第 6 章 廣域網路
本章提要 6-1 廣域網路簡介 6-2 T-Carrier 與 SONET 6-3 訊框傳送 (Frame Relay) 6-4 非同步傳輸模式 (ATM) 6-5 整體服務數位網路 (ISDN) 6-6 遠端遙控與遠端存取 6-7 虛擬私人網路 (VPN)
前言 廣義來說, 傳輸距離可延伸至很大地理範圍的網路, 便稱做廣域網路 (Wide Area Network)。 目前全球最大的廣域網路, 便是網際網路 (Internet), 它是全球網際間互連所形成的超大型網路。它不但跨州越省, 跨越國界, 遍及全球五大洲, 甚至連外太空也在它的傳訊範圍內。
6-1 廣域網路簡介 6-1-1 常見的運作型態 6-1-2 末端用戶與傳輸骨幹 6-1-3 廣域網路的傳輸模式
6-1-1 常見的運作型態 由於廣域網路連線的傳輸距離長, 不但穿山越省, 甚至還跨越了三大洋五大洲,以有線傳輸媒介的建置來說, 必須負擔沿途的土地租購協調與開挖埋線 (或架桿拉線) 工程;若以衛星微波傳訊, 那更是跨國電信公司才能負擔的成本。 傳輸系統建置完畢後, 更有後續的不定時搶修與例行性維護工作。
常見的運作型態
常見的運作型態 所以在成本的考量下, 大多數的公司行號、機關組織 (或個人) 都寧願向提供連線服務的電信公司租用廣域網路連線。
6-1-2 末端用戶與傳輸骨幹 電信公司開放給大眾租賃的線路通稱為專線 (Dedicated Line) 或租線 (Leased Line)。而且自己的機房之間也以專線連接起來, 以提供用戶傳輸距離更長的連線服務。 不同的電信公司之間也透過專線互連, 然而隨著電信公司所服務的客戶數量增多, 機房之間專線的可用頻寬與傳輸可靠性也就更加重要, 否則機房之間的專線一旦故障或傳輸壅塞, 所有的連線用戶都得跳腳了。
末端用戶與傳輸骨幹 從連線用戶到電信公司機房之間的廣域網路連線, 我們通稱為末端用戶 (End User) 連線;電信公司機房之間的連線, 則稱為傳輸骨幹 (Backbone) 連線。
6-1-3 廣域網路的傳輸模式 廣域網路所採用的傳輸模式有 3 種: 電路交換 (circuit switching) 封包交換 (packet switching) 細胞交換 (cell switching)
電路交換 (circuit switching) 傳統的 PSTN 類比式電話系統就是典型的電路交換傳訊系統。所有末端用戶都透過電話線連接到電信業者機房裡的電信交換機上, 各地機房裡的電信交換機再以大量電話線路互相連接起來。 當某甲要打電話連絡某乙時, 這些電信交換器就會依據某甲所撥的電話號碼, 將某甲與某乙的電話線路連接起來, 供雙方對談使用。直到對談結束掛斷電話後, 某甲與某乙之間的電話線路才會拆卸掉。
封包交換 (packet switching) 相較於傳統的類比式 PSTN 電信網路, 數位式電腦網路使用的則是封包交換傳輸技術。舉例來說, 在區域網路裡, 透過集線器或交換器將 A、B、C 這 3 台電腦連接起來時 (A、B、C 這 3 台電腦都各自透過一條纜線連接到同一台集線器或交換器上), 若 A 電腦要傳送資料給 B 電腦時, A 電腦會將資料切割成多個長度不定的封包, 然後再將這些資料封包傳入纜線, 透過集線器或交換器將這些資料封包傳遞到 B 電腦。
封包交換 (packet switching) 這種數位資料傳輸模式便稱為封包交換 (或譯作『分封交換』) 傳輸模式。 封包交換傳輸模式的好處之一就是它可以在單一條傳輸通道上提供多工傳輸功能:以上述 A 電腦傳送資料給 B 電腦的例子來說, 若同時 C 電腦也要傳輸資料給 B, 則 C 電腦也會將資料切割成多個長度不定的封包, 傳入纜線, 透過集線器或交換器, 傳遞到 B 電腦上。
