中国移动IP承载网技术交流-ASB-部分2

主用)备用)在线升级ISSU(In-ServiceSoftwareUpgrade)

ISSU允许用户在不中断业务的情况下升级软件（利用NSR机制）； 需要配置两块SF/CPM管理模块； 在线升级ISSU的过程

升级备用CPM至新版本 备用CPM于主用CPM执行同步 通过CLI或者EMS执行强制转换 重启原旧版本的此时是备用的CPM，更新为新的OS 系统工作在新的OS系统下，整个升级过程不影响路由，不影响业务

控制平面

控制模块

(主用路由处理路由进程同步

控制模块

(备用路由处理1先升级备用CPM模块2利用NSR作切换后升级原主用CPM，切换期间支持业务不中断；ASB—80Allrightsreserved©2008,AlcatelShanghaiBell业务可靠性保障－OAM工具包无以伦比的业务层OAM

ServicePingIP-VPN VPWS(Istheserviceprovisionedaccurately?)

IESVPLSVPRNTraceroute(Howdothepacketsgettothedestination?)InternetSDPPing(Istheservicetunnelreachableend-to-end?)OAMTestFlow

VPRNPing

(CanIreachthisspecific destination?)7750SRMultiprotocolStatusSignaling(WhatisthestatusoftheEthernet,FramerelayandATMPWs?)VPLSMACPing(CanIreachthisspecificdestination?)7750SR7750SR7750SR

Remote Test-headServiceMirroring(HowcanIremotelyexaminethepacketsoftheservice?)VPLSMACTracerouteASB—81(Howdothepacketsgettothedestination?)

VPLSMACPopulate

(CanthisMAC addressbelearned?)Allrightsreserved©2008,AlcatelShanghaiBellVPLSMACPurge(HowdoIflushthese MACaddresses?)具有业务感知的OAM工具包业务可靠性保障－OAM工具包领先的网络层OAMOAMTestFlowBERT(HowcanItestthequalityoftheequipmentorline?)LSPPing(IstheMPLSLSPtunnelworkingineachdirection?)MulticastTroubleshootingTools(MRTrace,MStat,MRInfo)(HowcanItroubleshootthedistributionofIPmulticasttraffic?)7750SRLSPTraceroute(Howdothepacketsgettotheirdestination?)ICMPPing(CanIreachthedestination?)7750SR7750SRPathMTUDiscovery(WhatisthesizeofthelargestpacketbeingASB—82BidirectionalForwardingDetection(HowcanIdetectfailuresbetweentworouters?)

7750SR CPEPing

(HowcanIidentifyahost? HasanIPaddressbeen duplicatedonaVPLS?)Allrightsreserved©2008,AlcatelShanghaiBelltransmitted?)通知工具和业务保障代理（5620业务网管–业务保障机制

包含测试策略的综 合管理维护工具集规划业务质量测试包5620SAM管理界面

通知

SLA计算/性能度量测试业务延迟/抖动 /丢包和响应时间基于故障报告的自动测试OSS5620SAMSLA域值监测与警告

管理维护及业务保障测试MIB库 业务保障测试（PE-PE） OAM测试

IP/MPLS 7750SR使用OAM工具和业务保障代理（SAA）来服务最终用户体验及SLA监测ASB—83Allrightsreserved©2008,AlcatelShanghaiBell>••••>••••>••>••••ASB—84Allrightsreserved©2008,AlcatelShanghaiBell它可以用来为不同服务等级VPN业务的SLA管理

•7750业务保证代理（SAA）可以收集丢包、抖动、时延和响应时间等信息。 扩充了7750OAM工具LSP-Ping,LSP-Trace,MAC-Ping,MAC-Trace,VPRN- Ping,VPRN-Trace,SDP-Ping的功能。

•不同服务等级的数据提供最基本的SLA数据。

•能够将QoS映射到TOS,EXP或者L-LSP的Label中

NETWORK ANALYSERASB—85Allrightsreserved©2008,AlcatelShanghaiBell>•••>•切片)•>>7750SR支持远程镜像

每个业务的进出流量镜像

真正的’在线‘镜像镜像对象：物理端口，SAP,MAC/IPfilter,入口label>>本地或远程镜像流输出点

允许集中放置‘sniffer’集群全部或部分数据包内容镜像(切片

如只镜像包头不镜像用户数据

–节省网络核心带宽

–精确镜像内容Ethernet/POS/ATM帧格式翻译用户流量网络分析仪

双向映射不再需要昂贵的带外监控和分析开销顺从政府/法律部门的一些强制性需求

ASB—86Allrightsreserved©2008,AlcatelShanghaiBell>硬件提供的主备LSP小结：7750SR可靠性保障机制

全面的系统和业务可靠性保障

高可靠性保障链路层保护路由/业务保护MPLS安全在线升级（ISSU）OAM工具业务网管（5620SAMfor

ASB—87serviceProvisioning）

KeyFeatures/Functions

冗余系统单元：风扇，电源，交换矩阵，控制模块 ，模块化处理处理架构；

LAG,MultiChassisLAG,APS,BFD NSR/NSS/GracefulRestart/ECMP/VRRP/SR-OS

通过FRR

CPMQ NSR基础上的软件升级

基于业务的OAMtoolset completecarrierclassFCAP’ssolutionAllrightsreserved©2008,AlcatelShanghaiBellASB—88Allrightsreserved©2008,AlcatelShanghaiBell>>如何保证IP网的安全

