中國移動通信集團廣東有限公司東莞分公司 523129

摘要：本文從寬帶網(wǎng)絡(luò)發(fā)展、早期寬帶網(wǎng)絡(luò)缺乏可運營能力、建設(shè)穩(wěn)定安全的寬帶互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全問題等方面介紹了題目，并進行了相關(guān)的探討與分析。本文旨在與同行互相交流、共同進步。

關(guān)鍵詞：寬帶網(wǎng)絡(luò)；互聯(lián)網(wǎng)建設(shè)

引言：

隨著高科技新技術(shù)的不斷發(fā)展與進步，互聯(lián)網(wǎng)技術(shù)已經(jīng)開始廣泛應(yīng)用到世界各國。傳統(tǒng)的Internet訪問和圖片、文字等靜態(tài)信息的傳送與交互已經(jīng)無法滿足人們對現(xiàn)代科技的追求了，而是對網(wǎng)絡(luò)電視、可視電話、VOD視頻點播、虛擬會議一些新型的互聯(lián)網(wǎng)技術(shù)應(yīng)用產(chǎn)生了很大的興趣。很好看出，這正是互聯(lián)網(wǎng)技術(shù)的應(yīng)用給人們的學(xué)習(xí)、工作、生活與娛樂帶來了很大的改革。與此同時，這些新型網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及廣泛的應(yīng)用奠定了電子商務(wù)、電子政務(wù)未來興起的基礎(chǔ)。

一、寬帶網(wǎng)絡(luò)不斷發(fā)展、寬帶市場需求大

2015年是我們國家正式接入國際互聯(lián)網(wǎng)絡(luò)的第2個十年（在1994年4月份，我國在國際上正式被承認(rèn)為擁有全功能Internet的國家），也正是今年，我國網(wǎng)民的總數(shù)量超破了一億，這就意味著國內(nèi)的互聯(lián)網(wǎng)絡(luò)以及進入到一個新的發(fā)展階段。按照今年月中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的第十八次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r的統(tǒng)計報告，我國互聯(lián)網(wǎng)上網(wǎng)人數(shù)截止到2006年6月30日，就已經(jīng)達到1.23億人，和去年同期相比增長率為19.4%。國家計算機上網(wǎng)的總數(shù)達到了5450萬臺，和去年同期相比，增加了890萬臺，增長率為19.5%，是1997年10月（29.9萬臺）的182.3，倍。寬帶的上網(wǎng)人數(shù)數(shù)量大大超過了撥號上網(wǎng)的數(shù)量。當(dāng)前，我國網(wǎng)民的總數(shù)與寬帶上網(wǎng)的人數(shù)都僅僅次于美國，位居世界排名第二。這份報告的熱點數(shù)據(jù)分析還說明，我國網(wǎng)上購物的人數(shù)有2000萬人多。網(wǎng)上支付的比例增長將近半數(shù)，在半年內(nèi)用戶累計的網(wǎng)購金額達到100億元多，半年內(nèi)只是通過網(wǎng)絡(luò)購買手機就達到300萬部多。

目前寬帶網(wǎng)絡(luò)雖然發(fā)展快速，但是寬帶普及率低。雖然我國網(wǎng)民、網(wǎng)站、上網(wǎng)計算機的絕對數(shù)量非常大，但是相比較于我國龐大的人口基數(shù)，明顯網(wǎng)絡(luò)的人口普及率仍然遠(yuǎn)遠(yuǎn)不夠，網(wǎng)民數(shù)量都還沒有我國人口的8%；僅僅及全世界網(wǎng)絡(luò)人口的平均普及率14.6%的一半。若考慮到城鄉(xiāng)差距與地域差異，我國互聯(lián)網(wǎng)普及工作仍然存在相當(dāng)大的難度。

二、早期寬帶網(wǎng)絡(luò)缺乏可運營能力

早期的寬帶網(wǎng)絡(luò)平臺大多數(shù)是提供一些帶寬接入的服務(wù)，用戶接入的可靠性、安全性、穩(wěn)定性的不足。并且無法對管理用戶進行有效的控制，導(dǎo)致無法很好地控制盜用資源，私自并機等現(xiàn)象，從而引起網(wǎng)絡(luò)的可運營能力較差。