封包交換 (packet switching) 由於 A、C 電腦要傳送資料時, 都會事先將一長串的資料依序切割成許多個較小的資料封包, 再一一送出, 使得 B 電腦在收到A 電腦所傳來的前幾個資料封包後, 也有機會接著收到 C 電腦所傳來前幾個資料封包, 因此讓 B 電腦可以『同時』跟 A、C 電腦這 2 台電腦對話, 達到同時對話的多工效果。
細胞交換 (cell switching) 大多數的數位網路系統都使用前述長度不定的封包來傳遞資料, 但 ATM 網路系統為了大幅提高封包的轉遞傳輸效能, 採用特殊的固定長度封包來傳遞資料, 這種固定長度的封包就稱為傳輸細胞 (cell), 其所衍生的網路傳輸模式就稱為細胞交換傳輸模式。
6-2 T-Carrier 與 SONET 在眾多廣域網路骨幹傳輸技術中, 屬於實體層規格的有『T-Carrier』與『SONET』, 運作範圍向上包含鏈結層的標準則有『Frame Relay』 (訊框傳送) 與『ATM』 (非同步傳輸模式)。
6-2-1 T-Carrier AT&T 公司從 1957 年開始發展 T-Carrier (Trunk Carrier, 主幹傳輸媒體) 傳輸技術, 最初的發展目標是希望透過數位傳輸技術, 在一條傳輸線路上傳遞多個即時語音通訊, 所以便透過分時多工 (Time Division Multiplexing, TDM) 技術同時進行多通道語音通話。類比的語音訊號經過取樣程序轉換成數位資料, 再傳遞出去。
T-Carrier T-Carrier 家族裡第一個成員為 T1, 它的傳輸速率是 1.544 Mbps。採用兩對雙絞線當作傳輸媒體, 其中一對絞線用來發送資料, 另一對絞線則用來接收資料, 所以支援全雙工傳輸模式。 當初 T1 透過分時多工技術劃分出 24 個 64Kbps 的傳輸通道, 是希望透過 24個傳輸通道同時支援 24 個即時語音通訊。
T-Carrier 然而隨著時代改變, 現今的電信公司卻轉用這項技術來提供傳輸速率較低 (且價錢較低廉) 的連線服務。連線用戶若僅需要傳輸速率 512Kbps 的廣域連線, 那就開放 8 個 64Kbps 傳輸通道供其使用。 這種僅使用了部分傳輸通道的 T1 連線, 便稱做『部分型 T1』 (Fractional T1, FT1)。
T-Carrier 除了 T1 以外, T-Carrier 家族裡陸續有其它傳輸速率更高的成員問世, 隨著傳輸速率的要求持續增高, 亦開始採用同軸纜線、多模光纖、微波傳訊等其它傳輸媒介。 T-Carrier 家族成員的傳輸速率依照『數位訊號』 (Digital Signal, DS)規格劃分等級, 北美與歐洲的分法稍有差異, 如表 6-1 與 6-2 所示:
T-Carrier
T-Carrier
T-Carrier 其中以北美版本的 T-Carrier 傳輸規格來說, 各成員所承載的傳輸通道數量剛好成簡單的倍數比, 如表 6-3 與圖 6-02 所示:
T-Carrier
6-2-2 SONET 1984 年 AT&T 公司分家後, 許多電信公司各自發展自家的高速連線技術, 卻使得各種高速連線之間難以互通。為了順利銜接各種不同的高速光纖連線, 後來 Bellcore (也就是現今的 Telcordia) 公司推出了 SONET (Synchronous Optical NETwork, 同步光纖網路) 技術, 劃分出各種 OC (Optical Carrier, 光學媒體) 等級的光纖連線傳輸速率, 讓各家光纖連線互連時能有個參考的依據, 如表 6-4 所示:
SONET
