DTL150003ME60设备系统介绍

单击此处编辑母版标题样式,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI TECHNOLOGIES CO., LTD.,All rights reserved,谢谢,HUAWEI TECHNOLOGIES CO., LTD.,All rights reserved,Internal,单击此处编辑母版标题样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,DTL150003 ME60,设备系统介绍,ISSUE 1.0,Page,1,IP,网络向智能化的电信级,IP,承载网转型的过程中，核心网边缘设备的智能化是实现网络转型的关键。核心网边缘设备必须从简单的,IP,转发设备转型为智能化的多业务控制网关，以支持,3G/NGN,等电信业务的开展。本课程详细介绍了多业务控制网关,ME60,。,前 言,Page,2,学习完此课程，您将会：,了解,ME60,的体系结构。,了解,ME60,的主要特性。,了解,ME60,的主要应用。,目 标,Page,3,第,1,章 网络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应用,内容介绍,Page,4,当前网络业务的变化,需求的变化,要求提供丰富的内容和区别服务，而不是简单的连接；,增值业务对用户更为重要,是新的业务营收来源；,运营商的挑战,基于传统网络，难以在需要时提供种类繁多的增值业务，收入下降；,一张,IP,网络提供所有的业务，但其带宽大部分被不带来收入的,P2P,流量消耗；,网络转型的挑战,传统,IP,网络只能提供单一的尽力而为的转发业务，增值业务、视频、,IPTV,、游戏、,NGN,和,3G,等业务之间没有资源隔离,不能保证业务正常开展；,网络的宽带业务价值链缺乏控制点，也缺乏有效的运营模型；,“内容,+,网络”的融合在传统,Internet,网络上应用困难；,难道,IP,网络提供商只是提供一个传输管道,?,如何保持可持续发展,?,Page,5,网络转型的方向,发展多业务承载网络，接入各类业务终端和传统网络的网关，提供数据、视频、语音和游戏等，避免为不同业务管理多张网络；,通过高可靠性、高性能和,QoS,保证加强,IP+MPLS,核心网络；,通过智能网络边缘关联承载层和业务层,实现承载业务的感知、分类和策略执行，保证其,QoS,和强大的安全保障；,发展可管理和可运营的网络，以降低,CAPEX,和,OPEX,；,综合的,BOSS,解决方案、平台化的业务管理、快速响应和客户定制业务；,转型方向：从传统的,IP,网络转向运营级网络,.,Page,6,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,IP/MPLS Core,ATM/FR,边缘,核心,L3,Metro Network,CPE,STB,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,ATM/FR,NGN,3G,IP VPN,边缘,接入,接入,TDM,内容部署而不是提供连接或者管道,从传统的,IP,网络转向运营级网络，强大的安全和可靠性必须得到保证；,核心网络用于接入各种业务，通过,MPLS VPN,对各种业务进行逻辑隔离；,网络平面化、更少的设备、高效率、更低的,CAPEX/OPEX,网络边缘需要智能，感知网络承载的业务，业务可管理和可运营,转型的全业务,IP,网络,SG,L3,Metro Network,CPE,STB,业务汇聚,业务管理,策略控制,业务汇聚,业务管理,策略控制,Page,7,边缘网络必须具备很多功能,MPLS L3 PE VPN,Internet router,带宽管理,策略执行,BRAS,QoS,IPSec /,PPP,终结,防火墙,家庭网关,管理,Address Translate (v4/6),深度报文检测,GGSN,会话边界控制器,Martini / PWE3,FR/ATM,VPLS / Ethernet switch,基础设施,管道,认证,业务和管理,POS/SDH,Triple Play,业务批发,Carrier