所謂公用計算機互聯(lián)網(wǎng)是指基于TCP/IP技術(shù)的，面向全社會個人和企事業(yè)單位提供互聯(lián)網(wǎng)業(yè)務(wù)和承載基于互聯(lián)網(wǎng)的增值電信業(yè)務(wù)，與國際因特網(wǎng)互聯(lián)的IP網(wǎng)絡(luò)。該網(wǎng)絡(luò)可以承載各種由TCP/UDP/IP協(xié)議承載的業(yè)務(wù)。目前IP技術(shù)基本上仍是基于IPv4版本，隨著經(jīng)濟和技術(shù)的發(fā)展將逐步過渡到IPv6版本。

公用計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)層次通常分為兩級：骨干網(wǎng)、城域網(wǎng)，其中骨干網(wǎng)、城域網(wǎng)分別采用獨立自治域。在我國，將骨干網(wǎng)分為省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)，即所謂的三級網(wǎng)絡(luò)，詳見下圖1。其中省際骨干網(wǎng)、省內(nèi)骨干網(wǎng)、城域網(wǎng)可分別采用獨立的自治域。規(guī)范要求在條件允許的情況下，宜優(yōu)先采用網(wǎng)絡(luò)層次少的網(wǎng)絡(luò)設(shè)計。在實踐中，可根據(jù)業(yè)務(wù)流量、流向和管理等因素，也可以組織省內(nèi)跨地區(qū)的城域網(wǎng)。

圖1：我國公用計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)層次示意圖

公用計算機互聯(lián)網(wǎng)骨干網(wǎng)的傳送網(wǎng)應(yīng)以光傳送網(wǎng)為主。公用計算機互聯(lián)網(wǎng)骨干網(wǎng)的傳送網(wǎng)宜主要采用IP Over SDH和IP Over WDM技術(shù)，其中IP Over WDM可采用基于SDH幀結(jié)構(gòu)的技術(shù)方案。由于公用計算機互聯(lián)網(wǎng)城域網(wǎng)的建設(shè)依托于本地網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)和傳送網(wǎng)，具體IP傳送技術(shù)選擇需要根據(jù)本地網(wǎng)的實際情況進行選擇：一是在本地傳送網(wǎng)能夠提供SDH網(wǎng)絡(luò)資源或DWDM網(wǎng)絡(luò)資源的，可以采用IP Over SDH和IP Over WDM技術(shù)。二是在本地傳送網(wǎng)能夠提供MSTP網(wǎng)絡(luò)的，可以利用MSTP設(shè)備的以太網(wǎng)承載能力用于城域網(wǎng)組網(wǎng)。三是本地傳送網(wǎng)比較薄弱的，但具有光纖資源，可以采用IP over 光纖方式組網(wǎng)。IP over 光纖是指路由設(shè)備的ATM端口、POS端口、GE端口直接通過光纖直驅(qū)連接，也可采用基于IEEE802.17的RPR協(xié)議采用光纖直驅(qū)組網(wǎng)。

公用計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點設(shè)置應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要確定，綜合考慮業(yè)務(wù)流量和地理位置因素，未設(shè)置網(wǎng)絡(luò)節(jié)點的區(qū)域，可通過傳送網(wǎng)延伸業(yè)務(wù)。根據(jù)節(jié)點在網(wǎng)絡(luò)中的功能定位，按照節(jié)點在網(wǎng)絡(luò)中的位置，可以分為核心節(jié)點、接入接點、國內(nèi)互聯(lián)互通節(jié)點和國際出入口節(jié)點；其中匯接節(jié)點可進一步分為核心匯接節(jié)點、一般匯接節(jié)點。匯接節(jié)點的主要功能是匯聚、轉(zhuǎn)接來自接入節(jié)點的業(yè)務(wù)流量。接入節(jié)點的主要功能是接入業(yè)務(wù)和用戶。

公用計算機互聯(lián)網(wǎng)在自治域內(nèi)的域內(nèi)路由協(xié)議應(yīng)采用動態(tài)路由機制，我國目前選用OSPF（Open Shortest Path First，開放最短路徑優(yōu)先路由協(xié)議）或IS-IS（Intermediate System-to- Intermediate System，中間系統(tǒng)-中間系統(tǒng)），而域間路由協(xié)議目前采用BGP-4（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議版本4）。根據(jù)業(yè)務(wù)需求，網(wǎng)絡(luò)內(nèi)可以配置有關(guān)組播路由協(xié)議。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議和域間組播路由協(xié)議，域內(nèi)組播路由協(xié)議包括PIM-SM、PIM-DM、DVMRP等，域間組播路由協(xié)議包括MBGP、MSDP等。

我國國內(nèi)公用計算機互聯(lián)網(wǎng)互聯(lián)是通過國內(nèi)NAP（Network Access Point，網(wǎng)絡(luò)訪問點）或者通過兩網(wǎng)間的直連互聯(lián)電路實現(xiàn)的。國際互聯(lián)是通過經(jīng)過批準(zhǔn)的國外國際出入口節(jié)點直聯(lián)實現(xiàn)的。為了互聯(lián)流量的疏通備份，這些互聯(lián)點的設(shè)置應(yīng)多于1個以上。網(wǎng)間互聯(lián)對入網(wǎng)流量控制，主要是通過控制向互聯(lián)對方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，引導(dǎo)入網(wǎng)流量；而網(wǎng)間互聯(lián)對出網(wǎng)流量控制，主要是通過配置BGP路由的有關(guān)屬性參數(shù)、與互聯(lián)對方網(wǎng)絡(luò)協(xié)商有關(guān)BGP路由有關(guān)屬性參數(shù)賦值含義及方式，引導(dǎo)出網(wǎng)流量。國際網(wǎng)間互聯(lián)路由可以采用穿透方式或?qū)Φ确绞健?/SPAN>

