浙江联通集团客户专线电路网络安全和业务特点知识手册.docx
《浙江联通集团客户专线电路网络安全和业务特点知识手册.docx》由会员分享,可在线阅读,更多相关《浙江联通集团客户专线电路网络安全和业务特点知识手册.docx(9页珍藏版)》请在冰豆网上搜索。
浙江联通集团客户专线电路网络安全和业务特点知识手册
浙江联通集团客户专线电路网络安全和业务特点知识手册
中国联通现有多种为集团客户提供的专线业务。
按业务类型可分为传输类专线(包括SDH专线、MSTP专线、裸光纤)、基础数据类专线(ATM专线)、宽带类专线(MPLSVPN、DIA电路(大带宽业务)、互联网专线)等三类共7种。
现对各类专线业务特点与安全性进行简要描述和评估,供客户经理推荐和引导客户使用适合的业务做参考。
一、SDH专线
SDH专线是一种直接在传输网上进行数字信号传送的业务,它基于同步数字传输网络(SDH)、密集波分复用设备(DWDM)等传输网络,向客户提供2Mbps至2.5Gbps各种传输速率的全透明电路。
(一)业务特点
1、基于时分复用技术,稳定性高,可以组成各种形式的环网,具有完善的自愈保护功能,使得传输链路的可用性很高。
2、不能直接提供以太网接口,需增加协议转换器等设备实现以太网接口设备对接。
(二)适用对象
适用于对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务,如政府、银行、税务、大型企业等。
(三)接入拓扑示意图
(四)安全等级
1、SDH设备放置于客户端,并采用两条不同路由的光缆成环,实现局端至用户端的全程双路由、设备可网管。
安全等级系数:
★★★★☆。
2、SDH设备未放置于客户端(基于客户机房限制或我司光缆路由限制),而是放置在接近客户的接入点机房中。
从接入点机房通过光纤延伸至客户处的一段路由无保护。
安全等级系数:
★★★。
二、MSTP专线
MSTP是在SDH技术的基础上,对业务接口进行了丰富,能提供以太网、ATM、MPLS、RPR等接入端口,从而成为多业务传送平台。
(一)业务特点
1、端到端带宽保证:
由传输网络提供端到端带宽保证。
2、以太网接入,带宽灵活调整:
提供2Mbps至1000Mbps的接入带宽选择,调整颗粒为2Mbps。
3、多业务承载功能:
透传上层业务,可承载语音视频多种业务。
4、保护倒换:
利用SDH网络提供的保护恢复功能,实施网络保护。
(二)适用对象
对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务,如政府、银行、税务、大型企业等。
可以充分发挥其多业务能力,实现视频会议、信息共享、内部VoIP等业务。
同时可以共享一个互联网出口,减少分开接入互联网的专线成本,真正实现无地域限制的虚拟局域网。
(三)接入拓扑示意图
(四)安全等级
1、MSTP设备放置于客户端,并采用两条不同路由的光缆成环,实现局端至用户端的全程双路由、设备可网管。
安全等级系数:
★★★★☆。
2、MSTP设备未放置于客户端(基于客户机房限制或我司光缆路由限制),而是放置在接近客户的接入点机房中。
从接入点机房通过光纤延伸至客户处的一段路由无保护。
安全等级系数:
★★★。
三、裸光纤
裸光纤业务是用户仅向运营商租用光纤通路、用户自己提供设备并组网的业务。
(一)业务特点
1、全程纯光缆跳接,无法监控业务状态。
2、长距离裸光纤不可避免的有多个跳接点,整条路径脆弱,受沿途施工等外力因素影响大。
3、对用户来说,价格便宜。
且运营商对带宽无限制,用户可灵活组网。
(二)适用对象
对网络安全性要求不高的客户或业务提供廉价的网络连接通道,如企事业单位组网备线。
有时也用于对带宽有特殊需求的业务,如互联网大带宽接入等。
(三)接入拓扑示意图
(四)安全等级
1、裸光纤线路全程无设备可网管,不支持双路由接入。
不适合承载重要业务。
安全等级系数:
★。
2、若明确有特殊需求,可额外建设双路由(相当于两条裸光纤业务),且需在线路两端增加OLP设备一对,设备成本高,保护效果不佳,且无法解决设备网管监控问题。
