资源预览内容
第1页 / 共47页
第2页 / 共47页
第3页 / 共47页
第4页 / 共47页
第5页 / 共47页
第6页 / 共47页
第7页 / 共47页
第8页 / 共47页
第9页 / 共47页
第10页 / 共47页
亲,该文档总共47页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
2020/10/8,ME60产品介绍,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,当前网络业务的变化,需求的变化 要求提供丰富的内容和区别服务,而不是简单的连接; 增值业务对用户更为重要, 是新的业务营收来源; 运营商的挑战 基于传统网络,难以在需要时提供种类繁多的增值业务,收入下降; 一张IP网络提供所有的业务,但其带宽大部分被不带来收入的P2P流量消耗; 网络转型的挑战 传统IP网络只能提供单一的尽力而为的转发业务,增值业务、视频、IPTV、游戏、NGN和3G等业务之间没有资源隔离, 不能保证业务正常开展; 网络的宽带业务价值链缺乏控制点,也缺乏有效的运营模型; “内容+网络”的融合在传统Internet网络上应用困难;,网络转型的方向,发展多业务承载网络,接入各类业务终端和传统网络的网关,提供数据、视频、语音和游戏等,避免为不同业务管理多张网络; 通过高可靠性、高性能和QoS保证加强IP+MPLS核心网络; 通过智能网络边缘关联承载层和业务层, 实现承载业务的感知、分类和策略执行,保证其QoS和强大的安全保障; 发展可管理和可运营的网络,以降低CAPEX和OPEX; 综合的BOSS解决方案、平台化的业务管理、快速相应和客户定制业务;,转型方向:从传统的IP网络转向运营级网络.,边缘网络必须具备很多功能,MPLS L3PE VPN,Internet router,带宽管理,策略执行,BRAS,QoS,IPSec / PPP终结,防火墙,家庭网关 管理,Address Translate (v4/6),深度报文检测,GGSN,会话边界控制器,Martini / PWE3,FR/ATM,VPLS / Ethernet switch,基础设施,管道,认证,业务和管理,POS/SDH,Triple Play,业务批发,Carrier Ethernet,TDM,Soft switch,CPE,STB,Access Network,DPI:深度报文检测,IP/ MPLS Core,SBC,BRAS,VPN Gateway,Router,应用业务,设备的简单叠加不能满足多业务网络的需求; 不能提供特定用户的、特定业务的区分服务; 对于各种发布恶意攻击的设备不易管理; 来自不同厂商的不同设备不易管理; 大量设备需要设备间、电力供应的更大花费;,Security Control,由于不能区分用户, 因此不能应用统一的管理策略。,由于不能区分业务和用户, 因此不能将数据导入到对应的子网。,发现恶意攻击, 但在哪里阻塞该攻击?,当前网络的问题,MSCG:Multi-service Control Gateway,华为的边缘网络架构,MSCG,Access,IP Core,核心网络规模大, 但功能上简单。边缘网络需要安全控制; 核心网络承载多业务, 需要边缘设备进行业务识别/业务流区分; 为了合理使用核心网络资源, 边缘需要实施资源控制和调度(CAC, Call Admission Control);,统一的用户管理是必须的; 难以在各种接入模式上实现统一的资源控制; 在接入网实施安全控制代价大; 在接入设备上支持QoS代价大;,通过关联业务层和承载层实现统一资源控制(CAC) 基于用户级别业务流的管理、安全控制和QoS控制 业务识别、区分和代理 多业务汇聚, 以简化网络结构,单个设备提供所有业务并处理, 包括MPLS VPN/VPLS/VLL/PWE3提供企业客户业务, BRAS提供Triple Play业务,防火墙提供安全业务,SBC提供NGN信令和媒体流代理,DPI用于业务/协议识别和控制 所有用户接入基于商业策略控制, 包括安全、QoS和帐户, 而不是基于IP地址;,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,Page 9,ME60产品家族,4U 3 Slots,14U 8 Slots,ME60-X8,ME60-X16,ME60-X3,32U 16 Slots,V6R2版本新增,20U 8 Slots,36U 16 Slots,ME60-8,ME60-16,V1R6/V1R5版本支持,ME60老整机,ME60-X系列新整机,注:为满足老整机支持40G BSU/MSU单板需求,V6R2还新增ME60-16 8KW整机,,ME 60,DPI,Security Control,Edge Router,MPLS用于商业IP: MPLS L2/L3VPN用于企业网 MPLS VPLS用于Metro Ethernet MPLS TE用于运营级业务和网络资源管理 PWE3用于ATM/FR网络迁移,流量管理: 基于策略的DPI 业务感知的策略控制,安全: 防止各种攻击和资源滥用 终端、网络和业务的安全 ASPF:Application-Specific Packet Filter,宽带IP业务: 为终端和用户接入认证和授权 动态业务选择(DSS, Dynamic Service Selection) 业务计费,Customer Management,SBC,VoIP业务: SBC: Session Border Controller 信令和媒体代理 组织对NGN网络的攻击和滥用,多业务引擎: ME60 MSCG,ME60系列: ME60-16和ME60-8,ME60-16,ME60-8,交换容量: 640Gbps 业务槽位:16/8 端口(每槽位): 24XGE(电口, 可适应FE) 10XGE(电口、光口SFP) 10GE 10G POS 4X2.5G POS 冗余: 交换网 控制单元 电源 风扇系统 扩展能力: ME60-16和ME60-8主控板和交换网不混用, 业务板可以混用, 无槽位限制.,ME60 MSCG,VRP inside,IPv6 Ready,ME60系列:ME60-16和ME60-8,ME60结构及槽位,LCD显示,插槽机框,风扇框,电源框,LPU板: 最多16块,MPU板: 2块,主备冗余,SFU板: 4块,1+3冗余,16个业务槽位,每槽位具有1或410G的接口容量 4块交换网板,1+3冗余。