【正文】 電子郵箱；－ 信息瀏覽(WWW、WAP)；－ 內(nèi)容下載；－ 在線翻譯、在線殺毒；－ 電子公告板/聊天室；－ 其它信息服務(wù)類業(yè)務(wù)。目前可實施VPN業(yè)務(wù)的主要手段是：L2TP VPN、GRE VPN、IPsec VPN、MPLS L2VPN和MPLS L3VPN等。3) IP虛擬專業(yè)網(wǎng)(VPN)業(yè)務(wù)IP VPN該業(yè)務(wù)是指基于IP城域網(wǎng)為用戶提供虛擬專用網(wǎng)絡(luò)服務(wù)，為用戶提供的虛擬專網(wǎng)與公眾業(yè)務(wù)路由隔離。2) 數(shù)據(jù)中心業(yè)務(wù)(IDC業(yè)務(wù))IDC是提供安全、可靠、高速、可擴展的電信級服務(wù)場所。 IP數(shù)據(jù)類業(yè)務(wù)1 基本數(shù)據(jù)業(yè)務(wù)1) 城域網(wǎng)接入業(yè)務(wù)城域網(wǎng)接入業(yè)務(wù)主要是城域網(wǎng)為用戶提供基于固定、移動、無線等各種方式的城域網(wǎng)接入服務(wù)。 業(yè)務(wù)描述 IP話音類業(yè)務(wù)寬帶IP城域網(wǎng)提供的IP話音類業(yè)務(wù)主要是指通過城域網(wǎng)能承載的語音通信類業(yè)務(wù)?；緮?shù)據(jù)業(yè)務(wù)是在互聯(lián)網(wǎng)上直接實現(xiàn)的數(shù)據(jù)業(yè)務(wù)，包括撥號接入、專線接入、IP VPN、IDC等。 總體上，寬帶IP城域網(wǎng)提供的業(yè)務(wù)類型分為以下兩大類：1 IP話音類業(yè)務(wù)：主要是IP電話業(yè)務(wù)和基于IP電話技術(shù)、軟交換技術(shù)的增值語音業(yè)務(wù)。13 業(yè)務(wù) 業(yè)務(wù)種類 本章主要描述了寬帶IP城域網(wǎng)業(yè)務(wù)的基本類型，具體業(yè)務(wù)的開展應(yīng)遵照相應(yīng)的業(yè)務(wù)規(guī)范。在解決企業(yè)互連時，可考慮基于SDH技術(shù)的城域多業(yè)務(wù)傳輸技術(shù)，提供高可靠的企業(yè)高速互連業(yè)務(wù)。具體技術(shù)以及速率的選擇視當?shù)貥I(yè)務(wù)量以及傳送網(wǎng)和光纖條件而定。具體技術(shù)以及速率的選擇視當?shù)貥I(yè)務(wù)量以及傳送網(wǎng)和光纖條件而定。 寬帶IP城域網(wǎng)核心節(jié)點間傳輸可以通過SDH或城域WDM連接，以確保網(wǎng)絡(luò)的可擴展性；在網(wǎng)絡(luò)建設(shè)初期規(guī)模較小時，核心節(jié)點也可通過內(nèi)置的光傳輸接口直驅(qū)光纖互聯(lián)或采用MSTP技術(shù)。8系統(tǒng)的高可用性和備份措施：利用冗余技術(shù)，通過系統(tǒng)中硬件、軟件、數(shù)據(jù)的冗余，實現(xiàn)當系統(tǒng)中的某一個環(huán)節(jié)(硬件、軟件、數(shù)據(jù))出現(xiàn)故障時，使用冗余部件提供服務(wù)。6用戶帳號管理：在為用戶建立帳號時，應(yīng)注意保證每個用戶的ID的唯一性，避免使用公用帳號；對于過期的帳號要及時封閉；對于長期不用的帳號要定期檢查，必要時封閉。5口令管理：目前發(fā)現(xiàn)的漏洞，大多是由于口令管理不嚴，使得黑客可以乘虛而入。選擇使用安全數(shù)據(jù)庫系統(tǒng)，以及基于口令/密碼算法的身份驗證。加密可以在不同的層次上進行：鏈路加密，節(jié)點加密和端到端的加密(比如傳輸前對文件進行加密)。1鑒別：利用口令機制、智能卡或個體特征鑒別技術(shù)，對通信各方的身份進行鑒定。