摘要：

隨著寬帶網絡和用戶規(guī)模的不斷增長，用戶對寬帶接入業(yè)務的高可用性要求不斷增強，對電信運營商在IP城域、接入網絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手，結合電信IP城域網，提出電信IP城域網安全管理、風險評估和加固的實踐方法建議。

關鍵字（Keywords）：

安全管理、風險、弱點、評估、城域網、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對信息安全的定義是“保護信息系統(tǒng)和信息，防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程，通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。

論文關鍵詞：城域網接入網現(xiàn)狀發(fā)展趨勢

論文摘要：自2000年“城域網”的概念在中國首次亮相以后，國內就不斷掀起城域網建設高潮。城域網如此受業(yè)界關注，引得各種城域網技術趨之若鶩。本文從城域網的內容、作用、特點出發(fā)，提出了構建城域網的方案和技術，并探討了城域網的產生原因與核心組網技術，從現(xiàn)狀與市場前景等幾方面研究分析了中國城域網市場的現(xiàn)狀與發(fā)展前景。

隨著我國骨干網帶寬擴展的完成，各電信運營商已經將工作重心轉移到寬帶城域網的建設和運營上，不論是中國電信，還是中國移動、中國聯(lián)通等運營商，都在向大客戶，商業(yè)樓字進軍，直接推動著光纖城域網快速發(fā)展。目前我國通信骨干網主要是中國電信和中國網通的骨干網，經過“八橫八縱”光纖網絡建設和中國各大通信運營商的努力，已經在骨干核心層上解決了長途傳輸?shù)膸拞栴}。因此，在電信運營企業(yè)寬帶核心骨干網和省際省內干線網建設初具規(guī)模后，近兩年的通信網絡的建設重點已從骨干網向城域網的區(qū)域性網絡發(fā)展，實現(xiàn)寬帶網絡從線到面的輻射，使整個寬帶運營網逐級解決帶寬瓶頸問題。但在應用時，也面臨著實用性和多樣性選擇等實際問題。如何在激烈的市場競爭中樹立自己的品牌，如何用最簡單的技術手段、最低廉的價格、最快的速度來吸引用戶，形成一個簡單、快速、便宜的寬帶城域網，并通過建設城域網來開發(fā)新業(yè)務，創(chuàng)造業(yè)務收入新的增長點，成為急待解決的課題。

1城域網的內容與作用

1.1城域網的內容

目前城域網范圍電信網由上至下可縱向劃分為三種網絡：業(yè)務網、傳送網、光纜網。其中業(yè)務網主要包括話音網和數(shù)據(jù)網；傳送網主要基于SDH技術構建；光纜網由廣泛分布的光纜線路互連組成，是所有上層網絡的物理媒體承載平臺。城域數(shù)據(jù)網的結構一般分為核心層、匯聚層和接八層。核心層負責進行數(shù)據(jù)的快速轉發(fā)，同時實現(xiàn)同骨干網的互連，提供城市的高速IP數(shù)據(jù)出口。匯聚層負責匯聚分散的接人點，進行數(shù)據(jù)交換，提供流量控制和用戶管理功能。接入層負責提供各種類型用戶的接入，在有需要時提供用戶流量控制功能。

摘要：如果把城域網核心集群設備比作是網絡的“心臟”，那么城域網核心替換割接就像是網絡的“心臟移植手術”。城域網核心替換割接項目一直是運營商項目決策和實施的重難點，以往相對傳統(tǒng)單一的項目管理方式方法雖然也能在一定程度上應對城域網割接所面臨的實際問題，但當面對新形勢新要求則越來越顯得捉襟見肘，將精細化管理科學有效地在城域網核心替換項目中實踐，證明能夠為城域網核心替換項目的整體交付提供務實可靠的保障。