主要考虑的因素：1.网络设备保护

2.合法用户流量的保护

承载网的安全设计要求：

保护承载网的设备

2.具备抗非法攻击的能力

3.免受垃圾流量的攻击7750SR基于RFC3871标准，从承载网的控制、转发和管理平面进行全面的安全保护设计，主要包括：

1. 2. 3. 4. 5.ASB—89协议保护访问控制防非法攻击反垃圾流量安全审计Allrightsreserved©2008,AlcatelShanghaiBell1234ASB—902112542727IP网的各种安全风险(本表来源于VodafoneCPN)

DetectionDifficultyEaseofuseFrequencyImpactOverallthreatrating

AttackElementManagement/UserPlaneSpecificitems(levelofconcern)RoutercompromiseduetoweakpasswordIdentitySpoofingDirectAccessRemoteControlSoftwareApplicationFloodingWebApplicationMis-configuration242433453545345453543553423347423937363333AllPlaneItemsBufferOverflowProbe/ScanSnifferUDPSpoofingRogueDevicesIPOptionsmodificationTCPSpoofingARPredirection/spoofingTCPSYNFloodIPSpoofingTCPamplification/reflectionattacksPacketFloodsReceivePathSaturationTTLExpiryattacksIPRedirectionTransportRe-directionMACFloodingMACSpoofingSTPRedirection445532533333322433335542314545553235535533231135333322111523354542122234333245373634333330303030303030292828282820ControlPlaneSpecificItemsDistributedDenialofService(DDoS)BGPlargerouteannouncementsBGPparametermodificationBGPflap223244123323545439353131BGProuteinjectionISISparametermodification

31Allrightsreserved©2008,AlcatelShanghaiBellMPLSlabelledtrafficinjection211423>––––––>–>–路由器采用的安全实施方案：方式)；路由器上采用的安全实施方案：IP承载网的安全实施方案

同时在骨干路由器和PE路由器采用的安全实施方案：

路由协议(BGP、IS-IS、OSPF)和时钟协议NTP进行MD5认证；

采用TCPEnhancedAuthentication(HMAC方式；

对设备的接入访问控制实施AAA集中管理； 关闭HTTP、DirectBroadcast、ICMPRedirect、ProxyARP等不必要的服务 关闭Telnet连接或限制SSH2连接的IP地址，防止DOS攻击 通过QoS部署，保证路由控制消息的传送，压制垃圾流量对IP承载网的攻击

只在PE路由器上采用的安全实施方案：

部署ACL，拒绝来自外部对IP承载网的攻击

–基于客户三层VPN网络规模，限制VRF路由表的大小

网络管理的安全实施方案：

建设集中的操作员认证、授权和审计（AAA）系统，实现灵活的权限管理和事 后审计

–VRFAwaresyslogASB—91Allrightsreserved©2008,AlcatelShanghaiBell–––攻击。这些安全特性包括：7750SR先进的体系架构保证系统的安全

控制平面的安全问题大部分来源于复杂的网络环境、网络设备 的Bug、过重的网络负载或者对控制平面的DOS攻击。

7750SR体系结构的优良设计可以有效的防止由于这些问题而 导致系统的不稳定。。这些安全特性包括：

多线程软件架构-关键任务被分配到多个高优先级的线程，确保它们在重网 络负载下获得足够的处理器资源 策略、整形（Shaping）、协议会话优先权-基于硬件的策略控制器、调度 器、优先队列控制协议数据到7750的中央处理器。这可以确保由于互连设 备bug或非法攻击而导致的非正常协议会话不会影响那些正常的协议会话 。 优先处理网络控制数据流-精确的QoS机制确保即使在数据极其拥塞时，控 制协议仍能正常运行。ASB—92Allrightsreserved©2008,AlcatelShanghaiBell•••?NQueue17750SR管理流量的优选处理机制（CPMQueue)

7750为主控模块实现了不同的硬件CPMqueue

CPM为每个BGP或LDP邻居分配不同的硬件队列，这种机制能够实 现所有邻居对共享CPM资源的公平访问，极大地减轻甚至消除来自伪造的

BGP或邻居地址的DOS攻击对攻击对CPM稳定和业务质量的影响 对管理流量实现基于硬件的包过滤和每邻居队列：主控模块有一个硬件包 过滤器应用于所有发送给主控模块的流量，并分配专用的硬件队列。IncomingPacketValidated Session Y