最基本的原則是各級領(lǐng)導(dǎo)首先制定出相應(yīng)的安全規(guī)范和政策。例如在設(shè)計網(wǎng)絡(luò)拓撲時，任一節(jié)點與網(wǎng)絡(luò)其它之間應(yīng)該至少有兩條物理連接，以供迂回路由；關(guān)鍵網(wǎng)絡(luò)設(shè)備都必須有備用的。5全網(wǎng)安全遠程掃描和評估：在核心節(jié)點和網(wǎng)絡(luò)管理中心安裝網(wǎng)絡(luò)安全掃描器，對整個網(wǎng)絡(luò)進行安全掃描。4審計與監(jiān)控：安裝網(wǎng)絡(luò)安全評估分析軟件。3網(wǎng)絡(luò)安全檢測：安裝網(wǎng)絡(luò)安全評估分析軟件。根據(jù)防范的方式和側(cè)重點的不同，可以選擇分組過濾或應(yīng)用代理等不同類型的防火墻。 網(wǎng)絡(luò)安全： 網(wǎng)絡(luò)安全把需要保護的網(wǎng)絡(luò)用防火墻從開放因特網(wǎng)中隔離開來，實現(xiàn)內(nèi)部信任網(wǎng)與外部不可信任網(wǎng)之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)之間安全區(qū)域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。3媒體安全：包括媒體數(shù)據(jù)的安全及媒體本身的安全。它包括三個方面的內(nèi)容：1環(huán)境安全：對系統(tǒng)所在環(huán)境的安全保護，如區(qū)域保護和災(zāi)難保護，應(yīng)符合GB5017393《電子計算機機房設(shè)計規(guī)范》、GB288789《計算機站場地要求》、GB936188《計算機站場地安全要求》等地要求；2設(shè)備安全：網(wǎng)絡(luò)設(shè)備如計算機以及電纜、網(wǎng)橋和路由器等的防盜、防毀、防電磁輻射泄露、防止線路截獲、抗電磁干擾及電源保護等。：密碼長度、修改日期及不同平臺、不同機構(gòu)需要的不同安全設(shè)置；每條信息那些人可以訪問；每個人在向其它人散布信息時所必須遵守的規(guī)則；違反規(guī)定的情況如何處理等。在技術(shù)方面上，網(wǎng)絡(luò)安全由以下幾個方面組成：物理安全，網(wǎng)絡(luò)安全和信息安全。響應(yīng)部分的實現(xiàn)構(gòu)成安全管理的技術(shù)手段。防護部分即基本的安全技術(shù)和安全措施，是整個網(wǎng)絡(luò)安全的基礎(chǔ)；檢測與評估部分對全網(wǎng)進行實時監(jiān)控，定期對全網(wǎng)進行安全掃描和風(fēng)險評估，并將結(jié)果傳給響應(yīng)系統(tǒng)；響應(yīng)部分根據(jù)檢測和評估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補安全漏洞、進行安全加固等。11 網(wǎng)絡(luò)安全 安全目標與框架，實現(xiàn)網(wǎng)絡(luò)運行安全和業(yè)務(wù)安全，即保證各類網(wǎng)元設(shè)備的正常運行，保證信息在網(wǎng)絡(luò)上的安全存儲傳輸，保障網(wǎng)絡(luò)的運營維護管理安全。用戶管理終端上只顯示本用戶虛擬專網(wǎng)的網(wǎng)絡(luò)情況，在網(wǎng)絡(luò)運行者授權(quán)的情況下，可實現(xiàn)用戶對本虛擬專網(wǎng)的實時操作。 VPN管理: VPN用戶可以擁有自己的網(wǎng)管設(shè)備和網(wǎng)管機構(gòu)，由網(wǎng)管系統(tǒng)配置權(quán)限，實現(xiàn)VPN用戶自助管理。 