DTL150003ME60设备系统介绍

单击此处编辑母版标题样式,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI TECHNOLOGIES CO., LTD.,All rights reserved,谢谢,HUAWEI TECHNOLOGIES CO., LTD.,All rights reserved,Internal,单击此处编辑母版标题样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,DTL150003 ME60,设备系统,介,介绍,ISSUE 1.0,Page1,IP,网络向智,能,能化的电,信,信级,IP,承载网转,型,型的过程,中,中，核心,网,网边缘设,备,备的智能,化,化是实现,网,网络转型,的,的关键。,核,核心网边,缘,缘设备必,须,须从简单,的,的,IP,转发设备,转,转型为智,能,能化的多,业,业务控制,网,网关，以,支,支持,3G/NGN,等电信业,务,务的开展,。,。本课程,详,详细介绍,了,了多业务,控,控制网关,ME60,。,前 言,Page2,学习完此,课,课程，您,将,将会：,了解,ME60,的体系结,构,构。,了解,ME60,的主要特,性,性。,了解,ME60,的主要应,用,用。,目 标,Page3,第,1,章 网,络,络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应,用,用,内容介绍,Page4,当前网络,业,业务的变,化,化,需求的变,化,化,要求提供,丰,丰富的内,容,容和区别,服,服务，而,不,不是简单,的,的连接；,增值业务,对,对用户更,为,为重要,是新的业,务,务营收来,源,源；,运营商的,挑,挑战,基于传统,网,网络，难,以,以在需要,时,时提供种,类,类繁多的,增,增值业务,，,，收入下,降,降；,一张,IP,网络提供,所,所有的业,务,务，但其,带,带宽大部,分,分被不带,来,来收入的,P2P,流量消耗,；,；,网络转型,的,的挑战,传统,IP,网络只能,提,提供单一,的,的尽力而,为,为的转发,业,业务，增,值,值业务、,视,视频、,IPTV,、游戏、,NGN,和,3G,等业务之,间,间没有资,源,源隔离,不能保证,业,业务正常,开,开展；,网络的宽,带,带业务价,值,值链缺乏,控,控制点，,也,也缺乏有,效,效的运营,模,模型；,“内容,+,网络”的,融,融合在传,统,统,Internet,网络上应,用,用困难；,难道,IP,网络提供,商,商只是提,供,供一个传,输,输管道,?,如何保持,可,可持续发,展,展,?,Page5,网络转型,的,的方向,发展多业,务,务承载网,络,络，接入,各,各类业务,终,终端和传,统,统网络的,网,网关，提,供,供数据、,视,视频、语,音,音和游戏,等,等，避免,为,为不同业,务,务管理多,张,张网络；,通过高可,靠,靠性、高,性,性能和,QoS,保证加强,IP+MPLS,核心网络,；,；,通过智能,网,网络边缘,关,关联承载,层,层和业务,层,层,实现承载,业,业务的感,知,知、分类,和,和策略执,行,行，保证,其,其,QoS,和强大的,安,安全保障,；,；,发展可管,理,理和可运,营,营的网络,，,，以降低,CAPEX,和,OPEX,；,综合的,BOSS,解决方案,、,、平台化,的,的业务管,理,理、快速,响,响应和客,户,户定制业,务,务；,转型方向,：,：从传统,的,的,IP,网络转向,运,运营级网,络,络,.,Page6,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,IP/MPLSCore,ATM/FR,边缘,核心,L3,Metro Network,CPE,STB,SG,TG/AG,PSTN,STP,3G RAN/GSM,SGSN/MGW,ATM/FR,NGN,3G,IP VPN,边缘,接入,接入,TDM,内容部署,而,而不是提,供,供连接或,者,者管道,从传统的,IP,网络转向,运,运营级网,络,络，强大,的,的安全和,可,可靠性必,须,须得到保,证,证；,核心网络,用,用于接入,各,各种业务,，,，通过,MPLSVPN,对各种业,务,务进行逻,辑,辑隔离；,网络平面,化,化、更少,的,的设备、,高,高效率、,更,更低的,CAPEX/OPEX,网络边缘,需,需要智能,，,，感知网,络,络承载的,业,业务，业,务,务可管理,和,和可运营,转型的全,业,业务,IP,网络,SG,L3,Metro Network,CPE,STB,业务汇聚,业务管理,策略控制,业务汇聚,业务管理,策略控制,Page7,边缘网络必,须,须具备很多,功,功能,MPLSL3 PEVPN,Internet router,带宽管理,策略执行,BRAS,QoS,IPSec/,PPP,终结,防火墙,家庭网关,管理,Address Translate (v4/6),深度报文检,测,测,GGSN,会话边界控,制,制器,Martini /PWE3,FR/ATM,VPLS/ Ethernetswitch,基础设施,管道,认证,业务和管理,POS/SDH,Triple Play,业务批发,Carrier Ethernet,TDM,Page8,设备的简单,叠,叠加不能满,足,足多业务网,络,络的需求,;,不能提供特,定,定用户的、,特,特定业务的,区,区分服务,;,对于各种发,布,布恶意攻击,的,的设备不易,管,管理,;,来自不同厂,商,商的不同设,备,备不易管理,;,大量设备需,要,要设备间、,电,电力供应的,更,更大花费,;,当前网络的,问,问题,Soft switch,CPE,STB,Access Network,DPI,：深度报文检测,IP/ MPLS Core,SBC,BRAS,VPN Gateway,Router,应用业务,Security Control,由于不能区分用户,因此不能应用统一的管理策略。