Ethernet,TDM,Page,8,设备的简单叠加不能满足多业务网络的需求,;,不能提供特定用户的、特定业务的区分服务,;,对于各种发布恶意攻击的设备不易管理,;,来自不同厂商的不同设备不易管理,;,大量设备需要设备间、电力供应的更大花费,;,当前网络的问题,Soft switch,CPE,STB,Access Network,DPI,：深度报文检测,IP/ MPLS Core,SBC,BRAS,VPN Gateway,Router,应用业务,Security Control,由于不能区分用户,因此不能应用统一的管理策略。,由于不能区分业务和用户,因此不能将数据导入到对应的子网。,发现恶意攻击,但在哪里阻塞该攻击,?,Page,9,MSCG,：,Multi-service Control Gateway,华为的边缘网络架构,单个设备提供所有业务并处理,包括,MPLS VPN/VPLS/VLL/PWE3,提供企业客户业务, BRAS,提供,Triple Play,业务，防火墙提供安全业务，,SBC,提供,NGN,信令和媒体流代理，,DPI,用于业务,/,协议识别和控制,所有用户接入基于商业策略控制,包括安全、,QoS,和帐户,而不是基于,IP,地址；,MSCG,Access,IP Core,核心网络规模大,但功能上简单。边缘网络需要安全控制,;,核心网络承载多业务,需要边缘设备进行业务识别,/,业务流区分,;,为了合理使用核心网络资源,边缘需要实施资源控制和调度,(CAC, Call Admission Control);,统一的用户管理是必须的,;,难以在各种接入模式上实现统一的资源控制,;,在接入网实施安全控制代价大,;,在接入设备上支持,QoS,代价大,;,通过关联业务层和承载层实现统一资源控制,(CAC),基于用户级别业务流的管理、安全控制和,QoS,控制,业务识别、区分和代理,多业务汇聚,以简化网络结构,Page,10,第,1,章 网络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应用,内容介绍,Page,11,ME 60,MPLS,用于商业,IP:,MPLS L2/L3VPN,用于企业网,MPLS VPLS,用于,Metro Ethernet,MPLS TE,用于运营级业务和网络资源管理,PWE3,用于,ATM/FR,网络迁移,流量管理,:,基于策略的,DPI,业务感知的策略控制,安全,:,防止各种攻击和资源滥用,终端、网络和业务的安全,ASPF,：,Application-Specific Packet Filter,宽带,IP,业务,:,为终端和用户接入认证和授权,动态业务选择,(DSS, Dynamic Service Selection),业务计费,DPI,Security Control,Edge Router,Customer,Management,DPI,SBC,VoIP,业务,:,SBC: Session Border Controller,信令和媒体代理,组织对,NGN,网络的攻击和滥用,多业务引擎,: ME60 MSCG,现有网络中用户管理、安全控制和业务控制的功能分布在不同设备上,非常不利于运营级的管理。,通过集成如上功能模块到单个设备中，,ME60,实现了统一的管理和控制,这是基于用户和业务的。,通过为运营级业务如,3G/NGN,等提供基础平台,减少了,CAPEX,和,OPEX,。,Page,12,ME60,系列,: ME60-16,和,ME60-8,ME60-16,ME60-8,交换容量,: 640Gbps/640Gbps,接口容量：,320Gbps/160Gbps,业务槽位,:16/8,端口,(,每槽位,): 10GE,24GE,110GE,110G POS,42.5G POS,冗余,:,交换网,1,3,控制单元,1,1,电源,1,1,风扇系统,2,2,板卡兼容：主控板和交换网不可混用,业务板可混用,无槽位限制,.,Page,13,ME60 MSCG,ME60-16,系统容量,交换容量,640Gbps,，接口容量,320Gbps,转发性能,400Mpps,（,POS,）、,240Mpps,（,Ether,）,端口密度,16 