寬帶無線接入的最大特點是組網迅速、靈活,能以最快的速度為用戶提供服務。它可提供諸如無線Internet接入、無線VPN、IP電話、VOD視頻點播、局域網互聯等多種業務種類。其中,企業用戶更關心的是如何利用寬帶無線接入組建自己的VPN。
為適應我國電信市場發展的需要,鼓勵競爭,優化配置無線電頻率資源。2001年4月,信息產業部決定將3.5GHz頻段中2×30MHz頻帶通過招標方式,在南京、廈門、青島、武漢、重慶等5個城市行政區域內,第一批進行地面固定無線接入系統的頻率分配。這是我國首次以招標方式分配頻率,它極大地推進了寬帶無線接入的發展。
業務種類多樣
寬帶無線接入采用點對多點微波技術,應用高效率的調制,把數據以無線的形式傳送給用戶。它的最大特點是組網迅速、靈活,能以最快的速度為用戶提供服務,主要服務對象是中小型企業、小區、寫字樓、公眾機關、教育和科研單位。
寬帶無線接入的主要特點包括:
·傳輸性能好、技術先進、覆蓋范圍廣;
·成本更低、靈活性高;
·采用高效調制方式,具有更高的頻譜利用率;
·提供服務速度快捷,運營維護成本低;
·采用動態帶寬分配技術,靈活分配帶寬;
·安全、可靠、穩定,提供QoS保證。
寬帶無線接入可提供的業務種類包括:無線Internet接入業務、無線VPN業務、IP電話業務、VOD視頻點播業務、局域網互聯業務以及其他基于無線接入的增值服務。
發展思路明確
寬帶無線接入應有明確的市場定位:
定位一:寬帶無線接入技術更適合特定的用戶服務。它可以比較成功地在校園、多層住宅和人口密度大的都市等特定區域內得到較大規模的應用。
定位二:針對企業用戶和集團用戶。目前,一些企業特別是許多中小企業沒有實現光纖接入,但其對高速數據業務具有較大的需求,為這些用戶提供寬帶無線接入,其高速率和投資的相對低廉具有很大吸引力。
定位三:面向寬帶數據綜合業務。由于寬帶無線接入能提供較高的帶寬和綜合的業務能力,因此,其在提供數據業務方面具有較大的優勢,寬帶數據綜合應用應是其主攻方向。由于多媒體業務在通信領域的廣泛開展,為寬帶無線接入提供了大舞臺,寬帶無線接入將扮演越來越突出的角色。而無線領域的寬帶革命,也將給無線通信業務的拓寬帶來巨大的推動力。
隨著我國電信事業的改革開放,整個電信運營業的趨勢是運營主體向多元化方向發展,市場競爭的焦點從長途骨干轉為本地接入,市場競爭要求接入手段多元化,寬帶無線接入憑借其組網快速靈活、運營維護方便及良好的成本競爭力,正迅速地成為市場的熱點。
用寬帶無線接入組建VPN
對于企業用戶來說,可能更關心利用寬帶無線接入組建自己的VPN。安全性和實用性對用戶來說是至關重要的。隨著科技的發展,商務活動與互聯網的關系日趨緊密,越來越多的商務活動需要以高質量、高速度的數據傳輸為技術依托。通過科學的方案設計、縝密的實地勘察、嚴格的施工與安裝程序,無線接入技術與光纖技術可以竟相媲美。使用無線接入技術:用戶將享受光纖般的服務,但價格可大大降低,得到服務的過程是非常快速的。因此,使用無線接入建立自己的VPN是企業用戶的明智選擇。無線VPN就是使用無線接入技術接入到共網上的VPN。
圖1 中華通信在武漢建立的固定無線接入網
無線接入既可以組成單蜂窩網,也可以組成多蜂窩,如圖2和圖3所示。
圖2 單蜂窩組網圖
圖3 多蜂窩組網圖