,由于不能区分业务和用户,因此不能将数据导入到对应的子网。,发现恶意攻击,但在哪里阻塞该攻击,?,Page9,MSCG,：,Multi-serviceControlGateway,华为,的,的边,缘,缘网,络,络架,构,构,单个,设,设备,提,提供,所,所有,业,业务,并,并处,理,理,包括,MPLSVPN/VPLS/VLL/PWE3,提供,企,企业,客,客户,业,业务,BRAS,提供,TriplePlay,业务,，,，防,火,火墙,提,提供,安,安全,业,业务,，,，,SBC,提供,NGN,信令,和,和媒,体,体流,代,代理,，,，,DPI,用于,业,业务,/,协议,识,识别,和,和控,制,制,所有,用,用户,接,接入,基,基于,商,商业,策,策略,控,控制,包括,安,安全,、,、,QoS,和帐,户,户,而不,是,是基,于,于,IP,地址,；,；,MSCG,Access,IPCore,核心,网,网络,规,规模,大,大,但功,能,能上,简,简单,。,。边,缘,缘网,络,络需,要,要安,全,全控,制,制,;,核心,网,网络,承,承载,多,多业,务,务,需要,边,边缘,设,设备,进,进行,业,业务,识,识别,/,业务,流,流区,分,分,;,为了,合,合理,使,使用,核,核心,网,网络,资,资源,边缘,需,需要,实,实施,资,资源,控,控制,和,和调,度,度,(CAC,CallAdmissionControl);,统一,的,的用,户,户管,理,理是,必,必须,的,的,;,难以,在,在各,种,种接,入,入模,式,式上,实,实现,统,统一,的,的资,源,源控,制,制,;,在接,入,入网,实,实施,安,安全,控,控制,代,代价,大,大,;,在接,入,入设,备,备上,支,支持,QoS,代价,大,大,;,通过,关,关联,业,业务,层,层和,承,承载,层,层实,现,现统,一,一资,源,源控,制,制,(CAC),基于,用,用户,级,级别,业,业务,流,流的,管,管理,、,、安,全,全控,制,制和,QoS,控制,业务,识,识别,、,、区,分,分和,代,代理,多业,务,务汇,聚,聚,以简,化,化网,络,络结,构,构,Page10,第,1,章,网,网,络,络转,型,型,第,2,章,ME60,体系,结,结构,第,3,章,ME60,主要,特,特性,第,4,章,ME60,的关,键,键应,用,用,内容,介,介绍,Page11,ME60,MPLS,用于,商,商业,IP:,MPLSL2/L3VPN,用于,企,企业,网,网,MPLSVPLS,用于,MetroEthernet,MPLSTE,用于,运,运营,级,级业,务,务和,网,网络,资,资源,管,管理,PWE3,用于,ATM/FR,网络,迁,迁移,流量,管,管理,:,基于,策,策略,的,的,DPI,业务,感,感知,的,的策,略,略控,制,制,安全,:,防止,各,各种,攻,攻击,和,和资,源,源滥,用,用,终端,、,、网,络,络和,业,业务,的,的安,全,全,ASPF,：,Application-SpecificPacketFilter,宽带,IP,业务,:,为终,端,端和,用,用户,接,接入,认,认证,和,和授,权,权,动态,业,业务,选,选择,(DSS,DynamicServiceSelection),业务,计,计费,DPI,Security Control,Edge Router,Customer,Management,DPI,SBC,VoIP,业务,:,SBC:SessionBorderController,信令,和,和媒,体,体代,理,理,组织,对,对,NGN,网络,的,的攻,击,击和,滥,滥用,多业,务,务引,擎,擎,:ME60MSCG,现有,网,网络,中,中用,户,户管,理,理、,安,安全,控,控制,和,和业,务,务控,制,制的,功,功能,分,分布,在,在不,同,同设,备,备上,非常,不,不利,于,于运,营,营级,的,的管,理,理。,通过,集,集成,如,如上,功,功能,模,模块,到,到单,个,个设,备,备中,，,，,ME60,实现,了,了统,一,一的,管,管理,和,和控,制,制,这是,基,基于,用,用户,和,和业,务,务的,。,。,通过,为,为运,营,营级,业,业务,如,如,3G/NGN,等提,供,供基,础,础平,台,台,减少,了,了,CAPEX,和,OPEX,。