虚拟私人网路课件.ppt

1、著作權所有 旗標出版股份有限公司第第 6 章章廣域網路廣域網路2本章提要本章提要n6-1 廣域網路簡介n6-2 T-Carrier 與 SONETn6-3 訊框傳送(Frame Relay)n6-4 非同步傳輸模式(ATM)n6-5 整體服務數位網路(ISDN)n6-6 遠端遙控與遠端存取n6-7 虛擬私人網路(VPN)3前言前言n廣義來說,傳輸距離可延伸至很大地理範圍的網路,便稱做廣域網路(Wide Area Network)。n目前全球最大的廣域網路,便是網際網路(Internet),它是全球網際間互連所形成的超大型網路。它不但跨州越省,跨越國界,遍及全球五大洲,甚至連外太空也在它的傳訊範

2、圍內。46-1 廣域網路簡介廣域網路簡介n6-1-1 常見的運作型態n6-1-2 末端用戶與傳輸骨幹n6-1-3 廣域網路的傳輸模式56-1-1 常見的運作型態常見的運作型態n由於廣域網路連線的傳輸距離長,不但穿山越省,甚至還跨越了三大洋五大洲,以有線傳輸媒介的建置來說,必須負擔沿途的土地租購協調與開挖埋線(或架桿拉線)工程；若以衛星微波傳訊,那更是跨國電信公司才能負擔的成本。n傳輸系統建置完畢後,更有後續的不定時搶修與例行性維護工作。6常見的運作型態常見的運作型態7常見的運作型態常見的運作型態n所以在成本的考量下,大多數的公司行號、機關組織(或個人)都寧願向提供連線服務的電信公司租用廣域網路

3、連線。86-1-2 末端用戶與傳輸骨幹末端用戶與傳輸骨幹n電信公司開放給大眾租賃的線路通稱為專線(Dedicated Line)或租線(Leased Line)。而且自己的機房之間也以專線連接起來,以提供用戶傳輸距離更長的連線服務。n不同的電信公司之間也透過專線互連,然而隨著電信公司所服務的客戶數量增多,機房之間專線的可用頻寬與傳輸可靠性也就更加重要,否則機房之間的專線一旦故障或傳輸壅塞,所有的連線用戶都得跳腳了。9末端用戶與傳輸骨幹末端用戶與傳輸骨幹n從連線用戶到電信公司機房之間的廣域網路連線,我們通稱為末端用戶(End User)連線；電信公司機房之間的連線,則稱為傳輸骨幹(Backbon

4、e)連線。106-1-3 廣域網路的傳輸模式廣域網路的傳輸模式n廣域網路所採用的傳輸模式有 3 種：l電路交換(circuit switching)l封包交換(packet switching)l細胞交換(cell switching)11電路交換電路交換(circuit switching)n傳統的 PSTN 類比式電話系統就是典型的電路交換傳訊系統。所有末端用戶都透過電話線連接到電信業者機房裡的電信交換機上,各地機房裡的電信交換機再以大量電話線路互相連接起來。n當某甲要打電話連絡某乙時,這些電信交換器就會依據某甲所撥的電話號碼,將某甲與某乙的電話線路連接起來,供雙方對談使用。直到對談結束掛

5、斷電話後,某甲與某乙之間的電話線路才會拆卸掉。12封包交換封包交換(packet switching)n相較於傳統的類比式 PSTN 電信網路,數位式電腦網路使用的則是封包交換傳輸技術。舉例來說,在區域網路裡,透過集線器或交換器將 A、B、C 這 3 台電腦連接起來時(A、B、C 這 3 台電腦都各自透過一條纜線連接到同一台集線器或交換器上),若 A 電腦要傳送資料給 B 電腦時,A 電腦會將資料切割成多個長度不定的封包,然後再將這些資料封包傳入纜線,透過集線器或交換器將這些資料封包傳遞到 B 電腦。13封包交換封包交換(packet switching)n這種數位資料傳輸模式便稱為封包交換(

