网络专线安全汇编(三篇)

绪论：一篇引人入胜的网络专线安全，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

据中国移动贵州分公司工作人员介绍：“集团专线”是指中国移动通信基于自身强大的CMNET数据网，利用自己的接入网和传输网络资源，采用固线方式（XDSL、光纤宽带网、LMDS、3.5G微波传输、2.4G无线局域网等）为集团用户提供专线接入，从而实现集团客户专享各种高质量高安全性的数据传输服务。通过中国移动强大的CMNET数据网络，采用专线的方式为集团客户提供多种带宽的国际互联网接入业务，并可提供静态IP地址，既可实现集团内部员工高速上网，又方便集团客户利用INTERNET直接开展网上业务，进行电子商务活动。

目前，中国移动贵州分公司推出的专线服务内容包括“语音通信需求”、“数据通信需求”、“互联网需求”三大部分，为企业提供传送语音、数据、视频等业务的专门服务，适用于速率高、信息量大、实时性强的数据传输应用，并且保证信息安全、速度快捷，从而满足企业运转过程中的各项需要，特别是有效解决了跨区域企业在业务对接、客户维系等各方面的工作问题。专线业务不仅可与企业信息机，GPRS企业接入等多种产品组合成整体解决方案，也是未来移动信息化应用的载体。

优质网络成就出色工作

中国移动贵州分公司的集团专线全程管道光纤接入，采用业界成熟的SDH网络，并引入领先的智能化IP―VPN光交换网络、大容量DWDM城域网，确保网络质量安全稳定。另外，专线有丰富的带宽支持，可根据用户的实际需求，提供各类带宽的信息化业务，如2M、10M、100M、155M、最大可以达到2.5G带宽的信息化业务。高质量的网络、先进的技术支撑、多样的个性化选择，使得中国移动贵州分公司集团专线在金融、电力、贸易、商业、政府、科技、教育等众多领域都有广泛的应用， 广受企业欢迎。

篇2

中图分类号：F626.5

前言：近年来，各个行业信息化建设越来越完整，除了各大中小型企业都有自己专线网络、利于工作的交流及服务自己的客户。以前都是接入组网进行单一的语音功能就能满足企业集团的需要，现在却大不相同，而是由单一的语音功能业务扩展到数据传输、视频会议及视频监控等多项业务，来完善企业集团信息化建设。同时。政企大客户也参与建设，最近已然建立政企专线网络，来开展自己的工作。对专线组网业务的要求甚高，所以各大运营商来改善接入网络的方式，来提高网络质量，来满足政企大客户的业务要求，来争取政企客户这一市场。

1.政企专线组网的含义

政企都存在自己的总部、分部。而分部遍及大江南北，为了满足自己的工作需要，方便进行数据传输等业务，与像中国移动、中国联通、中国电信这样的运营商达成协议，进行使用它提供的虚拟专用网络的形式来组成政企内部的通信网络，这样就与各个分部联系紧密，在这网络中可以进行语音、传输数据、视频集普通的办公通信等，这样的话组建的网络不仅仅遍及整个城市，而是遍及整个世界的广域网络。

2.剖析政企专线组网的几个类别

现在政企客户和自己的分部之间进行着越来越多的数据传输，所以需要组建自己的专线网络，因为专线接入网需要满足各种政企客户业务的承载需求，不同的政企有不同的业务需要。因此具体分为以下几种类别。

2.1光纤接入的专线方式

光纤接入的专线组网方式是政企使用的一种普遍方式，它是主要结合具体的光电终端配置方式，但是光纤接入的方式具体划分又为、光Modem、光纤收发器等。现在很多的政企用户大多数愿意采用SDH、PDH 这两种方式，也有部分政企在太网电路连接的基础上，来配置光纤收发器。光纤接入的方式现在很使用于广域网的专线组建网络。

2.2 光缆接入的专线方式

现在这种接入方式是有要求的，它需要建立在城域网接入传输节点的基础上，政企能选用这种接入方式的，通常是本城市的政企建立一个城域网，来和本城市的各个分部进行组建网络进行数据的传输和通过网络来管理自己相应的分部，直接面向分部以太网的接入方式，而采用同轴射频电缆。现在很少有政企使用这种接入方式，因为它的使用范围小。

2.3无线接入的专线方式

无线接入主要分为无线网桥方式、LMDS方式、PDH微波方式等，不过现在很多的政企都是使用小型微波点来接入，这样更方便使用。所以说政企的业务需求量不一样，他们会使用不同的专线组网方式，根据自己政企的特点，来灵活地选择，以满足自己工作的需要。

