所謂公用計(jì)算機(jī)互聯(lián)網(wǎng)是指基于TCP/IP技術(shù)的，面向全社會(huì)個(gè)人和企事業(yè)單位提供互聯(lián)網(wǎng)業(yè)務(wù)和承載基于互聯(lián)網(wǎng)的增值電信業(yè)務(wù)，與國(guó)際因特網(wǎng)互聯(lián)的IP網(wǎng)絡(luò)。該網(wǎng)絡(luò)可以承載各種由TCP/UDP/IP協(xié)議承載的業(yè)務(wù)。目前IP技術(shù)基本上仍是基于IPv4版本，隨著經(jīng)濟(jì)和技術(shù)的發(fā)展將逐步過(guò)渡到IPv6版本。

公用計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)層次通常分為兩級(jí)：骨干網(wǎng)、城域網(wǎng)，其中骨干網(wǎng)、城域網(wǎng)分別采用獨(dú)立自治域。在我國(guó)，將骨干網(wǎng)分為省際骨干網(wǎng)和省內(nèi)骨干網(wǎng)，即所謂的三級(jí)網(wǎng)絡(luò)，詳見(jiàn)下圖1。其中省際骨干網(wǎng)、省內(nèi)骨干網(wǎng)、城域網(wǎng)可分別采用獨(dú)立的自治域。規(guī)范要求在條件允許的情況下，宜優(yōu)先采用網(wǎng)絡(luò)層次少的網(wǎng)絡(luò)設(shè)計(jì)。在實(shí)踐中，可根據(jù)業(yè)務(wù)流量、流向和管理等因素，也可以組織省內(nèi)跨地區(qū)的城域網(wǎng)。

圖1：我國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)層次示意圖

公用計(jì)算機(jī)互聯(lián)網(wǎng)骨干網(wǎng)的傳送網(wǎng)應(yīng)以光傳送網(wǎng)為主。公用計(jì)算機(jī)互聯(lián)網(wǎng)骨干網(wǎng)的傳送網(wǎng)宜主要采用IP Over SDH和IP Over WDM技術(shù)，其中IP Over WDM可采用基于SDH幀結(jié)構(gòu)的技術(shù)方案。由于公用計(jì)算機(jī)互聯(lián)網(wǎng)城域網(wǎng)的建設(shè)依托于本地網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)和傳送網(wǎng)，具體IP傳送技術(shù)選擇需要根據(jù)本地網(wǎng)的實(shí)際情況進(jìn)行選擇：一是在本地傳送網(wǎng)能夠提供SDH網(wǎng)絡(luò)資源或DWDM網(wǎng)絡(luò)資源的，可以采用IP Over SDH和IP Over WDM技術(shù)。二是在本地傳送網(wǎng)能夠提供MSTP網(wǎng)絡(luò)的，可以利用MSTP設(shè)備的以太網(wǎng)承載能力用于城域網(wǎng)組網(wǎng)。三是本地傳送網(wǎng)比較薄弱的，但具有光纖資源，可以采用IP over 光纖方式組網(wǎng)。IP over 光纖是指路由設(shè)備的ATM端口、POS端口、GE端口直接通過(guò)光纖直驅(qū)連接，也可采用基于IEEE802.17的RPR協(xié)議采用光纖直驅(qū)組網(wǎng)。

公用計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)置應(yīng)根據(jù)業(yè)務(wù)發(fā)展需要確定，綜合考慮業(yè)務(wù)流量和地理位置因素，未設(shè)置網(wǎng)絡(luò)節(jié)點(diǎn)的區(qū)域，可通過(guò)傳送網(wǎng)延伸業(yè)務(wù)。根據(jù)節(jié)點(diǎn)在網(wǎng)絡(luò)中的功能定位，按照節(jié)點(diǎn)在網(wǎng)絡(luò)中的位置，可以分為核心節(jié)點(diǎn)、接入接點(diǎn)、國(guó)內(nèi)互聯(lián)互通節(jié)點(diǎn)和國(guó)際出入口節(jié)點(diǎn)；其中匯接節(jié)點(diǎn)可進(jìn)一步分為核心匯接節(jié)點(diǎn)、一般匯接節(jié)點(diǎn)。匯接節(jié)點(diǎn)的主要功能是匯聚、轉(zhuǎn)接來(lái)自接入節(jié)點(diǎn)的業(yè)務(wù)流量。接入節(jié)點(diǎn)的主要功能是接入業(yè)務(wù)和用戶(hù)。

