国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法和系統(tǒng)的制作方法

      文檔序號:7759444閱讀:102來源:國知局
      專利名稱:一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法和系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信領(lǐng)域,具體涉及一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法和系統(tǒng)。
      背景技術(shù)
      目前,電信網(wǎng)絡(luò)運營商一般都向全業(yè)務(wù)網(wǎng)絡(luò)運營商發(fā)展,即一般擁有傳統(tǒng)的公共交換電話網(wǎng)絡(luò)(Public Switched Telephone Network,PSTN),或者移動網(wǎng)絡(luò),以及寬帶 INTERNET網(wǎng)絡(luò),用來提供電話和INTERNET接入業(yè)務(wù),以及專線業(yè)務(wù)等。在INTERNET的市場上,還有一個重要的市場,就是網(wǎng)絡(luò)外包。大型企業(yè)借此將網(wǎng)絡(luò)連接(主要是跨地域的網(wǎng)絡(luò)連接)以及有關(guān)維護/管理工作交給網(wǎng)絡(luò)業(yè)務(wù)提供商來完成,從而降低成本,有效改善網(wǎng)絡(luò)并滿足企業(yè)網(wǎng)絡(luò)發(fā)展的需求,而不至于限制公司主體業(yè)務(wù)的發(fā)展;而另一方面,中小型企業(yè),則由于缺乏專業(yè)的IT人才,一方面,IT系統(tǒng)可能影響到企業(yè)業(yè)務(wù)的發(fā)展,另一方面,IT 系統(tǒng)可能面臨比較大的安全風險。而對中小型企業(yè)而言,進行網(wǎng)絡(luò)外包并不現(xiàn)實,主要是投入/支出太小。參見圖1,圖1為典型的中小型企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)圖。一般而言,網(wǎng)絡(luò)中有一臺或者多臺交換機連接各雇員的計算機,以及有關(guān)的內(nèi)部服務(wù)器,再通過路由器經(jīng)過運營商提供的專線實現(xiàn)INTERNET的連接,專線的類型和帶寬等一般根據(jù)企業(yè)的流量情況確定。由于安全的需求,一般也會在網(wǎng)絡(luò)中部署有網(wǎng)絡(luò)防火墻。這里只給出一個示意圖,具體的網(wǎng)絡(luò)結(jié)構(gòu)可能是非常不同的。造成不同的原因可能是多樣的,例如可能是投資等因素;也有可能是采用的不同形態(tài)的網(wǎng)絡(luò)設(shè)備,例如某些防火墻具有路由功能,如果采用的是這樣的防火墻, 則網(wǎng)絡(luò)結(jié)構(gòu)可能就變得非常簡單。但總體而言,對于中小型網(wǎng)絡(luò),基本上包括所示的幾個部分。參見圖2,圖2為典型的大型企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)圖。根據(jù)網(wǎng)絡(luò)技術(shù)和成本等方面的考慮,比較經(jīng)濟的組網(wǎng)方案是網(wǎng)絡(luò)設(shè)備分成幾個層面,具體的,一般包括二層交換機連接用戶,L2交換機通過路由器相連,組成3層網(wǎng)絡(luò)。這里僅僅是簡化的描述,對路由器網(wǎng)絡(luò),可能還包括接入層面和匯聚/骨干路由器的區(qū)分,交換機同樣也有接入、匯聚和核心/骨干的區(qū)分,以組成大型網(wǎng)絡(luò)。由于這并不影響對本發(fā)明的描述,因此采取簡化的示意結(jié)構(gòu)。這個網(wǎng)絡(luò)再通過防火墻和路由器連接INTERNET。當然,根據(jù)安全性策略的不同,防火墻也可能部署在不同的子網(wǎng)中。對大型網(wǎng)絡(luò)而言,出于網(wǎng)絡(luò)連接可靠性的要求考慮,可能有多個INTERNET 連接,如圖中的多個專線所示。