網(wǎng)絡(luò)專線安全精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)專線安全范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】 集團(tuán)客戶 專線 接入技術(shù)

一、引言

集團(tuán)客戶專線是運(yùn)營(yíng)商利用自己的通信網(wǎng)絡(luò)資源，為集團(tuán)客戶提供高質(zhì)量的專用傳輸通道，可實(shí)現(xiàn)多種速率的帶寬和多種類型的接口，滿足其訪問互聯(lián)網(wǎng)或者各分支機(jī)構(gòu)之間的業(yè)務(wù)傳送需求。根據(jù)集客業(yè)務(wù)的不同特點(diǎn)和安全級(jí)別要求可采用不同的技術(shù)來進(jìn)行接入。

二、專線接入技術(shù)

2.1 SDH/MSTP

SDH/MSTP是可以對(duì)多種速率信號(hào)進(jìn)行同步信息傳輸、復(fù)用、分插和交叉連接的一種技術(shù)，目前廣泛應(yīng)用于接入網(wǎng)中?？山尤敫鞣NTDM、以太網(wǎng)接口的業(yè)務(wù)，具有很好的保護(hù)、時(shí)延、抖動(dòng)、QoS等性能。主要承載E1、FE等小顆粒業(yè)務(wù)，并逐級(jí)映射為VC4后進(jìn)行交叉調(diào)度。SDH/MSTP缺點(diǎn)也比較明顯，帶寬分配不夠靈活、承載以太網(wǎng)業(yè)務(wù)的帶寬利用率較低、大顆粒業(yè)務(wù)承載能力不足、接入成本相對(duì)較高[1]。

2.2 PTN

PTN從技術(shù)原理上來看，與SDH/MSTP在一些特性上很類似，包括高可用性和可靠性、高效的帶寬管理機(jī)制和流量工程、便捷的OAM和網(wǎng)管、豐富的接口、較高的安全性等。

在此基礎(chǔ)上，PTN技術(shù)一種基于分組交換的、面向連接的多業(yè)務(wù)承載技術(shù)，完成了與IP/MPLS多種方式的互連互通，可無縫承載核心IP業(yè)務(wù)。PTN提供了更加適合于IP業(yè)務(wù)特性的彈性傳輸管道，能夠更加有效地傳遞分組業(yè)務(wù)[2]。在安全性方面，PTN具備電信級(jí)的OAM，可以快速完成點(diǎn)對(duì)點(diǎn)連接通道的保護(hù)切換，進(jìn)行端到端的QoS保證，從而實(shí)現(xiàn)高效的網(wǎng)絡(luò)保護(hù)。同時(shí)，PTN可實(shí)現(xiàn)帶寬共享及端口速率動(dòng)態(tài)調(diào)整，采用統(tǒng)計(jì)復(fù)用的方法進(jìn)行業(yè)務(wù)傳送，網(wǎng)絡(luò)承載效率遠(yuǎn)遠(yuǎn)高于SDH/MSTP。

2.3 MSAP

MSAP技術(shù)以SDH技術(shù)為基礎(chǔ)，采用GFP、VCAT和LCAS等技術(shù)，融合以太網(wǎng)交換和ATM交換技術(shù)，提升了接入網(wǎng)的組網(wǎng)能力和設(shè)備的集成度，實(shí)現(xiàn)了TDM、以太網(wǎng)和ATM業(yè)務(wù)的綜合傳輸，降低了網(wǎng)絡(luò)建設(shè)和維護(hù)的成本[3]。MSAP可提供V.35、E1、Ethernet等多種接口，支持N*2M、155M/622M以及FE/GE等多速率的業(yè)務(wù)處理。MSAP設(shè)備采用了雙核心的設(shè)計(jì)理念，在局端可直接與MSTP及PTN設(shè)備對(duì)接，因此MSAP技術(shù)可作為接入承載網(wǎng)中的一種有效補(bǔ)充手段。

2.4 PON

PON是一種點(diǎn)到多點(diǎn)的光纖接入技術(shù)。PON網(wǎng)絡(luò)由局端的光線路終端OLT、 用戶端的光網(wǎng)絡(luò)單元ONU及光分配網(wǎng)絡(luò)ODN組成。局端至用戶端的數(shù)據(jù)由OLT 以廣播的方式通過ODN中的無源光分配器傳送到ONU，用戶端至局端的數(shù)據(jù)通過接入?yún)f(xié)議使來自每個(gè)ONU的信息互不干擾地通過ODN中的無源光合路器耦合到同一根光纖并傳送到OLT[4]。PON技術(shù)可以高效地分配共享帶寬并降低建設(shè)的成本，但ONU至OLT的傳送距離受限，網(wǎng)絡(luò)也缺乏可靠的保護(hù)。

2.5 光纖直驅(qū)

光纖直驅(qū)即利用裸光纖進(jìn)行傳輸。通過本地光纜網(wǎng)，經(jīng)過光纜交接箱或基站機(jī)房進(jìn)行光纖跳接，將用戶端以太網(wǎng)設(shè)備的光口以點(diǎn)對(duì)點(diǎn)的方式與局端城域網(wǎng)匯聚設(shè)備的光口直接互連，完成接入。相對(duì)PON技術(shù)，光纖直驅(qū)可實(shí)現(xiàn)更遠(yuǎn)距離的傳送，但隨著用戶數(shù)量的增加，占用光纖的資源也越多。同時(shí)，裸光纖的傳送網(wǎng)絡(luò)也缺乏有效的保障。

三、接入技術(shù)選擇

選擇集團(tuán)客戶專線的接入方式，應(yīng)從業(yè)務(wù)類型、帶寬需求和安全性要求這三方面綜合考慮。集團(tuán)客戶專線從業(yè)務(wù)類型上主要分為互聯(lián)網(wǎng)專線和數(shù)據(jù)專線。

3.1 互聯(lián)網(wǎng)專線

互聯(lián)網(wǎng)專線是指客戶通過租用專線接入到互聯(lián)網(wǎng)的業(yè)務(wù)。主要用于寬帶上網(wǎng)、信息、辦公OA、電子商務(wù)等。相對(duì)而言，互聯(lián)網(wǎng)專線對(duì)安全性要求稍低，但帶寬需求范圍更大。

從技術(shù)特性、網(wǎng)絡(luò)容量、安全機(jī)制等方面考慮，PTN在承載IP業(yè)務(wù)方面具有一定優(yōu)勢(shì)。互聯(lián)網(wǎng)專線中，對(duì)安全性和帶寬要求比較高的客戶更適合采用PTN來接入。對(duì)于品質(zhì)需求較低的互聯(lián)網(wǎng)專線，可采用PON、MSAP或光纖直驅(qū)的接入方式。其中，在匯聚層數(shù)據(jù)設(shè)備端口豐富且光纖資源豐富的區(qū)域可選擇光纖直驅(qū)；在光纖資源緊張且業(yè)務(wù)較為密集的區(qū)域可以選擇PON技術(shù)，充分提高接入效率。而MSAP因其技術(shù)特性，可在匯聚層與PTN對(duì)接，作為PTN網(wǎng)絡(luò)的末端延伸來使用可節(jié)省網(wǎng)絡(luò)建設(shè)投資。至于SDH/MSTP網(wǎng)絡(luò)，目前已承載過多業(yè)務(wù)，而且各運(yùn)營(yíng)商已逐步停止擴(kuò)建與升級(jí)，在接入方式日趨多樣化的未來不再適合用于互聯(lián)網(wǎng)專線?；ヂ?lián)網(wǎng)專線接入技術(shù)選擇如表1所示：

在此基礎(chǔ)上，建議主要采用PTN和PON的接入方式，光纖直驅(qū)可作為高帶寬互聯(lián)網(wǎng)專線的備選方案，MSAP可作為低帶寬互聯(lián)網(wǎng)專線的備選方案。

3.2 數(shù)據(jù)專線

數(shù)據(jù)專線是為客戶提供透明的數(shù)據(jù)傳輸通道，用于客戶點(diǎn)對(duì)點(diǎn)或點(diǎn)對(duì)多點(diǎn)間的通信。

數(shù)據(jù)專線客戶主要為政府機(jī)構(gòu)、行業(yè)客戶和企業(yè)客戶。政府機(jī)構(gòu)內(nèi)部專網(wǎng)的應(yīng)用較多，如黨政專網(wǎng)、工商、稅務(wù)系統(tǒng)內(nèi)部網(wǎng)絡(luò)等，此類客戶對(duì)網(wǎng)絡(luò)的穩(wěn)定性要求較高，對(duì)帶寬不敏感。行業(yè)客戶主要為銀行等金融機(jī)構(gòu)，此類客戶對(duì)網(wǎng)絡(luò)的安全性要求很高，隨著其業(yè)務(wù)量的發(fā)展，對(duì)帶寬的要求也在日漸增長(zhǎng)。企業(yè)客戶專線主要用于各分支機(jī)構(gòu)間的辦公網(wǎng)絡(luò)互連，對(duì)帶寬有一定要求，而對(duì)網(wǎng)絡(luò)安全性要求不高。

在對(duì)安全性要求較高的重要客戶中，PTN技術(shù)應(yīng)作為主要接入方式。但對(duì)部分明確提出要求的銀行客戶則只能提供MSTP接入，因MSTP網(wǎng)絡(luò)容量較為緊張，在傳送大顆粒業(yè)務(wù)時(shí)會(huì)存在一定困難，可通過兩網(wǎng)對(duì)接的方式來解決問題。即在用戶端用MSTP接入，在匯聚層通過MSTP與PTN設(shè)備的GE端口進(jìn)行對(duì)接，將業(yè)務(wù)在兩網(wǎng)間轉(zhuǎn)移，由PTN網(wǎng)絡(luò)來承載。此外，擁有較多分支機(jī)構(gòu)的企業(yè)客戶總點(diǎn)也應(yīng)采用PTN技術(shù)來接入。

重要集團(tuán)客戶的中心點(diǎn)均應(yīng)采用物理雙路由的方式接入到城域傳送網(wǎng)匯聚層環(huán)路，以確保安全性。

MSAP在數(shù)據(jù)專線中的應(yīng)用與在互聯(lián)網(wǎng)專線中類似，也是從投資角度考慮，可作為PTN網(wǎng)絡(luò)的延伸而使用在客戶端于安全性要求相對(duì)較低但對(duì)帶寬有一定需求的數(shù)據(jù)專線，可以采用PON來解決接入。例如城市視頻監(jiān)控項(xiàng)目，PON技術(shù)符合視頻監(jiān)控高帶寬、高質(zhì)量、高穩(wěn)定性和多場(chǎng)景海量接入的需求，PON的無源特性也使得網(wǎng)絡(luò)擴(kuò)展性更強(qiáng)，覆蓋范圍更廣。