SONET 儘管 SONET 規格中的最基本傳輸速率為 OC-1 的 51.84Mbps, 但是固網業者提供的高速光纖傳輸服務卻是從 OC-3 的 155.52Mbps 開始起跳, 沒有業者提供低於 OC-3 以下傳輸速率的高速光纖傳輸服務。所以表 6-4 的『相對傳輸速率』欄位中另外列出各種等級傳輸速率與 OC-3 的相對速率比。
6-3 訊框傳送 (Frame Relay) 訊框傳送 (Frame Relay) 改良自較早發展出來的 X.25 協定, 早期通訊硬體的品質不比目前, 較容易發生傳輸錯誤的情況。所以 X.25 協定包含了相當多的傳輸控制和錯誤修正的功能, 也因為如此, 使用 X.25 進行傳輸時, 需耗費時間及頻寬在修正資料傳輸錯誤上, 使得傳輸效率大打折扣。
訊框傳送 (Frame Relay) 隨著網路軟硬體品質的提昇, X.25 當初所提供的多項功能似乎顯得多餘, 因此訊框傳送規格將所要做的工作予以簡化。其中最大的改變, 就是不執行偵測錯誤與修正錯誤的工作, 將此工作改由傳輸端與接收端的上層協定執行。因此可以大幅提升傳輸效能。
訊框傳送 (Frame Relay) 使用 Frame Relay 技術時, 連線 2 端需建立虛擬連線 (Virtual Connection):連線 2 端實際都只是連上 Frame Relay 網路的某個節點, 但其間的連線方式已先定義好, 使得 2 端彷彿是以專線直接相連。
訊框傳送 (Frame Relay) 虛擬連線有 2 種:永久式虛擬連線 (Permanent Virtual Circuit, PVC) 是固定連通的連線, 可隨時用來傳送資料;至於交換式虛擬連線 (Switched Virtual Circuit,SVC) 則是有需要時才建立的臨時性連線。
訊框傳送 (Frame Relay) 訊框傳送技術提供 CIR (Committed Information Rate, 約定資訊速率) 的功能,可在設定 PVC 時即設定保證提供的頻寬, 因此雖然傳輸過程中是經過公眾的 Frame Relay 網路, 但仍能保證其虛擬連線能享有不低於 CIR 的頻寬, 不會因為有其他人進行大量傳輸, 而使得虛擬連線的可用頻寬下降。
使用訊框傳送技術的優點 節省遠距傳輸資料的成本 舉例來說, 某企業想連接其台北、台中、花蓮分公司的區域網路。如使用上一節介紹的專線, 由於費用是隨距離增加而上揚, 所以要拉 3 條專線的費用將相當可觀。但若改用訊框傳送技術後, 各地只需租用連到當地 Frame Relay 網路節點的專線,再加上所需頻寬的 PVC, 其費用比直接用專線連接低許多。
使用訊框傳送技術的優點
使用訊框傳送技術的優點 節省長途通信的成本 由於 Voice over Frame Relay 技術的成熟, 在訊框網路上也能傳送語音訊號。因此可以利用數據資料傳輸量較少的時段來做長途通訊, 不但節省通訊成本, 也提升網路使用效率。
使用訊框傳送技術的優點 容易擴充 訊框傳送網路利用相同的硬體裝置, 即可輕易擴充頻寬。例如:CIR 為 128 Kbps 的訊框傳送連線和 CIR 為 1.544 Mbps 的訊框傳送連線, 使用相同的線材和裝置。當企業的頻寬需求增加時, 只要與 ISP 重新議定 CIR, 不必花錢更換任何硬體設備, 即可提升連線的頻寬。
以訊框傳送網路連接區域網路 區域網路要透過訊框傳送的技術相連, 必須使用 FRAD (Frame Relay Assembler/Disassembler) 裝置 (例如:訊框傳送路由器) 將區域網路中的封包 (例如:乙太網路封包), 轉換成訊框後送出。接收端收到訊框後, 則是反向將訊框轉換成區域網路中的封包形式來傳送。
