虛擬專有局域網業務等

虛擬專有局域網業務(VPLS)是在公網上用隧道協議仿真局域網(LAN)的業務。該業務可以用來連接多個用戶站點，透明地提供跨越公網的局域網服務。虛擬專有局域網業務的主要目的是為在地理上分開的用戶站點之間提供穿過城域網/廣域網(MAN/WAN)的連接，使提供商邊緣提供的邏輯互連把屬于特定虛擬專有局域網業務的用戶邊緣設備互連，并使得這些用戶邊緣設備看起來像是通過單個邏輯以太網橋連接的一樣。在虛擬專有局域網業務模型中，用戶對路由協議的選擇是透明的，且虛擬專有局域網業務對于更高層的協議也是透明的。與傳統的ATM的透明局域網業務相比，虛擬專有局域網業務具有好的擴展性，管理簡單，并且基于已有IP或多協議標記交換(MPLS)骨干網。

虛擬專有局域網的每個邊界節點在地址分配和數據包轉發機制上，采用的是鏈路層的橋接方式而不是網絡層的方式。每個虛擬專有局域網的二層廣播域由提供商邊緣設備進行維護，這些廣播域被映射到提供商網絡的隧道上。隧道可以是一個虛擬專有局域網業務特有的，也可以若干虛擬專有局域網業務共享。用戶邊緣到提供商邊緣的鏈路可以是直接的物理鏈路或者是邏輯鏈路，這些鏈路上承載的是橋接的以太網流量。提供商邊緣設備取得遠程媒體訪問控制(MAC)地址，并負責正確地轉發用戶流量到適當的端節點。提供商邊緣設備間的鏈路利用不同的隧道技術來承載隧道化的以太網幀。對于多協議標記交換核心網絡，虛擬專有局域網業務是多協議標記交換二層虛擬專有網(VPN)的重要應用。邊緣路由器將虛擬局域網(VLAN)的信息映射到多協議標記交換標簽中，并在公眾網絡中基于多協議標記交換標簽進行數據包轉發，而不是基于IP地址轉發。目前的多協議標記交換二層虛擬專有網僅能支持點對點的隧道連接。

虛擬專有局域網業務的應用可分為兩類：站點路由器局域網路由應用之間的連接和站點以太網交換機局域網交換應用之間的連接。

局域網路由應用主要是通過城域或廣域網絡互連用戶路由器，并提供這些路由器之間的廣播域。虛擬專有局域網業務可以通過自身的廣播能力進行路由器發現，與傳統的VPN路由器互連技術相比，簡化了網絡結構以及配置。

局域網交換應用為用戶提供一種虛擬交換業務并用于通過城域或廣域網絡互連用戶交換機。支持這兩種類型業務的虛擬專有局域網業務根本機制上是相同的，但在控制幀處理、MAC地址應用、協議數據單元處理等方面有不同的需求。

服務級別規范

服務級別協議是運營商之間或運營商和用戶之間的雙邊協定，服務級別規范(SLS)是屬于服務級別協議的技術部分。服務級別規范的內容包括范圍、流描述子、業務量描述子、違規處理、性能參數、業務調度和可靠性等。

范圍是用來唯一標識執行服務質量(QoS)的拓撲或地理域，它可以是IP地址，也可以是二層的標識。

與給定的服務相對應的流描述子用來指明哪些IP數據包要執行該服務對應的服務質量策略。一個服務級別規范只有一個流描述子，流描述子通常包括區分服務(DiffServ)信息、源信息、目的信息和應用信息，設置其中的一項或幾項信息就構成了一個正式的流描述子。流描述子為區分服務的邊界節點進行數據包分類提供了必要的信息。

業務量描述子包括業務量參數包和業務一致性參數，描述了流描述子所標識的數據流的業務量特性。業務量參數包包含了一系列業務量控制(TC)參數。TC參數描述了流描述子標識的流所需要遵從的參考值，可能的TC參數值包括峰值速率、漏桶速率、長度以及最大最小的最大傳送單元(MTU)等。TC參數是業務量一致性測試算法的輸入參數。業務量一致性算法對流描述子所標識的數據流中符合規范的和不符合規范的數據包進行標識。

違規處理描述了服務提供商如何處理違規的流。這個過程在一致測試后進行，多余的數據包可能會被丟棄或者整形重新標記。

性能參數主要有4種：丟包率、延時、抖動和吞吐量。

業務調度描述服務的起始時間，可靠性描述每年的平均中斷時間和服務中斷時的維修時間。

安全策略

安全策略是指在某個安全區域內用于所有與安全相關活動的規則。一個安全區域，通常是指屬于某個組織的一系列處理設備和通信資源。規則由此安全區域中設立的安全權力機構建立，由安全控制機構來描述、實施或實現。

