摘要：文章介绍了adsl vpn技术的基本原理，从组网模式、服务质量、安全性、接入能力等几个方面对几个adsl vpn组网方案进行了分析和比较。
关键词：adsl接入方式；公安四级网；公安信息化建设；科技强警
 
　　一、概述
　　随着“金盾工程”的推进，公安信息化建设一日千里，科技强警的观点深入人心。建设一张完整、高效、保密、覆盖全面的公安专网，是实施“金盾工程”的前提和保证。作为一个与互联网等其他网络完全物理隔离的综合性宽带业务数字网，从公安部到省公安厅被称作“一级网”，省公安厅到市公安局被称作“二级网”，地市公安局到县区公安局被称作“三级网”，县区公安局到基层“三所三队”（派出所、看守所、车管所；交警队、刑警队、巡警队）被称作“四级网”或“接入网”。
　　我局至省厅的公安二级网于1999开通，2003底开通了至县局的公安三级网，2004开始建设公安接入网。作为一个西部欠发达地级市，乡村派出所占基层所队的主要份额，因缺少光纤资源或维护成本太高等原因，至2005年初，仍有部分偏远乡村派出所无法接入公安网。此时，公安部发布了《关于公安接入网租用adsl电路等接入公安信息网问题的通知》，从政策上肯定了以adsl vpn方式接入公安网的可行性。下面，本文就adsl vpn的几种联网方式，从原理、组网模式、服务质量、安全性等几方面进行比较，并针对公安网的特殊性对adsl接入方式提出了改进。
　　二、adsl原理
　　dsl技术是基于普通电话线的宽带接入技术，它在一根铜线上分别传送数据和语音信号。根据上下行速率的差异，dsl可分为对称dsl和非对称dsl。adsl是一种典型的非对称数字用户线路，它支持上行512k~1bps、下行1~8bps的速率，有效传输距离达3~5公里。
　　adsl用户端包括分离器、adsl de等设备。adsl局端包括局端滤波器、atu-和接入多路复用系统dsla。dsla按接口可以分为at dsla和ip dsla，在组网时分别被接入at骨干网或者ip骨干网。
　　（一）at dsla的原理
　　用户的上行信号，在adsl de中，通过aal5的sar子层的分段和重组功能，实现a帧到at信元的转换。经dsl调制后，信号通过电话线传输到局端的dsla。局端dsla对adsl信号进行解调，恢复成at信元格式，进行复接或交换，对不同的at业务进行分别处理，与上层的at交换机建立连接，为用户提供永久虚电路（pv）。
　　下行的信号以at信元方式传送到at dsla。dsla针对不同的at业务采取不同的处理措施，如包丢弃原则、缓存机制、流控机制等，然后又分接到各对应的adsl端口，进行adsl信号调制后传送到相应的adsl de中。
　　at dsla设备基于at的先进技术设计，支持br、rt—vbr、nrt—vbr、ubr等多种at业务类型。且at是面向连接的传输，其pv（或sv）逻辑通道互相隔离，所以具有天然的安全机制，不会发生泄密的情况。
　　（二）ip dsla的原理
　　ip dsla在adsl信号的处理上和at dsla基本一致。但在dsla中，at信号并不进行复接和业务类型处理，而是通过aal5 sar适配功能将at信元还原成相应的a帧，即所谓的at终结。在at信号终结的过程中，同时建立用户的a地址与at pv的一一对应关系。在at信号终结之后，在a帧的基础上进一步进行处理和设立相关标记。
　　网络下行的信号则刚好相反，从上一级的设备发送到ip dsla的a帧信号，完成相应的三层或者二层功能的信号处理，如路由分析或者vlan标志分析等，最终通过aal5 sar把a帧转换成at信元，并实现从a地址到at pv的转换对应。at信号通过adsl芯片处理成adsl信号格式，并通过调制传输到远端的adsl de。
　　从以上两种方式可以看出，at dsla是全程at的连接，而ip dsla则是在at dsla的基础上增加了at信元的终结功能，将at信元转换成以太帧进行传输，其余部分二者基本一致。

未完...点击下方链接下载完整文档