報表統(tǒng)計：實現(xiàn)對網(wǎng)絡(luò)的業(yè)務(wù)、資源、故障以及性能等信息進行統(tǒng)計發(fā)布，為網(wǎng)管使用人員提供多種形式的報告和圖表。 QoS管理：在網(wǎng)絡(luò)提供QoS時，應(yīng)提供面向網(wǎng)絡(luò)的QoS的管理功能，主要包括網(wǎng)絡(luò)層QoS參數(shù)配置、基于QoS的性能監(jiān)測、基于QoS的流量分析等功能。 流量采集與分析：通過采集網(wǎng)絡(luò)的鏈路層流量和業(yè)務(wù)流量，實現(xiàn)對各個網(wǎng)絡(luò)層次的電路負載和電路擁塞的分析，對網(wǎng)絡(luò)流量流向及網(wǎng)絡(luò)業(yè)務(wù)類型分布進行分析。 性能監(jiān)測與分析：應(yīng)提供及時有效的手段對網(wǎng)絡(luò)性能進行監(jiān)測，可以從網(wǎng)元、路由信息、端到端路徑、網(wǎng)絡(luò)應(yīng)用等不同層次、不同方面，對網(wǎng)絡(luò)的性能進行分析。根據(jù)不同的視角和不同的側(cè)重層次，拓撲圖可以有不同的視圖；實現(xiàn)拓撲自動發(fā)現(xiàn)、監(jiān)視與瀏覽；實現(xiàn)基于拓撲的流量顯示、資源顯示、故障顯示。 拓撲管理：實現(xiàn)拓撲管理功能。寬帶IP城域網(wǎng)中采用的網(wǎng)絡(luò)設(shè)備必須支持網(wǎng)管接口功能要求，要求提供實時的告警信息、準實時的性能信息和動態(tài)的資源配置信息，以及提供計費和安全信息。 網(wǎng)管接口信息模型：寬帶IP城域網(wǎng)中采用的網(wǎng)絡(luò)設(shè)備必須支持通用的公有信息模型，同時也允許提供針對自身產(chǎn)品特色的私有信息模型。 網(wǎng)管接口 網(wǎng)管接口協(xié)議：1 網(wǎng)管系統(tǒng)與被管設(shè)備之間采用基于SNMP的接口。 網(wǎng)管系統(tǒng)與被管設(shè)備之間的網(wǎng)管信息通道一般可采用帶內(nèi)方式，也可采用帶內(nèi)帶外相結(jié)合的方式。： IP QoS技術(shù)部署示例服務(wù)等級PHB調(diào)度方式擁塞控制業(yè)務(wù)7最高優(yōu)先LLS無網(wǎng)絡(luò)設(shè)備間協(xié)議通信6EFLLS無實時語音業(yè)務(wù)5EFLLS無實時視頻業(yè)務(wù)4AF4NLSWRED大客戶金牌數(shù)據(jù)業(yè)務(wù)3預(yù)留－－－2AF2NLSWRED大客戶銀牌數(shù)據(jù)業(yè)務(wù)1AF1NLSWRED大客戶銅牌數(shù)據(jù)業(yè)務(wù)0BEFIFOWRED一般公眾互聯(lián)網(wǎng)業(yè)務(wù)10 網(wǎng)絡(luò)管理 網(wǎng)管體系結(jié)構(gòu) 寬帶IP城域網(wǎng)可以設(shè)置單獨的專業(yè)網(wǎng)管系統(tǒng)。鑒于DiffServ是目前IP網(wǎng)絡(luò)主要的QoS技術(shù)之一，本規(guī)范給出基于DiffServ的部署參考示例如下：－ 總體上，網(wǎng)絡(luò)接入邊緣路由器根據(jù)業(yè)務(wù)的QoS要求將業(yè)務(wù)映射到一個類別中，然后用IP包頭的DS字段加以標識。寬帶IP城域網(wǎng)的工程設(shè)計應(yīng)隨時注意新技術(shù)的發(fā)展和可能的實際應(yīng)用。MPLS DiffServAware TE在MPLS TE的基礎(chǔ)上，增加了基于類別的資源管理，充分利用了DiffServ的可擴展性以及MPLS 的顯示路由能力，是解決IP QoS的較好技術(shù)之一。