DefaultLow PriorityQueue Established EstablishedSessionEstablished SessionQueue1 SessionQueue1ASB—93Allrightsreserved©2008,AlcatelShanghaiBell>•••SR接口模块基于硬件的10G线速实现对层的ACL过滤即可以针对接口部署，SR单机支持线速的ACL保护数据平面的安全

访问控制列表（ACL）

7750接口模块基于硬件的ACL设计保证在对正常业 务性能没有任何影响的情况下，以线速实现对MAC 和IP包的安全过滤

基于L2/3/4层的过滤即可以针对IP接口部署，也可 以针对每个用户业务部署，7750单机支持64KACL

条目并保证线速性能

支持PerACLCounters,了解攻击源分布。ASB—94Allrightsreserved©2008,AlcatelShanghaiBell内置DOS防范机制，防DDOS攻击

许多ISP的应用已经证明，7750支持的DOS防范机制能够有 效防止众多的DOS攻击，并且同时保持线速的吞吐率

1.源地址验证

2.采用流量策略对控制协议进行限速

3.MD5认证和加密的控制协议会话

4.所有控制数据流的硬件过滤

5.优选处理到主处理器的管理控制数据流

6.多线程架构确保关键任务获得足够处理资源ASB—95Allrightsreserved©2008,AlcatelShanghaiBell1.2.3.4.针对破坏系统安全的尝试，6.安全审计

三种用户认证方法：本地口令认证，RADIUS和TACACS+

安全记录（Logging）：）：针对破坏系统安全的尝试，向网管员产生 事件告警。网管员可以定义记录策略告警事件如何呈现给网管员。 操作记录（Logging）：）：所有对节点配置或运行有影响的操作均产 生事件告警

Syslogevents5.7.SNMPtraps事件的端到端关联和过滤AuditASB—96Allrightsreserved©2008,AlcatelShanghaiBellDDoS攻击实际测试案例(某用户)

ALCATEL

ALCATEL 7750SR12ASB—97CISCO 7606

CISCO GSR12008 CISCO 7507IXIAAllrightsreserved©2008,AlcatelShanghaiBell7750SR12

SE800B>>>>实际测试案例(某用户)

测试时间：2004年3月 测试设备：7750SR12 测试仪：IXIA 测试环境：

1.ISIS邻居：120个，ISIS路由：22万

2.等价多路径16个

3.iBGP邻居：800个，每个iBGP路由为1000个，共计iBGP路由：80万

4.20万条BGP路由Flaping

5.SnycFlood(TcpSync):50M,10万个packet

6.PingofDeath:50M,64bytes~1028bytes随机(不关闭pingloopback地址的情 况)

7.测试时长：20分种

8.背景流量：500M

>ASB—98结论：

1.在测试时长内，设备不重启，无背景流量丢弃。

2.最大CPU使用：82.3%

3.最大内存使用：800Mof2G

Allrightsreserved©2008,AlcatelShanghaiBell>>>>保护管理平面的安全（CPM的管理控制ASB—99Allrightsreserved©2008,AlcatelShanghaiBellASB—100Allrightsreserved©2008,AlcatelShanghaiBellVPLS1VPLS1>业务接入–SRSAP=ServiceAccessPointPath业务接入点SDP=ServiceDistribution

业务分配路径接入端口PEASDPassociation:MeshorSpokePEB接入端口

Port1/1/1VLAN 10

Dot1q Encaps.

SAP1/1/1:10SDP 1VCID1

LSPTunnel

VCID1

LSPTunnelSDP 1

SAP1/1/1:10Port1/1/1

VLAN 10Dot1qEncaps.

MPLS

SAP和SDP对流的处理是分离的SAP和SDP可以分配到不同的NP上处理Epipe1ASB—101Allrightsreserved©2008,AlcatelShanghaiBell业务分布式处理结构–分离处理

SF/CPMACAMPChipPChip4SwitchFabricA

SAPProcessMACMDMEM1

2QChipQChip

MEM3

TChip5

SChipMACACAMSMEMPChipPChipChip

SDPProcessFramerFramerMDACAMMEMCAM8PChip

7QChipQChipPChipMEM

6

TChip

SChip SChipI/OModuleMEMPChipPChipSwitchFabricB

SF/CPMB流量的出入在不同的芯片上进行处理ASB—102Allrightsreserved©2008,AlcatelShanghaiBell2StagesForwarding优点VLL/VPLS/L3VPN业务快速收敛

VLL VPLSVPRNPPE2

VLLVPLSVPRN

CE2CE1

PE1IngressPChipEgressPChipPE3->SDP1SDP1->100L+1000L

…… ……VRF1:00->SDP1

…… ……SDP2->200L+2000LL3VPN采用PerVRFPerLabel，节省标签表项。其他厂商因为只有1stageforwarding，所有报文需要在如接口板处理完，所以performance会下降Alcatel采用2stagesforwarding，面向核心网的会脱掉标签，然后在面向用户的接口板查路由，转发性能不会下降！入接口板SAP，做L2和QoS等处理，查到出接口板的SDP。出接口板添加标签，当网络发生故障时，仅仅更新出接口板SDP的转发信息，不用更新10万条入口路由信息。做到VPN的快速收敛！ASB—103Allrightsreserved©2008,AlcatelShanghaiBell2StagesForwarding优点VLL/VPLS/L3VPN融合业务