以訊框傳送網路連接區域網路 下圖就是利用訊框傳送連接區域網路的情形:
以訊框傳送網路連接區域網路 多台訊框傳送路由器的互連, 形成了傳輸距離更長且傳輸範圍更為廣闊的大型訊框傳送公眾網路, 可以將更多距離更遠的區域網路串連起來:
以訊框傳送網路連接區域網路
以訊框傳送網路連接區域網路 早期的訊框傳送技術採用 T-Carrier 當作實體層, 傳輸速率最高只有 T3 或 E3, 隨著 SONET 規格的問世, 現在的 Frame Relay 也可以在 SONET 高速光纖線路上運作了。
6-4 非同步傳輸模式 (ATM) 6-4-1 ATM 網路的基本架構 6-4-2 ATM 網路的特色 6-4-3 ATM 網路的工作原理
6-4-1 ATM 網路的基本架構 ATM 網路主要是由 ATM 交換器 (ATM Switch) 和 ATM 端點 (ATM Endpoint) 組成。ATM 交換器就像是電話系統的交換機, 負責在輸入埠和輸出埠之間建立實體的電路連線, 然後兩端才能傳送資料;至於 ATM 端點則可以是個人電腦、L2 交換器、路由器等等設備, 如下圖:
ATM 網路的基本架構
ATM 網路的基本架構 其中 ATM 交換器與交換器透過 NNI (Network Network Interface) 規格溝通;而交換器與端點則透過 UNI (User Network Interface) 規格溝通, 兩種規格所定義的封包檔頭 (Header) 略有差異。
6-4-2 ATM 網路的特色 減少選擇路徑動作 傳統交換器收到封包時, 通常先根據該封包的目的位址, 判斷出應該送到哪個輸出埠 (此動作稱為『選擇路徑』, 又稱『路由』), 然後再將封包送過去 (此動作稱為『交換』)。倘若該輸出埠正在忙碌, 便暫時將封包放到緩衝記憶體、稍候再送。在此過程裡, 選擇路徑是比較花時間的動作, 因此 ATM 交換器是在節點建立連線時就決定路徑, 並記錄在表格中, 爾後只要查表就知道該將封包送到何處。
ATM 網路的特色 省略錯誤檢查和流量控制工作 早期的線路品質較差, 在傳送資料過程中出錯的機率較高, 所以每部交換器都要檢查收到的封包是否有誤。但是隨著線路品質的改進, 錯誤檢查工作其實只要在接收端執行就夠了;此外, 流量控制也改由 ATM 端點的高層協定所執行。因此 ATM 交換器又可以減少了兩項重擔, 縮短處理時間。
ATM 網路的特色 固定封包長度 在傳統的封包交換網路中, 封包未必有固定長度, 例如:乙太網路的封包長度從 64~1518 Bytes 皆可。傳送每個封包的時間可能不同, 且在傳送大封包時會造成其它封包的等待:
ATM 網路的特色 在 ATM 技術則改用了固定長度的傳輸細胞 (Cell) 為基本傳輸單位, 每個傳輸細胞佔 53 Bytes, 其中 5 Bytes 為表頭 (Header), 48 Bytes 為承載的資料 (Payload)。此舉不但解決了上述的問題, 也能簡化 ATM 交換器的電路設計, 提升處理效率。
ATM 網路的特色 每個連線擁有專屬頻寬 在乙太網路、Token Ring 網路中, 所有的裝置共享頻寬, 因此電腦數量愈多, 每部電腦的平均可用頻寬愈少, 這是共享頻寬式網路先天的缺點。但是 ATM 網路就沒有這個問題, 因為它的每一條連線都擁有專屬頻寬, 不會因為連線數量增加而稀釋了自己的頻寬, 所以網路的總頻寬是各連線頻寬的累加。
