重要大客户专网设计方案
中国移动大客户专线-友商数据专线设计解决方案
项目总结与报告
整理项目实施过程中的问题和经验,编写项目 总结报告,反馈给客户。
后期维护与支持
提供后期的维护和技术支持服务,确保客户网络的稳定运行。
05 友商专线应用场景及效果
大客户专线应用场景
政府机构
为政府各部门提供专属网络通道,满足 数据安全和信息保密要求,提高政务工
作效率。
金融行业
为银行、证券、保险等客户提供高 速、可靠、安全的专线服务,保障 关键业务数据传输和交易的稳定性
THANKS
谢谢您的观看
云服务提供商
02
为云服务提供商提供高性能、低延迟的网络连接,满足云服务
用户的需求。
大型互联网公司
03
支持互联网公司拓展海外业务,实现海外数据中心与国内数据
中心的互联互通。
效果评估与优化建议
专线速度提升
采用更高带宽的专线技术,提高网络传输 速度和稳定性。
成本控制
合理规划网络架构,降低专线建设和维护 成本。
1. 部署防火墙:在客户侧和网络侧之间 部署防火墙,实现对网络攻击的防御和 隔离。
04 项目实施与部署
实施流程与计划
需求分析与规划
针对客户需求,进行业务需求分析,制定详细的项目实施计划。
网络拓扑设计与规划
根据客户需求和现场环境,设计网络拓扑结构,明确各设备角色 与连接方式。
IP地址规划与分配
根据网络拓扑,规划IP地址,确保IP地址的唯一性与连续性。
加强市场调研和分析,了解竞争对手的动态和市场趋势,制定合理的市场策略和营销策略,提升产品和服务的 质量和竞争力。
07 总结与展望
项目成果总结
设计了灵活的接入方案,实现了对各种数据 设备的兼容。
中国移动大客户数据专线解决方案
技术支持体系
远程协助
我们的技术团队可以通过远程协助的方式, 帮助客户解决技术问题。
专业团队
我们拥有专业的技术团队,能够为客户提供 最优质的技术支持。
技术培训
我们可以为客户提供技术培训服务,提高客 户的技术水平。
培训与咨询服务
培训服务
我们提供专业的培训服务,包括网络技术、网络安全等方面,帮助客户提高技术 水平。
风险评估
对识别到的风险进行评估,分析其可能的影响程度和发生概率。
风险应对
针对可能的风险和问题,制定相应的应对措施,包括预防措施、补 救措施等。
项目实施与监控
实施方案
根据项目计划和资源情况,制定具体的实施 方案,包括任务分配、进度安排、质量标准 等。
监控与报告
对项目实施过程进行监控,及时发现问题并报告给 相关人员。同时定期向客户和公司领导报告项目进 展情况。
04
项目管理方案
项目组织结构
01
项目经理
负责整个项目的进度、质量、成 本、资源等各方面的工作,具备 较高的协调和沟通能力。
技术团队
02
03
商务团队
负责技术方案的设计、实施和优 化,包括设备选型、网络规划、 安全保障等。
负责与客户和供应商的商务谈判 、合同签订、付款结算等,同时 与技术团队紧密配合。
背景介绍
随着企业信息化的不断推进,中国移动针对大客户市场推出了数据专线解决方 案,以满足客户对数据传输的安全、稳定和高效的需求。
方案目标
通过提供高品质的数据专线服务,帮助企业解决内部数据传输问题,提高生产 和管理效率。
专线方案特点
安全性
数据专线采用多重安全机制,包括物理安全、网络安 全、数据加密等,确保客户数据的安全性。
中国移动大客户专线友商数据专线设计解决方案
三、两类专线比较
协议转换器
什么是协议转换器? 简称协转,也叫接口转换器。协议转换器使处于通信网上采用不同高层协议
的主机仍然互相合作,完成各种分布式应用。它工作在传输层或更高。它可 以将IEEE802.3协议的以太网或V.35数据接口同标准G.703协议的2M接口之 间进行相互转换。
光端机
大纲
一、传输专线 1.1 传输专线 1.2 光端机 1.3 光纤收发器 1.4 协议转换器 1.5 MSAP 1.6 小结
二、CMNET专线 2.1 路由器 2.2 交换机 2.3 CMNET专线 2.4 VPN 2.5 VPDN、MPLS VPN
三、两类专线比较
光纤收发器