6、或譯作分封交換)傳輸模式。n封包交換傳輸模式的好處之一就是它可以在單一條傳輸通道上提供多工傳輸功能：以上述 A 電腦傳送資料給 B 電腦的例子來說,若同時 C 電腦也要傳輸資料給 B,則 C 電腦也會將資料切割成多個長度不定的封包,傳入纜線,透過集線器或交換器,傳遞到 B 電腦上。14封包交換封包交換(packet switching)n由於 A、C 電腦要傳送資料時,都會事先將一長串的資料依序切割成許多個較小的資料封包,再一一送出,使得 B 電腦在收到A 電腦所傳來的前幾個資料封包後,也有機會接著收到 C 電腦所傳來前幾個資料封包,因此讓 B 電腦可以同時跟 A、C 電腦這 2 台電腦對話,

7、達到同時對話的多工效果。15細胞交換細胞交換(cell switching)n大多數的數位網路系統都使用前述長度不定的封包來傳遞資料,但 ATM 網路系統為了大幅提高封包的轉遞傳輸效能,採用特殊的固定長度封包來傳遞資料,這種固定長度的封包就稱為傳輸細胞(cell),其所衍生的網路傳輸模式就稱為細胞交換傳輸模式。166-2 T-Carrier 與與 SONETn在眾多廣域網路骨幹傳輸技術中,屬於實體層規格的有T-Carrier與SONET,運作範圍向上包含鏈結層的標準則有Frame Relay(訊框傳送)與ATM(非同步傳輸模式)。176-2-1 T-CarriernAT&T 公司從 1957

8、年開始發展 T-Carrier(Trunk Carrier,主幹傳輸媒體)傳輸技術,最初的發展目標是希望透過數位傳輸技術,在一條傳輸線路上傳遞多個即時語音通訊,所以便透過分時多工(Time Division Multiplexing,TDM)技術同時進行多通道語音通話。類比的語音訊號經過取樣程序轉換成數位資料,再傳遞出去。18T-CarriernT-Carrier 家族裡第一個成員為 T1,它的傳輸速率是 1.544 Mbps。採用兩對雙絞線當作傳輸媒體,其中一對絞線用來發送資料,另一對絞線則用來接收資料,所以支援全雙工傳輸模式。n當初 T1 透過分時多工技術劃分出 24 個 64Kbps 的

9、傳輸通道,是希望透過 24個傳輸通道同時支援 24 個即時語音通訊。19T-Carriern然而隨著時代改變,現今的電信公司卻轉用這項技術來提供傳輸速率較低(且價錢較低廉)的連線服務。連線用戶若僅需要傳輸速率 512Kbps 的廣域連線,那就開放 8 個 64Kbps 傳輸通道供其使用。n這種僅使用了部分傳輸通道的 T1 連線,便稱做部分型 T1(Fractional T1,FT1)。20T-Carriern除了 T1 以外,T-Carrier 家族裡陸續有其它傳輸速率更高的成員問世,隨著傳輸速率的要求持續增高,亦開始採用同軸纜線、多模光纖、微波傳訊等其它傳輸媒介。nT-Carrier 家族成

10、員的傳輸速率依照數位訊號(Digital Signal,DS)規格劃分等級,北美與歐洲的分法稍有差異,如表 6-1 與 6-2 所示：21T-Carrier22T-Carrier23T-Carriern其中以北美版本的 T-Carrier 傳輸規格來說,各成員所承載的傳輸通道數量剛好成簡單的倍數比,如表 6-3 與圖 6-02 所示：24T-Carrier256-2-2 SONETn1984 年 AT&T 公司分家後,許多電信公司各自發展自家的高速連線技術,卻使得各種高速連線之間難以互通。為了順利銜接各種不同的高速光纖連線,後來 Bellcore(也就是現今的 Telcordia)公司推出了

11、SONET(Synchronous Optical NETwork,同步光纖網路)技術,劃分出各種 OC(Optical Carrier,光學媒體)等級的光纖連線傳輸速率,讓各家光纖連線互連時能有個參考的依據,如表 6-4 所示：26SONET27SONETn儘管 SONET 規格中的最基本傳輸速率為 OC-1 的 51.84Mbps,但是固網業者提供的高速光纖傳輸服務卻是從 OC-3 的 155.52Mbps 開始起跳,沒有業者提供低於 OC-3 以下傳輸速率的高速光纖傳輸服務。所以表 6-4 的相對傳輸速率欄位中另外列出各種等級傳輸速率與 OC-3 的相對速率比。286-3 訊框傳送訊框傳

