集客专线知识点

kfrzys

联通集团客户专线电路网络安全和业务特点知识手册
中国联通现有多种为集团客户提供的专线业务。按业务类型可分为传输类专线（包括SDH专线、MSTP专线、裸光纤）、基础数据类专线（ATM专线）、宽带类专线（MPLS VPN、DIA电路（大带宽业务、互联网专线）等三类共7种。现对各类专线业务特点与安全性进行简要描述和评估，供客户经理推荐和引导客户使用适合的业务做参考。

一、SDH专线
SDH专线是一种直接在传输网上进行数字信号传送的业务，它基于同步数字传输网络（SDH）、密集波分复用设备（DWDM）等传输网络，向客户提供2Mbps至2.5Gbps各种传输速率的全透明电路。
（一）业务特点
1、基于时分复用技术，稳定性高，可以组成各种形式的环网，具有完善的自愈保护功能，使得传输链路的可用性很高。
2、不能直接提供以太网接口，需增加协议转换器等设备实现以太网接口设备对接。
（二）适用对象
适用于对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务，如政府、银行、税务、大型企业等。
（三）接入拓扑示意图


（四）安全等级
1、SDH设备放置于客户端，并采用两条不同路由的光缆成环，实现局端至用户端的全程双路由、设备可网管。
安全等级系数：★★★★☆。
2、SDH设备未放置于客户端（基于客户机房限制或我司光缆路由限制），而是放置在接近客户的接入点机房中。从接入点机房通过光纤延伸至客户处的一段路由无保护。
安全等级系数：★★★。

二、MSTP专线
MSTP是在SDH技术的基础上，对业务接口进行了丰富，能提供以太网、ATM、MPLS、RPR等接入端口，从而成为多业务传送平台。
（一）业务特点
1、 端到端带宽保证：由传输网络提供端到端带宽保证。
2、以太网接入，带宽灵活调整：提供2Mbps 至1000Mbps 的接入带宽选择，调整颗粒为2Mbps。
3、多业务承载功能：透传上层业务，可承载语音视频多种业务。
4、保护倒换：利用SDH 网络提供的保护恢复功能，实施网络保护。
（二）适用对象
对业务连续性和网络安全性要求高、有一定支付能力的客户提供专网服务，如政府、银行、税务、大型企业等。可以充分发挥其多业务能力，实现视频会议、信息共享、内部VoIP等业务。同时可以共享一个互联网出口，减少分开接入互联网的专线成本，真正实现无地域限制的虚拟局域网。
（三）接入拓扑示意图

（四）安全等级
1、MSTP设备放置于客户端，并采用两条不同路由的光缆成环，实现局端至用户端的全程双路由、设备可网管。
安全等级系数：★★★★☆。
2、MSTP设备未放置于客户端（基于客户机房限制或我司光缆路由限制），而是放置在接近客户的接入点机房中。从接入点机房通过光纤延伸至客户处的一段路由无保护。
安全等级系数：★★★。

三、裸光纤
裸光纤业务是用户仅向运营商租用光纤通路、用户自己提供设备并组网的业务。
（一）业务特点
1、全程纯光缆跳接，无法监控业务状态。
2、长距离裸光纤不可避免的有多个跳接点，整条路径脆弱，受沿途施工等外力因素影响大。
3、对用户来说，价格便宜。且运营商对带宽无限制，用户可灵活组网。
（二）适用对象
对网络安全性要求不高的客户或业务提供廉价的网络连接通道，如企事业单位组网备线。
有时也用于对带宽有特殊需求的业务，如互联网大带宽接入等。
（三）接入拓扑示意图

（四）安全等级
1、裸光纤线路全程无设备可网管，不支持双路由接入。不适合承载重要业务。
安全等级系数：★。
2、若明确有特殊需求，可额外建设双路由（相当于两条裸光纤业务），且需在线路两端增加OLP设备一对，设备成本高，保护效果不佳，且无法解决设备网管监控问题。不建议使用。
安全等级系数：★★☆。

