在中国通信市场竞争日益激烈的今天，运营商之间已开始陷入依赖打价格战抢占市场的困境，危及到通信行业的健康发展。为此，中国电信决策高层从企业长远发展出发，决定打造一张具有高商业价值的CN2精品网络。与ChinaNet定位于提供公众宽带业务不同，CN2定位提供有OoS保证的高附加值数据业务和承载中国电信自身关键盈利业务，包括：MPLSVPN业务、大客户专线接入业务、3G中继业务、NGN中继业务、重要的Vnet业务等。这些业务是中国电信转型过程中需要大力发展的核心业务。以下是对各类业务技术解决方案的介绍。

MPLS VPN业务

      目前全球MPLSVPN业务高速增长，在国际业务的带动下，国内业务也在快速增长，已基本度过了业务导入期，国内客户普遍接受基于MPLS技术提供VPN业务的方式，市场前景很好。其中，企业互联VPN业务是市场争夺的焦点。中国电信在CN2上提供路由型和链路型两类MPLSVPN业务解决方案。

      路由型MPLSVPN业务采用多协议标记交换（MPLS）方式，基于RFC2547bis标准，采用MBGP分发VPN路由，为客户在地理上分散的两个或多个节点间建立逻辑连接，提供安全的数据信息传输服务，从而为客户实现虚拟专网功能。链路型MPLSVPN主要采用Martini草案实现VLL（虚拟仿真专线）服务。

      CN2覆盖国内绝大多数城市（约200个城市）以及海外9个城市，每个业务节点部署两台xx业务路由器，提供MPLSVPN业务和大客户专线接入业务，形成CN2统一的业务层。业务层采用单一厂家设备的出发点是确保业务的互联互通和简化业务管理。通过海外节点的延伸及与国外电信运营商的合作，中国电信提供全球MPLSVPN业务覆盖。依赖{zy1}的网络平台和成熟的服务体系，中国电信可为客户提供安全、可靠、便捷的国际MPLS-VPN业务。

      从服务类型上看，针对不同用户需要，中国路由型MPLSVPN业务主要分管理型和非管理型两大类。中国电信路由型MPLSVPN可提供差异化的网络质量（如5个不同OoS服务等级：钻石、白金、金、银、铜）和服务保障，客户可根据实际需求灵活选择/组合。

CN2专线接入业务

      商业客户专线直接接入CN2网络，可实现快速访问中国电信公众信息源及合作伙伴互联服务。由于商业客户还包括境外中国电信自有的客户，中国电信在海外建设POP点，提供海外商业客户直接接入CN2的能力。

      CN2网络访问涵盖以下四类公众信息源：中国电信Vnet业务、中国电信IDC中高质量ICP服务、中国电信其它ICP服务、其它国内或国际Internet的ICP服务。通过CN2专线接入，可确保访问的服务质量。

Vnet业务

      Vnet业务是中国电信打造互联网服务新的商业盈利模式的重要举措，Vnet的合作伙伴包括各类合作的ICP，通过中国电信网络平台，共同为公众用户提供宽带信息服务。为保障用户访问Vnet-ICP的质量，只要是用户访问Vnet-ICP，都可通过CN2承载。除了Vnet-ICP之外，中国电信IDC中其他高质量ICP业务也可通过CN2承载。

中国电信视讯业务

      “新视通”是目前中国电信视讯会议业务的主要品牌，主要满足商业客户对视讯会议业务的需要，兼顾考虑普通公众用户的业务需求。由于视讯会议业务是一种实时的业务，具有视频和音频的传送需求，OoS保证至关重要，因此视讯交换层的MCU、GK、数据会议服务器、网关等设备通过CE路由器直连到CN2的PE，通过MPLS三层VPN提供视讯交换层设备间的互通。视讯专线用户通过专线直接连接视讯网的MCU，而宽带视讯用户需要城域网进行识别和分离，通过城域网接入CN2网络，再与MCU连接，实现视讯用户的接入。

3G&NGN中继业务

      基于软交换技术（Softswitch）的NGN网络、基于R4或者R5的3G网络都采用IP网络作为业务传送承载平台，各种增值业务充分依赖IP技术，与现有各种数据应用紧密联系。IP网络为它们提供虚拟中继链路服务，将NGN网络的各种GW、终端和服务器以及3G网络的GGSN、SGSN、终端与各种服务器连接起来。3G无线接入是将来IP网络重要的接入方式之一，同时3G业务和NGN业务将逐步采用统一的基于软交换技术的信令呼叫和控制体系。

      CN2对3G和NGN提供中继业务的思路如下：

      ——CN2通过MPLSVPN分别组建3G和NGN核心网。根据3G/NGN业务网络的特点，所有3G/NGN网络的媒体网关、信令网关和服务器直接接入CN2上设置的专用业务路由器，CN2业务层路由器预留有板卡端口专门提供3G/NGN接入。在业务路由器上实现安全和OoS的管理控制，CN2骨干网络提供{zg}OoS等级给3G/NGN语音业务，保证3G/NGN业务的安全和质量。

      ——网络质量保证思路。3G和NGN语音业务流量和信令流量占整个CN2网络带宽的10％左右，给予它们{zg}的优先等级，并保证业务突发总量在不超过6倍正常值的情况下，网络质量xx可以保证，也就是给予语音60％带宽预留。在业务流量超过6倍的情况下，采用呼叫准入控制技术，拒绝后来呼叫。在网络故障情况下，网络带宽资源可能大大减少，采用CN2网络管理系统和信令控制系统之间的故障关联技术，结合业务呼叫准入控制机制，最终控制业务总量，保证业务质量。

      ——网络安全保证思路。采用高优先等级机制，压制病毒和各种攻击流量对正常业务流量的影响；在业务路由器上，实现基于物理端口的OoS等级标记，防止伪造OoS等级的攻击；在业务接入控制点，采用并发连接数控制技术，控制单个用户同时发起的信令、TCP或者UDP连接的数量，阻止对信令服务器和GW发起的DDOS攻击；在网络边缘采用严格的uRPF技术阻止可能发起的伪地址攻击；采用科学的地址规划和分配，控制GW和服务器路由信息的传递范围，结合路由黑洞技术，阻止外来的针对GW和服务器的攻击，控制可能发起攻击的网络范围。

(杨广铭 朱华虹 人民邮电报)