電信IP城域網(wǎng)方案交流匯報提綱

IP城域網(wǎng)建設(shè)需求分析

IP城域網(wǎng)方案介紹 華為解決方案特點華為數(shù)據(jù)產(chǎn)品應(yīng)用介紹電信業(yè)務(wù)市場變化趨勢電信業(yè)務(wù)市場正在從提供根本通話效勞的市場轉(zhuǎn)化為增值業(yè)務(wù)為根本特征的全面信息效勞市場；主要表現(xiàn)在：1.根本通話需求市場趨向飽和和競爭急劇加大截止到2003年上半年，固定2.38億戶，移動2.34億戶，普及率較高傳統(tǒng)電路交換的語音效勞正在大量被IP網(wǎng)絡(luò)分流，電路交換網(wǎng)絡(luò)將越來越被推向了網(wǎng)絡(luò)的接入局部；并且隨著互聯(lián)網(wǎng)普及全程IP的話音效勞將成為大勢所趨2.語音業(yè)務(wù)進入微利時代，數(shù)據(jù)業(yè)務(wù)成為強勢增長點從全球范圍來看，傳統(tǒng)話音業(yè)務(wù)占電信業(yè)務(wù)中收入的比例從上世紀90年代末開始逐步下降；傳統(tǒng)電信業(yè)務(wù)總收入已不再增長，局部地區(qū)還以每年1%的速度下降；而以IP技術(shù)為主的寬帶業(yè)務(wù)在短短幾年中已占電信業(yè)務(wù)總收入的5%，絕對值以每年1倍的速度增長，而全球范圍內(nèi)數(shù)據(jù)業(yè)務(wù)收入年增長速度到達18%，視頻應(yīng)用收入年增長速度到達68%2003年通信市場寬帶用戶呈雪崩式增長，數(shù)據(jù)通信業(yè)務(wù)通信收入同比增長46％，IP長話收入超過了固定長話和移動長話〔42％：30％：28％〕

IP城域網(wǎng)是寬帶業(yè)務(wù)統(tǒng)一承載平臺NGN/3GISP/ICPASPORTALATMDDNX.25寬帶IP網(wǎng)絡(luò)語音接入多媒體接入圖象接入數(shù)據(jù)接入CENTREX會議電視局域網(wǎng)E-PhoneADSL2G/3GIntranet/Extranet

城域接入層城域會聚層

城域骨干層業(yè)務(wù)管理層城域接入層開展需求：低本錢、廣覆蓋靈活的組網(wǎng)方式，低廉的維護本錢用戶的標識、隔離用戶帶寬控制、QOS接入設(shè)備的成熟性、穩(wěn)定性

電信IP城域網(wǎng)接入層開展需求城域接入層城域會聚層

城域骨干層業(yè)務(wù)管理層城域會聚層開展需求：兼?zhèn)湄S富的二層、三層業(yè)務(wù)特性用戶管理的關(guān)鍵節(jié)點，支持對用戶認證、計費、優(yōu)先等級、以及業(yè)務(wù)感知的能力支持VPN業(yè)務(wù)向會聚層延伸支持公私網(wǎng)地址轉(zhuǎn)換功能，尤其是公私網(wǎng)地址的混合使用支持強大的平安管理，對下隔離接入層用戶，控制二層網(wǎng)絡(luò)風(fēng)暴；對上保護核心層設(shè)備，封閉惡意用戶攻擊支持對下級網(wǎng)絡(luò)設(shè)備低本錢維護管理城域網(wǎng)會聚層開展需求城域接入層城域會聚層