12、送(Frame Relay)n訊框傳送(Frame Relay)改良自較早發展出來的 X.25 協定,早期通訊硬體的品質不比目前,較容易發生傳輸錯誤的情況。所以 X.25 協定包含了相當多的傳輸控制和錯誤修正的功能,也因為如此,使用 X.25 進行傳輸時,需耗費時間及頻寬在修正資料傳輸錯誤上,使得傳輸效率大打折扣。29訊框傳送訊框傳送(Frame Relay)n隨著網路軟硬體品質的提昇,X.25 當初所提供的多項功能似乎顯得多餘,因此訊框傳送規格將所要做的工作予以簡化。其中最大的改變,就是不執行偵測錯誤與修正錯誤的工作,將此工作改由傳輸端與接收端的上層協定執行。因此可以大幅提升傳輸效能。30訊

13、框傳送訊框傳送(Frame Relay)n使用 Frame Relay 技術時,連線 2 端需建立虛擬連線(Virtual Connection)：連線 2 端實際都只是連上 Frame Relay 網路的某個節點,但其間的連線方式已先定義好,使得 2 端彷彿是以專線直接相連。31訊框傳送訊框傳送(Frame Relay)n虛擬連線有 2 種：永久式虛擬連線(Permanent Virtual Circuit,PVC)是固定連通的連線,可隨時用來傳送資料；至於交換式虛擬連線(Switched Virtual Circuit,SVC)則是有需要時才建立的臨時性連線。32訊框傳送訊框傳送(Fram

14、e Relay)n訊框傳送技術提供 CIR(Committed Information Rate,約定資訊速率)的功能,可在設定 PVC 時即設定保證提供的頻寬,因此雖然傳輸過程中是經過公眾的 Frame Relay 網路,但仍能保證其虛擬連線能享有不低於 CIR 的頻寬,不會因為有其他人進行大量傳輸,而使得虛擬連線的可用頻寬下降。33使用訊框傳送技術的優點使用訊框傳送技術的優點n節省遠距傳輸資料的成本l舉例來說,某企業想連接其台北、台中、花蓮分公司的區域網路。如使用上一節介紹的專線,由於費用是隨距離增加而上揚,所以要拉 3 條專線的費用將相當可觀。但若改用訊框傳送技術後,各地只需租用連到當地

15、 Frame Relay 網路節點的專線,再加上所需頻寬的 PVC,其費用比直接用專線連接低許多。34使用訊框傳送技術的優點使用訊框傳送技術的優點35使用訊框傳送技術的優點使用訊框傳送技術的優點n節省長途通信的成本l由於 Voice over Frame Relay 技術的成熟,在訊框網路上也能傳送語音訊號。因此可以利用數據資料傳輸量較少的時段來做長途通訊,不但節省通訊成本,也提升網路使用效率。36使用訊框傳送技術的優點使用訊框傳送技術的優點n容易擴充l訊框傳送網路利用相同的硬體裝置,即可輕易擴充頻寬。例如：CIR 為 128 Kbps 的訊框傳送連線和 CIR 為 1.544 Mbps 的訊

16、框傳送連線,使用相同的線材和裝置。當企業的頻寬需求增加時,只要與 ISP 重新議定 CIR,不必花錢更換任何硬體設備,即可提升連線的頻寬。37以訊框傳送網路連接區域網路以訊框傳送網路連接區域網路n區域網路要透過訊框傳送的技術相連,必須使用 FRAD(Frame Relay Assembler/Disassembler)裝置(例如：訊框傳送路由器)將區域網路中的封包(例如：乙太網路封包),轉換成訊框後送出。接收端收到訊框後,則是反向將訊框轉換成區域網路中的封包形式來傳送。38以訊框傳送網路連接區域網路以訊框傳送網路連接區域網路n下圖就是利用訊框傳送連接區域網路的情形：39以訊框傳送網路連接區域網