10Gbps,系统结构,标准机箱，带,LCD,状态显示,双主控热备份；网板,1+3,冗余备份；电源、风扇,1+1,热备份,系统可靠性,99.999,VRP,inside,IPv6,Ready,备注,: ME60-8,的业务槽位、接口容量均为,ME60-16,的,1/2,ME60,系列,:ME60-16,和,ME60-8,Page,14,ME60,结构及槽位,LCD,显示,插槽机框,风扇框,电源框,LPU,板：,最多,16,块,MPU,板：,2,块，主备冗余,SFU,板：,4,块，,1+3,冗余,16,个业务槽位，每槽位具有,1,或,410G,的接口容量,4,块交换网板，,1+3,冗余。每网板提供,160G,交换容量，加速比超过,2,，保证任何情况下的无阻塞交换,LPU,可以是,BSU,、,ESU,、,TSU,、,SBC,或,SSU,Page,15,数据转发平面,LPU,监控,LPU,监控,。,。,。,。,。,。,SFU,控制,交换网,LPU,控制,MPU,ESU,SFU,LPU,转发,TSU,SSU,BSU,LPU,监控,LPU,监控,LPU,控制,LPU,控制,LPU,控制,LPU,控制,系统监控,系统控制,LPU,转发,LPU,转发,监控平面,控制平面,ME60,系统架构,通过如下保证高性能和高可靠性,:,分布式架构,;,多平面设计,信令处理和数据转发分离,;,业务可扩展,比如防火墙和,DPI,通过负荷分担分布到多个业务处理单板上,1;,Page,16,ME60,产品硬件体系结构,Page,17,ME60,交换网结构（,7021,）,Page,18,ME60,交换网处理流程,CIOQ,的,3,级交换网络结构,: SM-Crossbar-SM,构成大容量、具备自路由和,QoS,能力的交换网络,中央,Crossbar,提供大容量交叉连接能力，支持仲裁,共享缓存交换网络,(SM),Page,19,背板,BKPA,方案,Page,20,单板,MPUA,（,7447A+64360,）方案,核心控制模块：,CPU,：,MPC7447,N.B.,：,MV64360,DDR SDRAM,：,2GB,BOOT ROM,：,1MB,FLASH ROM,：,32MB,NVRAM,：,512KB,CF CARD,：,512MB,对外串口：,2,对外网口：,2,管理通道模块：,24FE,2GE,同步时钟模块：,21,路,40M LVPECL,线路时钟模块：,16,路,38.88M LVPECL,16,路,8k LVTTL,Page,21,单板,SFUA,（,SD566,）方案,核心控制模块：,CPU,：,MPC852T,SDRAM,：,64MB,BOOT ROM,：,8MB,FLASH ROM,：,8MB,串口：,2,网口：,2,业务交换模块：,SD566,：,4(,目前只有,1,路,),同步时钟模块：,2,路,40M,时钟选择,Page,22,LPU,线卡硬件方案,(ESU/TSU),注意：图中所列,10G FRAMER,实际上应该处于物理接口板,PIC,上,LPUA,FADB,Page,23,LPU,线卡硬件方案,(BSU/SSU),BSU,在,ESU,的基础上进行了增强,:,2800,的表项缓存扩大一倍；,2800,的报文缓存扩大一倍；,CP,的内存扩大一倍；,增加下行,TM,处理模块；,SSU,以,BSU,为基础，但去掉了,TM,处理模块；,Framer,及,FPGA,2800,2800,7447,系统,Ingress 587,Egress 587,FIC,567,RLDRAM,RLDRAM,RDRAM,DDR,RDRAM,QDR,QDR,PIC,LPUE,FADB,TCAM,扣板,ZBus 16bit,SPI4.2,SPI4.2,Framer,FPGA,89TTM552,DDR,SPI4.2,SPI4.2,SPI4.2,业务接口,89TTM553,QDR,QDR,ZBus 32bit,与,LPUA,的连接器,DeviceBus,CPU