在這些網(wǎng)絡(luò)中,一般都配置有動態(tài)主機分配協(xié)議(Dynamic HostConfiguration Protocol, DHCP)和域名系統(tǒng)(Domain Name System, DNS)服務(wù)器,以支持網(wǎng)絡(luò)的靈活和高效的運行和管理。從圖1和圖2的組網(wǎng)情況可以看到,由于是各個不同公司分別進行組網(wǎng),而事實上也存在這樣的情況,許多網(wǎng)絡(luò)設(shè)備可能得不到充分的利用,因而可以進一步進行優(yōu)化
      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明的主要目的在于提供一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法和系統(tǒng),開展新的網(wǎng)絡(luò)業(yè)務(wù),并可以優(yōu)化網(wǎng)絡(luò)資源的使用。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法,該方法包括在網(wǎng)絡(luò)側(cè)設(shè)置一個或多個交換中心、路由器池,以及業(yè)務(wù)開展和管理功能實體;所述交換中心,提供用戶所需的接入和交換功能,并實現(xiàn)用戶之間的隔離;所述路由器池,由一個或多個路由器組成,根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求; 所述業(yè)務(wù)開展和管理功能實體,實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)的用戶管理和網(wǎng)絡(luò)管理功能。所述交換中心包括由包含接入交換機、匯聚交換機以及骨干/核心交換機的有關(guān)層面所組成的組網(wǎng)連接;或者,只包括接入/骨干或匯聚2個層面交換機;或者,僅包括交換機。所述交換機是二層L2或者三層L3交換機。所述交換中心實現(xiàn)用戶隔離的方法,包括但不限于通過虛擬局域網(wǎng)VLAN或者 QinQ實現(xiàn)用戶的隔離。所述路由器池,用于實現(xiàn)用戶網(wǎng)絡(luò)的三層L3組網(wǎng);所述路由器池實現(xiàn)用戶隔離的方法,包括但不限于通過VPN,或者虛擬路由器實現(xiàn)用戶的隔離。該方法進一步包括在網(wǎng)絡(luò)側(cè)設(shè)置由一個或者多個防火墻組成的防火墻池;由防火墻根據(jù)用戶的需要,實現(xiàn)用戶的安全防護功能。所述用戶管理功能包括,但不限于用戶的開戶、銷戶以及有關(guān)的服務(wù)等級協(xié)議 SLA管理;所述網(wǎng)絡(luò)管理功能包括,但不限于SLA管理、支持用戶對網(wǎng)絡(luò)的管理。所述用戶具有用戶特征,該特征包括但不限于下列參數(shù)連接的接入點數(shù)量、接入點接口速率、不同接入點之間的交換速率、用戶所需要的VLAN數(shù)量,路由器數(shù)量,路由器的能力,路由器出口速率,防火墻數(shù)量,防火墻的處理能力,網(wǎng)絡(luò)站點數(shù)量。所述交換中心包括支持以太網(wǎng),以及傳統(tǒng)DSL技術(shù)在內(nèi)的其它技術(shù)。進一步由業(yè)務(wù)開展和管理系統(tǒng)提供給用戶的管理功能;所述提供給用戶的管理功能包括但不限于性能監(jiān)控功能。進一步為用戶提供,包括但不限于如下功能實體動態(tài)主機分配協(xié)議DHCP服務(wù)器、域名系統(tǒng)DNS服務(wù)器、入侵檢測系統(tǒng)IDS、防病毒系統(tǒng)。一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的系統(tǒng),該系統(tǒng)包括設(shè)置在網(wǎng)絡(luò)側(cè)的一個或多個交換中心、路由器池以及業(yè)務(wù)開展和管理功能實體;其中,所述交換中心,用于提供用戶所需的接入和交換功能,并實現(xiàn)用戶之間的隔離;所述路由器池,由一個或多個路由器組成,用于根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求;所述業(yè)務(wù)開展和管理功能實體,用于實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的用戶管理和網(wǎng)絡(luò)管理功能。