交换

一、前言 　　　　广州分院计算机网是中科院"百所联网"二期工程的一部分，网络中心设备于1998年初安装运行，随着用户接入和网络应用的开展，在运行、管理中碰到不少问题。虽然已逐渐完善网络中心设备及服务器的配置和建立了相应的管理制度，一些问题也得以解决和控制，但对防止一些不守法用户经常采用未授权IP上网问题，仍

一、软交换技术的概念 　　软交换又称为呼叫代理、呼叫服务器或媒体网关控制器。软交换技术的基本概念是把呼叫控制功能从传输层(媒体网关)中分离出来。通过服务器上的软件实现基本呼叫控制功能，如呼叫选路、信令互通、管理控制(建立会话、拆除会话)等。由于把呼叫控制和呼叫传输分离开来，为控制、交换和软件可编程功能建

随着越来越多的公司推出其无线网络，人们最关心的问题恐怕就是如何将无线用户接入适当的有线VLAN。有线网络中的VLAN用户身份通常都是由用户的物理层二层交换机或三层路由器连接端口来定义的。但在无线网络中，用户根本没有与任何物理端口连接。 　　为解决这一问题，人们开始采用先进的无线验证技术，并利用基于角色的VLAN

从第一款产品在电信市场上成功推出以来，“软交换”这个概念已经成为电信行业中倍受青睐的时髦用语。由于既能执行与基于硬件的传统电话交换机相同的功能，又能同时处理IP通信，软交换技术承诺可提供许多优势，如轻松整合电路交换和分组交换、降低网络成本以及使运营商更快获得收入。 软交换究竟是什么？ 什么是软交换？在询

在企业网络刚刚兴起之时，由于规模小、应用面窄、对Internet接入认识程度低以及关于网络安全和管理知识贫乏等原因，使得企业网仅仅局限于交换模式状态。交换技术主要有2种方式: 基于以太网的帧交换和基于ATM的信元交换，它相对于共享式网络性能有很大提高，但对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广

IP电话发展迅速、受到人们关注的主要原因是IP电话能大量节省打长途电话的费用，尤其是打国际长途电话时更为显著。它可以比普通的长途电话节省很多费用是因为普通的长途电话是通过电话网传送的，而IP电话是利用因特网传送的。电话网和因特网的传送有很大的区别（主要的区别如附表所示）。附表 电话网和因特网传送的区别　 　

第三层交换技术，或是IP交换技术是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，多层交换技术就是：第二层交换技术＋第三层转发技术。多层交换技术的出现，解决了局域网中网段划分之

如果要实现一个支持最多2000个无线语音用户的WLAN,架构单一的平面语音网络并不是可行的方案，而是应该设计子网。 　　　　使用WLAN交换机 　　实现WLAN时选择的网络结构在此处可能非常重要。最主要的抉择是，使用臃肿的接入点结构还是使用WLAN交换机结构。如果已经有了基于大量接入点的WLAN，最好的办法是将这些接入点集中

第三层交换技术，或是IP交换技术是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而多层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，多层交换技术就是：第二层交换技术＋第三层转发技术。多层交换技术的出现，解决了局域网中网段划分之

IPSEC是一种由IETF设计的端到端的确保基于IP通讯的数据安全性的机制。IPSEC支持对数据加密，同时确保数据的完整性。按照IETF的规定，不采用数据加密时，IPSEC使用验证包头（AH）提供验证来源验证（source authentication)，确保数据的完整性；IPSEC使用封装安全负载（ESP）与加密一道提供来源验证，确保数据完整性。IPSEC协

隧道技术是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据桢（此字不正确）或包。隧道协议将这些其它协议的数据桢或包重新封装在新的包头中发送。新的包头提供了路由信息，从而使封装的负载数据能够通过互联网络传递。　　被封装的数据包在隧道的两个端点之间

随着国内信息化建设步伐的加快，VPN已经成为一种广泛的应用，目前的VPN网络很难再局限于在同一运营商范围内构建。用户在跨运营商平台的基础上部署VPN网络时，经常会遇到由于联入VPN网络的各方（尤其是客户端数量较多的情况）选择了不同运营商提供的线路，使得相互之间通信非常缓慢，甚至造成内网的应用在VPN上基本无法正常

前言 网 络地址转换(NAT)被开发涉及互联网协议版本4 (IPV4的)问题用尽地 址空间的。 今天，家庭用户和小型办公室网络使用NAT 作 为代替采购的注册的地址。公司实现NAT 单独或以防火墙保 护他们的内部资源。 多对一，最普 通被实施的NAT解决方案，映射几个专用地址到一个单个可路由(共 享)地址; 这是亦称端口地址转换(PAT)。

IPSec驱动程序 　　IPSec驱动程序负责监视、筛选和保护IP通信。它负责监视所有出入站IP数据包，并将每个 IP 数据包与作为 IP 策略一部分的 IP 筛选器相匹配。一旦匹配成功，IPSec驱动程序通知IKE开始安全协商。下图为IPSec驱动程序服务示意图。 图八 IPSec驱动程序服务 　　在安全协商（相关内容见：IPSec基础（四）Interne

点对点协议 　　因为第2层隧道协议在很大程度上依靠PPP协议的各种特性，因此有必要对PPP协议进行深入的探讨。PPP协议主要是设计用来通过拨号或专线方式建立点对点连接发送数据。PPP协议将IP，IPX和NETBEUI包封装在PP桢内通过点对点的链路发送。PPP协议主要应用于连接拨号用户和NAS。 PPP拨号会话过程可以分成4个不同的阶段

网络安全问题 IP网络安全一直是一个倍受关注的领域，如果缺乏一定的安全保障，无论是公共网络还是企业专用网络都难以抵挡网络攻击和非法入侵。对于某个特定的企业内部网Intranet来说，网络攻击既可能来自网络内部，也可能来自外部的Internet或Extranet，其结果均可能导致企业内部网络毫无安全性可言。单靠口令访问控制不足

一般来说，企业在选用一种远程网络互联方案时都希望能够对访问企业资源和信息的要求加以控制，所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接，不同分支机构之间的资源共享；又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此，最低限度，一个成功的VPN方案应当能够满足以下所有

VPN已经迅速发展起来，2001年全球VPN市场将达到120亿美元。在中国，虽然人们对VPN的定义还有些模糊不清，对VPN的安全性、服务质量（QoS）等方面存有疑虑，但互联网和电子商务的快速发展使我们有理由相信，中国的VPN市场将逐渐热起来。 对国内的用户来说，VPN（虚拟专用网，Virtual Private Network）最大的吸引力在哪里？是

VPN通过在Internet上构建企业自己的专用网络，使得无论从Internet的任何地方访问企业信息资源都是可行的和安全的。VPN大致可分为三类：Intranet VPN、Extranet VPN和远程访问VPN。其中远程访问VPN由于其移动性强，建设投资少，运行费用低，可通过PSTN、 xDSL、Cable Modem等方式接入，应用极为广泛。　　　　　　作为有效的

诺基亚日前宣布推出最新行动联机解决方案，提供使用行动装置和安全远程网络联机的专业人士一套IPSec VPN产品，其中包括四个IP VPN网关系统、一个行动VPN(Virtual Private Networks，虚拟私有网络)客户端和一套全方位管理软件。此新产品使诺基亚的行动解决方案更趋完备，包括多种IP安全平台、SSL VPN联机解决方案和其它关键