所谓公用计算机互联网是指基于TCP/IP技术的,面向全社会个人和企事业单位提供互联网业务和承载基于互联网的增值电信业务,与国际因特网互联的IP网络。该网络可以承载各种由TCP/UDP/IP协议承载的业务。目前IP技术基本上仍是基于IPv4版本,随着经济和技术的发展将逐步过渡到IPv6版本。
公用计算机互联网的网络层次通常分为两级:骨干网、城域网,其中骨干网、城域网分别采用独立自治域。在我国,将骨干网分为省际骨干网和省内骨干网,即所谓的三级网络,详见下图1。其中省际骨干网、省内骨干网、城域网可分别采用独立的自治域。规范要求在条件允许的情况下,宜优先采用网络层次少的网络设计。在实践中,可根据业务流量、流向和管理等因素,也可以组织省内跨地区的城域网。
公用计算机互联网骨干网的传送网应以光传送网为主。公用计算机互联网骨干网的传送网宜主要采用IP Over SDH和IP Over WDM技术,其中IP Over WDM可采用基于SDH帧结构的技术方案。由于公用计算机互联网城域网的建设依托于本地网的基础网络和传送网,具体IP传送技术选择需要根据本地网的实际情况进行选择:一是在本地传送网能够提供SDH网络资源或DWDM网络资源的,可以采用IP Over SDH和IP Over WDM技术。二是在本地传送网能够提供MSTP网络的,可以利用MSTP设备的以太网承载能力用于城域网组网。三是本地传送网比较薄弱的,但具有光纤资源,可以采用IP over 光纤方式组网。IP over 光纤是指路由设备的ATM端口、POS端口、GE端口直接通过光纤直驱连接,也可采用基于IEEE802.17的RPR协议采用光纤直驱组网。
公用计算机互联网的网络节点设置应根据业务发展需要确定,综合考虑业务流量和地理位置因素,未设置网络节点的区域,可通过传送网延伸业务。根据节点在网络中的功能定位,按照节点在网络中的位置,可以分为核心节点、接入接点、国内互联互通节点和国际出入口节点;其中汇接节点可进一步分为核心汇接节点、一般汇接节点。汇接节点的主要功能是汇聚、转接来自接入节点的业务流量。接入节点的主要功能是接入业务和用户。
公用计算机互联网在自治域内的域内路由协议应采用动态路由机制,我国目前选用OSPF(Open Shortest Path First,开放最短路径优先路由协议)或IS-IS(Intermediate System-to- Intermediate System,中间系统-中间系统),而域间路由协议目前采用BGP-4(Border Gateway Protocol,边界网关协议版本4)。根据业务需求,网络内可以配置有关组播路由协议。组播路由协议分为域内组播路由协议和域间组播路由协议,域内组播路由协议包括PIM-SM、PIM-DM、DVMRP等,域间组播路由协议包括MBGP、MSDP等。
我国国内公用计算机互联网互联是通过国内NAP(Network Access Point,网络访问点)或者通过两网间的直连互联电路实现的。国际互联是通过经过批准的国外国际出入口节点直联实现的。为了互联流量的疏通备份,这些互联点的设置应多于1个以上。网间互联对入网流量控制,主要是通过控制向互联对方网络宣告的路由信息内容、通过配置调整相应BGP路由的有关属性参数,引导入网流量;而网间互联对出网流量控制,主要是通过配置BGP路由的有关属性参数、与互联对方网络协商有关BGP路由有关属性参数赋值含义及方式,引导出网流量。国际网间互联路由可以采用穿透方式或对等方式。
对于我国公用计算机互联网网络的性能参数和指标,应严格遵循我国的通信行业标准YD/T 1171-2001《IP网络技术要求--网络性能参数与指标》的相关规定。通常,单向延迟:≤150ms(全网国内端到端,包括传输延迟和设备延迟,个别偏远地区除外);抖动:≤20ms;包丢失率:≤1%;可用性:≥99.99%。为了提高公用计算机互联网业务的服务质量,应在仔细规划估算所承载的各种业务的平均速率和峰值速率的基础上,合理设计链路带宽。通常,在采用主备疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率为50%~70%区间内;在采用分担疏通方式的流量规划方式下,中继电路的带宽平均峰值利用率应为40%~50%区间内。带宽平均峰值利用率的含义是指在一定周期内,忙时每分钟统计的带宽利用率的算术平均值。
公用计算机互联网根据业务需求,可积极采用各种IP QoS技术,具体的描述和评价详见下表1。IP QoS是指IP网络的一种能力,可为特定的业务提供其所需要的服务。IP网络中QoS的技术部署主要包括资源控制、资源隔离和资源调度等各种技术及策略的运用。
公用计算机互联网的网络与信息安全目标是在合理的安全成本基础上,实现网络运行安全和业务安全,即保证各类网元设备的正常运行,保证信息在网络上的安全存储传输,保障网络的运营维护管理安全。网络安全框架由防护、检测与评估、响应闭环构成。防护部分即基本的安全技术和安全措施,是整个网络安全的基础;检测与评估部分对全网进行实时监控,定期对全网进行安全扫描和风险评估,并将结果传给响应系统;响应部分根据检测和评估结果,调整安全策略、产生安全告警、修补安全漏洞、进行安全加固等。公用计算机互联网采用的安全技术手段有:鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应等等。其详细描述及技术应用详见下表2。
公用计算机互联网提供的业务类型一般分为以下两大类:一类是IP话音类业务:包括IP电话业务和基于IP电话技术、软交换技术的增值语音业务。另一类是IP数据类业务:又分为基本数据业务和增值数据业务。基本数据业务是在互联网上直接实现的数据业务,包括拨号接入、专线接入、IP VPN、IDC等。增值数据业务是指由互联网作为承载网络,由运营商或者运营商与第三方SP合作通过相关业务平台提供的业务。其各种业务的基本描述详见下表3;其业务和用户的接入方式详见下表4。
IP地址用于用户和应用的标识和网络路由,公用计算机互联网需要统一规划IP地址,包括网络设备端口互联地址、网络设备管理地址、用户地址和业务地址等。目前公用计算机互联网的IP地址仍是基于IPv4。IP地址的规划和分配所遵循的原则包括:一是按需分配,避免IP地址的浪费;二是充分利用CIDR、VLSM等技术,合理高效地使用IP地址;三是合理扩大分配窗口值,尽可能提高已获得的IPv4地址的利用率;四是保持地址分配的连续性;五是为了业务发展的需要,地址规划时可以进行合理的地址预留;六是在不影响业务开展的前提下,可使用私有地址。我国公用计算机互联网的自治域(AS)号码的分配是由使用者向相关组织申请得到批准后规范使用。对于私有的自治域号码在一个使用者内部统一分配。