ME-产品主打胶片CN-XXXX-V技术支持培训

NetworkTransformation&Quidway®Multi-ServiceEngine

网络的转型ME60架构介绍ME60的主要特性ME60的关键应用ME60路标当前网络业务的变化难道IP网络提供商只是提供一个传输管道?如何保持可持续发展?需求的变化要求提供丰富的内容和区别服务，而不是简单的连接；增值业务对用户更为重要,是新的业务营收来源；运营商的挑战基于传统网络，难以在需要时提供种类繁多的增值业务，收入下降；一张IP网络提供所有的业务，但其带宽大部分被不带来收入的P2P流量消耗；网络转型的挑战传统IP网络只能提供单一的尽力而为的转发业务，增值业务、视频、IPTV、游戏、NGN和3G等业务之间没有资源隔离,不能保证业务正常开展；网络的宽带业务价值链缺乏控制点，也缺乏有效的运营模型；“内容+网络”的融合在传统Internet网络上应用困难；网络转型的方向发展多业务承载网络，接入各类业务终端和传统网络的网关，提供数据、视频、语音和游戏等，避免为不同业务管理多张网络；通过高可靠性、高性能和QoS保证加强IP+MPLS核心网络；通过智能网络边缘关联承载层和业务层,实现承载业务的感知、分类和策略执行，保证其QoS和强大的安全保障；发展可管理和可运营的网络，以降低CAPEX和OPEX；综合的BOSS解决方案、平台化的业务管理、快速相应和客户定制业务；转型方向：从传统的IP网络转向运营级网络.SGTG/AGPSTNSTP3GRAN/GSMSGSN/MGWIP/MPLSCoreATM/FR边缘核心L3MetroNetworkCPESTBSGTG/AGPSTNSTP3GRAN/GSMSGSN/MGWATM/FRNGN3GIPVPN边缘接入接入TDM内容部署而不是提供连接或者管道从传统的IP网络转向运营级网络，强大的安全和可靠性必须得到保证；核心网络用于接入各种业务，通过MPLSVPN对各种业务进行逻辑隔离；网络平面化、更少的设备、高效率、更低的CAPEX/OPEX网络边缘需要智能，感知网络承载的业务，业务可管理和可运营转型的全业务IP网络SGL3MetroNetworkCPESTB业务汇聚业务管理策略控制……业务汇聚业务管理策略控制……边缘网络必须具备很多功能…MPLSL3PEVPNInternetrouter带宽管理策略执行BRASQoSIPSec/PPP终结防火墙家庭网关管理AddressTranslate(v4/6)深度报文检测

GGSN会话边界控制器Martini/PWE3FR/ATMVPLS/Ethernetswitch基础设施管道认证业务和管理POS/SDHTriplePlay业务批发CarrierEthernetTDMSoftswitchCPESTBAccessNetworkDPI：深度报文检测IP/MPLSCoreSBCBRASVPNGatewayRouter应用业务设备的简单叠加不能满足多业务网络的需求;不能提供特定用户的、特定业务的区分服务;对于各种发布恶意攻击的设备不易管理;来自不同厂商的不同设备不易管理;大量设备需要设备间、电力供应的更大花费;SecurityControl由于不能区分用户,因此不能应用统一的管理策略。由于不能区分业务和用户,因此不能将数据导入到对应的子网。发现恶意攻击,但在哪里阻塞该攻击?当前网络的问题MSCG：Multi-serviceControlGateway华为的边缘网络架构MSCGAccessIPCore核心网络规模大,但功能上简单。边缘网络需要安全控制;核心网络承载多业务,需要边缘设备进行业务识别/业务流区分;为了合理使用核心网络资源,边缘需要实施资源控制和调度(CAC,CallAdmissionControl);统一的用户管理是必须的;难以在各种接入模式上实现统一的资源控制;在接入网实施安全控制代价大;在接入设备上支持QoS代价大;通过关联业务层和承载层实现统一资源控制(CAC)基于用户级别业务流的管理、安全控制和QoS控制业务识别、区分和代理多业务汇聚,以简化网络结构单个设备提供所有业务并处理,包括MPLSVPN/VPLS/VLL/PWE3提供企业客户业务,BRAS提供TriplePlay业务，防火墙提供安全业务，SBC提供NGN信令和媒体流代理，DPI