PESAPMPLS/IPNetworkPEPE

IES/VPRNservice withL3interfae

L2service VLL/VPLSIngressPChipEgressPChipVPLS1:PWslabel1 …… ……VPLS2:PWslabel1->SDP1->SDP1SDP1->VPRN100L+1000L …… ……SDP2->VPRN200L+2000L入接口板SAP，做VLL/VPLS等处理，查到出接口板的SDP。出接口板添加VPRN标签从BackBone回来的报文，会首先查询VPRN标签，查找到SpokeSDP，然后可以送到入接口板处理，根据SpokeSDP信息，进行报文的转发。ASB—104Allrightsreserved©2008,AlcatelShanghaiBellASB—105Allrightsreserved©2008,AlcatelShanghaiBell部署拓扑；手段；流量管理能力

核心路由器和业务路由器都需要对多种业务 进行识别并区别其服务；

QoS部署拓扑； QoS手段； 足够的流量管理资源； 灵活流量管理机制； 高性能的处理硬件；ASB—106Allrightsreserved©2008,AlcatelShanghaiBellQoS部署拓扑SAP交换矩阵

业务QoS策略定义并保障用户的SLA交换矩阵SAP

1 业务入口

业务接入点

2网络出口

3网络入口

4业务出口

业务 接入点优化的网络资源ASB—107PE

网络QoS策略Allrightsreserved©2008,AlcatelShanghaiBellPE1业务入口QoS策略

Upto8forwardingclassesperservice

SingleunicastqueueperforwardingNetworkControl<NC2> HighPriority1<NC1>classUpto3queuesperforwardingclasstohandlepoint-to-multipointtrafficforpoint-to-multipointservicesServiceAccessPoint1

Expedited<EF>HighPriority2<AF4>LowPriority1<AF2> Expedited<AF1>VPLS–4queuesperforwardingclass

1queueforunicast 1queueformulticast 1queueforbroadcast 1queueforunknowndestinationVLL–singlequeueperforwardingclass

1queueforunicastServiceIngress Port

Ingress ServiceClassificationServiceAccessPoint2LowPriority2<CS1>BestEffort<BE>Mappingoftrafficontoqueuesbasedon

CustomerQoSmarking(DSCP,802.1p) IPcriteria

MACcriteriaPerqueuebufferacceptancepolicyServiceAccessPoint3CustomerMarking / FilterMatch /BufferAcceptanceDiscarded Packets

ConfigurationofCBS,MBS,HiPrioOnly Packeten-queuingpriorityPerqueueschedulingpolicy

ConfigurationofCIRandPIRBufferpoolacceptanceinfluencedby

Sharedbufferpoolutilization REDprofilesforlowpriorityandhigh prioritytrafficASB—108Allrightsreserved©2008,AlcatelShanghaiBell4业务出口QoS策略

NetworkControl<NC2> HighPriority1<NC1> Expedited<EF>HighPriority2<AF4>LowPriority1<AF2> Expedited<AF1>ServiceAccessPoint1Upto8forwardingclassqueuesperserviceLowPriority2<CS1>BestEffort<BE>ServiceServicePerqueueshapingbasedonconfigurableCIR&PIR,CBS,MBS,AccessPoint2VOQEgress PortHiPrioOnlyMappingofforwardingclassesonegressqueuesPotentialremarkingof802.1ppriorityvaluebasedonforwardingclass

ASB—109Allrightsreserved©2008,AlcatelShanghaiBellServiceAccessPoint32

网络侧QoS策略3 Upto8forwardingclassqueuesNetworkControl<NC2> HighPriority1<NC1> Expedited<EF> HighPriority2<AF4> LowPriority1<AF2> Expedited<AF1>MarkingofDSCPandLSPEXPvaluesbasedonforwardingclassQueueshapingbasedonconfigurableCIRandPIRPotentialremarkingofQoSNetworkControl<NC2> HighPriority1<NC1> Expedited<EF> HighPriority2<AF4> LowPriority1<AF2> Expedited<AF1>LowPriority2<CS1> BestEffort<BE>VOQNetwork Egress PortNetwork Ingress MDAForwarding class mapping / BufferAcceptanceLowPriority2<CS1> BestEffort<BE>Upto8forwardingclassqueuesMappingofforwardingclassbasedonDSCPandLSPEXPvaluesBufferacceptancebasedonCBS,HiPrioOnlyandMBSASB—110Allrightsreserved©2008,AlcatelShanghaiBell>>>••••>•••–––•入队•队列管理•出队•适配和冲突管理•单级•多级QoS实施手段Classify

