所謂公用計算機互聯網是指基于TCP/IP技術的,面向全社會個人和企事業單位提供互聯網業務和承載基于互聯網的增值電信業務,與國際因特網互聯的IP網絡。該網絡可以承載各種由TCP/UDP/IP協議承載的業務。目前IP技術基本上仍是基于IPv4版本,隨著經濟和技術的發展將逐步過渡到IPv6版本。
公用計算機互聯網的網絡層次通常分為兩級:骨干網、城域網,其中骨干網、城域網分別采用獨立自治域。在我國,將骨干網分為省際骨干網和省內骨干網,即所謂的三級網絡,詳見下圖1。其中省際骨干網、省內骨干網、城域網可分別采用獨立的自治域。規范要求在條件允許的情況下,宜優先采用網絡層次少的網絡設計。在實踐中,可根據業務流量、流向和管理等因素,也可以組織省內跨地區的城域網。
公用計算機互聯網骨干網的傳送網應以光傳送網為主。公用計算機互聯網骨干網的傳送網宜主要采用IP Over SDH和IP Over WDM技術,其中IP Over WDM可采用基于SDH幀結構的技術方案。由于公用計算機互聯網城域網的建設依托于本地網的基礎網絡和傳送網,具體IP傳送技術選擇需要根據本地網的實際情況進行選擇:一是在本地傳送網能夠提供SDH網絡資源或DWDM網絡資源的,可以采用IP Over SDH和IP Over WDM技術。二是在本地傳送網能夠提供MSTP網絡的,可以利用MSTP設備的以太網承載能力用于城域網組網。三是本地傳送網比較薄弱的,但具有光纖資源,可以采用IP over 光纖方式組網。IP over 光纖是指路由設備的ATM端口、POS端口、GE端口直接通過光纖直驅連接,也可采用基于IEEE802.17的RPR協議采用光纖直驅組網。
公用計算機互聯網的網絡節點設置應根據業務發展需要確定,綜合考慮業務流量和地理位置因素,未設置網絡節點的區域,可通過傳送網延伸業務。根據節點在網絡中的功能定位,按照節點在網絡中的位置,可以分為核心節點、接入接點、國內互聯互通節點和國際出入口節點;其中匯接節點可進一步分為核心匯接節點、一般匯接節點。匯接節點的主要功能是匯聚、轉接來自接入節點的業務流量。接入節點的主要功能是接入業務和用戶。
公用計算機互聯網在自治域內的域內路由協議應采用動態路由機制,我國目前選用OSPF(Open Shortest Path First,開放最短路徑優先路由協議)或IS-IS(Intermediate System-to- Intermediate System,中間系統-中間系統),而域間路由協議目前采用BGP-4(Border Gateway Protocol,邊界網關協議版本4)。根據業務需求,網絡內可以配置有關組播路由協議。組播路由協議分為域內組播路由協議和域間組播路由協議,域內組播路由協議包括PIM-SM、PIM-DM、DVMRP等,域間組播路由協議包括MBGP、MSDP等。
我國國內公用計算機互聯網互聯是通過國內NAP(Network Access Point,網絡訪問點)或者通過兩網間的直連互聯電路實現的。國際互聯是通過經過批準的國外國際出入口節點直聯實現的。為了互聯流量的疏通備份,這些互聯點的設置應多于1個以上。網間互聯對入網流量控制,主要是通過控制向互聯對方網絡宣告的路由信息內容、通過配置調整相應BGP路由的有關屬性參數,引導入網流量;而網間互聯對出網流量控制,主要是通過配置BGP路由的有關屬性參數、與互聯對方網絡協商有關BGP路由有關屬性參數賦值含義及方式,引導出網流量。國際網間互聯路由可以采用穿透方式或對等方式。
對于我國公用計算機互聯網網絡的性能參數和指標,應嚴格遵循我國的通信行業標準YD/T 1171-2001《IP網絡技術要求--網絡性能參數與指標》的相關規定。通常,單向延遲:≤150ms(全網國內端到端,包括傳輸延遲和設備延遲,個別偏遠地區除外);抖動:≤20ms;包丟失率:≤1%;可用性:≥99.99%。為了提高公用計算機互聯網業務的服務質量,應在仔細規劃估算所承載的各種業務的平均速率和峰值速率的基礎上,合理設計鏈路帶寬。通常,在采用主備疏通方式的流量規劃方式下,中繼電路的帶寬平均峰值利用率為50%~70%區間內;在采用分擔疏通方式的流量規劃方式下,中繼電路的帶寬平均峰值利用率應為40%~50%區間內。帶寬平均峰值利用率的含義是指在一定周期內,忙時每分鐘統計的帶寬利用率的算術平均值。
公用計算機互聯網根據業務需求,可積極采用各種IP QoS技術,具體的描述和評價詳見下表1。IP QoS是指IP網絡的一種能力,可為特定的業務提供其所需要的服務。IP網絡中QoS的技術部署主要包括資源控制、資源隔離和資源調度等各種技術及策略的運用。
公用計算機互聯網的網絡與信息安全目標是在合理的安全成本基礎上,實現網絡運行安全和業務安全,即保證各類網元設備的正常運行,保證信息在網絡上的安全存儲傳輸,保障網絡的運營維護管理安全。網絡安全框架由防護、檢測與評估、響應閉環構成。防護部分即基本的安全技術和安全措施,是整個網絡安全的基礎;檢測與評估部分對全網進行實時監控,定期對全網進行安全掃描和風險評估,并將結果傳給響應系統;響應部分根據檢測和評估結果,調整安全策略、產生安全告警、修補安全漏洞、進行安全加固等。公用計算機互聯網采用的安全技術手段有:鑒別和認證、訪問控制、內容安全、冗余和恢復、審計和響應等等。其詳細描述及技術應用詳見下表2。
公用計算機互聯網提供的業務類型一般分為以下兩大類:一類是IP話音類業務:包括IP電話業務和基于IP電話技術、軟交換技術的增值語音業務。另一類是IP數據類業務:又分為基本數據業務和增值數據業務。基本數據業務是在互聯網上直接實現的數據業務,包括撥號接入、專線接入、IP VPN、IDC等。增值數據業務是指由互聯網作為承載網絡,由運營商或者運營商與第三方SP合作通過相關業務平臺提供的業務。其各種業務的基本描述詳見下表3;其業務和用戶的接入方式詳見下表4。
IP地址用于用戶和應用的標識和網絡路由,公用計算機互聯網需要統一規劃IP地址,包括網絡設備端口互聯地址、網絡設備管理地址、用戶地址和業務地址等。目前公用計算機互聯網的IP地址仍是基于IPv4。IP地址的規劃和分配所遵循的原則包括:一是按需分配,避免IP地址的浪費;二是充分利用CIDR、VLSM等技術,合理高效地使用IP地址;三是合理擴大分配窗口值,盡可能提高已獲得的IPv4地址的利用率;四是保持地址分配的連續性;五是為了業務發展的需要,地址規劃時可以進行合理的地址預留;六是在不影響業務開展的前提下,可使用私有地址。我國公用計算機互聯網的自治域(AS)號碼的分配是由使用者向相關組織申請得到批準后規范使用。對于私有的自治域號碼在一個使用者內部統一分配。