17、路以訊框傳送網路連接區域網路n多台訊框傳送路由器的互連,形成了傳輸距離更長且傳輸範圍更為廣闊的大型訊框傳送公眾網路,可以將更多距離更遠的區域網路串連起來：40以訊框傳送網路連接區域網路以訊框傳送網路連接區域網路41以訊框傳送網路連接區域網路以訊框傳送網路連接區域網路n早期的訊框傳送技術採用 T-Carrier 當作實體層,傳輸速率最高只有 T3 或 E3,隨著 SONET 規格的問世,現在的 Frame Relay 也可以在 SONET 高速光纖線路上運作了。426-4 非同步傳輸模式非同步傳輸模式(ATM)n6-4-1 ATM 網路的基本架構n6-4-2 ATM 網路的特色n6-4-3 AT

18、M 網路的工作原理n6-4-4 ATM 技術的應用436-4-1 ATM 網路的基本架構網路的基本架構nATM 網路主要是由 ATM 交換器(ATM Switch)和 ATM 端點(ATM Endpoint)組成。ATM 交換器就像是電話系統的交換機,負責在輸入埠和輸出埠之間建立實體的電路連線,然後兩端才能傳送資料；至於 ATM 端點則可以是個人電腦、L2 交換器、路由器等等設備,如下圖：44ATM 網路的基本架構網路的基本架構45ATM 網路的基本架構網路的基本架構n其中 ATM 交換器與交換器透過 NNI(Network Network Interface)規格溝通；而交換器與端點則透過

19、UNI(User Network Interface)規格溝通,兩種規格所定義的封包檔頭(Header)略有差異。466-4-2 ATM 網路的特色網路的特色n減少選擇路徑動作l傳統交換器收到封包時,通常先根據該封包的目的位址,判斷出應該送到哪個輸出埠(此動作稱為選擇路徑,又稱路由),然後再將封包送過去 (此動作稱為交換)。倘若該輸出埠正在忙碌,便暫時將封包放到緩衝記憶體、稍候再送。在此過程裡,選擇路徑是比較花時間的動作,因此 ATM 交換器是在節點建立連線時就決定路徑,並記錄在表格中,爾後只要查表就知道該將封包送到何處。47ATM 網路的特色網路的特色n省略錯誤檢查和流量控制工作l早期的線路

20、品質較差,在傳送資料過程中出錯的機率較高,所以每部交換器都要檢查收到的封包是否有誤。但是隨著線路品質的改進,錯誤檢查工作其實只要在接收端執行就夠了；此外,流量控制也改由 ATM 端點的高層協定所執行。因此 ATM 交換器又可以減少了兩項重擔,縮短處理時間。48ATM 網路的特色網路的特色n固定封包長度l在傳統的封包交換網路中,封包未必有固定長度,例如：乙太網路的封包長度從 641518 Bytes 皆可。傳送每個封包的時間可能不同,且在傳送大封包時會造成其它封包的等待：49ATM 網路的特色網路的特色n在 ATM 技術則改用了固定長度的傳輸細胞(Cell)為基本傳輸單位,每個傳輸細胞佔 53

21、Bytes,其中 5 Bytes 為表頭(Header),48 Bytes 為承載的資料(Payload)。此舉不但解決了上述的問題,也能簡化 ATM 交換器的電路設計,提升處理效率。50ATM 網路的特色網路的特色n每個連線擁有專屬頻寬l在乙太網路、Token Ring 網路中,所有的裝置共享頻寬,因此電腦數量愈多,每部電腦的平均可用頻寬愈少,這是共享頻寬式網路先天的缺點。但是 ATM 網路就沒有這個問題,因為它的每一條連線都擁有專屬頻寬,不會因為連線數量增加而稀釋了自己的頻寬,所以網路的總頻寬是各連線頻寬的累加。51ATM 網路的特色網路的特色n提供多樣化的傳輸速率lATM 網路能提供 2

