前言：本站為你精心整理了ADSL接入方式應用于公安四級網(wǎng)范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：文章介紹了adslVPN技術的基本原理，從組網(wǎng)模式、服務質(zhì)量、安全性、接入能力等幾個方面對幾個ADSLVPN組網(wǎng)方案進行了分析和比較。

關鍵詞：ADSL接入方式；公安四級網(wǎng)；公安信息化建設；科技強警

一、概述

隨著“金盾工程”的推進，公安信息化建設一日千里，科技強警的觀點深入人心。建設一張完整、高效、保密、覆蓋全面的公安專網(wǎng)，是實施“金盾工程”的前提和保證。作為一個與互聯(lián)網(wǎng)等其他網(wǎng)絡完全物理隔離的綜合性寬帶業(yè)務數(shù)字網(wǎng)，從公安部到省公安廳被稱作“一級網(wǎng)”，省公安廳到市公安局被稱作“二級網(wǎng)”，地市公安局到縣區(qū)公安局被稱作“三級網(wǎng)”，縣區(qū)公安局到基層“三所三隊”（派出所、看守所、車管所；交警隊、刑警隊、巡警隊）被稱作“四級網(wǎng)”或“接入網(wǎng)”。

我局至省廳的公安二級網(wǎng)于1999開通，2003底開通了至縣局的公安三級網(wǎng)，2004開始建設公安接入網(wǎng)。作為一個西部欠發(fā)達地級市，鄉(xiāng)村派出所占基層所隊的主要份額，因缺少光纖資源或維護成本太高等原因，至2005年初，仍有部分偏遠鄉(xiāng)村派出所無法接入公安網(wǎng)。此時，公安部了《關于公安接入網(wǎng)租用ADSL電路等接入公安信息網(wǎng)問題的通知》，從政策上肯定了以ADSLVPN方式接入公安網(wǎng)的可行性。下面，本文就ADSLVPN的幾種聯(lián)網(wǎng)方式，從原理、組網(wǎng)模式、服務質(zhì)量、安全性等幾方面進行比較，并針對公安網(wǎng)的特殊性對ADSL接入方式提出了改進。

二、ADSL原理

DSL技術是基于普通電話線的寬帶接入技術，它在一根銅線上分別傳送數(shù)據(jù)和語音信號。根據(jù)上下行速率的差異，DSL可分為對稱DSL和非對稱DSL。ADSL是一種典型的非對稱數(shù)字用戶線路，它支持上行512K~1Mbps、下行1~8Mbps的速率，有效傳輸距離達3~5公里。

ADSL用戶端包括分離器、ADSLModem等設備。ADSL局端包括局端濾波器、ATU-C和接入多路復用系統(tǒng)DSLAM。DSLAM按接口可以分為ATMDSLAM和IPDSLAM，在組網(wǎng)時分別被接入ATM骨干網(wǎng)或者IP骨干網(wǎng)。

（一）ATMDSLAM的原理

用戶的上行信號，在ADSLModem中，通過AAL5的SAR子層的分段和重組功能，實現(xiàn)MAC幀到ATM信元的轉(zhuǎn)換。經(jīng)DSL調(diào)制后，信號通過電話線傳輸?shù)骄侄说腄SLAM。局端DSLAM對ADSL信號進行解調(diào)，恢復成ATM信元格式，進行復接或交換，對不同的ATM業(yè)務進行分別處理，與上層的ATM交換機建立連接，為用戶提供永久虛電路（PVC）。

下行的信號以ATM信元方式傳送到ATMDSLAM。DSLAM針對不同的ATM業(yè)務采取不同的處理措施，如包丟棄原則、緩存機制、流控機制等，然后又分接到各對應的ADSL端口，進行ADSL信號調(diào)制后傳送到相應的ADSLModem中。

ATMDSLAM設備基于ATM的先進技術設計，支持CBR、rt—VBR、nrt—VBR、UBR等多種ATM業(yè)務類型。且ATM是面向連接的傳輸，其PVC（或SVC）邏輯通道互相隔離，所以具有天然的安全機制，不會發(fā)生泄密的情況。