不建议使用。
安全等级系数:
★★☆。
四、ATM专线
ATM专线综合了电路交换和分组交换的优点,既能灵活的分配带宽,又取消了复杂的流量控制,使传输时延大大降低。
(一)业务特点
1、ATM业务是QoS保证的分组交换业务,既面向连接、独享带宽,又具有统计复用的能力,用户在实际使用过程中可以短时高于约定速率发送数据。
2、ATM网可支持多种业务,包括SVC、非平衡电路等功能,更好地满足了用户需求。
3、ATM设备及接口价格昂贵,用户组网成本高。
(二)适用目标
ATM专线可应用于局域网互连,提供具有QoS保证的实时多媒体业务,如银行、证券等金融单位应用。
(三)业务接入拓扑示意图
(四)安全等级
ATM业务本身安全等级高。
但运营商ATM节点至客户接入处之间的末端延伸段,一般需采用SDH/MSTP专线或裸光纤接入。
因此整体安全等级受末端延伸段的安全等级影响。
1、客户业务的骨干段使用ATM网络,末端延伸段使用SDH/MSTP设备放置于客户端,并采用两条不同路由的光缆成环保护。
安全等级系数:
★★★★☆。
2、客户业务的骨干段使用ATM网络,末端延伸段使用裸光纤接入。
安全等级系数:
★★★。
五、MPLS-VPN专线
MPLS-VPN专线业务是基于公众宽带IP网络,采用MPLS(多协议标记交换)技术构建企业IP专网,实现数据、语音、图像多业务宽带连接,为用户提供高质量的服务。
(一)使用对象
适用于数据通信量大,对网络依靠程度较高,分支机构多的企事业单位,如贸易行业、制造业、政府分支机构、新闻机构等,特别是国际、国内大型企业。
(二)接入拓扑示意图
(三)安全等级
与ATM业务情况类似,运营商PE节点至客户CE之间的末端延伸段,一般需采用SDH/MSTP专线或裸光纤接入。
因此整体安全等级受末端延伸段的安全等级影响。
1、客户业务的骨干段使用MPLS-VPN网络,末端延伸段使用SDH/MSTP设备放置于客户端,并采用两条不同路由的光缆成环保护。
安全等级系数:
★★★★。
2、客户业务的骨干段使用MPLS-VPN网络,末端延伸段使用裸光纤接入。
安全等级系数:
★★☆。
六、DIA电路
DIA电路为大带宽接入的互联网专线,通常与我司骨干层或城域骨干层设备对接。
(一)适用对象
适用于访问数据量大、网络性能要求高的上网需求的企事业单位,如阿里巴巴、腾讯、网之易等大客户。
(二)接入拓扑示意图
(三)安全等级
1、本质上是互联网专线接入,安全等级并不高。
但因其接入的网络层面较高,且在对接时通常采用双路由上联的裸光纤或SDH波分电路接入,弥补了业务本身的安全性。
安全等级系数:
★★★。
2、单条线路裸光纤接入安全等级系数:
★。
七、互联网专线
互联网专线一般以最靠近客户的交换机接入点下业务,为用户通过光纤或网线以10-1000Mbps的速率接入公众互联网,具有固定IP地址。
通常与运营商城域接入层设备对接。
(一)适用对象
适用于本地有高速上网需求的企事业单位。
(二)接入拓扑示意图
(三)安全等级
1、宽带网络是一个扁平化的网络,通过多级设备级联,以通达为目的,较少考虑整条路径的保护性。
不适合承载重要业务。
安全等级系数:
★。
2、若明确有特殊需求,需额外建设双路由,对网络层级、设备能力有改造要求,甚至涉及到大网改造,成本高,保护效果不佳。
不建议使用。
安全等级系数:
★★☆。
附:
表1:
各种专线业务特点比较
专线类型
SDH专线
MSTP专线
裸光纤
ATM专线
MPLSVPN
DIA专线
互联网专线
适用范围
多分支机构组网
多分支机构组网
本地内部组网
金融企业内部组网
多分支机构组网
大带宽互联网业务接入
本地接入互联网
组网方式
点对点
点对多点
点对点
点对多点
点对点
点对点
点对多点
点对点
点对多点
点对点
点对点
安全等级系数1
★★★★☆
★★★★☆
★
★★★★☆
★★★★
★★★
★
安全等级系数2
★★★
★★★
★★☆
★★★
★★☆
★
★★☆
注:
★★★★★为安全等级最高,★为安全等级最低。