,Page12,ME60,系列,:ME60-16,和,ME60-8,ME60-16,ME60-8,交换,容,容量,:640Gbps/640Gbps,接口,容,容量,：,：,320Gbps/160Gbps,业务,槽,槽位,:16/8,端口,(,每槽,位,位,):10GE,24,GE,110GE,110GPOS,42.5GPOS,冗余,:,交,换,换,网,网,1,3,控,制,制,单,单,元,元,1,1,电,源,源,1,1,风,扇,扇,系,系,统,统,2,2,板,卡,卡,兼,兼,容,容,：,：,主,主,控,控,板,板,和,和,交,交,换,换,网,网,不,不,可,可,混,混,用,用,业,务,务,板,板,可,可,混,混,用,用,无,槽,槽,位,位,限,限,制,制,.,Page13,ME60MSCG,ME60-16,系统容量,交换容量,640Gbps,，接口容量,320Gbps,转发性能,400Mpps,（,POS,）、,240Mpps,（,Ether,）,端口密度,16 10Gbps,系统结构,标准机箱，带,LCD,状态显示,双主控热备份；网板,1+3,冗余备份；电源、风扇,1+1,热备份,系统可靠性,99.999,VRP,inside,IPv6,Ready,备,注,注,:ME60-8,的,业,业,务,务,槽,槽,位,位,、,、,接,接,口,口,容,容,量,量,均,均,为,为,ME60-16,的,1/2,ME60,系,列,列,:ME60-16,和,ME60-8,Page14,ME60,结,构,构,及,及,槽,槽,位,位,LCD,显,示,示,插,槽,槽,机,机,框,框,风,扇,扇,框,框,电,源,源,框,框,LPU,板,：,：,最,多,多,16,块,MPU,板,：,：,2,块,，,，,主,主,备,备,冗,冗,余,余,SFU,板,：,：,4,块,，,，,1+3,冗,余,余,16,个,业,业,务,务,槽,槽,位,位,，,，,每,每,槽,槽,位,位,具,具,有,有,1,或,4,10G,的,接,接,口,口,容,容,量,量,4,块,交,交,换,换,网,网,板,板,，,，,1+3,冗,余,余,。,。,每,每,网,网,板,板,提,提,供,供,160G,交,换,换,容,容,量,量,，,，,加,加,速,速,比,比,超,超,过,过,2,，,保,保,证,证,任,任,何,何,情,情,况,况,下,下,的,的,无,无,阻,阻,塞,塞,交,交,换,换,LPU,可,以,以,是,是,BSU,、,ESU,、,TSU,、,SBC,或,SSU,Page15,数据转发平面,LPU,监控,LPU,监控,。,。,。,。,。,。,SFU,控制,交换网,LPU,控制,MPU,ESU,SFU,LPU,转发,TSU,SSU,BSU,LPU,监控,LPU,监控,LPU,控制,LPU,控制,LPU,控制,LPU,控制,系统监控,系统控制,LPU,转发,LPU,转发,监控平面,控制平面,ME60,系,统,统,架,架,构,构,通,过,过,如,如,下,下,保,保,证,证,高,高,性,性,能,能,和,和,高,高,可,可,靠,靠,性,性,:,分,布,布,式,式,架,架,构,构,;,多,平,平,面,面,设,设,计,计,信,令,令,处,处,理,理,和,和,数,数,据,据,转,转,发,发,分,分,离,离,;,业,务,务,可,可,扩,扩,展,展,比,如,如,防,防,火,火,墙,墙,和,和,DPI,通,过,过,负,负,荷,荷,分,分,担,担,分,分,布,布,到,到,多,多,个,个,业,业,务,务,处,处,理,理,单,单,板,板,上,上,1;,Page16,ME60,产,品,品,硬,硬,件,件,体,体,系,系,结,结,构,构,Page17,ME60,交,换,换,网,网,结,结,构,构,（,（,7021,）,Page18,ME60,交,换,换,网,网,处,处,理,理,流,流,程,程,CIOQ,的,3,级,交,交,换,换,网,网,络,络,结,结,构,构,:SM-Crossbar-SM,构,成,成,大,大,容,容,量,量,、,、,具,具,备,备,自,自,路,路,由,由,和,和,QoS,能,力,力,的,的,交,交,换,换,网,网,络,络,中,央,央,Crossbar,提,供,供,大,大,容,容,量,量,交,交,叉,叉,连,连,接,接,能,能,力,力,，,，,支,支,持,持,仲,仲,裁,裁,共,享,享,缓,缓,存,存,交,交,换,换,网,网,络,络,(SM),Page19,背,板,板,BKPA,方,案,案,Page20,单,板,板,MPUA,（,7447A+64360,）,方,方,案,案,核,心,心,控,控,制,制,模,模,块,块,：,：,CPU,：,MPC7447,N.B.,：,MV64360,DDRSDRAM,：,2GB,BOOTROM,：,1MB,FLASHROM,：,32MB,NVRAM,：,512KB,CFCARD,：,512MB,对,外,外,串,串,口,口,：,：,2,对,外,外,网,网,口,口,：,：,2,管,理,理,通,通,道,道,模,模,块,块,：,：,24FE,2GE,同,步,步,时,时,钟,钟,模,模,块,块,：,：,21,路,40MLVPECL,线,路,路,时,时,钟,钟,模,模,块,块,：,：,16,路,38.88MLVPECL,16,路,8kLVTTL,Page21,单,板,板,SFUA,（,SD566,）,方,方,案,案,核,心,心,控,控,制,制,模,模,块,块,：,：,CPU,：,MPC852T