3產(chǎn)品特性描述ISSUE100

1、Page1修訂記錄課程編碼適用產(chǎn)品產(chǎn)品版本課程版本ISSUEDR102003NE5000E80E40EALL1.00開發(fā)/優(yōu)化者時(shí)間審核人開發(fā)類型（新開發(fā)/優(yōu)化）李黎2009/11/10周進(jìn)軍新開發(fā)本頁不打印NE5000E80E40E產(chǎn)品特性描述Page3前 言NE5000E/80E/40E系列產(chǎn)品是華為技術(shù)有限公司自主開發(fā)的高端路由器產(chǎn)品，提供高帶寬、高處理性能、豐富的接口類型和業(yè)務(wù)類型。本課程主要介紹產(chǎn)品高可靠性、QoS、MPLS VPN、組播、安全、IPv6、網(wǎng)管、組網(wǎng)。Page4培訓(xùn)目標(biāo)學(xué)完本課程后，您應(yīng)該能：了解NE5000E/80E/40E路由器的高可靠性了解NE5000E/80E

2、/40E路由器的MPLS和QoS特性等了解NE5000E/80E/40E路由器的特性在現(xiàn)網(wǎng)中應(yīng)用Page5目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page6目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page7NE5000E/80E/40E路由器的操作系統(tǒng)VRP CoreVRP Shell Product CodeVRP核心獨(dú)立于產(chǎn)品路由/ TCP IP棧/ MPLS / MPLS VPNVRP shell部分依賴產(chǎn)品鏈路層。產(chǎn)品代碼與產(chǎn)品相關(guān)驅(qū)動(dòng)/ 設(shè)備管理/轉(zhuǎn)發(fā)。Page8VRP控制平臺(tái)Page9VRP結(jié)構(gòu)設(shè)計(jì)采用

3、業(yè)界先進(jìn)的組件化技術(shù)系統(tǒng)結(jié)構(gòu)高度模塊化組件可單個(gè)升級(jí)，不影響系統(tǒng)的其他組件系統(tǒng)維護(hù)更容易，業(yè)務(wù)擴(kuò)展更平滑BGP組件示例BGP核心BGP for IPv4 組件BGP for IPv6 組件BGP for IPv4 VPN組件Shell接口HaCfgFuncHaCfgFuncHaFuncCfgPage10在線補(bǔ)丁技術(shù)代碼段代碼段原始代碼段代碼段代碼段代碼段正常程序補(bǔ)丁代碼區(qū)用增強(qiáng)型補(bǔ)丁代碼段替換原始代碼段補(bǔ)丁代碼在線加載優(yōu)化代碼段在線補(bǔ)丁技術(shù)提供了靈活的業(yè)務(wù)增強(qiáng)和缺陷修改的手段，保證了網(wǎng)絡(luò)業(yè)務(wù)的可靠持續(xù)提供Page11路由特性路由特性關(guān)鍵指標(biāo)路由表容量超過200萬條BGP Peer數(shù)量超過100

4、0個(gè)；IS-IS/OSPF收斂時(shí)間小于100ms；IS-IS/OSPF進(jìn)程數(shù)量超過1000個(gè)；路由等值分擔(dān)數(shù)量16PFESearchingEngine采用TCAM查表技術(shù)，每秒查表超過25Mpps/10G接口采用高性能CPU和大容量?jī)?nèi)存,計(jì)算速度和容量都大幅提升采用NP處理IP轉(zhuǎn)發(fā)，實(shí)現(xiàn)各種IP路由和業(yè)務(wù)特性 策略路由 靜態(tài)路由 RIP、OSPF、IS-IS、BGP4 路由策略 路由迭代基本路由特性路由快速收斂 路由波動(dòng)抑制 路由協(xié)議平穩(wěn)重啟GR 路由協(xié)議多進(jìn)程/多實(shí)例 IS-IS協(xié)議L2路由向L1的泄露 IS-IS寬度量 BGP的擴(kuò)展：for IPv6、for IPv4/IPv6 VPN、f

