)的鏈路效率。

  1.3 廣域網(wǎng)優(yōu)化技術的應用

  圖1 廣域網(wǎng)優(yōu)化設備典型連接拓撲圖

  廣域網(wǎng)優(yōu)化設備典型的結構是和路由器相連(廣域網(wǎng)優(yōu)化設備典型連接拓撲圖見圖1),對原有的網(wǎng)絡和應用無需改變,只需將每個遠程節(jié)點連接路由器,這個過程對服務器和終端都是透明的,掉電或失效時自動旁路技術是廣域網(wǎng)優(yōu)化設備常常配置的另外功能,它還支持冗余配置、消除單點故障、最終實現(xiàn)透明接入與無縫集成。

  應用實例:Liz Claibome公司為全球知名服飾生產(chǎn)廠商,許多國家都有其區(qū)域中心負責其區(qū)域的銷售,LC公司將全球信息中心建立在North Bergen,其中心部署了包括Microsoft office、ERP、Exchange等在內(nèi)的多個應用,支持全球生產(chǎn)銷售業(yè)務的管理,并在各區(qū)域設有郵件備份中心。隨著公司發(fā)展壯大,壓力加大,網(wǎng)絡擁擠、廣域網(wǎng)鏈路帶寬不足等問題逐漸浮現(xiàn),現(xiàn)有的網(wǎng)絡系統(tǒng)不能滿足正在發(fā)展的業(yè)務需求,嚴重影響企業(yè)效益,員工通常要花上數(shù)分鐘來訪問外地數(shù)據(jù)與文件。鑒于如此,LC公司選擇經(jīng)過測評后的Riverbed公司W(wǎng)DS解決方案來進行優(yōu)化。LC公司在北美、亞洲和歐洲在內(nèi)的37個機構作為首期優(yōu)化計劃,部署了Steelhead廣域網(wǎng)優(yōu)化設備,預計在接下來的一年半的時間內(nèi)部署其他的60個分支機構的廣域網(wǎng)優(yōu)化設備。在部署完畢廣域網(wǎng)優(yōu)化設備的地區(qū),網(wǎng)絡性能與應用系統(tǒng)的性能得到了很大程度的提升,用戶下載平均能夠達到30秒左右,減少了80%左右的廣域網(wǎng)鏈路帶寬占用,CommVault備份窗口從16小時減小到6小時。增加廣域網(wǎng)優(yōu)化設備后經(jīng)過調(diào)試運行,有四個特點:(1)拓撲圖的繪制和修改變得快捷,拓撲圖與設備直接關聯(lián),操作變得簡單。(2)圖形化界面。(3)功能變得實用,維護變得簡單。(4)系統(tǒng)的穩(wěn)定性增強。系統(tǒng)經(jīng)過長時間的運行結果證實該系統(tǒng)滿足了一定程度上的需要。

  2 結束語

  隨著公司的發(fā)展,分支機構的增加,數(shù)據(jù)集中成為大趨勢,應用也越來越復雜,單純增加帶寬會在很大程度上增加用戶的運營負擔但有時無法解決延遲問題,會有越來越多的用戶選擇這一技術,應用前景看好。

  參考文獻:

  [1]孫暉.試論廣域網(wǎng)在企業(yè)中的優(yōu)化及應用[J].東方企業(yè)文化,2012(06):22-23.

  [2]馬劍.廣域網(wǎng)網(wǎng)絡性能優(yōu)化技術在企業(yè)中的應用研究[J].軟件導刊,2013(05):42-43.

  廣域網(wǎng)技術論文篇二《試談智能廣域網(wǎng)分支》

  1 廣域網(wǎng)分支的需求和特征

  隨著IT信息化的 發(fā)展和完善,尤其是 應用大集中的建設,作為 網(wǎng)絡的末端節(jié)點,廣域網(wǎng)分支在網(wǎng)絡中的地位越來越重要。一方面,分支終端用戶眾多,對信息化的依賴逐漸增強;另一方面,應用大集中模型下,廣域網(wǎng)分支是終端用戶訪問集中化數(shù)據(jù)中心的直接通道。規(guī)模日益龐大的分支,對網(wǎng)絡訪問的可靠性、安全性,兼容各種接入手段,都具有極高的要求。為滿足上述需求,需要構建智能、融合、靈活的廣域網(wǎng)分支,主要特征如下:

  精簡:只需少量設備即可提供傳統(tǒng)分支網(wǎng)絡多臺設備才能提供的功能,從而使得分支網(wǎng)絡易于維護;

  可 管理:網(wǎng)絡管理和維護人員可通過廣域網(wǎng)在總部對分支的網(wǎng)絡進行管理;

  靈活可靠:可以保證分支用戶通過專線、無線、互聯(lián)網(wǎng)、3G等多種方式,通過廣域網(wǎng)實現(xiàn)可靠的數(shù)據(jù)交換和業(yè)務訪問;

  安全:分支網(wǎng)絡不能成為骨干網(wǎng)絡的薄弱環(huán)節(jié),不能成為廣域網(wǎng)被攻擊或入侵的入口;

  溝通融合:可為分支用戶提供跨越整個廣域網(wǎng)的高效溝通方式。

  基于上述幾點,下面對廣域網(wǎng)分支部署的幾個方面進行闡述和介紹。

  2 建立一體化的分支

  一個企業(yè)分支的內(nèi)部往往部署有很多種網(wǎng)絡設備,如路由器、交換機、防火墻、WLAN AP、語音網(wǎng)關等。網(wǎng)絡設備的增多不但帶來了部署成本的增加,而且也加重了維護的負擔,因為不同的網(wǎng)絡設備需要不同的維護方式,需要不同設備廠家的支持。另外,有的分支場所受條件所限,沒有足夠的空間合理地部署這些網(wǎng)絡設備。

  因此,最佳的解決方案是在分支網(wǎng)絡出口部署一體化的設備,通過這臺設備,實現(xiàn)路由與交換、有線與無線、數(shù)據(jù)與安全、數(shù)據(jù)與語音的集成。而一體化設備的典型代表就是多業(yè)務路由器,這種多業(yè)務路由器往往可通過插卡或者USB擴展等方式實現(xiàn)對多種設備的集成。

  在多業(yè)務路由器上安裝多端口的交換模塊,可實現(xiàn)路由與交換的集成。對于規(guī)模較小的分支來說,一塊16端口或24端口的交換模塊就可滿足其需求。

  在多業(yè)務路由器上配置一塊WLAN AP模塊可為整個分支提供無線接入功能,尤其是802.11n無線模塊具有速率高、覆蓋面積廣的優(yōu)勢,非常適合分支用戶的靈活接入。另外,多業(yè)務路由器也支持通過USB或者模塊的方式實現(xiàn)3G方式的WAN接入,使得分支網(wǎng)絡的有線與無線接入方式得到了很好的集成。

  多業(yè)務路由器往往內(nèi)置較強的防火墻功能,支持攻擊防范、URL過濾等特性,在減少一臺防火墻部署的同時實現(xiàn)了路由與安全的集成。

  對于VoIP業(yè)務,傳統(tǒng)的方式是在分支部署多臺語音網(wǎng)關,有時還需要部署語音服務器。而多業(yè)務路由器支持通過安裝語音模塊的方式將語音網(wǎng)關的功能集成進來。另外,多業(yè)務路由器還可以通過安裝語音服務器模塊實現(xiàn)對分支呼叫的支持,避免了獨立的語音服務器的使用。

  可見,通過在企業(yè)分支部署一臺多業(yè)務路由器,再安裝交換、無線、語音模塊,就可實現(xiàn)路由與其他多種網(wǎng)絡業(yè)務的一體化集成,從而達到減少網(wǎng)絡設備數(shù)目、減少網(wǎng)絡故障點、降低部署成本、維護成本的目的。

  3 建立可管理的分支

  當企業(yè)分支網(wǎng)絡設備需要做配置更改或版本升級時,如果采用每個分支逐一升級的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺進行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺。

  因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時在總部部署TR-069 ACS服務器。TR-069支持對分支版本與配置的批量升級,極大地降低了維護工作量。對于IP地址變化的分支,TR-069支持分支路由器自動下載版本與配置,實現(xiàn)了中心對所有分支的集中管理。另外,TR-069支持設備的零配置部署,極大地簡化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標準的技術,支持TR-069的設備可以與支持該標準的第三方管理平臺互通,具有良好的互通性??梢哉f,TR-069是目前企業(yè)分支管理比較理想的方案。3 建立可 管理的分支