光纖直趨安全性較差，大量接入客戶時(shí)耗費(fèi)資源較多，不適合用于數(shù)據(jù)專線的組網(wǎng)中。

四、結(jié)束語

隨著經(jīng)濟(jì)的飛速發(fā)展，各種數(shù)據(jù)業(yè)務(wù)的大量普及，集團(tuán)客戶對(duì)運(yùn)營(yíng)商的傳送網(wǎng)也提出了更高的要求。在選擇專線接入的具體技術(shù)時(shí)，要綜合考慮客戶的詳細(xì)需求和側(cè)重點(diǎn)，同時(shí)應(yīng)充分利用現(xiàn)網(wǎng)資源，采用更高效、經(jīng)濟(jì)和靈活的方案。

參 考 文 獻(xiàn)

[1] 陳君，張安軍，梅儀國. 面向全業(yè)務(wù)的傳送接入網(wǎng)建設(shè)策略探討[J]. 移動(dòng)通信，2009，（15）

[2] 張緯卿. PTN技術(shù)概覽及作為綜合業(yè)務(wù)傳送網(wǎng)應(yīng)用價(jià)值的探討[J]. 郵電設(shè)計(jì)技術(shù)，2012，（01）

篇(2)

【關(guān)鍵詞】集團(tuán)客戶；專線；接入網(wǎng)；同步數(shù)字體系；無源光纖網(wǎng)絡(luò)

引言

在互聯(lián)網(wǎng)技術(shù)迅速發(fā)展的今天，人們期望能獲得更快更好的互聯(lián)網(wǎng)接入服務(wù)。尤其是集團(tuán)客戶業(yè)務(wù)，受互聯(lián)網(wǎng)絡(luò)接入方式的影響更大。因此對(duì)集客專線網(wǎng)絡(luò)接入方式選擇值得分析研究。

一、集團(tuán)客戶及其業(yè)務(wù)概述

所謂集團(tuán)客戶是指大型的企事業(yè)單位或業(yè)務(wù)量較大的個(gè)人客戶。是現(xiàn)代各大電信運(yùn)營(yíng)商的重要收益來源之一。進(jìn)入2014年，工信部對(duì)三家電信運(yùn)營(yíng)商頒發(fā)了4G牌照，獲得了更全面的網(wǎng)絡(luò)資源和更迅速的網(wǎng)絡(luò)接入技術(shù)，集團(tuán)客戶業(yè)務(wù)成了各大電信運(yùn)營(yíng)商拓展業(yè)務(wù)的重要競(jìng)爭(zhēng)目標(biāo)。[1]

（一）關(guān)于集團(tuán)客戶業(yè)務(wù)種類的概述

集團(tuán)客戶業(yè)務(wù)可以根據(jù)其業(yè)務(wù)內(nèi)容的不同，分為視頻監(jiān)控業(yè)務(wù)、語音業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)三種類型：

（1）視頻監(jiān)控業(yè)務(wù) 集團(tuán)客戶的視頻監(jiān)控業(yè)務(wù)主要用于集團(tuán)客戶隨時(shí)掌握集團(tuán)內(nèi)部現(xiàn)場(chǎng)數(shù)據(jù)和后期備查使用實(shí)時(shí)監(jiān)控錄像。在實(shí)際運(yùn)用中，視頻監(jiān)控業(yè)務(wù)主要是將攝像頭和視屏監(jiān)控器等設(shè)施裝置在集團(tuán)客戶端，再通過因特網(wǎng)或者是網(wǎng)絡(luò)運(yùn)營(yíng)商的網(wǎng)絡(luò)接入，由運(yùn)營(yíng)商統(tǒng)一建設(shè)視頻監(jiān)控業(yè)務(wù)中心平臺(tái)，并通過此平臺(tái)獲取、收存該服務(wù)對(duì)象的實(shí)時(shí)內(nèi)部監(jiān)控?cái)?shù)據(jù)資料。集團(tuán)客戶也可以利用各種信息技術(shù)工具如計(jì)算機(jī)等，設(shè)置并運(yùn)用自己的內(nèi)部賬號(hào)，并通過因特網(wǎng)調(diào)取查看自己想要的內(nèi)部監(jiān)控?cái)?shù)據(jù)資料。[2]

（2）語音業(yè)務(wù) 集團(tuán)客戶的語音業(yè)務(wù)是指集團(tuán)客戶與集團(tuán)外部和內(nèi)部之間的語音傳輸和傳真等電話業(yè)務(wù)。通常情況下，需要集團(tuán)客戶租用運(yùn)營(yíng)商的傳輸資源連接至語音網(wǎng)絡(luò)，而客戶一端有一臺(tái)用于連接內(nèi)部電話的數(shù)字程控交換機(jī)，這樣通過網(wǎng)絡(luò)連接即可開展語音業(yè)務(wù)。

（3）數(shù)據(jù)業(yè)務(wù) 集團(tuán)客戶的數(shù)據(jù)業(yè)務(wù)即網(wǎng)絡(luò)運(yùn)營(yíng)商利用所擁有傳輸網(wǎng)絡(luò)資源，通過有線或無線方式為集團(tuán)客戶提供數(shù)據(jù)傳送或網(wǎng)絡(luò)訪問的業(yè)務(wù)。主要分為兩種：第一種是通常稱為客戶運(yùn)營(yíng)數(shù)據(jù)專線業(yè)務(wù)，即集團(tuán)客戶的文件、資料等數(shù)據(jù)的內(nèi)部傳輸。第二種是集團(tuán)客戶訪問互聯(lián)網(wǎng)數(shù)據(jù)專線業(yè)務(wù)。通常集團(tuán)客戶的網(wǎng)絡(luò)一端須租用運(yùn)營(yíng)商的傳輸資源連接到因特網(wǎng)，而在客戶一端利用連接內(nèi)部的網(wǎng)絡(luò)路由器進(jìn)行互聯(lián)網(wǎng)數(shù)據(jù)訪問。[3]

二、網(wǎng)絡(luò)接入方式技術(shù)分析

目前，商用的比較成熟的網(wǎng)絡(luò)接入方式有以下幾種，運(yùn)營(yíng)商可根據(jù)具體情況靈活選擇一種相應(yīng)接入技術(shù)或幾種接入技術(shù)的組合。主要包括：

（一）MSTP接入技術(shù) MSTP接入技術(shù)是集成多種標(biāo)準(zhǔn)和技術(shù)的成果，目前國內(nèi)外只有MSTP所關(guān)聯(lián)的各個(gè)單項(xiàng)技術(shù)的標(biāo)準(zhǔn)，還沒有統(tǒng)一的MSTP標(biāo)準(zhǔn)。MSTP接入技術(shù)現(xiàn)在大部門運(yùn)用于“移動(dòng)基站”小區(qū)接入點(diǎn)的接入和政府、企業(yè)客戶的專線業(yè)務(wù)接入，它是利用同步數(shù)字體系傳輸設(shè)備的MSTP技術(shù)來實(shí)現(xiàn)多業(yè)務(wù)傳送。

它的優(yōu)點(diǎn)是：（1）多個(gè)業(yè)務(wù)點(diǎn)可以成環(huán)組網(wǎng)，這樣可以節(jié)省光纖資源。（2）可實(shí)現(xiàn)用戶間的物理隔離。（3）可多業(yè)務(wù)承載，可承載TDM、IP、v.35等業(yè)務(wù)格式，還可提供2M、10M、100M、155M、622M等各式類型的帶寬。（4）因其可以通過多個(gè)獨(dú)立的VC虛級(jí)聯(lián)實(shí)現(xiàn)業(yè)務(wù)的任意調(diào)度及帶寬的靈活分配，因而組網(wǎng)靈活性很強(qiáng)。（5）技術(shù)成熟，其全程可管、可控，網(wǎng)絡(luò)管理能力較強(qiáng)。（6）安全性強(qiáng)，因其采用鏈路容量調(diào)整機(jī)制和同步數(shù)字體系環(huán)網(wǎng)自愈保護(hù)機(jī)及。

它的不足是：（1）所需要的設(shè)備成本較高，投入多。（2）當(dāng)數(shù)據(jù)業(yè)務(wù)較多時(shí)，需要逐級(jí)進(jìn)行業(yè)務(wù)配置，較為麻煩。[4]

（二）對(duì)點(diǎn)網(wǎng)絡(luò)接入技術(shù)

對(duì)點(diǎn)網(wǎng)絡(luò)接入技術(shù)是指利用數(shù)據(jù)交換機(jī)、光電收發(fā)器、準(zhǔn)同步數(shù)字系列的系統(tǒng)以及MSAN等設(shè)備，通過點(diǎn)對(duì)點(diǎn)的方式接入網(wǎng)絡(luò)的業(yè)務(wù)?，F(xiàn)在，在寬帶專線接入、公眾窄帶接入、公眾寬帶業(yè)務(wù)的樓道交換機(jī)、大客戶的虛擬專用網(wǎng)絡(luò)專線等業(yè)務(wù)中已廣泛使用。它的優(yōu)點(diǎn)是： 成本較低且組網(wǎng)方便快捷。它的不足是：（1）不具備自我修復(fù)的保護(hù)能力。（2）這種設(shè)備沒有網(wǎng)絡(luò)管理或者網(wǎng)絡(luò)管理能力較小，與電信級(jí)運(yùn)營(yíng)要求的“可控、可管、可維護(hù)”標(biāo)準(zhǔn)相差甚遠(yuǎn)。（3）雖然光電收發(fā)器和準(zhǔn)同步數(shù)字系列的系統(tǒng)可以利用光纖實(shí)現(xiàn)用戶間的物理隔離，但需要占用大量的光纖，造成資源的浪費(fèi)。

（三）分組傳送網(wǎng)接入技術(shù)

分組傳送網(wǎng)接入技術(shù)是指利用分組傳送網(wǎng)技術(shù)來實(shí)現(xiàn)數(shù)據(jù)業(yè)務(wù)和時(shí)分復(fù)用的多業(yè)務(wù)傳送技術(shù)。它的優(yōu)點(diǎn)是：（1）全程可管、可控，具有較強(qiáng)的網(wǎng)絡(luò)管理能力。（2）配置靈活，能實(shí)現(xiàn)業(yè)務(wù)的端到端配置。（3）兼具同步數(shù)字體系傳送網(wǎng)的優(yōu)點(diǎn)。（4）具有很強(qiáng)的安全性，設(shè)置了比較完備的保護(hù)機(jī)制。（5）提供傳統(tǒng)的以太網(wǎng)業(yè)務(wù)、時(shí)分復(fù)用業(yè)務(wù)，可實(shí)現(xiàn)多業(yè)務(wù)承載。（6）可以鏈型和環(huán)型混合組網(wǎng)，組網(wǎng)靈活且節(jié)約光纖資源。

它的不足是：（1）對(duì)時(shí)分復(fù)用業(yè)務(wù)的傳送費(fèi)用很大并且數(shù)量有限。（2）網(wǎng)絡(luò)接入技術(shù)所需的設(shè)備成本很高。

