ME60的主要特性與關(guān)鍵應(yīng)用

2022/10/24ME60產(chǎn)品介紹紹網(wǎng)絡(luò)的轉(zhuǎn)轉(zhuǎn)型ME60架構(gòu)介紹紹ME60的主要特特性ME60的關(guān)鍵應(yīng)應(yīng)用當(dāng)前網(wǎng)絡(luò)絡(luò)業(yè)務(wù)的的變化需求的變變化要求提供供豐富的的內(nèi)容和和區(qū)別服服務(wù)，而而不是簡(jiǎn)簡(jiǎn)單的連連接；增值業(yè)務(wù)務(wù)對(duì)用戶戶更為重重要,是新的業(yè)業(yè)務(wù)營(yíng)收收來(lái)源；；運(yùn)營(yíng)商的的挑戰(zhàn)基于傳統(tǒng)統(tǒng)網(wǎng)絡(luò)，，難以在在需要時(shí)時(shí)提供種種類繁多多的增值值業(yè)務(wù)，，收入下下降；一張IP網(wǎng)絡(luò)提供供所有的的業(yè)務(wù)，，但其帶帶寬大部部分被不不帶來(lái)收收入的P2P流量消耗耗；網(wǎng)絡(luò)轉(zhuǎn)型型的挑戰(zhàn)戰(zhàn)傳統(tǒng)IP網(wǎng)絡(luò)只能能提供單單一的盡盡力而為為的轉(zhuǎn)發(fā)發(fā)業(yè)務(wù)，，增值業(yè)業(yè)務(wù)、視視頻、IPTV、游戲、、NGN和3G等業(yè)務(wù)之之間沒(méi)有有資源隔隔離,不能保證證業(yè)務(wù)正正常開(kāi)展展；網(wǎng)絡(luò)的寬寬帶業(yè)務(wù)務(wù)價(jià)值鏈鏈缺乏控控制點(diǎn)，，也缺乏乏有效的的運(yùn)營(yíng)模模型；“內(nèi)容+網(wǎng)絡(luò)”的融合在在傳統(tǒng)Internet網(wǎng)絡(luò)上應(yīng)應(yīng)用困難難；網(wǎng)絡(luò)轉(zhuǎn)型型的方向向發(fā)展多業(yè)業(yè)務(wù)承載載網(wǎng)絡(luò)，，接入各各類業(yè)務(wù)務(wù)終端和和傳統(tǒng)網(wǎng)網(wǎng)絡(luò)的網(wǎng)網(wǎng)關(guān)，提提供數(shù)據(jù)據(jù)、視頻頻、語(yǔ)音音和游戲戲等，避避免為不不同業(yè)務(wù)務(wù)管理多多張網(wǎng)絡(luò)絡(luò)；通過(guò)高可可靠性、、高性能能和QoS保證加強(qiáng)強(qiáng)IP+MPLS核心網(wǎng)絡(luò)絡(luò)；通過(guò)智能能網(wǎng)絡(luò)邊邊緣關(guān)聯(lián)聯(lián)承載層層和業(yè)務(wù)務(wù)層,實(shí)現(xiàn)承載載業(yè)務(wù)的的感知、、分類和和策略執(zhí)執(zhí)行，保保證其QoS和強(qiáng)大的的安全保保障；發(fā)展可管管理和可可運(yùn)營(yíng)的的網(wǎng)絡(luò)，，以降低低CAPEX和OPEX；綜合的BOSS解決方案案、平臺(tái)臺(tái)化的業(yè)業(yè)務(wù)管理理、快速速相應(yīng)和和客戶定定制業(yè)務(wù)務(wù)；轉(zhuǎn)型方向向：從傳傳統(tǒng)的IP網(wǎng)絡(luò)轉(zhuǎn)向向運(yùn)營(yíng)級(jí)級(jí)網(wǎng)絡(luò).