当前位置:Linux教程 - Linux - 通过高速DSL建立VPN

通过高速DSL建立VPN

数字用户线路(DSL)服务正作为一种替代建立虚拟专用网(VPN)的T1线路和帧中继的技术展现在人们面前,并且显示出诱人的前景。例如,运行在一条双绞线上的对称DSL(SDSL)可以提供与T1线路相同的带宽,而价格只有后者的一半。

在没有DSL之前,网络专业人员只能通过使用IP隧道的Internet、电信公司的租用线路或帧中继服务来建立VPN。现在,有一种新的技术选择成为了争论的中心,即DSL上的ATM。ADSL论坛发表的技术报告TR002定义了非对称DSL和ATM的互连。由于ATM对服务质量(QoS)的支持,它向用户提供的安全性以及ATM通过单一DSL线路支持并行会话的功能,ADSL论坛已经选择ATM作为用于ADSL的第二层协议。DSL上的ATM使用户可以利用低成本接入技术建立安全、高性能的VPN。

ATM支持丰富的QoS特性集和通过DSL提交高质量VPN所需的扩展传输流管理功能。像峰值信元率、可维持信元率、最小信元率和信元时延变化容错等用户可定义参数使用户可以为利用基于DSL的VPN传输的每个应用定义服务质量,这就保证了优质的应用性能。

ADSL服务网络架构组论坛目前正在就用于DSL网络的端到端第二层架构的两个选项进行讨论:这两个选项是用于IP与ATM的本机提交的包模式和一般IP提交。仍在开发QoS功能(如IETF建议的差别服务)的IP目前看起来不能成为实现QoS的可行选择。尽管IP可以执行某些基于类型的QoS(它可以将多个传输流映射到某些服务类中),但IP不支持用于像语音和视频这类特殊应用的可定制、用户可定义的QoS。在使用IP时,用户不能修改服务类型(CoS)来适应应用独特的性能特征。

ATM为连接到VPN上每个位置的多条虚拟电路提供QoS的能力,保证了利用同时传输数据流的DSL链路传输时延敏感的应用(如语音和视频)。

配置有DSL接口的集成访问设备(IAD)可以将语音和数据传输流多路复用到ATM虚拟电路中,通过一条DSL线路进行传输。要保证一条DSL本地环路上的多条虚拟电路的QoS就要求中心交换局DSL访问系统和IAD支持持续比特率(CBR)和可变比特率(VBR)ATM服务类型。

尽管多数DSL调制解调器支持这些服务类型,但是,中心交换局中的许多DSL接入多路复用器只支持不定比特率(UBR)服务类型。URB连接只接受非承诺服务,缺少控制传输特性(信元丢弃)的QoS保证。如果没有可供传输UBR信元的带宽的话,信元将被丢弃。

在建立DSL VPN之前,用户必须证实他们的DSL服务提供商是否支持DSL本地环路上的多虚拟电路,是否支持多服务类型:CBR、VBR以及UBR。在可以使用多服务类型的情况下,语音虚拟电路可以被配置为CBR或VBR实时连接,这两类连接具有有限的信元丢弃和时延,从而保证了语音质量。

数据虚拟电路可以根据服务水平的要求被设置为CBR、VBR或UBR连接,并可以与语音呼叫共享同一条DSL线路。由于传输语音呼叫的虚拟电路被分配给更高的带宽优先级,因此,同一条线路上的数据连接不会影响语音质量。

网络专业人员可以利用ATM上的PPP对在家办公者提供服务。IETF建议RFC 2364描述了如何利用ATM适配层Layer 5传输PPP封装包。ATM上的PPP正成为通过DSL实现远程接入的最常见的服务,并且正作为衡量厂商互操作性的标准。