（四）無源光纖網(wǎng)絡(luò)接入技術(shù)

無源光纖網(wǎng)絡(luò)接入技術(shù)是指利用以太網(wǎng)的無源光纖網(wǎng)絡(luò)技術(shù)，通過使用光纖到X的架構(gòu)來實(shí)現(xiàn)各種業(yè)務(wù)的網(wǎng)絡(luò)接入。

它的優(yōu)點(diǎn)是：消除了局端與用戶端之間的有源設(shè)備，使得維護(hù)更加簡(jiǎn)單和可靠，且大大降低了成本低，節(jié)約了光纖資源。

它的不足是：（1）網(wǎng)絡(luò)接入技術(shù)缺少保護(hù)，存在安全漏洞。

（2）對(duì)專線業(yè)務(wù)和時(shí)分復(fù)用業(yè)務(wù)組網(wǎng)能力較差。

三、集團(tuán)客戶專線網(wǎng)絡(luò)接入方式選擇的建議

集團(tuán)客戶專線網(wǎng)絡(luò)接入方式的選擇，應(yīng)根據(jù)具體情形做出不同選擇。例如，對(duì)帶寬需求不高的數(shù)據(jù)傳輸專線和語音專線業(yè)務(wù)，考慮集團(tuán)客戶的實(shí)際網(wǎng)絡(luò)傳輸資源的配置情況以及對(duì)通信安全性的具體要求，可以選擇分組傳送網(wǎng)接入技術(shù)或MSTP接入技術(shù)，也可以選擇或同步數(shù)字體系。而對(duì)于帶寬要求較高的視頻監(jiān)控專線業(yè)務(wù)和互聯(lián)網(wǎng)專線業(yè)務(wù)，可以選擇無源光纖網(wǎng)絡(luò)方式接入，而當(dāng)不具備無源光纖網(wǎng)絡(luò)傳輸環(huán)境條件時(shí)，也可以選擇分組傳送網(wǎng)接入技術(shù)或選擇使用同步數(shù)字體系。 [5]總而言之，在選擇集團(tuán)客戶專線網(wǎng)絡(luò)接入方式時(shí)，要考慮集團(tuán)客戶對(duì)通信安全性的具體要求和現(xiàn)實(shí)網(wǎng)絡(luò)傳輸資源的分布情況，并結(jié)合集團(tuán)客戶的服務(wù)等級(jí)，根據(jù)不同的傳輸環(huán)境，選擇適當(dāng)?shù)木W(wǎng)絡(luò)接入方式。

篇(3)

關(guān)鍵詞：長(zhǎng)春市郵政局；PTN

長(zhǎng)春市郵政局隸屬于吉林省郵政公司，屬社會(huì)公用服務(wù)性企業(yè)。全區(qū)現(xiàn)有郵政服務(wù)網(wǎng)點(diǎn)（局所）235個(gè)，下轄5個(gè)縣（市）、區(qū)郵政局。期望實(shí)現(xiàn)各個(gè)站點(diǎn)高速的互聯(lián)網(wǎng)訪問和內(nèi)部數(shù)據(jù)安全可靠的傳送，打造一張屬于郵政局自身的內(nèi)部網(wǎng)絡(luò)。

一、PTN技術(shù)

PTN（分組傳送網(wǎng)，Packet Transport Network）是指一種光傳送網(wǎng)絡(luò)架構(gòu)和具體技術(shù)：PTN是一種以分組作為傳送單位，正實(shí)現(xiàn)了內(nèi)核IP化、接口IP化、承載電信級(jí)以太網(wǎng)業(yè)務(wù)為主，兼容TDM、ATM等業(yè)務(wù)的綜合傳送技術(shù)。是IP/MPLS、以太網(wǎng)和傳送網(wǎng)三種技術(shù)相結(jié)合的產(chǎn)物，有面向連接的傳送特征，適用于承載電信運(yùn)營(yíng)商的無線回傳網(wǎng)絡(luò)、以太網(wǎng)專線、L2VPN以及IPTV等高品質(zhì)的多媒體數(shù)據(jù)業(yè)務(wù)。PTN技術(shù)完美地結(jié)合了數(shù)據(jù)技術(shù)與傳輸技術(shù)，來自數(shù)據(jù)方面的大容量分組交換/標(biāo)簽交換技術(shù)，QoS技術(shù)，自傳送的OAM管理，50ms保護(hù)和同步，可以使運(yùn)營(yíng)商的基礎(chǔ)網(wǎng)絡(luò)設(shè)施獲得最大的技術(shù)優(yōu)勢(shì)，增強(qiáng)未來快速部署新應(yīng)用的靈活性和降低成本。PTN是基于以太網(wǎng)的新一代光傳輸技術(shù)，將成為取代SDH/MSTP的主流技術(shù)。

隨著經(jīng)濟(jì)和技術(shù)的發(fā)展，政府、金融、能源、教育、商業(yè)連鎖等行業(yè)都出現(xiàn)了將各個(gè)地域上分散的分支機(jī)構(gòu)組成一個(gè)專享網(wǎng)絡(luò)的需求，這就是大客戶接入專網(wǎng)。運(yùn)營(yíng)商大客戶專網(wǎng)業(yè)務(wù)的開展依托于傳輸網(wǎng)，但隨著SDH/MSTP網(wǎng)絡(luò)的停止擴(kuò)建，其傳輸資源將被迅速耗盡。大客戶接入專網(wǎng)切換至PTN將成為趨勢(shì)，PTN同時(shí)具有高安全性和建網(wǎng)速度快等優(yōu)勢(shì)。因此，PTN成為長(zhǎng)春郵政局?jǐn)?shù)據(jù)專線方案的首選。

二、需求分析

長(zhǎng)春郵政局的主要應(yīng)用是進(jìn)行高速的互聯(lián)網(wǎng)訪問和內(nèi)部數(shù)據(jù)安全可靠的傳送。進(jìn)行互聯(lián)網(wǎng)訪問，可以采用運(yùn)營(yíng)商的互聯(lián)網(wǎng)專線接入滿足需求。各郵政支局實(shí)現(xiàn)其內(nèi)部數(shù)據(jù)的安全可靠傳送，采用匯聚至長(zhǎng)春郵政局中心機(jī)房的方式，將其與外網(wǎng)完全隔離開來。每個(gè)站點(diǎn)的互聯(lián)網(wǎng)專線帶寬需求為4Mbps，市郵政局電路出租專線帶寬需求為10Mbps，其余局所的電路出租專線帶寬需求為4Mbps。

三、技術(shù)解決方案

通過在客戶端（市郵政局機(jī)房及各相關(guān)站點(diǎn)）安裝PTN設(shè)備提供以太網(wǎng)接口供各站點(diǎn)內(nèi)網(wǎng)接入，在傳輸資源可以滿足的情況下，通過傳輸調(diào)度便可實(shí)現(xiàn)業(yè)務(wù)。采用電信運(yùn)營(yíng)商提供的PTN專線可以滿足長(zhǎng)春郵政局需求。

對(duì)于個(gè)別偏遠(yuǎn)站點(diǎn)可能會(huì)出現(xiàn)運(yùn)營(yíng)商PTN環(huán)暫未覆蓋的情況，將考慮使用SDH或GPON設(shè)備，屆時(shí)將在匯聚端（市郵政機(jī)房）增加1個(gè)匯聚出口，使用兩個(gè)交換機(jī)（或路由器）端口與運(yùn)營(yíng)商對(duì)接；對(duì)原已有專線的站點(diǎn)，將統(tǒng)一加裝1臺(tái)PTN設(shè)備，屆時(shí)新專線建設(shè)完成再進(jìn)行業(yè)務(wù)割接，原專線設(shè)備可撤回。

用戶專線網(wǎng)絡(luò)的可靠性通過PTN傳輸鏈路成環(huán)進(jìn)行保障，在某條鏈路出現(xiàn)故障的時(shí)候能夠快速切換到正常鏈路，保證客戶業(yè)務(wù)流量不受影響。

數(shù)據(jù)專線分為互聯(lián)網(wǎng)專線和電路出租專線。

（一）互聯(lián)網(wǎng)專線。是指電信運(yùn)營(yíng)商為客戶提供各種速率的專用鏈路（主要提供傳輸速率為2M及以上速率），直接連接電信運(yùn)營(yíng)商的數(shù)據(jù)網(wǎng)絡(luò)，實(shí)現(xiàn)方便快捷的高速互聯(lián)網(wǎng)上網(wǎng)服務(wù)。在本方案中需要將各站點(diǎn)通過運(yùn)營(yíng)商提供的PTN設(shè)備接入PTN傳輸網(wǎng)絡(luò)，將其匯聚到運(yùn)營(yíng)商機(jī)房，運(yùn)營(yíng)商的PTN匯聚設(shè)備出一個(gè)GE光口接入到IP城域網(wǎng)，實(shí)現(xiàn)各站點(diǎn)的高速互聯(lián)網(wǎng)訪問。

（二）電路出租專線。是指電信運(yùn)營(yíng)商為客戶提供各種速率的專用鏈路，利用運(yùn)營(yíng)商的傳輸資源，為客戶的多個(gè)分布辦公點(diǎn)實(shí)現(xiàn)互聯(lián)功能。其優(yōu)點(diǎn)是：接入帶寬為客戶獨(dú)享，安全可靠；各鏈路間無法通信，互不干擾；可提供總點(diǎn)與各分點(diǎn)之間的傳輸通道，方便單位內(nèi)部組網(wǎng)和管理。在本方案中各站點(diǎn)通過運(yùn)營(yíng)商提供的PTN設(shè)備接入PTN傳輸網(wǎng)絡(luò)，再匯聚至到市郵政機(jī)房后，PTN設(shè)備出FE接口接入市郵政機(jī)房的核心三層交換機(jī)上，從而達(dá)到與外網(wǎng)完全隔離開來，實(shí)現(xiàn)數(shù)據(jù)在其內(nèi)部安全可靠的傳送。電路出租專線組網(wǎng)結(jié)構(gòu)為點(diǎn)到多點(diǎn)結(jié)構(gòu)。組網(wǎng)結(jié)構(gòu)圖如下：

四、技術(shù)優(yōu)勢(shì)