  當企業(yè)分支 網(wǎng)絡設備需要做配置更改或版本升級時,如果采用每個分支逐一升級的方式, 工作量是非常巨大的(尤其是分支數(shù)量多的情況下),并且效率低下。解決辦法之一是采用傳統(tǒng)的SNMP網(wǎng)管平臺進行集中管理,但是一些分支(尤其是一些小型分支),其路由器WAN口的IP地址經(jīng)常變化(如分支租用ADSL做為廣域網(wǎng)鏈路,每次重啟路由器,WAN口都會重新獲取IP地址),很難將其納入SNMP的網(wǎng)管平臺。

  因此,基于TR-069的智能分支管理方案就成為了企業(yè)分支管理的理想選擇,即分支路由器支持TR-069協(xié)議,同時在總部部署TR-069 ACS服務器。TR-069支持對分支版本與配置的批量升級,極大地降低了維護工作量。對于IP地址變化的分支,TR-069支持分支路由器自動下載版本與配置,實現(xiàn)了中心對所有分支的集中管理。另外,TR-069支持設備的零配置部署,極大地簡化了初始安裝配置的工作量。需要指出的是,TR-069是基于開放標準的技術,支持TR-069的設備可以與支持該標準的第三方管理平臺互通,具有良好的互通性??梢哉f,TR-069是目前企業(yè)分支管理比較理想的方案。

  4 建立靈活可靠的分支

  現(xiàn)在的企業(yè)(尤其是一些依托網(wǎng)絡運行的互聯(lián)網(wǎng)企業(yè))越來越依靠網(wǎng)絡,因此,網(wǎng)絡的可靠性及靈活性對企業(yè)非常重要,企業(yè)希望其到

  智能廣域網(wǎng)分支達分支的廣域網(wǎng)鏈路時刻保持通暢,從而保證業(yè)務的正常開展。然而企業(yè)分支所處位置千差萬別,運營商提供的線路資源各式各樣,很難保證都具有很高的可靠性。因此,必要的備份手段是高可靠分支所不可缺少的。

  對于傳統(tǒng)的分支,企業(yè)在建立E1或者xDSL為主鏈路的同時,有時也會配置Modem,以便在主鏈路故障時,切換到Modem撥號鏈路。然而Modem、E1和xDSL都是屬于固定鏈路,當某些因素(如一些自然災害、暴雨、臺風等)造成主鏈路故障,Modem鏈路同樣也會故障,使得其備份作用無法發(fā)揮。此外,Modem鏈路的帶寬太窄,很難滿足現(xiàn)代企業(yè)的業(yè)務需求,即使鏈路可用,依然會極大地影響分支的業(yè)務。

  目前比較理想的方案是采用3G備份鏈路。由于3G鏈路是無線方式的,當某些情況(如暴雨沖毀某些區(qū)域)造成固定鏈路中斷時,無線信號仍可傳輸,因此,它是主鏈路更好的備份選擇。另外,目前3G網(wǎng)絡已能提供很高的接入帶寬,各運營商一般都能提供3M左右的下載速率,這已遠遠超過撥號鏈路的帶寬。當主鏈路故障時,3G鏈路完全能夠承載分支的業(yè)務。

  同時,分支備份方案需要具備的另一個特點是:分支網(wǎng)絡必須支持良好的鏈路質(zhì)量探測能力,即在發(fā)現(xiàn)主鏈路出現(xiàn)故障時,可及時地切換到備份鏈路;在主鏈路恢復時,又能及時切回主鏈路。因此,需要在分支路由器上使用端到端的全鏈路探測功能,隨時監(jiān)控整個鏈路的狀態(tài),而不僅僅是監(jiān)控路由器WAN口的狀態(tài)。因為在實際中經(jīng)常發(fā)現(xiàn),雖然WAN口的狀態(tài)沒有異常,但中間的某段鏈路出現(xiàn)故障,導致分支到總部的業(yè)務中斷。

  廣域網(wǎng)技術論文篇三:《技術在環(huán)保廣域網(wǎng)中的應用》

  【摘 要】本文簡述技術概念、類型和在環(huán)保廣域網(wǎng)中的應用情況,以及技術今后的發(fā)展前景。

  【關鍵詞】技術;環(huán)保廣域網(wǎng);應用

  近年來隨著電子政務信息化取得突飛猛進的發(fā)展,環(huán)境信息化的工作的不斷深入,辦公網(wǎng)絡持續(xù)擴大,遠程用戶接入、遠程辦公、環(huán)境數(shù)據(jù)處理業(yè)務的持續(xù)增加,亟待呼喚一種通過公共網(wǎng)絡(如Internet)來建立自己的專用網(wǎng)絡的技術來保證數(shù)據(jù)傳輸通暢和數(shù)據(jù)安全,技術也越來越顯示出它的優(yōu)勢。

