运营商DCN网（Data Communication Network：综合数据通信网）最早起源于运营商各专业网管系统专用数据通信网络，其主要作用是为各专业的网管系统提供通用的业务传送平台，为电信管理网的运行提供支撑和保障。随着以太网技术和运营商业务的发展，运营商对DCN网络潜力进行了更进一步地挖掘和功能扩充，目前的DCN网已逐渐成为运营商内部的企业网。

三大电信运营商的DCN数据网络是按照业务的发展逐步建设的，理论上通常分为企业管理支撑系统、业务运营支撑系统和网络运行支撑系统（MSS、BSS、OSS）。其中MSS主要包括ERP和办公OA，BSS主要包括计费和数据采集，OSS主要指网管。

从DCN网的定位可以看出，DCN作为运营商的企业内网在业务组网、网络安全、数据及业务保护、应用控制等方面均有较高的要求。

DCN网络的建设，要达到以下目标：

多业务承载平台。同时承载运营商MSS(管理支撑系统)、BSS(业务支撑系统)、OSS(运营支撑系统)等所有系统。

高可靠性。从每个网络节点、每条链路，到整个网络都是可靠的。

业务安全隔离与受控互访。承载的业务之间是隔离的，但是相关业务之间可以受控互访。

扩展性好。业务类型增加、业务节点增加、接口能力扩展、网络带宽扩展、设备平滑升级。

QoS保证。不同业务有不同的QoS服务等级。

可运营、可管理。设备管理、网络管理、业务管理。

总之，DCN网络建设要整合现有网络资源，降低运营维护成本，提高企业核心竞争力。

H3C作为业界领先的IP设备生产厂商长期致力于运营商DCN网络建设，针对不同DCN系统需求均有成熟、完备的解决方案。

DCN骨干网络解决方案

DCN纵向骨干网分为国干-省-市-县四级结构，是整个DCN网络的基础架构。

H3C全系列路由器产品依靠强大的处理能力、高可靠性设计及成熟的协议支持服务于各大运营商多个DCN骨干网络建设项目。

H3C骨干网络解决方案特色：

Ø 万兆核心路由器构建高可靠、可扩容、高带宽DCN骨干网

Ø 全网支持IPV6/分布式VPN组播

Ø 系列丰富中低端路由器，支持交直流电源；为区县DCN延伸及业务系统配套提供丰富的设备选择

Ø 与思科等主流厂商MPLS等特性互通性良好，可无缝对接现有网络。支持各种方式接入MPLS VPN（PPP、ATM、Eth/VLAN）等；支持HoPE技术，实现VPN的延伸和扩展；支持基于IPv6的MPLS VPN (6PE) 特性支持

Ø 核心设备通过安全板卡提供路由安全一体化，实现7层广域安全防范；专业的SSL VPN远程接入网关为移动办公接入提供保障；

Ø 配合H3C网管系列软件，H3C DCN广域网解决方案可实现全网MPLS VPN网管配置，精确广域联通带宽管理及接入安全审计

DCN虚拟局域网解决方案

随着各大运营商DCN网络不断完善，业务逐步上收，DCN集团、省公司核心局域网已成为承载绝大多数DCN业务系统的主要网络基础，并逐渐演变为运营商内部支撑系统的数据中心。DCN局域网目前的普遍要求：

Ø 网络设备冗余设计及安全加固

Ø 业务系统之间的安全隔离及可信互访

Ø 按照不同业务系统进行统一汇聚、接入设备架构设计

Ø 多种接入接入方式统一网络规划

Ø 全网IPV6支持

Ø 终端用户统一接入、审计管理

Ø 数据中心级网络处理能力及设计

H3C DCN虚拟局域网解决方案特色：

办公大楼有线无线一体化接入

核心交换机支持AC插卡，核心交换机直接作为无线控制器，保证业务流量安全、节约建网成本、有线无线设备统一网管配置。通过H3C EAD等业务软件实现有线、无线接入用户统一控制、审计管理

专业数据中心接入交换机，适用于省公司DCN数据核心网

H3C针对数据中心专门定制开发系列专业核心、接入交换机，可提供目前全球业界最全面的DCN数据中心网络解决方案

低成本千兆桌面解决方案

H3C目前具有6个系列，26款产品，业界产品线最齐全的千兆接入交换机产品线。为DCN千兆接入提供性价比业界最高的千兆桌面解决方案

高端、低端全线IRF技术组网

IRF2技术实现全网虚拟化组网，使DCN局域网数据传输性能较传统方式翻番，可靠性加强，维护更加简单；

完善的IPv6局域网解决方案

H3C 具有业界最为成熟的IPv6系列核心、汇聚、接入交换机及IPv4-IPv6升级方案并在教育等行业应用多年。通过高性能IPv6汇聚交换机更新可实现全网IPv6支持，保护前期IPv4接入交换机投资

一体化接入控制、审计、管理

通过全系列软硬件解决方案实现终端及网络设备接入控制、审计及行为管理。

全方位的安全防护

交换、安全一体化，核心交换机加装FW、IPS板卡可在交换区内实现安全防控，便于扩展；

SecBlade AFC在不影响正常业务的同时，彻底清除DDoS攻击流量

SecBlade万兆防火墙有效防范越权访问 、身份假冒

SecBlade IPS有效防范蠕虫、病毒、木马等应用层攻击

更佳的用户体验

SecPath ASE 5~10倍提升服务器响应速度和处理能力

高性能高可靠设计

万兆防护

插卡、旁挂，彻底消除单点故障的风险

统一安全管理

安全事件统一管理，及时识别安全隐患

省级DCN边界整合方案

随着DCN网络业务的不断发展，DCN与外部网络之间的业务交互及连接接口越来越复杂。以省级DCN网络为例，目前DCN对外主要连接对象为Internet、合作伙伴、集团DCN、地市DCN、第三方、内部用户等等。众多的威胁来源及威胁对象，需要建立一个统一的

安全过滤区域——“统一出口”进行管理。

H3C建议：对DCN安全域的边界进行合理的整合，对系统接口的进行有效的整理和归并，减少接口数量，提高系统接口的规范性，才能做到“重点防护、重兵把守”，达到事半功倍的效果。

支撑系统对外部网络系统的边界整合定义规范的统一出口。

统一出口除了物理上出口统一以外,逻辑上也要统一管理、制定统一策略与规范。

在满足各网络、系统和用户需要的前提下，达到接入方式规范化，实现出口的统一管理，保证DCN网络安全，同时避免DCN网络安全风险传递到互联的关键网络。

H3C DCN统一边界整合方案特点：

Ø DCN国干网络、城域网、合作伙伴、其它业务出口按类别详细分类并从网络上分别整合后接入DCN核心汇聚交换机；

Ø 城域网、合作伙伴接口风险较大，必须以FW+IPS方式进行串行组网，提供1-7层安全保护；城域网、国干等应用场景出口带宽存在差异，建议根据具体带宽采用万兆、千兆不同级别防火墙。

Ø 根据不同的访问对象和访问路径的可信程度，设置公众业务DMZ区、员工和合作伙伴接入DMZ、外网交互业务接口DMZ 、内部公共访问DMZ四个DMZ区域。

Ø 在部分DMZ汇聚交换机旁挂流量清洗、负载均衡设备，保护易受攻击机访问量巨大的业务服务器。

Ø 采用国际最佳产品部署体系结构并尽可能适应将来的体系结构方向

Ø 为避免单一安全层故障导致的全面安全问题，构建深度防御体系

Ø 安全管理与技术手段相结合，达到最佳安全效果