LSN環(huán)境下政企用戶PPPoE上網(wǎng)實現(xiàn)方案

顏永明，葉克闖，許斌，徐海峰，左良，洪愷淵

（中國電信股份有限公司上海分公司，上海 200085）

LSN環(huán)境下政企用戶PPPoE上網(wǎng)實現(xiàn)方案

顏永明，葉克闖，許斌，徐海峰，左良，洪愷淵

（中國電信股份有限公司上海分公司，上海 200085）

隨著云計算市場的井噴式發(fā)展，園區(qū)創(chuàng)客企業(yè)在云業(yè)務方面的需求不斷增加。針對資費敏感的用戶，在LSN環(huán)境下采用傳統(tǒng)政企PPPoE方式，可在減少公網(wǎng)IPv4地址大量消耗的同時，為用戶提供云化的ICT服務。將傳統(tǒng)的PPPoE撥號政企網(wǎng)關與最新LSN場景相結合，提出了幾套解決方案，對各自的優(yōu)缺點加以比較，對LSN環(huán)境下實現(xiàn)政企用戶撥號上網(wǎng)給出了建議。

LSN；PPPoE；云業(yè)務；ICT

1 引言

隨著SDN（software defined networking，軟件定義網(wǎng)絡）技術的快速發(fā)展，中國電信股份有限公司上海分公司（以下簡稱中國電信上海分公司）構建了LSN（local service node，區(qū)域綜合信息服務點）——一種電信運營商基于云計算的新型的ICT（information and communication technology，信息和通信技術）服務技術架構。這種技術架構充分利用了現(xiàn)有電信運營商的端局機房資源及光纖寬帶接入網(wǎng)絡，將其重新構建成基于云計算、NFV（network function virtualization，網(wǎng)絡功能虛擬化）、SDN的多租戶云數(shù)據(jù)中心，通過大二層網(wǎng)絡技術將LSN數(shù)據(jù)中心、電信運營商光纖接入?yún)R聚網(wǎng)絡、CPN（customer premises network，用戶駐地網(wǎng)）有機融合成承載綜合ICT服務的網(wǎng)絡基礎設施架構。

如何在 LSN環(huán)境下利用傳統(tǒng)政企網(wǎng)關實現(xiàn)PPPoE撥號政企用戶上網(wǎng)業(yè)務，在減少虛擬化后公網(wǎng)/私網(wǎng)IPv4地址大量消耗的同時，滿足用戶云業(yè)務方面的ICT需求，是本文研究的重點。

2 LSN環(huán)境下政企網(wǎng)關撥號上網(wǎng)業(yè)務場景需求和問題

2.1 LSN網(wǎng)絡架構

如圖 1所示，中國電信上海分公司構建的LSN網(wǎng)絡主要由2臺MSE和一組spine-leaf架構組成。其中，MSE是具有多業(yè)務接入能力的路由器，作為東西向、南北向流量的出口。spine-leaf架構則由兩臺 spine交換機組成交換機矩陣核心，若干臺 leaf節(jié)點作為交換機矩陣接入，leaf從功能上又分為Bleaf（border leaf，邊緣交換機）和Ileaf（internal leaf，內(nèi)部交換機）。Bleaf主要連接出局鏈路，承載了去往公網(wǎng)、用戶CPN側的流量。Ileaf主要連接局內(nèi)鏈路，溝通網(wǎng)絡資源、服務器資源、存儲資源，承載了局內(nèi)用戶vDC中的流量和虛擬化平臺的相關流量。同時，spine-leaf架構中運用 VxLAN技術部署大二層網(wǎng)絡，能夠適應虛擬機數(shù)量爆發(fā)式的增長。

2.2 LSN環(huán)境下政企網(wǎng)關撥號上網(wǎng)的業(yè)務場景需求

創(chuàng)客園區(qū)、辦公樓類租戶大多傾向于輕資產(chǎn)運營，因此，更愿意租用運營商的云資源、網(wǎng)絡設備構建自己的辦公和業(yè)務環(huán)境，而這些用戶對資費又較敏感，上網(wǎng)帶寬需求一般不高。據(jù)此，電信業(yè)務部門提出了在LSN環(huán)境下提供政企寬帶撥號上網(wǎng)業(yè)務，即用戶通過PON（passive optical network，無源光纖網(wǎng)絡）線路連接 LSN 的 spine-leaf網(wǎng)絡，既能訪問位于LSN內(nèi)的vDC資源，又可以通過政企寬帶鏈路使用PPPoE撥號滿足CPN側的上網(wǎng)需求，如圖1所示。