用于业务/协议识别和控制…所有用户接入基于商业策略控制,包括安全、QoS和帐户,而不是基于IP地址；网络的转型ME60架构介绍ME60的主要特性ME60的关键应用ME60路标ME60DPISecurityControlEdgeRouterMPLS用于商业IP:MPLSL2/L3VPN用于企业网MPLSVPLS用于MetroEthernetMPLSTE用于运营级业务和网络资源管理PWE3用于ATM/FR网络迁移流量管理:基于策略的DPI业务感知的策略控制安全:防止各种攻击和资源滥用终端、网络和业务的安全ASPF：Application-SpecificPacketFilter宽带IP业务:为终端和用户接入认证和授权动态业务选择(DSS,DynamicServiceSelection)业务计费CustomerManagement

DPISBCVoIP业务:SBC:SessionBorderController信令和媒体代理组织对NGN网络的攻击和滥用多业务引擎:ME60MSCG现有网络中用户管理、安全控制和业务控制的功能分布在不同设备上–非常不利于运营级的管理。通过集成如上功能模块到单个设备中，ME60实现了统一的管理和控制,这是基于用户和业务的。通过为运营级业务如3G/NGN等提供基础平台,减少了CAPEX和OPEX。ME60系系列:ME60-16和ME60-8ME60-16ME60-8交换容容量:640Gbps业务槽槽位:16/8端口(每槽槽位):24XGE(电口口,可可适适应FE)10XGE(电电口、、光口口SFP)10GE10GPOS4X2.5GPOS冗余:交交换换网控制单单元电源风扇系系统扩展能能力:ME60-16和ME60-8主主控板板和交交换网网不混混用,业业务务板可可以混混用,无无槽位位限制制.备注:ME60-16在V100R001支支持,而而ME60-8在V100R002支支持.ME60MSCGME60-16系统容量交换容量640Gbps，接口容量320Gbps转发性能240Mpps(10GE线速)端口密度16×10Gbps系统结构标准机箱，带LCD状态显示双主控热备份；网板1+3冗余备份；电源、风扇1+1热备份系统可靠性99.999％VRPinsideIPv6ReadyME60系系列:ME60-16和和ME60-8备注:ME60-8的的业务务槽位位、接接口容容量均均为ME60-16的1/2,在在V100R002支支持.ME60结结构及及槽位位LCD显示示插槽机机框风扇框框电源框框LPU板：：最多16块块MPU板：：2块，，主备备冗余余SFU板：：4块，，1+3冗冗余16个个业务务槽位位，每每槽位位具有有1或或4××10G的的接口口容量量4块交交换网网板，，1+3冗冗余。。每网网板提提供160G交交换容容量，，加速速比超超过2，保保证任任何情情况下下的无无阻塞塞交换换LPU可以以是BSU、ESU、TSU或SSU数据转转发平平面LPU监控LPU监控控。。。。。。。。。。。。。。。。。。。。。。。。SFU控制交换网网LPU控制MPUESUSFULPU转发TSUME60系系统架架构SSUBSULPU监控LPU监控LPU控制LPU控制制LPU控制LPU控制系统监控系统控制LPU转发LPU转发监控平平面控制平平面通过如如下保保证高高性能能和高高可靠靠性:分布式架架构;多平面面设计计,信信令令处理理和数数据转转发分分离;业务可可扩展展,比比如如防火火墙和和DPI通通过负负荷分分担分分布到到多个个业务务处理理单板板上[1];[1]目目前版版本只只支持持主备备,不支持持负荷荷分担担.ME60产产品硬硬件体体系结结构ME60交交换网网结构构（7021））ME60交交换网网处理理流程程CIOQ的的3级级交换换网络络结构构:SM-Crossbar-SM构成大大容量量、具具备自自路由由和QoS能力力的交交换网网络中央Crossbar提提供大大容量量交叉叉连接接能力力，支支持仲仲裁共享缓缓存交交换网网络(SM)ME60主主机硬硬件模模块系统主控模块MPU管理通信模块MCX同步时钟模块SYN线路时钟模块CLKMPU成品板线路处理模块LPU交换网适配模块FAD物理接口模块PICLPU成品板交换矩阵模块SFUSFU成品板高速串行背板BKP背板成品板背板BKPA方方案单板MPUA（（7447A+64360））方案核心控制制模块：：CPU：：MPC7447N.B.