所述交換中心包括由包含接入交換機、匯聚交換機以及骨干/核心交換機的有關(guān)層面所組成的組網(wǎng)連接;或者,只包括接入/骨干或匯聚2個層面交換機;或者,僅包括交換機。所述交換中心實現(xiàn)用戶隔離時,通過但不限于VLAN或者QinQ實現(xiàn)用戶的隔離;所述路由器池,用于實現(xiàn)用戶網(wǎng)絡(luò)的L3組網(wǎng);所述路由器池實現(xiàn)用戶隔離時,包括但不限于通過VPN,或者虛擬路由器實現(xiàn)用戶的隔離。該系統(tǒng)進一步包括設(shè)置在網(wǎng)絡(luò)側(cè)的由一個或者多個防火墻組成的防火墻池,用于根據(jù)業(yè)務(wù)開展的需要,實現(xiàn)用戶的安全防護功能。所述交換機是L2或者L3交換機。所述交換中心包括支持以太網(wǎng)技術(shù),以及傳統(tǒng)DSL技術(shù)在內(nèi)的其它技術(shù)。所述用戶管理功能包括,但不限于用戶的開戶、銷戶以及服務(wù)等級協(xié)議SLA管理;所述網(wǎng)絡(luò)管理功能包括,但不限于SLA管理、支持用戶對網(wǎng)絡(luò)的管理。所述用戶具有用戶特征,該特征包括但不限于下列參數(shù)連接的接入點數(shù)量、接入點接口速率、不同接入點之間的交換速率、用戶所需要的VLAN數(shù)量、路由器數(shù)量、路由器的能力、路由器出口速率、防火墻數(shù)量、防火墻的處理能力,網(wǎng)絡(luò)站點數(shù)量。該系統(tǒng)進一步包括業(yè)務(wù)開展和管理系統(tǒng),用于提供給用戶的管理功能;所述提供給用戶的管理功能,包括但不限于性能監(jiān)控功能。進一步為用戶提供,包括但不限于如下功能實體DHCP服務(wù)器、DNS服務(wù)器、IDS、 防病毒系統(tǒng)。本發(fā)明方法和系統(tǒng)可以提供新的業(yè)務(wù)開展功能,增加運營商的收入;而從用戶的角度看,由于有新的業(yè)務(wù)提供方式,因此可以獲得網(wǎng)絡(luò)建設(shè)成本以及使用成本的降低,甚至進一步可以獲得整體安全防護功能的提升。并且,能夠支持企業(yè)信息化工作,并進一步降低企業(yè)IT支出,這都可以有效優(yōu)化網(wǎng)絡(luò)資源的使用。


      圖1為典型的中小型企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)圖;圖2為典型的大型企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)圖;圖3為本發(fā)明業(yè)務(wù)提供系統(tǒng)的總體功能框架示意圖;圖4為本發(fā)明一實施例的業(yè)務(wù)提供系統(tǒng)的總體功能框架示意圖;圖5為本發(fā)明實現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)提供的流程簡圖;圖6為本發(fā)明的通過VPN實現(xiàn)異地業(yè)務(wù)提供的功能示意圖。
      具體實施例方式近年來,云計算成為信息產(chǎn)業(yè)的一個熱點。在云計算的大背景下,軟件作為(即)業(yè)務(wù)(SaaS)、基礎(chǔ)架構(gòu)作為(即)業(yè)務(wù)(IaaS)、平臺作為(即)業(yè)務(wù)(PaaS)成為熱點業(yè)務(wù), 并且有一切皆可作為業(yè)務(wù)(XaaS)的趨勢。在feaS的思路的影響下,比照電力系統(tǒng)發(fā)展的思路(用戶只使用電力,而不需要自己建設(shè)發(fā)電廠來進行電力供應(yīng)),可以針對中小型企業(yè)甚至大型企業(yè)網(wǎng)絡(luò)提供網(wǎng)絡(luò)服務(wù)業(yè)務(wù);而不僅僅是網(wǎng)絡(luò)運營商提供網(wǎng)絡(luò)連接,由企業(yè)用戶自己來組織IT系統(tǒng)以及各有關(guān)的業(yè)務(wù)系統(tǒng)等。