圖1 用戶CPN通過PON線路接入LSN

其中，政企用戶PON線路直連OLT設備，上聯(lián)至spine-leaf架構中的BLeaf。Ileaf負責接入用戶vDC資源。spine負責對業(yè)務流量進行交換。整個spine-leaf架構采用VxLAN技術實現(xiàn)二層網(wǎng)絡的連通。MSE則可以作為網(wǎng)絡資源的三層出口接入城域網(wǎng)。

對于使用LSN業(yè)務的政企用戶而言，期望在不改變原有使用習慣、繼續(xù)延用傳統(tǒng)的政企寬帶撥號方式的情況下同時享有傳統(tǒng)寬帶業(yè)務和LSN服務，即申請一根PON線路，通過政企網(wǎng)關設備，可同時實現(xiàn)Internet上網(wǎng)以及訪問vDC內(nèi)資源。為了和EIP有所區(qū)分，實現(xiàn)業(yè)務差異化，運營商業(yè)務部門希望為創(chuàng)客園區(qū)、辦公樓類租戶提供非固定IP地址的接入方式，實現(xiàn)政企用戶撥號上網(wǎng)業(yè)務，從而達到降低資費的目的。同時，為了滿足信息安全中溯源的要求，需要對每個用戶使用的IP地址進行記錄。

3 傳統(tǒng)政企寬帶上網(wǎng)實現(xiàn)

傳統(tǒng)政企上網(wǎng)方式主要有寬帶撥號上網(wǎng)和EIP兩大類。寬帶撥號上網(wǎng)業(yè)務通常采用 PPPoE技術，IP地址動態(tài)分配。EIP則采用固定公網(wǎng)IP地址方式。

由于采用了PON線路，傳統(tǒng)PPPoE寬帶撥號方式在可控性和性價比方面具有明顯優(yōu)勢。PPPoE客戶端功能可由用戶側政企網(wǎng)關設備提供，服務器端則由運營商局端MSE設備實現(xiàn)，用戶使用用戶名和密碼從用戶側政企網(wǎng)關向 MSE發(fā)起PPPoE撥號，認證通過后，局端MSE根據(jù)AAA系統(tǒng)下發(fā)的參數(shù)為用戶WAN口動態(tài)分配公網(wǎng)IPv4地址，同時，用戶側內(nèi)網(wǎng)可使用私有IPv4地址，經(jīng)過NAT（network address translation，網(wǎng)絡地址轉(zhuǎn)換）或PAT（port address translation，網(wǎng)絡地址轉(zhuǎn)換）后訪問Internet。由于IP地址動態(tài)分配，此方式通常用于用戶上網(wǎng)訪問，一般不提供Internet內(nèi)容發(fā)布。

EIP則為用戶提供固定分配的公網(wǎng)IP地址，運營商對用戶接入地址可實現(xiàn)強管控。使用固定公網(wǎng)地址，用戶既能實現(xiàn)上網(wǎng)訪問，也可利用固定IP地址對外發(fā)布應用，擁有內(nèi)容發(fā)布的能力。因為每個用戶都有獨立的公網(wǎng)IP地址，IP地址的消耗會隨著用戶數(shù)量的增加急速增加。

圖2 方案1基礎配置

4 LSN環(huán)境下政企網(wǎng)關PPPoE實現(xiàn)方案

4.1 方案1

方案1為用戶CPN側各VLAN網(wǎng)關部署在PON線路政企網(wǎng)關設備上，基礎配置以圖2為例，CPN配置3個內(nèi)網(wǎng)VLAN，分別是VLAN 2、VLAN 3、VLAN 4，不同VLAN內(nèi)的終端可訪問LSN內(nèi)對應的內(nèi)網(wǎng)應用，例如生產(chǎn)、辦公、測試類應用，這3個VLAN在政企網(wǎng)關上可通過配置接入口實現(xiàn)。另外，配置一個 PPPoE撥號接口，歸屬于VLAN 1，用于發(fā)起PPPoE撥號，將政企網(wǎng)關的WAN口配置成Hybrid模式，其中，VLAN 1不打標簽，VLAN 2、VLAN 3、VLAN 4則加上IEEE 802.1q封裝后發(fā)送，政企網(wǎng)關上行端口通過PON線路連接到OLT匯聚交換機，由OLT匯聚交換機作為業(yè)務分離點，分別與城域網(wǎng) BRAS（實現(xiàn)Internet上網(wǎng)）和LSN網(wǎng)絡（各VLAN與用戶vDC內(nèi)對應應用實現(xiàn)互聯(lián)，從而實現(xiàn)CPN對用戶vDC內(nèi)資源的訪問）連接。