：MV64360DDRSDRAM：：2GBBOOTROM：1MBFLASHROM：：32MBNVRAM：512KBCFCARD：512MB对外串口口：2对外网口口：2管理通道道模块：：24FE＋2GE同步时钟钟模块：：21路40MLVPECL线路时钟钟模块：：16路38.88MLVPECL16路8kLVTTL单板SFUA（（SD566））方案核心控制制模块：：CPU：：MPC852TSDRAM：64MBBOOTROM：8MBFLASHROM：：8MB串口：2网口：2业务交换换模块：：SD566：4(目前前只有1路)同步时钟钟模块：：2路40M时钟钟选择LPU线线卡硬件件方案(ESU/TSU)注意：图图中所列列10GFRAMER实际际上应该该处于物物理接口口板PIC上LPUA＋FADBLPU线线卡硬件件方案(BSU/SSU/SBC)Framer及FPGA280028007447系统Ingress587Egress587FIC567RLDRAMRLDRAMRDRAMDDRRDRAMQDRQDRPICLPUEFADBTCAM扣板ZBus16bitSPI4.2SPI4.2FramerFPGA89TTM552DDRSPI4.2SPI4.2SPI4.2业务接口89TTM553QDRQDRZBus32bit与LPUA的连接器DeviceBusCPUinterface监控模块CBus时钟及电源模块BSU在在ESU的基础础上进行行了增强强:2800的表项项缓存扩扩大一倍倍；2800的报文文缓存扩扩大一倍倍；CP的内内存扩大大一倍；；增加下行行TM处处理模块块；SSU以以BSU为基础础，但去去掉了TM处理理模块；；SBC单板与与SSU物理上上是一样样，只是是软件不不同；ME60主要单单板单板含义备注版本MPU主控板,完成系统的管理和控制平面的多数功能ME60-8主控板V1R2提供.V1R1SFU交换网（ME60-16四块,ME60-8两块,另外两块在两个SRU上），分SFUA和SFUB两种ME60-16和ME60-8的交换网板大小不一样V1R1BKPA系统无源背板,为各系统单元提供数据和控制通道的互连V1R1BSU宽带业务单元,提供用户接入和各种VPN业务业务全集V1R1目前提供10*GE接口,V1R2可能提供10GE和24*GE接口ESU企业业务单元,提供路由和各类VPN业务不提供用户接入V1R1提供10*GE、1*10G、10GPOS、4*2.5GPOS接口具体光模块请参见配置手册TSU隧道业务单元,提供GRE和LNS/LTS隧道相关的业务V1R1SSU安全业务单元,提供状态防火墙和NAT/ALG功能只支持热备份,不支持负荷分担V1R1SBC会话控制单元,提供SBC功能只支持热备份,不支持负荷分担V1R2低速接口单板通过兼容Rainier单板实现各类低速接口，如FE、ATM等V1R3实现V1R3ME60软件系系统架构构ME60系统软软件模块块框图VRP平平台框架架结构网络的转转型ME60架构介介绍ME60的主主要特性ME60的关关键应用ME60路标标ME60关键键特点增强的业务控控制平面，极极为灵活的用用户管理和业业务管理能力力(比如DSS，Firewall，SBC，，DPI等)；分布式DPI:层次化化的DPI部部署方案,SSU和外外置专用DPI设备配合合,平衡功功能和性能,解决了外外置DPI设设备转发性能能的不足；[R003功功能]采用业界领先先的网络处理理器和分布式式处理架构，，获得持续的的业务升级能能力和突出的的处理性能；；可以根据需要要对各功能模模块进行灵活活的组合和扩扩展；采用2.56T背板，交交换容量达到到640G，，接口容量达达到320G，可扩展性性强；高性能的业务务处理板,BSU和SSU均采用用10G平台台;ME60主要要业务特性-1IPIPv4/IPv6双栈栈,IPv4地址转换和IPv6过渡方案路由协议:Static,RIP/RIPng,OSPFv2/v3,IS-IS,BGP/BGP+/MP-BGP路由由表表：：1.5M(BGP4)MPLSLDP,CR-LDP,RSVPMPLSOAMMPLSTEMulticast协议议：：IGMP,PIM-DM/SM,MBGP,MSDP组播