安全策略有3個不同的描述：

(1)安全策略目標

安全策略目標是某個機構對所保護的特定資源要達到的目標進行的描述。

(2)機構安全策略

機構安全策略是一套法律、規則及實際操作方法，用于規范某個機構如何來管理、保護和分配資源，以達到安全策略的既定目標。

(3)系統安全策略

系統安全策略描述如何將某個特定的信息技術系統付諸工程實現，以支持機構的安全策略要求。

影響網絡系統以及部件設計的安全策略主要包括：

(1)授權

授權是安全策略的基本組成部分。所謂授權，是指賦予主體(用戶、終端、程序等)對客體(數據、程序等)的支配權利，它規定了主體可以對客體做些什么。

(2)訪問控制策略

訪問控制策略隸屬于系統安全策略，它迫使計算機系統和網絡自動地執行授權。有幾種不同的訪問控制策略：基于身份的策略，該策略允許或者拒絕對明確區分的個體或群體進行訪問；基于任務的策略，它是基于身份的策略的一種變形，它給每一個體分配任務，并基于這些任務來使用授權規則；多等級策略，它是基于信息敏感性的等級以及工作人員許可證等級而指定的一般規則策略。

(3)責任

支持所有安全控制策略的一個根本原則是責任。受到安全策略制約的任何個體在執行任務時，需要對他們的行動負責任。

Martini虛擬專有網

MartiniVPN是由Martini提出的一種點對點的二層虛擬專有網(VPN)解決方案。可以支持的二層技術主要有：幀中繼、ATMAAL5CPCS模式、ATM透明信元模式、以太網、HDLC、PPP、SONET/SDH鏈路仿真服務等。為了通過運營商多協議標記交換網絡承載二層的幀，Martini草案引入了虛連接(VC)的概念。VC通過多協議標記交換標簽棧的方式在多協議標記交換骨干網的由標記交換路徑(LSP)構建的隧道中進行復用。

標記交換路徑可以看作是承載多條虛連接的隧道，虛連接可以看作是實際承載二層幀的電路，虛連接實際是隧道LSP中的子LSP。隧道LSP提供邊界路由器之間的隧道連接，虛連接承載特定用戶的數據幀。隧道LSP的建立方式可以有多種，可以使用路徑分發協議或者RSVP信令協議。邊界路由器之間虛連接標簽的分發使用下游標簽分配的方式，可以采用靜態分配的方法也可以通過信令進行分配，虛連接和傳統的LSP一樣也是單向的，為了獲得雙向的虛連接必須對虛連接兩端的邊界路由器都進行配置。用戶的數據幀穿過運營商網絡時被打上了二層的標簽：外層標簽或者隧道標簽，用于標識隧道LSP，定位特定的目的邊界路由器；內層標簽或者虛連接標簽，用于標識用戶的連接，定位目的邊界路由器上特定的虛擬專有網成員站點。

使用隧道標簽和虛連接標簽的方法，可以將多個二層虛連接復用到單個隧道中，節省運營商骨干多協議標記交換網絡對標記交換路徑的需求量，有利于提高網絡的可擴展性。□

呼叫中心

呼叫中心是在交換技術、智能網技術和計算機電話集成(CTI)技術基礎上發展起來的一種新的綜合信息服務系統，其傳統的接入媒質是語音電話。隨著技術的發展，接入媒體的形式擴展到視頻、電子郵件等形式，逐步發展成為一種“信息中心”，使用戶能夠容易地獲取各種所需的信息。呼叫中心使傳統的服務觀念產生了質的飛躍，引入了電話、傳真、電子郵件等多樣、靈活的聯絡方式，實現了客戶服務中心的業務。呼叫中心主要由智能排隊機、CTI服務器、Web服務器、交互語音系統(IVR)、業務生成環境、運行管理和維護(OAM)平臺、代理服務器和人工座席等部分組成。呼叫中心具有良好的業務擴展能力，可根據市場需求，靈活地擴充新的業務，還可按照電信運營商或第3方開發商實際的市場需求生成修改業務，其“客戶可設計性”使運營商不需要重復建設，單一功能的平臺或系統解決了重復投資問題。呼叫中心能方便地提供業務咨詢、受理、查詢、投訴、證券業務、付費中心、信息中心和電子商務等各項業務，被廣泛應用于電信、銀行、稅務、郵政、鐵路、司法、企業等多種領域。■