什么是光纤收发器? 光纤收发器是一种将短距离的双绞线电信号和长距离的光信号进行互换的以太
网传输媒体转换单元,在很多地方也被称之为光电转换器。产品一般应用在以太 网电缆无法覆盖、必须使用光纤来延长传输距离的实际网络环境中。
光纤收发器的应用范围 ➢ 实现交换机之间的互联。 ➢ 实现交换机和计算机之间的互联。 ➢ 实现计算机之间的互联。 ➢ 传输中继:当实际传输距离超过收发器的标称传输距离,特别是实际传输距 离超过120Km的时候,在现场条件允许的情况下,采用2台收发器背对背进 行中继或采用光-光转换器进行中继,是一种很经济有效的解决方案。 ➢ 单多模转换:当网络间出现需要单多模光纤连接时,可以用1台多模收发器 和1台单模收发器背对背连接,解决了单多模光纤转换的问题。 ➢ 波分复用传输:当长距离光缆资源不足,为了提高光缆的使用率,降低造价, 可将收发器和波分复用器配合使用,让两路信息在同一对光纤上传输。
重要大客户专网设计方案
决方案
量- :苷uf … t 式计i芳蹦革异日 世-_ hn _ 峨设 群 .。 g@ 。 81 2
0
一
、
专网用户的需求
AD L S 是DS 的一种非对称版本,它利用数字编码 L 技术从现有铜质电话线上获取更大的数据传输容量, 同
5. I DN S
3 .对 内部网络和 外部 网络 进行物 理隔离 将对外 信息发布 的服务器 与内部应 用服务器 隔
离 ,将 数 据 库 和 内部 应 用 系统 封 闭 在 系 统 内 部 , 以增
加系统的安全性 针对需建设对外开放网站的要求,
这 些 网站 必将 联 人 Itr e网络 ,为 防 止这 部分 网 络影 n en t
宽 带 城 域 网 是 以光 纤 网为 基 础 、以 TCP I 为 主 /P
I DN可以在很好地满足这部分用户需求的情况下,尽 S 可能地节约通信费用。
6 .电话拨号
和其它的接人方式相比,电话拨 号的最大优势在 于费用最低 ( 通信费和终端设备费用)。目前 ,电话
网 的 普 及 率和 覆 盖 率 很 高 ,但 受 到 电 话模 拟 线 路 本 身
时 又 不干 扰 在 同一 条线 上 户提 供8 b ts M i/ 的下 行 传输 速 率和 1 i s 上行 传 输速 率 。 Mbt 的 /
设置了备用通道等等,这些在 网络建成后都将直接影 响 网 络 的运 行 质量 和安 全 性 。 2 .服务 器的安全 性 在 专 网 的 建 设 中 .除 了在 网络 建 设 中 加 入 安 全 性
・ 建设内部的办公业务网; ・ 建设与内网有条件互联以及实现各级信息共享
的 办公 业 务资 源 网 ,不 同 的地 理 位置 之 间能 互 联 ;
大客户宽带专网的MSTP接入方案
大客户宽带专网的MSTP接入方案一、MSTP技术简介MSTP技术具有以下特点:1. 高带宽:MSTP技术采用波分复用技术,可以将多个波长叠加在一个光纤上,从而提供高带宽的传输能力。
每个波长的速率可以达到几十Gbps以上,远远超过了传统以太网的带宽限制。
2.网络稳定性:MSTP网络通过光纤进行传输,光纤具有抗干扰能力强、传输损耗小等特点,可以提供稳定的网络传输环境。
同时,MSTP技术支持链路保护和环网保护等功能,可以在链路故障时自动切换,确保网络的稳定运行。
3.灵活性:MSTP技术支持多种网络接口类型,包括光接口、电接口和语音接口等,可以灵活适配不同的网络应用需求。
同时,MSTP技术还支持各种网络拓扑结构,包括环网、星型网和链路段等,可以灵活部署和扩展网络。
针对大客户宽带专网的需求,可以采用以下MSTP接入方案:1.设计网络拓扑结构:根据大客户的地理分布和网络需求,设计合理的网络拓扑结构。
一般可以采用星型网或者链路段的拓扑结构,保证网络的高可用性和可靠性。
同时,还需要考虑网络的扩展性,可以预留一定的网络带宽和资源,以便未来的扩容和升级。
2.部署传输设备:根据网络拓扑结构,部署MSTP的传输设备。
传输设备可以包括光纤开关、光放大器、光传输系统等,用于实现光纤的复用和传输。