interface,监控模块,CBus,时钟及电源模块,Page,24,ME60,主要单板,单板,含义,MPU,ME60-16,主控板,完成系统的管理和控制平面的多数功能,SRU,ME60-8,主控板,与,MPU,基本相同,但增加交换网,SFU,交换网（,ME60-16,四块, ME60-8,两块,另外两块在两个,SRU,上），分,SFUA,和,SFUB,两种,BKPA,系统无源背板,为各系统单元提供数据和控制通道的互连,BSU,宽带业务单元,提供用户接入和各种,VPN,业务,目前提供,1*10GE,、,10*GE,和,24*GE,接口,ESU,企业业务单元,提供路由和各类,VPN,业务,提供,10*GE,、,1*10GE,、,10G POS,、,4*2.5G POS,接口,具体光模块请参见配置手册,TSU,隧道业务单元,提供,GRE,和,LNS/LTS,隧道相关的业务,SSU,安全业务单元,提供状态防火墙和,NAT/ALG,功能,SBC,会话控制单元,提供,SBC,功能,低速接口单板,通过兼容,Rainier,单板实现各类低速接口，如,FE,、,ATM,、,E1/E3,等,Page,25,ME60,软件系统架构,Page,26,ME60,系统软件模块框图,Page,27,第,1,章 网络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应用,内容介绍,Page,28,ME60,关键特点,增强的业务控制平面，极为灵活的用户管理和业务管理能力,(,比如,DSS,，,Firewall,，,SBC,，,DPI,等,),；,分布式,DPI:,层次化的,DPI,部署方案, SSU,和外置专用,DPI,设备配合,平衡功能和性能,解决了外置,DPI,设备转发性能的不足；,采用业界领先的网络处理器和分布式处理架构，获得持续的业务升级能力和突出的处理性能；,可以根据需要对各功能模块进行灵活的组合和扩展；,采用,2.56T,背板，交换容量达到,640G,，接口容量达到,320G,，可扩展性强；,高性能的业务处理板, BSU,和,SSU,均采用,10G,平台,;,Page,29,ME60,主要业务特性,-1,IP,IPv4/IPv6,双栈,IPv4,地址转换和,IPv6,过渡方案,路由协议,: Static, RIP/RIPng, OSPFv2/v3, IS-IS, BGP/BGP+/MP-BGP,路由表：,2M(2G,内存,MPU), 512K(1G,内存,MPU),MPLS,LDP, CR-LDP, RSVP,MPLS OAM,MPLS TE,Diff-Serv aware TE,Multicast,协议：,IGMP, PIM-DM/SM, MBGP, MSDP,组播方案,: PPPoE,组播, MVLAN,接口,可控组播,性能,: 8K(S, G)/,槽位, 8K,份,/(S,G),最大复制,32K,份,/,槽位,组播路由,: 8K,VPN,三层,VPN: BGP/MPLS VPN, 1K VRF,二层,VPN: VPWS(,支持,Martini,和,Kompella,草案,),VPLS: BGP,或,LDP,信令, H-VPLS, 4K VSI,Page,30,ME60,业务特性,-2,宽带接入,用户接入,: xDSL, Ethernet, WLAN, HFC. IPv4 and IPv4/IPv6,双栈接入,接入和认证：,PPP,、,DHCP Option,、,WEB,、,AAA,授权：,bandwidth, ACL, Priority, Routing Policy, DSS,动态业务选择,安全,:,通过,VLAN,和,VPN,隔离用户,绑定检查,用户,/,会话：,12k/,槽位,整机,96k,VLAN:,整机,512k, 64k/,槽位, 4k vlan/,端口,; 64k QinQ/,端口,PVC:,整机,512k, 128k/,槽位, 64k pvc/,端口,专线,: 4k,基于物理端口的专线, vlan/pvc,或,PPP,拨号,ISP/,用户域,: 1k,VPN:,接入用户可映射到,MPLS L3VPN,用于多,ISP,业务批发,VPDN,功能,: LAC/LNS/LTS,LAC:,整机,16K,隧道，,96K,会话；每板,12K,会话,LNS:,每,TSU,单板,16K,隧道，,32K,会话，整机按板数累加,Page,31,ME60,业务特性,-3,业务特性,DSS:,动态业务选择,与,Portal,、策略服务器一起为提供灵活、多样的定制业务,每用户支持,8,个增值业务、,8,条业务流,每单板支持,32K,增值业务、,32K,业务流,整机支持,256K,增值业务、,256K,业务流,SIG:,与,SIG,配合,实现网络的安全控制,IPTN: IP,电信网,通过,COPS,下发开放策略,安全,NAT/NAT ALG,NAT,地址池,: 128,个地址池,(,地址空间,: 128,地址池*,255,个地址,),状态防火墙,: VPN,感知、可基于用户域决定是否做防火墙,会话,: 2M,会话,(,两个方向计算,),会话建立速度,: 150Kpps(,业界领先,),安全区,: 128,Page,32,ME60,业务特性,-4,IPTV,支持各种用户标识方式,:,包括,VBAS,、,DHCP Option 82,、,PPPoE+,等,组播,:,基于,PPP,会话、,VLAN,、组播,VLAN,或接口的组播,基于用户和位置的组播权限列表控制,组播流的优先级调度和整形,Triple Play,支持,DHCP Option 82,和,Option60,支持终端的隔离和绑定检查,支持不同业务的优先级调度,Page,33,ME60,业务特性,-5,QoS,能力,强大的简单流分类能力,灵活的复杂流分类，支持接口,ACL,和用户,ACL,Remark,Meter,CAR,功能强大的,WRED,层次化调度,每板,256K,流队列, 5,级调度业界第一的,TM,调度能力,基于,SP/WRR,、,WFQ,、,RR,的调度,提供严格的资源保证和灵活的业务模式,基于用户的业务流调度,调度采用专用,TM ASIC,完成,不影响转发性能,Page,34,ME60,业务特性,-6,HA,关键部件冗余,主控板、交换网、风扇、电源等关键部件提供冗余备份能力,无单点故障,Graceful Restart,和,NSF,支持各类路由协议和,VPN,应用的,Graceful Restart,主备倒换不需要重新学习路由,FRR,和,LSP,支持快速重路由和,LSP,的备份,为链路失效和节点失效提供保护,OAM,、,BFD,支持,MPLS OAM,和,BFD,，在数据平面快速检测和倒换,保证业务不中断,VRRP,、,ASSP,通过,VRRP,和,ASSP,为双归入接入和上行提供很好的保护能力,Trunk,通过以太网,Trunk,和,IP Trunk,增加带宽并提高可靠性,环网接入,支持,STP,和,RRPP,协议透传功能,为环网接入提供了保证，有效提高业务可靠性,Page,35,第,1,章 网络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应用,内容介绍,Page,36,域可以用来对用户分群、业务终端分类,用户管理：管理用户的策略,用户按域管理,域可以理解为具有某种共同业务属性的用户群或者某种业务终端,用户认证时，选择相应的域，按所选择的域来控制其业务,按域实施控制策略,认证计费策略：是否需要认证、计费，计费服务器故障后的计费策略,带宽控制参数,访问权限,用户优先级、,DSCP/802.1p,等,QoS,参数,路由策略，用户业务流分流,按域部署,/,分配网络资源,按域部署,DHCP Server,、,Radius Server,、地址资源,Page,37,ME60,LanSwitch,VLAN1,VLAN2,PVC1,PVC2,PORT1,PORT2,PORT1,+VLAN1,PORT1,+VLAN2,PORT2,+VLAN1,PORT2,+VLAN2,ME60,用户管理：标识并定位用户的方法,PUPV,PUPV,：,Per User Per VLAN,，离用户最近的,L2,或,DSLAM,为用户标记,VLAN ID,用户标识：,帐号接入位置（,BAS,设备槽位端口,VLAN,）用户终端标识（,IP,、,MAC,地址）,用户安全性：,通过,VLAN,隔离，防,DHCP,、,ARP,、,PPPoE,欺骗，防,IP,地址盗用,私接用户防止：,一个物理位置接入用户数限制,帐号安全性：,用户帐号和指定端口绑定,网络攻击定位：,每个用户的接入位置唯一，对网络的恶意攻击不可抵赖,Page,38,PUPV,方式,PPPOE+,方式,PPPOE+,VBAS,方式,VBAS,DHCP Option 82,Vlan