這樣,可以為運營商提供新的業(yè)務(wù)增長點。基于上述技術(shù)背景,可以考慮的業(yè)務(wù)提供系統(tǒng)的總體功能框架如圖3所示。參見圖3,圖3為本發(fā)明業(yè)務(wù)提供系統(tǒng)的總體功能框架示意圖,該系統(tǒng)包括幾個大的組成部分 交換中心功能,業(yè)務(wù)開展和管理功能,以及路由器池,和防火墻池。其中,交換中心功能用于實現(xiàn)企業(yè)用戶的不同機器的接入和交換功能,并實現(xiàn)不同企業(yè)用戶網(wǎng)絡(luò)之間的隔離。路由器池的作用包括實現(xiàn)不同交換機之間的連接;另外還可以實現(xiàn)和INTERNET的連接。而防火墻能夠?qū)崿F(xiàn)安全過濾等,可以根據(jù)用戶的需求加以配置,以設(shè)置為可選或者是必需配置的,或者是增殖業(yè)務(wù)功能。具體而言1)、運營商提供和控制的接入交換機。和現(xiàn)有網(wǎng)絡(luò)不同之處在于,它不僅僅是為用戶提供一個單獨接口(以及相應(yīng)帶寬保證)的用戶接入,而是根據(jù)用戶的需求,提供一批 (例如至少是數(shù)個)端口的接入。一般而言,根據(jù)業(yè)務(wù)開展的需要,這數(shù)個端口一般會被劃分在一個或者多個VLAN(Virtual Local AreaNetwork,虛擬局域網(wǎng))之中。為實現(xiàn)用戶的隔離,一般可以通過VLAN,或者QinQ (802. IQ-在普通的以太網(wǎng)幀中插入一個VLAN頭-的擴展,支持多個802. IQ頭)來實現(xiàn);2)、路由器池。由一個或者多個路由器系統(tǒng)組成。根據(jù)業(yè)務(wù)開展的需要,它們實現(xiàn)不同用戶的組網(wǎng)需求,主要是實現(xiàn)交換機之間的連接;路由器池中的路由器的另外一個功能是實現(xiàn)各相關(guān)用戶網(wǎng)絡(luò)和INTERNET的連接,并提供相應(yīng)帶寬保證;3)、防火墻池。由一個或者多個防火墻組成,根據(jù)業(yè)務(wù)開展的需要,實現(xiàn)用戶的安全防護功能;4)、業(yè)務(wù)開展和管理功能。實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的業(yè)務(wù)開展的有關(guān)功能。具體的,包括但不限于用戶管理和網(wǎng)絡(luò)管理等功能。有關(guān)用戶管理功能,包括用戶的開戶,銷戶,以及服務(wù)等級協(xié)議(Service Level Agreement, SLA)管理等;與用戶有關(guān)的具體的參數(shù)可以包括但不限于用戶名,網(wǎng)絡(luò)連接數(shù),VLAN數(shù),連接的接口類型和帶寬,連接INTERNET 的帶寬,是否需要安全策略等。而網(wǎng)絡(luò)管理功能,包括但不限于SLA管理。5)、其他有關(guān)的網(wǎng)絡(luò)功能,包括但不限于DHCP服務(wù)器,DNS服務(wù)器,以及 IDS (Intrusion Detection System,入侵檢測系統(tǒng)),防病毒等系統(tǒng)。這些功能,根據(jù)用戶的具體需求進行配置。進一步而言,還可以包括業(yè)務(wù)開展系統(tǒng),用于協(xié)調(diào)對用戶開放一些管理功能,包括但不限于用戶可以監(jiān)控自己網(wǎng)絡(luò)部分的性能。參見圖4,圖4為本發(fā)明一實施例的業(yè)務(wù)提供系統(tǒng)的總體功能框架示意圖,主要是對交換中心進行細化。具體的,利用接入交換機,匯聚交換機,以及骨干/核心交換機3個層面,來組成用戶的組網(wǎng)連接。當然,具體的組網(wǎng)情況可以根據(jù)用戶的分布等情況進行實際調(diào)節(jié),例如可能進行多級會聚,或者在網(wǎng)絡(luò)建設(shè)的初期因用戶比較少而只包括接入/骨干 2個層面交換機,甚至極端情況下只有一臺/多臺交換機的情況。