從技術(shù)特點(diǎn)來看，分組內(nèi)核特性的PTN為郵政局業(yè)務(wù)帶來四大優(yōu)勢(shì)。 其一、高效的帶寬利用率。所有業(yè)務(wù)無論業(yè)務(wù)種類、業(yè)務(wù)等級(jí)、重要程度、實(shí)時(shí)帶寬占用情況均需要按峰值帶寬配置剛性通。PTN采用彈性管道，可實(shí)現(xiàn)帶寬統(tǒng)計(jì)復(fù)用和整體通道的帶寬共用，提高了帶寬利用率。 其二、帶寬平滑升級(jí)。采用PTN網(wǎng)絡(luò)承載，僅需通過網(wǎng)管配置即可實(shí)現(xiàn)帶寬2M至100M的平滑升級(jí)。 其三、差異化服務(wù)?？赏ㄟ^不同的網(wǎng)絡(luò)配置提供差異化的服務(wù)，以滿足客戶不同的需求。PTN設(shè)備可根據(jù)不同的客戶級(jí)別及帶寬需求，配置不同的QoS級(jí)別和靈活的保證帶寬及峰值帶寬。在網(wǎng)絡(luò)擁塞時(shí)，保證重要客戶業(yè)務(wù)不掉線；在網(wǎng)絡(luò)空閑時(shí)，可為重要客戶提供更多可用帶寬。 其四、二層交換功能。對(duì)于需要二層交換功能的集團(tuán)客戶，由于PTN設(shè)備的采用分組內(nèi)核，PTN網(wǎng)絡(luò)具有二層交換功能，PTN網(wǎng)內(nèi)即可實(shí)現(xiàn)子網(wǎng)劃分實(shí)現(xiàn)數(shù)據(jù)邏輯隔離。

因此，采用這種低成本、大帶寬、業(yè)務(wù)的靈活性和可擴(kuò)展性強(qiáng)的PTN傳輸技術(shù)將為長(zhǎng)春郵政局的快速發(fā)展提供技術(shù)保障。以期望為社會(huì)各界廣大用戶提供更加優(yōu)質(zhì)、高效、方便、快捷的郵政服務(wù)，為長(zhǎng)春市經(jīng)濟(jì)社會(huì)發(fā)展做出新的更大貢獻(xiàn)。

參考文獻(xiàn)：

[1]于洋，關(guān)東宇.PTN技術(shù)發(fā)展趨勢(shì)和組網(wǎng)應(yīng)用[J].華章，2010.34

[2]荊瑞泉.PTN技術(shù)發(fā)展現(xiàn)狀和應(yīng)用探討[J].現(xiàn)代傳輸，2010.2

篇(4)

關(guān)鍵詞 分組傳送；PTN；大客戶專線；OLT；時(shí)間同步

中圖分類號(hào)：TN915 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）17-0144-01

1 概述

分組傳送網(wǎng)（PTN）技術(shù)作為3G/4G基站回傳的主流技術(shù)已經(jīng)在三大運(yùn)營(yíng)商大規(guī)模進(jìn)行部署，同時(shí)PTN也已被公認(rèn)，將逐步取代SDH/MSTP成為未來的城域傳送網(wǎng)絡(luò)。因此除了承擔(dān)基站回傳業(yè)務(wù)外，PTN還應(yīng)作為一張綜合承載網(wǎng)絡(luò)，滿足城域網(wǎng)中高質(zhì)量、高可靠性要求的多種業(yè)務(wù)需求。另外，從PTN技術(shù)本身來說，PTN是IP/MPLS、以太網(wǎng)和傳送網(wǎng)三種技術(shù)相結(jié)合的產(chǎn)物，采用分組化內(nèi)核，能夠?qū)崿F(xiàn)對(duì)業(yè)務(wù)的高效承載，同時(shí)面向連接的特性又能夠滿足業(yè)務(wù)高可靠的傳送要求，可以很好地滿足網(wǎng)絡(luò)轉(zhuǎn)型背景下由TDM業(yè)務(wù)向IP業(yè)務(wù)平穩(wěn)過渡的綜合業(yè)務(wù)承載

需求。

2 綜合業(yè)務(wù)承載應(yīng)用場(chǎng)景分析

基于城域網(wǎng)業(yè)務(wù)需求、承載現(xiàn)狀和PTN的技術(shù)特征，PTN網(wǎng)絡(luò)作為高質(zhì)量城域分組業(yè)務(wù)承載平面，除基站回傳外可以有以下三種應(yīng)用場(chǎng)景。

場(chǎng)景一：大客戶專線業(yè)務(wù)端到端傳送。

場(chǎng)景二：OLT分流語音至NGN上聯(lián)電路承載。

場(chǎng)景三：時(shí)間同步網(wǎng)承載。

2.1 大客戶專線業(yè)務(wù)端到端傳送

對(duì)于PTN設(shè)備組建的精品網(wǎng)絡(luò)，移動(dòng)回傳在一定時(shí)期內(nèi)也只會(huì)消耗掉少量的容量，剩余的帶寬還可以為對(duì)網(wǎng)絡(luò)QoS要求比較高，可靠性高的優(yōu)質(zhì)的行業(yè)客戶提供大客戶專線業(yè)務(wù)。

1）需求分析。大客戶專線從業(yè)務(wù)類型方面可以分為電路專線和MPLS VPN專線，電路專線又分為SDH專線和以太專線。大客戶專線業(yè)務(wù)一直是運(yùn)營(yíng)商的重要收入之一，多年以來一直處于增長(zhǎng)趨勢(shì)，尤其是以太專線和MPLS VPN專線近年來呈現(xiàn)攀升之勢(shì)。相比其他業(yè)務(wù)，大客戶專線對(duì)網(wǎng)絡(luò)的可靠性和安全性要求較高。

2）現(xiàn)狀及存在問題。目前大客戶電路專線由MSTP網(wǎng)絡(luò)承載，隨著大客戶專線帶寬的提升、分組化的深入發(fā)展，MSTP網(wǎng)絡(luò)出現(xiàn)承載效率低，造價(jià)高，業(yè)務(wù)開通慢、開通復(fù)雜等問題。而承載網(wǎng)在本地網(wǎng)的延伸不夠，對(duì)于人壽、保險(xiǎn)等分支點(diǎn)眾多的客戶，若要提供MPLS VPN專線，需進(jìn)行大量的網(wǎng)絡(luò)建設(shè)。

3）應(yīng)用場(chǎng)景。PTN可用于替代原有的MSTP以太專線，以及作為承載網(wǎng)在本地網(wǎng)的延伸提供MPLS VPN專線?？梢灾饾u對(duì)客戶進(jìn)行引導(dǎo)，增加其對(duì)PTN技術(shù)的認(rèn)知度，逐漸將以太專線轉(zhuǎn)由PTN網(wǎng)絡(luò)承載，SDH專線繼續(xù)由原有SDH/MSTP網(wǎng)絡(luò)承載。

2.2 OLT分流語音至NGN上聯(lián)電路承載

PTN可用于NGN網(wǎng)絡(luò)中各類AG設(shè)備的上聯(lián)。在NGN軟交換網(wǎng)絡(luò)中，所有業(yè)務(wù)通過AG設(shè)備接入軟交換，依據(jù)不同的業(yè)務(wù)和網(wǎng)絡(luò)演進(jìn)模式AG設(shè)備可分為多種類型。對(duì)于PON網(wǎng)絡(luò)，語音業(yè)務(wù)通過OLT進(jìn)行分離，OLT分流的語音至NGN上聯(lián)電路可以由PTN進(jìn)行承載。OLT存在點(diǎn)多、面廣、流量小的特點(diǎn)。由于PTN端到端組網(wǎng)對(duì)基站進(jìn)行覆蓋，必然覆蓋到OLT站點(diǎn)，是OLT分流的語音業(yè)務(wù)承載的理想選擇。

1）需求分析。OLT承載的業(yè)務(wù)通常分為數(shù)據(jù)寬帶業(yè)務(wù)和語音業(yè)務(wù)，兩種業(yè)務(wù)在OLT上分離，數(shù)據(jù)寬帶業(yè)務(wù)出GE口，語音業(yè)務(wù)出FE接口（帶寬估計(jì)為2-5個(gè)E1）。隨著寬帶提速的實(shí)施，OLT將進(jìn)行大量部署。

2）現(xiàn)狀及存在問題。目前AG上聯(lián)NGN電路由MSTP網(wǎng)絡(luò)進(jìn)行承載，但隨著OLT的部署，雖然單個(gè)OLT帶寬需求不大，但由于OLT數(shù)量眾多，大量的OLT匯聚后的業(yè)務(wù)量必然對(duì)MSTP網(wǎng)絡(luò)帶寬造成一定的沖擊，同時(shí)由于MSTP設(shè)備在FE接口數(shù)量以及匯聚比方面的限制，導(dǎo)致無法滿足OLT上聯(lián)NGN的需求。

3）應(yīng)用場(chǎng)景。OLT承載的數(shù)據(jù)寬帶業(yè)務(wù)和語音業(yè)務(wù)在OLT上分離，數(shù)據(jù)寬帶業(yè)務(wù)的GE口通過IP城域網(wǎng)承載或光纖直趨的方式承載；語音業(yè)務(wù)的FE接口經(jīng)過PTN匯聚后經(jīng)SR送往NGN核心設(shè)備。

2.3 時(shí)間同步網(wǎng)承載

PTN傳送網(wǎng)絡(luò)主要采用的時(shí)鐘同步技術(shù)方案有3種：基于物理層的同步以太網(wǎng)技術(shù)、基于分組包的TOP技術(shù)和IEEE1588v2技術(shù)。其中同步以太網(wǎng)技術(shù)和TOP技術(shù)都只能支持頻率信號(hào)的傳送，不支持時(shí)間信號(hào)的傳送；IEEE1588v2技術(shù)采用主從時(shí)鐘方案，對(duì)時(shí)間進(jìn)行編碼傳送，時(shí)戳的產(chǎn)生由靠近物理層的協(xié)議層完成，利用網(wǎng)絡(luò)鏈路的對(duì)稱性和延時(shí)測(cè)量技術(shù)實(shí)現(xiàn)主從時(shí)鐘的頻率、相位和絕對(duì)時(shí)間的同步。因此，基于PTN傳送網(wǎng)采用IEEE1588V2技術(shù)進(jìn)行時(shí)間傳送將是未來的發(fā)展方向，通過這個(gè)技術(shù)，PTN網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)高質(zhì)量的網(wǎng)絡(luò)同步，也可以解決3G基站回傳中非常重要的時(shí)鐘同步問題。

1）業(yè)務(wù)需求。時(shí)間同步網(wǎng)的服務(wù)對(duì)象主要包括程控交換設(shè)備、PHS小靈通網(wǎng)絡(luò)、軟交換設(shè)備、平臺(tái)類系統(tǒng)、網(wǎng)管系統(tǒng)五類。

2）現(xiàn)狀及存在問題?，F(xiàn)有時(shí)間同步網(wǎng)主要采用主從同步方式，由基準(zhǔn)時(shí)間源、定時(shí)節(jié)點(diǎn)、定時(shí)傳送鏈路三大部分組成。一級(jí)時(shí)間源和帶有時(shí)間服務(wù)器的站點(diǎn)采用DCLS信號(hào)連接，而二級(jí)時(shí)間節(jié)點(diǎn)和各時(shí)間網(wǎng)元之間采用NTP協(xié)議連接。

3）應(yīng)用場(chǎng)景。采用PTN后可采用IEEE 1588V2完成時(shí)間同步傳送，1588V2是網(wǎng)絡(luò)測(cè)量和控制系統(tǒng)的精密時(shí)鐘同步協(xié)議標(biāo)準(zhǔn)，采用PTP（精密時(shí)鐘同步）協(xié)議，精度可以達(dá)到微秒級(jí)，實(shí)現(xiàn)時(shí)間相位同步，精度高于NTP協(xié)議。

3 結(jié)束語

PTN網(wǎng)絡(luò)用于移動(dòng)分組回傳已經(jīng)有一段時(shí)間，但作為一個(gè)綜合承載網(wǎng)絡(luò)，尤其承載大客戶、語音等業(yè)務(wù)還處于摸索和試驗(yàn)階段。我們一方面應(yīng)考慮對(duì)資源的綜合利用，在滿足基站回傳的前提下，兼顧其余業(yè)務(wù)的承載，另一方面也應(yīng)該遵循平滑演進(jìn)的原則，逐步推進(jìn)PTN網(wǎng)絡(luò)綜合承載的應(yīng)用和傳送網(wǎng)IP化的發(fā)展，最終實(shí)現(xiàn)更高效、安全和可擴(kuò)展的傳送網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]T-MPLS技術(shù)綜述和應(yīng)用探討[J].現(xiàn)代電信科技，2007（12）：15-18.