  1 概述

  1.1 概念

  的基本思想就是在公共網(wǎng)絡上建立安全的專用網(wǎng)絡,來傳輸內(nèi)部信息而形成邏輯網(wǎng)絡,從而為用戶提供比專線價格更低廉,安全性更高的資源共享和互聯(lián)服務??梢钥闯墒蔷钟蚓W(wǎng)的擴展。

  IETF組織對基于IP的解釋為:通過專門的隧道加密技術在公共網(wǎng)絡上仿真一條點到點的專線技術。所謂虛擬,是指用戶不再需要擁有實際的長途數(shù)據(jù)線路,而是使用Internet公眾數(shù)據(jù)網(wǎng)絡的長途數(shù)據(jù)線路。所謂專用網(wǎng)絡,是指用戶可以為自己制定一個最符合自己需求的網(wǎng)絡。

  1.2 的類型

  既是一種組網(wǎng)技術,又是一種網(wǎng)絡安全技術。涉及的技術和概念比較多,應用的形式也很豐富,其分類方式也很多。

  1.2.1 按應用范圍劃分

  這是最常用的分類方法,大致可以劃分為遠程接入(Accesss )、Intranet 和Extranet 等3種應用模式。

  1.2.2 按網(wǎng)絡結構劃分

  可分為以下2種類型。

  1)基于的遠程訪問

  即單機連接到網(wǎng)絡,又稱點到站點(End to Site),桌面到網(wǎng)絡。用于提供遠程移動用戶對環(huán)保部門內(nèi)部網(wǎng)的安全訪問。

  2)基于的網(wǎng)絡互聯(lián)

  即網(wǎng)絡連接到網(wǎng)絡,又稱站點到站點(Site to Site),網(wǎng)關(路由器)到網(wǎng)關(路由器)或網(wǎng)絡到網(wǎng)絡。用于環(huán)保部門內(nèi)部網(wǎng)絡和分支機構網(wǎng)絡的內(nèi)部主機之間的安全通信時提供一定程度的安全保護,防止對內(nèi)部信息的非法訪問。

  2 技術在環(huán)保廣域網(wǎng)中的應用

  在環(huán)保廣域網(wǎng)內(nèi)每天產(chǎn)生著政務信息上報、環(huán)境監(jiān)測、環(huán)境統(tǒng)計、排污收費、污染源在線監(jiān)控和地理信息系統(tǒng)、環(huán)境科研、環(huán)保產(chǎn)業(yè)及相關基礎資料數(shù)據(jù)的大量信息,由于網(wǎng)絡信息安全和網(wǎng)絡連接方式的局限,這些信息只能運行在單機版軟件上,造成信息流通不暢,而且軟件相互之間不能兼容數(shù)據(jù),重復錄入影響工作效率,技術應用于網(wǎng)絡組建既解決了網(wǎng)絡安全問題又解決了網(wǎng)絡傳輸問題。

  如果能有效的把組網(wǎng)技術和建設各省的數(shù)據(jù)中心結合起來,以的安全性和網(wǎng)絡連接模式通過數(shù)據(jù)中心來整合環(huán)境政務信息數(shù)據(jù)庫、環(huán)境統(tǒng)計信息數(shù)據(jù)庫、環(huán)境質(zhì)量監(jiān)測信息數(shù)據(jù)庫、重點污染源信息庫、環(huán)境地理信息數(shù)據(jù)庫等,可以極大的提高環(huán)境信息管理的科學性、客觀性和準確性。技術應用于組建網(wǎng)絡,大致可以劃分為遠程接入、網(wǎng)絡互聯(lián)和內(nèi)部安全等3種模式。分別來保障外出人員或有需要的用戶外部接入環(huán)保廣域網(wǎng);局域網(wǎng)內(nèi)部人員信息的安全使用;省級環(huán)保部門與各地市區(qū)縣一級環(huán)保部門的網(wǎng)絡互連。