寬帶網(wǎng)絡(luò)技術(shù)更新快、建設(shè)成本高。從互聯(lián)網(wǎng)的提出到現(xiàn)階段的廣泛應(yīng)用只是短短幾十年。可是網(wǎng)絡(luò)產(chǎn)品、網(wǎng)絡(luò)技術(shù)、甚至是網(wǎng)絡(luò)服務(wù)理念都已經(jīng)度過了許多個變化與更新。所以，轟轟烈烈炒作了一番的第一批寬帶網(wǎng)絡(luò)基本沒有贏利。

伴隨SVLAN、QINQ等技術(shù)的出現(xiàn)，寬帶網(wǎng)絡(luò)的可管理性及可控制性也得到很大的提高；與此同時，中國CN2網(wǎng)絡(luò)的建設(shè)為高品質(zhì)寬帶接入應(yīng)用提供了很好的網(wǎng)絡(luò)接入平臺。

三、建設(shè)一個安全可靠、穩(wěn)定高速的寬帶互聯(lián)網(wǎng)

理想的新一代寬帶互聯(lián)網(wǎng)絡(luò)是安全、穩(wěn)定、高速、經(jīng)濟、具有高服務(wù)質(zhì)量的融合體。

以青海省電信公司為例子，其寬帶互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)采用雙星形結(jié)構(gòu)。即以西寧節(jié)點作為本省中心，采用核心路由器完成雙星形拓?fù)浣Y(jié)構(gòu)的匯接，全省各地市節(jié)點以省中心為匯接節(jié)點，建立全省的業(yè)務(wù)中心與交換中心，下設(shè)包括西寧在內(nèi)的七個接入節(jié)點。把全網(wǎng)省出口設(shè)置在西寧節(jié)點，實施和國家骨干網(wǎng)的互連。

當(dāng)前，青海電信寬帶互聯(lián)網(wǎng)正在穩(wěn)定、經(jīng)濟、高速、以及安全地為社會提供服務(wù)。通過調(diào)查，青海電信發(fā)現(xiàn)在以城市大樓或者城市小區(qū)為單元的智能化城域網(wǎng)絡(luò)中，不同類型網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)的需求側(cè)重也會有所不同：家庭用戶需要新聞與娛樂服務(wù)，例如網(wǎng)絡(luò)電視、錄像、可視電話、網(wǎng)絡(luò)游戲以及Internet訪問；要求辦公用戶具有高的可靠性，并且要求能夠預(yù)知的性能；小型商業(yè)用戶希望有一個局域網(wǎng)，這個網(wǎng)要有語音服務(wù)功能，又具備數(shù)據(jù)通訊的能力；大型一點的企業(yè)就需要在公共服務(wù)上組建一個公司內(nèi)部網(wǎng)，它們需要一個能夠支持多種業(yè)務(wù)的體系結(jié)構(gòu)，即PABX<用戶自動交換系統(tǒng)>互連、主機SNA<系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)>通訊和電視會議；可是幾乎全部的客戶都需要例如Internet、電話等服務(wù)，以及例如視頻、新聞、游戲、軟件等第三方提供的內(nèi)容。

那應(yīng)該要選擇怎樣的方式構(gòu)建接入網(wǎng)以及主干網(wǎng)絡(luò)，以此有效滿足西寧市、格爾木市寬帶網(wǎng)絡(luò)用戶側(cè)重不同的需求？ 作者覺得，需要在充分利用目前已有的通信手段（例如ATM<異步傳送模式>、DDN<數(shù)字?jǐn)?shù)據(jù)網(wǎng)>等）的基礎(chǔ)上，主要選擇一些相對成本較低的技術(shù)（包括有千兆以太、快速以太以及一些較為靈活的接入方式，例如ADSL<非對稱數(shù)字用戶環(huán)路>等）構(gòu)建先期的寬帶IP網(wǎng)絡(luò)。

四、網(wǎng)絡(luò)安全問題

電信寬帶網(wǎng)系統(tǒng)總體的安全級別就仿佛是裝在木桶里的水，裝在木桶水的多少決定于最矮的木板，系統(tǒng)安全管理最薄弱的環(huán)節(jié)決定了系統(tǒng)安全級別的高低。要想使系統(tǒng)的總體安全級別得到提升，不是單單靠安裝一兩個產(chǎn)品或者幾個功能單一的工具就可以實現(xiàn)的，一定要從網(wǎng)絡(luò)、應(yīng)用業(yè)務(wù)系統(tǒng)、計算機操作系統(tǒng)、甚至于系統(tǒng)安全管理規(guī)范以及使用人員安全意識等諸多層面進行統(tǒng)籌分析與考慮?；谖磥淼碾娮由虅?wù)、電子政務(wù)等領(lǐng)域，對于網(wǎng)絡(luò)交換信息的安全性和保密性有很高的要求，加上日益猖獗的網(wǎng)絡(luò)不法攻擊，勢必需要我們對網(wǎng)絡(luò)安全的進行謹(jǐn)慎的考慮，把網(wǎng)絡(luò)安全的工作貫徹于整個電信寬帶建網(wǎng)。

