移动互联网接入方式范文

导语：如何才能写好一篇移动互联网接入方式，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】一点接入 上网行为监控 上网安全策略

按照总行对各分支机构互联网统一管控的要求，常德市中支从组织保障、加大投入、科学论证、分步实施、制度规范、全面监控等方面着手，探索开展了全辖互联网集中管控工作，完成了中支及部分支行的互联网一点接入改造及上网行为监控的部署。项目推广后，全辖的上网行为风险和网络安全漏洞都得到了有效防控，互联网安全管理水平得到了全面提升。

一、项目背景

当前，基层央行员工上网方式发生了转变。全社会已步入了“互联网+”时代，辖内职工由计算机上网逐步转变为移动终端上网，以满足社交、购物、娱乐等需求，如微信、QQ、手机银行等。但中支及支行仅有部分接口上网。为方便手机等其他设备的上网需要，个别部门出现了共享上网、无线路由私设WIFI等违规方式，个别员工工作时间沉迷于网络购物、炒股、娱乐等不良行为，使得用户上网行为、接入方式和设备都难以监控和管理，从而加大了安全隐患，影响了央行的正常履职。

然而，互联网特别是移动互联网安全形势严峻，各种安全威胁不容忽视，如各类钓鱼网站、网银超级木马、拒绝服务攻击、第三方支付漏洞等，线上和线下已经形成了从卖方到买方完整的黑色产业链。此外，移动终端自身存在开发接口，使得它更容易被黑客利用，受到木马、蠕虫等恶意代码攻击。因此，基层行的员工上网的接入方式和行为都存在较大的安全风险。为更好的管控互联网接入方式、规范上网行为、防范安全风险、做好保密管理、确保基层行高效履职，常德市中支互联网集中管控项目应运而生。

二、项目方案和措施

（一）科学安排，分步实施

由于中支及辖内支行互联网接入方式各异，用户上网的安全意识参差不齐，有很多的不可控因素。为此，常德市中支将全辖互联网的统一管控实施工作分三个阶段进行，由点到面、逐步铺开：第一阶段完成中支机关互联网一点接入改造和上网行为监控部署；第二阶段完成临澧和津市两个试点行的上网行为监控部署和集中管控；第三阶段将试点经验推广至其他支行，完成全辖互联网的统一管控。成立了领导小组，和实施小组，并进一步对工作进行细化，将实施人员分为三个小组：协调组负责对外联络和协调，设备选型和采购；网络组负责方案制定、设备安装调试、网络配置与安全策略下发；主机组负责互联网计算机的安全检查和网络测试。各小组间既有分工又有协作，共同完成项目建设。在项目实施过程中，制订了详细的工作计划和项目进度表，将任务分解到天、落实到人，做到了设备部署、网络配置与调试、客户端测试、上网日志采集和监控、安全策略下发各环节环环相扣，保障了实施工作有条不紊进行。

（二）充分论证，完善方案

从以下四方面入手，充分论证，制定周密、可行的实施方案：一是开展摸底调研，确定改造目标。对全辖互联网的网络结构、接入方式及管理情况进行摸底调研。调研情况如下表：

从全辖互联网接入状况来看，各单位的接入方式不一致，网络接入点分散，设备运维效率不高，管理总体比较混乱。为解决上述问题，确定此次改造目标主要是改变网络接入方式，部署上网行为监控设备及系统。二是反复比较论证，敲定接入方式。经分析，存在以下两种接入方式：各单位各自部署上网行为监控，直接接入互联网，各支行监控日志通过互联网经VPN隧道传到中支上网行为集中管控平台的分散接入方式以及中支部署上网行为监控，各支行租用专线汇集到中支后，统一出口接入互联网的集中接入方式。对于这两种方式，我们向供应商询价，向外部专家请教，反复比较，多方论证，集中接入租用专线费用较高，大大超过了后一方案的资金预算，最终选择了分散接入方式。网络接入拓扑图如下：

三是列出设备清单，划定费用预算。经反复测算，本次项目改造设备采购清单及实施预算如下：

四是细化工作任务，明确各方职责。制定了《工程关键时间节点明细表》规定了各节点的起止时间、责任人，时间到天，任务到人，确保工程顺利完成。

（三）沟通协作，形成合力

互联网的集中管控是一项全行性的工作，涉及到17个科室、7个支行、300多名员工和60多台互联网计算机，工作量和难度可想而知。为协调各方面的人员和设备，建立了协调机制，各部门相互配合，形成推广合力：一是加强横向联系。与办公室积极沟通协调，明确了各自职责，科技部门负责网络接入和上网行为的监控及通报，办公室负责互联网接入审核和不当上网行为的处置。与各部门信息安全员配合默契，相得益彰。部门信息安全员不仅承担了本部门互联网需求收集和接入手续办理工作，还负责本部门互联网计算机的管理以及科室其他人员的解释和培训。作为科技人员的延伸，他们和我们积极配合，合力推进。二是加强上下沟通。中支与两家试点行科技人员组成项目团队，一起学习，相互配合，共同完成了设备安装、参数设置等实施工作，确保了按期顺利上线运行。组织全辖科技人员全程观摩了项目实施过程，切实提升支行科技人员的履职水平。三是加强对外协作。与公司技术人员分工协作，相辅相成。我们对上网行为监控系统比较陌生，很多功能和措施需要不断摸索和尝试。为此，我们在公司技术人员的帮助下，一方面尽快全面熟悉掌握该系统的各种功能，另一方面做好系统运行测试工作，根据发现的问题提出改进建议。

（四）检查督导，制度规范

科技部门与保密部门强化协作机制，在互联网管理上形成合力，加强检查督导，落实各项制度，规范安全管理：一是规范中支互联网接入。首先关闭全行所有的互联网接口，然后要求各科室按上级行规定的最新表格样式重新填报互联网接入申请表和入网协议，并要求责任人签订保密承诺书。最后，经中支保密委审核后，重新为各科室逐一的开通互联网，彻底堵塞安全漏洞。二是联合开展保密检查，以查促改，确保网络安全和保密制度落到实处。分别开展了2次县支行互联网安全保密检查。重点检查互联网接入手续是否规范，网络接入、安全配置和文档存留是否符合要求。通过检查，提升互联网安全管理水平。