隨著交流的日益增多,企業的不斷發展,企業的分支機構也分布到全國及世界各地。為了加強企業的內部聯系,越來越多的企業認識到建立內部網的重要性,開始組建企業內部網,把各分支機構及移動辦公用戶相連。目前已經建成的企業內部網,大多是靠租借電信部門的數據專線來組建的。從網絡結構上看,一般是星型結構。這種接入方式極其昂貴,讓大多數用戶望而卻步。而出差在外的人員如果需要與總部聯系,往往需要通過撥號上網撥入企業內部網,這樣又無法保證其安全性和可靠性。因此,它有許多缺點:網絡運行維護費用高、可擴展性差、可靠性差。Internet的發展推動了基于公網的虛擬專用網的發展。虛擬專用網就是在Internet等共享式公共網絡基礎設施上提供安全可靠的連接,由于這些基礎是共享式的,因此連接的成本低于現有的專用網絡。用戶使用虛擬專用網連接遠程網站,整個廣域網絡的成本可以節省20%-47%以上。但如何保證企業內部的數據通過公共網絡傳輸的安全性和保密性,以及如何管理企業網在公共網上的不同節點,成為關注的問題。虛擬專用網技術采用專用的網絡加密和通信協議,可以使企業在公共網絡上建立虛擬的加密信道,組建安全、低成本的企業內部網。
如何建設VPN
如果企業自己組建VPN,首先會造成資金的浪費,VPN設備需要進行復雜的加密處理,需要功能強大的處理器,才能獲得較高的性能,因此VPN設備大都比較昂貴。其次,需要對VPN進行復雜的管理,企業需要人員對VPN設備在各地進行安裝、調試和維護。
因此,大多數企業希望把VPN業務外包給能夠提供可管理業務的運營商。所謂可管理的業務是指,不僅運營商能夠對業務進行管理,客戶本身也能對業務進行監視和進行一定程度的控制。企業希望不僅能夠對自己的VPN進行全視角的監視,察看系統的配置和性能統計,而且能夠對系統進行配置更新和改變。
使用哪種協議
VPN使用的協議可以分為兩類:隧道協議和其他相關協議,使用不同的隧道協議,可以組建不同級別的VPN。
二層和三層隧道協議的區別主要在于用戶數據在網絡協議棧的第幾層被封裝。第三層隧道與第二層隧道相比,優點在于它的安全性、可擴展性及可靠性。從安全的角度來看,由于第二層隧道一般終止在用戶網設備上,會對用戶網的安全及防火墻技術提出較嚴峻的挑戰。而第三層隧道一般終止在ISP的網關上,不會對用戶網的安全構成威脅。從可擴展性角度看,第二層隧道將整個PPP幀封裝在報文內,可能會產生傳輸效率問題。由于用戶網內的網關要保存大量的PPP對話狀態及信息,這會對系統負荷產生較大的影響,當然也會影響系統的擴展性。第三層隧道技術對于公司網絡還有一些其他優點。網絡管理者采用第三層隧道技術時,不必在他們的遠程節點或客戶端設備上安裝特殊軟件。因為PPP和隧道終點由ISP的設備生成,客戶端設備不用負擔這些功能,而僅作為一臺路由器即可。第三層隧道技術可采用任意廠家的客戶端設備來實現,公司網絡不需要IP地址,也具有安全性。服務提供商網絡能夠隱藏私有網絡和遠端節點地址。
一般情況下,第二層隧道協議和第三層隧道協議分別使用,但合理地運用兩層協議,將具有更好的安全性。
組建何種類型
根據VPN設備在網絡中安裝位置的不同,可分為兩種類型的建設方式:基于客戶端設備的VPN和基于網絡的VPN。
早期的VPN是通過在客戶端,放置在多廠家生產的VPN硬件或軟件來實現的,稱為基于客戶端設備的VPN。目前市場上的軟硬件設備,有的是專為基于客戶端設備的VPN而設計,有的則是在原有設備(路由器、防火墻)的基礎上加以改進,使之具備VPN功能。由于客戶端設備來自不同的廠家,彼此缺少互操作性測試,隨著時間的推移和新功能的增加,基于客戶端設備的VPN將變得難以管理和提供業務。每種VPN設備具有不同的參數配置要求,運營商不可能在網管中心進行統一大批量的配置。
基于客戶端設備的VPN由于需要在每個客戶端放置VPN設備,造成客戶的初期投資較高,運營商需要到每一個客戶處進行現場安裝、測試、維護。運營商不僅需要在POP點安裝線路復用設備和高速接入路由器,還需要投入大量資金購置客戶端設備,繳納VPN軟件的使用費。通常這些費用將轉移到客戶的身上,使客戶難以承受,而影響VPN業務的推廣。基于客戶端設備的VPN方案也需客戶進行另外的投資,為客戶端設備提供正常的工作環境,如增加空調設備。