城域骨干層業(yè)務(wù)管理層城域骨干層開展需求：高端設(shè)備具備彈性組網(wǎng)能力，滿足不同規(guī)模城域網(wǎng)對核心設(shè)備的要求高性能，要求分布式硬件轉(zhuǎn)發(fā)架構(gòu)，并能靈活擴充業(yè)務(wù)高可靠性、高平安性、高擴展性支持MPLSVPN、組播等新技術(shù)的開展快速響應(yīng)新業(yè)務(wù)需求的能力很重要多一個選擇多一份保證骨干層的開展需求新業(yè)務(wù)引發(fā)的新需求NAT設(shè)備支持H.323穿越語音業(yè)務(wù)和視頻業(yè)務(wù)假設(shè)采用私有IP運營，那么至少NAT設(shè)備應(yīng)該支持H.323穿越功能業(yè)務(wù)感知功能承載網(wǎng)設(shè)備識別業(yè)務(wù)協(xié)議類型，并能夠相應(yīng)進行通道控制、資源分配、效勞質(zhì)量等級標示等動作。全業(yè)務(wù)開展能力要求承載網(wǎng)設(shè)備在部署了大量的ACL、QOS等規(guī)那么或者實施NAT等業(yè)務(wù)情況，仍然保持出色的轉(zhuǎn)發(fā)性能平安問題針對日益猖獗的網(wǎng)絡(luò)攻擊行為，如何有效保障承載網(wǎng)正常運行杜絕收入流失杜絕黑網(wǎng)吧、私人帳號共享現(xiàn)象匯報提綱 IP城域網(wǎng)建設(shè)需求分析

IP城域網(wǎng)方案介紹 解決方案特點

省骨干中心局Cisco120237513iManager網(wǎng)管VPN網(wǎng)管綜合業(yè)務(wù)平臺中心局...縣級節(jié)點新增IP上行ADSL節(jié)點LAN用戶大客戶VPN用戶原有ADSL網(wǎng)絡(luò)NE80/40S6506MA5200ISN8850圖例GE100MIP城域網(wǎng)絡(luò)建設(shè)方案新增IP上行ADSL節(jié)點市內(nèi)新增POP電信寬帶IP城域網(wǎng)MPLSVPN實施方案電信寬帶IP城域網(wǎng)可采用兩種MPLSVPN實施方案：1〕集中控制-核心路由器作為PE設(shè)備，MPLSVPN功能的實現(xiàn)控制在城域網(wǎng)核心層；會聚交換機通過VLANTrunk方式將用戶CE設(shè)備接入到PE設(shè)備2〕分散控制–核心路由器作為P設(shè)備，會聚交換機作為PE設(shè)備，在全網(wǎng)范圍內(nèi)實現(xiàn)MPLSVPN功能大會聚省干節(jié)點原有設(shè)備GEFEGEGEPEPCEPPPE方案1方案2兩種MPLSVPN實施方案的比照我們從如下幾個方面，系統(tǒng)地比較兩種MPLSVPN實施方案：1〕網(wǎng)絡(luò)的可維護性2〕網(wǎng)絡(luò)的平安性3〕網(wǎng)絡(luò)的擴展能力4〕網(wǎng)絡(luò)的建設(shè)本錢網(wǎng)絡(luò)的可維護性集中控制方案需要配置的PE設(shè)備有2臺分散控制方案需要配置的PE設(shè)備有15臺MPLSVPN的配置，需要運維人員掌握MBGP協(xié)議、MPLS、VRF、路由多實例等配置，配置難度及工作量都比較大，培養(yǎng)一個這方面的運維人員周期教長集中控制方案只需要配置2臺PE，開展業(yè)務(wù)時配置復(fù)雜度及工作量遠遠小于分散控制方案；集中控制方案需要會聚交換機配置VLAN，而VLAN的配置非常簡單網(wǎng)絡(luò)的平安性集中控制方案需要配置的PE設(shè)備有2臺分散控制方案需要配置的PE設(shè)備有15臺PE設(shè)備知道整網(wǎng)的MPLSVPN拓撲、各VPN內(nèi)部的路由，如果一臺PE設(shè)備被攻破，將導(dǎo)致整個MPLSVPN網(wǎng)絡(luò)癱瘓采用分散控制方案，將大量PE設(shè)備放置在郊縣，存在嚴重的平安隱患網(wǎng)絡(luò)的擴展能力集中控制方案需要配置的PE設(shè)備有2臺分散控制方案需要配置的PE設(shè)備有15臺當前貴州電信各城域網(wǎng)采用獨立自治域，跨城域網(wǎng)提供MPLSVPN業(yè)務(wù)，涉及到MPLSVPN的跨域問題；跨域提供MPLSVPN業(yè)務(wù)，技術(shù)上要求所有的PE設(shè)備通過MBGP交換路由采用分散控制方案，每個城域網(wǎng)都設(shè)置了10多臺PE設(shè)備；將來假設(shè)在整個貴州電信城域網(wǎng)開展MPLSVPN業(yè)務(wù)，將有上百臺PE設(shè)備交換路由，嚴重影響網(wǎng)絡(luò)整體性能，給會聚交換機帶來太大的壓力及性能要求，該方案根本不可用網(wǎng)絡(luò)的建設(shè)本錢集中控制方案需要配置的PE設(shè)備有2臺分散控制方案需要配置的PE設(shè)備有15臺在當前MPLSVPN業(yè)務(wù)量不大的情況下，大規(guī)模部署MPLSVPN的PE設(shè)備，將降低投入產(chǎn)出比總結(jié)集中控制方案（核心交換機做PE）分散控制方案（匯聚交換機做PE）網(wǎng)絡(luò)的可維護性2臺PE設(shè)備，配置、維護工作量小15臺PE設(shè)備，配置、維護工作復(fù)雜、工作量大網(wǎng)絡(luò)的安全性PE設(shè)備集中管理，降低安全隱患PE設(shè)備大量分散到地縣，存在嚴重的安全隱患網(wǎng)絡(luò)的擴展能力擴展能力良好擴展能力存在嚴重問題，基本不可用網(wǎng)絡(luò)的建設(shè)成本低高匯報提綱 IP城域網(wǎng)建設(shè)需求分析IP城域網(wǎng)方案介紹