ATM 網路的特色 提供多樣化的傳輸速率 支援多種傳輸介質 ATM 網路能提供 25 Mbps、51 Mbps、100 Mbps、155 Mbps、622 Mbps、2.4 Gbps 等傳輸速率, 以符合傳輸不同類型資料 (視訊資料、音訊資料、數據資料) 的需求。 支援多種傳輸介質 ATM 網路可以使用光纖、同軸電纜和雙絞線作為傳輸介質, 使得它在實際應用上非常有彈性。使用者可以根據成本、傳輸速率、環境等等因素, 採用適當的傳輸介質。
6-4-3 ATM 網路的工作原理 建立連線
建立連線 當 A 電腦要與 B 電腦建立連線時, 先送要求連線 (Setup) 訊息給 X 交換器, X 交換器將此訊息轉給 Y 交換器, Y 交換器再轉給 B 電腦。若 B 電腦同意建立連線則回覆建立連線 (Connect) 訊息;否則回覆拒絕(Release) 訊息。 在整個過程中, 其實不只 B 電腦可以拒絕連線要求, X 交換器與 Y 交換器也可能拒絕建立連線。
建立連線 因為在要求連線 (tup) 訊息中還包含了頻寬要求與 QoS 要求, 前者是指對頻寬大小、單向或雙向的要求;後者是指對連線品質的要求, 例如:傳輸細胞遺失率 (Cell Loss Ratio)、傳輸細胞延遲時間 (Cell Transfer Delay) 等等。假如當時的網路狀況無法滿足 A 的頻寬要求或 QoS 要求, X 或 Y 交換器就會拒絕建立連線, 停止轉送 A 的建立連線訊息。
建立連線 一旦建立了 A 到 B 的實體連線, 兩者便可以傳輸資料。而 A 電腦到 X 交換器、X 交換器到 Y 交換器、Y 交換器到 B 電腦這 3 段連線都稱為虛擬通道 (Virtual Channel,VC), 每個 VC 都有獨立的編號, 稱為虛擬通道識別碼 (Virtual Channel Identifier,VCI)。3 個 VC 所組成的連線稱為虛擬通道連線 (Virtual Channel Connection,VCC)。
傳輸資料 欲明瞭 ATM 網路如何傳輸資料, 除了清楚 VC 之外, 還要了解何謂 VP (Virtual Path, 虛擬路徑)? 我們以電話系統的建立連線為例:假設 P 交換機與 Q 交換機負責台北與台中之間的連線, 每天隨著尖峰、離峰時段的不同, 得建立 240~4800 條連線。在管理時若是以每一條連線為對象, 勢必很花費時間。
傳輸資料 因此機房管理人員以 24 條連線 (總頻寬為 1.544 Mbps, 相當於 T1 頻寬) 為管理單位, 也就是說 P 交換機與 Q 交換機之間一次就建立 24 條連線。若連線需求超過 24 條, 就再建立 24 條, 依此類推。 如此一來, 管理對象的數量從 240~4800 個減少為 10~200 個, 自然能省下不少時間成本。這種集體管理的觀念應用到 ATM 網路的 VC 就是所謂的 VP 。
傳輸資料 簡單地說, VP 就是 VC 所成的集合。凡是屬於同一個 VP 的所有 VC, 都具有某些共同特性, 例如:相同的來源位址與目的位址、相同的頻寬需求或相同的 QoS 需求...等等。網路管理機制將 VP 視為基本管理單位, 一旦中斷某個 VP 就等於中斷其中所有的 VC;改變某個 VP 的特性也就改變其中所有 VC 的特性。而且 VP 也用編號來識別, 該編號稱為 VPI (Virtual Path Identifier,VPI)。
傳輸資料 VPI 與 VCI 都會記錄在傳輸細胞的檔頭(Header) 內, 在傳輸過程中, ATM 交換器通常會更改其內容。 承上例, A、B 之間建立了 VCC 連線後, 在 X、Y 交換器內部都會建立一份表格, 假設該表格稱為『VC 轉換表』:
傳輸資料
傳輸資料 X 交換器的 VC 轉換表內容如下: 其意義為:從 1 號輸入埠進來、VPI=2、VCI=12 的封包, 一律將 VPI 改為4、VCI 改為 15, 然後從 6 號輸出埠送出。同理, 根據 Y 交換機的 VC 轉換表, 可知應將 4 號輸入埠進來、VPI=4、VCI=15 的封包, 改為 VPI=7、VCI=9, 並從 5 號輸出埠送出。
