YD/T 1943-2009《公用三层虚拟专用网业务技术要求》

YD/T 1943-2009《公用三层虚拟专用网业务技术要求》基本信息

标准号：YD/T 1943-2009

中文名称：《公用三层虚拟专用网业务技术要求》

发布日期：2009-06-15    

实施日期：2009-09-01

发布部门：工业和信息化部    

提出单位：中国通信标准化协会    

归口单位：中国通信标准化协会    

起草单位：工业和信息化部电信研究院、上海贝尔阿尔卡特股份有限公司、华为技术有限公司、中兴通讯股份有限公司

起草人：田辉、马科、高巍、何宝宏、张立新、李德丰、冯军    

中国标准分类号：M32数据通信设备

国际标准分类号：33.040.40数据通信网络

YD/T 1943-2009《公用三层虚拟专用网业务技术要求》介绍

工业和信息化部于2009年6月15日发布了YD/T 1943-2009《公用三层虚拟专用网业务技术要求》标准，并自2009年9月1日起正式实施。

一、标准概述

YD/T 1943-2009《公用三层虚拟专用网业务技术要求》是针对公用三层VPN业务的技术要求制定的一项标准。该标准规定了公用三层VPN业务的基本概念、业务需求、技术架构、业务流程、安全要求等方面的内容，旨在为公用三层VPN业务的提供商和用户双方提供技术指导和参考。

二、基本概念

1、虚拟专用网（VPN）：指利用公共网络资源，通过加密、封装等技术手段，实现专用网络功能的网络连接方式。

2、三层VPN：指在网络层（IP层）、传输层和应用层实现VPN功能的网络。

3、公用三层VPN业务：指由电信业务经营者提供的，面向公众用户的三层VPN业务。

三、业务需求

标准明确了公用三层VPN业务的基本业务需求，包括：

1、支持多种网络协议和数据格式。

2、支持多种网络环境和网络设备。

3、支持灵活的网络拓扑结构。

4、支持动态地址分配和路由选择。

5、支持多种认证和加密机制。

6、支持丰富的网络管理功能。

四、技术架构

标准规定了公用三层VPN业务的技术架构，包括：

1、核心层：负责VPN业务的路由和转发功能。

2、接入层：负责VPN业务的接入和认证功能。

3、管理层：负责VPN业务的配置、管理和监控功能。

4、安全层：负责VPN业务的数据加密和安全认证功能。

五、业务流程

标准详细规定了公用三层VPN业务的业务流程，包括：

1、用户注册和认证。

2、网络连接和地址分配。

3、数据传输和路由选择。

4、数据加密和安全认证。

5、网络管理和监控。

6、故障诊断和处理。

六、安全要求

标准对公用三层VPN业务的安全要求进行了明确规定，包括：

1、数据加密：采用符合国家相关标准的加密算法，对传输数据进行加密。

2、认证机制：采用符合国家相关标准的身份认证机制，确保用户身份的真实性。

3、访问控制：根据用户的权限和角色，控制对VPN资源的访问。

4、安全审计：对VPN业务的操作和使用情况进行审计，确保业务的安全性。

YD/T 1943-2009《公用三层虚拟专用网业务技术要求》标准的发布和实施，对于规范公用三层VPN业务的技术要求、提高服务质量和保障信息安全具有重要意义。