同时,还需要考虑网络接口的类型和数量,以满足大客户的接入需求。
3.配置网络参数:根据网络需求和服务等级,配置MSTP的网络参数。
包括链路传输速率、网络保护方式、QoS(服务质量)参数等。
通过合理的配置,可以提供符合大客户需求的网络服务。
4.部署用户终端:根据大客户的需求,部署相应的用户终端设备。
用户终端设备可以包括光接口、电接口和语音接口等,用于接入MSTP网络和实现数据传输。
5.网络监控与维护:对MSTP网络进行定期的监控和维护工作,包括网络性能的监测、链路故障的排除、异常事件的处理等。
通过及时的维护和管理,可以保障网络的稳定运行和高效传输。
大客户的方案
大客户的方案引言随着公司业务的发展,大客户的重要性也变得愈发突出。
大客户通常是指对公司产生重要影响并拥有较高商业价值的客户。
为了更好地满足大客户的需求,提供更加专业化的服务,公司需要制定一套适用于大客户的方案。
本文将探讨大客户方案的核心要素,包括目标设定、专属团队、个性化服务和持续优化等方面。
目标设定制定大客户方案的首要任务是明确目标。
通过设定明确的目标,可以帮助我们更好地理解大客户需求并提供相应的解决方案。
以下是一些常见的大客户方案目标:1.增加大客户的满意度:提供高质量的产品和服务,以满足大客户对于质量和效果的要求。
2.扩大大客户的业务规模:通过提供差异化的产品和优质的服务,吸引大客户增加业务投入。
3.提高大客户的忠诚度:建立长期合作关系,实现客户的长期价值最大化。
4.增加大客户的市场份额:通过与大客户合作,扩大市场份额并提升品牌影响力。
专属团队为了更好地服务大客户,公司需要组建一个专属团队来负责与大客户的沟通和合作。
专属团队应包括以下成员:1.大客户经理:负责与大客户建立和维护良好的合作关系,了解客户需求并提供相应解决方案。
2.技术支持人员:为大客户提供专业的技术支持和解决方案,确保产品的稳定运行和用户体验。
3.售后服务人员:负责解答大客户的疑问和问题,及时处理客户反馈,并跟进解决方案的实施情况。
4.行销人员:负责推广公司产品和服务,开拓大客户的业务机会,提供市场调研和竞争分析。
以上团队成员应紧密协作,共同为大客户提供高质量的服务和解决方案。
个性化服务为满足大客户的个性化需求,公司需要提供一系列个性化服务。
以下是一些常见的个性化服务方案:1.定制化产品:根据大客户的需求定制产品功能和界面设计,提供独有的用户体验。
2.专属培训:为大客户提供专属的培训课程,帮助他们更好地使用和运营我们的产品。
3.专享特权:为大客户提供专属的优惠政策、售后服务和技术支持,增加客户忠诚度。
4.专属合作项目:与大客户合作开展定制化的项目,满足客户独特的业务需求。
大客户专线接入组网方案的设计分析
大客户专线接入组网方案的设计分析摘要:经济的进步和科技的发展,带动了新技术的涌现,并被应用于各行各业,IT和通信技术的融合和应用,推动了网络信息的发展。
经过多年的发展,我国网络信息服务体系已经基本成熟,运营商的服务也开始逐渐向深层次发展,即由基础服务向深层次服务不断转变,通过了解大客户需求,为大客户提供针对性的、更高水平的服务,以此来满足大客户的实际需求。
本文将针对大客户专线接入组网方案设计原则和设计策略,以及组网方案的设计进行研究。
关键词:大客户;组网方案;专线;SDH在市场竞争日趋激烈的今天,大客户已成运营商的重要客源和主要收入来源,运营商也愈加重视大客户业务。
如何为大客户提供更好的服务,是各运营共同面对的一个问题。
运行商应加强大对大客户业务市场的分析,以此来推动通信网络的运行,分析大客户业务市场有利于大客户业务的开展和拓展,增强运营商的市场把控能力,对企业的成本控制、质量的提升和服务范围的拓展都要帮助,这又反过来可以帮助运行商开拓大客户业务,以此来实现通信业务的良性发展。
一、大客户专线接入组网的设计原则(一)先进性原则先进性原则,指大客户专线接入组网后,运营商要加强对网络运行的分析,并且要对其起点加以研究,同时还要充分利用网络技术,以此来完成大客户业务的处理[1]。