22、5 Mbps、51 Mbps、100 Mbps、155 Mbps、622 Mbps、2.4 Gbps 等傳輸速率,以符合傳輸不同類型資料(視訊資料、音訊資料、數據資料)的需求。n支援多種傳輸介質lATM 網路可以使用光纖、同軸電纜和雙絞線作為傳輸介質,使得它在實際應用上非常有彈性。使用者可以根據成本、傳輸速率、環境等等因素,採用適當的傳輸介質。526-4-3 ATM 網路的工作原理網路的工作原理n建立連線53建立連線建立連線n當 A 電腦要與 B 電腦建立連線時,先送要求連線(Setup)訊息給 X 交換器,X 交換器將此訊息轉給 Y 交換器,Y 交換器再轉給 B 電腦。若 B 電腦同意建立連

23、線則回覆建立連線(Connect)訊息；否則回覆拒絕(Release)訊息。n在整個過程中,其實不只 B 電腦可以拒絕連線要求,X 交換器與 Y 交換器也可能拒絕建立連線。54建立連線建立連線n因為在要求連線(tup)訊息中還包含了頻寬要求與 QoS 要求,前者是指對頻寬大小、單向或雙向的要求；後者是指對連線品質的要求,例如：傳輸細胞遺失率(Cell Loss Ratio)、傳輸細胞延遲時間(Cell Transfer Delay)等等。假如當時的網路狀況無法滿足 A 的頻寬要求或 QoS 要求,X 或 Y 交換器就會拒絕建立連線,停止轉送 A 的建立連線訊息。55建立連線建立連線n一旦建立了

24、 A 到 B 的實體連線,兩者便可以傳輸資料。而 A 電腦到 X 交換器、X 交換器到 Y 交換器、Y 交換器到 B 電腦這 3 段連線都稱為虛擬通道(Virtual Channel,VC),每個 VC 都有獨立的編號,稱為虛擬通道識別碼(Virtual Channel Identifier,VCI)。3 個 VC 所組成的連線稱為虛擬通道連線(Virtual Channel Connection,VCC)。56傳輸資料傳輸資料n欲明瞭 ATM 網路如何傳輸資料,除了清楚 VC 之外,還要了解何謂 VP(Virtual Path,虛擬路徑)？n我們以電話系統的建立連線為例：假設 P 交換機與

25、Q 交換機負責台北與台中之間的連線,每天隨著尖峰、離峰時段的不同,得建立 2404800 條連線。在管理時若是以每一條連線為對象,勢必很花費時間。57傳輸資料傳輸資料n因此機房管理人員以 24 條連線(總頻寬為 1.544 Mbps,相當於 T1 頻寬)為管理單位,也就是說 P 交換機與 Q 交換機之間一次就建立 24 條連線。若連線需求超過 24 條,就再建立 24 條,依此類推。n如此一來,管理對象的數量從 2404800 個減少為 10200 個,自然能省下不少時間成本。這種集體管理的觀念應用到 ATM 網路的 VC 就是所謂的 VP。58傳輸資料傳輸資料n簡單地說,VP 就是 VC 所

26、成的集合。凡是屬於同一個 VP 的所有 VC,都具有某些共同特性,例如：相同的來源位址與目的位址、相同的頻寬需求或相同的 QoS 需求.等等。網路管理機制將 VP 視為基本管理單位,一旦中斷某個 VP 就等於中斷其中所有的 VC；改變某個 VP 的特性也就改變其中所有 VC 的特性。而且 VP 也用編號來識別,該編號稱為 VPI(Virtual Path Identifier,VPI)。59傳輸資料傳輸資料nVPI 與 VCI 都會記錄在傳輸細胞的檔頭(Header)內,在傳輸過程中,ATM 交換器通常會更改其內容。n承上例,A、B 之間建立了 VCC 連線後,在 X、Y 交換器內部都會建立一

