业务规格： ? IP地址配增：

? 独享带宽互联网接入：每端口 1G（不含）以下每 100M配 4个地址，不足 100M

按 100M计；1G及以上每 1G配 64个 IP地址。 ? 共享带宽互联网接入：每端口配 1个 IP地址。 ? 超额购买 IP地址：

? 以 2N连续地址段购买，以 IP地址个数为单位计费。 ? 最小购买单位为 4个 IP地址。 ? 自带 IP地址广播：

? 以 2N连续地址段方式广播，以 IP地址个数为单位计费。 ? 最小广播个数为 128个 IP地址。

2.5数据中心互联专网接入服务

数据中心互联专网接入服务主要为中国电信数据中心的客户提供与互联网隔离的数据中心互联专网的网络端口接入，实现其不同数据中心服务器之间的灵活、安全可靠的连接和信息传送。使用该接入服务的服务器应放置在中国电信数据中心机房。使用该接入服务的客户共享一个数据中心互联专网，各数据中心接入点享有独立的接入带宽和 IP地址。

业务规格：

? 端口类型包括：百兆电口 /千兆电口/千兆光口 /万兆光口等。 ? 接入带宽：

? 100M带宽及以下，以 10M为颗粒度进行递增。 ? 100M～1G（含 1G）带宽，以 100M为颗粒度进行递增。

? 1G 带宽以上～10G（含 10G）带宽，以 100M为颗粒度进行递增。

2.6数据中心机房专线服务

机房电路服务包含向客户提供连接数据中心机房的多种速率、不同类型的 SDH、ATM\\FR、DDN、MSTP、MPLS VPN等的专线服务。机房电路服务一端是电信 IDC机房，另一端连接机房外用户装机地址。该服务的电信规格、开通流程参照本地专线电路规格和开通流程。

（严禁通过 IDC的网络设备转接至互联网，此类专线只允许访问该客户自有设备）。

2.7数据中心增值服务

数据中心增值业务是指为客户所托管设备及网络提供的代用户实施的网络及设备的安全和维护服务，包括：正向 /反向域名解析、 DDOS攻击防护、防火墙、 SOC 、防 ARP攻击、KVM、域名注册、代维服务等。

? 正向/反向域名解析：正向域名解析是从域名到 IP地址的映射关系的解析，反向

域名解析指的是从 IP地址到域名的解析。

? DDOS攻击防护： DDoS（分布式拒绝服务 Distributed Denial of Service）攻

击防护服务通过集中部署的清洗中心和监测设备，为用户提供实时监控、流量牵引、攻击流量清洗等定制化功能，提供运营商级的安全增值服务。该服务对进入客户网络的互联网流量进行实时监控，及时发现包括 DDoS 攻击在内的各种异常流量，在不影响正常业务流量的前提下过滤攻击流量，有效满足客户对互联网业务连续性的需求。同时，该服务通过事件通告、分析报表等服务内容增强客户网络流量和安全状况的可见性。详细内容可参见《“网络安全专家服务-DDoS 攻击防护服务”业务管理办法（ V1.0）》（中国电信[2007]888号）。

? 防火墙：指数据中心向客户提供独享（虚拟）硬件防火墙并配置于客户网络前端，

保护客户的网络安全服务。

? SOC:通过对数据中心网络和应用系统的实时监控分析，为数据中心业务客户提

供安全事件风险发现、安全事件监控、事件预警、应急响应处理等安全支撑服务的业务，参见《“网络安全专家服务客户网络安全运营服务”业务管理办法（试行）》（中国电信客户〔 2011〕1号）

? 防 ARP攻击：防 ARP攻击业务通过在路由器上部署策略，实现 MAC地址绑定，防

止 ARP欺骗功能。

? KVM：KVM是键盘(Keyboard)、显示器 (Video)、鼠标 (Mouse)的缩写。通过适

当的键盘、鼠标、显示器的配置，实现系统和网络的集中管理和提供起可管理性 ,利用 KVM多主机切换系统，就可以通过一套 KVM在多个不同操作系统的主机或服务器之间进行切换。客户可以通过 KVM系统实现远程仿真键盘、视频、鼠标，并实现电源远端控制。使云托管客户远程完成对服务器的控制。

? 域名注册：数据中心可作为域名注册代理机构为客户提供域名注册服务，客户通

过数据中心向域名注册管理机构提交域名注册申请资料。

? 代维服务：中国电信为托管在电信机房的客户的设备和网络提供设备代收、代装

机、系统代维护等代维服务。

3、IDC业务实现

3.1数据中心互联网接入服务的实现

数据中心上联城域网的接入层级较高。与普通宽带接入业务接入城域网内汇聚层 BRAS或 SR路由器不同，数据中心接入到城域网的出口路由器，并通过城域网上联 CHINANET骨干网。

数据中心上联 CHINANET骨干网 ,是指数据中心出口路由器通过独立网络路由连接 CHINANET骨干网的 C/D路由器，而不汇聚城域网流量。

省内数据中心之间可以组成数据中心专网，经过汇聚后直接接入 CHINANET骨干网的 C/D路由器，不汇聚城域网流量（如图一所示）。

图一数据中心接入城域网 /CHINANET示意图

3.2数据中心互联网区域访问服务的实现

数据中心互联网区域访问服务中，可通过访问列表限定等方式实现对区域外互联网用户访问该数据中心客户的限制。访问列表限定方式即对只限定在区域内访问的地址或地址段，在数据中心出口路由器上通过访问列表（ ACL）方式将本区域内互联网 IP地址段设定为允

许访问，而拒绝其它限定区域外的所有地址对该地址或地址段的访问（如图二所示）。

图二：互联网区域访问服务示意图

3.3数据中心互联专网接入业务的实现

数据中心互联专网接入业务是通过 CN2承载网络在数据中心机房间搭建一个与外部互联网相对隔离的互联专网。客户通过数据中心互联专网接入实现客户在数据中心间服务器的快速便捷的内部互联（如图三所示）。

图三：数据中心互联专网接入业务示意图

3.4数据中心内部网络结构

在数据中心出口路由器以下，一般存在核心层、汇聚层和接入层等三层网络结构（如图四所示）；其中部分数据中心为简化数据中心内部网络结构，将汇聚层交换机和接入层交换机合设，从而让三层网络简化为二层网络。原部分数据中心提供的互联网共享接入业务要