      具體實現(xiàn)時,可以根據(jù)用戶的具體網(wǎng)絡(luò)連接數(shù)目,以及具體連接地點的分布情況, 在一個或者或者多個交換機上劃分一個或者多個VLAN,從而實現(xiàn)用戶的具體連接。由于作為一種公共業(yè)務(wù)進行提供,則一個交換中心下可能連接數(shù)百甚至數(shù)千,或者更多的用戶,因此在這樣大的二層網(wǎng)絡(luò)中,4096個VLAN可能成為一個限制;因此,根據(jù)需要可以使用QinQ 技術(shù),將VLAN的數(shù)量擴展到4096x4096,從而消除VLAN數(shù)量的限制,并可以進一步實現(xiàn)不同用戶之間的隔離。如果針對一個用戶有多個VLAN,則在不同VLAN間需要實現(xiàn)IP層通信時,通過路由器的配置連接來實現(xiàn)。這就是圖3、圖4中與交換機相連接的那一組路由器的基本作用。這樣,就在運營商控制的網(wǎng)絡(luò)中組成了用戶的獨立IP網(wǎng)絡(luò)。在路由層面,由于在路由器上IP層互通,并且,由于各相關(guān)用戶可能使用私有IP地址,以及網(wǎng)絡(luò)安全的考慮,為保證不同用戶之間的網(wǎng)絡(luò)不相互影響,因此需要在路由器上進行隔離。該功能也可以有多種實現(xiàn)方案,一種實現(xiàn)是,可以通過VPN(Virtual Private Network,虛擬專網(wǎng))來具體實現(xiàn);也可以通過虛擬路由器來實現(xiàn)。而對防火墻而言,由于不同用戶可能采用不同的安全策略,因此也需要對不同的用戶進行相應(yīng)的配置和隔離。這可以有不同的實現(xiàn)方案,一種方案是通過在防火墻上配置不同的虛擬路由器來實現(xiàn);當然,這需要防火墻的支持,在業(yè)務(wù)提供初期,也可以直接通過獨立的防火墻來實現(xiàn)。業(yè)務(wù)開展和管理功能,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的業(yè)務(wù)開展的有關(guān)功能。 具體包括但不限于用戶管理和網(wǎng)絡(luò)管理等功能。用戶管理功能包括但不限于,用戶的開戶,銷戶,以及SLA管理等;與用戶有關(guān)的具體的參數(shù)可以包括但不限于用戶名,連接的接入點數(shù)量、接入點接口速率、不同接入點之間的交換速率、用戶所需要的VLAN數(shù)量、路由器數(shù)量、路由器的能力、路由器出口速率、防火墻數(shù)量、防火墻的處理能力,網(wǎng)絡(luò)站點數(shù)量。。而網(wǎng)絡(luò)管理功能,包括但不限于SLA管理、支持用戶對網(wǎng)絡(luò)的管理。而提供給用戶的管理功能;包括但不限于性能監(jiān)控功能。針對圖4,需要進一步說明的是,接入交換機一般是以太網(wǎng)交換機??梢允嵌?(L2),或者三層(U)交換機。這是目前絕大多數(shù)組網(wǎng)的情況。但是,本發(fā)明并不排除其他的接入技術(shù)的使用,例如接入部分,可以使用DSL (DigitalSubscriber Loop,用戶數(shù)字環(huán)路) 技術(shù)進行接入,即可以通過 DSLAM(DigitalSubscriber Loop Access Multiplexer,用戶數(shù)字環(huán)路接入集中器)來實現(xiàn)接入,DSLAM通過VLAN來實現(xiàn)不同的用戶的區(qū)分,并進一步通過匯聚的以太網(wǎng)交換機實現(xiàn)匯聚,同樣可以實現(xiàn)上述的交換中心功能。另外,根據(jù)實際組網(wǎng)的情況,路由器池和交換中心也有可能進行功能劃分,交換功能,也有可能是由路由器來實現(xiàn),而不一定必須由交換中心來實現(xiàn)交換,此時,交換中心只提供連接功能。需要說明的是,上述業(yè)務(wù)開展方式對中小型網(wǎng)絡(luò)和大型企業(yè)網(wǎng)絡(luò)均適用。