關鍵詞：超大型城域網；精細化；割接替換；項目管理

1超大型城域網核心替換項目精細化管理的必要性

超大型城域網核心替換割接項目作為相對傳統(tǒng)成熟的通信工程項目，具有相對系統(tǒng)完備的整體管控體系及工序執(zhí)行步驟，受到常規(guī)通信工程項目管理標準和模式的影響，城域網核心替換割接項目在實際管理推進過程中表現(xiàn)出明顯的形式單一、慣性思維、被動應對、沒有主次、輕重緩急不加區(qū)分等的特點，如表1所示，這種管理推進模式屬于通信工程項目實際情況相適應的模式，長期以來雖然也發(fā)揮出了應有效果，但是在當前新形勢的全新要求下，前期傳統(tǒng)單一的城域網核心替換割接項目管理推進模式越來越難以適應當前階段的現(xiàn)實需要，通過科學合理運用精細化管理方法，能夠在很大程度上提升城域網核心替換割接項目管理推進的順暢有序性，將工程期間出現(xiàn)的微小隱患扼殺在萌芽階段，把控城域網核心替換割接項目的整體進程，對于通信工程的長期健康可持續(xù)發(fā)展具有重要的關鍵意義。

2超大型城域網核心替換割接項目精細化管理的基本思路

精細化管理理念源自現(xiàn)代工業(yè)生產，具有鮮明的實踐特征，目前已經成為指導國內城市特別是超大城市規(guī)劃建設管理的基本導向和重要原則[2]。精細化管理核心理念在于“精”和“細”，超大型城域網核心替換割接項目的精細化管理，主要指在可行性研究階段全面的需求調研和戰(zhàn)略前瞻的規(guī)劃，在設計階段多專業(yè)現(xiàn)場勘查精準數(shù)據(jù)的夯實對接，在實施階段對每個環(huán)節(jié)、工序、安全隱患、責任分工的精細化把控，從而減少資源消耗，提高整體項目的質量、安全和效能。超大型城域網核心替換項目的決策、開展與落實，面臨的挑戰(zhàn)較多，穩(wěn)定有序推進建設作業(yè)，需要貫徹和堅持全過程精細化管控理念，做好精細化管控措施，圍繞事前、事中、事后的精細化管控探索實踐，提出有針對性的精細化優(yōu)化建議和改進辦法，保障項目的建造目標得以實現(xiàn)。

論文關鍵詞：城域網接入網現(xiàn)狀發(fā)展趨勢

論文摘要：自2000年“城域網”的概念在中國首次亮相以后，國內就不斷掀起城域網建設高潮。城域網如此受業(yè)界關注，引得各種城域網技術趨之若鶩。本文從城域網的內容、作用、特點出發(fā)，提出了構建城域網的方案和技術，并探討了城域網的產生原因與核心組網技術，從現(xiàn)狀與市場前景等幾方面研究分析了中國城域網市場的現(xiàn)狀與發(fā)展前景。

隨著我國骨干網帶寬擴展的完成，各電信運營商已經將工作重心轉移到寬帶城域網的建設和運營上，不論是中國電信，還是中國移動、中國聯(lián)通等運營商，都在向大客戶，商業(yè)樓字進軍，直接推動著光纖城域網快速發(fā)展。目前我國通信骨干網主要是中國電信和中國網通的骨干網，經過“八橫八縱”光纖網絡建設和中國各大通信運營商的努力，已經在骨干核心層上解決了長途傳輸?shù)膸拞栴}。因此，在電信運營企業(yè)寬帶核心骨干網和省際省內干線網建設初具規(guī)模后，近兩年的通信網絡的建設重點已從骨干網向城域網的區(qū)域性網絡發(fā)展，實現(xiàn)寬帶網絡從線到面的輻射，使整個寬帶運營網逐級解決帶寬瓶頸問題。但在應用時，也面臨著實用性和多樣性選擇等實際問題。如何在激烈的市場競爭中樹立自己的品牌，如何用最簡單的技術手段、最低廉的價格、最快的速度來吸引用戶，形成一個簡單、快速、便宜的寬帶城域網，并通過建設城域網來開發(fā)新業(yè)務，創(chuàng)造業(yè)務收入新的增長點，成為急待解決的課題。