本方案的特別配置在于 PPPoE撥號和用戶CPN側VLAN網(wǎng)關都由政企網(wǎng)關設備實現(xiàn)，且上網(wǎng)流量通過城域網(wǎng)BRAS訪問Internet。具體來說，在政企網(wǎng)關設備上開啟4個SVI接口，各個接口的作用如下：SVI 1，VLAN 1 PPPoE撥號；SVI 2，VLAN 2網(wǎng)關；SVI 3，VLAN 3網(wǎng)關；SVI 4，VLAN 4網(wǎng)關。上網(wǎng)PPPoE撥號由政企網(wǎng)關發(fā)起，由城域網(wǎng)BRAS終結。用戶CPN內(nèi)各VLAN終端若要上網(wǎng)，將政企網(wǎng)關內(nèi)各自對應的SVI接口作為三層網(wǎng)關接口，直接走下一跳，指向PPPoE撥號接口所在SVI的默認路由。如要實現(xiàn)各VLAN之間流量的三層隔離，可在政企網(wǎng)關上配置ACL策略以增強安全性。

關鍵配置舉例如下。

（1）SVI1

VLAN1-PPPoE撥號，獲得 IP地址是101.80.1.100/24。PPPoE服務器端 IP地址是101.80.1.1/24。政企網(wǎng)關設備默認路由是IP route 0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（2）SVI2

用戶生產(chǎn)LAN，配置為VLAN2，對應CPN及vDC使用網(wǎng)段192.168.2.2-254，在政企網(wǎng)關設備上配置VLAN2網(wǎng)關地址：192.168.2.1/24。

（3）SVI3

用戶辦公LAN，配置為VLAN3，對應CPN及vDC使用網(wǎng)段192.168.3.2-254，在政企網(wǎng)關設備上配置VLAN3網(wǎng)關地址：192.168.3.1/24。

（4）SVI4

用戶測試LAN，配置為VLAN4，對應CPN及vDC使用網(wǎng)段192.168.4.2-254，在政企網(wǎng)關設備上配置VLAN4網(wǎng)關地址：192.168.4.1/24。

用戶流量走向舉例如下。

· CPN辦公上網(wǎng)流量在政企網(wǎng)關設備上走默認路由，經(jīng)過PAT成SVI 1的公網(wǎng)地址后，直接從OLT匯聚交換機流出，經(jīng)過城域網(wǎng)BRAS訪問Internet。

· CPN訪問 vDC的流量經(jīng)過政企網(wǎng)關設備后，以QinQ封裝形式流向OLT匯聚交換機，到達 LSN節(jié)點的 Bleaf后轉(zhuǎn)換成VxLAN封裝，流經(jīng)spine-leaf網(wǎng)絡至LSN節(jié)點的 Ileaf后再轉(zhuǎn)成 VLAN到達用戶vDC內(nèi)。用戶vDC內(nèi)資源與CPN是二層互聯(lián)，以生產(chǎn)VLAN為例，與VLAN2二層互通，兩者在同一個廣播域中，VLAN 2內(nèi)終端可直接通過二層交換方式訪問生產(chǎn)LAN內(nèi)資源。

· 流量從生產(chǎn)LAN、辦公LAN或者測試LAN發(fā)起，三層網(wǎng)關終結于 vRouter上，通過NAT 1:1轉(zhuǎn)換成公網(wǎng)地址后，經(jīng)由LSN網(wǎng)絡流向Internet。