Stack,vlan,vlan,vlan,vlan1,vlan2,PPPOE,DHCP Op82,DHCP,ME60,用户管理：对标识用户的扩展技术,Page,39,DSLAM,DHCP,Server,Internet,伪造,MAC,地址不断申请,IP,地址,关机不释放,IP,地址，长时间占用地址资源,盗用其它用户地址,ME60,Radius,Server,用户管理：地址分配,分配静态地址,分配静态地址，在指定端口接入,分配动态地址,PPP,用户从,AAA,或本地地址池分配地址,PPP,用户，从外部,DHCP Server,统一分配地址,支持,DHCP Relay,支持内置,DHCP Server,地址的安全性,用户地址被绑定，防地址仿冒,用户关机后由,ME60,释放已申请的地址,对,VLAN,下接入用户数限制，防止恶意申请地址,Page,40,PPP,拨号认证,PPPoE,、,PPPoEoA,、,PPPoA,拨号,本地地址池、,Radius Server,、,DHCP Server,分配地址,强推,Portal,门户,802.1x,认证,支持,WLAN,用户的,EAP-MD5,认证和,EAP-SIM,认证,Web,认证,强制,WEB,认证，强推,Portal,门户,认证后二次地址分配,端口绑定认证,用户开机，无须输入用户名和密码，,ME60,根据接入端口位置自动认证,费用计入该端口对应的帐号,快速,WEB,认证,端口绑定认证和,WEB,认证结合，无需输入用户名和密码，只需点击“确认”按钮,认证方式灵活性,同时支持,PPP,、,802.1X,、,WEB,、端口绑定认证，每个端口可以指定某种或某几种认证方式,动态地址用户,静态地址用户,PPP,拨号用户,802.1x,拨号用户,用户管理：接入认证,Page,41,当某个属性没有下发时，将按用户所在域的属性执行,用户管理：用户业务授权,带宽控制：,通过,CAR,实现基于用户帐号的带宽控制,访问权限：,支持基于用户分群的访问权限控制,UCL,（,User based ACL,）,，而不是传统路由器的基于地址段的,ACL,互访权限：,支持基于用户分群的互访权限控制,QoS,优先级：,区分用户服务，,DSCP,和,802.1p,组播权限：,对用户组播权限控制，使组播业务可控,策略路由：,指定上行端口（下一跳）、,VLAN,、隧道,动态授权：,用户在接入过程中，根据业务需要修改用户权限，包括带宽、访问权限、,QoS,等,Page,42,用户管理：用户计费,实时计费，提供时长、流量计费信息,两级计费，运营商和代理运营商结算对帐,按时长、流量计费,区分接入方式：,Eth,、,ADSL,、,WLAN,区分带宽,基于以上元素的各种灵活的资费策略,多种支付手段,按月结算,可充值预付费卡,一次性预付费卡,Page,43,IP,骨干网,ME60,L2,L2,防用户流失,防资费流失、纠纷,合法包月用户,计时用户,计时用户,AP,WLAN,用户,DSLAM,防高成本建设,低资费收入,案例,2,：,三个同事申请一个包月帐号和两个计时帐号，共享包月帐号上网,案例,3,：,计时帐号被盗用后，发生资费纠纷,案例,1,：,以个人用户开通宽带，申请一个包月账号，通过,proxy,或带有,NAT,的,RTU,经营网吧业务,案例,4,：,WLAN,接入，用,ADSL,帐号认证付费,黑市网吧除了“转正”已别无选择！,限制,VLAN,下接入用户数,带宽,CAR,限制连接建立速度,监控统计每月的流量,用户管理：防止私接和资费流失,Page,44,动态业务选择,动态业务选择,通过,COPS,开放策略下发动态业务,与,DSS,结合,实现层次化,QoS,调度和,CAC,用户,Core,VOD,Internet,Gaming,业务选择服务器,3,rd,party BRAS,Radius,服务器,infoX SSS,COPS,Radius,HTTP,SP,ME60,Radius Proxy,业务选择,Portal,Page,45,Triple Play,业务和按需,QoS - VoIP,基于,CAC,和带宽预留,通过层次化队列调度, MSCG,可以为,IPTV,和,VoIP,业务提供运营级的,QoS,保证。