1城域網的內容與作用

1.1城域網的內容

目前城域網范圍電信網由上至下可縱向劃分為三種網絡：業(yè)務網、傳送網、光纜網。其中業(yè)務網主要包括話音網和數(shù)據(jù)網；傳送網主要基于SDH技術構建；光纜網由廣泛分布的光纜線路互連組成，是所有上層網絡的物理媒體承載平臺。城域數(shù)據(jù)網的結構一般分為核心層、匯聚層和接八層。核心層負責進行數(shù)據(jù)的快速轉發(fā)，同時實現(xiàn)同骨干網的互連，提供城市的高速IP數(shù)據(jù)出口。匯聚層負責匯聚分散的接人點，進行數(shù)據(jù)交換，提供流量控制和用戶管理功能。接入層負責提供各種類型用戶的接入，在有需要時提供用戶流量控制功能。

隨著骨干網層面多業(yè)務承載的討論塵埃落定,各大運營商采用了單獨建網或者單,/多業(yè)務網承載方案解決了多業(yè)務在骨干網層面的承載問題。城域網作為骨干網絡的延伸,是業(yè)務的接入和匯聚的平臺,是下一代網絡落地的關鍵點,是運營商業(yè)務收入的主要來源,因此城域網的多業(yè)務承載將成為下一階段各運營商網絡優(yōu)化和改造工作的重點。

城域網多業(yè)務承載也可以采用和骨干網多業(yè)務承載類似的策略,即單獨建網業(yè)務或者單一的多業(yè)務網。但是相比骨干網,城域網建設有其獨特的特點:城域網的投入大,變化快、技術多,設備雜,而且城域網的運維能力受限,基于以上考慮,城域網單獨組網進行多業(yè)務的承載不會成為主流的城域網建設方式。

當前尸城域網按照組網的設備可分為以高速路由器為主的路由型城域網和以高速3層交換機為主的交換型城域網兩類?，F(xiàn)網中普遍存在問題有以下三點:

(1)二層交換網絡大,網絡結構復雜,層次過多,QOS支持能力較弱,網絡故障恢復慢,不能滿足將來的業(yè)務在QoS和可靠性方面的要求。

(2)城域網核心沒有設置QoS策略,無法提供差異化服務,目前的城域網還是一個不可控制、不可管理、不能保障服務質量的網絡。帶寬的增長永遠無法滿足用戶需求和業(yè)務的要求,而且由于不具備對用戶和業(yè)務的智能,往往不能提高用戶和業(yè)務的服務質量差分,和精細化的控制,造成網絡價值難以體現(xiàn),帶寬和收入不成比例。

(3)旁掛式BRAs帶來的網絡可靠性低、效率低、端口浪費、制約帶寬等種種問題。

IP/MPLS是基于標記的IP路由選擇的技術，該技術多業(yè)務和組網能力強，但網管和OAM能力弱，可支持多業(yè)務，包括3層IP、3層VPN業(yè)務、點到點和點到多點以太網業(yè)務，通過PWE3支持TDM/ATM業(yè)務并支持組播。可通過IP路由和標簽進行控制和轉發(fā)，具有良好的擴展性?；谒淼篮蜆I(yè)務的可靠性保障，通過快速路由收斂、隧道冗余、MPLSTEFRR等，可實現(xiàn)50ms切換。在OAM方面，支持TraceRoute、BFD、IPPing，以太網層支持802．3ah，802．1ag，并且支持層次化的QoS、DiffServ、E－LSP、RSVP等。這種技術比較成熟但成本較高，適用于城域核心層，對于匯聚/接入層的應用尚待時間驗證。