而且,對大型網(wǎng)絡(luò)而言,由于其網(wǎng)絡(luò)流量巨大;同時,在大型網(wǎng)絡(luò)中,由于用戶在下班以后會將大多數(shù)設(shè)備閑置,因此如果由運營商來統(tǒng)一管理這些資源,則有可能被用來滿足夜間需要大量網(wǎng)絡(luò)連接的用戶,使得網(wǎng)絡(luò)的資源獲得充分利用;或者可以滿足用戶的高帶寬的需求。結(jié)合上述技術(shù)內(nèi)容可知,本發(fā)明實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)提供時的總體思路可以表示如圖5所示。參見圖5,圖5為本發(fā)明實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)提供的流程簡圖,該流程包括以下步驟步驟510 在網(wǎng)絡(luò)側(cè)設(shè)置一個或多個交換中心、由路由器系統(tǒng)組成的路由器池以及業(yè)務(wù)開展和管理功能實體。步驟520 所述交換中心,根據(jù)用戶需求提供能夠?qū)崿F(xiàn)用戶隔離的多端口接入和交換功能;所述路由器池,根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求;所述業(yè)務(wù)開展和管理功能實體,實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)的用戶管理和網(wǎng)絡(luò)管理功能。需要進一步說明的是,本發(fā)明的業(yè)務(wù)提供,也適用于跨地域的情況,即分布在多個不同城市,甚至國際網(wǎng)絡(luò)業(yè)務(wù)提供的應(yīng)用場景。具體的是,路由器池和交換中心分布在不同的地點。而不同的地點之間,可以通過現(xiàn)有的VPN技術(shù)來實現(xiàn)。具體的實現(xiàn)可以參見圖6。 圖6只顯示了一個站點的情況,本地網(wǎng)絡(luò)通過PE實現(xiàn)VPN的連接;而其他站點具有類似的網(wǎng)絡(luò)結(jié)構(gòu),在骨干網(wǎng)絡(luò)的其他站點,通過交換中心和路由器(池)連接到該站點的PE,從而實現(xiàn)業(yè)務(wù)提供。這些站點可以通過一套業(yè)務(wù)開展和管理系統(tǒng)來進行業(yè)務(wù)提供。對大型業(yè)務(wù)提供系統(tǒng)而言,可以將業(yè)務(wù)開展和管理系統(tǒng)分成本地/城域和骨干網(wǎng)絡(luò)2級來進行部署;前者實現(xiàn)本地業(yè)務(wù),而后者實現(xiàn)網(wǎng)絡(luò)跨多地業(yè)務(wù)提供的業(yè)務(wù)開展和管理。可見,無論是方法還是系統(tǒng),本發(fā)明實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的技術(shù)可以提供新的業(yè)務(wù)開展功能,增加運營商的收入;而從用戶的角度看,由于有新的業(yè)務(wù)提供方式,因此可以獲得網(wǎng)絡(luò)建設(shè)成本以及使用成本的降低,甚至進一步可以獲得整體安全防護功能的提升。并且,能夠支持企業(yè)信息化工作,并進一步降低企業(yè)IT支出,這都可以有效優(yōu)化網(wǎng)絡(luò)資源的使用。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
      9
      權(quán)利要求
      1.一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法,其特征在于,該方法包括 在網(wǎng)絡(luò)側(cè)設(shè)置一個或多個交換中心、路由器池,以及業(yè)務(wù)開展和管理功能實體;所述交換中心,提供用戶所需的接入和交換功能,并實現(xiàn)用戶之間的隔離;所述路由器池,由一個或多個路由器組成,根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求;所述業(yè)務(wù)開展和管理功能實體,實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的用戶管理和網(wǎng)絡(luò)管理功能。