傳輸資料 利用這種方式, 便能在 A、 B 之間傳輸資料。 因為 VC 轉換表在建立連線時就已經建立, 所以傳輸資料時只要查閱該表格就知道路徑,這個查閱動作比起傳統選擇路徑的方式快非常多, 因此 ATM 交換器的交換動作是以 μs (10-6 秒) 為單位;而傳統交換器的交換動作則是以 ms (10-3秒) 為單位。
6-4-4 ATM 技術的應用 ATM over ADSL ATM over Cable Modem ATM LAN
ATM over ADSL 整合 ATM 與 ADSL 兩種技術的架構圖:
ATM over Cable Modem 整合 ATM 與 Cable Modem 兩種技術的架構圖如下:
ATM LAN 雖然當初發展 ATM 是為了應用在廣域網路, 但為了打造出高傳輸效能的區域網路, 也有廠商將 ATM 應用到區域網路 (LAN)上。這種 ATM LAN 必須使用ATM 網路卡、ATM 集線器、 ATM 交換器...等等設備。而它的最大優勢, 就是每條連線都有專屬頻寬, 不會因電腦數量增加而降低網路效益。
ATM LAN
以 ATM 連接乙太網路 由於 ATM LAN 必須使用專屬的 ATM 設備, 導致成本較高。因此便有廠商以ATM 網路作為橋樑, 連接既有的乙太網路, 使乙太網路之間能擁有高速傳輸, 而且毋需花大錢更換價廉物美的乙太網路設備。
以 ATM 連接乙太網路
6-5 整體服務數位網路 (ISDN) ISDN (Integrated Services Digital Network, 整體服務數位網路, 或稱整合服務數位網路), 由其名稱可看出它原本的目的, 就是將語音、數據、和影像等多種不同服務的資料傳輸, 都整合到同一條數位線路上:
整體服務數位網路 (ISDN)
整體服務數位網路 (ISDN) TA (Terminal Adapter, 終端配接器) 我們要讓電腦連接 ISDN, 所需要的不是一般的數據機, 而是買一台 TA。同理, 要將傳統電話或傳真機連上 ISDN, 也都要透過 TA 。但是在市面上, 許多廠商將TA 稱為『ISDN 數據機』, 讓消費者較容易了解它的功用。
整體服務數位網路 (ISDN) NT1 (Network Termination 1, 網路終端機一型) NT1 負責將外部連到家中的 ISDN 線路, 轉成可供家中裝置使用的線路。簡單的說, 當中華電信拉一條 ISDN 線路到我們家中時, 最末端讓我們接上 ISDN 裝置的地方就可視為 NT1 。
6-5-1 ISDN 的架構 通道 介面
通道 ISDN 將可用來傳輸資料的傳輸線路稱為通道 (Channel), 雖然 ISDN 規格中定義了 6 種不同通道, 比較常見的卻只有 2 種: B 通道 (Bearer Channel):為 64Kbps 的數位通道, 可用來傳送數位或語音資料。而且這 64Kbps 的通道是完整的 64Kbps, 不含 ISDN 控制用的資料。 D 通道 (Data Channel):為 16Kbps 或 64Kbps 的數位通道, 主要是用來傳送控制用的信號。
介面 將不同的通道組合起來, 就是一個可供使用者使用的介面 (Interface), 或者說是存取 ISDN 服務的方式, 目前常見的介面有以下 2 種: BRI (Basic Rate Interface):也稱為 BRA (Basic Rate Access), 是由 2 個 B 通道加上一個 16Kbps 的 D 通道所組成, 因此常寫成 2B+1D。2 個 B 通道必要時可合起來提供 128Kbps 的傳輸速率, 或者分開運作, 例如一條用來上網, 一條用來打電話。