篇(5)

VPN的英文VirtualPrivateNetwork的縮寫，可文譯為虛擬專用網(wǎng)。VPN是利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過“隧道”技術(shù)等手段達(dá)到類似私有專網(wǎng)的數(shù)據(jù)安全傳輸。VPN具有虛擬特點(diǎn)：VPN并不是某個(gè)公司專有的封閉線路或者是租用某個(gè)網(wǎng)絡(luò)服務(wù)商提供的封閉線路，但同時(shí)VPN又具有專線的數(shù)據(jù)傳輸功能，因?yàn)閂PN能夠像專線一樣在公共網(wǎng)絡(luò)上處理自己公司的信息。VPN可以說是一種網(wǎng)絡(luò)外包，企業(yè)不再追求擁有自己的專有網(wǎng)絡(luò)，而是將對(duì)另外一個(gè)公司的訪問任務(wù)部分或全部外包給一個(gè)專業(yè)公司去做。這類專業(yè)公司的典型代表是電信企業(yè)。VPN具有以下優(yōu)點(diǎn)：

（1）降低成本：企業(yè)不必租用長(zhǎng)途專線建設(shè)專網(wǎng)，不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投資。利用現(xiàn)有的公用網(wǎng)組建的Intranet，要比租用專線或鋪設(shè)專線要節(jié)省開支，而且當(dāng)距離越遠(yuǎn)時(shí)節(jié)省的越多。如：某企業(yè)的北京與紐約分部之間的連接，不太可能自鋪專線：當(dāng)一個(gè)遠(yuǎn)程用戶在紐約想要連到北京的Intranet，用拔號(hào)訪問時(shí)，花的是國際長(zhǎng)途話費(fèi)；而用VPN技術(shù)時(shí)，只需在紐約和北京分別連接到當(dāng)?shù)氐腎nternet就實(shí)現(xiàn)了互聯(lián)，雙方花的都是市話費(fèi)。

（2）容易擴(kuò)展：網(wǎng)絡(luò)路由設(shè)備配置簡(jiǎn)單，無需增加太多的設(shè)備，省時(shí)省錢。對(duì)于發(fā)展很快的企業(yè)來說，VPN就更是不可不用了。如果企業(yè)組建自己的專用網(wǎng)，在擴(kuò)展網(wǎng)絡(luò)分支時(shí)，考慮到網(wǎng)絡(luò)的容量，架設(shè)新鏈路，增加互聯(lián)設(shè)備，升級(jí)設(shè)備等；而實(shí)現(xiàn)了VPN就方便多了，只需連接到公用網(wǎng)上，對(duì)新加入的網(wǎng)絡(luò)終端在邏輯上進(jìn)行設(shè)置，也不需要考慮公用網(wǎng)的容量問題、設(shè)備問題等。

（3）完全控制主動(dòng)權(quán)：VPN上的設(shè)施和服務(wù)完全掌握在企業(yè)手可。例如，企業(yè)可以把撥號(hào)訪問交給NSP去做，由自己負(fù)責(zé)用戶的查驗(yàn)、訪問權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

VPN通過采用“隧道”技術(shù)，并在Internet或國際互聯(lián)網(wǎng)工程工作組（IETF）制定的Ipsec標(biāo)準(zhǔn)統(tǒng)一下，在公眾網(wǎng)可形成企業(yè)的安全、機(jī)密、順暢的專用鏈路。

2VPN的工作原理

圖1比較了常規(guī)的直接撥號(hào)連接與虛擬專網(wǎng)連接的異同點(diǎn)。在前一種情形可，PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）數(shù)據(jù)包流是通過專用線路傳輸?shù)?。在VPN可，PPP數(shù)據(jù)包流是由一個(gè)LAN上的路由器發(fā)出，通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸，再到達(dá)另一個(gè)LAN上的路由器。這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)在的專用線路。隧道好比是在WAN中拉出一根串行通信電纜。

基于IP的VPN基本上歸結(jié)為兩類：撥號(hào)VPN（一般稱為VDPN，即虛擬撥號(hào)專網(wǎng)）和專線VPN（DedicatedVPN,即專線的VPN），完整的VPN解決方案通常把撥號(hào)VPN和專線VPN組合在一起來滿足所有用戶的使用需求。

撥號(hào)VPN（即VDPN）為移動(dòng)用戶和遠(yuǎn)程辦公用戶提供了對(duì)公司企業(yè)網(wǎng)的遠(yuǎn)程訪問。這是當(dāng)今最常見的一種VPN部署形式，主要是基于L2F協(xié)議。VDPN允許多個(gè)不同領(lǐng)域的用戶都能通過公共網(wǎng)絡(luò)或者Internet或其他公用網(wǎng)絡(luò)獲得安全的通路到他們的企業(yè)內(nèi)部網(wǎng)絡(luò)。

提供私有撥號(hào)網(wǎng)絡(luò)服務(wù)的服務(wù)提供商可以用單個(gè)電話號(hào)碼提供給所有的用戶組織。訪問者可以用撥號(hào)網(wǎng)絡(luò)進(jìn)入訪問服務(wù)器，訪問服務(wù)器通過PPP用戶名來區(qū)別訪問者。PPP用戶名用于建立一個(gè)到企業(yè)網(wǎng)關(guān)的連接，當(dāng)企業(yè)網(wǎng)關(guān)鑒別了用戶之后，訪問集成器建立一個(gè)通過網(wǎng)絡(luò)提供商的骨干網(wǎng)、到企業(yè)風(fēng)部網(wǎng)關(guān)的安全隧道。

PPP協(xié)議同時(shí)也被傳輸?shù)絻?nèi)部網(wǎng)關(guān)，在內(nèi)部網(wǎng)關(guān)的本地完全策略和本地認(rèn)證授權(quán)決定了用戶通過內(nèi)部網(wǎng)關(guān)之后對(duì)內(nèi)部網(wǎng)絡(luò)的訪問級(jí)別。

撥號(hào)VPN的原理如下圖2所示。服務(wù)提供商管理MODEM池和確?？煽康倪B通性，而商業(yè)公司管理某企業(yè)內(nèi)部網(wǎng)的用戶認(rèn)證。

專線VPN以多個(gè)用戶和比撥號(hào)VPN高速的連接為特片。有許多類型的專線VPN業(yè)務(wù)，但最常見的是在IP網(wǎng)上建立的IPVPN業(yè)務(wù)，如圖3所示。專線VPN提供了公司總部與公司分部、遠(yuǎn)程分支辦事處以及Extranet用戶的虛擬點(diǎn)對(duì)點(diǎn)連接。

虛擬專用網(wǎng)的體系結(jié)構(gòu)有多種形式，分類示意圖如圖4。

模擬目前國內(nèi)公眾多媒體通信網(wǎng)的狀況；在國內(nèi)采用VPN組網(wǎng)一般分為三類：

（1）ATMPVC組建方式，即利用電信部分提供的ATMPVC來組建用戶的專用網(wǎng)。這種專用網(wǎng)的通信速率快，安全性高，支持多媒體通信。

（2）IPTunneling組建方式。即在多媒體通信網(wǎng)的IP層組建專用網(wǎng)。其傳輸速率不能完全保證，不支持多媒體通信；使用國際通行的加密算法，安全性好；這種組網(wǎng)方式的業(yè)務(wù)在公眾通信網(wǎng)遍及的地方均可提供。

（3）Dial-upAccess組網(wǎng)方式（VDPN）。這是一種撥號(hào)方式的專用網(wǎng)組建方式，可以利用已遍布全國的撥號(hào)公網(wǎng)來組建專用網(wǎng)，其接入地點(diǎn)在國內(nèi)不限，上網(wǎng)可節(jié)省長(zhǎng)途撥號(hào)的費(fèi)用。對(duì)于流動(dòng)性強(qiáng)、分支機(jī)構(gòu)多、通信量小的用戶而言，這是一種非常理想的組網(wǎng)方式。它可以將用戶內(nèi)部網(wǎng)的界限，從單位的地理所在延伸到全國范圍。

2.1撥號(hào)VPN（VDPN）

撥號(hào)VPN又可分為客戶發(fā)起的（Client-Initiated）VPN和NAS發(fā)起的VPN。

2.1.1客戶發(fā)起的VPN

在客戶發(fā)起的VNP中，用戶撥號(hào)到本地的POP遠(yuǎn)程，由客戶來發(fā)出請(qǐng)求并建立到某企業(yè)內(nèi)部網(wǎng)的加密隧道。為了建立一個(gè)安全的連接，客戶端運(yùn)行Ipsec軟件，客戶軟件與公司內(nèi)部網(wǎng)絡(luò)防火墻上的Ipsec進(jìn)程通信，或者直接與支持Ipsec的路由器通信，確保連接的安全性。這種形式的VPN優(yōu)點(diǎn)是：

（1）遠(yuǎn)程用戶能夠同時(shí)與多個(gè)HomeGateway建立IPTunnel。

（2）遠(yuǎn)程用戶不必重新?lián)芴?hào)，就可以進(jìn)入另一網(wǎng)絡(luò)。

（3）VPN的建立和管理與ISP無關(guān)。

缺點(diǎn)是：因?yàn)檫@種加密的VPN隧道對(duì)于服務(wù)提供商而言是透明的，在客戶端需要專用的撥號(hào)軟件，而且管理移動(dòng)PC上的Ipsec客戶端軟件也是麻煩的事件。因此，大部分的服務(wù)提供曾幾何時(shí)會(huì)選擇VPN隧道作為其網(wǎng)絡(luò)一部分的形式，如下面所討論的那樣。