4.2 方案2

方案2為用戶CPN側各VLAN網(wǎng)關部署在LSN vRouter上，基礎配置如圖3所示。CPN配置3個內(nèi)網(wǎng)VLAN，分別是VLAN 2、VLAN 3、VLAN 4，不同VLAN內(nèi)的終端可訪問LSN內(nèi)對應的內(nèi)網(wǎng)應用，例如生產(chǎn)、辦公、測試類應用，這3個VLAN在政企網(wǎng)關上可通過配置接入口實現(xiàn)。配置一個PPPoE撥號接口，歸屬于VLAN 1，用于發(fā)起 PPPoE撥號。在政企網(wǎng)關和 LSN的vRouter上分別配置一個VLAN 5接口，用于政企網(wǎng)關與vRouter之間實現(xiàn)三層互連。將政企網(wǎng)關的WAN口配置成Hybrid模式，其中，VLAN 1不打標簽，VLAN 2、VLAN 3、VLAN 4、VLAN 5則加上IEEE 802.1q封裝后發(fā)送，政企網(wǎng)關上行端口通過PON線路連接到OLT匯聚交換機，由OLT匯聚交換機作為業(yè)務分離點，分別與城域網(wǎng)BRAS（實現(xiàn)Internet上網(wǎng)）和LSN網(wǎng)絡（各VLAN與用戶 vDC內(nèi)對應應用實現(xiàn)互聯(lián)，從而實現(xiàn) CPN對用戶vDC內(nèi)資源的訪問）連接。

圖3 方案2基礎配置

本方案配置的特別之處在于，雖然 PPPoE撥號仍由PON線路政企網(wǎng)關設備發(fā)起，上網(wǎng)流量仍是通過城域網(wǎng)BRAS訪問Internet，但是用戶CPN側各內(nèi)網(wǎng)VLAN的三層網(wǎng)關均設置在LSN節(jié)點的vRouter上。具體來說，在政企網(wǎng)關設備上配置2個SVI，其中，SVI1歸屬于VLAN 1，用作PPPoE撥號使用；SVI2歸屬于VLAN5，用于與LSN內(nèi)vRouter三層互連。在vRouter上開啟4個接口，分別作為政企網(wǎng)關上SVI2接口的互聯(lián)地址以及與VLAN 2、VLAN 3、VLAN 4的三層網(wǎng)關。如要實現(xiàn)各VLAN之間流量三層隔離，可在LSN內(nèi)vRouter上配置ACL策略以增強安全性。

關鍵配置舉例如下。

（1）vRouter int1

用戶生產(chǎn)LAN，配置為VLAN2，對應CPN及vDC使用網(wǎng)段192.168.2.2-254，在vRouter上配置VLAN2網(wǎng)關地址：192.168.2.1/24。

（2）vRouter int2

用戶辦公LAN，配置為VLAN3，對應CPN及vDC使用網(wǎng)段192.168.3.2-254，在vRouter上配置VLAN3網(wǎng)關地址：192.168.3.1/24。

（3）vRouter int3

用戶測試LAN，配置為VLAN4，對應CPN及vDC使用網(wǎng)段192.168.4.2-254，在vRouter上配置VLAN4網(wǎng)關地址：192.168.4.1/24。

（4）vRouter int4

用戶互聯(lián)LAN，配置為VLAN5，在int4上配置VLAN5互聯(lián)接口地址：192.168.5.1/30。int4作為與政企網(wǎng)關設備的互聯(lián)接口，配置默認路由IP route 0.0.0.0 0.0.0.0 192.168.5.2，將上網(wǎng)流量轉(zhuǎn)發(fā)至政企網(wǎng)關設備。

（5）政企網(wǎng)關設備SVI1

VLAN1-PPPoE撥號，獲得 IP地址是101.80.1.100/24。PPPoE服務器端 IP地址是101.80.1.1/24。政企網(wǎng)關設備默認路由是IP route0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（6）政企網(wǎng)關設備SVI2

用戶互聯(lián)VLAN，配置為VLAN5，在SVI2上配置 VLAN5互聯(lián)接口地址：192.168.5.2/30，SVI2作為與vRouter int4的互聯(lián)接口，配置路由IP route 192.168.2.0 255.255.255.0 192.168.5.1、IP route 192.168.3.0 255.255.255.0 192.168.5.1、IP route 192.168.4.0 255.255.255.0 192.168.5.1。