5、or Multicast、for L2 VPN、for QPPB等 多路徑負(fù)載分擔(dān)增強(qiáng)路由特性Page12目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page13全方位的可靠性技術(shù)雙主控多交換網(wǎng)冗余備份NSFBFDGrace Restart快速鏈路故障檢測(cè)路由優(yōu)化 路由快速收斂弱策略路由ECMPIP TRUNKFRRIP FRRTE FRRLDP FRRVPN FRR設(shè)備級(jí)可靠性 99.999%網(wǎng)絡(luò)級(jí)可靠性Page14路由可靠性主MPU備MPULPU交換機(jī)制IPCFIBFIBFIBFIBRIBRPAMPLSIFNETIPCIPC入報(bào)文出報(bào)文物理接口數(shù)據(jù)轉(zhuǎn)發(fā)不

6、間斷心跳檢查相鄰路由器恢復(fù)后繼續(xù)會(huì)話 短暫中斷時(shí)不需要?jiǎng)h除路由實(shí)現(xiàn)平穩(wěn)重啟通知相鄰路由器啟動(dòng)GR特性FIBRPAMPLSIFNETIPCFIBRIB BFD快速鏈路檢測(cè) IP TRUNK與ECMP IGP/EGP/LDP快速路由 收斂 IP快速重路由(IP FRR) IP快速路由備份(IP FRB) IP/VRF弱策略路由 NSF/GR 路由可靠性技術(shù)Page15NSF不間斷轉(zhuǎn)發(fā)RMBACKUPRMACTIVEFIB信令/協(xié)議包FIB數(shù)據(jù)包FIB表統(tǒng)計(jì)和狀態(tài)信息轉(zhuǎn)發(fā)單元控制單元1+1 冗余穩(wěn)定的切換GR能力控制與轉(zhuǎn)發(fā)平面相分離全面的Graceful Restart能力 每塊線卡具有冗余的，能夠

7、獨(dú)立的進(jìn)行包轉(zhuǎn)發(fā)和鏈路狀態(tài)維護(hù)Page16路由協(xié)議快速收斂BGP快速收斂ISIS快速收斂OSPF快速收斂LDP快速收斂某電信運(yùn)營(yíng)商設(shè)備選型IGP收斂速度業(yè)界領(lǐng)先（297ms），最快速的IGP收斂速度LDP收斂速度業(yè)界領(lǐng)先（376ms），最快速的MPLS 收斂能力BGP收斂速度業(yè)界領(lǐng)先（12.8s），優(yōu)異的BGP收斂性能Page17Damping機(jī)制BGP組件BGP for IPv4 組件BGP for IPv6 組件HACfgFuncHACfgFuncHACfgFuncHACfgFuncBGP for IPv6 VPN組件BGP DampingSDH/MSTP長(zhǎng)距傳輸IP DampingVLA

8、N DampingSRAG提供路由變化抵消機(jī)制 下刷fib前被撤銷，路由不會(huì)下刷fib 發(fā)布前被撤銷，路由不會(huì)被發(fā)布給鄰居提供路由震蕩抑制功能提供端口Up/Down抑制機(jī)制避免鏈路質(zhì)量不穩(wěn)定影響路由震蕩不影響正常的TRAP產(chǎn)生和發(fā)送提供VLAN Up/Down抑制機(jī)制 避免AG主備鏈路切換時(shí)VLAN瞬斷不會(huì)引起協(xié)議層面震蕩、收斂Page18VPN FRR核心節(jié)點(diǎn)SRSRP節(jié)點(diǎn)PE節(jié)點(diǎn)PE節(jié)點(diǎn)LANSRSRPE節(jié)點(diǎn)PE節(jié)點(diǎn)解決VPN路由收斂慢的問題業(yè)務(wù)接入業(yè)務(wù)接入路由器轉(zhuǎn)發(fā)平面同時(shí)保留主用PE路由器的外層標(biāo)簽、主用PE路由器過來的內(nèi)層標(biāo)簽，以及對(duì)應(yīng)的備用PE路由器的外層標(biāo)簽和備用PE路由器發(fā)送過