PTN技術與MSTP技術，核心的差別在交換方式和顆粒上，隨著業(yè)務IP化，網絡設備以太網接口越來越普及，MSTP技術本身有向分組化繼續(xù)演進的必要，定位應以TDM業(yè)務為主，在分組業(yè)務占主導時PTN是優(yōu)選。除了在個別環(huán)網，有少量E1電路擴容需求時，還是可以考慮MSTP擴容，更多的情況，不論擴容還是新建，均應考慮采用PTN技術為主，具體操作，有疊加組網(在原有的環(huán)網結構上新增PTN，適用于環(huán)網上新增站點較多或新增帶寬需求較大、各種配套資源充足的場景)與替換組網(將有新增需求的站點替換為PTN設備，適用于光纜資源、機房、電源等受限的場景)兩種選擇。PTN組網可以承載靜態(tài)配置各種業(yè)務、保護和OAM，預先規(guī)劃、管理可控，網絡結構層次清晰，相比而言，IPRAN組網通過3層的設備和組網環(huán)境，仿真2層業(yè)務。業(yè)務走向半動態(tài)規(guī)劃，通過動態(tài)的路由協(xié)議、信令協(xié)議來建立隧道和業(yè)務、配置保護，靈活性和可拓展性強，但配置較復雜，運維難度較大，而且對于IPRAN網絡，在支持端到端的性能監(jiān)測和E1業(yè)務的端到端配置方面以及頻率同步、時間同步方面，也較難實現(xiàn)。IPRAN比較PTN的優(yōu)勢在于其較為強大的3層功能，但在網絡中，3層網絡功能不宜全面覆蓋邊緣接入層。對于現(xiàn)網，核心節(jié)點、匯聚節(jié)點較少，邊緣節(jié)點很多，3層動態(tài)到邊緣，引入過多故障可能(軟件故障/協(xié)議故障等)，管理難度大。類似的，在網絡中，2層網絡功能也不宜覆蓋匯聚層，邊緣到邊緣業(yè)務增多，業(yè)務流向、流量變化更頻繁，需要較大范圍的動態(tài)網絡。將核心層與匯聚層逐步扁平化，形成網狀結構，能提高承載效率、增強多路由保護能力。現(xiàn)在，建設綜合承載傳送網絡，關于2層功能與3層功能的分配存在3種思路:(1)3層功能向下擴展;(2)2層功能向上擴展;(3)3層功能覆蓋核心匯聚、2層功能覆蓋邊緣接入。第一種思路，出發(fā)點是網絡靈活性越好、業(yè)務適應性越強但成本高，網絡復雜，運維困難;第二種思路，出發(fā)點是網絡復雜度越低、網絡成本越小，但可擴展性與功能性稍差;第三種思路管理難度綜合最小，是中長期發(fā)展的理想思路。在成本受限時，優(yōu)先發(fā)展PTN網絡，建好基礎網絡平臺，再在其上進一步發(fā)展，是既能有效進行現(xiàn)網建設，又能兼顧未來發(fā)展的理想選擇。從業(yè)務承載能力分析，PTN技術可以靜態(tài)配置各種業(yè)務、保護和OAM，預先規(guī)劃、管理可控，網絡結構層次清晰，而路由器技術雖然靈活性和拓展性強，但配置較復雜。從網管、OAM能力分析:PTN技術繼承了MSTP網管，可以實現(xiàn)統(tǒng)一網管;對于運營維護人員來說，網管界面變化小，管理習慣幾乎改變;類SDH的OAM機制，OAM種類豐富，故障管理和性能管理并駕齊驅，而路由器技術，網管軟件的功能完整性欠缺，穩(wěn)定性和可操作性有待提高;不同廠商的網管系統(tǒng)水平參差不齊;僅提供簡單的故障管理功能，性能管理能力很弱;業(yè)務配置復雜，業(yè)務下發(fā)速度慢。從標準化、設備互通性分析:PTN技術的MPLS－TP國內標準領跑于世界已通過實驗室和現(xiàn)網互通測試，PTN與MSTP、PTN、CE互通，而路由器技術適合于小規(guī)模的網絡或國外運營商，對于規(guī)模較大的網絡，純路由器組網的適用性較差。從功耗分析:PTN設備功耗不到路由器設備的一半。從成本分析:PTN組網的CAPEX、OPEX成本更低;PTN的設備成本約是路由器的0．5倍，且路由器支持的路由表容量越大，成本越高。