      2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述交換中心包括由包含接入交換機、匯聚交換機以及骨干/核心交換機的有關(guān)層面所組成的組網(wǎng)連接;或者,只包括接入/骨干或匯聚2個層面交換機;或者, 僅包括交換機。
      3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述交換機是二層L2或者三層L3交換機。
      4.根據(jù)權(quán)利要求1所述的方法,其特征在于所述交換中心實現(xiàn)用戶隔離的方法,包括但不限于通過虛擬局域網(wǎng)VLAN或者QinQ實現(xiàn)用戶的隔離。
      5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述路由器池,用于實現(xiàn)用戶網(wǎng)絡(luò)的三層 L3組網(wǎng);所述路由器池實現(xiàn)用戶隔離的方法,包括但不限于通過VPN,或者虛擬路由器實現(xiàn)用戶的隔離。
      6.根據(jù)權(quán)利要求1至5任一項所述的方法,其特征在于,該方法進一步包括在網(wǎng)絡(luò)側(cè)設(shè)置由一個或者多個防火墻組成的防火墻池;由防火墻根據(jù)用戶的需要,實現(xiàn)用戶的安全防護功能。
      7.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述用戶管理功能包括,但不限于用戶的開戶、銷戶以及有關(guān)的服務(wù)等級協(xié)議SLA管理;所述網(wǎng)絡(luò)管理功能包括,但不限于SLA管理、支持用戶對網(wǎng)絡(luò)的管理。
      8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述用戶具有用戶特征,該特征包括但不限于下列參數(shù)用戶名,連接的接入點數(shù)量、接入點接口速率、不同接入點之間的交換速率, 用戶所需要的VLAN數(shù)量,路由器數(shù)量,路由器的能力,路由器出口速率,防火墻數(shù)量,防火墻的處理能力,網(wǎng)絡(luò)站點數(shù)量。
      9.根據(jù)權(quán)利要求1或2所述的方法,其特征在于,所述交換中心包括支持以太網(wǎng),以及傳統(tǒng)DSL技術(shù)在內(nèi)的其它技術(shù)。
      10.根據(jù)權(quán)利要求1或7所述的方法,其特征在于,進一步由業(yè)務(wù)開展和管理系統(tǒng)提供給用戶的管理功能;所述提供給用戶的管理功能包括但不限于性能監(jiān)控功能。
      11.根據(jù)權(quán)利要求1所述的方法,其特征在于,進一步為用戶提供,包括但不限于如下功能實體動態(tài)主機分配協(xié)議DHCP服務(wù)器、域名系統(tǒng)DNS服務(wù)器、入侵檢測系統(tǒng)IDS、防病毒系統(tǒng)。
      12.—種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的系統(tǒng),其特征在于,該系統(tǒng)包括設(shè)置在網(wǎng)絡(luò)側(cè)的一個或多個交換中心、路由器池以及業(yè)務(wù)開展和管理功能實體;其中,所述交換中心,用于提供用戶所需的接入和交換功能,并實現(xiàn)用戶之間的隔離; 所述路由器池,由一個或多個路由器組成,用于根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求;所述業(yè)務(wù)開展和管理功能實體,用于實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)的用戶管理和網(wǎng)絡(luò)管理功能。
      13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述交換中心包括由包含接入交換機、匯聚交換機以及骨干/核心交換機的有關(guān)層面所組成的組網(wǎng)連接;或者,只包括接入/骨干或匯聚2個層面交換機;或者, 僅包括交換機。