9、來的內(nèi)存標(biāo)簽使用BFD等端到端故障檢測(cè)方法，在200ms內(nèi)感知遠(yuǎn)端主用PE故障，然后進(jìn)行主備內(nèi)外層標(biāo)簽的同時(shí)切換VPN FRR解決的是內(nèi)層標(biāo)簽的切換問題，其倒換優(yōu)先級(jí)低于LDP/MPLS TE FRR，因此故障感知時(shí)間要長(zhǎng)于LDP/TE FRR的保護(hù)倒換時(shí)間Page19VLL FRRBSCSGSN2SGSN1Frame RelayCE1CE2PW1PW2PPEPEPEPEPPPIP/MPLS COREVLL FRR采用快速檢測(cè)機(jī)制OAM和BFD，實(shí)現(xiàn)PW與AC之間的映射，在發(fā)生PW、PE或AC故障時(shí)及時(shí)采取措施，倒換到可用的備選路徑。Page20雙向轉(zhuǎn)發(fā)檢測(cè)(BFD)BFD Hello dat

10、agram10ms sending intermissionBFD Hello datagramBFD運(yùn)用于直連路由器間BFD用于非直連路由器間傳輸系統(tǒng)BFD (Bi-direction Forwarding Detect: draft-ietf-bfd-v4v6-1hop-02.txt ).默認(rèn)間隔時(shí)間為10ms，故障會(huì)在3倍間隔時(shí)間內(nèi)被檢測(cè)到。每個(gè) BFD報(bào)文不會(huì)超過100字節(jié)，因此，帶寬占用為： 78Bytes100/s8bit/Byte=624000bit/s=60.9Kbps.由線卡上的NP處理器處理，不耗用主控板上的CPU資源。Page21BFD應(yīng)用BFD Hello Datagr

11、am10ms sending intermissionBFD for VRRPBFD for ISIS/OSPFBFD for BGPBFD for TE Fast RerouteBFD for PIMBFD for LSPPage22BFD for TE FRRIP/MPLS COREPPEPEPEPEP2G/3G RANNGNNGN2G/3G RANTE FRRMain TunnelBackup Tunnel(LDP+IGP)FCPPIP FRRE-VRRPBFDMSTPMSTPEthEthEthEth在以太端口之間用MSTP，如果沒有BFD，單點(diǎn)和鏈路故障均不能被檢測(cè)。主隧道不能檢測(cè)故障

12、并觸發(fā)TE FRR華為在業(yè)界第一家提供BFD for TE FRRPage23增強(qiáng)VRRP (E-VRRP)骨干網(wǎng)VRRPBFD 檢測(cè)主路由器備路由器路由器實(shí)例在局域網(wǎng)環(huán)境中，每個(gè)主機(jī)需要通過一個(gè)網(wǎng)關(guān)連到外部網(wǎng)絡(luò)。僅一對(duì)一的連接不能保證其可靠性。兩臺(tái)部署了 VRRP 的路由器可以為同一局域網(wǎng)內(nèi)的主機(jī)提供一個(gè)統(tǒng)一的虛擬網(wǎng)關(guān)。華為用BFD配合VRRP來增強(qiáng)錯(cuò)誤檢測(cè)，這種機(jī)制被稱之為增強(qiáng)VRRPPage24MPLS TE自動(dòng)快速重路由PPEPEPPEPEPrimary TE TunnelNMS步驟1在MPLS網(wǎng)絡(luò)使能Auto FRR2在接口使能Auto FRR3在隧道入口配置Auto FRR4設(shè)置切