邊緣網(wǎng)絡(luò)絡(luò)必須具具備很多多功能…MPLSL3PEVPNInternetrouter帶寬管理理策略執(zhí)行行BRASQoSIPSec/PPP終結(jié)防火墻家庭網(wǎng)關(guān)關(guān)管理AddressTranslate(v4/6)深度報(bào)文文檢測(cè)GGSN會(huì)話邊界界控制器器Martini/PWE3FR/ATMVPLS/Ethernetswitch基礎(chǔ)設(shè)施施管道認(rèn)證業(yè)務(wù)和管管理POS/SDHTriplePlay業(yè)務(wù)批發(fā)發(fā)CarrierEthernetTDMSoftswitchCPESTBAccessNetworkDPI：深度報(bào)報(bào)文檢測(cè)測(cè)IP/MPLSCoreSBCBRASVPNGatewayRouter應(yīng)用業(yè)務(wù)務(wù)設(shè)備的簡(jiǎn)簡(jiǎn)單疊加加不能滿滿足多業(yè)業(yè)務(wù)網(wǎng)絡(luò)絡(luò)的需求求;不能提供供特定用用戶的、、特定業(yè)業(yè)務(wù)的區(qū)區(qū)分服務(wù)務(wù);對(duì)于各種種發(fā)布惡惡意攻擊擊的設(shè)備備不易管管理;來(lái)自不同同廠商的的不同設(shè)設(shè)備不易易管理;大量設(shè)備備需要設(shè)設(shè)備間、、電力供供應(yīng)的更更大花費(fèi)費(fèi);SecurityControl由于不能能區(qū)分用用戶,因此不能能應(yīng)用統(tǒng)統(tǒng)一的管管理策略略。由于不能能區(qū)分業(yè)業(yè)務(wù)和用用戶,因此不能能將數(shù)據(jù)據(jù)導(dǎo)入到到對(duì)應(yīng)的的子網(wǎng)。。發(fā)現(xiàn)惡意意攻擊,但在哪里里阻塞該該攻擊?當(dāng)前網(wǎng)絡(luò)絡(luò)的問(wèn)題題MSCG：Multi-serviceControlGateway華為的邊邊緣網(wǎng)絡(luò)絡(luò)架構(gòu)MSCGAccessIPCore核心網(wǎng)絡(luò)絡(luò)規(guī)模大大,但功能上上簡(jiǎn)單。。邊緣網(wǎng)網(wǎng)絡(luò)需要要安全控控制;核心網(wǎng)絡(luò)絡(luò)承載多多業(yè)務(wù),需要邊緣緣設(shè)備進(jìn)進(jìn)行業(yè)務(wù)務(wù)識(shí)別/業(yè)務(wù)流區(qū)區(qū)分;為了合理理使用核核心網(wǎng)絡(luò)絡(luò)資源,邊緣需要要實(shí)施資資源控制制和調(diào)度度(CAC,CallAdmissionControl);統(tǒng)一的用用戶管理理是必須須的;難以在各各種接入入模式上上實(shí)現(xiàn)統(tǒng)統(tǒng)一的資資源控制制;在接入網(wǎng)網(wǎng)實(shí)施安安全控制制代價(jià)大大;在接入設(shè)設(shè)備上支支持QoS代價(jià)大;通過(guò)關(guān)聯(lián)聯(lián)業(yè)務(wù)層層和承載載層實(shí)現(xiàn)現(xiàn)統(tǒng)一資資源控制制(CAC)基于用戶戶級(jí)別業(yè)業(yè)務(wù)流的的管理、、安全控控制和QoS控制業(yè)務(wù)識(shí)別別、區(qū)分分和代理理多業(yè)務(wù)匯匯聚,以簡(jiǎn)化網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)單個(gè)設(shè)備備提供所所有業(yè)務(wù)務(wù)并處理理,包括MPLSVPN/VPLS/VLL/PWE3提供企業(yè)業(yè)客戶業(yè)業(yè)務(wù),BRAS提供TriplePlay業(yè)務(wù)，防防火墻提提供安全全業(yè)務(wù)，，SBC提供NGN信令和媒媒體流代代理，DPI用于業(yè)務(wù)務(wù)/協(xié)議識(shí)別別和控制制…所有用戶戶接入基基于商業(yè)業(yè)策略控控制,包括安全全、QoS和帳戶,而不是基基于IP地址；網(wǎng)絡(luò)的轉(zhuǎn)轉(zhuǎn)型ME60架構(gòu)介紹紹ME60的主要特特性ME60的關(guān)鍵應(yīng)應(yīng)用Page9ME60產(chǎn)品家族族4U3Slots14U8SlotsME60-X8ME60-X16ME60-X332U16SlotsV6R2版本新增增20U8Slots36U16SlotsME60-8ME60-16V1R6/V1R5版本支持持ME60老整機(jī)ME60-X系列新整整機(jī)注：為滿滿足老整整機(jī)支持持40GBSU/MSU單板需求求，V6R2還新增ME60-168KW整機(jī)，ME60DPISecurityControlEdgeRouterMPLS用于商業(yè)業(yè)IP:MPLSL2/L3VPN用于企業(yè)業(yè)網(wǎng)MPLSVPLS用于MetroEthernetMPLSTE用于運(yùn)營(yíng)營(yíng)級(jí)業(yè)務(wù)務(wù)和網(wǎng)絡(luò)絡(luò)資源管管理PWE3用于ATM/FR網(wǎng)絡(luò)遷移移流量管理理:基于策略略的DPI業(yè)務(wù)感感知的的策略略控制制安全:防止各各種攻攻擊和和資源源濫用用終端、、網(wǎng)絡(luò)絡(luò)和業(yè)業(yè)務(wù)的的安全全ASPF：Application-SpecificPacketFilter寬帶IP業(yè)務(wù):為終端端和用用戶接接入認(rèn)認(rèn)證和和授權(quán)權(quán)動(dòng)態(tài)業(yè)業(yè)務(wù)選選擇(DSS,DynamicServiceSelection)業(yè)務(wù)計(jì)計(jì)費(fèi)CustomerManagement

DPISBCVoIP業(yè)務(wù):SBC:SessionBorderController信令和和媒體體代理理組織對(duì)對(duì)NGN網(wǎng)絡(luò)的的攻擊擊和濫濫用多業(yè)務(wù)務(wù)引擎擎:ME60MSCGME60系列:ME60-16和ME60-8ME60-16ME60-8交換容容量:640Gbps業(yè)務(wù)槽槽位:16/8端口(每槽位位):24XGE(電口,可適應(yīng)應(yīng)FE)10XGE(電口、、光口口SFP)10GE10GPOS4X2.5GPOS冗余:交換網(wǎng)網(wǎng)控制單單元電源風(fēng)扇系系統(tǒng)擴(kuò)展能能力:ME60-16和ME60-8主控板板和交交換網(wǎng)網(wǎng)不混混用,業(yè)務(wù)板板可以以混用用,無(wú)槽位位限制制.ME60MSCGME60-16系統(tǒng)容量交換容量640Gbps，接口容量320Gbps轉(zhuǎn)發(fā)性能240Mpps(10GE線速)端口密度16×10Gbps系統(tǒng)結(jié)構(gòu)標(biāo)準(zhǔn)機(jī)箱，帶LCD狀態(tài)顯示雙主控?zé)醾浞?；網(wǎng)板1+3冗余備份；電源、風(fēng)扇1+1熱備份系統(tǒng)可靠性99.999％VRPinsideIPv6ReadyME60系列:ME60-16和ME60-8ME60結(jié)構(gòu)及及槽位位LCD顯示插槽機(jī)機(jī)框風(fēng)扇框框電源框框LPU板：最多16塊MPU板：2塊，主主備冗冗余SFU板：4塊，1+3冗余16個(gè)業(yè)務(wù)務(wù)槽位位，每每槽位位具有有1或4×10G的接口口容量量4塊交換換網(wǎng)板板，1+3冗余。。每網(wǎng)網(wǎng)板提提供160G交換容容量，，加速速比超超過(guò)2，保證證任何何情況況下的的無(wú)阻阻塞交交換LPU可以是是BSU、ESU、TSU或SSU數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)平平面LPU監(jiān)控LPU監(jiān)控。。。。。。。。。。。。。。。。。。