27、份表格,假設該表格稱為VC 轉換表：60傳輸資料傳輸資料61傳輸資料傳輸資料nX 交換器的 VC 轉換表內容如下：n其意義為：從 1 號輸入埠進來、VPI=2、VCI=12 的封包,一律將 VPI 改為4、VCI 改為 15,然後從 6 號輸出埠送出。同理,根據 Y 交換機的 VC 轉換表,可知應將 4 號輸入埠進來、VPI=4、VCI=15 的封包,改為 VPI=7、VCI=9,並從 5 號輸出埠送出。62傳輸資料傳輸資料n利用這種方式,便能在 A、B 之間傳輸資料。n因為 VC 轉換表在建立連線時就已經建立,所以傳輸資料時只要查閱該表格就知道路徑,這個查閱動作比起傳統選擇路徑的方式快非常多

28、,因此 ATM 交換器的交換動作是以 s(10-6 秒)為單位；而傳統交換器的交換動作則是以 ms(10-3秒)為單位。636-4-4 ATM 技術的應用技術的應用nATM over ADSLnATM over Cable ModemnATM LANn以 ATM 連接乙太網路64ATM over ADSLn整合 ATM 與 ADSL 兩種技術的架構圖：65ATM over Cable Modemn整合 ATM 與 Cable Modem 兩種技術的架構圖如下：66ATM LANn雖然當初發展 ATM 是為了應用在廣域網路,但為了打造出高傳輸效能的區域網路,也有廠商將 ATM 應用到區域網路(L

29、AN)上。這種 ATM LAN 必須使用ATM 網路卡、ATM 集線器、ATM 交換器.等等設備。而它的最大優勢,就是每條連線都有專屬頻寬,不會因電腦數量增加而降低網路效益。67ATM LAN68以以 ATM 連接乙太網路連接乙太網路n由於 ATM LAN 必須使用專屬的 ATM 設備,導致成本較高。因此便有廠商以ATM 網路作為橋樑,連接既有的乙太網路,使乙太網路之間能擁有高速傳輸,而且毋需花大錢更換價廉物美的乙太網路設備。69以以 ATM 連接乙太網路連接乙太網路706-5 整體服務數位網路整體服務數位網路(ISDN)nISDN(Integrated Services Digital Ne

30、twork,整體服務數位網路,或稱整合服務數位網路),由其名稱可看出它原本的目的,就是將語音、數據、和影像等多種不同服務的資料傳輸,都整合到同一條數位線路上：71整體服務數位網路整體服務數位網路(ISDN)72整體服務數位網路整體服務數位網路(ISDN)nTA(Terminal Adapter,終端配接器)l我們要讓電腦連接 ISDN,所需要的不是一般的數據機,而是買一台 TA。同理,要將傳統電話或傳真機連上 ISDN,也都要透過 TA。但是在市面上,許多廠商將TA 稱為ISDN 數據機,讓消費者較容易了解它的功用。73整體服務數位網路整體服務數位網路(ISDN)nNT1(Network Te

31、rmination 1,網路終端機一型)lNT1 負責將外部連到家中的 ISDN 線路,轉成可供家中裝置使用的線路。簡單的說,當中華電信拉一條 ISDN 線路到我們家中時,最末端讓我們接上 ISDN 裝置的地方就可視為 NT1。746-5-1 ISDN 的架構的架構n通道n介面75通道通道nISDN 將可用來傳輸資料的傳輸線路稱為通道(Channel),雖然 ISDN 規格中定義了 6 種不同通道,比較常見的卻只有 2 種：lB 通道(Bearer Channel)：為 64Kbps 的數位通道,可用來傳送數位或語音資料。而且這 64Kbps 的通道是完整的 64Kbps,不含 ISDN 控制

32、用的資料。lD 通道(Data Channel)：為 16Kbps 或 64Kbps 的數位通道,主要是用來傳送控制用的信號。76介面介面n將不同的通道組合起來,就是一個可供使用者使用的介面(Interface),或者說是存取 ISDN 服務的方式,目前常見的介面有以下 2 種：lBRI(Basic Rate Interface)：也稱為 BRA(Basic Rate Access),是由 2 個 B 通道加上一個 16Kbps 的 D 通道所組成,因此常寫成 2B+1D。2 個 B 通道必要時可合起來提供 128Kbps 的傳輸速率,或者分開運作,例如一條用來上網,一條用來打電話。77介面介