基于客戶端設備的VPN存在以下的缺點和限制:
初期投資費用高——需要在每個客戶端安裝VPN設備,需要進行安裝調試,系統運行中故障排除更為復雜,運營成本增加。
可靠性差——當新的功能增加時,將會造成網絡業務中斷,不具備運營級的質量。
可管理性差——系統難以進行集中統一管理,不能獲得系統的整體視圖,不能準確地進行系統監控和業務計費。由于這些設備彼此獨立、缺乏協作,運營商很難提供高附加值的業務。
可擴展性差——系統很難增加新的功能。每項新功能的增加,需要全部客戶端設備的功能升級,費用高,管理和操作困難。
基于網絡的VPN能夠讓運營商通過POP點運營單一的VPN平臺設備,有效創建、布置、管理VPN業務,同時支持幾千個用戶,而不需要在客戶端安裝VPN設備,VPN用戶只需通過普通的路由器、LAN交換機接入運營商的網絡中,由運營商網絡中的VPN設備提供所需功能。
基于網絡的VPN把VPN的功能和應用等智能地從企業客戶端移到運營商網絡中的VPN設備上來實現,不需要在客戶端布置VPN的硬件和軟件,且完全在運營商的控制之下。
由于基于網絡的VPN平臺和運營商的接入和核心網絡設備可以實現無縫集成,此時,運營商提供的VPN將能保證端到端的跨越整個網絡的QoS和SLA。通過客戶管理系統,客戶可以觀察到其VPN的運行情況、收集VPN性能和SLA進行監視和對比,對其企業網絡進行控制。基于網絡的VPN支持IPSec、L2TP、PPTP、代理防火墻、密鑰管理、入侵檢測和MPLS等。這些特性的支持,將為運營商提供各種復雜的VPN應用。
基于網絡的VPN具有以下優點:
可靠性高——為不間斷運行的高性能業務提供平臺,能夠處理復雜的VPN業務,具有運營級質量。
可管理性強——通過網管中心的集中統一管理,運營商能夠快速方便地布置、提供、管理包括VPN在內的各種可管理的業務。通過CNM,企業用戶能夠對自己的VPN網絡進行監視和控制。
可擴展性強——運營商不需對每個客戶的客戶端設備進行安裝調試,當新的功能需要增加時,只需對位于POP點的VPN業務設備進行升級。
總體成本低——由于不需要在客戶端安裝VPN設備,就無需進行維護,簡化了系統的運營。同時,單一VPN系統能夠支持多達幾千個用戶,支持各種可管理的IP業務。
使用基于網絡的VPN,企業用戶能夠對自己的VPN進行性能監測和控制,能夠獲得不間斷的高性能服務,對于企業那些關鍵性的業務運行至關重要。用戶也不需要對客戶端設備進行費時復雜的維護。
使用何種技術
利用Internet作為計算機通信的公網,建立基于IP的虛擬專用網,即IPVPN,在技術和經濟上優點很多,對推動企業網絡的應用和電子商務的發展有重大的價值。
虛擬路由器(VR)是通過軟件實現的模擬物理路由器。VR有獨立的IP路由表和轉發表,并且各VR相互獨立。這意味著VPN的地址空間可以相同,但同一VPN內的地址必須惟一。基于VR的IPVPN可以提供基于每VPN的路由、轉發、QoS和業務管理能力。基于概念構建的VPN和基于物理路由器的VPN有完全一樣的機制,并且繼承了現有的配置、實施、運行、故障恢復、監測和計費的機制和工具。
使用VR實現VPN有兩種方案:
通過第二層VR到VR的連接,VR可以在FR或ATM連接或第二層傳輸技術之上實現。這種類型VR的實施允許直接在每個VPN連接上實現QoS。第二層連接可以靜態配置或動態建立。
多個VR聚合到一個VR上,把多個VR連接到一個稱為骨干VR的VR上,然后再連接到骨干網。骨干VR在功能上和其他VR沒有什么不同,它僅僅是一個被特殊配置和應用的VR,并且骨干VR不需要了解運行在每一專用VR上的路由。骨干VR可以在ATM、FR、IP或MPLS網絡上實現。