SFU控制交換網(wǎng)LPU控制MPUESUSFULPU轉(zhuǎn)發(fā)TSUME60系統(tǒng)架構(gòu)SSUBSULPU監(jiān)控LPU監(jiān)控LPU控制LPU控制LPU控制LPU控制系統(tǒng)監(jiān)控系統(tǒng)控制LPU轉(zhuǎn)發(fā)LPU轉(zhuǎn)發(fā)監(jiān)控平面控制平面通過(guò)如下保保證高性能能和高可靠靠性:分布式架構(gòu)構(gòu);多平面設(shè)計(jì)計(jì),信令處理和和數(shù)據(jù)轉(zhuǎn)發(fā)發(fā)分離;業(yè)務(wù)可擴(kuò)展展,比如防火墻墻和DPI通過(guò)負(fù)荷分分擔(dān)分布到到多個(gè)業(yè)務(wù)務(wù)處理單板板上[1];ME60主機(jī)硬件模模塊系統(tǒng)主控模塊MPU管理通信模塊MCX同步時(shí)鐘模塊SYN線路時(shí)鐘模塊CLKMPU成品板線路處理模塊LPU交換網(wǎng)適配模塊FAD物理接口模塊PICLPU成品板交換矩陣模塊SFUSFU成品板高速串行背板BKP背板成品板背板BKPA方案ME60主要單板單板含義備注MPU主控板,完成系統(tǒng)的管理和控制平面的多數(shù)功能SFU交換網(wǎng)（ME60-16四塊,ME60-8兩塊,另外兩塊在兩個(gè)SRU上），分SFUA和SFUB兩種ME60-16和ME60-8的交換網(wǎng)板大小不一樣BKPA系統(tǒng)無(wú)源背板,為各系統(tǒng)單元提供數(shù)據(jù)和控制通道的互連BSU寬帶業(yè)務(wù)單元,提供用戶接入和各種VPN業(yè)務(wù)業(yè)務(wù)全集目前提供10*GE接口,V1R2可能提供10GE和24*GE接口ESU企業(yè)業(yè)務(wù)單元,提供路由和各類VPN業(yè)務(wù)不提供用戶接入提供10*GE、1*10G、10GPOS、4*2.5GPOS接口具體光模塊請(qǐng)參見(jiàn)配置手冊(cè)TSU隧道業(yè)務(wù)單元,提供GRE和LNS/LTS隧道相關(guān)的業(yè)務(wù)SSU安全業(yè)務(wù)單元,提供狀態(tài)防火墻和NAT/ALG功能只支持熱備份,不支持負(fù)荷分擔(dān)SBC會(huì)話控制單元,提供SBC功能只支持熱備份,不支持負(fù)荷分擔(dān)低速接口單板通過(guò)兼容Rainier單板實(shí)現(xiàn)各類低速接口，如FE、ATM等ME60軟件系統(tǒng)架架構(gòu)網(wǎng)絡(luò)的轉(zhuǎn)型型ME60架構(gòu)介紹ME60的主要特性性ME60的關(guān)鍵應(yīng)用用ME60關(guān)鍵特點(diǎn)增強(qiáng)的業(yè)務(wù)務(wù)控制平面面，極為靈靈活的用戶戶管理和業(yè)業(yè)務(wù)管理能能力(比如DSS，F(xiàn)irewall，SBC，DPI等)；分布式DPI:層次化的DPI部署方案,SSU和外置專用用DPI設(shè)備配合,平衡功能和和性能,解決了外置置DPI設(shè)備轉(zhuǎn)發(fā)性性能的不足足；[R003功能]采用業(yè)界領(lǐng)領(lǐng)先的網(wǎng)絡(luò)絡(luò)處理器和和分布式處處理架構(gòu)，，獲得持續(xù)續(xù)的業(yè)務(wù)升升級(jí)能力和和突出的處處理性能；；可以根據(jù)需需要對(duì)各功功能模塊進(jìn)進(jìn)行靈活的的組合和擴(kuò)擴(kuò)展；采用2.56T背板，交換換容量達(dá)到到640G，接口容量量達(dá)到320G，可擴(kuò)展性性強(qiáng)；高性能的業(yè)業(yè)務(wù)處理板板,BSU和SSU均采用10G平臺(tái);ME60主要業(yè)務(wù)特特性-1IPIPv4/IPv6雙棧,IPv4地址轉(zhuǎn)換和和IPv6過(guò)渡方案路由協(xié)議:Static,RIP/RIPng,OSPFv2/v3,IS-IS,BGP/BGP+/MP-BGP路由表：1.5M(BGP4)MPLSLDP,CR-LDP,RSVPMPLSOAMMPLSTEMulticast協(xié)議：IGMP,PIM-DM/SM,MBGP,MSDP組播方案:PPPoE組播,MVLAN,接口,可控組播性能:8K(S,G)/槽位,8K份/(S,G),最大復(fù)制32K份/槽位VPN三層VPN:BGP/MPLSVPN,1KVRF二層VPN:VPWS(支持Martini和Kompella草案)VPLS:BGP或LDP信令,H-VPLS,4KVSI組播VPN：在MPLSL3VPN里面提供組組播業(yè)務(wù)ME60業(yè)務(wù)特性-2寬帶接入用戶接入:xDSL,Ethernet,WLAN,HFC.IPv4andIPv4/IPv6雙棧接入接入和認(rèn)證證：PPP、DHCPOption、WEB、AAA授權(quán)：bandwidth,ACL,Priority,RoutingPolicy,DSS動(dòng)態(tài)業(yè)務(wù)選選擇安全:通過(guò)VLAN和VPN隔離用戶,綁定檢查VPN:接入用戶可可映射到MPLSL3VPN,用于多ISP業(yè)務(wù)批發(fā)VPDN功能:LAC/LNS/LTSME60業(yè)務(wù)特性-3業(yè)務(wù)特性DSS:動(dòng)態(tài)業(yè)務(wù)選選擇,與Portal、策略服務(wù)務(wù)器一起為為提供靈活活、多樣的的定制業(yè)務(wù)務(wù)SIG:與SIG配合,實(shí)現(xiàn)網(wǎng)絡(luò)的的安全控制制安全NAT/NATALG狀態(tài)防火墻墻:VPN感知、可基基于用戶域域決定是否否做防火墻墻HA:防火墻熱備備份，主SSU失效可切換換到備SSU，業(yè)務(wù)不中中斷；DPI：P2P流量檢測(cè)和和管理(BT、eMule、eDonkey)；SBC支持NGN信令流和媒媒體流代理理功能；支持SIP/MGCP/H248/H323代理；支持RTP/RTCP流的代理轉(zhuǎn)轉(zhuǎn)發(fā)功能；；主備用SBC熱備備份份，，注注冊(cè)冊(cè)用用戶戶不不掉掉線線；；IPTV支持持各各種種用用戶戶標(biāo)標(biāo)識(shí)識(shí)方方式式:包括括VBAS、DHCPOption82、PPPoE+等組播播:基于于PPP會(huì)話話、、VLAN、組組播播VLAN或接接口口的的組組播播TriplePlay支持持DHCPOption82和Option60支持持終終端端的的隔隔離離和和綁綁定定檢檢查查支持持不不同同業(yè)業(yè)務(wù)務(wù)的的優(yōu)優(yōu)先先級(jí)級(jí)調(diào)調(diào)度度ME60業(yè)務(wù)務(wù)特特性性-4QoS能力力強(qiáng)大大的的簡(jiǎn)簡(jiǎn)單單流流分分類類能能力力靈活活的的復(fù)復(fù)雜雜流流分分類類，，支支持持接接口口ACL和用用戶戶ACLRemarkMeterCAR功能能強(qiáng)強(qiáng)大大的的WRED層次次化化調(diào)調(diào)度度5級(jí)調(diào)調(diào)度度業(yè)業(yè)界界第第一一的的TM調(diào)度度能能力力基于于SP/WRR、WFQ、RR的調(diào)調(diào)度度,提供供嚴(yán)嚴(yán)格格的的資資源源保保證證和和靈靈活活的的業(yè)業(yè)務(wù)務(wù)模模式式基于于用用戶戶的的業(yè)業(yè)務(wù)務(wù)流流調(diào)調(diào)度度調(diào)度度采采用用專專用用TMASIC完成成,不影影響響轉(zhuǎn)轉(zhuǎn)發(fā)發(fā)性性能能License增強(qiáng)強(qiáng)功功能能可以以對(duì)對(duì)VPDN功能能、、接接入入用用戶戶功功能能和和用用戶戶數(shù)數(shù)、、防防火火墻墻功功能能、、IPTV可控控組組播播功功能能、、SSG功能能和和業(yè)業(yè)務(wù)務(wù)數(shù)數(shù)等等通通過(guò)過(guò)License進(jìn)行行控控制制；；ME60業(yè)務(wù)務(wù)特特性性-5HA關(guān)鍵鍵部部件件冗冗余余主控控板板、、交交換換網(wǎng)網(wǎng)、、風(fēng)風(fēng)扇扇、、電電源源等等關(guān)關(guān)鍵鍵部部件件提提供供冗冗余余備備份份能能力力,無(wú)單單點(diǎn)點(diǎn)故故障障GracefulRestart和NSF支持持各各類類路路由由協(xié)協(xié)議議和和VPN應(yīng)用用的的GracefulRestart,主備倒換不需需要重新學(xué)習(xí)習(xí)路由FRR和LSP支持快速重路路由和LSP的備份,為鏈路失效和和節(jié)點(diǎn)失效提提供保護(hù)OAM、BFD支持MPLSOAM和BFD，在數(shù)據(jù)平面面快速檢測(cè)和和倒換,保證業(yè)務(wù)不中中斷VRRP、ASSP通過(guò)VRRP和ASSP,為雙歸入接入入和上行提供供很好的保護(hù)護(hù)能力Trunk通過(guò)以太網(wǎng)Trunk和IPTrunk,增加帶寬并提提高可靠性環(huán)網(wǎng)接入支持STP和RRPP協(xié)議(RRPP透?jìng)鱒1R3支持)透?jìng)鞴δ?為環(huán)網(wǎng)接入提提供了保證，，有效提高業(yè)業(yè)務(wù)可靠性ME60業(yè)務(wù)特性-6網(wǎng)絡(luò)的轉(zhuǎn)型ME60架構(gòu)介紹ME60的主要特性ME60的關(guān)鍵應(yīng)用用戶按域管理理域可以理解為為具有某種共共同業(yè)務(wù)屬性性的用戶群或或者某種業(yè)務(wù)務(wù)終端用戶認(rèn)證時(shí)，，選擇相應(yīng)的的域，按所選選擇的域來(lái)控控制其業(yè)務(wù)按域?qū)嵤┛刂浦撇呗哉J(rèn)證計(jì)費(fèi)策略略：是否需要要認(rèn)證、計(jì)費(fèi)費(fèi)，計(jì)費(fèi)服務(wù)務(wù)器故障后的的計(jì)費(fèi)策略帶寬控制參數(shù)數(shù)訪問(wèn)權(quán)限用戶優(yōu)先級(jí)、、DSCP/802.1p等QoS參數(shù)路由策略，用用戶業(yè)務(wù)流分分流按域部署/分配網(wǎng)絡(luò)資源源按域部署DHCPServer、RadiusServer、地址資源用戶管理：管管理用戶的策策略域可以用來(lái)對(duì)對(duì)用戶分群、、業(yè)務(wù)終端分分類用戶管理：標(biāo)標(biāo)識(shí)并定位用用戶的方法－－PUPVPUPV：PerUserPerVLAN，離用戶最近近的L2或DSLAM為用戶標(biāo)記VLANID用戶標(biāo)識(shí)：帳號(hào)＋接入位位置（BAS設(shè)備＋槽位＋＋端口＋VLAN）＋用戶終端端標(biāo)識(shí)（IP、MAC地址）用戶安全性：通過(guò)VLAN隔離，防DHCP、ARP、PPPoE欺騙，防IP地址盜用私接用戶防止止：一個(gè)物理位置置接入用戶數(shù)數(shù)限制帳號(hào)安全性：：用戶帳號(hào)和指指定端口綁定定網(wǎng)絡(luò)攻擊定位位：每個(gè)用戶的接接入位置唯一一，對(duì)網(wǎng)絡(luò)的的惡意攻擊不不可抵賴ME60LanSwitchVLAN1VLAN2PVC1PVC2PORT1PORT2PORT1+VLAN1PORT1+VLAN2PORT2+VLAN1PORT2+VLAN2ME60用戶管理：對(duì)對(duì)標(biāo)識(shí)用戶的的擴(kuò)展技術(shù)PUPV方式PPPOE+方式PPPOE+VBAS方式VBASDHCPOption82VlanStackvlanvlanvlanvlan1vlan2PPPOEDHCPOp82DHCPME60DSLAM分配靜態(tài)地址址分配靜態(tài)地址址，在指定端端口接入分配動(dòng)態(tài)地址址PPP用戶從AAA或本地地址池池分配地址PPP用戶，從外部部DHCPServer統(tǒng)一分配地址址支持DHCPRelay支持內(nèi)置DHCPServer地址的安全性性用戶地地址被被綁定定，防防地址址仿冒冒用戶關(guān)關(guān)機(jī)后后由BAS釋放已已申請(qǐng)請(qǐng)的地地址對(duì)VLAN下接入入用戶戶數(shù)限限制，，防止止惡意意申請(qǐng)請(qǐng)地址址DHCPServerInternet偽造MAC地址不不斷申申請(qǐng)IP地址關(guān)機(jī)不不釋放放IP地址，，長(zhǎng)時(shí)時(shí)間占占用地地址資資源盜用其其它用用戶地地址ME60RadiusServer用戶管管理：：地址址分配配用戶管管理：：接入入認(rèn)證證PPP撥號(hào)認(rèn)認(rèn)證PPPoE、PPPoEoA、PPPoA撥號(hào)本地地地址池池、RadiusServer、DHCPServer分配地地址強(qiáng)推Portal門戶802.1x認(rèn)證支持WLAN用戶的的EAP-MD5認(rèn)證和和EAP-SIM認(rèn)證Web認(rèn)證強(qiáng)制WEB認(rèn)證，，強(qiáng)推推Portal門戶認(rèn)證后后二次次地址址分配配快速WEB認(rèn)證端口綁綁定認(rèn)認(rèn)證和和WEB認(rèn)證結(jié)結(jié)合，，無(wú)需需輸入入用戶戶名和和密碼碼，只只需點(diǎn)點(diǎn)擊“確認(rèn)”按鈕認(rèn)證方方式靈靈活性性同時(shí)支支持PPP、802.1X、WEB、端口口綁定定認(rèn)證證，每每個(gè)端端口可可以指指定某某種或或某幾幾種認(rèn)認(rèn)證方方式用戶管管理：：用戶戶業(yè)務(wù)務(wù)授權(quán)權(quán)帶寬控控制：：通過(guò)CAR實(shí)現(xiàn)基基于用用戶帳帳號(hào)的的帶寬寬控制制訪問(wèn)權(quán)權(quán)限：：支持基基于用用戶分分群的的訪問(wèn)問(wèn)權(quán)限限控制制－－－UCL（UserbasedACL），而不不是傳傳統(tǒng)路路由器器的基基于地地址段段的ACL互訪權(quán)權(quán)限：：支持基基于用用戶分分群的的互訪訪權(quán)限限控制制QoS優(yōu)先級(jí)級(jí)：區(qū)分用用戶服服務(wù)，，DSCP和802.1p組播權(quán)權(quán)限：：對(duì)用戶戶組播播權(quán)限限控制制，使使組播播業(yè)務(wù)務(wù)可控控策略路路由：：指定上上行端端口（（下一一跳））、VLAN、隧道道L3IADVoIPGWPSTNISUPSoftswitchAAAServerMetroNetworkIP/MPLSCoreADSLCPESTBSmartAXMA53001.發(fā)起呼叫MSCGMSCG2.申請(qǐng)資源6.高品質(zhì)的VoIP呼叫TriplePlay業(yè)務(wù)和和按需需QoS-VoIPRM9000作為接接入RM,RM9000獲取接接入網(wǎng)網(wǎng)的拓拓?fù)?通過(guò)配配置、、從MSCG動(dòng)態(tài)更更新拓拓?fù)湫判畔?或者通通過(guò)H.248/DIAMETER接口從AMS動(dòng)態(tài)更新新拓?fù)湫判畔ⅰ?.端到端的資源申請(qǐng)成功,發(fā)送業(yè)務(wù)控制策略給MSCGMSCG通過(guò)配置置或者從從拓?fù)浒l(fā)發(fā)現(xiàn)協(xié)議議比如HGMP/L2CM等獲取接接入網(wǎng)的的拓?fù)湫判畔?.資源申請(qǐng)成功或失敗消息返回給SoftX5.