四、ATM专线
ATM专线综合了电路交换和分组交换的优点，既能灵活的分配带宽，又取消了复杂的流量控制，使传输时延大大降低。
（一）业务特点
1、ATM业务是QoS保证的分组交换业务，既面向连接、独享带宽，又具有统计复用的能力，用户在实际使用过程中可以短时高于约定速率发送数据。
2、ATM网可支持多种业务，包括 SVC、非平衡电路等功能，更好地满足了用户需求。
3、ATM设备及接口价格昂贵，用户组网成本高。
（二）适用目标
ATM专线可应用于局域网互连，提供具有QoS保证的实时多媒体业务，如银行、证券等金融单位应用。
（三）业务接入拓扑示意图

（四）安全等级
ATM业务本身安全等级高。但运营商ATM节点至客户接入处之间的末端延伸段，一般需采用SDH/MSTP专线或裸光纤接入。因此整体安全等级受末端延伸段的安全等级影响。
1、客户业务的骨干段使用ATM网络，末端延伸段使用SDH/MSTP设备放置于客户端，并采用两条不同路由的光缆成环保护。
安全等级系数：★★★★☆。
2、客户业务的骨干段使用ATM网络，末端延伸段使用裸光纤接入。
安全等级系数：★★★。
五、MPLS-VPN专线
MPLS-VPN专线业务是基于公众宽带IP网络，采用MPLS(多协议标记交换)技术构建企业IP专网，实现数据、语音、图像多业务宽带连接，为用户提供高质量的服务。
（一）使用对象
适用于数据通信量大，对网络依靠程度较高，分支机构多的企事业单位，如贸易行业、制造业、政府分支机构、新闻机构等，特别是国际、国内大型企业。
（二）接入拓扑示意图

（三）安全等级
与ATM业务情况类似，运营商PE节点至客户CE之间的末端延伸段，一般需采用SDH/MSTP专线或裸光纤接入。因此整体安全等级受末端延伸段的安全等级影响。
1、客户业务的骨干段使用MPLS-VPN网络，末端延伸段使用SDH/MSTP设备放置于客户端，并采用两条不同路由的光缆成环保护。
安全等级系数：★★★★。
2、客户业务的骨干段使用MPLS-VPN网络，末端延伸段使用裸光纤接入。
安全等级系数：★★☆。

六、DIA电路
DIA电路为大带宽接入的互联网专线，通常与我司骨干层或城域骨干层设备对接。
（一）适用对象
适用于访问数据量大、网络性能要求高的上网需求的企事业单位，如阿里巴巴、腾讯、网之易等大客户。
（二）接入拓扑示意图

（三）安全等级
1、本质上是互联网专线接入，安全等级并不高。但因其接入的网络层面较高，且在对接时通常采用双路由上联的裸光纤或SDH波分电路接入，弥补了业务本身的安全性。
安全等级系数：★★★。
2、单条线路裸光纤接入安全等级系数：★。

七、互联网专线
互联网专线一般以最靠近客户的交换机接入点下业务，为用户通过光纤或网线以10-1000Mbps的速率接入公众互联网，具有固定IP地址。通常与运营商城域接入层设备对接。
（一）适用对象
适用于本地有高速上网需求的企事业单位。
（二）接入拓扑示意图


（三）安全等级
1、宽带网络是一个扁平化的网络，通过多级设备级联，以通达为目的，较少考虑整条路径的保护性。不适合承载重要业务。
安全等级系数：★。
2、若明确有特殊需求，需额外建设双路由，对网络层级、设备能力有改造要求，甚至涉及到大网改造，成本高，保护效果不佳。不建议使用。
安全等级系数：★★☆。



附：
表1:各种专线业务特点比较
专线类型        SDH专线        MSTP专线        裸光纤        ATM专线        MPLS VPN        DIA专线        互联网专线
适用范围        多分支机构组网        多分支机构组网        本地内部组网        金融企业内部组网        多分支机构组网        大带宽互联网业务接入        本地接入互联网
组网方式        点对点
点对多点        点对点
点对多点        点对点        点对点
点对多点        点对点
点对多点        点对点        点对点
安全等级系数1        ★★★★☆        ★★★★☆        ★        ★★★★☆        ★★★★        ★★★        ★
安全等级系数2        ★★★        ★★★        ★★☆        ★★★        ★★☆        ★        ★★☆
注：★★★★★为安全等级最高，★为安全等级最低。

aynjq

通信技术你问我答 (积分兑奖)

谢谢分享！

whiplashcc

先去打印一下，感觉是不错的资料