1、可靠性

　　(1)网络结构

　　青岛有线ATM宽带综合业务网在市区采用全网状自愈结构，4个核心站点为全连接，每个边缘站点分别与一个核心站点、二个边缘站点连接。远郊五市二区ATM网络采用双环结构，即ATM over SDH是一个环路，ATM本身又有一个环路。由此可见，网络具有充足的冗余线路，其正常运行不会受到光缆线路中断的影响。

　　(2)硬件设施

　　青岛有线ATM宽带综合业务网的每一个站点都配备了充足的备份设备和动力环境，为网络设备正常运行创造良好的条件。

　　机房双路供电；

　　15KW大功率UPS电源和后备电池；

　　35KW大功率自启动发电机。当外电不正常时，智能发电机会自动切断外电，启动发电机正常供电；

　　50KW稳压电源；

　　精密空调。可以精确控制机房的温度、湿度和灰尘度；

　　防雷系统；

　　防静电装置。

 

　　图1  ATM-PVC/SPVC原理示意图

　　准确地讲，对于专网互联业务，我们为用户提供的是ATM骨干上最稳定的SPVC(软永久虚通路)，不但具有在骨干上自动迂回路由的保护功能，还能提供服务质量的保证。如图1所示，PVC的配置与DDN相似，A和B之间通讯，需从伊春路站、人民一路站、广电中心站、逐级配置到澄海三路站，若伊春路站和人民一路站间的光缆中断，则PVC也随之中断；若采用SPVC，ATM交换机会自动选择路由，通过镇江路站恢复与人民一路站的通讯。因此，利用SPVC技术，可保证用户的数据通讯不受ATM网络线路故障的影响。

　　2、安全性

　　(1)传输介质

　　数据通讯网以光纤作为传输介质具有非常好的安全性。双绞线容易被搭线窃听，无线网也容易被窃听，只有光纤，目前还没有什么好办法直接将在光纤中传输的光信号分离出来，只有专业人员使用专业设备才能做到，并且在窃听光信号之前的准备工作肯定会造成信号的中断，所以说光纤通讯是目前最安全的通讯。青岛有线数据传输骨干网的骨干链路传输介质完全使用光纤，接入线路也全部使用光纤。因此青岛有线数据通讯网物理层的安全性是非常高的。

　　(2)传输方式

　　ATM技术是一种新兴的通讯技术，采用PVC(永久虚通路)和SVC(交换虚通路)技术，不同的业务流沿着各自的VC走，在这个层次上，PVC和SVC的安全性与DDN骨干上的虚电路具有相同级别的安全性，尤其是SVC的虚通道号和虚通路号会经常变动，目前还没有黑客能在虚电路或虚通道上做文章，所以青岛有线ATM骨干网的ATM层的安全性应该是值得信赖的。

　　(3)网络配置

　　对于交换机自身的安全性，我们也有比较充分的防范措施。青岛有线采用CISCO的ATM交换机和路由器的配置方式一般有四种：

　　以Telnet远程登陆的方式配置；

　　利用SNMP进行配置；

　　直接在设备的控制口配置；

　　通过电话线进行远程配置。

　　鉴于SNMP的安全性的缺陷，我们禁止网络管理员使用网管系统直接配置。我们只采用远程登陆和在控制口直接配置两种配置方法。远程登陆使用的网络是一个对外完全封闭的专网，不仅与国际互联网隔离，而且与系统内的办公网隔离，是一个完全专用的专网，具有普通用户和超级用户两层密码保护。设备配置的保护一共有三层，所以用户应该对传输设备的安全性放心。

　　(4)IP层加密

　　IP层加密是端到端的加密，从理论上讲其所采用的加密算法是无法破解的。我们目前为用户提供的是较低层的通讯服务。如果用户想构筑基于IP的VPN的话，可以自己设计实施，我们为用户提供基础连接。