      14.根據(jù)權(quán)利要求13所述的系統(tǒng),其特征在于所述交換中心實現(xiàn)用戶隔離時,通過但不限于=VLAN或者QinQ實現(xiàn)用戶的隔離; 所述路由器池,用于實現(xiàn)用戶網(wǎng)絡(luò)的L3組網(wǎng);所述路由器池實現(xiàn)用戶隔離時,包括但不限于通過VPN,或者虛擬路由器實現(xiàn)用戶的隔1 °
      15.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,該系統(tǒng)進一步包括設(shè)置在網(wǎng)絡(luò)側(cè)的由一個或者多個防火墻組成的防火墻池,用于根據(jù)業(yè)務(wù)開展的需要,實現(xiàn)用戶的安全防護功能。
      16.根據(jù)權(quán)利要求14所述的系統(tǒng),其特征在于,所述交換機是L2或者L3交換機。
      17.根據(jù)權(quán)利要求12至16任一項所述的系統(tǒng),其特征在于,所述交換中心包括支持以太網(wǎng)技術(shù),以及傳統(tǒng)DSL技術(shù)在內(nèi)的其它技術(shù)。
      18.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述用戶管理功能包括,但不限于用戶的開戶、銷戶以及服務(wù)等級協(xié)議SLA管理; 所述網(wǎng)絡(luò)管理功能包括,但不限于SLA管理、支持用戶對網(wǎng)絡(luò)的管理。
      19.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,所述用戶具有用戶特征,該特征包括但不限于下列參數(shù)用戶名,連接的接入點數(shù)量、接入點接口速率、不同接入點之間的交換速率,用戶所需要的VLAN數(shù)量,路由器數(shù)量、路由器的能力、路由器出口速率,防火墻數(shù)量、防火墻的處理能力,網(wǎng)絡(luò)站點數(shù)量。
      20.根據(jù)權(quán)利要求12或18所述的系統(tǒng),其特征在于,該系統(tǒng)進一步包括業(yè)務(wù)開展和管理系統(tǒng),用于提供給用戶的管理功能;所述提供給用戶的管理功能,包括但不限于性能監(jiān)控功能。
      21.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,進一步為用戶提供,包括但不限于如下功能實體=DHCP服務(wù)器、DNS服務(wù)器、IDS、防病毒系統(tǒng)。
      全文摘要
      本發(fā)明提供了一種實現(xiàn)網(wǎng)絡(luò)作為業(yè)務(wù)進行提供的方法和系統(tǒng),均可以在網(wǎng)絡(luò)側(cè)設(shè)置一個或多個交換中心、路由器池,以及業(yè)務(wù)開展和管理功能實體;所述交換中心,根據(jù)用戶需求提供能夠?qū)崿F(xiàn)用戶隔離的多端口接入和交換功能;所述路由器池,由一個或多個路由器組成的,根據(jù)業(yè)務(wù)需要實現(xiàn)基于用戶隔離的不同用戶組網(wǎng)需求;所述業(yè)務(wù)開展和管理功能實體,實現(xiàn)將網(wǎng)絡(luò)作為業(yè)務(wù)提供的用戶管理和網(wǎng)絡(luò)管理功能。本發(fā)明方法和系統(tǒng)可以提供新的業(yè)務(wù)開展功能,可以獲得總體網(wǎng)絡(luò)建設(shè)成本以及使用成本的降低,甚至進一步可以獲得安全防護功能的提升;并且,能夠支持企業(yè)信息化工作,并進一步降低企業(yè)IT支出。
      文檔編號H04L12/56GK102404185SQ201010277360
      公開日2012年4月4日 申請日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
      發(fā)明者顧忠禹 申請人:中興通訊股份有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1