区分Pre-Queuing

队列前处理Queuing队列处理Post-Queuing

队列后处理

业务、数据流 识别方法，FC映射CustomerIEEE802.1ppriorityCustomerDSCPmarkingIPconversationorapplication

•SourceIPaddress/prefix DestinationIPaddress/prefix Sourceport/range Destinationport/range Protocol(tcp,udp,etc.)SourceMAC,DestinationMACorL2conversation

SourceMACaddress/prefix DestinationMACaddress/prefix EtherType IEEE802.2LLCSSAP IEEE802.2LLCDSAP IEEE802.3LLCSNAPPID

入队列/出队列 入队：

•Buffer:MBS/CB

队列管理（

Dropping/Marking）

出队：

•Rate:PIR/CIR

适配和冲突管理（

WFQ/DRR）•层次化策略

单级：用户或业 多级：用户与业务的捆绑

Traffic•重新排序ASB—111Allrightsreserved©2008,AlcatelShanghaiBell•••••••足够的流量管理资源>Node-widepolicysupportTotalnumberofSAP-ingressQoSpolicies:TotalnumberofSAP-egressQoSpolicies:2K2K••TotalnumberofingressQueue/10GTotalnumberofEgressQueue/10GMaxQOSfiltermatchcriteriaperSR8k8k64k>PerpolicysupportMaxmatchcriteriaperQOSFilterTotalnumberofvirtualschedulers/policy:16k 32>PerMDA(10Gforwardingcomplex)support入方向BufferSpace:出方向BufferSpace: 高度灵活的QoS对性能没有影响256MB256MBASB—112Allrightsreserved©2008,AlcatelShanghaiBell>•单级QoS机制难以应付综合业务用户混合时对流量的管理；层次化QoS可以灵活地提供任意业务用户的混合流量管理；灵活的流量管理机制–层次化QoS

单级机制难以应付综合业务/用户混合时对流量的管理； 层次化可以灵活地提供任意业务/用户的混合流量管理； 独特的3级Parent/Child调度

使没有高优先级业务占用的带宽，可以被低优先级业务占用

InternetRouterQoSQueueQueueQueueQueue7x50withH-QoS

Strict/ Weighted RateLimiting Scheduler

Strict/ WeightedRateLimiting

Queue Queue Queue QueueASB—113

Strict/ WeightedRateLimiting Scheduler

Queue Queue Queue QueueAllrightsreserved©2008,AlcatelShanghaiBell

Strict/ WeightedRateLimiting Scheduler Strict/ WeightedRateLimiting Scheduler

Strict/ WeightedRateLimiting SchedulerScheduler7750SR独特特征：层次化QOS

IMS/个人化的多媒体业务需要每业务，每用户的队列机制和流量整形

用户资源隔离：防止某个用户消耗过多的共享带宽 带宽的有效利用：通过控制突发流量来优化对于下行缓存的有效利用，从而获得更低的丢包 率和更佳的业务质量 用户区分：强制执行每用户独立的QoS策略 “液态”带宽：在不同的应用之间高效、无缝地共享带宽VoIP(priority1)PIR=maxCIR=90kb/sGESubscriberVLAN CIR=1Mb/s PIR=1Mb/s

HighPriorityData/VideoHSI(shaped&priority3)PIR=maxCIR=256kb/sPIR=maxCIR=512kb/s7750层次化QoS满足移动未来业务的发展ASB—114Allrightsreserved©2008,AlcatelShanghaiBell

P7750SR

PE7750SRGE7450ESSEth/FE/GigE

FTTBFE/GEGE

MPLSBackboneFE/GigE

PE7750SR

P7750SR

P7750SRGEPE7450ESS7750SR7450ESS集团用户申请VPN业务（VPLS业务或IP-VPN业务）连接3个分支机构(可通过城域、城际、国家或国际网络)集团用户还申请了Internet接入业务ASB—115Allrightsreserved©2008,AlcatelShanghaiBell传统的QoSvs层次化QoS

只有层次化Qos才能满足未来新业务的开展 如大客户接入、IMS等的引入Alcatel:7750产品其他厂商PerSub

VoIPVideo HSIVoIPGE

PerSub

VoIPVideo HSIGEVideo

PerSub

VoIPVideo HSI

PerSub

VoIPVideo HSIHSIASB—116

每用户和每业务QoSAllrightsreserved©2008,AlcatelShanghaiBell

仅有每业务QoS••H-QoS综合测试案例

实现不同资源间断调度、管理。在上海电信、广东电信、网通集团 、浙江电信等的测试中测试。 测试结果：

•能够实现同一端口的资源调度和管理

•能够实现不同端口的资源调度和管理ASB—117Allrightsreserved©2008,AlcatelShanghaiBell>>•H-QoS综合测试案例

H-QoS,在广东，上海，网通集团，北京网通，北京电信研究院都测试过 。 Alcatel的QoS综合测试案例，不但测试QoS,而且将ACL,Accouting都包 含在里面。>测试用例