33、面lPRI(Primary Rate Interface)：也稱為 PRA(Primary Rate Access),在北美地區和台灣,為了配合 T1 規格,所以 PRI 是 23B+1D(使用 64Kbps 的 D 通道),在歐洲地區則為配合 E1 規格,所以是用 30B+1D。786-5-2 ISDN 的優點的優點nISDN 的目的是要整合多種形式的服務在同一線路上傳輸,以使用 BRI 為例,由於有兩個 B 通道,所以我們可一邊上網,一邊打電話,兩邊完全不受影響。n此外使用 ISDN 還有許多特別的功能,以下列舉部分的功能：79ISDN 的優點的優點n快速連線l在 ISDN 中是透過 D

34、通道以特定的信號來建立連線,因此使用 ISDN 上網時可快速建立連線,不像使用數據機撥接,通常要經過數十秒的協調過程,兩邊才能建立連線。80ISDN 的優點的優點n支援 PPPML(Point-to-Point Protocol Multilink)l通常用數據機撥接連上 ISP 時,使用的 PPP 點對點協定來建立連線,而 ISDN支援的 PPPML 協定,可讓多個 B 通道的頻寬合成單一個連線,例如使用 BRI 可將 2 個 B 通道合成 128K 的連線,加快傳輸速度。81ISDN 的優點的優點n動態配置通道l這個功能有點像電話的話中插接功能,當我們正在與某甲通話時,某乙可撥入與我們通話

35、,而我們可稍後切回與甲通話。而在 ISDN 中,若我們已用 2 個 B 通道上線,有別人打電話進來,此時 ISDN 可釋放一個 B 通道供通話使用。826-5-3 ISDN 與電話線路與電話線路n使用 ISDN 和使用電話線類似,並不像專線是隨時保持通路的,而是需要連線或通話時再撥通。因此使用 ISDN 和電話一樣,除了基本月租費外,每次通話或上線要計時收費。n因此,我們可將申請 ISDN 視為將傳統電話線路升級為數位電話線路,除了有 2 個 B 通道以及使用設備的不同外,其它都和使用電話差不多。836-6 遠端遙控與遠端存取遠端遙控與遠端存取n6-6-1 遠端遙控(Remote Contro

36、l)n6-6-2 遠端存取(Remote Access)n6-6-3 遠端遙控與遠端存取的差異846-6-1 遠端遙控遠端遙控(Remote Control)n透過資料傳輸連線操作遠端電腦的功能,便稱做遠端遙控(Remote Control)。在遠端遙控模式下,我們透過己端鍵盤與滑鼠所輸入的資料,會立即傳送給遠端的電腦處理,並將顯示畫面立即傳回己端的螢幕,就好像您就坐在遠端電腦前直接操作一般。n自從有網路以來,遠端遙控一直是頗受歡迎的網路應用方式。隨著廣域網路連線的普及,使得遠端遙控的距離更是無限延長。856-6-2 遠端存取遠端存取(Remote Access)n許多網路通訊協定只能在區域網

37、路下運作,透過這些通訊協定分享出來的網路資源也就只能在區域網路內使用。區域網路外的使用者若要存取這些網路資源,就得透過遠端存取服務(Remote Access Service,RAS)。n由區域網路內某台伺服器提供遠端存取服務,區域網路外的使用者再透過它登入到該區域網路,如此一來便可透過 RAS 存取區域網路上的資源。866-6-3 遠端遙控與遠端存取的差異遠端遙控與遠端存取的差異n儘管遠端遙控與遠端存取都可以存取到遠端網路上的資源,但兩者在運作上還是有明顯差異。n當您透過遠端遙控方式操作遠端的電腦時,所下達的指令、所執行的程式,都是在遠端受遙控電腦上執行。87遠端遙控與遠端存取的差異遠端遙控

38、與遠端存取的差異n就算透過受遙控電腦下載遠端區域網路上的網路資源,這些網路資源也都是儲存到受遙控電腦上,而非您目前所使用的電腦(例如：當您透過 A 電腦遙控遠端的 B 電腦,接著透過 FTP 下載檔案,則下載回來的檔案是儲存在受遙控的 B 電腦內,而非 A 電腦)。88遠端遙控與遠端存取的差異遠端遙控與遠端存取的差異89遠端遙控與遠端存取的差異遠端遙控與遠端存取的差異n相反的,透過遠端存取方式擷取遠端電腦上的資源時,您所下達的指令、所執行的程式,都是在己端電腦上執行。因此透過遠端存取服務所索取的區域網路資源,也會直接傳回到己端電腦。90遠端遙控與遠端存取的差異遠端遙控與遠端存取的差異916-7