解決方案特點數(shù)據(jù)產(chǎn)品應(yīng)用介紹城域網(wǎng)解決方案特點彈性的核心組網(wǎng)模式智能化會聚層設(shè)備立體式平安堤壩完整的VPN解決方案全業(yè)務(wù)＋高性能USR是兼具L3和GSR特性，可根據(jù)網(wǎng)絡(luò)業(yè)務(wù)需要靈活配置的通用平臺并且可以平滑升級，保護投資USRNE40借鑒了NE80硬件平臺，繼承NE80強大路由能力融合豐富以太二層特性，網(wǎng)絡(luò)建設(shè)初期主要配置二層特性接口，降低建設(shè)本錢，業(yè)務(wù)量擴大后直接擴容或升級為GSRNE40提供更多特性，如高密以太接口、全面高品質(zhì)MPLSVPN、大容量組播，NAT，BRAS等等NAT單板每個GE端口都可以到達線速NAT，這是由于NP轉(zhuǎn)發(fā)技術(shù)決定的彈性的核心組網(wǎng)模式：USRL3NATUSR:NE40GSR大規(guī)模的MPLS/VPN部署能力MPLS/BGPVPNRFC2547/2547bis根本能力1024VPN×1024路由跨AS能力L2TP方式訪問VPNInternet訪問MPLSL2VPNMartini方式

