ME60的主要特性与关键应用.ppt

1、ME60产品介绍,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,当前网络业务的变化,需求的变化 要求提供丰富的内容和区别服务，而不是简单的连接； 增值业务对用户更为重要, 是新的业务营收来源； 运营商的挑战 基于传统网络，难以在需要时提供种类繁多的增值业务，收入下降； 一张IP网络提供所有的业务，但其带宽大部分被不带来收入的P2P流量消耗； 网络转型的挑战 传统IP网络只能提供单一的尽力而为的转发业务，增值业务、视频、IPTV、游戏、NGN和3G等业务之间没有资源隔离, 不能保证业务正常开展； 网络的宽带业务价值链缺乏控制点，也缺乏有效的运营模型； “内容+网络”的融合

2、在传统Internet网络上应用困难；,网络转型的方向,发展多业务承载网络，接入各类业务终端和传统网络的网关，提供数据、视频、语音和游戏等，避免为不同业务管理多张网络； 通过高可靠性、高性能和QoS保证加强IP+MPLS核心网络； 通过智能网络边缘关联承载层和业务层, 实现承载业务的感知、分类和策略执行，保证其QoS和强大的安全保障； 发展可管理和可运营的网络，以降低CAPEX和OPEX； 综合的BOSS解决方案、平台化的业务管理、快速相应和客户定制业务；,转型方向：从传统的IP网络转向运营级网络.,边缘网络必须具备很多功能,MPLS L3PE VPN,Internet router,带宽管理

3、,策略执行,BRAS,QoS,IPSec / PPP终结,防火墙,家庭网关 管理,Address Translate (v4/6),深度报文检测,GGSN,会话边界控制器,Martini / PWE3,FR/ATM,VPLS / Ethernet switch,基础设施,管道,认证,业务和管理,POS/SDH,Triple Play,业务批发,Carrier Ethernet,TDM,Soft switch,CPE,STB,Access Network,DPI：深度报文检测,IP/ MPLS Core,SBC,BRAS,VPN Gateway,Router,应用业务,设备的简单叠加不能满足多业

4、务网络的需求; 不能提供特定用户的、特定业务的区分服务; 对于各种发布恶意攻击的设备不易管理; 来自不同厂商的不同设备不易管理; 大量设备需要设备间、电力供应的更大花费;,Security Control,由于不能区分用户, 因此不能应用统一的管理策略。,由于不能区分业务和用户, 因此不能将数据导入到对应的子网。,发现恶意攻击, 但在哪里阻塞该攻击?,当前网络的问题,MSCG：Multi-service Control Gateway,华为的边缘网络架构,MSCG,Access,IP Core,核心网络规模大, 但功能上简单。边缘网络需要安全控制; 核心网络承载多业务, 需要边缘设备进行业务识

5、别/业务流区分; 为了合理使用核心网络资源, 边缘需要实施资源控制和调度(CAC, Call Admission Control);,统一的用户管理是必须的; 难以在各种接入模式上实现统一的资源控制; 在接入网实施安全控制代价大; 在接入设备上支持QoS代价大;,通过关联业务层和承载层实现统一资源控制(CAC) 基于用户级别业务流的管理、安全控制和QoS控制 业务识别、区分和代理 多业务汇聚, 以简化网络结构,单个设备提供所有业务并处理, 包括MPLS VPN/VPLS/VLL/PWE3提供企业客户业务, BRAS提供Triple Play业务，防火墙提供安全业务，SBC提供NGN信令和媒体流

6、代理，DPI用于业务/协议识别和控制 所有用户接入基于商业策略控制, 包括安全、QoS和帐户, 而不是基于IP地址；,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,ME60产品家族,4U 3 Slots,14U 8 Slots,ME60-X8,ME60-X16,ME60-X3,32U 16 Slots,V6R2版本新增,20U 8 Slots,36U 16 Slots,ME60-8,ME60-16,V1R6/V1R5版本支持,ME60老整机,ME60-X系列新整机,注：为满足老整机支持40G BSU/MSU单板需求，V6R2还新增ME60-16 8KW整机，,ME 60