3.探究政企专线的承载方式

现在政企内部的信息网络对专线的要求：现在政企的总部、分部之间进行的信息数据传输量相当大，所以需要百兆以上的接入带宽的高宽带才能满足政企的工作需要；以前的网络是点对点的对接，非常影响工作效率，这就需要通过一个点连接，各个内部的点都能关联到网络信息；现在电视会议代替了人力，节省了大量的实践，所以专线要求QoS能力高。安全性是政企最关心的一个重要因素，这涉及的某些保密性数据。下面简单介绍下政企专线使用的几种承载方式。

3.1关于政企专线使用MPLS-VPN网络的承载网技术

使用MPLS-VPN的承载网技术具体是通过在宽带IP网络上的基础上组建政企IP专网，这样的内部网络可以在跨地域实现传输数据、进行语音、电视会议等业务，并且能够保证高速、安全。现在的政企网络分为两类，一般是属于自己内部信息的网络和向大众公开的网络，管理比较麻烦，而MPLS-VPN的承载网技术可以将两者有效地结合起来，降低了运营成本，而且管理灵活，使内部的数据信息具有安全性，同时不影响公共网络的建设。

3.2简单介绍下政企专线使用MSTP网络的承载网技术

MSTP网络是建立在SDH技术的基础上，它只是SDH技术的业务平台，只因为产生了MSTP，是为了应对现在的业务需要，随着高科技的快速发展，各个用户的专线组建的网络（包括政企专线网络）之间传输的数据急剧增加，SDH技术就是为了维持数据业务而增设了这一个业务平台，它适应着数据量大的业务环境，这也是它成为政企专线使用的承载网技术之一的原因。

3.3浅析政企专线使用的其他几种承载网技术

传统的运营商经过多年经营，一般保有完备和丰富的中继和接入光缆网络，能够实现城域范围内直接光纤互连。裸光纤直接互联方案是一种最透明的传送方式，业务带宽仅受限于光纤物理性能和光纤信号调制技术。专线两点之间的传送距离限制，一般不超过70公里。还有关于政企专线的承载网技术分别是PTN网络、OTN网络、光纤网络等三种技术。随着IP环境的慢慢地趋于成熟，就这样的环境下，PTN网络的优越性被放大了，因为现在传输数据已然转变成为了众多业务的内核适应的特性，所以PTN不仅仅具备MSTP网络的特点，如在传输数据的可靠、安全性，便于管理等等，还具备成本低的特点，让它迅速成为了政企专线所青睐的承载网方式之一。接着分析下OTN网络，它是人们所期待的承载网技术，因为它是未来的传输数据的网络，所谓的光传送网，拥有的是所有承载网技术具备的有点，管理便利性、可操作性、传输数据的安全性，传送的数据容量无法估计。它的超高宽带性是其他承载网技术无法比拟的。而光纤网络是一套很成熟的光缆网络，但是它跨域范围比较狭窄，受很多因素影响如受光信号传播等，一般不超过75公里。但是在城域网中的应用相当广泛，是城域网的政企专线的最佳选择之一。

4.探讨下政企专线的几种应用情景

现在政企加强自己行业信息化建设，就是为了拉近总部与分部之间的距离，可以间接地进行对分部进行管理和工作的交流，这就是政企组建自己的专线网络的目的所在，专线网络也就是内部的信息通道，通过电视会议，可以提高领导的决策效率，也节省了工作时间，这也是有效提高政企竞争力的措施之一。但是主要专线组网技术应用与不同的行业，所以建设自己内部信息平台，应该分析下每种专线组网技术的特点和优势来选择自己的应用场景。比如说中贞中继专线技术只适用于金融行业的自助存取款机接入，而中小型企业应该选择IP-SEC专线组网技术等等，而适用与政企的应用情景的专线组网技术有SDH专线技术、MSTP专线技术等。

5.结语

近年来，我国信息化建设脚步加快，促进信息化行业的发展，各个行业都进行组建自己的内部信息网络，以政企组建自己的专线网络为代表，通过网络来传输工作数据，进行语音、视频开会、也极大地提高了工作效率。各大运营商涉及服务的客户群体比较特殊，属于政企大客户。他们对业务的需求较高，需要高安全性、高宽带等等，这就需要对该类群体的专网组技术进行研究，适合政企业务的发展需要。所以以后关于政企专线的技术研究还需要一段时间进行完善。

篇3

1 前言

所谓跨区域企业，是指企业分支机构分布在不同地理位置的企业。目前，常见的跨区域企业的组网模式有专线、VPN和 VPDN三种。专线组网模式通过租用运营商企业专线实现跨区域企业不同分支机构的互联，具有安全性高、可靠性高的特点。VPN模式又叫虚拟专用网络，是利用加密技术在公用网络上建立企业专用网络的技术，具有成本低、安全性适中的优点。VPDN简称虚拟专用拨号网，是基于拨号用户的虚拟专用拨号网业务，具有安全性高、部署灵活的优点。下面分别就专线组网、VPN组网和VPDN组网模式进行探讨。