,SDRAM,：,64MB,BOOTROM,：,8MB,FLASHROM,：,8MB,串,口,口,：,：,2,网,口,口,：,：,2,业,务,务,交,交,换,换,模,模,块,块,：,：,SD566,：,4(,目,前,前,只,只,有,有,1,路,),同步时,钟,钟模块,：,：,2,路,40M,时钟选,择,择,Page22,LPU,线卡硬,件,件方案,(ESU/TSU),注意：,图,图中所,列,列,10GFRAMER,实际上,应,应该处,于,于物理,接,接口板,PIC,上,LPUA,FADB,Page23,LPU,线卡硬,件,件方案,(BSU/SSU),BSU,在,ESU,的基础,上,上进行,了,了增强,:,2800,的表项,缓,缓存扩,大,大一倍,；,；,2800,的报文,缓,缓存扩,大,大一倍,；,；,CP,的内存,扩,扩大一,倍,倍；,增加下,行,行,TM,处理模,块,块；,SSU,以,BSU,为基础,，,，但去,掉,掉了,TM,处理模,块,块；,Framer,及,FPGA,2800,2800,7447,系统,Ingress 587,Egress 587,FIC,567,RLDRAM,RLDRAM,RDRAM,DDR,RDRAM,QDR,QDR,PIC,LPUE,FADB,TCAM,扣板,ZBus 16bit,SPI4.2,SPI4.2,Framer,FPGA,89TTM552,DDR,SPI4.2,SPI4.2,SPI4.2,业务接口,89TTM553,QDR,QDR,ZBus 32bit,与,LPUA,的连接器,DeviceBus,CPU interface,监控模块,CBus,时钟及电源模块,Page24,ME60,主要单,板,板,单板,含义,MPU,ME60-16,主控板,完成系统的管理和控制平面的多数功能,SRU,ME60-8,主控板,与,MPU,基本相同,但增加交换网,SFU,交换网（,ME60-16,四块, ME60-8,两块,另外两块在两个,SRU,上），分,SFUA,和,SFUB,两种,BKPA,系统无源背板,为各系统单元提供数据和控制通道的互连,BSU,宽带业务单元,提供用户接入和各种,VPN,业务,目前提供,1*10GE,、,10*GE,和,24*GE,接口,ESU,企业业务单元,提供路由和各类,VPN,业务,提供,10*GE,、,1*10GE,、,10G POS,、,4*2.5G POS,接口,具体光模块请参见配置手册,TSU,隧道业务单元,提供,GRE,和,LNS/LTS,隧道相关的业务,SSU,安全业务单元,提供状态防火墙和,NAT/ALG,功能,SBC,会话控制单元,提供,SBC,功能,低速接口单板,通过兼容,Rainier,单板实现各类低速接口，如,FE,、,ATM,、,E1/E3,等,Page25,ME60,软件系,统,统架构,Page26,ME60,系统软,件,件模块,框,框图,Page27,第,1,章,网,网络转,型,型,第,2,章,ME60,体系结,构,构,第,3,章,ME60,主要特,性,性,第,4,章,ME60,的关键,应,应用,内容介,绍,绍,Page28,ME60,关键特,点,点,增强的,业,业务控,制,制平面,，,，极为,灵,灵活的,用,用户管,理,理和业,务,务管理,能,能力,(,比如,DSS,，,Firewall,，,SBC,，,DPI,等,),；,分布式,DPI:,层次化,的,的,DPI,部署方,案,案, SSU,和外置,专,专用,DPI,设备配,合,合,平衡功,能,能和性,能,能,解决了外置,DPI,设备转发性,能,能的不足；,采用业界领,先,先的网络处,理,理器和分布,式,式处理架构,，,，获得持续,的,的业务升级,能,能力和突出,的,的处理性能,；,；,可以根据需,要,要对各功能,模,模块进行灵,活,活的组合和,扩,扩展；,采用,2.56T,背板，交换,容,容量达到,640G,，接口容量,达,达到,320G,，可扩展性,强,强；,高性能的业,务,务处理板, BSU,和,SSU,均采用,10G,平台,;,Page29,ME60,主要业务特,性,性,-1,IP,IPv4/IPv6,双栈,IPv4,地址转换和,IPv6,过渡方案,路由协议,: Static,RIP/RIPng,OSPFv2/v3, IS-IS, BGP/BGP+/MP-BGP,路由表：,2M(2G,内存,MPU),512K(1G,内存,MPU),MPLS,LDP,CR-LDP, RSVP,MPLSOAM,MPLSTE,Diff-ServawareTE,Multicast,协议：,IGMP,PIM-DM/SM, MBGP, MSDP,组播方案,: PPPoE,组播, MVLAN,接口,可控组播,性能,: 8K(S, G)/,槽位, 8K,份,/(S,G),最大复制,32K,份,/,槽位,组播路由,: 8K,VPN,三层,VPN:BGP/MPLS VPN, 1K VRF,二层,VPN:VPWS(,支持,Martini,和,Kompella,草案,),VPLS:BGP,或,LDP,信令, H-VPLS,4K VSI,Page30,ME60,业务特性,-2,宽带接入,用户接入,: xDSL, Ethernet, WLAN, HFC. IPv4 and