介面 PRI (Primary Rate Interface):也稱為 PRA (Primary Rate Access), 在北美地區和台灣, 為了配合 T1 規格, 所以 PRI 是 23B+1D (使用 64Kbps 的 D 通道), 在歐洲地區則為配合 E1 規格, 所以是用 30B+1D 。
6-5-2 ISDN 的優點 ISDN 的目的是要整合多種形式的服務在同一線路上傳輸, 以使用 BRI 為例, 由於有兩個 B 通道, 所以我們可一邊上網, 一邊打電話, 兩邊完全不受影響。 此外使用 ISDN 還有許多特別的功能, 以下列舉部分的功能:
ISDN 的優點 快速連線 在 ISDN 中是透過 D 通道以特定的信號來建立連線, 因此使用 ISDN 上網時可快速建立連線, 不像使用數據機撥接, 通常要經過數十秒的協調過程, 兩邊才能建立連線。
ISDN 的優點 支援 PPPML (Point-to-Point Protocol Multilink) 通常用數據機撥接連上 ISP 時, 使用的 PPP 點對點協定來建立連線, 而 ISDN支援的 PPPML 協定, 可讓多個 B 通道的頻寬合成單一個連線, 例如使用 BRI 可將 2 個 B 通道合成 128K 的連線, 加快傳輸速度。
ISDN 的優點 動態配置通道 這個功能有點像電話的話中插接功能, 當我們正在與某甲通話時, 某乙可撥入與我們通話, 而我們可稍後切回與甲通話。而在 ISDN 中, 若我們已用 2 個 B 通道上線, 有別人打電話進來, 此時 ISDN 可釋放一個 B 通道供通話使用。
6-5-3 ISDN 與電話線路 使用 ISDN 和使用電話線類似, 並不像專線是隨時保持通路的, 而是需要連線或通話時再撥通。因此使用 ISDN 和電話一樣, 除了基本月租費外, 每次通話或上線要計時收費。 因此, 我們可將申請 ISDN 視為將傳統電話線路升級為數位電話線路, 除了有 2 個 B 通道以及使用設備的不同外, 其它都和使用電話差不多。
6-6 遠端遙控與遠端存取 6-6-1 遠端遙控 (Remote Control) 6-6-2 遠端存取 (Remote Access) 6-6-3 遠端遙控與遠端存取的差異
6-6-1 遠端遙控 (Remote Control) 自從有網路以來, 遠端遙控一直是頗受歡迎的網路應用方式。隨著廣域網路連線的普及, 使得遠端遙控的距離更是無限延長。
6-6-2 遠端存取 (Remote Access) 許多網路通訊協定只能在區域網路下運作, 透過這些通訊協定分享出來的網路資源也就只能在區域網路內使用。區域網路外的使用者若要存取這些網路資源, 就得透過遠端存取服務 (Remote Access Service, RAS)。 由區域網路內某台伺服器提供遠端存取服務, 區域網路外的使用者再透過它登入到該區域網路, 如此一來便可透過 RAS 存取區域網路上的資源。
6-6-3 遠端遙控與遠端存取的差異 儘管『遠端遙控』與『遠端存取』都可以存取到遠端網路上的資源, 但兩者在運作上還是有明顯差異。 當您透過遠端遙控方式操作遠端的電腦時, 所下達的指令、所執行的程式, 都是在遠端受遙控電腦上執行。
遠端遙控與遠端存取的差異 就算透過受遙控電腦下載遠端區域網路上的網路資源, 這些網路資源也都是儲存到受遙控電腦上, 而非您目前所使用的電腦 (例如:當您透過 A 電腦遙控遠端的 B 電腦 , 接著透過 FTP 下載檔案, 則下載回來的檔案是儲存在受遙控的 B 電腦內, 而非 A 電腦)。