13、換時(shí)延5檢查配置Bypass TunnelBypass Tunnel自動(dòng)快速重路由可以自動(dòng)設(shè)置一個(gè)備用隧道以減輕負(fù)載和提高網(wǎng)絡(luò)可靠性Page25PE11PE12PE21PE22P11P12P11P12CEVRFVRFVRFVRFIP/MPLS CoreCEBackup TunnelPrimary TunnelBackward Tunnel for BDIMPLS OAM 隧道保護(hù)組部署E2E TE主備TE隧道組成一個(gè)TE 隧道保護(hù)組采用MPLS OAM快速檢測(cè)。MPLS OAM是ITU-T標(biāo)準(zhǔn) (ITU-T Y.1711 & Y.1720)BDI反向隧道可以復(fù)用保留的備用隧道端到端200ms保

14、護(hù)在穿越MSTP網(wǎng)絡(luò)時(shí)切換時(shí)間不受影響Page26目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page27QoS特性接收?qǐng)?bào)文報(bào)文分類/標(biāo)記REDWRED擁塞檢測(cè)/避免報(bào)文發(fā)送出接口入接口 源地址 目的地址 源端口 目的端口 協(xié)議類型 TOS ACLCAR流量監(jiān)管擁塞管理VOQ調(diào)度DWRR/WFQWFQPQ/DWRRWFQ/DWRR流調(diào)度PQ/WFQ交換網(wǎng)端口調(diào)度優(yōu)先級(jí) 調(diào)度流調(diào)度/整形Page28專家級(jí)層次化QoSNE物理端口業(yè)務(wù)類用戶組用戶用戶業(yè)務(wù)SP/WRRSP/WRRSHVCSP/WFQShaperShaperShaperShaperTDM/WFQUs

15、erUserPort0From OtherPortsShaperSP/WRRSHVCShaperSP/WRRVoiceVideoDataAF4EFAF1WFQShaperBESPShaperShaperVoiceVideoDataVoiceVideoDataVoiceVideoData五級(jí)調(diào)度，精細(xì)參數(shù)配置，按需保障SLA五級(jí)調(diào)度機(jī)制，業(yè)務(wù)能力更豐富8業(yè)務(wù)類，256用戶組，支持4K用戶，最大支持64K用戶流可配置流隊(duì)列最大隊(duì)列長(zhǎng)度，WRED參數(shù)，低時(shí)延，SP/WRR權(quán)重，帶寬突發(fā)度CBS和PBS，統(tǒng)計(jì)使能等參數(shù)，業(yè)務(wù)更靈活可配置每用戶最小保證事寬CIR，最大突發(fā)帶寬PIR，所含的流隊(duì)列數(shù)目，所

16、含的流隊(duì)列之間的調(diào)度算法等參數(shù)，用戶服務(wù)差異化Page29目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page30MPLS VPN 一網(wǎng)多平面精品大客戶NGN語音/信令NGN網(wǎng)管ATM遷移ATM物理網(wǎng)Page31NE5000E系列路由器支持的功能MPLS BGP VPN(RFC2547)MPLS VLL (CCC, SVC, Martini，Kompella)VPLS( VPLS-BGP, VPLS-LDP)PWE3OSPF-TE、IS-IS-TE、RSVP-TE、CR-LDPMPLS Fast Reroute支持基于TE的FRR和基于LDP的FRR支持LD

17、P over TE tunnel支持MPLS VPN支持MPLS TEPage32MPLS VPN特性MPLS網(wǎng)絡(luò)MPBGPUPESPEUPEPEPE分層PEMPLS網(wǎng)絡(luò)VPN2 site2VPN1 site1VPN2 site3VPN1 site3VPN1 site2VPN2 site2支持HoPE技術(shù)，實(shí)現(xiàn)VPN的延伸和擴(kuò)展支持各種方式接入MPLS VPNPPP、HDLC、ATM、Eth/VLAN等遠(yuǎn)程撥入/隧道接入支持PE-CE間各種路由協(xié)議靜態(tài)路由、BGP、RIP、OSPF、ISIS等支持跨自治域方案VRF-to-VRFMP-EBGPMP-Multihop EBGPPE-ASBRPE-