,L3,IAD,VoIPGW,PSTN,ISUP,Soft switch,AAA,Server,Metro Network,IP/ MPLS Core,ADSL,CPE,STB,SmartAX MA5300,1.,发起呼叫,MSCG,MSCG,2.,申请资源,6.,高品质的,VoIP,呼叫,RM9000,作为接入,RM, RM9000,获取接入网的拓扑,.,通过配置、从,MSCG,动态更新拓扑信息,或者通过,H.248/DIAMETER,接口从,AMS,动态更新拓扑信息。,3.,端到端的资源申请成功,发送业务控制策略给,MSCG,MSCG,通过配置或者从拓扑发现协议比如,HGMP/L2CM,等获取接入网的拓扑信息,4.,资源申请成功或失败消息返回给,SoftX,5.,针对拓扑和业务优先级的层次化调度,比如高质量,VoIP,流可以抢占低优先级的,Internet,上网业务,.,Page,46,Triple Play,业务和按需,QoS - IPTV,获取拓扑和资源信息,通过配置或者从,MSCG,动态更新或者从,AMS,通过,H.248/ DIAMETER,接口更新,IAD,AAA,Server,Metro Network,IP/ MPLS Core,ADSL,CPE,STB,SmartAX MA5300,Video Headend,MPEG Encoder,中间件,Edge Server (VoD),1. STB,发送,VoD,请求给中间件,2.,中间件接收业务请求,通过,SOAP,或,diameter,发送业务请求给,RM9000,6. MSCG,执行策略和为选择的,VoD,节目保证,QoS,MSCG,MSCG,Internet,RM9000,3. RM9000,检查可获得的资源,如果有,则下发业务策略给,MSCG,包括流信息、带宽和优先级等,.,4. CAC,成功消息返回给中间件,5.,激活,基于,CAC,和带宽预留,通过层次化队列调度, MSCG,可以为,IPTV,和,VoIP,业务提供运营级的,QoS,保证。,Page,47,MSCG,根据用户带宽请求调整带宽,基于带宽调整的计费,L3,AAA server,Metro Network,IP/ MPLS Core,RM,和策略服务器,MSCG,Portal,服务器,Internet,用户,ISP1,ISP2,0.,使用缺省带宽访问,ISP1,1.,用户通过,Portal,申请需要的带宽,2.,申请带宽资源,3.,发送用户带宽参数,6.,对新的带宽计费,5.,通过选择的带宽访问,ISP2,4.,用户带宽调整,MSCG,MSCG,QoS,应用,: Bandwidth On Demand,Page,48,安全应用,:,加强网络安全,对终端和业务的接入认证,;,对相同终端的不同业务隔离,;,对不同终端的业务隔离,;,基于策略的防火墙,阻止,DoS,攻击,;,DoS,流量,P2P,核心网络,不可信、不安全,Zone,可信、安全,Zone,业务隔离,接入网络,IP/MPLS Core,Soft switch,Worm,VoD,VoIP,MSCG,Page,49,安全,: Session Border Controller,L3,VoIP AG,PBX,Soft switch,Metro Network,IP/ MPLS Core,MSCG,MSCG,Internet,IAD,OpenEye,IP Call Center,Firewall,Billing and OSS,媒体流,信令流,安全：,QoS,：,企业,媒体流可以穿越防火墙,而不需要替换,NAT/FW,和改变网络拓扑,.,NAT/,防火墙穿越：,对信令流和媒体流优先处理,对媒体流进行,QoS,调度和保证,基于用户业务的安全控制,屏蔽,IAD,软终端和不信任的,AG,阻止,DoS,攻击,保护软交换设备,Page,50,安全,:,全面的安全控制,用户级的安全,对终端认证和授权,对仿冒终端的识别和隔离,对终端的隔离和控制,避免终端之间直接互通,网络层安全,业界领先的,10G,级别内置防火墙,VPN,资源隔离,协议层安全,:,包括协议的,MD5,认证等,SSH,接入,应用层安全,层次化,DPI,防火墙：,VPN,感知、终端感知、用户感知, ASPF, 2M,会话,/,单板,SBC,：安全,+CAC+QoS, 10,万以上注册用户, 