每网板提供160G交换容量,加速比超过2,保证任何情况下的无阻塞交换 LPU可以是BSU、ESU、TSU或SSU,数据转发平面,LPU监控,。,。,。,。,。,。,交换网,MPU,ESU,SFU,TSU,ME60系统架构,SSU,BSU,LPU控制,监控平面,控制平面,通过如下保证高性能和高可靠性: 分布式架构; 多平面设计, 信令处理和数据转发分离; 业务可扩展, 比如防火墙和DPI通过负荷分担分布到多个业务处理单板上1;,ME60主机硬件模块,背板BKPA方案,ME60主要单板,ME60软件系统架构,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,ME60关键特点,增强的业务控制平面,极为灵活的用户管理和业务管理能力(比如DSS,Firewall,SBC,DPI等);,分布式DPI: 层次化的DPI部署方案, SSU和外置专用DPI设备配合, 平衡功能和性能, 解决了外置DPI设备转发性能的不足;R003功能,采用业界领先的网络处理器和分布式处理架构,获得持续的业务升级能力和突出的处理性能;,可以根据需要对各功能模块进行灵活的组合和扩展;,采用2.56T背板,交换容量达到640G,接口容量达到320G,可扩展性强;,高性能的业务处理板, BSU和SSU均采用10G平台;,ME60主要业务特性-1,IP IPv4/IPv6双栈, IPv4地址转换和IPv6过渡方案 路由协议: Static, RIP/RIPng, OSPFv2/v3, IS-IS, BGP/BGP+/MP-BGP 路由表:1.5M(BGP4) MPLS LDP, CR-LDP, RSVP MPLS OAM MPLS TE Multicast 协议:IGMP, PIM-DM/SM, MBGP, MSDP 组播方案: PPPoE组播, MVLAN, 接口, 可控组播 性能: 8K(S, G)/槽位, 8K份/(S,G), 最大复制32K份/槽位 VPN 三层VPN: BGP/MPLS VPN, 1K VRF 二层VPN: VPWS(支持Martini和Kompella草案) VPLS: BGP或LDP 信令, H-VPLS, 4K VSI 组播VPN:在MPLS L3VPN里面提供组播业务,ME60业务特性-2,宽带接入 用户接入: xDSL, Ethernet, WLAN, HFC. IPv4 and IPv4/IPv6双栈接入 接入和认证: PPP、DHCP Option、WEB、AAA 授权:bandwidth, ACL, Priority, Routing Policy, DSS动态业务选择 安全: 通过VLAN和VPN隔离用户, 绑定检查 VPN: 接入用户可映射到MPLS L3VPN, 用于多ISP业务批发 VPDN 功能: LAC/LNS/LTS,ME60业务特性-3,业务特性 DSS: 动态业务选择, 与Portal、策略服务器一起为提供灵活、多样的定制业务 SIG: 与SIG配合, 实现网络的安全控制 安全 NAT/NAT ALG 状态防火墙: VPN感知、可基于用户域决定是否做防火墙 HA:防火墙热备份,主SSU失效可切换到备SSU,业务不中断; DPI:P2P流量检测和管理(BT、eMule、eDonkey);,SBC 支持NGN信令流和媒体流代理功能; 支持SIP/MGCP/H248/H323代理; 支持RTP/RTCP流的代理转发功能; 主备用SBC热备份,注册用户不掉线; IPTV 支持各种用户标识方式: 包括VBAS、DHCP Option 82、PPPoE+等 组播: 基于PPP会话、VLAN、组播VLAN或接口的组播 Triple Play 支持DHCP Option 82和Option60 支持终端的隔离和绑定检查 支持不同业务的优先级调度,ME60业务特性-4,QoS能力 强大的简单流分类能力 灵活的复杂流分类,支持接口ACL和用户ACL Remark Meter CAR 功能强大的WRED 层次化调度 5级调度业界第一的TM调度能力 基于SP/WRR、WFQ、RR的调度, 提供严格的资源保证和灵活的业务模式 基于用户的业务流调度 调度采用专用TM ASIC完成, 不影响转发性能 License增强功能 可以对VPDN功能、接入用户功能和用户数、防火墙功能、IPTV可控组播功能、SSG功能和业务数等通过License进行控制;,ME60业务特性-5,HA 关键部件冗余 主控板、交换网、风扇、电源等关键部件提供冗余备份能力, 无单点故障 Graceful Restart和NSF 支持各类路由协议和VPN应用的Graceful Restart, 主备倒换不需要重新学习路由 FRR和LSP 支持快速重路由和LSP的备份, 为链路失效和节点失效提供保护 OAM、BFD 支持MPLS OAM和BFD,在数据平面快速检测和倒换, 保证业务不中断 VRRP、ASSP 通过VRRP和ASSP, 为双归入接入和上行提供很好的保护能力 Trunk 通过以太网Trunk和IP Trunk, 增加带宽并提高可靠性 环网接入 支持STP和RRPP协议(RRPP透传V1R3支持)透传功能, 为环网接入提供了保证,有效提高业务可靠性,ME60业务特性-6,网络的转型 ME60架构介绍 ME60的主要特性 ME60的关键应用,用户按域管理 域可以理解为具有某种共同业务属性的用户群或者某种业务终端 用户认证时,选择相应的域,按所选择的域来控制其业务 按域实施控制策略 认证计费策略:是否需要认证、计费,计费服务器故障后的计费策略 带宽控制参数 访问权限
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号