18、ASBRMPLS VPN關(guān)鍵指標(biāo)VRF數(shù)量1KVRF路由表容量單VRF可支持70萬，總和200萬VSI數(shù)量4KMAC地址容量64K提供VPN Manager，提供跨廠家的VPN管理支持MPLS L2 VPN / VPLSMartini 模式Kompella 模式支持MPLS VPN over GRE支持基于IPv6的MPLS VPN (6PE) 特性Page33MPLS/TE特性MPLS關(guān)鍵指標(biāo)標(biāo)簽棧深度8層LIB 標(biāo)簽數(shù)量100萬LSP刷新速度3000條/秒LDP鄰居數(shù)量大于1000個(gè)MPLS FRR指標(biāo)小于50ms支持顯示路徑支持帶寬分配支持鏈路顏色支持優(yōu)先級(jí)與搶占支持隧道優(yōu)化支持隧道備份

19、支持快速重路由FRR支持跨域隧道支持DS-Aware TE支持配置轉(zhuǎn)發(fā)鄰居支持自動(dòng)路由宣告MPLS TE特性支持負(fù)載分擔(dān)支持自動(dòng)帶寬調(diào)節(jié)支持在線路徑計(jì)算支持離線路徑計(jì)算支持流量統(tǒng)計(jì)和計(jì)費(fèi)Page34VPN/TE 映射RSVP-TE建立DS-TE隧道BFD for TE隧道支持VPN/TE Mapping，實(shí)現(xiàn)特定VPN獨(dú)占TE隧道LDP 建立一般LSPMPLS FRRPEPEPE全程TE保護(hù)，高質(zhì)量SLA服務(wù)能力，充分保證VPN用戶的業(yè)務(wù)質(zhì)量PE間通過LDP建立LSP，同時(shí)可以采用RSVP-TE建立DS-TE隧道針對(duì)重要VPN業(yè)務(wù)，通過VPN/TE Mapping功能，將VPN流量按照業(yè)務(wù)類型

20、影射到DS-TE隧道中，實(shí)現(xiàn)RS-VPN（資源預(yù)留VPN），保證獨(dú)立資源一般VPN仍然通過普通LSP連接Page35目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page36支持豐富組播特性 組播協(xié)議：PIM-DM、PIM- SM、MSDP、 MBGP、 IGMP、Anycast RP等； 組播QOS 組播VPN組播特性視頻服務(wù)器101010組播 Multicast 組播路由數(shù)量: 8K 組播轉(zhuǎn)發(fā)性能: 10G線速 組播復(fù)制能力: 1024組播關(guān)鍵指標(biāo)Page37支持多級(jí)硬件分布式復(fù)制TMTMTMTMTMTM組播隊(duì)列復(fù)制到需要的端口出引擎復(fù)制組播到字端口入流量

21、出流量組播轉(zhuǎn)發(fā)機(jī)制 兩級(jí)分布式復(fù)制，確保性能：交換網(wǎng)復(fù)制到線卡，線卡復(fù)制到端口和子接口； 單播和組播分別采用不同隊(duì)列，避免相互影響Page38目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page39支持多級(jí)安全機(jī)制SFU板(1+3備份)交換矩陣1+3冗余備份交換矩陣CP 轉(zhuǎn)發(fā)層面第一級(jí)：轉(zhuǎn)發(fā)層面雙向ACL & CAR線速包過濾防火墻第二級(jí)：轉(zhuǎn)發(fā)層面硬件CP-ACL & CPU-CAR硬件實(shí)現(xiàn)ACL和CAR流控，保證CPU安全上送CPU報(bào)文微粒度分類，過濾非法報(bào)文精細(xì)限制報(bào)文速率，防止CPU超載第三級(jí)：控制層面CP-ACL內(nèi)嵌狀態(tài)防火墻對(duì)CPU的控制信息進(jìn)行精