7、,DPI,Security Control,Edge Router,MPLS用于商业IP: MPLS L2/L3VPN用于企业网 MPLS VPLS用于Metro Ethernet MPLS TE用于运营级业务和网络资源管理 PWE3用于ATM/FR网络迁移,流量管理: 基于策略的DPI 业务感知的策略控制,安全: 防止各种攻击和资源滥用 终端、网络和业务的安全 ASPF：Application-Specific Packet Filter,宽带IP业务: 为终端和用户接入认证和授权 动态业务选择(DSS, Dynamic Service Selection) 业务计费,Customer Ma

8、nagement,SBC,VoIP业务: SBC: Session Border Controller 信令和媒体代理 组织对NGN网络的攻击和滥用,多业务引擎: ME60 MSCG,ME60系列: ME60-16和ME60-8,ME60-16,ME60-8,交换容量: 640Gbps 业务槽位:16/8 端口(每槽位): 24XGE(电口, 可适应FE) 10XGE(电口、光口SFP) 10GE 10G POS 4X2.5G POS 冗余: 交换网 控制单元 电源 风扇系统 扩展能力: ME60-16和ME60-8主控板和交换网不混用, 业务板可以混用, 无槽位限制.,ME60 MSCG,V

9、RP inside,IPv6 Ready,ME60系列:ME60-16和ME60-8,ME60结构及槽位,LCD显示,插槽机框,风扇框,电源框,LPU板： 最多16块,MPU板： 2块，主备冗余,SFU板： 4块，1+3冗余,16个业务槽位，每槽位具有1或410G的接口容量 4块交换网板，1+3冗余。每网板提供160G交换容量，加速比超过2，保证任何情况下的无阻塞交换 LPU可以是BSU、ESU、TSU或SSU,数据转发平面,LPU监控,。,。,。,。,。,。,交换网,MPU,ESU,SFU,TSU,ME60系统架构,SSU,BSU,LPU控制,监控平面,控制平面,通过如下保证高性能和高可靠性

10、: 分布式架构; 多平面设计, 信令处理和数据转发分离; 业务可扩展, 比如防火墙和DPI通过负荷分担分布到多个业务处理单板上1;,ME60主机硬件模块,背板BKPA方案,ME60主要单板,ME60软件系统架构,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,ME60关键特点,增强的业务控制平面，极为灵活的用户管理和业务管理能力(比如DSS，Firewall，SBC，DPI等)；,分布式DPI: 层次化的DPI部署方案, SSU和外置专用DPI设备配合, 平衡功能和性能, 解决了外置DPI设备转发性能的不足；R003功能,采用业界领先的网络处理器和分布式处理架构，获得持续

11、的业务升级能力和突出的处理性能；,可以根据需要对各功能模块进行灵活的组合和扩展；,采用2.56T背板，交换容量达到640G，接口容量达到320G，可扩展性强；,高性能的业务处理板, BSU和SSU均采用10G平台;,ME60主要业务特性-1,IP IPv4/IPv6双栈, IPv4地址转换和IPv6过渡方案 路由协议: Static, RIP/RIPng, OSPFv2/v3, IS-IS, BGP/BGP+/MP-BGP 路由表：1.5M(BGP4) MPLS LDP, CR-LDP, RSVP MPLS OAM MPLS TE Multicast 协议：IGMP, PIM-DM/SM, M

12、BGP, MSDP 组播方案: PPPoE组播, MVLAN, 接口, 可控组播 性能: 8K(S, G)/槽位, 8K份/(S,G), 最大复制32K份/槽位 VPN 三层VPN: BGP/MPLS VPN, 1K VRF 二层VPN: VPWS(支持Martini和Kompella草案) VPLS: BGP或LDP 信令, H-VPLS, 4K VSI 组播VPN：在MPLS L3VPN里面提供组播业务,ME60业务特性-2,宽带接入 用户接入: xDSL, Ethernet, WLAN, HFC. IPv4 and IPv4/IPv6双栈接入 接入和认证： PPP、DHCP Option

13、、WEB、AAA 授权：bandwidth, ACL, Priority, Routing Policy, DSS动态业务选择 安全: 通过VLAN和VPN隔离用户, 绑定检查 VPN: 接入用户可映射到MPLS L3VPN, 用于多ISP业务批发 VPDN 功能: LAC/LNS/LTS,ME60业务特性-3,业务特性 DSS: 动态业务选择, 与Portal、策略服务器一起为提供灵活、多样的定制业务 SIG: 与SIG配合, 实现网络的安全控制 安全 NAT/NAT ALG 状态防火墙: VPN感知、可基于用户域决定是否做防火墙 HA:防火墙热备份，主SSU失效可切换到备SSU，业务不中断