方案案:PPPoE组播播,MVLAN,接接口,可控控组播性能:8K(S,G)/槽位位,8K份/(S,G),最大大复制32K份份/槽位位VPN三层VPN:BGP/MPLSVPN,1KVRF二层VPN:VPWS(支支持Martini和和Kompella草草案)VPLS:BGP或或LDP信令令,H-VPLS,4KVSI组播VPN：在在MPLSL3VPN里面面提供组组播业务务ME60业务特特性-2宽带接入入用户接入入:xDSL,Ethernet,WLAN,HFC.IPv4andIPv4/IPv6双双栈接入入接入和认认证：PPP、DHCPOption、WEB、AAA授权：bandwidth,ACL,Priority,RoutingPolicy,DSS动动态业务务选择安全:通通过VLAN和VPN隔离离用户,绑定定检查用户/会会话：12k/槽位位,整整机96kVLAN:整整机512k,32k/槽槽位,4kvlan/端端口;64kQinQ/端口PVC:整机机512k,128k/槽槽位,64kpvc/端端口;[R003才支支持ATM]专线:4k基基于物理理端口的的专线,vlan/pvc或PPP拨号号ISP/用户域域:1kVPN:接入入用户可可映射到到MPLSL3VPN,用用于多多ISP业务批批发VPDN功能:LAC/LNS/LTS隧道:8K/单板,16K整机机会话:12K/单板板,96K整整机ME60业务特特性-3业务特性性DSS:动态态业务选选择,与与Portal、策策略服务务器一起起为提供供灵活、、多样的的定制业业务每用户支支持16个增值值业务、、16条条业务流流每单板支支持32K增值值业务、、32K业务流流整机支持持256K增值值业务、、256K业务务流SIG:与SIG配配合,实实现网网络的安安全控制制安全NAT/NATALGNAT地地址池:128个地地址池(地址址空间:128地址址池*255个个地址)状态防火火墙:VPN感知、、可基于于用户域域决定是是否做防防火墙会话:2M会会话(两两个方向向计算)会话建立立速度:150Kpps(业界界领先)安全区:128HA:防防火墙热热备份，，主SSU失效效可切换换到备SSU，，业务不不中断；；DPI：：P2P流量检检测和管管理(BT、eMule、eDonkey)；SBC支持NGN信令令流和媒媒体流代代理功能能；支持SIP/MGCP/H248/H323代理理；支持RTP/RTCP流的代代理转发发功能；；IAD可可以在一一级/多多级NAT后；；支持持接入多多个NAT后的的私网，，不同私私网间地地址可重重叠；支支持NAT后终终端与非非NAT后终端端混合组组网；主备用SBC热备份，注注册用户不掉掉线；IPTV支持各种用用户标识方方式:包包括VBAS、DHCPOption82、PPPoE+等等组播:基基于PPP会话、VLAN、、组播VLAN或接接口的组播播基于用户和和位置的组组播权限列列表控制（（可控组播播）组播流的优优先级调度度和整形TriplePlay支持DHCPOption82和和Option60支持终端的的隔离和绑绑定检查支持持不不同同业业务务的的优优先先级级调调度度ME60业业务务特特性性-4QoS能能力力强大大的的简简单单流流分分类类能能力力灵活活的的复复杂杂流流分分类类，，支支持持接接口口ACL和和用用户户ACLRemarkMeterCAR功能能强强大大的的WRED层次次化化调调度度256K流流队队列列,5级级调调度度业业界界第第一一的的TM调调度度能能力力基于于SP/WRR、、WFQ、、RR的的调调度度,提提供供严严格格的的资资源源保保证证和和灵灵活活的的业业务务模模式式基于于用用户户的的业业务务流流调调度度调度度采采用用专专用用TMASIC完完成成,不不影影响响转转发发性性能能License增增强强功功能能V1R2对对License进进行行了了细细化化和和增增强强，，可可以以对对VPDN功功能能、、接接入入用用户户功功能能和和用用户户数数、、防防火火墙墙功功能能、、IPTV可可控控组组播播功功能能、、SSG功功能能和和业业务务数数等等通通过过License进进行行控控制制；；ME60业务务特性-5HA关键部件冗余余主控板、交换换网、风扇、、电源等关键键部件提供冗冗余备份能力力,无单点点故障GracefulRestart和NSF支持各类路由由协议和VPN应用的GracefulRestart,主备倒倒换不需要重重新学习路由由FRR和LSP支持快速重路路由和LSP的备份,为为链路失效效和节点失效效提供保护OAM、BFD支持MPLSOAM和和BFD，在在数据平面快快速检测和倒倒换,保证证业务不中断断VRRP、ASSP通过VRRP和ASSP,为双归归入接入和上上行提供很好好的保护能力力Trunk通过以太网Trunk和和IPTrunk,增增加带宽并并提高可靠性性环网接入支持STP和和RRPP协协议(RRPP透传V1R3支持)透传功能,为环网接接入提供了保保证，有效提提高业务可靠靠性ME60业务务特性-6网络的转型ME60架构构介绍ME60的主主要特性ME60的关关键应用ME60路标标用户按域管理理域可以理解为为具有某种共共同业务属性性的用户群或或者某种业务务终端用户认认证时时，选选择相相应的的域，，按所所选择择的域域来控控制其其业务务按域实实施控控制策策略认证计计费策策略：：是否否需要要认证证、计计费，，计费费服务务器故故障后后的计计费策策略带宽控控制参参数访问权权限用户优优先级级、DSCP/802.1p等QoS参数数路由策策略，，用户户业务务流分分流按域部部署/分配配网络络资源源按域部部署DHCPServer、、RadiusServer、、地址址资源源用户管管理：：管理理用户户的策策略域可以以用来来对用用户分分群、、业务务终端端分类类用户管管理：：标识识并定定位用用户的的方法法－PUPVPUPV：：PerUserPerVLAN，离离用户户最近近的L2或或DSLAM为为用用户标标记VLANID用户标标识：：帐号＋＋接入入位置置（BAS设备备＋槽槽位＋＋端口口＋VLAN））＋用用户终终端标标识（（IP、MAC地址址）用户安安全性性：通过VLAN隔隔离离，防防DHCP、ARP、PPPoE欺骗骗，防防IP地地址址盗用用私接用用户防防止：：一个物物理位位置接接入用用户数数限制制帐号安全性性：用户帐号和和指定端口口绑定网络攻击定定位：每个用户的的接入位置置唯一，对对网络的恶恶意攻击不不可抵赖ME60LanSwitchVLAN1VLAN2PVC1PVC2PORT1PORT2PORT1+VLAN1PORT1+VLAN2PORT2+VLAN1PORT2+VLAN2ME60用户管理：：对标识用用户的扩展展技术PUPV方方式PPPOE+方式PPPOE+VBAS方方式VBASDHCPOption82VlanStackvlanvlanvlanvlan1vlan2PPPOEDHCPOp82DHCPME60DSLAM分配静态地地址分配静态地地址，在指指定端口接接入分配动态地地址PPP用户户从AAA或本地地地址池分分配地址PPP用户户，从外部部DHCPServer统一分配配地址支持DHCPRelay支持内置DHCPServer地址的安全全性用户地址被被绑定，防防地址仿冒冒用户关机后后由MA5200G释放已已申请的地地址对VLAN下接入用用户数限制制，防止恶恶意申请地地址DHCPServerInternet伪造MAC地址不断断申请IP地址关机不释放放IP地址址，长时间间占用地址址资源盗用其它用用户地址ME60RadiusServer用户管理：：地址分配配用户管理：：接入认证证PPP拨号号认证PPPoE、PPPoEoA、PPPoA拨拨号本地地址址池、RadiusServer、DHCPServer分配配地址强推Portal门门户802.1x认认证支持WLAN用用户的EAP-MD5认证和和EAP-SIM认证证Web认认证强制WEB认证证，强推推Portal门户认证后二二次地址址分配端口绑定定认证用户开机机，无须须输入用用户名和和密码，，5200/8850根据据接入端端口位置置自动认认证费用计入入该端口口对应的的帐号快速WEB认证证端口绑定定认证和和WEB认证证结合，，无需输输入用户户名和密密码，只只需点击击“确认认”按钮钮认证方式式灵活性性同时支持持PPP、802.1X、、WEB、端端口绑定定认证，，每个端端口可以以指定某某种或某某几种认认证方式式动态地址址用户静态地址址用户PPP拨拨号用户户802.1x拨拨号用户户用户管理理：用户户业务授授权带宽控制制：通过CAR实现现基于用用户帐号号的带宽宽控制访问权限限：支持基于于用户分分