用戶流量走向舉例如下。

· 以辦公VLAN 3為例，CPN辦公上網(wǎng)流量依次經(jīng)過政企網(wǎng)關設備、OLT匯聚交換機、LSN網(wǎng)絡，通過二層通道到達vRouter后，由vRouter作為VLAN 3三層網(wǎng)關，并通過vRouter上的默認路由（下一跳出接口為int4，下一跳地址為政企網(wǎng)關上的SVI2地址）折返經(jīng)過LSN網(wǎng)絡、OLT匯聚交換機到達政企網(wǎng)關設備，并根據(jù)政企網(wǎng)關上的默認路由流向SVI1 PPPoE接口，通過PAT成為公網(wǎng)IP地址后，接著從OLT匯聚交換機流出，經(jīng)過城域網(wǎng)BRAS訪問Internet。這種方式下的CPN辦公上網(wǎng)流量存在折返現(xiàn)象。

· CPN訪問vDC流量與方案1相同。

· vDC對外提供業(yè)務流量與方案1相同。

4.3 方案3

方案3為在vRouter上實現(xiàn)上網(wǎng)PPPoE撥號，基礎配置如圖4所示，CPN使用3個VLAN，分別為VLAN 2、VLAN 3、VLAN 4。這3個VLAN均由PON線路政企網(wǎng)關設備負責接入（接口采用access模式），政企網(wǎng)關作為三層交換機使用，流量從政企網(wǎng)關WAN口發(fā)出時采用IEEE 802.1q封裝，再通過PON以QinQ封裝發(fā)送到OLT匯聚交換機，然后通過OLT匯聚交換機與LSN連接。LSN再與用戶vDC實現(xiàn)互聯(lián)，使CPN可以訪問用戶vDC內(nèi)資源。

圖4 方案3基礎配置

本方案的特點是PPPoE撥號和用戶CPN側VLAN網(wǎng)關均在vRouter上，雖然上網(wǎng)流量仍是通過城域網(wǎng)BRAS訪問Internet，但在LSN的vRouter上開啟 4個接口，分別用作 PPPoE撥號和 3個VLAN的網(wǎng)關。

由于目前LSN網(wǎng)絡與BRAS沒有直接連通，故只能復用LSN網(wǎng)絡到OLT匯聚交換機之間的鏈路作為PPPoE撥號鏈路。

關鍵配置舉例如下。

（1）vRouter int1

VLAN1-PPPoE撥號，獲得 IP地址是101.80.1.100/24。PPPoE服務器端 IP地址是101.80.1.1/24。政企網(wǎng)關設備默認路由是IP route 0.0.0.0 0.0.0.0 101.80.1.1，且配置NAT以101.80.1.100訪問外網(wǎng)。

（2）vRouter int2

用戶生產(chǎn)LAN，配置為VLAN2，對應CPN及vDC使用網(wǎng)段為192.168.2.2-254，在vRouter上配置VLAN2網(wǎng)關地址：192.168.2.1/24。

（3）vRouter int3

用戶辦公LAN，配置為VLAN3，對應CPN及vDC使用網(wǎng)段為192.168.3.2-254，在vRouter上配置VLAN3網(wǎng)關地址：192.168.3.1/24。

（4）vRouter int4

用戶測試LAN，配置為VLAN3，對應CPN及vDC使用網(wǎng)段為192.168.4.2-254，在vRouter上配置VLAN3網(wǎng)關地址：192.168.4.1/24。

用戶流量走向舉例如下。

· CPN辦公上網(wǎng)流量依次經(jīng)過政企網(wǎng)關設備、OLT匯聚交換機、LSN網(wǎng)絡設備組成的二層通道到達vRouter，并將vRouter作為三層網(wǎng)關，配置vRouter完成PPPoE撥號后，生成一跳為城域網(wǎng)BRAS的默認路由，流量在vRouter上通過網(wǎng)絡地址轉(zhuǎn)換成公網(wǎng)IP地址后，再依次經(jīng)過LSN、OLT匯聚交換機、城域網(wǎng) BRAS訪問Internet。