Kompella方式

4096VPN×100連接

CCC

本地連接L2switching

遠程連接MPLStunneling4096連接NE80/NE40MPLSVPN能力VPLS針對以太網(wǎng)的MPLSVPN方案EoMPLSMartini方式線速的MPLS/VPN接入、處理與轉(zhuǎn)發(fā)性能大規(guī)模的MPLSVPN部署能力，領(lǐng)先VPN業(yè)務(wù)管理系統(tǒng)全面的MPLSVPN支持方式Internet及電信類業(yè)務(wù)承載方案Internet業(yè)務(wù)傳統(tǒng)的自由Internet業(yè)務(wù)，如：Web業(yè)務(wù)盡力而為的Internet話音各種業(yè)務(wù)實驗收入來自接入費電信類業(yè)務(wù)有保障的電信級業(yè)務(wù)，如：傳統(tǒng)實時通信業(yè)務(wù)視訊等電信級的多媒體業(yè)務(wù)協(xié)同工作企業(yè)互聯(lián)收入來自多種增值業(yè)務(wù)公路系統(tǒng)〔盡力轉(zhuǎn)發(fā)〕航空/鐵路系統(tǒng)〔統(tǒng)一調(diào)度有保障〕采用MPLSVPN技術(shù)承載電信類業(yè)務(wù)〔VOIPVPN、視訊VPN、各企業(yè)VPN等〕，簡化管理，防止業(yè)務(wù)系統(tǒng)之間的相互影響，淡化了Internet平面對電信類業(yè)務(wù)平面的影響，確保平安性一個物理網(wǎng)絡(luò)，兩張邏輯網(wǎng)絡(luò)IP電信網(wǎng)多廠商MPLSVPN的業(yè)務(wù)管理-VPNManager跨域VPN多廠商設(shè)備共同管理〔C、J、H〕支持MPLS/BGPL3VPNMPLSL2VPN及HOPE業(yè)務(wù)規(guī)劃/業(yè)務(wù)配置/業(yè)務(wù)審計已有業(yè)務(wù)發(fā)現(xiàn)性能監(jiān)控故障管理實時拓撲顯示客戶管理網(wǎng)絡(luò)資源管理〔RM〕VPNManager案例分析中國電信169網(wǎng)國干VPN解決方案智能化會聚層部件會聚層接入層、用戶駐地網(wǎng)出口L2IADL2L2出口L2IADL2L2核心層NE40語音流量視訊流量INTERNETFEFEMA5200F＝L3+BRAS+NATMA5200FSOFTX3000出口L2IADL2L2信令流媒體流〔語音〕媒體流〔視訊〕數(shù)據(jù)流S8016識別合法用戶，根據(jù)用戶屬性分配帶寬PEPEPE分別對控制信令，語音流、視頻流、數(shù)據(jù)流動態(tài)打上不同優(yōu)先級標簽轉(zhuǎn)發(fā)注：NGN模型INTERNETNP業(yè)務(wù)轉(zhuǎn)發(fā)業(yè)務(wù)控制控制子系統(tǒng)EAS數(shù)據(jù)流控制L2/IPDSLAM數(shù)據(jù)流立體式平安堤壩：接入層通過帳號+VLAN隔離隧道的認證手段，兼顧業(yè)務(wù)接入的平安性與靈活性通過基于VLAN/PVC隔離隧道的全過程資源限制與記錄，確保IP城域網(wǎng)的平安可靠性和不可抵賴性通過VLAN/PVC隔離手段，為每個用戶提供獨立的VLAN/PVC隔離“隧道〞會聚層平安－強管理邊界IP城域網(wǎng)Internet寬帶接入網(wǎng)CPN網(wǎng)運營支撐網(wǎng)1、設(shè)備可用性平安：用戶采用不同的VLAN，控制接入網(wǎng)/CPN網(wǎng)的接入請求2、城域網(wǎng)可用性平安：網(wǎng)絡(luò)互訪，均必須由接入平安邊界網(wǎng)關(guān)設(shè)備代理完成，從而保證IP城域網(wǎng)的私密性DHCP效勞器網(wǎng)管效勞器SoftSwitchMA5200F3、路由平安：對報文進行平安檢查、流控與記錄，過濾非法訪問、抑制Proxy等非法接入、快速定位用戶的網(wǎng)絡(luò)攻擊會聚平安邊界4、用戶管理平安：帳號/密碼+VLAN+MAC+…，增強用戶管理能力端到端平安解決策略用戶接入層通過VLAN進行用戶接入隔離，支持每個用戶一個VLAN〔MA5200特有技術(shù)，支持一個VLAN只用一個IP地址〕，提供用戶級簡明的隧道城域會聚層MA5200對接入進行強管理和控制，有效防止控制報文和數(shù)據(jù)報文的超大流量，杜絕IP地址仿