三、取得成效

（一）实现了全辖互联网的集中管控

中支的互联网接入方式由分散拨号接入改为一点接入，中支及各支行分别部署了上网行为监控系统，对全辖所有互联网用户的上网操作和上网行为进行全面、实时监控。部署在各单位的上网行为监控设备与中支的上网行为集中管理平台通过互联网Vpn隧道实现设备互联和数据交换。各台上网行为监控设备每天定时将监控日志上传至中支集中管理平台。从而，实现了中支集中管理平台对各单位互联网用户上网行为实时监控、随时可查，实现了各单位上网行为数据的异地备份，确保数据完整性和可靠性，实现了实现全辖的互联网运行情况全掌握。

（二）实现了全辖互联网的精细化管理

上网行为监控分散接入，统一管控后，提供了多种精细化管理功能：一是可以细化设备管理权限，基于不同角色对设备进行分级分权管理。不仅能做到中支对支行上网行为的点到点远程管理，也能将各自的管理权限下放到支行，减轻地市中支管理负担。二是可以对网络带宽及流量进行灵活控制和管理。针对不同用户和应用进行合理的带宽划分，配置适当的出口流量，保障重点业务应用的带宽需求，提升了网络带宽利用效率。三是统一制定管理规范并下发安全策略。系统以安全策略的技术方式对用户访问互联网的协议、端口、时间进行控制，实现了中支根据网络安全要求对全辖互联网用户的网络访问制定下发全局的或个性化的安全策略，全面提升了安全管理水平。

（三）实现了互联网非法接入、非法上网行为的技术防范

篇2

【关键词】 集团客户 专线 接入技术

一、引言

集团客户专线是运营商利用自己的通信网络资源，为集团客户提供高质量的专用传输通道，可实现多种速率的带宽和多种类型的接口，满足其访问互联网或者各分支机构之间的业务传送需求。根据集客业务的不同特点和安全级别要求可采用不同的技术来进行接入。

二、专线接入技术

2.1 SDH/MSTP

SDH/MSTP是可以对多种速率信号进行同步信息传输、复用、分插和交叉连接的一种技术，目前广泛应用于接入网中。可接入各种TDM、以太网接口的业务，具有很好的保护、时延、抖动、QoS等性能。主要承载E1、FE等小颗粒业务，并逐级映射为VC4后进行交叉调度。SDH/MSTP缺点也比较明显，带宽分配不够灵活、承载以太网业务的带宽利用率较低、大颗粒业务承载能力不足、接入成本相对较高[1]。

2.2 PTN

PTN从技术原理上来看，与SDH/MSTP在一些特性上很类似，包括高可用性和可靠性、高效的带宽管理机制和流量工程、便捷的OAM和网管、丰富的接口、较高的安全性等。

在此基础上，PTN技术一种基于分组交换的、面向连接的多业务承载技术，完成了与IP/MPLS多种方式的互连互通，可无缝承载核心IP业务。PTN提供了更加适合于IP业务特性的弹性传输管道，能够更加有效地传递分组业务[2]。在安全性方面，PTN具备电信级的OAM，可以快速完成点对点连接通道的保护切换，进行端到端的QoS保证，从而实现高效的网络保护。同时，PTN可实现带宽共享及端口速率动态调整，采用统计复用的方法进行业务传送，网络承载效率远远高于SDH/MSTP。

2.3 MSAP

MSAP技术以SDH技术为基础，采用GFP、VCAT和LCAS等技术，融合以太网交换和ATM交换技术，提升了接入网的组网能力和设备的集成度，实现了TDM、以太网和ATM业务的综合传输，降低了网络建设和维护的成本[3]。MSAP可提供V.35、E1、Ethernet等多种接口，支持N*2M、155M/622M以及FE/GE等多速率的业务处理。MSAP设备采用了双核心的设计理念，在局端可直接与MSTP及PTN设备对接，因此MSAP技术可作为接入承载网中的一种有效补充手段。

2.4 PON

PON是一种点到多点的光纤接入技术。PON网络由局端的光线路终端OLT、 用户端的光网络单元ONU及光分配网络ODN组成。局端至用户端的数据由OLT 以广播的方式通过ODN中的无源光分配器传送到ONU，用户端至局端的数据通过接入协议使来自每个ONU的信息互不干扰地通过ODN中的无源光合路器耦合到同一根光纤并传送到OLT[4]。PON技术可以高效地分配共享带宽并降低建设的成本，但ONU至OLT的传送距离受限，网络也缺乏可靠的保护。

2.5 光纤直驱

光纤直驱即利用裸光纤进行传输。通过本地光缆网，经过光缆交接箱或基站机房进行光纤跳接，将用户端以太网设备的光口以点对点的方式与局端城域网汇聚设备的光口直接互连，完成接入。相对PON技术，光纤直驱可实现更远距离的传送，但随着用户数量的增加，占用光纤的资源也越多。同时，裸光纤的传送网络也缺乏有效的保障。

三、接入技术选择

选择集团客户专线的接入方式，应从业务类型、带宽需求和安全性要求这三方面综合考虑。集团客户专线从业务类型上主要分为互联网专线和数据专线。

3.1 互联网专线

互联网专线是指客户通过租用专线接入到互联网的业务。主要用于宽带上网、信息、办公OA、电子商务等。相对而言，互联网专线对安全性要求稍低，但带宽需求范围更大。

从技术特性、网络容量、安全机制等方面考虑，PTN在承载IP业务方面具有一定优势。互联网专线中，对安全性和带宽要求比较高的客户更适合采用PTN来接入。对于品质需求较低的互联网专线，可采用PON、MSAP或光纤直驱的接入方式。其中，在汇聚层数据设备端口丰富且光纤资源丰富的区域可选择光纤直驱；在光纤资源紧张且业务较为密集的区域可以选择PON技术，充分提高接入效率。而MSAP因其技术特性，可在汇聚层与PTN对接，作为PTN网络的末端延伸来使用可节省网络建设投资。至于SDH/MSTP网络，目前已承载过多业务，而且各运营商已逐步停止扩建与升级，在接入方式日趋多样化的未来不再适合用于互联网专线。互联网专线接入技术选择如表1所示：

在此基础上，建议主要采用PTN和PON的接入方式，光纤直驱可作为高带宽互联网专线的备选方案，MSAP可作为低带宽互联网专线的备选方案。

3.2 数据专线

数据专线是为客户提供透明的数据传输通道，用于客户点对点或点对多点间的通信。

数据专线客户主要为政府机构、行业客户和企业客户。政府机构内部专网的应用较多，如党政专网、工商、税务系统内部网络等，此类客户对网络的稳定性要求较高，对带宽不敏感。行业客户主要为银行等金融机构，此类客户对网络的安全性要求很高，随着其业务量的发展，对带宽的要求也在日渐增长。企业客户专线主要用于各分支机构间的办公网络互连，对带宽有一定要求，而对网络安全性要求不高。