群的访访问权限限控制－－－UCL（（UserbasedACL）），而而不不是是传传统统路路由由器器的的基基于于地地址址段段的的ACL互访访权权限限：：支持持基基于于用用户户分分群群的的互互访访权权限限控控制制QoS优优先先级级：：区分分用用户户服服务务，，DSCP和和802.1p组播播权权限限：：对用用户户组组播播权权限限控控制制，，使使组组播播业业务务可可控控策略略路路由由：：指定定上上行行端端口口（（下下一一跳跳））、、VLAN、、隧隧道道动态态授授权权：：用户户在在接接入入过过程程中中，，根根据据业业务务需需要要修修改改用用户户权权限限，，包包括括带带宽宽、、访访问问权权限限、、QoS等等当某某个个属属性性没没有有下下发发时时，，将将按按用用户户所所在在域域的的属属性性执执行行实时时计计费费，，提提供供时时长长、、流流量量计计费费信信息息两级级计计费费，，运运营营商商和和代代理理运运营营商商结结算算对对帐帐按时时长长、、流流量量计计费费区分分接接入入方方式式：：Eth、、ADSL、、WLAN区分带带宽基于以以上元元素的的各种种灵活活的资资费策策略多种种支支付付手手段段按月月结结算算可充充值值预预付付费费卡卡一次次性性预预付付费费卡卡用户户管管理理：：用用户户计计费费IP骨骨干干网网ME60L2L2防用用户户流流失失防资资费费流流失失、、纠纠纷纷用户户管管理理：：防防止止私私接接和和资资费费流流失失合法法包包月月用用户户计时时用用户户计时用户APWLAN用户户DSLAM防高成本建设设低资费收入案例2：三个同事申请请一个包月帐帐号和两个计计时帐号，共共享包月帐号号上网案例3：计时帐号被盗盗用后，发生生资费纠纷案例1：以个人用户开开通宽带，申申请一个包月月账号，通过过proxy或带有有NAT的的RTU经经营网吧业业务案例4：WLAN接入入，用ADSL帐号认证证付费黑市网吧除了了“转正”已已别无选择！！限制VLAN下接入入用户数带宽CAR限制连接建立立速度监控统计每月月的流量动态业务选择择用户业务选择PortalCoreVODInternetGaming业务选择服务器3rdpartyBRASRadius服务器infoXSSSCOPSRadiusHTTPSPME60RadiusProxy动态业务选择择通过COPS开放策略下下发动态业务务与DSS结合合,实现层层次化QoS调度和CACL3IADVoIPGWPSTNISUPSoftswitchAAAServerMetroNetworkIP/MPLSCoreADSLCPESTBSmartAXMA53001.发起呼叫MSCGMSCG2.申请资源6.高品质的VoIP呼叫RM9000作为接入RM,RM9000获取取接入网的拓拓扑.通过过配置、从MSCG动态态更新拓扑信信息,或者者通过H.248/DIAMETER接口从AMS动态更更新拓扑信息息。3.端到端的资源申请成功,发送业务控制策略给MSCGMSCG通通过配置或或者从拓扑扑发现协议议比如HGMP/L2CM等等获取接入入网的拓扑扑信息4.资源申请成功或失败消息返回给SoftX5.针对对拓扑和业业务优先级级的层次化化调度,比比如高质质量VoIP流可以以抢占低优优先级的Internet上上网业务.TriplePlay业务务和按需QoS-VoIP基于CAC和带宽预留留,通过层次化化队列调度度,MSCG可以为IPTV和VoIP业务提供运运营级的QoS保证。获取拓扑和和资源信息息,通过过配置或者者从MSCG动态更更新或者从从AMS通通过H.248/DIAMETER接口更新新IADAAAServerMetroNetworkIP/MPLSCoreADSLCPESTBSmartAXMA5300VideoHeadendMPEGEncoder中间件EdgeServer(VoD)1.STB发送VoD请求给中间件2.中间件接收业务请求,通过SOAP或diameter发送业务请求给RM90006.MSCG执行策略和为选择的VoD节目保证QoSMSCGMSCGInternetTriplePlay业务务和按需QoS-IPTVRM90003.RM9000检查可获得的资源,如果有,则下发业务策略给MSCG,包括流信息、带宽和优先级等.4.CAC成功消息返回给中间件5.