4 MPLS TE是一種間接改善網(wǎng)絡(luò)QoS的技術(shù)。包括ELSP方案和LLSP方案。3 MPLS可以與DiffServ結(jié)合，提供MPLS CoS。 2 基于DSCP的DiffServ方案是一種基于類的QoS技術(shù)。目前粒度為單個流的資源預(yù)留的解決思路在互聯(lián)網(wǎng)上擴展性無法保證。在不采用各種QoS技術(shù)的情況下，網(wǎng)絡(luò)可采用輕載方式提高服務(wù)質(zhì)量：－ 在采用主備疏通方式的流量規(guī)劃方式下，中繼電路的帶寬利用率宜設(shè)計在50％～70％區(qū)間內(nèi)；－ 在采用分擔(dān)疏通方式的流量規(guī)劃方式下，中繼電路的帶寬利用率宜設(shè)計在40％～50％區(qū)間內(nèi)。通過有效地實施各項IP QoS技術(shù)，使得運營商能夠有效地控制網(wǎng)絡(luò)資源及其使用，在單一網(wǎng)絡(luò)平臺上融合語音、視頻及數(shù)據(jù)等多種業(yè)務(wù)，能夠在現(xiàn)有網(wǎng)絡(luò)上細分客戶、針對不同的客戶需求提供特色的差別業(yè)務(wù)。一般寬帶IP城域網(wǎng)網(wǎng)絡(luò)性能指標參考建議如下：－ 單向延遲：≤20ms(暫定值，從接入節(jié)點至IP城域網(wǎng)出口，包括傳輸延遲和設(shè)備延遲)；－ 抖動：≤20ms(暫定值)；－ 包丟失率：≤1％(暫定值)；－ 可用性：≥％(暫定值)。8 網(wǎng)絡(luò)性能 IP網(wǎng)絡(luò)性能指標包括：－ 吞吐量：網(wǎng)絡(luò)兩個節(jié)點之間特定業(yè)務(wù)流的平均速率；－ 延遲：IP包在進入網(wǎng)絡(luò)節(jié)點和離開網(wǎng)絡(luò)節(jié)點之間的平均歷時，可以是單向延遲或是往返延遲；－ 抖動：IP包延遲的變化；－ 包丟失率：IP包在網(wǎng)絡(luò)傳送過程中丟失報文的百分比；－ 可用性：網(wǎng)絡(luò)可以為用戶提供服務(wù)的時間的百分比。 采用IP電話網(wǎng)關(guān)方式，PSTN和ISDN用戶通過IP電話網(wǎng)關(guān)接入到寬帶IP城域網(wǎng)，呼叫PC用戶， 也可以呼叫另一PSTN/ISDN網(wǎng)絡(luò)的用戶。 與PSTN/ISDN網(wǎng)間互聯(lián) 寬帶IP城域網(wǎng)與PSTN/ISDN網(wǎng)間互聯(lián)包括采用網(wǎng)絡(luò)接入服務(wù)器互聯(lián)和IP電話網(wǎng)關(guān)互聯(lián)2種方式。 網(wǎng)間互聯(lián)應(yīng)對入網(wǎng)流量進行控制，主要可以通過控制向互聯(lián)對方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，引導(dǎo)入網(wǎng)流量。 網(wǎng)間互聯(lián)帶寬應(yīng)根據(jù)業(yè)務(wù)需求雙方協(xié)商確定。，提供寬帶IP城域網(wǎng)的出口。 可以采用設(shè)置BGP阻尼的方式來減小由于中繼電路不穩(wěn)定對網(wǎng)絡(luò)的影響。在網(wǎng)絡(luò)中繼電路帶寬較寬、網(wǎng)絡(luò)節(jié)點設(shè)備的計算能力較強時，盡量采用不分級和不分區(qū)域的域內(nèi)路由協(xié)議方案，以方便優(yōu)化網(wǎng)絡(luò)路由。 路由協(xié)議運行的穩(wěn)定性與擴展性 為提高網(wǎng)絡(luò)的穩(wěn)定性，原則上