通过高速DSL建立VPN

阿米巴原始虫

数字用户线路（DSL）服务正作为一种替代建立虚拟专用网（VPN）的T?1线路和帧中继的技术展现在人们面前，并且显示出诱人的前景。例如，运行在一条双绞线上的对称DSL（SDSL）可以提供与T?1线路相同的带宽，而价格只有后者的一半。 <br><br>在没有DSL之前，网络专业人员只能通过使用IP隧道的Internet、电信公司的租用线路或帧中继服务来建立VPN。现在，有一种新的技术选择成为了争论的中心，即DSL上的ATM。ADSL论坛发表的技术报告TR?002定义了非对称DSL和ATM的互连。由于ATM对服务质量（QoS）的支持，它向用户提供的安全性以及ATM通过单一DSL线路支持并行会话的功能，ADSL论坛已经选择ATM作为用于ADSL的第二层协议。DSL上的ATM使用户可以利用低成本接入技术建立安全、高性能的VPN。 <br><br>ATM支持丰富的QoS特性集和通过DSL提交高质量VPN所需的扩展传输流管理功能。像峰值信元率、可维持信元率、最小信元率和信元时延变化容错等用户可定义参数使用户可以为利用基于DSL的VPN传输的每个应用定义服务质量，这就保证了优质的应用性能。 <br><br>ADSL服务网络架构组论坛目前正在就用于DSL网络的端到端第二层架构的两个选项进行讨论：这两个选项是用于IP与ATM的本机提交的包模式和一般IP提交。仍在开发QoS功能（如IETF建议的差别服务）的IP目前看起来不能成为实现QoS的可行选择。尽管IP可以执行某些基于类型的QoS（它可以将多个传输流映射到某些服务类中），但IP不支持用于像语音和视频这类特殊应用的可定制、用户可定义的QoS。在使用IP时，用户不能修改服务类型（CoS）来适应应用独特的性能特征。 <br><br>ATM为连接到VPN上每个位置的多条虚拟电路提供QoS的能力，保证了利用同时传输数据流的DSL链路传输时延敏感的应用（如语音和视频）。 <br><br>配置有DSL接口的集成访问设备（IAD）可以将语音和数据传输流多路复用到ATM虚拟电路中，通过一条DSL线路进行传输。要保证一条DSL本地环路上的多条虚拟电路的QoS就要求中心交换局DSL访问系统和IAD支持持续比特率（CBR）和可变比特率（VBR）ATM服务类型。 <br><br>尽管多数DSL调制解调器支持这些服务类型，但是，中心交换局中的许多DSL接入多路复用器只支持不定比特率（UBR）服务类型。URB连接只接受非承诺服务，缺少控制传输特性（信元丢弃）的QoS保证。如果没有可供传输UBR信元的带宽的话，信元将被丢弃。 <br><br>在建立DSL VPN之前，用户必须证实他们的DSL服务提供商是否支持DSL本地环路上的多虚拟电路，是否支持多服务类型：CBR、VBR以及UBR。在可以使用多服务类型的情况下，语音虚拟电路可以被配置为CBR或VBR实时连接，这两类连接具有有限的信元丢弃和时延，从而保证了语音质量。 <br><br>数据虚拟电路可以根据服务水平的要求被设置为CBR、VBR或UBR连接，并可以与语音呼叫共享同一条DSL线路。由于传输语音呼叫的虚拟电路被分配给更高的带宽优先级，因此，同一条线路上的数据连接不会影响语音质量。 <br><br>网络专业人员可以利用ATM上的PPP对在家办公者提供服务。IETF建议RFC 2364描述了如何利用ATM适配层Layer 5传输PPP封装包。ATM上的PPP正成为通过DSL实现远程接入的最常见的服务，并且正作为衡量厂商互操作性的标准。 <br>

狐克西

过了，

chinamoon

呵呵，贴上VPN啦，很好。<br>不过，这篇文章可能是从老外那里翻译过来的，有些地方比较拗口。<br>你们先看看，对文章本身有问题请提问。

狐克西

现在看不懂，要做了才能有疑问

ahaha

用DSL技术做VPN，主要是解决了网络接入层的问题，可以提供了方便的高速度的接入，同时也可以充分利用电话线的资源。不过用DSL存在比较大的安全问题，首先就是DSL本身并不是一个稳定产品，它的终端就是一个MODEM，这是非常不安全的，因为MODEM根本无法满足电信5个9的要求，其次，应该看到无论是PPPOE，还是PPPOA，只是一个认证过程，而信息的实际传递却是明文的，也就是说，只要能截取到你线路上任何一段的信息，你的VPN都是不安全的，最后，不要忘记ATM的交换机投资巨大，如果采用以太网交换机，那么还要配套BRAS设备，也是不小的投资，所以，考虑这个问题的时候，应充分考虑对与VPN功能的需求以及安全性的需求，对于高保密的VPN，还是应该考虑专线方式，解决方案可考虑MPLS VPN或IPSEC VPN或VPDN。

狐克西

5个9是什么东西？

ahaha

<BLOCKQUOTE><strong>引用</strong>：<HR Size=1>原文由 <b>碇炎月</b> 发表:<br>5个9是什么东西？<HR SIZE=1></BLOCKQUOTE><br>99.99999%的可靠性