2.1.2NAS發(fā)起的VPN

在NAS發(fā)起的VPN中，由服務(wù)提供商的POP中的NAS請(qǐng)求并創(chuàng)建到客戶公司路由器（或者HomeGateway）的VPN隧道。NAS使用L2F（Layer2ForwardingProtocol）或者L2TP（Layer2TunnelingProtocol）協(xié)議來建立到客戶HomeGateway的安全隧道。L2TP是不久前建立的標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)結(jié)合了Cisco公司的L2F和微軟公司的PPTP協(xié)議。對(duì)于HomeGateway來說，L2F或L2TP隧道表現(xiàn)得似乎用戶是直接撥號(hào)到公司內(nèi)部網(wǎng)上。

表現(xiàn)得似乎用戶是直接撥號(hào)到公司內(nèi)部網(wǎng)上。

在這種撥號(hào)VPN形式中，用戶認(rèn)證公兩級(jí)處理。當(dāng)用戶撥入時(shí)，首先由服務(wù)提供商N(yùn)AS執(zhí)行基本的認(rèn)證，這個(gè)認(rèn)證僅僅識(shí)別出用戶的公司身份。然后，NAS打開到用戶公司HomeGateway的隧道，由HomeGateway來執(zhí)行用戶級(jí)的認(rèn)證功能。

這種VPN形式有若干優(yōu)點(diǎn)：對(duì)撥號(hào)用戶透明，用戶PC上無需特殊的客戶軟件，因而管理簡(jiǎn)單化；由于是由服務(wù)提供商初始化隧道，他們可以提供優(yōu)質(zhì)的撥號(hào)VPN服務(wù)，如通過預(yù)留Modem端口，優(yōu)先的數(shù)據(jù)傳送等手段保證撥號(hào)VPN用戶得到所需的服務(wù)；NAS可以時(shí)支持Internet或其他公用網(wǎng)絡(luò)和VPN服務(wù)；由于到某一目的的通信量全部通過單一隧道傳送，大規(guī)模部署將更具有可擴(kuò)充性和管理性。

這種VPN形式存在的缺點(diǎn)有：

（1）當(dāng)遠(yuǎn)程用戶進(jìn)入其它網(wǎng)絡(luò)時(shí)，需要重新?lián)芴?hào)，并且只能以另一用戶名登錄。

（2）遠(yuǎn)程用戶不能同時(shí)進(jìn)入多個(gè)網(wǎng)絡(luò)。

2.2專線VPN

2.2.1基于IPTunnel的專線VPN

VPN與常規(guī)的直接撥號(hào)網(wǎng)絡(luò)不同，在VPN中，PPP數(shù)據(jù)包流不是通過專用線路，而是通過共享IP網(wǎng)絡(luò)上的隧道進(jìn)行傳輸。這兩者的關(guān)鍵不同點(diǎn)是隧道代替了實(shí)際的專用線路。如何形成VPN隧道呢？

隧道是由隧道協(xié)議形成的，這與流行的各種網(wǎng)絡(luò)是依靠相應(yīng)的網(wǎng)絡(luò)協(xié)議完成通信沒有區(qū)別。為了傳輸來自不同網(wǎng)絡(luò)的數(shù)據(jù)包，最普遍使用的方法是先把各種網(wǎng)絡(luò)協(xié)議（IP、IPX和AppleTalk等）封裝到PPP里，再把這整個(gè)PPP數(shù)據(jù)包裝入隧道協(xié)議里。隧道協(xié)議一般封裝在IP協(xié)議中，但也可以是ATM或FrameRelay。由于隧道搭載的是PPP數(shù)據(jù)包（第二層），所以這種封裝方法稱為“第2層隧道”。用得很少的另一種方法是把各種網(wǎng)絡(luò)協(xié)議直接裝入隧道協(xié)議中（3Com公司的VTP就是這種隧道協(xié)議），由于隧道直接搭載第三層協(xié)議的數(shù)據(jù)包，所以稱為“第3層隧道”。

2.2.2基于VitualCircuit（虛擬電路）的VPN

服務(wù)提供商可以提供虛擬電路來建立IPVPN服務(wù)。用PVC在幀中繼（FrameRelay）和ATM網(wǎng)絡(luò)中建立點(diǎn)對(duì)點(diǎn)連接，并通過路由器來管理第三層的信息。電信運(yùn)營(yíng)商或者郵電局可以采用這種辦法，充分利用其現(xiàn)有的幀交換（如幀中繼）或信元交換（如ATM）基礎(chǔ)設(shè)施提供IPVPN服務(wù)。

在前面敘述的專線VPN和撥號(hào)VPN本質(zhì)上都是通過在公共IP網(wǎng)絡(luò)中建立隧道（tunnel）來提供服務(wù)的。與之不同，基于虛擬電路的VPN通過在公共的幀或信元交換網(wǎng)絡(luò)上的路由來傳送IP服務(wù)，是使用PVC而不是tunnel來建立隱私性。因此，加密是不需要的。

這種形式的VPN具有如下優(yōu)點(diǎn)：受控的路由器服務(wù)為具有幀或信元基礎(chǔ)設(shè)施的服務(wù)提供商提供一種便宜、快速的建立VPN服務(wù)的辦法；可充分利用FRCIR（CommittedInformationRate）和ATMQoS來確保QoS能力；虛擬電路拓?fù)涞膹椥?；連接無須加密。

它的缺點(diǎn)是：不能靈活選擇路由；比IPTunnel的相對(duì)費(fèi)用高；缺少IP的多業(yè)務(wù)能力（如VoiceOverIPVideoOverIP等）。

3VPN技術(shù)的應(yīng)用領(lǐng)域及典型應(yīng)用

3.1VPN應(yīng)用的四個(gè)領(lǐng)域

企業(yè)內(nèi)部網(wǎng)Itranet、遠(yuǎn)程訪問、企業(yè)外部網(wǎng)Extranet、企業(yè)內(nèi)VPN。另外，在很多涉及公司重要信息的傳輸及對(duì)數(shù)據(jù)完整性安全性要求比較高的場(chǎng)合，也大多選擇VPN技術(shù)。

3.2VPN廣域網(wǎng)建設(shè)新的解決方案（即典型應(yīng)用）

目前各行業(yè)網(wǎng)、專用網(wǎng)的應(yīng)用主要有兩個(gè)方面：一是作為Internet或其他公用網(wǎng)絡(luò)的一部分，組織本行業(yè)是信息資源上網(wǎng)；二是作為一個(gè)內(nèi)部網(wǎng)，為本行業(yè)、本系統(tǒng)的內(nèi)部辦公自動(dòng)化和業(yè)務(wù)處理系統(tǒng)服務(wù)。兩者都是采用Internet或其他公用網(wǎng)絡(luò)技術(shù)的IP數(shù)據(jù)通信。

對(duì)于各專用網(wǎng)絡(luò)兩種應(yīng)用的第一種應(yīng)用，其解決方案可以根據(jù)網(wǎng)絡(luò)的性質(zhì)和信息資源的服務(wù)對(duì)象，各地就近接入當(dāng)?shù)氐闹袊糜?jì)算機(jī)互聯(lián)網(wǎng)（簡(jiǎn)稱163網(wǎng)）或中國公眾多媒體通信網(wǎng)（簡(jiǎn)稱169網(wǎng)），完全省去了用于連接跨省的DDN專線，只需在域名規(guī)劃和信息主頁設(shè)計(jì)中統(tǒng)一規(guī)劃，統(tǒng)一形象，把有限的人力和物力用于專業(yè)的信息資源開發(fā)和深加工。

對(duì)地第三種應(yīng)用或兩者都有的應(yīng)用，則各地就近接入當(dāng)?shù)氐?69網(wǎng)或163網(wǎng)，采用VPN技術(shù)，實(shí)現(xiàn)跨地區(qū)的數(shù)據(jù)通信，充分利用169網(wǎng)高速（155MATM）的跨省通信主干道，建設(shè)自己的內(nèi)部網(wǎng)。其網(wǎng)絡(luò)結(jié)構(gòu)如圖5所示。

圖中的VPN表示內(nèi)部專用網(wǎng)段。由于內(nèi)部網(wǎng)的敏感數(shù)據(jù)在公網(wǎng)傳輸進(jìn)是加密傳，因此可以實(shí)現(xiàn)安全廉價(jià)的跨地域數(shù)據(jù)通信。

同樣，本解決方案也適用于企業(yè)的跨地域數(shù)據(jù)通信，實(shí)現(xiàn)集數(shù)據(jù)、語音和圖像于一體的廣域網(wǎng)解決方案。實(shí)際上在國外率先采用VPN技術(shù)的就是跨國、跨地區(qū)的大公司和一些行業(yè)的網(wǎng)絡(luò)。

4VPN技術(shù)的市場(chǎng)前景分析

Internet的飛速發(fā)展、用戶數(shù)的迅猛增長(zhǎng)以及Web通信量和個(gè)人域名注冊(cè)都加速了其發(fā)展勢(shì)頭。美國商業(yè)部預(yù)測(cè)到2010年加入互聯(lián)網(wǎng)的企業(yè)將會(huì)超過500尤。這清楚地描述了下世紀(jì)Intenet產(chǎn)生以及將會(huì)產(chǎn)生的影響。一些研究表明在下世紀(jì)將會(huì)有70%～80%的商務(wù)使用VPN設(shè)備。它們還指出，僅擁有200個(gè)遠(yuǎn)程用戶美國某跨國公司棄專線而選用VPN后，僅僅4～5的時(shí)間就節(jié)省了150多萬美金。

公司希望花費(fèi)不高的代價(jià)來傳輸商務(wù)信息。VPN在這方面起了很重要的作用，它提供了減少開支、提高服務(wù)、維護(hù)客戶基礎(chǔ)的方法。許多公司選用VPN傳輸商務(wù)信息的原因是：

（1）VPN以Internet做支撐；

（2）無論對(duì)商業(yè)客戶來說還是對(duì)私人客戶來說，使用Internet都是一種經(jīng)濟(jì)可行的方式。

（3）Internet覆蓋全球；

（4）現(xiàn)在Internet傳輸效率極高，大多ISP能承受進(jìn)行連接所帶來的負(fù)荷；

（5）VPN是靈活的、動(dòng)態(tài)的、可升級(jí)的；

篇(6)

