虛擬ADSL

虛擬ADSL的不足: 虛擬ADSL繼承了ADSL的傳統,上下行頻寬不對等。一般4M的ADSL上行頻寬理論速度只有可憐地512b,不足60KB。 虛擬ADSL需要建立客戶端隧道,因此需要安裝驅動。不可避免對代理使用造成麻煩。很明顯的例子,用虛擬ADSL上網的電腦絕對不能用容易劫持LSP的軟體,如:網遊加速器,VPN等軟體,這些軟體也是使用隧道,與客戶端衝突,輕則導致斷網,重則當機藍屏。

虛擬ADSL簡介

所謂虛擬ADSL是一種新式滿足校園網建設需求的解決方案,傳統的校園網的寬頻業務的介入方式包括:ADSL、PPPOE、WEB認證等。但是這些傳統的方案在解決校園網存在的特殊問題時都有一定的局限性。

ADSL接入要求每個宿舍都要鋪設電話線路,在一些學校可能沒有足夠的電話線資源實現。PPPOE要求的二層網路結構和一般的學校三層結構不符,很難發展。WEB認證部署簡單,使用方便,但是對用戶的控制力比較弱。其它還有傳統網關認證和802.1X認證的方式也都有一定的缺陷。

同時學校使用校園網和特點和普通家庭有所不同,大部分學校都建設有自己的校園網,同時接入了教育網,但是部分對網路頻寬占用比較高的用戶,大量的使用P2P的下載工具,影響了所有的用戶的網路體驗,幾乎所有的學生都抱怨校園網的網速。

虛擬ADSL技術就很好的解決資金、結構、網速的問題,虛擬ADSL方案採用隧道技術,利用原有的三層網路搭建特定的隧道。從而避免了對原有網路的拓撲要求。說明:虛擬ADSL方案需要區域網路採用標準的ip通信,目前不支持區域網路中再用NAT等。

ADSL組成

它主要分為三個部分,虛擬ADSL網關、虛擬ADSL認證伺服器和客戶端。

虛擬ADSL認證服務是一個網路伺服器,它一方面接收客戶端的認證請求,並通過伺服器驗證用戶的合法性。對於合法用戶,虛擬ADSL認證伺服器動態協調客戶端以及網關創建隧道。當用戶下線時,認證伺服器通知radius伺服器用戶下線信息,並通知網關拆除該用戶的隧道。

虛擬ADSL網關負責創建隧道,並將隧道傳來的報文解包後轉發到聯通公網。網關內置NAT,從而無須消耗大量的真實ip地址。也可以使用第三方NAT設備。

虛擬ADSL網關支持負載平衡和冗餘備份模式。可以多個網關提供高性能和高可靠性。用很低的成本解決了傳統網關的性能瓶頸問題以及可靠性瓶頸問題。負載平衡及冗餘備份方案都是由軟體實現的,無須額外的、特殊的負載平衡設備。

認證流程

增加虛擬ADSL系統後,認證上網流程過程:

1、使用虛擬ADSL撥號客戶端撥號認證之前,可以使用原有的路由訪問外網

2、使用虛擬ADSL撥號客戶端撥號認證以後,用戶發起認證到虛擬ADSL網關

3、虛擬ADSL網關對於收到的認證報文進行識別,對於合法用戶,動態創建隧道

4、通知客戶端隧道創建成功,認證成功

5、隧道搭建完成,虛擬ADSL系統撥號用戶可以通過虛擬ADSL網關訪問外網。

6、對於訪問教育網資源,虛擬ADSL系統可以讓用戶走原有的網路直接到教育網出口,對於訪問聯通網路資源,用戶直接通過虛擬ADSL網關到外網。

相關詞條

相關搜尋

熱門詞條

聯絡我們