22、細(xì)智能 安全控制MPU板數(shù)據(jù)流控制流控制、轉(zhuǎn)發(fā)、監(jiān)控平面向分離的體系架構(gòu)，保證設(shè)備的安全Page40支持ARP防攻擊特性空間攻擊：通過發(fā)送偽造的大量ARP請(qǐng)求、應(yīng)答報(bào)文，造成路由器設(shè)備的ARP表項(xiàng)溢出；時(shí)間攻擊：通過發(fā)送偽造的大量ARP請(qǐng)求、應(yīng)答報(bào)文或能觸發(fā)路由器ARP處理的報(bào)文，造成路由器計(jì)算資源忙于應(yīng)付ARP處理，影響其他業(yè)務(wù)轉(zhuǎn)發(fā)；ARP攻擊防ARP攻擊方案ARP表項(xiàng)限制：支持基于端口/子接口/VE接口/Eth-Trunk/Eth-Trunk子接口/Vlan的ARP表項(xiàng)限制；ARP報(bào)文限制：基于源或目的地址的時(shí)間戳抑制；只學(xué)習(xí)自己發(fā)送請(qǐng)求報(bào)文的應(yīng)答ARP報(bào)文；加強(qiáng)上送檢查；“非攻擊”優(yōu)先；

23、每單板報(bào)文CP-CAR；ARP miss消息抑制：基于源的ARP miss時(shí)間戳抑制；表項(xiàng)滿時(shí)自動(dòng)加快老化速度；miss報(bào)文CP-Car；21123Page41協(xié)議保護(hù)技術(shù)GTSMISPHacker使能GTSM，設(shè)置所有BGP包的TTL值為225；AS100偽造真實(shí)的BGP協(xié)議報(bào)文，大量發(fā)送給路由器，導(dǎo)致CPU利用率超負(fù)荷；使能GTSM，對(duì)于TTL值225的BGP包直接丟棄；GTSM( Generalized TTL Security Mechanism)，即通用TTL安全保護(hù)機(jī)制，RFC3682，通過檢查報(bào)文的TTL值來實(shí)現(xiàn)過濾非法報(bào)文的目的；保護(hù)建立在TCP/IP基礎(chǔ)上的控制協(xié)議（如路由協(xié)

24、議等）免受CPU overload資源消耗攻擊此方案部署簡(jiǎn)單，極大降低對(duì)BGP自治系統(tǒng)內(nèi)部DDOS攻擊的效力，支持BGP和OSPFPage42協(xié)議保護(hù)技術(shù)身份認(rèn)證ISPbgp 100router-id XXXpeer XXX as-number 200AS100HackerSpoofingbgp 200router-id XXXpeer XXX as-number 100確保路由協(xié)議的合法性，防止仿冒協(xié)議報(bào)文攻擊；目前用于認(rèn)證的算法有MD5，SHA1等；適用的協(xié)議有BGP、OSPF、ISIS、LDP、RIP、RSVP等；Page43防源地址欺騙技術(shù)uRPFSx D DataInt1Int2In

25、t3FIBDest PathSx Int1Sy Int2Sz null0Sy D DataInt1Int2Int3FIBDest PathSx Int1Sy Int2Sz null0Sy D DataSx D DatauRPF是一種防源地址欺騙的技術(shù)，部署在網(wǎng)絡(luò)邊緣設(shè)備；支持基于端口/子接口/VLAN if/Trunk/RPR接口/ATM接口/MPLS；嚴(yán)格模式：根據(jù)源地址查路由表，查到的接口應(yīng)該與包入接口一致，否則丟棄；Page44目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page45IPv6特性 IPv6協(xié)議棧ICMPv6、PathMTU、ND、自動(dòng)配