建立250个VPRN，每个VPN1000条路由。1000条IPACL

•建立750个VPLS，每个VPLS100个MAC地址.1000条MACALC•建立1000个VLL,设置1000条IP的ACL每个VPN速率限制到400K,包含两种业务 数据业务：CIR＝0,PIR=400K 语音业务：CIR=150K,PIR=150K每个VPN发送300KData,150K数据。应该通过800M流量，只丢弃Data的数据 包。ASB—118Allrightsreserved©2008,AlcatelShanghaiBellASB—119Allrightsreserved©2008,AlcatelShanghaiBellAlcatel-Lucent全业务网管解决方案

混合业务视图配置模板工具告警相关分析测试计划策略分权分域管理北向业务接口业务配置向导策略计划管理告警原因定位业务保障代理系统冗余配置二次开发工具轻松操作方便布属快速恢复客户满意实用可靠易于扩展A5620SAM：充分发挥网络的业务价值ASB—120Allrightsreserved©2008,AlcatelShanghaiBellA5620SAM:ServiceAwareManager

功能支持VPLS,IPVPN,VLL,3重播放,以及混合业务的管理支持路由器和交换机端到端的管理基于模版的管理方式能够实现不同业务的快速创建和配置可预定的业务测试功能帮助简化业务功能验证和SLA管理创新的终端用户管理

定位

特点支持业务层面的网元管理基于策略的智能故障管理,以及业务影响分析支持全面的IP/MPLS网络和业务管理提供客户化网管开发工具包支持高可用系统配置支持第三方设备管理基于IP/MPLS管理平台已经在全球有超过85个客户通过5620SAM进行网络管理•ACE*COMM•Axiom•Cariden•HP•IBM•Infovista业界领先的IP/MPLS管理能力ASB—121Allrightsreserved©2008,AlcatelShanghaiBell•EMC-SMARTs•Syndesis基本结构

Alcatel OSS合作伙伴

OSS架构XML/JMS+FTP业务管理模块

5620SAM

基本功能 模块IP/MPLS/以太网ASB—122Allrightsreserved©2008,AlcatelShanghaiBell>>>••••••••直观的业务配置过程

直观易用的图形化 策略配置工具 基于选择列表的配 置过程 全业务配置能力

混合业务 互联网业务 IPVPRN业务 虚拟租用线路 虚拟个人局域网 三重播放汇聚 电路仿真 TDM回传ASB—123Allrightsreserved©2008,AlcatelShanghaiBell>>>>>领先的混合业务视图

分层的业务视图 每个图标代表一项业务 显示业务类型和汇聚状 态 显示每项业务的实际配 置 显示业务间的连接关系ASB—124Allrightsreserved©2008,AlcatelShanghaiBell通知工具和业务保障代理（强大的业务保障机制

包含测试策略的综 合管理维护工具集规划业务质量测试包5620SAM管理界面

通知

SLA计算/性能度量测试业务延迟/抖动 /丢包和响应时间基于故障报告的自动测试OSS5620SAMSLA域值监测与警告管理维护及业务保障测试MIB库 业务保障测试（PE-PE） OAM测试

Voice DataVideo7750SRIP/MPLS7750SR

Voice DataVideo使用OAM工具和业务保障代理（SAA）来服务最终用户体验及SLA监测ASB—125Allrightsreserved©2008,AlcatelShanghaiBell>>>>>>>>智能的业务告警处理>端口故障设备告警上报业务逻辑分析告警策略处理列出故障对象故障信息呈现受影响的用户受影响的设备受影响的业务ASB—126Allrightsreserved©2008,AlcatelShanghaiBell>>>>>方便的业务镜像能力

根据源和目的部署业务镜像 源数据包在转发的同时被复制到镜像（目的）端口 业务镜像允许网络运维人员在网管中心分析用户业务流量，帮助确定问题 不依赖于昂贵的网络探测 设备 业务镜像支持任何类型的 接口或混合接口ASB—127Allrightsreserved©2008,AlcatelShanghaiBell57750SR应用案例Alcatel-Lucent全球IP成功案例ASB—129Allrightsreserved©2008,AlcatelShanghaiBellShanxiSJiangsuJiangsu•CATV骨干网、7x50SR系列产品已在中国各大运营商的Alcatel-Lucent7750/7450在中国

从04年至06年底，7750/7450在国内安装量近1000台。HeilongjiangHeilongjiangNingxiaJilinNingxiaJilinXinjiangInnerMongoliaLiaoningXinjiangInnerMongoliaLiaoningQinghaiGansu

Hebei hangdongShaanxiHenanBeijing Tianjing

ShanghaiQinghai

Hebei ShanxiShangdongGansu ShaanxiHenanBeijing Tianjing

Shanghai

Tibet•ChinaTelecomSichuanChongqing Guizhou

HubeiHunan

Anhui ZhejiangJiangxi FujianTibetSichuan Chongqing Guizhou

HubeiAnhui ZhejiangHunanJiangxi Fujian•ChinaNetcomYunnanGuangxiGuangdongYunnanGuangxiGuangdong•ChinaUnicom•ChinaMobile•Testing&Trails