關(guān)鍵詞：MSTP；GFP數(shù)據(jù)封裝；VC虛級(jí)聯(lián)；RPR

1 前言

隨著通信市場(chǎng)競(jìng)爭(zhēng)日益加劇，運(yùn)營(yíng)商為占據(jù)市場(chǎng)業(yè)務(wù)的主要份額，都把大客戶作為各自的戰(zhàn)略重點(diǎn)。在大客戶業(yè)務(wù)市場(chǎng)中，誰能實(shí)現(xiàn)更低的成本和價(jià)格、更高的服務(wù)質(zhì)量和更能適應(yīng)大客戶業(yè)務(wù)發(fā)展，更好地滿足大客戶的動(dòng)態(tài)需求，誰就能在大客戶的競(jìng)爭(zhēng)中占據(jù)優(yōu)勢(shì)。由于MSTP能對(duì)多種技術(shù)進(jìn)行優(yōu)化組合，提供多種業(yè)務(wù)的綜合支持能力，使電信運(yùn)營(yíng)商和服務(wù)提供商可以在網(wǎng)絡(luò)傳輸層、交換層以及路由層上向用戶提供新型捆綁服務(wù)。它在大大減少開通新型服務(wù)所需時(shí)間的同時(shí)，提高了添加、轉(zhuǎn)移或撤消客戶的靈活性。另外，MSTP可以通過整合接入功能層所需的不同設(shè)備的類型和數(shù)量，來簡(jiǎn)化邊緣網(wǎng)絡(luò)結(jié)構(gòu)，從而減少所需網(wǎng)絡(luò)管理系統(tǒng)的數(shù)量以及安裝、配置和維護(hù)網(wǎng)絡(luò)所需的資源。由于MSTP設(shè)備既具備技術(shù)的先進(jìn)性，又可以節(jié)約建設(shè)成本和維護(hù)成本，具有良好的投資回報(bào)率，因此受到廣泛的關(guān)注。本文將從MSTP的技術(shù)特點(diǎn)，組網(wǎng)優(yōu)勢(shì)以及大客戶專線接入中的應(yīng)用等多方面予以闡述。

2 MSTP概述

基于SDH的多業(yè)務(wù)傳送平臺(tái)（MSTP）是指以SDH技術(shù)為基礎(chǔ)，在提供TDM業(yè)務(wù)的同時(shí)還能實(shí)現(xiàn)以太網(wǎng)和ATM業(yè)務(wù)的接入、處理和傳送的技術(shù)。MSTP設(shè)備是指基于SDH平臺(tái)，同時(shí)實(shí)現(xiàn)TDM、ATM、以太網(wǎng)等業(yè)務(wù)的接入、處理和傳送，提供統(tǒng)一網(wǎng)管的多業(yè)務(wù)傳送平臺(tái)。利用GFP（Generic Frame Protocol）數(shù)據(jù)封裝、虛級(jí)聯(lián)（Virtual Concatenation）映射、統(tǒng)計(jì)復(fù)用、RPR等技術(shù)，MSTP具有了更靈活的帶寬分配能力和更有效的帶寬利用率；同時(shí)靈活支持ATM業(yè)務(wù)，有效利用網(wǎng)絡(luò)帶寬。MSTP技術(shù)特點(diǎn)如下：

⑴MSTP與傳統(tǒng)SDH網(wǎng)絡(luò)有良好的兼容性：MSTP本身是基于SDH平臺(tái)發(fā)展起來的，因此MSTP具有天生的與SDH網(wǎng)絡(luò)的兼容性。

⑵支持多業(yè)務(wù)能力，節(jié)省寬帶接入網(wǎng)的光纖：通過多業(yè)務(wù)綜合傳送，提高帶寬利用率。在接入層首先向綜合傳送網(wǎng)的方向發(fā)展。

⑶節(jié)省ATM網(wǎng)絡(luò)端口，提高鏈路帶寬利用率：使用MSTP可擴(kuò)展ATM核心網(wǎng)絡(luò)的覆蓋范圍，減輕ATM交換機(jī)的擴(kuò)容壓力，極大的方便了ADSL擴(kuò)容的快速實(shí)現(xiàn)，而且大大降低擴(kuò)容成本，從而節(jié)省寬帶接入網(wǎng)的建設(shè)成本。

⑷有嚴(yán)格的帶寬保證：通過MSTP傳送ATM，以太網(wǎng)和E1等業(yè)務(wù)，都通過設(shè)置固定的帶寬來實(shí)現(xiàn)，因此可以為業(yè)務(wù)提供高可靠的帶寬保證，可以為NGN網(wǎng)絡(luò)和3G網(wǎng)絡(luò)的無線接入傳輸以及核心網(wǎng)絡(luò)提供高質(zhì)量的可靠承載。

⑸極高的安全性：承載于MSTP網(wǎng)絡(luò)的不同業(yè)務(wù)之間在傳送過程中從物理上隔絕，具有極高的安全性。

⑹跨城市/跨地域?qū)＞€連接：利用VC虛級(jí)聯(lián)特性，MSTP網(wǎng)絡(luò)與SDH傳輸網(wǎng)絡(luò)無縫兼容，其中數(shù)據(jù)業(yè)務(wù)很方便的通過原有的省網(wǎng)骨干和長(zhǎng)途骨干網(wǎng)傳送，能為全國性的/跨城市的大客戶提供跨地域的端到端、高質(zhì)量保證的以太網(wǎng)專線以及VPN互連服務(wù)。

⑺有端到端時(shí)延的保證：MSTP提供的傳送路徑相對(duì)固定，因此業(yè)務(wù)的時(shí)延相對(duì)穩(wěn)定，便于開展VoIP、寬帶視頻等增值業(yè)務(wù)。

⑻完善的網(wǎng)絡(luò)保護(hù)特性：以太網(wǎng)業(yè)務(wù)可以采用LCAS、RSTP、SDHMS-SPRing等各種保護(hù)方式，采用ATM上行的業(yè)務(wù)支持VP-Ring、SDHMS SPRing保護(hù)方式，均能使用各層保護(hù)機(jī)制協(xié)調(diào)工作，使網(wǎng)絡(luò)具有50ms內(nèi)的保護(hù)性能。

3 MSTP在大客戶專線接入組網(wǎng)中的優(yōu)勢(shì)

利用MSTP設(shè)備提供大客戶業(yè)務(wù)接入，不僅可以提供各種PDH、SDH接口，同時(shí)可以通過以太網(wǎng)接口、ATM接口直接接入用戶業(yè)務(wù)。同時(shí)MSTP具備相當(dāng)?shù)慕M網(wǎng)靈活性，可以充分滿足不同大客戶的具體需求。對(duì)于大客戶的大顆粒業(yè)務(wù)如155M需求，還可以直接由城域DWDM設(shè)備提供。下面我們將從以下幾個(gè)方面對(duì)MSTP設(shè)備組網(wǎng)的優(yōu)勢(shì)進(jìn)行分析。

⑴接口豐富、帶寬靈活MSTP采用虛級(jí)聯(lián)（VCAT）+LCAS技術(shù)可以實(shí)現(xiàn)靈活的動(dòng)態(tài)調(diào)整鏈路帶寬，調(diào)整范圍2M-100M，調(diào)整顆?？梢赃_(dá)到VC12，可以滿足2M速率以上的專線運(yùn)營(yíng)要求。

⑵組網(wǎng)靈活、安全可靠。MSTP具有很強(qiáng)的業(yè)務(wù)匯聚能力，通過L2交換實(shí)現(xiàn)業(yè)務(wù)的匯聚并可以利用VLAN保證匯聚業(yè)務(wù)的安全隔離。MSTP可以直接實(shí)現(xiàn)點(diǎn)到多點(diǎn)的通訊，可以根據(jù)需要組建星型或者環(huán)形等網(wǎng)絡(luò)。MSTP可以采用SDH的物理層保護(hù)，也可以采用LCAS和STP保護(hù)，如果同時(shí)啟用這些保護(hù)，可以很容易達(dá)到5個(gè)9的業(yè)務(wù)質(zhì)量保證。

⑶網(wǎng)絡(luò)管理能力強(qiáng)大，提供端到端業(yè)務(wù)管理MSTP可以管理用戶的數(shù)據(jù)業(yè)務(wù)，提供L2/L3的配置、性能和告警管理能力。實(shí)現(xiàn)了傳輸網(wǎng)與業(yè)務(wù)網(wǎng)的統(tǒng)一。

⑷提供端到端的QoS保證，適合于提供大客戶專線接入業(yè)務(wù)。

4 MSTP組網(wǎng)的大客戶專線接入解決方案

4.1 EPL――以太網(wǎng)專線

以太網(wǎng)專線主要用于兩個(gè)用戶之間的專線互聯(lián)。以太網(wǎng)專線方式可以保證以太網(wǎng)業(yè)務(wù)的透明性，保證以太網(wǎng)MAC幀，VLAN標(biāo)記等的透明傳送的同時(shí)可利用SDH的保護(hù)方式對(duì)以太網(wǎng)業(yè)務(wù)進(jìn)行保護(hù)。利用MSTP設(shè)備組網(wǎng)，MSTP接入節(jié)點(diǎn)通過FE接口接入大客戶數(shù)據(jù)。用戶數(shù)據(jù)不經(jīng)過L2交換，直接經(jīng)過GFP封裝速率適配后，映射到SDH的VCG中，再通過SDH網(wǎng)絡(luò)進(jìn)行點(diǎn)到點(diǎn)的傳送，最后業(yè)務(wù)在目的節(jié)點(diǎn)還原后落地。在上述過程中鏈路帶寬由所映射的虛級(jí)聯(lián)組VCG決定，為用戶所獨(dú)占，相當(dāng)于物理專線，因此能夠很好地保證業(yè)務(wù)的端到端QoS。相對(duì)于傳統(tǒng)的專線不同的是，MSTP可以采用LCAS協(xié)議或通過網(wǎng)管配置靈活動(dòng)態(tài)調(diào)整鏈路帶寬，也支持流量控制。

4.2 EVPL――以太網(wǎng)虛擬專線

以太網(wǎng)虛擬專線主要應(yīng)用于兩個(gè)節(jié)點(diǎn)之間不同用戶（由VLAN進(jìn)行互連）的虛擬專線互連。用戶數(shù)據(jù)由多個(gè)不同用戶端口接入，并共享同一個(gè)網(wǎng)絡(luò)側(cè)端口（WAN端口）的帶寬，即共享同一條物理專線；WAN口的帶寬同樣可進(jìn)行配置；為了保證各個(gè)用戶端口業(yè)務(wù)的相互隔離，需要采用VLAN技術(shù)。利用MSTP設(shè)備可以實(shí)現(xiàn)不同節(jié)點(diǎn)的以太網(wǎng)業(yè)務(wù)在一個(gè)節(jié)點(diǎn)匯聚，可以實(shí)現(xiàn)多個(gè)方向的FE-GE的匯聚，多個(gè)方向的FE-FE的匯聚，業(yè)務(wù)通過端口和VLAN ID進(jìn)行流分類，以區(qū)別A和B公司的不同的虛擬局域網(wǎng)。通過共享的VC通道提供點(diǎn)到點(diǎn)以太網(wǎng)虛擬專線（EVPL）業(yè)務(wù)，高了帶寬利用率。以太網(wǎng)業(yè)務(wù)的保護(hù)可采用SDH的物理層保護(hù)。