在对安全性要求较高的重要客户中，PTN技术应作为主要接入方式。但对部分明确提出要求的银行客户则只能提供MSTP接入，因MSTP网络容量较为紧张，在传送大颗粒业务时会存在一定困难，可通过两网对接的方式来解决问题。即在用户端用MSTP接入，在汇聚层通过MSTP与PTN设备的GE端口进行对接，将业务在两网间转移，由PTN网络来承载。此外，拥有较多分支机构的企业客户总点也应采用PTN技术来接入。

重要集团客户的中心点均应采用物理双路由的方式接入到城域传送网汇聚层环路，以确保安全性。

MSAP在数据专线中的应用与在互联网专线中类似，也是从投资角度考虑，可作为PTN网络的延伸而使用在客户端于安全性要求相对较低但对带宽有一定需求的数据专线，可以采用PON来解决接入。例如城市视频监控项目，PON技术符合视频监控高带宽、高质量、高稳定性和多场景海量接入的需求，PON的无源特性也使得网络扩展性更强，覆盖范围更广。

光纤直趋安全性较差，大量接入客户时耗费资源较多，不适合用于数据专线的组网中。

四、结束语

随着经济的飞速发展，各种数据业务的大量普及，集团客户对运营商的传送网也提出了更高的要求。在选择专线接入的具体技术时，要综合考虑客户的详细需求和侧重点，同时应充分利用现网资源，采用更高效、经济和灵活的方案。

参 考 文 献

[1] 陈君，张安军，梅仪国. 面向全业务的传送接入网建设策略探讨[J]. 移动通信，2009，（15）

[2] 张纬卿. PTN技术概览及作为综合业务传送网应用价值的探讨[J]. 邮电设计技术，2012，（01）

篇3

以下为报告综述内容摘要：

·2G网络仍为移动互联网的主流接入方式，但Android、iOS市场，超过73.7%的用户选择3G或WIFI接入移动互联网。

·中国移动用户市场份额持续下降，但仍占6成，中国电信及联通凭借3G市场的部署，份额上升。Android、iOS用户市场，中国移动优势已经不明显。

·移动终端iPad流量呈快速增长趋势，2012年6月相比较年初，iPad流量翻了一番。

·诺基亚、山寨机、三星、苹果占据移动互联网用户手机品牌前四位，其中三星和苹果市场份额持续上升。三星、HTC、华为位列Andorid手机品牌前三位。

篇4

[关键词]计算机 信息通信技术

[中图分类号]TS801.8 [文献标识码]A [文章编号]1009-5349（2014）10-0039-01

随着传统互联网的快速扩张，解决IPV4地址耗尽问题，加快下一代互联网的建设和部署，成为了迫切需要。移动网络2G/3G共存到2015年末，LTE有可能在两三年内试用；传统的以铜缆为主的宽带接入改造成以光纤为主的接入，光纤到户的接入、移动互联接入（WLAN、WIMAX、HSPA）将会共存一段时期，和LTE相关的接入技术将得到规模应用；基础传输、数据网和接入网络的传送速率将提高一个数量级、可靠性和服务质量（QOS）将大大增强，通信网络信息安全得到了前所未有的重视和技术保障，移动互联网的应用将更加广泛。信息通信技术的重要发展趋势有：

一、宽带接入

十一五期间，DSL（包括ADSL2+、VDSL2）为代表的宽带接入已完成普及应用，部分地区，光纤到户（FTTH）开始成为宽带接入的主要形式。GPON正在成为固网宽带的主流技术，其端口大分光比时仍能保证上下行带宽支持每用户100Mbps，无源光网络可较长时期内支持用户不断增长的带宽需求。通信网络固定和无线接入的宽带化成为趋势，随着广电宽带网和无线宽带技术（WLAN、WIMAX、LTE等）加速进入宽带接入市场，宽带接入方式将趋于多元，多频、多模以及层叠覆盖的立体式异构网络，并将协同改善用户的应用体验。

二、移动互联网

从全球技术发展周期看，当前已进入移动互联网时代，移动互联网的发展速度明显快于桌面互联网。移动互联网继承了桌面互联网的开放协作的特征，又继承了移动网的即时性、便捷性、可识别、可定位等特点。移动互联网架构体系包括：终端软硬件平台、网络平台和应用服务平台。终端软件平台已经成为移动互联网发展和竞争的主要关键。

三、IPv6

全球多个地区的IPv4地址耗尽将迫使各国运营商和企业加速向IPv6转型，IPv6地址成为下一代互联网的重要资源。IPv6不仅提供了近乎无限的地址空间，还提高了网络的整体吞吐量、大大改善了服务质量（QoS）、增强了网络安全性，并为“物联网”的发展奠定了基础。但IPv6与即将耗尽的IPv4并不兼容。网络运营商在近期的目标是既可以同时支持这两种协议，也可以在二者之间进行转换。目前，IPv6的一些标准未最后明确，支持IPv6的设备和软件需要相当长时间的研发和认证，从而影响了IPv6大规模部署和应用。国家下一代互联网工程已取得示范成果，为IPv4向IPv6平滑过渡准备了相应的软硬件。

四、固定移动融合

随着IP多媒体应用的泛在化，广大最终用户希望使用一个多功能的移动终端，无论移动到何处，处于何种接入方式下，均可使用原有的通讯业务。而不受接入手段的限制。在业务结算方面，希望在一张账单上包括所有业务的计费详单。用户对业务融合的需求，不仅需要实现终端层面的融合，也需要实现业务层面的融合。近几年来，全球通信业界对固定移动融合（FMC）的关注程度不断升温，IP多媒体子系统（IMS）的网络架构目前已经为ITU-T、3GPP、3GPP2、TISPAN等主流电信标准化机构采纳。

五、下一代传送网络

大容量、多业务、光组网和智能化是城域传送网的发展趋势。下一代传送网面向满足下一代网络的传送需求。结合下一代网络基于分组技术，能够提供包括电信业务在内的多种业务，其业务相关功能与传送层传送相关功能分离，能够利用多种宽带、有QoS支持能力等方面的特征。下一代传送网技术提供充足的带宽资源；具有端到端的业务等级和透明的传输能力；下一代传送网引入控制平面，解决网络智能性和动态性的结合，同时提供与传统网络互通的能力。以OTN为代表的下一代核心传送网，擅长对大量的大颗粒业务的传送，成为本规划期内主打的核心传送设备。