ASB—130国内用户

国内主要用户应用统计（不完全统计，到2006年12月）：812台运营商中国移动集采组网设备

7750SR数量

100应用类型和业务IP城域网业务

时间2006上半年中国移动集采（IP专网）江苏电信北京网通青岛网通天津网通浙江电信上海电信四川电信山西网通河北网通7750SR7750SR7750SR7750SR7750SR7750SR7750SR7750SR7750SR7750SR120 50 40 20 20 20 40 50 20 15IP全国专网业务IP城域网业务IP城域网业务（NGN/IPTV）IP城域网业务IP城域网业务(NGN/IPTV)IP城域网业务IP城域网业务IP城域网业务IP城域网业务IP城域网业务2006下半年2006上半年2006上半年2006上半年2006上半年2006上半年2006上半年2006上半年2006上半年2006上半年ASB—131Allrightsreserved©2008,AlcatelShanghaiBell23015国内用户运营商中国电信CN2安徽电信广东电信江苏电信镇江、泰州电信江苏电信4地市山东网通四川电信湖北电信贵州电信

组网设备

7750SR 7750SR 7750SR 7750SR 7750SR7750SR，7450ESS 7750SR 7750SR 7750SR 7750SR数量

46 28 29 10 17 14应用类型和业务NGN、3G、IPTV业务承载IP城域网业务IP城域网业务、骨干网业务IP骨干网IP城域网、VPLSIP城域网、三重播放，VPLS电子政务IP城域网业务IP城域网业务IP城域网业务

时间2005商用2005商用2004商用2004商用2004商用 2005商用 2004商用2004商用 2005商用 2005商用ASB—132Allrightsreserved©2008,AlcatelShanghaiBell438123254国内用户组网设备

7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR数量

14 30应用类型和业务IP城域网业务IP城域网业务IP城域网/NGN业务承载骨干网和城域网优化IP城域网业务IP城域网、骨干网NGN、3G、IPTV业务承载骨干网和城域网优化省网优化IP城域网业务IPNGN业务承载

时间2005商用2005商用2005商用2005商用2005商用2005商用2005商用2005商用2005商用2005商用2005商用ASB—133Allrightsreserved©2008,AlcatelShanghaiBell51242141国内用户组网设备

7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR 7750SR数量

48 10 19 10应用类型和业务IP城域网业务IP城域网业务IP城域网业务IP城域网业务IP城域网业务IP城域网业务短信网络IP城域网业务IP城域网业务IDC&NGNIP城域网业务卫星传送数字电视

时间

2005商用 2005商用2006上半年 2005商用 2005商用 2005商用 2005商用 2005商用 2005商用 2005商用2005进行中2005进行中ASB—134Allrightsreserved©2008,AlcatelShanghaiBell5国际用户

国外主要用户应用统计（不完全统计，到2006年9月）：超过15000台国家用户名称设备产品设备数量主要业务项目进展情况亚太其他

7750SR，澳大利亚 新西兰中国台湾TelstraBCL中华电信项目7450ESS 7750SR7450ESS200300NGN业务和固定网络转型宽带视频业务三重播放2005商用2003商用2005商用ASB—135Allrightsreserved©2008,AlcatelShanghaiBell3国际用户国家用户名称设备产品设备数量主要业务项目进展情况北美

美国加拿大SBCSpiritMasergyAllStreamSaskTel7750SR，7450ESS 7750SR 7750SR 7750SR 7750SR1,000 10 12 tbaTriple-Play国际路由，IP/MPLS业务语音、视频、数据业务，VPLS多媒体应用Triple-Play

2004商用 2003商用 2002商用 2004商用2005进行中ASB—136Allrightsreserved©2008,AlcatelShanghaiBell国际用户国家用户名称设备产品设备数量主要业务项目进展情况西欧英国BritishTelecomNTLExponential-eBE-UKHighWaysAgency7750SR，

7450ESS 7450ESS 7450ESS7750SR，

7450ESS 7750SR进行中

59 25 TBA 59NGN、固定网络钻行，Triply-play业务承载商业用户的新城域网商业用户的新城域网Triply－Play业务视频监视2005商用2005商用2005商用2005商用2005商用ASB—137Allrightsreserved©2008,AlcatelShanghaiBell国际用户国家法国用户名称FranceTelecom设备产品

7750SR设备数量

230

主要业务Triply-Play业务承载项目进展情况

2005商用宽带数据业务，TeliaSonera7750SR，Triply-Play业务承载，端到端的MPLS业瑞典7450ESS210务2004商用以太网MPLS汇聚，KPN7750SR，提供Triple-Play等业2006商用荷兰7450ESS209务比利时TelenetBelGacom7750SR， 7450ESS 7750SR5919宽带视频业务，VoIP，iVOD商业以太网业务2004商用2005商用ASB—138Allrightsreserved©2008,AlcatelShanghaiBell63国际用户