39、 虛擬私人網路虛擬私人網路(VPN)n虛擬私人網路(Virtual Private Network,VPN)可用來延伸私人網路的範圍,是近年來熱門的技術。本章接下來將介紹虛擬私人網路的運作原理,並瞭解它所能帶來的益處。926-7-1 什麼是虛擬私人網路？什麼是虛擬私人網路？n 假設某公司要建立台北總公司和美國分公司的網路連線,可以考慮的方案如下：1.利用電話撥接：這種方式最簡單,但是其傳輸速率慢(低於 56Kbps),而且必須負擔國際電話費。連線的時間愈久,成本愈高。2.利用專線：這種方式可獲得最穩定的傳輸速率,成本不會因連線時數的多寡而變動。可是租用國際電路的費用相當昂貴,一般中小企業未必肯

40、花這麼高的代價。93什麼是虛擬私人網路？什麼是虛擬私人網路？3.利用網際網路：使台北總公司和美國分公司都連接到網際網路,彼此透過網際網路傳送資料即可。此時雙方只要負擔連接到當地 ISP 的費用,不必花費國際電路費或電話費,然而最大的缺點是容易洩密。畢竟網際網路是一個公眾使用的網路,用來傳送商業機密的風險性很高。94什麼是虛擬私人網路？什麼是虛擬私人網路？n若是從成本考量,第 3 方案無疑是首選。只可惜它的保密性不佳,因此就有人想到利用加密技術來改進,通道(Tunneling)技術乃因應而生。n簡單地說,通道技術是一種將封包封裝在另一個封包內的技術,例如：將IPX 封包封裝在 IP 封包、將使用

41、私人 IP 位址的封包封裝在使用合法 IP 位址的封包。通常在封裝時,還會加上壓縮與加密等動作。95什麼是虛擬私人網路？什麼是虛擬私人網路？n利用通道技術,台北總公司的區域網路與美國分公司的區域網路,透過網際網路建立一個安全的傳輸管道,兩者彷彿連成一個公司專用的網路。n這種公器私用的網路便稱為虛擬私人網路。96什麼是虛擬私人網路？什麼是虛擬私人網路？n虛擬私人網路在應用上可分為 Point-to-Network(單機對網路)與 Network-to-Network(網路對網路)兩種,分述如後。976-7-2 Point-to-Network 虛擬私人網路虛擬私人網路nPoint-to-Netw

42、ork 虛擬私人網路又稱為 Host-to-Network 虛擬私人網路,其架構如下：98Point-to-Network 虛擬私人網路虛擬私人網路nVPN 用戶端先透過傳統數據機、A D SL 數據機、纜線數據機(Cable Modem)等等方式連接網際網路,才能與 VPN 伺服器建立 VPN 連線。一旦建立VPN 連線後,VPN 用戶端如同加入了內部網路,可以存取該網路的資源。996-7-3 Network-to-Network 虛擬私人網路虛擬私人網路nNetwork-to-Network 虛擬私人網路又稱為 Router-to-Router 虛擬私人網路,其架構如下：100Network-to-Network 虛擬私人網路虛擬私人網路nA 網路內的電腦要傳送資料給 B 網路內的電腦時,先將資料送往 A 網路的 VPN伺服器(TP-S),由 TP-S 向 B 網路的 VPN 伺服器(KH-S)要求建立 VPN 連線,以便傳送加密過的資料,最後再由 KH-S 將資料傳送到 B 網路中的電腦。這個建立 VPN 連線的過程是自動的。換言之,當 TP-S 或 KH-S 發現有資料要送往對方時,便會主動要求建立 VPN 連線,這 2 部 VPN 伺服器扮演著安全閘道器(Security Gateway)的角色。