六、4G

第四代移动通信（4G）集多种无线接入技术于一体，能够传输高质量视频图像，比目前的ADSL快200倍，比通常意义上的3G快50倍。4G提供更有效的多种业务，实现商业无线网络、局域网、蓝牙、广播、电视卫星通信等的无缝衔接并相互兼容。4G具有更高的数据率和频谱利用率，更高的安全性、智能性和灵活性，更高的传输质量和服务质量（QoS）。4G系统是一个全IP的网络，体现了移动与无线接入网及IP网络融合的发展趋势。国际电信联盟（ITU）目前已在制定4G系统国际标准，我国研制的TD-LTE的增强型TD-LTE-Advanced已在2010年被国际电信联盟（ITU）确定为三大4G国际标准之一。

篇5

在激烈的竞争环境下，企业的生存和发展更加依赖于信息技术的支持，因此企业的信息化建设乃是大势所趋。同时伴随着中国手机用户的快速增长，企业信息传递的无线化正以其快捷、无时空限制、低成本的优势逐渐成为企业信息快递的主流方式。本文介绍一种无线商务平台，它既可以为企业自身的业务运行提供支持，也可以对外以租赁模式提供服务。

无线商务平台的搭建

无线商务平台以微软活动目录服务和Exchange服务器为平台搭建，操作系统可以采用MS Windows 2003 Server，企业邮箱采用MS Exchange 2003，数据库采用MS SQL 2005，互联网和VPN接入采用MS ISA 2004，监控采用MOM 2005。

整个IT架构采用单林双域结构。其中根域不承载任何用户，在根域下建立单个子域。子域中承载所有企业的用户和资源，实现用户的集中身份验证。为每个企业的用户分别建立各自的组织单元（OU），可以集中进行权限管理，也可以将用户管理权限通过权限委派的方式交给各企业的IT管理员管理。所有企业都拥有相同的安全策略，如密码策略。

单林双域模式既能够满足集中和部分分散管理的需求，又具有很好的架构灵活性，还能够大大降低部署成本，并且支持未来的持续投入。当业务发展较大时，可以直接扩充到单林多域。

企业邮箱应用使用MS Exchange 2003产品实现，安装为集群（Cluster）架构，同时，随着业务发展增加为多A（Active）多P（Passive）。OWA（Outlook Web Access）是 Exchange Server 的一项重要功能，是非常好的基于Web的邮件产品，用户能够使用 Web 浏览器读取或发送电子邮件、管理日历或执行其他邮件功能。智能手机还可以通过ActiveSync直接与Microsoft Exchange Server 2003 同步，从而允许在离开个人计算机时也能通过无线方式获得最新的电子邮件、日历数据、任务和联系人信息。

至此已经为各种应用软件的安装、使用奠定了良好基础，而流程应用、内容管理、档案功能等目前都有成熟的产品支持，可以直接选配、安装、使用。

用户接入

为了实现多种用户接入方式，平台还需要与短信网关、GPRS网关和CMNet连接。

1. 与短信系统接口

为实现办公业务中信息的短信应用功能，需先申请专线和移动运营商的短信网关连接，然后以SP身份接入短消息网关。需从移动运营商得到的信息包括: 接入短信网关的接入号、用户名、密码、企业代码，还要获取MO、MT端口号。

具体的短信产品既可以采用市场上现成的，也可以自行开发。需要注意的参数主要有: 与短信网关连接信息（IP地址、用户名、密码、服务号码、MT端口、MO端口）; 要求状态报告的短信应用类型集合; WAP PUSH的类型集合; 发送失败的重发次数、时间间隔; 告警接收地址等信息。

2. 与GPRS GW接口

这需要安装GPRS Radius服务器，并与移动运营商的GPRS GW连接。还要向移动运营商申请一个APN（接入点名称）、一个公网IP地址并且为移动运营商提供一个内部地址段，然后才能实现无线网络接入的整体接入（便携机和手机的无线办公）。

目前有很多Radius软件可以实现这个功能。如: 基于HP UX AAA Server实现GPRS接入认证的逻辑结构如图2。

3.接入互联网

为了接入互联网，该平台需要通过专线与移动运营商的CMNet连接或者与通过电信和网通接入。为了实现互联网访问功能和VPN接入功能，可以在服务器安装配置MS ISA 2004。ISA 2004安装为NLB（网络负载均衡）结构，随着业务发展可以随时增加设备进行扩容。

4. 平台安全保障

该平台作为一项业务，可为多个企业提供办公门户，由多企业共用一套平台，因此安全性是非常重要的。安全方面从网络安全、系统安全、数据安全和应用安全等四个层次来进行保障，在这里着重说明应用安全。

应用安全是构建在网络层之上、面向应用系统的安全管理。应用安全产品可与网络安全产品相互配合，分别从身份认证、防攻击、保密、访问控制、访问日志等几个方面对应用系统提供安全性保护。如在权限控制方面对用户进行分组管理，根据不同的安全级别将用户分为若干等级，每一等级的用户只能访问与其等级相对应的系统资源和数据。

平台功能

上述平台可以为企业用户提供统一的办公门户，功能涵盖日常办公的各种主要应用，包括公告和信息类管理、公文审批和管理、企业邮箱、短信应用、及各种典型公务，并提供多种接入方式。平台提供的主要功能如下:

1.企业公文处理。实现各企业公文收发的电子审批功能，包括公文的收发、登记、查询、统计、归档及催办督办、公文回收功能。

2.企业邮箱。建立邮件服务器，实现各企业员工对内、外的邮件收发。

3. 企业短信应用。实现企业基于短信的群发、公文（公务、邮件）的短信提醒、短信审批等短信应用。 此外，还可以实现企业彩信应用，可以针对客户群、内部员工及各种定制组的彩信发送，以及企业内容管理等功能。

该平台还支持多种用户接入方式，允许通过多种不同的渠道和访问设备，包括笔记本电脑、PDA和移动电话（手机），由GPRS或WLAN等多种网络接入办公系统。具体接入方式包括:

企业员工使用PC机或者便携机通过企业局域网，采用HTTP协议访问企业专有的Web服务器；

企业员工使用PC机或者便携机通过VPN远程拨号，采用HTTP协议访问企业专有的Web服务器；

企业员工使用便携机通过GPRS(或3G)无线网络，经VPN接入到平台，采用HTTP协议访问企业专有的Web服务器；

企业员工使用PDA或者WAP手机通过无线网络VPN接入企业专有的办公平台进行移动办公；

实现基于短信的电子流程审批功能，利用短信进行紧急公文、公务的审批，如: 车辆申请的审批处理。

篇6

更快、更高、更强

4G是目前运营商核心业务所在，中国电信、中国移动、中国联通都纷纷展示了各自4G业务后续发展，虽然略有不同，但更快、更高、更强已经成为共识。

8月1日即将在部分城市商用的“天翼4G+”成为中国电信展台最重要的展示。“天翼4G+”是中国电信打造4G高速移动精品网络的重要手段，利用4G/LTE载波聚合技术，通过对多个LTE频段内的载波进行聚合，可实现300Mbps的下行速率。