冒，動態(tài)的通道開合控制城域網(wǎng)核心層核心層通過VPN實現(xiàn)業(yè)務(wù)的隔離，全系列路由器和高端三層交換機支持MPLSVPN全業(yè)務(wù)高性能NE80/NE40/S8016/MA5200系列產(chǎn)品，均基于NP實現(xiàn)各類業(yè)務(wù)，保證了在部署了NAT、ACL、QOS等業(yè)務(wù)的條件下，仍然能夠到達線速的轉(zhuǎn)發(fā)性能，表現(xiàn)遠超由軟件實現(xiàn)此類業(yè)務(wù)的產(chǎn)品MA5200EAS－可管理、可運營、可增值網(wǎng)絡(luò)的基石采用NP技術(shù)，具備10Gbps的交換容量作為BAS，全面支持Web+VLAN/PPPoE/802.1x認證技術(shù)，支持即插既用及PUPV認證技術(shù)；支持流量控制，支持優(yōu)先級修改及豐富的隊列調(diào)度機制 作為平安網(wǎng)關(guān)，提供防止用戶私接、防止PROXY代理、防止對DHCP效勞器的攻擊、防止播送風(fēng)暴、防止IP地址仿冒、平安日志等完備平安機制作為業(yè)務(wù)網(wǎng)關(guān)，全面支持多媒體業(yè)務(wù)承載〔呼叫控制與監(jiān)控、媒體流識別、QoS保證〕、多ISP選擇、NAT、地址分配、卡號業(yè)務(wù)、強制Portal及提供靈活的計費策略NPPoweredMA5200MA5200F根本BAS功能平安網(wǎng)關(guān)應(yīng)用業(yè)務(wù)網(wǎng)關(guān)應(yīng)用MA5200EAS功能介紹PPPoE/WEB/802.1x認證三種經(jīng)典的認證技術(shù)，各有特點，相互間不能完全替代：PPPoE成熟可靠，符合用戶使用習(xí)慣，應(yīng)用范圍最廣WEB認證無需客戶端，對用戶最為友好，尤其適合在熱點使用802.1x符合用戶使用慣例MA5200EAS支持以上的認證方式，適應(yīng)不同客戶群的需要PPPoE撥號客戶端802.1x撥號客戶端WEB認證界面1〕靈活的計費方式：業(yè)務(wù)控制層設(shè)備和AAA效勞器配合，提供如下圖各種計費方式，可以有效的吸引各層次的用戶2〕精確的應(yīng)用量統(tǒng)計：計費技術(shù)的關(guān)鍵在于能夠精確的統(tǒng)計用戶對網(wǎng)絡(luò)資源的使用量，包括：時長、流量等原始計費信息3〕完善的計費保護機制：業(yè)務(wù)控制層設(shè)備和AAA的計費保護技術(shù)包括－－主備AAA效勞器、話單本地保存、實時計費、BAS－AAA握制、無響應(yīng)超時切斷、無響應(yīng)重傳4〕計費抄送：在網(wǎng)絡(luò)資源租用的應(yīng)用情況下，業(yè)務(wù)控制層設(shè)備應(yīng)該將用戶的計費信息同時發(fā)送給網(wǎng)絡(luò)資源提供方和租用方贈送使用量+計量制計量制跳檔制計量制+費用封頂根本費+計量制根本費+跳檔制包月制根本費＋免費使用量＋計量制費用使用量〔時間/流量/應(yīng)用〕帳務(wù)周期結(jié)束點MA5200EAS的計費功能1〕帶寬：業(yè)務(wù)控制層設(shè)備通過CAR實現(xiàn)基于用戶帳號的帶寬控制2〕訪問權(quán)限：業(yè)務(wù)控制層設(shè)備需要支持基于用戶分群的訪問權(quán)限控制－－UCL〔UserbasedACL〕，而不是傳統(tǒng)路由器的基于地址段的ACL3〕互訪權(quán)限：業(yè)務(wù)控制層設(shè)備需要支持基于用戶分群的互訪權(quán)限控制4〕QoS優(yōu)先級：業(yè)務(wù)控制層設(shè)備需要根據(jù)AAA效勞器的授權(quán)對用戶報文打上合法的優(yōu)先級標簽〔DSCP或802.1p)5〕組播權(quán)限：業(yè)務(wù)控制層設(shè)備提供可控組播，并能接受AAA效勞器的組播權(quán)限下發(fā)6〕動態(tài)授權(quán)：業(yè)務(wù)控制層設(shè)備和AAA效勞器之間需要提供動態(tài)修改用戶權(quán)限的機制，包括帶寬、訪問權(quán)限、QoS等都需要根據(jù)用戶的業(yè)務(wù)、資費余額等情況動態(tài)修改MA5200EAS的授權(quán)功能IP骨干網(wǎng)控制用戶帶寬LAN用戶無法像ADSL用戶一樣實現(xiàn)接入限速，分檔收費“網(wǎng)絡(luò)螞蟻〞蠶食大量網(wǎng)絡(luò)帶寬，導(dǎo)致上網(wǎng)繁忙區(qū)段網(wǎng)絡(luò)擁塞u24數(shù)據(jù)上網(wǎng)比窄帶撥號還慢L3L2L2L210/100M10/100M10/100M背景資料：樓道、小區(qū)會聚交換機上下行接口均為10/100M自適應(yīng)口，一個用戶的流量即可堵塞整個小區(qū)的出口。