|
浙江联通集团客户专线电路网络安全和业务特点知识手册 中国联通现有多种为集团客户提供的专线业务。按业务类型可分为传输类专线(包括SDH专线、MSTP专线、裸光纤)、基础数据类专线(ATM专线)、宽带类专线(MPLS VPN、DIA电路(大带宽业务、互联网专线)等三类共7种。现对各类专线业务特点与安全性进行简要描述和评估,供客户经理推荐和引导客户使用适合的业务做参考。 一、SDH专线 SDH专线是一种直接在传输网上进行数字信号传送的业务,它基于同步数字传输网络(SDH)、密集波分复用设备(DWDM)等传输网络,向客户提供2Mbps至2.5Gbps各种传输速率的全透明电路。 (一)业务特点 1、基于时分复用技术,稳定性高,可以组成各种形式的环网,具有完善的自愈保护功能,使得传输链路的可用性很高。 2、不能直接提供以太网接口,需增加协议转换器等设备实现以太网接口设备对接。 (二)适用对象 适用于对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务,如政府、银行、税务、大型企业等。 (三)接入拓扑示意图 (四)安全等级 1、SDH设备放置于客户端,并采用两条不同路由的光缆成环,实现局端至用户端的全程双路由、设备可网管。 安全等级系数:★★★★☆。 2、SDH设备未放置于客户端(基于客户机房限制或我司光缆路由限制),而是放置在接近客户的接入点机房中。从接入点机房通过光纤延伸至客户处的一段路由无保护。 安全等级系数:★★★。 二、MSTP专线 MSTP是在SDH技术的基础上,对业务接口进行了丰富,能提供以太网、ATM、MPLS、RPR等接入端口,从而成为多业务传送平台。 (一)业务特点 1、 端到端带宽保证:由传输网络提供端到端带宽保证。 2、以太网接入,带宽灵活调整:提供2Mbps 至1000Mbps 的接入带宽选择,调整颗粒为2Mbps。 3、多业务承载功能:透传上层业务,可承载语音视频多种业务。 4、保护倒换:利用SDH 网络提供的保护恢复功能,实施网络保护。 (二)适用对象 对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务,如政府、银行、税务、大型企业等。可以充分发挥其多业务能力,实现视频会议、信息共享、内部VoIP等业务。同时可以共享一个互联网出口,减少分开接入互联网的专线成本,真正实现无地域限制的虚拟局域网。 (三)接入拓扑示意图 (四)安全等级 1、MSTP设备放置于客户端,并采用两条不同路由的光缆成环,实现局端至用户端的全程双路由、设备可网管。 安全等级系数:★★★★☆。 2、MSTP设备未放置于客户端(基于客户机房限制或我司光缆路由限制),而是放置在接近客户的接入点机房中。从接入点机房通过光纤延伸至客户处的一段路由无保护。 安全等级系数:★★★。 三、裸光纤 裸光纤业务是用户仅向运营商租用光纤通路、用户自己提供设备并组网的业务。 (一)业务特点 1、全程纯光缆跳接,无法监控业务状态。 2、长距离裸光纤不可避免的有多个跳接点,整条路径脆弱,受沿途施工等外力因素影响大。 3、对用户来说,价格便宜。且运营商对带宽无限制,用户可灵活组网。 (二)适用对象 对网络安全性要求不高的客户或业务提供廉价的网络连接通道,如企事业单位组网备线。 有时也用于对带宽有特殊需求的业务,如互联网大带宽接入等。 (三)接入拓扑示意图 (四)安全等级 1、裸光纤线路全程无设备可网管,不支持双路由接入。不适合承载重要业务。 安全等级系数:★。 