（二）IPDSLAM的原理

IPDSLAM在ADSL信號的處理上和ATMDSLAM基本一致。但在DSLAM中，ATM信號并不進行復接和業(yè)務類型處理，而是通過AAL5SAR適配功能將ATM信元還原成相應的MAC幀，即所謂的ATM終結(jié)。在ATM信號終結(jié)的過程中，同時建立用戶的MAC地址與ATMPVC的一一對應關系。在ATM信號終結(jié)之后，在MAC幀的基礎上進一步進行處理和設立相關標記。

網(wǎng)絡下行的信號則剛好相反，從上一級的設備發(fā)送到IPDSLAM的MAC幀信號，完成相應的三層或者二層功能的信號處理，如路由分析或者VLAN標志分析等，最終通過AAL5SAR把MAC幀轉(zhuǎn)換成ATM信元，并實現(xiàn)從MAC地址到ATMPVC的轉(zhuǎn)換對應。ATM信號通過ADSL芯片處理成ADSL信號格式，并通過調(diào)制傳輸?shù)竭h端的ADSLModem。

從以上兩種方式可以看出，ATMDSLAM是全程ATM的連接，而IPDSLAM則是在ATMDSLAM的基礎上增加了ATM信元的終結(jié)功能，將ATM信元轉(zhuǎn)換成以太幀進行傳輸，其余部分二者基本一致。

三、幾種ADSLVPN結(jié)構(gòu)：

（一）基于ATM結(jié)構(gòu)

這種方案充分利用ADSL穩(wěn)定的調(diào)制技術和它跟ATM無縫連接的特性，產(chǎn)生ADSLoverATM的高層應用，較安全的實現(xiàn)了基層所隊的專線聯(lián)網(wǎng)。

在ADSL上開展ATM專線接入業(yè)務，DSLAM處于ATM主干網(wǎng)和用戶端ADSL之間，是實現(xiàn)ATMoverADSL網(wǎng)絡結(jié)構(gòu)中最關鍵的設備。它利用ATMPVC作為低層傳輸通道，在某種程度上可以把DSLAM看作ATM網(wǎng)的一種延伸或是一種ATM接入設備。根據(jù)中心點匯聚方式的不同，可以有ATMPVC匯聚、FRPVC匯聚，以及直接在同一個DSLAM中的ATMPVC匯聚三種方式。

1．點對多點中心ATMPVC匯聚。這種組網(wǎng)方式采用ADSL作為ATM的終端。基層單位通過ADSLModem上行的ATMPVC來穿透ATM骨干網(wǎng)，最終各條PVC匯聚到中心點路由器的ATM接口。中心路由器需配備ATM接口?？梢酝ㄟ^帶有IMA（InverseMultiplexingforATM）功能的ATM接口，將中心點的N個El接入帶寬反向復用成N×El大小的接入帶寬（目前一般可支持最多8個El的反向復用），充分利用了中心點路由器多端口El的總帶寬，支持了高速ATM信元流的傳送?；蛘撸行狞c配置ATM155M端口卡，承接各分支機構(gòu)的高速PVC匯聚。這種配置中心點的可擴展性很強。2．點對多點中心FRPVC匯聚。這種組網(wǎng)方式使用ATM—FR互聯(lián)功能，將ADSLModem上行的ATMPVC轉(zhuǎn)換成FRPVC匯聚到中心路由器。中心路由器只要配置幀中繼接口即可（但FR端口板不具備IMA反向復用功能）。

前兩種方案的硬件配置：（1）派出所：一臺帶路由功能的ADSLModem，接入一條ADSL專線，上下行PVC速率設置為對稱512K-1M；（2）區(qū)縣公安局：路由器增加配置ATMEl接口或普通FREl接口，通過租用ATM或幀中繼專線接入電信ATM或幀中繼網(wǎng)絡。

