知识窗

虚拟专有局域网业务(VPLS )是在公网上用隧道协议仿真局域网(LAN)的业务。该业务可以用来连接多个用户站点，透明地提供跨越公网的局域网服务。虚拟专有局域网业务的主要目的是为在地理上分开的用户站点之间提供穿过城域网/广域网(MAN/WAN)的连接，使提供商边缘提供的逻辑互连把属于特定虚拟专有局域网业务的用户边缘设备互连，并使得这些用户边缘设备看起来像是通过单个逻辑以太网桥连接的一样。在虚拟专有局域网业务模型中，用户对路由协议的选择是透明的，且虚拟专有局域网业务对于更高层的协议也是透明的。与传统的ATM的透明局域网业务相比，虚拟专有局域网业务具有好的扩展性，管理简单，并且基于已有IP或多协议标记交换(MPLS)骨干网。

　　虚拟专有局域网的每个边界节点在地址分配和数据包转发机制上，采用的是链路层的桥接方式而不是网络层的方式。每个虚拟专有局域网的二层广播域由提供商边缘设备进行维护，这些广播域被映射到提供商网络的隧道上。隧道可以是一个虚拟专有局域网业务特有的，也可以若干虚拟专有局域网业务共享。用户边缘到提供商边缘的链路可以是直接的物理链路或者是逻辑链路，这些链路上承载的是桥接的以太网流量。提供商边缘设备取得远程媒体访问控制(MAC)地址，并负责正确地转发用户流量到适当的端节点。提供商边缘设备间的链路利用不同的隧道技术来承载隧道化的以太网帧。对于多协议标记交换核心网络，虚拟专有局域网业务是多协议标记交换二层虚拟专有网(VPN)的重要应用。边缘路由器将虚拟局域网(VLAN)的信息映射到多协议标记交换标签中，并在公众网络中基于多协议标记交换标签进行数据包转发，而不是基于IP地址转发。目前的多协议标记交换二层虚拟专有网仅能支持点对点的隧道连接。

　　虚拟专有局域网业务的应用可分为两类：站点路由器局域网路由应用之间的连接和站点以太网交换机局域网交换应用之间的连接。

　　局域网路由应用主要是通过城域或广域网络互连用户路由器，并提供这些路由器之间的广播域。虚拟专有局域网业务可以通过自身的广播能力进行路由器发现，与传统的VPN路由器互连技术相比，简化了网络结构以及配置。

　　局域网交换应用为用户提供一种虚拟交换业务并用于通过城域或广域网络互连用户交换机。支持这两种类型业务的虚拟专有局域网业务根本机制上是相同的，但在控制帧处理、MAC地址应用、协议数据单元处理等方面有不同的需求。

服务级别规范

　　服务级别协议是运营商之间或运营商和用户之间的双边协定，服务级别规范(SLS)是属于服务级别协议的技术部分。服务级别规范的内容包括范围、流描述子、业务量描述子、违规处理、性能参数、业务调度和可靠性等。

　　范围是用来唯一标识执行服务质量(QoS)的拓扑或地理域，它可以是IP地址，也可以是二层的标识。

　　与给定的服务相对应的流描述子用来指明哪些IP数据包要执行该服务对应的服务质量策略。一个服务级别规范只有一个流描述子，流描述子通常包括区分服务(DiffServ)信息、源信息、目的信息和应用信息，设置其中的一项或几项信息就构成了一个正式的流描述子。流描述子为区分服务的边界节点进行数据包分类提供了必要的信息。

　　业务量描述子包括业务量参数包和业务一致性参数，描述了流描述子所标识的数据流的业务量特性。业务量参数包包含了一系列业务量控制(TC)参数。TC参数描述了流描述子标识的流所需要遵从的参考值，可能的TC参数值包括峰值速率、漏桶速率、长度以及最大最小的最大传送单元(MTU)等。TC参数是业务量一致性测试算法的输入参数。业务量一致性算法对流描述子所标识的数据流中符合规范的和不符合规范的数据包进行标识。

　　违规处理描述了服务提供商如何处理违规的流。这个过程在一致测试后进行，多余的数据包可能会被丢弃或者整形重新标记。

　　性能参数主要有4种：丢包率、延时、抖动和吞吐量。

　　业务调度描述服务的起始时间，可靠性描述每年的平均中断时间和服务中断时的维修时间。

安全策略

　　安全策略是指在某个安全区域内用于所有与安全相关活动的规则。一个安全区域，通常是指属于某个组织的一系列处理设备和通信资源。规则由此安全区域中设立的安全权力机构建立，由安全控制机构来描述、实施或实现。