激活基于CAC和带宽预留留,通过层次化化队列调度度,MSCG可以为IPTV和VoIP业务提供运运营级的QoS保证。L3AAAserverMetroNetworkIP/MPLSCoreRM和策略略服务器MSCGPortal服务器器Internet用户ISP1ISP20.使用用缺省带宽宽访问ISP11.用户通过Portal申请需要的带宽2.申请带宽资源3.发送用户带宽参数6.对新的带宽计费5.通过选择的带宽访问ISP24.用户户带宽调整整MSCGMSCGMSCG根据用户带带宽请求调调整带宽基于带宽调调整的计费费QoS应用用:BandwidthOnDemandDoS流量量P2P核心网络不可信、不不安全Zone可信、安全全Zone业务隔离接入网络IP/MPLSCoreSoftswitchWormVoDVoIPMSCG安全应用:加强网网络安全对终端和业业务的接入入认证;对相同终端端的不同业业务隔离;对不同同终端的业业务隔离;基于策略的的防火墙,阻止DoS攻击击;L3VoIPAGPBXSoftswitchMetroNetworkIP/MPLSCoreMSCGMSCGInternetIADOpenEyeIPCallCenterFirewallBillingandOSS媒体流信令流安全全：：QoS：：安全全:SessionBorderController企业业媒体体流流可可以以穿穿越越防防火火墙墙,而而不不需需要要替替换换NAT/FW和和改改变变网网络络拓拓扑扑.NAT/防防火火墙墙穿穿越越：：对信信令令流流和和媒媒体体流流优优先先处处理理对媒媒体体流流进进行行QoS调调度度和和保保证证基于于用用户户业业务务的的安安全全控控制制屏蔽蔽IAD,软软终终端端和和不不信信任任的的AG阻止止DoS攻攻击击保护护软软交交换换设设备备安全全:全全面面的的安安全全控控制制用户户级级的的安安全全对终终端端认认证证和和授授权权对仿仿冒冒终终端端的的识识别别和和隔隔离离对终终端端的的隔隔离离和和控控制制,避避免免终终端端之之间间直直接接互互通通网络层安安全业界领先先的10G平台台内置防防火墙VPN资资源隔离离协议层安安全:包包括协协议的MD5认认证等SSH接接入应用层安安全层次化DPI防火墙：：VPN感知、、终端感感知、用用户感知知,ASPF,2M会话话/单板板SBC：：安全+CAC+QoS,5万以以上注册册用户,5千千以上并并发呼叫叫,BHCA超过512K业务批发发解决方方案-1L3IADDHCPserverMetroNetworkIP/MPLSADSL/ADSL2+ADSLCPESTBME60EncoderiManagerN2000VPNtunnelNSPResidentialISPL2LNSME60业务批发发解决方方案-2Layer3VPN:BGP/MPLSVPNMPLS网络MP－BGPUPESPEUPEPEPEMPLS网络VPN2site2VPN1site1VPN2site3VPN1site3VPN1site2VPN2site2PE-ASBRPE-ASBR能力VRF:1KVRFroutetable:1M用户接入:Ethernet/VLAN/Tunnel/PPPoE层次化PE使得得VPN应用更更为广泛泛,扩扩展能力力更强.将PPP、DHCP接接入用户户映射到到MPLSVPN,实现现ISP业务批批发.VPNManagersystemPE-CE路由由协议:static,BGP,RIP,OSPFVRF-to-VRF,MP-EBGP,MP-MultihopEBGPMPLSVPNoverGREMPLS网络VPN2MPLS隧道(LSP)MPLS隧道(LSP)MPLS隧道(LSP)VPN1VPN1VPN1VPN2VPN2MP-BGPorLDP:VCLablePELayer2VPNCCC&SVC:1000VCMartiniLayer2VPNKompellaLayer2VPNIPInterworkingMartiniProtocols:LDPVirtualCircuit:10KInterface:20KKompellaProtocols:MP-BGPVPN:500RT:16CE:250/VPNLayer2VPN:Martini&KompellaPEPEL2TPVPDNCarrierAAAServerInternetME60ME60LNS组ME60LNS组LACLACLAC/LNS/LTS8KTunnelsperslot,16Kperchassis12Ksessionsperslot（LAC）32Ksessionsperslot（LNS）96KsessionsperchassisL2tppersistenttunnelsessionscanbemappedtoMPLSlayer3VPNME60的的NSF过过渡:恢恢复过程ME60的的MPLSTEME60的的MPLSFRR保护方式:链路保保护和节点点保护VPLS应应用HGMetroEthernet的NPENE40E－1S8505－1S8505－2S6505－1S6505－2DSLAM－3DSLAM－2RPRBTVCX300-1CX300-2CX200-1CX300-2RPRRRPPDSLAM－－1IPCoreS6505－－3S6505－－4SoftXAAAME60-2ME60-1S8505-3S8505-4网络的转型ME60架构构介绍ME60的主主要特性ME60的关关键应用ME60路标标V100R001系统能力：ME60-16：640Gbps交换容量量,10Gbps线卡卡,16个个业务槽位；；单板种类：BSU,ESU,TSU,SSU；接口卡类型：：1*10GE,1*10GPOS,4*2.5GPOS,10*GE；路由协议：BGP/BGP+forIPv6,OSPFv2/v3,IS-IS/IS-ISv6,RIP/RIPng,静态；组播：IPv4PIM-DM/SM,MBGP,MSDP,IGMPv1/v2,组播复复制到会话/VLAN/MVLAN；MPLS：LDP,CR-LDP,RSVP,MPLSFRR；；L2VPN：：Martini/Kompella,CCC,SVC,IP-Interworking；L3VPN：：BGP/MPLSL3VPN(VRF:1K),接接入用户映映射到VPN；VPDN：L2TPLAC/LNS/LTS(单板16K、整机机128K会会话)；BRAS：PPP,DHCP(单板16K，整机128K用户),AAA,COPS,强制制Portal；SSG：COPS,Radius策略,单单板64K；；安全:状态态防火墙,NAT/NAPT；QoS:五五级调度(4业务流/用用户),DiffServ,Classifier,Meter,CAR,Shaping；IPv6:IPv6路路由协议,IPv6ND接入,IPv6PPPoE；HA:MPLSOAM,用户户热备份,STP透传传；特性V100R002系统能力：ME60-8：640Gbps交交换容量,10Gbps线卡,8个业务槽槽位；单板种类：SBC；接口卡类型：：24*GEBSU,1*10GBSU；；路由协议：ECMP16；组播：IGMPv3,PIM-SSM,可可控组播；VPLS：Martini/Kompella,4KVSI,H-VPLS；L3VPN：：组播VPN；VPDN：LAC单板板12K,整整机96K;LNS单板32K,整机96K；BRAS：单单板12K，整机96K用户；SSG：单单板32K业务务,整整机256K；；安全:防防火墙墙热备备份,P2P检测测与监监管；；SBC:NGN信信令和和媒体体代理理,NAT/FW穿越越,媒媒体体流绕绕转,SBC注册册用户户备份份等;QoS:8业业务流流/用用户,组组播业业务QoS调度度；Trunk：Ethernet、、POS，，跨板板Trunk(网络络侧））；HA:Trunk,BFD,GR(OSPFv2、IS-IS、BGP、LDP)；；License：接接入用用户、、SSG、、VPDN、可可控组组播、、防火火墙等等；V100R003单板种种类：：通用用BSU线线卡（（层次次化调调度不不限定定接口口卡类类型）），GERPR；；接口卡卡类型型：155M/622MATM,GERPR,155M/622MPOS；；RRPP：：透传传模式式；RPR：路路由模模式、、桥接接模式式（VPLS））、用用户接接入、、业务务优先先级；；PWE3：：静静态态、、LDP、、RSVP信信令令；；PW交交换换；；IP-Interworking；；PW保保护护与与倒倒换换；；安全全：：基基于于用用户户的的P2P流流量量监监管管BRAS：：端端口口热热备备份份、、动动态态VLAN接接入入、、PPPoA转转PPPoE、、