4,万以上并发呼叫, BHCA,超过,800K,Page,51,业务批发解决方案,L3,IAD,DHCP,server,Metro Network,IP/MPLS,ADSL/ADSL2+,ADSL,CPE,STB,ME60,Encoder,iManager N2000,VPN tunnel,NSP,Residential,ISP,L2,LNS,ME60,Page,52,Layer 3 VPN: BGP/MPLS VPN,MPLS,网络,MP,BGP,UPE,SPE,UPE,PE,PE,MPLS,网络,VPN2 site2,VPN1 site1,VPN2 site3,VPN1 site3,VPN1 site2,VPN2 site2,PE-ASBR,PE-ASBR,能力,VRF:,1K,VRF route table:,2M,用户接入,: Ethernet/VLAN/Tunnel/PPPoE,层次化,PE,使得,VPN,应用更为广泛,扩展能力更强,.,将,PPP,、,DHCP,接入用户映射到,MPLS VPN,实现,ISP,业务批发,.,VPN Manager,system,PE-CE,路由协议,: static, BGP, RIP, OSPF,VRF-to-VRF,MP-EBGP,MP-Multihop EBGP,MPLS VPN over GRE,Page,53,MPLS,网络,VPN2,MPLS,隧道,(LSP),MPLS,隧道,(LSP),MPLS,隧道,(LSP),VPN1,VPN1,VPN1,VPN2,VPN2,MP-BGP or LDP: VC Lable,PE,PE,PE,Layer 2 VPN: Martini & Kompella,Layer 2 VPN,CCC & SVC: 1000 VC,Martini Layer 2 VPN,Kompella Layer 2 VPN,IP Interworking,Martini,Protocols: LDP,Virtual Circuit: 10K,Interface: 20K,Kompella,Protocols: MP-BGP,VPN: 500,RT: 16,CE: 250/VPN,Page,54,L2TP,VPDN,LAC/LNS/LTS,16K Tunnels per slot, per chassis,12K sessions per slot,（,LAC/LNS,）,96K sessions per chassis,More than 200 sessions setup/second,L2TP persistent tunnel,sessions can be mapped to MPLS layer 3 VPN,Carrier,AAA Server,Internet,ME60,ME60,LNS,组,ME60,LNS,组,LAC,LAC,Page,55,ME60,的,NSF,过渡,:,恢复过程,Page,56,ME60,的,MPLS TE,75,R7,R1,R6,R5,R4,R3,R2,50,75,150,75,25,25,Page,57,ME60,的,MPLS FRR,R1,R7,R6,R5,R4,R3,R2,R9,R8,Reroutable LSP,Merge Point (MP),Protected LSP,NNHOP Backup LSP,Point of Local Repair (PLR),NHOP Backup LSP,保护方式,:,链路保护和节点保护,Page,58,P,P,MPLS,Access,PE,PE,P,P,MPLS,Access,P,P,P,CE,MPLS Backbone,CE,CE,CE,CE,CE,PE,PE,PE,PE,分布式,VPLS,非分布式,VPLS Model,PE,到边缘后随着数量的增加管理维护复杂性剧增，,LSP,数量剧增，信令开销大。,层次清晰，分工明确，可扩展性好，,LSP,信令开销小，简化管理难度和配置工作量，简化故障查找的过程。,P,P,P,CE,CE,MPLS Backbone,CE,CE,CE,CE,L2PE PE,PE L2PE,分布式,VPLS Model,Page,59,系统体系结构,业务特性,关键应用,小结,