2 专线

专线方式通过租用运营商专线的方式连接跨区域企业的不同分支机构。所谓专线是指，运营商通过传输设备为企业搭建一条专享的通讯链路。企业所有的数据均在独立的、私密的通路上进行传输。该种方式能为企业提供带宽稳定、可靠和安全的数据通路。但具有建设周期长、成本高昂和部署不灵活的缺点。专线按类型可以划分为ADSL专线、DDN专线、FR专线、SDH专线、ATM专线和MSTP专线。目前ADSL专线、DDN专线和FR专线已逐步退出了历史舞台，当下比较常用的专线接入方式是ATM专线、SDH专线和MSTP专线。ATM是面向连接的通信方式，在通信前先在收与发终端间建立一条连接，通信时报文不断地在该连接上传送，具有传输时延小、可靠性高的优点。SDH又称同步数字体系，是一种将复接、线路传输及交换功能融为一体、并由统一网管系统操作的综合信息传送网络。MSTP是基于SDH 的多业务传送平台，是基于SDH 平台实现以太网业务的接入、处理和传送。MSTP线路具有带宽灵活配置的优点，运营商可以在三个工作日内完成带宽提速操作。

3 IPSec VPN

VPN又称虚拟专用网络，是利用加密技术在公网上建立专用网络的技术，具有成本低，易于使用的优点。VPN广泛应用于组织总部和分支机构之间的组网互联，其利用组织已有的互联网出口，虚拟出一条“专线”，将组织的分支机构和总部连接起来，组成一个大的局域网。具体做法为，在企业总部和各分支机构部署VPN设备，各个VPN设备之间通过互联网建立连接关系，基于IPSEC协议建立总部和各个分支机构之间的安全隧道。所有企业总部和分支机构之间的数据，均通过安全隧道进行传输。即使数据被公网上的黑客获取，也无法获取和篡改数据，有效地保证了数据的安全性和完整。IPSec是由IETF 定义的安全标准框架，用以提供公用和专用网络的端对端加密和验证服务，具有不可否认性、反重播性、数据完整性和数据可靠性等安全特性。IPSec由两类协议组成：AH协议和ESP协议。AH常用MD5和SH1来保证数据完整性，用DES、3DES和AES来保证数据安全性。在企业组网实践中，可以根据安全性需求进行选用。

4 VPDN

VPDN又称为虚拟专用拨号网，是基于拨号用户的虚拟专用拨号网业务。VPDN采用专用的网络安全和通信协议，可以使企业总部和分支机构之间通过虚拟的安全通道进行连接。根据运营商实现方式的不同，VPDN可以分为L2TP模式和GRE模式。其中GRE模式中，地址分配和认证由运营商完成。这种方式极大简化了企业运维成本，但安全性和灵活性稍差。L2TP模式下，地址分配和接入认证在企业侧完成。对企业而言，具有很好地安全性和灵活性。下面以L2TP模式为例，介绍跨区域企业VPDN组网实践。在L2TP模式下，企业一般在总部部署LNS和防火墙，在各分支机构部署3G/4G路由器，运营商侧部署LAC设备。运营商侧的LAC设备与企业总部的LNS建立L2TP安全隧道，对企业分支机构至总部的数据进行加密。分支机构与总部进行通讯时，首先会触发3G/4G路由器进行拨号，3G/4G路由器会通过PAP协议传输用户认证信息到企业总部的LNS服务器，LNS服务器再通过企业总部的安全设备进行身份认证。身份认证通过后，企业分支机构与总部之间就建立起了一条安全数据通路。

以上分别介绍了专线、VPN和VPDN三种常见的跨区域企业组网模式。在安全性上，专线模式最高、其次VPDN模式、VPN模式最差；再灵活性上，VPDN最高、其次VPN、专线模式最差；在可靠性上，专线模式最优、VPN模式次之、VPDN最差；在运营成本上，专线模式最高、VPDN次之、VPN最低。在跨区域企业组网实践中，网络架构师应该根据企业成本承受能力、技术力量，以及安全性、可靠性的具体需求，选择适应的一种或几种组网模式。一般来说，实时性和安全性要求较高的企业，应该选用专线组网模式；实时性要求不高、要求有一定部署灵活性企业应该选用VPN组网模式；安全性要求较高、实时性要求不高的企业选择VPDN方式较为适宜。

参考文献