  2.1 遠程訪問

  過去,在外出差的或其它用戶需要訪問環(huán)保廣域網(wǎng)內(nèi)部信息,就得使用撥號線路,本地用戶通過本地網(wǎng)線路接入,而外地用戶則需要長途線路接入,不僅訪問速度慢,還要有很大的開銷。的遠程訪問解決方案,充分利用了公共基礎設施和ISP,遠程用戶通過ISP接入Internet,再穿過Internet連接與Internet相連(通常通過ISP來連接)的環(huán)保廣域網(wǎng)服務器,來訪問位于服務器后面的內(nèi)部網(wǎng)絡。一旦接入服務器,就在遠程用戶與服務器之間建立一條穿越Internet 的專用隧道連接。這樣,遠程客戶到當?shù)豂SP的連接和服務器到當?shù)豂SP的連接都是本地網(wǎng)內(nèi)通信,雖然Internet不夠安全,但是由于采用加密技術,遠程客戶到服務器之間的連接是安全的。

  2.2 遠程網(wǎng)絡互聯(lián)

  網(wǎng)絡互聯(lián)是最主要的應用模式。省環(huán)保廳與各地市區(qū)縣環(huán)保局之間、各地市環(huán)保局與各區(qū)縣環(huán)保局之間的網(wǎng)絡互聯(lián)需求一直在增長,這是一種典型的WAN(廣域網(wǎng))應用,采用這種專線連接方式實現(xiàn)網(wǎng)絡遠程互聯(lián),連接可靠,速度有保障,而且有較高的性價比。

  它利用專用隧道取代長途線路來降低成本,提高效率。兩端的內(nèi)部網(wǎng)絡通過服務器接入本地網(wǎng)內(nèi)的ISP,通過Internet建立虛擬的專用連接,這種互聯(lián)網(wǎng)絡擁有與本地互聯(lián)局域網(wǎng)相同的管理性和可靠性。

  這種模式可以節(jié)省WAN帶寬的費用;通過本地連接來代替長途連接,節(jié)省通信費用;便于擴展,同時接入的用戶不受線路限制。

  2.3 技術應用于網(wǎng)絡內(nèi)部安全

  隨著網(wǎng)絡規(guī)模的擴大,網(wǎng)絡信息應用業(yè)務的增長,環(huán)保廣域網(wǎng)內(nèi)部的安全越來越受重視,機構之間、部門之間需要在一些關鍵的應用系統(tǒng)之間進行隔離,實現(xiàn)訪問控制??稍趶V域網(wǎng)或局域網(wǎng)環(huán)境中實現(xiàn)安全保密通信,建立內(nèi)部專用隧道從而組建更為專業(yè)的保密網(wǎng)絡。

  為了實現(xiàn)業(yè)務網(wǎng)絡隔離,通常在環(huán)保局域網(wǎng)中使用VLAN技術,防止無關人員對特定信息的訪問,然而VLAN并不是完善的安全解決方案,不能實現(xiàn)數(shù)據(jù)加密,如果再利用加以改造,就可實現(xiàn)更安全的網(wǎng)絡隔離。比如,省環(huán)保局兩個承擔關鍵業(yè)務的部門,如財務部門和辦公室之間,可設置自己的邏輯專用網(wǎng),通過方式來連接,他們之間穿過局域網(wǎng)的通信是加密的,其他部門的人員無法獲取。

  隨著各種業(yè)務的增多,環(huán)保廣域網(wǎng)需要解決內(nèi)部網(wǎng)本身的安全問題,在一些關鍵的應用系統(tǒng)之間實現(xiàn)隔離,進行訪問控制。使用技術即可達到此目的,在同一個物理廣域網(wǎng)上實現(xiàn)不同業(yè)務的邏輯網(wǎng)絡隔離,不必為每一個業(yè)務網(wǎng)建設獨立的物理網(wǎng)絡,從而簡化了總體成本和維護工作。

  參考文獻:

  [1]任秋安,李暉.SSL-系統(tǒng)的設計與應用[J].電子科技,2005(06).

  [2]馬春曉,許昆.一個應用系統(tǒng)的設計與實現(xiàn)[J].信息技術,2003(06).

  [3]戴宗坤,唐三平.與網(wǎng)絡安全[J].網(wǎng)絡安全技術與應用,2001(02).


猜你喜歡:

1.無線網(wǎng)絡技術論文

2.關于計算機網(wǎng)絡技術的論文

3.淺談無線網(wǎng)絡技術的論文

4.無線網(wǎng)絡安全技術的論文

5.淺談計算機網(wǎng)絡論文

2453238