遠端遙控與遠端存取的差異
遠端遙控與遠端存取的差異 相反的, 透過遠端存取方式擷取遠端電腦上的資源時, 您所下達的指令、所執行的程式, 都是在己端電腦上執行。因此透過遠端存取服務所索取的區域網路資源,也會直接傳回到己端電腦。
遠端遙控與遠端存取的差異
6-7 虛擬私人網路 (VPN) 虛擬私人網路 (Virtual Private Network, VPN) 可用來延伸私人網路的範圍,是近年來熱門的技術。本章接下來將介紹虛擬私人網路的運作原理, 並瞭解它所能帶來的益處。
6-7-1 什麼是虛擬私人網路? 假設某公司要建立台北總公司和美國分公司的網路連線, 可以考慮的方案如下: 利用電話撥接:這種方式最簡單, 但是其傳輸速率慢 (低於 56Kbps), 而且必須負擔國際電話費。連線的時間愈久, 成本愈高。 利用專線:這種方式可獲得最穩定的傳輸速率, 成本不會因連線時數的多寡而變動。可是租用國際電路的費用相當昂貴, 一般中小企業未必肯花這麼高的代價。
什麼是虛擬私人網路? 利用網際網路:使台北總公司和美國分公司都連接到網際網路, 彼此透過網際網路傳送資料即可。此時雙方只要負擔連接到當地 ISP 的費用, 不必花費國際電路費或電話費, 然而最大的缺點是容易洩密。畢竟網際網路是一個公眾使用的網路, 用來傳送商業機密的風險性很高。
什麼是虛擬私人網路? 若是從成本考量, 第 3 方案無疑是首選。只可惜它的保密性不佳, 因此就有人想到利用加密技術來改進, 通道 (Tunneling) 技術乃因應而生。 簡單地說, 通道技術是一種『將封包封裝在另一個封包內』的技術, 例如:將IPX 封包封裝在 IP 封包、將使用私人 IP 位址的封包封裝在使用合法 IP 位址的封包。通常在封裝時, 還會加上壓縮與加密等動作。
什麼是虛擬私人網路? 利用通道技術, 台北總公司的區域網路與美國分公司的區域網路, 透過網際網路建立一個安全的傳輸管道, 兩者彷彿連成一個公司專用的網路。 這種『公器私用』的網路便稱為虛擬私人網路。
什麼是虛擬私人網路? 虛擬私人網路在應用上可分為 Point-to-Network (單機對網路) 與 Network-to-Network (網路對網路) 兩種, 分述如後。
6-7-2 Point-to-Network 虛擬私人網路 Point-to-Network 虛擬私人網路又稱為 Host-to-Network 虛擬私人網路, 其架構如下:
Point-to-Network 虛擬私人網路 VPN 用戶端先透過傳統數據機、A D SL 數據機、纜線數據機 (Cable Modem) 等等方式連接網際網路, 才能與 VPN 伺服器建立 VPN 連線。一旦建立VPN 連線後, VPN 用戶端如同加入了內部網路, 可以存取該網路的資源。
6-7-3 Network-to-Network 虛擬私人網路 Network-to-Network 虛擬私人網路又稱為 Router-to-Router 虛擬私人網路, 其架構如下:
Network-to-Network 虛擬私人網路 A 網路內的電腦要傳送資料給 B 網路內的電腦時, 先將資料送往 A 網路的 VPN伺服器 (TP-S), 由 TP-S 向 B 網路的 VPN 伺服器 (KH-S) 要求建立 VPN 連線, 以便傳送加密過的資料, 最後再由 KH-S 將資料傳送到 B 網路中的電腦。這個建立 VPN 連線的過程是自動的。換言之, 當 TP-S 或 KH-S 發現有資料要送往對方時, 便會主動要求建立 VPN 連線, 這 2 部 VPN 伺服器扮演著安全閘道器 (Security Gateway) 的角色。