IPv4/IPv6,双栈接入,接入和认证,：,：,PPP,、,DHCPOption,、,WEB,、,AAA,授权：,bandwidth,ACL,Priority,Routing Policy, DSS,动态业务选,择,择,安全,:,通过,VLAN,和,VPN,隔离用户,绑定检查,用户,/,会话：,12k/,槽位,整机,96k,VLAN:,整机,512k,64k/,槽位, 4kvlan/,端口,; 64kQinQ/,端口,PVC:,整机,512k,128k/,槽位, 64kpvc/,端口,专线,: 4k,基于物理端,口,口的专线, vlan/pvc,或,PPP,拨号,ISP/,用户域,: 1k,VPN:,接入用户可,映,映射到,MPLSL3VPN,用于多,ISP,业务批发,VPDN,功能,: LAC/LNS/LTS,LAC:,整机,16K,隧道，,96K,会话；每板,12K,会话,LNS:,每,TSU,单板,16K,隧道，,32K,会话，整机,按,按板数累加,Page31,ME60,业务特性,-3,业务特性,DSS:,动态业务,选,选择,与,Portal,、策略服,务,务器一起,为,为提供灵,活,活、多样,的,的定制业,务,务,每用户支,持,持,8,个增值业,务,务、,8,条业务流,每单板支,持,持,32K,增值业务,、,、,32K,业务流,整机支持,256K,增值业务,、,、,256K,业务流,SIG:,与,SIG,配合,实现网络,的,的安全控,制,制,IPTN: IP,电信网,通过,COPS,下发开放,策,策略,安全,NAT/NATALG,NAT,地址池,: 128,个地址池,(,地址空间,: 128,地址池*,255,个地址,),状态防火,墙,墙,: VPN,感知、可,基,基于用户,域,域决定是,否,否做防火,墙,墙,会话,: 2M,会话,(,两个方向,计,计算,),会话建立,速,速度,: 150Kpps(,业界领先,),安全区,: 128,Page32,ME60,业务特性,-4,IPTV,支持各种,用,用户标识,方,方式,:,包括,VBAS,、,DHCPOption82,、,PPPoE+,等,组播,:,基于,PPP,会话、,VLAN,、组播,VLAN,或接口的,组,组播,基于用户,和,和位置的,组,组播权限,列,列表控制,组播流的,优,优先级调,度,度和整形,Triple Play,支持,DHCPOption82,和,Option60,支持终端,的,的隔离和,绑,绑定检查,支持不同,业,业务的优,先,先级调度,Page33,ME60,业务特性,-5,QoS,能力,强大的简,单,单流分类,能,能力,灵活的复,杂,杂流分类,，,，支持接,口,口,ACL,和用户,ACL,Remark,Meter,CAR,功能强大,的,的,WRED,层次化调,度,度,每板,256K,流队列, 5,级调度业,界,界第一的,TM,调度能力,基于,SP/WRR,、,WFQ,、,RR,的调度,提供严格,的,的资源保,证,证和灵活,的,的业务模,式,式,基于用户,的,的业务流,调,调度,调度采用,专,专用,TM ASIC,完成,不影响转,发,发性能,Page34,ME60,业务特性,-6,HA,关键部件,冗,冗余,主控板、,交,交换网、,风,风扇、电,源,源等关键,部,部件提供,冗,冗余备份,能,能力,无单点故,障,障,GracefulRestart,和,NSF,支持各类,路,路由协议,和,和,VPN,应用的,GracefulRestart,主备倒换,不,不需要重,新,新学习路,由,由,FRR,和,LSP,支持快速,重,重路由和,LSP,的备份,为链路失,效,效和节点,失,失效提供,保,保护,OAM,、,BFD,支持,MPLSOAM,和,BFD,，在数据,平,平面快速,检,检测和倒,换,换,保证业务,不,不中断,VRRP,、,ASSP,通过,VRRP,和,ASSP,为双归入,接,接入和上,行,行提供很,好,好的保护,能,能力,Trunk,通过以太,网,网,Trunk,和,IP Trunk,增加带宽,并,并提高可,靠,靠性,环网接入,支持,STP,和,RRPP,协议透传,功,功能,为环网接,入,入提供了,保,保证，有,效,效提高业,务,务可靠性,Page35,第,1,章 网,络,络转型,第,2,章,ME60,体系结构,第,3,章,ME60,主要特性,第,4,章,ME60,的关键应,用,用,内容介绍,Page36,域可以用,来,来对用户,分,分群、业,务,务终端分,类,类,用户管理,：,：管理用,户,户的策略,用户按域,管,管理,域可以理,解,解为具有,某,某种共同,业,业务属性,的,的用户群,或,或者某种,业,业务终端,用户认证,时,时，选择,相,相应的域,，,，按所选,择,择的域来,控,控制其业,务,务,按域实施,控,控制策略,认证计费,策,策略：是,否,否需要认,证,证、计费,，,，计费服,务,务器故障,后,后的计费,策,策略,带宽控制,参,参数,访问权限,用户优先,级,级、,DSCP/802.1p,等,QoS,参数,路由策略,，,，用户业,务,务流分流,按域部署,/,分配网络,资,资源,按域部署,DHCPServer,、,Radius Server,、地址资,源,源,Page37,ME60,LanSwitch,VLAN1,VLAN2,PVC1,PVC2,PORT1,PORT2,PORT1,+VLAN1,PORT1,+VLAN2,PORT2,+VLAN1,PORT2,+VLAN2,ME60,用户管理,：,：标识并,定,定位用户,的,的方法,PUPV,PUPV,：,PerUserPerVLAN,，离用户,最,最近的,L2,或,DSLAM,为用户标,记,记,VLANID,用户标识,：,：帐号接,入,入位置（,BAS,设备槽,位,位端口,VLAN,）用户,终,终端标识,（,（,IP,、,MAC,地址）,用户安全,性,性：通过,VLAN,隔离，防,DHCP,、,ARP,、,PPPoE,欺骗，防,IP,地址盗用,私接用户,防,防止：一个物理,位,位置接入,用,用户数限,制,制,帐号安全,性,性：用户帐号,和,和指定端,口,口绑定,网络攻击,定,定位：每个用户,的,的接入位,置,置唯一，,对,对网络的,恶,恶意攻击,不,不可抵赖,Page38,PUPV,方式,PPPOE+,方式,PPPOE+,VBAS,方式,VBAS,DHCPOption82,VlanStack,vlan,vlan,vlan,vlan1,vlan2,PPPOE,DHCPOp82,DHCP,ME60,用户管理,：,：对标识,用,用户的扩,展,展技术,Page39,DSLAM,DHCP,Server,Internet,伪造,MAC,地址不断,申,申请,IP,地址,关机不释,放,放,IP,地址，长,时,时间占用,地,地址资源,盗用其它,用,用户地址,ME60,Radius,Server,用户管理,：,：地址分,配,配,分配静态,地,地址,分配静态,地,地址，在,指,指定端口,接,接入,分配动态,地,地址,PPP,用户从,AAA,或本地地,址,址池分配,地,地址,PPP,用户，从,外,外部,DHCPServer,统一分配,地,地址,支持,DHCPRelay,支持内置,DHCPServer,地址的安,全,全性,用户地址被,绑,绑定，防地,址,址仿冒,用户关机后,由,由,ME60,释放已申请,的,的地址,对,VLAN,下接入用户,数,数限制，防,止,止恶意申请,地,地址,Page40,PPP,拨号认证,PPPoE,、,PPPoEoA,、,PPPoA,拨号,本地地址池,、,、,Radius Server,、,DHCPServer,分配地址,强推,Portal,门户,802.1x,认证,支持,WLAN,用户的,EAP-MD5,认证和,EAP-SIM,认证,Web,认证,强制,WEB,认证，强推,Portal,门户,认证后二次,地,地址分配,端口绑定认,证,证,用户开机，,无,无须输入用,户,户名和密码,，,，,ME60,根据接入端,口,口位置自动,认,认证,费用计入该,端,端口对应的,帐,帐号,快速,WEB,认证,端口绑定认,证,证和,WEB,认证结合，,无,无需输入用,户,户名和密码,，,，只需点击,“,“确认”按,钮,钮,认证方式灵,活,活性,同时支持,PPP,、,802.1X,、,WEB,、端口绑定,认,认证，每个,端,端口可以指,定,定某种或某,几,几种认证方,式,式,动态地址用,户,户,静态地址用,户,户,PPP,拨号用户,802.1x,拨号用户,用户管理：,接,接入认证,Page41,当某个属性,没,没有下发时,，,，将按用户,所,所在域的属,性,性执行,用户管理：,用,用户业务授,权,权,带宽控制：通过,CAR,实现基于用,户,户帐号的带,宽,宽控制,访问权限：支持基于用,户,户分群的访,问,问权限控制,UCL,（,UserbasedACL,），而不是传,统,统路由器的,基,基于地址段,的,的,ACL,互访权限：支持基于用,户,户分群的互,访,访权限控制,QoS,优先级：区分用户服,务,务，,DSCP,和,802.1p,组播权限：对用户组播,权,权限控制，,使,使组播业务,可,可控,策略路由：指定上行端,口,口（下一跳,）,）、,VLAN,、隧道,动态授权：用户在接入,过,过程中，根,据,据业务需要,修,修改用户权,限,限，包括带,宽,宽、访问权,限,限、,QoS,等,Page42,用户管理：,用,用户计费,实时计费，,提,提供时长、,流,流量计费信,息,息,两级计费，,运,运营商和代,理,理运营商结,算,算对帐,按时长、流,量,量计费,区分接入方,式,式：,Eth,、,ADSL,、,WLAN,区分带宽,基于以上元,素,素的各种灵,活,活的资费策,略,略,多种支付手,段,段,按月结算,可充值预付,费,费卡,一次性预付,费,费卡,Page43,IP,骨干网,ME60,L2,L2,防用户流失,防资费流失、纠纷,合法包月用户,计时用户,计时用户,AP,WLAN,用户,DSLAM,防高成本建设,低资费收入,案例,2,：,三个同事申请一个包月帐号和两个计时帐号，共享包月帐号上网,案例,3,：,计时帐号被盗用后，发生资费纠纷,案例,1,：,以个人用户开通宽带，申请一个包月账号，通过,proxy,或带有,NAT,的,RTU,经营网吧业务,案例,4,：,WLAN,接入，用,ADSL,帐号认证付费,黑市网吧除了“转正”已别无选择！