針對(duì)拓?fù)鋼浜蜆I(yè)務(wù)務(wù)優(yōu)先級(jí)級(jí)的層次次化調(diào)度度,比如高質(zhì)質(zhì)量VoIP流可以搶搶占低優(yōu)優(yōu)先級(jí)的的Internet上網(wǎng)業(yè)務(wù)務(wù).基于CAC和帶寬預(yù)預(yù)留,通過(guò)層次次化隊(duì)列列調(diào)度,MSCG可以為IPTV和VoIP業(yè)務(wù)提供供運(yùn)營(yíng)級(jí)級(jí)的QoS保證。獲取拓?fù)鋼浜唾Y源源信息,通過(guò)配置置或者從從MSCG動(dòng)態(tài)更新新或者從從AMS通過(guò)H.248/DIAMETER接口更新新IADAAAServerMetroNetworkIP/MPLSCoreADSLCPESTBSmartAXMA5300VideoHeadendMPEGEncoder中間件EdgeServer(VoD)1.STB發(fā)送VoD請(qǐng)求給中間件2.中間件接收業(yè)務(wù)請(qǐng)求,通過(guò)SOAP或diameter發(fā)送業(yè)務(wù)請(qǐng)求給RM90006.MSCG執(zhí)行策略和為選擇的VoD節(jié)目保證QoSTriplePlay業(yè)務(wù)和按按需QoS-IPTVMSCGMSCGInternetRM90003.RM9000檢查可獲得的資源,如果有,則下發(fā)業(yè)務(wù)策略給MSCG,包括流信息、帶寬和優(yōu)先級(jí)等.4.CAC成功消息返回給中間件5.激活基于CAC和帶寬預(yù)預(yù)留,通過(guò)層次次化隊(duì)列列調(diào)度,MSCG可以為IPTV和VoIP業(yè)務(wù)提供供運(yùn)營(yíng)級(jí)級(jí)的QoS保證。L3AAAserverMetroNetworkIP/MPLSCoreRM和策略服服務(wù)器QoS應(yīng)用:BandwidthOnDemandMSCGPortal服務(wù)器Internet用戶ISP1ISP20.使用缺省省帶寬訪訪問(wèn)ISP11.用戶通過(guò)Portal申請(qǐng)需要的帶寬2.申請(qǐng)帶寬資源3.發(fā)送用戶帶寬參數(shù)6.對(duì)新的帶寬計(jì)費(fèi)5.通過(guò)選擇的帶寬訪問(wèn)ISP24.用戶帶寬寬調(diào)整MSCGMSCGMSCG根據(jù)用戶戶帶寬請(qǐng)請(qǐng)求調(diào)整整帶寬基于帶寬寬調(diào)整的的計(jì)費(fèi)安全應(yīng)用用:加強(qiáng)網(wǎng)絡(luò)絡(luò)安全DoS流量P2P核心網(wǎng)絡(luò)絡(luò)不可信、、不安全全Zone可信、安安全Zone業(yè)務(wù)隔離離接入網(wǎng)絡(luò)絡(luò)IP/MPLSCoreSoftswitchWormVoDVoIPMSCG對(duì)終端和和業(yè)務(wù)的的接入認(rèn)認(rèn)證;對(duì)相同終終端的不不同業(yè)務(wù)務(wù)隔離;對(duì)不同終終端的業(yè)業(yè)務(wù)隔離離;基于策略略的防火火墻,阻止DoS攻擊;L3VoIPAGPBXSoftswitchMetroNetworkIP/MPLSCore安全:SessionBorderControllerMSCGMSCGInternetIADOpenEyeIPCallCenterFirewallBillingandOSS媒體流信令流安全：QoS：企業(yè)媒體流可可以穿越越防火墻墻,而不需要要替換NAT/FW和改變網(wǎng)網(wǎng)絡(luò)拓?fù)鋼?NAT/防火墻穿穿越：對(duì)信令流流和媒體體流優(yōu)先先處理對(duì)媒體流流進(jìn)行QoS調(diào)度和保保證基于用戶戶業(yè)務(wù)的的安全控控制