MA5200對用戶級的帶寬限制粒度1K，保證效勞質(zhì)量根本BAS功能平安網(wǎng)關(guān)應(yīng)用業(yè)務(wù)網(wǎng)關(guān)應(yīng)用MA5200EAS功能介紹傳統(tǒng)架構(gòu)存在的問題：平安問題DOS攻擊病毒引發(fā)的帶寬消耗病毒引發(fā)的流資源消耗病毒引發(fā)CPU處理能力消耗病毒引發(fā)的ARP風(fēng)暴病毒攻擊向高層網(wǎng)絡(luò)的擴散用戶對帶寬的惡意占用用戶對流資源的惡意占用用戶對地址的惡意占用仿冒IP地址仿冒MAC地址仿冒共享帳號（帳號仿冒）帳號跨區(qū)域使用共享網(wǎng)絡(luò)連接通過Proxy私接用戶DHCPServer仿冒PPPoEServer仿冒報文竊聽和劫持ARP欺騙DHCP欺騙PPPoE服務(wù)欺騙認證報文竊聽和劫持MA5200寬帶城域網(wǎng)平安模型Internet業(yè)務(wù)效勞器核心層會聚層平安網(wǎng)關(guān)層接入層業(yè)務(wù)的平安指能否保障業(yè)務(wù)正常開展，包括識別用戶并準確根據(jù)業(yè)務(wù)使用量向用戶收費核心會聚層難以抵擋各種DOS攻擊運營性網(wǎng)絡(luò)中用戶類型多樣，運營商無法控制用戶的行為，運營商必須同時保障用戶自身的平安性以及防止用戶對網(wǎng)絡(luò)的有意或者無意的破壞行為。必須在不可信賴的用戶和脆弱的網(wǎng)絡(luò)間通過強化平安性的平安網(wǎng)關(guān)進行隔離，保障用戶的平安、網(wǎng)絡(luò)設(shè)備、效勞的平安和業(yè)務(wù)的平安。DOS攻擊DOS攻擊防護－網(wǎng)絡(luò)設(shè)備防護業(yè)務(wù)控制層MA5200城域網(wǎng)L3效勞器DHCPServerDNSServerDOS攻擊防護需求：1〕播送風(fēng)暴限制：通過VLAN隔離用戶〔PUPV技術(shù)〕，減小二層網(wǎng)絡(luò)規(guī)模，杜絕播送風(fēng)暴，防止對二層網(wǎng)絡(luò)設(shè)備的破壞；2〕設(shè)備自身防護，限制用戶ARP、ICMP等報文對CPU資源的占用，防止通過CPU資源消耗方式對網(wǎng)絡(luò)設(shè)備本身發(fā)起攻擊。3〕防DOS攻擊的擴散，將用戶發(fā)起的DOS攻擊在業(yè)務(wù)控制層加以限制，防止向上層網(wǎng)絡(luò)設(shè)備和效勞器擴散4〕訪問控制，基于用戶帳號的訪問控制功能，防止非法用戶對效勞器的訪問核心網(wǎng)GSRGSRGSR地址仿冒防護IP1＋MAC1IP1＋MAC1＋VLANID1IP1＋MAC1＋VLANID1＋PPPoESession1MA5200地址仿冒防護需求：1〕報文匹配檢查，對每個報文都進行IP＋MAC＋VLANID＋PPPoESession的匹配檢查，丟棄不匹配的報文2〕PUPV〔每用戶一個VLAN〕的組網(wǎng)原那么，VLANID是由交換機給報文打的標識，是“可信〞的且用戶無法仿冒的用戶1用戶2多重綁定，杜絕網(wǎng)絡(luò)盜用L2合法用戶新增合法用戶新增合法用戶新增合法用戶IP+VLAN＋MAC的動態(tài)綁定技術(shù)可有效解決包月用戶賬號被盜用的情況，同時可限制用戶提供PROXY功能〔限制訪問目的IP地址的數(shù)目及上網(wǎng)連接數(shù)〕L2L2MA5200可將用戶VLAN、帳號與物理位置信息上報AAA，由AAA完成“端口唯一性〞認證合法用戶在完成認證后IP+MAC+VLAN信息即被動態(tài)綁定IP骨干網(wǎng)AAAMA5200為“敏感用戶〞設(shè)置上網(wǎng)日志，可定時導(dǎo)出到指定的效勞器，提供網(wǎng)絡(luò)追溯依據(jù)驗證、計費Radius網(wǎng)吧用戶Radius/EAP