　　安全策略有3个不同的描述：

　　(1)安全策略目标

　　安全策略目标是某个机构对所保护的特定资源要达到的目标进行的描述。

　　(2)机构安全策略

　　机构安全策略是一套法律、规则及实际操作方法，用于规范某个机构如何来管理、保护和分配资源，以达到安全策略的既定目标。

　　(3)系统安全策略

　　系统安全策略描述如何将某个特定的信息技术系统付诸工程实现，以支持机构的安全策略要求。

　　影响网络系统以及部件设计的安全策略主要包括：

　　(1)授权

　　授权是安全策略的基本组成部分。所谓授权，是指赋予主体(用户、终端、程序等)对客体(数据、程序等)的支配权利，它规定了主体可以对客体做些什么。

　　(2)访问控制策略

　　访问控制策略隶属于系统安全策略，它迫使计算机系统和网络自动地执行授权。有几种不同的访问控制策略：基于身份的策略，该策略允许或者拒绝对明确区分的个体或群体进行访问；基于任务的策略，它是基于身份的策略的一种变形，它给每一个体分配任务，并基于这些任务来使用授权规则；多等级策略，它是基于信息敏感性的等级以及工作人员许可证等级而指定的一般规则策略。

　　(3)责任

　　支持所有安全控制策略的一个根本原则是责任。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。

Martini虚拟专有网

　　Martini VPN是由Martini提出的一种点对点的二层虚拟专有网(VPN)解决方案。可以支持的二层技术主要有：帧中继、ATM AAL5 CPCS模式、ATM透明信元模式、以太网、HDLC、PPP、SONET/SDH链路仿真服务等。为了通过运营商多协议标记交换网络承载二层的帧，Martini草案引入了虚连接(VC)的概念。VC通过多协议标记交换标签栈的方式在多协议标记交换骨干网的由标记交换路径(LSP)构建的隧道中进行复用。

　　标记交换路径可以看作是承载多条虚连接的隧道，虚连接可以看作是实际承载二层帧的电路，虚连接实际是隧道LSP中的子LSP。隧道LSP提供边界路由器之间的隧道连接，虚连接承载特定用户的数据帧。隧道LSP的建立方式可以有多种，可以使用路径分发协议或者RSVP信令协议。边界路由器之间虚连接标签的分发使用下游标签分配的方式，可以采用静态分配的方法也可以通过信令进行分配，虚连接和传统的LSP一样也是单向的，为了获得双向的虚连接必须对虚连接两端的边界路由器都进行配置。用户的数据帧穿过运营商网络时被打上了二层的标签：外层标签或者隧道标签，用于标识隧道LSP，定位特定的目的边界路由器；内层标签或者虚连接标签，用于标识用户的连接，定位目的边界路由器上特定的虚拟专有网成员站点。

　　使用隧道标签和虚连接标签的方法，可以将多个二层虚连接复用到单个隧道中，节省运营商骨干多协议标记交换网络对标记交换路径的需求量，有利于提高网络的可扩展性。

呼叫中心

　　呼叫中心是在交换技术、智能网技术和计算机电话集成(CTI)技术基础上发展起来的一种新的综合信息服务系统，其传统的接入媒质是语音电话。随着技术的发展，接入媒体的形式扩展到视频、电子邮件等形式，逐步发展成为一种“信息中心”，使用户能够容易地获取各种所需的信息。呼叫中心使传统的服务观念产生了质的飞跃，引入了电话、传真、电子邮件等多样、灵活的联络方式，实现了客户服务中心的业务。呼叫中心主要由智能排队机、CTI 服务器、Web服务器、交互语音系统(IVR)、业务生成环境、运行管理和维护(OAM)平台、代理服务器和人工座席等部分组成。呼叫中心具有良好的业务扩展能力，可根据市场需求，灵活地扩充新的业务，还可按照电信运营商或第3方开发商实际的市场需求生成修改业务，其“客户可设计性”使运营商不需要重复建设，单一功能的平台或系统解决了重复投资问题。呼叫中心能方便地提供业务咨询、受理、查询、投诉、证券业务、付费中心、信息中心和电子商务等各项业务，被广泛应用于电信、银行、税务、邮政、铁路、司法、企业等多种领域。

（本期词条由中兴通讯技术中心研究部提供）