4.3 EPLAN/EVPLAN――以太網(wǎng)專用局域網(wǎng)業(yè)務(wù)

以太網(wǎng)虛擬專用局域網(wǎng)業(yè)務(wù)利用MSTP設(shè)備的數(shù)據(jù)二層交換功能，可以提供以太網(wǎng)專用局域網(wǎng)以及以太網(wǎng)虛擬專用局域網(wǎng)業(yè)務(wù)。環(huán)上所有節(jié)點(diǎn)的以太業(yè)務(wù)板通過SDH傳輸通道形成以太環(huán)網(wǎng)，不僅可以提高了帶寬利用率，提供快速的業(yè)務(wù)接入，以太網(wǎng)業(yè)務(wù)還可以通過SDH物理層進(jìn)行保護(hù)。下面以以太網(wǎng)虛擬專網(wǎng)為例，如圖3所示：A，B兩個(gè)公司的分支機(jī)構(gòu)和總部的業(yè)務(wù)都通過SDH時(shí)隙鏈路配置構(gòu)成虛擬的以太共享環(huán)網(wǎng)，該配置要求環(huán)上每個(gè)MSTP節(jié)點(diǎn)都支持L2交換和生成樹協(xié)議， 同時(shí)二公司的業(yè)務(wù)通過VLAN方式進(jìn)行隔離。這種方式的優(yōu)點(diǎn)是當(dāng)環(huán)上節(jié)點(diǎn)數(shù)目比較多時(shí)，可以通過共享節(jié)省大量的光纖帶寬。為了避免各節(jié)點(diǎn)競(jìng)爭(zhēng)帶寬時(shí)的不公平，可以采用流量監(jiān)管控制每個(gè)節(jié)點(diǎn)的LAN端口流量。環(huán)網(wǎng)的保護(hù)可以采用SDH的物理層保護(hù)，考慮到以太環(huán)網(wǎng)跨多個(gè)SDH環(huán)，也可以利用STP的保護(hù)，采用快速生成樹協(xié)議可以將保護(hù)時(shí)間降低到3秒以內(nèi)。

5 結(jié)束語

隨著技術(shù)和設(shè)備的發(fā)展，MSTP設(shè)備下一步將采用內(nèi)嵌RPR和MPLS技術(shù)實(shí)現(xiàn)以太環(huán)網(wǎng)帶寬的統(tǒng)計(jì)復(fù)用、公平的帶寬分配、更加嚴(yán)格的QoS等功能，以增強(qiáng)對(duì)數(shù)據(jù)業(yè)務(wù)的處理和支持；進(jìn)一步將增加GM PLS智能化的控制層面，采用自動(dòng)交換光網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、帶寬動(dòng)態(tài)申請(qǐng)和釋放。基本MSTP產(chǎn)品具備較好的技術(shù)性能和經(jīng)濟(jì)成本，可作為建設(shè)大客戶專線業(yè)務(wù)接入傳輸網(wǎng)絡(luò)的首選。同時(shí)，傳輸網(wǎng)將引入ASON自動(dòng)交換光網(wǎng)絡(luò)組網(wǎng)技術(shù)。ASON的業(yè)務(wù)傳送平面由OXC和MSTP設(shè)備組成，OXC實(shí)現(xiàn)核心層大帶寬粗顆粒的業(yè)務(wù)調(diào)度，實(shí)現(xiàn)子波長(zhǎng)業(yè)務(wù)的疏導(dǎo)功能，MSTP實(shí)現(xiàn)邊緣層多種業(yè)務(wù)的流量匯聚和統(tǒng)一接入。OXC及MSTP協(xié)同配合，經(jīng)濟(jì)有效地實(shí)現(xiàn)ASON傳送平面功能。為此，MSTP技術(shù)將有更廣泛的應(yīng)用。

[參考文獻(xiàn)]

[1]童春華.大客戶網(wǎng)絡(luò)接入及組網(wǎng)方式探討.電信科學(xué)，2007年7月.

篇(7)

1現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系結(jié)構(gòu)分析

與國外鐵路相比，我國鐵路具有線路長(zhǎng)、運(yùn)行密度高、開行方案復(fù)雜、客貨共線運(yùn)輸?shù)纫幌盗刑攸c(diǎn)，客運(yùn)專線網(wǎng)絡(luò)與既有線網(wǎng)絡(luò)在樞紐、大型車站和端點(diǎn)站等區(qū)域與既有線關(guān)聯(lián)密切，尤其是始發(fā)站與動(dòng)車段間的走行線路，由于受地形等因素限制，很難做到無干擾立體化運(yùn)行。此外，為方便旅客出行，減少旅客換乘，通常會(huì)采用動(dòng)車組跨線運(yùn)行模式，這將為我國鐵路的運(yùn)輸組織和調(diào)度指揮帶來全新的挑戰(zhàn)。

為了滿足現(xiàn)代鐵路運(yùn)輸速度快，安全性高的要求，鐵路部門舍棄了傳統(tǒng)的鐵路運(yùn)輸調(diào)度指揮體系，采用全新的控制模式，進(jìn)一步細(xì)化了對(duì)行車過程的指揮?，F(xiàn)代鐵路運(yùn)輸調(diào)度指揮系統(tǒng)結(jié)合了指揮，控制和維修管理等多種功能，每一種功能都由獨(dú)立的系統(tǒng)操控，各個(gè)功能之間相互關(guān)聯(lián)，但是不干擾彼此工作，如果某一個(gè)系統(tǒng)功能出現(xiàn)問題，其它系統(tǒng)功能仍舊能夠正常工作，即使鐵路運(yùn)輸調(diào)度指揮系統(tǒng)出現(xiàn)故障，也可以維持列車的基本運(yùn)行，保證行車安全。

2現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系設(shè)置目的

為了給乘客提供更加優(yōu)質(zhì)的服務(wù)，提高列車的運(yùn)行速度和列車安全性，現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系應(yīng)運(yùn)而生。現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系引用了先進(jìn)的計(jì)算機(jī)技術(shù)，提高了指揮系統(tǒng)對(duì)列車進(jìn)路的控制率，滿足了現(xiàn)代運(yùn)輸市場(chǎng)的要求。現(xiàn)代的鐵路運(yùn)輸調(diào)度指揮體系能夠?qū)α熊囘M(jìn)行實(shí)時(shí)監(jiān)控，觀察列車運(yùn)行狀況和運(yùn)行參數(shù)，通過對(duì)列車運(yùn)行參數(shù)的監(jiān)控比較，可以發(fā)現(xiàn)列車運(yùn)行中潛在的風(fēng)險(xiǎn)，提前采取解決措施，在列車故障或者發(fā)生事故時(shí)，可以及時(shí)做出響應(yīng)以便于工作人員做出正確的指揮。現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系的應(yīng)用，改變了傳統(tǒng)的監(jiān)控控制方法，轉(zhuǎn)變?yōu)槿W(wǎng)絡(luò)控制方式，利用網(wǎng)絡(luò)的快捷便利，減少了列車反應(yīng)時(shí)間，縮短了數(shù)據(jù)交互和列車控制系統(tǒng)的響應(yīng)時(shí)間，實(shí)現(xiàn)了科學(xué)化的管理方式，提高了列車運(yùn)輸效率，保證了列車的行車安全。

3現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系工作原理

3.1鐵路運(yùn)輸調(diào)度指揮體系結(jié)構(gòu)細(xì)化

現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系改變了傳統(tǒng)的控制結(jié)構(gòu)，將整個(gè)指揮系統(tǒng)細(xì)化為進(jìn)路控制域，調(diào)度指揮域和列車控制域，每一個(gè)功能域相互關(guān)聯(lián)，但是不影響彼此工作。其中調(diào)度指揮域能夠?qū)崟r(shí)監(jiān)控整個(gè)列車的運(yùn)行狀況，并向控制中心發(fā)送數(shù)據(jù)信息，控制中心對(duì)數(shù)據(jù)信息進(jìn)行分析和比較，根據(jù)分析結(jié)果對(duì)調(diào)度指揮域下達(dá)指示，調(diào)度指揮域根據(jù)指示控制列車行進(jìn)進(jìn)路，除此之外調(diào)度指揮域還控制整個(gè)列車的維修管理工作，在列車出現(xiàn)故障時(shí)，啟動(dòng)列車維修檢測(cè)系統(tǒng)。

在客運(yùn)專線中采用調(diào)度集中系統(tǒng)后，可將調(diào)度指揮域與進(jìn)路控制域整合成一個(gè)域，進(jìn)路控制系統(tǒng)可以對(duì)調(diào)度計(jì)劃調(diào)整做出及時(shí)響應(yīng)，從而大大改善了系統(tǒng)性能?？瓦\(yùn)專線調(diào)度及行車控制架構(gòu)采用調(diào)度集中系統(tǒng)后，行車指揮過程中的列車進(jìn)路控制效率得到了提高。但上述結(jié)構(gòu)并非最佳方案，其主要原因是客運(yùn)專線的站間距離較長(zhǎng)，只有實(shí)現(xiàn)列車在區(qū)間運(yùn)行的實(shí)時(shí)調(diào)整，才能充分利用列車在區(qū)間運(yùn)行的附加時(shí)分，實(shí)現(xiàn)對(duì)列車運(yùn)行的及時(shí)調(diào)整，形成高度集成的客運(yùn)專線調(diào)度及行車控制架構(gòu)。

3.2列車行進(jìn)集中式控制方法

現(xiàn)代鐵路運(yùn)輸調(diào)度指揮體系主要采用了集中式控制方法，將行車指揮，車輛管理和安全控制集合在一起，采用全網(wǎng)絡(luò)化的科學(xué)控制方式，實(shí)行一體化操作。全網(wǎng)絡(luò)化的集中控制方式，可以準(zhǔn)確有效的計(jì)算出客流量，并且自動(dòng)整合記錄數(shù)據(jù)，根據(jù)以往的數(shù)據(jù)對(duì)每天的客流量進(jìn)行預(yù)算操作。全網(wǎng)絡(luò)集中式控制方法的應(yīng)用，加強(qiáng)了對(duì)列車的控制管理，列車按照運(yùn)行圖有計(jì)劃的行進(jìn)，通過對(duì)列車的實(shí)時(shí)監(jiān)控，可以根據(jù)運(yùn)輸需求和列車的運(yùn)行情況，及時(shí)進(jìn)行運(yùn)營(yíng)調(diào)整，讓列車安全有秩序的運(yùn)行，保證列車能夠準(zhǔn)點(diǎn)到站和準(zhǔn)點(diǎn)發(fā)車。列車集中式控制方法的應(yīng)用，提高了列車運(yùn)行的安全性和有序性，提升了列車的運(yùn)行效果，滿足了乘客和運(yùn)輸市場(chǎng)的要求。