,限制,VLAN,下接入用户数,带宽,CAR,限制连接建立速度,监控统计每月的流量,用户管理：,防,防止私接和,资,资费流失,Page44,动态业务选,择,择,动态业务选,择,择,通过,COPS,开放策略下,发,发动态业务,与,DSS,结合,实现层次化,QoS,调度和,CAC,用户,Core,VOD,Internet,Gaming,业务选择服务器,3,rd,party BRAS,Radius,服务器,infoX SSS,COPS,Radius,HTTP,SP,ME60,Radius Proxy,业务选择,Portal,Page45,Triple Play,业务和按需,QoS -VoIP,基于,CAC,和带宽预留,通过层次化,队,队列调度, MSCG,可以为,IPTV,和,VoIP,业务提供运,营,营级的,QoS,保证。,L3,IAD,VoIPGW,PSTN,ISUP,Soft switch,AAA,Server,Metro Network,IP/ MPLS Core,ADSL,CPE,STB,SmartAX MA5300,1.,发起呼叫,MSCG,MSCG,2.,申请资源,6.,高品质的,VoIP,呼叫,RM9000,作为接入,RM, RM9000,获取接入网的拓扑,.,通过配置、从,MSCG,动态更新拓扑信息,或者通过,H.248/DIAMETER,接口从,AMS,动态更新拓扑信息。,3.,端到端的资源申请成功,发送业务控制策略给,MSCG,MSCG,通过配置或者从拓扑发现协议比如,HGMP/L2CM,等获取接入网的拓扑信息,4.,资源申请成功或失败消息返回给,SoftX,5.,针对拓扑和业务优先级的层次化调度,比如高质量,VoIP,流可以抢占低优先级的,Internet,上网业务,.,Page46,Triple Play,业务和按需,QoS -IPTV,获取拓扑和资源信息,通过配置或者从,MSCG,动态更新或者从,AMS,通过,H.248/ DIAMETER,接口更新,IAD,AAA,Server,Metro Network,IP/ MPLS Core,ADSL,CPE,STB,SmartAX MA5300,Video Headend,MPEG Encoder,中间件,Edge Server (VoD),1. STB,发送,VoD,请求给中间件,2.,中间件接收业务请求,通过,SOAP,或,diameter,发送业务请求给,RM9000,6. MSCG,执行策略和为选择的,VoD,节目保证,QoS,MSCG,MSCG,Internet,RM9000,3. RM9000,检查可获得的资源,如果有,则下发业务策略给,MSCG,包括流信息、带宽和优先级等,.,4. CAC,成功消息返回给中间件,5.,激活,基于,CAC,和带宽预留,通过层次化,队,队列调度, MSCG,可以为,IPTV,和,VoIP,业务提供运,营,营级的,QoS,保证。,Page47,MSCG,根据用户带,宽,宽请求调整,带,带宽,基于带宽调,整,整的计费,L3,AAA server,Metro Network,IP/ MPLS Core,RM,和策略服务器,MSCG,Portal,服务器,Internet,用户,ISP1,ISP2,0.,使用缺省带宽访问,ISP1,1.,用户通过,Portal,申请需要的带宽,2.,申请带宽资源,3.,发送用户带宽参数,6.,对新的带宽计费,5.,通过选择的带宽访问,ISP2,4.,用户带宽调整,MSCG,MSCG,QoS,应用,: Bandwidth OnDemand,Page48,安全应用,:,加强网络安,全,全,对终端和业,务,务的接入认,证,证,;,对相同终端,的,的不同业务,隔,隔离,;,对不同终端,的,的业务隔离,;,基于策略的,防,防火墙,阻止,DoS,攻击,;,DoS,流量,P2P,核心网络,不可信、不安全,Zone,可信、安全,Zone,业务隔离,接入网络,IP/MPLS Core,Soft switch,Worm,VoD,VoIP,MSCG,Page49,安全,: SessionBorder Controller,L3,VoIP AG,PBX,Soft switch,Metro Network,IP/ MPLS Core,MSCG,MSCG,Internet,IAD,OpenEye,IP Call Center,Firewall,Billing and OSS,媒体流,信令流,安全：,QoS,：,企业,媒体流可以穿越防火墙,而不需要替换,NAT/FW,和改变网络拓扑,.,NAT/,防火墙穿越：,对信令流和媒体流优先处理,对媒体流进行,QoS,调度和保证,基于用户业务的安全控制,屏蔽,IAD,软终端和不信任的,AG,阻止,DoS,攻击,保护软交换设备,Page50,安全,:,全面的安全,控,控制,用户级的安,全,全,对终端认证,和,和授权,对仿冒终端,的,的识别和隔,离,离,对终端的隔,离,离和控制,避免终端之,间,间直接互通,网络层安全,业界领先的,10G,级别内置防,火,火墙,VPN,资源隔离,协议层安全,:,包括协议的,MD5,认证等,SSH,接入,应用层安全,层次化,DPI,防火墙：,VPN,感知、终端,感,感知、用户,感,感知, ASPF, 2M,会话,/,单板,SBC,：安全,+CAC+QoS,10,万以上注册,用,用户, 