公用計(jì)算機(jī)互聯(lián)網(wǎng)在自治域內(nèi)的域內(nèi)路由協(xié)議應(yīng)采用動(dòng)態(tài)路由機(jī)制，我國(guó)目前選用OSPF（Open Shortest Path First，開(kāi)放最短路徑優(yōu)先路由協(xié)議）或IS-IS（Intermediate System-to- Intermediate System，中間系統(tǒng)-中間系統(tǒng)），而域間路由協(xié)議目前采用BGP-4（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議版本4）。根據(jù)業(yè)務(wù)需求，網(wǎng)絡(luò)內(nèi)可以配置有關(guān)組播路由協(xié)議。組播路由協(xié)議分為域內(nèi)組播路由協(xié)議和域間組播路由協(xié)議，域內(nèi)組播路由協(xié)議包括PIM-SM、PIM-DM、DVMRP等，域間組播路由協(xié)議包括MBGP、MSDP等。

我國(guó)國(guó)內(nèi)公用計(jì)算機(jī)互聯(lián)網(wǎng)互聯(lián)是通過(guò)國(guó)內(nèi)NAP（Network Access Point，網(wǎng)絡(luò)訪(fǎng)問(wèn)點(diǎn)）或者通過(guò)兩網(wǎng)間的直連互聯(lián)電路實(shí)現(xiàn)的。國(guó)際互聯(lián)是通過(guò)經(jīng)過(guò)批準(zhǔn)的國(guó)外國(guó)際出入口節(jié)點(diǎn)直聯(lián)實(shí)現(xiàn)的。為了互聯(lián)流量的疏通備份，這些互聯(lián)點(diǎn)的設(shè)置應(yīng)多于1個(gè)以上。網(wǎng)間互聯(lián)對(duì)入網(wǎng)流量控制，主要是通過(guò)控制向互聯(lián)對(duì)方網(wǎng)絡(luò)宣告的路由信息內(nèi)容、通過(guò)配置調(diào)整相應(yīng)BGP路由的有關(guān)屬性參數(shù)，引導(dǎo)入網(wǎng)流量；而網(wǎng)間互聯(lián)對(duì)出網(wǎng)流量控制，主要是通過(guò)配置BGP路由的有關(guān)屬性參數(shù)、與互聯(lián)對(duì)方網(wǎng)絡(luò)協(xié)商有關(guān)BGP路由有關(guān)屬性參數(shù)賦值含義及方式，引導(dǎo)出網(wǎng)流量。國(guó)際網(wǎng)間互聯(lián)路由可以采用穿透方式或?qū)Φ确绞健?/SPAN>

對(duì)于我國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)網(wǎng)絡(luò)的性能參數(shù)和指標(biāo)，應(yīng)嚴(yán)格遵循我國(guó)的通信行業(yè)標(biāo)準(zhǔn)YD/T 1171-2001《IP網(wǎng)絡(luò)技術(shù)要求--網(wǎng)絡(luò)性能參數(shù)與指標(biāo)》的相關(guān)規(guī)定。通常，單向延遲：≤150ms(全網(wǎng)國(guó)內(nèi)端到端，包括傳輸延遲和設(shè)備延遲，個(gè)別偏遠(yuǎn)地區(qū)除外)；抖動(dòng)：≤20ms；包丟失率：≤1％；可用性：≥99.99％。為了提高公用計(jì)算機(jī)互聯(lián)網(wǎng)業(yè)務(wù)的服務(wù)質(zhì)量，應(yīng)在仔細(xì)規(guī)劃估算所承載的各種業(yè)務(wù)的平均速率和峰值速率的基礎(chǔ)上，合理設(shè)計(jì)鏈路帶寬。通常，在采用主備疏通方式的流量規(guī)劃方式下，中繼電路的帶寬平均峰值利用率為50%~70%區(qū)間內(nèi)；在采用分擔(dān)疏通方式的流量規(guī)劃方式下，中繼電路的帶寬平均峰值利用率應(yīng)為40%~50%區(qū)間內(nèi)。帶寬平均峰值利用率的含義是指在一定周期內(nèi)，忙時(shí)每分鐘統(tǒng)計(jì)的帶寬利用率的算術(shù)平均值。

公用計(jì)算機(jī)互聯(lián)網(wǎng)根據(jù)業(yè)務(wù)需求，可積極采用各種IP QoS技術(shù)，具體的描述和評(píng)價(jià)詳見(jiàn)下表1。IP QoS是指IP網(wǎng)絡(luò)的一種能力，可為特定的業(yè)務(wù)提供其所需要的服務(wù)。IP網(wǎng)絡(luò)中QoS的技術(shù)部署主要包括資源控制、資源隔離和資源調(diào)度等各種技術(shù)及策略的運(yùn)用。

表1：公用計(jì)算機(jī)互聯(lián)網(wǎng)可采用的IP QoS技術(shù)