中国移动则在4G技术与业务、4G最新终端展示区域集中展示了TD -LTE在国际漫游、融合组网、多模芯片与终端等领域的蓬勃发展态势，现场展出40余款最新4G智能终端与10多款最新商用的LTE芯片。同时，中国移动为用户展示了面向2020年后的5G生活愿景，未来5G将渗透到各行各业，通过无缝融合的方式，便捷地实现人与万物的智能互联，满足更绿、更软和超快速的需求。

“双4G双百兆”成为中国联通沃4G的新标识。在本次展会上，中国联通重点展示了4.5G智慧物联网、无人机航拍回传等商用技术。4.5G智慧物联网指通过LTE-M技术来构建一张无缝智慧物联网，可广泛用于城市管理、交通、能源、健康等领域。无人机航拍回传技术指借助LTE技术实现中国联通网络所覆盖范围内的移动监控业务，可应用于物流车队监控、低空巡查、交通监控、公共安全等。

融合、多元、差异化

进入4G时代，电信运营商从网络到终端愈发趋同，如何构筑差异化竞争力，避免价格战的低质营销成为新的课题。

中国电信全面展出了智慧家庭的全新产品“悦me”，以智能终端和智能应用为核心，采用光宽带的接入方式，不仅为用户提供丰富、高质量的视频服务，用户还可以直接通过遥控器享受购物、教育和健康等信息服务。除此之外，用户可通过“悦me”网关“DIY”自家宽带网络。据了解，“悦me客户端”提供了防蹭网、绿色定时休眠、WiFi开关、低辐射调节、开关指示灯等“贴心服务”。

在中国联通展台，隆重介绍了其智慧沃家业务，与中国电信“悦me”相似，智慧沃家是融合高速宽带、4G手机、固定电话及沃家电视等多种应用，满足全家通信需求的家庭业务共享套餐。其核心业务主要包括沃家电视、沃家提速、沃家云盘和沃家总管。

咪咕互联网化运营

互联网+已经成为国家经济的顶层设计。中国移动旗下咪咕文化成为电信运营商参与互联网竞争的新尝试。7月15日，咪咕文化在2015世界移动大会上了“咪咕+”一站式服务体系。

“咪咕+”一站式服务体系，将整合音乐、视频、游戏、阅读、动漫五大数字内容资源，为跨领域全版权战略合作提供更优的合作模式。按照咪咕的规划，“咪咕+”一站式服务体系要实现对六大方式的改变。

一是改变内容接入方式。合作伙伴一点签约、一点接入，接入流程缩短80%以上。对于一点接入的内容，将在审核上进行优先处理，2个工作日内完成新增内容的审核工作，1个工作日内完成更新内容的审核工作，保障内容快速入库及上线。

二是改变产品运营方式。咪咕文化将整合各子公司资源，与合作伙伴一起组建联合运营专业团队，共同开展产品设计、产品优化、市场营销等，确保快速捕捉商机。

三是改变能力开放方式。咪咕文化将进一步融合并开放优势能力，包括内容及版权变现能力、基础网络能力、安全认证能力、大数据能力、衍生品能力等。

四是改变产品封装方式。通过不同的产品封装方式，形成包括内容单品、内容合辑、合作伙伴自主品牌客户端、联合品牌客户端等在内的最丰富的产品体系，支持多元化产品形态，满足不同客户的长尾需求。

五是改变渠道分发方式。咪咕文化将充分利用自身的线上线下推广资源，与各渠道商深度合作，让手机、PC、平板、家庭电视、车载音响等都能承载咪咕的业务。

篇7

调查显示：北京市家庭互联网接入方式中，宽带已成绝对主流，比例占63.8％；电话拨号占35.7％。从居民上网时间分析：家庭每月上网时间平均为27小时，日均接近一小时；家庭每月平均上网费用支出为38.6元，北京市家庭每月上网费用总额为16116万元。

调查同时也透露出，家庭用户网络应用水平依旧不高，尽管大部分城市居民生活已经和互联网紧密联系起来，目前的宽带市场，还缺乏“杀手级”应用。调查显示：居民上网目的首先是浏览新闻，占38.4％；其次是聊天，占22.9％；游戏和下载电影和软件分别占17.4％和16％；网上购物和外汇股票买卖分别占4.8％和3.6％。专家提醒：只有“杀手级”应用的全面出台，才会促进宽带用户数量的实质性提高，推动宽带市场的全面繁荣。

此外，家庭用户对宽带服务满意度仅为及格，速度成为不满意的首选因素。调查显示：北京市家庭对宽带接入服务商的总满意度指数67.88分。满意度最高的服务商依次为：中国移动（71.85分）、中国联通（70.29分）、中国铁通（70分）、网通（67.59分）、长宽（65.71分）、歌华（60分）和蓝波（60分）。

篇8

WiMAX：解决宽带接入的最后一公里问题

相信WiMAX对于大多数读者来说还有些陌生，其实它的全称是World Interoperability for Microwave Access(全球微波接入互操作性)。如果用我们已经比较熟悉的概念进行比较的话，WiMAX就相当于无线局域网标准IEEE 802.11的“Wi-Fi”联盟，或者说相当于近距离通信标准IEEE 802.15的“WiMedia”联盟。WiMAX 成立于2001年4月，是一家非盈利性的行业组织，目前其成员包括Airspan、Alvarion、Aperto Networks、Intel、Nokia等公司。WiMAX的目标是帮助推动和认证采用IEEE 802.16和ETSI (欧洲电信标准化协议)HiperMAN无线城域网规范的宽带无线产品的兼容性和互操作性，其主要任务是，加快符合IEEE 802.16技术标准的无线宽带设备的上市速度，加速全球最后一公里的宽带部署。