运行商要想实现对大客户数据的科学分析,需要了解大客户运行专线的实时数据,这时要借助新技术、新设备,一方面能更好的获取运行专线的实时数据,同时还能提升大客户数据的分析效率,进而推动整个通信系统的速发展。
(二)可靠性原则可靠性原则,指大客户运行专线数据的可靠和稳定。
大客户专线业务运行过程中,要加强对通信系统的研究,并根据通信系统中的各个组成部分,如网络技术、电路设置和传输设备等,针对各个组件的特点和实际情况,制定完善的保护措施,从而推动整个通信系统的平稳运行,进而对运行过程中产生的数据起到保护作用[2]。
例如某运行商给某公司提供的网络服务系统,由于没有采取必要的网络安全保护措施,企业内部相关人员也忽视了企业网络安全的建设,导致企业重要商业数据丢失,给企业造成了重大损失,并因此导致企业终止了和运行商的网络服务合作。
重要客户服务方案
重要客户服务方案尊敬的客户:首先,我代表公司向您表示衷心的感谢和诚挚的问候!感谢您长期以来对我们公司的支持与合作,为了更好地满足您的需求,提高客户满意度,我们制定了重要客户服务方案,确保您能够得到更好的服务体验。
1. 专属客户经理:针对您作为重要客户的身份,我们将安排一位专属客户经理负责为您提供全程的服务和支持。
该客户经理将熟悉您的需求和要求,并为您提供定制化的解决方案。
您可以通过电话、邮件或在线聊天等方式随时联系到专属客户经理,解决您的问题和需求。
2. 快速响应时间:我们承诺在收到您的服务请求后,将在最短的时间内给予您回复,当天内解答您的问题或完成您的需求。
我们将设立一个专门的服务接待团队,24小时待命,确保您能够随时得到及时的反馈和专业的技术支持。
3. 定期回访与需求调研:为了确保我们的服务能够始终符合您的期望和需求,我们将定期进行回访和需求调研。
通过回访,我们将了解您对我们服务的满意度和改进建议,以便我们能够及时调整和优化服务流程,提升服务质量。
4. 优先提供最新产品和服务:作为我们的重要客户,您将享受到优先获取最新产品和服务的特权。
我们将在产品研发和服务上不断创新和改进,为您提供更具竞争力的解决方案。
在推出新产品或服务时,我们将提前通知您并优先安排您的试用和体验。
5. 客户培训与知识分享:为了让您更好地了解和使用我们的产品和服务,我们将定期举办客户培训和知识分享活动。
通过培训和知识分享,您将能够深入了解我们产品的功能和使用方法,提高您与我们合作的效率和效果。
6. 问题解决和纠纷处理:如果您在使用我们的产品和服务过程中遇到问题或纠纷,我们将全力以赴地解决和处理。
我们设立了专门的客户服务中心,随时准备应对各类问题和纠纷,并配备了专业化的客户服务团队。
我们将以公正和客观的态度,与您进行沟通和协商,尽力寻找最佳解决方案。
最后,我们诚挚地邀请您加入我们的“重要客户俱乐部”,作为我们的重要客户,您将享受到更多的特权和优惠,并参与我们组织的各类活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
重要大客户专网设计方案
一、专网用户的需求
1.大客户专网系统对网络的总体要求
●整个网络采用开放式、标准化的结构,以利于功能的扩充和升级;
●通过与广域网的连接,提供和享用各种信息服务;
●具有较完善的网络安全机制;
●与原大客户计算机局域网络平滑连接,尽可能不改变原内部局域网。
2.网络结构的划分
大客户专网建议分为以下三部分:
●建设内部的办公业务网;
●建设与内网有条件互联以及实现各级信息共享的办公业务资源网,不同的地理位置之间能互联;
●以因特网为依托的公众信息网。
二、常用的几种接入方式
1.光纤
光纤的通信距离较长,单模光纤在不加中继的情况下可传输50km以上,因此用它来连接大楼之间的网络以及节点间距离较长的网络就比较适用。
光纤的这种特点决定了它特别适用于不同地理位置之间的骨干连接。
由于光纤和光缆自身的强度不高,容易受损或折断,因此对施工架设的要求较高,为确保光纤能长期稳定地运行,在城市中最好能采用地下管道埋设的方式,从而使光纤的使用更加安全可靠。