公用計(jì)算機(jī)互聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息安全目標(biāo)是在合理的安全成本基礎(chǔ)上，實(shí)現(xiàn)網(wǎng)絡(luò)運(yùn)行安全和業(yè)務(wù)安全，即保證各類(lèi)網(wǎng)元設(shè)備的正常運(yùn)行，保證信息在網(wǎng)絡(luò)上的安全存儲(chǔ)傳輸，保障網(wǎng)絡(luò)的運(yùn)營(yíng)維護(hù)管理安全。網(wǎng)絡(luò)安全框架由防護(hù)、檢測(cè)與評(píng)估、響應(yīng)閉環(huán)構(gòu)成。防護(hù)部分即基本的安全技術(shù)和安全措施，是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)；檢測(cè)與評(píng)估部分對(duì)全網(wǎng)進(jìn)行實(shí)時(shí)監(jiān)控，定期對(duì)全網(wǎng)進(jìn)行安全掃描和風(fēng)險(xiǎn)評(píng)估，并將結(jié)果傳給響應(yīng)系統(tǒng)；響應(yīng)部分根據(jù)檢測(cè)和評(píng)估結(jié)果，調(diào)整安全策略、產(chǎn)生安全告警、修補(bǔ)安全漏洞、進(jìn)行安全加固等。公用計(jì)算機(jī)互聯(lián)網(wǎng)采用的安全技術(shù)手段有：鑒別和認(rèn)證、訪(fǎng)問(wèn)控制、內(nèi)容安全、冗余和恢復(fù)、審計(jì)和響應(yīng)等等。其詳細(xì)描述及技術(shù)應(yīng)用詳見(jiàn)下表2。

表2：公用計(jì)算機(jī)互聯(lián)網(wǎng)采用的安全技術(shù)手段

公用計(jì)算機(jī)互聯(lián)網(wǎng)提供的業(yè)務(wù)類(lèi)型一般分為以下兩大類(lèi)：一類(lèi)是IP話(huà)音類(lèi)業(yè)務(wù)：包括IP電話(huà)業(yè)務(wù)和基于IP電話(huà)技術(shù)、軟交換技術(shù)的增值語(yǔ)音業(yè)務(wù)。另一類(lèi)是IP數(shù)據(jù)類(lèi)業(yè)務(wù)：又分為基本數(shù)據(jù)業(yè)務(wù)和增值數(shù)據(jù)業(yè)務(wù)。基本數(shù)據(jù)業(yè)務(wù)是在互聯(lián)網(wǎng)上直接實(shí)現(xiàn)的數(shù)據(jù)業(yè)務(wù)，包括撥號(hào)接入、專(zhuān)線(xiàn)接入、IP VPN、IDC等。增值數(shù)據(jù)業(yè)務(wù)是指由互聯(lián)網(wǎng)作為承載網(wǎng)絡(luò)，由運(yùn)營(yíng)商或者運(yùn)營(yíng)商與第三方SP合作通過(guò)相關(guān)業(yè)務(wù)平臺(tái)提供的業(yè)務(wù)。其各種業(yè)務(wù)的基本描述詳見(jiàn)下表3；其業(yè)務(wù)和用戶(hù)的接入方式詳見(jiàn)下表4。

表3：公用計(jì)算機(jī)互聯(lián)網(wǎng)提供的業(yè)務(wù)類(lèi)型及描述

表4：公用計(jì)算機(jī)互聯(lián)網(wǎng)業(yè)務(wù)和用戶(hù)的接入方式

IP地址用于用戶(hù)和應(yīng)用的標(biāo)識(shí)和網(wǎng)絡(luò)路由，公用計(jì)算機(jī)互聯(lián)網(wǎng)需要統(tǒng)一規(guī)劃IP地址，包括網(wǎng)絡(luò)設(shè)備端口互聯(lián)地址、網(wǎng)絡(luò)設(shè)備管理地址、用戶(hù)地址和業(yè)務(wù)地址等。目前公用計(jì)算機(jī)互聯(lián)網(wǎng)的IP地址仍是基于IPv4。IP地址的規(guī)劃和分配所遵循的原則包括：一是按需分配，避免IP地址的浪費(fèi)；二是充分利用CIDR、VLSM等技術(shù)，合理高效地使用IP地址；三是合理擴(kuò)大分配窗口值，盡可能提高已獲得的IPv4地址的利用率；四是保持地址分配的連續(xù)性；五是為了業(yè)務(wù)發(fā)展的需要，地址規(guī)劃時(shí)可以進(jìn)行合理的地址預(yù)留；六是在不影響業(yè)務(wù)開(kāi)展的前提下，可使用私有地址。我國(guó)公用計(jì)算機(jī)互聯(lián)網(wǎng)的自治域(AS)號(hào)碼的分配是由使用者向相關(guān)組織申請(qǐng)得到批準(zhǔn)后規(guī)范使用。對(duì)于私有的自治域號(hào)碼在一個(gè)使用者內(nèi)部統(tǒng)一分配。