国家西班牙葡萄牙土耳其意大利 德国用户名称IberdolaAunaEuskaltelPTTurkTelecom国防部DFNViola

设备产品

7750SR7750SR， 7450ESS7750SR， 7450ESS7750SR， 7450ESS 7750SR 7750SR 7750SR设备数量

115 10 188 102

保密

主要业务MPLSVPN，VPN业务NGN业务承载网，商用VPNCATV的CMTS汇聚NGN业务网络承载NGN业务承载军用通信网络面向未来的综合数据和光网络的网格计算项目进展情况

2004商用 2005商用 2006商用 2005进行中 2005进行中 2003商用 2004商用ASB—139Allrightsreserved©2008,AlcatelShanghaiBell国际用户

国家 挪威瑞典、挪威 芬兰 拉脱维亚用户名称NextGenTelVenteloElisaTeleCentrs

设备产品

7450ESS 7750SR 7750SR7450ESS， 7250SAS设备数量

50 33

主要业务以太网DSL汇聚应用，VPLS以太网DSL汇聚应用，VPLS移动语音通信的汇聚网络新兴以太网业务项目进展情况

2004商用 2004商用 2005商用 2005商用ASB—140Allrightsreserved©2008,AlcatelShanghaiBell国际用户

项目进展情国家用户名称设备产品设备数量主要业务况拉美巴西Telemar7450ESS43三重播放2005商用三重播放，商用委内瑞拉CANTV7450ESS99VPN2005商用7750SR，智利GTD7450ESS11VPLS、MPLS业务2004商用ASB—141Allrightsreserved©2008,AlcatelShanghaiBellJiangsu省市区域选择7750SR12应用案例一：中国移动IP承载网

Heilongjiang Ningxia JilinXinjiangInnerMongolia HebeiLiaoning BeijingQinghai

ShanxiShangdongGansu ShaanxiHenanTianjing

ShanghaiTibetSichuan Chongqing Guizhou

HubeiAnhui ZhejiangHunanJiangxi FujianYunnanGuangxiGuangdong

Hainan说明：中国移动国家骨干承载网有13省市区域选择ASB—142Allrightsreserved©2008,AlcatelShanghaiBell>>•••••>•••应用案例一：中国移动IP承载网介绍

中国移动IP承载网初期实现中国移动“软交换汇接网”业务的接入和承载， 网络覆盖全国37个省会级城市共67个节点，具备在全国所有省会城市和 部分省份地市级城市实现业务接入和承载的能力 IP专网近期承载的业务

省际软交换汇接网的话音业务 端局软交换信令 2GGPRS核心网Gn接口 自有业务系统互联等自有业务的承载 省际及省内地市间内部支撑系统联网

IP专网将要承载的业务

3G电路域（CS）和分组域（PS）核心网 端局软交换话音业务 大客户接入、IMS业务ASB—143Allrightsreserved©2008,AlcatelShanghaiBellAR接入AR应用案例一：中国移动IP承载网拓扑结构

AR

中国移动IP专用承载网省内网络 延伸项目典型网络拓扑结构示意图层一般省模式1汇聚层 BR/ARCRCR1CR2CR2CR1CR1 CR2CR2CR/B核心节点所在省模式5AR汇聚层BR/ARAR接入层

CR1CR2 CR1

CR2CR1CR/BR

CR1CR/BRCR2

CR1CR2R

ARARARBR/AR汇聚层 AR接入 层ARSGSNGGSNMGWMSCServerPRARSGSNGGSNMGW BR/ARMSCServer一般省模式2接入层ARARARARSGSNGGSNMGWMSCServerSGSNGGSNMGWMSCServer核心节点所在省模式4核心节点所在省模式3ASB—144Allrightsreserved©2008,AlcatelShanghaiBell应用案例一：中国移动IP承载网拓扑结构

整体网络规划定位于核心、汇聚和接入三层结构 采用BGPMPLSVPN作为全网业务、应用的统一组织方式； 建立基于容量规划、Diffserv/E-LSP和业务接入控制的服务质量保证（QoS） 体系； 在全网部署IGP快速收敛功能，并部署LDPOverRSVP及MPLSTEFRR链路 保护功能，实现在故障情况下“软交换汇接网”话音等实时业务的快速恢复； 域内路由协议采用IS-IS，并通过MP-iBGP传播MPLSVPN路由信息，在北京 、上海、广州配置3对VPN路由反射器（VRR）。ASB—145Allrightsreserved©2008,AlcatelShanghaiBell应用案例一：7750SR在中国移动IP承载网的应用省份北京吉林山西上海广东宁夏湖南甘肃辽宁海南广西安徽贵州网络位置 AR AR AR AR AR AR AR AR AR AR AR AR AR数量 6 4 14 4 16 6 18 10