有相關(guān)專家表明，用戶在網(wǎng)絡(luò)中主要面臨的安全性威脅包括4種：假冒、泄露、篡改以及惡意攻擊。而身處其中的主機、傳輸線路與路由節(jié)點則是主要被攻擊的目標(biāo)。

對于網(wǎng)絡(luò)用戶來講，他們通過網(wǎng)絡(luò)傳輸與交換的信息大部分都是保密的，不想為第三者所知悉，所以就需要網(wǎng)絡(luò)傳輸必須保障這些信息不會被泄露。伴隨寬帶網(wǎng)絡(luò)的到來，以及電子商務(wù)、電子政務(wù)等領(lǐng)域的興起，從而賦予了信息與數(shù)據(jù)的安全一個新的意義，他們對網(wǎng)絡(luò)安全性的考慮不再局限于隱私方面，而是更多的在于給經(jīng)濟、科技、軍事、政治造成的損失。例如在進行電子商務(wù)中，被不法分子截獲信用卡信息，被篡改了原始的商業(yè)文件，名義被別人冒用進行相關(guān)商業(yè)活動，甚至于遭受惡意的攻擊等。這些安全問題逐漸成為各個用戶進行電子業(yè)務(wù)活動中必須考慮的首要任務(wù)。

網(wǎng)絡(luò)運營商更加不能忽視自身的網(wǎng)絡(luò)安全問題。存在于網(wǎng)絡(luò)當(dāng)中的不安全因素，必然會使網(wǎng)絡(luò)用戶在進行各類電子業(yè)務(wù)和新式網(wǎng)絡(luò)應(yīng)用活動中存在隱私可能會被泄露等顧慮，這樣會使網(wǎng)絡(luò)運營商電信業(yè)務(wù)的開展和正常營業(yè)收入的獲取受到嚴(yán)重的影響。與此同時，如果運營商自身的管理以及計費系統(tǒng)受到安全攻擊，其損失便會無法估量。

可以看出，安全問題逐漸成為現(xiàn)代網(wǎng)絡(luò)系統(tǒng)正常、健康運行的一個十分重要的環(huán)節(jié)。在網(wǎng)絡(luò)用戶利用互聯(lián)網(wǎng)絡(luò)大量進行關(guān)鍵業(yè)務(wù)信息傳輸和交換、以及進行保密數(shù)據(jù)的現(xiàn)階段，網(wǎng)絡(luò)系統(tǒng)的安全性是網(wǎng)絡(luò)解決方案提供商必須要解決的一個關(guān)鍵的問題之一。

五、立體防御保障整體安全

主干網(wǎng)絡(luò)的安全屏障。在確保網(wǎng)絡(luò)運行效率的基礎(chǔ)下，選擇各種措施盡最大程度上讓網(wǎng)絡(luò)發(fā)展地的更安全。對于主干網(wǎng)絡(luò)，采取的安全性措施包括有：

1、訪問級的安全控制

該安全措施的核心點在于對節(jié)點的訪問進行有效的控制。在實施該安全措施的過程中，沒有將對用戶身份的鑒別以及對權(quán)限的驗證等功能分散在各個遠(yuǎn)端的路由器上實現(xiàn)而使它們各自孤立起來，而是使用集中式的控制方式利用TACACS/RADIUS<撥號用戶遠(yuǎn)程認(rèn)證協(xié)議>SERVER的方式實現(xiàn)的。設(shè)置一臺專門負(fù)責(zé)用來確保安全性的服務(wù)器，用來連接在這個網(wǎng)絡(luò)的所有網(wǎng)絡(luò)節(jié)點，以及其上的管理用戶，無論用戶是用怎樣的方式訪問網(wǎng)絡(luò)設(shè)備，都一定是通過服務(wù)器的安全性監(jiān)測，從訪問級的層面上實現(xiàn)了整個網(wǎng)絡(luò)的安全性。

2、網(wǎng)絡(luò)設(shè)備的身份認(rèn)證

下轉(zhuǎn)第412頁