第11章__接入技术.ppt

GPRS定义了两种不同类型的承载业务，一是点对点(PTP)业务，二是点对多点(PTM)业务。 GPRS网络是在基于现有的GSM网络中增加GPRS支持节点GSN(GPRS Supporting Node)来实现的。 11.3.2 WAP WAP(Wireless Application Protocol，无线应用协议)是由WAP论坛制定的一套全球化无线应用协议标准。 WAP协议是基于已有的因特网标准，如IP、HTTP、XML、SSL、URL、Scripting等。并针对无线网络的特点进行了优化。WAP是一个开放的标准，能保证不同厂家的产品之间互相兼容，并允许不断引入新技术。WAP协议独立于底层的承载网络，可以运行于所有网络之上，包括现在的GSM、窄带CDMA、CDPD以及将来的GPRS、宽带CDMA等无线网络。WAP标准和终端设备也相对独立，适用于各种型号的手机、寻呼机和PDA。 WAP网络架构由三部分组成，即WAP网关、WAP手机和WAP内容服务器，这三方面缺一不可! WAP协议包括以下5层。 第一层：无线应用环境(WAE)——应用层协议 第二层：无线会话协议(WSP)——会话层协议 第三层：无线事务处理协议(WTP)——事务处理层协议 第四层：无线传输层的安全协议(WTLS)——安全层协议 第五层：无线数据报协议(WDP)——传输层协议 11.4虚拟专用网VPN 虚拟专网VPN (Virtual Private Network) 指的是依靠ISP（Internet服务提供者）和其它NSP（网络服务提供者）在公用网络中建立专用的数据通信网络的技术。它有两层含义：一是它是虚拟的网，即任意两个节点之间的连接并没有传统专网所需要的端到端的物理链路，而是通过一个共享网络环境实现的，网路只有在用户需要时才建立；二是它利用公网的设施构成的专用网。这样一个网兼顾了公网和专网的许多优点，将公网的可靠、功能丰富与专网的灵活、高效结合在一起，是介于公网与专用网之间的一种网。 虚拟专用网系统使分布在不同地方的专用网络在不可信任的公共网络（如因特网）上安全地通信。它采用复杂的算法来加密传输的信息，使得需要受保护的数据不会被窃取。一般来说，其工作流程大致如下：要保护的主机发送不加密信息到连接公共网络的虚拟专网设备；后者根据网络管理员设置的规则，确认是否需要对数据进行加密或让数据直接通过；对需要加密的数据，虚拟专网设备对整个数据包（包括要传送的数据、发送端和接收端的IP地址）进行加密和附上数字签名；虚拟专网设备加上新的数据包头，其中包括目的地虚拟专网设备需要的安全信息和一些初始化参数；虚拟专网设备对加密后数据、鉴别包以及源IP地址、目标虚拟专网设备IP地址进行重新封装，重新封装后数据包通过虚拟通道在公网上传输；当数据包到达目标虚拟专网设备时，数字签名被核对无误后数据包被解密。 典型的虚拟专网结构是： 若干个内部网络通过公网连接起来，各个内部网络位于虚拟专网设备的后面，同时通过路由器连接到公网。这种虚拟专网结构中，数据按照严密的算法在公网中通过多层的虚拟通道（也称“隧道”）从一端虚拟专网设备到达另一端。隧道从一个虚拟专网设备开始，通过路由器横跨整个公网到达其它虚拟专网设备。隧道的第二层要对数据进行加密封装，到达目标虚拟专网设备后接收方得到的是重新封装后的数据。隧道的第三层主要任务是进行身份验证，采用不同的算法来验证信息来源的真实性。 VPN的优越性： （1）建设成本低 （2）容易扩展 （3）使用方便 （4）易于管理 VPN的分类有多种。按VPN的应用平台可分为软件平台VPN、专用硬件平台VPN和辅助硬件平台VPN；按构建VPN的隧道协议（第二层隧道协议、第三层隧道协议）又可分为L2TP VPN、IPSec VPN等；按VPN的部署模式又可分为端到端模式、供应商－企业模式和内部供应商模式等。通常我们根据业务类型，把VPN业务大致分为二类： （1） 拨号VPN（VPDN） （2）专线VPN 目前VPN主要采用四项技术： 隧道技术（Tunneling）、加解密技术（Encryption Decryption）、密钥管理技术（Keymanagement）、使用者与设备身份认证技术（Authentication）。 第11章 接入网技术 11.1铜线接入网技术 10.1.1 xDSL技术 DSL(Digital Subscriber Line)，意即数字用户线路，是以铜电话线为传输介质的点对点传输技术。xDSL即铜线回路接入技术是一系列用户数字线技术的总称。DSL技术包含几种不同的类型，它们通常称为xDSL，其中x将用标识性字母代替。DSL技术在传统的电话网络(POTS)的用户环路上支持对称和非对称传输模式，解决了经常发生在网络服务供应商和最终用户