26、置、DNS Client等 IPv6過渡技術(shù)雙棧、自動(dòng)隧道、配置隧道、6to4隧道等 IPv6路由協(xié)議BGP4+、IS-ISv6、OSPFv3、RIPng等IPv6特性IPv6關(guān)鍵指標(biāo)轉(zhuǎn)發(fā)性能線速轉(zhuǎn)發(fā)路由表容量超過260萬IPv6 over IPv4隧道數(shù)80006PE數(shù)量1000IPv4網(wǎng)絡(luò)IPv6骨干網(wǎng)絡(luò)IPv6網(wǎng)絡(luò)NAT-PT 轉(zhuǎn)換IPv4接入IPv6接入隧道接入IPv4網(wǎng)絡(luò)NE5000ENE5000ENE5000ENE80EiManager N2000 DMSIPv4/IPv6雙棧網(wǎng)絡(luò)完善支持純IPv6網(wǎng)絡(luò)、IPv4/IPv6雙棧網(wǎng)絡(luò)建設(shè)IPv4/IPv6線速轉(zhuǎn)發(fā)技術(shù)、全面隧道過渡技術(shù)

27、完整支持DiffServ、TE、6PE、L2VPN等核心網(wǎng)技術(shù)Page46MPLS/BGP隧道6PEMPLS/IPv4網(wǎng)絡(luò)IPv4 VPN純IPv6網(wǎng)絡(luò)IPv6IPv6IPv6IPv4 VPN通過IPv4或MPLS網(wǎng)絡(luò)連接多個(gè)IPv6 孤島，使用BGP交換IPv6可達(dá)信息IPv6網(wǎng)絡(luò)可被看作VPN網(wǎng)，多個(gè)IPv6孤島屬于同一VPN，利用VPN機(jī)制在PE之間建立隧道連接可以充分利用已有MPLS或VPN網(wǎng)絡(luò)Page47領(lǐng)先IPv6過渡方案IPv4 Internet協(xié)議轉(zhuǎn)換IPv6孤島IPv4/IPv6多業(yè)務(wù)承載網(wǎng)IPv6多業(yè)務(wù)承載網(wǎng)IPv6孤島IPv4孤島IPv4孤島IPv4孤島全面提供IPv4和

28、IPv6，提供領(lǐng)先的功能和性能最完善的IPv4向IPv6過渡技術(shù)：雙棧/隧道/6PE/NAT-PT，滿足多種應(yīng)用豐富的IPv6應(yīng)用經(jīng)驗(yàn)，國(guó)內(nèi)CNGI獲得優(yōu)勢(shì)份額，取得運(yùn)營(yíng)商普遍認(rèn)可現(xiàn)有Internet網(wǎng)絡(luò)上大量的網(wǎng)絡(luò)設(shè)備對(duì)遷移的成本壓力很大網(wǎng)絡(luò)向IPv6網(wǎng)絡(luò)的遷移取決于業(yè)務(wù)需要，i-ConPath多業(yè)務(wù)IP承載網(wǎng)具備全面IPv6，大大降低了升級(jí)到IPv6的網(wǎng)絡(luò)遷移成本Page48目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page49VPN Manager設(shè)備/網(wǎng)絡(luò)Service Management (NSM)LSP ManagerOSS (Service

29、 Fulfillment, Service Assurance, Service Planning)Element and Network Management (N2000 DMS)DMS-BasePerf ManagerReport ManagerNBI (SNMP/CORBA/)SNMPNetStream Analysis SystemCollectorHGMPNetStreamiManagerGenieATM6000NBI華為NMS 產(chǎn)品族Page50 NMS體系架構(gòu)支持大型網(wǎng)絡(luò)提供安全、可靠性的系統(tǒng)可承載多種業(yè)務(wù)SNMP/Telnet/FTP備NE/Service Managemen