· CPN訪問vDC流量與方案1相同。

· vDC對外提供業(yè)務流量與方案1相同。

5 方案比較

上述3種方案之間存在一定共性，但是又各有優(yōu)缺點，詳細情況見表1。

表1 方案優(yōu)缺點比較

考慮到現(xiàn)網(wǎng)兼容性、網(wǎng)絡結構、運維體系等，方案3相較于其他方案是最優(yōu)的。在該方案中，實現(xiàn)了LSN環(huán)境下政企用戶PPPoE撥號上網(wǎng)需求，同時PPPoE撥號和三層路由功能全部上收至LSN節(jié)點內(nèi)的vRouter，大大簡化了CPN側政企網(wǎng)關功能要求，可進一步降低用戶側設備投入成本。CPN側設備形態(tài)和網(wǎng)絡結構大幅簡化，則為運營商在LSN內(nèi)提供更加豐富的業(yè)務提供了無限可能，這與LSN架構簡化用戶側網(wǎng)絡設備和IT系統(tǒng)，將相關功能上移至端局的理念相一致。雖然有流量折返現(xiàn)象，但是由于用戶是低帶寬型的，且折返路徑利用的是 LSN和互聯(lián)鏈路上下行不同方向的帶寬，故對現(xiàn)網(wǎng)流量增加壓力較小。

總體來看，方案3是基于政企用戶需求和目前網(wǎng)絡現(xiàn)狀，適合于 LSN環(huán)境下實現(xiàn)政企用戶PPPoE撥號應用的最佳實踐方案。

6 結束語

LSN政企網(wǎng)關實現(xiàn)PPPoE的方法有很多，在現(xiàn)網(wǎng)部署時，需要結合技術成熟度、技術經(jīng)濟性、技術擴展性、現(xiàn)有資源保護性等因素綜合考慮，選擇對現(xiàn)網(wǎng)影響最小、運營效率最高、風險最低的技術進行組網(wǎng)。最后，建議LSN作為用戶CPN與vDC之間的橋梁，應該加速與城域網(wǎng)的融合，這樣資源浪費和流量折返的問題就迎刃而解了。

[1] 吳志明, 傅志仁, 張宏斌, 等. LSN: 面向ICT服務的電信網(wǎng)絡架構及其技術實現(xiàn)[J]. 電信科學, 2014, 30(8): 112-130. WU Z M, FU Z R, ZHANG H B, et al. An ICT service oriented telecom network infrastructure architecture and implementation[J]. Telecommunications Science, 2014, 30(8): 112-130.

[2] 顏永明, 許斌, 徐海峰, 等. 解決 NFV環(huán)境下?lián)芴柹暇W(wǎng)地址占用問題的 NAT444方案[J]. 電信科學, 2016, 32(11): 154-160. YAN Y M, XU B, XU H F, et al. NAT444 solution to the dial-up address occupation in NFV environment[J]. Telecommunications Science, 2016, 32(11): 154-160.

PPPoE internet access for government-enterprise customer in LSN environment

YAN Yongming, YE Kechuang, XU Bin, XU Haifeng, ZUO Liang, HONG Kaiyuan
Shanghai Branch of China Telecom Co., Ltd., Shanghai 200085, China

With the blowout development of cloud-computing market, start-up enterprises gradually increase the demand for cloud business. For the cost-sensitive customers, using the traditional government-enterprise PPPoE in the LSN environment could reduce the wastage of public IPv4 addresses. Meanwhile, ICT services based on cloud-computing was provided for customers. Several solutions which mixed the traditional government-enterprise gateway solution and the latest LSN scene were presented. Through the analysis of advantages and disadvantages of each scheme, reference for government-enterprise customers dialing-up to access internet in LSN environment was presented.

local service node, point to point protocol over Ethernet, cloud business, information and communication technology

TN919

：A

10.11959/j.issn.1000-0801.2017263

顏永明（1978-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部綜合運營監(jiān)控中心副經(jīng)理、高級工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、云組網(wǎng)等。

葉克闖（1991-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部IDC浦西運營中心技術工程師、助理工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、云組網(wǎng)等。

許斌（1988-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部IDC浦西運營中心技術室經(jīng)理、助理工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、網(wǎng)絡安全等。

徐海峰（1974-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部IDC浦東運營中心技術工程師、助理工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、云組網(wǎng)等。

左良（1976-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部IDC浦東運營中心技術工程師、助理工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、網(wǎng)絡安全等。

洪愷淵（1991-），男，中國電信股份有限公司上海分公司信息網(wǎng)絡部IDC浦西運營中心技術工程師、助理工程師，主要研究方向為數(shù)據(jù)網(wǎng)絡、網(wǎng)絡安全等。

2017-06-20；

：2017-08-31