14、； DPI：P2P流量检测和管理(BT、eMule、eDonkey)；,SBC 支持NGN信令流和媒体流代理功能； 支持SIP/MGCP/H248/H323代理； 支持RTP/RTCP流的代理转发功能； 主备用SBC热备份，注册用户不掉线； IPTV 支持各种用户标识方式: 包括VBAS、DHCP Option 82、PPPoE+等 组播: 基于PPP会话、VLAN、组播VLAN或接口的组播 Triple Play 支持DHCP Option 82和Option60 支持终端的隔离和绑定检查 支持不同业务的优先级调度,ME60业务特性-4,QoS能力 强大的简单流分类能力 灵活的复杂流分类，支

15、持接口ACL和用户ACL Remark Meter CAR 功能强大的WRED 层次化调度 5级调度业界第一的TM调度能力 基于SP/WRR、WFQ、RR的调度, 提供严格的资源保证和灵活的业务模式 基于用户的业务流调度 调度采用专用TM ASIC完成, 不影响转发性能 License增强功能 可以对VPDN功能、接入用户功能和用户数、防火墙功能、IPTV可控组播功能、SSG功能和业务数等通过License进行控制；,ME60业务特性-5,HA 关键部件冗余 主控板、交换网、风扇、电源等关键部件提供冗余备份能力, 无单点故障 Graceful Restart和NSF 支持各类路由协议和VPN应

16、用的Graceful Restart, 主备倒换不需要重新学习路由 FRR和LSP 支持快速重路由和LSP的备份, 为链路失效和节点失效提供保护 OAM、BFD 支持MPLS OAM和BFD，在数据平面快速检测和倒换, 保证业务不中断 VRRP、ASSP 通过VRRP和ASSP, 为双归入接入和上行提供很好的保护能力 Trunk 通过以太网Trunk和IP Trunk, 增加带宽并提高可靠性 环网接入 支持STP和RRPP协议(RRPP透传V1R3支持)透传功能, 为环网接入提供了保证，有效提高业务可靠性,ME60业务特性-6,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应

17、用,用户按域管理 域可以理解为具有某种共同业务属性的用户群或者某种业务终端 用户认证时，选择相应的域，按所选择的域来控制其业务 按域实施控制策略 认证计费策略：是否需要认证、计费，计费服务器故障后的计费策略 带宽控制参数 访问权限 用户优先级、DSCP/802.1p等QoS参数 路由策略，用户业务流分流 按域部署/分配网络资源 按域部署 DHCP Server、Radius Server、地址资源,用户管理：管理用户的策略,域可以用来对用户分群、业务终端分类,用户管理：标识并定位用户的方法PUPV,PUPV：Per User Per VLAN，离用户最近的L2 或 DSLAM 为用户标记 VL

18、AN ID 用户标识：帐号接入位置（BAS设备槽位端口VLAN）用户终端标识（IP、MAC地址） 用户安全性：通过VLAN 隔离，防DHCP、ARP、PPPoE欺骗，防IP 地址盗用 私接用户防止：一个物理位置接入用户数限制 帐号安全性：用户帐号和指定端口绑定 网络攻击定位：每个用户的接入位置唯一，对网络的恶意攻击不可抵赖,ME60,LanSwitch,VLAN1,VLAN2,PVC1,PVC2,PORT1,PORT2,PORT1 +VLAN1,PORT1 +VLAN2,PORT2 +VLAN1,PORT2 +VLAN2,ME60,用户管理：对标识用户的扩展技术,PUPV方式,PPPOE+方式,PPPOE+,VBAS方式,VBAS,DHCP Option 82,Vlan Stack,vlan,vlan,vlan,vlan1,vlan2,PPPOE,DHCP Op82,DHCP,ME60,DSLAM,分配静态地址 分配静态地址，在指定端口接入 分配动态地址 PPP用户从AAA 或本地地址池分配地址 PPP用户，从外部