QuidwayS3026/2403H

QuidwayS3026V

GEFE

FEFER2620IP骨干網(wǎng)MA5100LANVDSLADLSMA5200F用戶上網(wǎng)日志（MA5200E/F）平安日志根本BAS功能平安網(wǎng)關(guān)應(yīng)用業(yè)務(wù)網(wǎng)關(guān)應(yīng)用MA5200EAS功能介紹訪問控制類業(yè)務(wù)業(yè)務(wù)控制層核心網(wǎng)GSRGSRGSR教育網(wǎng)站娛樂網(wǎng)站證券網(wǎng)站MA5200教育用戶未成年用戶綠色上網(wǎng)普通用戶證券用戶訪問控制業(yè)務(wù)需求：1〕提供基于用戶帳號的ACL功能〔UCL〕，而不是通常的基于IP地址段的ACL功能，用戶更改訪問權(quán)限，無須改變IP地址2〕用戶的訪問控制權(quán)限應(yīng)該可以靈活設(shè)置，要求可以在AAA效勞器上配置，并由AAA效勞器在用戶認證時下發(fā)給業(yè)務(wù)控制設(shè)備3〕用戶的訪問控制權(quán)限應(yīng)該可以集中設(shè)置，要求業(yè)務(wù)控制設(shè)備提供用戶群管理功能，用戶的訪問權(quán)限設(shè)置在用戶群的屬性上，無須為單個用戶設(shè)置股市直通車業(yè)務(wù)PortalInternet禁止數(shù)據(jù)智能業(yè)務(wù)平臺PortalGW證券網(wǎng)站A證券網(wǎng)站B利用MA5200的UCL特性，定制協(xié)議用戶，在南京市已開通“只能訪問證券類站點〞的股市直通車業(yè)務(wù)，優(yōu)惠的資費，一經(jīng)推出，深受股民歡送業(yè)務(wù)控制層核心網(wǎng)GSRGSRGSRVoIP視訊網(wǎng)InternetMA5200PCIAD可視FELSW呼叫控制中心H.323/H.248/MGCP協(xié)議多媒體承載業(yè)務(wù)需求1〕呼叫過程監(jiān)控，能夠識別通用多媒體呼叫協(xié)議H.323/H.248/MGCP2〕呼叫動態(tài)控制，為合法的呼叫動態(tài)翻開邏輯通道，拒絕未經(jīng)GK或SoftX許可的呼叫3〕終端地址管理，支持終端地址和端口的綁定，支持NAT/PAT的終端地址的靜態(tài)映射4〕媒體流識別、VPN承載、QoS保證多媒體業(yè)務(wù)的承載DSLAM地址管理地址管理需求1〕內(nèi)置DHCPServer:實現(xiàn)分布式的地址管理，提高地址管理的可靠性2〕DHCPProxy：提供外置DHCPServer的代理3〕內(nèi)置地址池：能夠配置多個不連續(xù)的地址池，以到達節(jié)省地址的目的4〕完善的地址分配/回收機制：保證用戶開機獲得合法IP地址、關(guān)機釋放IP地址；防止非法獲取IP地址；對非法DHCP效勞器的檢測和抑制DHCPServerInternet偽造MAC地址屢次請求IP地址關(guān)機不釋放IP地址，長時間占用地址資源開啟DHCP效勞，導(dǎo)致其它用戶無法正確獲取合法IP地址業(yè)務(wù)控制層多ISP業(yè)務(wù)業(yè)務(wù)控制層核心網(wǎng)GSRGSRGSR在線教育在線娛樂證券金融網(wǎng)MA5200教育代理ISP娛樂代理ISP金融代理ISP多ISP業(yè)務(wù)需求1〕多域控制功能，能將不同用戶群的屬性〔IP地址池、ACL、上行通道等〕在業(yè)務(wù)控制設(shè)備的“ISP域〞上進行配置2〕多通道選擇功能，通過策略路由、VLAN子接口、ACL、L2TP隧道等方式，為不同ISP的用戶選擇不同的業(yè)務(wù)通道3〕多AAA選擇功能，為不同的ISP用戶選擇不同的AAA效勞器進行認證教育網(wǎng)用戶娛樂網(wǎng)用戶金融網(wǎng)用戶教育網(wǎng)AAA娛樂網(wǎng)AAA金融網(wǎng)AAAIP骨干網(wǎng)設(shè)備維護困難、本錢高居不下多廠家設(shè)備并存，無法實施統(tǒng)一網(wǎng)管設(shè)備性能層次不齊，一些樓道交換機端口狀態(tài)只能靠現(xiàn)場定位維護中心L3L2L2L2