由于无线宽带部署速度更快，扩展能力更强，灵活性更高，因此能够为那些无法享受到或不满意其有线宽带接入的客户提供服务。

IEEE 802.16的概念

IEEE 802.16标准出现于2001年12月，它使用的是10～66GHz频段。作为一种无线城域网技术，它可以将802.11热点连接到互联网，也可作为DSL等有线接入方式的无线扩展，实现最后一公里的宽带接入。802.16可以为48公里线性区域内提供服务，用户无需线缆即可与基站建立宽带连接。该无线宽带技术还提供了高达70Mbps的共享数据速率，能够通过一个基站同时支持60多个采用T1连接的企业用户和数百个采用DSL连接的家庭用户，而且通常一个基站可以分成多个区段。

而IEEE 802.16a规范则是IEEE 802.16的扩展，它运行于2～11GHz频谱上（参见表1和表2）。IEEE 802.16a在2003年1月正式获得批准。

IEEE 802.16的优势所在

降低成本

目前，美国约有2400多家无线互联网服务提供商（ISP），它们使用的设备昂贵而且相互之间无法互操作。统一标准的缺乏也削弱了无线宽带接入提供商的竞争能力与赢利水平。IEEE 802.16的出现，则为运营商提供了确定的标准，从而可以用单个基站为成千上万名用户提供不同的服务；而且，基于802.16标准的产品由于相互兼容，因此可以实现更大规模的批量生产，这也有效地降低了生产成本；此外，对于那些有线基础设施条件较差的地区（包括许多发展中国家），802.16简易的实施过程和低廉的成本越发显得重要。

网络间的自由切换

最新的802.16e 使用户可以在802.16基站之间自由切换，任意漫游，而且当802.16e成功嵌入到移动设备中时，用户就可以在以太网、802.11和802.16之间任意切换。而IEEE 802 Handoff 研究小组则致力于解决异构802网络之间的漫游问题，即令移动设备从一个基站切换到另一个基站、从一类802网络切换到另一类802网络（如从802.11b到802.16），甚至从有线网络切换到802.11或802.16。工作组的目标是实现切换流程的标准化，这样设备在不同类型的网络间漫游时即可实现互操作了。

灵活性与可扩展性

802.16还为移动办公用户提供了灵活性优势。因为无需等待数周时间安装T1或DSL线 路， 无线宽带接入可以轻松快速地在任何临时站点建立起来。

此外，802.16标准还有着较高的可扩展性。可以想像一下，如果在一次为期5天的会议中，数百名热点用户都力图接入网络。如果是接入本地网络那不会有问题，因为802.11在局域网内拥有充足的带宽。但是如果这些用户希望同时访问互联网，或者通过虚拟专用网连接到其公司网络呢？会场饭店可能只备有一条T1连接用以满足“日常”宽带连接使用需求，然而在这5天里，它无疑需要更大的带宽。依靠802.16无线宽带接入，运营商可在短时间内快速轻松地完成服务部署――这一点是有线宽带接入服务提供商目前所不能做到的。

Intel的最新动作

篇9

关键词：移动互联网 视听新应用 监管

中图分类号：TP393.01 文献标识码：A 文章编号：1007-9416（2015）03-0095-01

1 移动互联网视听新应用监管现状与监管难点

1.1 移动互联网视听新应用监管现状

我国现有针对移动互联网视听的有关法律包括《互联网视听节目服务管理规定》、《互联网等信息网络传播视听节目管理办法》、《网络商品交易及有关服务管理规定》、《第三方电子商务交易平台服务规范》等等。这些法律法规为相关管理部门对移动互联网服务中间平台的建设与运营提供了依据。如今，移动互联网视听新应用的安全性引起了行业主管部门的高度重视，经调研和深入的研究，对不安全、不合法以及违规传播的节目进行了净化。移动互联网视听新应用APP之所以能够在移动终端上得到快速的普及，其重要的原因就在于安卓与IOS平台在移动终端操作系统市场的垄断地位，将软件的适应性得到了提升，同时也极大地调动了针对移动终端进行的应用软件开发。APP应用采用是私有的传输协议与自定义封装格式，如乐视、优酷手机客户端等，而部分APP应用则采用了P2P技术来加速视频下载，如百度影音、快播等。正是由于APP模式的变化，导致对互联网内容的监管难度不断增加。

1.2 监管难点

现阶段移动互联网视听新应用监管的难点在于，一是内容的监管，二是终端技术的监管。一方面，智能互联网终端操作系统大部分为境外厂商，其应用服务平台、商店与运营主体在国外，如苹果应用商店及其机构的应用程序，境内用户就能够经下载收听收看境外节目，这种节目内容上的监管为我国相关管理机构造成了极大的困难，另一方面，我国在对网络进行管理的过程中，通常对有害节目进行评比，但是这种监管方法对移动互联网并不适用。移动互联网与传统互联网在表现形式与实现技术上存在较大的差异，由于移动互联网终端的智能操作系统多样化，各应用都在自身的应用技术系统中运行，甚至部分智能操作系统为封闭运营，如IOS系统。

2 移动互联网视听新应用监管路线分析

移动互联网的监管涉及到法规、技术、组织与运行维护等多个环节，在这个大数据时代，合理监管技术体系的构建是实现移动互联网视听新应用有效监管的基础。对移动互联网视听节目的监管主要是基于主动发现的监管技术体系，通过自动或者半自动的采集与资源发现技术来对网络上视听节目的传播轨迹进行分析与研究，同时进行持续性的跟踪与处理。从移动互联网网络结构上来看，移动互联网是以宽带IP为核心的，属于开放式电信网络，能够为网络用户同时提供数据、语音、音频与视频的服务。从网络层级上来看，移动互联网的底层为通信硬件与计算，然后为操作系统；在接入层，则是以IP协议为主，同时接入多种无线接入模式；再上层则为应用层/业务层，为开放的API；顶层为各类型的APP应用。从网络拓扑来看，移动互联网既涉及开放的互联网，同时也涉及传统移动通信网络。移动互联网的内容大部分来自于互联网，传播的信息不是端到端的信息，而是公众信息，因此对其内容应加强监管。

根据目前的移动互联网发展来看APP视听新应用的监管路线可以从基于移动客户端的视听节目传播、基于社交媒体应用的视听节目传播入手。

3 移动互联网视听新应用监管技术

3.1 移动互联网客户端监管技术

（1）构建分布式的采集网络。视听监管的基础在于监管数据的获取，由于移动互联网的接入层有着多种无线接入方式，而在顶层则具有各种形式的APP应用。为实现监管数据的有效获取，可构建分布式的采集网络，重点面向移动APP应用和社交媒体等进行主动式的搜索采集。对Android、AppStore等应用程序进行发现与跟踪，特别是与视听有关的应用。对具有较大影响力的部分进行协议的分析，获得该APP的传输协议、封装格式、服务接口等，实现对APP的针对性自动发现与模拟采集。