2、若明确有特殊需求,可额外建设双路由(相当于两条裸光纤业务),且需在线路两端增加OLP设备一对,设备成本高,保护效果不佳,且无法解决设备网管监控问题。不建议使用。 安全等级系数:★★☆。 四、ATM专线 ATM专线综合了电路交换和分组交换的优点,既能灵活的分配带宽,又取消了复杂的流量控制,使传输时延降低。 (一)业务特点 1、ATM业务是QoS保证的分组交换业务,既面向连接、独享带宽,又具有统计复用的能力,用户在实际使用过程中可以短时高于约定速率发送数据。 2、ATM网可支持多种业务,包括 SVC、非平衡电路等功能,更好地满足了用户需求。 3、ATM设备及接口价格昂贵,用户组网成本高。 (二)适用目标 ATM专线可应用于局域网互连,提供具有QoS保证的实时多媒体业务,如银行、证券等金融单位应用。 (三)业务接入拓扑示意图 (四)安全等级 ATM业务本身安全等级高。但运营商ATM节点至客户接入处之间的末端延伸段,一般需采用SDH/MSTP专线或裸光纤接入。因此整体安全等级受末端延伸段的安全等级影响。 1、客户业务的骨干段使用ATM网络,末端延伸段使用SDH/MSTP设备放置于客户端,并采用两条不同路由的光缆成环保护。 安全等级系数:★★★★☆。 2、客户业务的骨干段使用ATM网络,末端延伸段使用裸光纤接入。 安全等级系数:★★★。 五、MPLS-VPN专线 MPLS-VPN专线业务是基于公众宽带IP网络,采用MPLS(多协议标记交换)技术构建企业IP专网,实现数据、语音、图像多业务宽带连接,为用户提供高质量的服务。 (一)使用对象 适用于数据通信量大,对网络依靠程度较高,分支机构多的企事业单位,如贸易行业、制造业、政府分支机构、新闻机构等,特别是国际、国内大型企业。 (二)接入拓扑示意图 (三)安全等级 与ATM业务情况类似,运营商PE节点至客户CE之间的末端延伸段,一般需采用SDH/MSTP专线或裸光纤接入。因此整体安全等级受末端延伸段的安全等级影响。 1、客户业务的骨干段使用MPLS-VPN网络,末端延伸段使用SDH/MSTP设备放置于客户端,并采用两条不同路由的光缆成环保护。 安全等级系数:★★★★。 2、客户业务的骨干段使用MPLS-VPN网络,末端延伸段使用裸光纤接入。 安全等级系数:★★☆。 六、DIA电路 DIA电路为大带宽接入的互联网专线,通常与我司骨干层或城域骨干层设备对接。 (一)适用对象 适用于访问数据量大、网络性能要求高的上网需求的企事业单位,如阿里巴巴、腾讯、网之易等大客户。 (二)接入拓扑示意图 (三)安全等级 1、本质上是互联网专线接入,安全等级并不高。但因其接入的网络层面较高,且在对接时通常采用双路由上联的裸光纤或SDH波分电路接入,弥补了业务本身的安全性。 安全等级系数:★★★。 2、单条线路裸光纤接入安全等级系数:★。 七、互联网专线 互联网专线一般以最靠近客户的交换机接入点下业务,为用户通过光纤或网线以10-1000Mbps的速率接入公众互联网,具有固定IP地址。通常与运营商城域接入层设备对接。 (一)适用对象 适用于本地有高速上网需求的企事业单位。 (二)接入拓扑示意图 (三)安全等级 1、宽带网络是一个扁平化的网络,通过多级设备级联,以通达为目的,较少考虑整条路径的保护性。不适合承载重要业务。 安全等级系数:★。 2、若明确有特殊需求,需额外建设双路由,对网络层级、设备能力有改造要求,甚至涉及到大网改造,成本高,保护效果不佳。不建议使用。 安全等级系数:★★☆。 附: 表1:各种专线业务特点比较 专线类型
安全等级系数2 注:★★★★★为安全等级最高,★为安全等级最低。
| 
1
发表于 2019-6-5 23:41:29