VLAN配置背景資料：平均每2個小區(qū)就需要配置一個專職維護人員。公網(wǎng)地址COREiManagerN2000HGMP建議：在有條件的據(jù)點可采用HGMP集群管理，簡化操作，提高設(shè)備可維護性SNMP3026/2023/2023集群管理、降低維護工作量MA5200MA5200

XX市4000余臺L2、MA5200僅占用200余個管理地址網(wǎng)管中心可集中配置、管理全市的樓道側(cè)設(shè)備。設(shè)備數(shù)量在不斷增加，但維護的人員數(shù)量卻沒有太大變化案例：可控組播解決方案PORTAL網(wǎng)絡(luò)管理、認證、計費、組播源會聚層、接入層BAS寬帶小區(qū)/企業(yè)網(wǎng)絡(luò)寬帶骨干網(wǎng)絡(luò)PPPoE用戶VLAN用戶可控組播BASBAS可控組播方案的內(nèi)容用戶管理組播源管理組播組管理完備的、可擴展的計費手段組播業(yè)務(wù)監(jiān)控管理組播平安管理首創(chuàng)可控組播的理念，目前唯一擁有完善的可管理、可運營組播解決方案的廠商，是流媒體內(nèi)容運營的里程碑CAMS可控組播業(yè)務(wù)流程–組播用戶

的認證、計費、控制PORTAL網(wǎng)絡(luò)管理、認證、計費、組播源NE40/MA5200/BAS寬帶小區(qū)/企業(yè)網(wǎng)絡(luò)

VLAN與用戶綁定VLAN用戶

合法計費組播節(jié)目VLAN用戶

非法VLAN用戶合法IGMP加入IGMP加入IGMP加入節(jié)目單HGMP控制報文透傳IGMP或者HGMP報告NE40或MA5200與CAMS配合完成組播用戶認證、計費、控制HGMP控制報文認證①②②②④③⑤⑥⑦⑧匯報提綱 IP城域網(wǎng)建設(shè)需求分析IP城域網(wǎng)方案介紹

華為數(shù)通產(chǎn)品應(yīng)用于43個國家，成為改變?nèi)騃P設(shè)備市場格局的主流供給商之一承建6個國家IP骨干網(wǎng)，英國、泰國、俄羅斯、巴西、廣電、長寬等國家骨干網(wǎng)承建47個IP省干網(wǎng)，200多個城域網(wǎng)廣東、江蘇、山西、廣西、河南、江西、陜西、安徽、貴州、新疆、福建、甘肅……

承建英國FibernetMpls國家骨干網(wǎng)承建泰國TelecomAsia國家IP骨干網(wǎng)承建巴西VANTTelecom國家骨干網(wǎng)改變?nèi)驍?shù)據(jù)設(shè)備