MSTP主要應用于傳統(tǒng)TDM業(yè)務為主時期的城域網建設，隨著IP化的發(fā)展趨勢，不建議再大規(guī)模建設。IP/MPLS技術，多業(yè)務和組網能力強，傳輸、網管和OAM能力弱，主要與傳輸技術結合應用于核心層，匯聚/接入層應用方面尚不成熟。增強以太網技術，主要用于互聯(lián)網匯聚，擴展性、OAM、QoS和可靠性不足，不宜大規(guī)模部署。PTN技術，設計理念符合城域網需求，是全業(yè)務時代城域網的主流技術之一。

本文作者：劉立工作單位：武漢烽火網絡有限責任公司

lP業(yè)務持續(xù)的指數(shù)增長對光通信帶來了新的機遇和挑戰(zhàn)。在骨干網上,一方面巨大的IP業(yè)務量刺激了WDM技術的應用,另一方面IP數(shù)據(jù)業(yè)務量具有突發(fā)性和自相似性,對光網絡帶寬實行動態(tài)分配和調度以實現(xiàn)有效的網絡優(yōu)化提供了契機,面對現(xiàn)有網絡人工操作的復雜和低效率,自動交換光網絡(ASON)應運而生。

目前雖然已有國外運營商在自己的長途網上部署ASON網絡,國內還處在論證和實驗階段,但它一定是未來的發(fā)展趨勢;相對于骨干網,目前城域傳送網成為發(fā)展的一個熱點。隨著北京、上海這兩個超大城市和一些省會城市規(guī)模的不斷擴大,城域傳送網所承載的業(yè)務量在迅速增加。從下面對城域傳送網現(xiàn)狀和需求分析可以看出,在大的城域網中更加迫切的需要增加ASON網絡中提供的功能。

城域傳送網現(xiàn)狀和特點

目前,城域傳送網已建和在建的網絡在電路層基本上還是以SDH環(huán)網為主,多環(huán)層疊嵌套,網絡生存性主要依賴SDH的自愈機制,大量的業(yè)務轉接由多套ADM設備之間通過ODF/DDF互連來實現(xiàn),電路調配由人工完成,部分地區(qū)引入DXO用于通道調度與保護,但利用率不高。另一方面,隨著網絡和業(yè)務的不斷發(fā)展,城域傳送網相對與骨于傳送網又有著自己的特點和需求:

業(yè)務種類繁多,交叉粒度從64K到2.5G,對保護需求多樣,不同業(yè)務對資費敏感度差異較大。

電路調度頻繁,電路層的拓撲頻繁更新,電路持續(xù)時間按月計算,甚至按天計算,電路建立和拆除操作頻繁。

金融城域網分類接入需求分析

以銀行業(yè)金融機構為主的大中型金融機構需接入金融城域網，獲取人民銀行提供的金融服務以及辦理銀行業(yè)相關業(yè)務。其直接面向終端客戶提供實時金融服務，信息系統(tǒng)的穩(wěn)定性和安全性直接關系到各類金融業(yè)務能否正常開展，進而影響社會金融秩序的穩(wěn)定，所以此類金融機構更加關注信息系統(tǒng)的安全性、穩(wěn)定性。非銀行業(yè)大中型金融機構，為了保證業(yè)務規(guī)模的穩(wěn)定和持續(xù)擴展，對信息技術的投入比較多，注重信息數(shù)據(jù)的安全性和信息系統(tǒng)的穩(wěn)定性。這些機構對接入金融城域網的安全和管理方面的要求，都有比較完善的技術措施和管理制度。因此非銀行業(yè)大中型金融機構接入金融城域網的管理要求可參照銀行金融機構的接入管理要求。隨著金融業(yè)的發(fā)展，小型微型金融機構迅速發(fā)展，為了開展業(yè)務，小型微型金融機構需要與人民銀行進行網絡連接并進行數(shù)據(jù)交換，其以周期性信息報送業(yè)務為主，屬于非實時性業(yè)務，對接入金融城域網的穩(wěn)定性要求相對于大中型金融機構要低一些，但是對于數(shù)據(jù)安全性和信息系統(tǒng)服務的可靠性需求與大中型金融機構是一致的。小微型金融機數(shù)量眾多，規(guī)模較小，技術力量薄弱，業(yè)務類型單一。由于在信息系統(tǒng)建設方面投入的資金和精力有限，造成了小微型金融機構在信息安全方面存在一些問題。首先，信息安全管理薄弱，管理層對信息系統(tǒng)面臨的威脅認識不足，沒有形成合理的信息安全機制來指導信息安全管理工作。小微型金融機構普遍存在管理層重業(yè)務發(fā)展、輕信息科技投入、缺乏信息科技長期發(fā)展規(guī)劃的問題；其次，信息化基礎建設薄弱，大多小微型金融機構沒有獨立的機房，網絡架構存在單點故障，缺乏必要的安全防范措施；此外，在信息管理制度建設、科技隊伍建設、外包服務管理等方面都存在一定風險。正是因為小微型金融機構的信息安全特點，因此在設計金融機構接入金融城域網的方案時，要充分考慮到對小微型金融機構管理要求和需求特點。

深圳金融城域網分類接入方案

金融城域網的接入方案應滿足《中國人民銀行金融城域網入網管理辦法（試行）》的管理要求。金融城域網聯(lián)網擴容后網絡覆蓋范圍的廣泛性為金融業(yè)信息化發(fā)展提供了便利的環(huán)境，然而網絡系統(tǒng)運行特有的脆弱性，給金融城域網的業(yè)務發(fā)展帶來了新的金融風險和不穩(wěn)定因素，有可能造成金融機構業(yè)務經營和管理的停頓，給社會大眾帶來不便，給人民銀行信譽帶來極大的負面影響。因此在設計金融城域網的接入方案時，網絡安全是一個必須解決的重要問題，同時也是一個極其復雜的問題，考慮安全層次、技術難度及費用成本等因素，在設計方案時應遵循以下安全管理原則：盡可能提高金融城域網的安全性和保密性；確保金融城域網的可靠性和業(yè)務交易的不可否認性、合法性；考慮到金融城域網范圍的持續(xù)擴大和發(fā)展，應具有良好的可擴展性，并且易于維護、管理?？紤]到小微金融機構在信息安全投入成本上的問題，金融城域網安全系統(tǒng)應具有較好的性能價格比，一次性投資，可以長期使用；并且小微型金融機構聯(lián)網是還應遵循集中接入的原則。根據(jù)各類金融機構性質和需求特點，充分考慮數(shù)據(jù)安全性、穩(wěn)定性、成本投入以及金融城域網的管理和維護上的可行性，結合當前電信城域網絡技術的發(fā)展趨勢，深圳金融城域網的接入管理要求接入機構必須采用數(shù)字專線或虛擬專用網絡（MPLS-VPN）方式接入，且接入網絡禁止直接或間接與公眾互聯(lián)網連通。1.大中型金融機構接入方案以銀行業(yè)為主的大中型金融機構通過MSTP專線接入深圳金融城域網，其中銀行業(yè)金融機構因對金融服務的實時性要求較高，應至少采用兩家不同運營商的MSTP專線作為主、備線路接入，不同運營商分別將各銀行機構的專線匯聚后接入深圳金融城域網；根據(jù)銀行機構性質的不同，將中資銀行和外資銀行分別接入不同的匯聚端口。大中型非銀行金融機構因為對金融服務的實時性要求相對較低，可通過一條MSTP專線接入專門的路由器。通過接入線路的不同可以對不同性質的金融機構采用不同的安全策略。2.小微型金融機構接入方案小微型金融機構根據(jù)自身的情況和業(yè)務特點選擇通過專線或撥號方式接入深圳中支指定運營商的MPLS-VPN網絡接入深圳金融城域網，如果采用單機接入可以選擇撥號方式，其他情況應采用專線接入。深圳中支同時租用專線接入指定運營商的MPLS-VPN網絡，由運營商來完成與小微型金融機構的組網工作。3.深圳金融城域網接入方案綜合以上各類金融機構的接入方案，結合金融城域網的設計原則，我們設計如下深圳金融城域網分類接入方案，如圖1所示。