2.宽带城域网及VPN技术
宽带城域网是以光纤网为基础、以TCP/IP为主建立起来的城市范围内的互联网,因此它具有光纤网络的所有特点,同时城域网中由于附加了相应的交换和路由设备,这使得用户能很容易地在此基础上完成网络构建。
宽带城域网在接入部分均采用星形拓扑结构,网络可扩展性强,而且易于实现平滑升级。
在宽带城域网上,用户还可以通过运用IP隧道(IPTUNNEL)的方式来实现虚拟专用网。
这一方面使用户能享受到价格低廉的公用网设施,另一方面又能在逻辑上组建自己的专用网络,满足对安全性、可靠性的较高要求。
在大客户专网之间采取此种方式互联,既可以保证线路拥有光纤的传输质量,同时又可降低相应费用。
3.ADSL
ADSL是DSL的一种非对称版本,它利用数字编码技术从现有铜质电话线上获取更大的数据传输容量,同时又不干扰在同一条线上进行的常规话音业务。
ADSL理论上能够向终端用户提供8Mbit/s的下行传输速率和1Mbit/s的上行传输速率。
ADSL这种接入方式比较适用于网络中用户对带宽需求较高,通信量较大而光纤短期内无法到位的地方。
4.DDN
DDN技术是利用数字信道提供永久或半永久电路,以传输数字信号为主的数字通信网络。
其最具吸引力的优点是传输时延短,支持语音、图像等多媒体业务,目前在金融系统中应用最为广泛,是一种较为成熟的技术。
目前常用的点对点DDN专线的速率范围为64kbit/s~2Mbit/s。
这种接入方式优点十分明显,那就是安全可靠,因为对用户来说,相当于租用了一条直达电路。
这对于网络中对带宽要求相对较低同时对安全性要求较高的企业是比较合适
的。
5.ISDN
ISDN是基于公用电话网的数字网络,它能利用普通的电话线双向传送高速数字信号,实现全程数字化通信,并可承载多项通信业务。
在网络中,ISDN较适用于对网络速度要求在128kbit/s以下,并且每天联网时间不长的单位和部门,也可用做日常的备份电路,使ISDN 可以在很好地满足这部分用户需求的情况下,尽可能地节约通信费用。
6.电话拨号
和其它的接入方式相比,电话拨号的最大优势在于费用最低(通信费和终端设备费用)。
目前,电话网的普及率和覆盖率很高,但受到电话模拟线路本身技术的限制,其可提供的连接速率较低,通信质量容易受到影响,不能提供高品质的连接信道。
在专网的建设上,对一些需移动办公的部门及一些需临时办公的场合可使用电话拨号上网。
三、网络安全性设计
在安全方面有一个最基本的原则是系统的安全性与它被暴露的程度成反比。
因此,建议从以下几方面加强网络的安全性。
1.网络传输通道的安全性
在组建大客户专网的过程中,除了要考虑选用最合适的接入方式外,选用何种传输通道也是保证用户的高可靠、高安全性的必要条件。
如线路铺设是否走管道,光纤网络设计时是否考虑了自愈环保护、是否设置了备用通道等等,这些在网络建成后都将直接影响网络的运行质量和安全性。
2.服务器的安全性
在专网的建设中,除了在网络建设中加入安全性策略以外,在服务器一级也要相应地进行安全管理,如为了保证系统的高可靠和高安全性,对其中重要的设备应加入相应的硬件冗余保护,如电源、硬盘等,同时为了保证数据的安全性,应考虑进行异地数据备份等措施。
3.对内部网络和外部网络进行物理隔离
将对外信息发布的服务器与内部应用服务器隔离,将数据库和内部应用系统封闭在系统内部,以增加系统的安全性。
针对需建设对外开放网站的要求,这些网站必将联入Internet 网络,为防止这部分网络影响整个专网的安全运行,建议建立一个专用的数据中心IDC,单独管理和规划,与内部网从物理上分离开。
4.专网内部各系统网络之间实现逻辑隔离
建议采用网段分离技术,把整个专网上相互间没有直接关系的系统分布在不同的网段(如可将各单位内部办公网络和各单位之间信息交流网络划分成两部分),由于各网段间不能直接互访,从而减少各系统被正面攻击的机会。
5.专网与互联网之间的隔离