（2）建立可模拟定制的APP采集方法。对APP协议分析发现，主要的视频APP服务涉及的数据接口有首页推荐、节目表信息、分类列表、节目搜索与下载等，并且各网站间视频服务流程基本相似，只在视频内容与提供接口数据上有所不同，为此可进行视频内容服务模型与流程的抽象化，建立起可模拟定制的APP采集方法来对各种类型视频APP数据进行采集。

3.2 社交媒体应用传播监管技术

随着微博、微信等应用软件的广泛使用，使之逐渐成为了互联网视听传播的新型与热么的渠道。尽管其本身由于技术限制无法进行视频节目的直接上传，但是其高效的传播效率使通过微博与微信传播视频节目的用户也越来越多。微博采集系统的采集方式主要包括基于开放API的采集和基于模板文件的微博采集。基于模板文件的微博采集具有较强的通用性，但在微博采集中用户自动登录的问题还有待解决。面对微博采集后的海量数据就需要采用成熟的文本布局方法来对微博数据进行分类与聚类，并分析传播路径。

聚类技术属于微博消息话题检测的技术基础，由于微博文本中包含了大量的新词汇，而普通的基于固定词典的中文分词并不能对这些词语进行处理，因此需要进行新词识别模型的设计，从而提高微博数据分析效果。同时对微博、微信中的视频节目的地址采取一定模式来予以管理，如新浪微博经网站实施的服务，进而通过模式识别对其中的视频节目进行有效的发现。

4 结语

在互联网飞速发展，移动互联网使用不断扩大的环境下，在为移动互联网视听新应用带来发展机遇的同时，也为相关管理部门对视听新应用的监管带来了新的挑战与新的困难。为此，加大监管技术的研究，才能实现有效的监管，促进网络环境的安全。

参考文献

[1]孙文涛，张韬.移动互联网视听新应用监管技术分析[J].广播与电视技术，2014，41（9）.

篇10

关键词：网络架构；产业互联网；软件定义网络（SDN）；网络功能虚拟化（NFV）；云计算

1 运营商面临的挑战

近些年，随着网络承载业务的丰富，通信技术（CT）与信息技术（IT）的深度融合，运营商在当前网络运营中面临网络连接数和流量增长推动网络规模快速膨胀，业务云化和终端虚拟化颠覆网络全局流量模型，专有网络和专有设备极大增加网络经营压力，互联网业务创新加快驱动网络智能化转型等一系列挑战。

（1）网络连接数和流量增长推动网络规模快速膨胀。

未来10年，将有海量的设备连入网络，连接将变得无处不在。宽带从连接50亿人增加到连接500亿物，同时宽带流量将有10倍的增长。家庭千兆以及个人百兆接入成为普遍服务，而一些新业务（如4 K/8 K视频、虚拟现实游戏、汽车无人驾驶等）对网络丢包率、时延等的服务质量（QoS）要求更苛刻。

（2）业务云化和终端虚拟化颠覆网络全局流量模型。

随着云计算的发展和大规模移动网络的建设，用户对宽带的需求已从基于覆盖的连接，转向基于内容和社交体验的连接。传统电信业务流量主要服务于网络终端节点之间的通信，符合泊松分布模型；而互联网流量和流向则由热点内容牵引，难于准确预测。数据中心成为主要流量生产和分发中心，呈现无尺度分布的特征，且与现有电信网络部署架构不匹配。

（3）专有网络和专有设备极大增加网络经营压力。

随着固定和移动网络覆盖范围的扩大，网络规模日趋庞大。网络服务需要由具有不同功能属性的多个专业网络组合提供，各专业网络彼此之间条块化分割，能力层次不齐，业务的端到端部署和优化困难。同时，传统设备研发和部署体系封闭，网元功能单一和受限，功能扩展和性能提升困难，导致新业务的创新乏力以及响应滞后，无法满足互联网应用对服务的动态请求。

（4）互联网业务创新加快驱动网络智能化转型。

互联网业务创新需要更加智能弹性的网络服务，网络需要及时洞察用户需求，实时响应用户需求。今天运营商的网络难以满足互联网业务创新对网络的灵活性、扩展性、智能化、低成本等要求。

面对这些挑战，中国联通对于网络服务的定义也从狭义的连接和转发服务向广义的信息转发、存储和计算一体化服务，并在2015年对外正式了新一代的网络架构CUBE-Net 2.0[1]，作为中国联通面向未来网络转型和技术演进的总体指导框架。

2 中国联通CUBE-Net 2.0网络架构

2.1 架构理念

CUBE-Net 2.0以泛在超宽带网络为基础，并引入云计算、软件定义网络（SDN）和网络功能虚拟化（NFV）技术进行网络的重构和改造，使得基础网络具备开放、弹性、敏捷等新的技术特征，形成网络即服务（NaaS）的架构理念（顶层架构如图1所示）。其主要的技术理念体现为3个方面：以泛在的宽带为基础，通过云网协同的手段实现弹性的网络。

2.2 关键特征

为实现上述技术理念，CUBE-Net 2.0的顶层架构特征可概括为：面向云端双中心的解耦与集约型网络架构。

在秉持总体建设与运营成本最低的一个原则下，CUBE-Net 2.0将逐步形成“用户”与“数据”双中心格局，网络将更多服务于用户与数据间的沟通以及数据本身的分发处理。对于云服务，网络的灵活性、动态性、开放性和资源的快速提供尤为重要，网络建设理念也需要实现由“云随网动”到“网随云动”的转型。随着移动宽带的发展和智能终端的普及，“用户中心”将更多地体现为移动智能终端和物联网终端；而“数据中心”则成为信息通信服务的基础依托，网络将由纯粹的连接型哑管道转型为具备更强智能和一定计算/存储能力的“云网络”宽带基础设施。

其次，通过服务功能、逻辑功能和部署功能的三维解耦，实现弹性灵活的网络服务。针对传统网络紧耦合不灵活的束缚，功能“解耦”将是实现网络弹性化的基本手段，CUBE-Net 2.0将网络按服务功能的不同划分为用户域、互通域和数据域3个服务功能域。其中，用户域负责实现用户与用户间的通信服务，涉及用户接入网内流量以及用户接入网间的流量；互通域负责用户与云服务之间的通信服务，涉及用户上传到云服务的流量和云服务下发到用户的流量；数据域负责云数据中心间的通信（DCI）以及云数据的分发服务（利用内容分发网络（CDN）将内容数据由基地云分发到边缘云），涉及数据中心间流量以及云数据的分发流量。

