区域电信网络的目标是将其建成为数据业务的统一骨干平台，在此平台上为政府、企业、学校提供高速接入，同时提供虚拟专网VPN等增值业务，以"先进的技术、灵活的结构、充足的带宽"，轻松实现各种网络业务。

　　建成后的区域电信网络将为分布在不同地域的企业、集团提供高速、可靠、经济的虚拟专用网VPN通道，为企业、集团自己建立企业网提供方便。对于中小型企业，区域电信网络提供的VPN业务经济实惠；对于大型企业，区域电信网络提供的VPN业务简单灵活、扩容方便。

　　区域电信网络为上网用户提供10M/100M的以太网口接入技术，整个网络与互联网连接的带宽可达3Gbps，从而为用户提供了充足的带宽实现各种多媒体的网上应用。高达3Gbps的宽带接入为数据中心提供得天独厚的网络带宽，宽带数据中心可以为用户提供主机托管、站点镜像、虚拟主机、数据库上网等各种服务。

　　基于这个网络平台，电信部门能够针对市场上IP用户的大量宽带多媒体应用的需求，迅速推出一系列崭新的宽带多媒体业务，从而吸引更多的用户，增加市场竞争力，实现网络的商用价值。

　　为此，电信部门对建设中的区域电信网络提出了较高的要求，要求骨干层速率达到2.5Gbps，接入层速率达到1Gbps，应用层能够提供10M/100M/1Gbps的速率，从而实现全网的千兆比特传输。网络设备和结构应具有电信级的高可靠性，充分考虑冗余和备份。确保虚拟专网VPN的安全性，严格分离专网内外的流量。采用服务质量保证的技术，确保用户的使用带宽。为用户提供以太网接口以方便用户使用网络。采用以太网接口接入技术与现有网络良好集成，最大程度保护用户先前的投资。网络采用集中管理方式，更加及时、准确地发现和修复网络故障。

网络设计以简单化、层次化为主

　　根据区域电信网络规划，建议采用简单化、层次化的网络设计原则。

　　将区域电信网络结构分为核心交换网层和城域服务接入网层。核心交换网由骨干汇接层组成，作为网络连接和交换平台，完成用户汇聚接入，实现全网业务的汇接、转接和业务疏通；城域服务接入层执行业务接入、延 伸、覆盖功能，完成各种业务的接 入。全网采用不完全网状结构。在综合考虑投资成本的前提下，各节点采用单机结构，但CPU、电源等关键部件均采用双备份，充分保证网络能提供电信级的安全服务。另外在线路及网络结构设计上采用了先进的冗余技术，保证网络具有良好的扩展性。

　　区域电信网络方案以IP包交换技术为核心，采用多标签交换协议MPLS交换技术，通过MPLS 的VPN 功能 ，流量控制工程对各 类 IP、FR及IP 电话等业务的支持，提供帧中继专线连接、VPN、局域网互连等服务。

　　整个网络设计成为骨干层和接入层。在骨干层采用7个运营级的IP 骨干路由交换机 Cisco 12016，覆盖6个核心节点，骨干节点之间以2.5G POS网状相联。节点之间的冗余、备份的链路，网络连接和配置都充分考虑高的可靠性。

电信运营级的保镖--Cisco 12016 路由交换机

　　作为网络运营者来说，为用户提供可靠的业务至关重要，特别是在网络环境不太稳定的建网初期，以及自然条件不好的情况下，提供稳定可靠的运行网络对网络运营者可大大提升自身竞争力。而对于网络设备提供商而言，如何为用户提供具有运营级网络就极具挑战性。

　　采用Cisco 12016的网络解决方案，可以为网络运营者解决后顾之忧。首先，其具有极高的网络可用度。处理器、交换矩阵、接口卡、制冷系统和电源等关键部件均有硬件冗余功能，使因为单一部件发生的故障不至影响网络的正常运行，保证网络可用度超过 99.999％。这在很多运营者级的用户中，如AT&T、 QWest,、Sprint 等已得到充分的证明。 其次， 其各个部件均有热插拔功能，因此部件的更换和增加不影响网络的运行，服务不会产生中断。还有，其交换矩阵也可提供容错功能，单个部件的故障可在最短的时间内恢复。该系列路由交换机的POS接口支持APS/MSP功能，可提供高速的可靠的连接的自愈功能。

专为VPN设计的MPLS VPN 标签技术

　　使用虚拟专用网络VPN是降低企业上网费用、简化上网步奏的方法之一。VPN与普通企业网不同的是，VPN采用的是公用数据网的基础平台，与其他用户共享网络资源而不是独占资源。VPN所赖以运行的公网平台可以包括各种实际的网络，例如IP网、帧中继网、ATM网，也可以就是互联网，因而也表明其网络的范围可以包括多个服务商。VPN可以延伸到所有互联网的服务商所覆盖的范围，支持服务商所使用的专线接入、拨号接入、无线连接等所有接入方式。这使得企业网在实施、扩展等方面都变得十分容易，公网由于其规模经营及资源共享，具有成本低的特点，可为企业节省大量资金。对用户来讲，公网经验丰富的网

　　络技术人员在企业网设计、实施、维护、管理方面都可以为企业提供切实的帮助。

　　正是由于VPN具有上面提高的诸多优点，网络厂商也在VPN技术方面投入了大量的研究开发力量，为用户提供强大的后援。如思科的IOS网际操作系统所提供的端到端解决方案就为用户VPN需求构筑了坚实的基础。思科独有的MPLS VPN新技术使得网络服务商可以迅速可靠的为用户专网提供网络托管服务，同时可为用户管理用户前端设备CPE设备。

　　安全性是VPN推广的关键所在。思科MPLS VPN技术具有极高的安全性。路由信息分发限制和MD5路由认证技术，使用户所依赖的公网成为可以信任的网络。MPLS还同时支持防火墙技术，及高层应用加密，确保用户的安全性。由于MPLS VPN的工作机理并不进行协议封装，用网管软件可以得到很好的管理。BGP和MPLS具有极好的网络扩展性，而其他的VPN解决方案则由于对CPU的耗费太高，或者连接数过多，因而在网络扩展性方面存在不足。MPLS支持数据流的分类、流量控制、掉包控制、拥塞控制等，可完全保障QoS服务。

　　在设计区域电信网络中，所有的MPLS节点可以有一个和多个边缘LSR。在有路由器的节点处，路由器可以作为边缘 LSR；如果有VPN用户，该路由器又可以被作为PE。为VPN用户提供以下三种互联网连接方式：

--PE router上的接口定义为Internet网关，即Internet网关与PE Router共同存在一个设备上；
--将PE Router接口与Internet网关连接，依据业务等级协议(SLA)采用CAR 进行流量限制；
--如果用户有由电信部门维护的防火墙，或者服务器放在电信部门一方，则通过以太网交换机使用PE上的FE接口连接到Internet网关。
--采用简单化、层次化的网络设计原则，分容易。富多彩的电视节目。

　　作为电信部门的中国新一代电信网络，为用户实现了基于MPLS 的IP VPN服务 ；FrameRelay 线路租用服务；专线 、拨号，虚拟 ISP等因特网接入服务；基于IP 的VPN/VPDN业务；VoIP形式的电话、传真业务和Web/E-mail Hosting 业务等多种增值服务。