對于我國公用計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)的性能參數(shù)和指標(biāo)，應(yīng)嚴(yán)格遵循我國的通信行業(yè)標(biāo)準(zhǔn)YD/T 1171-2001《IP網(wǎng)絡(luò)技術(shù)要求--網(wǎng)絡(luò)性能參數(shù)與指標(biāo)》的相關(guān)規(guī)定。通常，單向延遲：≤150ms(全網(wǎng)國內(nèi)端到端，包括傳輸延遲和設(shè)備延遲，個別偏遠地區(qū)除外)；抖動：≤20ms；包丟失率：≤1％；可用性：≥99.99％。為了提高公用計算機互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量，應(yīng)在仔細規(guī)劃估算所承載的各種業(yè)務(wù)的平均速率和峰值速率的基礎(chǔ)上，合理設(shè)計鏈路帶寬。通常，在采用主備疏通方式的流量規(guī)劃方式下，中繼電路的帶寬平均峰值利用率為50%~70%區(qū)間內(nèi)；在采用分擔(dān)疏通方式的流量規(guī)劃方式下，中繼電路的帶寬平均峰值利用率應(yīng)為40%~50%區(qū)間內(nèi)。帶寬平均峰值利用率的含義是指在一定周期內(nèi)，忙時每分鐘統(tǒng)計的帶寬利用率的算術(shù)平均值。

公用計算機互聯(lián)網(wǎng)根據(jù)業(yè)務(wù)需求，可積極采用各種IP QoS技術(shù)，具體的描述和評價詳見下表1。IP QoS是指IP網(wǎng)絡(luò)的一種能力，可為特定的業(yè)務(wù)提供其所需要的服務(wù)。IP網(wǎng)絡(luò)中QoS的技術(shù)部署主要包括資源控制、資源隔離和資源調(diào)度等各種技術(shù)及策略的運用。

表1：公用計算機互聯(lián)網(wǎng)可采用的IP QoS技術(shù)

公用計算機互聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息安全目標(biāo)是在合理的安全成本基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)運行安全和業(yè)務(wù)安全，即保證各類網(wǎng)元設(shè)備的正常運行，保證信息在網(wǎng)絡(luò)上的安全存儲傳輸，保障網(wǎng)絡(luò)的運營維護管理安全。網(wǎng)絡(luò)安全框架由防護、檢測與評估、響應(yīng)閉環(huán)構(gòu)成。防護部分即基本的安全技術(shù)和安全措施，是整個網(wǎng)絡(luò)安全的基礎(chǔ)；檢測與評估部分對全網(wǎng)進行實時監(jiān)控，定期對全網(wǎng)進行安全掃描和風(fēng)險評估，并將結(jié)果傳給響應(yīng)系統(tǒng)；響應(yīng)部分根據(jù)檢測和評估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補安全漏洞、進行安全加固等。公用計算機互聯(lián)網(wǎng)采用的安全技術(shù)手段有：鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計和響應(yīng)等等。其詳細描述及技術(shù)應(yīng)用詳見下表2。

表2：公用計算機互聯(lián)網(wǎng)采用的安全技術(shù)手段

公用計算機互聯(lián)網(wǎng)提供的業(yè)務(wù)類型一般分為以下兩大類：一類是IP話音類業(yè)務(wù)：包括IP電話業(yè)務(wù)和基于IP電話技術(shù)、軟交換技術(shù)的增值語音業(yè)務(wù)。另一類是IP數(shù)據(jù)類業(yè)務(wù)：又分為基本數(shù)據(jù)業(yè)務(wù)和增值數(shù)據(jù)業(yè)務(wù)。基本數(shù)據(jù)業(yè)務(wù)是在互聯(lián)網(wǎng)上直接實現(xiàn)的數(shù)據(jù)業(yè)務(wù)，包括撥號接入、專線接入、IP VPN、IDC等。增值數(shù)據(jù)業(yè)務(wù)是指由互聯(lián)網(wǎng)作為承載網(wǎng)絡(luò)，由運營商或者運營商與第三方SP合作通過相關(guān)業(yè)務(wù)平臺提供的業(yè)務(wù)。其各種業(yè)務(wù)的基本描述詳見下表3；其業(yè)務(wù)和用戶的接入方式詳見下表4。

表3：公用計算機互聯(lián)網(wǎng)提供的業(yè)務(wù)類型及描述

表4：公用計算機互聯(lián)網(wǎng)業(yè)務(wù)和用戶的接入方式

IP地址用于用戶和應(yīng)用的標(biāo)識和網(wǎng)絡(luò)路由，公用計算機互聯(lián)網(wǎng)需要統(tǒng)一規(guī)劃IP地址，包括網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址、網(wǎng)絡(luò)設(shè)備管理地址、用戶地址和業(yè)務(wù)地址等。目前公用計算機互聯(lián)網(wǎng)的IP地址仍是基于IPv4。IP地址的規(guī)劃和分配所遵循的原則包括：一是按需分配，避免IP地址的浪費；二是充分利用CIDR、VLSM等技術(shù)，合理高效地使用IP地址；三是合理擴大分配窗口值，盡可能提高已獲得的IPv4地址的利用率；四是保持地址分配的連續(xù)性；五是為了業(yè)務(wù)發(fā)展的需要，地址規(guī)劃時可以進行合理的地址預(yù)留；六是在不影響業(yè)務(wù)開展的前提下，可使用私有地址。我國公用計算機互聯(lián)網(wǎng)的自治域(AS)號碼的分配是由使用者向相關(guān)組織申請得到批準(zhǔn)后規(guī)范使用。對于私有的自治域號碼在一個使用者內(nèi)部統(tǒng)一分配。