随着互联网的发展,用户专网与之相连是必然的趋势,但互联网因其开放性的特征,安全性往往得不到保证,因此在专网和互联网之间必须加设防火墙加以保护。
通过使用防火墙技术,一方面可以将各种非法IP、非法连接阻挡在网络之外,同时,网络的管理者也可以通过对防火墙安全策略的选择来决定内部网中哪些部分可与外界互联,从而实现相应的内部网络管理。
6.对专网中要求高安全性的部分独立组网
大客户专网对保密性的要求很高,可以考虑单独组网。
例如在骨干一级采用光纤,汇接一级采取DDN专线方式等。
这样组成的专网,与公众网完全分离,也就不存在网络安全性的问题了。
7.对专网中要求高安全性的部分建立虚拟专用网VPN
组建物理上的专网,其性能、安全性无疑是最好的,但其费用也是比较昂贵的。
现在可
以通过虚拟专用网技术VPN在公众网上实现逻辑上的独立组网。
这一方面降低了组网费用,包括各种软硬件的投资、各种维护和管理的建设等,另一方面也避免了用户因缺少相应的管理手段和管理技术而不能有效地保证网络的运行。
四、组网方案
1.专网内部网络建设
结合大客户专网各种不同的特点和要求,可将大客户专网划分为骨干网、汇聚网、接入网三个层次,具体组网方式如下。
方案一:将整个大客户专网设成物理上独立的专网,不经过任何公众网。
●骨干网:对带宽和安全性的要求都是最高的,因此建议使用光纤互联。
●汇聚网:对网络带宽和安全性的要求相对较小,因此建议使用DDN专线方式。
●接入网:数目较为庞大,覆盖的区域广阔,对网络带宽和安全性的要求也最低。
建议采用ADSL、ISDN、普通拨号等方式,以便在满足系统需要的前提下尽可能地节省费用。
(火王编辑)
这种方案无论在性能还是安全可靠性上无疑都是最优的,但它需要用户自己进行整个网络的建设,包括各种软硬件的投资、各种维护和管理的建设等。
这一方面使投资加大,更主要的是用户必须拥有一套高素质的网络维护和管理系统(包括各种网络维护人员和网络维护设备及相关的管理措施和手段),才能有效地保证网络的正常运行。
方案二:利用已建成的电信宽带城域网,运用虚拟专用网VPN技术实现逻辑上的专网。
目前各地电信的宽带城域网已颇具规模,随着用户的不断扩展,电信的宽带网络建设将会进一步覆盖到各个角落。
同时为了满足大客户对高可靠性和高保密性电路的需求,不少电信公司还建立了针对重要大客户的宽带VPN专网(与现有的宽带城域网完全隔离)。
因此将宽带城域网作为大客户专网的网络平台是完全适合的。
●骨干网:对安全性的要求较高,故建议直接接入针对重要大客户的宽带VPN专网,采用MPLSVPN技术实现互联,或采取IP隧道(IPTUNNEL)技术在电信宽带城域网上实现虚拟专用网VPN(需用户设备支持)。
●汇接网:对安全性和速率要求相对较低,在条件已具备的地区也可直接使用宽带城域网的VPN技术连入,对于还不具备条件的地区建议采用普通拨号、ISDN、ADSL来实现与专网的互联。
●接入网:用户数量多、覆盖面广,建议采用普通拨号、ISDN、ADSL来实现与大客户专网的互联。
这一方案具有如下优势:
●建网快速方便;
●降低建网投资;
●节约使用成本;
●网络安全可靠;
●简化用户对网络的维护及管理工作。
2.专网与互联网的连接
考虑到安全性和可靠性,大客户专网与互联网的连接建议采用一个(或两个)网关来实现。
也就是说专网中只有一个出口通过防火墙与互联网相连,从安全角度考虑也可再设一个出口做冗余备份。
具体方式可采用光纤直接连入宽带城域网,也可采用DDN专线直接连入CHINANET(163网)。
这种方式一方面较为安全,可以通过对防火墙的设置阻挡各种非法IP;另一方面也可以通过对内网中各部门谁可以上网、谁不能上网、能上网的权限又是什么等安全策略的考虑来对专网内部进行综合管理,从内部减少安全隐患。
五、结束语
目前不少大客户单位对专网的建设还处于初步规划、论证的阶段,许多需求均不明确,因此本方案主要是从技术的角度,尽可能多地向用户介绍网络和接入方式的现状,以便给用户更多的选择,待用户明确其具体需求后,应按要求进一步细化上述方案,以便提供更好的服务。
合肥电信分公司网络监控部叶波。