1.深圳中支網絡結構安全設計深圳中支的金融城域網結構設計根據(jù)人民銀行總行要求，設置專門的外聯(lián)區(qū)域與各金融機構互聯(lián)，并且配備防火墻、入侵檢測等安全設備，作為深圳中支內網與外聯(lián)區(qū)域的邊界安全設備，嚴格控制聯(lián)網金融機構對深圳中支內網的訪問權限，確保深圳中支內網的安全性。此外，針對小微型金融機構缺乏專業(yè)的信息技術人員和必備的安全防護設備導致的入網后穩(wěn)定性和安全性存在隱患的問題，根據(jù)人民銀行對小微型金融機構通過MPLS-VPN網絡接入金融城域網的管理要求，深圳中支在金融城域網結構中為小微型金融機構部署獨立于現(xiàn)有外聯(lián)路由器和外聯(lián)防火墻的網絡接入設備和安全設備，增強安全控制力度。2.大中型金融機構接入方案分析大中型金融機構采用MSTP專線接入深圳金融城域網，可以滿足銀行業(yè)對信息系統(tǒng)安全性、可靠性和穩(wěn)定性的需求。首先，MSTP專線接入技術比較成熟，而且與目前深圳中支外聯(lián)網絡結構相似。深圳中支外聯(lián)網絡結構無需進行大的變化調整即可實現(xiàn)MSTP專線接入。其次，各大中型金融機構的MSTP專線經過運營商匯聚后接入深圳中支外聯(lián)路由器，方便深圳中支對城域網的維護管理。再者，MSTP專線帶寬可以平滑調整，各大中型金融機構在將來因業(yè)務發(fā)展的需求，需要擴容專線帶寬時十分方便，僅需運營商對專線帶寬進行相應的調整即可實現(xiàn)擴容。但是對于深圳金融城域網來說，MSTP專線接入雖然可以保證網絡的安全性和穩(wěn)定性，但也必須投入較高的線路租賃費用和配備必要的網絡設備費用。3.小微型金融機構接入方案分析小微型金融機構采用MPLS-VPN網絡接入深圳金融城域網，既可以滿足部分小微型金融機構對信息系統(tǒng)安全性、穩(wěn)定性的需求，通過專線接入深圳中支指定運營商的MPLS-VPN網絡，還可以滿足小微型融機構對接入深圳金融城域網成本上的敏感特性，通過撥號形式接入。即使通過專線接入指定運營商的MPLS-VPN網絡的租賃費用也比MSTP專線租賃費用要低。此外，深圳中支僅需要維護一條接入指定運營商的MPLS-VPN網絡的專線，由運營商完成組網，方便對金融城城域網的維護管理。采用MPLS-VPN網絡接入的缺點主要在以下幾方面。首先，相當一部份組網和管理工作交由電信運營商來完成，網絡安全性無法完全保證，深圳中支需要增加必要的網絡設備和安全設備，外聯(lián)區(qū)網絡結構需要做相應的調整。其次，要求深圳中支端租用的線路需要有一定的帶寬，MPLS-VPN網絡使用費用隨著帶寬的增加而迅速增加，深圳中支為保證所有接入的小微型金融機構業(yè)務順利開展必須租用幾倍于小微型金融機構租用的網絡帶寬。綜上所述，由于金融城域網聯(lián)網范圍的廣泛性和金融機構業(yè)務類型和規(guī)模的多樣性，金融機構分類管理接入金融城域網既可以確保金融城域網的安全性和穩(wěn)定性，又可以便于金融城域網的聯(lián)網范圍的推廣。