除此之外，CUBE-Net 2.0还将打造高效经济的网络基础。通过由厂家提供的设备模型与控制器网络模型的两层建模，现网络设备控制面与转发面解耦、控制器集中化部署，对全网形成统一的调度策略。同时，在软硬件解耦的基础上，将计算/存储/网络资源池组化，通过引入NFV的管理和编排（MANO）实现对虚拟网络功能、网络服务的生命周期管理，并通过与SDN、服务链的协同交互实现网络远程、自动、智能的快速部署，形成控制平面的集约。通过构建网络大数据平台、挖掘数据价值，实现数据管理的集约。

3 面向产业互联网应用的E-CUBE网络

3.1 服务定位

中国联通在CUBE-Net 2.0整体架构下，针对向企业提供“云专线”的新型服务，提出了涵盖企业-企业，企业-互联网，企业-数据中心（DC），DC-DC之间的专线场景的产业互联网络解决方案[2-4]。产业互联网络解决方案具备了分钟级开通业务的敏捷属性、按需提供差异化的专线服务能力的服务等级协议（SLA）属性、支持资源和网络控制多层次开放的开放属性和诸如虚拟用户终端设备（vCPE）、虚拟防火墙（vFW）等虚拟增值服务的增值属性。

3.2 技术架构

产业互联网络解决方案的核心使能技术是SDN/NFV[5]，为支持企业端到端的“云专线”业务体验，需要包含4个领域：云接入、云互联、云DC网和跨域管理控制协同，具体如图2所示。

云接入用于企业分支接入到DC或Internet场景，根据不同企业的需求提供差异化专线接入方式，根据接入方式不同，可以为企业提供差异化功能和质量要求的用户终端设备（CPE）设备。

在CUBE-Net架构下，用户终端和云数据中心成为网络服务的双中心，这就实现DCI，即从用户中心节点到数据中心节点骨干平面之间的互联。云互联骨干网引入SDN技术，实现专线业务自动发放和动态优化、调整。云互联转发面将采取多协议标签交换（MPLS）L3虚拟专用网络（VPN）over MPLS-TE方式承载企业租户L2/L3互联业务。

云DC网是支撑DC运转的网络设备和组网技术的总称。云DC网将以SDN构建业务感知网络，不仅支撑传统DC的机架资源出租，还可以对企业提供虚拟DC（vDC）服务。云DC网也是支持电信NFV和网络功能云化（NFC）的基础，是构成未来产业互联网基础设施的重要支撑。

跨域管控协同基于CUBE-Net 2.0定义的“云化的网络服务平面”实现，在云化的服务平面内，主要新技术是SDN控制、协同和NFV管理（NFVM）。VNFM负责对云化的虚拟网络功能进行生命周期的管理，SDN控制器负责对物理转发和虚拟转发网络功能进行集中控制和自动化。这包含两个层面的协同：管理和控制。以VPN业务自动发放为例，对象存储（OSS）/网元管理系统（EMS）完成物理设备VPN初始化配置、虚拟设备生命周期管理；控制器完成业务的动态发放和闭环控制。跨域控制协同是指一个端到端的服务提供，需要SDN、NFV构筑一个统一的协同编排层来实现，并通过统一的协同层将服务需求按照业务逻辑分解、分配给SDN、NFV，进而实现业务的敏捷和自动化。

3.3 组网结构

为实现端到端连接，产业互联网络解决方案的基础网络包括DC内网络、DCI、DC接入网络和传送网络，其基础网络架构如图3所示。其中，DC物理网络采用树-脊柱（LEAF-SPINE）二层架构，LEAF用于连接服务器或机架，SPINE用于下行连接LEAF，上行LEAF和SPINE之间通过10 GE/40 GE互联，每个DC都有直连链路连接到城域路由器（CR）、综合承载传送网（UTN）汇聚CR和DCI PE CR。对于DCI，每个DC部署两台路由器（DCI PE），用于实现彼此之间全连接（MESH）的双归属互联。对于DC接入网络，企业CPE通过城域网或UTN接入，采取虚拟可扩展局域网（VxLAN）Overlay专线或者MPLS专线技术。UTN与DC互联网络之间有直连链路。企业集团总部一般光纤直连到DCI骨干平面，企业分支一般通过UTN网络汇聚后接入DCI骨干平面。传送网络是支撑DC接入和DC互联的底层基础网络，采取标准化的GE/STM-1与企业对接，保障跨厂家跨域的端到端质量。

3.4 应用实践

3.4.1 SD-UTN场景

在CUBE-Net 2.0的框架下，中国联通对本地UTN进行了SDN化升级，并结合虚拟化技术以及IP/MPLS转发机制，打造了软件定义（SD）-UTN网络[6]。SD-UTN主要用于承载城和传送包括移动互联网、企业专线在内的各类电信级业务。SD-UTN的引入，可以简化移动回传网的运维，实现集客专线业务的协同。

SD-UTN的网络架构由数据平面、控制平面、管理平面和应用平面4个部分组成（如图4所示[6]）。其中，控制平面功能将不再完全分布于每台设备上，而是集中到SDN 控制器实现。在控制平面（SDN控制器）的上层应增加应用平面。管理平面除对数据平面网元进行管理外，还需管理控制平面，并且与控制平面和应用平面互通，联合提供网络的管控能力。

3.4.2 DCI鼍

在产业互联网技术架构下，DCI是支撑企业端到端“云专线”业务所必需的4个领域中的重要一支。由于SDN技术可以分离网络的控制平面与转发平面，对DCI的SDN化升级也是实现云互联的必由之路。

基于SDN的DCI业务可以帮助企业实现云到云、企业到云的连接，进而实现业务的快速灵活提供功能。基于SDN的DCI系统[7]，由应用层、协同层、控制层、转发层构成，整体网络架构如图5所示[7]。

网络转发层主要由路由器设备组成，和控制层通过Netconf/分组集中器（PCE）/边界网关协议-链路状态（BGP-LS）/命令行界面（CLI）等协议或方式交互。转发层利用VxLAN等技术，可以实现不同云之间的连接。控制层主要由控制器构成，控制器向下对转发层的DC对接能力、TE能力等配置进行下发，向上通过Restful等协议和协同层协同器交互。协同层主要由协同器构成，兼具协同和业务编排功能，协同层提供基于Restconf等协议的北向接口给应用层调用。应用层由各种应用软件构成，这些软件由Portal、后台数据库等组成。SDN控制器的北向接口支持第三方APP调用网络资源，云控制平台可以通过插件调用基于SDN的DCI服务，实现连接的快速调整。