方案特點：使用這種ADSL—VPN時，各派出所ADSL端口與縣公安局ATM或FR端口之間是封閉的ATMPVC或FRPVC連接，不與普通上網(wǎng)用戶及其他專線用戶共享信道，因此端到端的通信可以視為安全的專線連接?？h公安局與各派出所之間形成一個封閉的專網(wǎng)，使用公安自定義的私有IP地址，安全性有保證。

3．直接在同一個DSLAM中的ATMPVC匯聚。每縣局設一個匯聚點。每八個派出所與縣公安局一臺ADSLMODEM相連。由于多數(shù)ADSLModem至少同時支持8條上行ATMPVC，即可實現(xiàn)八個派出所到縣公安局的專線匯聚，再通過公安內(nèi)網(wǎng)連到市公安局。

方案特點：與ATM、FR匯聚一樣，縣公安局與各派出所之間形成一個安全封閉的專網(wǎng)。但這種方式存在瓶頸，縣公安局每臺ADSLMODEM同時連接8個派出所，由于普通ADSLMODEM的處理速度有限，且只支持上行1M的帶寬，因此擴展性較差。

（二）基于IP結(jié)構(gòu)

公安虛擬專網(wǎng)（VPN）是在寬帶接入服務器（BRAS）上通過VR（虛擬路由器）方式實現(xiàn)的：主端口采用10/100M光纖專線接入寬帶城域網(wǎng)交換機，通過VLAN終結(jié)在BRAS的專用VR上；各派出所節(jié)點采用ADSL固定IP專線接入。通過ATMPVC或VLAN終結(jié)到BRAS的專用VR上。

IPDSLAM需要為各派出所提供ADSL接入，并將DSLAM的以太網(wǎng)上行端口映射到公安VPN的VLANID，通過VLANID來標識和區(qū)分是否是屬于公安VPN用戶；BAS則要提供PE功能，根據(jù)VLANID來識別VPN站點，并將其接入相應的公安局的VPN核心網(wǎng)絡（如MPISVPN），或者由BAS來直接完成二層VPN功能（如VPISVPN）。因具體實現(xiàn)方式不同，基于IPDSLAM的ADSL接入方案又分為以下兩種情況：

1．在電信IP網(wǎng)上建立專用的VLAN來實現(xiàn)派出所至公安局的專線匯聚。各派出所的ADSL專線通過IPDSLAM的IP上行接口，作PVC到VLANID的一一映射，將所有派出所的ADSLPVC都映射到專用的公安VLAN上?？h公安局提供一臺三層交換機或路由器的一個以太網(wǎng)口，通過10／l00M以太網(wǎng)專線接入電信的城域網(wǎng)交換機，并與各派出所在同一個VLAN內(nèi)。縣公安局與各派出所之間形成一個二層隔離的專用網(wǎng)絡，使用公安自定義的私有IP地址，所有派出所的IP地址在同一網(wǎng)段內(nèi)。

2．通過電信IP城域網(wǎng)上建立專用三層的VLAN來實現(xiàn)派出所至公安局的專線匯聚，由電信IP城域網(wǎng)核心交換機來實現(xiàn)不同派出所網(wǎng)段之間的路由。

四、結(jié)語

以上幾種方案，基于ATM架構(gòu)實現(xiàn)了公安基層單位與縣公安局之間的端到端的PVC連接，其安全性等同于DDN、幀中繼等專線。若采用基于IP架構(gòu)的方案，公安網(wǎng)的IP包先在電信城域網(wǎng)的交換機上終結(jié)（落地），從原理上講，在電信的交換機上進行流量監(jiān)控的話，是可以截取并重組公安網(wǎng)通信信息的。同時采用IP架構(gòu)的方案在服務質(zhì)量保證上也明顯不如基于ATM架構(gòu)，在網(wǎng)絡擁塞和網(wǎng)絡異常時很難保證公安專網(wǎng)的用戶的通信帶寬。因此我們一般建議采用基于ATM架構(gòu)的解決方案。

總的來說，采用ADSLVPN來建立公安基層單位接入網(wǎng)，為我們提供了一種經(jīng)濟實用、安全可靠的接入網(wǎng)建設方案，在實際工作中得到了廣泛應用。