本文作者：趙炤工作單位：中國人民銀行深圳市中心支行

lP業(yè)務持續(xù)的指數(shù)增長對光通信帶來了新的機遇和挑戰(zhàn)。在骨干網上,一方面巨大的IP業(yè)務量刺激了WDM技術的應用,另一方面IP數(shù)據(jù)業(yè)務量具有突發(fā)性和自相似性,對光網絡帶寬實行動態(tài)分配和調度以實現(xiàn)有效的網絡優(yōu)化提供了契機,面對現(xiàn)有網絡人工操作的復雜和低效率,自動交換光網絡(ASON)應運而生。

目前雖然已有國外運營商在自己的長途網上部署ASON網絡,國內還處在論證和實驗階段,但它一定是未來的發(fā)展趨勢;相對于骨干網,目前城域傳送網成為發(fā)展的一個熱點。隨著北京、上海這兩個超大城市和一些省會城市規(guī)模的不斷擴大,城域傳送網所承載的業(yè)務量在迅速增加。從下面對城域傳送網現(xiàn)狀和需求分析可以看出,在大的城域網中更加迫切的需要增加ASON網絡中提供的功能。

城域傳送網現(xiàn)狀和特點

目前,城域傳送網已建和在建的網絡在電路層基本上還是以SDH環(huán)網為主,多環(huán)層疊嵌套,網絡生存性主要依賴SDH的自愈機制,大量的業(yè)務轉接由多套ADM設備之間通過ODF/DDF互連來實現(xiàn),電路調配由人工完成,部分地區(qū)引入DXO用于通道調度與保護,但利用率不高。另一方面,隨著網絡和業(yè)務的不斷發(fā)展,城域傳送網相對與骨于傳送網又有著自己的特點和需求:

業(yè)務種類繁多,交叉粒度從64K到2.5G,對保護需求多樣,不同業(yè)務對資費敏感度差異較大。

電路調度頻繁,電路層的拓撲頻繁更新,電路持續(xù)時間按月計算,甚至按天計算,電路建立和拆除操作頻繁。

lP業(yè)務持續(xù)的指數(shù)增長對光通信帶來了新的機遇和挑戰(zhàn)。在骨干網上,一方面巨大的IP業(yè)務量刺激了WDM技術的應用,另一方面IP數(shù)據(jù)業(yè)務量具有突發(fā)性和自相似性,對光網絡帶寬實行動態(tài)分配和調度以實現(xiàn)有效的網絡優(yōu)化提供了契機,面對現(xiàn)有網絡人工操作的復雜和低效率,自動交換光網絡(ASON)應運而生。

目前雖然已有國外運營商在自己的長途網上部署ASON網絡,國內還處在論證和實驗階段,但它一定是未來的發(fā)展趨勢;相對于骨干網,目前城域傳送網成為發(fā)展的一個熱點。隨著北京、上海這兩個超大城市和一些省會城市規(guī)模的不斷擴大,城域傳送網所承載的業(yè)務量在迅速增加。從下面對城域傳送網現(xiàn)狀和需求分析可以看出,在大的城域網中更加迫切的需要增加ASON網絡中提供的功能。

城域傳送網現(xiàn)狀和特點

目前,城域傳送網已建和在建的網絡在電路層基本上還是以SDH環(huán)網為主,多環(huán)層疊嵌套,網絡生存性主要依賴SDH的自愈機制,大量的業(yè)務轉接由多套ADM設備之間通過ODF/DDF互連來實現(xiàn),電路調配由人工完成,部分地區(qū)引入DXO用于通道調度與保護,但利用率不高。另一方面,隨著網絡和業(yè)務的不斷發(fā)展,城域傳送網相對與骨于傳送網又有著自己的特點和需求:

業(yè)務種類繁多,交叉粒度從64K到2.5G,對保護需求多樣,不同業(yè)務對資費敏感度差異較大。

電路調度頻繁,電路層的拓撲頻繁更新,電路持續(xù)時間按月計算,甚至按天計算,電路建立和拆除操作頻繁。