4,万以上并发,呼,呼叫, BHCA,超过,800K,Page51,业务批发解,决,决方案,L3,IAD,DHCP,server,Metro Network,IP/MPLS,ADSL/ADSL2+,ADSL,CPE,STB,ME60,Encoder,iManager N2000,VPN tunnel,NSP,Residential,ISP,L2,LNS,ME60,Page52,Layer3 VPN: BGP/MPLS VPN,MPLS,网络,MP,BGP,UPE,SPE,UPE,PE,PE,MPLS,网络,VPN2 site2,VPN1 site1,VPN2 site3,VPN1 site3,VPN1 site2,VPN2 site2,PE-ASBR,PE-ASBR,能力,VRF:,1K,VRF route table:,2M,用户接入,: Ethernet/VLAN/Tunnel/PPPoE,层次化,PE,使得,VPN,应用更为广泛,扩展能力更强,.,将,PPP,、,DHCP,接入用户映射到,MPLS VPN,实现,ISP,业务批发,.,VPN Manager,system,PE-CE,路由协议,: static, BGP, RIP, OSPF,VRF-to-VRF,MP-EBGP,MP-Multihop EBGP,MPLS VPN over GRE,Page53,MPLS,网络,VPN2,MPLS,隧道,(LSP),MPLS,隧道,(LSP),MPLS,隧道,(LSP),VPN1,VPN1,VPN1,VPN2,VPN2,MP-BGP orLDP:VC Lable,PE,PE,PE,Layer2 VPN: Martini& Kompella,Layer2 VPN,CCC &SVC:1000VC,Martini Layer 2VPN,Kompella Layer2 VPN,IP Interworking,Martini,Protocols:LDP,Virtual Circuit: 10K,Interface:20K,Kompella,Protocols:MP-BGP,VPN:500,RT: 16,CE: 250/VPN,Page54,L2TP,VPDN,LAC/LNS/LTS,16K Tunnels perslot, perchassis,12K sessions per slot,（,LAC/LNS,）,96K sessions per chassis,Morethan200 sessions setup/second,L2TPpersistenttunnel,sessions can bemapped toMPLSlayer 3 VPN,Carrier,AAA Server,Internet,ME60,ME60,LNS,组,ME60,LNS,组,LAC,LAC,Page55,ME60,的,NSF,过渡,:,恢复过程,Page56,ME60,的,MPLSTE,75,R7,R1,R6,R5,R4,R3,R2,50,75,150,75,25,25,Page57,ME60,的,MPLSFRR,R1,R7,R6,R5,R4,R3,R2,R9,R8,Reroutable LSP,Merge Point (MP),Protected LSP,NNHOP Backup LSP,Point of Local Repair (PLR),NHOP Backup LSP,保护方式,:,链路保护和,节,节点保护,Page58,P,P,MPLS,Access,PE,PE,P,P,MPLS,Access,P,P,P,CE,MPLSBackbone,CE,CE,CE,CE,CE,PE,PE,PE,PE,分布,式,式,VPLS,非分,布,布式,VPLSModel,PE,到边,缘,缘后,随,随着,数,数量,的,的增,加,加管,理,理维,护,护复,杂,杂性,剧,剧增,，,，,LSP,数量,剧,剧增,，,，信,令,令开,销,销大,。,。,层次,清,清晰,，,，分,工,工明,确,确，,可,可扩,展,展性,好,好，,LSP,信令,开,开销,小,小，,简,简化,管,管理,难,难度,和,和配,置,置工,作,作量,，,，简,化,化故,障,障查,找,找的,过,过程,。,。,P,P,P,CE,CE,MPLS Backbone,CE,CE,CE,CE,L2PE PE,PE L2PE,分布式,VPLS Model,Page59,系统,体,体系,结,结构,业务,特,特性,关键,应,应用,小结,9,、,静,静,夜,夜,四,四,无,无,邻,邻,，,，,荒,荒,居,居,旧,旧,业,业,贫,贫,。,。,。,。11,月,月-2211,月,月-22,Friday,November4,2022,10,、雨中,黄,黄叶树,，,，灯下,白,白头人,。,。20:20:2820:20:2820:20,11/4/20228:20:28PM,11,、以我独,沈,沈久，愧,君,君相见频,。,。11月-2220:20:2820:20,Nov-2204-Nov-22,12,、故人江海,别,别，几度隔,山,山川。20:20:2820:20:2820:20,Friday, November 4,2022,13,、乍见,翻,翻疑梦,，,，相悲,各,各问年,。,。11月-2211月-2220:20:2