30、t收集服務(wù)器SNMP/Telnet/FTPSNMP/Telnet/FTP主雙節(jié)點(diǎn)互為備份NE/Service Management支持高可靠性(HA)：本地雙機(jī)和遠(yuǎn)程雙機(jī)熱備份Page51iManager NSM VPN Manager功能特性 全類型MPLS VPN的管理MPLS L3 VPN: BGP/MPLS VPN（RFC2547）MPLS L2 VPN: VPLS, Martini, Kompella 多種VPN拓?fù)浣Y(jié)構(gòu)全網(wǎng)狀結(jié)構(gòu)（Full mesh）星型結(jié)構(gòu)（Hub-and-Spoke）部分網(wǎng)狀結(jié)構(gòu)（Partial Mesh）跨域（Multi-AS）分層PE（HoPE） MPLS

31、VPN端到端的快速部署GUI向?qū)綐I(yè)務(wù)定義、修改業(yè)務(wù)相關(guān)資源統(tǒng)一管理、自動(dòng)分配支持批量操作方便的業(yè)務(wù)拆除功能可調(diào)度的任務(wù)機(jī)制 MPLS VPN業(yè)務(wù)豐富的監(jiān)控手段MPLS VPN網(wǎng)絡(luò)故障管理和業(yè)務(wù)影響分析MPLS VPN可用性及服務(wù)質(zhì)量監(jiān)控MPLS VPN網(wǎng)絡(luò)的流量管理豐富的MPLS VPN 網(wǎng)絡(luò)信息統(tǒng)計(jì)報(bào)表 MPLS VPN自動(dòng)發(fā)現(xiàn)可用資源的自動(dòng)發(fā)現(xiàn)發(fā)現(xiàn)MPLS中的MPLS VPN業(yè)務(wù) Other多廠商設(shè)備管理支持全面的PE-CE的路由協(xié)議提供客戶自助管理的窗口(CNM)支持CE的管理北向接口Page52VPN業(yè)務(wù)服務(wù)質(zhì)量監(jiān)控NSMSLA性能監(jiān)控任務(wù)下發(fā)及監(jiān)控結(jié)果的采集PEPEPEPEPEPP

32、CECE客戶網(wǎng)絡(luò)服務(wù)水平提供有效的監(jiān)控手段 （PE到CE）閾值告警功能包括ICMP，TCP，UDP，Jitter等類型Page53提供大客戶自助服務(wù)客戶IT管理部門Internet運(yùn)營(yíng)商運(yùn)維中心iManager NSMWEB自助CNM基于Web的綜合報(bào)表統(tǒng)計(jì)分析功能 VPN流量、SLA、故障等運(yùn)行情況報(bào)表客戶可通過WEB訪問與自己相關(guān)的故障信息，訪問客戶關(guān)心的重要的運(yùn)行情況，最終提供客戶滿意度Page54目 錄VRP操作系統(tǒng)平臺(tái)可靠性QoSMPLS VPN組播安全I(xiàn)Pv6網(wǎng)管組網(wǎng)應(yīng)用Page55國(guó)家骨干網(wǎng)解決方案 10G POSNE5000ENE5000ENE5000ENE5000E國(guó)家骨干網(wǎng)

33、國(guó)際出口國(guó)際出口NE5000ENE5000ENE5000E/NE80E省骨干網(wǎng)省骨干網(wǎng)NE5000E/NE80ENE5000E/NE80ENE5000E/NE80EPage56省級(jí)骨干網(wǎng)解決方案 省骨干網(wǎng)地市節(jié)點(diǎn)地市節(jié)點(diǎn)NE5000E省骨干網(wǎng)NE5000ENE5000ENE5000EPOS 10GPOS 10GPOS 10GPOS 10GGEPOS 2.5GGENE80NE80NE80NE80城域網(wǎng)專線匯聚窄帶接入IDCPOS 2.5GNE5000E/NE80ENE5000E/NE80E10G POSPage57NE5000E/80E構(gòu)建IP城域網(wǎng)國(guó)干網(wǎng)1國(guó)干網(wǎng)2NE5000ENE5000ENE80ENE80ENE8